Delen via

Nieuw in Microsoft Intune

  • Artikel

Ontdek wat er elke week nieuw is in Microsoft Intune.

U kunt ook het volgende lezen:

Opmerking

Elke maandelijkse update kan tot drie dagen duren voordat deze is geïmplementeerd en heeft de volgende volgorde:

  • Dag 1: Azië en Stille Oceaan (APAC)
  • Dag 2: Europa, Midden-Oosten, Afrika (EMEA)
  • Dag 3: Noord-Amerika
  • Dag 4+: Intune voor de overheid

Sommige functies worden gedurende enkele weken geïmplementeerd en zijn mogelijk niet beschikbaar voor alle klanten in de eerste week.

Zie In ontwikkeling voor Microsoft Intune voor een lijst met toekomstige Intune functiereleases.

Zie voor nieuwe informatie over Windows Autopilot-oplossingen:

U kunt RSS gebruiken om een melding te ontvangen wanneer deze pagina wordt bijgewerkt. Zie De documenten gebruikenvoor meer informatie.

Week van 28 oktober 2024

Apparaatbeveiliging

Ondersteuning voor defender voor eindpuntbeveiligingsinstellingen in cloudomgevingen voor de overheid (algemeen beschikbaar)

Nu algemeen beschikbaar, kunnen tenants van klanten in de Government Community Cloud (GCC), Us Government Community High (GCC High) en Het Ministerie van Defensie (DoD) Intune gebruiken om de Defender-beveiligingsinstellingen te beheren op de apparaten die u hebt voorbereid op Defender zonder deze apparaten te registreren met Intune. Voorheen was ondersteuning voor Defender-beveiligingsinstellingen in openbare preview.

Deze mogelijkheid staat bekend als Beheer van beveiligingsinstellingen voor Defender voor Eindpunt.

Week van 14 oktober 2024 (Servicerelease 2410)

App-beheer

Updates app-configuratiebeleidsregels voor Android Enterprise-apparaten

App-configuratiebeleidsregels voor Android Enterprise-apparaten ondersteunen nu het overschrijven van de volgende machtigingen:

  • Achtergrondlocatie openen
  • Bluetooth (verbinding maken)

Zie App-configuratiebeleid voor beheerde Android Enterprise-apparaten toevoegen voor meer informatie over app-configuratiebeleidsregels voor Android Enterprise-apparaten.

Van toepassing op:

  • Android Enterprise-apparaten

Apparaatconfiguratie

Ondersteuning voor windows Autopilot-apparaatvoorbereiding in Intune beheerd door 21Vianet in China

Intune ondersteunt nu het windows Autopilot-apparaatvoorbereidingsbeleid voor Intune beheerd door 21Vianet in de Cloud van China. Klanten met tenants in China kunnen nu Windows Autopilot-apparaatvoorbereiding met Intune gebruiken om apparaten in te richten.

Zie het volgende in de Autopilot-documentatie voor informatie over deze Autopilot-ondersteuning:

Apparaatbeheer

De minimale versie van het besturingssysteem voor Android-apparaten is Android 10 en hoger voor op gebruikers gebaseerde beheermethoden

Vanaf oktober 2024 is Android 10 en hoger de minimale versie van het Android-besturingssysteem die wordt ondersteund voor op gebruikers gebaseerde beheermethoden, waaronder:

  • Android Enterprise-werkprofiel in persoonlijk eigendom
  • Android Enterprise-werkprofiel in bedrijfseigendom
  • Volledig beheerde Android Enterprise
  • Android Open Source Project (AOSP) op basis van gebruikers
  • Android apparaatbeheerder
  • Beleid voor app-beveiliging (APP)
  • App-configuratiebeleid (ACP) voor beheerde apps

Voor ingeschreven apparaten op niet-ondersteunde versies van het besturingssysteem (Android 9 en hoger)

  • Intune technische ondersteuning wordt niet geboden.
  • Intune zal geen wijzigingen aanbrengen om fouten of problemen op te lossen.
  • Nieuwe en bestaande functies werken niet gegarandeerd.

Hoewel Intune inschrijving of beheer van apparaten op niet-ondersteunde Versies van het Android-besturingssysteem niet verhindert, wordt functionaliteit niet gegarandeerd en wordt gebruik niet aanbevolen.

Deze wijziging heeft geen invloed op gebruikersloze methoden voor Android-apparaatbeheer (Dedicated en AOSP userless) en microsoft Teams-gecertificeerde Android-apparaten.

Verzameling van aanvullende apparaatinventarisatiegegevens

Intune verzamelt nu aanvullende bestanden en registersleutels om te helpen bij het oplossen van problemen met de functie Hardware-inventarisatie van apparaten.

Van toepassing op:

  • Windows

Week van 7 oktober 2024

App-beheer

Nieuwe gebruikersinterface voor Intune-bedrijfsportal-app voor Windows

De gebruikersinterface voor de Intune-bedrijfsportal-app voor Windows wordt bijgewerkt. Gebruikers zien nu een verbeterde ervaring voor hun bureaublad-app zonder de functionaliteit te wijzigen die ze in het verleden hebben gebruikt. Specifieke verbeteringen in de gebruikersinterface zijn gericht op de pagina's Start, Apparaten en Downloads & updates . Het nieuwe ontwerp is intuïtiever en markeert gebieden waar gebruikers actie moeten ondernemen.

Zie Nieuw uiterlijk voor Intune-bedrijfsportal app voor Windows voor meer informatie. Zie Apps installeren en delen op uw apparaat voor meer informatie over eindgebruikers.

Apparaatbeveiliging

Nieuwe vereisten voor sterke toewijzing voor SCEP-certificaten die worden geverifieerd met KDC

Het Key Distribution Center (KDC) vereist dat gebruikers- of apparaatobjecten sterk worden toegewezen aan Active Directory voor verificatie op basis van certificaten. Dit betekent dat de onderwerp alternatieve naam (SAN) van een SCEP-certificaat (Simple Certificate Enrollment Protocol) een SID-extensie (Security Identifier) moet hebben die is toegewezen aan de gebruikers- of apparaat-SID in Active Directory. De toewijzingsvereiste beschermt tegen adresvervalsing van certificaten en zorgt ervoor dat verificatie op basis van certificaten voor de KDC blijft werken.

Als u wilt voldoen aan de vereisten, wijzigt of maakt u een SCEP-certificaatprofiel in Microsoft Intune. Voeg vervolgens een URI kenmerk en de OnPremisesSecurityIdentifier variabele toe aan het SAN. Daarna voegt Microsoft Intune een tag met de SID-extensie toe aan het SAN en geeft nieuwe certificaten uit aan doelgebruikers en apparaten. Als de gebruiker of het apparaat on-premises een SID heeft die is gesynchroniseerd met Microsoft Entra ID, geeft het certificaat de SID weer. Als ze geen SID hebben, wordt er een nieuw certificaat uitgegeven zonder de SID.

Zie Certificaatconnector bijwerken: Vereisten voor sterke toewijzing voor KB5014754 voor meer informatie en stappen.

Van toepassing op:

  • Windows 10/11, iOS-/iPadOS- en macOS-gebruikerscertificaten
  • Windows 10/11 apparaatcertificaten

Deze vereiste is niet van toepassing op apparaatcertificaten die worden gebruikt met Microsoft Entra gekoppelde gebruikers of apparaten, omdat het SID-kenmerk een on-premises id is.

Ondersteuning voor Defender voor Eindpunt-beveiligingsinstellingen in cloudomgevingen van de overheid (openbare preview)

In openbare preview kunnen tenants van klanten in omgevingen van de Us Government Community (GCC) High en Het Ministerie van Defensie (DoD) nu Intune gebruiken om de Defender-beveiligingsinstellingen te beheren op de apparaten die zijn voorbereid op Defender zonder deze apparaten te registreren met Intune. Deze mogelijkheid staat bekend als Beheer van beveiligingsinstellingen voor Defender voor Eindpunt.

Zie voor meer informatie over de Intune-functies die worden ondersteund in GCC High- en DoD-omgevingen Beschrijving van de Intune US Government-service.

Week van 30 september 2024

Apparaatbeveiliging

Updates naar pkcs-certificaatuitgifteproces in Microsoft Intune certificaatconnector, versie 6.2406.0.1001

We hebben het proces voor de uitgifte van PKCS-certificaten (Public Key Cryptography Standards) in Microsoft Intune bijgewerkt om ondersteuning te bieden voor de informatievereisten voor beveiligings-id's (SID) die worden beschreven in KB5014754. Als onderdeel van deze update wordt een OID-kenmerk met de gebruikers- of apparaat-SID toegevoegd aan het certificaat. Deze wijziging is beschikbaar met de certificaatconnector voor Microsoft Intune versie 6.2406.0.1001 en is van toepassing op gebruikers en apparaten die vanuit Active Directory on-premises naar Microsoft Entra ID zijn gesynchroniseerd.

De SID-update is beschikbaar voor gebruikerscertificaten op alle platforms en voor apparaatcertificaten specifiek op Microsoft Entra hybride gekoppelde Windows-apparaten.

Zie voor meer informatie:

Week van 23 september 2024 (Servicerelease 2409)

App-beheer

Werktijdinstellingen voor app-beveiligingsbeleid

Met werktijdinstellingen kunt u beleid afdwingen dat de toegang tot apps beperkt en berichtenmeldingen dempen die van apps worden ontvangen tijdens niet-werktijd. De instelling toegang beperken is nu beschikbaar voor de Microsoft Teams- en Microsoft Edge-apps. U kunt de toegang beperken door app-beveiligingsbeleid (APP) te gebruiken om eindgebruikers te blokkeren of te waarschuwen voor het gebruik van de iOS-/iPadOS- of Android Teams- en Microsoft Edge-apps tijdens niet-werktijd door de instelling Niet-werktijd voorwaardelijk starten in te stellen. U kunt ook een niet-werktijdbeleid maken om meldingen van de Teams-app naar eindgebruikers te dempen tijdens niet-werktijd.

Van toepassing op:

  • Android
  • iOS/iPadOS

Gestroomlijnde ervaring voor het maken van apps voor apps uit enterprise-app-catalogus

We hebben de manier waarop apps uit enterprise-app-catalogus worden toegevoegd aan Intune gestroomlijnd. We bieden nu een directe app-koppeling in plaats van de binaire bestanden en metagegevens van de app te dupliceren. App-inhoud wordt nu gedownload van een *.manage.microsoft.com subdomein. Deze update helpt bij het verbeteren van de latentie bij het toevoegen van een app aan Intune. Wanneer u een app toevoegt vanuit enterprise-app-catalogus, wordt deze onmiddellijk gesynchroniseerd en is deze klaar voor aanvullende actie vanuit Intune.

Apps uit de catalogus van enterprise-apps bijwerken

Enterprise App Management is verbeterd zodat u een App Catalog-app voor ondernemingen kunt bijwerken. Deze mogelijkheid begeleidt u door een wizard waarmee u een nieuwe toepassing kunt toevoegen en vervangen kunt gebruiken om de vorige toepassing bij te werken.

Zie Begeleide update-vervanging voor Enterprise App Management voor meer informatie.

Apparaatconfiguratie

Samsung heeft de ondersteuning voor meerdere instellingen voor Android-apparaatbeheerder (DA) beëindigd

Op apparaten met Android-apparaatbeheerder (DA) heeft Samsung veel configuratie-instellingen voor Samsung Knox-API's (hiermee opent u de website van Samsung) afgeschaft.

In Intune is deze afschaffing van invloed op de volgende instellingen voor apparaatbeperkingen, nalevingsinstellingen en vertrouwde certificaatprofielen:

Wanneer u in het Intune-beheercentrum een profiel maakt of bijwerkt met deze instellingen, worden de betrokken instellingen genoteerd.

Hoewel de functionaliteit mogelijk blijft werken, is er geen garantie dat deze blijft werken voor een of alle Android DA-versies die worden ondersteund door Intune. Zie Welk soort ondersteuning wordt aangeboden nadat een API is afgeschaft? (hiermee opent u de website van Samsung) voor meer informatie over samsung-ondersteuning voor afgeschafte API's.

In plaats daarvan kunt u Android-apparaten met Intune beheren met behulp van een van de volgende Android Enterprise-opties:

Van toepassing op:

  • Android-apparaatbeheerder (DA)

Device Firmware Configuration Interface (DFCI) ondersteunt VAIO-apparaten

Voor Windows 10/11-apparaten kunt u een DFCI-profiel maken om UEFI (BIOS) instellingen te beheren. Selecteer in Microsoft Intune beheercentrumApparaten>apparaten> beherenConfiguratie>Nieuw beleid>maken>Windows 10 en hoger voor platformsjablonen>>Configuratie-interface apparaatfirmware voor profieltype.

Sommige VAIO-apparaten met Windows 10/11 zijn ingeschakeld voor DFCI. Neem contact op met de leverancier van uw apparaat of de fabrikant van het apparaat voor in aanmerking komende apparaten.

Zie voor meer informatie over DFCI-profielen:

Van toepassing op:

  • Windows 10
  • Windows 11

Nieuwe instellingen beschikbaar in de Apple-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek. Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Er zijn nieuwe instellingen in de instellingencatalogus. Als je deze instellingen wilt bekijken, ga je in het Microsoft Intune-beheercentrumnaar Apparaten>Apparaten beheren>Configuratie>Maken>Nieuw beleid>iOS-/iPadOS of macOS voor platform >Instellingencatalogus voor profieltype.

iOS/iPadOS

Wiskundige instellingen voor declaratieve Apparaatbeheer (DDM): >

  • Rekenmachine

    • Basismodus
    • Wiskundige notitiemodus
    • Wetenschappelijke modus

  • Systeemgedrag

    • Toetsenbordsuggesties
    • Wiskundige notities

Filter voor webinhoud:

  • URL's voor lijst weigeren verbergen
macOS

Wiskundige instellingen voor declaratieve Apparaatbeheer (DDM): >

  • Rekenmachine

    • Basismodus
    • Wiskundige notitiemodus
    • Programmeermodus
    • Wetenschappelijke modus

  • Systeemgedrag

    • Toetsenbordsuggesties
    • Wiskundige notities

Systeemconfiguratie > Systeemextensies:

  • Niet-verwisselbare ui-systeemextensies
  • Niet-verwisselbare systeemextensies

Eindgebruikers kunnen een andere toestemmingservaring zien voor het verzamelen van externe logboeken na de updates van de Android APP SDK 10.4.0 en iOS APP SDK 19.6.0. Eindgebruikers zien geen algemene prompt meer van Intune en zien alleen een prompt van de toepassing, als deze er een heeft.

De acceptatie van deze wijziging vindt plaats per toepassing en is afhankelijk van de releaseplanning van elke toepassing.

Van toepassing op:

  • Android
  • iOS/iPadOS

Apparaatinschrijving

Nieuwe configuratieassistentschermen beschikbaar voor configuratie voor ADE

In het Microsoft Intune-beheercentrum kunt u nieuwe schermen van de configuratieassistent configureren. U kunt deze schermen verbergen of weergeven tijdens automatische apparaatinschrijving (ADE).

Voor macOS:

  • Achtergrond: het installatievenster met de achtergrond van macOS Sonoma weergeven of verbergen dat wordt weergegeven na een upgrade op apparaten met macOS 14.1 en hoger.
  • Vergrendelingsmodus: het instellingsvenster van de vergrendelingsmodus weergeven of verbergen op apparaten met macOS 14.1 en hoger.
  • Intelligentie: het configuratievenster van Apple Intelligence weergeven of verbergen op apparaten met macOS 15 en hoger.

Voor iOS/iPadOS:

  • SOS voor noodgevallen: het deelvenster voor veiligheidsinstellingen weergeven of verbergen op apparaten met iOS/iPadOS 16 en hoger.
  • Actieknop: het installatievenster voor de actieknop weergeven of verbergen op apparaten met iOS/iPadOS 17 en hoger.
  • Intelligentie: het configuratievenster van Apple Intelligence weergeven of verbergen op apparaten met iOS/iPadOS 18 en hoger.

U kunt deze schermen configureren in nieuw en bestaand inschrijvingsbeleid. Zie voor meer informatie en aanvullende resources:

Uitgebreide vervaldatum voor AOSP-inschrijvingstokens in bedrijfseigendom

Wanneer u nu een inschrijvingstoken maakt voor apparaten in bedrijfseigendom van Android Open Source Project (AOSP), kunt u een vervaldatum selecteren die maximaal 65 jaar in de toekomst is, een verbetering ten opzichte van de vorige vervaldatum van 90 dagen. U kunt ook de vervaldatum van bestaande inschrijvingstokens voor Android Open Source Project (AOSP) bedrijfseigendom, aan de gebruiker gekoppelde apparaten wijzigen.

Apparaatbeveiliging

Nieuwe sjabloon voor schijfversleuteling voor versleuteling van persoonlijke gegevens

U kunt nu de nieuwe PDE-sjabloon (Personal Data Encryption) gebruiken die beschikbaar is via het beleid voor schijfversleuteling voor eindpuntbeveiliging. Met deze nieuwe sjabloon configureert u de Windows PDE Configuration Service Provider (CSP), die is geïntroduceerd in Windows 11 22H2. De PDE CSP is ook beschikbaar via de instellingencatalogus.

PDE verschilt van BitLocker omdat bestanden worden versleuteld in plaats van hele volumes en schijven. PDE vindt plaats naast andere versleutelingsmethoden, zoals BitLocker. In tegenstelling tot BitLocker waarmee gegevensversleutelingssleutels worden vrijgegeven tijdens het opstarten, geeft PDE geen gegevensversleutelingssleutels vrij totdat een gebruiker zich aanmeldt met behulp van Windows Hello voor Bedrijven.

Van toepassing op:

  • Windows 11 versie 22h2 of hoger

Zie de volgende artikelen in de Windows-beveiligingsdocumentatie voor meer informatie over PDE, met inbegrip van vereisten, gerelateerde vereisten en aanbevelingen:

Intune-apps

Nieuwe beveiligde app voor Intune

De volgende beveiligde app is nu beschikbaar voor Microsoft Intune:

  • Notate for Intune door Shafer Systems, LLC

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Week van 9 september 2024

App-beheer

Beheerd startscherm gebruikerservaring bijwerken

Alle Android-apparaten worden automatisch gemigreerd naar de bijgewerkte gebruikerservaring van Beheerd startscherm (MHS). Zie Updates Beheerd startscherm ervaring voor meer informatie.

Apparaatinschrijving

Ondersteuning voor inschrijving van gebruikers op basis van apple-profielen met Bedrijfsportal

Apple ondersteunt twee soorten handmatige inschrijvingsmethoden voor gebruikers en apparaten in BYOD-scenario's (Bring-Your-Own-Device): inschrijving op basis van profielen en accountgestuurde inschrijving. Apple heeft de ondersteuning voor inschrijving van gebruikers op basis van profielen beëindigd, in Intune bekend als gebruikersinschrijving met Bedrijfsportal. Deze methode was hun op privacy gerichte BYOD-inschrijvingsstroom die gebruikmaakte van beheerde Apple-id's. Als gevolg van deze wijziging heeft Intune de ondersteuning voor inschrijving van gebruikers op basis van een profiel met Bedrijfsportal beëindigd. Gebruikers kunnen geen apparaten meer inschrijven waarop dit type inschrijvingsprofiel is gericht. Deze wijziging is niet van invloed op apparaten die al zijn ingeschreven met dit profieltype. U kunt ze dus blijven beheren in het beheercentrum en Microsoft Intune technische ondersteuning ontvangen. Minder dan 1% van de Apple-apparaten in alle Intune tenants is momenteel op deze manier ingeschreven, dus deze wijziging is niet van invloed op de meeste ingeschreven apparaten.

Er is geen wijziging in de inschrijving van apparaten op basis van een profiel met Bedrijfsportal, de standaardinschrijvingsmethode voor BYOD-scenario's. Apparaten die zijn ingeschreven via automatische apple-apparaatinschrijving blijven ook ongewijzigd.

We raden accountgestuurde gebruikersregistratie aan als vervangingsmethode voor apparaten. Zie voor meer informatie over uw BYOD-inschrijvingsopties in Intune:

Zie Inleiding tot apple-apparaatinschrijvingstypen in de implementatiehandleiding voor apple-platform voor meer informatie over de apparaatinschrijvingstypen die door Apple worden ondersteund.

Apparaatbeheer

Intune ondersteunt nu iOS/iPadOS 16.x als de minimale versie

Later dit jaar verwachten we dat iOS 18 en iPadOS 18 worden uitgebracht door Apple. Microsoft Intune, met inbegrip van het beveiligingsbeleid voor Intune-bedrijfsportal- en Intune-apps (APP, ook wel MAM genoemd), vereist iOS/iPadOS 16 en hoger kort na de release van iOS/iPadOS 18.

Zie voor meer informatie over deze wijziging Plan voor wijziging: Intune wordt verplaatst naar ondersteuning voor iOS/iPadOS 16 en hoger.

Opmerking

Gebruikersloze iOS- en iPadOS-apparaten die zijn ingeschreven via Automatische apparaatinschrijving (ADE) hebben een enigszins genuanceerde ondersteuningsverklaring vanwege hun gedeelde gebruik. Ga voor meer informatie naar ondersteuningsverklaring voor ondersteunde versus toegestane iOS-/iPadOS-versies voor apparaten met gebruikersrechten.

Van toepassing op:

  • iOS/iPadOS

Intune ondersteunt nu macOS 13.x als minimale versie

Met de release van macOS 15 Sequoia van Apple hebben Microsoft Intune, de Bedrijfsportal-app en de Intune MDM-agent nu macOS 13 (Ventura) en hoger nodig.

Zie Wijziging plannen: Intune wordt verplaatst om macOS 13 en hoger te ondersteunen voor meer informatie over deze wijziging.

Opmerking

macOS- en iPadOS-apparaten die zijn ingeschreven via Automatische apparaatinschrijving (ADE) hebben een enigszins genuanceerde ondersteuningsverklaring vanwege hun gedeelde gebruik. Zie ondersteuningsverklaring voor meer informatie.

Van toepassing op:

  • macOS

Week van 19 augustus 2024 (Servicerelease 2408)

Microsoft Intune Suite

Eenvoudig regels voor uitbreiding van Endpoint Privilege Management maken op basis van goedkeuringsaanvragen en rapporten voor ondersteuning

U kunt nu EPM-uitbreidingsregels (Endpoint Privilege Management) rechtstreeks maken vanuit een door ondersteuning goedgekeurde aanvraag voor uitbreiding van bevoegdheden of op basis van details in het epm-rapport. Met deze nieuwe mogelijkheid hoeft u specifieke details voor bestandsdetectie voor uitbreidingsregels niet handmatig te identificeren. In plaats daarvan kunt u voor bestanden die worden weergegeven in het uitbreidingsrapport of een door ondersteuning goedgekeurde aanvraag voor uitbreidingsverhoging, dat bestand selecteren om het detailvenster met uitbreidingsdetails te openen en vervolgens de optie Een regel maken met deze bestandsdetails selecteren.

Wanneer u deze optie gebruikt, kunt u ervoor kiezen om de nieuwe regel toe te voegen aan een van uw bestaande uitbreidingsbeleidsregels of een nieuw beleid te maken met alleen de nieuwe regel.

Van toepassing op:

  • Windows 10
  • Windows 11

Zie Beleid voor Uitbreidingsregels voor Windows in het artikel Beleidsregels voor beheer van eindpuntbevoegdheden configureren voor meer informatie over deze nieuwe mogelijkheid.

Maak kennis met het rapport Resourceprestaties voor fysieke apparaten in Geavanceerde analyse

We introduceren het rapport Resourceprestaties voor fysieke Windows-apparaten in Intune Geavanceerde analyse. Het rapport is opgenomen als een Intune-add on onder Microsoft Intune Suite.

De prestatiescores en inzichten van resources voor fysieke apparaten zijn bedoeld om IT-beheerders te helpen bij het maken van cpu-/RAM-assetbeheer en aankoopbeslissingen die de gebruikerservaring verbeteren en tegelijkertijd de hardwarekosten in balans brengen.

Zie voor meer informatie:

App-beheer

Managed Home Screen voor volledig beheerde Android Enterprise-apparaten

Beheerd startscherm (MHS) wordt nu ondersteund op volledig beheerde Android Enterprise-apparaten. Deze mogelijkheid biedt organisaties de mogelijkheid om MHS te gebruiken in scenario's waarin een apparaat is gekoppeld aan één gebruiker.

Zie voor gerelateerde informatie:

Updates naar het rapport Gedetecteerde apps

Het rapport Gedetecteerde apps, dat een lijst bevat met gedetecteerde apps die zich op Intune geregistreerde apparaten voor uw tenant bevinden, bevat nu naast Store-apps ook uitgevergegevens voor Win32-apps. In plaats van alleen informatie over de uitgever op te geven in de geëxporteerde rapportgegevens, worden deze als een kolom opgenomen in het rapport Gedetecteerde apps .

Zie Intune Gedetecteerde apps voor meer informatie.

Verbeteringen in logboeken van Intune Management Extension

We hebben bijgewerkt hoe logboekactiviteiten en gebeurtenissen worden gemaakt voor Win32-apps en de ime-logboeken (Intune Management Extension). Een nieuw logboekbestand (AppWorkload.log) bevat alle logboekgegevens met betrekking tot app-implementatieactiviteiten die door de IME worden uitgevoerd. Deze verbeteringen bieden betere probleemoplossing en analyse van app-beheer gebeurtenissen op de client.

Zie Intune logboeken voor beheeruitbreidingen voor meer informatie.

Apparaatconfiguratie

Nieuwe instellingen beschikbaar in de Apple-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek. Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Er zijn nieuwe instellingen in de Apple-instellingencatalogus. Als je deze instellingen wilt bekijken, ga je in het Microsoft Intune-beheercentrumnaar Apparaten>Apparaten beheren>Configuratie>Maken>Nieuw beleid>iOS-/iPadOS of macOS voor platform >Instellingencatalogus voor profieltype.

iOS/iPadOS

Declaratieve Apparaatbeheer-instellingen (DDM) > Safari-extensie-instellingen:

  • Beheerde extensies
    • Toegestane domeinen
    • Geweigerde domeinen
    • Privé browsen
    • Status

Declaratief apparaatbeheer (DDM) > Software-update-instellingen:

  • Automatische acties

    • Downloaden
    • Besturingssysteemupdates installeren

  • Uitstelbewerkingen

    • Gecombineerde periode in dagen

  • Meldingen

  • Snelle beveiliging respons

    • Inschakelen
    • Terugdraaien inschakelen

  • Aanbevolen frequentie

Beperkingen:

  • Uitgaande ESIM-overdrachten toestaan
  • Genmoji toestaan
  • Afbeeldingsspeelplaats toestaan
  • Afbeeldingstoverstaf toestaan
  • Spiegelen van iPhone toestaan
  • Aangepaste handschriftresultaten toestaan
  • Beheer op afstand voor videovergaderingen toestaan
  • Hulpmiddelen voor schrijven toestaan
macOS

Verificatie > Uitbreidbaare eenmalige aanmelding (SSO):

  • Platform SSO
    • Respijtperiode voor verificatie
    • FileVault-beleid
    • Niet-platform-SSO-accounts
    • Offline respijtperiode
    • Beleid ontgrendelen

Verificatie > Uitbreidbaare eenmalige aanmelding (SSO) kerberos:

  • Wachtwoord toestaan
  • Smartcard toestaan
  • Filter voor automatisch selecteren van identiteitsverlener
  • Starten in smartcardmodus

Declaratief apparaatbeheer (DDM) > Schijfbeheer:

  • Externe opslag
  • Netwerkopslag

Declaratieve Apparaatbeheer-instellingen (DDM) > Safari-extensie-instellingen:

  • Beheerde extensies
    • Toegestane domeinen
    • Geweigerde domeinen
    • Privé browsen
    • Status

Declaratief apparaatbeheer (DDM) > Software-update-instellingen:

  • Updates van standaardgebruikersbesturingssysteem toestaan

  • Automatische acties

    • Downloaden
    • Besturingssysteemupdates installeren
    • Beveiligingsupdate installeren

  • Uitstelbewerkingen

    • Primaire periode in dagen
    • Secundaire periode in dagen
    • Systeemperiode in dagen

  • Meldingen

  • Snelle beveiliging respons

    • Inschakelen
    • Terugdraaien inschakelen

Beperkingen:

  • Genmoji toestaan
  • Afbeeldingsspeelplaats toestaan
  • Spiegelen van iPhone toestaan
  • Hulpmiddelen voor schrijven toestaan

Systeembeleid > Systeembeleidsbeheer:

  • Uploaden van XProtect-malware inschakelen

Verbeteringen voor goedkeuring met meerdere beheerdersrechten

Goedkeuring met meerdere beheerdersrechten voegt de mogelijkheid toe om toegangsbeleid voor toepassingen te beperken tot Windows-toepassingen of alle niet-Windows-toepassingen of beide. We voegen een nieuw toegangsbeleid toe aan de functie voor meervoudige administratieve goedkeuring om goedkeuringen toe te staan voor wijzigingen in meerdere administratieve goedkeuringen.

Zie Goedkeuring door meerdere beheerders voor meer informatie.

Apparaatinschrijving

Accountgestuurde Apple-gebruikersinschrijving nu algemeen beschikbaar voor iOS/iPadOS 15+

Intune ondersteunt nu accountgestuurde Apple-gebruikersinschrijving, de nieuwe en verbeterde versie van Apple User Enrollment, voor apparaten met iOS/iPadOS 15 en hoger. Deze nieuwe inschrijvingsmethode maakt gebruik van Just-In-Time-registratie, waarbij de Bedrijfsportal-app voor iOS wordt verwijderd als inschrijvingsvereiste. Apparaatgebruikers kunnen de inschrijving rechtstreeks initiëren in de app Instellingen, wat resulteert in een kortere en efficiëntere onboarding-ervaring.

Zie Accountgestuurde Apple-gebruikersinschrijving instellen op Microsoft Learn voor meer informatie.

Apple heeft aangekondigd dat ze de ondersteuning voor apple gebruikersinschrijving op basis van profielen beëindigen. Als gevolg hiervan beëindigt Microsoft Intune de ondersteuning voor Apple-gebruikersinschrijving met Bedrijfsportal kort na de release van iOS/iPadOS 18. We raden u aan apparaten in te schrijven met accountgestuurde Apple-gebruikersinschrijving voor vergelijkbare functionaliteit en een verbeterde gebruikerservaring.

Zakelijke Microsoft Entra-account gebruiken om Android Enterprise-beheeropties in te schakelen in Intune

Voor het beheren van Intune ingeschreven apparaten met Android Enterprise-beheeropties moest u eerder uw Intune tenant koppelen aan uw beheerde Google Play-account met behulp van een Gmail-account voor ondernemingen. U kunt nu een zakelijk Microsoft Entra-account gebruiken om de verbinding tot stand te brengen. Deze wijziging vindt plaats in nieuwe tenants en is niet van invloed op tenants die al een verbinding tot stand hebben gebracht.

Zie Intune account verbinden met een beheerd Google Play-account - Microsoft Intune | Microsoft Learn.

Apparaatbeheer

21Vianet-ondersteuning voor Mobile Threat Defense-connectors

Intune beheerd door 21Vianet ondersteunt nu MTD-connectors (Mobile Threat Defense) voor Android- en iOS-/iPadOS-apparaten voor MTD-leveranciers die ook ondersteuning in die omgeving hebben. Wanneer een MTD-partner wordt ondersteund en u zich aanmeldt bij een 21Vianet-tenant, zijn de ondersteunde connectors beschikbaar.

Van toepassing op:

  • Android
  • iOS/iPadOS

Zie voor meer informatie:

Nieuwe cpuArchitecture filterapparaateigenschap voor app- en beleidstoewijzingen

Wanneer je een app, nalevingsbeleid of configuratieprofiel toewijst, kun je de toewijzing filteren met behulp van verschillende apparaateigenschappen, zoals de fabrikant van het apparaat, de SKU van het besturingssysteem en meer.

Er is een nieuwe cpuArchitecture apparaatfiltereigenschap beschikbaar voor Windows- en macOS-apparaten. Met deze eigenschap kun je app- en beleidstoewijzingen filteren, afhankelijk van de processorarchitectuur.

Zie voor meer informatie over filters en de apparaateigenschappen die je kunt gebruiken:

Van toepassing op:

  • Windows 10
  • Windows 11
  • macOS

Apparaatbeveiliging

Windows-platformnaam wijzigen voor eindpuntbeveiligingsbeleid

Wanneer u een eindpuntbeveiligingsbeleid maakt in Intune, kunt u het Windows-platform selecteren. Voor meerdere sjablonen in eindpuntbeveiliging kunt u nu slechts twee opties kiezen voor het Windows-platform: Windows en Windows (ConfigMgr).

De platformnaamwijzigingen zijn met name:

Origineel Nieuw
Windows 10 en hoger Windows
Windows 10 en hoger (ConfigMgr) Windows (ConfigMgr)
Windows 10, Windows 11 en Windows Server Windows
Windows 10, Windows 11 en Windows Server (ConfigMgr) Windows (ConfigMgr)

Deze wijzigingen zijn van toepassing op de volgende beleidsregels:

  • Antivirus
  • Schijfversleuteling
  • Firewall
  • Endpoint Privilege Management
  • Detectie van en reactie op eindpunt
  • Kwetsbaarheid voor aanvallen verminderen
  • Accountbeveiliging
Wat u moet weten
  • Deze wijziging vindt alleen plaats in de gebruikerservaring (UX) die beheerders zien wanneer ze een nieuw beleid maken. Er is geen effect op apparaten.
  • De is functioneel hetzelfde als de vorige platformnamen.
  • Er zijn geen aanvullende taken of acties voor bestaande beleidsregels.

Zie Eindpuntbeveiliging beheren in Microsoft Intune voor meer informatie over eindpuntbeveiligingsfuncties in Intune.

Van toepassing op:

  • Windows

Instelling doeldatum-tijd voor het afdwingen van Apple-software-updates plant updates met behulp van de lokale tijd op apparaten

U kunt de tijd opgeven waarop updates van het besturingssysteem worden afgedwongen op apparaten in hun lokale tijdzone. Als u bijvoorbeeld een besturingssysteemupdate configureert die om 17:00 uur wordt afgedwongen, wordt de update gepland voor 17:00 uur in de lokale tijdzone van het apparaat. Voorheen gebruikte deze instelling de tijdzone van de browser waarin het beleid is geconfigureerd.

Deze wijziging is alleen van toepassing op nieuwe beleidsregels die zijn gemaakt in de release van augustus 2408 en hoger. De instelling Doeldatum/tijd bevindt zich in de instellingencatalogus op Apparaten>Apparaten beheren>Configuratie>Maken>Nieuw beleid>iOS/iPadOS of macOS voor platform >Instellingencatalogus voor profieltype >Declaratief apparaatbeheer> Software-update.

In een toekomstige release wordt de UTC tekst verwijderd uit de instelling Doeldatum/tijd.

Zie Beheerde software-updates met de instellingencatalogusvoor meer informatie over het gebruik van de instellingencatalogus voor het configureren van software-updates.

Van toepassing op:

  • iOS/iPadOS
  • macOS

Intune-apps

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

  • Singletrack voor Intune (iOS) door Singletrack
  • 365Betalen door 365 Retail Markets
  • Island Browser voor Intune (Android) door Island Technology, Inc.
  • Recruitment.Exchange door Spire Innovations, Inc.
  • Talent.Exchange door Spire Innovations, Inc.

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Tenantbeheer

Organisatieberichten nu in Microsoft 365-beheercentrum

De functie voor organisatieberichten is verplaatst van het Microsoft Intune-beheercentrum naar de nieuwe thuisbasis in de Microsoft 365-beheercentrum. Alle organisatieberichten die u in Microsoft Intune hebt gemaakt, bevinden zich nu in de Microsoft 365-beheercentrum, waar u ze kunt blijven weergeven en beheren. De nieuwe ervaring bevat veelgevraagde functies, zoals de mogelijkheid om aangepaste berichten te schrijven en berichten af te leveren in Microsoft 365-apps.

Zie voor meer informatie:

Week van 29 juli 2024

Microsoft Intune Suite

Endpoint Privilege Management, Geavanceerde analyse en Intune Abonnement 2 zijn beschikbaar voor GCC High en DoD

We zijn verheugd aan te kondigen dat de volgende mogelijkheden van de Microsoft Intune Suite nu worden ondersteund in U.S. Government Community Cloud (GCC) High en U.S. Department of Defense (DoD).

Mogelijkheden van invoegtoepassingen:

Mogelijkheden voor abonnement 2:

Zie voor meer informatie:

Apparaatinschrijving

ACME-protocolondersteuning voor iOS-/iPadOS- en macOS-inschrijving

Terwijl we ons voorbereiden op de ondersteuning van attestation voor beheerde apparaten in Intune, starten we een gefaseerde implementatie van een infrastructuurwijziging voor nieuwe inschrijvingen die ondersteuning biedt voor het ACME-protocol (Automated Certificate Management Environment). Wanneer er nu nieuwe Apple-apparaten worden ingeschreven, ontvangt het beheerprofiel van Intune een ACME-certificaat in plaats van een SCEP-certificaat. ACME biedt een betere beveiliging dan SCEP tegen niet-geautoriseerde certificaatuitgifte via robuuste validatiemechanismen en geautomatiseerde processen, waardoor fouten in certificaatbeheer worden verminderd.

Bestaande apparaten met het besturingssysteem en hardware die in aanmerking komen, krijgen het ACME-certificaat niet, tenzij ze opnieuw worden ingeschreven. Er is geen wijziging in de inschrijvingservaring van de eindgebruiker en geen wijzigingen in het Microsoft Intune-beheercentrum. Deze wijziging is alleen van invloed op inschrijvingscertificaten en heeft geen invloed op apparaatconfiguratiebeleid.

ACME wordt ondersteund voor Apple Device Enrollment, Apple Configurator-inschrijving en Geautomatiseerde apparaatinschrijving (ADE). In aanmerking komende versies van het besturingssysteem zijn onder andere:

  • iOS 16.0 of hoger
  • iPadOS 16.1 of hoger
  • macOS 13.1 of hoger

Week van 22 juli 2024 (Servicerelease 2407)

Microsoft Intune Suite

Nieuwe acties voor Microsoft Cloud PKI

De volgende acties zijn toegevoegd voor Microsoft Cloud PKI verlenende en basiscertificeringsinstanties (CA):

  • Verwijderen: een CA verwijderen.
  • Onderbreken: tijdelijk het gebruik van een CA onderbreken.
  • Intrekken: een CA-certificaat intrekken.

U hebt toegang tot alle nieuwe acties in het Microsoft Intune-beheercentrum en Graph API. Zie Microsoft Cloud PKI certificeringsinstantie verwijderen voor meer informatie.

App-beheer

Intune ondersteuning voor extra typen macOS-apps uit de Bedrijfsportal

Intune ondersteunt de mogelijkheid om DMG- en PKG-apps te implementeren als Beschikbaar in de Intune macOS-Bedrijfsportal. Met deze mogelijkheid kunnen eindgebruikers door agents geïmplementeerde toepassingen bladeren en installeren met behulp van Bedrijfsportal voor macOS. Deze mogelijkheid vereist een minimale versie van de Intune agent voor macOS v2407.005 en Intune-bedrijfsportal voor macOS v5.2406.2.

Nieuw beschikbare enterprise-app-catalogus-apps voor Intune

De Catalogus met ondernemings-apps is bijgewerkt met extra apps. Zie Apps die beschikbaar zijn in de catalogus met ondernemings-apps voor een volledige lijst met ondersteunde apps.

De Intune App SDK en Intune App Wrapping Tool bevinden zich nu in een andere GitHub-opslagplaats

De Intune App SDK en Intune App Wrapping Tool zijn verplaatst naar een andere GitHub-opslagplaats en een nieuw account. Er zijn omleidingen aanwezig voor alle bestaande opslagplaatsen. Daarnaast zijn de Intune-voorbeeldtoepassingen ook opgenomen in deze verplaatsing. Deze wijziging heeft betrekking op zowel Android- als iOS-platforms.

Apparaatconfiguratie

Nieuwe instellingen voor klembordoverdrachtsrichting beschikbaar in de windows-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek. Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Er zijn nieuwe instellingen in de instellingencatalogus. Als u deze instellingen wilt zien, gaat u in het Microsoft Intune-beheercentrum naar Apparaten>Apparaten apparaten beheren>Configuratie>Nieuw beleid>maken>Windows 10 en hoger voor de catalogus met platforminstellingen> voor profieltype.

Beheersjablonen > Windows-onderdelen > Extern bureaublad-services > Extern bureaublad-sessiehost > apparaat en resourceomleiding:

  • Klembordoverdracht van server naar client beperken
  • Klembordoverdracht van server naar client beperken (gebruiker)
  • Klembordoverdracht van client naar server beperken
  • Klembordoverdracht van client naar server beperken (gebruiker)

Zie De klembordoverdrachtsrichting en typen gegevens configureren die kunnen worden gekopieerd in Azure Virtual Desktop voor meer informatie over het configureren van de klembordoverdrachtsrichting in Azure Virtual Desktop.

Van toepassing op:

  • Windows 11
  • Windows 10

Nieuwe instellingen beschikbaar in de Apple-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek. Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Er zijn nieuwe instellingen in de instellingencatalogus. Als je deze instellingen wilt bekijken, ga je in het Microsoft Intune-beheercentrumnaar Apparaten>Apparaten beheren>Configuratie>Maken>Nieuw beleid>iOS-/iPadOS of macOS voor platform >Instellingencatalogus voor profieltype.

iOS/iPadOS

Beperkingen:

  • Automatisch dimmen toestaan
macOS

Privacy > Privacy-voorkeuren beleidsbeheer:

  • Bluetooth altijd

Android Enterprise heeft nieuwe waarden voor de instelling Toegang tot alle apps in Google Play Store toestaan

In een configuratiebeleid voor Intune apparaatbeperkingen kunt u de instelling Toegang tot alle apps in Google Play Store toestaan configureren met behulp van de opties Toestaan en Niet geconfigureerd (Apparaten>apparaten> beherenConfiguratie>Nieuw beleid>maken>Android Enterprise voor platform >Volledig beheerde, toegewezen en bedrijfseigendom Apparaatbeperkingen > apparaatbeperkingen voor profieltype >Toepassingen).

De beschikbare opties worden bijgewerkt naar Toestaan, Blokkeren en Niet geconfigureerd.

Deze instelling heeft geen invloed op bestaande profielen.

Zie lijst met Android Enterprise-apparaatinstellingen voor het toestaan of beperken van functies op apparaten in bedrijfseigendom met Intunevoor meer informatie over deze instelling en de waarden die je momenteel kunt configureren.

Van toepassing op:

  • Android Enterprise Volledig beheerd, toegewezen werkprofiel in bedrijfseigendom

Apparaatinschrijving

Nieuwe ondersteuning voor Red Hat Enterprise Linux

Microsoft Intune ondersteunt nu apparaatbeheer voor Red Hat Enterprise Linux. U kunt Red Hat Enterprise Linux-apparaten inschrijven en beheren en standaardnalevingsbeleid, aangepaste configuratiescripts en nalevingsscripts toewijzen. Zie Implementatiehandleiding: Linux-apparaten beheren in Microsoft Intune en Inschrijvingshandleiding: Linux-desktopapparaten inschrijven in Microsoft Intune voor meer informatie.

Van toepassing op:

  • Red Hat Enterprise Linux 9
  • Red Hat Enterprise Linux 8

Nieuwe Intune rapport- en apparaatactie voor Windows-inschrijvingsattest (openbare preview)

Gebruik het nieuwe statusrapport voor apparaatattest in Microsoft Intune om erachter te komen of een apparaat veilig is getest en geregistreerd terwijl er hardware wordt ondersteund. Vanuit het rapport kunt u externe attestation proberen via een nieuwe apparaatactie.

Zie voor meer informatie:

Just-In-Time-registratie en herstel van naleving beschikbaar voor alle iOS-/iPadOS-inschrijvingen

U kunt nu JIT-registratie (Just-In-Time) en herstel van JIT-naleving configureren voor alle Apple iOS- en iPadOS-inschrijvingen. Deze Intune ondersteunde functies verbeteren de inschrijvingservaring omdat ze de plaats kunnen innemen van de Intune-bedrijfsportal-app voor apparaatregistratie en nalevingscontroles. We raden u aan JIT-registratie en nalevingsherstel in te stellen voor nieuwe inschrijvingen en om de ervaring voor bestaande geregistreerde apparaten te verbeteren. Zie Just-In-Time-registratie instellen in Microsoft Intune voor meer informatie.

Apparaatbeheer

Consolidatie van Intune profielen voor identiteitsbeveiliging en accountbeveiliging

We hebben de Intune profielen die betrekking hadden op identiteits- en accountbeveiliging, samengevoegd tot één nieuw profiel met de naam Accountbeveiliging. Dit nieuwe profiel is te vinden in het knooppunt voor accountbeveiligingsbeleid van eindpuntbeveiliging en is nu de enige profielsjabloon die beschikbaar blijft bij het maken van nieuwe beleidsexemplaren voor identiteits- en accountbeveiliging. Het nieuwe profiel bevat Windows Hello voor Bedrijven instellingen voor zowel gebruikers als apparaten en instellingen voor Windows Credential Guard.

Omdat dit nieuwe profiel gebruikmaakt van de indeling voor geïntegreerde instellingen van Intune voor apparaatbeheer, zijn de profielinstellingen ook beschikbaar via de instellingencatalogus en helpen ze de rapportage-ervaring in het Intune-beheercentrum te verbeteren.

U kunt alle exemplaren van de volgende profielsjablonen die u al hebt, blijven gebruiken, maar Intune biedt geen ondersteuning meer voor het maken van nieuwe exemplaren van deze profielen:

  • Identiteitsbeveiliging: eerder beschikbaar via Apparaatconfiguratie>>Nieuw beleid>maken>Windows 10 en latere>sjablonen>Identity Protection
  • Accountbeveiliging (preview): eerder beschikbaar via EndpointSecurity-accountbeveiliging>>Windows 10 en hoger>Accountbeveiliging (preview)

Van toepassing op:

  • Windows 10
  • Windows 11

Nieuwe operatingSystemVersion filtereigenschap met nieuwe vergelijkingsoperatoren (preview)

Er is een nieuwe operatingSystemVersion filtereigenschap. Deze eigenschap:

  • Is in openbare preview en wordt nog steeds ontwikkeld. Sommige functies, zoals Preview-apparaten, werken dus nog niet.

  • Moet worden gebruikt in plaats van de bestaande OSVersion eigenschap. De OSVersion eigenschap wordt afgeschaft.

    Wanneer operatingSystemVersion de eigenschap algemeen beschikbaar (GA) is, wordt deze OSVersion buiten gebruik gesteld en kun je geen nieuwe filters maken met deze eigenschap. Bestaande filters die worden gebruikt, OSVersion blijven werken.

  • Heeft nieuwe vergelijkingsoperators:

    • GreaterThan: gebruiken voor versiewaardetypen.

      • Toegestane waarden: -gt | gt
      • Voorbeeld: (device.operatingSystemVersion -gt 10.0.22000.1000)

    • GreaterThanOrEquals: gebruiken voor versiewaardetypen.

      • Toegestane waarden: -ge | ge
      • Voorbeeld: (device.operatingSystemVersion -ge 10.0.22000.1000)

    • LessThan: gebruiken voor versiewaardetypen.

      • Toegestane waarden: -lt | lt
      • Voorbeeld: (device.operatingSystemVersion -lt 10.0.22000.1000)

    • LessThanOrEquals: gebruiken voor versiewaardetypen.

      • Toegestane waarden: -le | le
      • Voorbeeld: (device.operatingSystemVersion -le 10.0.22000.1000)

Voor beheerde apparaten operatingSystemVersion is van toepassing op:

  • Android
  • iOS/iPadOS
  • macOS
  • Windows

Voor beheerde apps operatingSystemVersion is dit van toepassing op:

  • Android
  • iOS/iPadOS
  • Windows

Zie voor meer informatie over filters en de apparaateigenschappen die je kunt gebruiken:

GCC-ondersteuning (Government Community Cloud) voor Hulp op afstand voor macOS-apparaten

GCC-klanten kunnen nu Externe hulp voor macOS-apparaten gebruiken in zowel web-apps als systeemeigen toepassingen.

Van toepassing op:

  • macOS 12, 13 en 14

Zie voor meer informatie:

Apparaatbeveiliging

Bijgewerkte beveiligingsbasislijn voor Windows 365 Cloud0pc

U kunt nu de Intune beveiligingsbasislijn voor Windows 365 Cloud-pc implementeren. Deze nieuwe basislijn is gebaseerd op Windows versie 24H1. Deze nieuwe basislijnversie maakt gebruik van het platform voor geïntegreerde instellingen in de instellingencatalogus, dat een verbeterde gebruikersinterface en rapportage-ervaring biedt, consistentie en nauwkeurigheidsverbeteringen met het tatoeëren van instellingen en de nieuwe mogelijkheid om toewijzingsfilters voor profielen te ondersteunen.

Het gebruik van Intune-beveiligingsbasislijnen kan u helpen bij het onderhouden van best practices voor uw Windows-apparaten en kan u helpen snel configuraties te implementeren op uw Windows-apparaten die voldoen aan de beveiligingsbevelen van de toepasselijke beveiligingsteams bij Microsoft.

Net als bij alle basislijnen vertegenwoordigt de standaardbasislijn de aanbevolen configuraties voor elke instelling, die u kunt wijzigen om te voldoen aan de vereisten van uw organisatie.

Van toepassing op:

  • Windows 10
  • Windows 11

Zie Windows 365 basislijninstellingen versie 24H1 om de nieuwe basislijninstellingen met hun standaardconfiguraties weer te geven.

apps Intune

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

  • Asana: Werk op één locatie (Android) door Asana, Inc.
  • Goodnotes 6 (iOS) door Time Base Technology Limited
  • Riskonnect Resilience door Riskonnect, Inc.
  • Beakon Mobile App by Beakon Mobile Team
  • HCSS-plannen: Revisiecontrole (iOS) door Heavy Construction Systems Specialists, Inc.
  • HCSS-veld: Tijd, kosten, veiligheid (iOS) door Heavy Construction Systems Specialists, Inc.
  • Synchrotab voor Intune (iOS) door Synchrotab, LLC

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Week van 15 juli 2024

Apparaatbeheer

Nieuwe instelling in het profiel Apparaatbeheer voor het verminderen van kwetsbaarheid voor aanvallen

We hebben een nieuwe categorie en instelling toegevoegd aan het profiel Apparaatbeheer voor het Windows 10-, Windows 11- en Windows Server-platform van Intune beleid voor het verminderen van kwetsbaarheid voor aanvallen.

De nieuwe instelling is Opslagkaart toestaan en is te vinden in de nieuwe categorie Systeem van het profiel. Deze instelling is ook beschikbaar in de catalogus met Intune instellingen voor de Windows-apparaten.

Met deze instelling bepaalt u of de gebruiker de opslagkaart mag gebruiken voor apparaatopslag en kan programmatische toegang tot de opslagkaart voorkomen. Zie AllowStorageCard in de Windows-documentatie voor meer informatie over deze nieuwe instelling.

Week van 8 juli 2024

Apparaatbeheer

Copilot in Intune heeft nu de functie voor apparaatquery's met behulp van Kusto-querytaal (KQL) (openbare preview)

Wanneer u Copilot gebruikt in Intune, is er een nieuwe functie voor apparaatquery's die gebruikmaakt van KQL. Gebruik deze functie om in natuurlijke taal vragen te stellen over uw apparaten. Als de apparaatquery uw vraag kan beantwoorden, genereert Copilot de KQL-query die u kunt uitvoeren om de gewenste gegevens op te halen.

Zie Microsoft Copilot in Intune voor meer informatie over het gebruik van Copilot in Intune.

Bewaken en problemen oplossen

Nieuwe acties voor beleid, profielen en apps

U kunt nu afzonderlijke beleidsregels, profielen en apps voor iOS-/iPadOS-apparaten en Android-apparaten in bedrijfseigendom verwijderen, opnieuw installeren en opnieuw toepassen. U kunt deze acties toepassen zonder toewijzingen of groepslidmaatschap te wijzigen. Deze acties zijn bedoeld om uitdagingen van klanten op te lossen die buiten Intune liggen. Deze acties kunnen ook helpen om de productiviteit van eindgebruikers snel te herstellen.

Zie Apps en configuratie verwijderen voor meer informatie

App-beheer

MAC-adres beschikbaar via de Beheerd startscherm-app

MAC-adresgegevens zijn nu beschikbaar op de pagina Apparaatgegevens van de app Beheerd startscherm (MHS). Zie De Microsoft Beheerd startscherm-app voor Android Enterprise configureren voor meer informatie over MHS.

Nieuwe configuratiemogelijkheden voor Beheerd startscherm

U kunt nu Beheerd startscherm (MHS) configureren om een virtuele app-switcherknop in te schakelen waarmee eindgebruikers eenvoudig vanuit MHS tussen apps op hun kioskapparaten kunnen navigeren. U kunt kiezen tussen een zwevende of swipe-omhoog-app-switcherknop. De configuratiesleutel is virtual_app_switcher_type en de mogelijke waarden zijn none, floaten swipe_up. Zie De Microsoft Beheerd startscherm-app voor Android Enterprise configureren voor informatie over het configureren van de Beheerd startscherm-app.

Apparaatinschrijving

Update voor Apple-gebruikers- en apparaatinschrijvingen met Bedrijfsportal

We hebben wijzigingen aangebracht in het apparaatregistratieproces voor Apple-apparaten die worden ingeschreven met Intune-bedrijfsportal. Eerder vond Microsoft Entra apparaatregistratie plaats tijdens de inschrijving. Met deze wijziging vindt de registratie plaats na de inschrijving.

Deze wijziging heeft geen invloed op bestaande geregistreerde apparaten. Voor nieuwe gebruikers- of apparaatinschrijvingen die gebruikmaken van Bedrijfsportal, moeten gebruikers terugkeren naar Bedrijfsportal om de registratie te voltooien:

  • Voor iOS-gebruikers: gebruikers met ingeschakelde meldingen worden gevraagd terug te keren naar de Bedrijfsportal-app voor iOS. Als ze meldingen uitschakelen, worden ze niet gewaarschuwd, maar moeten ze nog steeds terugkeren naar Bedrijfsportal om de registratie te voltooien.

  • Voor macOS-apparaten: de Bedrijfsportal-app voor macOS detecteert de installatie van het beheerprofiel en registreert het apparaat automatisch, tenzij de gebruiker de app sluit. Als ze de app sluiten, moeten ze deze opnieuw openen om de registratie te voltooien.

Als u dynamische groepen gebruikt, die afhankelijk zijn van apparaatregistratie om te werken, is het belangrijk dat gebruikers de apparaatregistratie voltooien. Werk uw gebruikersrichtlijnen en beheerdersdocumentatie zo nodig bij. Als u beleid voor voorwaardelijke toegang (CA) gebruikt, is er geen actie vereist. Wanneer gebruikers zich proberen aan te melden bij een met CA beveiligde app, worden ze gevraagd terug te keren naar Bedrijfsportal om de registratie te voltooien.

Deze wijzigingen worden momenteel geïmplementeerd en zijn eind juli beschikbaar voor alle Microsoft Intune tenants. Er is geen wijziging in de gebruikersinterface van Bedrijfsportal. Zie voor meer informatie over apparaatinschrijving voor Apple-apparaten:

Week van 24 juni 2024

Apparaatinschrijving

Bedrijfsapparaat-id's toevoegen voor Windows

Microsoft Intune ondersteunt nu bedrijfsapparaat-id's voor apparaten waarop Windows 11, versie 22H2 en hoger wordt uitgevoerd, zodat u bedrijfscomputers vóór de inschrijving kunt identificeren. Wanneer een apparaat wordt ingeschreven dat voldoet aan de criteria voor het model, de fabrikant en het serienummer, Microsoft Intune het als een zakelijk apparaat en schakelt u de juiste beheermogelijkheden in. Zie Bedrijfs-id's toevoegen voor meer informatie.

Week van 17 juni 2024 (servicerelease 2406)

Microsoft Intune Suite

Ondersteuning voor Endpoint Privilege Management voor MSI- en PowerShell-bestandstypen

Epm-regels (Endpoint Privilege Management) bieden nu ondersteuning voor uitbreiding van Windows Installer- en PowerShell-bestanden, naast uitvoerbare bestanden die eerder werden ondersteund. De nieuwe bestandsextensies die EPM ondersteunt, zijn onder andere:

  • .MSI
  • .PS1

Zie Endpoint Privilege Management voor meer informatie over het gebruik van EPM.

Het sleuteltype van de certificeringsinstantie weergeven in Microsoft Cloud PKI eigenschappen

Een nieuwe Microsoft Cloud PKI eigenschap met de naam CA-sleutels is beschikbaar in het beheercentrum en toont het type certificeringsinstantiesleutels dat wordt gebruikt voor ondertekening en versleuteling. De eigenschap geeft een van de volgende waarden weer:

  • HSM: geeft het gebruik aan van een sleutel die wordt ondersteund door een hardwarebeveiligingsmodule.
  • SW: geeft het gebruik van een door software ondersteunde sleutel aan.

Certificeringsinstanties die zijn gemaakt met een gelicentieerde Intune Suite of Cloud PKI zelfstandige invoegtoepassing gebruiken HSM-ondertekenings- en versleutelingssleutels. Certificeringsinstanties die tijdens een proefperiode zijn gemaakt, gebruiken ondertekenings- en versleutelingssleutels met software-ondersteuning. Zie Overzicht van Microsoft Cloud PKI voor Microsoft Intune voor meer informatie over Microsoft Cloud PKI.

App-beheer

US GCC- en GCC High-ondersteuning voor Managed Home Screen

Beheerd startscherm (MHS) ondersteunt nu aanmelding voor de omgevingen Us Government Community (GCC), US Government Community (GCC) High en Us Department of Defense (DoD). Zie De Beheerd startscherm en Microsoft Intune configureren voor de GCC-servicebeschrijving van de Amerikaanse overheid voor meer informatie.

Van toepassing op:

  • Android Enterprise

Updates naar het rapport Beheerde apps

Het rapport Beheerde apps bevat nu details over enterprise-app-catalogus-apps voor een specifiek apparaat. Zie Rapport beheerde apps voor meer informatie over dit rapport.

Apparaatconfiguratie

Nieuwe instellingen beschikbaar in de Apple-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek. Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Er zijn nieuwe instellingen in de instellingencatalogus. Als je deze instellingen wilt bekijken, ga je in het Microsoft Intune-beheercentrumnaar Apparaten>Configuratie>Maken>Nieuw beleid>iOS-/iPadOS of macOS voor platform >Instellingencatalogus voor profieltype.

iOS/iPadOS

Beperkingen:

  • De installatie van webdistributie-apps toestaan

Systeemconfiguratie > Lettertype:

  • Lettertype
  • Naam
macOS

Privacy > Privacy-voorkeuren beleidsbeheer:

  • Bluetooth altijd

Van toepassing op:

  • iOS/iPadOS
  • macOS

Besturingssysteemversiekiezer beschikbaar voor het configureren van beheerde iOS/iPadOS DDM-software-updates met behulp van de instellingencatalogus

Met behulp van de catalogus met Intune-instellingen kunt u de DDM-functie (DeClarative Device Management) van Apple configureren om software-updates op iOS-/iPadOS-apparaten te beheren.

Wanneer u een beheerd software-updatebeleid configureert met behulp van de instellingencatalogus, kunt u het volgende doen:

  • Selecteer een doelversie van het besturingssysteem uit een lijst met updates die door Apple beschikbaar zijn gesteld.
  • Voer indien nodig handmatig de versie van het doelbesturingssysteem in.

Voor meer informatie over het configureren van profielen voor beheerde software-updates in Intune, zie De instellingencatalogus gebruiken om beheerde software-updates te configureren.

Van toepassing op:

  • iOS/iPadOS

Intune-beheercentrum UI-updates op apparaten > op platform

In het Intune-beheercentrum kunt u Apparaten>per platform selecteren en de beleidsopties weergeven voor het platform dat u selecteert. Deze platformspecifieke pagina's worden bijgewerkt en bevatten tabbladen voor navigatie.

Zie Zelfstudie: Overzicht van Microsoft Intune beheercentrum voor een overzicht van het Intune-beheercentrum.

Apparaatinschrijving

RBAC-wijzigingen in inschrijvingsplatformbeperkingen voor Windows

We hebben op rollen gebaseerde toegangsbeheer (RBAC) bijgewerkt voor alle beperkingen van het inschrijvingsplatform in het Microsoft Intune-beheercentrum. De rollen Globale beheerder en Intune servicebeheerder kunnen beperkingen voor inschrijvingsplatformen maken, bewerken, verwijderen en opnieuw bepalen. Voor alle andere ingebouwde Intune-rollen zijn beperkingen alleen-lezen.

Van toepassing op:

  • Android
  • Appel
  • Windows 10/11

Het is belangrijk om te weten dat met deze wijzigingen:

  • Het gedrag van de bereiktag verandert niet. U kunt bereiktags toepassen en gebruiken zoals u gewend bent.
  • Als een toegewezen rol of machtiging momenteel verhindert dat een gebruiker beperkingen voor het inschrijvingsplatform bekijkt, verandert er niets. De gebruiker kan nog steeds geen beperkingen voor het inschrijvingsplatform weergeven in het beheercentrum.

Zie Beperkingen voor apparaatplatforms maken voor meer informatie.

Apparaatbeheer

Updates om Wandera te vervangen door Jamf is voltooid in het Intune-beheercentrum

We hebben een nieuwe naam in het Microsoft Intune-beheercentrum voltooid ter ondersteuning van het vervangen van Wandera door Jamf. Dit omvat updates voor de naam van de Mobile Threat Defense-connector, die nu Jamf is, en wijzigingen in de minimaal vereiste platforms voor het gebruik van de Jamf-connector:

  • Android 11 en hoger
  • iOS/iPadOS 15.6 en hoger

Zie Mobile Threat Defense-partners voor informatie over Jamf en andere MTD-leveranciers (Mobile Threat Defense) die Intune ondersteunt.

apps Intune

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

  • Atom Edge (iOS) van Arlanto GmbH
  • HP Advance for Intune door HP Inc.
  • IntraActive door Fellowmind
  • Microsoft Azure (Android) van Microsoft Corporation
  • Mobile Helix Link voor Intune door Mobile Helix
  • VPSX Print for Intune door Levi, Ray & Shoup, Inc.

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps

Bewaken en problemen oplossen

BitLocker-herstelsleutel weergeven in Bedrijfsportal-apps voor iOS- en macOS

Eindgebruikers kunnen de BitLocker-herstelsleutel voor een ingeschreven Windows-apparaat en de FileVault-herstelsleutel voor een ingeschreven Mac bekijken in de Bedrijfsportal-app voor iOS en Bedrijfsportal-app voor macOS. Deze mogelijkheid vermindert het aantal helpdeskgesprekken in het geval dat de eindgebruiker hun bedrijfscomputers niet meer gebruiken. Eindgebruikers hebben toegang tot de herstelsleutel voor een geregistreerd apparaat door zich aan te melden bij de Bedrijfsportal-app en Herstelsleutel ophalen te selecteren. Deze ervaring is vergelijkbaar met het herstelproces op de website van Bedrijfsportal, waarmee eindgebruikers ook herstelsleutels kunnen zien.

U kunt voorkomen dat eindgebruikers binnen uw organisatie toegang hebben tot BitLocker-herstelsleutels door de instelling Niet-beheerdersgebruikers beperken om de BitLocker-sleutels voor hun apparaat in eigendom te herstellen in Microsoft Entra ID te configureren.

Van toepassing op:

  • macOS
  • Windows 10/11

Zie voor meer informatie:

Toegangsbeheer op basis van rollen

Nieuwe gedetailleerde RBAC-besturingselementen voor Intune eindpuntbeveiliging

We zijn begonnen met het vervangen van de RBAC-rechten (op rollen gebaseerd toegangsbeheer) voor eindpuntbeveiligingsbeleid dat wordt verleend door de machtiging Beveiligingsbasislijnen door een reeks gedetailleerdere machtigingen voor specifieke eindpuntbeveiligingstaken. Deze wijziging kan u helpen bij het toewijzen van de specifieke rechten die uw Intune beheerders nodig hebben om specifieke taken uit te voeren in plaats van te vertrouwen op de ingebouwdeRol van Endpoint Security Manager of een aangepaste rol die de machtiging Beveiligingsbasislijn bevat. Vóór deze wijziging verleent de machtiging Beveiligingsbasislijn rechten voor alle eindpuntbeveiligingsbeleidsregels.

De volgende nieuwe RBAC-machtigingen zijn beschikbaar voor eindpuntbeveiligingsworkloads:

  • App-beheer voor Bedrijven
  • Kwetsbaarheid voor aanvallen verminderen
  • Detectie van en reactie op eindpunt

Elke nieuwe machtiging ondersteunt de volgende rechten voor het gerelateerde beleid:

  •               Toewijzen                            
  • Maken
  • Verwijderen
  • Lezen
  • Update
  • Rapporten weergeven

Telkens wanneer we een nieuwe gedetailleerde machtiging voor een eindpuntbeveiligingsbeleid toevoegen aan Intune, worden dezelfde rechten verwijderd uit de machtiging Beveiligingsbasislijnen. Als u aangepaste rollen gebruikt met de machtiging Beveiligingsbasislijnen , wordt de nieuwe RBAC-machtiging automatisch toegewezen aan uw aangepaste rollen met dezelfde rechten die zijn verleend via de machtiging Beveiligingsbasislijn . Deze automatische toewijzing zorgt ervoor dat uw beheerders dezelfde machtigingen blijven hebben die ze nu hebben.

Zie voor meer informatie over de huidige RBAC-machtigingen en ingebouwde rollen:

Belangrijk

Met deze release is de gedetailleerde machtiging van Antivirus voor eindpuntbeveiligingsbeleid mogelijk tijdelijk zichtbaar in sommige tenants. Deze machtiging wordt niet vrijgegeven en wordt niet ondersteund voor gebruik. Configuraties van de antivirusmachtiging worden genegeerd door Intune. Wanneer Antivirus beschikbaar komt voor gebruik als gedetailleerde machtiging, wordt de beschikbaarheid ervan aangekondigd in dit artikel Wat is er nieuw in Microsoft Intune artikel.

Week van 3 juni 2024

Apparaatinschrijving

Nieuwe functie voor het groeperen van registratietijd voor apparaten

Het groeperen van inschrijvingstijd is een nieuwe, snellere manier om apparaten te groeperen tijdens de inschrijving. Wanneer deze is geconfigureerd, voegt Intune apparaten toe aan de juiste groep zonder inventarisdetectie en dynamische lidmaatschapsevaluaties. Als u het groeperen van inschrijvingstijd wilt instellen, moet u een statische Microsoft Entra-beveiligingsgroep configureren in elk inschrijvingsprofiel. Nadat een apparaat is ingeschreven, voegt Intune het toe aan de statische beveiligingsgroep en levert toegewezen apps en beleidsregels.

Deze functie is beschikbaar voor Windows 11 apparaten die worden ingeschreven via Windows Autopilot-apparaatvoorbereiding. Zie Registratietijdgroepering in Microsoft Intune voor meer informatie.

Week van 27 mei 2024

Microsoft Intune Suite

Nieuw primair eindpunt voor Externe hulp

Om de ervaring voor Externe hulp op Windows-, web- en macOS-apparaten te verbeteren, hebben we het primaire eindpunt bijgewerkt voor Externe hulp:

  • Oud primair eindpunt: https://remoteassistance.support.services.microsoft.com
  • Nieuw primair eindpunt: https://remotehelp.microsoft.com

Als u Externe hulp gebruikt en firewallregels hebt die het nieuwe primaire eindpunt blokkeren, kunnen beheerders en gebruikers verbindingsproblemen of onderbrekingen ondervinden bij het gebruik van Help verwijderen.

Als u het nieuwe primaire eindpunt op Windows-apparaten wilt ondersteunen, voert u Externe hulp uit naar versie 5.1.124.0. Web- en macOS-apparaten hebben geen bijgewerkte versie van Externe hulp nodig om gebruik te kunnen maken van het nieuwe primaire eindpunt.

Van toepassing op:

  • macOS 11, 12, 13 en 14
  • Windows 10/11
  • Windows 11 op ARM64-apparaten
  • Windows 10 op ARM64-apparaten
  • Windows 365

Zie de vermelding van 13 maart 2024 voor Wat is er nieuw voor Externe hulp voor meer informatie over de nieuwste versie van Externe hulp. Zie Externe hulp inNetwerkeindpunten voor Microsoft Intune voor meer informatie over Intune eindpunten voor Externe hulp.

Apparaatbeheer

Naleving van Windows-subsysteem voor Linux evalueren (openbare preview)

Nu in een openbare preview ondersteunt Microsoft Intune nalevingscontroles voor exemplaren van Windows-subsysteem voor Linux (WSL) die worden uitgevoerd op een Windows-hostapparaat.

Met deze preview-versie kunt u een aangepast nalevingsscript maken dat de vereiste distributie en versie van WSL evalueert. WSL-nalevingsresultaten worden opgenomen in de algehele nalevingsstatus van het hostapparaat.

Van toepassing op:

  • Windows 10
  • Windows 11

Zie Naleving van Windows-subsysteem voor Linux evalueren (openbare preview) voor informatie over deze mogelijkheid.

Week van 20 mei 2024 (Servicerelease 2405)

Apparaatconfiguratie

Nieuwe instellingen beschikbaar in de macOS-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Er zijn nieuwe instellingen in de macOS-instellingencatalogus. Als u deze instellingen wilt zien, gaat u in het Microsoft Intune-beheercentrum naar Apparaten>Apparaten apparaten> beherenConfiguratie>Nieuw beleid>maken>macOS voor platforminstellingencatalogus> voor profieltype.

Microsoft AutoUpdate (MAU):

  • Microsoft Teams (werk of school)
  • Microsoft Teams klassiek

Microsoft Defender > Functies:

  • Preventie van gegevensverlies gebruiken
  • Systeemextensies gebruiken

Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Van toepassing op:

  • macOS

Apparaatinschrijving

Faseer Android-apparaatinschrijving om stappen voor eindgebruikers te verminderen

Om de inschrijvingstijd voor eindgebruikers te verkorten, ondersteunt Microsoft Intune apparaatfasering voor Android Enterprise-apparaten. Met apparaatfasering kunt u een inschrijvingsprofiel faseren en alle gerelateerde inschrijvingsstappen voltooien voor werknemers die deze apparaten ontvangen:

  • Volledig beheerde apparaten in bedrijfseigendom
  • Apparaten in bedrijfseigendom met een werkprofiel

Wanneer frontlijnmedewerkers de apparaten ontvangen, hoeven ze alleen maar verbinding te maken met Wi-Fi en zich aan te melden bij hun werkaccount. Er is een nieuw apparaatfaseringstoken vereist om deze functie in te schakelen. Zie Overzicht van apparaatfasering voor meer informatie.

Apparaatbeheer

Toegang van eindgebruikers tot BitLocker-herstelsleutels voor ingeschreven Windows-apparaten

Eindgebruikers kunnen nu de BitLocker-herstelsleutel voor ingeschreven Windows-apparaten bekijken vanaf de website van Bedrijfsportal. Deze mogelijkheid kan helpdeskgesprekken verminderen in het geval de eindgebruiker wordt vergrendeld van zijn bedrijfscomputers. Eindgebruikers hebben toegang tot de herstelsleutel voor een ingeschreven apparaat door zich aan te melden bij de website van Bedrijfsportal en herstelsleutel weergeven te selecteren. Deze ervaring is vergelijkbaar met de MyAccount-website, waarmee eindgebruikers ook herstelsleutels kunnen zien.

U kunt voorkomen dat eindgebruikers binnen uw organisatie toegang hebben tot BitLocker-herstelsleutels door de Microsoft Entra schakeloptie Niet-beheerders beperken om de BitLocker-sleutel(s) voor hun apparaat te herstellen te configureren.

Zie voor meer informatie:

Nieuwe versie van Windows-hardwareverklaringsrapport

We hebben een nieuwe versie van het Windows Hardware Attestation-rapport uitgebracht met de waarde van instellingen die zijn getest door Device Health Attestation en Microsoft Azure Attestation voor Windows 10/11. Het Windows Hardware Attestation-rapport is gebaseerd op een nieuwe rapportage-infrastructuur en rapporteert over nieuwe instellingen die zijn toegevoegd aan Microsoft Azure Attestation. Het rapport is beschikbaar in het beheercentrum onder Rapporten>apparaatnalevingsrapporten>.

Zie Intune rapporten voor meer informatie.

Het Windows Health Attestation-rapport dat eerder beschikbaar was onder Apparaatcontrole>, is buiten gebruik gesteld.

Van toepassing op:

  • Windows 10
  • Windows 11

Optionele functie-updates

Functie-updates kunnen nu beschikbaar worden gesteld aan eindgebruikers als optionele updates, met de introductie van optionele functie-updates . Eindgebruikers zien de update op de pagina Windows Update instellingen op dezelfde manier als voor consumentenapparaten.

Eindgebruikers kunnen zich eenvoudig aanmelden om de volgende functie-update uit te proberen en feedback te geven. Wanneer het tijd is om de functie uit te rollen als een vereiste update, kunnen beheerders de instelling voor het beleid wijzigen en de implementatie-instellingen bijwerken, zodat de update wordt geïmplementeerd als een vereiste update op apparaten waarop deze nog niet is geïnstalleerd.

Zie Functie-updates voor Windows 10 en hoger beleid in Intune voor meer informatie over optionele functie-updates.

Van toepassing op:

  • Windows 10
  • Windows 11

Apparaatbeveiliging

Bijgewerkte beveiligingsbasislijn voor Microsoft Defender voor Eindpunt

U kunt nu de Intune beveiligingsbasislijn voor Microsoft Defender voor Eindpunt implementeren. De nieuwe basislijn, versie 24H1, maakt gebruik van het geïntegreerde instellingenplatform in de catalogus instellingen, dat een verbeterde gebruikersinterface en rapportage-ervaring biedt, consistentie en nauwkeurigheidsverbeteringen met het tatoeëren van instellingen en de nieuwe mogelijkheid om toewijzingsfilters voor profielen te ondersteunen.

Het gebruik van Intune-beveiligingsbasislijnen kan u helpen bij het onderhouden van best practices voor uw Windows-apparaten en kan u helpen snel configuraties te implementeren op uw Windows-apparaten die voldoen aan de beveiligingsbevelen van de toepasselijke beveiligingsteams bij Microsoft.

Net als bij alle basislijnen vertegenwoordigt de standaardbasislijn de aanbevolen configuraties voor elke instelling, die u kunt wijzigen om te voldoen aan de vereisten van uw organisatie.

Van toepassing op:

  • Windows 10
  • Windows 11

apps Intune

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

  • Fellow.app door Fellow Insights Inc
  • Unieke momenten per unieke AG

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Week van 6 mei 2024

Apparaatbeheer

Intune en de macOS Bedrijfsportal app-ondersteuning platform SSO (openbare preview)

Op Apple-apparaten kunt u Microsoft Intune en de Microsoft Enterprise SSO-invoegtoepassing gebruiken om eenmalige aanmelding (SSO) te configureren voor apps en websites die ondersteuning bieden voor Microsoft Entra-verificatie, waaronder Microsoft 365.

Op macOS-apparaten is platform-SSO beschikbaar in openbare preview. Platform SSO breidt de SSO-app-extensie uit door u in staat te stellen verschillende verificatiemethoden te configureren, het aanmeldingsproces voor gebruikers te vereenvoudigen en het aantal wachtwoorden te verminderen dat ze moeten onthouden.

Platform-SSO is opgenomen in de Bedrijfsportal app versie 5.2404.0 en hoger.

Zie voor meer informatie over Platform SSO en om aan de slag te gaan:

Van toepassing op:

  • macOS 13 en hoger

Tenantbeheer

De ervaring van het Intune-beheercentrum aanpassen

U kunt nu uw Intune beheercentrum aanpassen met behulp van samenvouwbare navigatie en favorieten. De navigatiemenu's aan de linkerkant in het Microsoft Intune-beheercentrum worden bijgewerkt om het uitbreiden en samenvouwen van elke subsectie van het menu te ondersteunen. Daarnaast kunt u pagina's van het beheercentrum instellen als favorieten. Deze portalfunctie wordt de komende week geleidelijk geïmplementeerd.

Standaard worden menusecties uitgevouwen. U kunt het gedrag van uw portalmenu kiezen door rechtsboven het tandwielpictogram Instellingen te selecteren om de portalinstellingen weer te geven. Selecteer vervolgens Vormgeving en opstartweergaven en stel het gedrag van het servicemenu in op Samengevouwen of Uitgevouwen als de standaardportaloptie. Elke menusectie behoudt de uitgevouwen of samengevouwen status die u kiest. Als u bovendien het pictogram star naast een pagina in het linkernavigatievenster selecteert, wordt de pagina toegevoegd aan de sectie Favorieten boven aan het menu.

Zie De portalinstellingen wijzigen voor gerelateerde informatie.

Week van 29 april 2024

App-beheer

Updates de Beheerd startscherm-ervaring

We hebben onlangs de Beheerd startscherm-ervaring uitgebracht en verbeterd, die nu algemeen beschikbaar is. De app is opnieuw ontworpen om de belangrijkste werkstromen in de toepassing te verbeteren. Het bijgewerkte ontwerp biedt een meer bruikbare en ondersteunende ervaring.

Met de release stoppen we met het investeren in eerdere Beheerd startscherm werkstromen. Nieuwe functies en oplossingen voor Beheerd startscherm worden alleen toegevoegd aan de nieuwe ervaring. In augustus 2024 wordt de nieuwe ervaring automatisch ingeschakeld voor alle apparaten.

Zie De lijst met instellingen voor Microsoft Beheerd startscherm-app voor Android Enterprise en Android Enterprise configureren om functies op apparaten in bedrijfseigendom toe te staan of te beperken met behulp van Intune voor meer informatie.

Vereisen dat eindgebruikers een pincode invoeren om activiteiten op Beheerd startscherm te hervatten

In Intune kunt u eindgebruikers verplichten hun sessiepincode in te voeren om activiteiten op Beheerd startscherm te hervatten nadat het apparaat gedurende een opgegeven periode inactief is. Stel de instelling Minimale inactieve tijd voordat sessiepincode is vereist in op het aantal seconden dat het apparaat inactief is voordat de eindgebruiker de sessiepincode moet invoeren.

Zie De Microsoft Beheerd startscherm-app configureren voor Android Enterprise voor meer informatie.

IPv4- en IPv6-details van apparaten beschikbaar via Beheerd startscherm

IPv4- en IPv6-connectiviteitsgegevens zijn nu beide beschikbaar op de pagina Apparaatgegevens van de Beheerd startscherm-app. Zie De Microsoft Beheerd startscherm-app configureren voor Android Enterprise voor meer informatie.

Updates aanmeldingsondersteuning Beheerd startscherm

Beheerd startscherm ondersteunt nu domeinloze aanmelding. Beheerders kunnen een domeinnaam configureren, die automatisch wordt toegevoegd aan gebruikersnamen bij aanmelding. Ook ondersteunt Beheerd startscherm een aangepaste aanmeldingshinttekst die tijdens het aanmeldingsproces aan gebruikers wordt weergegeven.

Zie De lijst met instellingen voor Microsoft Beheerd startscherm-app voor Android Enterprise en Android Enterprise configureren om functies op apparaten in bedrijfseigendom toe te staan of te beperken met behulp van Intune voor meer informatie.

Toestaan dat eindgebruikers automatische rotatie van Android Enterprise-apparaten beheren

In Intune kunt u nu een instelling in de Beheerd startscherm-app weergeven waarmee de eindgebruiker de automatische rotatie van het apparaat kan in- en uitschakelen. Zie De Microsoft Beheerd startscherm-app configureren voor Android Enterprise voor meer informatie.

Eindgebruikers toestaan de schermhelderheid van Android Enterprise-apparaten aan te passen

In Intune kunt u instellingen weergeven in de Beheerd startscherm-app om de helderheid van het scherm aan te passen voor Android Enterprise-apparaten. U kunt ervoor kiezen om een instelling in de app beschikbaar te maken, zodat eindgebruikers toegang hebben tot een schuifregelaar voor helderheid om de helderheid van het scherm van het apparaat aan te passen. U kunt ook een instelling beschikbaar maken waarmee eindgebruikers adaptieve helderheid kunnen in- of uitschakelen.

Zie De Microsoft Beheerd startscherm-app configureren voor Android Enterprise voor meer informatie.

Gemigreerd naar .NET MAUI vanuit Xamarin

Xamarin.Forms is ontwikkeld tot .NET Multi-Platform App UI (MAUI). Bestaande Xamarin-projecten moeten worden gemigreerd naar .NET MAUI. Zie de documentatie voor Upgrade van Xamarin naar .NET & .NET MAUI voor meer informatie over het upgraden van Xamarin-projecten naar .NET.

Xamarin-ondersteuning is beëindigd vanaf 1 mei 2024 voor alle Xamarin SDK's, inclusief Xamarin. Forms en Intune App SDK Xamarin Bindings. Zie Intune App SDK voor .NET MAUI - Androiden Microsoft Intune App SDK voor MAUI.iOS voor Intune ondersteuning op Android- en iOS-platforms.

Week van 22 april 2024 (Servicerelease 2404)

App-beheer

Automatische update beschikbaar met Win32-app vervanging

Win32-app-vervanging biedt de mogelijkheid om apps te vervangen die zijn geïmplementeerd als beschikbaar met de intentie voor automatisch bijwerken . Als u bijvoorbeeld een Win32-app (app A) implementeert als beschikbaar en geïnstalleerd door gebruikers op hun apparaat, kunt u een nieuwe Win32-app (app B) maken om app A te vervangen met behulp van automatisch bijwerken. Alle doelapparaten en gebruikers waarop app A is geïnstalleerd als beschikbaar via de Bedrijfsportal, worden vervangen door app B. Ook wordt alleen app B weergegeven in de Bedrijfsportal. U vindt de functie voor automatisch bijwerken voor beschikbare app-vervanging als wisselknop onder de beschikbare toewijzing op het tabblad Toewijzingen .

Zie Win32-app-vervanging toevoegen voor meer informatie over de vervanging van apps.

Apparaatconfiguratie

Foutbericht wordt weergegeven wanneer het OEMConfig-beleid groter is dan 500 kB op Android Enterprise-apparaten

Op Android Enterprise-apparaten kunt u een OEMConfig-apparaatconfiguratieprofiel gebruiken om OEM-specifieke instellingen toe te voegen, te maken en/of aan te passen.

Wanneer u een OEMConfig-beleid maakt dat groter is dan 500 kB, wordt de volgende fout weergegeven in het Intune-beheercentrum:

Profile is larger than 500KB. Adjust profile settings to decrease the size.

Voorheen werden OEMConfig-beleidsregels die de 500 kB overschreden, weergegeven als in behandeling.

Voor meer informatie over OEMConfig-profielen naar Android Enterprise-apparaten gebruiken en beheren met OEMConfig in Microsoft Intune.

Van toepassing op:

  • Android Enterprise

Apparaatbeveiliging

Windows Firewall CSP-wijzigingen voor het verwerken van firewallregels

Windows heeft gewijzigd hoe de firewallconfiguratieserviceprovider (CSP) regels afdwingt van Atomische blokken met firewallregels. De Windows Firewall-CSP op een apparaat implementeert de firewallregelinstellingen van uw Intune firewallbeleid voor eindpuntbeveiliging. De wijziging van het CSP-gedrag dwingt nu een alles-of-niets-toepassing van firewallregels uit elk Atomic-blok met regels af.

  • Voorheen doorloopt de CSP op een apparaat de firewallregels in een Atomisch blok met regels: één regel (of instelling) tegelijk met het doel om alle regels in dat Atomic-blok toe te passen, of geen van deze regels. Als de CSP een probleem ondervindt met het toepassen van een regel vanaf het blok op het apparaat, stopt de CSP niet alleen die regel, maar ook met het verwerken van volgende regels zonder deze toe te passen. Regels die zijn toegepast voordat een regel is mislukt, blijven echter toegepast op het apparaat. Dit gedrag kan leiden tot een gedeeltelijke implementatie van firewallregels op een apparaat, omdat de regels die zijn toegepast voordat een regel niet kon worden toegepast, niet worden teruggedraaid.

  • Wanneer een regel in het blok niet kan worden toegepast op het apparaat, worden met de wijziging in de firewall-CSP alle regels van hetzelfde Atomische blok die zijn toegepast, teruggedraaid. Dit gedrag zorgt ervoor dat het gewenste alles-of-niets-gedrag wordt geïmplementeerd en voorkomt een gedeeltelijke implementatie van firewallregels van dat blok. Als een apparaat bijvoorbeeld een Atomisch blok met firewallregels ontvangt dat een onjuist geconfigureerde regel heeft die niet kan worden toegepast, of een regel heeft die niet compatibel is met het besturingssysteem van het apparaat, mislukt de CSP alle regels uit dat blok, en worden alle regels teruggedraaid die van toepassing zijn op dat apparaat.

Deze wijziging van het gedrag van firewall-CSP is beschikbaar op apparaten waarop de volgende Windows-versies of hoger worden uitgevoerd:

  • Windows 11 21H2
  • Windows 11 22H2
  • Windows 10 21H2

Zie de opmerking boven aan firewall-CSP in de Windows-documentatie voor meer informatie over hoe de Windows Firewall-CSP Atomische blokken gebruikt om firewallregels te bevatten.

Zie het Intune-ondersteuningsblog Het proces voor het maken van Intune Endpoint Security Firewall-regel traceren en oplossen voor hulp bij het oplossen van problemen.

CrowdStrike : nieuwe mobile threat defense-partner

We hebben CrowdStrike Falcon toegevoegd als een geïntegreerde MTD-partner (Mobile Threat Defense) met Intune. Door de CrowdStrike-connector in Intune te configureren, kunt u de toegang van mobiele apparaten tot bedrijfsresources beheren met behulp van voorwaardelijke toegang die is gebaseerd op risicoanalyse in uw nalevingsbeleid.

Met de Intune 2404-servicerelease is de CrowdStrike-connector nu beschikbaar in het beheercentrum. Het is echter pas bruikbaar als CrowdStrike de vereiste App Configuration profielgegevens publiceert die nodig zijn voor de ondersteuning van iOS- en Android-apparaten. De profieldetails worden ergens na de tweede week van mei verwacht.

apps Intune

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

  • Asana: Werk op één plek door Asana, Inc.
  • Freshservice voor Intune door Freshworks, Inc.
  • Kofax Power PDF Mobile door Tungsten Automation Corporation
  • Extern bureaublad van Microsoft Corporation

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Bewaken en problemen oplossen

Distributierapport voor Windows Update

Het distributierapport voor Windows-updates in Intune biedt een samengevat rapport. In dit rapport ziet u het volgende:

  • Het aantal apparaten dat zich op elk kwaliteitsupdateniveau bevindt.
  • Het dekkingspercentage voor elke update op Intune beheerde apparaten, inclusief co-beheerde apparaten.

U kunt verder inzoomen in het rapport voor elke kwaliteitsupdate waarmee apparaten worden samengevoegd op basis van de Windows 10/11-functieversie en de updatestatussen.

Ten slotte kunnen de beheerders de lijst met apparaten ophalen die worden samengevoegd tot de getallen die worden weergegeven in de vorige twee rapporten, die ook kunnen worden geëxporteerd en gebruikt voor probleemoplossing en analyse, samen met de Windows Update voor zakelijke rapporten.

Zie Windows Update rapporten op Intune voor meer informatie over distributierapporten voor Windows-updates.

Van toepassing op:

  • Windows 10
  • Windows 11

Intune-ondersteuning voor externe Microsoft 365-toepassingsdiagnoses

Met de externe toepassingsdiagnose van Microsoft 365 kunnen Intune beheerders rechtstreeks vanuit de Intune-console Intune app-beveiligingslogboeken en Microsoft 365-toepassingslogboeken aanvragen. U vindt dit rapport in het Microsoft Intune-beheercentrum door Probleemoplossing en ondersteuning>Problemen oplossen>te selecteren selecteert u een gebruikersoverzicht>>App-beveiliging*. Deze functie is exclusief voor toepassingen die onder Intune app-beveiligingsbeheer vallen. Indien ondersteund, worden de toepassingsspecifieke logboeken verzameld en opgeslagen in toegewezen opslagoplossingen voor elke toepassing.

Zie Diagnostische gegevens verzamelen van een Intune beheerd apparaat voor meer informatie.

Hulp op afstand biedt ondersteuning voor volledig beheer van een macOS-apparaat

Externe hulp ondersteunt nu helpdesk die verbinding maakt met het apparaat van een gebruiker en volledige controle over het macOS-apparaat aanvraagt.

Zie voor meer informatie:

Van toepassing op:

  • macOS 12, 13 en 14

Wat is er nieuw archief?

Zie het archief Wat is er nieuw voor de afgelopen maanden.

Meldingen

Deze kennisgevingen bevatten belangrijke informatie die u kan helpen bij de voorbereiding op toekomstige wijzigingen en functies van Intune.

Werk bij naar de nieuwste Intune App SDK en Intune App Wrapper voor Android 15-ondersteuning

We hebben onlangs nieuwe versies uitgebracht van de Intune App SDK en Intune App Wrapping Tool voor Android ter ondersteuning van Android 15. We raden u aan uw app te upgraden naar de nieuwste SDK- of wrapper-versies om ervoor te zorgen dat toepassingen veilig blijven en soepel worden uitgevoerd.

Wat is de invloed hiervan op u of uw gebruikers?

Als u toepassingen hebt die gebruikmaken van de Intune App SDK of Intune App Wrapping Tool voor Android, wordt u aangeraden uw app bij te werken naar de nieuwste versie ter ondersteuning van Android 15.

Hoe kunt u zich voorbereiden?

Als u ervoor kiest om apps te bouwen die zijn gericht op Android API 35, moet u de nieuwe versie van de Intune App SDK voor Android (v11.0.0) gebruiken. Als u uw app hebt verpakt en zich richt op API 35, moet u de nieuwe versie van de app-wrapper (v1.0.4549.6) gebruiken.

Opmerking

Ter herinnering: hoewel apps moeten worden bijgewerkt naar de nieuwste SDK als ze gericht zijn op Android 15, hoeven apps de SDK niet bij te werken om eenvoudigweg te worden uitgevoerd op Android 15.

U moet ook van plan zijn om uw documentatie of richtlijnen voor ontwikkelaars bij te werken, indien van toepassing, om deze wijziging op te nemen in de ondersteuning voor de SDK.

Dit zijn de openbare opslagplaatsen:

Actie ondernemen: werk bij naar de nieuwste Intune App SDK voor iOS en Intune App Wrapping Tool voor iOS

Ter ondersteuning van de aanstaande release van iOS/iPadOS 18.1 werkt u bij naar de nieuwste versies van de Intune App SDK en de Intune App Wrapping Tool om ervoor te zorgen dat toepassingen veilig blijven en soepel werken. Belangrijk: Als u niet bijwerkt naar de nieuwste versies, is het mogelijk dat sommige beleidsregels voor app-beveiliging niet van toepassing zijn op uw app in bepaalde scenario's. Bekijk de volgende GitHub-aankondigingen voor meer informatie over de specifieke impact:

Als best practice werkt u uw iOS-apps altijd bij naar de nieuwste App SDK of App Wrapping Tool om ervoor te zorgen dat uw app soepel blijft werken.

Wat is de invloed hiervan op u of uw gebruikers?

Als u toepassingen hebt die gebruikmaken van de Intune App SDK of Intune App Wrapping Tool, moet u bijwerken naar de nieuwste versie ter ondersteuning van iOS 18.1.

Hoe kunt u zich voorbereiden?

Voor apps die worden uitgevoerd op iOS 18.1, moet u bijwerken naar de nieuwe versie van de Intune App SDK voor iOS

Voor apps die worden uitgevoerd op iOS 18.1, moet u bijwerken naar de nieuwe versie van de Intune App Wrapping Tool voor iOS

Informeer uw gebruikers indien van toepassing om ervoor te zorgen dat ze hun apps upgraden naar de nieuwste versie voordat ze een upgrade uitvoeren naar iOS 18.1. U kunt de Intune App SDK-versie bekijken die door uw gebruikers wordt gebruikt in het Microsoft Intune-beheercentrum door naar Apps>Monitor>App-beveiliging status te navigeren en vervolgens 'Platformversie' en 'iOS SDK-versie' te bekijken.

Actie ondernemen: meervoudige verificatie inschakelen voor uw tenant vóór 15 oktober 2024

Vanaf of na 15 oktober 2024 vereist Microsoft dat beheerders meervoudige verificatie (MFA) gebruiken bij het aanmelden bij de Microsoft Azure Portal, Microsoft Entra-beheercentrum en Microsoft Intune beheercentrum om de beveiliging verder te verbeteren. Als u wilt profiteren van de extra beveiligingslaag van MFA-aanbiedingen, raden we u aan MFA zo snel mogelijk in te schakelen. Zie Planning for mandatory multifactor authentication for Azure and admin portals (Planning for mandatory multifactor authentication for Azure and admin portals) voor meer informatie.

Opmerking

Deze vereiste is ook van toepassing op alle services die worden geopend via het Intune-beheercentrum, zoals Windows 365 Cloud-pc.

Wat is de invloed hiervan op u of uw gebruikers?

MFA moet zijn ingeschakeld voor uw tenant om ervoor te zorgen dat beheerders zich kunnen aanmelden bij de Azure Portal, Microsoft Entra-beheercentrum en Intune beheercentrum na deze wijziging.

Hoe kunt u zich voorbereiden?

  • Als u dat nog niet hebt gedaan, stelt u MFA in vóór 15 oktober 2024 om ervoor te zorgen dat uw beheerders toegang hebben tot het Azure Portal, Microsoft Entra-beheercentrum en Intune beheercentrum.
  • Als u MFA niet vóór deze datum kunt instellen, kunt u een aanvraag indienen om de afdwingingsdatum uit te stellen.
  • Als MFA nog niet is ingesteld voordat de afdwinging wordt gestart, worden beheerders gevraagd zich te registreren voor MFA voordat ze toegang hebben tot de Azure Portal, Microsoft Entra-beheercentrum of Intune beheercentrum bij hun volgende aanmelding.

Raadpleeg voor meer informatie: Planning voor verplichte meervoudige verificatie voor Azure- en beheerportals.

Plan voor wijziging: Intune gaat iOS/iPadOS 16 en hoger ondersteunen

Later dit jaar verwachten we dat iOS 18 en iPadOS 18 worden uitgebracht door Apple. Microsoft Intune, met inbegrip van het beveiligingsbeleid voor Intune-bedrijfsportal- en Intune-apps (APP, ook wel MAM genoemd), vereisen iOS 16/iPadOS 16 en hoger kort na de release van iOS/iPadOS 18.

Wat is de invloed hiervan op u of uw gebruikers?

Als u iOS-/iPadOS-apparaten beheert, heb je mogelijk apparaten die niet kunnen upgraden naar de minimaal ondersteunde versie (iOS 16/iPadOS 16).

Aangezien Microsoft 365 mobiele apps worden ondersteund op iOS 16/iPadOS 16 en hoger, heeft dit mogelijk geen invloed op jou. Waarschijnlijk hebt u uw besturingssysteem of apparaten al bijgewerkt.

Als je wilt controleren welke apparaten iOS 16 of iPadOS 16 ondersteunen (indien van toepassing), raadpleeg je de volgende Apple-documentatie:

Opmerking

Gebruikersloze iOS- en iPadOS-apparaten die zijn ingeschreven via Automatische apparaatinschrijving (ADE) hebben een enigszins genuanceerde ondersteuningsverklaring vanwege hun gedeelde gebruik. De minimaal ondersteunde versie van het besturingssysteem wordt gewijzigd in iOS 16/iPadOS 16terwijl de toegestane versie van het besturingssysteem wordt gewijzigd in iOS 13/iPadOS 13 en hoger. Zie deze verklaring over voor gebruikersloze ADE-ondersteuning voor meer informatie.

Hoe kunt u zich voorbereiden?

Controleer uw Intune-rapportage om te zien welke apparaten of gebruikers mogelijk worden beïnvloed. Voor apparaten met beheer van mobiele apparaten (MDM) gaat u naar Apparaten>Alle apparaten en filtert u op besturingssysteem. Voor apparaten met app-beveiligingsbeleid gaat u naar Apps>Monitor>App-beveiliging status en gebruikt u het Platform en Platform-versie kolommen om te filteren.

Als u de ondersteunde versie van het besturingssysteem in uw organisatie wilt beheren, kunt u Microsoft Intune besturingselementen voor zowel MDM als APP gebruiken. Zie Besturingssysteemversies beheren met Intunevoor meer informatie.

Plan voor wijziging: Intune zal later dit jaar ondersteuning bieden voor macOS 13 en hoger

Later dit jaar verwachten we dat macOS 15 Sequoia wordt uitgebracht door Apple. Microsoft Intune, de Bedrijfsportal-app en de Intune Mobile Device Management-agent zullen dan ondersteuning gaan bieden voor macOS 13 en hoger. Aangezien de Bedrijfsportal-app voor iOS en macOS een uniforme app is, vindt deze wijziging kort na de release van macOS 15 plaats. Dit heeft geen invloed op bestaande ingeschreven apparaten.

Wat is de invloed hiervan op u of uw gebruikers?

Deze wijziging is alleen van invloed op u als u macOS-apparaten met Intune momenteel beheert of wilt beheren. Deze wijziging heeft mogelijk geen invloed op u omdat uw gebruikers waarschijnlijk al een upgrade van hun macOS-apparaten hebben uitgevoerd. Zie macOS Ventura compatibel is met deze computersvoor een lijst met ondersteunde apparaten.

Opmerking

Apparaten die momenteel zijn ingeschreven op macOS 12.x of lager, blijven ingeschreven, zelfs als deze versies niet meer worden ondersteund. Nieuwe apparaten kunnen niet worden ingeschreven als macOS 12.x of eerder wordt uitgevoerd.

Hoe kunt u zich voorbereiden?

Controleer uw Intune-rapportage om te zien welke apparaten of gebruikers mogelijk worden beïnvloed. Ga naar Apparaten>Alle apparaten en filter op macOS. Je kunt meer kolommen toevoegen om te bepalen wie in je organisatie apparaten heeft waarop macOS 12.x of eerder wordt uitgevoerd. Vraag uw gebruikers om hun apparaten te upgraden naar een ondersteunde versie van het besturingssysteem.

Plan voor wijziging: beëindiging van de ondersteuning voor Intune App SDK Xamarin Bindings in mei 2024

Met het einde van de ondersteuning voor Xamarin Bindings, beëindigt Intune de ondersteuning voor Xamarin-apps en de Intune App SDK Xamarin Bindings vanaf 1 mei 2024.

Wat is de invloed hiervan op u of uw gebruikers?

Als u iOS- en/of Android-apps hebt gebouwd met Xamarin en de Intune App SDK Xamarin Bindings gebruikt om app-beveiligingsbeleid in te schakelen, voert u een upgrade van uw apps uit naar .NET MAUI.

Hoe kunt u zich voorbereiden?

Werk je Xamarin-apps bij naar .NET MAUI. Raadpleeg de volgende documentatie voor meer informatie over Xamarin-ondersteuning en het upgraden van uw apps:

Plan voor wijziging: werk je PowerShell-scripts bij met een geregistreerde app-id van Microsoft Entra-id

Vorig jaar hebben we een nieuwe Microsoft Intune GitHub-opslagplaats aangekondigd op basis van de powershell-module op basis van Microsoft Graph SDK. De verouderde Microsoft Intune GitHub-opslagplaats met PowerShell-voorbeeldscripts is nu alleen-lezen. Bovendien wordt vanaf Mei 2024, vanwege bijgewerkte verificatiemethoden in de PowerShell-module op basis van Graph SDK, de algemene Microsoft Intune verificatiemethode voor de PowerShell-toepassing (client-id) verwijderd.

Wat is de invloed hiervan op u of uw gebruikers?

Als je de Intune PowerShell-toepassings-id (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) gebruikt, moet je je scripts bijwerken met een geregistreerde toepassings-id van Microsoft Entra-id om te voorkomen dat je scripts fouten veroorzaken.

Hoe kunt u zich voorbereiden?

Werk PowerShell-scripts bij voor:

  1. Een nieuwe app-registratie maken in het Microsoft Entra-beheercentrum. Lees voor gedetailleerde instructies: Quickstart: Een toepassing registreren bij het Microsoft Identity Platform.
  2. Werk scripts met de Intune-toepassings-id (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) bij met de nieuwe toepassings-id die is gemaakt in stap 1.

Ga naar powershell-intune-samples/Updating App Registration (github.com) voor gedetailleerde stapsgewijze instructies.

Intune gaat Android 10 en hoger ondersteunen voor beheermethoden op basis van gebruikers in oktober 2024

In oktober 2024 gaat Intune Android 10 en hoger ondersteunen voor beheermethoden op basis van gebruikers, waaronder:

  • Android Enterprise-werkprofiel in persoonlijk eigendom
  • Android Enterprise-werkprofiel in bedrijfseigendom
  • Volledig beheerde Android Enterprise
  • Android Open Source Project (AOSP) op basis van gebruikers
  • Android apparaatbeheerder
  • Beleid voor app-beveiliging (APP)
  • App-configuratiebeleid (ACP) voor beheerde apps

In de toekomst beëindigen we de ondersteuning voor één of twee versies jaarlijks in oktober, totdat we alleen de nieuwste vier primaire versies van Android ondersteunen. Meer informatie over deze wijziging vindt u in de blog: Intune wordt in oktober 2024gebruikt voor ondersteuning van Android 10 en hoger voor beheermethoden op basis van gebruikers.

Opmerking

Gebruikersloze methoden voor Android-apparaatbeheer (Toegewezen en AOSP zonder gebruiker) en Door Microsoft Teams gecertificeerde Android-apparaten worden niet beïnvloed door deze wijziging.

Wat is de invloed hiervan op u of uw gebruikers?

Voor beheermethoden op basis van gebruikers (zoals hierboven vermeld) worden Android-apparaten met Android 9 of eerder niet ondersteund. Voor apparaten met niet-ondersteunde Android-besturingssysteemversies:

  • Technische ondersteuning voor Intune wordt niet geboden.
  • Intune zal geen wijzigingen aanbrengen om fouten of problemen op te lossen.
  • Nieuwe en bestaande functies werken niet gegarandeerd.

Hoewel Intune de inschrijving of het beheer van apparaten op niet-ondersteunde versies van het Android-besturingssysteem niet verhindert, wordt de functionaliteit niet gegarandeerd en wordt het gebruik niet aanbevolen.

Hoe kunt u zich voorbereiden?

Informeer uw helpdesk, indien van toepassing, over deze bijgewerkte ondersteuningsverklaring. De volgende beheeropties zijn beschikbaar om gebruikers te waarschuwen of te blokkeren:

  • Configureer een instelling voor voorwaardelijk starten voor APP met een minimale besturingssysteemversievereiste om gebruikers te waarschuwen.
  • Gebruik een nalevingsbeleid voor apparaten en stel de actie voor niet-naleving in om een bericht naar gebruikers te verzenden voordat ze als niet-compatibel worden gemarkeerd.
  • Stel inschrijvingsbeperkingen in om inschrijving op apparaten met oudere versies te voorkomen.

Raadpleeg voor meer informatie: Besturingssysteemversies beheren met Microsoft Intune.

Plan voor verandering: Webgebaseerde apparaatregistratie wordt de standaardmethode voor iOS/iPadOS

Tegenwoordig wordt bij het aanmaken van iOS/iPadOS, registratieprofielen "Apparaatregistratie met bedrijfsportal" als standaardmethode weergegeven. In een toekomstige servicerelease wordt de standaardmethode gewijzigd in 'Enrollment van apparaten op het web' tijdens het maken van het profiel. Voor nieuwe tenants geldt bovendien dat als er geen registratieprofiel is aangemaakt, de gebruiker zich registreert via webgebaseerde apparaatregistratie.

Opmerking

Voor webregistratie moet u het extensiebeleid voor eenmalige aanmelding (SSO) implementeren om just-in-time (JIT) registratie mogelijk te maken. Ga voor meer informatie naar: 'Just in time'-registratie instellen in Microsoft Intune.

Wat is de invloed hiervan op u of uw gebruikers?

Dit is een update van de gebruikersinterface bij het aanmaken van nieuwe iOS/iPadOS-registratieprofielen om "Webgebaseerde apparaatregistratie" als standaardmethode weer te geven. Bestaande profielen worden niet beïnvloed. Voor nieuwe tenants geldt dat als er geen registratieprofiel is aangemaakt, de gebruiker zich registreert via webgebaseerde apparaatregistratie.

Hoe kunt u zich voorbereiden?

Werk indien nodig uw documentatie en gebruikersbegeleiding bij. Als u momenteel apparaatregistratie gebruikt met bedrijfsportal, raden wij u aan om over te stappen op webgebaseerde apparaatregistratie en het SSO-uitbreidingsbeleid te implementeren om JIT-registratie mogelijk te maken.

Aanvullende informatie:

Plan voor wijziging: Jamf-macOS-apparaten overzetten van voorwaardelijke toegang naar apparaatcompatibiliteit

We werken samen met Jamf aan een migratieplan om klanten te helpen bij het overzetten van macOS-apparaten van de integratie van voorwaardelijke toegang van Jamf Pro naar de integratie van apparaatcompatibiliteit. De integratie van apparaatnaleving maakt gebruik van de nieuwere Intune-API voor partnernalevingsbeheer, die een eenvoudigere installatie omvat dan de API voor apparaatbeheer van partners en macOS-apparaten naar dezelfde API brengt als iOS-apparaten die worden beheerd door Jamf Pro. De functie voorwaardelijke toegang van Jamf Pro van het platform wordt na 1 september 2024 niet meer ondersteund.

Houd er rekening mee dat klanten in sommige omgevingen in eerste instantie niet kunnen worden overgezet. Lees het blog voor meer informatie en updates: Ondersteuningstip: Jamf macOS-apparaten overzetten van voorwaardelijke toegang naar apparaatnaleving.

Wat is de invloed hiervan op u of uw gebruikers?

Als u de integratie van voorwaardelijke toegang van Jamf Pro voor macOS-apparaten gebruikt, volgt u de gedocumenteerde richtlijnen van Jamf’om uw apparaten te migreren naar apparaatcompatibiliteitsintegratie: Migreren van voorwaardelijke toegang van macOS naar macOS Device Compliance – Jamf Pro-documentatie.

Nadat de integratie van apparaatnaleving is voltooid, zien sommige gebruikers mogelijk een eenmalige prompt om hun Microsoft-referenties in te voeren.

Hoe kunt u zich voorbereiden?

Volg indien van toepassing de instructies van Jamf om uw macOS-apparaten te migreren. Neem contact op met Jamf Customer Success als u hulp nodig hebt. Lees het blogbericht Ondersteuningstip: Jamf macOS-apparaten overzetten van voorwaardelijke toegang naar apparaatnalevingvoor meer informatie en de nieuwste updates.

Plan voor wijziging: Intune beëindigt de ondersteuning voor Android-apparaatbeheerder op apparaten met GMS-toegang in december 2024

Google heeft afgeschaft Android-apparaatbeheerder afgeschaft, beheermogelijkheden, blijft verwijderen en geen oplossingen of verbeteringen meer biedt. Vanwege deze wijzigingen beëindigt Intune vanaf 31 december 2024de ondersteuning voor Android-apparaatbeheer op apparaten met toegang tot Google Mobile Services (GMS). Tot die tijd ondersteunen we het beheer van apparaatbeheerders op apparaten met Android 14 en eerder. Lees voor meer informatie de blog: Microsoft Intune einde van ondersteuning voor Android-apparaatbeheerder op apparaten met GMS-toegang.

Wat is de invloed hiervan op u of uw gebruikers?

Nadat Intune de ondersteuning voor Android-apparaatbeheerder heeft beëindigd, worden apparaten met toegang tot GMS op de volgende manieren beïnvloed:

  1. Intune zal geen wijzigingen of updates aanbrengen in het beheer van Android-apparaatbeheerders, zoals opgeloste fouten, beveiligingscorrecties of oplossingen voor het oplossen van wijzigingen in nieuwe Android-versies.
  2. Technische ondersteuning van Intune biedt geen ondersteuning meer voor deze apparaten.

Hoe kunt u zich voorbereiden?

Stop met het inschrijven van apparaten bij Android-apparaatbeheerder en migreer betrokken apparaten naar andere beheermethoden. U kunt uw Intune-rapportage controleren om te zien welke apparaten of gebruikers mogelijk worden beïnvloed. Ga naar Apparaten>Alle apparaten en filter de kolom Besturingssysteem op Android (apparaatbeheerder) om de lijst met apparaten weer te geven.

Lees de blog Microsoft Intune beëindiging van de ondersteuning voor Android-apparaatbeheerder op apparaten met GMS-toegang, voor onze aanbevolen alternatieve android-apparaatbeheermethoden en informatie over de impact op apparaten zonder toegang tot GMS.

Plan voor wijziging: de ondersteuning voor Microsoft Store voor Bedrijven- en Education-apps wordt beëindigd

In april 2023 is de ondersteuning voor de Microsoft Store voor Bedrijven ervaring in Intune beëindigd. Dit gebeurt in verschillende fasen. Zie voor meer informatie: Uw Microsoft Store voor Bedrijven- en Education-apps toevoegen aan de Microsoft Store in Intune

Wat is de invloed hiervan op u of uw gebruikers?

Als u Microsoft Store voor Bedrijven- en Education-apps gebruikt:

  1. Op 30 april 2023 verbreekt Intune Microsoft Store voor Bedrijven services. Microsoft Store voor Bedrijven- en Education-apps kunnen niet worden gesynchroniseerd met Intune en de connectorpagina wordt verwijderd uit het Intune-beheercentrum.
  2. Op 15 juni 2023 stopt Intune met het afdwingen van online en offline Microsoft Store voor Bedrijven en Education-apps op apparaten. Gedownloade toepassingen blijven op het apparaat met beperkte ondersteuning. Gebruikers hebben mogelijk nog steeds toegang tot de app vanaf hun apparaat, maar de app wordt niet beheerd. Bestaande gesynchroniseerde Intune-app-objecten blijven bestaan, zodat beheerders de gesynchroniseerde apps en de bijbehorende toewijzingen kunnen bekijken. Bovendien kunt u geen apps synchroniseren via de Microsoft Graph API syncMicrosoftStoreForBusinessApps en worden verouderde gegevens weergegeven in gerelateerde API-eigenschappen.
  3. Op 15 september 2023 worden Microsoft Store voor Bedrijven- en Education-apps verwijderd uit het Intune-beheercentrum. Apps op het apparaat blijven behouden totdat ze opzettelijk worden verwijderd. De Microsoft Graph API microsoftStoreForBusinessApp is ongeveer een maand later niet meer beschikbaar.

De buitengebruikstelling van Microsoft Store voor Bedrijven en Education is aangekondigd in 2021. Wanneer de Microsoft Store voor Bedrijven- en Education-portals buiten gebruik worden gesteld, kunnen beheerders de lijst met Microsoft Store voor Bedrijven- en Education-apps die zijn gesynchroniseerd, niet meer beheren of offline-inhoud downloaden via de Microsoft Store voor Bedrijven- en Education-portals.

Hoe kunt u zich voorbereiden?

We raden u aan uw apps toe te voegen via de nieuwe Microsoft Store-app-ervaring in Intune. Als een app niet beschikbaar is in de Microsoft Store, moet u een app-pakket van de leverancier ophalen en installeren als een Line-Of-Business-app (LOB) of Win32-app. Lees de volgende artikelen voor instructies:

Gerelateerde informatie

Plan voor wijziging: de ondersteuning voor Windows-gegevensbescherming wordt beëindigd

Microsoft Windows aangekondigd de ondersteuning voor Windows-gegevensbescherming (WIP) wordt beëindigd. De Microsoft Intune producten zullen toekomstige investeringen in het beheren en implementeren van WIP stopzetten. Naast het beperken van toekomstige investeringen, hebben we de ondersteuning voor WIP- zonder inschrijving scenario aan het einde van het kalenderjaar 2022 verwijderd.

Wat is de invloed hiervan op u of uw gebruikers?

Als u WIP-beleid hebt ingeschakeld, moet u dit beleid uitschakelen of uitschakelen.

Hoe kunt u zich voorbereiden?

We raden u aan WIP uit te schakelen om ervoor te zorgen dat gebruikers in uw organisatie geen toegang verliezen tot documenten die zijn beveiligd met WIP-beleid. Lees de blog Ondersteuningstip: richtlijnen voor einde van ondersteuning voor Windows-gegevensbescherming voor meer informatie en opties voor het verwijderen van WIP van uw apparaten.