Nieuw in de Microsoft Intune - vorige maanden

Week van 15 april 2024

apps Intune

Nieuwe beveiligde app voor Intune

De volgende beveiligde app is nu beschikbaar voor Microsoft Intune:

• Atom Edge van Arlanto-apps

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Week van 1 april 2024

Apparaatbeheer

Copilot in Intune is beschikbaar in het Intune-beheercentrum (openbare preview)

Copilot in Intune is geïntegreerd in het Intune-beheercentrum en kan u helpen snel informatie te krijgen. U kunt Copilot in Intune gebruiken voor de volgende taken:

✅ Copilot kan u helpen bij het beheren van uw instellingen en beleid

• Copilot-knopinfo voor instellingen: wanneer u instellingen toevoegt aan een beleid of instellingen controleert in een bestaand beleid, is er een nieuwe Copilot-knopinfo. Wanneer u de knopinfo selecteert, krijgt u ai-gegenereerde richtlijnen op basis van Microsoft-inhoud en -aanbevelingen. U kunt zien wat elke instelling doet, hoe de instelling werkt, eventuele aanbevolen waarden, of de instelling is geconfigureerd in een ander beleid en meer.

• Beleidssamenvatting: Voor bestaande beleidsregels krijgt u een Copilot-samenvatting van het beleid. In het overzicht wordt beschreven wat het beleid doet, de gebruikers en groepen die aan het beleid zijn toegewezen en de instellingen in het beleid. Met deze functie krijg je inzicht in de impact van een beleid en de instellingen ervan op je gebruikers en apparaten.

✅ Copilot toont apparaatdetails en kan helpen bij het oplossen van problemen

• Alles over een apparaat: op een apparaat kunt u Copilot gebruiken om belangrijke informatie over het apparaat op te halen, waaronder de eigenschappen, configuratie en statusinformatie.

• Apparaat vergelijken: Gebruik Copilot om de hardware-eigenschappen en apparaatconfiguraties van twee apparaten te vergelijken. Met deze functie kunt u bepalen wat er verschilt tussen twee apparaten met vergelijkbare configuraties, met name bij het oplossen van problemen.

• Foutcodeanalyse: Gebruik Copilot in de apparaatweergave om een foutcode te analyseren. Deze functie helpt u te begrijpen wat de fout betekent en biedt een mogelijke oplossing.

✅ Intune mogelijkheden in Copilot for Security

Intune beschikt over mogelijkheden die beschikbaar zijn in de Copilot for Security-portal. SOC-analisten en IT-beheerders kunnen deze mogelijkheden gebruiken om meer informatie te krijgen over beleid, apparaten, groepslidmaatschap en meer. Op één apparaat kunt u specifiekere informatie krijgen die uniek is voor Intune, zoals nalevingsstatus, apparaattype en meer.

U kunt Copilot ook vragen u te vertellen over de apparaten van een gebruiker en een beknopt overzicht van kritieke informatie krijgen. De uitvoer toont bijvoorbeeld koppelingen naar de apparaten van de gebruiker in Intune, apparaat-id, inschrijvingsdatum, laatste incheckdatum en nalevingsstatus. Als u een IT-beheerder bent en een gebruiker controleert, bieden deze gegevens een beknopt overzicht.

Als SOC-analist die een verdachte of mogelijk gecompromitteerde gebruiker of apparaat onderzoekt, kan informatie zoals de inschrijvingsdatum en de laatste check-in u helpen weloverwogen beslissingen te nemen.

Zie voor meer informatie over deze functies:

• Microsoft Copilot in Intune
• Toegang tot uw Microsoft Intune gegevens in Copilot for Security

Van toepassing op:

• Android
• iOS/iPadOS
• macOS
• Windows

GCC-klanten kunnen Externe hulp gebruiken voor Windows- en Android-apparaten

De Microsoft Intune Suite bevat geavanceerde functies voor eindpuntbeheer en beveiliging, waaronder Externe hulp.

Op toegewezen Windows- en ingeschreven Android Enterprise-apparaten kunt u hulp op afstand gebruiken in GCC-omgevingen van de Amerikaanse overheid.

Zie voor meer informatie over deze functies:

• Microsoft Intune voor Amerikaanse overheid GCC-servicebeschrijving
• Externe hulp gebruiken met Microsoft Intune

Van toepassing op:

• Windows 10/11
• Windows 10/11 op ARM64-apparaten
• Windows 365
• Samsung- en Zebra-apparaten die zijn ingeschreven als toegewezen Android Enterprise-apparaten

Apparaatconfiguratie

Nieuw BIOS-apparaatconfiguratieprofiel voor OEM's

Er is een nieuwe BIOS-configuratie en andere instellingen voor apparaatconfiguratiebeleid voor OEM's. Beheerders kunnen dit nieuwe beleid gebruiken om verschillende BIOS-functies in of uit te schakelen waarmee het apparaat wordt beveiligd. In het Intune apparaatconfiguratiebeleid voegt u het BIOS-configuratiebestand toe, implementeert u een Win32-app en wijst u het beleid vervolgens toe aan uw apparaten.

Beheerders kunnen bijvoorbeeld de Dell Command-tool gebruiken (hiermee wordt de website van Dell geopend) om het BIOS-configuratiebestand te maken. Vervolgens voegen ze dit bestand toe aan het nieuwe Intune-beleid.

Zie BIOS-configuratieprofielen op Windows-apparaten gebruiken in Microsoft Intune voor meer informatie over deze functie.

Van toepassing op

• Windows 10 en hoger

Week van 25 maart 2024 (servicerelease 2403)

Microsoft Intune Suite

Nieuw uitbreidingstype voor Endpoint Privilege Management

Endpoint Privilege Management heeft een nieuw type bestandstoestemming, dat wordt ondersteund. Endpoint Privilege Management is een onderdeel van de Microsoft Intune Suite en is ook beschikbaar als zelfstandige Intune-invoegtoepassing.

Een door ondersteuning goedgekeurde verhoging biedt u een derde optie voor zowel het standaardantwoord voor verhoging als het type verhoging voor elke regel. In tegenstelling tot automatisch of door de gebruiker bevestigd, vereist een door ondersteuning goedgekeurde uitbreidingsaanvraag Intune beheerders om te beheren welke bestanden per geval kunnen worden uitgevoerd met verhoogde bevoegdheden.

Met ondersteuning voor goedgekeurde verhogingen kunnen gebruikers goedkeuring aanvragen om een toepassing te verhogen die niet expliciet is toegestaan voor uitbreiding door automatische of door de gebruiker goedgekeurde regels. Dit heeft de vorm van een uitbreidingsaanvraag die moet worden gecontroleerd door een Intune beheerder die de aanvraag voor uitbreiding kan goedkeuren of weigeren.

Wanneer de aanvraag is goedgekeurd, krijgen gebruikers een melding dat de toepassing nu kan worden uitgevoerd als verhoogde bevoegdheid en ze hebben 24 uur na de goedkeuring om dit te doen voordat de goedkeuring voor verhoging van bevoegdheden verloopt.

Van toepassing op:

• Windows 10
• Windows 11

Zie Goedgekeurde uitbreidingsaanvragen ondersteunen voor meer informatie over deze nieuwe mogelijkheid.

App-beheer

Uitgebreide mogelijkheden voor beheerde Google Play-apps op Android-apparaten in persoonlijk eigendom met een werkprofiel

Er zijn nieuwe mogelijkheden voor apparaten met een werkprofiel. De volgende mogelijkheden waren voorheen alleen beschikbaar op apparaten in bedrijfseigendom:

• Beschikbare apps voor apparaatgroepen: u kunt Intune gebruiken om apps beschikbaar te maken voor apparaatgroepen via de beheerde Google Play Store. Voorheen konden apps alleen beschikbaar worden gemaakt voor gebruikersgroepen.

• Prioriteitsinstelling bijwerken: u kunt Intune gebruiken om de updateprioriteit van de app te configureren op apparaten met een werkprofiel. Zie Een Managed Google Play-app bijwerken voor meer informatie over deze instelling.

• Vereiste apps worden weergegeven als beschikbaar in Beheerde Google Play: u kunt Intune gebruiken om vereiste apps beschikbaar te maken voor gebruikers via de beheerde Google Play Store. Apps die deel uitmaken van bestaand beleid worden nu weergegeven als beschikbaar.

Deze nieuwe mogelijkheden volgen op een gefaseerde implementatie over meerdere maanden.

Van toepassing op:

• Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel

Apparaatconfiguratie

Nieuwe instellingen beschikbaar in de Apple-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek. Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Er zijn nieuwe instellingen in de instellingencatalogus. Als je deze instellingen wilt bekijken, ga je in het Microsoft Intune-beheercentrumnaar Apparaten>Apparaten beheren>Configuratie>Maken>Nieuw beleid>iOS-/iPadOS of macOS voor platform >Instellingencatalogus voor profieltype.

iOS/iPadOS

Declarative Device Management (DDM) > Wachtwoordcode:

• Maximale ouderdom van wachtwoordcode in dagen
• Minimale complexe tekens
• Alfanumerieke wachtwoordcode vereisen

Beperkingen:

• Installatie van Marketplace-app toestaan

macOS

Declarative Device Management (DDM) > Wachtwoordcode:

• Wijzigen bij volgende verificatie
• Aangepaste reguliere expressie
• Opnieuw instellen mislukte pogingen in minuten
• Maximale ouderdom van wachtwoordcode in dagen
• Minimale complexe tekens
• Alfanumerieke wachtwoordcode vereisen

Volledige schijfversleuteling> FileVault:

• Rotatie van herstelsleutel in maanden

Nieuwe instellingen beschikbaar in de Windows-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Er zijn nieuwe instellingen in de instellingencatalogus. Als u deze instellingen wilt zien, gaat u in het Microsoft Intune-beheercentrum naar Apparaten>Apparaten apparaten beheren>Configuratie>Nieuw beleid>maken>Windows 10 en hoger voor de catalogus met platforminstellingen> voor profieltype.

• Delivery Optimization:

  • DO Niet toestaan cacheserver downloads op VPN : met deze instelling worden downloads van Microsoft Connected Cache-servers geblokkeerd wanneer het apparaat verbinding maakt via VPN. Standaard is het apparaat toegestaan om te downloaden van Microsoft Verbonden cache wanneer er verbinding wordt gemaakt via VPN.

  • DO Uren instellen om de bandbreedte voor downloaden op de achtergrond te beperken : met deze instelling wordt de maximale bandbreedte voor downloaden op de achtergrond opgegeven. Delivery Optimization gebruikt deze bandbreedte tijdens en buiten kantooruren voor alle gelijktijdige downloadactiviteiten als percentage van de beschikbare downloadbandbreedte.

  • DO Uren instellen om de bandbreedte voor downloaden op de voorgrond te beperken : met deze instelling wordt de maximale bandbreedte voor downloaden op de voorgrond opgegeven. Delivery Optimization gebruikt deze bandbreedte tijdens en buiten kantooruren voor alle gelijktijdige downloadactiviteiten als percentage van de beschikbare downloadbandbreedte.

  • DO Vpn-trefwoorden : met dit beleid kunt u een of meer trefwoorden instellen die worden gebruikt om VPN-verbindingen te herkennen.

• Berichten:

  • Synchronisatie van berichten toestaan : met deze beleidsinstelling kunt u back-ups maken van mobiele sms-berichten naar de cloudservices van Microsoft.

• Microsoft Defender Antivirus:

  • De maximale diepte opgeven om archiefbestanden te scannen
  • Geef de maximale grootte op van archiefbestanden die moeten worden gescand

Zie voor meer informatie over deze instellingen:

• Beleids-CSP - DeliveryOptimization
• Beleids-CSP - Berichten
• Beleids-CSP - ADMX_MicrosoftDefenderAntivirus

Van toepassing op:

• Windows 10 en hoger

Nieuwe instellingen voor het scannen van archiefbestanden toegevoegd aan antivirusbeleid voor Windows-apparaten

We hebben de volgende twee instellingen toegevoegd aan het Microsoft Defender Antivirus-profiel voor eindpuntbeveiliging Antivirusbeleid dat van toepassing is op Windows 10 en Windows 11 apparaten:

• De maximale diepte opgeven voor het scannen van archiefbestanden : met deze instelling kunt u het maximale diepteniveau van de map configureren waarin archiefbestanden zoals .ZIP of .CAB tijdens het scannen worden uitgepakt.
• De maximale grootte opgeven van archiefbestanden die moeten worden gescand : met deze instelling kunt u de maximale grootte configureren van archiefbestanden, zoals .ZIP of .CAB die worden gescand. De waarde vertegenwoordigt de bestandsgrootte in kilobytes (kB).

Met antivirusbeleid kunt u deze instellingen beheren op apparaten die zijn ingeschreven door Intune en op apparaten die worden beheerd via het beheerscenario voor beveiligingsinstellingen van Defender voor Eindpunt.

Beide instellingen zijn ook beschikbaar in de instellingencatalogus op Apparaten>Apparaten> beherenConfiguratie>Nieuw beleid>maken>Windows 10 en hoger voor de catalogus met platforminstellingen> voor profieltype >Defender.

Van toepassing op:

• Windows 10
• Windows 11

Updates toewijzingsfilters

U kunt Intune toewijzingsfilters gebruiken om een beleid toe te wijzen op basis van regels die u maakt.

U kunt nu het volgende doen:

• Gebruik beheerde app-toewijzingsfilters voor Windows MAM-app-beveiligingsbeleid en app-configuratiebeleid.
• Filter uw bestaande toewijzingsfilters op Platform en op het filtertype Beheerde apps of Beheerde apparaten . Wanneer u veel filters hebt, kunt u met deze functie gemakkelijker specifieke filters vinden die u hebt gemaakt.

Zie voor meer informatie over deze functies:

• Filters gebruiken bij het toewijzen van je apps, beleidsregels en profielen in Microsoft Intune
• Gegevensbescherming voor Windows MAM

Deze functie is van toepassing op:

• Beheerde apparaten op de volgende platforms:

  • Android apparaatbeheerder
  • Android Enterprise
  • Android (AOSP)
  • iOS/iPadOS
  • macOS
  • Windows 10/11

• Beheerde apps op de volgende platforms:

  • Android
  • iOS/iPadOS
  • Windows

Apparaatbeheer

Met de nieuwe nalevingsinstelling kunt u de apparaatintegriteit controleren met behulp van beveiligingsfuncties die worden ondersteund door hardware

Met een nieuwe nalevingsinstelling met de naam Sterke integriteit controleren met behulp van beveiligingsfuncties met hardware kunt u de integriteit van het apparaat controleren met behulp van sleutelverklaring met hardware-ondersteuning. Als u deze instelling configureert, wordt sterke integriteitsverklaring toegevoegd aan de evaluatie van het integriteitsoordeel van Google Play. Apparaten moeten voldoen aan apparaatintegriteit om compatibel te blijven. Microsoft Intune markeert apparaten die dit type integriteitscontrole niet ondersteunen als niet-compatibel.

Deze instelling is beschikbaar in profielen voor volledig beheerde, toegewezen en bedrijfseigendom van Android Enterprise, onder Apparaatstatus>Google Play Protect. Het wordt alleen beschikbaar wanneer het beleid Beoordeling van integriteit afspelen in uw profiel is ingesteld op Basisintegriteit controleren of Basisintegriteit & apparaatintegriteit controleren.

Van toepassing op:

• Android Enterprise

Zie Apparaatcompatibiliteit - Google Play Protect voor meer informatie.

Nieuwe nalevingsinstellingen voor Android-werkprofiel, persoonlijke apparaten

U kunt nu nalevingsvereisten voor werkprofielwachtwoorden toevoegen zonder dat dit van invloed is op apparaatwachtwoorden. Alle nieuwe Microsoft Intune-instellingen zijn beschikbaar in nalevingsprofielen voor Android Enterprise-werkprofielen in persoonlijk eigendom onder Systeembeveiliging>Werkprofielbeveiliging en omvatten:

• Een wachtwoord vereisen om werkprofiel te ontgrendelen
• Aantal dagen totdat het wachtwoord verloopt
• Aantal vorige wachtwoorden om hergebruik te voorkomen
• Maximum aantal minuten van inactiviteit voordat een wachtwoord is vereist
• Wachtwoordcomplexiteit
• Vereist wachtwoordtype
• Minimale wachtwoordlengte

Als het wachtwoord van een werkprofiel niet voldoet aan de vereisten, wordt het apparaat Bedrijfsportal gemarkeerd als niet-compatibel. Intune nalevingsinstellingen hebben voorrang op de respectieve instellingen in een Intune apparaatconfiguratieprofiel. De wachtwoordcomplexiteit in uw nalevingsprofiel is bijvoorbeeld ingesteld op gemiddeld. De wachtwoordcomplexiteit in een apparaatconfiguratieprofiel is ingesteld op hoog. Intune prioriteert en dwingt het nalevingsbeleid af.

Van toepassing op:

• Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel

Zie Nalevingsinstellingen - Android Enterprise voor meer informatie.

Ondersteuning voor Windows-kwaliteitsupdates voor het versnellen van niet-beveiligingsupdates

Windows-kwaliteitsupdates ondersteunen nu het versnellen van niet-beveiligingsupdates voor die momenten waarop een kwaliteitsoplossing sneller moet worden geïmplementeerd dan de normale instellingen voor kwaliteitsupdates.

Van toepassing op:

• apparaten Windows 11

Zie Windows-kwaliteitsupdates versnellen in Microsoft Intune voor meer informatie over het installeren van een versnelde update.

Introductie van een externe actie om het afdwingingsinterval voor het vernieuwen van configuratie te onderbreken

In de Windows-instellingencatalogus kunt u Configuratievernieuwing configureren. Met deze functie kunt u instellen dat Windows-apparaten eerder ontvangen beleidsinstellingen opnieuw toepassen, zonder dat apparaten hoeven in te checken bij Intune. Het apparaat zal instellingen opnieuw afspelen en afdwingen op basis van eerder ontvangen beleid om de kans op configuratiedrift te minimaliseren.

Ter ondersteuning van deze functie wordt een externe actie toegevoegd om een onderbreking in actie toe te staan. Als een beheerder wijzigingen moet aanbrengen of herstel op een apparaat moet uitvoeren voor probleemoplossing of onderhoud, kan deze een onderbreking van Intune gedurende een opgegeven periode uitvoeren. Wanneer de periode is verstreken, worden de instellingen opnieuw afgedwongen.

De externe actie Configuratie vernieuwen onderbreken is toegankelijk vanaf de overzichtspagina van het apparaat.

Zie voor meer informatie:

• Externe acties
• Externe actie Configuratie vernieuwen onderbreken

Apparaatbeveiliging

Beveiligingsbasislijn bijgewerkt voor Windows versie 23H2

U kunt nu de Intune beveiligingsbasislijn implementeren voor Windows versie 23H2. Deze nieuwe basislijn is gebaseerd op versie 23H2 van de groepsbeleid beveiligingsbasislijn in de Security Compliance Toolkit en Basislijnen van het Microsoft Downloadcentrum en bevat alleen de instellingen die van toepassing zijn op apparaten die worden beheerd via Intune. Het gebruik van deze bijgewerkte basislijn kan u helpen configuraties voor aanbevolen procedures voor uw Windows-apparaten te onderhouden.

Deze basislijn maakt gebruik van het platform voor geïntegreerde instellingen dat wordt weergegeven in de catalogus met instellingen. Het biedt een verbeterde gebruikersinterface en rapportage-ervaring, consistentie en nauwkeurigheidsverbeteringen met betrekking tot het instellen van tatoeages en kan toewijzingsfilters voor profielen ondersteunen.

De Intune-beveiligingsbasislijnen kunnen u helpen snel configuraties te implementeren op uw Windows-apparaten die voldoen aan de beveiligingsaanbevelingen van de desbetreffende beveiligingsteams van Microsoft. Net als bij alle basislijnen vertegenwoordigt de standaardbasislijn de aanbevolen configuraties die u kunt aanpassen om te voldoen aan de vereisten van uw organisatie.

Van toepassing op:

• Windows 10
• Windows 11

Zie Windows MDM-beveiligingsbasislijn versie 23H2 om de nieuwe basislijninstellingen met hun standaardconfiguraties weer te geven.

Een rootless implementatie van Podman gebruiken om Microsoft Tunnel te hosten

Wanneer aan de vereisten wordt voldaan, kunt u een podman-container zonder root gebruiken om een Microsoft Tunnel-server te hosten. Deze mogelijkheid is beschikbaar wanneer u Podman voor Red Hat Enterprise Linux (RHEL) versie 8.8 of hoger gebruikt om Microsoft Tunnel te hosten.

Wanneer u een podman-container zonder root gebruikt, worden de mstunnel-services uitgevoerd onder een niet-bevoegde servicegebruiker. Deze implementatie kan helpen de impact van een container-escape te beperken. Als u een podman-container zonder root wilt gebruiken, moet u het tunnelinstallatiescript starten met behulp van een gewijzigde opdrachtregel.

Zie Een podman-container zonder root voor meer informatie over deze installatieoptie voor Microsoft Tunnel.

Verbeteringen voor Intune-implementaties van Microsoft Defender voor Eindpunt

We hebben de ervaring, werkstroom en rapportdetails verbeterd en vereenvoudigd voor het onboarden van apparaten om te Microsoft Defender bij het gebruik van het EDR-beleid (Endpoint Detection and Response) van Intune. Deze wijzigingen zijn van toepassing op Windows-apparaten die worden beheerd door Intune en door het tenant-attach-scenario. Deze verbeteringen zijn:

• Wijzigingen in het EDR-knooppunt, dashboards en rapporten om de zichtbaarheid van uw Defender EDR-implementatienummers te verbeteren. Zie Informatie over het eindpuntdetectie- en antwoordknooppunt.

• Een nieuwe tenantbrede optie voor het implementeren van een vooraf geconfigureerd EDR-beleid waarmee de implementatie van Defender voor Eindpunt op toepasselijke Windows-apparaten wordt gestroomlijnd. Zie Een vooraf geconfigureerd EDR-beleid gebruiken.

• Wijzigingen in Intune is de pagina Overzicht van het eindpuntbeveiligingsknooppunt. Deze wijzigingen bieden een geconsolideerde weergave van rapporten voor de apparaatsignalen van Defender voor Eindpunt op uw beheerde apparaten. Zie Een vooraf geconfigureerd EDR-beleid gebruiken.

Deze wijzigingen zijn van toepassing op de eindpuntbeveiligings- en eindpuntdetectie- en responsknooppunten van het beheercentrum en de volgende apparaatplatforms:

• Windows 10
• Windows 11

Windows-kwaliteitsupdates ondersteunen het versnellen van niet-beveiligingsupdates

Windows-kwaliteitsupdates ondersteunen nu het versnellen van niet-beveiligingsupdates voor die momenten waarop een kwaliteitsoplossing sneller moet worden geïmplementeerd dan de normale instellingen voor kwaliteitsupdates.

Van toepassing op:

• apparaten Windows 11

Zie Windows-kwaliteitsupdates versnellen in Microsoft Intune voor meer informatie over het installeren van een versnelde update.

apps Intune

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• Cerby door Cerby, Inc.
• OfficeMail Go by 9Folders, Inc.
• DealCloud by Intapp, Inc.
• Intapp 2.0 door Intapp, Inc.

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Week van 3 maart 2024

Apparaatinschrijving

Wijzigingen in op rollen gebaseerd toegangsbeheer in inschrijvingsinstellingen voor Windows Hello voor Bedrijven

We hebben op rollen gebaseerd toegangsbeheer (RBAC) bijgewerkt in het inschrijvingsgebied voor Windows Hello voor Bedrijven. Inschrijvingsinstellingen met betrekking tot Windows Hello voor Bedrijven zijn alleen-lezen voor alle rollen, behalve de Intune-servicebeheerder. De Intune-servicebeheerder kan Windows Hello voor Bedrijven inschrijvingsinstellingen maken en bewerken.

Zie Op rollen gebaseerd toegangsbeheer in het artikel Windows Hello bij apparaatinschrijving voor meer informatie.

Apparaatbeveiliging

Nieuwe inschrijvingsconfiguratie voor Windows Hello voor Bedrijven

Er is een nieuwe Windows Hello voor Bedrijven inschrijvingsinstelling, Verbeterde aanmeldingsbeveiliging inschakelen, beschikbaar in het Intune-beheercentrum. Verbeterde aanmeldingsbeveiliging is een Windows Hello-functie die voorkomt dat kwaadwillende gebruikers toegang krijgen tot de biometrische gegevens van een gebruiker via externe randapparatuur.

Zie Een Windows Hello voor Bedrijven-beleid maken voor meer informatie over deze instelling.

HTML-opmaak wordt ondersteund in niet-nalevingsmeldingen

Intune ondersteunt nu HTML-opmaak in niet-conforme e-mailmeldingen voor alle platforms. U kunt ondersteunde HTML-tags gebruiken om opmaak zoals cursief, URL-koppelingen en lijsten met opsommingstekens toe te voegen aan de berichten van uw organisatie.

Zie Een sjabloon voor meldingsberichten maken voor meer informatie.

Week van 26 februari 2024

Microsoft Intune Suite

Nieuwe Microsoft Cloud PKI-service

Gebruik de Microsoft Cloud PKI-service om het levenscyclusbeheer van certificaten voor Intune beheerde apparaten te vereenvoudigen en te automatiseren. Microsoft Cloud PKI is een onderdeel van de Microsoft Intune Suite en is ook beschikbaar als zelfstandige Intune-invoegtoepassing. De cloudservice biedt een toegewezen PKI-infrastructuur voor uw organisatie en vereist geen on-premises servers, connectors of hardware. Microsoft Cloud PKI automatisch certificaten uitgeven, vernieuwen en intrekken voor alle besturingssysteemplatforms die het configuratieprofiel van het SCEP-certificaatapparaat ondersteunen. Uitgegeven certificaten kunnen worden gebruikt voor verificatie op basis van certificaten voor Wi-Fi, VPN en andere services die verificatie op basis van certificaten ondersteunen. Zie Overzicht van Microsoft Cloud PKI voor meer informatie.

Van toepassing op:

• Windows
• Android
• iOS/iPadOS
• macOS

apps Intune

Nieuwe beveiligde app voor Intune

De volgende beveiligde app is nu beschikbaar voor Microsoft Intune:

• Cinebody door Super 6 LLC

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Week van 19 februari 2024 (Servicerelease 2402)

App-beheer

Meer app-configuratiemachtigingen voor Android-apps

Er zijn zes nieuwe machtigingen die kunnen worden geconfigureerd voor een Android-app met behulp van een app-configuratiebeleid. Dit zijn:

• Achtergrondsensorgegevens toestaan
• Mediavideo (lezen)
• Media-afbeeldingen (lezen)
• Media-audio (lezen)
• Wifi-apparaten in de buurt
• Apparaten in de buurt

Zie App-configuratiebeleid voor beheerde Android Enterprise-apparaten toevoegen voor meer informatie over het gebruik van app-configuratiebeleid voor Android-apps.

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• Bob HR door Hi Bob Ltd
• ePRINTit SaaS door ePRINTit USA LLC
• Microsoft Copilot door Microsoft Corporation

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Bijwerken naar Intune-beheerextensie in Windows

Als u uitgebreide functionaliteit en oplossingen voor fouten wilt ondersteunen, gebruikt u .NET Framework 4.7.2 of hoger met de Intune Management Extension op Windows-clients. Als een Windows-client een eerdere versie van de .NET Framework blijft gebruiken, blijft de Intune-beheerextensie werken. De .NET Framework 4.7.2 is beschikbaar vanaf Windows Update vanaf 10 juli 2018, die is opgenomen in Windows 10 1809 (RS5) en nieuwer. Meerdere versies van de .NET Framework naast elkaar kunnen bestaan op een apparaat.

Van toepassing op:

• Windows 10
• Windows 11

Apparaatconfiguratie

Toewijzingsfilters gebruiken voor EPM-beleid (Endpoint Privilege Management)

U kunt toewijzingsfilters gebruiken om een beleid toe te wijzen op basis van regels die u maakt. Met een filter kunt u het toewijzingsbereik van een beleid beperken, zoals apparaten met een specifieke versie van het besturingssysteem of een specifieke fabrikant.

U kunt filters gebruiken voor EPM-beleid (Endpoint Privilege Management).

Zie voor meer informatie:

• Filters gebruiken bij het toewijzen van uw apps, beleidsregels en profielen in Intune
• Lijst met platforms, beleidsregels en app-typen die worden ondersteund door filters in Intune

Van toepassing op:

• Windows 10
• Windows 11

Nieuwe instellingen beschikbaar in de Apple-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Er zijn nieuwe instellingen in de instellingencatalogus. Als je deze instellingen wilt bekijken, ga je in het Microsoft Intune-beheercentrumnaar Apparaten>Apparaten beheren>Configuratie>Maken>Nieuw beleid>iOS-/iPadOS of macOS voor platform >Instellingencatalogus voor profieltype.

iOS/iPadOS

• Beperkingen

  • Live voicemail toestaan
  • Ongevraagde schermobservatie in klaslokaal forceren
  • ESIM behouden bij wissen forceren

macOS

• Volledige schijfversleuteling > FileVault> Force Enable in Setup Assistant
• Beperkingen> Observatie van niet-geforceerd scherm in de klas afdwingen

Zie voor meer informatie:

• FileVault-schijfversleuteling gebruiken voor macOS met Intune
• Een beleid maken met behulp van de instellingencatalogus

Importeer maximaal 20 aangepaste ADMX- en ADML-beheersjablonen

Je kunt aangepaste ADMX- en ADML-beheersjablonen importeren in Microsoft Intune. Voorheen kon u maximaal 10 bestanden importeren. U kunt nu maximaal 20 bestanden uploaden.

Van toepassing op:

• Windows 10
• Windows 11

Zie Aangepaste ADMX- en ADML-beheersjablonen importeren in Microsoft Intune (openbare preview) voor meer informatie over deze functie.

Nieuwe instelling voor het bijwerken van willekeurige MAC-adressen op Android Enterprise-apparaten

Er is een nieuwe instelling voor willekeurige mac-adressen op Android Enterprise-apparaten (Apparaten>Apparaten apparaten> beherenConfiguratie>Nieuw beleid>maken>Android Enterprise voor platform >volledig beheerd, toegewezen en Corporate-Owned werkprofiel>Wi-Fi voor profieltype).

Vanaf Android 10, wanneer u verbinding maakt met een netwerk, presenteren apparaten een willekeurig MAC-adres in plaats van het fysieke MAC-adres. Het gebruik van willekeurige MAC-adressen wordt aanbevolen voor privacy, omdat het moeilijker is om een apparaat te volgen op basis van het MAC-adres. Willekeurige MAC-adressen verbreken echter functionaliteit die afhankelijk is van een statisch MAC-adres, waaronder netwerktoegangsbeheer (NAC).

Uw opties:

• Standaardapparaat gebruiken: deze instelling wordt niet door Intune gewijzigd of bijgewerkt. Wanneer apparaten verbinding maken met een netwerk, wordt standaard een willekeurig MAC-adres weergegeven in plaats van het fysieke MAC-adres. Alle updates die door de gebruiker aan de instelling zijn aangebracht, blijven behouden.

• Willekeurige MAC gebruiken: hiermee schakelt u MAC-adresrandering in op apparaten. Wanneer apparaten verbinding maken met een nieuw netwerk, presenteren apparaten een willekeurig MAC-adres in plaats van het fysieke MAC-adres. Als de gebruiker deze waarde op het apparaat wijzigt, wordt deze opnieuw ingesteld op Gerandomiseerde MAC gebruiken op de volgende Intune synchronisatie.

• Macvan apparaat gebruiken: hiermee wordt afgedwongen dat apparaten hun werkelijke Wi-Fi MAC-adres presenteren in plaats van een willekeurig MAC-adres. Met deze instelling kunnen apparaten worden bijgehouden op hun MAC-adres. Gebruik deze waarde alleen wanneer dat nodig is, bijvoorbeeld voor ondersteuning voor netwerktoegangsbeheer (NAC). Als de gebruiker deze waarde op het apparaat wijzigt, wordt deze opnieuw ingesteld op Mac gebruiken op de volgende Intune synchronisatie.

Van toepassing op:

• Android 13 en nieuwer

Zie Add Wi-Fi settings for Android Enterprise dedicated and fully managed devices in Microsoft Intune (Instellingen toevoegen voor toegewezen en volledig beheerde Android Enterprise-apparaten in Microsoft Intune) voor meer informatie over de Wi-Fi instellingen die u kunt configureren.

Copilot in Windows instelling uitschakelen in de windows-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Er is een nieuwe instelling in de instellingencatalogus. Als u deze instelling wilt zien, gaat u in het Microsoft Intune-beheercentrum naar Apparaten>Apparaten> apparaten beherenConfiguratie>Nieuw beleid>maken>Windows voor platforminstellingencatalogus> voor profieltype.

• Windows AI > Copilot in Windows uitschakelen (gebruiker)

  • Als u deze beleidsinstelling inschakelt, kunnen gebruikers Copilot niet gebruiken. Het Copilot-pictogram wordt niet weergegeven op de taakbalk.
  • Als u deze beleidsinstelling uitschakelt of niet configureert, kunnen gebruikers Copilot gebruiken wanneer deze voor hen beschikbaar is.

Deze instelling maakt gebruik van de Beleids-CSP - WindowsAI.

Zie Een beleid maken met behulp van instellingencatalogus voor meer informatie over het configureren van instellingencatalogusbeleid in Intune, inclusief gebruikersbereik versus apparaatbereik.

Van toepassing op:

• Windows 10 en hoger

Windows Autopilot zelf-implementerende modus is nu algemeen beschikbaar

Windows Autopilot zelf-implementerende modus is nu algemeen beschikbaar en buiten preview. Met de zelf-implementerende modus van Windows Autopilot kunt u Windows-apparaten implementeren met weinig tot geen gebruikersinteractie. Zodra het apparaat verbinding maakt met het netwerk, wordt het apparaatinrichtingsproces automatisch gestart: het apparaat wordt lid van Microsoft Entra ID, wordt ingeschreven bij Intune en synchroniseert alle apparaatconfiguraties die op het apparaat zijn gericht. De zelf-implementerende modus zorgt ervoor dat de gebruiker geen toegang heeft tot het bureaublad totdat alle configuratie op basis van het apparaat is toegepast. De pagina Inschrijvingsstatus (ESP) wordt weergegeven tijdens OOBE, zodat gebruikers de status van de implementatie kunnen bijhouden. Zie voor meer informatie:

• Zelf-implementerende modus voor Windows Autopilot
• Stapsgewijze zelfstudie voor de zelf-implementerende modus van Windows Autopilot in Intune

Deze informatie wordt ook gepubliceerd in Windows Autopilot: Wat is er nieuw.

Windows Autopilot voor vooraf ingerichte implementatie is nu algemeen beschikbaar

Windows Autopilot voor vooraf ingerichte implementatie is nu algemeen beschikbaar en buiten preview. Windows Autopilot voor vooraf ingerichte implementatie wordt gebruikt door organisaties die ervoor willen zorgen dat apparaten bedrijfsklaar zijn voordat de gebruiker ze opent. Met pre-inrichting hebben beheerders, partners of OEM's toegang tot een technicusstroom vanuit de out-of-box experience (OOBE) en kunnen ze de apparaatinstallatie starten. Vervolgens wordt het apparaat verzonden naar de gebruiker die het inrichten in de gebruikersfase voltooit. Pre-provisioning levert de meeste configuratie vooraf, zodat de eindgebruiker sneller toegang heeft tot het bureaublad. Zie voor meer informatie:

• Windows Autopilot voor vooraf ingerichte implementatie.
• Stapsgewijze zelfstudie voor Windows Autopilot voor vooraf ingerichte implementatie Microsoft Entra deelnemen in Intune
• Stapsgewijze zelfstudie voor Windows Autopilot voor vooraf ingerichte implementatie Microsoft Entra hybride join in Intune.

Deze informatie wordt ook gepubliceerd in Windows Autopilot: Wat is er nieuw.

Apparaatinschrijving

ESP-instelling voor het installeren van vereiste apps tijdens de pre-inrichting van Windows Autopilot

De instelling Alleen mislukt geselecteerde blokkerende apps in de technicusfase is nu algemeen beschikbaar om te configureren in ESP-profielen (Statuspagina voor inschrijving). Deze instelling wordt alleen weergegeven in ESP-profielen waarvoor blokkerende apps zijn geselecteerd.

Zie De pagina Status van inschrijving instellen voor meer informatie.

Nieuwe lokale primaire accountconfiguratie voor automatische apparaatinschrijving van macOS

Configureer lokale primaire accountinstellingen voor Macs die zich inschrijven in Intune via automatische apple-apparaatinschrijving. Deze instellingen, ondersteund op apparaten met macOS 10.11 en hoger, zijn beschikbaar in nieuwe en bestaande inschrijvingsprofielen op het nieuwe tabblad Accountinstellingen . Deze functie werkt alleen als het inschrijvingsprofiel is geconfigureerd met gebruikers-apparaataffiniteit en een van de volgende verificatiemethoden:

• Configuratieassistent met moderne verificatie
• Configuratieassistent (verouderd)

Van toepassing op:

• macOS 10.11 en hoger

Zie Een Apple-inschrijvingsprofiel maken in Intune voor meer informatie over macOS-accountinstellingen.

Wachten op de definitieve configuratie voor automatische inschrijving van macOS-apparaten, nu algemeen beschikbaar

Nu algemeen beschikbaar, wacht op definitieve configuratie maakt een vergrendelde ervaring mogelijk aan het einde van Configuratieassistent om ervoor te zorgen dat kritieke apparaatconfiguratiebeleidsregels op apparaten worden geïnstalleerd. De vergrendelde ervaring werkt op apparaten die zijn gericht op nieuwe en bestaande inschrijvingsprofielen, die worden ingeschreven via een van deze verificatiemethoden:

• Configuratieassistent met moderne verificatie
• Configuratieassistent (verouderd)
• Zonder gebruikersaffiniteit voor apparaten

Van toepassing op:

• macOS 10.11 en hoger

Zie Een Apple-inschrijvingsprofiel maken voor meer informatie over het inschakelen van wacht op definitieve configuratie.

Apparaatbeheer

AOSP-apparaten controleren ongeveer elke 15 minuten op nieuwe taken en meldingen

Op apparaten die zijn ingeschreven met Android-beheer (AOSP) probeert Intune ongeveer elke 15 minuten te controleren op nieuwe taken en meldingen. Als u deze functie wilt gebruiken, moeten apparaten de Intune-app versie 24.02.4 of hoger gebruiken.

Van toepassing op:

• Android (AOSP)

Zie voor meer informatie:

• Intune gebruiken in omgevingen zonder Google Mobile Services
• Vernieuwingsintervallen voor beleid in Intune

Nieuwe apparaatbeheerervaring voor overheidsclouds in Microsoft Intune

In overheidsclouds is er een nieuwe apparaatbeheerervaring in het Intune-beheercentrum. Het gebied Apparaten heeft nu een consistentere gebruikersinterface, met betere besturingselementen en een verbeterde navigatiestructuur, zodat u sneller kunt vinden wat u nodig hebt.

Als u de nieuwe ervaring wilt uitproberen voordat uw tenant wordt bijgewerkt, gaat u naar Overzicht van apparaten>, selecteert u het voorbeeld van toekomstige wijzigingen in Apparaten en geeft u de banner feedbackmeldingen en selecteert u Nu proberen.

Bulksgewijs goedkeuren van stuurprogramma's

Bulkacties zijn nu beschikbaar voor updatebeleid voor Windows-stuurprogramma's. Met bulkacties kunnen meerdere stuurprogramma-updates tegelijkertijd worden goedgekeurd, onderbroken of geweigerd, waardoor tijd en moeite worden bespaard.

Wanneer u stuurprogramma's bulksgewijs goedkeurt, kan ook de datum worden ingesteld waarop de stuurprogramma's beschikbaar zijn voor toepasselijke apparaten, zodat stuurprogramma's samen kunnen worden geïnstalleerd.

Van toepassing op:

• Windows 10
• Windows 11

Zie Bulksgewijs stuurprogramma-updates voor meer informatie.

Beperking van het app-beheer voor bedrijven-beleid is opgelost

Een eerder gedocumenteerde beperking voor het beleid voor App Control for Business (WDAC), waardoor het aantal actieve beleidsregels per apparaat is beperkt tot 32, wordt opgelost door Windows. Het probleem betreft een mogelijke fout bij het stoppen van opstarten wanneer er meer dan 32 beleidsregels actief zijn op een apparaat.

Dit probleem is opgelost voor apparaten met Windows 10 1903 of hoger met een Windows-beveiligingsupdate die is uitgebracht op of na 12 maart 2024. Oudere versies van Windows kunnen deze oplossing verwachten in toekomstige Windows-beveiligingsupdates.

Van toepassing op:

• Windows 10 versie 1903 en hoger

Zie Goedgekeurde apps voor Windows-apparaten beheren met app-beheer voor Bedrijven-beleid en Beheerde installatieprogramma's voor Microsoft Intune voor meer informatie over app-beheer voor bedrijven-beleid voor Intune.

Tenantbeheer

Ondersteuning voor aanpassingsvensters voor het uitsluiten van groepen

Het deelvenster Aanpassing ondersteunt nu het selecteren van groepen die moeten worden uitgesloten bij het toewijzen van beleid. U vindt deze instelling in het Microsoft Intune-beheercentrum doorAanpassing van tenantbeheer> te selecteren.

Zie Beleid toewijzen in Microsoft Intune voor meer informatie.

Week van 29 januari 2024

Microsoft Intune Suite

Microsoft Intune Enterprise Application Management

Enterprise Application Management biedt een enterprise-app-catalogus met Win32-toepassingen die gemakkelijk toegankelijk zijn in Intune. U kunt deze toepassingen toevoegen aan uw tenant door ze te selecteren in de catalogus met ondernemings-apps. Wanneer u een App Catalog-app voor ondernemingen toevoegt aan uw Intune-tenant, worden de standaardinstellingen voor installatie, vereisten en detectie automatisch opgegeven. U kunt deze instellingen ook wijzigen. Intune fungeert als host voor Enterprise App Catalog-apps in Microsoft Storage.

Zie voor meer informatie:

• Invoegtoepassingsmogelijkheden van Intune Suite gebruiken
• Microsoft Intune Enterprise Application Management
• Een App Catalog-app voor ondernemingen toevoegen aan Microsoft Intune

Microsoft Intune Geavanceerde analyse

Intune Geavanceerde analyse biedt uitgebreide zichtbaarheid van de eindgebruikerservaring in uw organisatie en optimaliseert deze met gegevensgestuurde inzichten. Het bevat bijna realtime gegevens over uw apparaten met Apparaatquery, verbeterde zichtbaarheid met aangepaste apparaatbereiken, een rapport over de batterijstatus en een gedetailleerde apparaattijdlijn voor het oplossen van apparaatproblemen en anomaliedetectie om potentiële beveiligingsproblemen of risico's in uw apparaatomgeving te identificeren.

• Rapport over batterijstatus

  Het rapport over de status van de batterij biedt inzicht in de status van batterijen in de apparaten van uw organisatie en de invloed ervan op de gebruikerservaring. De scores en inzichten in dit rapport zijn bedoeld om IT-beheerders te helpen bij assetbeheer en aankoopbeslissingen die de gebruikerservaring verbeteren en tegelijkertijd de hardwarekosten in balans brengen.

• Apparaatquery's op aanvraag uitvoeren op afzonderlijke apparaten

  Met Intune kun je snel informatie op aanvraag verkrijgen over de status van apparaat. Wanneer u een query invoert op een geselecteerd apparaat, voert Intune een query in realtime uit.

  De geretourneerde gegevens kunnen vervolgens worden gebruikt om te reageren op beveiligingsrisico's, problemen met het apparaat op te lossen of zakelijke beslissingen te nemen.

  Van toepassing op:

  • Windows-apparaten

Intune Geavanceerde analyse maakt deel uit van de Microsoft Intune Suite. Voor extra flexibiliteit is deze nieuwe set mogelijkheden, samen met de bestaande Geavanceerde analyse functies, nu ook beschikbaar als een afzonderlijke invoegtoepassing voor Microsoft-abonnementen die Intune bevatten.

Als u Apparaatquery en batterijstatusrapport in uw tenant of een van de bestaande Geavanceerde analyse-mogelijkheden wilt gebruiken, moet u een licentie hebben voor:

• De Intune Geavanceerde analyse-invoegtoepassing
• De Microsoft Intune Suite-invoegtoepassing

Zie voor meer informatie:

• Invoegtoepassingsmogelijkheden van Intune Suite gebruiken
• Microsoft Intune Geavanceerde analyse
• Batterijstatus
• Apparaatquery

Week van 22 januari 2024 (Servicerelease 2401)

App-beheer

DMG- en PKG-apps tot 8 GB installeren op beheerde Macs

De groottelimiet voor DMG- en PKG-apps die kunnen worden geïnstalleerd met behulp van Intune op beheerde Macs is verhoogd. De nieuwe limiet is 8 GB en is van toepassing op apps (DMG en onbeheerde PKG) die zijn geïnstalleerd met behulp van de Microsoft Intune-beheeragent voor macOS.

Zie Een macOS DMG-app toevoegen aan Microsoft Intune en Een onbeheerde macOS PKG-app toevoegen aan Microsoft Intune voor meer informatie over DMG- en PKG-apps.

Intune-ondersteuning voor door de store ondertekende LOB-apps voor Surface Hub apparaten

Intune ondersteunt nu de implementatie van door de Store ondertekende LOB-apps (één bestand .appx, .msix, .appxbundleen .msixbundle) op Surface Hub-apparaten. De ondersteuning voor door de Store ondertekende LOB-apps maakt het mogelijk om offline store-apps te implementeren op Surface Hub-apparaten na het buiten gebruik stellen van de Microsoft Store voor Bedrijven.

Sms-/MMS-berichten routeren naar een specifieke app

U kunt een app-beveiligingsbeleid configureren om te bepalen welke sms-/MMS-app moet worden gebruikt wanneer de eindgebruiker van plan is een SMS/MMS-bericht te verzenden nadat deze is omgeleid vanuit een door beleid beheerde app. Wanneer de eindgebruiker een nummer selecteert met de bedoeling een SMS/MMS-bericht te verzenden, worden de instellingen voor app-beveiliging gebruikt om om te leiden naar de geconfigureerde SMS/MMS-app. Deze mogelijkheid heeft betrekking op de instelling Berichtengegevens overdragen naar en is van toepassing op zowel iOS-/iPadOS- als Android-platforms.

Zie Beveiligingsbeleidsinstellingen voor iOS-apps en Beveiligingsbeleidsinstellingen voor Android-apps voor meer informatie.

Pincode voor eindgebruikers-app opnieuw instellen

Voor beheerde apps waarvoor een pincode is vereist voor toegang, kunnen toegestane eindgebruikers de pincode van de app nu op elk gewenst moment opnieuw instellen. Je kunt een app-pincode vereisen in Intune door de pincode voor toegang instelling te selecteren in het beveiligingsbeleid voor iOS/iPadOS- en Android-apps.

Zie App-beveiliging van beleidsregels overzichtvoor meer informatie over app-beveiligingsbeleid.

Maximale grootte van app-pakket

De maximale pakketgrootte voor het uploaden van apps naar Intune is gewijzigd van 8 GB in 30 GB voor betaalde klanten. Proeftenants zijn nog steeds beperkt tot 8 GB.

Zie Win32-app-beheer in Microsoft Intune voor meer informatie.

Apparaatconfiguratie

Nieuwe instelling waarmee locatie op Android Enterprise-apparaten wordt uitgeschakeld

Op Android Enterprise-apparaten is er een nieuwe instelling waarmee beheerders de locatie kunnen beheren (Apparaten>Apparaten> apparaten beherenConfiguratie>Nieuw beleid>maken>Android Enterprise voor platform volledig beheerd, toegewezen en Corporate-Owned apparaatbeperkingen voor werkprofiel > voor profieltype >Algemeen):>

• Locatie: Blokkeren schakelt de instelling Locatie op het apparaat uit en voorkomt dat gebruikers deze instelling inschakelen. Wanneer deze instelling is uitgeschakeld, wordt elke andere instelling die afhankelijk is van de locatie van het apparaat beïnvloed, met inbegrip van de Apparaat zoeken externe actie. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem het gebruik van de locatie op het apparaat toestaat.

Van toepassing op:

• Android Enterprise

Zie De lijst met android enterprise-apparaatinstellingen om functies toe te staan of te beperken op apparaten in bedrijfseigendom met behulp van Intune voor meer informatie over de instellingen die u kunt configureren.

Datum- en tijdkiezer voor beheerde software-updates in de instellingencatalogus op iOS-/iPadOS- en macOS-apparaten

Met behulp van de instellingencatalogus kunt u beheerde updates afdwingen op iOS-/iPadOS- en macOS-apparaten door een datum en tijd in te voeren (Apparaten>Apparaten beheren>Configuratie>Nieuw beleid>maken>iOS/iPadOS of macOS voor platform >Instellingencatalogus voor profieltype >Declaratieve Apparaatbeheer > Software-update).

Voorheen moest u de datum en tijd handmatig typen. Nu is er een datum- en tijdkiezer voor de instelling Doel lokale datum/tijd :

Software-update voor declaratieve Apparaatbeheer (DDM): >

• Doel lokale datum/tijd

Belangrijk

Als u een beleid maakt met behulp van deze instelling vóór de release van januari 2024, wordt deze instelling weergegeven Invalid Date voor de waarde. De updates zijn nog steeds correct gepland en gebruiken de waarden die u oorspronkelijk hebt geconfigureerd, ook al wordt weergegeven Invalid Date.

Als u een nieuwe datum en tijd wilt configureren, kunt u de Invalid Date waarden verwijderen en een nieuwe datum en tijd selecteren met de datum-tijdkiezer. U kunt ook een nieuw beleid maken.

Van toepassing op:

• iOS/iPadOS
• macOS

Zie De instellingencatalogus gebruiken om beheerde software-updates te configureren voor meer informatie over het configureren van beheerde software-updates in Intune.

Apparaatbeheer

Nieuwe apparaatbeheerervaring in Microsoft Intune

We implementeren een update voor de apparaatbeheerervaring in het Intune-beheercentrum. Het gebied Apparaten heeft nu een consistentere gebruikersinterface, met betere besturingselementen en een verbeterde navigatiestructuur, zodat u sneller kunt vinden wat u nodig hebt. De nieuwe ervaring, die voorheen in openbare preview was, zal de komende weken geleidelijk worden geïmplementeerd voor algemene beschikbaarheid. De openbare preview-ervaring blijft beschikbaar totdat uw tenant de update ontvangt.

De beschikbaarheid van dit nieuwe beheercentrum verschilt tenant per tenant. Hoewel een paar deze update onmiddellijk zullen zien, zien velen de nieuwe ervaring mogelijk enkele weken niet. Voor overheidsclouds wordt de beschikbaarheid van deze ervaring geschat rond eind februari 2024.

Vanwege de implementatietijdlijnen werken we onze documentatie zo snel mogelijk bij naar de nieuwe ervaring om de overgang naar de nieuwe indeling van het beheercentrum te vergemakkelijken. We kunnen tijdens deze overgang geen inhoudservaring naast elkaar bieden en zijn van mening dat het leveren van documentatie die is afgestemd op de nieuwere ervaring meer waarde heeft voor meer klanten. Als u de nieuwe ervaring wilt uitproberen en wilt afstemmen op documentprocedures voordat uw tenant wordt bijgewerkt, gaat u naar Overzicht van apparaten>, selecteert u de meldingsbanner met de tekst Preview van toekomstige wijzigingen in Apparaten en geeft u feedback en selecteert u Nu proberen.

BlackBerry Protect Mobile ondersteunt nu app-beveiligingsbeleid

U kunt nu Intune app-beveiligingsbeleid gebruiken met BlackBerry Protect Mobile (mogelijk gemaakt door Cylance AI). Met deze wijziging ondersteunt Intune BlackBerry Protect Mobile voor MAM-scenario's (Mobile Application Management) voor niet-ingeschreven apparaten. Deze ondersteuning omvat het gebruik van risicoanalyse met voorwaardelijke toegang en configuratie van instellingen voor voorwaardelijk starten voor niet-ingeschreven apparaten.

Tijdens het configureren van de CylancePROTECT Mobile-connector (voorheen BlackBerry Mobile), kunt u nu opties selecteren om App-beveiliging beleidsevaluatie in te schakelen voor zowel Android- als iOS-/iPadOS-apparaten.

Zie BlackBerry Protect Mobile instellen en Mobile Threat Defense-app-beveiligingsbeleid maken met Intune voor meer informatie.

Apparaatbeveiliging

Ondersteuning voor Intune Defender Update-beheerbeleid voor apparaten die worden beheerd door Microsoft Defender voor Eindpunt

U kunt nu het eindpuntbeveiligingsbeleid voor Defender Update-beheer (antivirusbeleid) gebruiken vanuit het Microsoft Intune-beheercentrum met de apparaten die u beheert via de Microsoft Defender voor Eindpunt mogelijkheid voor het beheer van beveiligingsinstellingen.

• Defender Update-beheerbeleid maakt deel uit van het antivirusbeleid voor eindpuntbeveiliging.

Is van toepassing op het volgende wanneer u het Windows 10-, Windows 11- en Windows Server-platform gebruikt:

• Windows 10
• Windows 11

Nu deze ondersteuning beschikbaar is, passen apparaten waaraan dit beleid is toegewezen terwijl ze worden beheerd door Defender voor Eindpunt, maar niet zijn ingeschreven bij Intune, nu de instellingen van het beleid toe. Controleer uw beleid om ervoor te zorgen dat alleen de apparaten die u van plan bent het beleid te ontvangen, het krijgen.

apps Intune

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• PrinterOn Print by PrinterOn, Inc. (iOS/iPadOS)
• Uitlijnen voor Intune door MFB Technologies, Inc. (iOS/iPadOS)

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Bewaken en problemen oplossen

Bewakingsrapporten voor apparaten

In Intune kunt u een nieuwe lijst weergeven met alle bewakingsrapporten voor apparaten. U vindt deze rapporten in Microsoft Intune beheercentrum door Apparaten>bewaken te selecteren. Het deelvenster Controleren bevat rapporten met betrekking tot configuratie, naleving, inschrijving en software-updates. Daarnaast zijn er andere rapporten die u kunt bekijken, zoals Apparaatacties.

Zie Intune rapporten voor meer informatie.

Geëxporteerde rapportgegevens onderhouden zoekresultaten

Intune kunt nu uw rapport zoeken en resultaten filteren bij het exporteren van rapportgegevens. Wanneer je bijvoorbeeld de Niet-compatibele apparaten en instellingen rapport gebruikt, stel je het besturingssysteemfilter in op 'Windows' en zoek je naar 'PC', bevatten de geëxporteerde gegevens alleen Windows-apparaten met 'PC' in hun naam. Deze mogelijkheid is ook beschikbaar wanneer u de ExportJobs API rechtstreeks aanroept.

Eenvoudig uploaden van diagnostische logboeken voor Microsoft Tunnel-servers

U kunt nu met één klik in het Intune-beheercentrum Intune inschakelen, verzamelen en verzenden van acht uur uitgebreide logboeken voor een Tunnel Gateway Server naar Microsoft. Naar de uitgebreide logboeken kan vervolgens worden verwezen terwijl u met Microsoft werkt om problemen met een tunnelserver te identificeren of op te lossen.

Voor de verzameling uitgebreide logboeken moest u zich eerder aanmelden bij de server, handmatige taken en scripts uitvoeren om uitgebreide logboeken in te schakelen en te verzamelen en deze vervolgens te kopiëren naar een locatie van waaruit u ze naar Microsoft kunt overdragen.

Als u deze nieuwe mogelijkheid wilt vinden, gaat u in het beheercentrum naar Tenantbeheer>Microsoft Tunnel Gateway> selecteert u een server > en selecteert u het tabblad Logboeken . Op dit tabblad bevindt zich een nieuwe sectie met de naam Uitgebreide serverlogboeken verzenden met de knop Logboeken verzenden, en een lijstweergave met de verschillende logboeksets die zijn verzameld en verzonden naar Microsoft.

Wanneer u de knop Logboeken verzenden selecteert:

• Intune legt de huidige serverlogboeken vast en verzendt deze als basislijn, voordat uitgebreide logboeken worden verzameld.
• Uitgebreide logboekregistratie wordt automatisch ingeschakeld op niveau 4 en wordt acht uur lang uitgevoerd om tijd te bieden voor het reproduceren van een probleem voor vastleggen in die logboeken.
• Na acht uur verzendt Intune de uitgebreide logboeken en herstelt de server vervolgens naar het standaard uitgebreidheidsniveau nul (0) voor normale bewerkingen. Als u logboeken eerder hebt ingesteld op een hoger uitgebreidheidsniveau, kunt u uw aangepaste uitgebreidheidsniveau herstellen nadat het verzamelen van logboeken is voltooid en het uploaden is voltooid.
• Telkens wanneer Intune logboeken verzamelt en verzendt, wordt de lijstweergave onder de knop bijgewerkt.
• Onder de knop ziet u een lijst met eerdere logboekinzendingen, met hun uitgebreidheidsniveau en een incident-id die u kunt gebruiken wanneer u met Microsoft werkt om te verwijzen naar een specifieke set logboeken.

Zie Eenvoudig uploaden van diagnostische logboeken voor tunnelservers voor meer informatie over deze mogelijkheid.

Week van 11 december 2023 (Servicerelease 2312)

App-beheer

Ondersteuning voor het toevoegen van onbeheerde PKG-toepassingen aan beheerde macOS-apparaten is nu algemeen beschikbaar

U kunt nu niet-beheerde PKG-toepassingen uploaden en implementeren op beheerde macOS-apparaten met behulp van de Intune MDM-agent voor macOS-apparaten. Met deze functie kunt u aangepaste PKG-installatieprogramma's implementeren, zoals niet-ondertekende apps en onderdeelpakketten. U kunt een PKG-app toevoegen in het Intune-beheercentrum door Apps>macOS macOS-app>(PKG)toevoegen> te selecteren als app-type.

Van toepassing op:

• macOS

Zie Een onbeheerde macOS PKG-app toevoegen aan Microsoft Intune voor meer informatie. Als u een beheerde PKG-app wilt implementeren, kunt u macOS LOB-apps (Line-Of-Business) blijven toevoegen aan Microsoft Intune. Zie Microsoft Intune-beheeragent voor macOS voor meer informatie over de Intune MDM-agent voor macOS-apparaten.

Windows MAM ondersteund in cloudomgevingen van de overheid en in 21 Vianet in China

Tenants van klanten in GCC-omgevingen (Us Government Community), US Government Community (GCC) High en Department of Defense (DoD) kunnen nu Windows MAM gebruiken. Zie Apps implementeren met Intune in de GCC High- en DoD-omgevingen en Gegevensbeveiliging voor Windows MAM voor gerelateerde informatie.

Daarnaast is Windows MAM beschikbaar voor Intune beheerd door 21Vianet in China. Zie Intune beheerd door 21Vianet in China voor meer informatie.

Apparaatconfiguratie

Beveiligingsbasislijn voor Microsoft Edge versie 117 bijgewerkt

We hebben een nieuwe versie van de Intune beveiligingsbasislijn voor Microsoft Edge uitgebracht, versie v117. Deze update biedt ondersteuning voor recente instellingen, zodat u best practice-configuraties voor Microsoft Edge kunt blijven onderhouden.

We hebben ook ons referentieartikel voor deze basislijn bijgewerkt, waar u de standaardconfiguratie van de instellingen in deze basislijnversie kunt bekijken.

Apparaatbeheer

Ondersteuning voor variabelen in niet-compatibele e-mailmeldingen

Gebruik variabelen om e-mailmeldingen te personaliseren die worden verzonden wanneer het apparaat van een gebruiker niet meer compatibel is. De variabelen in de sjabloon, zoals {{username}} en {{devicename}}, worden vervangen door de werkelijke gebruikersnaam of apparaatnaam in de e-mail die gebruikers ontvangen. Variabelen worden ondersteund met alle platforms.

Zie Een sjabloon voor meldingsberichten maken voor meer informatie en een lijst met ondersteunde variabelen.

Bijgewerkte rapportvisualisatie voor Microsoft Defender voor Eindpunt-connector

We hebben de rapportagevisualisatie voor de Microsoft Defender voor Eindpunt-connector bijgewerkt. In deze rapportvisualisatie wordt het aantal apparaten weergegeven dat is toegevoegd aan Defender voor Eindpunt op basis van de status van de Defender CSP, en wordt visueel afgestemd op andere recente rapportweergaven die een balk gebruiken om het percentage apparaten met verschillende statuswaarden weer te geven.

Apparaatbeveiliging

Nieuwe instellingen voor het plannen van antivirusscans toegevoegd aan antivirusbeleid voor Windows-apparaten

We hebben twee instellingen toegevoegd aan het Microsoft Defender Antivirus-profiel voor eindpuntbeveiliging Antivirusbeleid dat van toepassing is op Windows 10- en Windows 11-apparaten. Deze twee instellingen werken samen om eerst ondersteuning in te schakelen voor een willekeurige begintijd van de antivirusscan van een apparaat en om vervolgens een tijdsbereik te definiëren waarin de gerandomiseerde scan kan beginnen. Deze instellingen worden ondersteund met apparaten die worden beheerd door Intune en apparaten die worden beheerd via het beheerscenario voor beveiligingsinstellingen van Defender voor Eindpunt.

• RandomizeScheduleTaskTimes : met deze instelling kunt u de begintijd van de scan willekeurig maken op apparaten.
• SchedulerRandomizationTime : met deze instelling kunt u grenzen instellen voor de willekeurige begintijd.

Naast dat ze zijn toegevoegd aan het Microsoft Defender Antivirus-profiel, zijn beide instellingen nu beschikbaar in de instellingencatalogus.

Van toepassing op:

• Windows 10
• Windows 11

Microsoft Tunnel-ondersteuning voor directe proxyuitsluitingslijst in VPN-profielen voor Android Enterprise

Intune ondersteunt nu de configuratie van een proxyuitsluitingslijst wanneer u een VPN-profiel configureert voor Microsoft Tunnel voor Android-apparaten. Met een uitsluitingslijst kunt u specifieke domeinen uitsluiten van uw proxy-installatie zonder dat u een PAC-bestand (Proxy Auto-Configuration) hoeft te gebruiken. De lijst met proxyuitsluitingen is beschikbaar voor zowel Microsoft Tunnel als Microsoft Tunnel voor MAM.

De uitsluitingslijst voor proxy's wordt ondersteund in omgevingen die één proxy gebruiken. De uitsluitingslijst is niet geschikt of wordt niet ondersteund wanneer u meerdere proxyservers gebruikt, waarvoor u een .PAC bestand moet blijven gebruiken.

Van toepassing op:

• Android Enterprise

Metrische gegevens over status van Microsoft Tunnel-server om te rapporteren over intrekking van TLS-certificaten

We hebben een nieuwe statusmetriek toegevoegd voor Microsoft Tunnel met de naam TLS-certificaatintrekking. Dit nieuwe metrische statusrapport over de status van het TLS-certificaat van tunnelservers door toegang te krijgen tot het Online Certificate Status Protocol (OCSP) of CRL-adres zoals gedefinieerd in het TLS-certificaat. U kunt de status van deze nieuwe controle bekijken met alle statuscontroles in het Microsoft Intune-beheercentrum door te navigeren naar Tenantbeheer>Microsoft Tunnel Gateway>Statusstatus, een server te selecteren en vervolgens het tabblad Statuscontrole van die servers te selecteren.

Deze metrische waarde wordt uitgevoerd als onderdeel van de bestaande tunnelstatuscontroles en ondersteunt de volgende status:

• In orde: het TLs-certificaat is niet ingetrokken
• Waarschuwing: kan niet controleren of het TLS-certificaat is ingetrokken
• Niet in orde: het TLS-certificaat is ingetrokken en moet worden bijgewerkt

Zie Microsoft Tunnel bewaken voor meer informatie over de controle op het intrekken van TLS-certificaten.

apps Intune

Nieuwe beveiligde app voor Intune

De volgende beveiligde app is nu beschikbaar voor Microsoft Intune:

• Akumina EXP door Akumina Inc.

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Week van 27 november 2023

App-beheer

Offlinecaching configureren in Microsoft 365 (Office) voor Android-apparaten

Wanneer de instelling Opslaan als in lokale opslag is ingesteld op geblokkeerd in een app-beveiligingsbeleid, kunt u een configuratiesleutel in een app-configuratiebeleid gebruiken om offlinecaching in of uit te schakelen. Deze instelling is alleen van toepassing op de Microsoft 365-app (Office) op Android.

Zie Instellingen voor gegevensbescherming in Microsoft 365 (Office) voor meer informatie.

Instellingen voor respijtperiode win32-app op een apparaat

Op een apparaat waarop een Win32-app met respijtperiode-instellingen is geïmplementeerd, kunnen gebruikers met lage rechten zonder beheerdersbevoegdheden nu communiceren met de UX van de respijtperiode. Beheerders op het apparaat kunnen nog steeds werken met de respijtperiode-UX op het apparaat.

Zie Beschikbaarheid en meldingen van Win32-apps instellen voor meer informatie over het gedrag van respijtperioden.

Beheerd startscherm app-configuratie toevoegen

Nu in openbare preview is Microsoft Beheerd startscherm (MHS) bijgewerkt om de belangrijkste werkstromen en gebruikerservaring te verbeteren. Naast enkele wijzigingen in de gebruikersinterface is er een nieuwe navigatie in de bovenste balk, waar beheerders kunnen configureren dat apparaatidentiteitskenmerken worden weergegeven. Daarnaast kunnen gebruikers instellingen openen, zich aanmelden/afmelden en meldingen bekijken wanneer machtigingen worden aangevraagd op de bovenste balk.

U kunt meer instellingen toevoegen om de Beheerd startscherm-app voor Android Enterprise te configureren. Intune ondersteunt nu de volgende instellingen in het configuratiebeleid voor uw Android Enterprise-app:

• Bijgewerkte gebruikerservaring inschakelen
• Primair element bovenste balk
• Secundair element bovenste balk
• Gebruikersnaamstijl bovenste balk

Zie De Microsoft Beheerd startscherm-app configureren voor Android Enterprise voor meer informatie.

Intune APP SDK voor .NET MAUI

Met behulp van de Intune APP SDK voor .NET MAUI kunt u Android- of iOS-apps ontwikkelen voor Intune die de gebruikersinterface van .NET Multi-platform App bevatten. Met apps die met dit framework zijn ontwikkeld, kunt u Intune beheer van mobiele toepassingen afdwingen. Zie Intune App SDK voor .NET MAUI - Android voor ondersteuning van .NET MAUI op Android. Zie Intune App SDK voor .NET MAUI - iOS voor ondersteuning van .NET MAUI op iOS.

Week van 13 november 2023 (servicerelease 2311)

App-beheer

Nieuwe respijtperiodestatus toegevoegd in apps voor Android, Android AOSP

De Intune-bedrijfsportal-app voor Android en Microsoft Intune app voor Android AOSP geeft nu een respijtperiodestatus weer voor apparaten die niet voldoen aan de nalevingsvereisten, maar zich nog binnen de opgegeven respijtperiode bevinden. Gebruikers kunnen de datum zien waarop apparaten compatibel moeten zijn en de instructies voor hoe ze compatibel moeten worden. Als gebruikers hun apparaat niet op de opgegeven datum bijwerken, wordt het apparaat gemarkeerd als niet-compatibel.

Zie de volgende artikelen voor meer informatie:

• Nalevingsbeleid configureren met acties voor niet-naleving
• Naleving controleren in Intune app voor AOSP
• Naleving controleren in Bedrijfsportal voor Android

Apparaatconfiguratie

Nieuwe instellingen beschikbaar in de Apple-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek. Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Er zijn nieuwe instellingen in de instellingencatalogus. Als je deze instellingen wilt bekijken, ga je in het Microsoft Intune-beheercentrumnaar Apparaten>Configuratie>Maken>iOS-/iPadOS of macOS>Instellingencatalogus voor profieltype.

iOS/iPadOS

Beheerde instellingen:

• Data roaming
• Persoonlijke hotspot
• Spraakroaming (afgeschaft): deze instelling is afgeschaft in iOS 16.0. Dataroaming is de vervangende instelling.

Gedeelde iPad

Beheerde instellingen:

• Diagnostische inzending

macOS

Microsoft Defender > Antivirus-programma:

• Passieve modus inschakelen (afgeschaft): deze instelling is afgeschaft. Afdwingingsniveau is de vervangende instelling.
• Realtime-beveiliging inschakelen (afgeschaft): deze instelling is afgeschaft. Afdwingingsniveau is de vervangende instelling.
• Afdwingingsniveau

Instellingen voor het beheren van Windows-subsysteem voor Linux zijn nu beschikbaar in de windows-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Er zijn nieuwe instellingen voor de Windows-instellingencatalogus voor Windows-subsysteem voor Linux (WSL). Met deze instellingen kunt u Intune integreren met WSL, zodat beheerders de implementaties van WSL en besturingselementen in Linux-exemplaren zelf kunnen beheren.

Als u deze instellingen wilt vinden, gaat u in het Microsoft Intune-beheercentrum naar ApparatenConfiguratie>>Nieuw beleid>maken>Windows 10 en hoger voor de catalogus met platforminstellingen> voor profieltype.

Windows-subsysteem voor Linux:

• Kernelfoutopsporing toestaan
• Aangepaste netwerkconfiguratie toestaan
• Aangepaste systeemdistributieconfiguratie toestaan
• Configuratie van kernelopdrachten toestaan
• Aangepaste kernelconfiguratie toestaan
• WSL1 toestaan
• De Windows-subsysteem voor Linux toestaan
• De postvak IN-versie van het Windows-subsysteem voor Linux toestaan
• Firewallconfiguratie voor gebruikersinstellingen toestaan
• Geneste virtualisatie toestaan
• Passthrough-schijfkoppeling toestaan
• De foutopsporingsshell toestaan

Van toepassing op:

• Windows 10
• Windows 11

Apparaatinschrijving

Inschrijving voor iOS-/iPadOS-apparaten in de modus voor gedeelde apparaten is nu algemeen beschikbaar

Nu algemeen beschikbaar om te configureren in het Microsoft Intune-beheercentrum, stelt u automatische apparaatinschrijving in voor iOS-/iPadOS-apparaten die zich in de modus voor gedeelde apparaten bevinden. De modus Gedeeld apparaat is een functie van Microsoft Entra waarmee uw frontlinemedewerkers gedurende de dag één apparaat kunnen delen, waarbij u zich indien nodig kunt aanmelden en afmelden.

Zie Inschrijving instellen voor apparaten in de modus gedeelde apparaten voor meer informatie.

Apparaatbeheer

Verbeteringen in de nieuwe apparaatervaring in het beheercentrum (openbare preview)

We hebben de volgende wijzigingen aangebracht in de nieuwe ervaring Apparaten in het Microsoft Intune-beheercentrum:

• Meer toegangspunten voor platformspecifieke opties: Open de platformpagina's vanuit het navigatiemenu Apparaten .
• Snelle invoer voor bewakingsrapporten: selecteer de titels van de kaarten met metrische gegevens om naar het bijbehorende bewakingsrapport te gaan.
• Verbeterd navigatiemenu: we hebben pictogrammen weer toegevoegd om meer kleur en context te bieden terwijl u navigeert.

Zet de wisselknop in het Microsoft Intune beheercentrum om de nieuwe ervaring uit te proberen terwijl deze in de openbare preview is en deel uw feedback.

Zie voor meer informatie:

• Nieuwe ervaring met Microsoft Intune-apparaten - Microsoft Tech Community
• Nieuwe apparaatervaring uitproberen - Microsoft Learn

Apparaatbeveiliging

Aanvullende instellingen voor de sjabloon voor het Linux Antivirus-beleid

We hebben de ondersteuning voor Linux uitgebreid door de volgende instellingen toe te voegen aan de sjabloon Microsoft Defender Antivirus voor Linux-apparaten:

• cloudblocklevel
• scanarhives
• scanafterdefinitionupdate
• maximumondemandscanthreads
• behaviormonitoring
• enablefilehashcomputation
• networkprotection
• enforcementlevel
• nonexecmountpolicy
• unmonitoredfilesystems

De Microsoft Defender Antivirus-sjabloon voor Linux wordt ondersteund voor apparaten die worden beheerd door Intune en apparaten die alleen door Defender worden beheerd via het beheerscenario voor beveiligingsinstellingen van Defender voor Eindpunt.

De beveiligingsbasislijn voor Microsoft 365 Apps for Enterprise is bijgewerkt

We hebben een nieuwe versie van de Intune beveiligingsbasislijn uitgebracht voor Microsoft 365-apps voor Enterprise, versie 2306.

Met de basislijn voor Microsoft 365 Office Apps kunt u snel configuraties implementeren in uw Office-apps die voldoen aan de beveiligingsaanbevelingen van de Office- en beveiligingsteams van Microsoft. Net als bij alle basislijnen vertegenwoordigt de standaardbasislijn de aanbevolen configuraties. U kunt de standaardbasislijn wijzigen om te voldoen aan de vereisten van uw organisatie.

We hebben ook ons referentieartikel voor deze basislijn bijgewerkt, waar u de standaardconfiguratie van de instellingen in deze basislijnversie kunt bekijken.

Afschaffing en vervanging van twee instellingen in het antivirusbeleid voor Linux- en macOS-eindpuntbeveiliging

Er zijn twee afgeschafte instellingen die in de categorie Antivirus-engine van Microsoft Defender Antivirusprofielen van zowel macOS als Linux. Deze profielen zijn beschikbaar als onderdeel van het antivirusbeleid voor eindpuntbeveiliging van Intune.

Voor elk platform vervangt één instelling de twee afgeschafte instellingen. Deze nieuwe instelling is afgestemd op de wijze waarop Microsoft Defender voor Eindpunt de apparaatconfiguraties beheert.

Hier volgen de twee afgeschafte instellingen:

• Realtime-beveiliging inschakelen wordt nu weergegeven als Realtime-beveiliging inschakelen (afgeschaft)
• Passieve modus inschakelen wordt nu weergegeven als Passieve modus inschakelen (afgeschaft)

De nieuwe instelling die de twee afgeschafte instellingen vervangt:

• Afdwingingsniveau : standaard is afdwingingsniveau ingesteld op Passief en biedt ondersteuning voor de opties Realtime en On Demand.

Deze instellingen zijn ook beschikbaar in de catalogus met Intune instellingen voor elk platform, waarbij de oude instellingen ook worden gemarkeerd als afgeschaft en vervangen door de nieuwe instelling.

Met deze wijziging blijft een apparaat waarop een van de afgeschafte instellingen is geconfigureerd, die configuratie toepassen totdat het apparaat is gericht op de nieuwe instelling Afdwingingsniveau. Zodra het afdwingingsniveau is ingesteld, worden de afgeschafte instellingen niet meer toegepast op het apparaat.

De afgeschafte instellingen worden verwijderd uit de antivirusprofielen en de instellingencatalogus in een toekomstige update van Intune.

Opmerking

De wijzigingen voor Linux zijn nu beschikbaar. De macOS-instellingen zijn gemarkeerd als afgeschaft, maar de instelling Voor afdwingingsniveau is pas beschikbaar in december.

Van toepassing op:

• Linux
• macOS

de naam van Microsoft Defender Firewall-profielen wordt gewijzigd in Windows Firewall

Om de wijzigingen in de firewallstijl in Windows uit te lijnen, werken we de namen van Intune profielen bij voor firewallbeleid voor eindpuntbeveiliging. In profielen met Microsoft Defender Firewall in de naam vervangen we die door Windows Firewall.

De volgende platforms hebben profielen die worden beïnvloed, waarbij alleen de profielnamen worden beïnvloed door deze wijziging:

• Windows 10 en hoger (ConfigMgr)
• Windows 10, Windows 11 en Windows Server

Firewallbeleid voor eindpuntbeveiliging voor Windows Firewall voor het beheren van firewallinstellingen voor Windows Hyper-V

We hebben nieuwe instellingen toegevoegd aan het Windows Firewall-profiel (voorheen Microsoft Defender Firewall) voor firewallbeleid voor eindpuntbeveiliging. De nieuwe instellingen kunnen worden gebruikt voor het beheren van Windows Hyper-V-instellingen. Als u de nieuwe instellingen wilt configureren, gaat u in het Microsoft Intune-beheercentrum naar Endpoint Security>Firewall> Platform: Windows 10, Windows 11 en Windows Server-profiel>: Windows Firewall.

De volgende instellingen worden toegevoegd aan de categorie Firewall :

• Doel: wanneer Doel is ingesteld op Windows-subsysteem voor Linux, zijn de volgende onderliggende instellingen van toepassing:
  • Openbare netwerkfirewall inschakelen
  • Privénetwerkfirewall inschakelen
  • Samenvoegen van hostbeleid toestaan
  • Firewall voor domeinnetwerk inschakelen
  • Loopback inschakelen

Van toepassing op:

• Windows 10
• Windows 11

Zie Windows Firewall met geavanceerde beveiliging voor meer informatie over deze instellingen.

Nieuw firewallbeleidsprofiel voor eindpuntbeveiliging voor Windows Hyper-V-firewallregels

We hebben een nieuw profiel uitgebracht met de naam Windows Hyper-V-firewallregels dat u kunt vinden via het Windows 10-, Windows 11- en Windows Server-platformpad voor firewallbeleid voor eindpuntbeveiliging. Gebruik dit profiel om de firewallinstellingen en -regels te beheren die van toepassing zijn op specifieke Hyper-V-containers in Windows, inclusief toepassingen zoals de Windows-subsysteem voor Linux (WSL) en de Windows-subsysteem voor Android (WSA).

Van toepassing op:

• Windows 10
• Windows 11

apps Intune

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• Hey DAN voor Intune door Civicom, Inc.
• Microsoft Azure by Microsoft Corporation (iOS)
• KeePassium voor Intune door KeePassium Labs (iOS)

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Week van 6 november 2023

App-beheer

Minimale versie-update voor iOS-Bedrijfsportal

Gebruikers moeten een update uitvoeren naar v5.2311.1 van de iOS-Bedrijfsportal. Als u de instelling Installatie van apps blokkeren met App Store apparaatbeperking hebt ingeschakeld, moet u waarschijnlijk een update pushen naar de gerelateerde apparaten die deze instelling gebruiken. Anders is er geen actie vereist.

Als u een helpdesk hebt, kunt u deze op de hoogte stellen van de prompt om de Bedrijfsportal-app bij te werken. In de meeste gevallen hebben gebruikers app-updates ingesteld op automatisch, zodat ze de bijgewerkte Bedrijfsportal-app ontvangen zonder actie te ondernemen. Gebruikers met een eerdere app-versie worden gevraagd om bij te werken naar de meest recente Bedrijfsportal app.

Apparaatbeveiliging

Verbeteringen en ondersteuning voor Het beheer van beveiligingsinstellingen voor Defender voor Eindpunten voor Linux en macOS zijn algemeen beschikbaar

De verbeteringen die zijn geïntroduceerd in het beheer van beveiligingsinstellingen voor Defender voor Eindpunt openbare preview zijn nu algemeen beschikbaar.

Met deze wijziging omvat het standaardgedrag voor het beheer van beveiligingsinstellingen al het gedrag dat is toegevoegd voor de preview-versie van de opt-in, zonder ondersteuning voor preview-functies in te schakelen in Microsoft Defender voor Eindpunt. Dit omvat de algemene beschikbaarheid en ondersteuning voor de volgende eindpuntbeveiligingsprofielen voor Linux en macOS:

Linux:

• Microsoft Defender Antivirus
• Microsoft Defender Antivirus-uitsluitingen
• Detectie van en reactie op eindpunt

MacOS:

• Microsoft Defender Antivirus
• Microsoft Defender Antivirus-uitsluitingen
• Detectie van en reactie op eindpunt

Zie Microsoft Defender voor eindpunt beveiligingsinstellingenbeheer in de Intune-documentatie voor meer informatie.

Apparaatbeheer

Onderdelenupdates en -rapporten ondersteunen Windows 11-beleid

Met de nieuwe instelling voor beleid voor onderdelenupdates kan een organisatie Windows 11 implementeren op de apparaten die in aanmerking komen voor de upgrade, terwijl apparaten die niet in aanmerking komen voor de upgrade, zich op de meest recente Windows 10 onderdelenupdate bevinden met één beleid. Als gevolg hiervan hoeven beheerders geen groepen in aanmerking komende en niet-in aanmerking komende apparaten te maken of te beheren.

Zie Functie-updates voor Windows 10 en hoger voor meer informatie over functie-updates.

Week van 30 oktober 2023

Apparaatbeveiliging

Strikte tunnelmodus in Microsoft Edge beschikbaar voor Microsoft Tunnel voor MAM op Android- en iOS-/iPadOS-apparaten

In Intune kunt u de Microsoft Tunnel voor mobile application management (MAM) gebruiken op Android- en iOS-/iPadOS-apparaten. Met de MAM-tunnel hebben niet-beheerde apparaten (apparaten die niet zijn ingeschreven bij Intune) toegang tot on-premises apps en resources.

Er is een nieuwe functie voor de strikte tunnelmodus die u kunt configureren voor Microsoft Edge. Wanneer gebruikers zich aanmelden bij Microsoft Edge met een organisatieaccount en de VPN niet is verbonden, blokkeert strikte tunnelmodus internetverkeer. Wanneer de VPN opnieuw verbinding maakt, is surfen op internet weer beschikbaar.

Als u deze functie wilt configureren, maakt u een Microsoft Edge-app-configuratiebeleid en voegt u de volgende instelling toe:

• Sleutel: com.microsoft.intune.mam.managedbrowser.StrictTunnelMode
• Waarde: True

Van toepassing op:

• Android Enterprise versie 10 en hoger
• iOS/iPadOS versie 14 en hoger

Zie voor meer informatie:

• Microsoft Tunnel voor Mobile Application Management
• Microsoft Tunnel voor MAM - Android
• Microsoft Tunnel voor MAM - iOS/iPadOS

Week van 23 oktober 2023 (Servicerelease 2310)

App-beheer

Bijwerken voor gebruikers van Android Bedrijfsportal-app

Als gebruikers een versie van de Android Bedrijfsportal-app starten onder versie 5.0.5333.0 (uitgebracht in november 2021), zien ze een prompt waarin ze worden aangemoedigd hun Android Bedrijfsportal-app bij te werken. Als een gebruiker met een oudere versie van Android Bedrijfsportal een nieuwe apparaatregistratie probeert uit te voeren met een recente versie van de Authenticator-app, zal het proces waarschijnlijk mislukken. U kunt dit probleem oplossen door de Android Bedrijfsportal-app bij te werken.

Waarschuwing voor minimale SDK-versie voor iOS-apparaten

De minimale SDK-versie voor de instelling iOS Voorwaardelijk starten op iOS-apparaten bevat nu een waarschuwingsactie . Met deze actie worden eindgebruikers gewaarschuwd als niet aan de minimale vereiste voor de SDK-versie wordt voldaan.

Zie Beveiligingsbeleidsinstellingen voor iOS-apps voor meer informatie.

Minimum besturingssysteem voor Apple LOB- en Store-apps

U kunt het minimale besturingssysteem configureren als de nieuwste Apple OS-releases voor zowel Apple Line-Of-Business-apps als iOS-/iPadOS Store-apps. U kunt het minimale besturingssysteem voor Apple-apps als volgt instellen:

• iOS/iPadOS 17.0 voor iOS/iPadOS Line-Of-Business-apps
• macOS 14.0 voor macOS Line-Of-Business-apps
• iOS/iPadOS 17.0 voor iOS/iPadOS Store-apps

Van toepassing op:

• iOS/iPadOS
• macOS

Android (AOSP) ondersteunt LOB-apps (line-of-business)

U kunt verplichte LOB-apps installeren en verwijderen op AOSP-apparaten met behulp van de groepstoewijzingen Vereist en Verwijderen .

Van toepassing op:

• Android

Zie Een Android line-of-business-app toevoegen aan Microsoft Intune voor meer informatie over het beheren van LOB-apps.

Configuratiescripts voor onbeheerde macOS PKG-apps

U kunt nu scripts vooraf en na installatie configureren in onbeheerde macOS PKG-apps. Deze functie biedt u meer flexibiliteit ten opzichte van aangepaste PKG-installatieprogramma's. Het configureren van deze scripts is optioneel en vereist de Intune agent voor macOS-apparaten v2309.007 of hoger.

Zie Een onbeheerde macOS PKG-app toevoegen voor meer informatie over het toevoegen van scripts aan onbeheerde macOS PKG-apps.

Apparaatconfiguratie

FSLogix-instellingen zijn beschikbaar in de instellingencatalogus en beheersjablonen

De FSLogix-instellingen zijn beschikbaar in de instellingencatalogus en in beheersjablonen (ADMX) die u kunt configureren.

Eerder hebt u fslogix-instellingen op Windows-apparaten geïmporteerd met behulp van de ADMX-importfunctie in Intune.

Van toepassing op:

• Windows 10
• Windows 11

Zie voor meer informatie over deze functies:

• De instellingencatalogus gebruiken om instellingen te configureren
• Gebruik Windows 10/11-sjablonen om groepsbeleidsinstellingen te configureren in Microsoft Intune
• Wat is FSLogix?

Gedelegeerde bereiken gebruiken in uw beheerde Google Play-apps die uitgebreide machtigingen configureren op Android Enterprise-apparaten

In uw beheerde Google Play-apps kunt u apps uitgebreide machtigingen geven met behulp van gedelegeerde bereiken.

Wanneer uw apps gedelegeerde bereiken bevatten, kunt u de volgende instellingen configureren in een apparaatconfiguratieprofiel (Apparaten>Apparaten> beherenConfiguratie>Nieuw beleid>maken>Android Enterprise voor platform >volledig beheerd, toegewezen en Corporate-Owned apparaatbeperkingen> voor het profieltype>Toepassingen):

• Toestaan dat andere apps certificaten installeren en beheren: beheerders kunnen meerdere apps selecteren voor deze machtiging. De geselecteerde apps krijgen toegang tot de installatie en het beheer van certificaten.
• Toestaan dat deze app toegang krijgt tot Android beveiligingslogboeken: beheerders kunnen één app selecteren voor deze machtiging. De geselecteerde app krijgt toegang tot beveiligingslogboeken.
• Toestaan dat deze app toegang krijgt tot Android netwerkactiviteitenlogboeken: beheerders kunnen één app selecteren voor deze machtiging. De geselecteerde app krijgt toegang tot netwerkactiviteitenlogboeken.

Als u deze instellingen wilt gebruiken, moet uw beheerde Google Play-app gedelegeerde bereiken gebruiken.

Van toepassing op:

• Android Enterprise volledig beheerde apparaten
• Android Enterprise toegewezen apparaten
• Android Enterprise-apparaten in bedrijfseigendom met een werkprofiel

Zie voor meer informatie over deze functie:

• Ingebouwde app-configuraties van Android
• Lijst met android enterprise-apparaatinstellingen voor het toestaan of beperken van functies op apparaten in bedrijfseigendom met behulp van Intune-toepassingen >

Samsung heeft de ondersteuning voor de kioskmodus op Apparaten met Android-apparaatbeheerder (DA) beëindigd

Samsung heeft de Samsung Knox-kiosk-API's die worden gebruikt op Android-apparaatbeheerder gemarkeerd als afgeschaft in Knox 3.7 (Android 11).

Hoewel de functionaliteit mogelijk blijft werken, is er geen garantie dat deze blijft werken. Samsung lost fouten die zich kunnen voordoen niet op. Zie Welk soort ondersteuning wordt aangeboden nadat een API is afgeschaft? (hiermee opent u de website van Samsung) voor meer informatie over samsung-ondersteuning voor afgeschafte API's.

In plaats daarvan kunt u kioskapparaten beheren met Intune met behulp van toegewezen apparaatbeheer.

Van toepassing op:

• Android-apparaatbeheerder (DA)

Catalogusbeleid voor instellingen voor importeren en exporteren

De catalogus met Intune instellingen bevat alle instellingen die u kunt configureren, en allemaal op één plaats (Apparaten>Apparaten> beherenConfiguratie>Nieuw beleid>maken> Selecteer uw platform> Voor profieltype selecteert u Instellingencatalogus).

Het beleid voor de instellingencatalogus kan worden geïmporteerd en geëxporteerd:

• Als u een bestaand beleid wilt exporteren, selecteert u het profiel > en selecteert u het beletselteken >JSON exporteren.
• Als u een eerder geëxporteerd catalogusbeleid voor instellingen wilt importeren, selecteert uImportbeleid>maken> en selecteert u het eerder geëxporteerde JSON-bestand.

Zie De instellingencatalogus gebruiken om instellingen te configureren op Windows-, iOS-/iPadOS- en macOS-apparaten voor meer informatie over de instellingencatalogus.

Opmerking

Deze functie wordt steeds verder uitgerold. Het kan enkele weken duren voordat deze beschikbaar is in uw tenant.

Nieuwe instelling om te voorkomen dat gebruikers hetzelfde wachtwoord gebruiken om het apparaat te ontgrendelen en toegang te krijgen tot het werkprofiel op Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel

Op Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel kunnen gebruikers hetzelfde wachtwoord gebruiken om het apparaat te ontgrendelen en toegang te krijgen tot het werkprofiel.

Er is een nieuwe instelling waarmee verschillende wachtwoorden kunnen worden afgedwongen om het apparaat te ontgrendelen en toegang te krijgen tot het werkprofiel (Apparaten>Apparaten beheren>Configuratie>Nieuw beleid>maken>Android Enterprise>Persoonlijk eigendom werkprofiel voor platform >Apparaatbeperkingen voor profieltype):

• Eén vergrendeling voor apparaat en werkprofiel: Blokkeren voorkomt dat gebruikers hetzelfde wachtwoord gebruiken voor het vergrendelingsscherm op het apparaat en het werkprofiel. Eindgebruikers moeten het apparaatwachtwoord invoeren om het apparaat te ontgrendelen en het wachtwoord van hun werkprofiel invoeren om toegang te krijgen tot hun werkprofiel. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem gebruikers toegang geeft tot hun werkprofiel met één wachtwoord.

Deze instelling is optioneel en heeft geen invloed op bestaande configuratieprofielen.

Als het wachtwoord van het werkprofiel momenteel niet voldoet aan de beleidsvereisten, zien apparaatgebruikers een melding. Het apparaat is niet gemarkeerd als niet-conform. Er wordt een afzonderlijk compliancebeleid voor het werkprofiel gemaakt en is beschikbaar in een toekomstige release.

Van toepassing op:

• Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel (BYOD)

Voor een lijst met instellingen die u kunt configureren op apparaten in persoonlijk eigendom met een werkprofiel, raadpleegt u Lijst met android enterprise-apparaatinstellingen om functies toe te staan of te beperken op apparaten in persoonlijk eigendom met behulp van Intune.

Nieuwe instellingen beschikbaar in de macOS-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Er zijn nieuwe instellingen in de instellingencatalogus. Als u deze instellingen wilt zien, gaat u in het Microsoft Intune-beheercentrum naar Apparaten>Apparaten> apparaten beherenConfiguratie>Nieuw beleid>maken>macOS-instellingencatalogus> voor profieltype.

Privacy > Privacy-voorkeuren beleidsbeheer:

• App-gegevens voor systeembeleid

Beperkingen:

• Alleen dicteren op apparaat forceren

Van toepassing op:

• macOS

Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Apparaatinschrijving

Webgebaseerde apparaatinschrijving met JIT-registratie voor persoonlijke iOS-/iPadOS-apparaten

Intune ondersteunt inschrijving van apparaten via het web met Just-In-Time-registratie (JIT) voor persoonlijke apparaten die zijn ingesteld via Apple-apparaatinschrijving. JIT-registratie vermindert het aantal verificatieprompts dat wordt weergegeven aan gebruikers tijdens de registratie-ervaring en stelt eenmalige aanmelding tot stand op het apparaat. Inschrijving vindt plaats op de webversie van Intune-bedrijfsportal, waardoor de Bedrijfsportal-app niet meer nodig is. Met deze inschrijvingsmethode kunnen werknemers en studenten zonder beheerde Apple-id's apparaten inschrijven en toegang krijgen tot apps die via het volume zijn gekocht.

Zie Inschrijving van webapparaten instellen voor iOS voor meer informatie.

Apparaatbeheer

Updates naar de pagina Intune-invoegtoepassingen

De pagina Intune invoegtoepassingen onder Tenantbeheer bevat Uw invoegtoepassingen, Alle invoegtoepassingen en Mogelijkheden. Het biedt een uitgebreid overzicht van uw proefabonnement of aangeschafte licenties, de mogelijkheden voor invoegtoepassingen die u in uw tenant mag gebruiken en ondersteuning voor nieuwe factureringservaringen in het Microsoft-beheercentrum.

Zie Mogelijkheden voor Intune Suite-invoegtoepassingen gebruiken voor meer informatie.

Externe hulp voor Android is nu algemeen beschikbaar

Externe hulp is algemeen beschikbaar voor Android Enterprise Dedicated-apparaten van Zebra en Samsung.

Met Hulp op afstand kunnen IT-professionals het scherm van het apparaat op afstand bekijken en volledige controle krijgen in scenario's met toezicht en zonder toezicht, om problemen snel en efficiënt te diagnosticeren en op te lossen.

Van toepassing op:

• Toegewezen Android Enterprise-apparaten, geproduceerd door Zebra of Samsung

Zie Externe hulp op Android voor meer informatie.

Apparaatbeveiliging

Configureer declaratieve software-updates en wachtwoordcodebeleidsregels voor Apple-apparaten in de instellingencatalogus

U kunt software-updates en wachtwoordcodes beheren met behulp van de DDM-configuratie (Declarative Device Management) van Apple met behulp van de instellingencatalogus (Apparaten>Apparaten> beherenConfiguratie>Nieuw beleid>maken>iOS/iPadOS of macOS voor platform >Instellingencatalogus voor profieltype >Declaratief apparaatbeheer).

Zie Declarative Device Management (DDM) van Apple ( opent de website van Apple) voor meer informatie over DDM.

Met DDM kunt u een specifieke update installeren tegen een afgedwongen deadline. De autonome aard van DDM biedt een verbeterde gebruikerservaring wanneer het apparaat de volledige levenscyclus van software-updates afhandelt. Gebruikers worden gevraagd of er een update beschikbaar is en wordt ook gedownload, het apparaat wordt voorbereid op de installatie & de update wordt geïnstalleerd.

In de catalogus met instellingen zijn de volgende declaratieve instellingen voor software-updates beschikbaar op Declaratief apparaatbeheer > Software-update:

• Details URL: de url van de webpagina waarin de updatedetails worden weergegeven. Meestal is deze URL een webpagina die wordt gehost door uw organisatie die gebruikers kunnen selecteren als ze organisatiespecifieke hulp nodig hebben bij de update.
• Doelbuildversie: de doelbuildversie waarnaar het apparaat moet worden bijgewerkt, zoals 20A242. De buildversie kan een aanvullende versie-id bevatten, zoals 20A242a. Als de buildversie die u invoert niet consistent is met de waarde van de doelversie van het besturingssysteem die u invoert, heeft de waarde versie van doelbesturingssystemen voorrang.
• Doel lokale datum/tijd: de lokale datum/tijd-waarde die aangeeft wanneer de software-update moet worden geïnstalleerd. Als de gebruiker de software-update niet vóór deze tijd activeert, wordt deze door het apparaat geforceerd geïnstalleerd.
• Doelversie van het besturingssysteem: de doelbuildversie van het besturingssysteem waarnaar het apparaat moet worden bijgewerkt. Deze waarde is het versienummer van het besturingssysteem, zoals 16.1. U kunt ook een aanvullende versie-id opnemen, zoals 16.1.1.

Zie Software-updates beheren met de instellingencatalogus voor meer informatie over deze functie.

In de catalogus met instellingen zijn de volgende instellingen voor declaratieve wachtwoordcodes beschikbaar op Wachtwoordcode voor declaratief apparaatbeheer>:

• Automatische apparaatvergrendeling: voer de maximale periode in die een gebruiker inactief kan zijn voordat het systeem het apparaat automatisch vergrendelt.
• Maximale respijtperiode: voer de maximale periode in die een gebruiker het apparaat zonder wachtwoordcode kan ontgrendelen.
• Maximum aantal mislukte pogingen: voer het maximum aantal onjuiste wachtwoordcodepogingen in:
  • iOS/iPadOS wist het apparaat
  • macOS vergrendelt het apparaat
• Minimale lengte van wachtwoordcode: voer het minimale aantal tekens in dat een wachtwoordcode moet bevatten.
• Limiet voor hergebruik van wachtwoordcode: voer het aantal eerder gebruikte wachtwoordcodes in dat niet kan worden gebruikt.
• Complexe wachtwoordcode vereisen: wanneer deze is ingesteld op Waar, is een complexe wachtwoordcode vereist. Een complexe wachtwoordcode bevat geen herhaalde tekens en heeft geen stijgende of afnemende tekens, zoals 123 of CBA.
• Wachtwoordcode vereisen op apparaat: wanneer deze is ingesteld op Waar, moet de gebruiker een wachtwoordcode instellen voor toegang tot het apparaat. Als u geen andere beperkingen voor wachtwoordcodes instelt, zijn er geen vereisten met betrekking tot de lengte of kwaliteit van de wachtwoordcode.

Van toepassing op:

• iOS/iPadOS 17.0 en hoger
• macOS 14.0 en hoger

Zie De instellingencatalogus gebruiken om instellingen te configureren op Windows-, iOS-/iPadOS- en macOS-apparaten voor meer informatie over de instellingencatalogus.

Mvision Mobile is nu Trellix Mobile Security

De Intune Mobile Threat Defense-partnerMvision Mobile is overgestapt naar Trellix Mobile Security. Met deze wijziging hebben we onze documentatie en de gebruikersinterface van het Intune-beheercentrum bijgewerkt. De Mvision Mobile-connector is nu bijvoorbeeld Trellix Mobile Security. Bestaande installaties van de Mvision Mobile-connector worden ook bijgewerkt naar Trellix Mobile Security.

Als u vragen hebt over deze wijziging, kunt u contact opnemen met uw Trellix Mobile Security-vertegenwoordiger.

apps Intune

Nieuwe beveiligde app voor Intune

De volgende beveiligde app is nu beschikbaar voor Microsoft Intune:

• BuddyBoard by Brother Industries, LTD
• Microsoft Loop door Microsoft Corporation

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Bewaken en problemen oplossen

Bijgewerkte rapporten voor Beleidsnaleving en Naleving instellen zijn nu algemeen beschikbaar

De volgende apparaatnalevingsrapporten zijn niet beschikbaar als openbare preview en zijn nu algemeen beschikbaar:

• Beleidsnaleving
• Naleving instellen

Met deze overstap naar algemene beschikbaarheid zijn de oudere versies van beide rapporten buiten gebruik gesteld vanuit het Intune-beheercentrum en zijn ze niet meer beschikbaar.

Zie de blog van het Intune-ondersteuningsteam op https://aka.ms/Intune/device_compl_reportvoor meer informatie over deze wijzigingen.

Tenantbeheer

Intune beheercentrum startpagina-update

De startpagina van het Intune-beheercentrum is opnieuw ontworpen met een nieuw uiterlijk en dynamischere inhoud. De sectie Status is vereenvoudigd. U kunt aan Intune gerelateerde mogelijkheden verkennen in de sectie Spotlight. De sectie Haal meer uit Intune bevat koppelingen naar de Intune community en blog en Intune klantsucces. De sectie Documentatie en training bevat ook koppelingen naar Wat is er nieuw in Intune, Functie in ontwikkeling en meer training. Selecteer start in Microsoft Intune beheercentrum.

Week van 16 oktober 2023

Tenantbeheer

endpoint.microsoft.com URL-omleidingen naar intune.microsoft.com

Eerder werd aangekondigd dat het Microsoft Intune-beheercentrum een nieuwe URL (https://intune.microsoft.com) heeft.

De https://endpoint.microsoft.com URL wordt nu omgeleid naar https://intune.microsoft.com.

Week van 18 september 2023 (Servicerelease 2309)

App-beheer

ALGEMENE beschikbaarheid van MAM voor Windows

U kunt nu beveiligde MAM-toegang tot organisatiegegevens inschakelen via Microsoft Edge op persoonlijke Windows-apparaten. Deze mogelijkheid maakt gebruik van de volgende functionaliteit:

• Intune Application Configuration Policies (ACP) om de gebruikerservaring van de organisatie in Microsoft Edge aan te passen
• Intune toepassingsbeveiligingsbeleid (APP) om organisatiegegevens te beveiligen en ervoor te zorgen dat het clientapparaat in orde is wanneer u Microsoft Edge gebruikt
• Windows-beveiliging Center threat defense geïntegreerd met Intune APP om lokale gezondheidsbedreigingen op persoonlijke Windows-apparaten te detecteren
• Application Protection Voorwaardelijke toegang om ervoor te zorgen dat het apparaat is beveiligd en in orde is voordat beveiligde servicetoegang wordt verleend via Microsoft Entra ID.

Intune Mobile Application Management (MAM) voor Windows is beschikbaar voor Windows 11, build 10.0.22621 (22H2) of hoger. Deze functie omvat de ondersteunende wijzigingen voor Microsoft Intune (release 2309), Microsoft Edge (v117 stabiele vertakking en hoger) en Windows-beveiliging Center (v 1.0.2309.xxxxx en hoger). Voorwaardelijke toegang voor App Protection is in openbare preview.

Soevereine cloudondersteuning wordt in de toekomst verwacht. Zie beleidsinstellingen voor Windows App-beveiliging voor meer informatie.

Apparaatconfiguratie

OEMConfig-profielen die niet worden geïmplementeerd, worden niet weergegeven als 'in behandeling'

Voor Android Enterprise-apparaten kunt u een configuratiebeleid maken waarmee de OEMConfig-app wordt geconfigureerd (Apparaten>Apparaten> beherenConfiguratie>Nieuw beleid>maken>Android Enterprise voor platform >OEMConfig voor profieltype).

Voorheen toonden OEMConfig-profielen die groter zijn dan 350 kB de status 'in behandeling'. Dit gedrag is gewijzigd. Een OEMConfig-profiel dat groter is dan 350 kB, wordt niet geïmplementeerd op het apparaat. Profielen met de status In behandeling of profielen groter dan 350 kB worden niet weergegeven. Alleen profielen die zijn geïmplementeerd, worden weergegeven.

Deze wijziging is alleen een wijziging in de gebruikersinterface. Er worden geen wijzigingen aangebracht in de bijbehorende Microsoft Graph-API's.

Als u de status in behandeling van het profiel in het Intune-beheercentrum wilt bewaken, gaat u naar Apparaten>Apparaten beheren>Configuratie> Selecteer het profiel >Apparaatstatus.

Van toepassing op:

• Android Enterprise

Zie Android Enterprise-apparaten gebruiken en beheren met OEMConfig in Microsoft Intune voor meer informatie over OEM-configuratie.

Instellingen voor het vernieuwen van de configuratie bevinden zich in de instellingencatalogus voor Windows Insiders

In de Catalogus met Windows-instellingen kun je configuratie vernieuwen configureren. Met deze functie kunt u instellen dat Windows-apparaten eerder ontvangen beleidsinstellingen opnieuw toepassen, zonder dat apparaten hoeven in te checken bij Intune.

Configuratie vernieuwen:

• Vernieuwen van configuratie inschakelen
• Vernieuwingsfrequentie (minuten)

Van toepassing op:

• Windows 11

Zie De instellingencatalogus gebruiken om instellingen te configureren op Windows-, iOS-/iPadOS- en macOS-apparaten voor meer informatie over de instellingencatalogus.

Beheerde instellingen zijn nu beschikbaar in de apple-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

De instellingen in de opdracht Beheerde instellingen zijn beschikbaar in de instellingencatalogus. In het Microsoft Intune-beheercentrum ziet u deze instellingen op Apparaten>Apparaten> beherenConfiguratie>Nieuw beleid>maken>iOS/iPadOS-instellingencatalogus> voor profieltype.

Beheerde instellingen > App Analytics-:

• Ingeschakeld: indien waar, schakelt u het delen van app-analyses met app-ontwikkelaars in. Indien onwaar, schakelt u het delen van app-analyses uit.

Van toepassing op:

• Gedeelde iPad

Beheerde instellingen > Toegankelijkheidsinstellingen:

• Vetgedrukte tekst ingeschakeld
• Grijswaarden ingeschakeld
• Contrast verhogen ingeschakeld
• Beweging verminderen ingeschakeld
• Transparantie verminderen ingeschakeld
• Tekengrootte
• Aanraakaanpassingen ingeschakeld
• Voice-over ingeschakeld
• Zoom ingeschakeld

Beheerde instellingen > Instellingen voor software-updates:

• Aanbevelingsfrequentie: met deze waarde wordt gedefinieerd hoe het systeem software-updates aan de gebruiker presenteert.

Beheerde instellingen > Tijdzone:

• Tijdzone: de naam van de IANA-tijdzone (Internet Assigned Numbers Authority).

Van toepassing op:

• iOS/iPadOS

Beheerde instellingen > Bluetooth:

• Ingeschakeld: indien waar, schakelt u de Bluetooth-instelling in. Indien onwaar, schakelt u de Bluetooth-instelling uit.

Beheerde instellingen > MDM-opties:

• Activeringsvergrendeling toegestaan onder supervisie: indien waar, wordt een apparaat onder supervisie geregistreerd met activeringsvergrendeling wanneer de gebruiker Mijn zoeken inschakelt.

Van toepassing op:

• iOS/iPadOS
• macOS

Zie de ontwikkelaarswebsite van Apple voor meer informatie over deze instellingen. Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Nieuwe instelling beschikbaar in de macOS-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Er is een nieuwe instelling in de instellingencatalogus. Als u deze instelling wilt zien, gaat u in het Microsoft Intune-beheercentrum naar Apparaten>Apparaten> beherenConfiguratie>Nieuw beleid>maken>macOS-instellingencatalogus> voor profieltype.

Microsoft Defender > Cloud heeft beveiligingsvoorkeuren:

• Blokniveau van cloud

Van toepassing op:

• macOS

Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Intune integratie met de Zebra Lifeguard Over-the-Air-service is algemeen beschikbaar

Microsoft Intune ondersteunt integratie met de Zebra Lifeguard Over-the-Air-service, waarmee u updates van het besturingssysteem en beveiligingspatches via de lucht kunt leveren aan in aanmerking komende Zebra-apparaten die zijn ingeschreven bij Intune. U kunt de firmwareversie selecteren die u wilt implementeren, een planning instellen en updates downloaden en installeren spreggeren. U kunt ook de vereisten voor de minimale batterij, oplaadstatus en netwerkomstandigheden instellen voor wanneer de update kan plaatsvinden.

Deze integratie is nu algemeen beschikbaar voor android enterprise dedicated en volledig beheerde Zebra-apparaten met Android 8 of hoger. Het vereist ook een Zebra-account en Intune Abonnement 2 of Microsoft Intune Suite.

Voorheen was deze functie in openbare preview en gratis voor gebruik. Nu deze release algemeen beschikbaar is, heeft deze oplossing nu een invoegtoepassingslicentie nodig voor het gebruik ervan.

Zie Intune-invoegtoepassingen voor licentiedetails.

Apparaatinschrijving

Ondersteuning voor eenmalige aanmelding tijdens de inschrijving voor volledig beheerde Android Enterprise-apparaten en apparaten in bedrijfseigendom met een werkprofiel

Intune ondersteunt eenmalige aanmelding (SSO) op Android Enterprise-apparaten die volledig worden beheerd of in bedrijfseigendom zijn met een werkprofiel. Met de toevoeging van eenmalige aanmelding tijdens de inschrijving hoeven eindgebruikers die hun apparaten inschrijven zich slechts eenmaal aan te melden met hun werk- of schoolaccount.

Van toepassing op:

• Android Enterprise-apparaten in bedrijfseigendom met een werkprofiel
• Volledig beheerde Android Enterprise

Zie voor meer informatie over deze inschrijvingsmethoden:

• Instellen Intune inschrijving van Android Enterprise-apparaten in bedrijfseigendom met een werkprofiel
• Inschrijving instellen voor volledig beheerde Android Enterprise-apparaten

Apparaatbeheer

Inleiding tot Externe hulp in macOS

Met de web-app Externe Help kunnen gebruikers verbinding maken met macOS-apparaten en deelnemen aan een alleen-lezensessie voor hulp op afstand.

Van toepassing op:

• 11 Big Sur
• 12 Monterey
• 13 Ventura

Zie Externe hulp voor meer informatie over Externe hulp in macOS.

Vervaldatum van beheercertificaat

Vervaldatum van beheercertificaat is beschikbaar als een kolom in de workload Apparaten . U kunt filteren op een bereik van vervaldatums voor het beheercertificaat en ook een lijst met apparaten exporteren met een vervaldatum die overeenkomt met het filter.

Deze informatie is beschikbaar in Microsoft Intune beheercentrum door Apparaten>Alle apparaten te selecteren.

Windows Defender Application Control (WDAC) verwijzingen worden bijgewerkt naar App Control for Business

Windows heeft de naam van Windows Defender Application Control (WDAC) gewijzigd in App Control for Business. Met deze wijziging worden de verwijzingen in Intune documenten en het Intune-beheercentrum bijgewerkt om deze nieuwe naam weer te geven.

Intune ondersteunt iOS/iPadOS 15.x als minimale versie

Apple heeft iOS/iPadOS versie 17 uitgebracht. De minimale versie die door Intune wordt ondersteund, is iOS/iPadOS 15.x.

Van toepassing op:

• iOS/iPadOS

Opmerking

Gebruikersloze iOS- en iPadOS-apparaten die zijn ingeschreven via Automatische apparaatinschrijving (ADE) hebben een enigszins genuanceerde ondersteuningsverklaring vanwege hun gedeelde gebruik. Ga voor meer informatie naar ondersteuningsverklaring voor ondersteunde versus toegestane iOS-/iPadOS-versies voor apparaten met gebruikersrechten.

Tenantondersteuning van de overheid voor beleid voor toepassingsbeheer voor eindpuntbeveiliging en beheerd installatieprogramma

We hebben ondersteuning toegevoegd voor het gebruik van beleid voor toepassingsbeheer voor eindpuntbeveiliging en voor het configureren van een beheerd installatieprogramma voor de volgende onafhankelijke cloudomgevingen:

• Clouds van de Amerikaanse overheid
• 21Vianet in China

Ondersteuning voor beleid voor toepassingsbeheer en beheerde installatieprogramma's is oorspronkelijk in juni 2023 uitgebracht in preview. Beleid voor toepassingsbeheer in Intune is een implementatie van Defender Application Control (WDAC).

Apparaatbeveiliging

Endpoint Privilege Management-ondersteuning voor Windows 365-apparaten

U kunt nu Endpoint Privilege Management gebruiken om uitbreidingen van toepassingen op Windows 365 apparaten (ook wel cloud-pc's genoemd) te beheren.

Deze ondersteuning omvat geen Azure Virtual Desktop.

Rapport over verhoging van bevoegdheden door Publisher voor Endpoint Privilege Management

We hebben een nieuw rapport uitgebracht met de naam Elevation report by Publisher for Endpoint Privilege Management (EPM). Met dit nieuwe rapport kunt u alle beheerde en onbeheerde uitbreidingen bekijken, die worden geaggregeerd door de uitgever van de app die is verhoogd.

U vindt het rapport in het knooppunt Rapport voor EPM in het Intune-beheercentrum. Navigeer naar Endpoint Security>Endpoint Privilege Management en selecteer vervolgens het tabblad Rapporten .

macOS-ondersteuning met Intune-eindpuntbeveiligingsbeleid voor eindpuntdetectie en -respons

Intune Eindpuntbeveiligingsbeleid voor eindpuntdetectie en -respons (EDR) biedt nu ondersteuning voor macOS. Om deze ondersteuning in te schakelen, hebben we een nieuw EDR-sjabloonprofiel voor macOS toegevoegd. Gebruik dit profiel met macOS-apparaten die zijn ingeschreven met Intune- en macOS-apparaten die worden beheerd via de openbare preview-versie van het beheerscenario voor beveiligingsinstellingen van Defender voor Eindpunt.

De EDR-sjabloon voor macOS bevat de volgende instellingen voor de categorie Apparaattags van Defender voor Eindpunt:

• Type label - De tag GROUP, wordt het apparaat gelabeld met de opgegeven waarde. De tag wordt weergegeven in het beheercentrum op de apparaatpagina en kan worden gebruikt voor het filteren en groeperen van apparaten.
• Waarde van tag - Er kan slechts één waarde per tag worden ingesteld. Het type tag is uniek en mag niet worden herhaald in hetzelfde profiel.

Zie Voorkeuren instellen voor Microsoft Defender voor Eindpunt op macOS in de Defender-documentatie voor meer informatie over defender voor eindpuntinstellingen die beschikbaar zijn voor macOS.

Linux-ondersteuning met Intune-eindpuntbeveiligingsbeleid voor eindpuntdetectie en -respons

Intune Eindpuntbeveiligingsbeleid voor eindpuntdetectie en -respons (EDR) biedt nu ondersteuning voor Linux. Om deze ondersteuning in te schakelen, hebben we een nieuw EDR-sjabloonprofiel voor Linux toegevoegd. Gebruik dit profiel met Linux-apparaten die zijn ingeschreven met Intune- en Linux-apparaten die worden beheerd via de openbare preview-versie van de openbare preview-versie van het beheerscenario voor beveiligingsinstellingen van Defender voor Eindpunt.

De EDR-sjabloon voor Linux bevat de volgende instellingen voor de categorie Apparaattags van Defender voor Eindpunt:

• Waarde van tag - Er kan slechts één waarde per tag worden ingesteld. Het type tag is uniek en mag niet worden herhaald in hetzelfde profiel.
• Type label - De tag GROUP, wordt het apparaat gelabeld met de opgegeven waarde. De tag wordt weergegeven in het beheercentrum op de apparaatpagina en kan worden gebruikt voor het filteren en groeperen van apparaten.

Meer informatie over defender voor eindpuntinstellingen die beschikbaar zijn voor Linux vindt u in Voorkeuren instellen voor Microsoft Defender voor Eindpunt op Linux in de Defender-documentatie.

Bewaken en problemen oplossen

Bijgewerkte rapporten voor Update-ringen voor Windows 10 en hoger

Rapportage voor Update-ringen voor Windows 10 en hoger is bijgewerkt om de verbeterde rapportage-infrastructuur van Intune te gebruiken. Deze wijzigingen komen overeen met vergelijkbare verbeteringen die zijn geïntroduceerd voor andere Intune functies.

Met deze wijziging voor rapporten voor Update-ringen voor Windows 10 en hoger is er geen navigatie in het linkerdeelvenster voor de opties Overzicht, Beheren of Controleren wanneer u een beleid voor updateringen selecteert in het Intune-beheercentrum. In plaats daarvan wordt in de beleidsweergave één deelvenster geopend met de volgende beleidsdetails:

• Essentials, inclusief de beleidsnaam, gemaakte en gewijzigde datums en meer details.
• Incheckstatus van apparaat en gebruiker : deze weergave is de standaardrapportweergave en bevat:
  • Een overzicht op hoog niveau van de apparaatstatus voor dit beleid en een knop Rapport weergeven om een uitgebreidere rapportweergave te openen.
  • Een gestroomlijnde weergave en telling van de verschillende apparaatstatuswaarden die worden geretourneerd door apparaten die zijn toegewezen aan het beleid. De vereenvoudigde staaf- en grafiek vervangen voormalige ringdiagrammen in de eerdere rapportageweergave.
• Twee andere rapporttegels om meer rapporten te openen. Deze tegels zijn onder andere:
  • Status van apparaattoewijzing : dit rapport combineert dezelfde informatie als de vorige rapporten Apparaatstatus en Gebruikersstatus, die niet meer beschikbaar zijn. Met deze wijziging zijn draai- en inzoomen op basis van de gebruikersnaam echter niet meer beschikbaar.
  • Status per instelling : dit nieuwe rapport bevat metrische gegevens over succes voor elke instelling die anders is geconfigureerd dan de standaardinstellingen, waardoor er nieuw inzicht wordt verkregen in welke instellingen mogelijk niet worden geïmplementeerd in uw organisatie.
• Eigenschappen : bekijk details voor elke configuratiepagina van het beleid, inclusief een optie voor het bewerken van profieldetails voor elk gebied.

Zie Rapporten voor updateringen voor Windows 10 en hoger in het artikel Windows Update-rapporten voor Microsoft Intune voor meer informatie over rapporten voor updateringen voor Windows 10 en hoger.

Op rollen gebaseerde toegang

Het bereik van UpdateEnrollment bijwerken

Met de introductie van een nieuwe rol UpdateEnrollment wordt het bereik van UpdateOnboarding bijgewerkt.

De instelling UpdateOnboarding voor aangepaste en ingebouwde rollen is gewijzigd om alleen de Android Enterprise-binding te beheren of te wijzigen in Beheerde Google Play en andere configuraties voor het hele account. Voor alle ingebouwde rollen die UpdateOnboarding hebben gebruikt, is nu UpdateEnrollmentProfiles opgenomen.

De resourcenaam wordt bijgewerkt van Android for Work naar Android Enterprise.

Zie Op rollen gebaseerd toegangsbeheer (RBAC) met Microsoft Intune voor meer informatie.

Week van 11 september 2023

Apparaatconfiguratie

Inleiding tot extern starten op Externe hulp

Met Extern starten kan de helper Externe hulp naadloos starten op de helper en het apparaat van de gebruiker vanaf Intune door een melding te verzenden naar het apparaat van de gebruiker. Met deze functie kunnen zowel helpdesk als de sharer snel verbinding maken met een sessie zonder sessiecodes uit te wisselen.

Van toepassing op:

• Windows 10/11

Zie Externe hulp voor meer informatie.

Week van 4 september 2023

Apparaatbeheer

Microsoft Intune de ondersteuning voor Android-apparaatbeheerder op apparaten met GMS-toegang in augustus 2024 wordt beëindigd

Microsoft Intune beëindigt de ondersteuning voor beheer van Android-apparaten op apparaten met toegang tot Google Mobile Services (GMS) op 30 augustus 2024. Na die datum zijn apparaatinschrijving, technische ondersteuning, bugfixes en beveiligingspatches niet meer beschikbaar.

Als u momenteel apparaatbeheer gebruikt, raden we u aan over te schakelen naar een andere Android-beheeroptie in Intune voordat de ondersteuning wordt beëindigd.

Zie Ondersteuning voor Android-apparaatbeheerder op GMS-apparaten beëindigen voor meer informatie.

Week van 28 augustus 2023

Apparaatconfiguratie

Windows- en Android-ondersteuning voor 4096-bits sleutelgrootte voor SCEP- en PFX-certificaatprofielen

Intune SCEP-certificaatprofielen en PKCS-certificaatprofielen voor Windows- en Android-apparaten ondersteunen nu een sleutelgrootte (bits) van 4096. Deze sleutelgrootte is beschikbaar voor nieuwe profielen en bestaande profielen die u wilt bewerken.

• SCEP-profielen bevatten altijd de instelling Sleutelgrootte (bits) en ondersteunen nu 4096 als beschikbare configuratieoptie.
• PKCS-profielen bevatten niet rechtstreeks de instelling Sleutelgrootte (bits). In plaats daarvan moet een beheerder de certificaatsjabloon op de certificeringsinstantie wijzigen om de minimale sleutelgrootte in te stellen op 4096.

Als u een externe certificeringsinstantie (CA) gebruikt, moet u mogelijk contact opnemen met uw leverancier voor hulp bij het implementeren van de 4096-bits sleutelgrootte.

Wanneer u nieuwe certificaatprofielen bijwerkt of implementeert om te profiteren van deze nieuwe sleutelgrootte, raden we u aan een gefaseerde implementatiebenadering te gebruiken. Deze aanpak kan helpen voorkomen dat er op een groot aantal apparaten tegelijkertijd een overmatige vraag naar nieuwe certificaten ontstaat.

Houd bij deze update rekening met de volgende beperkingen op Windows-apparaten:

• 4096-bits sleutelopslag wordt alleen ondersteund in de Software Key Storage Provider (KSP). De volgende bieden geen ondersteuning voor het opslaan van sleutels van deze grootte:
  • De hardware-TPM (Trusted Platform Module). Als tijdelijke oplossing kunt u de Software-KSP gebruiken voor sleutelopslag.
  • Windows Hello voor Bedrijven. Er is momenteel geen tijdelijke oplossing.

Tenantbeheer

Toegangsbeleid voor meerdere beheerdersgoedkeuring is nu algemeen beschikbaar

Toegangsbeleid voor meerdere beheerdersgoedkeuring is niet beschikbaar als openbare preview en is nu algemeen beschikbaar. Met dit beleid kunt u een resource, zoals app-implementaties, beveiligen door te vereisen dat elke wijziging in de implementatie wordt goedgekeurd door een groep gebruikers die goedkeurt voor de resource, voordat deze wijziging wordt toegepast.

Zie Toegangsbeleid gebruiken om meerdere beheerdersgoedkeuring te vereisen voor meer informatie.

Week van 21 augustus 2023 (Servicerelease 2308)

App-beheer

Beheerd startscherm eindgebruikers wordt gevraagd om exacte alarmmachtiging te verlenen

Beheerd startscherm gebruikt de exacte alarmmachtiging om de volgende acties uit te voeren:

• Gebruikers automatisch afmelden na een ingestelde tijd van inactiviteit op het apparaat
• Een schermbeveiliging starten na een ingestelde periode van inactiviteit
• MHS automatisch opnieuw starten na een bepaalde periode wanneer een gebruiker de kioskmodus afsluit

Voor apparaten met Android 14 en hoger wordt standaard de exacte alarmmachtiging geweigerd. Om ervoor te zorgen dat kritieke gebruikersfunctionaliteit niet wordt beïnvloed, worden eindgebruikers gevraagd om exacte alarmmachtigingen te verlenen bij de eerste start van Beheerd startscherm. Zie De Microsoft Beheerd startscherm-app configureren voor Android Enterprise en de documentatie voor android-ontwikkelaars voor meer informatie.

Beheerd startscherm meldingen

Voor Android-apparaten met Android 13 of hoger die api-niveau 33 als doel hebben, zijn toepassingen standaard niet gemachtigd om meldingen te verzenden. In eerdere versies van Beheerd startscherm, toen een beheerder automatische herstart van Beheerd startscherm had ingeschakeld, werd er een melding weergegeven om gebruikers te waarschuwen voor de herstart. Om de wijziging van de meldingsmachtiging mogelijk te maken, wordt in het scenario waarin een beheerder automatisch opnieuw opstarten van Beheerd startscherm heeft ingeschakeld, nu een pop-upbericht weergegeven waarin gebruikers worden gewaarschuwd voor de herstart. Beheerd startscherm automatisch machtigingen kan verlenen voor deze melding, dus er is geen wijziging vereist voor beheerders die Beheerd startscherm configureren om de wijziging in de meldingsmachtiging met API-niveau 33 mogelijk te maken. Zie de android-documentatie voor ontwikkelaars voor meer informatie over meldingsberichten voor Android 13 (API-niveau 33). Zie De Microsoft Beheerd startscherm-app voor Android Enterprise configureren voor meer informatie over Beheerd startscherm.

Nieuw app-type macOS-webclip

In Intune kunnen eindgebruikers web-apps vastmaken aan het dock op uw macOS-apparaten (Apps>macOS-webclip>toevoegen>).

Van toepassing op:

• macOS

Zie Web-apps toevoegen aan Microsoft Intune voor gerelateerde informatie over de instellingen die u kunt configureren.

Configureerbare installatietijd win32-app

In Intune kunt u een configureerbare installatietijd instellen om Win32-apps te implementeren. Deze tijd wordt uitgedrukt in minuten. Als het installeren van de app langer duurt dan de ingestelde installatietijd, mislukt de installatie van de app door het systeem. De maximale time-outwaarde is 1440 minuten (1 dag). Zie Win32-app-beheer in Microsoft Intune voor meer informatie over Win32-apps.

Voorwaardelijke startcontrole van Samsung Knox

U kunt meer detectie van inbreuk op de apparaatstatus toevoegen op Samsung Knox-apparaten. Met behulp van een voorwaardelijke startcontrole binnen een nieuw Intune app-beveiligingsbeleid kunt u vereisen dat de detectie van manipulatie van apparaten op hardwareniveau en apparaatattest worden uitgevoerd op compatibele Samsung-apparaten. Zie de instelling Samsung Knox-apparaatverklaring in de sectie Voorwaardelijk starten van de beveiligingsbeleidsinstellingen voor Android-apps in Microsoft Intune voor meer informatie.

Apparaatconfiguratie

Externe hulp voor Android in openbare preview

Externe hulp is beschikbaar in openbare preview voor Toegewezen Android Enterprise-apparaten van Zebra en Samsung. Met Hulp op afstand kunnen IT-professionals het scherm van het apparaat op afstand bekijken en volledige controle krijgen in scenario's met toezicht en zonder toezicht, om problemen snel en efficiënt te diagnosticeren en op te lossen.

Van toepassing op:

• Toegewezen Android Enterprise-apparaten, geproduceerd door Zebra of Samsung

Zie Externe hulp op Android voor meer informatie.

groepsbeleid analytics is algemeen beschikbaar

groepsbeleid analyse is algemeen beschikbaar (GA). Gebruik groepsbeleid analytics om uw on-premises groepsbeleidsobjecten (GPO's) te analyseren voor hun migratie naar Intune beleidsinstellingen.

Van toepassing op:

• Windows 11
• Windows 10

Zie Uw on-premises GPO's analyseren met behulp van groepsbeleid analytics in Microsoft Intune voor meer informatie over groepsbeleid analytics.

Nieuwe instellingen voor eenmalige aanmelding, aanmelding, beperkingen, wachtwoordcode en manipulatiebeveiliging die beschikbaar zijn in de apple-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek. Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Er zijn nieuwe instellingen in de instellingencatalogus. Als u deze instellingen wilt zien, gaat u in het Microsoft Intune-beheercentrum naar Apparaten>Apparaten> apparaten beherenConfiguratie>Nieuw beleid>maken>iOS/iPadOS- ofmacOS-instellingencatalogus> voor profieltype.

iOS/iPadOS 17.0 en hoger

Beperkingen:

• iPhone-widgets toestaan op Mac

macOS

> Microsoft Defender manipulatiebeveiliging:

• De argumenten van het proces
• Procespad
• Ondertekenings-id van proces
• Team-id van proces
• Procesuitsluitingen

macOS 13.0 en hoger

Verificatie > Uitbreidbaare eenmalige aanmelding (SSO):

• Weergavenaam van account
• Aanvullende Groepen
• Beheerders Groepen
• Verificatiemethode
• Autorisatierecht
• Groep
• Autorisatiegroep
• Autorisatie inschakelen
• Gebruiker maken bij aanmelding inschakelen
• Aanmeldingsfrequentie
• Autorisatiemodus voor nieuwe gebruikers
• Accountnaam
• Volledige naam
• Token aan gebruikerstoewijzing
• Modus voor gebruikersautorisatie
• Gedeelde apparaatsleutels gebruiken

macOS 14.0 en hoger

Aanmelden > Gedrag van aanmeldingsvenster:

• Autologin-wachtwoord
• Gebruikersnaam voor autologin

Beperkingen:

• Wijziging van ARD Remote Management toestaan
• Aanpassing van Delen via Bluetooth toestaan
• Cloud vrije vorm toestaan
• Aanpassing van bestandsdeling toestaan
• Aanpassing van delen via internet toestaan
• Het maken van lokale gebruikers toestaan
• Aanpassing van printerdeling toestaan
• Wijziging van apple-gebeurtenissen op afstand toestaan
• Aanpassing van opstartschijf toestaan
• Back-up van Time Machine toestaan

Veiligheid > Wachtwoordcode:

• Beschrijving van wachtwoordinhoud
• Regex voor wachtwoordinhoud

Apparaatinschrijving

Just-In-Time-registratie en herstel van naleving voor iOS/iPadOS Setup Assistant met moderne verificatie nu algemeen beschikbaar

Just-In-Time -registratie en nalevingsherstel voor Configuratieassistent met moderne verificatie zijn nu niet beschikbaar en algemeen beschikbaar. Met Just-In-Time-registratie hoeft de apparaatgebruiker de Bedrijfsportal-app niet te gebruiken voor Microsoft Entra registratie en nalevingscontrole. JIT-registratie en nalevingsherstel zijn ingesloten in de inrichtingservaring van de gebruiker, zodat ze hun nalevingsstatus kunnen bekijken en actie kunnen ondernemen in de werk-app die ze proberen te openen. Hiermee wordt ook eenmalige aanmelding op het hele apparaat tot stand brengen. Zie Just-in-Time-registratie instellen voor meer informatie over het instellen van JIT-registratie.

In afwachting van de definitieve configuratie voor automatische iOS/iPadOS-apparaatinschrijving nu algemeen beschikbaar

Nu algemeen beschikbaar, in afwachting van de definitieve configuratie , maakt een vergrendelde ervaring mogelijk aan het einde van Configuratieassistent om ervoor te zorgen dat kritieke apparaatconfiguratiebeleidsregels op apparaten worden geïnstalleerd. De vergrendelde ervaring werkt op apparaten waarop nieuwe en bestaande inschrijvingsprofielen zijn gericht. Ondersteunde apparaten zijn onder andere:

• iOS-/iPadOS 13+-apparaten die worden ingeschreven met Configuratieassistent met moderne verificatie
• iOS-/iPadOS 13+-apparaten die worden ingeschreven zonder gebruikersaffiniteit
• iOS-/iPadOS 13+-apparaten die worden ingeschreven met Microsoft Entra ID gedeelde modus

Deze instelling wordt eenmaal toegepast tijdens de out-of-box geautomatiseerde apparaatinschrijvingservaring in Configuratieassistent. De gebruiker van het apparaat ervaart het niet opnieuw, tenzij hij of zij het apparaat opnieuw registreert. Wachten op de definitieve configuratie is standaard ingeschakeld voor nieuwe inschrijvingsprofielen. Zie Een Apple-inschrijvingsprofiel maken voor meer informatie over het inschakelen van een wachtende definitieve configuratie.

Apparaatbeheer

Wijzigingen in gedrag van android-meldingsmachtigingen

We hebben bijgewerkt hoe onze Android-apps meldingenmachtigingen verwerken, zodat deze overeenkomen met recente wijzigingen die Google heeft aangebracht in het Android-platform. Als gevolg van Google-wijzigingen worden meldingsmachtigingen als volgt verleend aan apps:

• Op apparaten met Android 12 en eerder: apps mogen standaard meldingen verzenden naar gebruikers.
• Op apparaten met Android 13 en hoger: Meldingsmachtigingen variëren, afhankelijk van de API waarop de app is gericht.
  • Apps gericht op API 32 en lager: Google heeft een meldingsmachtigingsprompt toegevoegd die wordt weergegeven wanneer de gebruiker de app opent. Beheer-apps kunnen nog steeds apps configureren zodat ze automatisch meldingsmachtigingen krijgen.
  • Apps die zijn gericht op API 33 en hoger: app-ontwikkelaars bepalen wanneer de meldingsmachtigingsprompts worden weergegeven. Beheer-apps kunnen nog steeds apps configureren zodat ze automatisch meldingsmachtigingen krijgen.

U en uw apparaatgebruikers kunnen de volgende wijzigingen verwachten nu onze apps zijn gericht op API 33:

• Bedrijfsportal gebruikt voor het beheer van werkprofielen: gebruikers zien een meldingsmachtigingsprompt in het persoonlijke exemplaar van de Bedrijfsportal wanneer ze deze voor het eerst openen. Gebruikers zien geen meldingsmachtigingsprompt in het werkprofielexemplaren van Bedrijfsportal omdat meldingsmachtigingen automatisch zijn toegestaan voor Bedrijfsportal in het werkprofiel. Gebruikers kunnen app-meldingen dempen in de app Instellingen.
• Bedrijfsportal gebruikt voor beheer van apparaatbeheerders: gebruikers zien een meldingsmachtigingsprompt wanneer ze de Bedrijfsportal-app voor het eerst openen. Gebruikers kunnen instellingen voor app-meldingen aanpassen in de app Instellingen.
• Microsoft Intune-app: geen wijzigingen in bestaand gedrag. Gebruikers zien geen prompt omdat meldingen automatisch worden toegestaan voor de Microsoft Intune-app. Gebruikers kunnen bepaalde instellingen voor app-meldingen aanpassen in de app Instellingen.
• Microsoft Intune app voor AOSP: geen wijzigingen in bestaand gedrag. Gebruikers zien geen prompt omdat meldingen automatisch worden toegestaan voor de Microsoft Intune-app. Gebruikers kunnen instellingen voor app-meldingen niet aanpassen in de app Instellingen.

Apparaatbeveiliging

Defender Update-besturingselementen voor het implementeren van updates voor Defender is nu algemeen beschikbaar

Het profiel Defender Update-besturingselementen voor Intune Antivirus-beleid voor eindpuntbeveiliging, waarmee update-instellingen voor Microsoft Defender worden beheerd, is nu algemeen beschikbaar. Dit profiel is beschikbaar voor het Windows 10-, Windows 11- en Windows Server-platform. In de openbare preview-versie was dit profiel beschikbaar voor het Windows 10- en hogerplatform.

Het profiel bevat instellingen voor het releasekanaal van de implementatie waarmee apparaten en gebruikers Defender-Updates ontvangen die betrekking hebben op dagelijkse updates voor beveiligingsupdates, maandelijkse platformupdates en maandelijkse engine-updates.

Dit profiel bevat de volgende instellingen, die allemaal rechtstreeks afkomstig zijn van Defender CSP - Windows Client Management.

• Engine Updates-kanaal
• Platform Updates-kanaal
• Security Intelligence Updates-kanaal

Deze instellingen zijn ook beschikbaar in de catalogus met instellingen voor de Windows 10 en hoger.

Rapport over verhoging van bevoegdheden door toepassingen voor Endpoint Privilege Management

We hebben een nieuw rapport uitgebracht met de naam Elevation report door toepassingen voor Endpoint Privilege Management (EPM). Met dit nieuwe rapport kunt u alle beheerde en onbeheerde uitbreidingen bekijken, die worden geaggregeerd door de toepassing die is verhoogd. Dit rapport kan u helpen bij het identificeren van toepassingen waarvoor mogelijk uitbreidingsregels nodig zijn om goed te functioneren, inclusief regels voor onderliggende processen.

U vindt het rapport in het knooppunt Rapport voor EPM in het Intune-beheercentrum. Navigeer naar Endpoint Security>Endpoint Privilege Management en selecteer vervolgens het tabblad Rapporten .

Nieuwe instellingen beschikbaar voor antivirusbeleid voor macOS

Het Microsoft Defender Antivirus-profiel voor macOS-apparaten is bijgewerkt met negen extra instellingen en drie nieuwe instellingencategorieën:

Antivirus-engine : de volgende instellingen zijn nieuw in deze categorie:

• Mate van parallellisme voor scans op aanvraag : hiermee geeft u de mate van parallellisme voor scans op aanvraag op. Deze instelling komt overeen met het aantal threads dat wordt gebruikt om de scan uit te voeren en heeft invloed op het CPU-gebruik en de duur van de scan op aanvraag.
• Bestands-hashberekening inschakelen : hiermee schakelt u de functie bestands-hashberekening in of uit. Wanneer deze functie is ingeschakeld, berekent Windows Defender hashes voor bestanden die worden gescand. Met deze instelling kunt u de nauwkeurigheid van aangepaste indicatorovereenkomsten verbeteren. Het inschakelen van bestands-hashberekening kan echter van invloed zijn op de prestaties van het apparaat.
• Een scan uitvoeren nadat definities zijn bijgewerkt : hiermee geeft u op of een processcan moet worden gestart nadat nieuwe updates voor beveiligingsupdates zijn gedownload op het apparaat. Als u deze instelling inschakelt, wordt een antivirusscan geactiveerd op de actieve processen van het apparaat.
• Scannen in archiefbestanden : indien waar, pakt Defender archieven uit en scant de bestanden erin. Anders wordt archiefinhoud overgeslagen, waardoor de scanprestaties worden verbeterd.

Netwerkbeveiliging : een nieuwe categorie met de volgende instelling:

• Afdwingingsniveau : configureer deze instelling om op te geven of netwerkbeveiliging is uitgeschakeld, in de controlemodus of afgedwongen.

Manipulatiebeveiliging : een nieuwe categorie met de volgende instelling:

• Afdwingingsniveau : geef op of manipulatiebeveiliging is uitgeschakeld, in de controlemodus of wordt afgedwongen.

Voorkeuren voor de gebruikersinterface : een nieuwe categorie met de volgende instellingen:

• Aanmelden bij consumentenversie beheren: geef op of gebruikers zich kunnen aanmelden bij de consumentenversie van Microsoft Defender.
• Pictogram statusmenu weergeven/verbergen : geef aan of het pictogram van het statusmenu (weergegeven in de rechterbovenhoek van het scherm) is verborgen of niet.
• Door de gebruiker geïnitieerde feedback : geef op of gebruikers feedback kunnen verzenden naar Microsoft door naar Help>feedback verzenden te gaan.

Nieuwe profielen die u maakt, bevatten de oorspronkelijke instellingen en de nieuwe instellingen. Uw bestaande profielen worden automatisch bijgewerkt met de nieuwe instellingen, waarbij elke nieuwe instelling is ingesteld op Niet geconfigureerd totdat u ervoor kiest om dat profiel te bewerken om het te wijzigen.

Zie Voorkeuren instellen voor Microsoft Defender voor Eindpunt in macOS voor meer informatie over het instellen van voorkeuren voor Microsoft Defender voor Eindpunt in macOS in bedrijfsorganisaties.

apps Intune

Nieuwe beveiligde app voor Intune

De volgende beveiligde app is nu beschikbaar voor Microsoft Intune:

• VerityRMS by Mackey LLC (iOS)

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Bewaken en problemen oplossen

CloudDesktop-logboek nu verzameld met diagnostische gegevens van Windows

De Intune externe actie voor het verzamelen van diagnostische gegevens van een Windows-apparaat bevat nu gegevens in een logboekbestand.

Logboekbestand:

• %temp%\CloudDesktop*.log

Anomaliedetectieapparaatcohorten in Intune Eindpuntanalyse is algemeen beschikbaar

Anomaliedetectieapparaatcohorten in Intune Eindpuntanalyse is nu algemeen beschikbaar.

Apparaatcohorten worden geïdentificeerd in apparaten die zijn gekoppeld aan een anomalie met een hoge of gemiddelde ernst. Apparaten worden gecorreleerd in groepen op basis van een of meer factoren die ze gemeen hebben, zoals een app-versie, stuurprogramma-update, besturingssysteemversie, apparaatmodel. Een correlatiegroep bevat een gedetailleerde weergave met belangrijke informatie over de gemeenschappelijke factoren tussen alle betrokken apparaten in die groep. U kunt ook een uitsplitsing bekijken van apparaten die momenteel worden beïnvloed door de anomalie en apparaten die risico lopen. Apparaten die risico lopen, hebben nog geen symptomen van de anomalie vertoond.

Zie Anomaliedetectie in Eindpuntanalyse voor meer informatie.

Verbeterde gebruikerservaring voor apparaattijdlijn in Endpoint Analytics

De gebruikersinterface (UI) voor apparaattijdlijn in Eindpuntanalyse is verbeterd en bevat meer geavanceerde mogelijkheden (ondersteuning voor sorteren, zoeken, filteren en exporteren). Wanneer u een specifieke apparaattijdlijn bekijkt in Eindpuntanalyse, kunt u zoeken op gebeurtenisnaam of details. U kunt ook de gebeurtenissen filteren en de bron en het niveau van gebeurtenissen kiezen die op de tijdlijn van het apparaat worden weergegeven en een tijdsbereik selecteren.

Zie Uitgebreide apparaattijdlijn voor meer informatie.

Updates voor nalevingsbeleid en -rapporten

We hebben verschillende verbeteringen aangebracht in het nalevingsbeleid en de rapporten voor Intune. Met deze wijzigingen zijn de rapporten nauwer afgestemd op de ervaring die wordt gebruikt voor apparaatconfiguratieprofielen en -rapporten. We hebben de documentatie voor het nalevingsrapport bijgewerkt om de beschikbare verbeteringen in het nalevingsrapport weer te geven.

Verbeteringen in nalevingsrapport zijn onder andere:

• Nalevingsdetails voor Linux-apparaten.
• Opnieuw ontworpen rapporten die up-to-date en vereenvoudigd zijn, waarbij nieuwere rapportversies oudere rapportversies vervangen, die enige tijd beschikbaar blijven.
• Wanneer u een beleid voor naleving bekijkt, is er geen navigatie in het linkerdeelvenster. In plaats daarvan wordt de beleidsweergave geopend in één deelvenster dat standaard wordt weergegeven op het tabblad Monitor en de bijbehorende weergave Apparaatstatus.
  • Deze weergave biedt een overzicht op hoog niveau van de apparaatstatus voor dit beleid, biedt ondersteuning voor inzoomen om het volledige rapport te bekijken en een statusweergave per instelling van hetzelfde beleid.
  • Het ringdiagram wordt vervangen door een gestroomlijnde weergave en telling van de verschillende apparaatstatuswaarden die worden geretourneerd door apparaten waaraan het beleid is toegewezen.
  • U kunt het tabblad Eigenschappen selecteren om de beleidsdetails weer te geven en de configuratie en toewijzingen ervan te controleren en te bewerken.
  • De sectie Essentials wordt verwijderd en de details worden weergegeven op het tabblad Eigenschappen van het beleid.
• De bijgewerkte statusrapporten ondersteunen sorteren op kolommen, het gebruik van filters en zoeken. Gecombineerd kunt u met deze verbeteringen het rapport draaien om specifieke subsets met details weer te geven die u op dat moment wilt weergeven. Met deze verbeteringen hebben we het rapport Gebruikersstatus verwijderd omdat het redundant is geworden. Terwijl u nu het standaardrapport Apparaatstatus bekijkt, kunt u het rapport erop richten om dezelfde informatie weer te geven die beschikbaar was via Gebruikersstatus door te sorteren in de kolom User Principal Name of door te zoeken naar een specifieke gebruikersnaam in het zoekvak.
• Wanneer u statusrapporten bekijkt, blijft het aantal apparaten dat Intune wordt weergegeven, consistent tussen de verschillende rapportweergaven terwijl u inzoomt op diepere inzichten of details.

Zie de blog van het Intune-ondersteuningsteam op https://aka.ms/Intune/device_compl_reportvoor meer informatie over deze wijzigingen.

Week van 14 augustus 2023

App-beheer

Gebruik de instelling Store-toepassing uitschakelen om de toegang van eindgebruikers tot Store-apps uit te schakelen en beheerde Intune Store-apps toe te staan

In Intune kunt u het nieuwe Store-app-type gebruiken om Store-apps op uw apparaten te implementeren.

U kunt nu het beleid Store-toepassing uitschakelen gebruiken om de directe toegang van eindgebruikers tot Store-apps uit te schakelen. Wanneer deze is uitgeschakeld, kunnen eindgebruikers store-apps nog steeds openen en installeren vanuit de Windows Bedrijfsportal-app en via Intune-app-beheer. Als u willekeurige store-app-installaties buiten Intune wilt toestaan, configureert u dit beleid niet.

De vorige Weergave alleen de privé store binnen het Microsoft Store-app-beleid voorkomt niet dat eindgebruikers rechtstreeks toegang hebben tot de store met behulp van de Windows-pakketbeheerder winget API's. Als u dus willekeurige installatie van onbeheerde Store-toepassingen op clientapparaten wilt blokkeren, is het raadzaam om het beleid Store-toepassing uitschakelen te gebruiken. Gebruik niet het beleid Alleen de privéstore weergeven in het microsoft Store-app-beleid . Van toepassing op:

• Windows 10 en hoger

Zie Microsoft Store-apps toevoegen aan Microsoft Intune voor meer informatie.

Week van 7 augustus 2023

Toegangsbeheer op basis van rollen

Introductie van een nieuwe machtiging voor op rollen gebaseerd toegangsbeheer (RBAC) onder de resource Android for Work

Maak kennis met een nieuwe RBAC-machtiging voor het maken van een aangepaste rol in Intune, onder de resource Android for Work. Met de machtiging Inschrijvingsprofiel bijwerken kan de beheerder zowel AOSP- als Android Enterprise Device Owner-inschrijvingsprofielen beheren of wijzigen die worden gebruikt om apparaten in te schrijven.

Zie Aangepaste rol maken voor meer informatie.

Week van 31 juli 2023

Apparaatbeveiliging

Nieuw BitLocker-profiel voor eindpuntbeveiliging schijfversleutelingsbeleid van Intune

We hebben een nieuwe ervaring uitgebracht voor het maken van nieuwe BitLocker-profielen voor eindpuntbeveiliging schijfversleutelingsbeleid. De ervaring voor het bewerken van uw eerder gemaakte BitLocker-beleid blijft hetzelfde en u kunt deze blijven gebruiken. Deze update is alleen van toepassing op het nieuwe BitLocker-beleid dat u maakt voor het Windows 10 en hoger platform.

Deze update maakt deel uit van de doorlopende implementatie van nieuwe profielen voor eindpuntbeveiligingsbeleid, die in april 2022 is begonnen.

App-beheer

Win32- en Microsoft Store-apps verwijderen met de Windows Bedrijfsportal

Eindgebruikers kunnen Win32-apps en Microsoft Store-apps verwijderen met behulp van de Windows-Bedrijfsportal als de apps zijn toegewezen als beschikbaar en op aanvraag zijn geïnstalleerd door de eindgebruikers. Voor Win32-apps hebt u de mogelijkheid om deze functie in of uit te schakelen (standaard uitgeschakeld). Voor Microsoft Store-apps is deze functie altijd ingeschakeld en beschikbaar voor uw eindgebruikers. Als een app kan worden verwijderd door de eindgebruiker, kan de eindgebruiker Verwijderen voor de app selecteren in de Windows-Bedrijfsportal. Zie Apps toevoegen aan Microsoft Intunevoor verwante informatie.

Week van 24 juli 2023 (servicerelease 2307)

App-beheer

Intune ondersteunt de nieuwe Google Play Android Management-API

Er zijn wijzigingen aangebracht in de wijze waarop beheerde openbare Google Play-apps worden beheerd in Intune. Deze wijzigingen zijn ter ondersteuning van De Android Management-API's van Google (hiermee wordt de website van Google geopend).

Van toepassing op:

• Android Enterprise

Zie Ondersteuningstip: Intune overstappen naar de nieuwe Google Play Android Management-API voor meer informatie over wijzigingen in de beheerders- en gebruikerservaring.

App-rapport voor Android Enterprise-apparaten in bedrijfseigendom

U kunt nu een rapport bekijken met alle apps die op een apparaat zijn gevonden voor Android Enterprise-scenario's in bedrijfseigendom, inclusief systeem-apps. Dit rapport is beschikbaar in Microsoft Intune beheercentrum door Apps>Gedetecteerde>apps te selecteren. U ziet Toepassingsnaam en Versie voor alle apps die zijn gedetecteerd als geïnstalleerd op het apparaat. Het kan tot 24 uur duren voordat app-informatie het rapport heeft ingevuld.

Zie Intune gedetecteerde apps voor gerelateerde informatie.

Onbeheerde PKG-toepassingen toevoegen aan beheerde macOS-apparaten [openbare preview]

U kunt nu niet-beheerde PKG-toepassingen uploaden en implementeren op beheerde macOS-apparaten met behulp van de Intune MDM-agent voor macOS-apparaten. Met deze functie kunt u aangepaste PKG-installatieprogramma's implementeren, zoals niet-ondertekende apps en onderdeelpakketten. U kunt een PKG-app toevoegen in het Intune-beheercentrum door Apps>macOS macOS-app>(PKG)toevoegen> te selecteren als app-type.

Van toepassing op:

• macOS

Zie Een onbeheerde macOS PKG-app toevoegen aan Microsoft Intune voor meer informatie. Als u een beheerde PKG-app wilt implementeren, kunt u macOS LOB-apps (Line-Of-Business) blijven toevoegen aan Microsoft Intune. Zie Microsoft Intune-beheeragent voor macOS voor meer informatie over de Intune MDM-agent voor macOS-apparaten.

Nieuwe instellingen beschikbaar voor het type webclip-app voor iOS/iPadOS

In Intune kunt u web-apps vastmaken aan uw iOS-/iPadOS-apparaten (Apps>iOS-/iPadOS->Toevoegen>iOS-/iPadOS-webclip). Wanneer u webclips toevoegt, zijn er nieuwe instellingen beschikbaar:

• Volledig scherm: als deze is geconfigureerd op Ja, wordt de webclip gestart als een web-app op volledig scherm zonder browser. Er is geen URL of zoekbalk en geen bladwijzers.
• Manifestbereik negeren: als deze is geconfigureerd op Ja, kan een webclip op volledig scherm naar een externe website navigeren zonder de Safari-gebruikersinterface weer te geven. Anders wordt de Safari-gebruikersinterface weergegeven wanneer u weg navigeert van de URL van de webclip. Deze instelling heeft geen effect wanneer Volledig scherm is ingesteld op Nee. Beschikbaar in iOS 14 en hoger.
• Vooraf samengesteld: als deze is geconfigureerd op Ja, voorkomt u dat het startprogramma voor toepassingen van Apple (SpringBoard) 'shine' toevoegt aan het pictogram.
• Doeltoepassingsbundel-id: voer de toepassingsbundel-id in waarmee de toepassing wordt opgegeven waarmee de URL wordt geopend. Beschikbaar in iOS 14 en hoger.

Van toepassing op:

• iOS/iPadOS

Zie Web-apps toevoegen aan Microsoft Intune voor meer informatie.

Standaardinstellingen wijzigen bij het toevoegen van Windows PowerShell scripts

In Intune kunt u beleidsregels gebruiken om Windows PowerShell scripts te implementeren op uw Windows-apparaten (Devices>Scripts>Add>Windows 10 and later). Wanneer u een Windows PowerShell script toevoegt, zijn er instellingen die u configureert. Als u het standaardgedrag van Intune wilt verbeteren, is het standaardgedrag van de volgende instellingen gewijzigd:

• Het Voer dit script uit met de aanmeldingsreferenties standaard ingesteld op Ja. Voorheen was de standaardwaarde Nee.
• De Controle van scripthandtekening afdwingen standaard ingesteld op Ja. Voorheen was de standaardwaarde Nee.

Dit gedrag is van toepassing op nieuwe scripts die u toevoegt, niet op bestaande scripts.

Van toepassing op:

• Windows 10 en hoger (met uitzondering van Windows 10 Home)

Zie PowerShell-scripts gebruiken op Windows 10/11-apparaten in Intune voor meer informatie over het gebruik van Windows PowerShell scripts in Intune.

Apparaatconfiguratie

Ondersteuning toegevoegd voor bereiktags

U kunt nu bereiktags toevoegen bij het maken van implementaties met behulp van Zebra LifeGuard Over-the-Air-integratie (in openbare preview).

Nieuwe instellingen beschikbaar in de macOS-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Er is een nieuwe instelling beschikbaar in de instellingencatalogus. In het Microsoft Intune-beheercentrum ziet u deze instellingen op Apparaten>Apparaten beheren>Configuratie>Nieuw beleid>maken>macOS voor platformInstellingencatalogus> voor profieltype.

Microsoft AutoUpdate (MAU):

• Huidig kanaal (maandelijks)

voorkeuren voor de gebruikersinterface van Microsoft Defender >:

• Aanmelding bij consumentenversie beheren

Microsoft Office > Microsoft Outlook:

• Uitschakelen Do not send response

Gebruikerservaring > Dock:

• Speciale mappen voor MCX-dock

Van toepassing op:

• macOS

Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Ondersteuning voor service voor het ophalen van naleving voor MAC-adreseindpunten

We hebben nu ondersteuning voor MAC-adressen toegevoegd aan de service Compliance Retrieval.

De eerste release van de CR-service bevatte ondersteuning voor het gebruik van alleen de Intune apparaat-id met de bedoeling om het beheer van interne id's, zoals serienummers en MAC-adressen, te elimineren. Met deze update kunnen organisaties die liever MAC-adressen gebruiken dan certificaatverificatie, dit blijven doen tijdens het implementeren van de CR-service.

Hoewel deze update ondersteuning voor MAC-adressen toevoegt aan de CR-service, is het raadzaam om verificatie op basis van certificaten te gebruiken met de Intune apparaat-id die in het certificaat is opgenomen.

Zie de Intune blog https://techcommunity.microsoft.com/t5/intune-customer-success/new-microsoft-intune-service-for-network-access-control/ba-p/2544696op voor informatie over de CR-service als vervanging voor de NAC-service (Intune Network Access Control).

Inzicht in instellingen in Intune beveiligingsbasislijnen is algemeen beschikbaar

Aankondiging van de algemene beschikbaarheid van het inzicht Instellingen in Microsoft Intune.

De functie Instellingen inzicht voegt inzicht toe aan instellingen zodat u vertrouwen hebt in configuraties die met succes zijn overgenomen door vergelijkbare organisaties. Inzicht in instellingen is momenteel beschikbaar voor beveiligingsbasislijnen.

Navigeer naar Eindpuntbeveiliging>Beveiligingsbasislijnen. Tijdens het maken en bewerken van een werkstroom zijn deze inzichten beschikbaar voor alle instellingen met gloeilampen.

Apparaatbeveiliging

Ondersteuning voor manipulatiebeveiliging voor Windows op Azure Virtual Desktop

Intune ondersteunt nu het gebruik van antivirusbeleid voor eindpuntbeveiliging voor het beheren van manipulatiebeveiliging voor Windows op Azure Virtual Desktop-apparaten met meerdere sessies. Ondersteuning voor manipulatiebeveiliging vereist dat apparaten onboarden naar Microsoft Defender voor Eindpunt voordat het beleid waarmee manipulatiebeveiliging wordt ingeschakeld, wordt toegepast.

EpmTools PowerShell-module voor Endpoint Privilege Management

De EpmTools PowerShell-module is nu beschikbaar voor gebruik met Intune Endpoint Privilege Management (EPM). EpmTools bevat de cmdlets zoals Get-FileAttributes die u kunt gebruiken om bestandsdetails op te halen om nauwkeurige uitbreidingsregels te maken, en andere cmdlets die u kunt gebruiken om problemen met EPM-beleidsimplementaties op te lossen of te diagnosticeren.

Zie EpmTools PowerShell-module voor meer informatie.

Ondersteuning voor Endpoint Privilege Management voor het beheren van uitbreidingsregels voor onderliggende processen

Met Intune Endpoint Privilege Management (EPM) kunt u beheren welke bestanden en processen als administrator mogen worden uitgevoerd op uw Windows-apparaten. Epm-uitbreidingsregels ondersteunen nu een nieuwe instelling, Gedrag van onderliggende processen.

Met onderliggend procesgedrag kunnen uw regels de context voor uitbreidingsverhoging beheren voor alle onderliggende processen die door het beheerde proces zijn gemaakt. Opties zijn onder andere:

• Toestaan dat alle onderliggende processen die door het beheerde proces zijn gemaakt, altijd met verhoogde bevoegdheden worden uitgevoerd.
• Sta toe dat een onderliggend proces alleen als verhoogde bevoegdheid wordt uitgevoerd als het overeenkomt met de regel die het bovenliggende proces beheert.
• Weigeren dat alle onderliggende processen worden uitgevoerd in een verhoogde context, in welk geval ze worden uitgevoerd als standaardgebruikers.

Endpoint Privilege Management is beschikbaar als een Intune-invoegtoepassing. Zie Invoegtoepassingsmogelijkheden van Intune Suite gebruiken voor meer informatie.

apps Intune

Nieuwe beveiligde app voor Intune

De volgende beveiligde app is nu beschikbaar voor Microsoft Intune:

• Dooray! for Intune

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Bewaken en problemen oplossen

Bijgewerkte rapporten voor Naleving instellen en Naleving van beleid zijn in openbare preview

We hebben twee nieuwe rapporten uitgebracht als openbare preview voor Intune apparaatcompatibiliteit. U vindt deze nieuwe preview-rapporten in het Intune-beheercentrum op het tabblad Rapporten>Apparaatcompatibiliteitsrapporten>:

• Naleving instellen (preview)
• Beleidsnaleving (preview)

Beide rapporten zijn nieuwe exemplaren van bestaande rapporten en bieden verbeteringen ten opzichte van de oudere versies, waaronder:

• Details voor Linux-instellingen en -apparaten
• Ondersteuning voor het sorteren, zoeken, filteren, exporteren en paging van weergaven
• Inzoomrapporten voor gedetailleerdere details, die worden gefilterd op basis van de kolom die u selecteert.
• Apparaten worden één keer weergegeven. Dit gedrag is in tegenstelling tot de oorspronkelijke rapporten, die een apparaat meer dan één keer kunnen tellen als meerdere gebruikers dat apparaat hebben gebruikt.

Uiteindelijk worden de oudere rapportversies die nog steeds beschikbaar zijn in het beheercentrum op Apparaten > controleren buiten gebruik gesteld.

Week van 10 juli 2023

App-beheer

Updates naar rapportage van app-configuratiebeleid

Als onderdeel van onze voortdurende inspanningen om de Intune rapportage-infrastructuur te verbeteren, zijn er verschillende wijzigingen in de gebruikersinterface (UI) voor het rapporteren van app-configuratiebeleid. De gebruikersinterface is bijgewerkt met de volgende wijzigingen:

• Er is geen tegel Gebruikersstatus of geen apparaattegel in de sectie Overzicht van de workload App-configuratiebeleid .
• Er is geen rapport over de gebruikersinstallatiestatus in de sectie Controleren van de workload App-configuratiebeleid .
• In het rapport Apparaatinstallatiestatus onder de sectie Controleren van de workload App-configuratiebeleid wordt de status In behandeling niet meer weergegeven in de kolom Status .

U kunt beleidsrapportage configureren in Microsoft Intune beheercentrum doorApp-configuratiebeleid voor apps> te selecteren.

Week van 3 juli 2023

Apparaatbeheer

Intune ondersteuning voor Zebra-apparaten op Android 13

Zebra biedt ondersteuning voor Android 13 op hun apparaten. U kunt meer lezen op Migreren naar Android 13 (hiermee opent u de website van Zebra).

• Tijdelijke problemen op Android 13

  Het Intune-team heeft Android 13 grondig getest op Zebra-apparaten. Alles blijft normaal werken, met uitzondering van de volgende twee tijdelijke problemen voor apparaten met apparaatbeheerder (DA).

  Voor Zebra-apparaten met Android 13 en geregistreerd met DA-beheer:

  1. App-installaties worden niet op de achtergrond uitgevoerd. In plaats daarvan ontvangen gebruikers een melding van de Bedrijfsportal-app (als ze meldingen toestaan) waarin wordt gevraagd om toestemming om de installatie van de app toe te staan. Als een gebruiker de installatie van de app niet accepteert wanneer daarom wordt gevraagd, wordt de app niet geïnstalleerd. Gebruikers krijgen een permanente melding in de meldingslade totdat ze de installatie toestaan.

  2. Nieuwe MX-profielen zijn niet van toepassing op Android 13-apparaten. Nieuw ingeschreven Android 13-apparaten ontvangen geen configuratie van MX-profielen. MX-profielen die eerder van toepassing waren op ingeschreven apparaten, blijven van toepassing.

  In een update die later in juli wordt aangeboden, worden deze problemen opgelost en wordt het gedrag terug naar de vroegere versie.

• Apparaten bijwerken naar Android 13

  Binnenkort kunt u de Zebra LifeGuard Over-the-Air-integratie van Intune gebruiken om toegewezen en volledig beheerde Android Enterprise-apparaten bij te werken naar Android 13. Zie Zebra LifeGuard Over-the-Air-integratie met Microsoft Intune voor meer informatie.

  Voordat u naar Android 13 migreert, raadpleegt u Migreren naar Android 13 (hiermee opent u de zebra-website).

• OEMConfig voor Zebra-apparaten op Android 13

  OEMConfig voor Zebra-apparaten op Android 13 vereist het gebruik van zebra's nieuwe Zebra OEMConfig-app aangedreven door MX OEMConfig (opent de Google Play Store). Deze nieuwe app kan ook worden gebruikt op Zebra-apparaten met Android 11, maar niet op eerdere versies.

  Ga voor meer informatie over deze app naar de nieuwe Zebra OEMConfig-app voor Android 11 en hoger .

  De verouderde Zebra OEMConfig-app (opent de Google Play Store) kan alleen worden gebruikt op Zebra-apparaten met Android 11 en eerder.

Voor meer algemene informatie over Intune Android 13-ondersteuning gaat u naar het blogbericht Day Zero-ondersteuning voor Android 13 met Microsoft Intune.

Apparaatbeveiliging

Beheer van beveiligingsinstellingen voor Defender voor Eindpunt en ondersteuning voor Linux en macOS in openbare preview

Met het beheer van beveiligingsinstellingen voor Defender voor Eindpunten kunt u het beveiligingsbeleid voor eindpunten van Intune gebruiken om Defender-beveiligingsinstellingen te beheren op apparaten die onboarden bij Defender voor Eindpunt, maar niet zijn ingeschreven bij Intune.

Nu kunt u zich aanmelden voor een openbare preview vanuit de Microsoft Defender-portal om toegang te krijgen tot verschillende verbeteringen voor dit scenario:

• het eindpuntbeveiligingsbeleid van Intune wordt zichtbaar in en kan worden beheerd vanuit de Microsoft Defender portal. Hierdoor kunnen beveiligingsbeheerders in de Defender-portal blijven voor het beheren van Defender en het Intune eindpuntbeveiligingsbeleid voor het beheer van beveiligingsinstellingen van Defender.

• Beheer van beveiligingsinstellingen ondersteunt het implementeren van antivirusbeleid voor Intune eindpuntbeveiliging op apparaten met Linux en macOS.

• Voor Windows-apparaten wordt het profiel Windows-beveiliging Experience nu ondersteund met het beheer van beveiligingsinstellingen.

• Met een nieuwe onboardingwerkstroom wordt de vereiste Microsoft Entra hybride join verwijderd. Microsoft Entra hybride koppelingsvereisten hebben ervoor zorgen dat veel Windows-apparaten niet met succes kunnen worden onboarden naar het beheer van de beveiligingsinstellingen van Defender voor Eindpunt. Met deze wijziging kunnen deze apparaten nu de inschrijving voltooien en beginnen met het verwerken van beleidsregels voor het beheer van beveiligingsinstellingen.

• Intune maakt een synthetische registratie in Microsoft Entra ID voor apparaten die niet volledig kunnen worden geregistreerd bij Microsoft Entra ID. Synthetische registraties zijn apparaatobjecten die zijn gemaakt in Microsoft Entra ID waarmee apparaten Intune-beleid voor het beheer van beveiligingsinstellingen kunnen ontvangen en rapporteren. Als een apparaat met een synthetische registratie bovendien volledig wordt geregistreerd, wordt de synthetische registratie verwijderd uit Microsoft Entra ID met betrekking tot de volledige registratie.

Als u zich niet aanmeldt voor de openbare preview-versie van Defender voor Eindpunt, blijven de vorige gedragingen behouden. In dit geval kunt u de antivirusprofielen voor Linux weergeven, maar kunt u deze niet implementeren als alleen ondersteund voor apparaten die worden beheerd door Defender. Op dezelfde manier kan het macOS-profiel dat momenteel beschikbaar is voor apparaten die zijn ingeschreven met Intune niet worden geïmplementeerd op apparaten die worden beheerd door Defender.

Van toepassing op:

• Linux
• macOS
• Windows

Week van 26 juni 2023

Apparaatconfiguratie

Android (AOSP) ondersteunt toewijzingsfilters

Android (AOSP) ondersteunt toewijzingsfilters. Wanneer u een filter voor Android (AOSP) maakt, kunt u de volgende eigenschappen gebruiken:

• DeviceName
• Fabrikant
• Model
• DeviceCategory
• oSVersion
• IsRooted
• DeviceOwnership
• EnrollmentProfileName

Zie Filters gebruiken bij het toewijzen van uw apps, beleid en profielen in Microsoft Intune voor meer informatie over filters.

Van toepassing op:

• Android

Herstel op aanvraag voor een Windows-apparaat

Met een nieuwe apparaatactie die zich in openbare preview bevindt, kunt u een herstel op aanvraag uitvoeren op één Windows-apparaat. Met de actie Herstel van het apparaat uitvoeren kunt u problemen oplossen zonder dat u hoeft te wachten tot een herstelbewerking volgens de toegewezen planning wordt uitgevoerd. U kunt ook de status van herstelbewerkingen bekijken onder Herstelbewerkingen in de sectie Bewaken van een apparaat.

De actie Herstel van het apparaat uitvoeren wordt geïmplementeerd en kan enkele weken duren om alle klanten te bereiken.

Zie Herstelbewerkingen voor meer informatie.

Apparaatbeheer

Updatebeheer voor Windows-stuurprogramma's in Intune is algemeen beschikbaar

Aankondiging van de algemene beschikbaarheid van updatebeheer voor Windows-stuurprogramma's in Microsoft Intune. Met het updatebeleid voor stuurprogramma's kunt u een lijst weergeven met stuurprogramma-updates die worden aanbevolen en van toepassing zijn op uw Windows 10 en Windows 11 apparaat die zijn toegewezen aan het beleid. Toepasselijke stuurprogramma-updates zijn updates die de stuurprogrammaversie van een apparaat kunnen bijwerken. Stuurprogramma-updatebeleid wordt automatisch bijgewerkt om nieuwe updates toe te voegen wanneer deze door de fabrikant van het stuurprogramma worden gepubliceerd en oudere stuurprogramma's te verwijderen die niet meer van toepassing zijn op een apparaat met het beleid.

Updatebeleidsregels kunnen worden geconfigureerd voor een van de twee goedkeuringsmethoden:

• Met Automatische goedkeuring wordt elk nieuw aanbevolen stuurprogramma dat is gepubliceerd door de fabrikant van het stuurprogramma en toegevoegd aan het beleid automatisch goedgekeurd voor implementatie op toepasselijke apparaten. Beleidsregels die zijn ingesteld voor automatische goedkeuringen, kunnen worden geconfigureerd met een uitstelperiode voordat de automatisch goedgekeurde updates op apparaten worden geïnstalleerd. Dit uitstel geeft u tijd om het stuurprogramma te controleren en de implementatie ervan zo nodig te onderbreken.

• Met handmatige goedkeuring worden alle nieuwe stuurprogramma-updates automatisch toegevoegd aan het beleid, maar een beheerder moet elke update expliciet goedkeuren voordat Windows Update deze op een apparaat implementeert. Wanneer u een update handmatig goedkeurt, kiest u de datum waarop Windows Update deze op uw apparaten gaat implementeren.

Om u te helpen bij het beheren van stuurprogramma-updates, bekijkt u een beleid en weigert u een update die u niet wilt installeren. U kunt ook een goedgekeurde update voor onbepaalde tijd onderbreken en een onderbroken update opnieuw bevestigen om de implementatie ervan opnieuw te starten.

Deze release bevat ook updaterapporten voor stuurprogramma's die een geslaagde samenvatting bieden, de updatestatus per apparaat voor elk goedgekeurd stuurprogramma en informatie over fouten en probleemoplossing. U kunt ook een afzonderlijke stuurprogramma-update selecteren en er details over bekijken in alle beleidsregels die die stuurprogrammaversie bevatten.

Zie Beleid voor Windows-stuurprogramma-updates beheren met Microsoft Intune voor meer informatie over het gebruik van updatebeleid voor Windows-stuurprogramma's.

Van toepassing op:

• Windows 10
• Windows 11

Week van 19 juni 2023 (Servicerelease 2306)

App-beheer

MAM voor Microsoft Edge voor Bedrijven [preview]

U kunt nu beveiligde MAM-toegang tot organisatiegegevens inschakelen via Microsoft Edge op persoonlijke Windows-apparaten. Deze mogelijkheid maakt gebruik van de volgende functionaliteit:

• Intune Application Configuration Policies (ACP) om de gebruikerservaring van de organisatie in Microsoft Edge aan te passen
• Intune toepassingsbeveiligingsbeleid (APP) om organisatiegegevens te beveiligen en ervoor te zorgen dat het clientapparaat in orde is wanneer u Microsoft Edge gebruikt
• Windows Defender-clientbedreigingsbeveiliging geïntegreerd met Intune-APP om lokale gezondheidsbedreigingen op persoonlijke Windows-apparaten te detecteren
• Voorwaardelijke toegang van Application Protection om ervoor te zorgen dat het apparaat wordt beveiligd en in orde is voordat u beveiligde servicetoegang verleent via Microsoft Entra ID

Zie Preview: App-beveiliging beleidsinstellingen voor Windows voor meer informatie.

Als u wilt deelnemen aan de openbare preview, vult u het aanmeldingsformulier in.

Apparaatconfiguratie

Nieuwe instellingen beschikbaar in de Apple-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek. Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Er is een nieuwe instelling beschikbaar in de instellingencatalogus. In het Microsoft Intune-beheercentrum ziet u deze instellingen op Apparaten>Apparaten> beherenConfiguratie>Nieuw beleid>maken>iOS/iPadOS of macOS voor platform >Instellingencatalogus voor profieltype.

iOS/iPadOS

Netwerken > Netwerk gebruiksregels:

• SIM-regels

macOS

Verificatie > Uitbreidbaare eenmalige aanmelding (SSO):

• Verificatiemethode
• Geweigerde bundel-id's
• Registratietoken

Volledige schijfversleuteling> FileVault:

• Uitvoerpad
• Gebruikersnaam
• Wachtwoord
• UseKeyChain

DFCI (Device Firmware Configuratie Interface) ondersteunt Asus-apparaten

Voor Windows 10/11-apparaten kunt u een DFCI-profiel maken om UEFI (BIOS) instellingen te beheren. Selecteer in Microsoft Intune beheercentrumApparaten>apparaten> beherenConfiguratie>Nieuw beleid>maken>Windows 10 en hoger voor platformsjablonen>>Configuratie-interface apparaatfirmware voor profieltype.

Sommige Asus-apparaten met Windows 10/11 zijn ingeschakeld voor DFCI. Neem contact op met de leverancier van uw apparaat of de fabrikant van het apparaat voor in aanmerking komende apparaten.

Zie voor meer informatie over DFCI-profielen:

• DFCI-profielen (Device Firmware Configuration Interface) configureren op Windows-apparaten in Microsoft Intune
• DFCI-beheer (Device Firmware Configuration Interface) met Windows Autopilot

Van toepassing op:

• Windows 10
• Windows 11

Saaswedo Datalert Telecom Expense Management wordt verwijderd in Intune

In Intune kunt u telecomkosten beheren met datalert telecom expense management van Saaswedo. Deze functie wordt verwijderd uit Intune. Deze verwijdering omvat:

• De Telecom Expense Management-connector

• Telecom-uitgaven RBAC-categorie

  • Leesmachtiging
  • Machtiging bijwerken

Zie De datalert-service is niet beschikbaar (hiermee wordt de website van Saaswedo geopend) voor meer informatie van Saaswedo.

Van toepassing op:

• Android
• iOS/iPadOS

Inzicht in instellingen in Intune beveiligingsbasislijn

De functie Instellingen inzicht voegt inzichten toe aan beveiligingsbasislijnen, zodat u vertrouwen krijgt in configuraties die door vergelijkbare organisaties worden gebruikt.

Navigeer naar Eindpuntbeveiliging>Beveiligingsbasislijnen. Wanneer u de werkstroom maakt en bewerkt, zijn deze inzichten beschikbaar in de vorm van een gloeilamp.

Apparaatbeheer

Nieuw beleid voor toepassingsbeheer voor eindpuntbeveiliging in preview

Als openbare preview kunt u een nieuwe eindpuntbeveiligingsbeleidscategorie, Toepassingsbeheer, gebruiken. Beleid voor toepassingsbeheer voor eindpuntbeveiliging omvat:

• Beleid voor het instellen van de Intune Management-extensie als een tenantbreed beheerd installatieprogramma. Wanneer deze is ingeschakeld als een beheerd installatieprogramma, worden apps die u implementeert via Intune (na inschakeling van beheerd installatieprogramma) op Windows-apparaten getagd als geïnstalleerd door Intune. Deze tag wordt handig wanneer u toepassingsbeheerbeleid gebruikt om te beheren welke apps u wilt toestaan of blokkeren op uw beheerde apparaten.

• Beleid voor toepassingsbeheer dat een implementatie is van Defender Application Control (WDAC). Met beleid voor toepassingsbeheer voor eindpuntbeveiliging kunt u eenvoudig beleid configureren waarmee vertrouwde apps kunnen worden uitgevoerd op uw beheerde apparaten. Vertrouwde apps worden geïnstalleerd door een beheerd installatieprogramma of vanuit de App Store. Naast de ingebouwde vertrouwensinstellingen ondersteunen deze beleidsregels ook aangepaste XML voor toepassingsbeheer, zodat u kunt toestaan dat andere apps uit andere bronnen worden uitgevoerd om te voldoen aan de vereisten van uw organisatie.

Zie Goedgekeurde apps voor Windows-apparaten beheren met toepassingsbeheerbeleid en Beheerde installatieprogramma's voor Microsoft Intune

Van toepassing op:

• Windows 10
• Windows 11

Eindpuntanalyse is beschikbaar voor tenants in de government-cloud

Met deze release is Eindpuntanalyse beschikbaar voor tenants in de Government-cloud.

Meer informatie over Eindpuntanalyse.

Maak kennis met de schakeloptie voor de verbindingsmodus in de sessie in Externe hulp

In Externe hulp kunt u nu gebruikmaken van de schakelfunctie voor de verbindingsmodus in de sessie. Met deze functie kunt u moeiteloos schakelen tussen volledige controle en weergavemodus, wat flexibiliteit en gemak biedt.

Zie Externe hulp voor meer informatie over Externe hulp.

Van toepassing op:

• Windows 10/11

Apparaatbeveiliging

Bijwerken naar Endpoint Privilege Management-rapporten

De EPM-rapporten (Endpoint Privilege Management) van Intune ondersteunen nu het exporteren van de volledige rapportagepayload naar een CSV-bestand. Met deze wijziging kunt u nu alle gebeurtenissen uit een uitbreidingsrapport in Intune exporteren.

Endpoint Privilege Managements worden uitgevoerd met de optie voor verhoogde toegang nu beschikbaar in het menu op het hoogste niveau voor Windows 11

De optie Endpoint Privilege Management voor Uitvoeren met verhoogde toegang is nu beschikbaar als een optie om met de rechtermuisknop op het hoogste niveau te klikken op Windows 11 apparaten. Voorafgaand aan deze wijziging moesten standaardgebruikers Meer opties weergeven selecteren om de prompt Uitvoeren met verhoogde toegang op Windows 11 apparaten weer te geven.

Endpoint Privilege Management is beschikbaar als een Intune-invoegtoepassing. Zie Invoegtoepassingsmogelijkheden van Intune Suite gebruiken voor meer informatie.

Van toepassing op:

• Windows 11

apps Intune

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• Idenprotect Go van Apply Mobile Ltd (Android)
• LiquidText by LiquidText, Inc. (iOS)
• MyQ Roger: OCR scanner PDF by MyQ spol. s r.o.
• CiiMS GO by Online Intelligence (Pty) Ltd
• Vbrick Mobile van Vbrick Systems

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Bewaken en problemen oplossen

Microsoft Intune deelvenster probleemoplossing is nu algemeen beschikbaar

Het Intune deelvenster probleemoplossing is nu algemeen beschikbaar. Het biedt informatie over de apparaten, beleidsregels, toepassingen en status van de gebruiker. Het deelvenster probleemoplossing bevat de volgende informatie:

• Een samenvatting van de status van beleid, naleving en status van toepassingsimplementatie.
• Ondersteuning voor het exporteren, filteren en sorteren van alle rapporten.
• Ondersteuning voor filteren door beleid en toepassingen uit te sluiten.
• Ondersteuning voor filteren op één apparaat van een gebruiker’.
• Details over beschikbare diagnostische gegevens van het apparaat en uitgeschakelde apparaten.
• Details over offline apparaten die drie of meer dagen niet zijn ingecheckt bij de service.

U vindt het deelvenster probleemoplossing in Microsoft Intune beheercentrum door Probleemoplossing en ondersteuning>oplossen te selecteren.

Deelvenster Probleemoplossing en ondersteuning bijgewerkt in Intune

Het deelvenster Probleemoplossing en ondersteuning in het Intune-beheercentrum is bijgewerkt door het rapport Rollen en bereiken te consolideren in één rapport. Dit rapport bevat nu alle relevante rol- en bereikgegevens van zowel Intune als Microsoft Entra ID, wat een gestroomlijnde en efficiëntere ervaring biedt. Zie Het dashboard voor probleemoplossing gebruiken om gebruikers in uw bedrijf te helpen voor gerelateerde informatie.

Diagnostische gegevens voor mobiele apps downloaden

Nu algemeen beschikbaar, toegang tot door de gebruiker ingediende diagnostische gegevens voor mobiele apps in het Intune-beheercentrum, inclusief app-logboeken die worden verzonden via Bedrijfsportal-apps, waaronder Windows, iOS, Android, Android AOSP en macOS. Daarnaast kunt u logboeken voor app-beveiliging ophalen via Microsoft Edge. Zie app-logboeken Bedrijfsportal en Microsoft Edge voor iOS en Android gebruiken voor toegang tot beheerde app-logboeken voor meer informatie.

Week van 12 juni 2023

Apparaatbeheer

Nieuwe apparaten van HTC en Pico ondersteund op Microsoft Intune voor Android Open Source-apparaten

Microsoft Intune voor Android open source projectapparaten (AOSP) ondersteunt nu de volgende apparaten:

• HTC Vive XR Elite
• Pico Neo 3 Pro
• Pico 4

Zie voor meer informatie:

• Besturingssystemen en browsers die worden ondersteund door Microsoft Intune

• Ondersteunde Android Open Source Project-apparaten

Van toepassing op:

• Android (AOSP)

App-beheer

Microsoft Store voor Bedrijven of Microsoft Store voor Onderwijs

Apps die zijn toegevoegd vanuit de Microsoft Store voor Bedrijven of Microsoft Store voor Onderwijs worden niet geïmplementeerd op apparaten en gebruikers. Apps worden weergegeven als 'niet van toepassing' in de rapportage. Apps die al zijn geïmplementeerd, worden niet beïnvloed. Gebruik de nieuwe Microsoft Store-app om Microsoft Store-apps te implementeren op apparaten of gebruikers. Zie Plannen voor wijziging: ondersteuning voor Microsoft Store voor Bedrijven- en Education-apps beëindigen voor toekomstige datums wanneer Microsoft Store voor Bedrijven-apps niet meer worden geïmplementeerd en Microsoft Store voor Bedrijven apps worden uitgevoerd Verwijderd.

Zie de volgende hulpmiddelen voor meer informatie:

• Bijwerken naar Intune integratie met de Microsoft Store in Windows
• De toekomst van Microsoft Store omarmen met Intune: een stapsgewijze handleiding
• De toekomst van Microsoft Store omarmen met Intune for Education: een stapsgewijze handleiding

Week van 5 juni 2023

Apparaatconfiguratie

Android Enterprise 11+-apparaten kunnen de nieuwste OEMConfig-appversie van Zebra gebruiken

Op Android Enterprise-apparaten kunt u OEMConfig gebruiken om OEM-specifieke instellingen toe te voegen, te maken en aan te passen in Microsoft Intune (Apparaten>Apparaten> apparaten beherenConfiguratie>Nieuw beleid>maken>Android Enterprise voor platform >OEMConfig).

Er is een nieuwe Zebra OEMConfig-app die wordt aangedreven door MX OEMConfig die beter aansluit bij de standaarden van Google. Deze app ondersteunt Android Enterprise 11.0 en nieuwere apparaten.

De oudere verouderde Zebra OEMConfig-app blijft apparaten ondersteunen met Android 11 en eerder.

Uw beheerde Google Play bevat twee versies van de Zebra OEMConfig-app. Zorg ervoor dat u de juiste app selecteert die van toepassing is op uw Android-apparaatversies.

Zie Android Enterprise-apparaten gebruiken en beheren met OEMConfig in Microsoft Intune voor meer informatie over OEMConfig en Intune.

Van toepassing op:

• Android Enterprise 11.0 en hoger

Week van 29 mei 2023

Apparaatbeheer

Intune gebruikersinterface geeft Windows Server-apparaten weer die verschillen van Windows-clients voor het scenario Beveiligingsbeheer voor Microsoft Defender voor Eindpunt

Ter ondersteuning van het scenario Beveiligingsbeheer voor Microsoft Defender voor Eindpunt (MDE beveiligingsconfiguratie), onderscheidt Intune nu Windows-apparaten in Microsoft Entra ID als Windows Server voor apparaten waarop Windows Server wordt uitgevoerd of als Windows voor apparaten waarop wordt uitgevoerd Windows 10 of Windows 11.

Met deze wijziging kunt u beleidsdoelgroepen voor MDE beveiligingsconfiguratie verbeteren. U kunt bijvoorbeeld dynamische groepen gebruiken die alleen bestaan uit Windows Server-apparaten of alleen Windows-clientapparaten (Windows 10/11).

Zie voor meer informatie over deze wijziging de blog Intune Customer Success Windows Server devices now recognized as a new os in Microsoft Intune, Microsoft Entra ID, and Defender for Endpoint ( Windows Server devices now recognized as a new OS in Microsoft Intune, Microsoft Entra ID, and Defender for Endpoint ( Engelstalig) voor meer informatie over deze wijziging.

Tenantbeheer

Organisatieberichten voor Windows 11 nu algemeen beschikbaar

Gebruik organisatieberichten om persoonlijke, persoonlijke call-to-actions aan werknemers te leveren. Selecteer uit meer dan 25 berichten die werknemers ondersteunen via onboarding van apparaten en levenscyclusbeheer, in 15 verschillende talen. Berichten kunnen worden toegewezen aan Microsoft Entra gebruikersgroepen. Ze worden net boven de taakbalk, in het meldingengebied of in de app Aan de slag weergegeven op apparaten met Windows 11. Berichten worden nog steeds weergegeven of weergegeven op basis van de frequentie die u in Intune configureert en totdat de gebruiker de aangepaste URL heeft bezocht.

Andere functies en functionaliteit die in deze release zijn toegevoegd, zijn:

• Controleer de licentievereisten voorafgaand aan het eerste bericht.
• Kies uit acht nieuwe thema's voor taakbalkberichten.
• Geef berichten een aangepaste naam.
• Bereikgroepen en bereiktags toevoegen.
• Bewerk de details van een gepland bericht.

Bereiktags waren eerder niet beschikbaar voor organisatieberichten. Met de toevoeging van ondersteuning voor bereiktags voegt Intune de standaardbereiktag toe aan elk bericht dat vóór juni 2023 is gemaakt. Beheerders die toegang tot deze berichten willen, moeten worden gekoppeld aan een rol met dezelfde tag. Zie Overzicht van organisatieberichten voor meer informatie over beschikbare functies en het instellen van organisatieberichten.

Week van 22 mei 2023 (Servicerelease 2305)

App-beheer

Bijwerken naar macOS-shellscripts maximale uitvoeringstijdlimiet

Op basis van feedback van klanten werken we de Intune agent voor macOS (versie 2305.019) bij om de maximale uitvoeringstijd van het script te verlengen naar 60 minuten. Voorheen stond de Intune-agent voor macOS alleen toe dat shell-scripts maximaal 15 minuten konden worden uitgevoerd voordat het script als een fout werd gerapporteerd. De Intune agent voor macOS 2206.014 en hoger ondersteunt de time-out van 60 minuten.

Toewijzingsfilters ondersteunen app-beveiligingsbeleid en app-configuratiebeleid

Toewijzingsfilters ondersteunen mam-app-beveiligingsbeleid en app-configuratiebeleid. Wanneer u een nieuw filter maakt, kunt u mam-beleid verfijnen met behulp van de volgende eigenschappen:

• Type apparaatbeheer
• Fabrikant van apparaat
• Apparaatmodel
• Versie besturingssysteem
• Toepassingsversie
• MAM clientversie

Belangrijk

Alle nieuwe en bewerkte beleidsregels voor app-beveiliging die gebruikmaken van apparaattype-targeting , worden vervangen door toewijzingsfilters.

Zie Filters gebruiken bij het toewijzen van uw apps, beleid en profielen in Microsoft Intune voor meer informatie over filters.

Bijwerken naar MAM-rapportage in Intune

MAM-rapportage is vereenvoudigd en gereviseerd en maakt nu gebruik van de nieuwste rapportage-infrastructuur van Intune. Voordelen hiervan zijn verbeterde gegevensnauwkeurigheid en direct bijwerken. U vindt deze gestroomlijnde MAM-rapporten in het Microsoft Intune-beheercentrum door Apps>Monitor te selecteren. Alle MAM-gegevens die voor u beschikbaar zijn, zijn opgenomen in het nieuwe App-beveiliging-statusrapport en het statusrapport van de app-configuratie.

Algemene beleidsinstellingen voor stille tijd-apps

Met de globale instellingen voor stiltetijd kunt u beleidsregels maken om stille tijd voor uw eindgebruikers te plannen. Met deze instellingen worden e-mail en Teams-meldingen van Microsoft Outlook automatisch gedempt op iOS-/iPadOS- en Android-platforms. Dit beleid kan worden gebruikt om meldingen van eindgebruikers na werkuren te beperken. Zie Meldingsbeleid voor stiltetijd voor meer informatie.

Apparaatconfiguratie

Introductie van verbeterde chat in Externe hulp

Introductie van verbeterde chat met Externe hulp. Met de nieuwe en verbeterde chat kunt u een doorlopende thread van alle berichten onderhouden. Deze chat biedt ondersteuning voor speciale tekens en andere talen, waaronder Chinees en Arabisch.

Zie Externe hulp voor meer informatie over Externe hulp.

Van toepassing op:

• Windows 10/11

Externe hulp beheerders kunnen verwijzen naar auditlogboeksessies

Voor Hulp op afstand kunnen beheerders naast bestaande sessierapporten nu verwijzen naar auditlogboeksessies die zijn gemaakt in Intune. Met deze functie kunnen beheerders verwijzen naar gebeurtenissen uit het verleden voor het oplossen van problemen en het analyseren van logboekactiviteiten.

Zie Externe hulp voor meer informatie over Externe hulp.

Van toepassing op:

• Windows 10
• Windows 11

Versleuteling van persoonlijke gegevens op Windows 11-apparaten in- of uitschakelen met behulp van de instellingencatalogus

De instellingencatalogus bevat honderden instellingen die u kunt configureren en implementeren op uw apparaten.

In de instellingencatalogus kunt u Persoonsgegevens versleuteling (PDE) in- of uitschakelen. PDE is een beveiligingsfunctie die is geïntroduceerd in Windows 11 versie 22H2 die meer versleutelingsfuncties voor Windows biedt.

PDE verschilt van BitLocker. PDE versleutelt afzonderlijke bestanden en inhoud, in plaats van hele volumes en schijven. U kunt PDE gebruiken met andere versleutelingsmethoden, zoals BitLocker.

Zie voor meer informatie over de instellingencatalogus:

• Gebruik de instellingencatalogus om instellingen te configureren op Windows-, iOS-/iPadOS- en macOS-apparaten
• Algemene taken die u kunt voltooien met behulp van de instellingencatalogus in Intune

Deze functie is van toepassing op:

• Windows 11

Visual Studio ADMX-instellingen vindt u in de instellingencatalogus en Beheersjablonen

Visual Studio instellingen zijn opgenomen in de instellingencatalogus en Beheersjablonen (ADMX). Voorheen hebt u Visual Studio instellingen op Windows-apparaten geïmporteerd met ADMX-import.

Zie voor meer informatie over deze beleidstypen:

• De instellingencatalogus gebruiken om instellingen te configureren
• Gebruik Windows 10/11-sjablonen om groepsbeleidsinstellingen te configureren in Microsoft Intune
• Visual Studio Beheersjablonen (ADMX)

Van toepassing op:

• Windows 10
• Windows 11

Analyse van groepsbeleid ondersteunt bereiktags

In groepsbeleid analyse importeert u uw on-premises groepsbeleidsobject. Het hulpprogramma analyseert uw GPO's en toont de instellingen die wel (en niet) kunnen worden gebruikt in Intune.

Wanneer u het XML-bestand van het groepsbeleidsobject in Intune importeert, kunt u een bestaande bereiktag selecteren. Als u geen bereiktag selecteert, wordt de tag Standaardbereik automatisch geselecteerd. Toen u eerder een groepsbeleidsobject importeerde, werden de bereiktags die aan u zijn toegewezen, automatisch toegepast op het groepsbeleidsobject.

Alleen beheerders binnen die bereiktag kunnen het geïmporteerde beleid zien. Beheerders die zich niet in die bereiktag bevinden, kunnen het geïmporteerde beleid niet zien.

Beheerders binnen hun bereiktag kunnen ook het geïmporteerde beleid migreren waarvoor ze machtigingen hebben om te zien. Als u een geïmporteerd groepsbeleidsobject wilt migreren naar een instellingencatalogusbeleid, moet er een bereiktag worden gekoppeld aan het geïmporteerde groepsbeleidsobject. Als een bereiktag niet is gekoppeld, kan deze niet worden gemigreerd naar een instellingencatalogusbeleid. Als er geen bereiktag is geselecteerd, wordt automatisch een standaardbereiktag toegepast.

Zie voor meer informatie over bereiktags en groepsbeleid analytics:

• Analyseer uw on-premises groepsbeleidsobjecten met behulp van groepsbeleid analytics in Microsoft Intune
• Een beleid voor instellingencatalogus maken met behulp van uw geïmporteerde groepsbeleidsobjecten
• Op rollen gebaseerd toegangsbeheer (RBAC) en bereiktags gebruiken voor gedistribueerde IT

Introductie van Intune-integratie met de Zebra Lifeguard Over-the-Air-service (openbare preview)

Microsoft Intune is nu beschikbaar als openbare preview en ondersteunt integratie met de Zebra Lifeguard Over-the-Air-service, waarmee u updates van het besturingssysteem en beveiligingspatches via de air-versie kunt leveren aan in aanmerking komende Zebra-apparaten die zijn ingeschreven met Intune. U kunt de firmwareversie selecteren die u wilt implementeren, een planning instellen en updates downloaden en installeren spreggeren. U kunt ook de vereisten voor de minimale batterij, oplaadstatus en netwerkomstandigheden instellen voor wanneer de update kan plaatsvinden.

Beschikbaar voor Android Enterprise Dedicated- en Volledig beheerde Zebra-apparaten met Android 8 of hoger en waarvoor een account bij Zebra is vereist.

Nieuwe instellingen voor de acceptatielijst van Google-domeinen voor Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel

Op Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel kunt u instellingen configureren die apparaatfuncties en -instellingen beperken.

Er is momenteel een Accounts toevoegen en verwijderen instelling waarmee Google-accounts kunnen worden toegevoegd aan het werkprofiel. Als u voor deze instelling Alle typen accounts toestaanselecteert, kunt u ook het volgende configureren:

• lijst met toegestane Google-domeinen: hiermee beperkt u gebruikers om alleen bepaalde Google-accountdomeinen toe te voegen aan het werkprofiel. U kunt een lijst met toegestane domeinen importeren of deze toevoegen in het beheercentrum met behulp van de contoso.com -indeling. Als u niets opgeeft, is het standaard mogelijk dat het besturingssysteem het toevoegen van alle Google-domeinen in het werkprofiel toestaat.

Zie De lijst met android enterprise-apparaatinstellingen om functies toe te staan of te beperken op apparaten in persoonlijk eigendom met behulp van Intune voor meer informatie over de instellingen die u kunt configureren.

Van toepassing op:

• Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel

De naam van proactieve herstelbewerkingen wijzigen in Herstel en verplaatsen naar een nieuwe locatie

Proactieve herstelbewerkingen zijn nu Herstelbewerkingen en zijn beschikbaar via Apparaten>Herstelbewerkingen. U kunt herstelbewerkingen nog steeds vinden op zowel de nieuwe locatie als de bestaandeeindpuntanalyselocatie voor rapporten> tot de volgende Intune service-update.

Herstelbewerkingen zijn momenteel niet beschikbaar in de preview-versie van de nieuwe apparaatervaring.

Van toepassing op:

• Windows 10
• Windows 11

Herstelbewerkingen zijn nu beschikbaar in Intune voor GCC High en DoD van de Amerikaanse overheid

Herstelbewerkingen (voorheen proactieve herstelbewerkingen genoemd) zijn nu beschikbaar in Microsoft Intune voor GCC High en DoD van de Amerikaanse overheid.

Van toepassing op:

• Windows 10
• Windows 11

Regels voor binnenkomend en uitgaand netwerkverkeer maken voor VPN-profielen op Windows-apparaten

Opmerking

Deze instelling komt in een toekomstige release, mogelijk de 2308 Intune release.

U kunt een apparaatconfiguratieprofiel maken waarmee een VPN-verbinding naar apparaten wordt geïmplementeerd (Apparaten>Apparaten> apparaten beherenConfiguratie>Nieuw beleid>maken>Windows 10 en hoger voor platformsjablonen>>VPN voor profieltype).

In deze VPN-verbinding kunt u de Apps en verkeersregels instellingen gebruiken om netwerkverkeersregels te maken.

Er is een nieuwe instelling voor Richting die u kunt configureren. Gebruik deze instelling om inkomend en uitgaand verkeer van de VPN-verbinding toe te staan:

• Uitgaande (standaard): staat alleen verkeer naar externe netwerken/bestemmingen toe om te stromen met behulp van het VPN. Inkomend verkeer wordt geblokkeerd voor het binnenkomen van het VPN.
• Inkomend: hiermee staat u toe dat alleen verkeer afkomstig van externe netwerken/bronnen via het VPN kan stromen. Uitgaand verkeer is geblokkeerd voor het binnenkomen van het VPN.

Zie Instellingen voor Windows-apparaten om VPN-verbindingen toe te voegen met behulp van Intune voor meer informatie over de VPN-instellingen die u kunt configureren, inclusief de instellingen voor de netwerkverkeersregel.

Van toepassing op:

• Windows 10 en hoger

Nieuwe instellingen beschikbaar in de macOS-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Er is een nieuwe instelling beschikbaar in de instellingencatalogus. In het Microsoft Intune-beheercentrum ziet u deze instellingen op Apparaten>Apparaten beheren>Configuratie>Nieuw beleid>maken>macOS voor platformInstellingencatalogus> voor profieltype.

Microsoft Defender > Antivirus-programma:

• Scannen in archiefbestanden
• Bestandshashberekening inschakelen

Van toepassing op:

• macOS

Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Apparaatactie wissen en nieuwe instelling voor obliteratiegedrag beschikbaar voor macOS

U kunt nu de actie Apparaat wissen gebruiken in plaats van Wissen voor macOS-apparaten. U kunt ook de instelling Obliteration Behavior configureren als onderdeel van de actie Wissen .

Met deze nieuwe sleutel kunt u het terugvalgedrag voor wissen beheren op Macs met Apple Silicon of de T2-beveiligingschip. Als u deze instelling wilt vinden, gaat u naar Apparaten>per platform>macOS> [een apparaat selecteren] >Overzicht>Wissen in het actiegebied Apparaat .

Ga voor meer informatie over de instelling Obliteration Behavior naar de platformimplementatiesite van Apple Apple-apparaten wissen - Apple Support.

Van toepassing op:

• macOS

Apparaatinschrijving

Accountgestuurde Apple-gebruikersinschrijving beschikbaar voor iOS-/iPadOS 15+-apparaten (openbare preview)

Intune ondersteunt accountgestuurde gebruikersinschrijving, een nieuwe en verbeterde variant van Apple User Enrollment voor iOS-/iPadOS 15+-apparaten. De nieuwe optie is nu beschikbaar voor openbare preview en maakt gebruik van Just-In-Time-registratie, waardoor de Bedrijfsportal-app tijdens de inschrijving niet meer nodig is. Apparaatgebruikers kunnen de inschrijving rechtstreeks initiëren in de app Instellingen, wat resulteert in een kortere en efficiëntere onboarding-ervaring. U kunt iOS-/iPadOS-apparaten blijven targeten met behulp van de bestaande gebruikersinschrijvingsmethode op basis van profiel die gebruikmaakt van Bedrijfsportal. Apparaten met iOS/iPadOS, versie 14.8.1 en eerder blijven niet beïnvloed door deze update en kunnen de bestaande methode blijven gebruiken. Zie Accountgestuurde Apple-gebruikersinschrijving instellen voor meer informatie.

Apparaatbeveiliging

Nieuwe beveiligingsbasislijn voor Microsoft 365 Office-apps

We hebben een nieuwe beveiligingsbasislijn uitgebracht om u te helpen bij het beheren van beveiligingsconfiguraties voor M365 Office-apps. Deze nieuwe basislijn maakt gebruik van een bijgewerkte sjabloon en ervaring die gebruikmaakt van het platform voor geïntegreerde instellingen in de catalogus met Intune-instellingen. U kunt de lijst met instellingen in de nieuwe basislijn bekijken op Microsoft 365-apps voor Enterprise-basislijninstellingen (Office).

Met de nieuwe indeling Intune beveiligingsbasislijn wordt de presentatie van instellingen uitgelijnd die beschikbaar zijn voor de instellingen in de catalogus met Intune instellingen. Deze uitlijning helpt bij het oplossen van problemen in het verleden voor het instellen van namen en implementaties voor instellingen die conflicten kunnen veroorzaken. De nieuwe indeling verbetert ook de rapportage-ervaring voor basislijnen in het Intune-beheercentrum.

Met de basislijn voor Microsoft 365 Office Apps kunt u snel configuraties implementeren in uw Office-apps die voldoen aan de beveiligingsaanbevelingen van de Office- en beveiligingsteams van Microsoft. Net als bij alle basislijnen vertegenwoordigt de standaardbasislijn de aanbevolen configuraties. U kunt de standaardbasislijn wijzigen om te voldoen aan de vereisten van uw organisatie.

Zie Overzicht van beveiligingsbasislijnen voor meer informatie.

Van toepassing op:

• Windows 10
• Windows 11

Beveiligingsupdate voor Microsoft Edge versie 112

We hebben een nieuwe versie van de Intune beveiligingsbasislijn voor Microsoft Edge uitgebracht, versie 112. Naast het uitbrengen van deze nieuwe versie voor Microsoft Edge, maakt de nieuwe basislijn gebruik van een bijgewerkte sjabloonervaring die gebruikmaakt van het geïntegreerde instellingenplatform dat wordt weergegeven in de catalogus met Intune instellingen. U kunt de lijst met instellingen in de nieuwe basislijn bekijken in Microsoft Edge-basislijninstellingen (versie 112 en hoger).

Met de nieuwe indeling Intune beveiligingsbasislijn wordt de presentatie van instellingen uitgelijnd die beschikbaar zijn voor de instellingen in de catalogus met Intune instellingen. Deze uitlijning helpt bij het oplossen van problemen in het verleden voor het instellen van namen en implementaties voor instellingen die conflicten kunnen veroorzaken. De nieuwe indeling verbetert ook de rapportage-ervaring voor basislijnen in het Intune-beheercentrum.

Nu de nieuwe basislijnversie beschikbaar is, gebruiken alle nieuwe profielen die u maakt voor Microsoft Edge de nieuwe basislijnindeling en -versie. Hoewel de nieuwe versie de standaardbasislijnversie wordt, kunt u de profielen blijven gebruiken die u eerder hebt gemaakt voor oudere versies van Microsoft Edge. U kunt echter geen nieuwe profielen maken voor die oudere versies van Microsoft Edge.

Zie Overzicht van beveiligingsbasislijnen voor meer informatie.

Van toepassing op:

• Windows 10
• Windows 11

apps Intune

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• Achievers door Achievers Inc.
• Board.Vision voor iPad door Trusted Services PTE. BVBA.
• Global Relay door Global Relay Communications Inc.
• Incorta (BestBuy) van Incorta, Inc. (iOS)
• Island Enterprise Browser by Island (iOS)
• Klaxoon voor Intune door Klaxoon (iOS)

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Week van 8 mei 2023

Apparaatconfiguratie

Device Firmware Configuration Interface (DFCI) ondersteunt Dynabook-apparaten

Voor Windows 10/11-apparaten kunt u een DFCI-profiel maken om UEFI (BIOS) instellingen te beheren. Selecteer in Microsoft Intune beheercentrumApparaten>apparaten> beherenConfiguratie>Nieuw beleid>maken>Windows 10 en hoger voor platformsjablonen>>Configuratie-interface apparaatfirmware voor profieltype.

Sommige Dynabook-apparaten met Windows 10/11 zijn ingeschakeld voor DFCI. Neem contact op met de leverancier van uw apparaat of de fabrikant van het apparaat voor in aanmerking komende apparaten.

Zie voor meer informatie over DFCI-profielen:

• DFCI-profielen (Device Firmware Configuration Interface) configureren op Windows-apparaten in Microsoft Intune
• DFCI-beheer (Device Firmware Configuration Interface) met Windows Autopilot

Van toepassing op:

• Windows 10
• Windows 11

eSIM-bulkactivering voor Windows-pc's via downloadserver is nu beschikbaar in de instellingencatalogus

U kunt nu op schaal configuraties van Windows eSIM-pc's uitvoeren met behulp van de instellingencatalogus. Een downloadserver (SM-DP+) wordt geconfigureerd met behulp van een configuratieprofiel.

Zodra de apparaten de configuratie hebben ontvangen, downloaden ze automatisch het eSIM-profiel. Zie eSIM-configuratie van een downloadserver voor meer informatie.

Van toepassing op:

• Windows 11
• Apparaten die geschikt zijn voor eSIM

Week van 1 mei 2023

App-beheer

maximale uitvoeringstijd voor macOS-shellscripts

We hebben een probleem opgelost dat ertoe leidde dat Intune tenants met langlopende shellscripts niet terug rapporteerden over de uitvoeringsstatus van het script. De macOS Intune-agent stopt alle macOS-shellscripts die langer dan 15 minuten worden uitgevoerd. Deze scripts rapporteren als mislukt. Het nieuwe gedrag wordt afgedwongen vanaf macOS Intune agent versie 2305.019.

Installatie van DMG-app voor macOS

De installatiefunctie van de DMG-app voor macOS is nu algemeen beschikbaar. Intune ondersteunt vereiste toewijzingstypen en toewijzingstypen verwijderen voor DMG-apps. De Intune-agent voor macOS wordt gebruikt om DMG-apps te implementeren.

Afschaffing van Microsoft Store voor Bedrijven en onderwijs

De Microsoft Store voor Bedrijven-connector is niet meer beschikbaar in het Microsoft Intune-beheercentrum. Apps die zijn toegevoegd vanuit de Microsoft Store voor Bedrijven of Microsoft Store voor Onderwijs worden niet gesynchroniseerd met Intune. Apps die eerder zijn gesynchroniseerd, blijven beschikbaar en worden geïmplementeerd op apparaten en gebruikers.

Het is nu ook mogelijk om Microsoft Store voor Bedrijven apps te verwijderen uit het deelvenster Apps in het Microsoft Intune-beheercentrum, zodat u uw omgeving kunt opschonen wanneer u naar het nieuwe app-type microsoft Store gaat.

Zie Plannen voor wijziging: ondersteuning voor Microsoft Store voor Bedrijven- en Education-apps beëindigen voor toekomstige datums wanneer Microsoft Store voor Bedrijven apps niet worden geïmplementeerd en Microsoft Store voor Bedrijven apps worden verwijderd voor gerelateerde informatie.

Apparaatconfiguratie

Externe hulp biedt nu ondersteuning voor voorwaardelijke toegang

Beheerders kunnen nu gebruikmaken van de mogelijkheid voor voorwaardelijke toegang bij het instellen van beleid en voorwaarden voor Externe hulp. Bijvoorbeeld meervoudige verificatie, het installeren van beveiligingsupdates en het vergrendelen van de toegang tot Externe hulp voor een specifieke regio of IP-adressen.

Zie voor meer informatie:

• Voorwaardelijke toegang
• Externe hulp

Apparaatbeveiliging

Bijgewerkte instellingen voor Microsoft Defender in antivirusbeleid voor eindpuntbeveiliging

We hebben de beschikbare instellingen bijgewerkt in het Microsoft Defender Antivirus-profiel voor eindpuntbeveiliging Antivirusbeleid. U vindt dit profiel in het Intune-beheercentrum op Endpoint Security>Antivirus>Platform:Windows 10, Windows 11 en Windows Server>Profile:Microsoft Defender Antivirus.

• De volgende instellingen zijn toegevoegd:

  • Verbinding met datalimiet Updates
  • Tls-parsering uitschakelen
  • Http-parsering uitschakelen
  • Dns-parsering uitschakelen
  • Dns via TCP-parsering uitschakelen
  • Ssh-parsering uitschakelen
  • Platform Updates-kanaal
  • Engine Updates-kanaal
  • Security Intelligence Updates-kanaal
  • Offlineniveau netwerkbeveiliging toestaan
  • Datagramverwerking toestaan op Win Server
  • Dns-sinkhole inschakelen

  Zie de Defender CSP voor meer informatie over deze instellingen. De nieuwe instellingen zijn ook beschikbaar via de catalogus met Intune instellingen.

• De volgende instelling is afgeschaft:

  • Inbraakpreventiesysteem toestaan

  Deze instelling wordt nu weergegeven met de tag Afgeschaft . Als deze afgeschafte instelling eerder is toegepast op een apparaat, wordt de instellingswaarde bijgewerkt naar NotApplicable en heeft dit geen invloed op het apparaat. Als deze instelling is geconfigureerd op een apparaat, heeft dit geen effect op het apparaat.

Van toepassing op:

• Windows 10
• Windows 11

Week van 17 april 2023 (Servicerelease 2304)

App-beheer

Wijzigingen in het back-up- en herstelgedrag van iCloud-apps op iOS-/iPadOS- en macOS-apparaten

Als app-instelling kunt u back-ups van iCloud-apps voorkomen voor iOS-/iPadOS- en macOS-apparaten selecteren. U kunt geen back-ups maken van beheerde App Store-apps en LOB-apps (Line-Of-Business) op iOS/iPadOS, evenals beheerde App Store-apps op macOS-apparaten (macOS LOB-apps bieden geen ondersteuning voor deze functie) voor VPP-/niet-VPP-apps met een licentie van gebruikers en apparaten. Deze update bevat zowel nieuwe als bestaande App Store/LOB-apps die met en zonder VPP worden verzonden en die worden toegevoegd aan Intune en gericht zijn op gebruikers en apparaten.

Als u de back-up van de opgegeven beheerde apps verhindert, zorgt u ervoor dat deze apps correct kunnen worden geïmplementeerd via Intune wanneer het apparaat wordt geregistreerd en hersteld vanuit een back-up. Als de beheerder deze nieuwe instelling configureert voor nieuwe of bestaande apps in de tenant, kunnen en worden beheerde apps opnieuw geïnstalleerd voor apparaten. Maar Intune staat niet toe dat er een back-up van ze wordt gemaakt.

Deze nieuwe instelling wordt weergegeven in Microsoft Intune beheercentrum door de eigenschappen van een app te wijzigen. Voor een bestaande app kunt u Apps>selecteren iOS/iPadOS of macOS>de app>Eigenschappen> Toewijzing bewerken selecteren. Als er geen groepstoewijzing is ingesteld, selecteert u Groep toevoegen om een groep toe te voegen. Wijzig de instelling onder VPN, Verwijderen bij verwijderen van apparaat of Installeren als verwisselbaar. Selecteer vervolgens Back-up van iCloud-app voorkomen. De instelling Back-up van iCloud-apps voorkomen wordt gebruikt om een back-up van app-gegevens voor de toepassing te voorkomen. Stel in op Nee om toe te staan dat er een back-up van de app wordt gemaakt door iCloud.

Zie Wijzigingen in het back-up- en herstelgedrag van toepassingen op iOS-/iPadOS- en macOS-apparaten enApps toewijzen aan groepen met Microsoft Intune voor meer informatie.

Automatische updates voor Apple VPP-apps voorkomen

U kunt het gedrag van automatische updates voor Apple VPP op het toewijzingsniveau per app beheren met behulp van de instelling Automatische updates voorkomen . Deze instelling is beschikbaar in Microsoft Intune beheercentrum door Apps>iOS/iPadOS of macOS>Selecteer een volume-aankoopprogramma-app>Eigenschappen>Toewijzingen>Selecteer een Microsoft Entra groep>App-instellingen.

Van toepassing op:

• iOS/iPadOS
• macOS

Apparaatconfiguratie

Updates naar de macOS-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Er is een nieuwe instelling beschikbaar in de instellingencatalogus. In het Microsoft Intune-beheercentrum ziet u deze instellingen op Apparaten>Apparaten beheren>Configuratie>Nieuw beleid>maken>macOS voor platformInstellingencatalogus> voor profieltype.

De nieuwe instelling bevindt zich onder:

Microsoft AutoUpdate (MAU) > [doel-app]:

• Kanaaloverschrijving bijwerken

De volgende instellingen zijn afgeschaft:

Microsoft AutoUpdate (MAU) > [doel-app]:

• Kanaalnaam (afgeschaft)

Privacy > Privacyvoorkeuren Beleidsbeheer > Services > Gebeurtenis of schermopname luisteren:

• Toegestaan

Van toepassing op:

• macOS

Ga naar Een beleid maken met behulp van de instellingencatalogusvoor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

De Microsoft Enterprise SSO-invoegtoepassing voor Apple-apparaten is nu algemeen beschikbaar

In Microsoft Intune is er een SSO-invoegtoepassing van Microsoft Enterprise. Deze invoegtoepassing biedt eenmalige aanmelding (SSO) voor iOS-/iPadOS- en macOS-apps en websites die gebruikmaken van Microsoft Entra ID voor verificatie.

Deze invoegtoepassing is nu algemeen beschikbaar (GA).

Voor meer informatie over het configureren van de Microsoft Enterprise SSO-invoegtoepassing voor Apple-apparaten in Intune gaat u naar Microsoft Enterprise SSO-invoegtoepassing in Microsoft Intune.

Van toepassing op:

• iOS/iPadOS
• macOS

Activeringsactie Apparaatvergrendeling uitschakelen voor macOS-apparaten onder supervisie

U kunt nu de actie Activeringsvergrendeling apparaat uitschakelen in Intune gebruiken om activeringsvergrendeling op Mac-apparaten te omzeilen zonder de huidige gebruikersnaam of het huidige wachtwoord. Deze nieuwe actie is beschikbaar in Apparaten>op platform>macOS> selecteer een van de vermelde apparaten >Activeringsvergrendeling uitschakelen.

Meer informatie over het beheren van activeringsvergrendeling is beschikbaar op iOS-/iPadOS-activeringsvergrendeling overslaan met Intune of op de website van Apple op Activeringsvergrendeling voor iPhone, iPad en iPod touch - Apple Support.

Van toepassing op:

• macOS 10.15 of hoger

ServiceNow-integratie is nu algemeen beschikbaar (GA)

Nu algemeen beschikbaar, kunt u een lijst met ServiceNow-incidenten bekijken die zijn gekoppeld aan de gebruiker die u hebt geselecteerd in de werkruimte Intune Probleemoplossing. Deze nieuwe functie is beschikbaar onder Probleemoplossing en ondersteuning> selecteer een gebruiker >ServiceNow-incidenten. De weergegeven incidenten hebben een directe koppeling naar het bronincident en geven belangrijke informatie van het incident weer. Alle vermelde incidenten koppelen de 'aanroeper' die is geïdentificeerd in het incident, waarbij de gebruiker is geselecteerd voor probleemoplossing.

Ga voor meer informatie naar De portal voor probleemoplossing gebruiken om gebruikers in uw bedrijf te helpen.

Meer machtigingen om beheerders te ondersteunen bij het beheren van de bezorging van organisatieberichten

Met meer machtigingen kunnen beheerders de levering van inhoud beheren die is gemaakt en geïmplementeerd op basis van organisatieberichten en de levering van inhoud van Microsoft aan gebruikers.

De RBAC-machtiging Voor organisatie-berichtenbeheer bijwerken voor organisatieberichten bepaalt wie de wisselknop Organisatieberichten kan wijzigen om microsoft-directe berichten toe te staan of te blokkeren. Deze machtiging wordt ook toegevoegd aan de ingebouwde rol Organisatieberichtenbeheer .

Bestaande aangepaste rollen voor het beheren van organisatieberichten moeten worden gewijzigd om deze machtiging toe te voegen zodat gebruikers deze instelling kunnen wijzigen.

• Zie RBAC met Microsoft Intune voor meer informatie over op rollen gebaseerd toegangsbeheer (RBAC).
• Zie Vereisten voor organisatieberichten voor meer informatie over vereisten voor organisatieberichten.

Apparaatbeheer

Ondersteuning voor firewallregels voor eindpuntbeveiliging voor ICMP-type

U kunt nu de instelling IcmpTypesAndCodes gebruiken om binnenkomende en uitgaande regels voor ICMP (Internet Control Message Protocol ) te configureren als onderdeel van een firewallregel. Deze instelling is beschikbaar in het profiel Microsoft Defender Firewallregels voor het Windows 10-, Windows 11- en Windows Server-platform.

Van toepassing op:

• Windows 11 en hoger

Windows LAPS beheren met Intune-beleid (openbare preview)

Nu beschikbaar in een openbare preview, beheer Windows Local Administrator Password Solution (Windows LAPS) met Microsoft Intune Account-beveiligingsbeleid. Zie Intune ondersteuning voor Windows LAPS om aan de slag te gaan.

Windows LAPS is een Windows-functie waarmee u het wachtwoord van een lokaal beheerdersaccount op uw Microsoft Entra gekoppelde of Windows Server Active Directory apparaten kunt beheren en er een back-up van kunt maken.

Voor het beheren van LAPS configureert Intune de Windows LAPS-configuratieserviceprovider (CSP) die is ingebouwd in Windows-apparaten. Het heeft voorrang op andere bronnen van Windows LAPS-configuraties, zoals GPO's of het hulpprogramma Microsoft Legacy LAPS. Enkele van de mogelijkheden die u kunt gebruiken wanneer Intune Windows LAPS beheert, zijn onder andere:

• Definieer wachtwoordvereisten, zoals complexiteit en lengte, die van toepassing zijn op de lokale beheerdersaccounts op een apparaat.
• Configureer apparaten om de wachtwoorden van hun lokale beheerdersaccount volgens een schema te roteren. En maak een back-up van het account en wachtwoord in uw Microsoft Entra ID of on-premises Active Directory.
• Gebruik een Intune apparaatactie vanuit het beheercentrum om het wachtwoord voor een account handmatig te roteren volgens uw eigen planning.
• Bekijk accountgegevens vanuit het Intune-beheercentrum, zoals de accountnaam en het wachtwoord. Deze informatie kan u helpen bij het herstellen van apparaten die anders niet toegankelijk zijn.
• Gebruik Intune rapporten om uw LAPS-beleid te bewaken en wanneer apparaten voor het laatst wachtwoorden handmatig of volgens planning hebben geroteerd.

Van toepassing op:

• Windows 10
• Windows 11

Nieuwe instellingen beschikbaar voor macOS-software-updatebeleid

MacOS-software-updatebeleid bevat nu de volgende instellingen om te beheren wanneer updates op een apparaat worden geïnstalleerd. Deze instellingen zijn beschikbaar wanneer het updatetype Alle andere updates is geconfigureerd voor later installeren:

• Maximum aantal uitstel van gebruikers: wanneer het updatetype Alle andere updates is geconfigureerd voor Later installeren, kunt u met deze instelling opgeven hoe vaak een gebruiker een kleine update van het besturingssysteem kan uitstellen voordat deze wordt geïnstalleerd. Het systeem vraagt de gebruiker één keer per dag. Beschikbaar voor apparaten met macOS 12 en hoger.

• Prioriteit: wanneer het updatetype Alle andere updates is geconfigureerd voor Later installeren, kunt u met deze instelling waarden van Laag of Hoog opgeven voor de planningsprioriteit voor het downloaden en voorbereiden van secundaire updates van het besturingssysteem. Beschikbaar voor apparaten met macOS 12.3 en hoger.

Zie Microsoft Intune-beleid gebruiken om macOS-software-updates te beheren voor meer informatie.

Van toepassing op:

• macOS

Maak kennis met de pagina nieuwe partnerportals

U kunt nu hardwarespecifieke informatie op uw HP- of Surface-apparaten beheren via onze partnerportalpagina.

De HP-koppeling brengt u naar HP Connect, waar u het BIOS op uw HP-apparaten kunt bijwerken, configureren en beveiligen. Via de Microsoft Surface-koppeling gaat u naar de Surface-beheerportal, waar u inzicht krijgt in apparaatcompatibiliteit, ondersteuningsactiviteiten en garantiedekking.

Voor toegang tot de pagina Partnerportals moet u het voorbeeld van het deelvenster Apparaten inschakelen en vervolgens naarPartnerportals voor apparaten> navigeren.

Windows Update compatibiliteitsrapporten voor apps en stuurprogramma's zijn nu algemeen beschikbaar

De volgende Microsoft Intune-rapporten voor Windows Update compatibiliteit zijn buiten preview en nu algemeen beschikbaar:

• Apparaatgereedheidsrapport voor Windows-onderdelenupdates : dit rapport bevat informatie per apparaat over compatibiliteitsrisico's die zijn gekoppeld aan een upgrade of update naar een gekozen versie van Windows.

• Compatibiliteitsrisico's voor Windows-onderdelenupdates : dit rapport bevat een overzicht van de belangrijkste compatibiliteitsrisico's in uw organisatie voor een gekozen versie van Windows. U kunt dit rapport gebruiken om te begrijpen welke compatibiliteitsrisico's van invloed zijn op het grootste aantal apparaten in uw organisatie.

Deze rapporten kunnen u helpen bij het plannen van een upgrade van Windows 10 naar 11 of voor het installeren van de meest recente Windows-onderdelenupdate.

Apparaatbeveiliging

Microsoft Intune Endpoint Privilege Management is algemeen beschikbaar

Microsoft Endpoint Privilege Management (EPM) is nu algemeen beschikbaar en is niet meer beschikbaar als preview.

Met Endpoint Privilege Management kunnen beheerders beleidsregels instellen waarmee standaardgebruikers taken kunnen uitvoeren die normaal gesproken zijn gereserveerd voor een beheerder. Hiervoor configureert u beleidsregels voor automatische en door de gebruiker bevestigde werkstromen waarmee de uitvoeringsmachtigingen voor apps of processen die u selecteert, worden versterkt. Vervolgens wijst u dit beleid toe aan gebruikers of apparaten waarop eindgebruikers zonder beheerdersbevoegdheden worden uitgevoerd. Nadat het apparaat een beleid heeft ontvangen, bemiddelen EPM de uitbreiding namens de gebruiker, zodat ze goedgekeurde toepassingen kunnen verhogen zonder dat ze volledige beheerdersbevoegdheden nodig hebben. EPM bevat ook ingebouwde inzichten en rapportage.

Nu de preview-versie van EPM is uitgeschakeld, is een andere licentie vereist voor gebruik. U kunt kiezen tussen een zelfstandige licentie die alleen EPM toevoegt of licentie-EPM als onderdeel van de Microsoft Intune Suite. Zie Invoegtoepassingsmogelijkheden van Intune Suite gebruiken voor meer informatie.

Hoewel Endpoint Privilege Management nu algemeen beschikbaar is, worden de rapporten voor EPM overgezet naar een functie in preview en worden er nog enkele verbeteringen aangebracht voordat ze uit de preview-versie worden verwijderd.

Ondersteuning voor taggen van WDAC-toepassings-id's met Intune firewallregelsbeleid

Intune Microsoft Defender firewallregelsprofielen, die beschikbaar zijn als onderdeel van het firewallbeleid voor eindpuntbeveiliging, bevatten nu de instelling App-id van beleid. Deze instelling wordt beschreven in de CSP MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId en ondersteunt het opgeven van een WDAC-toepassings-id-tag (Windows Defender Application Control).

Met deze mogelijkheid kunt u uw firewallregels toepassen op een toepassing of een groep toepassingen en vertrouwen op uw WDAC-beleid om deze toepassingen te definiëren. Als u tags gebruikt om een koppeling te maken naar en afhankelijk te zijn van WDAC-beleid, hoeft uw beleid voor firewallregels niet te vertrouwen op de optie firewallregels van een absoluut bestandspad of het gebruik van een variabel bestandspad dat de beveiliging van de regel kan verminderen.

Voor het gebruik van deze mogelijkheid moet u WDAC-beleid hebben dat AppId-tags bevat die u vervolgens kunt opgeven in uw Intune Microsoft Defender Firewall-regels.

Zie de volgende artikelen in de documentatie voor Windows Defender Application Control voor meer informatie:

• Over toepassingsbeheer voor Windows
• Taggingshandleiding voor WDAC-toepassings-id (AppId)

Van toepassing op:

• Windows 10/11

Nieuw app- en browserisolatieprofiel voor Intune-beleid voor beveiliging van aanvallen verminderen

We hebben een nieuwe ervaring uitgebracht met het maken van nieuwe app- en browserisolatieprofielen voor eindpuntbeveiliging. De ervaring voor het bewerken van uw eerder gemaakte app- en browserisolatiebeleid blijft hetzelfde en u kunt ze blijven gebruiken. Deze update is alleen van toepassing op het nieuwe app- en browserisolatiebeleid dat u maakt voor het Windows 10 en hoger platform.

Deze update maakt deel uit van de doorlopende implementatie van nieuwe profielen voor eindpuntbeveiligingsbeleid, die in april 2022 is begonnen.

Daarnaast bevat het nieuwe profiel de volgende wijzigingen voor de instellingen die het bevat:

• Externe inhoud van niet-zakelijke goedgekeurde sites blokkeren: deze instelling wordt verwijderd uit het bijgewerkte profiel, omdat deze alleen wordt ondersteund door Microsoft Edge (oudere versie). Microsoft Edge (oudere versie) ondersteuning is beëindigd in maart 2021. Microsoft 365-apps nemen afscheid van Internet Explorer 11 en Windows 10 zonsondergangen Microsoft Edge (oudere versie) - Microsoft Community Hub.

• Klembordbestandstype: deze instelling wordt toegevoegd aan het bijgewerkte profiel en bepaalt het type inhoud dat van de host naar Application Guard omgeving kan worden gekopieerd en omgekeerd. U kunt de CSP voor deze nieuwe instelling bekijken in Settings/KlembordFileType in de WindowsDefenderApplicationGuard CSP-documentatie.

apps Intune

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• ixArma van INAX-APPS (iOS)
• myBLDNG per Bldng.ai (iOS)
• RICOH Spaces V2 door Assets Digital Services
• Firstup - Intune door Firstup, Inc. (iOS)

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Toegangsbeheer op basis van rollen

Nieuwe machtigingen voor toewijzen (RBAC) voor organisatieberichten

De RBAC-machtigingen toewijzen voor organisatieberichten bepaalt wie doelgroepen Microsoft Entra aan een organisatiebericht kan toewijzen. Voor toegang tot RBAC-machtigingen meldt u zich aan bij het Microsoft Intune-beheercentrum en gaat u naar Tenantbeheerrollen>.

Deze machtiging wordt ook toegevoegd aan de ingebouwde rol Organisatieberichtenbeheer . Bestaande aangepaste rollen voor het beheren van organisatieberichten moeten worden gewijzigd om deze machtiging toe te voegen zodat gebruikers deze instelling kunnen wijzigen.

• Zie RBAC met Microsoft Intune voor meer informatie over op rollen gebaseerd toegangsbeheer (RBAC).
• Zie Vereisten voor organisatieberichten voor meer informatie over vereisten voor organisatieberichten.

Tenantbeheer

Organisatieberichten verwijderen

U kunt nu organisatieberichten verwijderen uit Microsoft Intune. Nadat u een bericht hebt verwijderd, wordt het verwijderd uit Intune en wordt het niet meer weergegeven in het beheercentrum. U kunt een bericht op elk gewenst moment verwijderen, ongeacht de status ervan. Intune annuleert automatisch actieve berichten nadat u ze hebt verwijderd. Zie Organisatieberichten verwijderen voor meer informatie.

Auditlogboeken voor organisatieberichten controleren

Gebruik auditlogboeken om organisatieberichtgebeurtenissen in Microsoft Intune bij te houden en te bewaken. Voor toegang tot de logboeken meldt u zich aan bij het Microsoft Intune-beheercentrum en gaat u naarAuditlogboeken voor tenantbeheer>. Zie Auditlogboeken voor Intune activiteiten voor meer informatie.

Week van 10 april 2023

Apparaatconfiguratie

Ondersteuning voor gebruikersconfiguratie voor Windows 10 vm's met meerdere sessies is nu algemeen beschikbaar

U kunt nu:

• Gebruikersbereikbeleid configureren met de catalogus Instellingen en toewijzen aan groepen gebruikers.
• Gebruikerscertificaten configureren en toewijzen aan gebruikers.
• Configureer PowerShell-scripts om te installeren in de gebruikerscontext en toe te wijzen aan gebruikers.

Van toepassing op:

• Windows 10
• Virtuele machines die zijn gemaakt in openbare azure- en Azure Government-clouds

Week van 3 april 2023

Apparaatconfiguratie

Google-accounts toevoegen aan Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel

Op Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel kunt u instellingen configureren die apparaatfuncties en -instellingen beperken. Op dit moment is er een instelling Accounts toevoegen en verwijderen . Met deze instelling voorkomt u dat accounts worden toegevoegd aan het werkprofiel, waaronder het voorkomen van Google-accounts.

Deze instelling is gewijzigd. U kunt nu Google-accounts toevoegen. De instellingsopties accounts toevoegen en verwijderen zijn:

• Alle typen accounts blokkeren: hiermee voorkomt u dat gebruikers handmatig accounts in het werkprofiel toevoegen of verwijderen. Wanneer u bijvoorbeeld de Gmail-app in het werkprofiel implementeert, kunt u voorkomen dat gebruikers accounts in dit werkprofiel toevoegen of verwijderen.

• Alle typen accounts toestaan: Hiermee staat u alle accounts toe, inclusief Google-accounts. Deze Google-accounts worden geblokkeerd voor het installeren van apps uit de beheerde Google Play Store.

  Voor deze instelling is het volgende vereist:

  • Google Play-app-versie 80970100 of hoger

• Alle typen accounts toestaan, met uitzondering van Google-accounts (standaard): Intune wijzigt of werkt deze instelling niet bij. Standaard is het mogelijk dat het besturingssysteem het toevoegen van accounts in het werkprofiel toestaat.

Voor meer informatie over de instellingen die u kunt configureren, gaat u naar lijst met Android Enterprise-apparaatinstellingen om functies op apparaten in persoonlijk eigendom toe te staan of te beperken met Intune.

Van toepassing op:

• Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel

Week van 27 maart 2023

App-beheer

macOS DMG-apps bijwerken

U kunt nu apps van het type macOS-apps (DMG) bijwerken die zijn geïmplementeerd met behulp van Intune. Als u een DMG-app wilt bewerken die al in Intune is gemaakt, uploadt u de app-update met dezelfde bundel-id als de oorspronkelijke DMG-app. Zie Een macOS DMG-app toevoegen aan Microsoft Intune voor gerelateerde informatie.

Vereiste apps installeren tijdens het vooraf inrichten van

Er is een nieuwe wisselknop beschikbaar in het ESP-profiel (Statuspagina voor inschrijving), waarmee u kunt selecteren of u wilt proberen vereiste toepassingen te installeren tijdens de fase van de windows Autopilot-pre-inrichtingstechnicus. We begrijpen dat het installeren van zoveel mogelijk toepassingen tijdens het vooraf inrichten gewenst is om de installatietijd van de eindgebruiker te verkorten. Als er een fout opgetreden is bij het installeren van een app, gaat ESP door, met uitzondering van de apps die zijn opgegeven in het ESP-profiel. Als u deze functie wilt inschakelen, moet u uw profiel voor de statuspagina van de inschrijving bewerken door Ja te selecteren in de nieuwe instelling Alleen geselecteerde apps mislukken in de technicusfase. Deze instelling wordt alleen weergegeven als u blokkerende apps hebt geselecteerd. Ga voor meer informatie over ESP naar pagina Status van inschrijving instellen.

Week van 20 maart 2023 (Servicerelease 2303)

App-beheer

Meer minimale besturingssysteemversies voor Win32-apps

Intune ondersteunt meer minimale besturingssysteemversies voor Windows 10 en 11 bij het installeren van Win32-apps. Selecteer in Microsoft Intune beheercentrumApps>Windows>Windows-app toevoegen>(Win32). Selecteer op het tabblad Vereisten naast Minimaal besturingssysteem een van de beschikbare besturingssystemen. Andere besturingssysteemopties zijn:

• Windows 10 21H2
• Windows 10 22h2
• Windows 11 21H2
• Windows 11 22H2

Machtigingen voor beheerde apps zijn niet meer vereist voor het beheren van VPP-apps

U kunt VPP-apps weergeven en beheren met alleen de machtiging Mobiele apps toegewezen. Voorheen was de machtiging Beheerde apps vereist voor het weergeven en beheren van VPP-apps. Deze wijziging is niet van toepassing op Intune voor Education-tenants die nog steeds de machtiging Beheerde apps moeten toewijzen. Meer informatie over machtigingen in Intune vindt u in Aangepaste rolmachtigingen.

Apparaatconfiguratie

Nieuwe instellingen en instellingsopties die beschikbaar zijn in de macOS-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Nieuwe instellingen zijn beschikbaar in de instellingencatalogus. In het Microsoft Intune-beheercentrum ziet u deze instellingen op Apparaten>Apparaten beheren>Configuratie>Nieuw beleid>maken>macOS voor platformInstellingencatalogus> voor profieltype.

Nieuwe instellingen zijn onder andere:

> Microsoft Defender manipulatiebeveiliging:

• Afdwingingsniveau

Microsoft Office > Microsoft OneDrive:

• Bandbreedtepercentage automatisch uploaden
• De functie Mapback-up automatisch en op de achtergrond inschakelen (ook wel bekend als verplaatsen van mappen)
• Apps blokkeren bij het downloaden van bestanden die alleen online zijn
• Externe synchronisatie blokkeren
• Automatisch aanmelden uitschakelen
• Download toasts uitschakelen
• Persoonlijke accounts uitschakelen
• Zelfstudie uitschakelen
• Een melding weergeven aan gebruikers zodra hun mappen zijn omgeleid
• Bestanden op aanvraag inschakelen
• Gelijktijdige bewerkingen inschakelen voor Office-apps
• Gebruikers dwingen de functie Mapback-up te gebruiken (ook wel bekend als verplaatsen van mappen)
• Dockpictogram verbergen
• Benoemde bestanden negeren
• ~/Desktop opnemen in mapback-up (ook wel bekend als verplaatsen van mappen)
• ~/Documents opnemen in mapback-up (ook wel bekend als verplaatsen van mappen)
• Openen bij aanmelden
• Voorkomen dat gebruikers de functie Mapback-up gebruiken (ook wel bekend als verplaatsen van mappen)
• Gebruikers vragen om de functie Mapback-up in te schakelen (ook wel bekend als verplaatsen van mappen)
• Maximale downloaddoorvoer instellen
• Maximale uploaddoorvoer instellen
• Prioriteitstelling van SharePoint
• Front Door-URL van SharePoint Server
• SharePoint Server-tenantnaam

Van toepassing op:

• macOS

Ga naar Een beleid maken met behulp van de instellingencatalogusvoor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Aangepaste Bash-scripts toevoegen om Linux-apparaten te configureren

In Intune kunt u bestaande Bash-scripts toevoegen om Linux-apparaten te configureren (Apparaten>per platform>Linux-scripts>).

Wanneer u dit scriptbeleid maakt, kunt u de context instellen waarin het script wordt uitgevoerd (gebruiker of hoofdmap), hoe vaak het script wordt uitgevoerd en hoe vaak de uitvoering opnieuw moet worden uitgevoerd.

Ga voor meer informatie over deze functie naar Aangepaste Bash-scripts gebruiken om Linux-apparaten te configureren in Microsoft Intune.

Van toepassing op:

• Linux Ubuntu Desktops

Apparaatinschrijving

Ondersteuning voor de instelling Wachten op definitieve configuratie voor iOS/iPadOS Geautomatiseerde apparaatinschrijving (openbare preview)

Nu in openbare preview ondersteunt Intune een nieuwe instelling genaamd Wacht op definitieve configuratie in in aanmerking komende nieuwe en bestaande geautomatiseerde iOS/iPadOS-apparaatinschrijvingsprofielen. Met deze instelling kunt u een out-of-the-box vergrendelde ervaring in Configuratieassistent inschakelen. Hiermee voorkomt u dat apparaatgebruikers toegang hebben tot beperkte inhoud of instellingen op het apparaat wijzigen totdat de meeste Intune apparaatconfiguratiebeleid zijn geïnstalleerd. U kunt de instelling configureren in een bestaand profiel voor geautomatiseerde apparaatinschrijving of in een nieuw profiel (Apparaten>per platform>iOS/iPadOS-apparaat>onboarding>Inschrijvingsprogrammatokens>>Profiel maken). Zie Een Apple-inschrijvingsprofiel maken voor meer informatie.

Nieuwe instelling geeft Intune beheerders controle over apparaat-naar-categorietoewijzing

De zichtbaarheid van de prompt voor apparaatcategorie in Intune-bedrijfsportal beheren. U kunt nu de prompt verbergen voor eindgebruikers en de toewijzing van het apparaat aan categorie overlaten aan Intune beheerders. De nieuwe instelling is beschikbaar in het beheercentrum onderApparaatcategorieën vooraanpassing van>tenantbeheer>. Zie Apparaatcategorieën voor meer informatie.

Ondersteuning voor meerdere inschrijvingsprofielen en tokens voor volledig beheerde apparaten

Maak en beheer meerdere inschrijvingsprofielen en tokens voor volledig beheerde Android Enterprise-apparaten. Met deze nieuwe functionaliteit kunt u nu de dynamische apparaateigenschap EnrollmentProfileName gebruiken om automatisch inschrijvingsprofielen toe te wijzen aan volledig beheerde apparaten. Het inschrijvingstoken dat bij uw tenant is geleverd, blijft in een standaardprofiel staan. Zie Inschrijving van volledig beheerde Android Enterprise-apparaten instellen Intune voor meer informatie.

Nieuwe Microsoft Entra frontline worker-ervaring voor iPad (openbare preview)

Deze mogelijkheid wordt medio april geïmplementeerd voor tenants.

Intune ondersteunt nu een frontline worker-ervaring voor iPhones en iPads met behulp van automatische apparaatinschrijving van Apple. U kunt nu apparaten inschrijven die zijn ingeschakeld in Microsoft Entra ID gedeelde modus via zero-touch. Zie Inschrijving instellen voor apparaten in Microsoft Entra modus voor gedeelde apparaten voor meer informatie over het configureren van geautomatiseerde apparaatinschrijving voor de modus gedeelde apparaten.

Van toepassing op:

• iOS/iPadOS

Apparaatbeheer

Ondersteuning voor firewallbeleid voor eindpuntbeveiliging voor logboekconfiguraties

U kunt nu instellingen configureren in firewallbeleid voor eindpuntbeveiliging waarmee opties voor logboekregistratie van firewalls worden geconfigureerd. Deze instellingen vindt u in de sjabloon Microsoft Defender Firewall-profiel voor het platform Windows 10 en hoger en zijn beschikbaar voor de profielen Domein, Privé en Openbaar in die sjabloon.

Hieronder vindt u de nieuwe instellingen, die allemaal te vinden zijn in de firewallconfiguratieserviceprovider (CSP):

• Logboek geslaagde Connections inschakelen
• Pad naar logboekbestand
• Verwijderde pakketten in logboeken inschakelen
• Genegeerde logboekregels inschakelen

Van toepassing op:

• Windows 11

Ondersteuning voor firewallregels voor eindpuntbeveiliging voor Mobile Broadband (MBB)

De instelling Interfacetypen in het firewallbeleid voor eindpuntbeveiliging bevat nu de optie voor Mobiel breedband. Interfacetypen is beschikbaar in het profiel Microsoft Defender Firewallregels voor alle platforms die Windows ondersteunen. Zie Firewall configuration service provider (CSP) voor meer informatie over het gebruik van deze instelling en optie.

Van toepassing op:

• Windows 10
• Windows 11

Ondersteuning voor firewallbeleid voor eindpuntbeveiliging voor instellingen voor netwerklijstbeheer

We hebben een paar instellingen voor netwerklijstbeheer toegevoegd aan het firewallbeleid voor eindpuntbeveiliging. Als u wilt bepalen wanneer een Microsoft Entra apparaat zich al dan niet op uw on-premises domeinsubnetten bevindt, kunt u de instellingen voor netwerklijstbeheer gebruiken. Deze informatie kan helpen firewallregels correct toe te passen.

De volgende instellingen zijn te vinden in een nieuwe categorie met de naam Netwerklijstbeheer, die beschikbaar is in de Microsoft Defender Firewall-profielsjabloon voor het Windows 10-, Windows 11- en Windows Server-platform:

• Toegestane TLS-verificatie-eindpunten
• Netwerknaam voor TLS-verificatie geconfigureerd

Zie NetworkListManager CSP voor informatie over netwerkcategorisatie-instellingen.

Van toepassing op:

• Windows 10
• Windows 11

Verbeteringen in het gebied Apparaten in het beheercentrum (openbare preview)

Het gebied Apparaten in het beheercentrum heeft nu een consistentere gebruikersinterface, met meer compatibele besturingselementen en een verbeterde navigatiestructuur, zodat u de informatie die u nodig hebt sneller kunt vinden. Als u zich wilt aanmelden voor de openbare preview en de nieuwe ervaring wilt uitproberen, gaat u naar Apparaten en draait u de wisselknop boven aan de pagina om. Verbeteringen zijn onder andere:

• Een nieuwe, op scenario's gerichte navigatiestructuur.
• Nieuwe locatie voor platformpivots om een consistenter navigatiemodel te maken.
• Een vermindering van de reis, waardoor u sneller op uw bestemming bent.
• Bewaking en rapporten bevinden zich binnen de beheerwerkstromen, zodat u eenvoudig toegang hebt tot belangrijke metrische gegevens en rapporten zonder dat u de werkstroom hoeft te verlaten.
• Een consistente manier om in lijstweergaven gegevens te zoeken, te sorteren en te filteren.

Zie Nieuwe apparaten uitproberen in Microsoft Intune voor meer informatie over de bijgewerkte gebruikersinterface.

Apparaatbeveiliging

Microsoft Intune Endpoint Privilege Management (openbare preview)

Als openbare preview kunt u nu Microsoft Intune Endpoint Privilege Management gebruiken. Met Endpoint Privilege Management kunnen beheerders beleidsregels instellen waarmee standaardgebruikers taken kunnen uitvoeren die normaal gesproken zijn gereserveerd voor een beheerder. Endpoint Privilege Management kan worden geconfigureerd in het Intune-beheercentrum van Endpoint Security>Endpoint Privilege Management.

Met de openbare preview kunt u beleidsregels configureren voor automatische en door de gebruiker bevestigde werkstromen waarmee de uitvoeringsmachtigingen voor apps of processen die u selecteert, worden versterkt. Vervolgens wijst u dit beleid toe aan gebruikers of apparaten waarop eindgebruikers zonder beheerdersbevoegdheden worden uitgevoerd. Zodra het beleid is ontvangen, bemiddelt Endpoint Privilege Management de uitbreiding namens de gebruiker, zodat deze goedgekeurde toepassingen kan verhogen zonder dat hiervoor volledige beheerdersbevoegdheden nodig zijn. De preview bevat ook ingebouwde inzichten en rapportage voor Endpoint Privilege Management.

Voor meer informatie over het activeren van de openbare preview en het gebruik van Endpoint Privilege Management-beleid, begint u met Endpoint Privilege Management gebruiken met Microsoft Intune. Endpoint Privilege Management maakt deel uit van de Intune Suite-aanbieding en is gratis uit te proberen terwijl het in openbare preview blijft.

apps Intune

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• EVALARM by GroupKom GmbH (iOS)
• ixArma van INAX-APPS (Android)
• Seismic | Intune door Seismic Software, Inc.
• Microsoft Viva Engage door Microsoft (formeel Microsoft Yammer)

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Bewaken en problemen oplossen

Diagnostische gegevens verzamelen voor Endpoint Privilege Management

Ter ondersteuning van de release van Endpoint Privilege Management hebben we Diagnostische gegevens verzamelen vanaf een Windows-apparaat bijgewerkt met de volgende gegevens, die worden verzameld van apparaten die zijn ingeschakeld voor Endpoint Privilege Management:

• Registersleutels:

  • HKLM\SOFTWARE\Microsoft\EPMAgent

• Opdrachten:

  • %windir%\system32\pnputil.exe /enum-drivers

• Logboekbestanden:

  • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
  • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log

Status weergeven voor in behandeling zijnde en mislukte organisatieberichten

We hebben nog twee statussen toegevoegd aan de details van de berichtrapportage van de organisatie om het gemakkelijker te maken om in behandeling zijnde en mislukte berichten bij te houden in het beheercentrum.

• In behandeling: het bericht is nog niet gepland en wordt momenteel uitgevoerd.
• Mislukt: het bericht kan niet worden gepland vanwege een servicefout.

Zie Rapportagedetails voor organisatieberichten weergeven voor informatie over rapportagedetails.

Meer rapportage-informatie met betrekking tot tenantkoppelingsapparaten

U kunt nu informatie bekijken voor tenantkoppelingsapparaten in de bestaande antivirusrapporten onder de workload Endpoint Security. In een nieuwe kolom wordt onderscheid gemaakt tussen apparaten die worden beheerd door Intune en apparaten die worden beheerd door Configuration Manager. Deze rapportagegegevens zijn beschikbaar in Microsoft Intune beheercentrum door Eindpuntbeveiliging>Antivirus te selecteren.

Week van 13 maart 2023

Apparaatbeheer

Meta Quest 2 en Quest Pro zijn nu beschikbaar in Open Beta (alleen vs) op Microsoft Intune voor Android Open Source-apparaten

Microsoft Intune voor Android open source project devices (AOSP) heeft Meta Quest 2 en Quest Pro verwelkomd in Open Beta voor de Amerikaanse markt.

Ga voor meer informatie naar Besturingssystemen en browsers die worden ondersteund door Microsoft Intune

Van toepassing op:

• Android (AOSP)

App-beheer

Beheer van vertrouwde basiscertificaten voor Intune App SDK voor Android

Als voor uw Android-toepassing SSL/TLS-certificaten zijn vereist die zijn uitgegeven door een on-premises of particuliere certificeringsinstantie om beveiligde toegang te bieden tot interne websites en toepassingen, biedt de Intune App SDK voor Android nu ondersteuning voor certificaatvertrouwensbeheer. Zie Beheer van vertrouwde basiscertificaten voor meer informatie en voorbeelden.

Systeemcontextondersteuning voor UWP-apps

Naast gebruikerscontext kunt u uwp-apps (Universeel Windows-platform) implementeren vanuit de Microsoft Store-app (nieuw) in de systeemcontext. Als een ingerichte .appx-app wordt geïmplementeerd in de systeemcontext, wordt de app automatisch geïnstalleerd voor elke gebruiker die zich aanmeldt. Als een afzonderlijke eindgebruiker de gebruikerscontext-app verwijdert, wordt de app nog steeds weergegeven als geïnstalleerd omdat deze nog steeds is ingericht. Bovendien mag de app nog niet zijn geïnstalleerd voor gebruikers op het apparaat. Onze algemene aanbeveling is om geen installatiecontexten te combineren bij het implementeren van apps. Win32-apps uit de Microsoft Store-app (nieuw) ondersteunen al systeemcontext.

Week van 6 maart 2023

App-beheer

Win32-apps implementeren in apparaatgroepen

U kunt nu Win32-apps implementeren met de intentie Beschikbaar voor apparaatgroepen. Zie Win32-app-beheer in Microsoft Intune voor meer informatie.

Apparaatbeheer

Nieuwe URL voor Microsoft Intune-beheercentrum

Het Microsoft Intune-beheercentrum heeft een nieuwe URL: https://intune.microsoft.com. De eerder gebruikte URL, https://endpoint.microsoft.com, blijft werken, maar wordt eind 2023 omgeleid naar de nieuwe URL. U wordt aangeraden de volgende acties uit te voeren om problemen met Intune toegang en geautomatiseerde scripts te voorkomen:

• Werk aanmelding of automatisering bij zodat deze verwijst naar https://intune.microsoft.com.
• Werk uw firewalls zo nodig bij om toegang tot de nieuwe URL toe te staan.
• Voeg de nieuwe URL toe aan uw favorieten en bladwijzers.
• Stel uw helpdesk op de hoogte en werk de documentatie van de IT-beheerder bij.

Tenantbeheer

CMPivot-query's toevoegen aan de map Favorieten

U kunt uw veelgebruikte query's toevoegen aan een map Favorieten in CMPivot. Met CMPivot kunt u snel de status van een apparaat beoordelen dat wordt beheerd door Configuration Manager via Tenant koppelen en actie ondernemen. De functionaliteit is vergelijkbaar met de functionaliteit die al aanwezig is in de Configuration Manager-console. Met deze toevoeging kunt u al uw meest gebruikte query's op één plaats bewaren. U kunt ook tags toevoegen aan uw query's om te helpen bij het zoeken en vinden van query's. De query's die zijn opgeslagen in de Configuration Manager-console, worden niet automatisch toegevoegd aan de map Favorieten. U moet nieuwe query's maken en deze toevoegen aan deze map. Zie Tenantkoppeling: overzicht van CMPivot-gebruik voor meer informatie over CMPivot.

Apparaatinschrijving

Nieuwe Microsoft Store-apps die nu worden ondersteund met de pagina Status van inschrijving

De inschrijvingsstatuspagina (ESP) ondersteunt nu de nieuwe Microsoft Store-toepassingen tijdens Windows Autopilot. Deze update biedt betere ondersteuning voor de nieuwe Microsoft Store-ervaring en moet vanaf Intune 2303 worden geïmplementeerd voor alle tenants. Zie De pagina Status van inschrijving instellen voor gerelateerde informatie.

Week van 27 februari 2023

Apparaatconfiguratie

Ondersteuning voor apparaat zoeken op volledig beheerde Android Enterprise-apparaten in bedrijfseigendom en Android Enterprise-apparaten met een werkprofiel in bedrijfseigendom

U kunt nu 'Apparaat zoeken' gebruiken op volledig beheerde android enterprise-apparaten en android enterprise-apparaten met een werkprofiel in bedrijfseigendom. Met deze functie kunnen beheerders verloren of gestolen bedrijfsapparaten on-demand vinden.

In Microsoft Intune beheercentrum moet u de functie inschakelen voor het gebruik van apparaatconfiguratieprofielen (Apparaten>apparaten> beherenConfiguratie>Nieuw beleid>maken>Android Enterprise voor platform >Apparaatbeperkingen voor profieltype).

Selecteer Toestaan op de wisselknop Apparaat zoeken voor volledig beheerde apparaten met een werkprofiel in bedrijfseigendom en selecteer toepasselijke groepen. Apparaat zoeken is beschikbaar wanneer u Apparaten selecteert en vervolgens Alle apparaten selecteert. Selecteer een ondersteund apparaat in de lijst met apparaten die u beheert en kies de externe actie Apparaat zoeken .

Voor informatie over het zoeken naar verloren of gestolen apparaten met Intune gaat u naar:

• Zoek zoekgeraakte of gestolen apparaten met Intune

Van toepassing op:

• Volledig beheerd android enterprise-eigendom van het bedrijf
• Toegewezen Android Enterprise-apparaten in bedrijfseigendom
• Android Enterprise-werkprofiel in bedrijfseigendom

Intune-invoegtoepassingen

Microsoft Intune Suite biedt essentiële geavanceerde eindpuntbeheer- en beveiligingsmogelijkheden in Microsoft Intune.

U vindt invoegtoepassingen voor Intune in het Microsoft Intune-beheercentrum onder Tenantbeheer>Intune invoegtoepassingen.

Zie Mogelijkheden van Intune Suite-invoegtoepassingen gebruiken voor gedetailleerde informatie.

ServiceNow-incidenten weergeven in de werkruimte Intune probleemoplossing (preview)

In openbare preview kunt u een lijst met ServiceNow-incidenten weergeven die zijn gekoppeld aan de gebruiker die u hebt geselecteerd in de werkruimte Intune Probleemoplossing. Deze nieuwe functie is beschikbaar onder Probleemoplossing en ondersteuning> selecteer een gebruiker >ServiceNow-incidenten. De lijst met weergegeven incidenten bevat een directe koppeling naar het bronincident en toont belangrijke informatie van het incident. Alle vermelde incidenten koppelen de 'aanroeper' die is geïdentificeerd in het incident, waarbij de gebruiker is geselecteerd voor probleemoplossing.

Ga voor meer informatie naar De portal voor probleemoplossing gebruiken om gebruikers in uw bedrijf te helpen.

Apparaatbeveiliging

Microsoft Tunnel voor MAM is nu algemeen beschikbaar

U kunt Microsoft Tunnel for Mobile Application Management toevoegen aan uw tenant, nu niet meer beschikbaar en algemeen beschikbaar. Tunnel voor MAM ondersteunt verbindingen van niet-ingeschreven Android - en iOS-apparaten . Deze oplossing biedt uw tenant een lichtgewicht VPN-oplossing waarmee mobiele apparaten toegang hebben tot bedrijfsresources terwijl ze voldoen aan uw beveiligingsbeleid.

Bovendien ondersteunt MAM Tunnel voor iOS nu Microsoft Edge.

Eerder was Tunnel voor MAM voor Android en iOS in openbare preview en gratis voor gebruik. Nu deze release algemeen beschikbaar is, heeft deze oplossing nu een invoegtoepassingslicentie nodig voor het gebruik ervan.

Zie Intune-invoegtoepassingen voor licentiedetails.

Van toepassing op:

• Android
• iOS

Tenantbeheer

Organisatieberichten ondersteunen nu aangepaste doel-URL's

U kunt nu een aangepaste doel-URL toevoegen aan organisatieberichten in de taakbalk, het meldingengebied en de app Aan de slag. Deze functie is van toepassing op Windows 11. Berichten die zijn gemaakt met Microsoft Entra geregistreerde domeinen die een geplande of actieve status hebben, worden nog steeds ondersteund. Zie Organisatieberichten maken voor meer informatie.

Week van 20 februari 2023 (Servicerelease 2302)

App-beheer

Nieuwste iOS-/iPadOS-versie beschikbaar als minimale besturingssysteemvereiste voor LOB- en Store-apps

U kunt iOS/iPadOS 16.0 opgeven als het minimale besturingssysteem voor line-of-business- en Store-app-implementaties. Deze instellingsoptie is beschikbaar in Microsoft Intune beheercentrum door Apps>iOS/iPadOS>iOS Store-app of Line-Of-Business-app te selecteren. Zie Apps toevoegen aan Microsoft Intune voor meer informatie over het beheren van apps.

Nieuwe beveiligde app voor Intune

De volgende beveiligde app is nu beschikbaar voor Microsoft Intune:

• Egnyte for Intune door Egnyte

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Apparaatconfiguratie

De naam van het Endpoint Manager-beheercentrum wordt gewijzigd in Intune beheercentrum

Het Microsoft Endpoint Manager-beheercentrum heet nu het Microsoft Intune-beheercentrum.

Een nieuw tabblad Gekoppelde toewijzingen voor uw filters

Wanneer u een app of beleid toewijst, kunt u de toewijzing filteren met behulp van verschillende apparaateigenschappen, zoals de fabrikant, het model en het eigendom van het apparaat. U kunt een filter maken en koppelen aan de toewijzing.

Nadat u een filter hebt gemaakt, is er een nieuw tabblad Gekoppelde toewijzingen. Op dit tabblad ziet u alle beleidstoewijzingen, de groepen die de filtertoewijzingen ontvangen en of het filter Uitsluiten of Opnemen gebruikt:

1. Meld je aan bij het Microsoft Intune-beheercentrum.
2. Ga naar Apparaten>Apparaten indelen>Filters> Selecteer een bestaand tabblad Met het filter >Gekoppelde toewijzingen.

Ga voor meer informatie over filters naar:

• Filters gebruiken bij het toewijzen van uw apps, beleidsregels en profielen in Intune
• Apparaateigenschappen, operators en regel bewerken bij het maken van filters in Intune

Grootte en generatie opgenomen in iOS-/iPadOS-modelgegevens

U kunt de grootte en generatie voor ingeschreven iOS-/iPadOS-apparaten bekijken als onderdeel van het kenmerk Model in Hardwareapparaatdetails.

Ga naar Apparaten > Alle apparaten> selecteer een van de vermelde apparaten en selecteer Hardware om de details ervan te openen. Bijvoorbeeld, iPad Pro 11 inch (derde generatie) beeldschermen voor het apparaatmodel in plaats van iPad Pro 3. Ga voor meer informatie naar: Apparaatdetails weergeven in Intune

Van toepassing op:

• iOS/iPadOS

Activeringsactie Apparaat vergrendelen uitschakelen voor iOS-/iPadOS-apparaten onder supervisie

U kunt de actie Activeringsvergrendeling apparaat uitschakelen in Intune gebruiken om activeringsvergrendeling op iOS-/iPadOS-apparaten te omzeilen zonder dat u de huidige gebruikersnaam of het huidige wachtwoord nodig hebt.

Deze nieuwe actie is beschikbaar onder Apparaten > iOS/iPadOS >selecteer een van de vermelde apparaten> Activeringsvergrendeling uitschakelen.

Meer informatie over het beheren van activeringsvergrendeling is beschikbaar op iOS-/iPadOS-activeringsvergrendeling overslaan met Intune of op de website van Apple op Activeringsvergrendeling voor iPhone, iPad en iPod touch - Apple Support.

Van toepassing op:

• iOS/iPadOS

Tijdelijk ondernemingsfunctiesbeheer toestaan is beschikbaar in de instellingencatalogus

In het on-premises groepsbeleid zijn functies inschakelen geïntroduceerd via onderhoud die standaard zijn uitgeschakeld .

In Intune staat deze instelling bekend als Functiebeheer voor tijdelijke ondernemingen toestaan en is deze beschikbaar in de instellingencatalogus. Met deze service worden functies toegevoegd die standaard zijn uitgeschakeld. Wanneer deze functie is ingesteld op Toegestaan, zijn deze functies ingeschakeld en ingeschakeld.

Ga voor meer informatie over deze functie naar:

• AllowTemporaryEnterpriseFeatureControl-beleid CSP
• Blog: Commerciële controle voor continue innovatie

De Windows-functies die door deze beleidsinstelling zijn ingeschakeld, moeten later in 2023 worden uitgebracht. Intune maakt deze beleidsinstelling nu beschikbaar voor uw kennis en voorbereiding. Dit is voordat u de instelling moet gebruiken met toekomstige Windows 11 releases.

Ga voor meer informatie over de instellingencatalogus naar De instellingencatalogus gebruiken om instellingen te configureren op Windows-, iOS-/iPadOS- en macOS-apparaten.

Van toepassing op:

• Windows 11

Apparaatbeheer

Ondersteuning voor apparaatbeheer voor printerbeveiliging (preview)

In de openbare preview ondersteunen apparaatbeheerprofielen voor het beleid Kwetsbaarheid voor aanvallen verminderen nu herbruikbare instellingengroepen voor printerbeveiliging.

Microsoft Defender voor Eindpunt Apparaatbeheer Printerbeveiliging stelt u in staat om printer met of zonder uitsluitingen binnen Intune te controleren, toe te staan of te voorkomen. Hiermee kunt u voorkomen dat gebruikers afdrukken via een niet-bedrijfsnetwerkprinter of niet-goedgekeurde USB-printer. Met deze functie voegt u nog een beveiligingslaag en gegevensbescherming toe voor scenario's voor thuiswerk en extern werk.

Van toepassing op:

• Windows 10
• Windows 11

Ondersteuning voor het verwijderen van verouderde apparaten die worden beheerd via Beveiligingsbeheer voor Microsoft Defender voor Eindpunt

U kunt nu een apparaat verwijderen dat wordt beheerd via de oplossing Beveiligingsbeheer voor Microsoft Defender voor Eindpunt vanuit het Microsoft Intune-beheercentrum. De optie verwijderen wordt samen met andere opties voor apparaatbeheer weergegeven wanneer u de overzichtsdetails van het apparaat weergeeft. Als u een apparaat wilt zoeken dat door deze oplossing wordt beheerd, gaat u in het beheercentrum naar Apparaten>Alle apparaten en selecteert u vervolgens een apparaat dat MDEJoined of MDEManaged weergeeft in de kolom Beheerd door .

Nieuwe instellingen en instellingsopties die beschikbaar zijn in de Apple-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Nieuwe instellingen zijn beschikbaar in de instellingencatalogus. In het Microsoft Intune-beheercentrum ziet u deze instellingen op Apparaten>Apparaten> beherenConfiguratie>Nieuw beleid>maken>iOS/iPadOS of macOS voor platform >Instellingencatalogus voor profieltype.

Nieuwe instellingen zijn onder andere:

Inloggen > Servicebeheer - Beheerde aanmeldingsitems:

• Team-id

Microsoft Office > Microsoft Office:

• Office-activeringsadres Email

Van toepassing op:

• macOS

Networking > Domeinen:

• Cross Site Tracking Prevention Relaxed Domains

Van toepassing op:

• iOS/iPadOS

Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Apparaatbeveiliging

Antivirusbeleid voor eindpuntbeveiliging gebruiken om het gedrag van Microsoft Defender bijwerken te beheren (preview)

Als onderdeel van een openbare preview voor antivirusbeleid voor eindpuntbeveiliging kunt u het nieuwe profiel Defender Update-besturingselementen voor het platform Windows 10 en hoger gebruiken om update-instellingen voor Microsoft Defender te beheren. Het nieuwe profiel bevat instellingen voor het releasekanaal van de implementatie. Met het implementatiekanaal ontvangen apparaten en gebruikers Defender-Updates die betrekking hebben op dagelijkse updates voor beveiligingsupdates, maandelijkse platformupdates en maandelijkse engine-updates.

Dit profiel bevat de volgende instellingen, die allemaal rechtstreeks afkomstig zijn van Defender CSP - Windows Client Management.

• Engine Updates-kanaal
• Platform Updates-kanaal
• Security Intelligence Updates-kanaal

Deze instellingen zijn ook beschikbaar in de catalogus met instellingen voor de Windows 10 en hoger.

Van toepassing op:

• Windows 10
• Windows 11

Week van 6 februari 2023

Tenantbeheer

Aanbevelingen en inzichten toepassen om de Configuration Manager sitestatus en apparaatbeheerervaring te verrijken

U kunt nu het Microsoft Intune-beheercentrum gebruiken om aanbevelingen en inzichten voor uw Configuration Manager sites weer te geven. Deze aanbevelingen kunnen u helpen de sitestatus en -infrastructuur te verbeteren en de apparaatbeheerervaring te verrijken.

Aanbevelingen zijn onder andere:

• Uw infrastructuur vereenvoudigen
• Apparaatbeheer verbeteren
• Apparaat-inzichten bieden
• De status van de site verbeteren

Als u aanbevelingen wilt weergeven, opent u het Microsoft Intune-beheercentrum, gaat u naar Tenantbeheerconnectors>en -tokens>Microsoft Endpoint Configuration Manager en selecteert u een site om aanbevelingen voor die site weer te geven. Zodra deze optie is geselecteerd, worden op het tabblad Aanbevelingen elk inzicht weergegeven, samen met een koppeling Meer informatie . Deze koppeling opent details over het toepassen van die aanbeveling.

Zie Microsoft Intune tenantkoppeling inschakelen - Configuration Manager voor meer informatie.

Week van 30 januari 2023

Apparaatbeheer

HTC Vive Focus 3 ondersteund op Microsoft Intune voor Android Open Source-apparaten

Microsoft Intune voor Android open source projectapparaten (AOSP) ondersteunt nu HTC Vive Focus 3.

Ga voor meer informatie naar Besturingssystemen en browsers die worden ondersteund door Microsoft Intune

Van toepassing op:

• Android (AOSP)

Introductie van ondersteuning voor laserpointers in Externe hulp

In Externe hulp kunt u nu een laserpointer gebruiken wanneer u hulp verleent in Windows.

Ga naar Externe hulpvoor meer informatie over Hulp op afstand.

Van toepassing op:

• Windows 10/11

Week van 23 januari 2023 (servicerelease 2301)

App-beheer

Configureren of Configuration Manager apps moeten worden weergegeven in Windows Bedrijfsportal

In Intune kunt u kiezen of u Configuration Manager apps wilt weergeven of verbergen in de Windows-Bedrijfsportal. Deze optie is beschikbaar in Microsoft Intune beheercentrum doorAanpassing van tenantbeheer> te selecteren. Selecteer bewerken naast Instellingen. De optie voor het weergeven of verbergen van de Configuration Manager toepassingen vindt u in de sectie App-bronnen van het deelvenster. Zie De Intune-bedrijfsportal-apps, Bedrijfsportal website en Intune app configureren voor gerelateerde informatie over het configureren van de Bedrijfsportal-app.

Het vastmaken van webpagina's aan Beheerd startscherm-app blokkeren

Op toegewezen Android Enterprise-apparaten met Beheerd startscherm kunt u nu app-configuratie gebruiken om de Beheerd startscherm-app te configureren om het vastmaken van browserwebpagina's aan Beheerd startscherm te blokkeren. De nieuwe key waarde is block_pinning_browser_web_pages_to_MHS. Zie De Microsoft Beheerd startscherm-app configureren voor Android Enterprise voor meer informatie.

Apparaatbeheer

Respijtperiodestatus zichtbaar in Microsoft Intune-app voor Android

De Microsoft Intune-app voor Android geeft nu een respijtperiodestatus weer om rekening te houden met apparaten die niet voldoen aan de nalevingsvereisten, maar zich nog binnen de opgegeven respijtperiode bevinden. Gebruikers kunnen de datum zien waarop apparaten compatibel moeten zijn en de instructies voor hoe ze compatibel moeten worden. Als ze hun apparaat niet op de opgegeven datum bijwerken, wordt het apparaat gemarkeerd als niet-compatibel. Zie de volgende documenten voor meer informatie:

• Nalevingsbeleid configureren met acties voor niet-naleving
• Nalevingsstatus controleren

Software-updatebeleid voor macOS is nu algemeen beschikbaar

Software-updatebeleidsregels voor macOS-apparaten zijn nu algemeen beschikbaar. Deze algemene beschikbaarheid is van toepassing op apparaten onder supervisie met macOS 12 (Monterey) en hoger. Er worden verbeteringen aangebracht in deze functie.

Zie Microsoft Intune-beleid gebruiken om macOS-software-updates te beheren voor meer informatie.

Windows Autopilot-apparaatdiagnose

Diagnostische gegevens van Windows Autopilot zijn beschikbaar om te downloaden in Microsoft Intune beheercentrum via de monitor voor Autopilot-implementaties of apparaatdiagnose voor een afzonderlijk apparaat.

Apparaatinschrijving

Inschrijvingsmeldingen nu algemeen beschikbaar

Inschrijvingsmeldingen zijn nu algemeen beschikbaar en worden ondersteund op Windows-, Apple- en Android-apparaten. Deze functie wordt alleen ondersteund met door de gebruiker gestuurde inschrijvingsmethoden. Zie Inschrijvingsmeldingen instellen voor meer informatie.

Het deelvenster Adresvoorwaarden overslaan of weergeven in configuratieassistent

Configureer Microsoft Intune om een nieuw deelvenster van de Configuratieassistent met de naam Adresvoorwaarden over te slaan of weer te geven tijdens de automatische apparaatinschrijving van Apple. Met de Adresvoorwaarden kunnen gebruikers op iOS-/iPadOS- en macOS-apparaten hun apparaat aanpassen door te selecteren hoe het systeem hen adresseert: vrouwelijk, neutraal of mannelijk. Het deelvenster is standaard zichtbaar tijdens de inschrijving en is beschikbaar voor bepaalde talen. U kunt deze verbergen op apparaten met iOS/iPadOS 16 en hoger en macOS 13 en hoger. Zie voor meer informatie over de schermen van de configuratieassistent die worden ondersteund in Intune:

• Schermen van configuratieassistent voor Macs
• Schermen van configuratieassistent voor iOS/iPadOS

Apparaatbeveiliging

Microsoft Tunnel voor Mobile Application Management voor iOS/iPadOS (preview)

Als openbare preview kunt u mobile application management (MAM) gebruiken voor de Microsoft Tunnel VPN-gateway voor iOS/iPadOS. Met deze preview voor iOS-apparaten die niet zijn ingeschreven bij Intune, kunnen ondersteunde apps op die niet-ingeschreven apparaten Microsoft Tunnel gebruiken om verbinding te maken met uw organisatie wanneer ze werken met bedrijfsgegevens en resources. Deze functie bevat vpn-gatewayondersteuning voor:

• Toegang tot on-premises apps en resources beveiligen met moderne verificatie
• Single sign-on en voorwaardelijke toegang

Ga voor meer informatie naar:

• Beheerdershandleiding voor Microsoft Tunnel for Mobile Application Management voor iOS/iPadOS (openbare preview)
• ontwikkelaarshandleiding voor Microsoft Tunnel voor MAM iOS SDK

Van toepassing op:

• iOS/iPadOS

Ondersteuning voor beleid voor het verminderen van kwetsbaarheid voor aanvallen voor het beheer van beveiligingsinstellingen voor Microsoft Defender voor Eindpunt

Apparaten die worden beheerd via het configuratiescenario MDE Security ondersteunen het beleid voor het verminderen van kwetsbaarheid voor aanvallen. Dit beleid gebruiken met apparaten die gebruikmaken van Microsoft Defender voor Eindpunt, maar niet zijn ingeschreven bij Intune:

1. Maak in het knooppunt Endpoint Security een nieuw beleid voor het verminderen van kwetsbaarheid voor aanvallen .
2. Selecteer Windows 10, Windows 11 en Windows Server als platform.
3. Selecteer Regels voor het verminderen van kwetsbaarheid voor aanvallen voor het profiel.

Van toepassing op:

• Windows 10
• Windows 11

SentinelOne : nieuwe mobile threat defense-partner

U kunt SentinelOne nu gebruiken als een geïntegreerde MTD-partner (Mobile Threat Defense) met Intune. Door de SentinelOne-connector in Intune te configureren, kunt u de toegang van mobiele apparaten tot bedrijfsresources beheren met behulp van voorwaardelijke toegang die is gebaseerd op risicoanalyse in uw nalevingsbeleid. De SentinelOne-connector kan ook risiconiveaus naar app-beveiligingsbeleid verzenden.

Apparaatconfiguratie

Device Firmware Configuration Interface (DFCI) ondersteunt Fujitsu-apparaten

Voor Windows 10/11-apparaten kunt u een DFCI-profiel maken om UEFI-instellingen (BIOS)-instellingen te beheren (Apparaten>Apparaten beheren>Configuratie>Nieuw beleid>maken>Windows 10 en hoger voor platformsjablonen>>Apparaatfirmwareconfiguratie-interface voor profieltype).

Sommige Fujitsu-apparaten met Windows 10/11 zijn ingeschakeld voor DFCI. Neem contact op met de leverancier van uw apparaat of de fabrikant van het apparaat voor in aanmerking komende apparaten.

Ga voor meer informatie over DFCI-profielen naar:

• DFCI-profielen (Device Firmware Configuration Interface) configureren op Windows-apparaten in Microsoft Intune
• DFCI-beheer (Device Firmware Configuration Interface) met Windows Autopilot

Van toepassing op:

• Windows 10
• Windows 11

Ondersteuning voor bulksgewijs apparaatacties op apparaten met Android (AOSP)

U kunt nu 'Bulksgewijs apparaatacties' voltooien voor apparaten met Android (AOSP). De bulksgewijze apparaatacties die worden ondersteund op apparaten met Android (AOSP) zijn Verwijderen, Wissen en Opnieuw opstarten.

Van toepassing op:

• Android (AOSP)

Bijgewerkte beschrijvingen voor iOS-/iPadOS- en macOS-instellingen in de instellingencatalogus

De catalogus met instellingen bevat alle instellingen die u kunt configureren, en allemaal op één plaats. Voor de iOS-/iPadOS- en macOS-instellingen worden voor elke instellingscategorie de beschrijvingen bijgewerkt met meer gedetailleerde informatie.

Ga voor meer informatie over de instellingencatalogus naar:

• Gebruik de instellingencatalogus om instellingen te configureren op Windows-, iOS-/iPadOS- en macOS-apparaten
• Algemene taken die u kunt uitvoeren met behulp van de instellingencatalogus in Intune

Van toepassing op:

• iOS/iPadOS
• macOS

Nieuwe instellingen beschikbaar in de Apple-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Nieuwe instellingen zijn beschikbaar in de instellingencatalogus. In het Microsoft Intune-beheercentrum ziet u deze instellingen op Apparaten>Apparaten> beherenConfiguratie>Nieuw beleid>maken>iOS/iPadOS of macOS voor platform >Instellingencatalogus voor profieltype.

Nieuwe instellingen zijn onder andere:

Rekeningen > Geabonneerde agenda's:

• Accountbeschrijving
• Hostnaam van account
• Accountwachtwoord
• Account SSL gebruiken
• Gebruikersnaam van account

Van toepassing op:

• iOS/iPadOS

Networking > Domeinen:

• Cross Site Tracking Prevention Relaxed Domains

Van toepassing op:

• macOS

De volgende instellingen bevinden zich ook in instellingencatalogus. Voorheen waren ze alleen beschikbaar in sjablonen:

Bestandskluis:

• Gebruiker voert ontbrekende gegevens in

Van toepassing op:

• macOS

Beperkingen:

• Beoordelingsregio

Van toepassing op:

• iOS/iPadOS

Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

App- en beleidstoewijzingen filteren op het type Microsoft Entra join van het apparaat (deviceTrustType)

Wanneer u een app of beleid toewijst, kunt u de toewijzing filteren met behulp van verschillende apparaateigenschappen, zoals de fabrikant van het apparaat, de SKU van het besturingssysteem en meer.

Er is een nieuwe apparaatfiltereigenschap deviceTrustType beschikbaar voor Windows 10 en nieuwere apparaten. Met deze eigenschap kunt u app- en beleidstoewijzingen filteren, afhankelijk van het type Microsoft Entra join. De waarden omvatten Microsoft Entra gekoppeld, Microsoft Entra hybride gekoppeld en Microsoft Entra geregistreerd.

Ga naar voor meer informatie over filters en de apparaateigenschappen die u kunt gebruiken:

• Filters gebruiken bij het toewijzen van uw apps, beleidsregels en profielen in Intune
• Apparaateigenschappen, operators en regel bewerken bij het maken van filters in Intune

Van toepassing op:

• Windows 10 en hoger

Bewaken en problemen oplossen

Diagnostische gegevens over mobiele apps downloaden in het Microsoft Intune-beheercentrum (openbare preview)

Nu in openbare preview hebt u toegang tot door de gebruiker ingediende diagnostische gegevens voor mobiele apps in het beheercentrum, inclusief app-logboeken die worden verzonden via Bedrijfsportal app voor Android, Android (AOSP) of Windows, met ondersteuning voor iOS, macOS en Microsoft Edge voor iOS op een later tijdstip. Zie Bedrijfsportal configureren voor meer informatie over het openen van diagnostische gegevens voor mobiele apps voor Bedrijfsportal.

WinGet-probleemoplossing met behulp van diagnostische bestanden

WinGet is een opdrachtregelprogramma waarmee u toepassingen op Windows 10 en Windows 11 apparaten kunt detecteren, installeren, upgraden, verwijderen en configureren. Wanneer u werkt met Win32-app-beheer in Intune, kunt u nu de volgende bestandslocaties gebruiken om problemen met WinGet op te lossen:

• %TEMP%\winget\defaultstate*.log
• Microsoft-Windows-AppXDeployment/Operationeel
• Microsoft-Windows-AppXDeploymentServer/Operational

Intune deelvenster voor probleemoplossing bijwerken

Een nieuwe ervaring voor het deelvenster Intune probleemoplossing bevat details over de apparaten, het beleid, de toepassingen en de status van de gebruiker. Het deelvenster probleemoplossing bevat de volgende informatie:

• Een samenvatting van de status van beleid, naleving en status van toepassingsimplementatie.
• Ondersteuning voor het exporteren, filteren en sorteren van alle rapporten.
• Ondersteuning voor filteren door beleid en toepassingen uit te sluiten.
• Ondersteuning voor filteren op één apparaat van een gebruiker’.
• Details over beschikbare diagnostische gegevens van het apparaat en uitgeschakelde apparaten.
• Details over offline apparaten die drie of meer dagen niet zijn ingecheckt bij de service.

U vindt het deelvenster probleemoplossing in Microsoft Intune beheercentrum door Probleemoplossing en ondersteuning>oplossen te selecteren. Als u de nieuwe ervaring tijdens de preview wilt bekijken, selecteert u Voorbeeld van toekomstige wijzigingen in Probleemoplossing en geeft u feedback om het voorbeeldvenster Probleemoplossing weer te geven en selecteert u Vervolgens Nu proberen.

Nieuw rapport voor apparaten zonder nalevingsbeleid (preview)

We hebben een nieuw rapport met de naam Apparaten zonder nalevingsbeleid toegevoegd aan de apparaatnalevingsrapporten die u kunt openen via het knooppunt Rapporten van het Microsoft Intune-beheercentrum. Dit rapport, dat in preview is, maakt gebruik van een nieuwere rapportage-indeling die meer mogelijkheden biedt.

Zie Apparaten zonder nalevingsbeleid (organisatie) voor meer informatie over dit nieuwe organisatierapport.

Een oudere versie van dit rapport blijft beschikbaar via de pagina Apparaten > bewaken van het beheercentrum. Uiteindelijk wordt die oudere rapportversie buiten gebruik gesteld, hoewel deze voorlopig beschikbaar blijft.

Servicestatus berichten voor tenantproblemen die administratieve aandacht vereisen

Op de pagina Servicestatus en berichtencentrum in het Microsoft Intune-beheercentrum kunnen nu berichten worden weergegeven voor problemen in uw omgeving waarvoor actie is vereist. Deze berichten zijn belangrijke berichten die naar een tenant worden verzonden om beheerders te waarschuwen over problemen in hun omgeving waarvoor mogelijk actie moet worden ondernomen om op te lossen.

U kunt berichten weergeven voor problemen in uw omgeving waarvoor actie is vereist in het Microsoft Intune-beheercentrum door naar Tenantbeheer>tenantstatus te gaan en vervolgens het tabblad Servicestatus en berichtencentrum te selecteren.

Zie Details over uw tenant weergeven op de pagina Intune tenantstatus voor meer informatie over deze pagina van het beheercentrum.

Tenantbeheer

Verbeterde gebruikersinterface voor meerdere certificaatconnectors

We hebben pagineringsbesturingselementen toegevoegd aan de weergave Certificaatconnectors om de ervaring te verbeteren wanneer u meer dan 25 certificaatconnectors hebt geconfigureerd. Met de nieuwe besturingselementen kunt u het totale aantal connectorrecords zien en eenvoudig naar een specifieke pagina navigeren wanneer u uw certificaatconnectors weergeeft.

Als u certificaatconnectors wilt weergeven, gaat u in het Microsoft Intune-beheercentrum naar Tenantbeheerconnectors>en -tokens>Certificaatconnectors.

apps Intune

Nieuwe beveiligde app voor Intune

De volgende beveiligde app is nu beschikbaar voor Microsoft Intune:

• Voltage SecureMail door Voltage Security

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Scripts

Voorbeeld van PowerShell-scriptpakketinhoud bekijken in Endpoint Analytics

Beheerders kunnen nu een preview bekijken van de inhoud van een PowerShell-script voor proactieve herstelbewerkingen. De inhoud wordt weergegeven in een grijs venster met schuifmogelijkheid. Beheerders kunnen de inhoud van het script niet bewerken in de preview. Selecteer in Microsoft Intune beheercentrumRapporten>Eindpuntanalyse>Proactieve herstelbewerkingen. Zie PowerShell-scripts voor proactieve herstelbewerkingen voor meer informatie.

Week van 16 januari 2023

App-beheer

Win32-app-vervanging GA

De functieset voor win32-app vervangen ga is beschikbaar. Het voegt ondersteuning toe voor apps met vervanging tijdens ESP en maakt het ook mogelijk om vervanging & afhankelijkheidsrelaties toe te voegen in dezelfde app-subgrafiek. Zie Verbeteringen in Win32-app-vervanging voor meer informatie. Zie Win32-app-vervanging toevoegen voor meer informatie over win32-app-vervanging.

Week van 9 januari 2023

Apparaatconfiguratie

De Bedrijfsportal-app dwingt de instelling Wachtwoordcomplexiteit af op Android Enterprise 12+ apparaten in persoonlijk eigendom met een werkprofiel

Op Android Enterprise 12+ apparaten in persoonlijk eigendom met een werkprofiel kunt u een nalevingsbeleid en/of apparaatconfiguratieprofiel maken waarmee de wachtwoordcomplexiteit wordt ingesteld. Vanaf release 2211 is deze instelling beschikbaar in het Intune-beheercentrum:

• Apparaten>Apparaten beheren>Configuratie>Scheppen>Nieuw beleid>Android Enterprise voor platform > Persoonlijk eigendom met een werkprofiel >Apparaatbeperkingen voor profieltype >Wachtwoord
• Apparaten>Nalevingsbeleid>Beleid maken>Android Enterprise voor platform > Persoonlijk eigendom met een werkprofiel

De Bedrijfsportal-app dwingt de instelling Wachtwoordcomplexiteit af.

Ga naar voor meer informatie over deze instelling en de andere instellingen die u kunt configureren op apparaten in persoonlijk eigendom met een werkprofiel:

• Apparaatcompatibiliteitsinstellingen voor Android Enterprise in Intune
• Lijst met apparaatbeperkingsinstellingen voor Android Enterprise in Intune

Van toepassing op:

• Android Enterprise 12+ apparaten in persoonlijk eigendom met een werkprofiel

Week van 19 december 2022

apps Intune

Nieuwe beveiligde app voor Intune

De volgende beveiligde app is nu beschikbaar voor Microsoft Intune:

• Appian for Intune by Appian Corporation (Android)

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Week van 12 december 2022 (Servicerelease 2212)

Apparaatconfiguratie

Externe hulp client-app bevat een nieuwe optie om chatfunctionaliteit uit te schakelen in de instelling Tenantniveau

In de Externe hulp-app kunnen beheerders de chatfunctionaliteit uitschakelen vanuit de nieuwe instelling op tenantniveau. Als u de functie Chat uitschakelen inschakelt, wordt de chatknop in de Externe hulp-app verwijderd. U vindt deze instelling op het tabblad Externe hulp Instellingen onder Tenantbeheer in Microsoft Intune.

Zie Externe hulp configureren voor uw tenant voor meer informatie.

Van toepassing op: Windows 10/11

Nieuwe instellingen beschikbaar in de macOS-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Nieuwe instellingen zijn beschikbaar in de instellingencatalogus. In het Microsoft Intune-beheercentrum ziet u deze instellingen op Apparaten>Apparaten beheren>Configuratie>Nieuw beleid>maken>macOS voor platformInstellingencatalogus> voor profieltype.

Nieuwe instellingen zijn onder andere:

Bestandskluis > Opties voor bestandskluis:

• Voorkomen dat FV wordt uitgeschakeld
• Voorkomen dat FV wordt ingeschakeld

Beperkingen:

• Bluetooth-aanpassing toestaan

Van toepassing op:

• macOS

Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Er zijn standaardinstellingen voor aanvragen voor eenmalige aanmeldingsuitbreiding op iOS-, iPadOS- en macOS-apparaten

Wanneer u een configuratieprofiel voor app-extensies voor eenmalige aanmelding maakt, zijn er enkele instellingen die u configureert. De volgende instellingen gebruiken de volgende standaardwaarden voor alle SSO-extensieaanvragen:

• Sleutel AppPrefixAllowList

  • macOS-standaardwaarde: com.microsoft.,com.apple.
  • Standaardwaarde voor iOS/iPadOS: com.apple.

• browser_sso_interaction_enabled sleutel

  • macOS-standaardwaarde: 1
  • Standaardwaarde voor iOS/iPadOS: 1

• disable_explicit_app_prompt sleutel

  • macOS-standaardwaarde: 1
  • Standaardwaarde voor iOS/iPadOS: 1

Als u een andere waarde dan de standaardwaarde configureert, overschrijft de geconfigureerde waarde de standaardwaarde.

U configureert bijvoorbeeld de AppPrefixAllowList sleutel niet. Standaard zijn alle Microsoft-apps (com.microsoft.) en alle Apple-apps (com.apple.) ingeschakeld voor eenmalige aanmelding op macOS-apparaten. U kunt dit gedrag overschrijven door een ander voorvoegsel toe te voegen aan de lijst, zoals com.contoso..

Ga voor meer informatie over de Enterprise SSO-invoegtoepassing naar De Microsoft Enterprise SSO-invoegtoepassing gebruiken op iOS-/iPadOS- en macOS-apparaten in Microsoft Intune.

Van toepassing op:

• iOS/iPadOS
• macOS

Apparaatinschrijving

Levensduur van inschrijvingstoken neemt toe tot 65 jaar voor toegewezen Android Enterprise-apparaten

U kunt nu een inschrijvingsprofiel maken voor toegewezen Android Enterprise-apparaten dat maximaal 65 jaar geldig is. Als u een bestaand profiel hebt, verloopt het inschrijvingstoken nog steeds op de datum die u hebt gekozen toen u het profiel hebt gemaakt, maar tijdens de verlenging kunt u de levensduur verlengen. Zie Intune-inschrijving instellen voor toegewezen Android Enterprise-apparaten voor meer informatie over het maken van een inschrijvingsprofiel.

Apparaatbeheer

Updatebeleid voor macOS nu beschikbaar voor alle apparaten onder supervisie

Software-updatebeleid voor macOS-apparaten is nu van toepassing op alle apparaten onder supervisie van macOS. Voorheen kregen alleen apparaten die waren ingeschreven via Automatische apparaatinschrijving (ADE) in aanmerking voor het ontvangen van updates. Zie Use Microsoft Intune policies to manage macOS software updates (Microsoft Intune gebruiken om macOS-software-updates te beheren) voor meer informatie over het configureren van updatebeleid voor macOS.

Van toepassing op:

• macOS

Beleid en rapporten voor Windows-onderdelenupdates en versnelde kwaliteitsupdates zijn nu algemeen beschikbaar

Zowel het beleid als de rapporten voor het beheren van functie-updates en kwaliteitsupdates (versnelde updates) voor Windows 10 en hoger zijn niet beschikbaar en zijn nu algemeen beschikbaar.

Zie voor meer informatie over deze beleidsregels en rapporten:

• Beleid voor functie-updates
• Beleid voor kwaliteitsupdates versnellen
• nalevingsrapporten Windows Update

Van toepassing op:

• Windows 10/11

Week van 28 november 2022

App-beheer

Microsoft Store-apps in Intune

U kunt nu microsoft Store-apps zoeken, doorzoeken, configureren en implementeren in Intune. Het nieuwe type Microsoft Store-app wordt geïmplementeerd met behulp van de Windows-pakketbeheerder. Dit app-type bevat een uitgebreide catalogus met apps, die zowel UWP-apps als Win32-apps bevat. De implementatie van deze functie wordt naar verwachting voltooid op 2 december 2022. Zie Microsoft Store-apps toevoegen aan Microsoft Intune voor meer informatie.

Tenantbeheer

Toegangsbeleid voor meerdere beheerdersgoedkeuring (openbare preview)

In openbare preview kunt u Intune toegangsbeleid gebruiken om te vereisen dat een tweede administrator-goedkeuringsaccount een wijziging goedkeurt voordat de wijziging wordt toegepast. Deze mogelijkheid staat bekend als meervoudige beheerdersgoedkeuring (MAA).

U maakt een toegangsbeleid om een type resource te beveiligen, zoals app-implementaties. Elk toegangsbeleid omvat ook een groep gebruikers die goedkeurt voor de wijzigingen die door het beleid worden beveiligd. Wanneer een resource, zoals een app-implementatieconfiguratie, wordt beveiligd door een toegangsbeleid, worden wijzigingen die zijn aangebracht in de implementatie, waaronder het maken, verwijderen of wijzigen van een bestaande implementatie, pas van toepassing totdat een lid van de groep fiatteurs voor dat toegangsbeleid die wijziging heeft gecontroleerd en goedgekeurd.

Fiatteurs kunnen ook aanvragen weigeren. De persoon die een wijziging aanvraagt en de fiatteur kan notities geven over de wijziging of waarom deze is goedgekeurd of afgewezen.

Toegangsbeleid wordt ondersteund voor de volgende resources:

• Apps : is van toepassing op app-implementaties, maar niet op app-beveiligingsbeleid.
• Scripts : is van toepassing op het implementeren van scripts op apparaten waarop macOS of Windows wordt uitgevoerd.

Zie Toegangsbeleid gebruiken om meerdere beheerdersgoedkeuring te vereisen voor meer informatie.

Apparaatbeveiliging

Microsoft Tunnel voor Mobile Application Management voor Android (preview)

Als openbare preview kunt u nu Microsoft Tunnel gebruiken met niet-ingeschreven apparaten. Deze mogelijkheid wordt Microsoft Tunnel for Mobile Application Management (MAM) genoemd. Deze preview ondersteunt Android en zonder wijzigingen in uw bestaande tunnelinfrastructuur de Tunnel VPN-gateway voor:

• Toegang tot on-premises apps en resources beveiligen met moderne verificatie
• Single sign-on en voorwaardelijke toegang

Als u Tunnel MAM wilt gebruiken, moeten niet-ingeschreven apparaten Microsoft Edge, Microsoft Defender voor Eindpunt en de Bedrijfsportal installeren. Vervolgens kunt u het Microsoft Intune-beheercentrum gebruiken om de volgende profielen te configureren voor de niet-ingeschreven apparaten:

• Een app-configuratieprofiel voor beheerde apps om Microsoft Defender op apparaten te configureren voor gebruik als de Tunnel-client-app.
• Een tweede app-configuratieprofiel voor beheerde apps om Microsoft Edge te configureren om verbinding te maken met Tunnel.
• Een App-beveiliging-profiel om automatisch starten van de Microsoft Tunnel-verbinding in te schakelen.

Van toepassing op:

• Android Enterprise

Week van 14 november 2022 (servicerelease 2211)

App-beheer

De weergave van beheerde Google Play-apps beheren

U kunt beheerde Google Play-apps groeperen in verzamelingen en de volgorde bepalen waarin verzamelingen worden weergegeven wanneer u apps selecteert in Intune. U kunt apps ook alleen zichtbaar maken via zoeken. Deze mogelijkheid is beschikbaar in Microsoft Intune beheercentrum door Apps>Alle apps>Beheerde Google Play-apptoevoegen> te selecteren. Zie Een beheerde Google Play Store-app rechtstreeks toevoegen in het Intune-beheercentrum voor meer informatie.

Apparaatconfiguratie

Nieuwe instelling voor wachtwoordcomplexiteit voor Android Enterprise 12+ apparaten in persoonlijk eigendom met een werkprofiel

Op Android Enterprise 11 en oudere apparaten in persoonlijk eigendom met een werkprofiel kunt u de volgende wachtwoordinstellingen instellen:

• Apparaten>Naleving>Android Enterprise voor platform > Werkprofiel >in persoonlijk eigendomSysteembeveiliging>Vereist wachtwoordtype, Minimale wachtwoordlengte
• Apparaten>Apparaten beheren>Configuratie>Android Enterprise voor platform > Werkprofiel >in persoonlijk eigendomApparaatbeperkingen>Instellingen voor werkprofiel>Vereist wachtwoordtype, Minimale wachtwoordlengte
• Apparaten>Apparaten beheren>Configuratie>Android Enterprise voor platform >Werkprofiel> in persoonlijk eigendomApparaatbeperkingen>Wachtwoord>Vereist wachtwoordtype, Minimale wachtwoordlengte

Google beëindigt de instellingen Vereist wachtwoordtype en Minimale wachtwoordlengte voor Android 12+ apparaten in persoonlijk eigendom met een werkprofiel en vervangt deze door nieuwe vereisten voor wachtwoordcomplexiteit. Ga voor meer informatie over deze wijziging naar Ondersteuning van dag nul voor Android 13.

De nieuwe instelling Wachtwoordcomplexiteit heeft de volgende opties:

• Geen: Intune wijzigt of werkt deze instelling niet bij. Standaard is voor het besturingssysteem mogelijk geen wachtwoord vereist.
• Laag: Patroon of pincode met herhalende (4444) of geordende (1234, 4321, 2468) reeksen worden geblokkeerd.
• Normaal: pincode met herhalende (4444) of geordende (1234, 4321, 2468) reeksen worden geblokkeerd. De lengte, alfabetische lengte of alfanumerieke lengte moet ten minste vier tekens lang zijn.
• Hoog: pincode met herhalende (4444) of geordende (1234, 4321, 2468) reeksen worden geblokkeerd. De lengte moet ten minste acht tekens lang zijn. De alfabetische of alfanumerieke lengte moet ten minste zes tekens lang zijn.

Als u op Android 12+ momenteel de instellingen Vereist wachtwoordtype en Minimale wachtwoordlengte gebruikt in een nalevingsbeleid of apparaatconfiguratieprofiel, raden we u aan in plaats daarvan de nieuwe instelling Wachtwoordcomplexiteit te gebruiken.

Als u de instellingen Vereist wachtwoordtype en Minimale wachtwoordlengte blijft gebruiken en de instelling Wachtwoordcomplexiteit niet configureert, kunnen nieuwe apparaten met Android 12+ mogelijk de standaardinstelling Hoge wachtwoordcomplexiteit hebben.

Voor meer informatie over deze instellingen en wat er gebeurt met bestaande apparaten waarop de afgeschafte instellingen zijn geconfigureerd, gaat u naar:

• Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel - lijst met instellingen voor configuratieprofielen
• Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel - lijst met instellingen voor nalevingsbeleid

Van toepassing op:

• Android Enterprise 12.0 en nieuwere apparaten in persoonlijk eigendom met een werkprofiel

Nieuwe instellingen beschikbaar in de catalogus met iOS-/iPadOS- en macOS-instellingen

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Nieuwe instellingen zijn beschikbaar in de instellingencatalogus. In het Microsoft Intune-beheercentrum ziet u deze instellingen op Apparaten>Apparaten> beherenConfiguratie>Nieuw beleid>maken>iOS/iPadOS of macOS voor platform >Instellingencatalogus voor profieltype.

Nieuwe instellingen zijn onder andere:

Networking > DNS-instellingen:

• DNS-protocol
• Serveradressen
• Servernaam
• Server-URL
• Aanvullende overeenkomstdomeinen
• Regels op aanvraag
• Actie
• Actieparameters
• DNS-domeinovereenkomst
• DNS-serveradresovereenkomst
• Overeenkomst van interfacetype
• SSID-overeenkomst
• URL-tekenreekstest
• Uitschakelen verbieden

Bestandskluis:

• Uitstellen
• Niet vragen bij afmelding van gebruiker uitstellen
• Uitstel forceren bij gebruikersaanmelding max bypass-pogingen
• Inschakelen
• Herstelsleutel weergeven
• Herstelsleutel gebruiken

Bestandskluis > File Vault Recovery Key Escrow:

• Apparaatsleutel
• Locatie

Beperkingen:

• Inkomende Air Play-aanvragen toestaan

Van toepassing op:

• macOS

Web > Filter voor webinhoud:

• Bladwijzers voor lijst toestaan
• Automatisch filter ingeschakeld
• URL's voor lijst weigeren
• Browsers filteren
• Bundel-id van gegevensprovider filteren
• Aangewezen vereiste voor filtergegevensprovider
• Filtercijfer
• Bundel-id van filterpakketprovider
• Aangewezen vereiste voor filterpakketprovider
• Pakketten filteren
• Filtersockets
• Filtertype
• Organisatie
• Wachtwoord
• Toegestane URL's
• Bundel-id van invoegtoepassing
• Serveradres
• Door de gebruiker gedefinieerde naam
• Gebruikersnaam
• Leveranciersconfiguratie

Van toepassing op:

• iOS/iPadOS
• macOS

Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Device Firmware Configuration Interface (DFCI) ondersteunt Panasonic-apparaten

Voor Windows 10/11-apparaten kunt u een DFCI-profiel maken om UEFI-instellingen (BIOS)-instellingen te beheren (Apparaten>Apparaten beheren>Configuratie>Nieuw beleid>maken>Windows 10 en hoger voor platformsjablonen>>Apparaatfirmwareconfiguratie-interface voor profieltype).

Nieuwe Panasonic-apparaten met Windows 10/11 worden vanaf het najaar van 2022 ingeschakeld voor DFCI. Beheerders kunnen dus DFCI-profielen maken om het BIOS te beheren en vervolgens de profielen op deze Panasonic-apparaten implementeren.

Neem contact op met de leverancier van het apparaat of de fabrikant van het apparaat om ervoor te zorgen dat u in aanmerking komende apparaten krijgt.

Ga voor meer informatie over DFCI-profielen naar:

• DFCI-profielen (Device Firmware Configuration Interface) configureren op Windows-apparaten in Microsoft Intune
• DFCI-beheer (Device Firmware Configuration Interface) met Windows Autopilot

Van toepassing op:

• Windows 10
• Windows 11

Ondersteuning voor het beheer van aanmeldings- en achtergronditems op macOS-apparaten met behulp van de instellingencatalogus

Op macOS-apparaten kunt u een beleid maken waarmee items automatisch worden geopend wanneer gebruikers zich aanmelden bij hun macOS-apparaten. U kunt bijvoorbeeld apps, documenten en mappen openen.

In Intune bevat de catalogus met instellingen nieuwe servicebeheerinstellingen op Apparaten>Apparaten> beherenConfiguratie>Nieuw beleid>maken>macOS voor platform >Instellingencatalogus voor profieltype >Login>Service Management. Deze instellingen kunnen voorkomen dat gebruikers de beheerde aanmeldings- en achtergronditems op hun apparaten uitschakelen.

Ga voor meer informatie over de instellingencatalogus naar:

• De instellingencatalogus gebruiken om instellingen te configureren
• Algemene taken die u kunt voltooien met behulp van de instellingencatalogus

Van toepassing op:

• macOS 13 en hoger

apps Intune

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• Varicent door Varicent US OpCo Corporation
• myBLDNG per Bldng.ai
• Enterprise Files for Intune by Stratospherix Ltd
• ArcGIS Indoors voor Intune door ESRI
• Vergaderingen per beslissing per beslissing AS
• Idenprotect Go door Apply Mobile Ltd

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Bewaken en problemen oplossen

Controleer statuscontroles en fouten voor cloud-pc-connectiviteit in Microsoft Intune beheercentrum

U kunt nu statuscontroles en fouten voor de connectiviteit bekijken in het Microsoft Intune-beheercentrum om u te helpen begrijpen of uw gebruikers verbindingsproblemen ondervinden. Er is ook een hulpprogramma voor probleemoplossing om verbindingsproblemen op te lossen. Als u de controles wilt zien, selecteert u Apparaten>Windows 365>Azure-netwerkverbindingen>selecteert u een verbinding in de lijst>Overzicht.

Tenantbeheer

Organisatieberichten bezorgen voor Windows 11 (openbare preview)

Gebruik Microsoft Intune om belangrijke berichten en call-to-actions te bezorgen aan werknemers op hun apparaten. Organisatieberichten zijn vooraf geconfigureerde berichten die zijn bedoeld om de communicatie van werknemers in scenario's voor extern en hybride werk te verbeteren. Ze kunnen worden gebruikt om werknemers te helpen zich aan te passen aan nieuwe rollen, meer te weten te komen over hun organisatie en op de hoogte te blijven van nieuwe updates en trainingen. U kunt berichten leveren net boven de taakbalk, in het meldingengebied of in de app Aan de slag op Windows 11 apparaten.

Tijdens openbare preview kunt u het volgende doen:

• Maak een keuze uit verschillende vooraf geconfigureerde, algemene berichten die u wilt toewijzen aan Microsoft Entra gebruikersgroepen.
• Voeg het logo van uw organisatie toe.
• Neem een aangepaste doel-URL op in het bericht waarmee apparaatgebruikers naar een specifieke locatie worden omgeleid.
• Voorbeeld van berichten weergeven in 15 ondersteunde talen, in een donker en licht thema.
• Plan een bezorgingsvenster en berichtfrequentie.
• Houd de status bij van berichten en het aantal weergaven en klikken die ze ontvangen. Weergaven en klikken worden geaggregeerd op basis van berichten.
• Geplande of actieve berichten annuleren.
• Configureer een nieuwe ingebouwde rol in Intune genaamd Organisatieberichtenbeheer, waarmee toegewezen beheerders berichten kunnen weergeven en configureren.

Alle configuraties moeten worden uitgevoerd in het Microsoft Intune-beheercentrum. De Microsoft Graph API is niet beschikbaar voor gebruik met organisatieberichten. Zie Overzicht van organisatieberichten voor meer informatie.

Week van 7 november 2022

App-beheer

Ondersteuning voor Windows Information Protection beëindigen

Wip-beleid (Windows Information Protection) zonder inschrijving wordt afgeschaft. U kunt geen nieuw WIP-beleid meer maken zonder inschrijving. Tot december 2022 kunt u bestaande beleidsregels wijzigen totdat de afschaffing van het scenario zonder inschrijving is voltooid. Ga voor meer informatie naar Plannen voor wijziging: ondersteuning voor Windows Information Protection beëindigen.

Apparaatconfiguratie

Ondersteuning voor gebruikersconfiguratie voor Windows 11 vm's met meerdere sessies is nu algemeen beschikbaar

U kunt nu:

• Gebruikersbereikbeleid configureren met behulp van de catalogus Instellingen en toewijzen aan groepen gebruikers, inclusief ADMX-opgenomen beleid
• Gebruikerscertificaten configureren en toewijzen aan gebruikers
• PowerShell-scripts configureren voor installatie in de gebruikerscontext en toewijzen aan gebruikers

Van toepassing op:

• Windows 11
• Virtuele machines die zijn gemaakt in openbare azure- en Azure Government-clouds

Week van 31 oktober 2022

App-beheer

Beleidsinstelling voor app-beveiliging van primaire MTD-service voor Intune

Intune ondersteunt nu zowel Microsoft Defender voor Eindpunt als één niet-Mobile Threat Defense (MTD)-connector die moet worden ingeschakeld voor evaluatie van app-beveiligingsbeleid per platform. Deze functie maakt scenario's mogelijk waarin een klant mogelijk wil migreren tussen Microsoft Defender voor Eindpunt en niet-Microsoft MTD-service. En ze willen geen onderbreking in de beveiliging via risicoscores in app-beveiligingsbeleid. Er is een nieuwe instelling geïntroduceerd onder statuscontroles voor voorwaardelijke start met de titel 'Primaire MTD-service' om op te geven welke service moet worden afgedwongen voor de eindgebruiker. Zie Beveiligingsbeleidsinstellingen voor Android-apps en beveiligingsbeleidsinstellingen voor iOS-apps voor meer informatie.

Week van 24 oktober 2022 (servicerelease 2210)

App-beheer

Filters gebruiken met app-configuratiebeleid voor beheerde apparaten

U kunt filters gebruiken om het toewijzingsbereik te verfijnen bij het implementeren van app-configuratiebeleid voor beheerde apparaten. U moet eerst een filter maken met behulp van een van de beschikbare eigenschappen voor iOS en Android. Vervolgens kunt u in Microsoft Intune beheercentrum uw configuratiebeleid voor beheerde apps toewijzen door Apps>App-configuratiebeleid>Beheerde apparatentoevoegen> te selecteren en naar de toewijzingspagina te gaan. Nadat u een groep hebt geselecteerd, kunt u de toepasbaarheid van het beleid verfijnen door een filter te kiezen en dit te gebruiken in de modus Opnemen of Uitsluiten . Zie Filters gebruiken bij het toewijzen van uw apps, beleid en profielen in Microsoft Intune beheercentrum voor gerelateerde informatie over filters.

Apparaatconfiguratie

groepsbeleid analytics past automatisch bereiktags toe die zijn toegewezen aan beheerders wanneer ze groepsbeleid-objecten importeren

In groepsbeleid analytics kunt u uw on-premises GPO's importeren om de beleidsinstellingen te zien die ondersteuning bieden voor MDM-providers in de cloud, waaronder Microsoft Intune. U kunt ook afgeschafte instellingen zien of instellingen die niet beschikbaar zijn.

Bereiktags die aan beheerders zijn toegewezen, worden nu automatisch toegepast wanneer deze beheerders GPO's importeren in groepsbeleid analytics.

Beheerders hebben bijvoorbeeld de bereiktags Charlotte, London of Boston toegewezen aan hun rol:

• Een beheerder met de charlotte-bereiktag importeert een groepsbeleidsobject.
• De charlotte-bereiktag wordt automatisch toegepast op het geïmporteerde groepsbeleidsobject.
• Alle beheerders met de charlotte-bereiktag kunnen het geïmporteerde object zien.
• Beheerders met alleen de londense of alleen de Boston-bereiktags kunnen het geïmporteerde object van de Charlotte-beheerder niet zien.

Beheerders kunnen de analyse bekijken of het geïmporteerde groepsbeleidsobject migreren naar een Intune-beleid als deze beheerders een van dezelfde bereiktags hebben als de beheerder die het importeren heeft gedaan.

Ga voor meer informatie over deze functies naar:

• Analyseer uw on-premises groepsbeleidsobjecten met behulp van groepsbeleid analytics in Microsoft Intune
• Op rollen gebaseerd toegangsbeheer (RBAC) en bereiktags gebruiken voor gedistribueerde IT

Van toepassing op:

• Windows 11
• Windows 10

Nieuwe netwerkeindpunten voor Microsoft Intune

Er zijn nieuwe netwerkeindpunten toegevoegd aan onze documentatie voor nieuwe Azure Scale Units (ASU) die worden toegevoegd aan de Intune-service. We raden u aan uw firewallregels bij te werken met de meest recente lijst met IP-adressen om ervoor te zorgen dat alle netwerkeindpunten voor Microsoft Intune up-to-date zijn.

Ga voor de volledige lijst naar Netwerkeindpunten voor Microsoft Intune.

App- en groepsbeleidstoewijzingen filteren met Windows 11 SE SKU's van het besturingssysteem

Wanneer u een app of beleid toewijst, kunt u de toewijzing filteren met behulp van verschillende apparaateigenschappen, zoals de fabrikant van het apparaat, de SKU van het besturingssysteem en meer.

Er zijn twee nieuwe Windows 11 SE SKU's van het besturingssysteem beschikbaar. U kunt deze SKU's in uw toewijzingsfilters gebruiken om Windows 11 SE apparaten op te nemen of uit te sluiten van het toepassen van beleid en toepassingen op groepen gericht.

Ga naar voor meer informatie over filters en de apparaateigenschappen die u kunt gebruiken:

• Filters gebruiken bij het toewijzen van je apps, beleidsregels en profielen in Microsoft Intune
• Apparaateigenschappen, operators en regel bewerken bij het maken van filters in Microsoft Intune

Van toepassing op:

• Windows 11 SE

Nieuwe instellingen beschikbaar in de catalogus met iOS-/iPadOS- en macOS-instellingen

De catalogus met instellingen bevat alle instellingen die u in een apparaatbeleid kunt configureren, en alles op één plaats.

Nieuwe instellingen zijn beschikbaar in de catalogus met instellingen. In het Microsoft Intune-beheercentrum ziet u deze instellingen op Apparaten>Apparaten> beherenConfiguratie>Nieuw beleid>maken>iOS/iPadOS of macOS voor platform >Instellingencatalogus voor profieltype.

Nieuwe instellingen zijn onder andere:

Networking > Mobiel:

• XLAT464 inschakelen

Van toepassing op:

• iOS/iPadOS

Privacy > Privacy-voorkeuren beleidsbeheer:

• App-bundels voor systeembeleid

Van toepassing op:

• macOS

Beperkingen:

• Snelle installatie van beveiligingsreacties toestaan
• Snelle verwijdering van beveiligingsreacties toestaan

Van toepassing op:

• iOS/iPadOS
• macOS

Zie Een beleid maken met behulp van instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Nieuwe instellingen voor DFCI-profielen (Device Firmware Configuration Interface) op Windows-apparaten

U kunt een DFCI-profiel maken waarmee het Windows-besturingssysteem beheeropdrachten van Intune kan doorgeven aan UEFI (Unified Extensible Firmware Interface) (Apparaten>apparaten beheren>Configuratie>Nieuw beleid>maken>Windows 10 en hoger voor platformsjablonen >> Apparaatfirmwareconfiguratie-interface)

U kunt deze functie gebruiken om BIOS-instellingen te beheren. Er zijn nieuwe instellingen die u kunt configureren in het DFCI-beleid:

• Camera:

  • Camera aan voorzijde
  • Infraroodcamera
  • Camera aan achterzijde

• Radios:

  • WWAN
  • NFC

• Poorten

  • SD-kaart

Ga voor meer informatie over DFCI-profielen naar:

• DFCI-profielen (Device Firmware Configuration Interface) gebruiken op Windows-apparaten in Microsoft Intune
• Lijst met DFCI-profielinstellingen

Van toepassing op:

• Windows 11 op ondersteunde UEFI
• Windows 10 RS5 (1809) en hoger op ondersteunde UEFI

Apparaatinschrijving

iOS/iPadOS Setup Assistant met moderne verificatie ondersteunt Just-In-Time-registratie (openbare preview)

Intune ondersteunt JIT-registratie (Just-In-Time) voor iOS-/iPadOS-inschrijvingsscenario's die gebruikmaken van Configuratieassistent met moderne verificatie. JIT-registratie vermindert het aantal verificatieprompts dat wordt weergegeven aan gebruikers tijdens de inrichtingservaring, waardoor ze een naadlozere onboarding-ervaring hebben. Het elimineert de noodzaak om de Bedrijfsportal-app te hebben voor Microsoft Entra registratie- en nalevingscontroles en maakt eenmalige aanmelding op het apparaat tot stand. JIT-registratie is beschikbaar in openbare preview voor apparaten die worden ingeschreven via automatische apple-apparaatinschrijving en waarop iOS/iPadOS 13.0 of hoger wordt uitgevoerd. Zie Verificatiemethoden voor geautomatiseerde apparaatinschrijving voor meer informatie.

Apparaatbeheer

Chrome OS-apparaten verbinden in Intune (openbare preview)

Bekijk bedrijfs- of schoolapparaten die worden uitgevoerd op Chrome OS in het Microsoft Intune-beheercentrum. Nu in openbare preview kunt u een verbinding tot stand brengen tussen de Google Beheer-console en Microsoft Intune-beheercentrum. Apparaatgegevens over uw Chrome-besturingssysteemeindpunten worden gesynchroniseerd in Intune en kunnen worden weergegeven in de inventarislijst van uw apparaten. Eenvoudige externe acties, zoals opnieuw opstarten, wissen en de modus Verloren, zijn ook beschikbaar in het beheercentrum. Zie Chrome Enterprise-connector configureren voor meer informatie over het instellen van een verbinding.

MacOS-software-updates beheren met Intune

U kunt nu Intune-beleid gebruiken om macOS-software-updates te beheren voor apparaten die zijn ingeschreven met ADE (Automated Device Enrollment). Zie Beleid voor macOS-software-updates beheren in Intune.

Intune ondersteunt de volgende macOS-updatetypen:

• Essentiële updates
• Firmware-updates
• Updates van configuratiebestanden
• Alle andere updates (besturingssysteem, ingebouwde apps)

Naast het plannen wanneer een apparaat wordt bijgewerkt, kunt u gedrag beheren, zoals:

• Downloaden en installeren: Download of installeer de update, afhankelijk van de huidige status.
• Alleen downloaden: download de software-update zonder deze te installeren.
• Onmiddellijk installeren: download de software-update en activeer de melding voor aftellen opnieuw opstarten.
• Alleen waarschuwen: download de software-update en stel de gebruiker op de hoogte via de App Store.
• Later installeren: Download de software-update en installeer deze op een later tijdstip.
• Niet geconfigureerd: er is geen actie ondernomen op de software-update.

Zie Software-updates voor Apple-apparaten beheren - Apple Support in de documentatie voor platformimplementatie van Apple voor informatie over het beheren van macOS-software-updates. Apple houdt een lijst met beveiligingsupdates bij op Apple-beveiligingsupdates - Apple Support.

De inrichting van Jamf Pro ongedaan maken vanuit het Microsoft Intune-beheercentrum

U kunt de inrichting van uw Jamf Pro nu ongedaan maken voor Intune integratie vanuit het Microsoft Intune-beheercentrum. Deze functie kan handig zijn als u geen toegang meer hebt tot de Jamf Pro-console, waarmee u ook de inrichting van de integratie ongedaan kunt maken.

Deze functie werkt op dezelfde manier als het verbreken van de verbinding met Jamf Pro vanuit de Jamf Pro-console. Dus nadat u de integratie hebt verwijderd, worden de Mac-apparaten van uw organisatie na 90 dagen verwijderd uit Intune.

Nieuwe hardwaregegevens beschikbaar voor afzonderlijke apparaten met iOS/iPadOS

Selecteer Apparaten>Alle apparaten>selecteer een van de vermelde apparaten en open de hardwaredetails . De volgende nieuwe details zijn beschikbaar in het deelvenster Hardware van afzonderlijke apparaten:

• Batterijniveau: geeft het batterijniveau van het apparaat ergens tussen 0 en 100 weer, of wordt standaard ingesteld op null als het batterijniveau niet kan worden bepaald. Deze functie is beschikbaar voor apparaten met iOS/iPadOS 5.0 en hoger.
• Ingezeten gebruikers: geeft het aantal gebruikers weer dat momenteel op het gedeelde iPad-apparaat werkt, of wordt standaard ingesteld op null als het aantal gebruikers niet kan worden bepaald. Deze functie is beschikbaar voor apparaten met iOS/iPadOS 13.4 en hoger.

Ga voor meer informatie naar Apparaatdetails weergeven met Microsoft Intune.

Van toepassing op

• iOS/iPadOS

$null De waarde in filters gebruiken

Wanneer u apps en beleidsregels toewijst aan groepen, kunt u filters gebruiken om een beleid toe te wijzen op basis van regels die u maakt (Tenantbeheerfilters>>maken). Deze regels gebruiken verschillende apparaateigenschappen, zoals categorie of het inschrijvingsprofiel.

Nu kunt u de $null waarde gebruiken met de -Equals operatoren en -NotEquals .

Gebruik bijvoorbeeld de $null waarde in de volgende scenario's:

• U wilt alle apparaten targeten waaraan geen categorie is toegewezen aan het apparaat.
• U wilt zich richten op apparaten waaraan geen inschrijvingsprofieleigenschap is toegewezen aan het apparaat.

Ga naar voor meer informatie over filters en de regels die u kunt maken:

• Filters gebruiken bij het toewijzen van je apps, beleidsregels en profielen in Microsoft Intune
• Apparaateigenschappen, operators en regel bewerken bij het maken van filters in Microsoft Intune

Van toepassing op:

• Android apparaatbeheerder
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows 10/11

Apparaatbeveiliging

Herbruikbare groepen instellingen voor verwisselbare opslag in apparaatbeheerprofielen (preview)

In openbare preview kunt u herbruikbare groepen instellingen gebruiken met apparaatbeheerprofielen in uw beleid voor het verminderen van kwetsbaarheid voor aanvallen.

De herbruikbare groepen voor apparaatbeheerprofielen bevatten een verzameling instellingen die ondersteuning bieden voor het beheren van lees-, schrijf- en uitvoertoegang voor verwisselbare opslag. Voorbeelden van veelvoorkomende scenario's zijn:

• Schrijf- en uitvoertoegang tot alle goedgekeurde USB's voorkomen, maar specifieke goedgekeurde USBs toestaan
• Schrijf- en uitvoertoegang tot alle niet-goedgekeurde USB's controleren, behalve blokkeren
• Alleen specifieke gebruikersgroepen toegang geven tot specifieke verwisselbare opslag op een gedeelde pc

Van toepassing op:

• Windows 10 of hoger

Herbruikbare groepen met instellingen voor Microsoft Defender firewallregels (preview)

In openbare preview kunt u herbruikbare groepen instellingen gebruiken die u kunt gebruiken met profielen voor Microsoft Defender firewallregels. De herbruikbare groepen zijn verzamelingen externe IP-adressen en FQDN's die u eenmalig definieert en vervolgens kunt gebruiken met een of meer firewallregelprofielen. U hoeft niet dezelfde groep IP-adressen opnieuw te configureren in elk afzonderlijk profiel waarvoor ze mogelijk nodig zijn.

Functies van de herbruikbare instellingengroepen zijn onder andere:

• Voeg een of meer externe IP-adressen toe.

• Voeg een of meer FQDN's toe die automatisch kunnen worden omgezet in het externe IP-adres of voor een of meer eenvoudige trefwoorden wanneer automatisch oplossen voor de groep is uitgeschakeld.

• Gebruik elke instellingengroep met een of meer firewallregelprofielen en de verschillende profielen kunnen verschillende toegangsconfiguraties voor de groep ondersteunen.

  U kunt bijvoorbeeld twee firewallregelprofielen maken die verwijzen naar dezelfde herbruikbare instellingengroep en elk profiel toewijzen aan een andere groep apparaten. Het eerste profiel kan de toegang tot alle externe IP-adressen in de groep herbruikbare instellingen blokkeren, terwijl het tweede profiel kan worden geconfigureerd om toegang toe te staan.

• Bewerkingen in een instellingengroep die wordt gebruikt, worden automatisch toegepast op alle firewallregelsprofielen die gebruikmaken van die groep.

Uitsluitingen van regeluitsluitingen voor kwetsbaarheid voor aanvallen per regel

U kunt nu uitsluitingen per regel configureren voor beleidsregels voor het verminderen van kwetsbaarheid voor aanvallen. Uitsluitingen per regel worden ingeschakeld via een nieuwe instelling per regel ASR Only Per Rule Exclusions.

Wanneer u beleidsregels voor het verminderen van kwetsbaarheid voor aanvallen maakt of bewerkt en een instelling wijzigt die uitsluitingen ondersteunt van de standaardinstelling Niet geconfigureerd in een van de andere beschikbare opties, wordt de nieuwe optie voor uitsluiting per instelling beschikbaar. Alle configuraties voor dat instellingsexemplaren van ASR Only Per Rule Exclusions zijn alleen van toepassing op die instelling.

U kunt doorgaan met het configureren van globale uitsluitingen die van toepassing zijn op alle regels voor het verminderen van kwetsbaarheid voor aanvallen op het apparaat met behulp van de instelling Alleen uitsluitingen voor kwetsbaarheid voor aanvallen verminderen.

Van toepassing op:

• Windows 10/11

Opmerking

ASR-beleid biedt geen ondersteuning voor samenvoegfunctionaliteit voor ASR Only Per Rule-uitsluitingen en er kan een beleidsconflict optreden wanneer meerdere beleidsregels die ASR Only Per Rule-uitsluitingen configureren voor hetzelfde apparaatconflict. Om conflicten te voorkomen, combineert u de configuraties voor ASR Only Per Rule Exclusions in één ASR-beleid. We onderzoeken het toevoegen van beleidssamenvoeging voor ASR Only Per Rule Exclusions in een toekomstige update.

Apps toestemming geven om certificaten op de achtergrond te gebruiken op Android Enterprise-apparaten

U kunt nu het stille gebruik van certificaten door apps configureren op Android Enterprise-apparaten die zijn ingeschreven als Volledig beheerd, Toegewezen en Corporate-Owned werkprofiel.

Deze mogelijkheid is beschikbaar op een nieuwe apps-pagina in de configuratiewerkstroom van het certificaatprofiel door certificaattoegang in te stellen op Op de achtergrond verlenen voor specifieke apps (goedkeuring van de gebruiker vereisen voor andere apps). Met deze configuratie gebruiken de apps die u vervolgens selecteert het certificaat op de achtergrond. Alle andere apps blijven het standaardgedrag gebruiken. Hiervoor is goedkeuring van de gebruiker vereist.

Deze mogelijkheid ondersteunt de volgende certificaatprofielen voor alleen volledig beheerde, toegewezen en Corporate-Owned-werkprofielen voor Android Enterprise:

• Afgeleide referenties
• Geïmporteerde PKCS
• PKCS
• SCEP

In-app-meldingen voor Microsoft Intune-app

Gebruikers van Android Open Source Project-apparaten (AOSP) kunnen nu nalevingsmeldingen ontvangen in de Microsoft Intune-app. Deze mogelijkheid is alleen beschikbaar op AOSP-gebruikersapparaten. Zie AOSP-nalevingsmeldingen voor meer informatie.

apps Intune

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• MyITOps voor Intune door MyITOps, Ltd
• MURAL - Visual Collaboration door Tactivos, Inc

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Week van 17 oktober 2022

App-beheer

Verbeterde app-kiezer voor beheerde apps op Android-apparaten

Gebruikers van Android-apparaten kunnen hun standaard-app-selecties selecteren, weergeven en verwijderen in de Intune-bedrijfsportal-app. Bedrijfsportal de standaardkeuzes van de apparaatgebruiker voor beheerde apps veilig opslaat. Gebruikers kunnen hun selecties in de Bedrijfsportal-app weergeven en verwijderen door te gaan naar Instellingen>Standaard-apps Standaardinstellingen>weergeven. Deze functie is een uitbreiding van de aangepaste Android-app-kiezer voor beheerde apps, die deel uitmaakt van de Android MAM SDK. Zie Standaard-apps weergeven en bewerken voor meer informatie over het weergeven van standaard-apps.

Week van 10 oktober 2022

Apparaatbeheer

Microsoft Endpoint Manager-huisstijl wijzigen

Vanaf 12 oktober 2022 wordt de naam Microsoft Endpoint Manager niet meer gebruikt. In de toekomst verwijzen we naar cloudgebasteerd geïntegreerd eindpuntbeheer als Microsoft Intune en on-premises beheer als Microsoft Configuration Manager. Met de lancering van geavanceerd beheer is Microsoft Intune de naam van onze groeiende productfamilie voor oplossingen voor eindpuntbeheer bij Microsoft. Zie de officiële aankondiging op de Tech Community-blog voor eindpuntbeheer voor meer informatie. Er zijn wijzigingen in de documentatie om Microsoft Endpoint Manager te verwijderen.

Zie Intune documentatie voor meer informatie.

Respijtperiodestatus zichtbaar in Windows Bedrijfsportal

Windows Bedrijfsportal geeft nu een respijtperiodestatus weer om rekening te houden met apparaten die niet voldoen aan de nalevingsvereisten, maar zich nog binnen de opgegeven respijtperiode bevinden. Gebruikers krijgen de datum te zien waarop ze compatibel moeten worden en de instructies voor hoe ze compatibel moeten worden. Als gebruikers hun apparaat niet op de opgegeven datum bijwerken, verandert hun apparaatstatus in niet-compatibel. Zie Nalevingsbeleid configureren met acties voor niet-naleving en Toegang controleren op de pagina Apparaatdetails voor meer informatie over het instellen van respijtperioden.

Linux-apparaatbeheer beschikbaar in Microsoft Intune

Microsoft Intune ondersteunt nu Linux-apparaatbeheer voor apparaten met Ubuntu Desktop 22.04 of 20.04 LTS. Intune beheerders hoeven niets te doen om Linux-inschrijving in te schakelen in het Microsoft Intune-beheercentrum. Linux-gebruikers kunnen ondersteunde Linux-apparaten zelf inschrijven en de Microsoft Edge-browser gebruiken om online toegang te krijgen tot bedrijfsbronnen.

In het beheercentrum kunt u het volgende doen:

• Beleid voor voorwaardelijke toegang afdwingen in Microsoft Edge.
• Een nalevingsbeleid voor Linux-apparaten maken met regels over:
  • Toegestane distributies
  • Aangepaste naleving
  • Apparaatversleuteling
  • Wachtwoordbeleid
• Pas aangepaste nalevingsinstellingen toe met behulp van POSIX-compatibele shellscripts voor detectie en JSON-bestanden om de aangepaste instellingen te definiëren die u wilt gebruiken.

Week van 3 oktober 2022

Apparaatbeveiliging

Waarschuwingsbericht over niet-naleving bevat een koppeling

In Externe hulp is een koppeling toegevoegd aan de waarschuwingsmelding voor niet-naleving Informatie over apparaatcompatibiliteit weergeven en kan een helper meer te weten komen over waarom het apparaat niet compatibel is in Microsoft Intune.

Ga voor meer informatie naar:

• Microsoft Intune Externe hulp

• Apparaatcompatibiliteit bewaken

Van toepassing op: Windows 10/11

Week van 26 september 2022

Bewaken en problemen oplossen

Open Help en ondersteuning zonder uw context te verliezen in het Microsoft Intune-beheercentrum

U kunt nu het ? pictogram in het Microsoft Intune-beheercentrum gebruiken om een help- en ondersteuningssessie te openen zonder uw huidige knooppunt van focus in het beheercentrum te verliezen. Het ? pictogram is altijd beschikbaar in de rechterbovenhoek van de titelbalk van het beheercentrum. Deze wijziging voegt een andere manier toe voor toegang tot Help en ondersteuning.

Wanneer u selecteert ?, wordt in het beheercentrum de weergave Help en ondersteuning geopend in een nieuw en afzonderlijk deelvenster naast elkaar. Door dit afzonderlijke deelvenster te openen, kunt u door de ondersteuning navigeren zonder dat dit van invloed is op uw oorspronkelijke locatie en de focus op het beheercentrum.

Week van 19 september 2022 (Servicerelease 2209)

App-beheer

Nieuwe app-typen voor Microsoft Intune

Als beheerder kunt u twee nieuwe typen Intune-apps maken en toewijzen:

• iOS-/iPadOS-webclip
• Windows-webkoppeling

Deze nieuwe app-typen werken op dezelfde manier als het bestaande webkoppelingstoepassingstype , maar ze zijn alleen van toepassing op hun specifieke platform, terwijl webkoppelingstoepassingen op alle platforms van toepassing zijn. Met deze nieuwe app-typen kunt u toewijzen aan groepen en ook toewijzingsfilters gebruiken om het bereik van de toewijzing te beperken. Deze functionaliteit bevindt zich in het Microsoft Intune beheercentrum>Apps>Alle apps>toevoegen.

Apparaatbeheer

Microsoft Intune de ondersteuning voor Windows 8.1 wordt beëindigd

Microsoft Intune beëindigt de ondersteuning op 21 oktober 2022 voor apparaten met Windows 8.1. Na die datum zijn technische ondersteuning en automatische updates waarmee uw apparaten met Windows 8.1 worden beschermd, niet meer beschikbaar. Omdat het sideloadscenario voor Line-Of-Business-apps alleen van toepassing is op Windows 8.1-apparaten, biedt Intune geen ondersteuning meer voor Windows 8.1-sideloading. Sideloading is het installeren en vervolgens uitvoeren of testen van een app die niet is gecertifieerd door de Microsoft Store. In Windows 10/11 is 'sideloading' gewoon het instellen van een apparaatconfiguratiebeleid dat 'Installatie van vertrouwde app' bevat.

Aantal groepsleden zichtbaar in toewijzingen

Wanneer u beleidsregels toewijst in het beheercentrum, kunt u nu het aantal gebruikers en apparaten in een groep zien. Als u beide tellingen hebt, kunt u de juiste groep bepalen en de impact van de toewijzing begrijpen voordat u deze toepast.

Apparaatconfiguratie

Nieuw vergrendelingsschermbericht bij het toevoegen van aangepaste ondersteuningsgegevens aan Android Enterprise-apparaten

Op Android Enterprise-apparaten kunt u een configuratieprofiel voor apparaatbeperkingen maken met een aangepast ondersteuningsbericht op de apparaten (Apparaten>Apparaten apparaten> beherenConfiguratie>Nieuw beleid>maken>Android Enterprise>Volledig beheerd, toegewezen en bedrijfseigendom werkprofiel voor platform >Apparaatbeperkingen voor profieltype >Aangepaste ondersteuningsgegevens).

Er is een nieuwe instelling die u kunt configureren:

• Vergrendelingsschermbericht: Voeg een bericht toe dat wordt weergegeven op het vergrendelingsscherm van het apparaat.

Wanneer u het bericht Vergrendelingsscherm configureert, kunt u ook de volgende apparaattokens gebruiken om apparaatspecifieke informatie weer te geven:

• {{AADDeviceId}}: Microsoft Entra apparaat-id
• {{AccountId}}: Intune tenant-id of account-id
• {{DeviceId}}: Intune apparaat-id
• {{DeviceName}}: Intune apparaatnaam
• {{domain}}:Domeinnaam
• {{EASID}}: Exchange Active Sync-id
• {{IMEI}}: IMEI van het apparaat
• {{mail}}: Email adres van de gebruiker
• {{MEID}}: MEID van het apparaat
• {{partialUPN}}: UPN-voorvoegsel vóór het @ symbool
• {{SerialNumber}}: Serienummer van apparaat
• {{SerialNumberLast4Digits}}: Laatste vier cijfers van het serienummer van het apparaat
• {{UserId}}: Intune gebruikers-id
• {{UserName}}:Gebruikersnaam
• {{userPrincipalName}}: UPN van de gebruiker

Opmerking

Variabelen worden niet gevalideerd in de gebruikersinterface en zijn hoofdlettergevoelig. Als gevolg hiervan ziet u mogelijk profielen die zijn opgeslagen met onjuiste invoer. Als u bijvoorbeeld , in plaats van {{deviceid}} of {{DEVICEID}}invoert{{DeviceID}}, wordt de letterlijke tekenreeks weergegeven in plaats van de unieke id van het apparaat. Zorg ervoor dat u de juiste gegevens invoert. Alle variabelen met kleine letters of hoofdletters worden ondersteund, maar geen combinatie.

Ga voor meer informatie over deze instelling naar Android Enterprise-apparaatinstellingen om functies toe te staan of te beperken met behulp van Intune.

Van toepassing op:

• Android 7.0 en hoger
• Volledig beheerd android enterprise-eigendom van het bedrijf
• Toegewezen Android Enterprise-apparaten in bedrijfseigendom
• Android Enterprise-werkprofiel in bedrijfseigendom

Filteren op het gebruikersbereik of het apparaatbereik in de instellingencatalogus voor Windows-apparaten

Wanneer u een catalogusbeleid voor instellingen maakt, kunt u Instellingen> toevoegenFilter toevoegen gebruiken om filterinstellingen te filteren op basis van de Editie van het Windows-besturingssysteem (Apparaten>apparaten> beherenConfiguratie>Nieuw beleid>maken>Windows 10 en hoger voor de catalogus met platforminstellingen> voor profieltype).

Wanneer u Filter toevoegen, kunt u ook filteren op de instellingen op gebruikersbereik of apparaatbereik.

Ga voor meer informatie over de instellingencatalogus naar De instellingencatalogus gebruiken om instellingen te configureren op Windows-, iOS-/iPadOS- en macOS-apparaten.

Van toepassing op:

• Windows 10
• Windows 11

Android Open Source Project-platform (AOSP) is algemeen beschikbaar

Microsoft Intune beheer van apparaten in bedrijfseigendom die worden uitgevoerd op het Android Open Source Project-platform (AOSP) is nu algemeen beschikbaar (GA). Deze functie bevat de volledige suite met mogelijkheden die beschikbaar zijn als onderdeel van de openbare preview.

Op dit moment ondersteunt Microsoft Intune alleen de nieuwe Android-beheeroptie (AOSP) voor RealWear-apparaten.

• Implementatiehandleiding: Android-apparaten beheren in Microsoft Intune
• Implementatiehandleiding: Android-apparaten registreren in Microsoft Intune

Van toepassing op:

• Android Open Source Project (AOSP)

Device Firmware Configuration Interface (DFCI) ondersteunt nu Acer-apparaten

Voor Windows 10/11-apparaten kunt u een DFCI-profiel maken om UEFI-instellingen (BIOS)-instellingen te beheren (Apparaten>Apparaten beheren>Configuratie>Nieuw beleid>maken>Windows 10 en hoger voor platformsjablonen>>Apparaatfirmwareconfiguratie-interface voor profieltype).

Nieuwe Acer-apparaten met Windows 10/11 worden later 2022 ingeschakeld voor DFCI. Beheerders kunnen dus DFCI-profielen maken om het BIOS te beheren en vervolgens de profielen op deze Acer-apparaten te implementeren.

Neem contact op met de leverancier van het apparaat of de fabrikant van het apparaat om ervoor te zorgen dat u in aanmerking komende apparaten krijgt.

Ga voor meer informatie over DFCI-profielen in Intune naar DFCI-profielen (Device Firmware Configuration Interface) gebruiken op Windows-apparaten in Microsoft Intune.

Van toepassing op:

• Windows 10
• Windows 11

Nieuwe instellingen beschikbaar in de catalogus met iOS-/iPadOS- en macOS-instellingen

De catalogus met instellingen bevat alle instellingen die u in een apparaatbeleid kunt configureren, en alles op één plaats.

Er zijn nieuwe instellingen beschikbaar in de instellingencatalogus. In het Microsoft Intune-beheercentrum ziet u deze instellingen in Apparaten>Apparaten apparaten> beherenConfiguratie>iOS/iPadOS of macOS voor platformInstellingencatalogus> voor profieltypemaken>.

Nieuwe instellingen zijn onder andere:

Rekeningen > LDAP:

• BESCHRIJVING VAN LDAP-account
• Hostnaam LDAP-account
• WACHTWOORD LDAP-account
• LDAP-account SSL gebruiken
• Gebruikersnaam LDAP-account
• LDAP-zoekinstellingen

Van toepassing op:

• iOS/iPadOS
• macOS

De volgende instellingen bevinden zich ook in de instellingencatalogus. Voorheen waren ze alleen beschikbaar in sjablonen:

Privacy > Privacy-voorkeuren beleidsbeheer:

• Toegankelijkheid
• Adresboek
• Apple-gebeurtenissen
• Agenda
• Camera
• Aanwezigheid van bestandsprovider
• Gebeurtenis luisteren
• Mediatheek
• Microfoon
• Foto 's
• Post-gebeurtenis
• Herinneringen
• Schermopname
• Spraakherkenning
• Systeembeleid Alle bestanden
• Bureaubladmap systeembeleid
• Map Met documenten voor systeembeleid
• Map Met downloads van systeembeleid
• Netwerkvolumes systeembeleid
• Verwisselbare volumes voor systeembeleid
• System Policy Sys Beheer Files

Van toepassing op:

• macOS

Zie Een beleid maken met behulp van instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Apparaatinschrijving

Inschrijvingsmeldingen instellen (openbare preview)

Inschrijvingsmeldingen informeren apparaatgebruikers via e-mail of pushmeldingen wanneer een nieuw apparaat is ingeschreven bij Microsoft Intune. U kunt inschrijvingsmeldingen gebruiken voor beveiligingsdoeleinden. Ze kunnen gebruikers op de hoogte stellen en hen helpen bij het melden van apparaten die zijn ingeschreven als fout, of voor communicatie met werknemers tijdens het aanwerven of onboardingproces. Inschrijvingsmeldingen zijn nu beschikbaar in openbare preview voor Windows-, Apple- en Android-apparaten. Deze functie wordt alleen ondersteund met door de gebruiker gestuurde inschrijvingsmethoden.

Apparaatbeveiliging

Nalevingsbeleid toewijzen aan de groep Alle apparaten

De optie Alle apparaten is nu beschikbaar voor toewijzingen van nalevingsbeleid . Met deze optie kunt u een nalevingsbeleid toewijzen aan alle ingeschreven apparaten in uw organisatie die overeenkomen met het platform van het beleid. U hoeft geen Microsoft Entra groep te maken die alle apparaten bevat.

Wanneer u de groep Alle apparaten opneemt, kunt u afzonderlijke groepen apparaten uitsluiten om het toewijzingsbereik verder te verfijnen.

Trend Micro : nieuwe mobile threat defense-partner

U kunt nu Trend Micro Mobile Security as a Service gebruiken als een geïntegreerde MTD-partner (Mobile Threat Defense) met Intune. Door de Trend MTD-connector in Intune te configureren, kunt u de toegang van mobiele apparaten tot bedrijfsresources beheren met behulp van voorwaardelijke toegang die is gebaseerd op risicoanalyse.

Zie voor meer informatie:

• Mobile Threat Defense-integratie met Intune

Respijtperiodestatus zichtbaar op Intune-bedrijfsportal website

De website van Intune-bedrijfsportal geeft nu een respijtperiodestatus weer om rekening te houden met apparaten die niet voldoen aan de nalevingsvereisten, maar zich nog steeds binnen de opgegeven respijtperiode bevinden. Gebruikers krijgen de datum te zien waarop ze compatibel moeten worden en de instructies voor hoe ze compatibel moeten worden. Als ze hun apparaat niet op de opgegeven datum bijwerken, verandert hun status in niet-compatibel. Zie Nalevingsbeleid configureren met acties voor niet-naleving voor meer informatie over het instellen van respijtperioden.

apps Intune

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• RingCentral voor Intune door RingCentral, Inc.
• MangoApps, Work from Anywhere door MangoSpring, Inc.

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Week van 12 september 2022

Apparaatbeheer

Intune vereist nu iOS/iPadOS 14 en hoger

Met de release van iOS/iPadOS 16 van Apple hebben Microsoft Intune en de Intune-bedrijfsportal nu iOS/iPadOS 14 en hoger nodig. Zie Ondersteunde besturingssystemen en browsers in Intune voor meer informatie.

Intune vereist nu macOS 11.6 en hoger

Met de release van macOS 13 Ventura van Apple hebben Microsoft Intune, de Bedrijfsportal-app en de Intune MDM-agent nu macOS 11.6 (Big Sur) en hoger nodig. Zie Ondersteunde besturingssystemen en browsers in Intune voor meer informatie.

Week van 5 september 2022

Apparaatbeheer

Externe hulp versie: release 4.0.1.13

Met Externe hulp 4.0.1.13 zijn er oplossingen geïntroduceerd om een probleem op te lossen waardoor personen niet meerdere sessies tegelijk konden openen. De oplossingen hebben ook een probleem opgelost waarbij de app zonder focus werd gestart en waardoor toetsenbordnavigatie en schermlezers niet werkten bij het starten.

Ga voor meer informatie naar Externe hulp gebruiken met Intune en Microsoft Intune.

Week van 29 augustus 2022

App-beheer

Microsoft Intune App SDK voor Android bijgewerkt

De ontwikkelaarshandleiding voor de Intune App SDK voor Android is bijgewerkt. De bijgewerkte handleiding bevat de volgende fasen:

• De integratie plannen
• MSAL-vereiste
• Aan de slag met MAM
• Essentiële mam-integraties
• Meerdere identiteiten
• App-configuratie
• Functies voor app-deelname

Zie Intune App SDK voor Android voor meer informatie.

Week van 22 augustus 2022

Apparaatbeheer

Gebruik Intune op rollen gebaseerd toegangsbeheer (RBAC) voor apparaten die zijn gekoppeld aan tenants

U kunt nu Intune op rollen gebaseerd toegangsbeheer (RBAC) gebruiken bij interactie met apparaten die zijn gekoppeld aan de tenant vanuit het Microsoft Intune-beheercentrum. Wanneer u bijvoorbeeld Intune gebruikt als op rollen gebaseerde toegangsbeheerinstantie, heeft een gebruiker met de rol Helpdeskmedewerker van Intune geen toegewezen beveiligingsrol of andere machtigingen van Configuration Manager nodig. Zie Intune op rollen gebaseerd toegangsbeheer voor tenant gekoppelde clients voor meer informatie.

Week van 15 augustus 2022 (Servicerelease 2208)

App-beheer

Detectie van sterke biometrische wijzigingen in Android

De instelling Android-vingerafdruk in plaats van pincode voor toegang in Intune, waarmee de eindgebruiker vingerafdrukverificatie in plaats van een pincode kan gebruiken, wordt gewijzigd. Met deze wijziging kunt u vereisen dat eindgebruikers sterke biometrie instellen. En als er een wijziging in sterke biometrie wordt gedetecteerd, kunt u eindgebruikers vragen hun pincode voor app-beveiligingsbeleid (APP) te bevestigen. U vindt beveiligingsbeleid voor Android-apps in Microsoft Intune beheercentrum door Apps>App-beveiliging beleid>beleid maken>android te selecteren. Zie Beveiligingsbeleidsinstellingen voor Android-apps in Microsoft Intune voor meer informatie.

Niet-nalevingsgegevens beschikbaar voor Android (AOSP) in Microsoft Intune-app

Android-gebruikers (AOSP) kunnen redenen voor niet-naleving bekijken in de Microsoft Intune-app. In deze details wordt beschreven waarom een apparaat is gemarkeerd als niet-compatibel. Deze informatie is beschikbaar op de pagina Apparaatdetails voor apparaten die zijn ingeschreven als door de gebruiker gekoppelde Android-apparaten (AOSP).

apps Intune

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• Nexis Newsdesk Mobile by LexisNexis
• Mijn portal van MangoApps (Android)
• Re:Work Enterprise by 9Folders, Inc.

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Apparaatinschrijving

Zero-touch-inschrijving configureren vanuit Microsoft Intune beheercentrum

U kunt nu android zero-touch-inschrijving configureren vanuit het Microsoft Intune-beheercentrum. Met deze functie kunt u uw zero-touch-account koppelen aan Intune, ondersteuningsinformatie toevoegen, apparaten met zero-touch configureren en extra's voor inrichting aanpassen. Zie Inschrijven met Google Zero Touch voor meer informatie over het inschakelen van zero-touch vanuit het beheercentrum.

Apparaatbeheer

Aangepaste instellingen voor Windows 10/11-apparaatcompatibiliteit zijn nu algemeen beschikbaar

Ondersteuning voor de volgende aangepaste functies is algemeen beschikbaar:

• Aangepaste instellingen voor nalevingsbeleid maken voor Windows-apparaten met behulp van PowerShell-scripts.
• Maak aangepaste nalevingsregels en herstelberichten die worden weergegeven in de Bedrijfsportal-app.

Van toepassing op:

• Windows 10/11

Inhoud van macOS-shellscripts en aangepaste kenmerken weergeven

U kunt de inhoud van macOS-shellscripts en aangepaste kenmerken bekijken nadat u de scripts hebt geüpload naar Intune. U kunt Shell-scripts en aangepaste kenmerken weergeven in Microsoft Intune beheercentrum door Apparaten>op platform>macOS te selecteren. Zie Shell-scripts gebruiken op macOS-apparaten in Intune voor meer informatie.

Externe actie wachtwoordcode opnieuw instellen beschikbaar voor Zakelijke Android-apparaten (AOSP)

U kunt de externe actie Wachtwoordcode opnieuw instellen gebruiken vanuit het Microsoft Intune-beheercentrum voor Android Open Source Project (AOSP) bedrijfsapparaten.

Zie voor informatie over externe acties:

• Een apparaatwachtwoordcode opnieuw instellen of verwijderen in Intune
• Apparaten extern opnieuw opstarten met Intune
• Apparaten op afstand vergrendelen met Intune

Van toepassing op:

• Android Open Source Project (AOSP)

Apparaatconfiguratie

Ondersteuning voor certificaatprofielen voor Android-apparaten (AOSP)

U kunt nu SCEP-certificaatprofielen (Simple Certificate Enrollment Protocol) gebruiken met apparaten in bedrijfseigendom en zonder gebruikers waarop het Android Open Source Project-platform (AOSP) wordt uitgevoerd.

Aangepaste ADMX- en ADML-beheersjablonen importeren, maken en beheren

U kunt een apparaatconfiguratiebeleid maken dat gebruikmaakt van ingebouwde ADMX-sjablonen. Selecteer in Microsoft Intune beheercentrumapparaten>Apparaten> beherenConfiguratie>Nieuw beleid>maken>Windows 10 en hoger voor platformsjablonen>>Beheersjablonen.

U kunt ook aangepaste ADMX- en ADML-sjablonen van derden/partners importeren in het Intune-beheercentrum. Na het importeren kunt u een apparaatconfiguratiebeleid maken, het beleid toewijzen aan uw apparaten en de instellingen in het beleid beheren.

Ga voor informatie naar:

• Aangepaste ADMX- en ADML-beheersjablonen importeren in Intune
• Overzicht: Gebruik Windows 10/11-sjablonen om instellingen voor groepsbeleid in Microsoft Intune te configureren.

Van toepassing op:

• Windows 11
• Windows 10

Een HTTP-proxy toevoegen aan Wi-Fi apparaatconfiguratieprofielen in Android Enterprise

Op Android Enterprise-apparaten kunt u een Wi-Fi apparaatconfiguratieprofiel maken met basis- en bedrijfsinstellingen. Selecteer in Microsoft Intune beheercentrumApparaten>apparaten> beherenConfiguratie>Nieuw beleid>maken>Volledig beheerd android enterprise>, toegewezen en Corporate-Owned werkprofiel voor platform >Wi-Fi.

Wanneer u het profiel maakt, kunt u een HTTP-proxy configureren met behulp van een PAC-bestand of de instellingen handmatig configureren. U kunt een HTTP-proxy configureren voor elk Wi-Fi netwerk in uw organisatie.

Wanneer het profiel klaar is, kunt u dit profiel implementeren op uw volledig beheerde, toegewezen en Corporate-Owned werkprofielapparaten.

Voor meer informatie over de Wi-Fi instellingen die u kunt configureren, gaat u naar Instellingen voor Wi-Fi toevoegen voor toegewezen en volledig beheerde Android Enterprise-apparaten in Microsoft Intune.

Van toepassing op:

• Volledig beheerd, toegewezen en Corporate-Owned-werkprofiel voor Android Enterprise

De catalogus met iOS-/iPadOS-instellingen ondersteunt declaratief apparaatbeheer (DDM)

Op iOS-/iPadOS 15+-apparaten die zijn ingeschreven met gebruikersinschrijving, maakt de catalogus met instellingen automatisch gebruik van declaratief apparaatbeheer (DDM) van Apple bij het configureren van instellingen.

• Er is geen actie vereist om DDM te gebruiken. De functie is ingebouwd in de instellingencatalogus.
• Er is geen invloed op bestaande beleidsregels in de instellingencatalogus.
• iOS-/iPadOS-apparaten die niet zijn ingeschakeld voor DDM, blijven het standaard MDM-protocol van Apple gebruiken.

Ga voor meer informatie naar:

• Maak kennis met declaratief apparaatbeheer (hiermee opent u de website van Apple)
• Microsoft vereenvoudigt Intune inschrijving voor Apple-updates
• Gebruik de instellingencatalogus om instellingen te configureren op Windows-, iOS-/iPadOS- en macOS-apparaten

Van toepassing op:

• iOS-/iPadOS 15- of hoger-apparaten die zijn ingeschreven met Apple-gebruikersinschrijving

Nieuwe macOS-instellingen beschikbaar in de instellingencatalogus

De catalogus met instellingen bevat alle instellingen die u in een apparaatbeleid kunt configureren, en alles op één plaats. Nieuwe instellingen zijn beschikbaar in de catalogus met instellingen. Selecteer in Microsoft Intune beheercentrumapparaten>Apparaten> beherenConfiguratie>Nieuw beleid>maken>macOS voor platform >Instellingencatalogus voor profieltype.

Nieuwe instellingen zijn onder andere:

Microsoft Auto Update:

• Huidig kanaal
• Aantal minuten voor de laatste afteltimer

Beperkingen:

• Universeel beheer toestaan

De volgende instellingen bevinden zich ook in de instellingencatalogus. Voorheen waren ze alleen beschikbaar in sjablonen:

Authenticatie > Uitbreidbare Single sign-on:

• Extensiegegevens
• Extensie-id
• Hosts
• Rijk
• Gedrag van schermvergrendeling
• Team-id
• Type
• URL's

Authenticatie > Extensible Single sign-on > Extensible Single sign-on Kerberos:

• Extensiegegevens
• Automatische aanmelding toestaan
• Wachtwoordwijziging toestaan
• Referentiebundel-id ACL
• Referentiegebruiksmodus
• Aangepast gebruikersnaamlabel
• Gebruikersinstallatie vertragen
• Domeindomeintoewijzing
• Help-tekst
• Kerberos-apps opnemen in bundel-id-ACL
• Beheerde apps opnemen in bundel-id-ACL
• Is Default Realm
• Referentiescache bewaken
• Alleen Kerberos uitvoeren
• Voorkeurs-KPC's
• Principal-naam
• URL voor wachtwoord wijzigen
• Wachtwoordmeldingsdagen
• Complexiteit van wachtwoordreq
• Geschiedenis van wachtwoord opnieuw vragen
• Lengte wachtwoord-req
• Wachtwoordaanvraag min. leeftijd
• Wachtwoordreq-tekst
• TLS vereisen voor LDAP
• Aanwezigheid van gebruikers vereisen
• Sitecode
• Lokaal wachtwoord synchroniseren
• Automatische detectie van sites gebruiken
• Extensie-id
• Hosts
• Rijk
• Team-id
• Type

Zie Een beleid maken met behulp van instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Van toepassing op:

• macOS

Nieuwe iOS-/iPadOS-instellingen in de instellingencatalogus

De catalogus met instellingen bevat alle instellingen die u in een apparaatbeleid kunt configureren, en alles op één plaats. Er zijn nieuwe iOS-/iPadOS-instellingen beschikbaar in de instellingencatalogus. Selecteer in Microsoft Intune beheercentrumApparaten>apparaten> beherenConfiguratie>Nieuw beleid>maken>iOS/iPadOS voor platform >Instellingencatalogus voor profieltype. Voorheen waren deze instellingen alleen beschikbaar in Sjablonen:

Authenticatie > Uitbreidbare Single sign-on:

• Extensiegegevens
• Extensie-id
• Hosts
• Rijk
• Gedrag van schermvergrendeling
• Team-id
• Type
• URL's

Authenticatie > Extensible Single sign-on > Extensible Single sign-on Kerberos:

• Extensiegegevens
• Automatische aanmelding toestaan
• Referentiebundel-id ACL
• Domeindomeintoewijzing
• Help-tekst
• Beheerde apps opnemen in bundel-id-ACL
• Is Default Realm
• Voorkeurs-KPC's
• Principal-naam
• Aanwezigheid van gebruikers vereisen
• Sitecode
• Automatische detectie van sites gebruiken
• Extensie-id
• Hosts
• Rijk
• Team-id
• Type

Systeemconfiguratie > Vergrendelingsschermbericht:

• Informatie over assettags
• Voetnoot voor vergrendelingsscherm

Zie Een beleid maken met behulp van instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Van toepassing op:

• iOS/iPadOS

Bewaken en problemen oplossen

Nieuw rapport met niet-compatibele apparaten en instellingen

In Rapporten>Apparaatcompatibiliteitsrapporten> vindt u een nieuw organisatierapport voor niet-compatibele apparaten en instellingen. Dit rapport:

• Lijsten elk niet-compatibel apparaat.
• Voor elk niet-compatibel apparaat worden de instellingen voor nalevingsbeleid weergegeven waarmee de apparaten niet compatibel zijn.

Ga naar Rapport Niet-compatibele apparaten en instellingen (organisatie) voor meer informatie over dit rapport.

Week van 1 augustus 2022

Apparaatbeveiliging

Het gebruik van UDP-verbindingen op uw Microsoft Tunnel Gateway-servers uitschakelen

U kunt nu het gebruik van UDP door uw Microsoft Tunnel-servers uitschakelen. Wanneer u het gebruik van UDP uitschakelt, ondersteunt de VPN-server alleen TCP-verbindingen van tunnelclients. Om het gebruik van alleen TCP-verbindingen te ondersteunen, moeten uw apparaten de algemeen beschikbare versie van Microsoft Defender voor Eindpunt gebruiken als de Microsoft Tunnel-client-app als de tunnelclient-app.

Als u UDP wilt uitschakelen, maakt of bewerkt u een serverconfiguratie voor Microsoft Tunnel Gateway en schakelt u het selectievakje in voor de nieuwe optie met de naam UDP-Connections uitschakelen.

App-beheer

Bedrijfsportal voor Windows-app bulksgewijs installeren

Met de Bedrijfsportal voor Windows kunnen gebruikers nu meerdere apps selecteren en bulksgewijs installeren. Selecteer op het tabblad Apps van de Bedrijfsportal voor Windows de knop Weergave met meerdere opties in de rechterbovenhoek van de pagina. Schakel vervolgens het selectievakje in naast elke app die u wilt installeren. Selecteer vervolgens de knop Installatie geselecteerd om de installatie te starten. Alle geselecteerde apps worden op hetzelfde moment geïnstalleerd zonder dat gebruikers met de rechtermuisknop op elke app hoeven te klikken of naar de pagina van elke app hoeven te navigeren. Zie Apps installeren en delen op uw apparaat enDe Intune-bedrijfsportal-apps, Bedrijfsportal website en Intune app configureren voor meer informatie.

Week van 25 juli 2022 (Servicerelease 2207)

Apparaatbeheer

Nalevingscontroles voor uw AOSP-apparaten starten vanuit de Microsoft Intune-app

U kunt nu een nalevingscontrole voor uw AOSP-apparaten starten vanuit de Microsoft Intune-app. Ga naar Apparaatdetails. Deze functie is beschikbaar op apparaten die zijn ingeschreven via de Microsoft Intune-app als AOSP-apparaten die zijn gekoppeld aan de gebruiker (Android).

Bootstrap escrow-status bewaken op een Mac

Bewaak de escrowstatus van het bootstrap-token voor een ingeschreven Mac in het Microsoft Intune-beheercentrum. Een nieuwe hardware-eigenschap in Intune, genaamd Bootstrap-token escrowed, meldt of een bootstrap-token al dan niet is ge escrowd in Intune. Zie Bootstrap-tokens voor meer informatie over bootstrap-tokenondersteuning voor macOS.

De modus Common Criteria inschakelen voor Android Enterprise-apparaten

Voor Android Enterprise-apparaten kunt u een nieuwe instelling, de modus Algemene criteria, gebruiken om een verhoogde set beveiligingsstandaarden in te schakelen die doorgaans alleen worden gebruikt door zeer gevoelige organisaties, zoals overheidsinstellingen.

Van toepassing op:

• Android 5.0 en hoger
• Volledig beheerd android enterprise-eigendom van het bedrijf
• Toegewezen Android Enterprise-apparaten in bedrijfseigendom
• Android Enterprise-werkprofiel in bedrijfseigendom

De nieuwe instelling , modus Algemene criteria, vindt u in de categorie Systeembeveiliging wanneer u een apparaatbeperkingensjabloon configureert voor android enterprise - volledig beheerd, toegewezen en Corporate-Owned werkprofiel.

Apparaten die een beleid ontvangen waarvoor de modus Algemene criteria is ingesteld op Vereisen, verhogen beveiligingsonderdelen met, maar zijn niet beperkt tot:

• AES-GCM-versleuteling van lange termijn bluetooth-sleutels
• Wi-Fi configuratiearchieven
• Hiermee blokkeert u de downloadmodus voor bootloader, de handmatige methode voor software-updates
• Vereist aanvullende sleutelnulering bij sleutelverwijdering
• Niet-geverifieerde Bluetooth-verbindingen voorkomen
• Vereist dat FOTA-updates een 2048-bits RSA-PSS-handtekening hebben

Meer informatie over Algemene criteria:

• Algemene criteria voor evaluatie van informatietechnologiebeveiliging op commoncriteriaportal.org
• CommonCriteriaMode in de documentatie voor de Android Management-API
• Knox Deep Dive: Common Criteria-modus op samsungknox.com

Nieuwe hardwaredetails beschikbaar voor afzonderlijke apparaten met iOS/iPadOS en macOS

Selecteer in Microsoft Intune beheercentrumApparaten>Alle apparaten>selecteer een van de vermelde apparaten en open de hardwaredetails. De volgende nieuwe details zijn beschikbaar in het deelvenster Hardware van afzonderlijke apparaten:

• Productnaam: toont de productnaam van het apparaat, zoals iPad8,12. Beschikbaar voor iOS-/iPadOS- en macOS-apparaten.

Zie Apparaatdetails weergeven met Microsoft Intune voor meer informatie.

Van toepassing op:

• iOS/iPadOS, macOS

Externe hulp versie: release 4.0.1.12

Met Externe hulp 4.0.1.12 zijn verschillende oplossingen geïntroduceerd om het bericht 'Probeer het later opnieuw' aan te pakken dat wordt weergegeven wanneer deze niet is geverifieerd. De oplossingen bevatten ook een verbeterde functie voor automatisch bijwerken.

Zie Externe hulp gebruiken met Intune voor meer informatie.

Apparaatinschrijving

Intune ondersteunt aanmelding vanaf een ander apparaat tijdens iOS/iPadOS en macOS Setup Assistant met moderne verificatie

Gebruikers die geautomatiseerde apparaatinschrijving (ADE) doorlopen, kunnen zich nu verifiëren door zich aan te melden vanaf een ander apparaat. Deze optie is beschikbaar voor iOS-/iPadOS- en macOS-apparaten die worden ingeschreven via Configuratieassistent met moderne verificatie. Het scherm waarin apparaatgebruikers wordt gevraagd zich aan te melden vanaf een ander apparaat, is ingesloten in De Configuratieassistent en wordt aan hen weergegeven tijdens de inschrijving. Zie [Get the Intune-bedrijfsportal app (.. ) voor meer informatie over het aanmeldingsproces voor gebruikers /user-help/sign-in-to-the-company-portal.md#sign-in-via-another-device).

Hardwarewijzigingen op Windows Autopilot-apparaten detecteren en beheren

Microsoft Intune waarschuwt u nu wanneer er een hardwarewijziging wordt gedetecteerd op een met Autopilot geregistreerd apparaat. U kunt alle betrokken apparaten weergeven en beheren in het beheercentrum. U kunt het betreffende apparaat ook verwijderen uit Windows Autopilot en het opnieuw registreren, zodat rekening wordt gehouden met de hardwarewijziging.

Apparaatconfiguratie

Nieuwe macOS Microsoft AutoUpdate -instellingen (MAU) in de instellingencatalogus

De instellingencatalogus ondersteunt instellingen voor Microsoft AutoUpdate (MAU) (Apparaten>apparaten beheren>Configuratie>Nieuw>beleid>maken macOS voor platform >Instellingencatalogus voor profieltype).

De volgende instellingen zijn nu beschikbaar:

Microsoft Auto Update:

• Beleid voor gegevensverzameling automatisch bevestigen
• Dagen voor geforceerde updates
• Uitgestelde updates
• Office Insider-lidmaatschap uitschakelen
• AutoUpdate inschakelen
• Controleren op updates inschakelen
• Uitgebreide logboekregistratie inschakelen
• App registreren bij het starten
• Cacheserver bijwerken
• Kanaal bijwerken
• Controlefrequentie bijwerken (min.)
• Optimalisatietechniek voor updater

De instellingen kunnen worden gebruikt voor het configureren van voorkeuren voor de volgende toepassingen:

• Bedrijfsportal
• Microsoft Auto Update
• Microsoft Defender
• Microsoft Defender ATP
• Microsoft Edge
• Microsoft Edge Beta
• Microsoft Edge Canary
• Microsoft Edge Dev
• Microsoft Excel
• Microsoft OneNote
• Microsoft Outlook
• Microsoft PowerPoint
• Microsoft Extern bureaublad
• Microsoft Teams
• Microsoft Word
• OneDrive
• Skype voor Bedrijven

Ga voor meer informatie over de instellingencatalogus naar:

• Taken die u kunt voltooien met behulp van de instellingencatalogus in Intune
• Een beleid maken met behulp van de instellingencatalogus in Microsoft Intune

Ga naar voor meer informatie over microsoft AutoUpdate-instellingen die u kunt configureren:

• Voorkeuren gebruiken voor het beheren van privacybesturingselementen voor Office voor Mac - Office implementeren.
• Een deadline instellen voor updates van Microsoft AutoUpdate

Van toepassing op:

• macOS

Nieuwe iOS-/iPadOS-instellingen in de instellingencatalogus

De catalogus met instellingen bevat alle instellingen die u in een apparaatbeleid kunt configureren, en alles op één plaats. Er zijn nieuwe iOS-/iPadOS-instellingen beschikbaar in de instellingencatalogus (Apparaten>Apparaten apparaten beheren>Configuratie>Nieuw beleid>maken>iOS/iPadOS voor platform >Instellingencatalogus voor profieltype).

Nieuwe instellingen zijn onder andere:

Networking > Mobiel:

• Toegestaan protocolmasker
• Toegestane protocolmaskers in binnenlandse roaming
• Toegestane protocolmasker in roaming
• Verificatietype
• Naam
• Wachtwoord
• Proxypoort
• Proxyserver
• Gebruikersnaam

De volgende instellingen bevinden zich ook in de instellingencatalogus. Voorheen waren ze alleen beschikbaar in sjablonen:

Gebruikerservaring > Meldingen:

• Groeperingstype
• Voorbeeldtype
• Show In Car Play

Drukkerij > Luchtafdruk:

• TLS forceren
• Poort

App-beheer > App-vergrendeling:

• Automatisch vergrendelen uitschakelen
• Apparaatrotatie uitschakelen
• Belsignaalschakelaar uitschakelen
• Slaapstandknop uitschakelen
• Aanraken uitschakelen
• Volumeknoppen uitschakelen
• Assistive Touch inschakelen
• Kleuren omkeren inschakelen
• Mono-audio inschakelen
• Selectie uitspreken inschakelen
• Spraakbesturing inschakelen
• Voice-over inschakelen
• Zoomen inschakelen
• Ondersteunende aanraking
• Kleuren omkeren
• Spraakbesturing
• Voice-over
• Zoom

Networking > Domeinen:

• Safari Password Auto Fill Domain

Netwerken > Netwerk gebruiksregels:

• Toepassingsregels
• Mobiel dataverkeer toestaan
• Roaming mobiel dataverkeer toestaan
• Overeenkomsten met app-id's

Beperkingen:

• Accountwijziging toestaan
• Voortzetting van activiteit toestaan
• Het toevoegen van Game Center-vrienden toestaan
• Luchtdruppeling toestaan
• Afdrukken via lucht toestaan
• Opslag van Air Print-referenties toestaan
• Air Print iBeacon Discovery toestaan
• Aanpassing van mobiel dataverkeer via app toestaan
• App-clips toestaan
• App-installatie toestaan
• App-verwijdering toestaan
• Persoonlijke advertenties van Apple toestaan
• Assistent toestaan
• Door de assistent gegenereerde inhoud toestaan
• Assistent toestaan tijdens vergrendeling
• Automatische correctie toestaan
• Automatisch ontgrendelen toestaan
• Automatische app-downloads toestaan
• Bluetooth-aanpassing toestaan
• Boekwinkel toestaan
• Bookstore Erotica toestaan
• Camera toestaan
• Aanpassing van mobiel abonnement toestaan
• Chat toestaan
• Cloudback-up toestaan
• Clouddocumentsynchronisatie toestaan
• Cloudsleutelhangersynchronisatie toestaan
• Cloud Photo Library toestaan
• Cloud Private Relay toestaan
• Doorlopend padtoetsenbord toestaan
• Opzoeken van definities toestaan
• Wijziging van apparaatnaam toestaan
• Diagnostische verzending toestaan
• Wijziging van diagnostische indiening toestaan
• Dicteren toestaan
• Inschakelen van beperkingen toestaan
• Vertrouwen in enterprise-app toestaan
• Back-up van Enterprise Book toestaan
• Metagegevenssynchronisatie van Enterprise Book toestaan
• Inhoud en instellingen wissen toestaan
• ESIM-wijziging toestaan
• Expliciete inhoud toestaan
• Bestandstoegang tot het netwerkstation toestaan
• Toegang tot bestanden VIA USB-station toestaan
• Mijn apparaat zoeken toestaan
• Mijn vrienden zoeken toestaan
• Wijziging mijn vrienden zoeken toestaan
• Vingerafdruk toestaan voor ontgrendelen
• Vingerafdrukaanpassing toestaan
• Game Center toestaan
• Globaal ophalen op achtergrond toestaan tijdens roaming
• Hostkoppeling toestaan
• Aankopen in apps toestaan
• iTunes toestaan
• Sneltoetsen toestaan
• Vermelde app-bundel-id's toestaan
• Control Center voor vergrendelingsscherm toestaan
• Weergave Meldingen van vergrendelingsscherm toestaan
• Weergave Vandaag vergrendelingsscherm toestaan
• Privacybescherming voor e-mail toestaan
• Cloudsynchronisatie van beheerde apps toestaan
• Het schrijven van niet-beheerde contactpersonen toestaan
• Gamen met meerdere spelers toestaan
• Muziekservice toestaan
• Nieuws toestaan
• NFC toestaan
• Wijziging van meldingen toestaan
• Open van beheerd naar niet-beheerd toestaan
• Open van niet-beheerde naar beheerde toestaan
• OTAPKI-Updates toestaan
• Gekoppelde watch toestaan
• Passbook toestaan tijdens vergrendeling
• Wijziging van wachtwoordcode toestaan
• Automatisch invullen van wachtwoorden toestaan
• Aanvragen voor wachtwoordnabijheid toestaan
• Wachtwoord delen toestaan
• Aanpassing van persoonlijke hotspot toestaan
• Foto-Stream toestaan
• Podcasts toestaan
• Voorspellend toetsenbord toestaan
• Proximity-installatie naar nieuw apparaat toestaan
• Radioservice toestaan
• Externe schermobservatie toestaan
• Safari toestaan
• Schermopname toestaan
• Tijdelijke sessie voor gedeeld apparaat toestaan
• Gedeelde Stream toestaan
• Spellingcontrole toestaan
• Internetresultaten van Spotlight toestaan
• Verwijdering van systeem-apps toestaan
• Installatie van ui-app toestaan
• Installatie van ui-configuratieprofiel toestaan
• Niet-beheerde beheerde contactpersonen toestaan om te lezen
• Niet-geprivateerd extern opstarten toestaan voor herstel
• Niet-vertrouwde TLS-prompt toestaan
• Beperkte USB-modus toestaan
• Videovergaderingen toestaan
• Voice Dialing toestaan
• Vpn-creatie toestaan
• Aanpassing van achtergrond toestaan
• Toegestane app-id's voor autonome modus voor één app
• Geblokkeerde app-bundel-id's
• Vertraging van afgedwongen software-update
• Force Air Drop Onbeheerd
• Wachtwoord voor het koppelen van uitgaande aanvragen van Air Play forceren
• Force Air Print Vertrouwde TLS-vereiste afdwingen
• Filter voor scheldwoorden forceren
• Verificatie afdwingen voor automatisch aanvullen
• Automatische datum en tijd afdwingen
• Klas automatisch deelnemen aan klassen afdwingen
• Machtiging voor het verlaten van klassen afdwingen
• Niet-geforceerde app en apparaatvergrendeling in de klas afdwingen
• Vertraagde software-Updates afdwingen
• Versleutelde back-up afdwingen
• Invoer van iTunes Store-wachtwoord afdwingen
• Ad-tracering geforceerd beperken
• Alleen dicteren op apparaat forceren
• Alleen vertaling op apparaat afdwingen
• Geforceerde horloge polsdetectie
• Wi-Fi inschakelen afdwingen
• Wi-Fi alleen naar toegestane netwerken afdwingen
• Beheerd plakbord vereisen
• Safari Cookies accepteren
• Automatisch invullen in Safari toestaan
• JavaScript toestaan in Safari
• Pop-ups toestaan in Safari
• Safari Force Fraudewaarschuwing

Zie Een beleid maken met behulp van instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Van toepassing op:

• iOS/iPadOS

Nieuwe macOS-instellingen beschikbaar in de instellingencatalogus

De catalogus met instellingen bevat alle instellingen die u in een apparaatbeleid kunt configureren, en alles op één plaats. Nieuwe instellingen zijn beschikbaar in de instellingencatalogus (Apparaten>Apparaten apparaten> beherenConfiguratie>Nieuw>beleid>maken macOS voor platform >Instellingencatalogus voor profieltype).

Nieuwe instellingen zijn onder andere:

Systeemconfiguratie > Systeemextensies:

• Verwisselbare systeemextensies

De volgende instellingen bevinden zich ook in de instellingencatalogus. Voorheen waren ze alleen beschikbaar in sjablonen:

Systeemconfiguratie > Systeemextensies:

• Onderdrukkingen door gebruikers toestaan
• Toegestane typen systeemuitbreidingen
• Toegestane systeemextensies
• Toegestane team-id's

Zie Een beleid maken met behulp van instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Van toepassing op:

• macOS

Nieuwe zoekfunctie in Preview-apparaten bij het maken van een filter

In Microsoft Intune beheercentrum kunt u filters maken en deze filters vervolgens gebruiken bij het toewijzen van apps en beleid (Apparaten>Apparaten apparaten indelen>Filters>maken).

Wanneer u een filter maakt, kunt u Voorbeeld van apparaten selecteren om een lijst met ingeschreven apparaten weer te geven die voldoen aan uw filtercriteria. In Preview-apparaten kunt u ook door de lijst zoeken met behulp van de apparaatnaam, de versie van het besturingssysteem, het apparaatmodel, de fabrikant van het apparaat, de user principal name van de primaire gebruiker en de apparaat-id.

Ga voor meer informatie over filters naar Filters gebruiken bij het toewijzen van uw apps, beleidsregels en profielen in Microsoft Intune.

Week van 18 juli 2022

Apparaatbeheer

Nieuwe gebeurtenisviewers om WMI-problemen op te sporen

Intune externe actie voor het verzamelen van diagnostische gegevens is uitgebreid om details te verzamelen over problemen met WMI-apps (Windows Management Instrumentation).

De nieuwe gebeurtenisviewers zijn onder andere:

• Microsoft-Windows-WMI-Activity/Operational
• Microsoft-Windows-WinRM/Operationeel

Zie Diagnostische gegevens van een Windows-apparaat verzamelen voor meer informatie over diagnostische gegevens over Windows-apparaten.

Week van 4 juli 2022

Apparaatbeheer

Eindpuntanalysescores per apparaatmodel

Eindpuntanalyse geeft nu scores weer per apparaatmodel. Deze scores helpen beheerders bij het contextualiseren van de gebruikerservaring in verschillende apparaatmodellen in de omgeving. Scores per model en per apparaat zijn beschikbaar in alle eindpuntanalyserapporten, inclusief het rapport Werken vanaf elke locatie .

Bewaken en problemen oplossen

Diagnostische gegevens verzamelen gebruiken om details te verzamelen over versnelde windows-updates

Intune externe actie diagnostische gegevens verzamelen verzamelt nu meer informatie over versnelde Windows-updates die u op apparaten implementeert. Deze informatie kan van pas komen bij het oplossen van problemen met versnelde updates.

De nieuwe gegevens die worden verzameld, zijn onder andere:

• Archief: C:\Program Files\Microsoft Update Health Tools\Logs\*.etl
• Registersleutels: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CloudManagedUpdate