Novità del Microsoft Intune - mesi precedenti

Settimana del 15 aprile 2024

Intune app

App protetta appena disponibile per Intune

L'app protetta seguente è ora disponibile per Microsoft Intune:

• Atom Edge di Arlanto Apps

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Settimana del 1° aprile 2024

Gestione dei dispositivi

Copilot in Intune è disponibile nell'interfaccia di amministrazione Intune (anteprima pubblica)

Copilot in Intune è integrato nell'interfaccia di amministrazione Intune e consente di ottenere informazioni rapidamente. È possibile usare Copilot in Intune per le attività seguenti:

✅ Copilot consente di gestire le impostazioni e i criteri

• Descrizione comando copilot per le impostazioni: quando si aggiungono impostazioni a un criterio o si esaminano le impostazioni in un criterio esistente, è disponibile una nuova descrizione comando copilot. Quando si seleziona la descrizione comando, si ottengono indicazioni generate dall'intelligenza artificiale in base al contenuto e alle raccomandazioni Microsoft. È possibile vedere le operazioni eseguite da ogni impostazione, il funzionamento dell'impostazione, i valori consigliati, se l'impostazione è configurata in un altro criterio e altro ancora.

• Riepilogo dei criteri: nei criteri esistenti viene visualizzato un riepilogo copilot dei criteri. Il riepilogo descrive le operazioni eseguite dal criterio, gli utenti e i gruppi assegnati al criterio e le impostazioni nel criterio. Questa funzionalità consente di comprendere l'impatto di un criterio e delle relative impostazioni su utenti e dispositivi.

✅ Copilot mostra i dettagli del dispositivo e può aiutare a risolvere i problemi

• Informazioni dettagliate su un dispositivo: in un dispositivo è possibile usare Copilot per ottenere informazioni chiave sul dispositivo, incluse le relative proprietà, la configurazione e le informazioni sullo stato.

• Confronto dei dispositivi: usare Copilot per confrontare le proprietà hardware e le configurazioni dei dispositivi di due dispositivi. Questa funzionalità consente di determinare le differenze tra due dispositivi con configurazioni simili, in particolare durante la risoluzione dei problemi.

• Analizzatore del codice di errore: usare Copilot nella visualizzazione del dispositivo per analizzare un codice di errore. Questa funzionalità consente di comprendere il significato dell'errore e offre una potenziale risoluzione.

✅ Funzionalità Intune in Copilot per la sicurezza

Intune dispone di funzionalità disponibili nel portale copilot per la sicurezza. Gli analisti SOC e gli amministratori IT possono usare queste funzionalità per ottenere altre informazioni su criteri, dispositivi, appartenenza a gruppi e altro ancora. In un singolo dispositivo è possibile ottenere informazioni più specifiche specifiche per Intune, ad esempio lo stato di conformità, il tipo di dispositivo e altro ancora.

È anche possibile chiedere a Copilot di comunicare i dispositivi di un utente e ottenere un rapido riepilogo delle informazioni critiche. Ad esempio, l'output mostra i collegamenti ai dispositivi dell'utente in Intune, ID dispositivo, data di registrazione, data dell'ultimo check-in e stato di conformità. Se si è un amministratore IT e si esamina un utente, questi dati forniscono un riepilogo rapido.

In qualità di analista soc che sta analizzando un utente o un dispositivo sospetto o potenzialmente compromesso, informazioni come la data di registrazione e l'ultimo check-in possono aiutarti a prendere decisioni informate.

Per altre informazioni su queste funzionalità, vedere:

• Microsoft Copilot in Intune
• Accedere ai dati Microsoft Intune in Copilot per la sicurezza

Si applica a:

• Android
• iOS/iPadOS
• macOS
• Windows

I clienti GCC possono usare Assistenza remota per dispositivi Windows e Android

Il Microsoft Intune Suite include funzionalità avanzate di sicurezza e gestione degli endpoint, tra cui Assistenza remota.

In Windows e nei dispositivi Android Enterprise dedicati registrati, è possibile usare la Guida remota negli ambienti GCC per enti pubblici degli Stati Uniti.

Per altre informazioni su queste funzionalità, vedere:

• Microsoft Intune per la descrizione del servizio GCC del governo degli Stati Uniti
• Usare Assistenza remota con Microsoft Intune

Si applica a:

• Windows 10/11
• Windows 10/11 nei dispositivi ARM64
• Windows 365
• Dispositivi Samsung e Zebra registrati come dispositivi dedicati Android Enterprise

Configurazione delle periferiche

Nuovo profilo di configurazione del dispositivo BIOS per gli OEM

È disponibile una nuova configurazione del BIOS e altri criteri di configurazione del dispositivo delle impostazioni per gli OEM. Gli amministratori possono usare questo nuovo criterio per abilitare o disabilitare diverse funzionalità del BIOS che consentono di proteggere il dispositivo. Nei criteri di configurazione del dispositivo Intune aggiungere il file di configurazione del BIOS, distribuire un'app Win32 e quindi assegnare i criteri ai dispositivi.

Ad esempio, gli amministratori possono usare lo strumento comando Dell (apre il sito Web di Dell) per creare il file di configurazione del BIOS. Aggiunge quindi questo file ai nuovi criteri di Intune.

Per altre informazioni su questa funzionalità, vedere Usare i profili di configurazione del BIOS nei dispositivi Windows in Microsoft Intune.

Si applica a

• Windows 10 e versioni successive

Settimana del 25 marzo 2024 (versione del servizio 2403)

Microsoft Intune Suite

Nuovo tipo di elevazione per Endpoint Privilege Management

Endpoint Privilege Management ha un nuovo tipo di elevazione dei file, il supporto è approvato. Endpoint Privilege Management è un componente funzionalità del Microsoft Intune Suite ed è disponibile anche come componente aggiuntivo Intune autonomo.

Un'elevazione approvata dal supporto offre una terza opzione sia per la risposta di elevazione predefinita che per il tipo di elevazione per ogni regola. A differenza della conferma automatica o dell'utente, una richiesta di elevazione approvata dal supporto richiede Intune amministratori per gestire i file che possono essere eseguiti con privilegi elevati caso per caso.

Con le elevazioni approvate dal supporto, gli utenti possono richiedere l'approvazione per elevare un'applicazione che non è esplicitamente consentita per l'elevazione in base a regole automatiche o approvate dall'utente. Questa operazione assume la forma di una richiesta di elevazione dei privilegi che deve essere esaminata da un amministratore Intune che può approvare o negare la richiesta di elevazione.

Quando la richiesta viene approvata, gli utenti ricevono una notifica che l'applicazione può ora essere eseguita come con privilegi elevati e hanno 24 ore dal momento dell'approvazione per farlo prima della scadenza dell'approvazione dell'elevazione.

Si applica a:

• Windows 10
• Windows 11

Per altre informazioni su questa nuova funzionalità, vedere Supporto delle richieste di elevazione approvate.

Gestione dell’app

Funzionalità estese per le app Google Play gestite su dispositivi Android di proprietà personale con un profilo di lavoro

Sono disponibili nuove funzionalità estese ai dispositivi del profilo di lavoro. Le funzionalità seguenti erano disponibili in precedenza solo nei dispositivi di proprietà dell'azienda:

• App disponibili per i gruppi di dispositivi: è possibile usare Intune per rendere le app disponibili per i gruppi di dispositivi tramite Google Play Store gestito. In precedenza, le app potevano essere rese disponibili solo ai gruppi di utenti.

• Impostazione della priorità di aggiornamento: è possibile usare Intune per configurare la priorità di aggiornamento dell'app nei dispositivi con un profilo di lavoro. Per altre informazioni su questa impostazione, vedere Aggiornare un'app Google Play gestita.

• Le app necessarie vengono visualizzate come disponibili in Google Play gestito: puoi usare Intune per rendere disponibili le app necessarie per gli utenti tramite Google Play Store gestito. Le app che fanno parte dei criteri esistenti vengono ora visualizzate come disponibili.

Queste nuove funzionalità seguiranno un'implementazione graduale per più mesi.

Si applica a:

• Dispositivi Android Enterprise di proprietà personale con profilo di lavoro

Configurazione delle periferiche

Nuove impostazioni disponibili nel catalogo delle impostazioni apple

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione. Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Sono disponibili nuove impostazioni nel Catalogo impostazioni. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione Microsoft Intune passare a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

iOS/iPadOS

Passcode Gestione dispositivi dichiarativo (DDM>):

• Età massima del passcode in giorni
• Caratteri complessi minimi
• Richiedi passcode alfanumerico

Restrizioni:

• Consenti l'installazione dell'app marketplace

macOS

Passcode Gestione dispositivi dichiarativo (DDM>):

• Modifica all'autenticazione successiva
• Regex personalizzato
• Tentativi di reimpostazione non riusciti in minuti
• Età massima del passcode in giorni
• Caratteri complessi minimi
• Richiedi passcode alfanumerico

Crittografia > disco completa FileVault:

• Rotazione delle chiavi di ripristino in mesi

Nuove impostazioni disponibili nel catalogo delle impostazioni di Windows

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

Sono disponibili nuove impostazioni nel Catalogo impostazioni. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione Microsoft Intune passare a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>Windows 10 e versioni successive per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

• Ottimizzazione recapito:

  • DO Disallow Cache Server Downloads On VPN :questa impostazione blocca i download dai server Microsoft Connected Cache quando il dispositivo si connette tramite VPN. Per impostazione predefinita, il dispositivo può essere scaricato da Microsoft Connected Cache quando è connesso tramite VPN.

  • DO Set Hours To Limit Background Download Bandwidth (Do Imposta ore per limitare la larghezza di banda per il download in background ): questa impostazione specifica la larghezza di banda massima per il download in background. Ottimizzazione recapito usa questa larghezza di banda durante e all'esterno dell'orario di ufficio in tutte le attività di download simultanee come percentuale della larghezza di banda di download disponibile.

  • DO Set Hours To Limit Foreground Download Bandwidth (Do Imposta ore per limitare la larghezza di banda per il download in primo piano ): questa impostazione specifica la larghezza di banda massima per il download in primo piano. Ottimizzazione recapito usa questa larghezza di banda durante e all'esterno dell'orario di ufficio in tutte le attività di download simultanee come percentuale della larghezza di banda di download disponibile.

  • PAROLE CHIAVE VPN DO : questo criterio consente di impostare una o più parole chiave usate per riconoscere le connessioni VPN.

• Messaggistica:

  • Consenti sincronizzazione messaggi : questa impostazione di criterio consente il backup e il ripristino dei messaggi di testo della rete cellulare nei servizi cloud Microsoft.

• Microsoft Defender Antivirus:

  • Specificare la profondità massima per analizzare i file di archivio
  • Specificare le dimensioni massime dei file di archivio da analizzare

Per altre informazioni su queste impostazioni, vedere:

• Provider di servizi di configurazione dei criteri - DeliveryOptimization
• Provider di servizi di configurazione dei criteri - Messaggistica
• Provider di servizi di configurazione dei criteri - ADMX_MicrosoftDefenderAntivirus

Si applica a:

• Windows 10 e versioni successive

Nuove impostazioni di analisi dei file di archivio aggiunte ai criteri antivirus per i dispositivi Windows

Sono state aggiunte le due impostazioni seguenti al profilo antivirus Microsoft Defender per i criteri antivirus di sicurezza degli endpoint applicabili ai dispositivi Windows 10 e Windows 11:

• Specificare la profondità massima per analizzare i file di archivio : questa impostazione consente di configurare il livello massimo di profondità della directory in cui vengono disimballati i file di archivio, ad esempio .ZIP o .CAB durante l'analisi.
• Specificare le dimensioni massime dei file di archivio da analizzare : questa impostazione consente di configurare le dimensioni massime dei file di archivio, ad esempio .ZIP o .CAB analizzati. Il valore rappresenta le dimensioni del file in kilobyte (KB).

Con i criteri antivirus è possibile gestire queste impostazioni nei dispositivi registrati da Intune e nei dispositivi gestiti tramite lo scenario di gestione delle impostazioni di sicurezza di Defender per endpoint.

Entrambe le impostazioni sono disponibili anche nel catalogo delle impostazioni in Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>Windows 10 e versioni successive per il catalogo delle impostazioni della piattaforma > per il tipo di > profilo Defender.

Si applica a:

• Windows 10
• Windows 11

Aggiornamenti ai filtri di assegnazione

È possibile usare Intune filtri di assegnazione per assegnare un criterio in base alle regole create.

È ora possibile:

• Usare i filtri per l'assegnazione di app gestite per i criteri di protezione delle app Windows MAM e i criteri di configurazione delle app.
• Filtrare i filtri di assegnazione esistenti in base alla piattaforma e al tipo di filtro App gestite o Dispositivi gestiti . Quando si dispone di molti filtri, questa funzionalità semplifica la ricerca di filtri specifici creati.

Per altre informazioni su queste funzionalità, vedere:

• Usare i filtri durante l'assegnazione di app, criteri e profili in Microsoft Intune
• Protezione dei dati per Windows MAM

Questa funzionalità si applica a:

• Dispositivi gestiti nelle piattaforme seguenti:

  • Amministratore del dispositivo Android
  • Android Enterprise
  • Android
  • iOS/iPadOS
  • macOS
  • Windows 10/11

• App gestite nelle piattaforme seguenti:

  • Android
  • iOS/iPadOS
  • Windows

Gestione dei dispositivi

La nuova impostazione di conformità consente di verificare l'integrità del dispositivo usando le funzionalità di sicurezza supportate dall'hardware

Una nuova impostazione di conformità denominata Controllare l'integrità avanzata usando le funzionalità di sicurezza supportate dall'hardware consente di verificare l'integrità del dispositivo usando l'attestazione della chiave supportata dall'hardware. Se si configura questa impostazione, l'attestazione di integrità avanzata viene aggiunta alla valutazione del verdetto di integrità di Google Play. I dispositivi devono soddisfare l'integrità del dispositivo per rimanere conformi. Microsoft Intune contrassegna i dispositivi che non supportano questo tipo di controllo di integrità come non conformi.

Questa impostazione è disponibile nei profili per il profilo di lavoro completamente gestito, dedicato e di proprietà dell'azienda di Android Enterprise, in Device Health>Google Play Protect. Diventa disponibile solo quando il criterio di verdetto integrità riproduzione nel profilo è impostato su Verifica integrità di base o Verifica integrità di base & integrità del dispositivo.

Si applica a:

• Android Enterprise

Per altre informazioni, vedere Conformità del dispositivo - Google Play Protect.

Nuove impostazioni di conformità per il profilo di lavoro Android, dispositivi personali

È ora possibile aggiungere requisiti di conformità per le password del profilo di lavoro senza influire sulle password dei dispositivi. Tutte le nuove impostazioni di Microsoft Intune sono disponibili nei profili di conformità per i profili di lavoro di proprietà personale di Android Enterprise in System Security>Work Profile Security e includono:

• Richiedere una password per sbloccare il profilo di lavoro
• Numero di giorni fino alla scadenza della password
• Numero di password precedenti per impedire il riutilizzo
• Numero massimo di minuti di inattività prima che sia necessaria la password
• Complessità delle password
• Tipo di password richiesto
• Lunghezza minima password

Se una password del profilo di lavoro non soddisfa i requisiti, Portale aziendale contrassegna il dispositivo come non conforme. Intune le impostazioni di conformità hanno la precedenza sulle rispettive impostazioni in un profilo di configurazione del dispositivo Intune. Ad esempio, la complessità delle password nel profilo di conformità è impostata su media. La complessità delle password in un profilo di configurazione del dispositivo è impostata su Elevato. Intune assegna priorità e applica i criteri di conformità.

Si applica a:

• Dispositivi Android Enterprise di proprietà personale con profilo di lavoro

Per altre informazioni, vedere Impostazioni di conformità - Android Enterprise.

Supporto degli aggiornamenti qualitativi di Windows per accelerare gli aggiornamenti non di sicurezza

Gli aggiornamenti qualitativi di Windows supportano ora l'accelerazione degli aggiornamenti non di sicurezza per i momenti in cui è necessario distribuire una correzione della qualità più velocemente rispetto alle normali impostazioni di aggiornamento della qualità.

Si applica a:

• Windows 11 dispositivi

Per altre informazioni sull'installazione di un aggiornamento accelerato, vedere Velocizzare gli aggiornamenti qualitativi di Windows in Microsoft Intune.

Introduzione a un'azione remota per sospendere l'intervallo di imposizione dell'aggiornamento della configurazione

Nel Catalogo impostazioni di Windows è possibile configurare l'aggiornamento della configurazione. Questa funzionalità consente di impostare una cadenza per i dispositivi Windows per riapplicare le impostazioni dei criteri ricevuti in precedenza, senza richiedere ai dispositivi di archiviare per Intune. Il dispositivo riproduce e applica nuovamente le impostazioni in base ai criteri ricevuti in precedenza per ridurre al minimo le possibilità di deviazione della configurazione.

Per supportare questa funzionalità, viene aggiunta un'azione remota per consentire una sospensione in azione. Se un amministratore deve apportare modifiche o eseguire la correzione in un dispositivo per la risoluzione dei problemi o la manutenzione, può emettere una pausa da Intune per un periodo specificato. Quando il periodo scade, le impostazioni vengono applicate di nuovo.

L'azione remota Sospendi aggiornamento configurazione è accessibile dalla pagina di riepilogo del dispositivo.

Per altre informazioni, vedere:

• Azioni remote
• Sospendere l'azione Remota aggiornamento configurazione

Sicurezza dei dispositivi

Aggiornamento della baseline di sicurezza per Windows versione 23H2

È ora possibile distribuire la baseline di sicurezza Intune per Windows versione 23H2. Questa nuova baseline si basa sulla versione 23H2 della baseline di sicurezza Criteri di gruppo disponibile in Security Compliance Toolkit e Baselines dall'Area download Microsoft e include solo le impostazioni applicabili ai dispositivi gestiti tramite Intune. L'uso di questa baseline aggiornata consente di mantenere le configurazioni consigliate per i dispositivi Windows.

Questa baseline usa la piattaforma di impostazioni unificate visualizzata nel Catalogo impostazioni. Offre un'interfaccia utente migliorata e un'esperienza di creazione di report, miglioramenti di coerenza e accuratezza correlati all'impostazione del tatuaggio e può supportare i filtri di assegnazione per i profili.

L'uso di baseline di sicurezza Intune consente di distribuire rapidamente le configurazioni ai dispositivi Windows che soddisfano le raccomandazioni di sicurezza dei team di sicurezza applicabili in Microsoft. Come per tutte le baseline, la baseline predefinita rappresenta le configurazioni consigliate, che è possibile modificare per soddisfare i requisiti dell'organizzazione.

Si applica a:

• Windows 10
• Windows 11

Per visualizzare le nuove baseline incluse con le relative configurazioni predefinite, vedere La baseline di sicurezza MDM di Windows versione 23H2.

Usare un'implementazione senza radice di Podman per ospitare Microsoft Tunnel

Quando vengono soddisfatti i prerequisiti, è possibile usare un contenitore Podman senza radice per ospitare un server di Microsoft Tunnel. Questa funzionalità è disponibile quando si usa Podman per Red Hat Enterprise Linux (RHEL) versione 8.8 o successiva per ospitare Microsoft Tunnel.

Quando si usa un contenitore Podman senza radice, i servizi mstunnel vengono eseguiti con un utente del servizio senza privilegi. Questa implementazione può contribuire a limitare l'impatto di un escape del contenitore. Per usare un contenitore Podman senza radice, è necessario avviare lo script di installazione del tunnel usando una riga di comando modificata.

Per altre informazioni su questa opzione di installazione di Microsoft Tunnel, vedere Usare un contenitore Podman senza radice.

Miglioramenti per Intune distribuzioni di Microsoft Defender per endpoint

Sono stati migliorati e semplificati l'esperienza, il flusso di lavoro e i dettagli dei report per l'onboarding dei dispositivi da Microsoft Defender quando si usano i criteri edr (endpoint detection and response) di Intune. Queste modifiche si applicano ai dispositivi Windows gestiti da Intune e dallo scenario di collegamento del tenant. Questi miglioramenti includono:

• Modifiche al nodo EDR, ai dashboard e ai report per migliorare la visibilità dei numeri di distribuzione di Defender EDR. Vedere Informazioni sul nodo di rilevamento e risposta degli endpoint.

• Una nuova opzione a livello di tenant per distribuire un criterio EDR preconfigurato che semplifica la distribuzione di Defender per endpoint nei dispositivi Windows applicabili. Vedere Usare un criterio EDR preconfigurato.

• Le modifiche apportate a Intune sono nella pagina Panoramica del nodo di sicurezza dell'endpoint. Queste modifiche offrono una visualizzazione consolidata dei report per i segnali dei dispositivi da Defender per endpoint nei dispositivi gestiti. Vedere Usare un criterio EDR preconfigurato.

Queste modifiche si applicano ai nodi sicurezza endpoint e rilevamento endpoint e risposta dell'interfaccia di amministrazione e alle piattaforme del dispositivo seguenti:

• Windows 10
• Windows 11

Gli aggiornamenti qualitativi di Windows supportano l'accelerazione degli aggiornamenti non di sicurezza

Gli aggiornamenti qualitativi di Windows supportano ora l'accelerazione degli aggiornamenti non di sicurezza per i momenti in cui è necessario distribuire una correzione della qualità più velocemente rispetto alle normali impostazioni di aggiornamento della qualità.

Si applica a:

• Windows 11 dispositivi

Per altre informazioni sull'installazione di un aggiornamento accelerato, vedere Velocizzare gli aggiornamenti qualitativi di Windows in Microsoft Intune.

Intune app

App protette appena disponibili per Intune

Le app protette seguenti sono ora disponibili per Microsoft Intune:

• Cerby di Cerby, Inc.
• OfficeMail Go di 9Folders, Inc.
• DealCloud di Intapp, Inc.
• Intapp 2.0 di Intapp, Inc.

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Settimana del 3 marzo 2024

Registrazione dei dispositivi

Modifiche al controllo degli accessi in base al ruolo alle impostazioni di registrazione per Windows Hello for Business

È stato aggiornato il controllo degli accessi in base al ruolo nell'area di registrazione per Windows Hello for Business. Le impostazioni di registrazione correlate a Windows Hello for Business sono di sola lettura per tutti i ruoli ad eccezione dell'amministratore del servizio Intune. L'amministratore del servizio Intune può creare e modificare le impostazioni di registrazione Windows Hello for Business.

Per altre informazioni, vedere l'articolo Controllo degli accessi in baseal ruolo nell'articolo Windows Hello alla registrazione del dispositivo.

Sicurezza dei dispositivi

Nuova configurazione di registrazione per Windows Hello for Business

Una nuova impostazione di registrazione Windows Hello for Business, Abilita sicurezza avanzata per l'accesso è disponibile nell'interfaccia di amministrazione Intune. La sicurezza avanzata dell'accesso è una funzionalità Windows Hello che impedisce agli utenti malintenzionati di accedere alla biometria di un utente tramite periferiche esterne.

Per altre informazioni su questa impostazione, vedere Creare un criterio di Windows Hello for Business.

Formattazione HTML supportata nelle notifiche di posta elettronica non conformi

Intune supporta ora la formattazione HTML nelle notifiche di posta elettronica non conformi per tutte le piattaforme. È possibile usare i tag HTML supportati per aggiungere formattazione, ad esempio corsivo, collegamenti URL ed elenchi puntati ai messaggi dell'organizzazione.

Per altre informazioni, vedere Creare un modello di messaggio di notifica.

Settimana del 26 febbraio 2024

Microsoft Intune Suite

Nuovo servizio Microsoft Cloud PKI

Usare il servizio Microsoft Cloud PKI per semplificare e automatizzare la gestione del ciclo di vita dei certificati per i dispositivi gestiti da Intune. Microsoft Cloud PKI è un componente funzionalità del Microsoft Intune Suite ed è disponibile anche come componente aggiuntivo Intune autonomo. Il servizio basato sul cloud offre un'infrastruttura PKI dedicata per l'organizzazione e non richiede server, connettori o hardware locali. Microsoft Cloud PKI rilascia, rinnova e revoca automaticamente i certificati per tutte le piattaforme del sistema operativo che supportano il profilo di configurazione del dispositivo certificato SCEP. I certificati rilasciati possono essere usati per l'autenticazione basata su certificati per Wi-Fi, VPN e altri servizi che supportano l'autenticazione basata su certificati. Per altre informazioni, vedere Panoramica di Microsoft Cloud PKI.

Si applica a:

• Windows
• Android
• iOS/iPadOS
• macOS

Intune app

App protetta appena disponibile per Intune

L'app protetta seguente è ora disponibile per Microsoft Intune:

• Cinebody di Super 6 LLC

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Settimana del 19 febbraio 2024 (versione del servizio 2402)

Gestione dell’app

Altre autorizzazioni di configurazione delle app per le app Android

Sono disponibili sei nuove autorizzazioni che possono essere configurate per un'app Android usando un criterio di configurazione dell'app. Ecco quali sono:

• Consenti dati del sensore del corpo in background
• Video multimediale (lettura)
• Immagini multimediali (lettura)
• Audio multimediale (lettura)
• Dispositivi Wifi nelle vicinanze
• Dispositivi nelle vicinanze

Per altre informazioni su come usare i criteri di configurazione delle app per le app Android, vedere Aggiungere criteri di configurazione delle app per dispositivi Android Enterprise gestiti.

App protette appena disponibili per Intune

Le app protette seguenti sono ora disponibili per Microsoft Intune:

• Bob HR di Hi Bob Ltd
• ePRINTit SaaS di ePRINTit USA LLC
• Microsoft Copilot da Microsoft Corporation

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Eseguire l'aggiornamento all'estensione di gestione Intune in Windows

Per supportare le funzionalità espanse e le correzioni di bug, usare .NET Framework 4.7.2 o versione successiva con l'estensione di gestione Intune nei client Windows. Se un client Windows continua a usare una versione precedente di .NET Framework, l'estensione di gestione Intune continua a funzionare. .NET Framework 4.7.2 è disponibile da Windows Update a partire dal 10 luglio 2018, incluso in Windows 10 1809 (RS5) e versioni successive. In un dispositivo possono coesistere più versioni di .NET Framework.

Si applica a:

• Windows 10
• Windows 11

Configurazione delle periferiche

Usare i filtri di assegnazione nei criteri di Endpoint Privilege Management (EPM)

È possibile usare i filtri di assegnazione per assegnare un criterio in base alle regole create. Un filtro consente di limitare l'ambito di assegnazione di un criterio, ad esempio l'assegnazione di dispositivi con una versione specifica del sistema operativo o un produttore specifico.

È possibile usare filtri per i criteri di Endpoint Privilege Management (EPM).

Per altre informazioni, vedere:

• Usare i filtri durante l'assegnazione di app, criteri e profili in Intune
• Elenco di piattaforme, criteri e tipi di app supportati dai filtri in Intune

Si applica a:

• Windows 10
• Windows 11

Nuove impostazioni disponibili nel catalogo delle impostazioni apple

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

Sono disponibili nuove impostazioni nel Catalogo impostazioni. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione Microsoft Intune passare a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

iOS/iPadOS

• Limitazioni

  • Consenti segreteria telefonica in tempo reale
  • Forzare l'osservazione dello schermo non sostenuta in classroom
  • Force Preserve ESIM On Erase

macOS

• Crittografia > disco completa FileVault> Force Enable in Setup Assistant
• Restrizioni> Forzare l'osservazione dello schermo non sostenuta in classroom

Per altre informazioni, vedere:

• Usare la crittografia del disco FileVault per macOS con Intune
• Creare un criterio usando il catalogo delle impostazioni

Importare fino a 20 modelli amministrativi ADMX e ADML personalizzati

È possibile importare modelli amministrativi ADMX e ADML personalizzati in Microsoft Intune. In precedenza, era possibile importare fino a 10 file. È ora possibile caricare fino a 20 file.

Si applica a:

• Windows 10
• Windows 11

Per altre informazioni su questa funzionalità, vedere Importare modelli amministrativi ADMX e ADML personalizzati in Microsoft Intune (anteprima pubblica).For more information on this feature, see Import custom ADMX and ADML administrative templates into Microsoft Intune (public preview).

Nuova impostazione per l'aggiornamento casuale degli indirizzi MAC nei dispositivi Android Enterprise

È disponibile una nuova impostazione di casualizzazione degli indirizzi MAC nei dispositivi Android Enterprise (Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>Android Enterprise per la piattaforma Completamente gestito, Dedicato e Corporate-Owned Wi-Fi del profilo> di lavoro per il tipo di profilo).>

A partire da Android 10, quando ci si connette a una rete, i dispositivi presentano un indirizzo MAC casuale anziché l'indirizzo MAC fisico. L'uso di indirizzi MAC casuali è consigliato per la privacy, in quanto è più difficile tenere traccia di un dispositivo in base al relativo indirizzo MAC. Tuttavia, gli indirizzi MAC casuali interrompono la funzionalità che si basa su un indirizzo MAC statico, incluso il controllo di accesso alla rete (NAC).

Le opzioni disponibili sono:

• Usa l'impostazione predefinita del dispositivo: Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, quando ci si connette a una rete, i dispositivi presentano un indirizzo MAC casuale anziché l'indirizzo MAC fisico. Tutti gli aggiornamenti apportati dall'utente all'impostazione sono persistenti.

• Usa MAC casuale: abilita la randomizzazione degli indirizzi MAC nei dispositivi. Quando i dispositivi si connettono a una nuova rete, i dispositivi presentano un indirizzo MAC casuale anziché l'indirizzo MAC fisico. Se l'utente modifica questo valore nel dispositivo, viene reimpostato su Usa MAC casuale nella sincronizzazione Intune successiva.

• Usa mac del dispositivo: impone ai dispositivi di presentare l'indirizzo MAC Wi-Fi effettivo anziché un indirizzo MAC casuale. Questa impostazione consente di tenere traccia dei dispositivi in base all'indirizzo MAC. Usare questo valore solo se necessario, ad esempio per il supporto del controllo di accesso di rete (NAC). Se l'utente modifica questo valore nel dispositivo, viene reimpostato su Usa mac del dispositivo nella sincronizzazione Intune successiva.

Si applica a:

• Android 13 e versioni successive

Per altre informazioni sulle impostazioni Wi-Fi che è possibile configurare, vedere Aggiungere impostazioni di Wi-Fi per dispositivi Android Enterprise dedicati e completamente gestiti in Microsoft Intune.

Disattiva Copilot in Windows impostazione nel catalogo delle impostazioni di Windows

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

È disponibile una nuova impostazione nel Catalogo impostazioni. Per visualizzare questa impostazione, nell'interfaccia di amministrazione Microsoft Intune passare a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>Windows per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

• Windows AI > Disattiva Copilot in Windows (utente)

  • Se si abilita questa impostazione di criterio, gli utenti non possono usare Copilot. L'icona Copilot non verrà visualizzata sulla barra delle applicazioni.
  • Se si disabilita o non si configura questa impostazione di criterio, gli utenti possono usare Copilot quando è disponibile.

Questa impostazione usa il provider di servizi di configurazione dei criteri - WindowsAI.

Per altre informazioni sulla configurazione dei criteri del catalogo delle impostazioni in Intune, incluso l'ambito utente e l'ambito del dispositivo, vedere Creare un criterio usando il catalogo delle impostazioni.

Si applica a:

• Windows 10 e versioni successive

La modalità di distribuzione automatica di Windows Autopilot è ora disponibile a livello generale

La modalità di distribuzione automatica di Windows Autopilot è ora disponibile a livello generale e non in anteprima. La modalità di distribuzione automatica di Windows Autopilot consente di distribuire dispositivi Windows senza alcuna interazione da parte dell'utente. Una volta che il dispositivo si connette alla rete, il processo di provisioning del dispositivo viene avviato automaticamente: il dispositivo si unisce Microsoft Entra ID, si registra in Intune e sincronizza tutte le configurazioni basate su dispositivo destinate al dispositivo. La modalità di distribuzione automatica garantisce che l'utente non possa accedere al desktop finché non viene applicata tutta la configurazione basata su dispositivo. Durante la configurazione guidata viene visualizzata la pagina stato della registrazione (ESP) in modo che gli utenti possano tenere traccia dello stato della distribuzione. Per altre informazioni, vedere:

• Modalità di distribuzione automatica di Windows Autopilot
• Esercitazione dettagliata per la modalità di distribuzione automatica di Windows Autopilot in Intune

Queste informazioni vengono pubblicate anche in Windows Autopilot: Novità.

Windows Autopilot per la distribuzione pre-provisioning è ora disponibile a livello generale

Windows Autopilot per la distribuzione pre-provisioning è ora disponibile a livello generale e non in anteprima. Windows Autopilot per la distribuzione pre-provisioning viene usato dalle organizzazioni che vogliono assicurarsi che i dispositivi siano pronti per l'azienda prima che l'utente vi acceda. Con il pre-provisioning, amministratori, partner o OEM possono accedere a un flusso tecnico dall'esperienza predefinita (Configurazione guidata) e avviare la configurazione del dispositivo. Successivamente, il dispositivo viene inviato all'utente che completa il provisioning nella fase utente. Il pre-provisioning offre la maggior parte della configurazione in anticipo, in modo che l'utente finale possa accedere più velocemente al desktop. Per altre informazioni, vedere:

• Windows Autopilot per la distribuzione con provisioning preliminare.
• Esercitazione dettagliata per Windows Autopilot per la distribuzione pre-provisioning Microsoft Entra partecipare a Intune
• Esercitazione dettagliata per Windows Autopilot per la distribuzione pre-provisioning Microsoft Entra join ibrido in Intune.

Queste informazioni vengono pubblicate anche in Windows Autopilot: Novità.

Registrazione dei dispositivi

Impostazione ESP per installare le app necessarie durante il pre-provisioning di Windows Autopilot

L'impostazione Solo le app di blocco selezionate non riescono nella fase del tecnico è ora disponibile a livello generale per la configurazione nei profili della pagina di stato della registrazione (ESP). Questa impostazione viene visualizzata solo nei profili ESP in cui sono selezionate app bloccanti .

Per altre informazioni, vedere Configurare la pagina dello stato registrazione.

Nuova configurazione dell'account primario locale per la registrazione automatica dei dispositivi macOS

Configurare le impostazioni dell'account primario locale per i Mac che si registrano in Intune tramite la registrazione automatica dei dispositivi Apple. Queste impostazioni, supportate nei dispositivi che eseguono macOS 10.11 e versioni successive, sono disponibili nei profili di registrazione nuovi ed esistenti nella nuova scheda Impostazioni account . Per il funzionamento di questa funzionalità, il profilo di registrazione deve essere configurato con affinità utente-dispositivo e uno dei metodi di autenticazione seguenti:

• Assistente configurazione con autenticazione moderna
• Assistente configurazione (legacy)

Si applica a:

• macOS 10.11 e versioni successive

Per altre informazioni sulle impostazioni dell'account macOS, vedere Creare un profilo di registrazione Apple in Intune.

Attendere la configurazione finale per la registrazione automatica dei dispositivi macOS ora disponibile a livello generale

Ora disponibile a livello generale, la configurazione finale await consente un'esperienza bloccata alla fine dell'Assistente configurazione per garantire che i criteri di configurazione dei dispositivi critici siano installati nei dispositivi. L'esperienza bloccata funziona nei dispositivi di destinazione con profili di registrazione nuovi ed esistenti, registrandosi con uno di questi metodi di autenticazione:

• Assistente configurazione con autenticazione moderna
• Assistente configurazione (legacy)
• Senza affinità utente-dispositivo

Si applica a:

• macOS 10.11 e versioni successive

Per informazioni su come abilitare la configurazione finale await, vedere Creare un profilo di registrazione Apple.

Gestione dei dispositivi

I dispositivi AOSP verificano la presenza di nuove attività e notifiche circa ogni 15 minuti

Nei dispositivi registrati con la gestione Android (AOSP), Intune tenta di verificare la presenza di nuove attività e notifiche circa ogni 15 minuti. Per usare questa funzionalità, i dispositivi devono usare l'app Intune versione 24.02.4 o successiva.

Si applica a:

• Android

Per altre informazioni, vedere:

• Come usare Intune in ambienti senza Google Mobile Services
• Intervalli di aggiornamento dei criteri in Intune

Nuova esperienza di gestione dei dispositivi per i cloud per enti pubblici in Microsoft Intune

Nei cloud per enti pubblici è disponibile una nuova esperienza di gestione dei dispositivi nell'interfaccia di amministrazione Intune. L'area Dispositivi ha ora un'interfaccia utente più coerente, con controlli più capaci e una struttura di spostamento migliorata in modo da poter trovare ciò di cui hai bisogno più velocemente.

Se si vuole provare la nuova esperienza prima che il tenant venga aggiornato, passare aPanoramicadei dispositivi>, selezionare l'anteprima delle modifiche imminenti in Dispositivi e fornire il banner di notifica dei commenti e suggerimenti e selezionare Prova ora.

Approvazione in blocco dei driver

Le azioni in blocco sono ora disponibili per i criteri di aggiornamento del driver Windows. Con le azioni in blocco, più aggiornamenti del driver possono essere approvati, sospesi o rifiutati contemporaneamente, risparmiando tempo e fatica.

Quando si approvano i driver in blocco, è anche possibile impostare la data in cui i driver diventano disponibili per i dispositivi applicabili, consentendo l'installazione dei driver insieme.

Si applica a:

• Windows 10
• Windows 11

Per altre informazioni, vedere Aggiornamenti bulk dei driver.

La limitazione dei criteri di controllo delle app per le aziende viene risolta

Una limitazione documentata in precedenza per i criteri WDAC (App Control for Business), che limitava il numero di criteri attivi per dispositivo a 32, viene risolta da Windows. Il problema comporta un potenziale errore di arresto dell'avvio quando sono attivi più di 32 criteri in un dispositivo.

Questo problema viene risolto per i dispositivi eseguiti Windows 10 1903 o versioni successive con un aggiornamento della sicurezza di Windows rilasciato il 12 marzo 2024 o dopo tale data. Le versioni precedenti di Windows possono aspettarsi di ricevere questa correzione nei futuri aggiornamenti della sicurezza di Windows.

Si applica a:

• Windows 10 versione 1903 e successive

Per altre informazioni sui criteri di controllo delle app per le aziende per Intune, vedere Gestire le app approvate per i dispositivi Windows con i criteri di Controllo app per le aziende e Programmi di installazione gestiti per Microsoft Intune.

Amministrazione del tenant

Supporto del riquadro di personalizzazione per l'esclusione di gruppi

Il riquadro Personalizzazione supporta ora la selezione dei gruppi da escludere durante l'assegnazione dei criteri. Questa impostazione è disponibile nell'interfaccia di amministrazione Microsoft Intune selezionando Personalizzazione dell'amministrazione> tenant.

Per altre informazioni, vedere Assegnare criteri in Microsoft Intune.

Settimana del 29 gennaio 2024

Microsoft Intune Suite

Microsoft Intune Enterprise Application Management

Enterprise Application Management offre un Catalogo app aziendale di applicazioni Win32 facilmente accessibili in Intune. È possibile aggiungere queste applicazioni al tenant selezionandole dal Catalogo app enterprise. Quando si aggiunge un'app Catalogo app enterprise al tenant Intune, vengono fornite automaticamente l'installazione predefinita, i requisiti e le impostazioni di rilevamento. È anche possibile modificare queste impostazioni. Intune ospita app Enterprise App Catalog nell'archiviazione Microsoft.

Per altre informazioni, vedere:

• Usare le funzionalità del componente aggiuntivo Intune Suite
• Microsoft Intune Enterprise Application Management
• Aggiungere un'app Enterprise App Catalog a Microsoft Intune

Analisi avanzata di Microsoft Intune

Intune Analisi avanzata offre una visibilità completa dell'esperienza utente finale nell'organizzazione e la ottimizza con informazioni dettagliate basate sui dati. Include dati quasi in tempo reale sui dispositivi con query sul dispositivo, maggiore visibilità con ambiti del dispositivo personalizzati, un report sull'integrità della batteria e una sequenza temporale dettagliata del dispositivo per la risoluzione dei problemi dei dispositivi e rilevamento anomalie per identificare potenziali vulnerabilità o rischi nell'intero patrimonio del dispositivo.

• Report sull'integrità della batteria

  Il report sull'integrità della batteria offre visibilità sull'integrità delle batterie nei dispositivi dell'organizzazione e sulla sua influenza sull'esperienza utente. I punteggi e le informazioni dettagliate in questo report hanno lo scopo di aiutare gli amministratori IT a prendere decisioni di acquisto e gestione degli asset che migliorano l'esperienza utente bilanciando al tempo stesso i costi hardware.

• Eseguire query sui dispositivi su richiesta su singoli dispositivi

  Intune consente di ottenere rapidamente informazioni su richiesta sullo stato del dispositivo. Quando si immette una query in un dispositivo selezionato, Intune esegue una query in tempo reale.

  I dati restituiti possono quindi essere usati per rispondere alle minacce alla sicurezza, risolvere i problemi del dispositivo o prendere decisioni aziendali.

  Si applica a:

  • Dispositivi Windows

Intune Analisi avanzata fa parte del Microsoft Intune Suite. Per una maggiore flessibilità, questo nuovo set di funzionalità, insieme alle funzionalità di Analisi avanzata esistenti, è ora disponibile anche come singolo componente aggiuntivo per le sottoscrizioni Microsoft che includono Intune.

Per usare la query del dispositivo e il report sull'integrità della batteria nel tenant o in una delle funzionalità di Analisi avanzata esistenti, è necessario disporre di una licenza per:

• Componente aggiuntivo Intune Analisi avanzata
• Componente aggiuntivo Microsoft Intune Suite

Per altre informazioni, vedere:

• Usare le funzionalità del componente aggiuntivo Intune Suite
• Analisi avanzata di Microsoft Intune
• Integrità della batteria
• Query del dispositivo

Settimana del 22 gennaio 2024 (versione del servizio 2401)

Gestione dell’app

Installare app DMG e PKG con dimensioni fino a 8 GB in Mac gestiti

Il limite di dimensioni delle app DMG e PKG che possono essere installate usando Intune nei Mac gestiti è stato aumentato. Il nuovo limite è di 8 GB ed è applicabile alle app (DMG e PKG non gestite) installate usando l'agente di gestione Microsoft Intune per macOS.

Per altre informazioni sulle app DMG e PKG, vedere Aggiungere un'app macOS DMG a Microsoft Intune e Aggiungere un'app PKG macOS non gestita a Microsoft Intune.

Intune supporto delle app lob firmate dallo store per i dispositivi Surface Hub

Intune supporta ora la distribuzione di app LOB firmate dallo store (file .appxsingolo , .msix, .appxbundlee .msixbundle) nei dispositivi Surface Hub. Il supporto per le app lob firmate dallo Store consente di distribuire app dello Store offline nei dispositivi Surface Hub dopo il ritiro del Microsoft Store per le aziende.

Instradare i messaggi SMS/MMS a un'app specifica

È possibile configurare un criterio di protezione delle app per determinare quale app SMS/MMS deve essere usata quando l'utente finale intende inviare un messaggio SMS/MMS dopo essere stato reindirizzato da un'app gestita da criteri. Quando l'utente finale seleziona un numero con lo scopo di inviare un messaggio SMS/MMS, le impostazioni di protezione dell'app vengono usate per reindirizzare all'app SMS/MMS configurata. Questa funzionalità è correlata all'impostazione Trasferisci dati di messaggistica a e si applica sia alle piattaforme iOS/iPadOS che Android.

Per altre informazioni, vedere Impostazioni dei criteri di protezione delle app iOS e Impostazioni dei criteri di protezione delle app Android.

Reimpostazione del PIN dell'app per l'utente finale

Per le app gestite che richiedono un PIN per l'accesso, gli utenti finali autorizzati possono ora reimpostare il PIN dell'app in qualsiasi momento. È possibile richiedere un PIN dell'app in Intune selezionando il PIN per l'impostazione di accesso nei criteri di protezione delle app iOS/iPadOS e Android.

Per altre informazioni sui criteri di protezione delle app, vedere Panoramica dei criteri di Protezione di app.

Dimensioni massime del pacchetto dell'app

Le dimensioni massime del pacchetto per il caricamento di app in Intune vengono modificate da 8 GB a 30 GB per i clienti a pagamento. I tenant di valutazione sono ancora limitati a 8 GB.

Per altre informazioni, vedere Gestione delle app Win32 in Microsoft Intune.

Configurazione delle periferiche

Nuova impostazione che disabilita la posizione nei dispositivi Android Enterprise

Nei dispositivi Android Enterprise è disponibile una nuova impostazione che consente agli amministratori di controllare la posizione (Dispositivi>Gestisci dispositivi>Configurazione Crea>>nuovi criteri>Android Enterprise per la piattaforma >Completamente gestita, Dedicata e Corporate-Owned Restrizioni del dispositivo del profilo > di lavoro per il tipo di > profilo Generale):

• Posizione: Blocca disabilita l'impostazione Posizione nel dispositivo e impedisce agli utenti di attivarla. Quando questa impostazione è disabilitata, è interessata qualsiasi altra impostazione che dipende dalla posizione del dispositivo, inclusa l'azione individua dispositivo remoto. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'uso della posizione nel dispositivo.

Si applica a:

• Android Enterprise

Per altre informazioni sulle impostazioni che è possibile configurare, vedere l'elenco delle impostazioni dei dispositivi Android Enterprise per consentire o limitare le funzionalità nei dispositivi di proprietà dell'azienda usando Intune.

Selezione data e ora per gli aggiornamenti software gestiti nel catalogo delle impostazioni nei dispositivi iOS/iPadOS e macOS

Usando il catalogo delle impostazioni, è possibile applicare gli aggiornamenti gestiti nei dispositivi iOS/iPadOS e macOS immettendo una data e un'ora (Device>Manage devices>Configuration>Create>New policy>iOS/iPadOS or macOS for platform Settings catalog for profile type Declarative Gestione dispositivi Software Update).Using the settings catalog, you can enforce managed updates on iOS/iPadOS for platform >Settings catalog for profile type >Declarative Gestione dispositivi > Software Update).

In precedenza, era necessario digitare manualmente la data e l'ora. Ora è disponibile una selezione data e ora per l'impostazione Data locale di destinazione :

Aggiornamento software DDM > (Declarative Gestione dispositivi):

• Data e ora locale di destinazione

Importante

Se si crea un criterio usando questa impostazione prima della versione di gennaio 2024, questa impostazione viene visualizzata Invalid Date per il valore . Gli aggiornamenti sono ancora pianificati correttamente e usano i valori configurati in origine, anche se mostra Invalid Date.

Per configurare una nuova data e ora, è possibile eliminare i Invalid Date valori e selezionare una nuova data e ora usando la selezione data e ora. In alternativa, è possibile creare un nuovo criterio.

Si applica a:

• iOS/iPadOS
• macOS

Per altre informazioni sulla configurazione degli aggiornamenti software gestiti in Intune, vedere Usare il catalogo delle impostazioni per configurare gli aggiornamenti software gestiti.

Gestione dei dispositivi

Nuova esperienza di gestione dei dispositivi in Microsoft Intune

È in fase di implementazione un aggiornamento all'esperienza di gestione dei dispositivi nell'interfaccia di amministrazione Intune. L'area Dispositivi ha ora un'interfaccia utente più coerente, con controlli più capaci e una struttura di spostamento migliorata in modo da poter trovare ciò di cui hai bisogno più velocemente. La nuova esperienza, precedentemente disponibile in anteprima pubblica, verrà implementata gradualmente per la disponibilità generale nelle prossime settimane. L'esperienza di anteprima pubblica continua a essere disponibile fino a quando il tenant non riceve l'aggiornamento.

La disponibilità di questa nuova esperienza dell'interfaccia di amministrazione varia in base al tenant. Anche se alcuni vedranno questo aggiornamento immediatamente, molti potrebbero non vedere la nuova esperienza per diverse settimane. Per i cloud per enti pubblici, la disponibilità di questa esperienza è stimata intorno alla fine di febbraio 2024.

A causa delle sequenze temporali di implementazione, la documentazione verrà aggiornata alla nuova esperienza il prima possibile per semplificare la transizione al nuovo layout dell'interfaccia di amministrazione. Non è possibile offrire un'esperienza di contenuto affiancata durante questa transizione e riteniamo che fornire documentazione allineata all'esperienza più recente porti più valore a un maggior numero di clienti. Se si vuole provare la nuova esperienza e allinearsi alle procedure di documentazione prima che il tenant venga aggiornato, passare aPanoramicadei dispositivi>, selezionare il banner di notifica In anteprima le modifiche imminenti ai dispositivi e fornire commenti e suggerimenti e selezionare Prova ora.

BlackBerry Protect Mobile supporta ora i criteri di protezione delle app

È ora possibile usare Intune criteri di protezione delle app con BlackBerry Protect Mobile (basato su Cylance AI). Con questa modifica, Intune supporta BlackBerry Protect Mobile per scenari di gestione di applicazioni mobili (MAM) per dispositivi non registrazione. Questo supporto include l'uso della valutazione dei rischi con l'accesso condizionale e la configurazione delle impostazioni di avvio condizionale per i dispositivi non registrazione.

Durante la configurazione del connettore CylancePROTECT Mobile (in precedenza BlackBerry Mobile), è ora possibile selezionare le opzioni per attivare Protezione di app valutazione dei criteri per dispositivi Android e iOS/iPadOS.

Per altre informazioni, vedere Configurare BlackBerry Protect Mobile e Creare criteri di protezione delle app Mobile Threat Defense con Intune.

Sicurezza dei dispositivi

Supporto per Intune criteri di controllo di Defender Update per i dispositivi gestiti da Microsoft Defender per endpoint

È ora possibile usare i criteri di sicurezza degli endpoint per il controllo di Defender Update (criteri antivirus) dall'interfaccia di amministrazione Microsoft Intune con i dispositivi gestiti tramite la funzionalità di gestione delle impostazioni di sicurezza Microsoft Defender per endpoint.

• I criteri di controllo di Defender Update fanno parte dei criteri antivirus per la sicurezza degli endpoint.

Si applica a quanto segue quando si usa la piattaforma Windows 10, Windows 11 e Windows Server:

• Windows 10
• Windows 11

Con questo supporto disponibile, i dispositivi a cui viene assegnato questo criterio mentre sono gestiti da Defender per endpoint ma non registrati con Intune, ora applicano le impostazioni dai criteri. Controllare i criteri per assicurarsi che vengano ricevuti solo i dispositivi che si intende ricevere.

Intune app

App protette appena disponibili per Intune

Le app protette seguenti sono ora disponibili per Microsoft Intune:

• PrinterOn Print by PrinterOn, Inc. (iOS/iPadOS)
• Allinea per Intune da MFB Technologies, Inc. (iOS/iPadOS)

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Monitorare e risolvere i problemi

Report di monitoraggio per i dispositivi

In Intune è possibile visualizzare un nuovo elenco di tutti i report di monitoraggio dei dispositivi. È possibile trovare questi report nell Microsoft Intune a interfaccia di amministrazione selezionando Monitoraggio dispositivi>. Il riquadro Monitoraggio fornisce report relativi a configurazione, conformità, registrazione e aggiornamenti software. Inoltre, sono disponibili altri report che è possibile visualizzare, ad esempio Azioni dispositivo.

Per altre informazioni, vedere Intune report.

I dati del report esportati mantengono i risultati della ricerca

Intune ora è possibile mantenere i risultati di ricerca e filtro dei report durante l'esportazione dei dati del report. Ad esempio, quando si usa il report Impostazioni e dispositivi non conformi , impostare il filtro del sistema operativo su "Windows" e cercare "PC", i dati esportati conterrà solo i dispositivi Windows con "PC" nel nome. Questa funzionalità è disponibile anche quando si chiama direttamente l'API ExportJobs .

Caricamento semplice dei log di diagnostica per i server di Microsoft Tunnel

È ora possibile usare un singolo clic all'interno dell'interfaccia di amministrazione Intune per consentire Intune abilitare, raccogliere e inviare otto ore di log dettagliati per un server gateway tunnel a Microsoft. È quindi possibile fare riferimento ai log dettagliati durante l'uso di Microsoft per identificare o risolvere i problemi relativi a un server di tunneling.

Al contrario, la raccolta di log dettagliati in precedenza richiedeva l'accesso al server, l'esecuzione di attività manuali e script per abilitare e raccogliere log dettagliati e quindi copiarli in un percorso da cui è possibile trasferirli in Microsoft.

Per trovare questa nuova funzionalità, nell'interfaccia di amministrazione passare a Amministrazione> tenantMicrosoft Tunnel Gateway> selezionare un server > selezionare la scheda Log. In questa scheda è disponibile una nuova sezione denominata Invia log dettagliati del server con il pulsante Invia log e una visualizzazione elenco che visualizza i vari set di log raccolti e inviati a Microsoft.

Quando si seleziona il pulsante Invia log :

• Intune acquisisce e invia i log del server corrente come baseline, prima di raccogliere i log dettagliati.
• La registrazione dettagliata viene abilitata automaticamente al livello 4 e viene eseguita per otto ore per fornire il tempo necessario per riprodurre un problema per l'acquisizione in tali log.
• Dopo otto ore, Intune invia i log dettagliati e quindi ripristina il livello di dettaglio predefinito del server pari a zero (0) per le normali operazioni. Se in precedenza i log sono stati impostati per l'esecuzione a un livello di dettaglio superiore, è possibile ripristinare il livello di dettaglio personalizzato dopo il completamento della raccolta e del caricamento dei log.
• Ogni volta che Intune raccoglie e invia i log, aggiorna la visualizzazione elenco sotto il pulsante.
• Sotto il pulsante è riportato un elenco degli invii di log precedenti, che visualizzano il livello di dettaglio e un ID evento imprevisto che è possibile usare quando si usa Microsoft per fare riferimento a un set specifico di log.

Per altre informazioni su questa funzionalità, vedere Caricamento semplice dei log di diagnostica per i server tunnel.

Settimana dell'11 dicembre 2023 (versione del servizio 2312)

Gestione dell’app

Il supporto per aggiungere applicazioni di tipo PKG non gestito ai dispositivi macOS gestiti è ora disponibile a livello generale

È ora possibile caricare e distribuire applicazioni di tipo PKG non gestite nei dispositivi macOS gestiti usando l'agente MDM Intune per i dispositivi macOS. Questa funzionalità consente di distribuire programmi di installazione PKG personalizzati, ad esempio app non firmate e pacchetti di componenti. È possibile aggiungere un'app PKG nell'interfaccia di amministrazione Intune selezionando App>macOS>Aggiungi>app macOS (PKG) per il tipo di app.

Si applica a:

• macOS

Per altre informazioni, vedere Aggiungere un'app PKG macOS non gestita a Microsoft Intune. Per distribuire un'app di tipo PKG gestita, è possibile continuare ad aggiungere app line-of-business (LOB) macOS a Microsoft Intune. Per altre informazioni sull'agente MDM Intune per i dispositivi macOS, vedere Microsoft Intune agente di gestione per macOS.

Windows MAM supportato negli ambienti cloud per enti pubblici e in 21 Vianet in Cina

I tenant dei clienti negli ambienti US Government Community (GCC), US Government Community (GCC) High e Department of Defense (DoD) sono ora in grado di usare Windows MAM. Per informazioni correlate, vedere Distribuzione di app con Intune negli ambienti GCC High e DoD e Protezione dei dati per Windows MAM.

Inoltre, Windows MAM è disponibile per Intune gestito da 21Vianet in Cina. Per altre informazioni, vedere Intune gestito da 21Vianet in Cina.

Configurazione delle periferiche

Aggiornamento della baseline di sicurezza per Microsoft Edge v117

È stata rilasciata una nuova versione della baseline di sicurezza Intune per Microsoft Edge versione 117. Questo aggiornamento offre supporto per le impostazioni recenti in modo da poter continuare a mantenere le configurazioni consigliate per Microsoft Edge.

È stato anche aggiornato l'articolo di riferimento per questa baseline in cui è possibile visualizzare la configurazione predefinita delle impostazioni incluse in questa versione di base.

Gestione dei dispositivi

Supporto per le variabili nelle notifiche di posta elettronica non conformi

Usare le variabili per personalizzare le notifiche di posta elettronica inviate quando il dispositivo di un utente diventa non conforme. Le variabili incluse nel modello, ad {{username}} esempio e {{devicename}}, vengono sostituite dal nome utente o dal nome del dispositivo effettivo nel messaggio di posta elettronica ricevuto dagli utenti. Le variabili sono supportate con tutte le piattaforme.

Per altre informazioni e un elenco di variabili supportate, vedere Creare un modello di messaggio di notifica.

Visualizzazione del report aggiornata per Microsoft Defender per endpoint connettore

È stata aggiornata la visualizzazione dei report per il connettore Microsoft Defender per endpoint. Questa visualizzazione del report visualizza il conteggio dei dispositivi di cui viene eseguito l'onboarding in Defender per endpoint in base allo stato di Defender CSP e viene allineato visivamente ad altre visualizzazioni report recenti che usano una barra per rappresentare la percentuale di dispositivi con valori di stato diversi.

Sicurezza dei dispositivi

Nuove impostazioni per la pianificazione delle analisi antivirus aggiunte ai criteri antivirus per i dispositivi Windows

Sono state aggiunte due impostazioni al profilo antivirus Microsoft Defender per i criteri antivirus di sicurezza degli endpoint che si applicano ai dispositivi Windows 10 e Windows 11. Queste due impostazioni interagiscono per abilitare prima di tutto il supporto per un'ora di inizio casuale dell'analisi antivirus di un dispositivo e quindi definire un intervallo di tempo durante il quale può iniziare l'avvio dell'analisi casuale. Queste impostazioni sono supportate con i dispositivi gestiti da Intune e i dispositivi gestiti tramite lo scenario di gestione delle impostazioni di sicurezza di Defender per endpoint.

• RandomizeScheduleTaskTimes : questa impostazione consente la casualizzazione dell'ora di inizio dell'analisi nei dispositivi.
• SchedulerRandomizationTime : con questa impostazione è possibile impostare limiti per l'ora di inizio casuale.

Oltre ad essere aggiunto al profilo antivirus Microsoft Defender, entrambe le impostazioni sono ora disponibili nel catalogo delle impostazioni.

Si applica a:

• Windows 10
• Windows 11

Supporto di Microsoft Tunnel per l'elenco di esclusione diretta del proxy nei profili VPN per Android Enterprise

Intune supporta ora la configurazione di un elenco di esclusione proxy quando si configura un profilo VPN per Microsoft Tunnel per dispositivi Android. Con un elenco di esclusione, è possibile escludere domini specifici dalla configurazione del proxy senza richiedere l'uso di un file di configurazione automatica del proxy. L'elenco di esclusione proxy è disponibile sia con Microsoft Tunnel che con Microsoft Tunnel per MAM.

L'elenco di esclusione del proxy è supportato negli ambienti che usano un singolo proxy. L'elenco di esclusione non è adatto o supportato quando si usano più server proxy, per i quali è consigliabile continuare a usare un .PAC file.

Si applica a:

• Android Enterprise

Metrica di integrità del server di Microsoft Tunnel per segnalare la revoca del certificato TLS

È stata aggiunta una nuova metrica di integrità per Microsoft Tunnel denominata revoca del certificato TLS. Questo nuovo report sulle metriche di integrità sullo stato del certificato TLS dei server di tunnel accedendo all'indirizzo OCSP (Online Certificate Status Protocol) o CRL come definito nel certificato TLS. È possibile visualizzare lo stato di questo nuovo controllo con tutti i controlli di integrità nell'interfaccia di amministrazione Microsoft Intune passando a Amministrazione> tenantStato integritàgateway> di Microsoft Tunnel, selezionando un server e quindi selezionando la scheda Controllo integrità server.

Questa metrica viene eseguita come parte dei controlli di integrità del tunnel esistenti e supporta lo stato seguente:

• Integro: il certificato TLs non viene revocato
• Avviso: impossibile controllare se il certificato TLS viene revocato
• Non integro: il certificato TLS viene revocato e deve essere aggiornato

Per altre informazioni sul controllo della revoca del certificato TLS, vedere Monitorare Microsoft Tunnel.

Intune app

App protetta appena disponibile per Intune

L'app protetta seguente è ora disponibile per Microsoft Intune:

• Akumina EXP di Akumina Inc.

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Settimana del 27 novembre 2023

Gestione dell’app

Configurare la memorizzazione nella cache offline in Microsoft 365 (Office) per dispositivi Android

Quando l'impostazione Salva con nome in archiviazione locale è impostata su bloccato in un criterio di protezione delle app, è possibile usare una chiave di configurazione in un criterio di configurazione dell'app per abilitare o disabilitare la memorizzazione nella cache offline. Questa impostazione è applicabile solo all'app Microsoft 365 (Office) in Android.

Per altre informazioni, vedere Impostazioni di protezione dei dati in Microsoft 365 (Office).For more information, see Data protection settings in Microsoft 365 (Office).

Impostazioni del periodo di tolleranza dell'app Win32 in un dispositivo

In un dispositivo in cui viene distribuita un'app Win32 con le impostazioni del periodo di tolleranza, gli utenti con diritti limitati senza privilegi amministrativi possono ora interagire con l'esperienza utente del periodo di tolleranza. Gli amministratori nel dispositivo continuano a interagire con l'esperienza utente del periodo di tolleranza nel dispositivo.

Per altre informazioni sul comportamento del periodo di tolleranza, vedere Impostare la disponibilità e le notifiche delle app Win32.

Schermata iniziale gestita aggiunte alla configurazione dell'app

Ora in anteprima pubblica, Microsoft Schermata iniziale gestita (MHS) viene aggiornato per migliorare i flussi di lavoro principali e l'esperienza utente. Oltre ad alcune modifiche all'interfaccia utente, è disponibile un nuovo spostamento nella barra superiore in cui gli amministratori possono configurare gli attributi di identificazione dei dispositivi da visualizzare. Inoltre, gli utenti possono accedere alle impostazioni, accedere/uscire e visualizzare le notifiche quando vengono richieste autorizzazioni sulla barra superiore.

È possibile aggiungere altre impostazioni per configurare l'app Schermata iniziale gestita per Android Enterprise. Intune supporta ora le impostazioni seguenti nei criteri di configurazione delle app Android Enterprise:

• Abilitare l'esperienza utente aggiornata
• Elemento primario della barra superiore
• Elemento secondario della barra superiore
• Stile nome utente della barra superiore

Per altre informazioni, vedere Configurare l'app Microsoft Schermata iniziale gestita per Android Enterprise.

Intune APP SDK per .NET MAUI

Usando Intune APP SDK per .NET MAUI, è possibile sviluppare app Android o iOS per Intune che incorporano l'interfaccia utente dell'app multipiattaforma .NET. Le app sviluppate con questo framework consentono di applicare Intune gestione delle applicazioni mobili. Per il supporto di .NET MAUI in Android, vedere Intune App SDK per .NET MAUI - Android. Per il supporto di .NET MAUI in iOS, vedere Intune App SDK per .NET MAUI - iOS.

Settimana del 13 novembre 2023 (versione del servizio 2311)

Gestione dell’app

Nuovo stato del periodo di tolleranza aggiunto nelle app per Android, Android AOSP

L'app Portale aziendale Intune per Android e Microsoft Intune app per Android AOSP ora mostra uno stato del periodo di tolleranza per i dispositivi che non soddisfano i requisiti di conformità, ma che si trovano ancora entro il periodo di tolleranza specificato. Gli utenti possono visualizzare la data in base alla quale i dispositivi devono essere conformi e le istruzioni per diventare conformi. Se gli utenti non aggiornano il dispositivo entro la data specificata, il dispositivo viene contrassegnato come non conforme.

Per altre informazioni, vedere gli articoli seguenti:

• Configurare i criteri di conformità con azioni per la non conformità
• Verificare la conformità nell'app Intune per AOSP
• Verificare la conformità in Portale aziendale per Android

Configurazione delle periferiche

Nuove impostazioni disponibili nel catalogo delle impostazioni apple

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione. Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Sono disponibili nuove impostazioni nel Catalogo impostazioni. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione di Microsoft Intune passare aConfigurazione>dispositivi>Creare>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

iOS/iPadOS

Impostazioni gestite:

• Roaming dei dati
• Hotspot personale
• Roaming vocale (deprecato): questa impostazione è deprecata in iOS 16.0. Il roaming dei dati è l'impostazione di sostituzione.

IPad condiviso

Impostazioni gestite:

• Invio di diagnostica

macOS

> motore antivirus Microsoft Defender:

• Abilitare la modalità passiva (deprecata): questa impostazione è deprecata. Il livello di imposizione è l'impostazione di sostituzione.
• Abilitare la protezione in tempo reale (deprecata): questa impostazione è deprecata. Il livello di imposizione è l'impostazione di sostituzione.
• Livello di imposizione

Le impostazioni per gestire sottosistema Windows per Linux sono ora disponibili nel catalogo delle impostazioni di Windows

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

Sono disponibili nuove impostazioni nel catalogo delle impostazioni di Windows per sottosistema Windows per Linux (WSL). Queste impostazioni consentono Intune'integrazione con WSL in modo che gli amministratori possano gestire le distribuzioni di WSL e i controlli nelle istanze di Linux.

Per trovare queste impostazioni, nell'interfaccia di amministrazione Microsoft Intune passare aConfigurazione>dispositivi>Crea>nuovi criteri>Windows 10 e versioni successive per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

sottosistema Windows per Linux:

• Consenti debug del kernel
• Consenti configurazione di rete personalizzata
• Consenti configurazione di distribuzione del sistema personalizzata
• Consenti la configurazione della riga di comando del kernel
• Consenti configurazione del kernel personalizzata
• Consenti WSL1
• Consenti il sottosistema Windows per Linux
• Consenti la versione posta in arrivo del sottosistema Windows per Linux
• Consenti configurazione del firewall delle impostazioni utente
• Consenti virtualizzazione annidata
• Consenti il montaggio del disco pass-through
• Consentire la shell di debug

Si applica a:

• Windows 10
• Windows 11

Registrazione dei dispositivi

La registrazione per i dispositivi iOS/iPadOS in modalità dispositivo condiviso è ora disponibile a livello generale

Ora disponibile a livello generale per la configurazione nell'interfaccia di amministrazione di Microsoft Intune, configurare la registrazione automatica dei dispositivi per i dispositivi iOS/iPadOS in modalità dispositivo condiviso. La modalità dispositivo condiviso è una funzionalità di Microsoft Entra che consente ai dipendenti in prima linea di condividere un singolo dispositivo durante il giorno, accedendo e disconnettendo in base alle esigenze.

Per altre informazioni, vedere Configurare la registrazione per i dispositivi in modalità dispositivo condiviso.

Gestione dei dispositivi

Miglioramenti alla nuova esperienza del dispositivo nell'interfaccia di amministrazione (anteprima pubblica)

Sono state apportate le modifiche seguenti alla nuova esperienza Dispositivi nell'interfaccia di amministrazione Microsoft Intune:

• Altri punti di ingresso per le opzioni specifiche della piattaforma: accedere alle pagine della piattaforma dal menu di spostamento Dispositivi .
• Immissione rapida nei report di monitoraggio: selezionare i titoli delle schede delle metriche per passare al report di monitoraggio corrispondente.
• Menu di spostamento migliorato: sono state aggiunte di nuovo icone per fornire più colore e contesto durante la navigazione.

Capovolgere l'interruttore nell'interfaccia di amministrazione Microsoft Intune per provare la nuova esperienza mentre è in anteprima pubblica e condividere i commenti e suggerimenti.

Per altre informazioni, vedere:

• Nuova esperienza dispositivi Microsoft Intune - Microsoft Tech Community
• Provare la nuova esperienza Dispositivi - Microsoft Learn

Sicurezza dei dispositivi

Impostazioni aggiuntive per il modello di criteri antivirus Linux

È stato ampliato il supporto per Linux aggiungendo le impostazioni seguenti al modello antivirus Microsoft Defender per i dispositivi Linux:

• cloudblocklevel
• scanarhives
• scanafterdefinitionupdate
• maximumondemandscanthreads
• comportamentomonitoraggio
• enablefilehashcomputation
• networkprotection
• enforcementlevel
• nonexecmountpolicy
• unmonitoredfilesystems

Il modello antivirus Microsoft Defender per Linux è supportato per i dispositivi gestiti da Intune e i dispositivi gestiti solo da Defender tramite lo scenario di gestione delle impostazioni di sicurezza di Defender per endpoint.

Baseline di sicurezza aggiornata per Microsoft 365 Apps per le aziende

È stata rilasciata una nuova versione della baseline di sicurezza Intune per Microsoft 365 Apps per Enterprise, versione 2306.

La baseline di Microsoft 365 Office Apps consente di distribuire rapidamente le configurazioni alle app di Office che soddisfano le raccomandazioni sulla sicurezza di Office e dei team di sicurezza di Microsoft. Come per tutte le baseline, la baseline predefinita rappresenta le configurazioni consigliate. È possibile modificare la baseline predefinita per soddisfare i requisiti dell'organizzazione.

È stato anche aggiornato l'articolo di riferimento per questa baseline in cui è possibile visualizzare la configurazione predefinita delle impostazioni incluse in questa versione di base.

Deprecazione e sostituzione di due impostazioni nei criteri di sicurezza degli endpoint Linux e macOS Antivirus

Esistono due impostazioni deprecate che nella categoria motore antivirus di Microsoft Defender profili antivirus di macOS e Linux. Questi profili sono disponibili come parte dei criteri antivirus di sicurezza degli endpoint di Intune.

Per ogni piattaforma, una singola impostazione sostituisce le due impostazioni deprecate. Questa nuova impostazione è allineata al modo in cui Microsoft Defender per endpoint gestisce le configurazioni del dispositivo.

Di seguito sono riportate le due impostazioni deprecate:

• Abilitare la protezione in tempo reale ora viene visualizzato come Abilita protezione in tempo reale (deprecato)
• Abilitare la modalità passiva ora viene visualizzata come Abilita modalità passiva (deprecata)

Nuova impostazione che sostituisce le due impostazioni deprecate:

• Livello di imposizione : per impostazione predefinita, il livello di imposizione è impostato su Passivo e supporta le opzioni In tempo reale e Su richiesta.

Queste impostazioni sono disponibili anche nel catalogo delle impostazioni di Intune per ogni piattaforma, in cui anche le impostazioni precedenti sono contrassegnate come deprecate e sostituite dalla nuova impostazione.

Con questa modifica, un dispositivo con una delle impostazioni deprecate configurate continuerà ad applicare tale configurazione fino a quando il dispositivo non sarà destinato al nuovo livello di imposizione dell'impostazione. Dopo aver preso di mira il livello di imposizione, le impostazioni deprecate non vengono più applicate al dispositivo.

Le impostazioni deprecate verranno rimosse dai profili antivirus e dal catalogo delle impostazioni in un aggiornamento futuro per Intune.

Nota

Le modifiche per Linux sono ora disponibili. Le impostazioni macOS sono contrassegnate come deprecate, ma l'impostazione del livello di imposizione non sarà disponibile fino a dicembre.

Si applica a:

• Linux
• macOS

Microsoft Defender i profili del firewall vengono rinominati in Windows Firewall

Per allinearsi alle modifiche alla personalizzazione del firewall in Windows, vengono aggiornati i nomi dei profili di Intune per i criteri del firewall di sicurezza degli endpoint. Nei profili che hanno Microsoft Defender Firewall nel nome lo stiamo sostituendo con Windows Firewall.

Le piattaforme seguenti hanno profili interessati, con solo i nomi dei profili interessati da questa modifica:

• Windows 10 e versioni successive (ConfigMgr)
• Windows 10, Windows 11 e Windows Server

Criteri del firewall di sicurezza degli endpoint per Windows Firewall per gestire le impostazioni del firewall per Windows Hyper-V

Sono state aggiunte nuove impostazioni al profilo di Windows Firewall (in precedenza firewall Microsoft Defender) per i criteri del firewall di sicurezza degli endpoint. Le nuove impostazioni possono essere usate per gestire le impostazioni di Windows Hyper-V. Per configurare le nuove impostazioni, nell'interfaccia di amministrazione Microsoft Intune passare a Endpoint security>Firewall> Platform: Windows 10, Windows 11 e Windows Server> Profile: Windows Firewall.

Alla categoria Firewall vengono aggiunte le impostazioni seguenti:

• Destinazione: quando Target è impostato su sottosistema Windows per Linux, sono applicabili le impostazioni figlio seguenti:
  • Abilitare il firewall di rete pubblico
  • Abilitare il firewall di rete privato
  • Consenti unione dei criteri host
  • Abilitare il firewall di rete del dominio
  • Abilitare il loopback

Si applica a:

• Windows 10
• Windows 11

Per altre informazioni su queste impostazioni, vedere Windows Firewall con sicurezza avanzata.

Nuovo profilo di criteri del firewall di sicurezza degli endpoint per le regole del firewall Di Windows Hyper-V

È stato rilasciato un nuovo profilo denominato Regole del firewall Hyper-V di Windows che è possibile trovare tramite il percorso della piattaforma Windows 10, Windows 11 e Windows Server per i criteri firewall di sicurezza degli endpoint. Usare questo profilo per gestire le impostazioni e le regole del firewall applicabili a contenitori Hyper-V specifici in Windows, incluse applicazioni come il sottosistema Windows per Linux (WSL) e il Sottosistema Windows per Android (WSA).

Si applica a:

• Windows 10
• Windows 11

Intune app

App protette appena disponibili per Intune

Le app protette seguenti sono ora disponibili per Microsoft Intune:

• Hey DAN per Intune da Civicom, Inc.
• Microsoft Azure di Microsoft Corporation (iOS)
• KeePassium for Intune di KeePassium Labs (iOS)

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Settimana del 6 novembre 2023

Gestione dell’app

Aggiornamento minimo della versione per iOS Portale aziendale

Gli utenti devono eseguire l'aggiornamento alla versione 5.2311.1 del Portale aziendale iOS. Se è stata abilitata l'impostazione Blocca l'installazione di app usando App Store restrizione del dispositivo, è probabile che sia necessario eseguire il push di un aggiornamento ai dispositivi correlati che usano questa impostazione. In caso contrario, non è necessaria alcuna azione.

Se si dispone di un helpdesk, potrebbe essere necessario renderli consapevoli della richiesta di aggiornamento dell'app Portale aziendale. Nella maggior parte dei casi, gli utenti hanno gli aggiornamenti delle app impostati su automatico, quindi ricevono l'app Portale aziendale aggiornata senza eseguire alcuna azione. Agli utenti con una versione precedente dell'app viene richiesto di eseguire l'aggiornamento all'app Portale aziendale più recente.

Sicurezza dei dispositivi

I miglioramenti alla gestione delle impostazioni di sicurezza di Defender per endpoint e il supporto per Linux e macOS sono disponibili a livello generale

I miglioramenti introdotti nell'anteprima pubblica di gestione delle impostazioni di sicurezza di Defender per endpoint sono ora disponibili a livello generale.

Con questa modifica, il comportamento predefinito per la gestione delle impostazioni di sicurezza include tutto il comportamento aggiunto per l'anteprima del consenso esplicito, senza dover abilitare il supporto per le funzionalità di anteprima in Microsoft Defender per endpoint. Sono inclusi la disponibilità generale e il supporto per i profili di sicurezza degli endpoint seguenti per Linux e macOS:

Linux:

• Antivirus Microsoft Defender
• Esclusioni di Microsoft Defender Antivirus
• Rilevamento endpoint e risposta

MacOS:

• Antivirus Microsoft Defender
• Esclusioni di Microsoft Defender Antivirus
• Rilevamento endpoint e risposta

Per altre informazioni, vedere Microsoft Defender per endpoint Gestione delle impostazioni di sicurezza nella documentazione di Intune.

Gestione dei dispositivi

Gli aggiornamenti delle funzionalità e i report supportano i criteri di Windows 11

La nuova impostazione nei criteri di aggiornamento delle funzionalità consente a un'organizzazione di distribuire Windows 11 ai dispositivi idonei per l'aggiornamento, garantendo al tempo stesso che i dispositivi non idonei per l'aggiornamento siano aggiornati Windows 10 funzionalità più recenti con un singolo criterio. Di conseguenza, gli amministratori non devono creare o gestire gruppi di dispositivi idonei e non idonei.

Per altre informazioni sugli aggiornamenti delle funzionalità, vedere Aggiornamenti delle funzionalità per Windows 10 e versioni successive.

Settimana del 30 ottobre 2023

Sicurezza dei dispositivi

Modalità tunnel strict in Microsoft Edge disponibile per Microsoft Tunnel per MAM nei dispositivi Android e iOS/iPadOS

In Intune è possibile usare il Microsoft Tunnel per Mobile Application Management (MAM) nei dispositivi Android e iOS/iPadOS. Con il tunnel MAM, i dispositivi non gestiti (dispositivi non registrati in Intune) possono accedere alle app e alle risorse locali.

È disponibile una nuova funzionalità Strict Tunnel Mode che è possibile configurare per Microsoft Edge. Quando gli utenti accedono a Microsoft Edge con un account dell'organizzazione, se la VPN non è connessa, la modalità tunnel strict blocca il traffico Internet. Quando la VPN si riconnette, l'esplorazione internet è nuovamente disponibile.

Per configurare questa funzionalità, creare un criterio di configurazione dell'app Microsoft Edge e aggiungere l'impostazione seguente:

• Chiave: com.microsoft.intune.mam.managedbrowser.StrictTunnelMode
• Valore: True

Si applica a:

• Android Enterprise versione 10 e successive
• iOS/iPadOS versione 14 e successive

Per altre informazioni, vedere:

• Microsoft Tunnel per la gestione di applicazioni mobili
• Microsoft Tunnel per MAM - Android
• Microsoft Tunnel per MAM - iOS/iPadOS

Settimana del 23 ottobre 2023 (versione del servizio 2310)

Gestione dell’app

Aggiornamento per gli utenti dell'app Android Portale aziendale

Se gli utenti avviano una versione dell'app Android Portale aziendale sotto la versione 5.0.5333.0 (rilasciata a novembre 2021), visualizzeranno una richiesta che li incoraggia ad aggiornare l'app Android Portale aziendale. Se un utente con una versione precedente di Android Portale aziendale tenta una nuova registrazione del dispositivo usando una versione recente dell'app Authenticator, il processo probabilmente avrà esito negativo. Per risolvere questo comportamento, aggiornare l'app Android Portale aziendale.

Avviso della versione minima dell'SDK per i dispositivi iOS

La versione min SDK per l'impostazione avvio condizionale iOS nei dispositivi iOS include ora un'azione di avviso . Questa azione avvisa gli utenti finali se il requisito di versione minima dell'SDK non è soddisfatto.

Per altre informazioni, vedere Impostazioni dei criteri di protezione delle app iOS.

Sistema operativo minimo per lob Apple e app dello Store

È possibile configurare il sistema operativo minimo per le versioni più recenti del sistema operativo Apple sia per le app line-of-business Apple che per le app dello store iOS/iPadOS. È possibile impostare il sistema operativo minimo per le app Apple come indicato di seguito:

• iOS/iPadOS 17.0 per app line-of-business iOS/iPadOS
• macOS 14.0 per app line-of-business macOS
• iOS/iPadOS 17.0 per app store iOS/iPadOS

Si applica a:

• iOS/iPadOS
• macOS

Android (AOSP) supporta le app line-of-business (LOB)

È possibile installare e disinstallare le app lob obbligatorie nei dispositivi AOSP usando le assegnazioni di gruppo Obbligatorio e Disinstalla .

Si applica a:

• Android

Per altre informazioni sulla gestione delle app line-of-business, vedere Aggiungere un'app line-of-business Android a Microsoft Intune.

Script di configurazione per app PKG macOS non gestite

È ora possibile configurare script preinstallati e post-installazione nelle app PKG macOS non gestite. Questa funzionalità offre una maggiore flessibilità rispetto ai programmi di installazione PKG personalizzati. La configurazione di questi script è facoltativa e richiede l'agente Intune per i dispositivi macOS v2309.007 o versione successiva.

Per altre informazioni sull'aggiunta di script alle app PKG macOS non gestite, vedere Aggiungere un'app PKG macOS non gestita.

Configurazione delle periferiche

Le impostazioni di FSLogix sono disponibili nel catalogo delle impostazioni e nei modelli amministrativi

Le impostazioni di FSLogix sono disponibili nel Catalogo impostazioni e in Modelli amministrativi (ADMX) da configurare.

In precedenza, per configurare le impostazioni FSLogix nei dispositivi Windows, sono state importate usando la funzionalità di importazione ADMX in Intune.

Si applica a:

• Windows 10
• Windows 11

Per altre informazioni su queste funzionalità, vedere:

• Usare il catalogo delle impostazioni per configurare le impostazioni
• Usare i modelli di Windows 10/11 per configurare le impostazioni dei criteri di gruppo in Microsoft Intune
• Che cos’è FSLogix?

Usare ambiti delegati nelle app Google Play gestite che configurano autorizzazioni avanzate nei dispositivi Android Enterprise

Nelle app Google Play gestite è possibile concedere alle app autorizzazioni avanzate usando ambiti delegati.

Quando le app includono ambiti delegati, è possibile configurare le impostazioni seguenti in un profilo di configurazione del dispositivo (Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovo criterio>Android Enterprise per la piattaforma >Completamente gestita, Dedicata e Corporate-OwnedRestrizioni del dispositivo del profilo > di lavoro peril tipo di > profilo Applicazioni):

• Consenti ad altre app di installare e gestire i certificati: gli amministratori possono selezionare più app per questa autorizzazione. Alle app selezionate viene concesso l'accesso all'installazione e alla gestione dei certificati.
• Consenti a questa app di accedere ai log di sicurezza android: gli amministratori possono selezionare un'app per questa autorizzazione. All'app selezionata viene concesso l'accesso ai log di sicurezza.
• Consenti a questa app di accedere ai log attività di rete Android: gli amministratori possono selezionare un'app per questa autorizzazione. All'app selezionata viene concesso l'accesso ai log attività di rete.

Per usare queste impostazioni, l'app Google Play gestita deve usare ambiti delegati.

Si applica a:

• Dispositivi Android Enterprise completamente gestiti
• Dispositivi android enterprise dedicati
• Dispositivi Android Enterprise di proprietà dell'azienda con un profilo di lavoro

Per altre informazioni su questa funzionalità, vedere:

• Configurazioni di app predefinite di Android
• Elenco delle impostazioni dei dispositivi Android Enterprise per consentire o limitare le funzionalità nei dispositivi di proprietà dell'azienda tramite applicazioni Intune >

Samsung ha terminato il supporto per la modalità tutto schermo nei dispositivi amministratore di dispositivi Android (DA)

Samsung ha contrassegnato le API del chiosco multimediale Samsung Knox usate nell'amministratore di dispositivi Android come deprecate in Knox 3.7 (Android 11).

Anche se la funzionalità potrebbe continuare a funzionare, non esiste alcuna garanzia che continuerà a funzionare. Samsung non correggerà i bug che potrebbero verificarsi. Per altre informazioni sul supporto samsung per le API deprecate, vedere Che tipo di supporto viene offerto dopo la deprecazione di un'API? (apre il sito Web di Samsung).

È invece possibile gestire i dispositivi in modalità tutto schermo con Intune usando la gestione dei dispositivi dedicata.

Si applica a:

• Amministratore di dispositivi Android (DA)

Importare ed esportare i criteri del catalogo delle impostazioni

Il catalogo delle impostazioni di Intune elenca tutte le impostazioni che è possibile configurare e tutte in un'unica posizione (Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovo criterio> Selezionare la piattaforma> per il tipo di profilo, selezionare Catalogo impostazioni).

I criteri del catalogo delle impostazioni possono essere importati ed esportati:

• Per esportare un criterio esistente, selezionare il profilo > selezionare i puntini di sospensione >Esporta JSON.
• Per importare un criterio di catalogo delle impostazioni esportato in precedenza, selezionare Crea> criterio >di importazione, selezionare il file JSON esportato in precedenza.

Per altre informazioni sul catalogo delle impostazioni, vedere Usare il catalogo delle impostazioni per configurare le impostazioni nei dispositivi Windows, iOS/iPadOS e macOS.

Nota

Questa funzionalità continua a essere implementata. Potrebbe essere necessario un paio di settimane prima che sia disponibile nel tenant.

Nuova impostazione per impedire agli utenti di usare la stessa password per sbloccare il dispositivo e accedere al profilo di lavoro nei dispositivi android enterprise di proprietà personale con un profilo di lavoro

Nei dispositivi Android Enterprise di proprietà personale con un profilo di lavoro, gli utenti possono usare la stessa password per sbloccare il dispositivo e accedere al profilo di lavoro.

È disponibile una nuova impostazione che può applicare password diverse per sbloccare il dispositivo e accedere al profilo di lavoro (Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovo criterio>Profilo di lavoro di proprietà personaleAndroid Enterprise> per la piattaforma > Restrizioni del dispositivo per il tipo di profilo):

• Un blocco per il dispositivo e il profilo di lavoro: Blocca impedisce agli utenti di usare la stessa password per la schermata di blocco nel dispositivo e nel profilo di lavoro. Gli utenti finali devono immettere la password del dispositivo per sbloccare il dispositivo e immettere la password del profilo di lavoro per accedere al profilo di lavoro. Se impostato su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di accedere al proprio profilo di lavoro usando una singola password.

Questa impostazione è facoltativa e non influisce sui profili di configurazione esistenti.

Attualmente, se la password del profilo di lavoro non soddisfa i requisiti dei criteri, gli utenti del dispositivo visualizzano una notifica. Il dispositivo non è contrassegnato come non conforme. Viene creato un criterio di conformità separato per il profilo di lavoro che sarà disponibile in una versione futura.

Si applica a:

• Dispositivi android enterprise di proprietà personale con un profilo di lavoro (BYOD)

Per un elenco delle impostazioni che è possibile configurare nei dispositivi di proprietà personale con un profilo di lavoro, vedere l'elenco delle impostazioni dei dispositivi Android Enterprise per consentire o limitare le funzionalità nei dispositivi di proprietà personale usando Intune.

Nuove impostazioni disponibili nel catalogo delle impostazioni macOS

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

Sono disponibili nuove impostazioni nel Catalogo impostazioni. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione di Microsoft Intune passare a Dispositivi>Gestisci dispositivi>Configurazione>Crea> nuovocatalogo impostazionimacOS>criteri> per il tipo di profilo.

Privacy > Controllo dei criteri per le preferenze sulla privacy:

• Dati dell'app Criteri di sistema

Restrizioni:

• Force On Device Only Dictation

Si applica a:

• macOS

Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Registrazione dei dispositivi

Registrazione dei dispositivi basata sul Web con registrazione JIT per dispositivi iOS/iPadOS personali

Intune supporta la registrazione dei dispositivi basata sul Web con registrazione JIT (Just-In-Time) per i dispositivi personali configurati tramite la registrazione dei dispositivi Apple. La registrazione JIT riduce il numero di richieste di autenticazione visualizzate agli utenti durante l'esperienza di registrazione e stabilisce l'accesso SSO nel dispositivo. La registrazione avviene nella versione Web di Portale aziendale Intune, eliminando la necessità dell'app Portale aziendale. Inoltre, questo metodo di registrazione consente a dipendenti e studenti senza ID Apple gestiti di registrare i dispositivi e accedere alle app acquistate con volume.

Per altre informazioni, vedere Configurare la registrazione dei dispositivi basata sul Web per iOS.

Gestione dei dispositivi

Aggiornamenti alla pagina dei componenti aggiuntivi Intune

La pagina Intune componenti aggiuntivi in Amministrazione tenant include i componenti aggiuntivi, tutti i componenti aggiuntivi e le funzionalità. Offre una visualizzazione migliorata delle licenze di valutazione o acquistate, le funzionalità del componente aggiuntivo che si ha la licenza per l'uso nel tenant e il supporto per nuove esperienze di fatturazione nell'interfaccia di amministrazione Microsoft.

Per altre informazioni, vedere Usare le funzionalità dei componenti aggiuntivi di Intune Suite.

Assistenza remota per Android è ora disponibile a livello generale

Assistenza remota è disponibile a livello generale per i dispositivi Android Enterprise Dedicati di Zebra e Samsung.

Con Assistenza remota, i professionisti IT possono visualizzare in remoto lo schermo del dispositivo e assumere il controllo completo sia in scenari assistiti che in modalità automatica, per diagnosticare e risolvere i problemi in modo rapido ed efficiente.

Si applica a:

• Dispositivi Android Enterprise Dedicati, prodotti da Zebra o Samsung

Per altre informazioni, vedere Assistenza remota in Android.

Sicurezza dei dispositivi

Configurare gli aggiornamenti software dichiarativi e i criteri passcode per i dispositivi Apple nel Catalogo impostazioni

È possibile gestire gli aggiornamenti software e il passcode usando la configurazione DDM (Declarative Device Management) di Apple usando il catalogo delle impostazioni (Dispositivi>Gestisci dispositivi>Configurazione>crea>nuovi criteri>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per la gestione dichiarativa dei > dispositivi).

Per altre informazioni sulla DDM, vedere La gestione dichiarativa dei dispositivi (DDM) di Apple ( apre il sito Web di Apple).

DDM consente di installare un aggiornamento specifico entro una scadenza applicata. La natura autonoma di DDM offre un'esperienza utente migliorata man mano che il dispositivo gestisce l'intero ciclo di vita degli aggiornamenti software. Richiede agli utenti che sia disponibile un aggiornamento e scarica, prepara il dispositivo per l'installazione, & installa l'aggiornamento.

Nel catalogo delle impostazioni sono disponibili le seguenti impostazioni di aggiornamento software dichiarativo in Aggiornamento software per la gestione > dichiarativa dei dispositivi:

• URL dettagli: URL della pagina Web che mostra i dettagli dell'aggiornamento. In genere, questo URL è una pagina Web ospitata dall'organizzazione che gli utenti possono selezionare se hanno bisogno di assistenza specifica dell'organizzazione per l'aggiornamento.
• Versione di compilazione di destinazione: versione di compilazione di destinazione in cui aggiornare il dispositivo, ad esempio 20A242. La versione di compilazione può includere un identificatore di versione supplementare, ad esempio 20A242a. Se la versione di compilazione immessa non è coerente con il valore di versione del sistema operativo di destinazione immesso, il valore versione del sistema operativo di destinazione ha la precedenza.
• Data e ora locale di destinazione: valore dell'ora della data locale che specifica quando forzare l'installazione dell'aggiornamento software. Se l'utente non attiva l'aggiornamento software prima di questo momento, il dispositivo forza l'installazione.
• Versione del sistema operativo di destinazione: versione del sistema operativo di destinazione a cui aggiornare il dispositivo. Questo valore è il numero di versione del sistema operativo, ad esempio 16.1. È anche possibile includere un identificatore di versione supplementare, ad esempio 16.1.1.

Per altre informazioni su questa funzionalità, vedere Gestire gli aggiornamenti software con il catalogo delle impostazioni.

Nel catalogo delle impostazioni sono disponibili le impostazioni del passcode dichiarativo seguenti in Passcode di gestione > dei dispositivi dichiarativi:

• Blocco automatico del dispositivo: immettere il periodo di tempo massimo in cui un utente può essere inattivo prima che il sistema blocchi automaticamente il dispositivo.
• Periodo di tolleranza massimo: immettere il periodo di tempo massimo in cui un utente può sbloccare il dispositivo senza passcode.
• Numero massimo di tentativi non riusciti: immettere il numero massimo di tentativi di passcode errati prima:
  • iOS/iPadOS cancella il dispositivo
  • macOS blocca il dispositivo
• Lunghezza minima passcode: immettere il numero minimo di caratteri che un passcode deve avere.
• Limite di riutilizzo passcode: immettere il numero di passcode usati in precedenza che non possono essere usati.
• Richiedi passcode complesso: se impostato su True, è necessario un passcode complesso. Un passcode complesso non include caratteri ripetuti e non include caratteri crescenti o decrescenti, ad 123 esempio o CBA.
• Richiedi passcode nel dispositivo: se impostato su True, l'utente deve impostare un passcode per accedere al dispositivo. Se non si impostano altre restrizioni per il passcode, non sono previsti requisiti relativi alla lunghezza o alla qualità del passcode.

Si applica a:

• iOS/iPadOS 17.0 e versioni successive
• macOS 14.0 e versioni successive

Per informazioni sul catalogo delle impostazioni, vedere Usare il catalogo delle impostazioni per configurare le impostazioni nei dispositivi Windows, iOS/iPadOS e macOS.

Mvision Mobile è ora Trellix Mobile Security

Il partner di Intune Mobile Threat DefenseMvision Mobile è stato convertito in Trellix Mobile Security. Con questa modifica è stata aggiornata la documentazione e l'interfaccia utente dell'interfaccia di amministrazione Intune. Ad esempio, il connettore Mvision Mobile è ora Trellix Mobile Security. Anche le installazioni esistenti del connettore Mvision Mobile vengono aggiornate a Trellix Mobile Security.

In caso di domande su questa modifica, contattare il rappresentante di Trellix Mobile Security.

Intune app

App protetta appena disponibile per Intune

L'app protetta seguente è ora disponibile per Microsoft Intune:

• BuddyBoard di Brother Industries, LTD
• Microsoft Loop da Microsoft Corporation

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Monitorare e risolvere i problemi

I report aggiornati per la conformità ai criteri e l'impostazione della conformità sono ora disponibili a livello generale

I report di conformità dei dispositivi seguenti non sono disponibili in anteprima pubblica e sono ora disponibili a livello generale:

• Conformità dei criteri
• Impostazione della conformità

Con questo passaggio alla disponibilità generale, le versioni precedenti di entrambi i report sono state ritirate dall'interfaccia di amministrazione Intune e non sono più disponibili.

Per altre informazioni su queste modifiche, vedere il blog Intune Support Team all'indirizzo https://aka.ms/Intune/device_compl_report.

Amministrazione del tenant

Intune aggiornamento della home page dell'interfaccia di amministrazione

La home page dell'interfaccia di amministrazione Intune è stata riprogettata con un nuovo aspetto e contenuti più dinamici. La sezione Stato è stata semplificata. È possibile esplorare Intune funzionalità correlate nella sezione Spotlight. La sezione Ottieni di più da Intune fornisce collegamenti alla community e al blog Intune e Intune il successo dei clienti. Inoltre, la sezione Documentazione e formazione fornisce collegamenti a Novità in Intune, Funzionalità in sviluppo e altro ancora formazione. Nell Microsoft Intune a interfaccia di amministrazione selezionare Home.

Settimana del 16 ottobre 2023

Amministrazione del tenant

endpoint.microsoft.com Reindirizzamenti URL a intune.microsoft.com

In precedenza, è stato annunciato che l'interfaccia di amministrazione Microsoft Intune ha un nuovo URL (https://intune.microsoft.com).

L'URL https://endpoint.microsoft.com viene reindirizzato a https://intune.microsoft.com.

Settimana del 18 settembre 2023 (versione del servizio 2309)

Gestione dell’app

Disponibilità generale di MAM per Windows

È ora possibile abilitare l'accesso MAM protetto ai dati dell'organizzazione tramite Microsoft Edge nei dispositivi Windows personali. Questa funzionalità usa le funzionalità seguenti:

• Intune criteri di configurazione delle applicazioni (ACP) per personalizzare l'esperienza utente dell'organizzazione in Microsoft Edge
• Intune criteri di protezione delle applicazioni (APP) per proteggere i dati dell'organizzazione e assicurarsi che il dispositivo client sia integro quando si usa Microsoft Edge
• Sicurezza di Windows Center Threat Defense integrato con Intune APP per rilevare le minacce per l'integrità locale nei dispositivi Windows personali
• Protezione applicazione Accesso condizionale per garantire che il dispositivo sia protetto e integro prima di concedere l'accesso al servizio protetto tramite Microsoft Entra ID.

Intune Mobile Application Management (MAM) per Windows è disponibile per Windows 11, build 10.0.22621 (22H2) o versioni successive. Questa funzionalità include le modifiche di supporto per Microsoft Intune (versione 2309), Microsoft Edge (v117 stable branch e versioni successive) e Sicurezza di Windows Center (v 1.0.2309.xxxxx e versioni successive). L'accesso condizionale di Protezione app è disponibile in anteprima pubblica.

Il supporto del cloud sovrano è previsto per il futuro. Per altre informazioni, vedere impostazioni dei criteri di Protezione di app per Windows.

Configurazione delle periferiche

I profili OEMConfig che non vengono distribuiti correttamente non vengono visualizzati come "in sospeso"

Per i dispositivi Android Enterprise, è possibile creare un criterio di configurazione che configura l'app OEMConfig (Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovo criterio>Android Enterprise per la piattaforma >OEMConfig per il tipo di profilo).

In precedenza, i profili OEMConfig che superano i 350 KB mostravano uno stato "in sospeso". Questo comportamento è stato modificato. Un profilo OEMConfig che supera i 350 KB non viene distribuito nel dispositivo. I profili con stato in sospeso o con dimensioni maggiori di 350 KB non vengono visualizzati. Vengono visualizzati solo i profili che hanno completato la distribuzione.

Questa modifica è solo una modifica dell'interfaccia utente. Non vengono apportate modifiche alle API di Microsoft Graph corrispondenti.

Per monitorare lo stato del profilo in sospeso nell'interfaccia di amministrazione Intune, passare a Dispositivi> Gestisciconfigurazione>dispositivi> Selezionare il profilo Stato del dispositivo>.

Si applica a:

• Android Enterprise

Per altre informazioni sulla configurazione OEM, vedere Usare e gestire dispositivi Android Enterprise con OEMConfig in Microsoft Intune.

Le impostazioni di aggiornamento della configurazione si trovano nel catalogo delle impostazioni per Windows Insiders

Nel Catalogo impostazioni di Windows è possibile configurare l'aggiornamento della configurazione. Questa funzionalità consente di impostare una cadenza per i dispositivi Windows per riapplicare le impostazioni dei criteri ricevuti in precedenza, senza richiedere ai dispositivi di archiviare per Intune.

Aggiornamento configurazione:

• Abilitare l'aggiornamento della configurazione
• Frequenza di aggiornamento (minuti)

Si applica a:

• Windows 11

Per altre informazioni sul Catalogo impostazioni, vedere Usare il catalogo delle impostazioni per configurare le impostazioni nei dispositivi Windows, iOS/iPadOS e macOS.

Impostazioni gestite ora disponibili nel catalogo delle impostazioni apple

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

Le impostazioni all'interno del comando Impostazioni gestite sono disponibili nel Catalogo impostazioni. Nell'interfaccia di amministrazione di Microsoft Intune è possibile visualizzare queste impostazioni in Dispositivi>Gestisci dispositivi>Configurazione>Crea> nuovo criterio iOS/iPadOS Settings catalog for profile type (Creanuovo criterio>iOS/iPadOS>Settings catalog for profile type).

Impostazioni > gestite App Analytics:

• Abilitato: se true, abilitare la condivisione dell'analisi delle app con gli sviluppatori di app. Se false, disabilitare la condivisione dell'analisi delle app.

Si applica a:

• IPad condiviso

Impostazioni > gestite Impostazioni di accessibilità:

• Testo in grassetto abilitato
• Gradazioni di grigio abilitate
• Aumenta contrasto abilitato
• Riduci movimento abilitato
• Riduci trasparenza abilitata
• Dimensioni testo
• Sistemazioni touch abilitate
• Voice Over abilitato
• Zoom abilitato

Impostazioni > gestite Impostazioni di aggiornamento software:

• Cadenza di raccomandazione: questo valore definisce il modo in cui il sistema presenta gli aggiornamenti software all'utente.

Impostazioni > gestite Fuso orario:

• Fuso orario: nome del database del fuso orario IANA (Internet Assigned Numbers Authority).

Si applica a:

• iOS/iPadOS

Impostazioni > gestite Bluetooth:

• Abilitato: se true, abilitare l'impostazione Bluetooth. Se false, disabilitare l'impostazione Bluetooth.

Impostazioni > gestite Opzioni MDM:

• Blocco attivazione consentito durante la supervisione: se true, un dispositivo con supervisione si registra con Blocco attivazione quando l'utente abilita Trova il mio.

Si applica a:

• iOS/iPadOS
• macOS

Per altre informazioni su queste impostazioni, vedere il sito Web per sviluppatori di Apple. Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Nuova impostazione disponibile nel catalogo delle impostazioni macOS

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

È disponibile una nuova impostazione nel Catalogo impostazioni. Per visualizzare questa impostazione, nell'interfaccia di amministrazione di Microsoft Intune passare a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovo>catalogo impostazionidi criteri macOS> per il tipo di profilo.

> Microsoft Defender Preferenze di protezione recapitate dal cloud:

• Livello blocco cloud

Si applica a:

• macOS

Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Intune'integrazione con il servizio Zebra Lifeguard Over-the-Air è disponibile a livello generale

Microsoft Intune supporta l'integrazione con il servizio Zebra Lifeguard Over-the-Air, che consente di distribuire gli aggiornamenti del sistema operativo e le patch di sicurezza in modalità over-the-air ai dispositivi Zebra idonei registrati con Intune. È possibile selezionare la versione del firmware da distribuire, impostare una pianificazione e sfalsare i download e le installazioni degli aggiornamenti. È anche possibile impostare requisiti minimi per la batteria, lo stato di ricarica e le condizioni di rete per i casi in cui può verificarsi l'aggiornamento.

Questa integrazione è ora disponibile a livello generale per i dispositivi Zebra android enterprise dedicati e completamente gestiti che eseguono Android 8 o versioni successive. Richiede anche un account Zebra e Intune piano 2 o Microsoft Intune Suite.

In precedenza, questa funzionalità era disponibile in anteprima pubblica e gratuita per l'uso. Con questa versione disponibile a livello generale, questa soluzione richiede ora una licenza per il componente aggiuntivo per l'uso.

Per informazioni dettagliate sulle licenze, vedere Intune componenti aggiuntivi.

Registrazione dei dispositivi

Supporto SSO durante la registrazione per dispositivi Android Enterprise completamente gestiti e di proprietà dell'azienda con un profilo di lavoro

Intune supporta l'accesso Single Sign-On (SSO) nei dispositivi Android Enterprise completamente gestiti o di proprietà dell'azienda con un profilo di lavoro. Con l'aggiunta dell'accesso SSO durante la registrazione, gli utenti finali che registrano i dispositivi devono accedere una sola volta con l'account aziendale o dell'istituto di istruzione.

Si applica a:

• Dispositivi di proprietà dell'azienda Android Enterprise con un profilo di lavoro
• Android Enterprise completamente gestito

Per altre informazioni su questi metodi di registrazione, vedere:

• Configurare Intune registrazione di dispositivi android enterprise di proprietà dell'azienda con profilo di lavoro
• Configurare la registrazione per dispositivi Android Enterprise completamente gestiti

Gestione dei dispositivi

Introduzione Assistenza remota in macOS

L'app Web Assistenza remota consente agli utenti di connettersi ai dispositivi macOS e di partecipare a una sessione di assistenza remota di sola visualizzazione.

Si applica a:

• 11 Big Sur
• 12 Monterey
• 13 Ventura

Per altre informazioni su Assistenza remota in macOS, vedere Assistenza remota.

Data di scadenza del certificato di gestione

La data di scadenza del certificato di gestione è disponibile come colonna nel carico di lavoro Dispositivi . È possibile filtrare in base a un intervallo di date di scadenza per il certificato di gestione ed esportare anche un elenco di dispositivi con una data di scadenza corrispondente al filtro.

Queste informazioni sono disponibili nell Microsoft Intune a interfaccia di amministrazione selezionando Dispositivi>Tutti i dispositivi.

I riferimenti di Windows Defender Application Control (WDAC) vengono aggiornati a Controllo app per le aziende

Windows rinominato Windows Defender Application Control (WDAC) come Controllo app per le aziende. Con questa modifica, i riferimenti nella documentazione Intune e nell'interfaccia di amministrazione Intune vengono aggiornati in modo da riflettere questo nuovo nome.

Intune supporta iOS/iPadOS 15.x come versione minima

Apple ha rilasciato iOS/iPadOS versione 17. La versione minima supportata da Intune è ora iOS/iPadOS 15.x.

Si applica a:

• iOS/iPadOS

Nota

I dispositivi iOS e iPadOS senza utente registrati tramite registrazione automatica dei dispositivi (ADE) hanno un'istruzione di supporto leggermente sfumata a causa del loro utilizzo condiviso. Per altre informazioni, vedere Istruzione di supporto per le versioni di iOS/iPadOS supportate e consentite per i dispositivi senza utente.

Supporto del tenant per enti pubblici per i criteri di controllo delle applicazioni e il programma di installazione gestito per la sicurezza degli endpoint

È stato aggiunto il supporto per usare i criteri di controllo delle applicazioni di sicurezza degli endpoint e per configurare un programma di installazione gestito negli ambienti cloud sovrani seguenti:

• Cloud del governo degli Stati Uniti
• 21Vianet in Cina

Il supporto per i criteri di controllo delle applicazioni e i programmi di installazione gestiti è stato originariamente rilasciato in anteprima a giugno 2023. I criteri di controllo delle applicazioni in Intune sono un'implementazione di Defender Application Control (WDAC).

Sicurezza dei dispositivi

Supporto di Endpoint Privilege Management per dispositivi Windows 365

È ora possibile usare Endpoint Privilege Management per gestire le elevazioni delle applicazioni nei dispositivi Windows 365 (noti anche come PC cloud).

Questo supporto non include Desktop virtuale Azure.

Report di elevazione dei privilegi di Publisher per Endpoint Privilege Management

È stato rilasciato un nuovo report denominato Elevation report by Publisher for Endpoint Privilege Management (EPM). Con questo nuovo report è possibile visualizzare tutte le elevazioni gestite e non gestite, che vengono aggregate dal server di pubblicazione dell'app con privilegi elevati.

Il report è disponibile nel nodo Report per EPM nell'interfaccia di amministrazione Intune. Passare a Endpoint security>Endpoint Privilege Management e quindi selezionare la scheda Report .

Supporto macOS con i criteri di sicurezza degli endpoint Intune per il rilevamento e la risposta degli endpoint

Intune i criteri di sicurezza degli endpoint per il rilevamento e la risposta degli endpoint supportano ora macOS. Per abilitare questo supporto, è stato aggiunto un nuovo profilo di modello EDR per macOS. Usare questo profilo con i dispositivi macOS registrati con dispositivi Intune e macOS gestiti tramite l'anteprima pubblica con consenso esplicito dello scenario di gestione delle impostazioni di sicurezza di Defender per endpoint.

Il modello EDR per macOS include le impostazioni seguenti per la categoria Tag dispositivo di Defender per endpoint:

• Tipo di tag : tag GROUP, contrassegna il dispositivo con il valore specificato. Il tag viene riflesso nell'interfaccia di amministrazione nella pagina del dispositivo e può essere usato per filtrare e raggruppare i dispositivi.
• Valore del tag : è possibile impostare un solo valore per ogni tag. Il tipo di un tag è univoco e non deve essere ripetuto nello stesso profilo.

Per altre informazioni sulle impostazioni di Defender per endpoint disponibili per macOS, vedere Impostare le preferenze per Microsoft Defender per endpoint in macOS nella documentazione di Defender.

Supporto di Linux con criteri di sicurezza degli endpoint Intune per il rilevamento e la risposta degli endpoint

Intune i criteri di sicurezza degli endpoint per il rilevamento e la risposta degli endpoint supportano ora Linux. Per abilitare questo supporto, è stato aggiunto un nuovo profilo di modello EDR per Linux. Usare questo profilo con i dispositivi Linux registrati con dispositivi Intune e Linux gestiti tramite l'anteprima pubblica di consenso esplicito dello scenario di gestione delle impostazioni di sicurezza di Defender per endpoint.

Il modello EDR per Linux include le impostazioni seguenti per la categoria Tag dispositivo di Defender per endpoint:

• Valore del tag : è possibile impostare un solo valore per ogni tag. Il tipo di un tag è univoco e non deve essere ripetuto nello stesso profilo.
• Tipo di tag : tag GROUP, contrassegna il dispositivo con il valore specificato. Il tag viene riflesso nell'interfaccia di amministrazione nella pagina del dispositivo e può essere usato per filtrare e raggruppare i dispositivi.

Per altre informazioni sulle impostazioni di Defender per endpoint disponibili per Linux, vedere Impostare le preferenze per Microsoft Defender per endpoint in Linux nella documentazione di Defender.

Monitorare e risolvere i problemi

Report aggiornati per gli anelli di aggiornamento per Windows 10 e versioni successive

La creazione di report per gli anelli di aggiornamento per Windows 10 e versioni successive è stata aggiornata per usare l'infrastruttura di report migliorata di Intune. Queste modifiche sono allineate a miglioramenti simili introdotti per altre funzionalità di Intune.

Con questa modifica per i report relativi agli anelli di aggiornamento per Windows 10 e versioni successive, quando si seleziona un criterio anelli di aggiornamento nell'interfaccia di amministrazione Intune, non è disponibile un riquadro di spostamento a sinistra per le opzioni Panoramica, Gestione o Monitoraggio. Al contrario, la visualizzazione dei criteri viene aperta in un singolo riquadro che include i dettagli dei criteri seguenti:

• Essentials, inclusi il nome del criterio, le date create e modificate e altri dettagli.
• Stato di archiviazione del dispositivo e dell'utente : questa visualizzazione è la visualizzazione report predefinita e include:
  • Panoramica generale dello stato del dispositivo per questo criterio e un pulsante Visualizza report per aprire una visualizzazione report più completa.
  • Rappresentazione semplificata e conteggio dei diversi valori di stato dei dispositivi restituiti dai dispositivi assegnati ai criteri. La barra e il grafico semplificati sostituiscono i grafici ad anello precedenti visualizzati nella rappresentazione di report precedente.
• Altri due riquadri del report per aprire altri report. Questi riquadri includono:
  • Stato assegnazione dispositivo : questo report combina le stesse informazioni dei report stato dispositivo e Stato utente precedenti, che non sono più disponibili. Tuttavia, con questa modifica, i pivot e il drill-in in base al nome utente non sono più disponibili.
  • Stato per impostazione : questo nuovo report fornisce metriche di esito positivo per ogni impostazione configurata in modo diverso rispetto alle impostazioni predefinite, consentendo nuove informazioni dettagliate su quali impostazioni potrebbero non essere distribuite correttamente nell'organizzazione.
• Proprietà : consente di visualizzare i dettagli per ogni pagina di configurazione del criterio, inclusa un'opzione per modificare i dettagli del profilo di ogni area.

Per altre informazioni sui report per gli anelli di aggiornamento per Windows 10 e versioni successive, vedere Report per gli anelli di aggiornamento per Windows 10 e i criteri successivi nell'articolo report di Windows Update per Microsoft Intune.

Accesso in base al ruolo

Aggiornamento dell'ambito di UpdateEnrollment

Con l'introduzione di un nuovo ruolo UpdateEnrollment, l'ambito di UpdateOnboarding viene aggiornato.

L'impostazione UpdateOnboarding per i ruoli personalizzati e predefiniti viene modificata per gestire o modificare solo l'associazione Android Enterprise in Google Play gestito e in altre configurazioni a livello di account. Tutti i ruoli predefiniti che hanno usato UpdateOnboarding ora includeranno UpdateEnrollmentProfiles .

Il nome della risorsa viene aggiornato da Android per lavoro ad Android Enterprise.

Per altre informazioni, vedere Controllo degli accessi in base al ruolo con Microsoft Intune.

Settimana del 11 settembre 2023

Configurazione delle periferiche

Introduzione all'avvio remoto in Assistenza remota

Con Avvio remoto, l'helper può avviare Assistenza remota senza problemi sull'helper e sul dispositivo dell'utente da Intune inviando una notifica al dispositivo dell'utente. Questa funzionalità consente sia all'helpdesk che al condivisore di connettersi rapidamente a una sessione senza scambiare i codici di sessione.

Si applica a:

• Windows 10/11

Per altre informazioni, vedere Assistenza remota.

Settimana del 4 settembre 2023

Gestione dei dispositivi

Microsoft Intune supporto finale per l'amministratore di dispositivi Android nei dispositivi con accesso GMS in agosto 2024

Microsoft Intune termina il supporto per la gestione dell'amministratore di dispositivi Android nei dispositivi con accesso a Google Mobile Services (GMS) il 30 agosto 2024. Dopo tale data, la registrazione del dispositivo, il supporto tecnico, le correzioni di bug e le correzioni di sicurezza non saranno disponibili.

Se attualmente si usa la gestione dell'amministratore dei dispositivi, è consigliabile passare a un'altra opzione di gestione Android in Intune prima della fine del supporto.

Per altre informazioni, vedere Termina il supporto per l'amministratore di dispositivi Android nei dispositivi GMS.

Settimana del 28 agosto 2023

Configurazione delle periferiche

Supporto di Windows e Android per le dimensioni della chiave a 4096 bit per i profili certificato SCEP e PFX

Intune profili certificato SCEP e profili certificato PKCS per dispositivi Windows e Android ora supportano una dimensione della chiave (bit) pari a 4096. Questa dimensione chiave è disponibile per i nuovi profili e i profili esistenti che si sceglie di modificare.

• I profili SCEP hanno sempre incluso l'impostazione Dimensioni chiave (bit) e ora supportano 4096 come opzione di configurazione disponibile.
• I profili PKCS non includono direttamente l'impostazione Dimensioni chiave (bit). Un amministratore deve invece modificare il modello di certificato nell'autorità di certificazione per impostare la dimensione minima della chiave su 4096.

Se si usa un'autorità di certificazione (CA) di terze parti, potrebbe essere necessario contattare il fornitore per assistenza nell'implementazione delle dimensioni della chiave a 4096 bit.

Quando si aggiornano o si distribuiscono nuovi profili certificato per sfruttare queste nuove dimensioni della chiave, è consigliabile usare un approccio di distribuzione scaglionato. Questo approccio consente di evitare di creare una domanda eccessiva di nuovi certificati in un numero elevato di dispositivi contemporaneamente.

Con questo aggiornamento, tenere presente le limitazioni seguenti nei dispositivi Windows:

• L'archiviazione delle chiavi a 4096 bit è supportata solo nel provider di archiviazione chiavi software (KSP). Gli elementi seguenti non supportano l'archiviazione di chiavi di queste dimensioni:
  • TPM hardware (modulo piattaforma attendibile). Come soluzione alternativa è possibile usare il KSP software per l'archiviazione delle chiavi.
  • Windows Hello for Business. Al momento non esiste una soluzione alternativa.

Amministrazione del tenant

I criteri di accesso per l'approvazione di più amministratori sono ora disponibili a livello generale

I criteri di accesso per l'approvazione di più amministratori non sono disponibili in anteprima pubblica e sono ora disponibili a livello generale. Con questi criteri, è possibile proteggere una risorsa, ad esempio le distribuzioni di app, richiedendo l'approvazione di qualsiasi modifica alla distribuzione da parte di uno di un gruppo di utenti che sono responsabili approvazione per la risorsa, prima dell'applicazione di tale modifica.

Per altre informazioni, vedere Usare i criteri di accesso per richiedere più approvazioni amministrative.

Settimana del 21 agosto 2023 (versione del servizio 2308)

Gestione dell’app

Schermata iniziale gestita gli utenti finali hanno chiesto di concedere l'autorizzazione esatta per l'allarme

Schermata iniziale gestita usa l'autorizzazione di allarme esatta per eseguire le azioni seguenti:

• Disconnettere automaticamente gli utenti dopo un determinato periodo di inattività nel dispositivo
• Avviare uno screen saver dopo un periodo di inattività impostato
• Riavviare automaticamente MHS dopo un determinato periodo di tempo quando un utente esce dalla modalità tutto schermo

Per i dispositivi che eseguono Android 14 e versioni successive, per impostazione predefinita, l'autorizzazione di allarme esatta verrà negata. Per assicurarsi che la funzionalità utente critica non sia interessata, agli utenti finali viene richiesto di concedere l'autorizzazione esatta per l'allarme al primo avvio di Schermata iniziale gestita. Per altre informazioni, vedere Configurare l'app Microsoft Schermata iniziale gestita per Android Enterprise e la documentazione per sviluppatori di Android.

notifiche Schermata iniziale gestita

Per i dispositivi Android che eseguono Android 13 o versioni successive di livello API di destinazione 33, per impostazione predefinita, le applicazioni non dispongono dell'autorizzazione per l'invio di notifiche. Nelle versioni precedenti di Schermata iniziale gestita, quando un amministratore aveva abilitato il riavvio automatico di Schermata iniziale gestita, veniva visualizzata una notifica per avvisare gli utenti del riavvio. Per adattare le modifiche all'autorizzazione di notifica, nello scenario in cui un amministratore ha abilitato il riavvio automatico di Schermata iniziale gestita, l'applicazione visualizzerà ora un messaggio di avviso popup che avvisa gli utenti del riavvio. Schermata iniziale gestita è in grado di concedere automaticamente l'autorizzazione per questa notifica, quindi non è necessaria alcuna modifica per gli amministratori che configurano Schermata iniziale gestita per soddisfare la modifica nell'autorizzazione di notifica con il livello API 33. Per altre informazioni sui messaggi di notifica Android 13 (livello API 33), vedere la documentazione per sviluppatori Android. Per altre informazioni su Schermata iniziale gestita, vedere Configurare l'app Microsoft Schermata iniziale gestita per Android Enterprise.

Nuovo tipo di app per clip Web macOS

In Intune, gli utenti finali possono aggiungere app Web al dock nei dispositivi macOS (App>macOS>Aggiungi>clip Web macOS).

Si applica a:

• macOS

Per informazioni correlate sulle impostazioni che è possibile configurare, vedere Aggiungere app Web a Microsoft Intune.

Ora di installazione configurabile dell'app Win32

In Intune è possibile impostare un tempo di installazione configurabile per distribuire le app Win32. Questo tempo è espresso in minuti. Se l'installazione dell'app richiede più tempo rispetto al tempo di installazione impostato, l'installazione dell'app avrà esito negativo. Il valore di timeout massimo è 1440 minuti (1 giorno). Per altre informazioni sulle app Win32, vedere Gestione delle app Win32 in Microsoft Intune.

Controllo dell'avvio condizionale di Samsung Knox

È possibile aggiungere altro rilevamento delle compromissioni dell'integrità dei dispositivi nei dispositivi Samsung Knox. Usando un controllo di avvio condizionale all'interno di un nuovo criterio di protezione delle app Intune, è possibile richiedere che il rilevamento delle manomissioni dei dispositivi a livello hardware e l'attestazione del dispositivo vengano eseguiti nei dispositivi Samsung compatibili. Per altre informazioni, vedere l'impostazione di attestazione del dispositivo Samsung Knox nella sezione Avvio condizionale delle impostazioni dei criteri di protezione delle app Android in Microsoft Intune.

Configurazione delle periferiche

Assistenza remota per Android in anteprima pubblica

Assistenza remota è disponibile in anteprima pubblica per i dispositivi Android Enterprise Dedicati di Zebra e Samsung. Con Assistenza remota, i professionisti IT possono visualizzare in remoto lo schermo del dispositivo e assumere il controllo completo sia in scenari assistiti che in modalità automatica, per diagnosticare e risolvere i problemi in modo rapido ed efficiente.

Si applica a:

• Dispositivi Android Enterprise Dedicati, prodotti da Zebra o Samsung

Per altre informazioni, vedere Assistenza remota in Android.

Criteri di gruppo l'analisi è disponibile a livello generale

Criteri di gruppo l'analisi è disponibile a livello generale. Usare Criteri di gruppo analytics per analizzare gli oggetti Criteri di gruppo locali per la migrazione alle impostazioni dei criteri di Intune.

Si applica a:

• Windows 11
• Windows 10

Per altre informazioni sull'analisi Criteri di gruppo, vedere Analizzare gli oggetti Criteri di gruppo locali usando l'analisi Criteri di gruppo in Microsoft Intune.

Nuove impostazioni di protezione da SSO, accesso, restrizioni, passcode e manomissioni disponibili nel catalogo delle impostazioni di Apple

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione. Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Sono disponibili nuove impostazioni nel Catalogo impostazioni. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione Microsoft Intune passare a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovo criterio>iOS/iPadOS oil catalogo delle impostazionimacOS> per il tipo di profilo.

iOS/iPadOS 17.0 e versioni successive

Restrizioni:

• Consenti widget iPhone su Mac

macOS

> protezione Microsoft Defender manomissione:

• Argomenti del processo
• Percorso del processo
• Identificatore di firma del processo
• Identificatore del team del processo
• Esclusioni di processi

macOS 13.0 e versioni successive

Autenticazione > Extensible Single Sign On (SSO):Extensible Single Sign On (SSO):Extensible Single Sign On (SSO):

• Nome visualizzato account
• Ulteriori Gruppi
• Gruppi amministratore
• Metodo di autenticazione
• Diritto di autorizzazione
• Gruppo
• Gruppo di autorizzazione
• Abilitare l'autorizzazione
• Abilitare Crea utente all'accesso
• Frequenza di accesso
• Nuova modalità di autorizzazione utente
• Nome account
• Nome e cognome
• Mapping da token a utente
• Modalità di autorizzazione utente
• Usare chiavi di dispositivo condivise

macOS 14.0 e versioni successive

Accesso > Comportamento della finestra di accesso:

• Password di accesso automatico
• Nome utente di autologin

Restrizioni:

• Consenti modifica della gestione remota ARD
• Consenti modifica condivisione Bluetooth
• Consenti figura a mano libera cloud
• Consenti modifica condivisione file
• Consenti modifica condivisione Internet
• Consenti creazione utente locale
• Consenti modifica condivisione stampanti
• Consenti modifica di eventi Apple remoti
• Consenti modifica disco di avvio
• Consenti backup del computer temporale

Sicurezza > Passcode:

• Descrizione contenuto password
• Regex contenuto password

Registrazione dei dispositivi

Registrazione just-in-time e correzione della conformità per iOS/iPadOS Setup Assistant con autenticazione moderna ora disponibile a livello generale

La registrazione JIT (Just-In-Time) e la correzione della conformità per Setup Assistant con l'autenticazione moderna non sono ora disponibili in anteprima e sono disponibili a livello generale. Con la registrazione just-in-time, l'utente del dispositivo non deve usare l'app Portale aziendale per Microsoft Entra registrazione e il controllo di conformità. La registrazione JIT e la correzione della conformità sono incorporate nell'esperienza di provisioning dell'utente, in modo da poter visualizzare lo stato di conformità e intervenire all'interno dell'app aziendale a cui sta tentando di accedere. Inoltre, questo stabilisce l'accesso Single Sign-On nel dispositivo. Per altre informazioni su come configurare la registrazione JIT, vedere Configurare la registrazione JIT.

In attesa della configurazione finale per la registrazione automatica dei dispositivi iOS/iPadOS ora disponibile a livello generale

Ora disponibile a livello generale, l'attesa della configurazione finale consente un'esperienza bloccata alla fine dell'Assistente configurazione per assicurarsi che i criteri di configurazione dei dispositivi critici vengano installati nei dispositivi. L'esperienza bloccata funziona nei dispositivi di destinazione con profili di registrazione nuovi ed esistenti. I dispositivi supportati includono:

• Dispositivi iOS/iPadOS 13+ registrati con Assistente configurazione con l'autenticazione moderna
• Dispositivi iOS/iPadOS 13+ registrati senza affinità utente
• Dispositivi iOS/iPadOS 13+ registrati con Microsoft Entra ID modalità condivisa

Questa impostazione viene applicata una volta durante l'esperienza di registrazione automatica dei dispositivi predefinita in Assistente configurazione. L'utente del dispositivo non lo sperimenta di nuovo a meno che non registri nuovamente il dispositivo. L'attesa della configurazione finale è abilitata per impostazione predefinita per i nuovi profili di registrazione. Per informazioni su come abilitare l'attesa della configurazione finale, vedere Creare un profilo di registrazione Apple.

Gestione dei dispositivi

Modifiche al comportamento della richiesta di autorizzazione per le notifiche Android

È stato aggiornato il modo in cui le app Android gestiscono le autorizzazioni di notifica per allinearsi alle modifiche recenti apportate da Google alla piattaforma Android. In seguito alle modifiche apportate da Google, le autorizzazioni di notifica vengono concesse alle app nel modo seguente:

• Nei dispositivi che eseguono Android 12 e versioni precedenti: le app possono inviare notifiche agli utenti per impostazione predefinita.
• Nei dispositivi che eseguono Android 13 e versioni successive: le autorizzazioni di notifica variano a seconda dell'API di destinazione dell'app.
  • App destinate all'API 32 e versioni inferiori: Google ha aggiunto una richiesta di autorizzazione di notifica visualizzata quando l'utente apre l'app. Le app di gestione possono comunque configurare le app in modo che vengano concesse automaticamente le autorizzazioni di notifica.
  • App destinate all'API 33 e successive: gli sviluppatori di app definiscono quando vengono visualizzate le richieste di autorizzazione di notifica. Le app di gestione possono comunque configurare le app in modo che vengano concesse automaticamente le autorizzazioni di notifica.

L'utente e gli utenti del dispositivo possono aspettarsi di visualizzare le modifiche seguenti ora che le app hanno come destinazione l'API 33:

• Portale aziendale usato per la gestione dei profili di lavoro: gli utenti visualizzano una richiesta di autorizzazione di notifica nell'istanza personale del Portale aziendale alla prima apertura. Gli utenti non visualizzano un prompt delle autorizzazioni di notifica nell'istanza del profilo di lavoro di Portale aziendale perché le autorizzazioni di notifica sono consentite automaticamente per Portale aziendale nel profilo di lavoro. Gli utenti possono disattivare le notifiche dell'app nell'app Impostazioni.
• Portale aziendale usato per la gestione dell'amministratore del dispositivo: gli utenti visualizzano una richiesta di autorizzazione di notifica quando aprono per la prima volta l'app Portale aziendale. Gli utenti possono modificare le impostazioni di notifica dell'app nell'app Impostazioni.
• Microsoft Intune'app: nessuna modifica al comportamento esistente. Gli utenti non visualizzano una richiesta perché le notifiche sono consentite automaticamente per l'app Microsoft Intune. Gli utenti possono modificare alcune impostazioni di notifica dell'app nell'app Impostazioni.
• Microsoft Intune'app per AOSP: nessuna modifica al comportamento esistente. Gli utenti non visualizzano una richiesta perché le notifiche sono consentite automaticamente per l'app Microsoft Intune. Gli utenti non possono modificare le impostazioni di notifica dell'app nell'app Impostazioni.

Sicurezza dei dispositivi

I controlli di Defender Update per distribuire gli aggiornamenti per Defender sono ora disponibili a livello generale

I controlli di Defender Update del profilo per Intune criteri antivirus per la sicurezza degli endpoint, che gestisce le impostazioni di aggiornamento per Microsoft Defender, sono ora disponibili a livello generale. Questo profilo è disponibile per la piattaforma Windows 10, Windows 11 e Windows Server. Durante l'anteprima pubblica, questo profilo era disponibile per la piattaforma Windows 10 e successiva.

Il profilo include le impostazioni per il canale di rilascio dell'implementazione in base al quale i dispositivi e gli utenti ricevono Defender Aggiornamenti correlati agli aggiornamenti giornalieri delle informazioni di sicurezza, agli aggiornamenti mensili della piattaforma e agli aggiornamenti mensili del motore.

Questo profilo include le impostazioni seguenti, tutte prese direttamente da Defender CSP - Gestione client Windows.

• Canale Aggiornamenti motore
• Canale Aggiornamenti piattaforma
• Security Intelligence Aggiornamenti Channel

Queste impostazioni sono disponibili anche nel catalogo delle impostazioni per il profilo Windows 10 e versioni successive.

Report di elevazione in base alle applicazioni per Endpoint Privilege Management

È stato rilasciato un nuovo report denominato Elevation report by applications for Endpoint Privilege Management (EPM). Con questo nuovo report è possibile visualizzare tutte le elevazioni gestite e non gestite, che vengono aggregate dall'applicazione con privilegi elevati. Questo report consente di identificare le applicazioni che potrebbero richiedere il corretto funzionamento delle regole di elevazione, incluse le regole per i processi figlio.

Il report è disponibile nel nodo Report per EPM nell'interfaccia di amministrazione Intune. Passare a Endpoint security>Endpoint Privilege Management e quindi selezionare la scheda Report .

Nuove impostazioni disponibili per i criteri antivirus macOS

Il profilo antivirus Microsoft Defender per i dispositivi macOS è stato aggiornato con altre nove impostazioni e tre nuove categorie di impostazioni:

Motore antivirus : le impostazioni seguenti sono nuove in questa categoria:

• Grado di parallelismo per le analisi su richiesta : specifica il grado di parallelismo per le analisi su richiesta. Questa impostazione corrisponde al numero di thread usati per eseguire l'analisi e influisce sull'utilizzo della CPU e sulla durata dell'analisi su richiesta.
• Abilitare il calcolo dell'hash dei file : abilita o disabilita la funzionalità di calcolo dell'hash dei file. Quando questa funzionalità è abilitata, Windows Defender calcola gli hash per i file che analizza. Questa impostazione consente di migliorare l'accuratezza delle corrispondenze degli indicatori personalizzati. Tuttavia, l'abilitazione di Abilita il calcolo dell'hash dei file può influire sulle prestazioni del dispositivo.
• Eseguire un'analisi dopo l'aggiornamento delle definizioni : specifica se avviare un'analisi del processo dopo il download di nuovi aggiornamenti dell'intelligence per la sicurezza nel dispositivo. L'abilitazione di questa impostazione attiva un'analisi antivirus nei processi in esecuzione del dispositivo.
• Analisi all'interno dei file di archivio : se è vero, Defender decomprime gli archivi e analizza i file al loro interno. In caso contrario, il contenuto di archiviazione viene ignorato, migliorando le prestazioni di analisi.

Protezione di rete : nuova categoria che include l'impostazione seguente:

• Livello di imposizione : configurare questa impostazione per specificare se la protezione di rete è disabilitata, in modalità di controllo o applicata.

Protezione dalle manomissioni : una nuova categoria che include l'impostazione seguente:

• Livello di imposizione : specificare se la protezione dalle manomissioni è disabilitata, in modalità di controllo o applicata.

Preferenze dell'interfaccia utente : nuova categoria che include le impostazioni seguenti:

• Controllare l'accesso alla versione consumer: specificare se gli utenti possono accedere alla versione consumer di Microsoft Defender.
• Mostra/nascondi icona del menu di stato : specificare se l'icona del menu di stato (visualizzata nell'angolo in alto a destra della schermata) è nascosta o meno.
• Feedback avviato dall'utente : specificare se gli utenti possono inviare commenti e suggerimenti a Microsoft passando a Guida>per inviare commenti e suggerimenti.

I nuovi profili creati includono le impostazioni originali e le nuove impostazioni. I profili esistenti vengono aggiornati automaticamente per includere le nuove impostazioni, con ogni nuova impostazione impostata su Non configurata fino a quando non si sceglie di modificare tale profilo per modificarlo.

Per altre informazioni su come impostare le preferenze per Microsoft Defender per endpoint in macOS nelle organizzazioni aziendali, vedere Impostare le preferenze per Microsoft Defender per endpoint in macOS.

Intune app

App protetta appena disponibile per Intune

L'app protetta seguente è ora disponibile per Microsoft Intune:

• VerityRMS di Mackey LLC (iOS)

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Monitorare e risolvere i problemi

Log di CloudDesktop ora raccolto con i dati di diagnostica di Windows

La Intune azione remota per raccogliere la diagnostica da un dispositivo Windows include ora i dati in un file di log.

File di log:

• %temp%\CloudDesktop*.log

Le coorti dei dispositivi di rilevamento anomalie in analisi degli endpoint Intune sono disponibili a livello generale

Le coorti dei dispositivi di rilevamento anomalie in Intune Endpoint Analytics sono ora disponibili a livello generale.

Le coorti dei dispositivi sono identificate nei dispositivi associati a un'anomalia di gravità alta o media. I dispositivi sono correlati in gruppi in base a uno o più fattori comuni, ad esempio una versione dell'app, l'aggiornamento del driver, la versione del sistema operativo, il modello di dispositivo. Un gruppo di correlazione conterrà una visualizzazione dettagliata con informazioni chiave sui fattori comuni tra tutti i dispositivi interessati in tale gruppo. È anche possibile visualizzare una suddivisione dei dispositivi attualmente interessati dall'anomalia e dai dispositivi "a rischio". I dispositivi "a rischio" non hanno ancora mostrato i sintomi dell'anomalia.

Per altre informazioni, vedere Rilevamento anomalie in Analisi degli endpoint.

Esperienza utente migliorata per la sequenza temporale del dispositivo in Endpoint Analytics

L'interfaccia utente per la sequenza temporale del dispositivo in Endpoint Analytics è migliorata e include funzionalità più avanzate (supporto per l'ordinamento, la ricerca, il filtro e le esportazioni). Quando si visualizza una sequenza temporale di un dispositivo specifico in Analisi degli endpoint, è possibile eseguire la ricerca in base al nome o ai dettagli dell'evento. È anche possibile filtrare gli eventi e scegliere l'origine e il livello degli eventi visualizzati nella sequenza temporale del dispositivo e selezionare un intervallo di tempo di interesse.

Per altre informazioni, vedere Sequenza temporale avanzata del dispositivo.

Aggiornamenti per i report e i criteri di conformità

Sono stati apportati diversi miglioramenti ai report e ai criteri di conformità Intune. Con queste modifiche, i report sono più strettamente allineati all'esperienza in uso per i profili e i report di configurazione del dispositivo. La documentazione del report di conformità è stata aggiornata in modo da riflettere i miglioramenti del report di conformità disponibili.

I miglioramenti del report di conformità includono:

• Dettagli di conformità per i dispositivi Linux.
• Report riprogettati aggiornati e semplificati, con versioni di report più recenti che iniziano a sostituire le versioni precedenti del report, che rimarranno disponibili per un certo periodo di tempo.
• Quando si visualizzano criteri per la conformità, non è disponibile un riquadro di spostamento a sinistra. La visualizzazione dei criteri viene invece visualizzata in un singolo riquadro che per impostazione predefinita è la scheda Monitoraggio e la relativa visualizzazione Stato dispositivo.
  • Questa visualizzazione offre una panoramica generale dello stato del dispositivo per questo criterio, supporta il drill-in per esaminare il report completo e una visualizzazione dello stato per impostazione dello stesso criterio.
  • Il grafico ad anello viene sostituito da una rappresentazione semplificata e dal conteggio dei diversi valori di stato dei dispositivi restituiti dai dispositivi assegnati ai criteri.
  • È possibile selezionare la scheda Proprietà per visualizzare i dettagli dei criteri e esaminarne e modificarne la configurazione e le assegnazioni.
  • La sezione Essentials viene rimossa con i dettagli visualizzati nella scheda Proprietà del criterio.
• I report sullo stato aggiornati supportano l'ordinamento per colonne, l'uso di filtri e la ricerca. In combinazione, questi miglioramenti consentono di eseguire il pivot del report per visualizzare subset specifici di dettagli che si desidera visualizzare in quel momento. Con questi miglioramenti, è stato rimosso il report stato utente perché è diventato ridondante. Ora, durante la visualizzazione del report stato dispositivo predefinito, è possibile concentrare il report per visualizzare le stesse informazioni disponibili da Stato utente ordinando sulla colonna Nome entità utente o cercando un nome utente specifico nella casella di ricerca.
• Quando si visualizzano i report sullo stato, il numero di dispositivi visualizzati Intune rimane coerente tra le diverse visualizzazioni del report durante l'analisi per ottenere informazioni dettagliate o dettagli più approfonditi.

Per altre informazioni su queste modifiche, vedere il blog Intune Support Team all'indirizzo https://aka.ms/Intune/device_compl_report.

Settimana del 14 agosto 2023

Gestione dell’app

Usare l'impostazione Disattiva l'applicazione Store per disabilitare l'accesso degli utenti finali alle app dello Store e consentire app gestite Intune Store

In Intune è possibile usare il nuovo tipo di app dello Store per distribuire le app dello Store nei dispositivi.

A questo punto, è possibile usare i criteri Disattiva applicazione dello Store per disabilitare l'accesso diretto degli utenti finali alle app dello Store. Quando è disabilitata, gli utenti finali possono comunque accedere e installare le app dello Store dall'app windows Portale aziendale e tramite Intune gestione delle app. Se vuoi consentire l'installazione di app di Store casuali all'esterno di Intune, non configurare questo criterio.

Il criterio Precedente Visualizza solo l'archivio privato all'interno dei criteri dell'app di Microsoft Store non impedisce agli utenti finali di accedere direttamente allo Store usando le API Gestione pacchetti Windowswinget. Pertanto, se l'obiettivo è bloccare le installazioni casuali di applicazioni store non gestite nei dispositivi client, è consigliabile usare il criterio Disattiva applicazione dello Store . Non usare l'opzione Visualizza solo l'archivio privato all'interno dei criteri dell'app di Microsoft Store . Si applica a:

• Windows 10 e versioni successive

Per altre informazioni, vedere Aggiungere app di Microsoft Store a Microsoft Intune.

Settimana del 7 agosto 2023

Controllo dell'accesso basato sui ruoli

Introduzione a una nuova autorizzazione per il controllo degli accessi in base al ruolo nella risorsa Android for work

Introduzione a una nuova autorizzazione controllo degli accessi in base al ruolo per la creazione di un ruolo personalizzato in Intune, nella risorsa Android for work. L'autorizzazione Update Enrollment Profile consente all'amministratore di gestire o modificare i profili di registrazione di AOSP e Android Enterprise Device Owner usati per registrare i dispositivi.

Per altre informazioni, vedere Creare un ruolo personalizzato.

Settimana del 31 luglio 2023

Sicurezza dei dispositivi

Nuovo profilo BitLocker per i criteri di crittografia dei dischi di sicurezza degli endpoint di Intune

È stata rilasciata una nuova esperienza di creazione di nuovi profili BitLocker per i criteri di crittografia dei dischi di sicurezza degli endpoint. L'esperienza per la modifica dei criteri BitLocker creati in precedenza rimane la stessa ed è possibile continuare a usarli. Questo aggiornamento si applica solo ai nuovi criteri di BitLocker creati per la piattaforma Windows 10 e successiva.

Questo aggiornamento fa parte dell'implementazione continua di nuovi profili per i criteri di sicurezza degli endpoint, iniziata nell'aprile 2022.

Gestione dell’app

Disinstallare le app Win32 e Microsoft Store usando windows Portale aziendale

Gli utenti finali possono disinstallare le app Win32 e le app di Microsoft Store usando Windows Portale aziendale se le app sono state assegnate come disponibili e sono state installate su richiesta dagli utenti finali. Per le app Win32, è possibile abilitare o disabilitare questa funzionalità (disattivata per impostazione predefinita). Per le app di Microsoft Store, questa funzionalità è sempre attiva e disponibile per gli utenti finali. Se un'app può essere disinstallata dall'utente finale, l'utente finale sarà in grado di selezionare Disinstalla per l'app in Windows Portale aziendale. Per informazioni correlate, vedere Aggiungere app a Microsoft Intune.

Settimana del 24 luglio 2023 (versione del servizio 2307)

Gestione dell’app

Intune supporta la nuova API di gestione Android di Google Play

Sono state apportate modifiche alla modalità di gestione delle app pubbliche google play gestite in Intune. Queste modifiche sono per supportare le API di gestione Android di Google (apre il sito Web di Google).

Si applica a:

• Android Enterprise

Per altre informazioni sulle modifiche apportate all'esperienza utente e dell'amministratore, vedere Suggerimento per il supporto: Intune passaggio per supportare la nuova API di gestione Android di Google Play.

Report dell'app per dispositivi android enterprise di proprietà dell'azienda

È ora possibile visualizzare un report contenente tutte le app disponibili in un dispositivo per scenari di proprietà dell'azienda Android Enterprise, incluse le app di sistema. Questo report è disponibile nell Microsoft Intune a interfaccia di amministrazione selezionandoApp monitora>app>individuate. Verranno visualizzati il nome e la versionedell'applicazione per tutte le app rilevate come installate nel dispositivo. La compilazione del report può richiedere fino a 24 ore per le informazioni sull'app.

Per informazioni correlate, vedere Intune app individuate.

Aggiungere applicazioni di tipo PKG non gestite ai dispositivi macOS gestiti [anteprima pubblica]

È ora possibile caricare e distribuire applicazioni di tipo PKG non gestite nei dispositivi macOS gestiti usando l'agente MDM Intune per i dispositivi macOS. Questa funzionalità consente di distribuire programmi di installazione PKG personalizzati, ad esempio app non firmate e pacchetti di componenti. È possibile aggiungere un'app PKG nell'interfaccia di amministrazione Intune selezionando App>macOS>Aggiungi>app macOS (PKG) per il tipo di app.

Si applica a:

• macOS

Per altre informazioni, vedere Aggiungere un'app PKG macOS non gestita a Microsoft Intune. Per distribuire un'app di tipo PKG gestita, è possibile continuare ad aggiungere app line-of-business (LOB) macOS a Microsoft Intune. Per altre informazioni sull'agente MDM Intune per i dispositivi macOS, vedere Microsoft Intune agente di gestione per macOS.

Nuove impostazioni disponibili per il tipo di app clip Web iOS/iPadOS

In Intune è possibile aggiungere app Web ai dispositivi iOS/iPadOS (App>iOS/iPadOS>Aggiungere>clip Web iOS/iPadOS). Quando si aggiungono clip Web, sono disponibili nuove impostazioni:

• Schermo intero: se configurato su Sì, avvia il clip Web come app Web a schermo intero senza un browser. Non esiste un URL né una barra di ricerca e nessun segnalibro.
• Ignora ambito manifesto: se configurato su Sì, un clip Web a schermo intero può passare a un sito Web esterno senza visualizzare l'interfaccia utente di Safari. In caso contrario, l'interfaccia utente di Safari viene visualizzata quando si passa dall'URL del clip Web. Questa impostazione non ha effetto quando Schermo intero è impostato su No. Disponibile in iOS 14 e versioni successive.
• Precomposto: se configurato su Sì, impedisce all'utilità di avvio delle applicazioni di Apple (SpringBoard) di aggiungere "shine" all'icona.
• Identificatore del bundle dell'applicazione di destinazione: immettere l'identificatore del bundle dell'applicazione che specifica l'applicazione che apre l'URL. Disponibile in iOS 14 e versioni successive.

Si applica a:

• iOS/iPadOS

Per altre informazioni, vedere Aggiungere app Web a Microsoft Intune.

Passare alle impostazioni predefinite quando si aggiungono script Windows PowerShell

In Intune è possibile usare i criteri per distribuire Windows PowerShell script nei dispositivi Windows (Aggiuntascript>> dispositivi> Windows 10 e versioni successive). Quando si aggiunge uno script di Windows PowerShell, sono presenti le impostazioni configurate. Per aumentare il comportamento sicuro per impostazione predefinita di Intune, è stato modificato il comportamento predefinito delle impostazioni seguenti:

• Per impostazione predefinita, l'impostazione Esegui questo script usando le credenziali registrate è Sì. In precedenza, il valore predefinito era No.
• Per impostazione predefinita, l'impostazione Imponi controllo firma script è Sì. In precedenza, il valore predefinito era No.

Questo comportamento si applica ai nuovi script aggiunti, non agli script esistenti.

Si applica a:

• Windows 10 e versioni successive (esclusi i Windows 10 Home)

Per altre informazioni sull'uso di script Windows PowerShell in Intune, vedere Usare gli script di PowerShell nei dispositivi Windows 10/11 in Intune.

Configurazione delle periferiche

Aggiunta del supporto per i tag di ambito

È ora possibile aggiungere tag di ambito durante la creazione di distribuzioni usando l'integrazione di Zebra LifeGuard Over-the-Air (in anteprima pubblica).

Nuove impostazioni disponibili nel catalogo delle impostazioni macOS

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

Una nuova impostazione è disponibile nel Catalogo impostazioni. Nell'interfaccia di amministrazione Microsoft Intune è possibile visualizzare queste impostazioni in Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovo criterio>macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

Microsoft AutoUpdate (MAU):

• Canale corrente (mensile)

> Microsoft Defender preferenze dell'interfaccia utente:

• Controllare la versione dell'accesso al consumer

Microsoft Office > Microsoft Outlook:

• Disabilitare Do not send response

Esperienza > utente Ancora:

• Cartelle speciali del dock MCX

Si applica a:

• macOS

Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Supporto del servizio di recupero della conformità per gli endpoint degli indirizzi MAC

È stato aggiunto il supporto degli indirizzi MAC al servizio recupero conformità.

La versione iniziale del servizio CR include il supporto per l'uso solo dell'ID dispositivo Intune con lo scopo di eliminare la necessità di gestire identificatori interni come numeri di serie e indirizzi MAC. Con questo aggiornamento, le organizzazioni che preferiscono usare gli indirizzi MAC rispetto all'autenticazione del certificato possono continuare a farlo durante l'implementazione del servizio CR.

Anche se questo aggiornamento aggiunge il supporto degli indirizzi MAC al servizio CR, è consigliabile usare l'autenticazione basata su certificato con l'ID dispositivo Intune incluso nel certificato.

Per informazioni sul servizio CR in sostituzione del servizio Intune Network Controllo di accesso (NAC), vedere il blog Intune all'indirizzo https://techcommunity.microsoft.com/t5/intune-customer-success/new-microsoft-intune-service-for-network-access-control/ba-p/2544696.

Le informazioni dettagliate sulle impostazioni all'interno delle baseline di sicurezza Intune sono disponibili a livello generale

Annuncio della disponibilità generale delle informazioni dettagliate sulle impostazioni in Microsoft Intune.

La funzionalità Informazioni dettagliate sulle impostazioni aggiunge informazioni dettagliate alle impostazioni che offrono sicurezza nelle configurazioni che sono state adottate correttamente da organizzazioni simili. Le informazioni dettagliate sulle impostazioni sono attualmente disponibili per le baseline di sicurezza.

Passare alle baseline di sicurezza>degli endpoint. Durante la creazione e la modifica di un flusso di lavoro, queste informazioni dettagliate sono disponibili per tutte le impostazioni con lampadine.

Sicurezza dei dispositivi

Supporto della protezione da manomissioni per Windows in Desktop virtuale Azure

Intune supporta ora l'uso dei criteri antivirus di sicurezza degli endpoint per gestire la protezione antimanomissione per Windows nei dispositivi a più sessioni di Desktop virtuale Azure. Il supporto per la protezione dalle manomissioni richiede l'onboarding dei dispositivi in Microsoft Defender per endpoint prima che vengano applicati i criteri che abilitano la protezione da manomissione.

Modulo PowerShell di EpmTools per Endpoint Privilege Management

Il modulo PowerShell EpmTools è ora disponibile per l'uso con Intune Endpoint Privilege Management (EPM). EpmTools include i cmdlet come Get-FileAttributes che è possibile usare per recuperare i dettagli dei file per creare regole di elevazione accurate e altri cmdlet che è possibile usare per risolvere i problemi o diagnosticare le distribuzioni dei criteri EPM.

Per altre informazioni, vedere Modulo di PowerShell di EpmTools.

Supporto di Endpoint Privilege Management per gestire le regole di elevazione dei privilegi per i processi figlio

Con Intune Endpoint Privilege Management (EPM) è possibile gestire quali file e processi possono essere eseguiti come amministratore nei dispositivi Windows. A questo punto, le regole di elevazione di EPM supportano una nuova impostazione, Comportamento del processo figlio.

Con il comportamento del processo figlio, le regole possono gestire il contesto di elevazione per tutti i processi figlio creati dal processo gestito. Le opzioni disponibili sono:

• Consentire a tutti i processi figlio creati dal processo gestito di essere sempre eseguiti con privilegi elevati.
• Consentire l'esecuzione di un processo figlio con privilegi elevati solo quando corrisponde alla regola che gestisce il processo padre.
• Impedire l'esecuzione di tutti i processi figlio in un contesto con privilegi elevati, nel qual caso vengono eseguiti come utenti standard.

Endpoint Privilege Management è disponibile come componente aggiuntivo Intune. Per altre informazioni, vedere Usare le funzionalità del componente aggiuntivo Intune Suite.

Intune app

App protetta appena disponibile per Intune

L'app protetta seguente è ora disponibile per Microsoft Intune:

• Dooray! per Intune

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Monitorare e risolvere i problemi

I report aggiornati per l'impostazione della conformità e della conformità ai criteri sono in anteprima pubblica

Sono stati rilasciati due nuovi report come anteprima pubblica per la conformità dei dispositivi Intune. È possibile trovare questi nuovi report di anteprima nell'interfaccia di amministrazione Intune nella scheda Report> sullaconformità>dei dispositivi:

• Impostazione della conformità (anteprima)
• Conformità dei criteri (anteprima)

Entrambi i report sono nuove istanze dei report esistenti e offrono miglioramenti rispetto alle versioni precedenti, tra cui:

• Dettagli per le impostazioni e i dispositivi Linux
• Supporto per l'ordinamento, la ricerca, il filtro, le esportazioni e le visualizzazioni di paging
• Report di drill-down per dettagli più approfonditi, filtrati in base alla colonna selezionata.
• I dispositivi sono rappresentati una sola volta. Questo comportamento è in contrasto con i report originali, che potrebbero contare un dispositivo più di una volta se più utenti usano tale dispositivo.

Infine, le versioni precedenti del report ancora disponibili nell'interfaccia di amministrazione in Monitoraggio dispositivi > verranno ritirate.

Settimana del 10 luglio 2023

Gestione dell’app

Aggiornamenti alla creazione di report dei criteri di configurazione delle app

Nell'ambito dei continui sforzi per migliorare l'infrastruttura di creazione di report Intune, sono state apportate diverse modifiche all'interfaccia utente per la creazione di report dei criteri di configurazione delle app. L'interfaccia utente è stata aggiornata con le modifiche seguenti:

• Non esiste un riquadro Stato utente o Dispositivo non applicabile nella sezione Panoramica del carico di lavoro Criteri di configurazione dell'app .
• Nella sezione Monitoraggio del carico di lavoro Criteri di configurazione dell'app non è disponibile un report sullo stato di installazione dell'utente.
• Il report Stato installazione dispositivo nella sezione Monitoraggio del carico di lavoro Criteri di configurazione dell'app non mostra più lo stato In sospeso nella colonna Stato .

È possibile configurare la creazione di report dei criteri nell'interfaccia di amministrazione Microsoft Intune selezionando Criteri diconfigurazione delle app per le app>.

Settimana del 3 luglio 2023

Gestione dei dispositivi

Intune supporto per dispositivi Zebra in Android 13

Zebra rilascerà il supporto per Android 13 nei propri dispositivi. Per altre informazioni, vedere Migrazione ad Android 13 (apre il sito Web di Zebra).

• Problemi temporanei in Android 13

  Il team Intune ha testato accuratamente Android 13 su dispositivi Zebra. Tutto continua a funzionare come di consueto, ad eccezione dei due problemi temporanei seguenti per i dispositivi dell'amministratore del dispositivo ( DA).

  Per i dispositivi Zebra che eseguono Android 13 e sono registrati con la gestione delle dai:

  1. Le installazioni delle app non vengono eseguite in modo invisibile all'utente. Gli utenti ricevono invece una notifica dall'app Portale aziendale (se consentono le notifiche) che richiede l'autorizzazione per consentire l'installazione dell'app. Se un utente non accetta l'installazione dell'app quando richiesto, l'app non viene installata. Gli utenti avranno una notifica permanente nel pannello di notifica fino a quando non consentono l'installazione.

  2. I nuovi profili MX non si applicano ai dispositivi Android 13. I dispositivi Android 13 appena registrati non ricevono la configurazione dai profili MX. I profili MX applicati in precedenza ai dispositivi registrati continuano ad essere applicati.

  In un aggiornamento in arrivo più avanti nel mese di luglio, questi problemi verranno risolti e il comportamento tornerà a come era prima.

• Aggiornare i dispositivi ad Android 13

  Sarà presto possibile usare l'integrazione di Zebra LifeGuard Over-the-Air di Intune per aggiornare i dispositivi Android Enterprise dedicati e completamente gestiti ad Android 13. Per altre informazioni, vedere Zebra LifeGuard Over-the-Air Integration with Microsoft Intune (Integrazione over-the-air di Zebra LifeGuard con Microsoft Intune).

  Prima di eseguire la migrazione ad Android 13, vedere Migrazione ad Android 13 (apre il sito Web di Zebra).

• OEMConfig per dispositivi Zebra in Android 13

  OEMConfig per i dispositivi Zebra in Android 13 richiede l'uso della nuova app Zebra OEMConfig Powered by MX OEMConfig (apre google play store). Questa nuova app può essere usata anche nei dispositivi Zebra che eseguono Android 11, ma non versioni precedenti.

  Per altre informazioni su questa app, vedere il post di blog New Zebra OEMConfig app for Android 11 (Nuova app OEMConfig di Zebra per Android 11 e versioni successive ).

  L'app OEMConfig Zebra legacy (apre Google Play Store) può essere usata solo nei dispositivi Zebra che eseguono Android 11 e versioni precedenti.

Per informazioni più generali su Intune supporto per Android 13, vedere il post di blog Supporto di Day Zero per Android 13 con Microsoft Intune.

Sicurezza dei dispositivi

Miglioramenti alla gestione delle impostazioni di sicurezza di Defender per endpoint e supporto per Linux e macOS in anteprima pubblica

Con la gestione delle impostazioni di sicurezza di Defender per endpoint, è possibile usare i criteri di sicurezza degli endpoint di Intune per gestire le impostazioni di sicurezza di Defender nei dispositivi che vengono caricati in Defender per endpoint ma non registrati con Intune.

A questo punto, è possibile acconsentire esplicitamente a un'anteprima pubblica dal portale di Microsoft Defender per ottenere l'accesso a diversi miglioramenti per questo scenario:

• I criteri di sicurezza degli endpoint di Intune diventano visibili in e possono essere gestiti dall'interno del portale di Microsoft Defender. Ciò consente agli amministratori della sicurezza di rimanere nel portale di Defender per gestire Defender e i criteri di sicurezza degli endpoint Intune per la gestione delle impostazioni di sicurezza di Defender.

• La gestione delle impostazioni di sicurezza supporta la distribuzione di Intune criteri antivirus per la sicurezza degli endpoint nei dispositivi che eseguono Linux e macOS.

• Per i dispositivi Windows, il profilo Sicurezza di Windows Experience è ora supportato con la gestione delle impostazioni di sicurezza.

• Un nuovo flusso di lavoro di onboarding rimuove il prerequisito Microsoft Entra join ibrido. Microsoft Entra requisiti di aggiunta ibrida hanno impedito a molti dispositivi Windows di eseguire correttamente l'onboarding nella gestione delle impostazioni di sicurezza di Defender per endpoint. Con questa modifica, questi dispositivi possono ora completare la registrazione e avviare l'elaborazione dei criteri per la gestione delle impostazioni di sicurezza.

• Intune crea una registrazione sintetica in Microsoft Entra ID per i dispositivi che non possono eseguire la registrazione completa con Microsoft Entra ID. Le registrazioni sintetiche sono oggetti dispositivo creati in Microsoft Entra ID che consentono ai dispositivi di ricevere e segnalare i criteri di Intune per la gestione delle impostazioni di sicurezza. Inoltre, se un dispositivo con una registrazione sintetica diventa completamente registrato, la registrazione sintetica viene rimossa da Microsoft Entra ID in deferenza alla registrazione completa.

Se non si acconsente esplicitamente all'anteprima pubblica di Defender per endpoint, i comportamenti precedenti rimangono in vigore. In questo caso, anche se è possibile visualizzare i profili antivirus per Linux, non è possibile distribuirli come supportati solo per i dispositivi gestiti da Defender. Analogamente, il profilo macOS attualmente disponibile per i dispositivi registrati con Intune non può essere distribuito nei dispositivi gestiti da Defender.

Si applica a:

• Linux
• macOS
• Windows

Settimana del 26 giugno 2023

Configurazione delle periferiche

Android (AOSP) supporta i filtri di assegnazione

Android (AOSP) supporta i filtri di assegnazione. Quando si crea un filtro per Android (AOSP), è possibile usare le proprietà seguenti:

• DeviceName
• Produttore
• Modello
• DeviceCategory
• oSVersion
• IsRooted
• DeviceOwnership
• EnrollmentProfileName

Per altre informazioni sui filtri, vedere Usare i filtri durante l'assegnazione di app, criteri e profili in Microsoft Intune.

Si applica a:

• Android

Correzione su richiesta per un dispositivo Windows

Una nuova azione del dispositivo disponibile in anteprima pubblica consente di eseguire una correzione su richiesta in un singolo dispositivo Windows. L'azione Esegui dispositivo di correzione consente di risolvere i problemi senza dover attendere l'esecuzione di una correzione in base alla pianificazione assegnata. Sarà anche possibile visualizzare lo stato delle correzioni in Correzioni nella sezione Monitoraggio di un dispositivo.

L'azione Esegui dispositivo di correzione è in fase di implementazione e può richiedere alcune settimane per raggiungere tutti i clienti.

Per altre informazioni, vedere Correzioni.

Gestione dei dispositivi

La gestione degli aggiornamenti dei driver Windows in Intune è disponibile a livello generale

Annuncio della disponibilità generale della gestione degli aggiornamenti di Windows Driver in Microsoft Intune. Con i criteri di aggiornamento del driver, è possibile visualizzare un elenco di aggiornamenti dei driver consigliati e applicabili alla Windows 10 e Windows 11 dispositivo assegnati ai criteri. Gli aggiornamenti dei driver applicabili sono quelli che possono aggiornare la versione del driver di un dispositivo. I criteri di aggiornamento dei driver vengono aggiornati automaticamente per aggiungere nuovi aggiornamenti man mano che vengono pubblicati dal produttore del driver e rimuovere i driver meno recenti che non si applicano più a nessun dispositivo con i criteri.

I criteri di aggiornamento possono essere configurati per uno dei due metodi di approvazione seguenti:

• Con l'approvazione automatica, ogni nuovo driver consigliato pubblicato dal produttore del driver e aggiunto ai criteri viene approvato automaticamente per la distribuzione nei dispositivi applicabili. I criteri impostati per le approvazioni automatiche possono essere configurati con un periodo di differimento prima dell'installazione degli aggiornamenti approvati automaticamente nei dispositivi. Questo rinvio consente di esaminare il driver e di sospenderne la distribuzione, se necessario.

• Con l'approvazione manuale, tutti i nuovi aggiornamenti dei driver vengono aggiunti automaticamente ai criteri, ma un amministratore deve approvare in modo esplicito ogni aggiornamento prima Windows Update distribuirlo in un dispositivo. Quando si approva manualmente un aggiornamento, si sceglie la data in cui Windows Update inizierà a distribuirlo nei dispositivi.

Per gestire gli aggiornamenti dei driver, esaminare un criterio e rifiutare un aggiornamento che non si vuole installare. È anche possibile sospendere a tempo indeterminato qualsiasi aggiornamento approvato e riapprovare un aggiornamento sospeso per riavviarne la distribuzione.

Questa versione include anche i report di aggiornamento del driver che forniscono un riepilogo dell'esito positivo, lo stato dell'aggiornamento per dispositivo per ogni driver approvato e le informazioni sugli errori e sulla risoluzione dei problemi. È anche possibile selezionare un singolo aggiornamento del driver e visualizzarne i dettagli in tutti i criteri che includono tale versione del driver.

Per informazioni sull'uso dei criteri di aggiornamento dei driver Windows, vedi Gestire i criteri per gli aggiornamenti dei driver Windows con Microsoft Intune.

Si applica a:

• Windows 10
• Windows 11

Settimana del 19 giugno 2023 (versione del servizio 2306)

Gestione dell’app

MAM per Microsoft Edge for Business [anteprima]

È ora possibile abilitare l'accesso MAM protetto ai dati dell'organizzazione tramite Microsoft Edge nei dispositivi Windows personali. Questa funzionalità usa le funzionalità seguenti:

• Intune criteri di configurazione delle applicazioni (ACP) per personalizzare l'esperienza utente dell'organizzazione in Microsoft Edge
• Intune criteri di protezione delle applicazioni (APP) per proteggere i dati dell'organizzazione e assicurarsi che il dispositivo client sia integro quando si usa Microsoft Edge
• Difesa dalle minacce client di Windows Defender integrata con Intune APP per rilevare le minacce per l'integrità locale nei dispositivi Windows personali
• Accesso condizionale di Protezione applicazione per garantire che il dispositivo sia protetto e integro prima di concedere l'accesso al servizio protetto tramite Microsoft Entra ID

Per altre informazioni, vedere Anteprima: Protezione di app impostazioni dei criteri per Windows.

Per partecipare all'anteprima pubblica, completare il modulo di consenso esplicito.

Configurazione delle periferiche

Nuove impostazioni disponibili nel catalogo delle impostazioni apple

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione. Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Una nuova impostazione è disponibile nel Catalogo impostazioni. Nell'interfaccia di amministrazione Microsoft Intune è possibile visualizzare queste impostazioni in Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

iOS/iPadOS

Networking > Regole di utilizzo della rete:

• Regole SIM

macOS

Autenticazione > Extensible Single Sign On (SSO):Extensible Single Sign On (SSO):Extensible Single Sign On (SSO):

• Metodo di autenticazione
• Identificatori di bundle negati
• Token di registrazione

Crittografia > disco completa FileVault:

• Percorso di output
• Username
• Password
• UseKeyChain

Device Firmware Configuration Interface (DFCI) supporta i dispositivi Asus

Per i dispositivi Windows 10/11, è possibile creare un profilo DFCI per gestire le impostazioni UEFI (BIOS). Nell Microsoft Intune a interfaccia di amministrazione selezionare Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>Windows 10 e versioni successive per Modelli> di piattaforma >Interfaccia di configurazione del firmware del dispositivo per il tipo di profilo.

Alcuni dispositivi Asus che eseguono Windows 10/11 sono abilitati per DFCI. Contattare il fornitore o il produttore del dispositivo per i dispositivi idonei.

Per altre informazioni sui profili DFCI, vedere:

• Configurare i profili DFCI (Device Firmware Configuration Interface) nei dispositivi Windows in Microsoft Intune
• Gestione dell'interfaccia DFCI (Device Firmware Configuration Interface) con Windows Autopilot

Si applica a:

• Windows 10
• Windows 11

La gestione delle spese per telecomunicazioni Saaswedo Datalert viene rimossa in Intune

In Intune, è possibile gestire le spese per le telecomunicazioni usando la gestione delle spese per telecomunicazioni Datalert di Saaswedo. Questa funzionalità viene rimossa da Intune. Questa rimozione include:

• Connettore Telecom Expense Management

• Spese per le telecomunicazioni Categoria controllo degli accessi in base al ruolo

  • Autorizzazione di lettura
  • Autorizzazione di aggiornamento

Per altre informazioni da Saaswedo, vedere Il servizio datalert non è disponibile (apre il sito Web di Saaswedo).

Si applica a:

• Android
• iOS/iPadOS

Informazioni dettagliate sulle impostazioni all'interno della baseline di sicurezza Intune

La funzionalità Informazioni dettagliate sulle impostazioni aggiunge informazioni dettagliate alle baseline di sicurezza che offrono fiducia nelle configurazioni adottate correttamente da organizzazioni simili.

Passare alle baseline di sicurezza>degli endpoint. Quando si crea e si modifica il flusso di lavoro, queste informazioni dettagliate sono disponibili sotto forma di lampadina.

Gestione dei dispositivi

Nuovi criteri di controllo delle applicazioni per la sicurezza degli endpoint in anteprima

Come anteprima pubblica, è possibile usare una nuova categoria di criteri di sicurezza degli endpoint, Controllo applicazione. I criteri di controllo delle applicazioni per la sicurezza degli endpoint includono:

• Criteri per impostare l'estensione di gestione Intune come programma di installazione gestito a livello di tenant. Se abilitate come programma di installazione gestito, le app distribuite tramite Intune (dopo l'abilitazione del programma di installazione gestita) nei dispositivi Windows vengono contrassegnate come installate da Intune. Questo tag diventa utile quando si usano i criteri di controllo delle applicazioni per gestire le app che si desidera consentire o impedire l'esecuzione nei dispositivi gestiti.

• Criteri di controllo delle applicazioni che sono un'implementazione di Defender Application Control (WDAC). Con i criteri di controllo delle applicazioni di sicurezza degli endpoint, è facile configurare criteri che consentono l'esecuzione di app attendibili nei dispositivi gestiti. Le app attendibili vengono installate da un programma di installazione gestito o dall'App Store. Oltre alle impostazioni di attendibilità predefinite, questi criteri supportano anche il codice XML personalizzato per il controllo delle applicazioni, in modo da consentire l'esecuzione di altre app di altre origini per soddisfare i requisiti delle organizzazioni.

Per iniziare a usare questo nuovo tipo di criteri, vedere Gestire le app approvate per i dispositivi Windows con criteri di controllo delle applicazioni e Programmi di installazione gestiti per Microsoft Intune

Si applica a:

• Windows 10
• Windows 11

Analisi degli endpoint è disponibile per i tenant nel cloud per enti pubblici

Con questa versione, Endpoint Analytics è disponibile per i tenant nel cloud per enti pubblici.

Altre informazioni sull'analisi degli endpoint.

Introduzione al commutatore in modalità di connessione in sessione in Assistenza remota

In Assistenza remota è ora possibile sfruttare la funzionalità del commutatore in modalità di connessione in sessione. Questa funzionalità può facilitare la transizione senza sforzo tra le modalità di controllo completo e di sola visualizzazione, garantendo flessibilità e praticità.

Per altre informazioni su Assistenza remota, vedere Assistenza remota.

Si applica a:

• Windows 10/11

Sicurezza dei dispositivi

Eseguire l'aggiornamento ai report di Endpoint Privilege Management

I report di Endpoint Privilege Management (EPM) di Intune ora supportano l'esportazione del payload di report completo in un file CSV. Con questa modifica è ora possibile esportare tutti gli eventi da un report di elevazione dei privilegi in Intune.

Endpoint Privilege Managements viene eseguito con l'opzione di accesso con privilegi elevati ora disponibile nel menu di primo livello per Windows 11

L'opzione Endpoint Privilege Management per l'esecuzione con accesso con privilegi elevati è ora disponibile come opzione di primo livello per fare clic con il pulsante destro del mouse sui dispositivi Windows 11. Prima di questa modifica, agli utenti standard era richiesto di selezionare Mostra altre opzioni per visualizzare il prompt Esegui con accesso con privilegi elevati nei dispositivi Windows 11.

Endpoint Privilege Management è disponibile come componente aggiuntivo Intune. Per altre informazioni, vedere Usare le funzionalità del componente aggiuntivo Intune Suite.

Si applica a:

• Windows 11

Intune app

App protette appena disponibili per Intune

Le app protette seguenti sono ora disponibili per Microsoft Intune:

• Idenprotect Go by Apply Mobile Ltd (Android)
• LiquidText di LiquidText, Inc. (iOS)
• MyQ Roger: PDF dello scanner OCR di MyQ spol. s r.o.
• CiiMS GO di Online Intelligence (Pty) Ltd
• Vbrick Mobile di Vbrick Systems

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Monitorare e risolvere i problemi

Microsoft Intune riquadro risoluzione dei problemi è ora disponibile a livello generale

Il riquadro Intune risoluzione dei problemi è ora disponibile a livello generale. Fornisce dettagli sui dispositivi, i criteri, le applicazioni e lo stato dell'utente. Il riquadro per la risoluzione dei problemi include le informazioni seguenti:

• Riepilogo dei criteri, della conformità e dello stato di distribuzione dell'applicazione.
• Supporto per l'esportazione, il filtro e l'ordinamento di tutti i report.
• Supporto per filtrare escludendo criteri e applicazioni.
• Supporto per filtrare in base al singolo dispositivo di un utente.
• Dettagli sulla diagnostica dei dispositivi disponibile e sui dispositivi disabilitati.
• Dettagli sui dispositivi offline che non sono stati archiviati nel servizio per tre o più giorni.

È possibile trovare il riquadro per la risoluzione dei problemi in Microsoft Intune'interfaccia di amministrazione selezionando Risoluzione dei problemi e risoluzione dei problemi di supporto>.

Aggiornamento del riquadro Risoluzione dei problemi e supporto in Intune

Il riquadro Risoluzione dei problemi e supporto nell'interfaccia di amministrazione Intune è stato aggiornato consolidando il report Ruoli e ambiti in un unico report. Questo report include ora tutti i dati relativi al ruolo e all'ambito di Intune e Microsoft Entra ID, offrendo un'esperienza più semplificata ed efficiente. Per informazioni correlate, vedere Usare il dashboard per la risoluzione dei problemi per aiutare gli utenti dell'azienda.

Scaricare la diagnostica delle app per dispositivi mobili

Ora disponibile a livello generale, accedere alla diagnostica delle app per dispositivi mobili inviata dall'utente nell'interfaccia di amministrazione Intune, inclusi i log delle app inviati tramite app Portale aziendale, tra cui Windows, iOS, Android, Android AOSP e macOS. Inoltre, è possibile recuperare i log di protezione delle app tramite Microsoft Edge. Per altre informazioni, vedere Portale aziendale log delle app e Usare Microsoft Edge per iOS e Android per accedere ai log delle app gestite.

Settimana del 12 giugno 2023

Gestione dei dispositivi

Nuovi dispositivi da HTC e Pico supportati in Microsoft Intune per dispositivi Open Source Android

Microsoft Intune per i dispositivi di progetto Android open source supporta ora i dispositivi seguenti:

• HTC Vive XR Elite
• Pico Neo 3 Pro
• Pico 4

Per altre informazioni, vedere:

• Sistemi operativi e browser supportati da Microsoft Intune

• Dispositivi supportati dal progetto Open Source Android

Si applica a:

• Android

Gestione dell’app

Microsoft Store per le aziende o Microsoft Store per la formazione

Le app aggiunte dalla Microsoft Store per le aziende o Microsoft Store per la formazione non verranno distribuite a dispositivi e utenti. Le app vengono visualizzate come "non applicabili" nella creazione di report. Le app già distribuite non sono interessate. Usare la nuova app di Microsoft Store per distribuire app di Microsoft Store a dispositivi o utenti. Per informazioni correlate, vedere Plan for Change: Ending support for Microsoft Store per le aziende and Education apps for upcoming dates when Microsoft Store per le aziende apps will not deploy and Microsoft Store per le aziende apps will be lontano.

Per ulteriori informazioni, vedere le seguenti risorse:

• Eseguire l'aggiornamento all'integrazione Intune con Microsoft Store in Windows
• Adozione del futuro di Microsoft Store con Intune: guida dettagliata
• Adozione del futuro di Microsoft Store con Intune per l'istruzione: guida dettagliata

Settimana del 5 giugno 2023

Configurazione delle periferiche

I dispositivi Android Enterprise 11+ possono usare la versione più recente dell'app OEMConfig di Zebra

Nei dispositivi Android Enterprise è possibile usare OEMConfig per aggiungere, creare e personalizzare le impostazioni specifiche dell'OEM in Microsoft Intune (Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>Android Enterprise per la piattaforma >OEMConfig).

È disponibile una nuova app OEMConfig Zebra basata su MX OEMConfig che si allinea più strettamente agli standard di Google. Questa app supporta dispositivi Android Enterprise 11.0 e versioni successive.

L'app OEMConfig Legacy Zebra precedente continua a supportare i dispositivi con Android 11 e versioni precedenti.

In Google Play gestito sono disponibili due versioni dell'app OemConfig di Zebra. Assicurarsi di selezionare l'app corretta che si applica alle versioni del dispositivo Android.

Per altre informazioni su OEMConfig e Intune, vedere Usare e gestire dispositivi Android Enterprise con OEMConfig in Microsoft Intune.

Si applica a:

• Android Enterprise 11.0 e versioni successive

Settimana del 29 maggio 2023

Gestione dei dispositivi

Intune'interfaccia utente visualizza i dispositivi Windows Server come diversi dai client Windows per lo scenario Gestione sicurezza per Microsoft Defender per endpoint

Per supportare lo scenario Gestione sicurezza per Microsoft Defender per endpoint (configurazione della sicurezza MDE), Intune differenzia ora i dispositivi Windows in Microsoft Entra ID come Windows Server per i dispositivi che eseguono Windows Server o come Windows per i dispositivi che eseguono Windows 10 o Windows 11.

Con questa modifica è possibile migliorare la destinazione dei criteri per MDE configurazione della sicurezza. Ad esempio, è possibile usare gruppi dinamici costituiti solo da dispositivi Windows Server o solo da dispositivi client Windows (Windows 10/11).

Per altre informazioni su questa modifica, vedere il blog Intune Customer Success (I dispositivi Windows Server sono ora riconosciuti come un nuovo sistema operativo in Microsoft Intune, Microsoft Entra ID e Defender per endpoint).

Amministrazione del tenant

I messaggi dell'organizzazione per Windows 11 ora disponibili a livello generale

Usare i messaggi dell'organizzazione per fornire ai dipendenti azioni personalizzate personalizzate. Selezionare tra più di 25 messaggi che supportano i dipendenti tramite l'onboarding dei dispositivi e la gestione del ciclo di vita, in 15 lingue diverse. I messaggi possono essere assegnati a Microsoft Entra gruppi di utenti. Vengono visualizzati appena sopra la barra delle applicazioni, nell'area notifiche o nell'app Introduzione nei dispositivi che eseguono Windows 11. I messaggi continuano a essere visualizzati o riappariti in base alla frequenza configurata in Intune e fino a quando l'utente non ha visitato l'URL personalizzato.

Altre funzionalità e funzionalità aggiunte in questa versione includono:

• Confermare i requisiti di licenza prima del primo messaggio.
• Scegliere tra otto nuovi temi per i messaggi della barra delle applicazioni.
• Assegnare un nome personalizzato ai messaggi.
• Aggiungere gruppi di ambito e tag di ambito.
• Modificare i dettagli di un messaggio pianificato.

I tag di ambito non erano in precedenza disponibili per i messaggi dell'organizzazione. Con l'aggiunta del supporto dei tag di ambito, Intune aggiunge il tag di ambito predefinito a ogni messaggio creato prima di giugno 2023. Gli amministratori che vogliono accedere a tali messaggi devono essere associati a un ruolo con lo stesso tag. Per altre informazioni sulle funzionalità disponibili e su come configurare i messaggi dell'organizzazione, vedere Panoramica dei messaggi dell'organizzazione.

Settimana del 22 maggio 2023 (versione del servizio 2305)

Gestione dell’app

Limite massimo di tempo di esecuzione per gli script della shell macOS

In base al feedback dei clienti, l'agente di Intune per macOS (versione 2305.019) viene aggiornato per estendere il tempo di esecuzione massimo dello script a 60 minuti. In precedenza, l'agente Intune per macOS consentiva l'esecuzione degli script della shell solo per un massimo di 15 minuti prima di segnalare lo script come errore. L'agente Intune per macOS 2206.014 e versioni successive supporta il timeout di 60 minuti.

I filtri di assegnazione supportano i criteri di protezione delle app e i criteri di configurazione delle app

I filtri di assegnazione supportano i criteri di protezione delle app MAM e i criteri di configurazione delle app. Quando si crea un nuovo filtro, è possibile ottimizzare la destinazione dei criteri MAM usando le proprietà seguenti:

• Tipo Gestione dispositivi
• Produttore del dispositivo
• Modello di dispositivo
• Versione del sistema operativo
• Versione dell'applicazione
• Versione client MAM

Importante

Tutti i criteri di protezione delle app nuovi e modificati che usano la destinazione Tipo di dispositivo vengono sostituiti con filtri di assegnazione.

Per altre informazioni sui filtri, vedere Usare i filtri durante l'assegnazione di app, criteri e profili in Microsoft Intune.

Eseguire l'aggiornamento alla creazione di report MAM in Intune

La creazione di report MAM è stata semplificata e revisionata e ora usa l'infrastruttura di reporting più recente di Intune. I vantaggi di questa operazione includono una migliore accuratezza dei dati e un aggiornamento istantaneo. È possibile trovare questi report MAM semplificati nell'interfaccia di amministrazione Microsoft Intune selezionandoMonitoraggioapp>. Tutti i dati MAM disponibili sono contenuti nel nuovo report sullo stato Protezione di app e nel report sullo stato di configurazione dell'app.

Impostazioni globali dei criteri dell'app per l'ora non interattiva

Le impostazioni globali relative all'ora non interattiva consentono di creare criteri per pianificare l'ora non interattiva per gli utenti finali. Queste impostazioni disattivano automaticamente la posta elettronica di Microsoft Outlook e le notifiche di Teams nelle piattaforme iOS/iPadOS e Android. Questi criteri possono essere usati per limitare le notifiche degli utenti finali ricevute dopo l'orario di lavoro. Per altre informazioni, vedere Criteri di notifica dell'ora non interattiva.

Configurazione delle periferiche

Introduzione alla chat avanzata in Assistenza remota

Introduzione alla chat avanzata con Assistenza remota. Con la chat nuova e migliorata è possibile mantenere un thread continuo di tutti i messaggi. Questa chat fornisce supporto per caratteri speciali e altre lingue, tra cui cinese e arabo.

Per altre informazioni su Assistenza remota, vedere Assistenza remota.

Si applica a:

• Windows 10/11

Assistenza remota gli amministratori possono fare riferimento alle sessioni del log di controllo

Ad Assistenza remota, oltre ai report di sessione esistenti, gli amministratori possono ora fare riferimento alle sessioni dei log di controllo create in Intune. Questa funzionalità consente agli amministratori di fare riferimento agli eventi passati per la risoluzione dei problemi e l'analisi delle attività di log.

Per altre informazioni su Assistenza remota, vedere Assistenza remota.

Si applica a:

• Windows 10
• Windows 11

Attivare/disattivare la crittografia dei dati personali nei dispositivi Windows 11 usando il catalogo delle impostazioni

Il catalogo delle impostazioni include centinaia di impostazioni che è possibile configurare e distribuire nei dispositivi.

Nel catalogo delle impostazioni è possibile attivare/disattivare la crittografia dei dati personali (PDE). PDE è una funzionalità di sicurezza introdotta in Windows 11 versione 22H2 che offre più funzionalità di crittografia per Windows.

PDE è diverso da BitLocker. PDE crittografa singoli file e contenuti, anziché interi volumi e dischi. È possibile usare PDE con altri metodi di crittografia, ad esempio BitLocker.

Per altre informazioni sul catalogo delle impostazioni, vedere:

• Usare il catalogo delle impostazioni per configurare le impostazioni nei dispositivi Windows, iOS/iPadOS e macOS
• Attività comuni che è possibile completare usando il Catalogo impostazioni in Intune

Questa funzionalità si applica a:

• Windows 11

Le impostazioni di AdMX di Visual Studio si trovano nel catalogo delle impostazioni e nei modelli amministrativi

Le impostazioni di Visual Studio sono incluse nel catalogo delle impostazioni e nei modelli amministrativi (ADMX). In precedenza, per configurare le impostazioni di Visual Studio nei dispositivi Windows, sono state importate con l'importazione ADMX.

Per altre informazioni su questi tipi di criteri, vedere:

• Usare il catalogo delle impostazioni per configurare le impostazioni
• Usare i modelli di Windows 10/11 per configurare le impostazioni dei criteri di gruppo in Microsoft Intune
• Modelli amministrativi di Visual Studio (ADMX)

Si applica a:

• Windows 10
• Windows 11

L'analisi dei criteri di gruppo supporta i tag di ambito

In Criteri di gruppo analytics si importa l'oggetto Criteri di gruppo locale. Lo strumento analizza gli oggetti Criteri di gruppo e mostra le impostazioni che possono (e non possono) essere usate in Intune.

Quando si importa il file XML dell'oggetto Criteri di gruppo in Intune, è possibile selezionare un tag di ambito esistente. Se non si seleziona un tag di ambito, viene selezionato automaticamente il tag di ambito predefinito . In precedenza, quando si importava un oggetto Criteri di gruppo, i tag di ambito assegnati all'utente venivano applicati automaticamente all'oggetto Criteri di gruppo.

Solo gli amministratori all'interno di tale tag di ambito possono visualizzare i criteri importati. Gli amministratori non inclusi in tale tag di ambito non possono visualizzare i criteri importati.

Inoltre, gli amministratori all'interno del tag di ambito possono eseguire la migrazione dei criteri importati che hanno le autorizzazioni per visualizzare. Per eseguire la migrazione di un oggetto Criteri di gruppo importato in un criterio catalogo impostazioni, è necessario associare un tag di ambito all'oggetto Criteri di gruppo importato. Se un tag di ambito non è associato, non può eseguire la migrazione a un criterio del catalogo delle impostazioni. Se non è selezionato alcun tag di ambito, viene applicato automaticamente un tag di ambito predefinito.

Per altre informazioni sui tag di ambito e sull'analisi Criteri di gruppo, vedere:

• Analizzare gli oggetti Criteri di gruppo locali usando l'analisi Criteri di gruppo in Microsoft Intune
• Creare criteri del catalogo delle impostazioni usando gli oggetti Criteri di gruppo importati
• Usare il controllo degli accessi in base al ruolo e i tag di ambito per l'IT distribuito

Introduzione Intune integrazione con il servizio Zebra Lifeguard Over-the-Air (anteprima pubblica)

Ora disponibile in anteprima pubblica, Microsoft Intune supporta l'integrazione con il servizio Zebra Lifeguard Over-the-Air, che consente di distribuire gli aggiornamenti del sistema operativo e le patch di sicurezza in modalità over-the-air ai dispositivi Zebra idonei registrati con Intune. È possibile selezionare la versione del firmware da distribuire, impostare una pianificazione e sfalsare i download e le installazioni degli aggiornamenti. È anche possibile impostare requisiti minimi per la batteria, lo stato di ricarica e le condizioni di rete per i casi in cui può verificarsi l'aggiornamento.

Disponibile per dispositivi Zebra android enterprise dedicati e completamente gestiti che eseguono Android 8 o versioni successive e che richiedono un account con Zebra.

Nuove impostazioni dell'elenco di utenti consentiti del dominio Google per i dispositivi Android Enterprise di proprietà personale con un profilo di lavoro

Nei dispositivi Android Enterprise di proprietà personale con un profilo di lavoro, è possibile configurare impostazioni che limitano le funzionalità e le impostazioni del dispositivo.

Attualmente è disponibile un'impostazione Aggiungi e rimuovi account che può consentire l'aggiunta di account Google al profilo di lavoro. Per questa impostazione, quando si seleziona Consenti tutti i tipi di account, è anche possibile configurare:

• Elenco di domini consentiti di Google: limita gli utenti ad aggiungere solo determinati domini account Google nel profilo di lavoro. È possibile importare un elenco di domini consentiti o aggiungerli nell'interfaccia di amministrazione usando il contoso.com formato . Se lasciato vuoto, per impostazione predefinita, il sistema operativo potrebbe consentire l'aggiunta di tutti i domini Google nel profilo di lavoro.

Per altre informazioni sulle impostazioni che è possibile configurare, vedere l'elenco delle impostazioni dei dispositivi Android Enterprise per consentire o limitare le funzionalità nei dispositivi di proprietà personale usando Intune.

Si applica a:

• Dispositivi Android Enterprise di proprietà personale con profilo di lavoro

Ridenominazione della correzione proattiva in Correzioni e passaggio a una nuova posizione

Le correzioni proattive sono ora correzioni e sono disponibili nellecorrezionidei dispositivi>. È comunque possibile trovare le correzioni sia nella nuova posizione che nella posizione diAnalisi endpointreport> esistente fino al successivo aggiornamento del servizio Intune.

Le correzioni non sono attualmente disponibili nella nuova anteprima dell'esperienza Dispositivi.

Si applica a:

• Windows 10
• Windows 11

Le correzioni sono ora disponibili in Intune per us government GCC High e DoD

Le correzioni (note in precedenza come correzioni proattive) sono ora disponibili in Microsoft Intune per us government GCC High e DoD.

Si applica a:

• Windows 10
• Windows 11

Creare regole di traffico di rete in ingresso e in uscita per i profili VPN nei dispositivi Windows

Nota

Questa impostazione sarà disponibile in una versione futura, probabilmente la versione 2308 Intune.

È possibile creare un profilo di configurazione del dispositivo che distribuirà una connessione VPN ai dispositivi (Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>Windows 10 e versioni successive perla VPNdei modelli> di piattaforma > per il tipo di profilo).

In questa connessione VPN è possibile usare le impostazioni app e regole di traffico per creare regole di traffico di rete.

È disponibile una nuova impostazione Direzione che è possibile configurare. Usare questa impostazione per consentire il traffico in ingresso e in uscita dalla connessione VPN:

• In uscita (impostazione predefinita): consente solo il flusso del traffico verso reti o destinazioni esterne tramite la VPN. Il traffico in ingresso è bloccato dall'immissione della VPN.
• In ingresso: consente solo il flusso del traffico proveniente da reti/origini esterne tramite la VPN. Il traffico in uscita è bloccato dall'immissione della VPN.

Per altre informazioni sulle impostazioni VPN che è possibile configurare, incluse le impostazioni delle regole del traffico di rete, vedere Impostazioni del dispositivo Windows per aggiungere connessioni VPN usando Intune.

Si applica a:

• Windows 10 e versioni successive

Nuove impostazioni disponibili nel catalogo delle impostazioni macOS

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

Una nuova impostazione è disponibile nel Catalogo impostazioni. Nell'interfaccia di amministrazione Microsoft Intune è possibile visualizzare queste impostazioni in Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovo criterio>macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

> motore antivirus Microsoft Defender:

• Analisi all'interno di file di archivio
• Abilitare il calcolo dell'hash dei file

Si applica a:

• macOS

Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Cancellazione dell'azione del dispositivo e nuova impostazione del comportamento di cancellazione disponibile per macOS

È ora possibile usare l'azione Cancella dispositivo anziché Cancella per i dispositivi macOS. È anche possibile configurare l'impostazione Comportamento di obliterazione come parte dell'azione Cancella .

Questa nuova chiave consente di controllare il comportamento di fallback della cancellazione nei Mac con Apple Silicon o T2 Security Chip. Per trovare questa impostazione, passare a Dispositivi> perpiattaforma>macOS> [Selezionare un dispositivo] >Panoramica>Cancellazione nell'area azione Dispositivo.

Per altre informazioni sull'impostazione Comportamento di obliterazione, visitare il sito di distribuzione della piattaforma Apple Cancellare i dispositivi Apple - Supporto Apple.

Si applica a:

• macOS

Registrazione dei dispositivi

Registrazione utente Apple basata su account disponibile per dispositivi iOS/iPadOS 15+ (anteprima pubblica)

Intune supporta la registrazione utente basata su account, una variante nuova e migliorata della registrazione utenti Apple per dispositivi iOS/iPadOS 15+. Ora disponibile per l'anteprima pubblica, la nuova opzione usa la registrazione ji-in-time, che elimina la necessità dell'app Portale aziendale durante la registrazione. Gli utenti del dispositivo possono avviare la registrazione direttamente nell'app Impostazioni, ottenendo un'esperienza di onboarding più breve ed efficiente. È possibile continuare a usare i dispositivi iOS/iPadOS come destinazione usando il metodo di registrazione utente basato su profilo esistente che usa Portale aziendale. I dispositivi che eseguono iOS/iPadOS, versione 14.8.1 e versioni precedenti rimangono inalterati da questo aggiornamento e possono continuare a usare il metodo esistente. Per altre informazioni, vedere Configurare la registrazione utente Apple guidata dall'account.

Sicurezza dei dispositivi

Nuova baseline di sicurezza per Microsoft 365 Office Apps

È stata rilasciata una nuova baseline di sicurezza che consente di gestire le configurazioni di sicurezza per le app di Office M365. Questa nuova baseline usa un modello aggiornato e un'esperienza che usa la piattaforma di impostazioni unificate visualizzata nel catalogo delle impostazioni di Intune. È possibile visualizzare l'elenco delle impostazioni nella nuova linea di base in Microsoft 365 Apps per le impostazioni di base dell'organizzazione (Office).You can view the list of settings in the new baseline at Microsoft 365 Apps for Enterprise baseline settings (Office).

Il nuovo formato della baseline di sicurezza Intune allinea la presentazione delle impostazioni disponibili per le impostazioni disponibili nel catalogo delle impostazioni di Intune. Questo allineamento consente di risolvere i problemi passati relativi all'impostazione di nomi e implementazioni per le impostazioni che potrebbero creare conflitti. Il nuovo formato migliora anche l'esperienza di creazione di report per le baseline nell'interfaccia di amministrazione Intune.

La baseline di Microsoft 365 Office Apps consente di distribuire rapidamente le configurazioni alle app di Office che soddisfano le raccomandazioni sulla sicurezza di Office e dei team di sicurezza di Microsoft. Come per tutte le baseline, la baseline predefinita rappresenta le configurazioni consigliate. È possibile modificare la baseline predefinita per soddisfare i requisiti dell'organizzazione.

Per altre informazioni, vedere Panoramica delle baseline di sicurezza.

Si applica a:

• Windows 10
• Windows 11

Aggiornamento della baseline di sicurezza per Microsoft Edge versione 112

È stata rilasciata una nuova versione della baseline di sicurezza Intune per Microsoft Edge, versione 112. Oltre a rilasciare questa nuova versione per Microsoft Edge, la nuova baseline usa un'esperienza modello aggiornata che usa la piattaforma delle impostazioni unificate visualizzata nel catalogo delle impostazioni Intune. È possibile visualizzare l'elenco delle impostazioni nella nuova baseline in Impostazioni di base di Microsoft Edge (versione 112 e successive).

Il nuovo formato della baseline di sicurezza Intune allinea la presentazione delle impostazioni disponibili per le impostazioni disponibili nel catalogo delle impostazioni di Intune. Questo allineamento consente di risolvere i problemi passati relativi all'impostazione di nomi e implementazioni per le impostazioni che potrebbero creare conflitti. Il nuovo formato migliora anche l'esperienza di creazione di report per le baseline nell'interfaccia di amministrazione Intune.

Ora che la nuova versione di base è disponibile, tutti i nuovi profili creati per Microsoft Edge usano il nuovo formato e la nuova versione della baseline. Anche se la nuova versione diventa la versione di base predefinita, è possibile continuare a usare i profili creati in precedenza per le versioni precedenti di Microsoft Edge. Non è tuttavia possibile creare nuovi profili per le versioni precedenti di Microsoft Edge.

Per altre informazioni, vedere Panoramica delle baseline di sicurezza.

Si applica a:

• Windows 10
• Windows 11

Intune app

App protette appena disponibili per Intune

Le app protette seguenti sono ora disponibili per Microsoft Intune:

• Achiever di Achievers Inc.
• Board.Vision per iPad di Trusted Services PTE. LTD.
• Global Relay by Global Relay Communications Inc.
• Incorta (BestBuy) di Incorta, Inc. (iOS)
• Island Enterprise Browser by Island (iOS)
• Klaxoon per Intune di Klaxoon (iOS)

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Settimana dell'8 maggio 2023

Configurazione delle periferiche

Device Firmware Configuration Interface (DFCI) supporta i dispositivi Dynabook

Per i dispositivi Windows 10/11, è possibile creare un profilo DFCI per gestire le impostazioni UEFI (BIOS). Nell Microsoft Intune a interfaccia di amministrazione selezionare Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>Windows 10 e versioni successive per Modelli> di piattaforma >Interfaccia di configurazione del firmware del dispositivo per il tipo di profilo.

Alcuni dispositivi Dynabook che eseguono Windows 10/11 sono abilitati per DFCI. Contattare il fornitore o il produttore del dispositivo per i dispositivi idonei.

Per altre informazioni sui profili DFCI, vedere:

• Configurare i profili DFCI (Device Firmware Configuration Interface) nei dispositivi Windows in Microsoft Intune
• Gestione dell'interfaccia DFCI (Device Firmware Configuration Interface) con Windows Autopilot

Si applica a:

• Windows 10
• Windows 11

L'attivazione in blocco eSIM per PC Windows tramite il server di download è ora disponibile nel Catalogo impostazioni

È ora possibile eseguire la configurazione su larga scala dei PC Windows eSIM usando il Catalogo impostazioni. Un server di download (SM-DP+) viene configurato usando un profilo di configurazione.

Dopo aver ricevuto la configurazione, i dispositivi scaricano automaticamente il profilo eSIM. Per altre informazioni, vedere Configurazione eSIM di un server di download.

Si applica a:

• Windows 11
• Dispositivi con supporto per eSIM

Settimana del 1° maggio 2023

Gestione dell’app

Limite massimo di tempo di esecuzione per gli script della shell macOS

È stato risolto un problema che causava Intune tenant con script della shell a esecuzione prolungata non segnalava lo stato di esecuzione dello script. L'agente di Intune macOS arresta tutti gli script della shell macOS che vengono eseguiti per più di 15 minuti. Questi script segnalano che non sono riusciti. Il nuovo comportamento viene applicato da macOS Intune'agente versione 2305.019.

Installazione dell'app DMG per macOS

La funzionalità di installazione dell'app DMG per macOS è ora disponibile a livello generale. Intune supporta i tipi di assegnazione necessari e disinstallazione per le app DMG. L'agente Intune per macOS viene usato per distribuire le app DMG.

Deprecazione di Microsoft Store per le aziende ed istruzione

Il connettore Microsoft Store per le aziende non è più disponibile nell'interfaccia di amministrazione Microsoft Intune. Le app aggiunte dal Microsoft Store per le aziende o Microsoft Store per la formazione non verranno sincronizzate con Intune. Le app sincronizzate in precedenza continuano a essere disponibili e distribuite a dispositivi e utenti.

È ora anche possibile eliminare Microsoft Store per le aziende app dal riquadro App nell'interfaccia di amministrazione di Microsoft Intune in modo da poter pulire l'ambiente quando si passa al nuovo tipo di app di Microsoft Store.

Per informazioni correlate, vedere Plan for Change: Ending support for Microsoft Store per le aziende and Education apps for upcoming dates when Microsoft Store per le aziende apps won't deploy and Microsoft Store per le aziende apps are removed.for related information, see Plan for Change: Ending support for Microsoft Store per le aziende and Education apps for upcoming dates when Microsoft Store per le aziende apps won't deploy and Microsoft Store per le aziende apps are removed.

Configurazione delle periferiche

Assistenza remota supporta ora la funzionalità di accesso condizionale

Gli amministratori possono ora usare la funzionalità di accesso condizionale durante la configurazione di criteri e condizioni per Assistenza remota. Ad esempio, l'autenticazione a più fattori, l'installazione degli aggiornamenti della sicurezza e il blocco dell'accesso a Assistenza remota per un'area o indirizzi IP specifici.

Per altre informazioni, vedere:

• Accesso condizionale
• Assistenza remota

Sicurezza dei dispositivi

Impostazioni aggiornate per Microsoft Defender nei criteri antivirus per la sicurezza degli endpoint

Sono state aggiornate le impostazioni disponibili nel profilo antivirus Microsoft Defender per i criteri antivirus per la sicurezza degli endpoint. Questo profilo è disponibile nell'interfaccia di amministrazione Intune in Endpoint security>Antivirus>Platform:Windows 10, Windows 11 e Windows Server>Profile:Microsoft Defender Antivirus.

• Sono state aggiunte le impostazioni seguenti:

  • Aggiornamenti connessione a consumo
  • Disabilitare l'analisi di Tls
  • Disabilitare l'analisi HTTP
  • Disabilitare l'analisi DNS
  • Disabilitare l'analisi DNS su TCP
  • Disabilitare l'analisi Ssh
  • Canale Aggiornamenti piattaforma
  • Canale Aggiornamenti motore
  • Security Intelligence Aggiornamenti Channel
  • Consenti livello di protezione di rete inattivo
  • Consenti elaborazione datagramma in Win Server
  • Abilitare sinkhole DNS

  Per altre informazioni su queste impostazioni, vedere Defender CSP. Le nuove impostazioni sono disponibili anche tramite il catalogo delle impostazioni di Intune.

• L'impostazione seguente è stata deprecata:

  • Consenti sistema di prevenzione delle intrusioni

  Questa impostazione viene ora visualizzata con il tag Deprecated . Se questa impostazione deprecata è stata applicata in precedenza a un dispositivo, il valore dell'impostazione viene aggiornato in NotApplicable e non ha alcun effetto sul dispositivo. Se questa impostazione è configurata in un dispositivo, non si verifica alcun effetto sul dispositivo.

Si applica a:

• Windows 10
• Windows 11

Settimana del 17 aprile 2023 (versione del servizio 2304)

Gestione dell’app

Modifiche al comportamento di backup e ripristino delle app iCloud nei dispositivi iOS/iPadOS e macOS

Come impostazione dell'app, è possibile selezionare Impedisci il backup dell'app iCloud per i dispositivi iOS/iPadOS e macOS. Non è possibile eseguire il backup delle app di App Store gestite e delle app line-of-business (LOB) in iOS/iPadOS, né delle app App Store gestite nei dispositivi macOS (le app lob macOS non supportano questa funzionalità), sia per le app VPP/non VPP con licenza utente che per dispositivo. Questo aggiornamento include app App Store/LOB nuove ed esistenti inviate con e senza VPP aggiunte a Intune e destinate a utenti e dispositivi.

Impedire il backup delle app gestite specificate garantisce che queste app possano essere distribuite correttamente tramite Intune quando il dispositivo viene registrato e ripristinato dal backup. Se l'amministratore configura questa nuova impostazione per le app nuove o esistenti nel tenant, le app gestite possono e verranno reinstallate per i dispositivi. Tuttavia, Intune non consente di eseguire il backup.

Questa nuova impostazione viene visualizzata nell'interfaccia di amministrazione Microsoft Intune modificando le proprietà di un'app. Per un'app esistente, è possibile selezionare App>iOS/iPadOS o macOS>selezionare l'app>Proprietà> Assegnazione Modifica. Se non è stata impostata alcuna assegnazione di gruppo, selezionare Aggiungi gruppo per aggiungere un gruppo. Modificare l'impostazione in VPN, Disinstalla durante la rimozione del dispositivo o Installa come rimovibile. Selezionare quindi Impedisci backup dell'app iCloud. L'impostazione Impedisci backup dell'app iCloud viene usata per impedire il backup dei dati dell'app per l'applicazione. Impostare su No per consentire il backup dell'app da parte di iCloud.

Per altre informazioni, vedere Modifiche al comportamento di backup e ripristino delle applicazioni nei dispositivi iOS/iPadOS e macOS e Assegnare app ai gruppi con Microsoft Intune.

Impedire gli aggiornamenti automatici per le app VPP Apple

È possibile controllare il comportamento di aggiornamento automatico per Apple VPP a livello di assegnazione per app usando l'impostazione Impedisci aggiornamenti automatici . Questa impostazione è disponibile nell'interfaccia di amministrazione di Microsoft Intune selezionando App>iOS/iPadOS o macOS>Selezionare un programma di acquisto volume AppAssegnazioni>>Selezionare un gruppo> Microsoft EntraImpostazioni dell'app>.

Si applica a:

• iOS/iPadOS
• macOS

Configurazione delle periferiche

Aggiornamenti al catalogo delle impostazioni di macOS

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

Una nuova impostazione è disponibile nel Catalogo impostazioni. Nell'interfaccia di amministrazione Microsoft Intune è possibile visualizzare queste impostazioni in Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovo criterio>macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

La nuova impostazione si trova in:

Microsoft AutoUpdate (MAU) > [app di destinazione]:

• Aggiornamento dell'override del canale

Le impostazioni seguenti sono state deprecate:

Microsoft AutoUpdate (MAU) > [app di destinazione]:

• Nome canale (deprecato)

Privacy > Preferenze per la privacy Criteri Di controllo dei > servizi > Ascolto evento o Acquisizione schermo:

• Consentito

Si applica a:

• macOS

Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Il plug-in Microsoft Enterprise SSO per dispositivi Apple è ora disponibile a livello generale

In Microsoft Intune è disponibile un plug-in Microsoft Enterprise SSO. Questo plug-in fornisce l'accesso Single Sign-On (SSO) alle app e ai siti Web iOS/iPadOS e macOS che usano Microsoft Entra ID per l'autenticazione.

Questo plug-in è ora disponibile a livello generale.

Per altre informazioni sulla configurazione del plug-in SSO di Microsoft Enterprise per dispositivi Apple in Intune, passare al plug-in SSO di Microsoft Enterprise Microsoft Intune.

Si applica a:

• iOS/iPadOS
• macOS

Disabilitare l'azione del dispositivo Blocco attivazione per i dispositivi macOS con supervisione

È ora possibile usare l'azione Disabilita dispositivo blocco attivazione in Intune per ignorare blocco attivazione nei dispositivi Mac senza richiedere il nome utente o la password corrente. Questa nuova azione è disponibile in Dispositivi>per piattaforma>macOS> selezionare uno dei dispositivi > elencati Disabilita blocco attivazione.

Altre informazioni sulla gestione del blocco attivazione sono disponibili in Bypass iOS/iPadOS Activation Lock with Intune (Ignora blocco attivazione iOS/iPadOS con Intune) o nel sito Web apple all'indirizzo Activation Lock for iPhone, iPad, and iPod touch - Apple Support (Blocco attivazione per iPhone, iPad e iPod touch - Supporto Apple).

Si applica a:

• macOS 10.15 o versione successiva

L'integrazione di ServiceNow è ora disponibile a livello generale

Ora disponibile a livello generale, è possibile visualizzare un elenco di eventi imprevisti di ServiceNow associati all'utente selezionato nell'area di lavoro Intune Risoluzione dei problemi. Questa nuova funzionalità è disponibile in Risoluzione dei problemi e supporto tecnico> selezionare un utente >ServiceNow Incidents( Eventi imprevisti di ServiceNow). Gli eventi imprevisti mostrati hanno un collegamento diretto all'evento imprevisto di origine e mostrano le informazioni chiave dell'evento imprevisto. Tutti gli eventi imprevisti elencati collegano il "chiamante" identificato nell'evento imprevisto con l'utente selezionato per la risoluzione dei problemi.

Per altre informazioni, vedere Usare il portale per la risoluzione dei problemi per aiutare gli utenti dell'azienda.

Altre autorizzazioni per supportare gli amministratori nel controllo del recapito dei messaggi dell'organizzazione

Con più autorizzazioni, gli amministratori possono controllare il recapito del contenuto creato e distribuito dai messaggi dell'organizzazione e il recapito del contenuto da Microsoft agli utenti.

L'autorizzazione Aggiorna controllo degli accessi in base al ruolo del controllo degli accessi in base al ruolo dell'organizzazione per i messaggi dell'organizzazione determina chi può modificare l'interruttore Messaggi aziendali per consentire o bloccare i messaggi diretti Microsoft. Questa autorizzazione viene aggiunta anche al ruolo predefinito gestione messaggi dell'organizzazione .

I ruoli personalizzati esistenti per la gestione dei messaggi dell'organizzazione devono essere modificati per aggiungere questa autorizzazione per consentire agli utenti di modificare questa impostazione.

• Per altre informazioni sul controllo degli accessi in base al ruolo, vedere Controllo degli accessi in base al ruolo con Microsoft Intune.
• Per altre informazioni sui prerequisiti per i messaggi dell'organizzazione, vedere Prerequisiti dei messaggi dell'organizzazione.

Gestione dei dispositivi

Supporto delle regole del firewall di sicurezza degli endpoint per il tipo ICMP

È ora possibile usare l'impostazione IcmpTypesAndCodes per configurare le regole in ingresso e in uscita per ICMP (Internet Control Message Protocol ) come parte di una regola del firewall. Questa impostazione è disponibile nel profilo regole del firewall Microsoft Defender per la piattaforma Windows 10, Windows 11 e Windows Server.

Si applica a:

• Windows 11 e versioni successive

Gestire Windows LAPS con i criteri di Intune (anteprima pubblica)

Ora disponibile in anteprima pubblica, gestire Windows Local Administrator Password Solution (Windows LAPS) con Microsoft Intune Criteri di protezione dell'account. Per iniziare, vedere Intune supporto per Windows LAPS.

Windows LAPS è una funzionalità di Windows che consente di gestire ed eseguire il backup della password di un account amministratore locale nei dispositivi Microsoft Entra aggiunti o aggiunti Windows Server Active Directory.

Per gestire LAPS, Intune configura il provider di servizi di configurazione Windows LAPS (CSP) incorporato nei dispositivi Windows. Ha la precedenza su altre origini delle configurazioni di Windows LAPS, ad esempio gli oggetti Criteri di gruppo o lo strumento Microsoft Legacy LAPS. Alcune delle funzionalità che è possibile usare quando Intune gestisce Windows LAPS includono:

• Definire i requisiti delle password, ad esempio la complessità e la lunghezza che si applicano agli account amministratore locale in un dispositivo.
• Configurare i dispositivi per ruotare le password dell'account amministratore locale in base a una pianificazione. E, eseguire il backup dell'account e della password nel Microsoft Entra ID o Active Directory locale.
• Usare un'azione del dispositivo Intune dall'interfaccia di amministrazione per ruotare manualmente la password per un account in base alla propria pianificazione.
• Visualizzare i dettagli dell'account dall'interfaccia di amministrazione Intune, ad esempio il nome dell'account e la password. Queste informazioni consentono di ripristinare i dispositivi altrimenti inaccessibili.
• Usare Intune report per monitorare i criteri LAPS e quando i dispositivi hanno ruotato le password manualmente o in base alla pianificazione.

Si applica a:

• Windows 10
• Windows 11

Nuove impostazioni disponibili per i criteri di aggiornamento software macOS

I criteri di aggiornamento software macOS includono ora le impostazioni seguenti che consentono di gestire l'installazione degli aggiornamenti in un dispositivo. Queste impostazioni sono disponibili quando il tipo di aggiornamento Tutti gli altri aggiornamenti è configurato per l'installazione successiva:

• Numero massimo di rinvii utente: quando il tipo di aggiornamento Tutti gli altri aggiornamenti è configurato su Installa in un secondo momento, questa impostazione consente di specificare il numero massimo di volte in cui un utente può posticipare un aggiornamento secondario del sistema operativo prima dell'installazione. Il sistema richiede all'utente una volta al giorno. Disponibile per i dispositivi che eseguono macOS 12 e versioni successive.

• Priorità: quando il tipo di aggiornamento Tutti gli altri aggiornamenti è configurato per Installa in un secondo momento, questa impostazione consente di specificare i valori Bassa o Alta per la priorità di pianificazione per il download e la preparazione degli aggiornamenti secondari del sistema operativo. Disponibile per i dispositivi che eseguono macOS 12.3 e versioni successive.

Per altre informazioni, vedere Usare i criteri di Microsoft Intune per gestire gli aggiornamenti software macOS.

Si applica a:

• macOS

Introduzione alla pagina dei nuovi portali per i partner

È ora possibile gestire informazioni specifiche dell'hardware nei dispositivi HP o Surface dalla pagina dei portali dei partner.

Il collegamento HP consente di accedere a HP Connect, dove è possibile aggiornare, configurare e proteggere il BIOS nei dispositivi HP. Il collegamento a Microsoft Surface consente di accedere a Surface Management Portal, dove è possibile ottenere informazioni dettagliate sulla conformità dei dispositivi, sulle attività di supporto e sulla copertura della garanzia.

Per accedere alla pagina Portali per i partner, è necessario abilitare l'anteprima del riquadro Dispositivi e quindi passare a Dispositivi>Partner Portali.

Windows Update i report di compatibilità per app e driver sono ora disponibili a livello generale

I report di Microsoft Intune seguenti per la compatibilità Windows Update non sono disponibili in anteprima e sono ora disponibili a livello generale:

• Report sull'idoneità dei dispositivi per l'aggiornamento delle funzionalità di Windows : questo report fornisce informazioni per dispositivo sui rischi di compatibilità associati a un aggiornamento o a una versione scelta di Windows.

• Report sui rischi di compatibilità degli aggiornamenti delle funzionalità di Windows : questo report fornisce una visualizzazione riepilogativa dei principali rischi di compatibilità nell'organizzazione per una versione scelta di Windows. È possibile usare questo report per comprendere quali rischi di compatibilità influiscono sul maggior numero di dispositivi nell'organizzazione.

Questi report consentono di pianificare un aggiornamento da Windows 10 a 11 o per l'installazione dell'aggiornamento delle funzionalità di Windows più recente.

Sicurezza dei dispositivi

Gestione privilegi endpoint Microsoft Intune è disponibile a livello generale

Microsoft Endpoint Privilege Management (EPM) è ora disponibile a livello generale e non più in anteprima.

Con Endpoint Privilege Management, gli amministratori possono impostare criteri che consentono agli utenti standard di eseguire attività normalmente riservate a un amministratore. A tale scopo, configurare i criteri per i flussi di lavoro automatici e confermati dall'utente che elevano le autorizzazioni di runtime per le app o i processi selezionati. Questi criteri vengono quindi assegnati a utenti o dispositivi con utenti finali in esecuzione senza privilegi di amministratore. Dopo che il dispositivo riceve un criterio, EPM negozia l'elevazione per conto dell'utente, consentendo loro di elevare le applicazioni approvate senza dover disporre di privilegi di amministratore completi. EPM include anche informazioni dettagliate predefinite e report.

Ora che EPM non è disponibile in anteprima, è necessaria un'altra licenza da usare. È possibile scegliere tra una licenza autonoma che aggiunge solo EPM o EPM come parte del Microsoft Intune Suite. Per altre informazioni, vedere Usare le funzionalità del componente aggiuntivo Intune Suite.

Anche se Endpoint Privilege Management è ora disponibile a livello generale, i report per EPM verranno passati a una funzionalità in anteprima e riceveranno altri miglioramenti prima di essere rimossi dall'anteprima.

Supporto per l'assegnazione di tag all'ID applicazione WDAC con i criteri regole del firewall Intune

Intune profili Microsoft Defender regole del firewall, disponibili come parte dei criteri del firewall di sicurezza degli endpoint, ora includono l'impostazione ID app dei criteri. Questa impostazione è descritta in MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId CSP e supporta la specifica di un tag ID applicazione WDAC (Windows Defender Application Control).

Con questa funzionalità, è possibile definire l'ambito delle regole del firewall per un'applicazione o un gruppo di applicazioni e basarsi sui criteri WDAC per definire tali applicazioni. Usando i tag a cui collegarsi e fare affidamento sui criteri WDAC, i criteri delle regole del firewall non dovranno basarsi sull'opzione delle regole del firewall di un percorso di file assoluto o sull'uso di un percorso di file variabile in grado di ridurre la sicurezza della regola.

L'uso di questa funzionalità richiede che siano presenti criteri WDAC che includono tag AppId che è quindi possibile specificare nelle regole del firewall Intune Microsoft Defender.

Per altre informazioni, vedere gli articoli seguenti nella documentazione di Windows Defender Application Control:

• Informazioni sul controllo dell'applicazione per Windows
• Guida all'assegnazione di tag all'ID applicazione WDAC (AppId)

Si applica a:

• Windows 10/11

Nuovo profilo di isolamento dell'app e del browser per i criteri di riduzione della superficie di attacco per la sicurezza degli endpoint di Intune

È stata rilasciata una nuova esperienza di creazione di nuovi profili di isolamento dell'app e del browser per i criteri di riduzione della superficie di attacco per la sicurezza degli endpoint. L'esperienza per la modifica dei criteri di isolamento dell'app e del browser creati in precedenza rimane la stessa ed è possibile continuare a usarli. Questo aggiornamento si applica solo ai nuovi criteri di isolamento dell'app e del browser creati per la piattaforma Windows 10 e successiva.

Questo aggiornamento fa parte dell'implementazione continua di nuovi profili per i criteri di sicurezza degli endpoint, iniziata nell'aprile 2022.

Inoltre, il nuovo profilo include le modifiche seguenti per le impostazioni incluse:

• Blocca il contenuto esterno da siti non approvati dall'organizzazione: questa impostazione viene rimossa dal profilo aggiornato perché era supportata solo da Versione legacy di Microsoft Edge. Versione legacy di Microsoft Edge supporto è terminato a marzo 2021. Le app di Microsoft 365 salutano Internet Explorer 11 e Windows 10 tramonti Versione legacy di Microsoft Edge - Microsoft Community Hub.

• Tipo di file degli Appunti: questa impostazione viene aggiunta al profilo aggiornato e determina il tipo di contenuto che può essere copiato dall'host all'ambiente Application Guard e viceversa. È possibile visualizzare il provider di servizi di configurazione per questa nuova impostazione in Settings/ClipboardFileType nella documentazione CSP WindowsDefenderApplicationGuard.

Intune app

App protette appena disponibili per Intune

Le app protette seguenti sono ora disponibili per Microsoft Intune:

• ixArma di INAX-APPS (iOS)
• myBLDNG by Bldng.ai (iOS)
• RICOH Spaces V2 di Ricoh Digital Services
• Firstup - Intune da Firstup, Inc. (iOS)

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Controllo dell'accesso basato sui ruoli

Nuove autorizzazioni di assegnazione (RBAC) per i messaggi dell'organizzazione

Le autorizzazioni Assegna controllo degli accessi in base al ruolo per i messaggi dell'organizzazione determinano chi può assegnare gruppi di Microsoft Entra di destinazione a un messaggio aziendale. Per accedere alle autorizzazioni di controllo degli accessi in base al ruolo, accedere all'interfaccia di amministrazione Microsoft Intune e passare aRuoli di amministrazione> tenant.

Questa autorizzazione viene aggiunta anche al ruolo predefinito gestione messaggi dell'organizzazione . I ruoli personalizzati esistenti per la gestione dei messaggi dell'organizzazione devono essere modificati per aggiungere questa autorizzazione per consentire agli utenti di modificare questa impostazione.

• Per altre informazioni sul controllo degli accessi in base al ruolo, vedere Controllo degli accessi in base al ruolo con Microsoft Intune.
• Per altre informazioni sui prerequisiti per i messaggi dell'organizzazione, vedere Prerequisiti dei messaggi dell'organizzazione.

Amministrazione del tenant

Eliminare i messaggi dell'organizzazione

È ora possibile eliminare i messaggi dell'organizzazione da Microsoft Intune. Dopo aver eliminato un messaggio, viene rimosso da Intune e non viene più visualizzato nell'interfaccia di amministrazione. È possibile eliminare un messaggio in qualsiasi momento, indipendentemente dal relativo stato. Intune annulla automaticamente i messaggi attivi dopo averli eliminati. Per altre informazioni, vedere Eliminare i messaggi dell'organizzazione.

Esaminare i log di controllo per i messaggi dell'organizzazione

Usare i log di controllo per tenere traccia e monitorare gli eventi dei messaggi dell'organizzazione in Microsoft Intune. Per accedere ai log, accedere all'interfaccia di amministrazione Microsoft Intune e passare a Amministrazione> tenantLog di controllo. Per altre informazioni, vedere Log di controllo per le attività Intune.

Settimana del 10 aprile 2023

Configurazione delle periferiche

Il supporto della configurazione utente per Windows 10 macchine virtuali multisessione è ora disponibile a livello generale

È ora possibile:

• Configurare i criteri di ambito utente usando il catalogo impostazioni e assegnarlo a gruppi di utenti.
• Configurare i certificati utente e assegnarlo agli utenti.
• Configurare gli script di PowerShell per l'installazione nel contesto utente e l'assegnazione agli utenti.

Si applica a:

• Windows 10
• Macchine virtuali create in cloud pubblici e Azure per enti pubblici di Azure

Settimana del 3 aprile 2023

Configurazione delle periferiche

Aggiungere account Google a dispositivi di proprietà personale Android Enterprise con un profilo di lavoro

Nei dispositivi Android Enterprise di proprietà personale con un profilo di lavoro, è possibile configurare impostazioni che limitano le funzionalità e le impostazioni del dispositivo. Attualmente è disponibile un'impostazione Aggiungi e rimuovi account . Questa impostazione impedisce l'aggiunta di account nel profilo di lavoro, inclusa la prevenzione degli account Google.

Questa impostazione è stata modificata. È ora possibile aggiungere account Google. Le opzioni di impostazione Aggiungi e rimuovi account sono:

• Blocca tutti i tipi di account: impedisce agli utenti di aggiungere o rimuovere manualmente account nel profilo di lavoro. Ad esempio, quando si distribuisce l'app Gmail nel profilo di lavoro, è possibile impedire agli utenti di aggiungere o rimuovere account in questo profilo di lavoro.

• Consenti tutti i tipi di account: consente tutti gli account, inclusi gli account Google. A questi account Google viene impedito di installare app da Google Play Store gestito.

  Questa impostazione richiede:

  • Versione dell'app Google Play 80970100 o successiva

• Consenti tutti i tipi di account, ad eccezione degli account Google (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'aggiunta di account nel profilo di lavoro.

Per altre informazioni sulle impostazioni che è possibile configurare, passare all'elenco delle impostazioni dei dispositivi Android Enterprise per consentire o limitare le funzionalità nei dispositivi di proprietà personale usando Intune.

Si applica a:

• Dispositivi Android Enterprise di proprietà personale con profilo di lavoro

Settimana del 27 marzo 2023

Gestione dell’app

Aggiornare le app macOS DMG

È ora possibile aggiornare le app di tipo app macOS (DMG) distribuite usando Intune. Per modificare un'app DMG già creata in Intune, caricare l'aggiornamento dell'app con lo stesso identificatore del bundle dell'app DMG originale. Per informazioni correlate, vedere Aggiungere un'app macOS DMG a Microsoft Intune.

Installare le app necessarie durante il pre-provisioning

Un nuovo interruttore è disponibile nel profilo pagina stato registrazione (ESP) che consente di selezionare se si vuole tentare di installare le applicazioni necessarie durante la fase del tecnico di pre-provisioning di Windows Autopilot. Sappiamo che l'installazione del numero più elevato possibile di applicazioni durante il pre-provisioning è desiderata per ridurre il tempo di installazione dell'utente finale. Se si verifica un errore di installazione dell'app, ESP continua ad eccezione delle app specificate nel profilo ESP. Per abilitare questa funzione, è necessario modificare il profilo della pagina stato registrazione selezionando Sì nella nuova impostazione denominata Solo le app selezionate non riescono nella fase del tecnico. Questa impostazione viene visualizzata solo se sono state selezionate app bloccanti. Per informazioni su ESP, vedere Configurare la pagina Stato registrazione.

Settimana del 20 marzo 2023 (versione del servizio 2303)

Gestione dell’app

Altre versioni minime del sistema operativo per le app Win32

Intune supporta versioni minime del sistema operativo per Windows 10 e 11 durante l'installazione delle app Win32. Nell Microsoft Intune a interfaccia di amministrazione selezionare App>Windows>Aggiungi>app di Windows (Win32). Nella scheda Requisiti accanto a Sistema operativo minimo selezionare uno dei sistemi operativi disponibili. Altre opzioni del sistema operativo includono:

• Windows 10 21H2
• Windows 10 22H2
• Windows 11 21H2
• Windows 11 22H2

L'autorizzazione per le app gestite non è più necessaria per gestire le app VPP

È possibile visualizzare e gestire le app VPP con solo l'autorizzazione App per dispositivi mobili assegnata. In precedenza, era necessaria l'autorizzazione App gestite per visualizzare e gestire le app VPP. Questa modifica non si applica ai Intune per i tenant di Education che devono ancora assegnare l'autorizzazione App gestite. Altre informazioni sulle autorizzazioni in Intune sono disponibili in Autorizzazioni dei ruoli personalizzate.

Configurazione delle periferiche

Nuove impostazioni e opzioni di impostazione disponibili nel catalogo delle impostazioni di macOS

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

Le nuove impostazioni sono disponibili nel Catalogo impostazioni. Nell'interfaccia di amministrazione Microsoft Intune è possibile visualizzare queste impostazioni in Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovo criterio>macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

Le nuove impostazioni includono:

> protezione Microsoft Defender manomissione:

• Livello di imposizione

Microsoft Office > Microsoft OneDrive:

• Percentuale di larghezza di banda per il caricamento automatico
• Abilitare automaticamente e in modo invisibile all'utente la funzionalità Backup cartelle (nota anche come Spostamento cartelle note)
• Impedire alle app di scaricare file solo online
• Blocca la sincronizzazione esterna
• Disabilitare l'accesso automatico
• Disabilitare gli avvisi popup di download
• Disabilitare account personali
• Disabilitare l'esercitazione
• Visualizzare una notifica agli utenti dopo il reindirizzamento delle cartelle
• Abilitare file su richiesta
• Abilitare le modifiche simultanee per le app di Office
• Forzare gli utenti a usare la funzionalità Backup cartelle (nota anche come Spostamento cartelle note)
• Nascondi icona del dock
• Ignorare i file denominati
• Includi ~/Desktop nel backup delle cartelle (noto anche come Spostamento cartelle note)
• Includi ~/Documenti nel backup delle cartelle (noto anche come Spostamento cartelle note)
• Aprire all'accesso
• Impedire agli utenti di usare la funzionalità Backup cartelle (nota anche come Spostamento cartelle note)
• Richiedere agli utenti di abilitare la funzionalità Backup cartelle (nota anche come Spostamento cartelle note)
• Impostare la velocità effettiva di download massima
• Impostare la velocità effettiva di caricamento massima
• Definizione delle priorità di SharePoint
• URL frontdoor di SharePoint Server
• Nome del tenant di SharePoint Server

Si applica a:

• macOS

Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Aggiungere script Bash personalizzati per configurare i dispositivi Linux

In Intune è possibile aggiungere script Bash esistenti per configurare i dispositivi Linux (Dispositivi> perscriptLinux>della piattaforma>).

Quando si creano questi criteri di script, è possibile impostare il contesto in cui viene eseguito lo script (utente o radice), la frequenza di esecuzione dello script e il numero di ripetizioni dell'esecuzione.

Per altre informazioni su questa funzionalità, vedere Usare script Bash personalizzati per configurare i dispositivi Linux in Microsoft Intune.

Si applica a:

• Desktop Ubuntu linux

Registrazione dei dispositivi

Supporto per l'impostazione di configurazione finale await per la registrazione automatica dei dispositivi iOS/iPadOS (anteprima pubblica)

Ora in anteprima pubblica, Intune supporta una nuova impostazione denominata Configurazione finale Await nei profili di registrazione automatica dei dispositivi iOS/iPadOS nuovi ed esistenti. Questa impostazione consente un'esperienza predefinita bloccata in Assistente configurazione. Impedisce agli utenti del dispositivo di accedere al contenuto con restrizioni o di modificare le impostazioni nel dispositivo fino a quando non vengono installati la maggior parte dei criteri di configurazione del dispositivo Intune. È possibile configurare l'impostazione in un profilo di registrazione del dispositivo automatizzato esistente o in un nuovo profilo (Dispositivi> perpiattaforma>iOS/iPadOS> Token delprogramma>di registrazione> dionboarding> dispositiviCrea profilo). Per altre informazioni, vedere Creare un profilo di registrazione Apple.

La nuova impostazione offre agli amministratori Intune il controllo sul mapping da dispositivo a categoria

Controllare la visibilità del prompt della categoria di dispositivi in Portale aziendale Intune. È ora possibile nascondere la richiesta agli utenti finali e lasciare il mapping da dispositivo a categoria fino a Intune amministratori. La nuova impostazione è disponibile nell'interfaccia di amministrazione inCategorie di dispositivi dipersonalizzazione>amministrazione> tenant. Per altre informazioni, vedere Categorie di dispositivi.

Supporto per più profili di registrazione e token per dispositivi completamente gestiti

Creare e gestire più profili e token di registrazione per dispositivi Android Enterprise completamente gestiti. Con questa nuova funzionalità, è ora possibile usare la proprietà del dispositivo dinamico EnrollmentProfileName per assegnare automaticamente i profili di registrazione ai dispositivi completamente gestiti. Il token di registrazione fornito con il tenant rimane in un profilo predefinito. Per altre informazioni, vedere Configurare Intune registrazione di dispositivi Android Enterprise completamente gestiti.

Nuova esperienza di lavoro in prima linea Microsoft Entra per iPad (anteprima pubblica)

Questa funzionalità inizia a essere implementata nei tenant a metà aprile.

Intune supporta ora un'esperienza di lavoro in prima linea per iPhone e iPad usando la registrazione automatica dei dispositivi Apple. È ora possibile registrare i dispositivi abilitati in modalità condivisa Microsoft Entra ID tramite tocco zero. Per altre informazioni su come configurare la registrazione automatica dei dispositivi per la modalità dispositivo condiviso, vedere Configurare la registrazione per i dispositivi in modalità dispositivo condiviso Microsoft Entra.

Si applica a:

• iOS/iPadOS

Gestione dei dispositivi

Supporto dei criteri del firewall di sicurezza degli endpoint per le configurazioni dei log

È ora possibile configurare le impostazioni nei criteri firewall di sicurezza degli endpoint che configurano le opzioni di registrazione del firewall. Queste impostazioni sono disponibili nel modello di profilo del firewall Microsoft Defender per la piattaforma Windows 10 e versioni successive e sono disponibili per i profili Dominio, Privato e Pubblico in tale modello.

Di seguito sono riportate le nuove impostazioni disponibili nel provider del servizio di configurazione del firewall (CSP):

• Abilitare l'operazione riuscita del log Connections
• Percorso file di log
• Abilitare i pacchetti eliminati dal log
• Abilitare le regole ignorate dal log

Si applica a:

• Windows 11

Supporto delle regole del firewall di sicurezza degli endpoint per Mobile Broadband (MBB)

L'impostazione Tipi di interfaccia nei criteri firewall di sicurezza degli endpoint include ora l'opzione per Mobile Broadband. I tipi di interfaccia sono disponibili nel profilo regole del firewall Microsoft Defender per tutte le piattaforme che supportano Windows. Per informazioni sull'uso di questa impostazione e di questa opzione, vedere Provider di servizi di configurazione del firewall (CSP).

Si applica a:

• Windows 10
• Windows 11

Supporto dei criteri del firewall di sicurezza degli endpoint per le impostazioni di Network List Manager

È stata aggiunta una coppia di impostazioni di gestione elenco di rete ai criteri del firewall di sicurezza degli endpoint. Per determinare quando un dispositivo Microsoft Entra si trova o non si trova nelle subnet di dominio locali, è possibile usare le impostazioni di Gestione elenco di rete. Queste informazioni consentono di applicare correttamente le regole del firewall.

Le impostazioni seguenti sono disponibili in una nuova categoria denominata Network List Manager, disponibile nel modello di profilo del firewall Microsoft Defender per la piattaforma Windows 10, Windows 11 e Windows Server:

• Endpoint di autenticazione Tls consentiti
• Nome di rete di autenticazione Tls configurato

Per informazioni sulle impostazioni di categorizzazione della rete, vedere NetworkListManager CSP.

Si applica a:

• Windows 10
• Windows 11

Miglioramenti all'area Dispositivi nell'interfaccia di amministrazione (anteprima pubblica)

L'area Dispositivi nell'interfaccia di amministrazione ha ora un'interfaccia utente più coerente, con controlli più capaci e una struttura di spostamento migliorata in modo da poter trovare le informazioni necessarie più velocemente. Per acconsentire esplicitamente all'anteprima pubblica e provare la nuova esperienza, passare a Dispositivi e capovolgere l'interruttore nella parte superiore della pagina. I miglioramenti includono:

• Una nuova struttura di spostamento incentrata sullo scenario.
• Nuova posizione per i pivot della piattaforma per creare un modello di navigazione più coerente.
• Riduzione del percorso, che consente di raggiungere la destinazione più velocemente.
• Il monitoraggio e i report si trovano all'interno dei flussi di lavoro di gestione, consentendo un facile accesso a metriche e report chiave senza dover uscire dal flusso di lavoro.
• Un modo coerente tra le visualizzazioni elenco per cercare, ordinare e filtrare i dati.

Per altre informazioni sull'interfaccia utente aggiornata, vedere Provare la nuova esperienza dispositivi in Microsoft Intune.

Sicurezza dei dispositivi

Gestione privilegi endpoint Microsoft Intune (anteprima pubblica)

Come anteprima pubblica, è ora possibile usare Gestione privilegi endpoint Microsoft Intune. Con Endpoint Privilege Management, gli amministratori possono impostare criteri che consentono agli utenti standard di eseguire attività normalmente riservate a un amministratore. Endpoint Privilege Management può essere configurato nell'interfaccia di amministrazione Intune in Endpoint security>Endpoint Privilege Management.

Con l'anteprima pubblica, è possibile configurare criteri per i flussi di lavoro automatici e confermati dall'utente che elevano le autorizzazioni di runtime per le app o i processi selezionati. Questi criteri vengono quindi assegnati a utenti o dispositivi con utenti finali in esecuzione senza privilegi di amministratore. Una volta ricevuti i criteri, Endpoint Privilege Management gestirà l'elevazione per conto dell'utente, consentendo loro di elevare le applicazioni approvate senza dover disporre di privilegi di amministratore completi. L'anteprima include anche informazioni dettagliate predefinite e report per Endpoint Privilege Management.

Per informazioni su come attivare l'anteprima pubblica e usare i criteri di Endpoint Privilege Management, iniziare con Use Endpoint Privilege Management with Microsoft Intune . Endpoint Privilege Management fa parte dell'offerta di Intune Suite e può provare gratuitamente mentre rimane in anteprima pubblica.

Intune app

App protette appena disponibili per Intune

Le app protette seguenti sono ora disponibili per Microsoft Intune:

• EVALARM di GroupKom GmbH (iOS)
• ixArma di INAX-APPS (Android)
• Sismico | Intune da Seismic Software, Inc.
• Microsoft Viva Engage da Microsoft (formalmente Microsoft Yammer)

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Monitorare e risolvere i problemi

Raccolta di dati di diagnostica per Endpoint Privilege Management

Per supportare il rilascio di Endpoint Privilege Management, è stato aggiornato Collect diagnostics from a Windows device (Raccogli diagnostica da un dispositivo Windows ) per includere i dati seguenti, raccolti dai dispositivi abilitati per Endpoint Privilege Management:

• Chiavi del Registro di sistema:

  • HKLM\SOFTWARE\Microsoft\EPMAgent

• Comandi:

  • %windir%\system32\pnputil.exe /enum-drivers

• File di log:

  • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
  • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log

Visualizzare lo stato dei messaggi aziendali in sospeso e non riusciti

Sono stati aggiunti altri due stati ai dettagli di segnalazione dei messaggi dell'organizzazione per semplificare il rilevamento dei messaggi in sospeso e non riusciti nell'interfaccia di amministrazione.

• In sospeso: il messaggio non è ancora stato pianificato ed è attualmente in corso.
• Non riuscito: il messaggio non è stato pianificato a causa di un errore del servizio.

Per informazioni sui dettagli della creazione di report, vedere Visualizzare i dettagli dei report per i messaggi dell'organizzazione.

Altre informazioni sulla creazione di report relative ai dispositivi di collegamento del tenant

È ora possibile visualizzare le informazioni per i dispositivi con collegamento tenant nei report antivirus esistenti nel carico di lavoro Endpoint Security. Una nuova colonna distingue tra i dispositivi gestiti da Intune e i dispositivi gestiti da Configuration Manager. Queste informazioni sulla creazione di report sono disponibili nell'interfaccia di amministrazione Microsoft Intune selezionando Endpoint Security>Antivirus.

Settimana del 13 marzo 2023

Gestione dei dispositivi

Meta Quest 2 e Quest Pro sono ora disponibili in Open Beta (solo Stati Uniti) in Microsoft Intune per dispositivi Android Open Source

Microsoft Intune per i dispositivi di progetto Android open source (AOSP) ha accolto con favore Meta Quest 2 e Quest Pro in Open Beta per il mercato statunitense.

Per altre informazioni, vedere Sistemi operativi e browser supportati da Microsoft Intune

Si applica a:

• Android

Gestione dell’app

Gestione certificati radice attendibili per Intune App SDK per Android

Se l'applicazione Android richiede certificati SSL/TLS emessi da un'autorità di certificazione locale o privata per fornire l'accesso sicuro a siti Web e applicazioni interni, l'SDK dell'app Intune per Android ora supporta la gestione dell'attendibilità dei certificati. Per altre informazioni ed esempi, vedere Gestione certificati radice attendibili.

Supporto del contesto di sistema per le app UWP

Oltre al contesto utente, è possibile distribuire app piattaforma UWP (Universal Windows Platform) (UWP) dall'app di Microsoft Store (nuova) nel contesto di sistema. Se un'app di .appx con provisioning viene distribuita nel contesto di sistema, l'app viene installata automaticamente per ogni utente che accede. Se un singolo utente finale disinstalla l'app del contesto utente, l'app viene comunque visualizzata come installata perché è ancora sottoposto a provisioning. Inoltre, l'app non deve essere già installata per gli utenti nel dispositivo. La raccomandazione generale è di non combinare i contesti di installazione durante la distribuzione delle app. Le app Win32 dell'app di Microsoft Store (nuova) supportano già il contesto di sistema.

Settimana del 6 marzo 2023

Gestione dell’app

Distribuire app Win32 nei gruppi di dispositivi

È ora possibile distribuire app Win32 con finalità Disponibile nei gruppi di dispositivi. Per altre informazioni, vedere Gestione delle app Win32 in Microsoft Intune.

Gestione dei dispositivi

Nuovo URL per Microsoft Intune'interfaccia di amministrazione

L'interfaccia di amministrazione Microsoft Intune ha un nuovo URL: https://intune.microsoft.com. L'URL usato in precedenza, https://endpoint.microsoft.com, continua a funzionare, ma verrà reindirizzato al nuovo URL alla fine del 2023. È consigliabile eseguire le azioni seguenti per evitare problemi con l'accesso Intune e gli script automatizzati:

• Aggiornare l'account di accesso o l'automazione in modo che punti a https://intune.microsoft.com.
• Aggiornare i firewall, in base alle esigenze, per consentire l'accesso al nuovo URL.
• Aggiungere il nuovo URL ai preferiti e ai segnalibri.
• Inviare una notifica al supporto tecnico e aggiornare la documentazione dell'amministratore IT.

Amministrazione del tenant

Aggiungere query CMPivot alla cartella Preferiti

È possibile aggiungere le query usate di frequente a una cartella Preferiti in CMPivot. CMPivot consente di valutare rapidamente lo stato di un dispositivo gestito da Configuration Manager tramite collegamento tenant ed eseguire azioni. La funzionalità è simile a quella già presente nella console Configuration Manager. Questa aggiunta consente di mantenere tutte le query più usate in un'unica posizione. È anche possibile aggiungere tag alle query per facilitare la ricerca e la ricerca di query. Le query salvate nella console Configuration Manager non vengono aggiunte automaticamente alla cartella Preferiti. È necessario creare nuove query e aggiungerle a questa cartella. Per altre informazioni su CMPivot, vedere Collegamento tenant: Panoramica dell'utilizzo di CMPivot.

Registrazione dei dispositivi

Nuove app di Microsoft Store ora supportate con la pagina Stato registrazione

La pagina di stato della registrazione (ESP) supporta ora le nuove applicazioni di Microsoft Store durante Windows Autopilot. Questo aggiornamento consente un supporto migliore per la nuova esperienza di Microsoft Store e deve essere implementato in tutti i tenant a partire da Intune 2303. Per informazioni correlate, vedere Configurare la pagina Stato registrazione.

Settimana del 27 febbraio 2023

Configurazione delle periferiche

Supporto per individuare il dispositivo nei dispositivi con profilo di lavoro di proprietà aziendale Android Enterprise completamente gestiti e Android Enterprise

È ora possibile usare "Individua dispositivo" nei dispositivi con profilo di lavoro di proprietà aziendale Android Enterprise completamente gestiti e Android Enterprise di proprietà dell'azienda. Con questa funzionalità, gli amministratori sono in grado di individuare i dispositivi aziendali smarriti o rubati su richiesta.

Nell'interfaccia di amministrazione di Microsoft Intune è necessario attivare la funzionalità usando profili di configurazione del dispositivo (Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovo criterio>Android Enterprise per la piattaforma >Restrizioni dei dispositivi per il tipo di profilo).

Selezionare Consenti nell'interruttore Individua dispositivo per i dispositivi del profilo di lavoro completamente gestiti e di proprietà dell'azienda e selezionare i gruppi applicabili. Individuare il dispositivo è disponibile quando si seleziona Dispositivi e quindi selezionare Tutti i dispositivi. Nell'elenco dei dispositivi gestiti selezionare un dispositivo supportato e scegliere l'azione Individua dispositivo remoto.

Per informazioni sull'individuazione di dispositivi smarriti o rubati con Intune, vedere:

• Individuare i dispositivi smarriti o rubati con Intune

Si applica a:

• Android Enterprise di proprietà aziendale completamente gestita
• Dispositivi dedicati di proprietà dell'azienda Android Enterprise
• Profilo di lavoro di proprietà dell'azienda Android Enterprise

Intune componenti aggiuntivi

Microsoft Intune Suite offre funzionalità di sicurezza e gestione degli endpoint avanzate cruciali in Microsoft Intune.

È possibile trovare componenti aggiuntivi da Intune nell'interfaccia di amministrazione Microsoft Intune in Amministrazione> tenant Intune componenti aggiuntivi.

Per informazioni dettagliate, vedere Usare le funzionalità del componente aggiuntivo Intune Suite.

Visualizzare gli eventi imprevisti di ServiceNow nell'area di lavoro risoluzione dei problemi di Intune (anteprima)

Nell'anteprima pubblica è possibile visualizzare un elenco di eventi imprevisti di ServiceNow associati all'utente selezionato nell'area di lavoro Intune Risoluzione dei problemi. Questa nuova funzionalità è disponibile in Risoluzione dei problemi e supporto tecnico> selezionare un utente >ServiceNow Incidents( Eventi imprevisti di ServiceNow). L'elenco degli eventi imprevisti visualizzati ha un collegamento diretto all'evento imprevisto di origine e mostra le informazioni chiave dell'evento imprevisto. Tutti gli eventi imprevisti elencati collegano il "chiamante" identificato nell'evento imprevisto con l'utente selezionato per la risoluzione dei problemi.

Per altre informazioni, vedere Usare il portale per la risoluzione dei problemi per aiutare gli utenti dell'azienda.

Sicurezza dei dispositivi

Microsoft Tunnel per MAM è ora disponibile a livello generale

Ora non disponibile in anteprima e disponibile a livello generale, è possibile aggiungere Microsoft Tunnel per la gestione delle applicazioni mobili al tenant. Tunnel per MAM supporta le connessioni da dispositivi Android e iOS non registrazione. Questa soluzione offre al tenant una soluzione VPN leggera che consente ai dispositivi mobili di accedere alle risorse aziendali rispettando i criteri di sicurezza.

MaM Tunnel per iOS supporta anche Microsoft Edge.

In precedenza, Tunnel per MAM per Android e iOS era disponibile in anteprima pubblica e gratuito per l'uso. Con questa versione disponibile a livello generale, questa soluzione richiede ora una licenza per il componente aggiuntivo per l'uso.

Per informazioni dettagliate sulle licenze, vedere Intune componenti aggiuntivi.

Si applica a:

• Android
• iOS

Amministrazione del tenant

I messaggi dell'organizzazione supportano ora gli URL di destinazione personalizzati

È ora possibile aggiungere qualsiasi URL di destinazione personalizzato ai messaggi dell'organizzazione nella barra delle applicazioni, nell'area notifiche e nell'app Get Started. Questa funzionalità si applica a Windows 11. I messaggi creati con Microsoft Entra domini registrati in uno stato pianificato o attivo sono ancora supportati. Per altre informazioni, vedere Creare messaggi aziendali.

Settimana del 20 febbraio 2023 (versione del servizio 2302)

Gestione dell’app

Versione più recente di iOS/iPadOS disponibile come requisito minimo del sistema operativo per le app lob e store

È possibile specificare iOS/iPadOS 16.0 come sistema operativo minimo per le distribuzioni di app line-of-business e store. Questa opzione di impostazione è disponibile nell'interfaccia di amministrazione Microsoft Intune selezionando App>iOS/iPadOS>iOS Store o App line-of-business. Per altre informazioni sulla gestione delle app, vedere Aggiungere app a Microsoft Intune.

App protetta appena disponibile per Intune

L'app protetta seguente è ora disponibile per Microsoft Intune:

• Egnyte per Intune di Egnyte

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Configurazione delle periferiche

L'interfaccia di amministrazione di Endpoint Manager viene rinominata in Intune'interfaccia di amministrazione

L'interfaccia di amministrazione di Microsoft Endpoint Manager è ora denominata interfaccia di amministrazione Microsoft Intune.

Nuova scheda Assegnazioni associate per i filtri

Quando si assegna un'app o un criterio, è possibile filtrare l'assegnazione usando proprietà del dispositivo diverse, ad esempio produttore, modello e proprietà del dispositivo. È possibile creare e associare un filtro all'assegnazione.

Dopo aver creato un filtro, è disponibile una nuova scheda Assegnazioni associate. Questa scheda mostra tutte le assegnazioni di criteri, i gruppi che ricevono le assegnazioni di filtro e se il filtro usa Escludi o Includi:

1. Accedere all'Interfaccia di amministrazione di Microsoft Intune.
2. Passare a Dispositivi>Organizza dispositivi>Filtri> Selezionare un filtro > esistente Scheda Assegnazioni associate.

Per altre informazioni sui filtri, vedere:

• Usare i filtri durante l'assegnazione di app, criteri e profili in Intune
• Proprietà del dispositivo, operatori e modifica delle regole durante la creazione di filtri in Intune

Dimensioni e generazione incluse nelle informazioni sul modello iOS/iPadOS

È possibile visualizzare le dimensioni e la generazione per i dispositivi iOS/iPadOS registrati come parte dell'attributo Model nei dettagli del dispositivo hardware.

Passare a Dispositivi > Tutti i dispositivi> selezionare uno dei dispositivi elencati e selezionare Hardware per aprire i relativi dettagli. Ad esempio, iPad Pro da 11 pollici (terza generazione) viene visualizzato per il modello di dispositivo anziché per iPad Pro 3. Per altre informazioni, vedere: Vedere i dettagli del dispositivo in Intune

Si applica a:

• iOS/iPadOS

Disabilitare l'azione del dispositivo Blocco attivazione per i dispositivi iOS/iPadOS con supervisione

È possibile usare l'azione Disabilita il dispositivo blocco attivazione in Intune per ignorare blocco attivazione nei dispositivi iOS/iPadOS senza richiedere il nome utente o la password corrente.

Questa nuova azione è disponibile in Dispositivi > iOS/iPadOS >selezionare uno dei dispositivi> elencati Disabilita blocco attivazione.

Altre informazioni sulla gestione del blocco attivazione sono disponibili all'indirizzo Bypass iOS/iPadOS Activation Lock with Intune or on Apple's website at Activation Lock for iPhone, iPad, and iPod touch - Apple Support.More information on managing Activation Lock is available at Bypass iOS/iPadOS Activation Lock with Intune or on Apple's website at Activation Lock for iPhone, iPad, and iPod touch - Apple Support.

Si applica a:

• iOS/iPadOS

Allow Temporary Enterprise Feature Control è disponibile nel Catalogo impostazioni

Nei criteri di gruppo locali è disponibile un'impostazione Abilita funzionalità introdotta tramite la manutenzione disattivata per impostazione predefinita .

In Intune questa impostazione è nota come Allow Temporary Enterprise Feature Control ed è disponibile nel Catalogo impostazioni. Questa manutenzione aggiunge funzionalità disattivate per impostazione predefinita. Se impostato su Consentito, queste funzionalità sono abilitate e attivate.

Per altre informazioni su questa funzionalità, vedere:

• Provider di servizi di configurazione dei criteri AllowTemporaryEnterpriseFeatureControl
• Blog: Controllo commerciale per l'innovazione continua

Le funzionalità di Windows abilitate da questa impostazione di criterio dovrebbero essere rilasciate più avanti nel 2023. Intune sta rilasciando questa impostazione di criterio per la consapevolezza e la preparazione, che è prima di qualsiasi necessità di usare l'impostazione con le versioni future Windows 11.

Per altre informazioni sul catalogo delle impostazioni, vedere Usare il catalogo delle impostazioni per configurare le impostazioni nei dispositivi Windows, iOS/iPadOS e macOS.

Si applica a:

• Windows 11

Gestione dei dispositivi

Supporto del controllo del dispositivo per la protezione della stampante (anteprima)

Nell'anteprima pubblica, i profili di controllo del dispositivo per i criteri di riduzione della superficie di attacco ora supportano i gruppi di impostazioni riutilizzabili per Protezione stampante.

Microsoft Defender per endpoint Device Control Printer Protection consente di controllare, consentire o impedire la stampante con o senza esclusioni all'interno di Intune. Consente di impedire agli utenti di stampare tramite una stampante di rete non aziendale o una stampante USB non approvata. Questa funzionalità aggiunge un altro livello di sicurezza e protezione dei dati per gli scenari di lavoro da casa e da remoto.

Si applica a:

• Windows 10
• Windows 11

Supporto per l'eliminazione di dispositivi non aggiornati gestiti tramite Gestione sicurezza per Microsoft Defender per endpoint

È ora possibile eliminare un dispositivo gestito tramite la soluzione Gestione sicurezza per Microsoft Defender per endpoint dall'interfaccia di amministrazione Microsoft Intune. L'opzione di eliminazione viene visualizzata insieme ad altre opzioni di gestione dei dispositivi quando si visualizzano i dettagli della panoramica del dispositivo. Per individuare un dispositivo gestito da questa soluzione, nell'interfaccia di amministrazione passare a Dispositivi>tutti i dispositivi e quindi selezionare un dispositivo che visualizza MDEJoined o MDEManaged nella colonna Managed by .

Nuove impostazioni e opzioni di impostazione disponibili nel Catalogo impostazioni Apple

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

Le nuove impostazioni sono disponibili nel Catalogo impostazioni. Nell'interfaccia di amministrazione Microsoft Intune è possibile visualizzare queste impostazioni in Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

Le nuove impostazioni includono:

Accesso > Gestione dei servizi - Elementi di accesso gestito:

• Identificatore del team

Microsoft Office > Microsoft Office:

• Indirizzo Email attivazione di Office

Si applica a:

• macOS

Networking > Domini:

• Domini rilassati per la prevenzione del rilevamento tra siti

Si applica a:

• iOS/iPadOS

Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Sicurezza dei dispositivi

Usare i criteri antivirus per la sicurezza degli endpoint per gestire il comportamento di aggiornamento Microsoft Defender (anteprima)

Come parte di un'anteprima pubblica per i criteri antivirus per la sicurezza degli endpoint, è possibile usare i nuovi controlli defender update del nuovo profilo per la piattaforma Windows 10 e successiva per gestire le impostazioni di aggiornamento per Microsoft Defender. Il nuovo profilo include le impostazioni per il canale di rilascio dell'implementazione. Con il canale di implementazione, i dispositivi e gli utenti ricevono Defender Aggiornamenti correlati agli aggiornamenti giornalieri delle informazioni di sicurezza, agli aggiornamenti mensili della piattaforma e agli aggiornamenti mensili del motore.

Questo profilo include le impostazioni seguenti, tutte prese direttamente da Defender CSP - Gestione client Windows.

• Canale Aggiornamenti motore
• Canale Aggiornamenti piattaforma
• Security Intelligence Aggiornamenti Channel

Queste impostazioni sono disponibili anche nel catalogo delle impostazioni per il profilo Windows 10 e versioni successive.

Si applica a:

• Windows 10
• Windows 11

Settimana del 6 febbraio 2023

Amministrazione del tenant

Applicare consigli e informazioni dettagliate per arricchire l'esperienza di gestione dei dispositivi e dell'integrità del sito Configuration Manager

È ora possibile usare l'interfaccia di amministrazione Microsoft Intune per visualizzare consigli e informazioni dettagliate per i siti Configuration Manager. Queste raccomandazioni consentono di migliorare l'integrità e l'infrastruttura del sito e di arricchire l'esperienza di gestione dei dispositivi.

Le raccomandazioni includono:

• Come semplificare l'infrastruttura
• Migliorare la gestione dei dispositivi
• Fornire informazioni dettagliate sul dispositivo
• Migliorare l'integrità del sito

Per visualizzare le raccomandazioni, aprire l'interfaccia di amministrazione Microsoft Intune e passare aConnettori diamministrazione> tenant e token >Microsoft Endpoint Configuration Manager e selezionare un sito per visualizzare le raccomandazioni per tale sito. Una volta selezionato, nella scheda Raccomandazioni vengono visualizzate tutte le informazioni dettagliate insieme a un collegamento Altre informazioni . Questo collegamento apre i dettagli su come applicare tale raccomandazione.

Per altre informazioni, vedere Enable Microsoft Intune tenant attach - Configuration Manager.For more information, see Enable Microsoft Intune tenant attach - Configuration Manager.

Settimana del 30 gennaio 2023

Gestione dei dispositivi

HTC Vive Focus 3 supportato in Microsoft Intune per dispositivi Open Source Android

Microsoft Intune per dispositivi di progetto android open source (AOSP) ora supporta HTC Vive Focus 3.

Per altre informazioni, vedere Sistemi operativi e browser supportati da Microsoft Intune

Si applica a:

• Android

Introduzione al supporto per i puntatori laser in Assistenza remota

In Assistenza remota è ora possibile usare un puntatore laser quando si fornisce assistenza in Windows.

Per altre informazioni su Assistenza remota, vedere Assistenza remota.

Si applica a:

• Windows 10/11

Settimana del 23 gennaio 2023 (versione del servizio 2301)

Gestione dell’app

Configurare se visualizzare le app Configuration Manager in Windows Portale aziendale

In Intune puoi scegliere se visualizzare o nascondere le app Configuration Manager nella Portale aziendale di Windows. Questa opzione è disponibile nell'interfaccia di amministrazione Microsoft Intune selezionando Personalizzazione dell'amministrazione> tenant. Accanto a Impostazioni selezionare Modifica. L'opzione Mostra o Nascondi le applicazioni Configuration Manager si trova nella sezione Origini app del riquadro. Per informazioni correlate sulla configurazione dell'app Portale aziendale, vedere Come configurare le app Portale aziendale Intune, Portale aziendale sito Web e Intune app.

Blocca l'aggiunta di pagine Web all'app Schermata iniziale gestita

Nei dispositivi android enterprise dedicati che usano Schermata iniziale gestita è ora possibile usare la configurazione dell'app per configurare l'app Schermata iniziale gestita per bloccare l'aggiunta di pagine Web del browser a Schermata iniziale gestita. Il nuovo key valore è block_pinning_browser_web_pages_to_MHS. Per altre informazioni, vedere Configurare l'app Microsoft Schermata iniziale gestita per Android Enterprise.

Gestione dei dispositivi

Stato del periodo di tolleranza visibile nell'app Microsoft Intune per Android

L'app Microsoft Intune per Android mostra ora uno stato del periodo di tolleranza per tenere conto dei dispositivi che non soddisfano i requisiti di conformità, ma che si trovano ancora entro il periodo di tolleranza specificato. Gli utenti possono visualizzare la data in base alla quale i dispositivi devono essere conformi e le istruzioni per diventare conformi. Se il dispositivo non viene aggiornato entro la data specificata, il dispositivo viene contrassegnato come non conforme. Per altre informazioni, vedere la documentazione seguente:

• Configurare i criteri di conformità con azioni per la non conformità
• Controllare lo stato di conformità

I criteri di aggiornamento software per macOS sono ora disponibili a livello generale

I criteri di aggiornamento software per i dispositivi macOS sono ora disponibili a livello generale. Questa disponibilità generale si applica ai dispositivi con supervisione che eseguono macOS 12 (Monterey) e versioni successive. Sono stati apportati miglioramenti a questa funzionalità.

Per altre informazioni, vedere Usare i criteri di Microsoft Intune per gestire gli aggiornamenti software macOS.

Diagnostica del dispositivo Windows Autopilot

La diagnostica di Windows Autopilot è disponibile per il download nell'interfaccia di amministrazione di Microsoft Intune dal monitoraggio delle distribuzioni di Autopilot o dal monitoraggio diagnostica del dispositivo per un singolo dispositivo.

Registrazione dei dispositivi

Le notifiche di registrazione sono ora disponibili a livello generale

Le notifiche di registrazione sono ora disponibili a livello generale e sono supportate nei dispositivi Windows, Apple e Android. Questa funzionalità è supportata solo con i metodi di registrazione basati sull'utente. Per altre informazioni, vedere Configurare le notifiche di registrazione.

Ignorare o visualizzare il riquadro Condizioni dell'indirizzo in Assistente configurazione

Configurare Microsoft Intune per ignorare o visualizzare un nuovo riquadro Assistente configurazione denominato Condizioni per l'indirizzo durante la registrazione automatica del dispositivo Apple. Le Condizioni per l'indirizzo consentono agli utenti nei dispositivi iOS/iPadOS e macOS di personalizzare il dispositivo selezionando il modo in cui il sistema li affronta: femminile, neutro o maschile. Il riquadro è visibile durante la registrazione per impostazione predefinita ed è disponibile per le lingue selezionate. È possibile nasconderlo nei dispositivi che eseguono iOS/iPadOS 16 e versioni successive e macOS 13 e versioni successive. Per altre informazioni sulle schermate di Assistente configurazione supportate in Intune, vedere:

• Schermate dell'Assistente configurazione per Mac
• Schermate dell'Assistente configurazione per iOS/iPadOS

Sicurezza dei dispositivi

Microsoft Tunnel per la gestione di applicazioni mobili per iOS/iPadOS (anteprima)

Come anteprima pubblica, è possibile usare Gestione applicazioni mobili (MAM) nel gateway VPN di Microsoft Tunnel per iOS/iPadOS. Con questa anteprima per i dispositivi iOS che non sono stati registrati con Intune, le app supportate in tali dispositivi non registrati possono usare Microsoft Tunnel per connettersi all'organizzazione quando si usano dati e risorse aziendali. Questa funzionalità include il supporto del gateway VPN per:

• Proteggere l'accesso alle app e alle risorse locali usando l'autenticazione moderna
• Single Sign On e accesso condizionale

Per altre informazioni, vedere:

• Guida dell'amministratore di Microsoft Tunnel per la gestione di applicazioni mobili per iOS/iPadOS (anteprima pubblica)
• guida per sviluppatori di Microsoft Tunnel per MAM iOS SDK

Si applica a:

• iOS/iPadOS

Supporto dei criteri di riduzione della superficie di attacco per la gestione delle impostazioni di sicurezza per Microsoft Defender per endpoint

I dispositivi gestiti tramite lo scenario di configurazione MDE Security supportano i criteri di riduzione della superficie di attacco. Per usare questo criterio con i dispositivi che usano Microsoft Defender per endpoint ma non sono registrati con Intune:

1. Nel nodo Endpoint Security creare un nuovo criterio di riduzione della superficie di attacco .
2. Selezionare Windows 10, Windows 11 e Windows Server come piattaforma.
3. Selezionare Regole di riduzione della superficie di attacco per il profilo.

Si applica a:

• Windows 10
• Windows 11

SentinelOne : nuovo partner mobile threat defense

È ora possibile usare SentinelOne come partner integrato di Mobile Threat Defense (MTD) con Intune. Configurando il connettore SentinelOne in Intune, è possibile controllare l'accesso dei dispositivi mobili alle risorse aziendali usando l'accesso condizionale basato sulla valutazione dei rischi nei criteri di conformità. Il connettore SentinelOne può anche inviare livelli di rischio ai criteri di protezione delle app.

Configurazione delle periferiche

Device Firmware Configuration Interface (DFCI) supporta i dispositivi Fujitsu

Per i dispositivi Windows 10/11, è possibile creare un profilo DFCI per gestire le impostazioni UEFI (BIOS) (Dispositivi>Gestisci dispositivi>Configurazione>crea>nuovi criteri>Windows 10 e versioni successive per i modelli> di piattaforma >Interfaccia di configurazione del firmware del dispositivo per il tipo di profilo).

Alcuni dispositivi Fujitsu che eseguono Windows 10/11 sono abilitati per DFCI. Contattare il fornitore o il produttore del dispositivo per i dispositivi idonei.

Per altre informazioni sui profili DFCI, vedere:

• Configurare i profili DFCI (Device Firmware Configuration Interface) nei dispositivi Windows in Microsoft Intune
• Gestione dell'interfaccia DFCI (Device Firmware Configuration Interface) con Windows Autopilot

Si applica a:

• Windows 10
• Windows 11

Supporto per azioni per dispositivi in blocco nei dispositivi che eseguono Android (AOSP)

È ora possibile completare "Azioni dispositivo bulk" per i dispositivi che eseguono Android (AOSP). Le azioni dei dispositivi bulk supportate nei dispositivi che eseguono Android (AOSP) sono Elimina, Cancella e riavvia.

Si applica a:

• Android

Descrizioni aggiornate per le impostazioni di iOS/iPadOS e macOS nel catalogo delle impostazioni

Il catalogo delle impostazioni elenca tutte le impostazioni che è possibile configurare e tutte in un'unica posizione. Per le impostazioni iOS/iPadOS e macOS, per ogni categoria di impostazioni le descrizioni vengono aggiornate per includere informazioni più dettagliate.

Per altre informazioni sul catalogo delle impostazioni, vedere:

• Usare il catalogo delle impostazioni per configurare le impostazioni nei dispositivi Windows, iOS/iPadOS e macOS
• Attività comuni che è possibile completare usando il Catalogo impostazioni in Intune

Si applica a:

• iOS/iPadOS
• macOS

Nuove impostazioni disponibili nel Catalogo impostazioni Apple

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

Le nuove impostazioni sono disponibili nel Catalogo impostazioni. Nell'interfaccia di amministrazione Microsoft Intune è possibile visualizzare queste impostazioni in Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

Le nuove impostazioni includono:

Account > Calendari sottoscritti:

• Descrizione dell'account
• Nome host account
• Password dell'account
• Uso dell'account SSL
• Nome utente account

Si applica a:

• iOS/iPadOS

Networking > Domini:

• Domini rilassati per la prevenzione del rilevamento tra siti

Si applica a:

• macOS

Le impostazioni seguenti sono disponibili anche in Catalogo impostazioni. In precedenza erano disponibili solo nei modelli:

Insieme di credenziali dei file:

• L'utente immette informazioni mancanti

Si applica a:

• macOS

Restrizioni:

• Area di valutazione

Si applica a:

• iOS/iPadOS

Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Filtrare le assegnazioni di app e criteri in base al tipo di join Microsoft Entra del dispositivo (deviceTrustType)

Quando si assegna un'app o un criterio, è possibile filtrare l'assegnazione usando proprietà del dispositivo diverse, ad esempio il produttore del dispositivo, lo SKU del sistema operativo e altro ancora.

È disponibile una nuova proprietà deviceTrustType di filtro del dispositivo per i dispositivi Windows 10 e versioni successive. Con questa proprietà è possibile filtrare le assegnazioni di app e criteri in base al tipo di join Microsoft Entra. I valori includono Microsoft Entra join, Microsoft Entra join ibrido e Microsoft Entra registrati.

Per altre informazioni sui filtri e sulle proprietà del dispositivo che è possibile usare, vedere:

• Usare i filtri durante l'assegnazione di app, criteri e profili in Intune
• Proprietà del dispositivo, operatori e modifica delle regole durante la creazione di filtri in Intune

Si applica a:

• Windows 10 e versioni successive

Monitorare e risolvere i problemi

Scaricare la diagnostica delle app per dispositivi mobili nell'interfaccia di amministrazione Microsoft Intune (anteprima pubblica)

Ora in anteprima pubblica accedere alla diagnostica delle app per dispositivi mobili inviata dall'utente nell'interfaccia di amministrazione, inclusi i log delle app inviati tramite Portale aziendale'app per Android, Android (AOSP) o Windows, con il supporto per iOS, macOS e Microsoft Edge per iOS in arrivo in un secondo momento. Per altre informazioni sull'accesso alla diagnostica delle app per dispositivi mobili per Portale aziendale, vedere Configurare Portale aziendale.

Risoluzione dei problemi di WinGet con i file di diagnostica

WinGet è uno strumento da riga di comando che consente di individuare, installare, aggiornare, rimuovere e configurare applicazioni in dispositivi Windows 10 e Windows 11. Quando si usa la gestione delle app Win32 in Intune, è ora possibile usare i percorsi di file seguenti per risolvere i problemi di WinGet:

• %TEMP%\winget\defaultstate*.log
• Microsoft-Windows-AppXDeployment/Operational
• Microsoft-Windows-AppXDeploymentServer/Operational

Intune aggiornamento del riquadro per la risoluzione dei problemi

Una nuova esperienza per il riquadro risoluzione dei problemi Intune fornisce dettagli sui dispositivi, i criteri, le applicazioni e lo stato dell'utente. Il riquadro per la risoluzione dei problemi include le informazioni seguenti:

• Riepilogo dei criteri, della conformità e dello stato di distribuzione dell'applicazione.
• Supporto per l'esportazione, il filtro e l'ordinamento di tutti i report.
• Supporto per filtrare escludendo criteri e applicazioni.
• Supporto per filtrare in base al singolo dispositivo di un utente.
• Dettagli sulla diagnostica dei dispositivi disponibile e sui dispositivi disabilitati.
• Dettagli sui dispositivi offline che non sono stati archiviati nel servizio per tre o più giorni.

È possibile trovare il riquadro per la risoluzione dei problemi in Microsoft Intune'interfaccia di amministrazione selezionando Risoluzione dei problemi e risoluzione dei problemi di supporto>. Per visualizzare la nuova esperienza durante l'anteprima, selezionare Anteprima modifiche imminenti alla risoluzione dei problemi e inviare commenti e suggerimenti per visualizzare il riquadro Di anteprima risoluzione dei problemi , quindi selezionare Prova ora.

Nuovo report per i dispositivi senza criteri di conformità (anteprima)

È stato aggiunto un nuovo report denominato Dispositivi senza criteri di conformità ai report di conformità dei dispositivi a cui è possibile accedere tramite il nodo Report dell'interfaccia di amministrazione Microsoft Intune. Questo report, disponibile in anteprima, usa un formato di report più nuovo che offre altre funzionalità.

Per informazioni su questo nuovo report aziendale, vedere Dispositivi senza criteri di conformità (organizzazione).

Una versione precedente di questo report rimane disponibile tramite la pagina Monitoraggio dispositivi > dell'interfaccia di amministrazione. Alla fine, la versione precedente del report verrà ritirata, anche se rimane disponibile per il momento.

Integrità dei servizi messaggi per i problemi del tenant che richiedono attenzione amministrativa

La pagina Integrità dei servizi e del centro messaggi nell'interfaccia di amministrazione Microsoft Intune può ora visualizzare i messaggi relativi ai problemi nell'ambiente che richiedono un'azione. Questi messaggi sono comunicazioni importanti che vengono inviate a un tenant per avvisare gli amministratori dei problemi nell'ambiente che potrebbero richiedere un'azione da risolvere.

È possibile visualizzare i messaggi relativi ai problemi nell'ambiente che richiedono un'azione nell'interfaccia di amministrazione Microsoft Intune passando aStato tenant di amministrazione> tenant e quindi selezionando la scheda Integrità dei servizi e centro messaggi.

Per altre informazioni su questa pagina dell'interfaccia di amministrazione, vedere Visualizzare i dettagli sul tenant nella pagina dello stato del tenant Intune.

Amministrazione del tenant

Esperienza migliorata dell'interfaccia utente per più connettori di certificati

Sono stati aggiunti controlli di impaginazione alla visualizzazione Connettori di certificati per migliorare l'esperienza quando sono configurati più di 25 connettori di certificati. Con i nuovi controlli è possibile visualizzare il numero totale di record del connettore e passare facilmente a una pagina specifica quando si visualizzano i connettori di certificati.

Per visualizzare i connettori di certificati, nell'interfaccia di amministrazione Microsoft Intune passare aConnettori di certificati e connettori> di token diamministrazione> del tenant.

Intune app

App protetta appena disponibile per Intune

L'app protetta seguente è ora disponibile per Microsoft Intune:

• Voltage SecureMail by Voltage Security

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Script

Anteprima del contenuto del pacchetto di script di PowerShell in Endpoint Analytics

Gli amministratori possono ora visualizzare un'anteprima del contenuto di uno script di PowerShell per le correzioni proattive. Il contenuto viene visualizzato in una casella in grigio con funzionalità di scorrimento. Gli amministratori non possono modificare il contenuto dello script nell'anteprima. Nell Microsoft Intune a interfaccia di amministrazione selezionare Report>Endpoint Analytics>Correzione proattiva. Per altre informazioni, vedere Script di PowerShell per correzioni proattive.

Settimana del 16 gennaio 2023

Gestione dell’app

Disponibilità generale dell'app Win32 sostituita

È disponibile il set di funzionalità per l'app Win32 che sostituisce la disponibilità generale. Aggiunge il supporto per le app con sostituzione durante ESP e consente anche di aggiungere la sostituzione & relazioni di dipendenza nello stesso sottografo dell'app. Per altre informazioni, vedere Miglioramenti della sostituzione dell'app Win32. Per informazioni sulla sostituzione dell'app Win32, vedi Aggiungere la sostituzione dell'app Win32.

Settimana del 9 gennaio 2023

Configurazione delle periferiche

L'app Portale aziendale applica l'impostazione Complessità password nei dispositivi Android Enterprise 12+ di proprietà personale con un profilo di lavoro

Nei dispositivi Android Enterprise 12+ di proprietà personale con un profilo di lavoro, è possibile creare un criterio di conformità e/o un profilo di configurazione del dispositivo che imposta la complessità delle password. A partire dalla versione 2211, questa impostazione è disponibile nell'interfaccia di amministrazione Intune:

• Dispositivi>Gestire i dispositivi>Configurazione>Creare>Nuovi criteri>Android Enterprise per la piattaforma > Di proprietà personale con un profilo > di lavoro Restrizioni del dispositivo per il tipo di > profilo Password
• Dispositivi>>Criteri di conformitàCreare criteri>Android Enterprise per la piattaforma > Di proprietà personale con un profilo di lavoro

L'app Portale aziendale applica l'impostazione Complessità password.

Per altre informazioni su questa impostazione e sulle altre impostazioni che è possibile configurare nei dispositivi di proprietà personale con un profilo di lavoro, vedere:

• Impostazioni di conformità dei dispositivi per Android Enterprise in Intune
• Elenco delle impostazioni di restrizione del dispositivo per Android Enterprise in Intune

Si applica a:

• Dispositivi Android Enterprise 12+ di proprietà personale con un profilo di lavoro

Settimana del 19 dicembre 2022

Intune app

App protetta appena disponibile per Intune

L'app protetta seguente è ora disponibile per Microsoft Intune:

• Appian for Intune di Appian Corporation (Android)

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Settimana del 12 dicembre 2022 (versione del servizio 2212)

Configurazione delle periferiche

Assistenza remota'app client include una nuova opzione per disabilitare la funzionalità di chat nell'impostazione Livello tenant

Nell'app Assistenza remota gli amministratori possono disabilitare la funzionalità di chat dalla nuova impostazione a livello di tenant. L'attivazione della funzionalità disabilita chat rimuove il pulsante di chat nell'app Assistenza remota. Questa impostazione è disponibile nella scheda Impostazioni Assistenza remota in Amministrazione tenant in Microsoft Intune.

Per altre informazioni, vedere Configurare Assistenza remota per il tenant.

Si applica a: Windows 10/11

Nuove impostazioni disponibili nel catalogo delle impostazioni di macOS

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

Le nuove impostazioni sono disponibili nel Catalogo impostazioni. Nell'interfaccia di amministrazione Microsoft Intune è possibile visualizzare queste impostazioni in Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovo criterio>macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

Le nuove impostazioni includono:

Insieme di credenziali > dei file Opzioni dell'insieme di credenziali dei file:

• Blocca la disabilitazione di FV
• Impedire l'abilitazione di FV

Restrizioni:

• Consenti modifica Bluetooth

Si applica a:

• macOS

Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Sono disponibili impostazioni predefinite per le richieste di estensione SSO nei dispositivi iOS, iPadOS e macOS

Quando si crea un profilo di configurazione dell'estensione dell'app Single Sign-On, sono disponibili alcune impostazioni configurate. Le impostazioni seguenti usano i valori predefiniti seguenti per tutte le richieste di estensione SSO:

• Chiave AppPrefixAllowList

  • Valore predefinito macOS: com.microsoft.,com.apple.
  • Valore predefinito di iOS/iPadOS: com.apple.

• chiave browser_sso_interaction_enabled

  • Valore predefinito macOS: 1
  • Valore predefinito di iOS/iPadOS: 1

• chiave disable_explicit_app_prompt

  • Valore predefinito macOS: 1
  • Valore predefinito di iOS/iPadOS: 1

Se si configura un valore diverso dal valore predefinito, il valore configurato sovrascrive il valore predefinito.

Ad esempio, non si configura la AppPrefixAllowList chiave. Per impostazione predefinita, tutte le app Microsoft (com.microsoft.) e tutte le app Apple (com.apple.) sono abilitate per l'accesso SSO nei dispositivi macOS. È possibile sovrascrivere questo comportamento aggiungendo un prefisso diverso all'elenco, ad com.contoso.esempio .

Per altre informazioni sul plug-in Enterprise SSO, vedere Usare il plug-in SSO di Microsoft Enterprise nei dispositivi iOS/iPadOS e macOS in Microsoft Intune.

Si applica a:

• iOS/iPadOS
• macOS

Registrazione dei dispositivi

La durata dei token di registrazione aumenta a 65 anni per i dispositivi android enterprise dedicati

A questo punto è possibile creare un profilo di registrazione per i dispositivi dedicati Android Enterprise valido fino a 65 anni. Se si dispone di un profilo esistente, il token di registrazione scade comunque alla data scelta al momento della creazione del profilo, ma durante il rinnovo è possibile estendere la durata. Per altre informazioni sulla creazione di un profilo di registrazione, vedere Configurare la registrazione Intune per dispositivi android enterprise dedicati.

Gestione dei dispositivi

I criteri di aggiornamento per macOS sono ora disponibili per tutti i dispositivi con supervisione

I criteri di aggiornamento software per i dispositivi macOS ora si applicano a tutti i dispositivi con supervisione macOS. In precedenza, solo i dispositivi registrati tramite registrazione automatica dei dispositivi (ADE) si qualificavano per ricevere gli aggiornamenti. Per altre informazioni sulla configurazione dei criteri di aggiornamento per macOS, vedere Usare i criteri di Microsoft Intune per gestire gli aggiornamenti software macOS.

Si applica a:

• macOS

I criteri e i report per gli aggiornamenti delle funzionalità di Windows e gli aggiornamenti qualitativi accelerati sono ora disponibili a livello generale

Sia i criteri che i report per la gestione degli aggiornamenti delle funzionalità e degli aggiornamenti qualitativi (aggiornamenti accelerati) per Windows 10 e versioni successive non sono disponibili in anteprima e sono ora disponibili a livello generale.

Per altre informazioni su questi criteri e report, vedere:

• Criteri per gli aggiornamenti delle funzionalità
• Velocizzare i criteri di aggiornamento della qualità
• Report di conformità Windows Update

Si applica a:

• Windows 10/11

Settimana del 28 novembre 2022

Gestione dell’app

App di Microsoft Store in Intune

È ora possibile cercare, esplorare, configurare e distribuire app di Microsoft Store all'interno di Intune. Il nuovo tipo di app di Microsoft Store viene implementato usando il Gestione pacchetti Windows. Questo tipo di app include un catalogo esteso di app, che include sia le app UWP che le app Win32. L'implementazione di questa funzionalità dovrebbe essere completata entro il 2 dicembre 2022. Per altre informazioni, vedere Aggiungere app di Microsoft Store a Microsoft Intune.

Amministrazione del tenant

Criteri di accesso per l'approvazione di più amministratori (anteprima pubblica)

Nell'anteprima pubblica è possibile usare Intune criteri di accesso per richiedere che un secondo account approvazione amministratore approvi una modifica prima dell'applicazione della modifica. Questa funzionalità è nota come approvazione di più amministratori (MAA).

Si creano criteri di accesso per proteggere un tipo di risorsa, ad esempio le distribuzioni di app. Ogni criterio di accesso include anche un gruppo di utenti che sono responsabili approvazione per le modifiche protette dai criteri. Quando una risorsa, come una configurazione di distribuzione dell'app, è protetta da criteri di accesso, tutte le modifiche apportate alla distribuzione, inclusa la creazione, l'eliminazione o la modifica di una distribuzione esistente, non verranno applicate fino a quando un membro del gruppo responsabili approvazione per tale criterio di accesso non verificherà e approverà tale modifica.

I responsabili approvazione possono anche rifiutare le richieste. Il singolo utente che richiede una modifica e il responsabile approvazione può fornire note sulla modifica o sul motivo per cui è stata approvata o rifiutata.

I criteri di accesso sono supportati per le risorse seguenti:

• App : si applica alle distribuzioni di app, ma non ai criteri di protezione delle app.
• Script : si applica alla distribuzione di script ai dispositivi che eseguono macOS o Windows.

Per altre informazioni, vedere Usare i criteri di accesso per richiedere più approvazioni amministrative.

Sicurezza dei dispositivi

Microsoft Tunnel per la gestione di applicazioni mobili per Android (anteprima)

Come anteprima pubblica, è ora possibile usare Microsoft Tunnel con dispositivi non registrazione. Questa funzionalità è denominata Microsoft Tunnel for Mobile Application Management (MAM). Questa anteprima supporta Android e, senza alcuna modifica all'infrastruttura tunnel esistente, supporta il gateway VPN tunnel per:

• Proteggere l'accesso alle app e alle risorse locali usando l'autenticazione moderna
• Single Sign On e accesso condizionale

Per usare Tunnel MAM, i dispositivi non registrazione devono installare Microsoft Edge, Microsoft Defender per endpoint e il Portale aziendale. È quindi possibile usare l'interfaccia di amministrazione Microsoft Intune per configurare i profili seguenti per i dispositivi non registrazione:

• Profilo di configurazione dell'app per le app gestite, per configurare Microsoft Defender nei dispositivi da usare come app client tunnel.
• Secondo profilo di configurazione dell'app per le app gestite, per configurare Microsoft Edge per la connessione al tunnel.
• Un profilo Protezione di app per abilitare l'avvio automatico della connessione a Microsoft Tunnel.

Si applica a:

• Android Enterprise

Settimana del 14 novembre 2022 (versione del servizio 2211)

Gestione dell’app

Controllare la visualizzazione delle app Google Play gestite

È possibile raggruppare le app Google Play gestite in raccolte e controllare l'ordine in cui vengono visualizzate le raccolte quando si selezionano le app in Intune. È anche possibile rendere visibili le app solo tramite la ricerca. Questa funzionalità è disponibile nell Microsoft Intune a interfaccia di amministrazione selezionando App>Tutte le app>Aggiungi>app Google Play gestita. Per altre informazioni, vedere Aggiungere un'app Google Play Store gestita direttamente nell'interfaccia di amministrazione Intune.

Configurazione delle periferiche

Nuova impostazione di complessità delle password per dispositivi Android Enterprise 12+ di proprietà personale con un profilo di lavoro

In Android Enterprise 11 e nei dispositivi di proprietà personale precedenti con un profilo di lavoro è possibile impostare le impostazioni della password seguenti:

• Dispositivi>Conformità>Android Enterprise per la piattaforma > Profilo >di lavoro di proprietà personaleSicurezza >del sistemaTipo di password richiesto, Lunghezza minima password
• Dispositivi>Gestire i dispositivi>Configurazione>Android Enterprise per la piattaforma > Profilo >di lavoro di proprietà personaleRestrizioni >del dispositivoImpostazioni> del profilodi lavoro Tipo di password richiesto, Lunghezza minima password
• Dispositivi>Gestire i dispositivi>Configurazione>Android Enterprise per la piattaforma > Profilo >di lavoro di proprietà personaleRestrizioni> del dispositivoTipo>di password richiesta, Lunghezza minima password

Google sta deprecando le impostazioni Tipo di password obbligatoria e Lunghezza minima password per dispositivi Android 12+ di proprietà personale con un profilo di lavoro e sostituendoli con nuovi requisiti di complessità delle password. Per altre informazioni su questa modifica, vedere Supporto day zero per Android 13.

La nuova impostazione Complessità password include le opzioni seguenti:

• Nessuno: Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe non richiedere una password.
• Basso: pattern o PIN con sequenze ripetute (4444) o ordinate (1234, 4321, 2468) sono bloccate.
• Medio: il PIN con sequenze ripetute (4444) o ordinate (1234, 4321, 2468) viene bloccato. La lunghezza, la lunghezza alfabetica o alfanumerica deve essere di almeno quattro caratteri.
• Alto: il PIN con sequenze ripetute (4444) o ordinate (1234, 4321, 2468) è bloccato. La lunghezza deve essere di almeno otto caratteri. La lunghezza alfabetica o alfanumerica deve essere di almeno sei caratteri.

In Android 12 e versioni successive, se attualmente si usano le impostazioni Tipo di password obbligatoria e Lunghezza minima password in un criterio di conformità o in un profilo di configurazione del dispositivo, è consigliabile usare la nuova impostazione Complessità password .

Se si continuano a usare le impostazioni Tipo di password richiesta e Lunghezza minima password e non si configura l'impostazione Complessità password , i nuovi dispositivi che eseguono Android 12+ potrebbero impostare per impostazione predefinita complessità password elevata .

Per altre informazioni su queste impostazioni e su cosa accade ai dispositivi esistenti con le impostazioni deprecate configurate, vedere:

• Dispositivi di proprietà personale Android Enterprise con un profilo di lavoro - Elenco delle impostazioni del profilo di configurazione
• Dispositivi di proprietà personale Android Enterprise con un profilo di lavoro - Elenco delle impostazioni dei criteri di conformità

Si applica a:

• Android Enterprise 12.0 e dispositivi di proprietà personale più recenti con un profilo di lavoro

Nuove impostazioni disponibili nel catalogo delle impostazioni di iOS/iPadOS e macOS

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

Le nuove impostazioni sono disponibili nel Catalogo impostazioni. Nell'interfaccia di amministrazione Microsoft Intune è possibile visualizzare queste impostazioni in Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

Le nuove impostazioni includono:

Networking > Impostazioni DNS:

• Protocollo DNS
• Indirizzi server
• Nome server
• Server URL
• Domini di corrispondenza supplementare
• Regole on demand
• Azione
• Parametri azione
• Corrispondenza dominio DNS
• Corrispondenza dell'indirizzo del server DNS
• Corrispondenza del tipo di interfaccia
• Corrispondenza SSID
• Probe stringa URL
• Impedisci disabilitazione

Insieme di credenziali dei file:

• Differire
• Posticipare non chiedere alla disconnessione dell'utente
• Posticipare la forza al numero massimo di tentativi di bypass dell'account di accesso utente
• Attivazione
• Mostra chiave di ripristino
• Usare la chiave di ripristino

Insieme di credenziali > dei file Deposito della chiave di ripristino dell'insieme di credenziali dei file:

• Chiave del dispositivo
• Posizione

Restrizioni:

• Consenti richieste in ingresso di Air Play

Si applica a:

• macOS

Ragnatela > Filtro contenuto Web:

• Consenti segnalibri elenco
• Filtro automatico abilitato
• NEGA URL elenco
• Browser filtro
• Identificatore del bundle del provider di dati di filtro
• Requisito designato del provider di dati di filtro
• Grado di filtro
• Identificatore del bundle del provider di pacchetti di filtro
• Requisito designato del provider di pacchetti di filtro
• Filtrare i pacchetti
• Filter Sockets
• Tipo di filtro
• Organizzazione
• Password
• URL consentiti
• ID bundle plug-in
• Indirizzo server
• Nome definito dall'utente
• Nome utente
• Configurazione del fornitore

Si applica a:

• iOS/iPadOS
• macOS

Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Device Firmware Configuration Interface (DFCI) supporta i dispositivi Panasonic

Per i dispositivi Windows 10/11, è possibile creare un profilo DFCI per gestire le impostazioni UEFI (BIOS) (Dispositivi>Gestisci dispositivi>Configurazione>crea>nuovi criteri>Windows 10 e versioni successive per i modelli> di piattaforma >Interfaccia di configurazione del firmware del dispositivo per il tipo di profilo).

I nuovi dispositivi Panasonic che eseguono Windows 10/11 sono abilitati per DFCI a partire dall'autunno 2022. Gli amministratori possono quindi creare profili DFCI per gestire il BIOS e quindi distribuire i profili in questi dispositivi Panasonic.

Contattare il fornitore o il produttore del dispositivo per assicurarsi di ottenere i dispositivi idonei.

Per altre informazioni sui profili DFCI, vedere:

• Configurare i profili DFCI (Device Firmware Configuration Interface) nei dispositivi Windows in Microsoft Intune
• Gestione dell'interfaccia DFCI (Device Firmware Configuration Interface) con Windows Autopilot

Si applica a:

• Windows 10
• Windows 11

Supporto per l'accesso e la gestione degli elementi in background nei dispositivi macOS usando il catalogo delle impostazioni

Nei dispositivi macOS è possibile creare un criterio che apre automaticamente gli elementi quando gli utenti accedono ai dispositivi macOS. Ad esempio, è possibile aprire app, documenti e cartelle.

In Intune, il catalogo delle impostazioni include nuove impostazioni di gestione dei servizi in Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profiloGestione servizio di >accesso>. Queste impostazioni possono impedire agli utenti di disabilitare l'account di accesso gestito e gli elementi in background nei dispositivi.

Per altre informazioni sul catalogo delle impostazioni, vedere:

• Usare il catalogo delle impostazioni per configurare le impostazioni
• Attività comuni che è possibile completare usando il Catalogo impostazioni

Si applica a:

• macOS 13 e versioni successive

Intune app

App protette appena disponibili per Intune

Le app protette seguenti sono ora disponibili per Microsoft Intune:

• Varicent di Varicent US OpCo Corporation
• myBLDNG di Bldng.ai
• Enterprise Files for Intune di Stratospherix Ltd
• ArcGIS Indoors for Intune di ESRI
• Riunioni in base alle decisioni in base alle decisioni AS
• Idenprotect Go by Apply Mobile Ltd

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Monitorare e risolvere i problemi

Esaminare i controlli e gli errori di integrità della connettività del PC cloud nell'interfaccia di amministrazione di Microsoft Intune

È ora possibile esaminare i controlli di integrità della connettività e gli errori nell'interfaccia di amministrazione Microsoft Intune per comprendere se gli utenti riscontrano problemi di connettività. È disponibile anche uno strumento per la risoluzione dei problemi di connettività. Per visualizzare i controlli, selezionare Dispositivi>Windows 365>Conseghe> di rete di Azureselezionare una connessione nell'elenco>Panoramica.

Amministrazione del tenant

Recapitare messaggi aziendali per Windows 11 (anteprima pubblica)

Usare Microsoft Intune per recapitare messaggi importanti e chiamate a azioni ai dipendenti nei propri dispositivi. I messaggi dell'organizzazione sono messaggi preconfigurati destinati a migliorare la comunicazione dei dipendenti in scenari di lavoro remoto e ibrido. Possono essere usati per aiutare i dipendenti ad adattarsi ai nuovi ruoli, per saperne di più sull'organizzazione e per rimanere informati sui nuovi aggiornamenti e corsi di formazione. È possibile recapitare messaggi appena sopra la barra delle applicazioni, nell'area delle notifiche o nell'app Get Started nei dispositivi Windows 11.

Durante l'anteprima pubblica, è possibile:

• Selezionare tra diversi messaggi comuni preconfigurati da assegnare a Microsoft Entra gruppi di utenti.
• Aggiungere il logo dell'organizzazione.
• Includere un URL di destinazione personalizzato nel messaggio che reindirizza gli utenti del dispositivo a una posizione specifica.
• Visualizzare in anteprima i messaggi in 15 lingue supportate, in tema scuro e chiaro.
• Pianificare una finestra di recapito e la frequenza dei messaggi.
• Tenere traccia dello stato dei messaggi e del numero di visualizzazioni e dei clic ricevuti. Le visualizzazioni e i clic vengono aggregati in base ai messaggi.
• Annullare i messaggi pianificati o attivi.
• Configurare un nuovo ruolo predefinito in Intune denominato Organizational Messages Manager, che consente agli amministratori assegnati di visualizzare e configurare i messaggi.

Tutte le configurazioni devono essere eseguite nell'interfaccia di amministrazione Microsoft Intune. Microsoft API Graph non è disponibile per l'uso con i messaggi dell'organizzazione. Per altre informazioni, vedere Panoramica dei messaggi aziendali.

Settimana del 7 novembre 2022

Gestione dell’app

Supporto finale per Windows Information Protection

I criteri di Windows Information Protection (WIP) senza registrazione vengono deprecati. Non è più possibile creare nuovi criteri WIP senza registrazione. Fino a dicembre 2022, è possibile modificare i criteri esistenti fino al completamento della deprecazione dello scenario senza registrazione . Per altre informazioni, vedere Plan for Change: Ending support for Windows Information Protection (Pianificare la modifica: terminare il supporto per Windows Information Protection).

Configurazione dispositivo

Il supporto della configurazione utente per Windows 11 macchine virtuali multisessione è ora disponibile a livello generale

È ora possibile:

• Configurare i criteri di ambito utente usando il catalogo impostazioni e assegnarlo a gruppi di utenti, inclusi i criteri inseriti da ADMX
• Configurare i certificati utente e assegnarlo agli utenti
• Configurare gli script di PowerShell per l'installazione nel contesto utente e l'assegnazione agli utenti

Si applica a:

• Windows 11
• Macchine virtuali create in cloud pubblici e Azure per enti pubblici di Azure

Settimana del 31 ottobre 2022

Gestione dell’app

Impostazione dei criteri di protezione delle app del servizio MTD primario per Intune

Intune supporta ora sia Microsoft Defender per endpoint che un connettore MTD (Non Mobile Threat Defense) da attivare per la valutazione dei criteri di protezione delle app per piattaforma. Questa funzionalità consente scenari in cui un cliente potrebbe voler eseguire la migrazione tra Microsoft Defender per endpoint e il servizio MTD non Microsoft. Inoltre, non vogliono una pausa nella protezione tramite punteggi di rischio nei criteri di protezione delle app. È stata introdotta una nuova impostazione in Controlli integrità avvio condizionale intitolata "Servizio MTD primario" per specificare quale servizio deve essere applicato per l'utente finale. Per altre informazioni, vedere Impostazioni dei criteri di protezione delle app Android e Impostazioni dei criteri di protezione delle app iOS.

Settimana del 24 ottobre 2022 (versione del servizio 2210)

Gestione dell’app

Usare i filtri con i criteri di configurazione delle app per i dispositivi gestiti

È possibile usare i filtri per perfezionare l'ambito di assegnazione quando si distribuiscono i criteri di configurazione delle app per i dispositivi gestiti. È innanzitutto necessario creare un filtro usando una delle proprietà disponibili per iOS e Android. In Microsoft Intune'interfaccia di amministrazione è quindi possibile assegnare i criteri di configurazione delle app gestite selezionando Criteri diconfigurazione>app>Aggiungere>dispositivi gestiti e passare alla pagina di assegnazione. Dopo aver selezionato un gruppo, è possibile perfezionare l'applicabilità dei criteri scegliendo un filtro e decidendo di usarlo in modalità di inclusione o esclusione . Per informazioni correlate sui filtri, vedere Usare i filtri durante l'assegnazione di app, criteri e profili nell'interfaccia di amministrazione Microsoft Intune.

Configurazione delle periferiche

Criteri di gruppo analytics applica automaticamente i tag di ambito assegnati agli amministratori quando importano oggetti Criteri di gruppo

In Criteri di gruppo analytics è possibile importare gli oggetti Criteri di gruppo locali per visualizzare le impostazioni dei criteri che supportano i provider MDM basati sul cloud, tra cui Microsoft Intune. È anche possibile visualizzare eventuali impostazioni deprecate o impostazioni non disponibili.

I tag di ambito assegnati agli amministratori vengono ora applicati automaticamente quando questi amministratori importano oggetti Criteri di gruppo in Criteri di gruppo analytics.

Ad esempio, gli amministratori hanno tag di ambito Charlotte, London o Boston assegnati al proprio ruolo:

• Un amministratore con il tag di ambito Charlotte importa un oggetto Criteri di gruppo.
• Il tag di ambito Charlotte viene applicato automaticamente all'oggetto Criteri di gruppo importato.
• Tutti gli amministratori con il tag di ambito Charlotte possono visualizzare l'oggetto importato.
• Gli amministratori con solo i tag di ambito Londra o Boston non possono visualizzare l'oggetto importato dall'amministratore di Charlotte .

Per consentire agli amministratori di visualizzare l'analisi o di eseguire la migrazione dell'oggetto Criteri di gruppo importato a un criterio di Intune, questi amministratori devono avere uno degli stessi tag di ambito dell'amministratore che ha eseguito l'importazione.

Per altre informazioni su queste funzionalità, vedere:

• Analizzare gli oggetti Criteri di gruppo locali usando l'analisi Criteri di gruppo in Microsoft Intune
• Usare il controllo degli accessi in base al ruolo e i tag di ambito per l'IT distribuito

Si applica a:

• Windows 11
• Windows 10

Nuovi endpoint di rete per Microsoft Intune

Nuovi endpoint di rete sono stati aggiunti alla documentazione per supportare le nuove unità di scalabilità di Azure aggiunte al servizio Intune. È consigliabile aggiornare le regole del firewall con l'elenco più recente di indirizzi IP per garantire che tutti gli endpoint di rete per Microsoft Intune siano aggiornati.

Per l'elenco completo, passare a Endpoint di rete per Microsoft Intune.

Filtrare le assegnazioni di app e criteri di gruppo usando Windows 11 SE SKU del sistema operativo

Quando si assegna un'app o un criterio, è possibile filtrare l'assegnazione usando proprietà del dispositivo diverse, ad esempio il produttore del dispositivo, lo SKU del sistema operativo e altro ancora.

Sono disponibili due nuovi SKU del sistema operativo Windows 11 SE. È possibile usare questi SKU nei filtri di assegnazione per includere o escludere Windows 11 SE dispositivi dall'applicazione di applicazioni e criteri di destinazione del gruppo.

Per altre informazioni sui filtri e sulle proprietà del dispositivo che è possibile usare, vedere:

• Usare i filtri durante l'assegnazione di app, criteri e profili in Microsoft Intune
• Proprietà del dispositivo, operatori e modifica delle regole durante la creazione di filtri in Microsoft Intune

Si applica a:

• Windows 11 SE

Nuove impostazioni disponibili nel catalogo delle impostazioni di iOS/iPadOS e macOS

Il catalogo delle impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio del dispositivo e tutte in un'unica posizione.

Le nuove impostazioni sono disponibili nel catalogo delle impostazioni. Nell'interfaccia di amministrazione Microsoft Intune è possibile visualizzare queste impostazioni in Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

Le nuove impostazioni includono:

Networking > Cellulare:

• Abilitare XLAT464

Si applica a:

• iOS/iPadOS

Privacy > Controllo dei criteri per le preferenze sulla privacy:

• Bundle di app criteri di sistema

Si applica a:

• macOS

Restrizioni:

• Consenti installazione rapida della risposta di sicurezza
• Consenti rimozione rapida della risposta di sicurezza

Si applica a:

• iOS/iPadOS
• macOS

Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Nuove impostazioni per i profili DFCI (Device Firmware Configuration Interface) nei dispositivi Windows

È possibile creare un profilo DFCI che consente al sistema operativo Windows di passare i comandi di gestione da Intune a UEFI (Interfaccia del firmware estendibile unificata) (Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovo criterio>Windows 10 e versioni successive per i modelli > di piattaforma Interfaccia di configurazione del firmware del dispositivo>)

È possibile usare questa funzionalità per controllare le impostazioni del BIOS. Sono disponibili nuove impostazioni che è possibile configurare nei criteri DFCI:

• Telecamere:

  • Fotocamera anteriore
  • Fotocamera a infrarossi
  • Fotocamera posteriore

• Radio:

  • WWAN
  • NFC

• Porte

  • Scheda SD

Per altre informazioni sui profili DFCI, vedere:

• Usare i profili DFCI (Device Firmware Configuration Interface) nei dispositivi Windows in Microsoft Intune
• Elenco delle impostazioni del profilo DFCI

Si applica a:

• Windows 11 su UEFI supportato
• Windows 10 RS5 (1809) e versioni successive su firmware UEFI supportato

Registrazione dei dispositivi

Assistente configurazione iOS/iPadOS con autenticazione moderna supporta la registrazione just-in-time (anteprima pubblica)

Intune supporta la registrazione JIT per scenari di registrazione iOS/iPadOS che usano Assistente configurazione con l'autenticazione moderna. La registrazione JIT riduce il numero di richieste di autenticazione visualizzate agli utenti durante l'esperienza di provisioning, offrendo loro un'esperienza di onboarding più semplice. Elimina la necessità di disporre dell'app Portale aziendale per i controlli di registrazione e conformità Microsoft Entra e stabilisce l'accesso Single Sign-On nel dispositivo. La registrazione JIT è disponibile in anteprima pubblica per i dispositivi che si registrano tramite la registrazione automatica dei dispositivi Apple ed eseguono iOS/iPadOS 13.0 o versione successiva. Per altre informazioni, vedere Metodi di autenticazione per la registrazione automatica dei dispositivi.

Gestione dei dispositivi

Connettere i dispositivi Chrome OS in Intune (anteprima pubblica)

Visualizzare i dispositivi aziendali o di proprietà dell'istituto di istruzione eseguiti nel sistema operativo Chrome nell'interfaccia di amministrazione Microsoft Intune. Ora in anteprima pubblica è possibile stabilire una connessione tra la console di Google Amministrazione e Microsoft Intune'interfaccia di amministrazione. Le informazioni sul dispositivo sugli endpoint del sistema operativo Chrome vengono sincronizzate in Intune e visualizzabili nell'elenco di inventario dei dispositivi. Le azioni remote di base, ad esempio il riavvio, la cancellazione e la modalità persa, sono disponibili anche nell'interfaccia di amministrazione. Per altre informazioni su come configurare una connessione, vedere Configurare il connettore Chrome Enterprise.

Gestire gli aggiornamenti software macOS con Intune

È ora possibile usare i criteri di Intune per gestire gli aggiornamenti software macOS per i dispositivi registrati tramite registrazione automatica dei dispositivi (ADE). Vedere Gestire i criteri di aggiornamento software macOS in Intune.

Intune supporta i tipi di aggiornamento macOS seguenti:

• Aggiornamenti critici
• Aggiornamenti del firmware
• Aggiornamenti dei file di configurazione
• Tutti gli altri aggiornamenti (sistema operativo, app predefinite)

Oltre alla pianificazione quando un dispositivo viene aggiornato, è possibile gestire i comportamenti, ad esempio:

• Scaricare e installare: scaricare o installare l'aggiornamento, a seconda dello stato corrente.
• Solo download: scaricare l'aggiornamento software senza installarlo.
• Installa immediatamente: scarica l'aggiornamento software e attiva la notifica del conto alla rovescia per il riavvio.
• Solo notifica: scaricare l'aggiornamento software e inviare una notifica all'utente tramite il App Store.
• Installa in un secondo momento: scaricare l'aggiornamento software e installarlo in un secondo momento.
• Non configurato: nessuna azione eseguita sull'aggiornamento software.

Per informazioni da Apple sulla gestione degli aggiornamenti software macOS, vedere Gestire gli aggiornamenti software per i dispositivi Apple - Supporto Apple nella documentazione relativa alla distribuzione della piattaforma Apple. Apple gestisce un elenco di aggiornamenti della sicurezza in Aggiornamenti della sicurezza apple - Supporto Apple.

Deprovision Jamf Pro dall'interfaccia di amministrazione Microsoft Intune

È ora possibile eseguire il deprovisioning di Jamf Pro per Intune l'integrazione dall'interfaccia di amministrazione di Microsoft Intune. Questa funzionalità può essere utile se non si ha più accesso alla console di Jamf Pro, tramite la quale è anche possibile eseguire il deprovisioning dell'integrazione.

Questa funzionalità funziona in modo analogo alla disconnessione di Jamf Pro dall'interno della console di Jamf Pro. Quindi, dopo aver rimosso l'integrazione, i dispositivi Mac dell'organizzazione vengono rimossi da Intune dopo 90 giorni.

Nuovi dettagli hardware disponibili per i singoli dispositivi in esecuzione in iOS/iPadOS

Selezionare Dispositivi>Tutti i dispositivi>selezionare uno dei dispositivi elencati e aprire i relativi dettagli hardware . I nuovi dettagli seguenti sono disponibili nel riquadro Hardware dei singoli dispositivi:

• Livello batteria: mostra il livello della batteria del dispositivo compreso tra 0 e 100 o il valore predefinito è Null se non è possibile determinare il livello della batteria. Questa funzionalità è disponibile per i dispositivi che eseguono iOS/iPadOS 5.0 e versioni successive.
• Utenti residenti: mostra il numero di utenti attualmente presenti nel dispositivo iPad condiviso o il valore predefinito è Null se non è possibile determinare il numero di utenti. Questa funzionalità è disponibile per i dispositivi che eseguono iOS/iPadOS 13.4 e versioni successive.

Per altre informazioni, vedere Visualizzare i dettagli del dispositivo con Microsoft Intune.

Si applica a

• iOS/iPadOS

Usare il $null valore nei filtri

Quando si assegnano app e criteri ai gruppi, è possibile usare i filtri per assegnare un criterio in base alle regole create (Creazionefiltri>di amministrazione> tenant). Queste regole usano proprietà del dispositivo diverse, ad esempio la categoria o il profilo di registrazione.

È ora possibile usare il $null valore con gli -Equals operatori e -NotEquals .

Ad esempio, usare il $null valore negli scenari seguenti:

• Si vuole scegliere come destinazione tutti i dispositivi che non hanno una categoria assegnata al dispositivo.
• Si vuole scegliere come destinazione i dispositivi a cui non è assegnata una proprietà del profilo di registrazione.

Per altre informazioni sui filtri e sulle regole che è possibile creare, vedere:

• Usare i filtri durante l'assegnazione di app, criteri e profili in Microsoft Intune
• Proprietà del dispositivo, operatori e modifica delle regole durante la creazione di filtri in Microsoft Intune

Si applica a:

• Amministratore del dispositivo Android
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows 10/11

Sicurezza dei dispositivi

Gruppi riutilizzabili di impostazioni per l'archiviazione rimovibile nei profili di controllo del dispositivo (anteprima)

Nell'anteprima pubblica è possibile usare gruppi riutilizzabili di impostazioni con profili di controllo dei dispositivi nei criteri di riduzione della superficie di attacco.

I gruppi riutilizzabili per i profili di controllo dei dispositivi includono una raccolta di impostazioni che supportano la gestione dell'accesso in lettura, scrittura ed esecuzione per l'archiviazione rimovibile. Esempi di scenari comuni includono:

• Impedire l'accesso in scrittura ed esecuzione a tutti, ma consentire usb approvati specifici
• Controllare l'accesso in scrittura ed esecuzione a tutti gli USB non approvati, tranne i blocchi,
• Consentire solo a gruppi di utenti specifici di accedere a risorse di archiviazione rimovibili specifiche in un PC condiviso

Si applica a:

• Windows 10 o versioni successive

Gruppi riutilizzabili di impostazioni per Microsoft Defender regole del firewall (anteprima)

Nell'anteprima pubblica è possibile usare gruppi riutilizzabili di impostazioni che è possibile usare con i profili per Microsoft Defender regole del firewall. I gruppi riutilizzabili sono raccolte di indirizzi IP remoti e FQDN che si definiscono una volta e possono quindi essere usati con uno o più profili di regola del firewall. Non è necessario riconfigurare lo stesso gruppo di indirizzi IP in ogni singolo profilo che potrebbe richiederli.

Le funzionalità dei gruppi di impostazioni riutilizzabili includono:

• Aggiungere uno o più indirizzi IP remoti.

• Aggiungere uno o più FQDN che possono essere risolti automaticamente nell'indirizzo IP remoto o per una o più parole chiave semplici quando la risoluzione automatica per il gruppo è disattivata.

• Usare ogni gruppo di impostazioni con uno o più profili di regola del firewall e i diversi profili possono supportare configurazioni di accesso diverse per il gruppo.

  Ad esempio, è possibile creare due profili di regola del firewall che fanno riferimento allo stesso gruppo di impostazioni riutilizzabili e assegnare ogni profilo a un gruppo diverso di dispositivi. Il primo profilo può bloccare l'accesso a tutti gli indirizzi IP remoti nel gruppo di impostazioni riutilizzabili, mentre il secondo profilo può essere configurato per consentire l'accesso.

• Le modifiche a un gruppo di impostazioni in uso vengono applicate automaticamente a tutti i profili delle regole del firewall che usano tale gruppo.

Esclusioni delle regole di riduzione della superficie di attacco per ogni regola

È ora possibile configurare esclusioni per regola per i criteri delle regole di riduzione della superficie di attacco. Le esclusioni per regola vengono abilitate tramite una nuova impostazione per regola asr Only Per Rule Exclusions.

Quando si creano o si modificano i criteri delle regole di riduzione della superficie di attacco e si modifica un'impostazione che supporta le esclusioni dal valore predefinito Non configurato in nessuna delle altre opzioni disponibili, la nuova opzione di esclusione per impostazione diventa disponibile. Tutte le configurazioni per l'istanza di impostazione di Asr Only Per Rule Exclusions si applicano solo a tale impostazione.

È possibile continuare a configurare esclusioni globali che si applicano a tutte le regole di riduzione della superficie di attacco nel dispositivo usando l'impostazione Esclusioni solo per la riduzione della superficie di attacco.

Si applica a:

• Windows 10/11

Nota

I criteri asr non supportano la funzionalità di unione solo per le esclusioni di regole asr e un conflitto di criteri può verificarsi quando più criteri configurano solo le esclusioni per regola per lo stesso conflitto di dispositivi. Per evitare conflitti, combinare le configurazioni per le esclusioni asr solo per regola in un singolo criterio asr. In un aggiornamento futuro si sta analizzando l'aggiunta dell'unione dei criteri per le esclusioni solo per regola asr .

Concedere alle app l'autorizzazione per l'uso invisibile all'utente dei certificati nei dispositivi Android Enterprise

È ora possibile configurare l'uso invisibile all'utente dei certificati da parte delle app nei dispositivi Android Enterprise registrati come profilo di lavoro completamente gestito, dedicato e Corporate-Owned.

Questa funzionalità è disponibile in una nuova pagina App nel flusso di lavoro di configurazione del profilo certificato impostando Accesso certificato su Concedi in modo invisibile all'utente per app specifiche (richiedere l'approvazione dell'utente per altre app). Con questa configurazione, le app selezionate usano automaticamente il certificato. Tutte le altre app continuano a usare il comportamento predefinito, ovvero richiedere l'approvazione dell'utente.

Questa funzionalità supporta i profili certificato seguenti solo per i profili di lavoro Android Enterprise completamente gestiti, dedicati e Corporate-Owned:

• Credenziali derivate
• PKCS importato
• PKCS
• SCEP

Notifiche in-app per Microsoft Intune'app

Gli utenti del dispositivo Android Open Source Project (AOSP) possono ora ricevere notifiche di conformità nell'app Microsoft Intune. Questa funzionalità è disponibile solo nei dispositivi basati sull'utente AOSP. Per altre informazioni, vedere Notifiche di conformità AOSP.

Intune app

App protette appena disponibili per Intune

Le app protette seguenti sono ora disponibili per Microsoft Intune:

• MyITOps for Intune di MyITOps, Ltd
• MURAL - Collaborazione visiva di Tactivos, Inc

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Settimana del 17 ottobre 2022

Gestione dell’app

Selezione app avanzata per le app gestite nei dispositivi Android

Gli utenti di dispositivi Android possono selezionare, visualizzare e rimuovere le selezioni di app predefinite nell'app Portale aziendale Intune. Portale aziendale archivia in modo sicuro le scelte predefinite dell'utente del dispositivo per le app gestite. Gli utenti possono visualizzare e rimuovere le selezioni nell'app Portale aziendale passando a Impostazioni>App>predefinite Vedere le impostazioni predefinite. Questa funzionalità è un miglioramento della selezione di app personalizzate android per le app gestite, che fa parte di Android MAM SDK. Per altre informazioni su come visualizzare le app predefinite, vedere Visualizzare e modificare le app predefinite.

Settimana del 10 ottobre 2022

Gestione dei dispositivi

Modifica della personalizzazione di Microsoft Endpoint Manager

A partire dal 12 ottobre 2022, il nome Microsoft Endpoint Manager non verrà più usato. In futuro, la gestione unificata degli endpoint basata sul cloud viene definita gestione Microsoft Intune e locale come Microsoft Configuration Manager. Con il lancio della gestione avanzata, Microsoft Intune è il nome della nostra famiglia di prodotti in crescita per le soluzioni di gestione degli endpoint in Microsoft. Per informazioni dettagliate, vedere l'annuncio ufficiale nel blog tech community sulla gestione degli endpoint. Sono in corso modifiche alla documentazione per rimuovere Microsoft Endpoint Manager.

Per altre informazioni, vedere Intune documentazione.

Stato del periodo di tolleranza visibile in Windows Portale aziendale

Windows Portale aziendale ora visualizza uno stato del periodo di tolleranza per tenere conto dei dispositivi che non soddisfano i requisiti di conformità, ma che si trovano ancora entro il periodo di tolleranza specificato. Agli utenti viene visualizzata la data in base alla quale devono diventare conformi e le istruzioni per diventare conformi. Se gli utenti non aggiornano il dispositivo entro la data specificata, lo stato del dispositivo diventa non conforme. Per altre informazioni sull'impostazione dei periodi di tolleranza, vedere Configurare i criteri di conformità con azioni per la non conformità e Controllare l'accesso dalla pagina Dettagli dispositivo.

Gestione dei dispositivi Linux disponibile in Microsoft Intune

Microsoft Intune supporta ora la gestione dei dispositivi Linux per i dispositivi che eseguono Ubuntu Desktop 22.04 o 20.04 LTS. Intune gli amministratori non devono eseguire alcuna operazione per abilitare la registrazione di Linux nell'interfaccia di amministrazione Microsoft Intune. Gli utenti Linux possono registrare i dispositivi Linux supportati autonomamente e usare il browser Microsoft Edge per accedere alle risorse aziendali online.

Nell'interfaccia di amministrazione è possibile:

• Applicare i criteri di accesso condizionale in Microsoft Edge.
• Creare criteri di conformità dei dispositivi Linux con regole relative a:
  • Distribuzioni consentite
  • Conformità personalizzata
  • Crittografia del dispositivo
  • Criteri password
• Applicare impostazioni di conformità personalizzate usando script della shell conformi a POSIX per l'individuazione e file JSON per definire le impostazioni personalizzate da usare.

Settimana del 3 ottobre 2022

Sicurezza dei dispositivi

Il messaggio di avviso di non conformità include un collegamento

In Assistenza remota è stato aggiunto un collegamento alla notifica di avviso di non conformità Visualizza informazioni sulla conformità del dispositivo e consente a un helper di ottenere altre informazioni sul motivo per cui il dispositivo non è conforme in Microsoft Intune.

Per altre informazioni, vedere:

• Microsoft Intune Assistenza remota

• Monitorare la conformità del dispositivo

Si applica a: Windows 10/11

Settimana del 26 settembre 2022

Monitorare e risolvere i problemi

Aprire Guida e supporto tecnico senza perdere il contesto nell'interfaccia di amministrazione Microsoft Intune

È ora possibile usare l'icona ? nell'interfaccia di amministrazione Microsoft Intune per aprire una sessione di guida e supporto tecnico senza perdere il nodo corrente di stato attivo nell'interfaccia di amministrazione. L'icona ? è sempre disponibile in alto a destra nella barra del titolo dell'interfaccia di amministrazione. Questa modifica aggiunge un altro modo per accedere alla Guida e al supporto tecnico.

Quando si seleziona ?, l'interfaccia di amministrazione apre la visualizzazione Guida e supporto tecnico in un riquadro affiancato nuovo e separato. Aprendo questo riquadro separato, è possibile esplorare l'esperienza di supporto senza influire sulla posizione originale e concentrarsi sull'interfaccia di amministrazione.

Settimana del 19 settembre 2022 (versione del servizio 2209)

Gestione dell’app

Nuovi tipi di app per Microsoft Intune

Gli amministratori possono creare e assegnare due nuovi tipi di app Intune:

• Clip Web iOS/iPadOS
• Collegamento Web di Windows

Questi nuovi tipi di app funzionano in modo simile al tipo di applicazione di collegamento Web esistente, ma si applicano solo alla piattaforma specifica, mentre le applicazioni di collegamento Web si applicano a tutte le piattaforme. Con questi nuovi tipi di app, è possibile assegnare ai gruppi e usare anche i filtri di assegnazione per limitare l'ambito dell'assegnazione. Questa funzionalità si trova nell'interfaccia di amministrazione> Microsoft IntuneApp>tutte le app>aggiunte.

Gestione dei dispositivi

Microsoft Intune termina il supporto per Windows 8.1

Microsoft Intune terminerà il supporto il 21 ottobre 2022 per i dispositivi che eseguono Windows 8.1. Dopo tale data, l'assistenza tecnica e gli aggiornamenti automatici che consentono di proteggere i dispositivi in esecuzione Windows 8.1 non saranno più disponibili. Inoltre, poiché lo scenario di sideload per le app line-of-business è applicabile solo ai dispositivi Windows 8.1, Intune non supporta più il sideload Windows 8.1. Il trasferimento locale è l'installazione e quindi l'esecuzione o il test di un'app non cerified da Microsoft Store. In Windows 10/11,"sideload" è semplicemente l'impostazione di un criterio di configurazione del dispositivo per includere "Installazione di app attendibili".

Numero di membri del gruppo visibile nelle assegnazioni

Quando si assegnano criteri nell'interfaccia di amministrazione, è ora possibile visualizzare il numero di utenti e dispositivi in un gruppo. La presenza di entrambi i conteggi consente di individuare il gruppo corretto e comprendere l'impatto dell'assegnazione prima di applicarlo.

Configurazione delle periferiche

Nuovo messaggio della schermata di blocco quando si aggiungono informazioni di supporto personalizzate ai dispositivi Android Enterprise

Nei dispositivi Android Enterprise è possibile creare un profilo di configurazione delle restrizioni dei dispositivi che mostra un messaggio di supporto personalizzato nei dispositivi (Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovo criterio>Android Enterprise>Profilo di lavoro completamente gestito, dedicato e di proprietà dell'azienda per la piattaforma >Restrizioni del dispositivo per il tipo di > profilo Informazioni di supporto personalizzate).

È disponibile una nuova impostazione che è possibile configurare:

• Messaggio della schermata di blocco: aggiungere un messaggio visualizzato nella schermata di blocco del dispositivo.

Quando si configura il messaggio Schermata di blocco, è anche possibile usare i token di dispositivo seguenti per visualizzare informazioni specifiche del dispositivo:

• {{AADDeviceId}}: Microsoft Entra ID dispositivo
• {{AccountId}}: Intune ID tenant o ID account
• {{DeviceId}}: Intune ID dispositivo
• {{DeviceName}}: Intune nome del dispositivo
• {{domain}}:Nome di dominio
• {{EASID}}: ID di sincronizzazione attiva di Exchange
• {{IMEI}}: IMEI del dispositivo
• {{mail}}: Email indirizzo dell'utente
• {{MEID}}: MEID del dispositivo
• {{partialUPN}}: prefisso UPN prima del @ simbolo
• {{SerialNumber}}: numero di serie del dispositivo
• {{SerialNumberLast4Digits}}: ultime quattro cifre del numero di serie del dispositivo
• {{UserId}}: Intune ID utente
• {{UserName}}: nome utente
• {{userPrincipalName}}: UPN dell'utente

Nota

Le variabili non vengono convalidate nell'interfaccia utente e fanno distinzione tra maiuscole e minuscole. Di conseguenza, potrebbero essere visualizzati profili salvati con input errato. Ad esempio, se si immette {{DeviceID}}, anziché {{deviceid}} o {{DEVICEID}}, viene visualizzata la stringa letterale anziché l'ID univoco del dispositivo. Assicurarsi di immettere le informazioni corrette. Tutte le variabili minuscole o tutte le variabili maiuscole sono supportate, ma non una combinazione.

Per altre informazioni su questa impostazione, passare a Impostazioni dispositivo Android Enterprise per consentire o limitare le funzionalità usando Intune.

Si applica a:

• Android 7.0 e versioni successive
• Android Enterprise di proprietà aziendale completamente gestita
• Dispositivi dedicati di proprietà dell'azienda Android Enterprise
• Profilo di lavoro di proprietà dell'azienda Android Enterprise

Filtrare in base all'ambito utente o dispositivo nel catalogo delle impostazioni per i dispositivi Windows

Quando si creano criteri di catalogo delle impostazioni, è possibile usare Aggiungi impostazioni>Aggiungi filtro per filtrare le impostazioni in base all'edizione del sistema operativo Windows (Dispositivi>Gestisci dispositivi>Configurazione>crea>nuovi criteri>Windows 10 e versioni successive per il catalogo delle impostazioni della piattaforma > per il tipo di profilo).

Quando si aggiunge un filtro, è anche possibile filtrare le impostazioni in base all'ambito utente o al dispositivo.

Per altre informazioni sul catalogo delle impostazioni, vedere Usare il catalogo delle impostazioni per configurare le impostazioni nei dispositivi Windows, iOS/iPadOS e macOS.

Si applica a:

• Windows 10
• Windows 11

La piattaforma AOSP (Android Open Source Project) è disponibile a livello generale

Microsoft Intune gestione dei dispositivi di proprietà dell'azienda eseguiti nella piattaforma Android Open Source Project (AOSP) è ora disponibile a livello generale. Questa funzionalità include la suite completa di funzionalità disponibili come parte dell'anteprima pubblica.

Attualmente, Microsoft Intune supporta solo la nuova opzione di gestione Android (AOSP) per i dispositivi RealWear.

• Guida alla distribuzione: Gestire i dispositivi Android in Microsoft Intune
• Guida alla distribuzione: Registrare dispositivi Android in Microsoft Intune

Si applica a:

• Progetto Open Source Android (AOSP)

Device Firmware Configuration Interface (DFCI) supporta ora i dispositivi Acer

Per i dispositivi Windows 10/11, è possibile creare un profilo DFCI per gestire le impostazioni UEFI (BIOS) (Dispositivi>Gestisci dispositivi>Configurazione>crea>nuovi criteri>Windows 10 e versioni successive per i modelli> di piattaforma >Interfaccia di configurazione del firmware del dispositivo per il tipo di profilo).

I nuovi dispositivi Acer che eseguono Windows 10/11 saranno abilitati per DFCI più avanti nel 2022. Gli amministratori possono quindi creare profili DFCI per gestire il BIOS e quindi distribuire i profili in questi dispositivi Acer.

Contattare il fornitore o il produttore del dispositivo per assicurarsi di ottenere i dispositivi idonei.

Per altre informazioni sui profili DFCI in Intune, vedere Usare i profili DFCI (Device Firmware Configuration Interface) nei dispositivi Windows in Microsoft Intune.

Si applica a:

• Windows 10
• Windows 11

Nuove impostazioni disponibili nel catalogo delle impostazioni di iOS/iPadOS e macOS

Il catalogo delle impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio del dispositivo e tutte in un'unica posizione.

Nel catalogo delle impostazioni sono disponibili nuove impostazioni. Nell'interfaccia di amministrazione Microsoft Intune è possibile visualizzare queste impostazioni in Dispositivi>Gestisci dispositivi>Configurazione>Creare>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

Le nuove impostazioni includono:

Account > LDAP:

• Descrizione dell'account LDAP
• Nome host account LDAP
• Password dell'account LDAP
• Account LDAP Usare SSL
• Nome utente account LDAP
• Impostazioni di ricerca LDAP

Si applica a:

• iOS/iPadOS
• macOS

Le impostazioni seguenti si trovano anche nel catalogo delle impostazioni. In precedenza erano disponibili solo nei modelli:

Privacy > Controllo dei criteri per le preferenze sulla privacy:

• Accessibilità
• Rubrica
• Eventi Apple
• Calendario
• Fotocamera
• Presenza del provider di file
• Evento Listen
• Mediateca
• Microfono
• Foto
• Post Event
• Promemoria
• Acquisizione dello schermo
• Riconoscimento vocale
• Tutti i file dei criteri di sistema
• Cartella Desktop criteri di sistema
• Cartella Documenti criteri di sistema
• Cartella Download criteri di sistema
• Volumi di rete dei criteri di sistema
• Volumi rimovibili dei criteri di sistema
• File di sys Amministrazione dei criteri di sistema

Si applica a:

• macOS

Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Registrazione dei dispositivi

Configurare le notifiche di registrazione (anteprima pubblica)

Le notifiche di registrazione informano gli utenti del dispositivo, tramite posta elettronica o notifica push, quando un nuovo dispositivo è stato registrato in Microsoft Intune. È possibile usare le notifiche di registrazione a scopo di sicurezza. Possono notificare agli utenti e aiutarli a segnalare i dispositivi registrati in errore o per comunicare ai dipendenti durante il processo di assunzione o onboarding. Le notifiche di registrazione sono disponibili per provare ora in anteprima pubblica per dispositivi Windows, Apple e Android. Questa funzionalità è supportata solo con i metodi di registrazione basati sull'utente.

Sicurezza dei dispositivi

Assegnare criteri di conformità al gruppo Tutti i dispositivi

L'opzione Tutti i dispositivi è ora disponibile per le assegnazioni dei criteri di conformità . Con questa opzione è possibile assegnare criteri di conformità a tutti i dispositivi registrati nell'organizzazione che corrispondono alla piattaforma dei criteri. Non è necessario creare un gruppo di Microsoft Entra che contiene tutti i dispositivi.

Quando si include il gruppo Tutti i dispositivi , è quindi possibile escludere singoli gruppi di dispositivi per perfezionare ulteriormente l'ambito di assegnazione.

Trend Micro - Nuovo partner di difesa dalle minacce per dispositivi mobili

È ora possibile usare Trend Micro Mobile Security as a Service come partner mtd (Mobile Threat Defense) integrato con Intune. Configurando il connettore MTD trend in Intune, è possibile controllare l'accesso dei dispositivi mobili alle risorse aziendali usando l'accesso condizionale basato sulla valutazione dei rischi.

Per altre informazioni, vedere:

• Integrazione di Mobile Threat Defense con Intune

Stato del periodo di tolleranza visibile nel sito Web Portale aziendale Intune

Il sito Web Portale aziendale Intune ora mostra uno stato del periodo di tolleranza per tenere conto dei dispositivi che non soddisfano i requisiti di conformità, ma che si trovano ancora entro il periodo di tolleranza specificato. Agli utenti viene visualizzata la data in base alla quale devono diventare conformi e le istruzioni per diventare conformi. Se il dispositivo non viene aggiornato entro la data specificata, lo stato diventa non conforme. Per altre informazioni sull'impostazione dei periodi di tolleranza, vedere Configurare i criteri di conformità con azioni per la non conformità.

Intune app

App protette appena disponibili per Intune

Le app protette seguenti sono ora disponibili per Microsoft Intune:

• RingCentral for Intune di RingCentral, Inc.
• MangoApps, Work from Anywhere di MangoSpring, Inc.

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Settimana del 12 settembre 2022

Gestione dei dispositivi

Intune ora richiede iOS/iPadOS 14 e versioni successive

Con il rilascio di Apple di iOS/iPadOS 16, Microsoft Intune e il Portale aziendale Intune ora richiederanno iOS/iPadOS 14 e versioni successive. Per altre informazioni, vedere Sistemi operativi e browser supportati in Intune.

Intune ora richiede macOS 11.6 e versioni successive

Con il rilascio di macOS 13 Ventura da parte di Apple, Microsoft Intune, l'app Portale aziendale e l'agente MDM Intune richiederanno ora macOS 11.6 (Big Sur) e versioni successive. Per altre informazioni, vedere Sistemi operativi e browser supportati in Intune.

Settimana del 5 settembre 2022

Gestione dei dispositivi

versione Assistenza remota: versione 4.0.1.13

Con Assistenza remota 4.0.1.13, sono state introdotte correzioni per risolvere un problema che impediva agli utenti di aprire più sessioni contemporaneamente. Le correzioni risolvevano anche un problema per cui l'app veniva avviata senza lo stato attivo e impedivano il funzionamento della barra di spostamento tramite tastiera e delle utilità per la lettura dello schermo all'avvio.

Per altre informazioni, vedere Usare Assistenza remota con Intune e Microsoft Intune.

Settimana del 29 agosto 2022

Gestione dell’app

Aggiornamento di Microsoft Intune App SDK per Android

La guida per gli sviluppatori per Intune App SDK per Android è stata aggiornata. La guida aggiornata offre le fasi seguenti:

• Pianificazione dell'integrazione
• Prerequisito MSAL
• Introduzione a MAM
• Informazioni di base sull'integrazione MAM
• Identità multipla
• Configurazione delle app
• Funzionalità di partecipazione alle app

Per altre informazioni, vedere Intune App SDK per Android.

Settimana del 22 agosto 2022

Gestione dei dispositivi

Usare Intune controllo degli accessi in base al ruolo per i dispositivi collegati al tenant

È ora possibile usare Intune controllo degli accessi in base al ruolo durante l'interazione con i dispositivi collegati al tenant dall'interfaccia di amministrazione Microsoft Intune. Ad esempio, quando si usa Intune come autorità di controllo degli accessi in base al ruolo, un utente con il ruolo operatore help desk di Intune non necessita di un ruolo di sicurezza assegnato o di altre autorizzazioni da Configuration Manager. Per altre informazioni, vedere Intune controllo degli accessi in base al ruolo per i client collegati al tenant.

Settimana del 15 agosto 2022 (versione del servizio 2208)

Gestione dell’app

Rilevamento delle modifiche biometriche complesse di Android

L'impostazione Impronta digitale Android anziché PIN per l'accesso in Intune, che consente all'utente finale di usare l'autenticazione tramite impronta digitale anziché un PIN, viene modificata. Questa modifica consente di richiedere agli utenti finali di impostare dati biometrici sicuri. Inoltre, se viene rilevata una modifica nella biometria avanzata, è possibile richiedere agli utenti finali di confermare il PIN dei criteri di protezione delle app (APP). È possibile trovare i criteri di protezione delle app Android nell'interfaccia di amministrazione Microsoft Intune selezionando App>Protezione di app criteri>Crea criterio>Android. Per altre informazioni, vedere Impostazioni dei criteri di protezione delle app Android in Microsoft Intune.

Dettagli di non conformità disponibili per Android (AOSP) nell Microsoft Intune app

Gli utenti di Android (AOSP) possono visualizzare i motivi di non conformità nell'app Microsoft Intune. Questi dettagli descrivono il motivo per cui un dispositivo è contrassegnato come non conforme. Queste informazioni sono disponibili nella pagina Dettagli dispositivo per i dispositivi registrati come dispositivi Android (AOSP) associati all'utente.

Intune app

App protette appena disponibili per Intune

Le app protette seguenti sono ora disponibili per Microsoft Intune:

• Nexis Newsdesk Mobile di LexisNexis
• My Portal di MangoApps (Android)
• Re:Work Enterprise by 9Folders, Inc.

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Registrazione dei dispositivi

Configurare la registrazione zero-touch dall'interfaccia di amministrazione Microsoft Intune

A questo punto è possibile configurare la registrazione android zero-touch dall'interfaccia di amministrazione di Microsoft Intune. Questa funzionalità consente di collegare l'account zero-touch a Intune, aggiungere informazioni di supporto, configurare dispositivi abilitati per il tocco zero e personalizzare gli extra di provisioning. Per altre informazioni su come abilitare il tocco zero dall'interfaccia di amministrazione, vedere Registrare usando Google Zero Touch.

Gestione dei dispositivi

Le impostazioni personalizzate per la conformità dei dispositivi Windows 10/11 sono ora disponibili a livello generale

Il supporto per le funzionalità personalizzate seguenti è disponibile a livello generale:

• Creare impostazioni dei criteri di conformità personalizzati per i dispositivi Windows usando gli script di PowerShell.
• Creare regole di conformità personalizzate e messaggi di correzione visualizzati nell'app Portale aziendale.

Si applica a:

• Windows 10/11

Visualizzare il contenuto degli script della shell macOS e degli attributi personalizzati

È possibile visualizzare il contenuto degli script della shell macOS e degli attributi personalizzati dopo aver caricato gli script in Intune. È possibile visualizzare gli script della shell e gli attributi personalizzati nell Microsoft Intune amministratore selezionando Dispositivi>per piattaforma>macOS. Per altre informazioni, vedere Usare gli script della shell nei dispositivi macOS in Intune.

Reimpostare l'azione remota passcode disponibile per i dispositivi Android (AOSP) Aziendali

È possibile usare l'azione remota Reimposta passcode dall'interfaccia di amministrazione Microsoft Intune per dispositivi android open source project (AOSP) aziendali.

Per informazioni sulle azioni remote, vedere:

• Reimpostare o rimuovere un passcode del dispositivo in Intune
• Riavviare i dispositivi in remoto con Intune
• Bloccare in remoto i dispositivi con Intune

Si applica a:

• Progetto Open Source Android (AOSP)

Configurazione delle periferiche

Supporto dei profili certificato per dispositivi Android (AOSP)

È ora possibile usare profili certificato SCEP (Simple Certificate Enrollment Protocol) con dispositivi aziendali e senza utente che eseguono la piattaforma Android Open Source Project (AOSP).

Importare, creare e gestire modelli amministrativi ADMX e ADML personalizzati

È possibile creare un criterio di configurazione del dispositivo che usa modelli ADMX predefiniti. Nell Microsoft Intune a interfaccia di amministrazione selezionare Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>Windows 10 e versioni successive per Modelli di piattaforma >Modelli>amministrativi.

È anche possibile importare modelli ADMX e ADML personalizzati e di terze parti/partner nell'interfaccia di amministrazione di Intune. Dopo l'importazione, è possibile creare un criterio di configurazione del dispositivo, assegnare i criteri ai dispositivi e gestire le impostazioni nei criteri.

Per informazioni, vedere:

• Importare modelli amministrativi ADMX e ADML personalizzati in Intune
• Panoramica: usare i modelli Windows 10/11 per configurare le impostazioni di Criteri di gruppo in Microsoft Intune.

Si applica a:

• Windows 11
• Windows 10

Aggiungere un proxy HTTP per Wi-Fi profili di configurazione del dispositivo in Android Enterprise

Nei dispositivi Android Enterprise è possibile creare un profilo di configurazione del dispositivo Wi-Fi con impostazioni di base ed aziendali. Nell'interfaccia di amministrazione di Microsoft Intune selezionare Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovo criterio>Android Enterprise>Completamente gestito, Dedicato e profilo di lavoro Corporate-Owned per la piattaforma >Wi-Fi.

Quando si crea il profilo, è possibile configurare un proxy HTTP usando un file PAC o configurare manualmente le impostazioni. È possibile configurare un proxy HTTP per ogni rete Wi-Fi nell'organizzazione.

Quando il profilo è pronto, è possibile distribuire questo profilo nei dispositivi Completamente gestito, Dedicato e Corporate-Owned Profilo di lavoro.

Per altre informazioni sulle impostazioni di Wi-Fi che è possibile configurare, vedere Aggiungere le impostazioni di Wi-Fi per dispositivi Android Enterprise dedicati e completamente gestiti in Microsoft Intune.

Si applica a:

• Profilo di lavoro Android Enterprise completamente gestito, dedicato e Corporate-Owned

Il catalogo delle impostazioni di iOS/iPadOS supporta la gestione dichiarativa dei dispositivi (DDM)

Nei dispositivi iOS/iPadOS 15+ registrati con registrazione utente, il catalogo delle impostazioni usa automaticamente la gestione dichiarativa dei dispositivi (DDM) di Apple durante la configurazione delle impostazioni.

• Non è necessaria alcuna azione per usare DDM. La funzionalità è integrata nel catalogo delle impostazioni.
• Non c'è alcun impatto sui criteri esistenti nel catalogo delle impostazioni.
• I dispositivi iOS/iPadOS non abilitati per DDM continuano a usare il protocollo MDM standard di Apple.

Per altre informazioni, vedere:

• Soddisfare la gestione dichiarativa dei dispositivi (apre il sito Web di Apple)
• Microsoft semplifica la registrazione Intune per gli aggiornamenti Apple
• Usare il catalogo delle impostazioni per configurare le impostazioni nei dispositivi Windows, iOS/iPadOS e macOS

Si applica a:

• Dispositivi iOS/iPadOS 15 o versioni successive registrati con registrazione utente Apple

Nuove impostazioni macOS disponibili nel catalogo delle impostazioni

Il catalogo delle impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio del dispositivo e tutte in un'unica posizione. Le nuove impostazioni sono disponibili nel catalogo delle impostazioni. Nell'interfaccia di amministrazione di Microsoft Intune selezionare Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovo criterio>macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

Le nuove impostazioni includono:

Aggiornamento automatico Microsoft:

• Canale corrente
• Numero di minuti per il timer del conto alla rovescia finale

Restrizioni:

• Consenti controllo universale

Le impostazioni seguenti si trovano anche nel catalogo delle impostazioni. In precedenza erano disponibili solo nei modelli:

Autenticazione > Estensibile Single Sign On:

• Dati dell'estensione
• Identificatore di estensione
• Ospita
• Realm
• Comportamento dello schermo bloccato
• Identificatore del team
• Tipo
• URL

Autenticazione > Extensible Single Sign On > Extensible Single Sign On Kerberos:

• Dati dell'estensione
• Consenti accesso automatico
• Consenti modifica password
• ACL ID bundle credenziali
• Modalità di utilizzo delle credenziali
• Etichetta nome utente personalizzata
• Ritardare l'installazione dell'utente
• Mapping dell'area di autenticazione del dominio
• Testo della Guida
• Includere le app Kerberos nell'elenco di controllo di accesso dell'ID bundle
• Includere le app gestite nell'elenco di controllo di accesso dell'ID bundle
• Area di autenticazione predefinita
• Monitorare la cache delle credenziali
• Eseguire solo Kerberos
• KDC preferiti
• Nome entità
• URL di modifica password
• Giorni di notifica delle password
• Complessità della richiesta di conferma password
• Cronologia domande frequenti password
• Lunghezza richiesta password
• Password Req Min Age
• Testo richiesta password
• Richiedere TLS per LDAP
• Richiedi presenza utente
• Codice sito
• Sincronizza password locale
• Usare l'individuazione automatica del sito
• Identificatore di estensione
• Ospita
• Realm
• Identificatore del team
• Tipo

Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Si applica a:

• macOS

Nuove impostazioni di iOS/iPadOS nel catalogo delle impostazioni

Il catalogo delle impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio del dispositivo e tutte in un'unica posizione. Nel catalogo delle impostazioni sono disponibili nuove impostazioni di iOS/iPadOS. Nell Microsoft Intune a interfaccia di amministrazione selezionare Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>iOS/iPadOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo. In precedenza, queste impostazioni erano disponibili solo nei modelli:

Autenticazione > Estensibile Single Sign On:

• Dati dell'estensione
• Identificatore di estensione
• Ospita
• Realm
• Comportamento dello schermo bloccato
• Identificatore del team
• Tipo
• URL

Autenticazione > Extensible Single Sign On > Extensible Single Sign On Kerberos:

• Dati dell'estensione
• Consenti accesso automatico
• ACL ID bundle credenziali
• Mapping dell'area di autenticazione del dominio
• Testo della Guida
• Includere le app gestite nell'elenco di controllo di accesso dell'ID bundle
• Area di autenticazione predefinita
• KDC preferiti
• Nome entità
• Richiedi presenza utente
• Codice sito
• Usare l'individuazione automatica del sito
• Identificatore di estensione
• Ospita
• Realm
• Identificatore del team
• Tipo

Configurazione > del sistema Messaggio della schermata di blocco:

• Informazioni sul tag asset
• Nota a piè di pagina della schermata di blocco

Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Si applica a:

• iOS/iPadOS

Monitorare e risolvere i problemi

Report nuovi dispositivi e impostazioni non conformi

In Report report>sulla conformità> dei dispositivi è disponibile un nuovo report dell'organizzazione delle impostazioni e dei dispositivi non conformi. Questo report:

• Elenchi ogni dispositivo non conforme.
• Per ogni dispositivo non conforme, vengono visualizzate le impostazioni dei criteri di conformità con cui i dispositivi non sono conformi.

Per altre informazioni su questo report, vedere Report sulle impostazioni e i dispositivi non conformi (organizzazione).

Settimana del 1° agosto 2022

Sicurezza dei dispositivi

Disabilitare l'uso delle connessioni UDP nei server del gateway di Microsoft Tunnel

È ora possibile disabilitare l'uso di UDP da parte dei server di Microsoft Tunnel. Quando si disabilita l'uso di UDP, il server VPN supporta solo le connessioni TCP dai client tunnel. Per supportare l'uso solo delle connessioni TCP, i dispositivi devono usare la versione disponibile a livello generale di Microsoft Defender per endpoint come app client di Microsoft Tunnel come app client tunnel.

Per disabilitare UDP, creare o modificare una configurazione del server per il gateway di Microsoft Tunnel e selezionare la casella di controllo per la nuova opzione denominata Disabilita Connections UDP.

Gestione dell’app

Portale aziendale per l'installazione di app bulk di Windows

La Portale aziendale per Windows consente ora agli utenti di selezionare più app e di installarla in blocco. Nella scheda App della Portale aziendale per Windows selezionare il pulsante di visualizzazione a selezione multipla nell'angolo in alto a destra della pagina. Selezionare quindi la casella di controllo accanto a ogni app da installare. Selezionare quindi il pulsante Installa selezionato per avviare l'installazione. Tutte le app selezionate vengono installate contemporaneamente senza richiedere agli utenti di fare clic con il pulsante destro del mouse su ogni app o passare alla pagina di ogni app. Per altre informazioni, vedere Installare e condividere app nel dispositivo e Come configurare le app Portale aziendale Intune, Portale aziendale sito Web e Intune app.

Settimana del 25 luglio 2022 (versione del servizio 2207)

Gestione dei dispositivi

Avviare i controlli di conformità per i dispositivi AOSP dall'app Microsoft Intune

È ora possibile avviare un controllo di conformità per i dispositivi AOSP dall'app Microsoft Intune. Passare a Dettagli dispositivo. Questa funzionalità è disponibile nei dispositivi registrati tramite l'app Microsoft Intune come dispositivi AOSP associati all'utente (Android).

Monitorare lo stato del deposito bootstrap in un Mac

Monitorare lo stato del deposito del token bootstrap per un Mac registrato nell'interfaccia di amministrazione Microsoft Intune. Una nuova proprietà hardware in Intune, denominata bootstrap token escrowed, indica se un token bootstrap è stato deposito o meno in Intune. Per altre informazioni sul supporto dei token bootstrap per macOS, vedere Token Bootstrap.

Abilitare la modalità Criteri comuni per i dispositivi Android Enterprise

Per i dispositivi Android Enterprise, è possibile usare una nuova impostazione, la modalità Criteri comuni, per abilitare un set elevato di standard di sicurezza che vengono in genere usati solo da organizzazioni altamente sensibili, ad esempio le organizzazioni governative.

Si applica a:

• Android 5.0 e versioni successive
• Android Enterprise di proprietà aziendale completamente gestita
• Dispositivi dedicati di proprietà dell'azienda Android Enterprise
• Profilo di lavoro di proprietà dell'azienda Android Enterprise

La nuova impostazione, modalità Criteri comuni, è disponibile nella categoria Sicurezza del sistema quando si configura un modello di restrizioni del dispositivo per Il profilo di lavoro Android Enterprise - Completamente gestito, Dedicato e Corporate-Owned.

Dispositivi che ricevono un criterio con la modalità Criteri comuni impostata su Richiedi, elevano i componenti di sicurezza che includono, a titolo esemplificativi, i seguenti:

• Crittografia AES-GCM delle chiavi a lungo termine Bluetooth
• archivi di configurazione Wi-Fi
• Blocca la modalità di download del bootloader, il metodo manuale per gli aggiornamenti software
• Impone l'azzeramento della chiave aggiuntiva per l'eliminazione della chiave
• Impedisce connessioni Bluetooth non autenticate
• Richiede che gli aggiornamenti FOTA abbiano la firma RSA-PSS a 2048 bit

Altre informazioni sui criteri comuni:

• Criteri comuni per la valutazione della sicurezza delle tecnologie dell'informazione in commoncriteriaportal.org
• CommonCriteriaMode nella documentazione dell'API di gestione Android
• Knox Deep Dive: Modalità criteri comuni in samsungknox.com

Nuovi dettagli hardware disponibili per i singoli dispositivi in esecuzione in iOS/iPadOS e macOS

In Microsoft Intune'interfaccia di amministrazione selezionare Dispositivi>Tutti i dispositivi>selezionare uno dei dispositivi elencati e aprire i dettagli dell'hardware. Il nuovo dettaglio seguente è disponibile nel riquadro Hardware dei singoli dispositivi:

• Nome prodotto: mostra il nome del prodotto del dispositivo, ad iPad8,12esempio . Disponibile per dispositivi iOS/iPadOS e macOS.

Per altre informazioni, vedere Visualizzare i dettagli del dispositivo con Microsoft Intune.

Si applica a:

• iOS/iPadOS, macOS

versione Assistenza remota: versione 4.0.1.12

Con Assistenza remota 4.0.1.12, sono state introdotte varie correzioni per risolvere il messaggio "Riprova più tardi" visualizzato quando non è autenticato. Le correzioni includono anche una funzionalità di aggiornamento automatico migliorata.

Per altre informazioni, vedere Usare Assistenza remota con Intune.

Registrazione dei dispositivi

Intune supporta l'accesso da un altro dispositivo durante iOS/iPadOS e macOS Setup Assistant con l'autenticazione moderna

Gli utenti che passano attraverso la registrazione automatica del dispositivo (ADE) possono ora eseguire l'autenticazione accedendo da un altro dispositivo. Questa opzione è disponibile per i dispositivi iOS/iPadOS e macOS registrati tramite Assistente configurazione con l'autenticazione moderna. La schermata che richiede agli utenti del dispositivo di accedere da un altro dispositivo viene incorporata in Assistente configurazione e visualizzata durante la registrazione. Per altre informazioni sul processo di accesso per gli utenti, vedere [Ottenere l'app Portale aziendale Intune (.. /user-help/sign-in-to-the-company-portal.md#sign-in-via-another-device).

Rilevare e gestire le modifiche hardware nei dispositivi Windows Autopilot

Microsoft Intune ora avvisa quando rileva una modifica hardware in un dispositivo registrato con Autopilot. È possibile visualizzare e gestire tutti i dispositivi interessati nell'interfaccia di amministrazione. Inoltre, è possibile rimuovere il dispositivo interessato da Windows Autopilot e registrarlo di nuovo in modo che la modifica hardware venga eseguita.

Configurazione delle periferiche

Nuove impostazioni macOS Microsoft AutoUpdate (MAU) nel catalogo delle impostazioni

Il catalogo delle impostazioni supporta le impostazioni per Microsoft AutoUpdate (MAU) (Devices>Manage devices>Configuration>Create>New policy>macOS for platform >Settings catalog for profile type).

Sono ora disponibili le impostazioni seguenti:

Aggiornamento automatico Microsoft:

• Confermare automaticamente i criteri di raccolta dati
• Giorni prima degli aggiornamenti forzati
• Aggiornamenti posticipati
• Disabilitare l'appartenenza a Office Insider
• Abilitare AutoUpdate
• Abilitare la verifica della disponibilità di aggiornamenti
• Abilitare la registrazione estesa
• Registrare l'app all'avvio
• Aggiornare il server cache
• Canale di aggiornamento
• Frequenza di controllo degli aggiornamenti (minuti)
• Tecnica di ottimizzazione dell'updater

Le impostazioni possono essere usate per configurare le preferenze per le applicazioni seguenti:

• Portale aziendale
• Microsoft Auto Update
• Microsoft Defender
• Microsoft Defender ATP
• Microsoft Edge
• Microsoft Edge Beta
• Microsoft Edge Canary
• Microsoft Edge Dev
• Microsoft Excel
• Microsoft OneNote
• Microsoft Outlook
• Microsoft PowerPoint
• Desktop remoto Microsoft
• Microsoft Teams
• Microsoft Word
• OneDrive
• Skype for Business

Per altre informazioni sul catalogo delle impostazioni, vedere:

• Attività che è possibile completare usando il Catalogo impostazioni in Intune
• Creare un criterio usando il catalogo delle impostazioni in Microsoft Intune

Per altre informazioni sulle impostazioni di Microsoft AutoUpdate che è possibile configurare, vedere:

• Usare le preferenze per gestire i controlli della privacy per Office per Mac - Distribuire Office.
• Impostare una scadenza per gli aggiornamenti da Microsoft AutoUpdate

Si applica a:

• macOS

Nuove impostazioni di iOS/iPadOS nel catalogo delle impostazioni

Il catalogo delle impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio del dispositivo e tutte in un'unica posizione. Sono disponibili nuove impostazioni iOS/iPadOS nel catalogo delle impostazioni (Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>iOS/iPadOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo).

Le nuove impostazioni includono:

Networking > Cellulare:

• Maschera di protocollo consentita
• Maschera di protocollo consentita nel roaming nazionale
• Maschera di protocollo consentita in roaming
• Tipo di autenticazione
• Nome
• Password
• Porta proxy
• Server proxy
• Username

Le impostazioni seguenti si trovano anche nel catalogo delle impostazioni. In precedenza erano disponibili solo nei modelli:

Esperienza > utente Notifiche:

• Tipo di raggruppamento
• Tipo di anteprima
• Mostra in auto

Stampa > Stampa ad aria:

• Forza TLS
• Porta

Gestione > app Blocco app:

• Disabilitare il blocco automatico
• Disabilitare la rotazione del dispositivo
• Disabilitare l'interruttore della suoneria
• Disabilitare il pulsante di riattivazione della sospensione
• Disabilitare il tocco
• Disabilitare i pulsanti del volume
• Abilitare assistive touch
• Abilitare i colori invertiti
• Abilitare Mono Audio
• Abilita selezione voce
• Abilitare il controllo vocale
• Abilita voice over
• Abilitare lo zoom
• Tocco assistivo
• Inverti colori
• Controllo vocale
• Voice Over
• Zoom

Networking > Domini:

• Dominio di riempimento automatico password Safari

Networking > Regole di utilizzo della rete:

• Regole dell'applicazione
• Consenti dati cellulare
• Consenti dati mobili della rete cellulare
• Corrispondenze dell'identificatore dell'app

Restrizioni:

• Consenti modifica account
• Consenti continuazione attività
• Consenti l'aggiunta di amici del Game Center
• Consenti rilascio aria
• Consenti stampa aria
• Consenti archiviazione delle credenziali di stampa ad aria
• Consenti individuazione iBeacon air print
• Consenti modifica dei dati cellulare dell'app
• Consenti clip dell'app
• Consenti installazione app
• Consenti rimozione dell'app
• Consenti pubblicità personalizzata apple
• Consenti assistente
• Consenti contenuto generato dall'utente assistente
• Consenti assistente durante il blocco
• Consenti correzione automatica
• Consenti sblocco automatico
• Consenti download automatici dell'app
• Consenti modifica Bluetooth
• Consenti libreria
• Consenti Bookstore Erotica
• Consenti fotocamera
• Consenti modifica piano cellulare
• Consenti chat
• Consenti backup cloud
• Consenti sincronizzazione documenti cloud
• Consenti sincronizzazione keychain cloud
• Consenti libreria di foto cloud
• Consenti inoltro privato cloud
• Consenti tastiera percorso continuo
• Consenti ricerca definizione
• Consenti modifica nome dispositivo
• Consenti invio di diagnostica
• Consenti modifica invio di diagnostica
• Consenti dettatura
• Consenti l'abilitazione delle restrizioni
• Consenti attendibilità app aziendali
• Consenti backup libro enterprise
• Consenti la sincronizzazione dei metadati del libro enterprise
• Consenti cancellazione di contenuto e impostazioni
• Consenti modifica ESIM
• Consenti contenuto esplicito
• Consenti accesso all'unità di rete file
• Consenti l'accesso all'unità USB file
• Consenti trova il mio dispositivo
• Consenti trova i miei amici
• Consenti la modifica trova i miei amici
• Consenti impronta digitale per lo sblocco
• Consenti modifica impronta digitale
• Consenti Game Center
• Consenti recupero in background globale durante il roaming
• Consenti associazione host
• Consenti acquisti in app
• Consenti iTunes
• Consenti tasti di scelta rapida
• Consenti ID bundle app elencati
• Consenti centro di controllo della schermata di blocco
• Consenti visualizzazione notifiche della schermata di blocco
• Consenti visualizzazione della schermata di blocco
• Consenti protezione della privacy della posta
• Consenti la sincronizzazione cloud delle app gestite
• Consenti alla funzionalità gestita di scrivere contatti non gestiti
• Consenti gioco multiplayer
• Consenti servizio musica
• Consenti notizie
• Consenti NFC
• Consenti modifica notifiche
• Consenti apertura da gestita a non gestita
• Consenti l'apertura da non gestito a gestito
• Consenti Aggiornamenti OTAPKI
• Consenti espressione di controllo abbinata
• Consenti passbook durante il blocco
• Consenti modifica passcode
• Consenti riempimento automatico password
• Consenti richieste di prossimità password
• Consenti condivisione password
• Consenti modifica hotspot personale
• Consenti Stream foto
• Consenti podcast
• Consenti tastiera predittiva
• Consenti l'installazione di prossimità al nuovo dispositivo
• Consenti servizio radio
• Consenti osservazione remota dello schermo
• Consenti Safari
• Schermata Consenti
• Consenti sessione temporanea del dispositivo condiviso
• Consenti Stream condivisi
• Consenti controllo ortografico
• Consenti risultati Internet in evidenza
• Consenti rimozione dell'app di sistema
• Consenti l'installazione dell'app dell'interfaccia utente
• Consenti l'installazione del profilo di configurazione dell'interfaccia utente
• Consenti la lettura di contatti gestiti non gestiti
• Consenti il ripristino dell'avvio esterno non eseguito
• Consenti richiesta TLS non attendibile
• Consenti modalità con restrizioni USB
• Consenti videoconferenza
• Consenti composizione vocale
• Consenti creazione VPN
• Consenti modifica dello sfondo
• ID app autonomi consentiti per la modalità singola app
• ID bundle app bloccati
• Ritardo dell'aggiornamento software applicato
• Force Air Drop non gestito
• Forzare la password di associazione delle richieste in uscita di Air Play
• Requisito TLS attendibile force air print
• Force Assistant Profanity Filter
• Forzare l'autenticazione prima del riempimento automatico
• Forza data e ora automatiche
• Forzare l'aggiunta automatica di classi in Classroom
• Forzare l'autorizzazione per la richiesta di classe per lasciare le classi
• Forzare il blocco dell'app e del dispositivo nonprompted classroom
• Forza Aggiornamenti software ritardato
• Forza backup crittografato
• Forzare la voce della password di iTunes Store
• Force Limit Ad Tracking
• Force On Device Only Dictation
• Force On Device Only Translation
• Force Watch Wrist Detection
• Forza l'accensione del Wi-Fi
• Forzare il Wi-Fi solo alle reti consentite
• Richiedi pasteboard gestito
• Safari Accetta cookie
• Safari consente il riempimento automatico
• Safari consenti JavaScript
• Popup di safari consentiti
• Avviso di frode di Safari Force

Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Si applica a:

• iOS/iPadOS

Nuove impostazioni macOS disponibili nel catalogo delle impostazioni

Il catalogo delle impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio del dispositivo e tutte in un'unica posizione. Le nuove impostazioni sono disponibili nel catalogo delle impostazioni (Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo).

Le nuove impostazioni includono:

Configurazione > del sistema Estensioni di sistema:

• Estensioni di sistema rimovibili

Le impostazioni seguenti si trovano anche nel catalogo delle impostazioni. In precedenza erano disponibili solo nei modelli:

Configurazione > del sistema Estensioni di sistema:

• Consenti sostituzioni utente
• Tipi di estensione di sistema consentiti
• Estensioni di sistema consentite
• Identificatori del team consentiti

Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Si applica a:

• macOS

Nuova funzionalità di ricerca nei dispositivi di anteprima durante la creazione di un filtro

In Microsoft Intune'interfaccia di amministrazione è possibile creare filtri e quindi usare questi filtri durante l'assegnazione di app e criteri (Dispositivi>Organizza dispositivi>Filtri Crea>).

Quando si crea un filtro, è possibile selezionare Dispositivi di anteprima per visualizzare un elenco di dispositivi registrati che corrispondono ai criteri di filtro. Nei dispositivi di anteprima è anche possibile eseguire ricerche nell'elenco usando il nome del dispositivo, la versione del sistema operativo, il modello di dispositivo, il produttore del dispositivo, il nome dell'entità utente dell'utente primario e l'ID dispositivo.

Per altre informazioni sui filtri, vedere Usare i filtri durante l'assegnazione di app, criteri e profili in Microsoft Intune.

Settimana del 18 luglio 2022

Gestione dei dispositivi

Nuovi visualizzatori di eventi per facilitare il debug dei problemi WMI

L'azione remota di Intune per raccogliere la diagnostica è stata espansa per raccogliere i dettagli sui problemi dell'app Strumentazione gestione Windows (WMI).

I nuovi visualizzatori di eventi includono:

• Microsoft-Windows-WMI-Activity/Operational
• Microsoft-Windows-WinRM/Operational

Per altre informazioni sulla diagnostica dei dispositivi Windows, vedere Raccogliere la diagnostica da un dispositivo Windows.

Settimana del 4 luglio 2022

Gestione dei dispositivi

Punteggi di analisi degli endpoint per modello di dispositivo

Analisi degli endpoint visualizza ora i punteggi in base al modello di dispositivo. Questi punteggi consentono agli amministratori di contestualizzare l'esperienza utente tra i modelli di dispositivo nell'ambiente. I punteggi per modello e per dispositivo sono disponibili in tutti i report di Analisi degli endpoint, incluso il report Lavoro da qualsiasi posizione .

Monitorare e risolvere i problemi

Usare Raccogliere la diagnostica per raccogliere i dettagli sugli aggiornamenti accelerati di Windows

L'azione remota di Intune per Raccogliere la diagnostica ora raccoglie altri dettagli sugli aggiornamenti accelerati di Windows distribuiti nei dispositivi. Queste informazioni possono essere utili per la risoluzione dei problemi relativi agli aggiornamenti accelerati.

I nuovi dettagli raccolti includono:

• file: C:\Program Files\Microsoft Update Health Tools\Logs\*.etl
• Chiavi del Registro di sistema: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CloudManagedUpdate