Wat is er nieuw in Microsoft Intune - vorige maanden

Week van 11 december 2023 (Servicerelease 2312)

App-beheer

Ondersteuning voor het toevoegen van onbeheerde PKG-toepassingen aan beheerde macOS-apparaten is nu algemeen beschikbaar

U kunt nu niet-beheerde PKG-toepassingen uploaden en implementeren op beheerde macOS-apparaten met behulp van de Intune MDM-agent voor macOS-apparaten. Met deze functie kunt u aangepaste PKG-installatieprogramma's implementeren, zoals niet-ondertekende apps en onderdeelpakketten. U kunt een PKG-app toevoegen in het Intune-beheercentrum door Apps>macOS-app>(PKG)toevoegen> te selecteren als app-type.

Van toepassing op:

• macOS

Zie Een onbeheerde macOS PKG-app toevoegen aan Microsoft Intune voor meer informatie. Als u een beheerde PKG-app wilt implementeren, kunt u macOS LOB-apps (Line-Of-Business) blijven toevoegen aan Microsoft Intune. Zie Microsoft Intune-beheeragent voor macOS voor meer informatie over de Intune MDM-agent voor macOS-apparaten.

Windows MAM ondersteund in cloudomgevingen van de overheid en in 21 Vianet in China

Tenants van klanten in GCC-omgevingen (Us Government Community), US Government Community (GCC) High en Department of Defense (DoD) kunnen nu Windows MAM gebruiken. Zie Apps implementeren met Intune in de GCC High- en DoD-omgevingen en Gegevensbeveiliging voor Windows MAM voor gerelateerde informatie.

Daarnaast is Windows MAM beschikbaar voor Intune beheerd door 21Vianet in China. Zie Intune beheerd door 21Vianet in China voor meer informatie.

Apparaatconfiguratie

Beveiligingsbasislijn voor Microsoft Edge versie 117 bijgewerkt

We hebben een nieuwe versie van de Intune-beveiligingsbasislijn voor Microsoft Edge uitgebracht, versie v117. Deze update biedt ondersteuning voor recente instellingen, zodat u best practice-configuraties voor Microsoft Edge kunt blijven onderhouden.

We hebben ook ons referentieartikel voor deze basislijn bijgewerkt, waar u de standaardconfiguratie van de instellingen in deze basislijnversie kunt bekijken.

Apparaatbeheer

Ondersteuning voor variabelen in niet-compatibele e-mailmeldingen

Gebruik variabelen om e-mailmeldingen te personaliseren die worden verzonden wanneer het apparaat van een gebruiker niet meer compatibel is. De variabelen in de sjabloon, zoals {{username}} en {{devicename}}, worden vervangen door de werkelijke gebruikersnaam of apparaatnaam in de e-mail die gebruikers ontvangen. Variabelen worden ondersteund met alle platforms.

Zie Een sjabloon voor meldingsberichten maken voor meer informatie en een lijst met ondersteunde variabelen.

Bijgewerkte rapportvisualisatie voor Microsoft Defender voor Eindpunt-connector

We hebben de rapportagevisualisatie voor de Microsoft Defender voor Eindpunt-connector bijgewerkt. In deze rapportvisualisatie wordt het aantal apparaten weergegeven dat is toegevoegd aan Defender voor Eindpunt op basis van de status van de Defender CSP, en wordt visueel afgestemd op andere recente rapportweergaven die een balk gebruiken om het percentage apparaten met verschillende statuswaarden weer te geven.

Apparaatbeveiliging

Nieuwe instellingen voor het plannen van antivirusscans toegevoegd aan antivirusbeleid voor Windows-apparaten

We hebben twee instellingen toegevoegd aan het Microsoft Defender Antivirus-profiel voor eindpuntbeveiliging Antivirusbeleid dat van toepassing is op Windows 10- en Windows 11-apparaten. Deze twee instellingen werken samen om eerst ondersteuning in te schakelen voor een willekeurige begintijd van de antivirusscan van een apparaat en om vervolgens een tijdsbereik te definiëren waarin de gerandomiseerde scan kan beginnen. Deze instellingen worden ondersteund met apparaten die worden beheerd door Intune en apparaten die worden beheerd via het beheerscenario voor beveiligingsinstellingen van Defender voor Eindpunt .

• RandomizeScheduleTaskTimes : met deze instelling kunt u de begintijd van de scan willekeurig maken op apparaten.
• SchedulerRandomizationTime : met deze instelling kunt u grenzen instellen voor de willekeurige begintijd.

Beide instellingen zijn niet alleen toegevoegd aan het Microsoft Defender Antivirus-profiel, maar beide instellingen zijn nu beschikbaar in de instellingencatalogus.

Van toepassing op:

• Windows 10
• Windows 11

Microsoft Tunnel-ondersteuning voor directe proxyuitsluitingslijst in VPN-profielen voor Android Enterprise

Intune ondersteunt nu de configuratie van een lijst met proxy-uitsluitingen wanneer u een VPN-profiel configureert voor Microsoft Tunnel voor Android-apparaten. Met een uitsluitingslijst kunt u specifieke domeinen uitsluiten van uw proxy-installatie zonder dat u een PAC-bestand (Proxy Auto-Configuration) hoeft te gebruiken. De lijst met proxy-uitsluitingen is beschikbaar voor zowel Microsoft Tunnel als Microsoft Tunnel voor MAM.

De uitsluitingslijst voor proxy's wordt ondersteund in omgevingen die één proxy gebruiken. De uitsluitingslijst is niet geschikt of wordt niet ondersteund wanneer u meerdere proxyservers gebruikt, waarvoor u een .PAC bestand moet blijven gebruiken.

Van toepassing op:

• Android Enterprise

Metrische gegevens over status van Microsoft Tunnel-server om te rapporteren over intrekking van TLS-certificaten

We hebben een nieuwe statusmetriek toegevoegd voor Microsoft Tunnel met de naam TLS-certificaatintrekking. Dit nieuwe metrische statusrapport over de status van het TLS-certificaat van tunnelservers door toegang te krijgen tot het Online Certificate Status Protocol (OCSP) of CRL-adres zoals gedefinieerd in het TLS-certificaat. U kunt de status van deze nieuwe controle bekijken met alle statuscontroles in het Microsoft Intune-beheercentrum door te navigeren naar Tenantbeheer>Microsoft Tunnel Gateway>Status, een server te selecteren en vervolgens het tabblad Statuscontrole van die servers te selecteren.

Deze metrische waarde wordt uitgevoerd als onderdeel van de bestaande tunnelstatuscontroles en ondersteunt de volgende status:

• In orde: het TLs-certificaat is niet ingetrokken
• Waarschuwing: kan niet controleren of het TLS-certificaat is ingetrokken
• Niet in orde: het TLS-certificaat is ingetrokken en moet worden bijgewerkt

Zie Microsoft Tunnel bewaken voor meer informatie over de controle op het intrekken van TLS-certificaten.

Intune-apps

Nieuw beschikbare beveiligde app voor Intune

De volgende beveiligde app is nu beschikbaar voor Microsoft Intune:

• Akumina EXP door Akumina Inc.

Zie Beveiligde apps van Microsoft Intune voor meer informatie over beveiligde apps.

Week van 27 november 2023

App-beheer

Offlinecaching configureren in Microsoft 365 (Office) voor Android-apparaten

Wanneer de instelling Opslaan als in lokale opslag is ingesteld op geblokkeerd in een app-beveiligingsbeleid, kunt u een configuratiesleutel in een app-configuratiebeleid gebruiken om offlinecaching in of uit te schakelen. Deze instelling is alleen van toepassing op de Microsoft 365-app (Office) op Android.

Zie Instellingen voor gegevensbescherming in Microsoft 365 (Office) voor meer informatie.

Instellingen voor respijtperiode win32-app op een apparaat

Op een apparaat waarop een Win32-app met respijtperiode-instellingen is geïmplementeerd, kunnen gebruikers met lage rechten zonder beheerdersbevoegdheden nu communiceren met de UX van de respijtperiode. Beheerders op het apparaat kunnen nog steeds werken met de respijtperiode-UX op het apparaat.

Zie Beschikbaarheid en meldingen van Win32-apps instellen voor meer informatie over het gedrag van respijtperioden.

App-configuratie-toevoegingen voor beheerd startscherm

Nu in openbare preview is Microsoft Managed Home Screen (MHS) bijgewerkt om de belangrijkste werkstromen en gebruikerservaring te verbeteren. Naast enkele wijzigingen in de gebruikersinterface is er een nieuwe navigatie in de bovenste balk, waar beheerders kunnen configureren dat apparaatidentiteitskenmerken worden weergegeven. Daarnaast kunnen gebruikers instellingen openen, zich aanmelden/afmelden en meldingen bekijken wanneer machtigingen worden aangevraagd op de bovenste balk.

U kunt meer instellingen toevoegen om de app Managed Home Screen voor Android Enterprise te configureren. Intune ondersteunt nu de volgende instellingen in het configuratiebeleid voor uw Android Enterprise-app:

• Bijgewerkte gebruikerservaring inschakelen
• Primair element bovenste balk
• Secundair element bovenste balk
• Gebruikersnaamstijl bovenste balk

Zie De Microsoft Managed Home Screen-app configureren voor Android Enterprise voor meer informatie.

Intune APP SDK voor .NET MAUI

Met behulp van de Intune APP SDK voor .NET MAUI kunt u Android- of iOS-apps voor Intune ontwikkelen die de gebruikersinterface van .NET Multi-platform App bevatten. Met apps die zijn ontwikkeld met behulp van dit framework, kunt u mobile application management van Intune afdwingen. Zie Intune App SDK voor .NET MAUI - Android voor ondersteuning van .NET MAUI op Android. Zie Intune App SDK voor .NET MAUI - iOS voor ondersteuning van .NET MAUI voor iOS.

Week van 13 november 2023 (servicerelease 2311)

App-beheer

Nieuwe respijtperiodestatus toegevoegd in apps voor Android, Android AOSP

De Intune-bedrijfsportal-app voor Android en Microsoft Intune-app voor Android AOSP geeft nu een respijtperiodestatus weer voor apparaten die niet voldoen aan de nalevingsvereisten, maar zich nog binnen de opgegeven respijtperiode bevinden. Gebruikers kunnen de datum zien waarop apparaten compatibel moeten zijn en de instructies voor hoe ze compatibel moeten worden. Als gebruikers hun apparaat niet op de opgegeven datum bijwerken, wordt het apparaat gemarkeerd als niet-compatibel.

Zie de volgende artikelen voor meer informatie:

• Nalevingsbeleid configureren met acties voor niet-naleving
• Naleving controleren in de Intune-app voor AOSP
• Naleving controleren in de bedrijfsportal voor Android

Apparaatconfiguratie

Nieuwe instellingen beschikbaar in de Apple-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek. Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Er zijn nieuwe instellingen in de instellingencatalogus. Als je deze instellingen wilt bekijken, ga je in het Microsoft Intune-beheercentrumnaar Apparaten>Configuratie>Maken>iOS-/iPadOS of macOS>Instellingencatalogus voor profieltype.

iOS/iPadOS

Beheerde instellingen:

• Data roaming
• Persoonlijke hotspot
• Spraakroaming (afgeschaft): deze instelling is afgeschaft in iOS 16.0. Dataroaming is de vervangende instelling.

Gedeelde iPad

Beheerde instellingen:

• Diagnostische inzending

macOS

Microsoft Defender > Antivirus-programma:

• Passieve modus inschakelen (afgeschaft): deze instelling is afgeschaft. Afdwingingsniveau is de vervangende instelling.
• Realtime-beveiliging inschakelen (afgeschaft): deze instelling is afgeschaft. Afdwingingsniveau is de vervangende instelling.
• Afdwingingsniveau

Instellingen voor het beheren van Het Windows-subsysteem voor Linux zijn nu beschikbaar in de windows-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Er zijn nieuwe instellingen voor de Windows-instellingencatalogus voor Windows-subsysteem voor Linux (WSL). Met deze instellingen kunt u Intune integreren met WSL, zodat beheerders de implementaties van WSL en besturingselementen in Linux-exemplaren zelf kunnen beheren.

Als u deze instellingen wilt vinden, gaat u in het Microsoft Intune-beheercentrum naar Apparatenconfiguratie>>Nieuw beleid>maken>Windows 10 en hoger voor de catalogus met platforminstellingen> voor profieltype.

Windows-subsysteem voor Linux:

• Kernelfoutopsporing toestaan
• Aangepaste netwerkconfiguratie toestaan
• Aangepaste systeemdistributieconfiguratie toestaan
• Configuratie van kernelopdrachten toestaan
• Aangepaste kernelconfiguratie toestaan
• WSL1 toestaan
• Het Windows-subsysteem voor Linux toestaan
• De postvak IN-versie van het Windows-subsysteem voor Linux toestaan
• Firewallconfiguratie voor gebruikersinstellingen toestaan
• Geneste virtualisatie toestaan
• Passthrough-schijfkoppeling toestaan
• De foutopsporingsshell toestaan

Van toepassing op:

• Windows 10
• Windows 11

Apparaatinschrijving

Inschrijving voor iOS-/iPadOS-apparaten in de modus voor gedeelde apparaten is nu algemeen beschikbaar

Nu algemeen beschikbaar om te configureren in het Microsoft Intune-beheercentrum, stelt u automatische apparaatinschrijving in voor iOS-/iPadOS-apparaten die zich in de modus voor gedeelde apparaten bevinden. De modus Gedeeld apparaat is een functie van Microsoft Entra waarmee uw frontlinemedewerkers gedurende de dag één apparaat kunnen delen, waarbij u zich indien nodig kunt aanmelden en afmelden.

Zie Inschrijving instellen voor apparaten in de modus gedeelde apparaten voor meer informatie.

Apparaatbeheer

Verbeteringen in de nieuwe apparaatervaring in het beheercentrum (openbare preview)

We hebben de volgende wijzigingen aangebracht in de nieuwe ervaring Apparaten in het Microsoft Intune-beheercentrum:

• Meer toegangspunten voor platformspecifieke opties: Open de platformpagina's vanuit het navigatiemenu Apparaten .
• Snelle invoer voor bewakingsrapporten: selecteer de titels van de kaarten met metrische gegevens om naar het bijbehorende bewakingsrapport te gaan.
• Verbeterd navigatiemenu: we hebben pictogrammen weer toegevoegd om meer kleur en context te bieden terwijl u navigeert.

Zet de wisselknop in het Microsoft Intune beheercentrum om de nieuwe ervaring uit te proberen terwijl deze in de openbare preview is en deel uw feedback.

Zie voor meer informatie:

• Nieuwe Microsoft Intune-apparatenervaring - Microsoft Tech Community
• Nieuwe apparaatervaring uitproberen - Microsoft Learn

Apparaatbeveiliging

Aanvullende instellingen voor de sjabloon voor het Linux Antivirus-beleid

We hebben de ondersteuning voor Linux uitgebreid door de volgende instellingen toe te voegen aan de Microsoft Defender Antivirus-sjabloon voor Linux-apparaten:

• cloudblocklevel
• scanarhives
• scanafterdefinitionupdate
• maximumondemandscanthreads
• behaviormonitoring
• enablefilehashcomputation
• networkprotection
• enforcementlevel
• nonexecmountpolicy
• unmonitoredfilesystems

De Microsoft Defender Antivirus-sjabloon voor Linux wordt ondersteund voor apparaten die worden beheerd door Intune en apparaten die alleen door Defender worden beheerd via het beheerscenario voor beveiligingsinstellingen van Defender voor Eindpunt .

De beveiligingsbasislijn voor Microsoft 365 Apps for Enterprise is bijgewerkt

We hebben een nieuwe versie uitgebracht van de Intune-beveiligingsbasislijn voor Microsoft 365-apps voor Ondernemingen, versie 2306.

Met de basislijn voor Microsoft 365 Office Apps kunt u snel configuraties implementeren in uw Office-apps die voldoen aan de beveiligingsaanbevelingen van de Office- en beveiligingsteams van Microsoft. Net als bij alle basislijnen vertegenwoordigt de standaardbasislijn de aanbevolen configuraties. U kunt de standaardbasislijn wijzigen om te voldoen aan de vereisten van uw organisatie.

We hebben ook ons referentieartikel voor deze basislijn bijgewerkt, waar u de standaardconfiguratie van de instellingen in deze basislijnversie kunt bekijken.

Afschaffing en vervanging van twee instellingen in het antivirusbeleid voor Linux- en macOS-eindpuntbeveiliging

Er zijn twee afgeschafte instellingen in de categorie Antivirus-engine van Microsoft Defender Antivirus-profielen van zowel macOS als Linux. Deze profielen zijn beschikbaar als onderdeel van het antivirusbeleid voor eindpuntbeveiliging van Intune.

Voor elk platform vervangt één instelling de twee afgeschafte instellingen. Deze nieuwe instelling is afgestemd op de wijze waarop Microsoft Defender voor Eindpunt de apparaatconfiguraties beheert.

Hier volgen de twee afgeschafte instellingen:

• Realtime-beveiliging inschakelen wordt nu weergegeven als Realtime-beveiliging inschakelen (afgeschaft)
• Passieve modus inschakelen wordt nu weergegeven als Passieve modus inschakelen (afgeschaft)

De nieuwe instelling die de twee afgeschafte instellingen vervangt:

• Afdwingingsniveau : standaard is afdwingingsniveau ingesteld op Passief en biedt ondersteuning voor de opties Realtime en On Demand.

Deze instellingen zijn ook beschikbaar in de intune-instellingencatalogus voor elk platform, waar de oude instellingen ook worden gemarkeerd als afgeschaft en vervangen door de nieuwe instelling.

Met deze wijziging blijft een apparaat waarop een van de afgeschafte instellingen is geconfigureerd, die configuratie toepassen totdat het apparaat is gericht op de nieuwe instelling Afdwingingsniveau. Zodra het afdwingingsniveau is ingesteld, worden de afgeschafte instellingen niet meer toegepast op het apparaat.

De afgeschafte instellingen worden verwijderd uit de antivirusprofielen en de instellingencatalogus in een toekomstige update van Intune.

Opmerking

De wijzigingen voor Linux zijn nu beschikbaar. De macOS-instellingen zijn gemarkeerd als afgeschaft, maar de instelling Voor afdwingingsniveau is pas beschikbaar in december.

Van toepassing op:

• Linux
• macOS

De naam van Microsoft Defender Firewall-profielen wordt gewijzigd in Windows Firewall

Om de wijzigingen in de huisstijl van de firewall in Windows uit te lijnen, werken we de namen van Intune-profielen bij voor het firewallbeleid voor eindpuntbeveiliging. In profielen met Microsoft Defender Firewall in de naam vervangen we die door Windows Firewall.

De volgende platforms hebben profielen die worden beïnvloed, waarbij alleen de profielnamen worden beïnvloed door deze wijziging:

• Windows 10 en hoger (ConfigMgr)
• Windows 10, Windows 11 en Windows Server

Firewallbeleid voor eindpuntbeveiliging voor Windows Firewall voor het beheren van firewallinstellingen voor Windows Hyper-V

We hebben nieuwe instellingen toegevoegd aan het Windows Firewall-profiel (voorheen Microsoft Defender Firewall) voor firewallbeleid voor eindpuntbeveiliging. De nieuwe instellingen kunnen worden gebruikt voor het beheren van Windows Hyper-V-instellingen. Als u de nieuwe instellingen wilt configureren, gaat u in het Microsoft Intune-beheercentrum naar Endpoint Security>Firewall> Platform: Windows 10, Windows 11 en Windows Server> Profile: Windows Firewall.

De volgende instellingen worden toegevoegd aan de categorie Firewall :

• Doel : wanneer Doel is ingesteld op Windows-subsysteem voor Linux, zijn de volgende onderliggende instellingen van toepassing:
  • Openbare netwerkfirewall inschakelen
  • Privénetwerkfirewall inschakelen
  • Samenvoegen van hostbeleid toestaan
  • Firewall voor domeinnetwerk inschakelen
  • Loopback inschakelen

Van toepassing op:

• Windows 10
• Windows 11

Zie Windows Firewall met geavanceerde beveiliging voor meer informatie over deze instellingen.

Nieuw firewallbeleidsprofiel voor eindpuntbeveiliging voor Windows Hyper-V-firewallregels

We hebben een nieuw profiel uitgebracht met de naam Windows Hyper-V-firewallregels dat u kunt vinden via het windows 10-, Windows 11- en Windows Server-platformpad voor firewallbeleid voor eindpuntbeveiliging. Gebruik dit profiel om de firewallinstellingen en -regels te beheren die van toepassing zijn op specifieke Hyper-V-containers in Windows, waaronder toepassingen zoals het Windows-subsysteem voor Linux (WSL) en het Windows-subsysteem voor Android (WSA).

Van toepassing op:

• Windows 10
• Windows 11

Intune-apps

Nieuw beschikbare beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• Hey DAN voor Intune door Civicom, Inc.
• Microsoft Azure by Microsoft Corporation (iOS)
• KeePassium voor Intune van KeePassium Labs (iOS)

Zie Beveiligde apps van Microsoft Intune voor meer informatie over beveiligde apps.

Week van 6 november 2023

App-beheer

Minimale versie-update voor iOS-Bedrijfsportal

Gebruikers moeten een update uitvoeren naar v5.2311.1 van de iOS-bedrijfsportal. Als u de instelling Installatie van apps met app Store-apparaatbeperking blokkeren hebt ingeschakeld, moet u waarschijnlijk een update pushen naar de gerelateerde apparaten die deze instelling gebruiken. Anders is er geen actie vereist.

Als u een helpdesk hebt, kunt u deze op de hoogte stellen van de prompt om de bedrijfsportal-app bij te werken. In de meeste gevallen hebben gebruikers app-updates ingesteld op automatisch, zodat ze de bijgewerkte Bedrijfsportal-app ontvangen zonder actie te ondernemen. Gebruikers met een eerdere app-versie worden gevraagd om bij te werken naar de nieuwste bedrijfsportal-app.

Apparaatbeveiliging

Verbeteringen en ondersteuning voor Het beheer van beveiligingsinstellingen voor Defender voor Eindpunten voor Linux en macOS zijn algemeen beschikbaar

De verbeteringen die zijn geïntroduceerd in het beheer van beveiligingsinstellingen voor Defender voor Eindpunt openbare preview zijn nu algemeen beschikbaar.

Met deze wijziging omvat het standaardgedrag voor het beheer van beveiligingsinstellingen al het gedrag dat is toegevoegd voor de opt-in preview, zonder dat ondersteuning voor preview-functies in Microsoft Defender voor Eindpunt hoeft te worden ingeschakeld. Dit omvat de algemene beschikbaarheid en ondersteuning voor de volgende eindpuntbeveiligingsprofielen voor Linux en macOS:

Linux:

• Microsoft Defender Antivirus
• Microsoft Defender Antivirus-uitsluitingen
• Detectie van en reactie op eindpunt

MacOS:

• Microsoft Defender Antivirus
• Microsoft Defender Antivirus-uitsluitingen
• Detectie van en reactie op eindpunt

Zie Microsoft Defender voor eindpunt beveiligingsinstellingenbeheer in de Intune-documentatie voor meer informatie.

Apparaatbeheer

Onderdelenupdates en -rapporten ondersteunen Windows 11-beleid

Met de nieuwe instelling voor beleid voor onderdelenupdates kan een organisatie Windows 11 implementeren op de apparaten die in aanmerking komen voor de upgrade, terwijl apparaten die niet in aanmerking komen voor de upgrade, worden uitgevoerd op de nieuwste Windows 10-onderdelenupdate met één beleid. Als gevolg hiervan hoeven beheerders geen groepen in aanmerking komende en niet-in aanmerking komende apparaten te maken of te beheren.

Zie Functie-updates voor Windows 10 en hoger voor meer informatie over functie-updates.

Week van 30 oktober 2023

Apparaatbeveiliging

Strikte tunnelmodus in Microsoft Edge beschikbaar voor Microsoft Tunnel voor MAM op Android- en iOS-/iPadOS-apparaten

In Intune kunt u Microsoft Tunnel gebruiken voor Mobile Application Management (MAM) op Android- en iOS-/iPadOS-apparaten. Met de MAM-tunnel hebben niet-beheerde apparaten (apparaten die niet zijn ingeschreven bij Intune) toegang tot on-premises apps en resources.

Er is een nieuwe functie voor de strikte tunnelmodus die u kunt configureren voor Microsoft Edge. Wanneer gebruikers zich aanmelden bij Microsoft Edge met een organisatieaccount en de VPN niet is verbonden, blokkeert strikte tunnelmodus internetverkeer. Wanneer de VPN opnieuw verbinding maakt, is surfen op internet weer beschikbaar.

Als u deze functie wilt configureren, maakt u een Microsoft Edge-app-configuratiebeleid en voegt u de volgende instelling toe:

• Sleutel: com.microsoft.intune.mam.managedbrowser.StrictTunnelMode
• Waarde: True

Van toepassing op:

• Android Enterprise versie 10 en hoger
• iOS/iPadOS versie 14 en hoger

Zie voor meer informatie:

• Microsoft Tunnel voor Mobile Application Management
• Microsoft Tunnel voor MAM - Android
• Microsoft Tunnel voor MAM - iOS/iPadOS

Week van 23 oktober 2023 (Servicerelease 2310)

App-beheer

Bijwerken voor gebruikers van Android Bedrijfsportal-app

Als gebruikers een versie van de Android-bedrijfsportal-app starten onder versie 5.0.5333.0 (van november 2021), zien ze een prompt waarin ze worden aangemoedigd hun Android-bedrijfsportal-app bij te werken. Als een gebruiker met een oudere versie van Android Bedrijfsportal een nieuwe apparaatregistratie probeert uit te voeren met een recente versie van de Authenticator-app, zal het proces waarschijnlijk mislukken. U kunt dit probleem oplossen door de Android-bedrijfsportal-app bij te werken.

Waarschuwing voor minimale SDK-versie voor iOS-apparaten

De minimale SDK-versie voor de instelling iOS Voorwaardelijk starten op iOS-apparaten bevat nu een waarschuwingsactie . Met deze actie worden eindgebruikers gewaarschuwd als niet aan de minimale vereiste voor de SDK-versie wordt voldaan.

Zie Beveiligingsbeleidsinstellingen voor iOS-apps voor meer informatie.

Minimum besturingssysteem voor Apple LOB- en Store-apps

U kunt het minimale besturingssysteem configureren als de nieuwste Apple OS-releases voor zowel Apple Line-Of-Business-apps als iOS-/iPadOS Store-apps. U kunt het minimale besturingssysteem voor Apple-apps als volgt instellen:

• iOS/iPadOS 17.0 voor iOS/iPadOS Line-Of-Business-apps
• macOS 14.0 voor macOS Line-Of-Business-apps
• iOS/iPadOS 17.0 voor iOS/iPadOS Store-apps

Van toepassing op:

• iOS/iPadOS
• macOS

Android (AOSP) ondersteunt LOB-apps (line-of-business)

U kunt verplichte LOB-apps installeren en verwijderen op AOSP-apparaten met behulp van de groepstoewijzingen Vereist en Verwijderen .

Van toepassing op:

• Android

Zie Een Android line-of-business-app toevoegen aan Microsoft Intune voor meer informatie over het beheren van LOB-apps.

Configuratiescripts voor onbeheerde macOS PKG-apps

U kunt nu scripts vooraf en na installatie configureren in onbeheerde macOS PKG-apps. Deze functie biedt u meer flexibiliteit ten opzichte van aangepaste PKG-installatieprogramma's. Het configureren van deze scripts is optioneel en vereist de Intune-agent voor macOS-apparaten v2309.007 of hoger.

Zie Een onbeheerde macOS PKG-app toevoegen voor meer informatie over het toevoegen van scripts aan onbeheerde macOS PKG-apps.

Apparaatconfiguratie

FSLogix-instellingen zijn beschikbaar in de instellingencatalogus en beheersjablonen

De FSLogix-instellingen zijn beschikbaar in de instellingencatalogus en in beheersjablonen (ADMX) die u kunt configureren.

Voorheen hebt u fslogix-instellingen op Windows-apparaten geïmporteerd met behulp van de ADMX-importfunctie in Intune.

Van toepassing op:

• Windows 10
• Windows 11

Zie voor meer informatie over deze functies:

• De instellingencatalogus gebruiken om instellingen te configureren
• Gebruik Windows 10/11-sjablonen om groepsbeleidsinstellingen te configureren in Microsoft Intune
• Wat is FSLogix?

Gedelegeerde bereiken gebruiken in uw beheerde Google Play-apps die uitgebreide machtigingen configureren op Android Enterprise-apparaten

In uw beheerde Google Play-apps kunt u apps uitgebreide machtigingen geven met behulp van gedelegeerde bereiken.

Wanneer uw apps gedelegeerde bereiken bevatten, kunt u de volgende instellingen configureren in een apparaatconfiguratieprofiel (Apparaten>Apparaten> beherenConfiguratie>Nieuw beleid>maken>Android Enterprise voor platform >volledig beheerd, toegewezen en Corporate-Owned apparaatbeperkingen> voor het profieltype>Toepassingen):

• Toestaan dat andere apps certificaten installeren en beheren: beheerders kunnen meerdere apps selecteren voor deze machtiging. De geselecteerde apps krijgen toegang tot de installatie en het beheer van certificaten.
• Toestaan dat deze app toegang krijgt tot Android beveiligingslogboeken: beheerders kunnen één app selecteren voor deze machtiging. De geselecteerde app krijgt toegang tot beveiligingslogboeken.
• Toestaan dat deze app toegang krijgt tot Android netwerkactiviteitenlogboeken: beheerders kunnen één app selecteren voor deze machtiging. De geselecteerde app krijgt toegang tot netwerkactiviteitenlogboeken.

Als u deze instellingen wilt gebruiken, moet uw beheerde Google Play-app gedelegeerde bereiken gebruiken.

Van toepassing op:

• Android Enterprise volledig beheerde apparaten
• Android Enterprise toegewezen apparaten
• Android Enterprise-apparaten in bedrijfseigendom met een werkprofiel

Zie voor meer informatie over deze functie:

• Ingebouwde app-configuraties van Android
• Lijst met android enterprise-apparaatinstellingen voor het toestaan of beperken van functies op apparaten in bedrijfseigendom met behulp van Intune-toepassingen >

Samsung heeft de ondersteuning voor de kioskmodus op Apparaten met Android-apparaatbeheerder (DA) beëindigd

Samsung heeft de Samsung Knox-kiosk-API's die worden gebruikt op Android-apparaatbeheerder gemarkeerd als afgeschaft in Knox 3.7 (Android 11).

Hoewel de functionaliteit mogelijk blijft werken, is er geen garantie dat deze blijft werken. Samsung lost fouten die zich kunnen voordoen niet op. Zie Welk soort ondersteuning wordt aangeboden nadat een API is afgeschaft? (hiermee opent u de website van Samsung) voor meer informatie over samsung-ondersteuning voor afgeschafte API's.

In plaats daarvan kunt u kioskapparaten beheren met Intune met behulp van toegewezen apparaatbeheer.

Van toepassing op:

• Android-apparaatbeheerder (DA)

Catalogusbeleid voor instellingen voor importeren en exporteren

De catalogus met Intune-instellingen bevat alle instellingen die u kunt configureren, en alles op één plaats (Apparaten>Apparaten beheren>Configuratie>Nieuw beleid>maken> Selecteer uw platform> Voor profieltype selecteert u Instellingencatalogus).

Het beleid voor de instellingencatalogus kan worden geïmporteerd en geëxporteerd:

• Als u een bestaand beleid wilt exporteren, selecteert u het profiel > en selecteert u het beletselteken >JSON exporteren.
• Als u een eerder geëxporteerd catalogusbeleid voor instellingen wilt importeren, selecteert uImportbeleid>maken> en selecteert u het eerder geëxporteerde JSON-bestand.

Zie De instellingencatalogus gebruiken om instellingen te configureren op Windows-, iOS-/iPadOS- en macOS-apparaten voor meer informatie over de instellingencatalogus.

Opmerking

Deze functie wordt steeds verder uitgerold. Het kan enkele weken duren voordat deze beschikbaar is in uw tenant.

Nieuwe instelling om te voorkomen dat gebruikers hetzelfde wachtwoord gebruiken om het apparaat te ontgrendelen en toegang te krijgen tot het werkprofiel op Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel

Op Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel kunnen gebruikers hetzelfde wachtwoord gebruiken om het apparaat te ontgrendelen en toegang te krijgen tot het werkprofiel.

Er is een nieuwe instelling waarmee verschillende wachtwoorden kunnen worden afgedwongen om het apparaat te ontgrendelen en toegang te krijgen tot het werkprofiel (Apparaten>Apparaten beheren>Configuratie>Nieuw beleid>maken>Android Enterprise>Persoonlijk eigendom werkprofiel voor platform >Apparaatbeperkingen voor profieltype):

• Eén vergrendeling voor apparaat en werkprofiel: Blokkeren voorkomt dat gebruikers hetzelfde wachtwoord gebruiken voor het vergrendelingsscherm op het apparaat en het werkprofiel. Eindgebruikers moeten het apparaatwachtwoord invoeren om het apparaat te ontgrendelen en het wachtwoord van hun werkprofiel invoeren om toegang te krijgen tot hun werkprofiel. Als deze optie is ingesteld op Niet geconfigureerd (standaard), wordt deze instelling niet door Intune gewijzigd of bijgewerkt. Standaard is het mogelijk dat het besturingssysteem gebruikers toegang geeft tot hun werkprofiel met één wachtwoord.

Deze instelling is optioneel en heeft geen invloed op bestaande configuratieprofielen.

Als het wachtwoord van het werkprofiel momenteel niet voldoet aan de beleidsvereisten, zien apparaatgebruikers een melding. Het apparaat is niet gemarkeerd als niet-conform. Er wordt een afzonderlijk compliancebeleid voor het werkprofiel gemaakt en is beschikbaar in een toekomstige release.

Van toepassing op:

• Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel (BYOD)

Voor een lijst met instellingen die u kunt configureren op apparaten in persoonlijk eigendom met een werkprofiel, raadpleegt u De lijst met android enterprise-apparaatinstellingen om functies toe te staan of te beperken op apparaten in persoonlijk eigendom met Behulp van Intune.

Nieuwe instellingen beschikbaar in de macOS-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Er zijn nieuwe instellingen in de instellingencatalogus. Als u deze instellingen wilt zien, gaat u in het Microsoft Intune-beheercentrum naar Apparaten>Apparaten beheren>Configuratie>Nieuw beleid>maken>macOS-instellingencatalogus> voor profieltype.

Privacy > Privacy-voorkeuren beleidsbeheer:

• App-gegevens voor systeembeleid

Beperkingen:

• Alleen dicteren op apparaat forceren

Van toepassing op:

• macOS

Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Apparaatinschrijving

Webgebaseerde apparaatinschrijving met JIT-registratie voor persoonlijke iOS-/iPadOS-apparaten

Intune ondersteunt inschrijving van apparaten via het web met JIT-registratie (Just-In-Time) voor persoonlijke apparaten die zijn ingesteld via Apple-apparaatinschrijving. JIT-registratie vermindert het aantal verificatieprompts dat wordt weergegeven aan gebruikers tijdens de registratie-ervaring en stelt eenmalige aanmelding tot stand op het apparaat. Inschrijving vindt plaats op de webversie van de Intune-bedrijfsportal, waardoor de bedrijfsportal-app niet meer nodig is. Met deze inschrijvingsmethode kunnen werknemers en studenten zonder beheerde Apple-id's apparaten inschrijven en toegang krijgen tot apps die via het volume zijn gekocht.

Zie Inschrijving van webapparaten instellen voor iOS voor meer informatie.

Apparaatbeheer

Updates voor de pagina Intune-invoegtoepassingen

De pagina Intune-invoegtoepassingen onder Tenantbeheer bevat Uw invoegtoepassingen, Alle invoegtoepassingen en Mogelijkheden. Het biedt een uitgebreid overzicht van uw proefabonnement of aangeschafte licenties, de mogelijkheden voor invoegtoepassingen die u in uw tenant mag gebruiken en ondersteuning voor nieuwe factureringservaringen in het Microsoft-beheercentrum.

Zie Mogelijkheden voor Intune Suite-invoegtoepassingen gebruiken voor meer informatie.

Externe Help voor Android is nu algemeen beschikbaar

Externe Help is algemeen beschikbaar voor Toegewezen Android Enterprise-apparaten van Zebra en Samsung.

Met Hulp op afstand kunnen IT-professionals het scherm van het apparaat op afstand bekijken en volledige controle krijgen in scenario's met toezicht en zonder toezicht, om problemen snel en efficiënt te diagnosticeren en op te lossen.

Van toepassing op:

• Toegewezen Android Enterprise-apparaten, geproduceerd door Zebra of Samsung

Zie Externe Help op Android voor meer informatie.

Apparaatbeveiliging

Configureer declaratieve software-updates en wachtwoordcodebeleidsregels voor Apple-apparaten in de instellingencatalogus

U kunt software-updates en wachtwoordcodes beheren met behulp van de DDM-configuratie (Declarative Device Management) van Apple met behulp van de instellingencatalogus (Apparaten>Apparaten> beherenConfiguratie>Nieuw beleid>maken>iOS/iPadOS of macOS voor platform >Instellingencatalogus voor profieltype >Declaratief apparaatbeheer).

Zie Declarative Device Management (DDM) van Apple ( opent de website van Apple) voor meer informatie over DDM.

Met DDM kunt u een specifieke update installeren tegen een afgedwongen deadline. De autonome aard van DDM biedt een verbeterde gebruikerservaring wanneer het apparaat de volledige levenscyclus van software-updates afhandelt. Gebruikers worden gevraagd of er een update beschikbaar is en wordt ook gedownload, het apparaat wordt voorbereid op de installatie & de update wordt geïnstalleerd.

In de catalogus met instellingen zijn de volgende declaratieve instellingen voor software-updates beschikbaar op Declaratief apparaatbeheer > Software-update:

• Details URL: de url van de webpagina waarin de updatedetails worden weergegeven. Meestal is deze URL een webpagina die wordt gehost door uw organisatie die gebruikers kunnen selecteren als ze organisatiespecifieke hulp nodig hebben bij de update.
• Doelbuildversie: de doelbuildversie waarnaar het apparaat moet worden bijgewerkt, zoals 20A242. De buildversie kan een aanvullende versie-id bevatten, zoals 20A242a. Als de buildversie die u invoert niet consistent is met de waarde van de doelversie van het besturingssysteem die u invoert, heeft de waarde versie van doelbesturingssystemen voorrang.
• Doel lokale datum/tijd: de lokale datum/tijd-waarde die aangeeft wanneer de software-update moet worden geïnstalleerd. Als de gebruiker de software-update niet vóór deze tijd activeert, wordt deze door het apparaat geforceerd geïnstalleerd.
• Doelversie van het besturingssysteem: de doelbuildversie van het besturingssysteem waarnaar het apparaat moet worden bijgewerkt. Deze waarde is het versienummer van het besturingssysteem, zoals 16.1. U kunt ook een aanvullende versie-id opnemen, zoals 16.1.1.

Zie Software-updates beheren met de instellingencatalogus voor meer informatie over deze functie.

In de catalogus met instellingen zijn de volgende instellingen voor declaratieve wachtwoordcodes beschikbaar op Wachtwoordcode voor declaratief apparaatbeheer>:

• Automatische apparaatvergrendeling: voer de maximale periode in die een gebruiker inactief kan zijn voordat het systeem het apparaat automatisch vergrendelt.
• Maximale respijtperiode: voer de maximale periode in die een gebruiker het apparaat zonder wachtwoordcode kan ontgrendelen.
• Maximum aantal mislukte pogingen: voer het maximum aantal onjuiste wachtwoordcodepogingen in:
  • iOS/iPadOS wist het apparaat
  • macOS vergrendelt het apparaat
• Minimale lengte van wachtwoordcode: voer het minimale aantal tekens in dat een wachtwoordcode moet bevatten.
• Limiet voor hergebruik van wachtwoordcode: voer het aantal eerder gebruikte wachtwoordcodes in dat niet kan worden gebruikt.
• Complexe wachtwoordcode vereisen: wanneer deze is ingesteld op Waar, is een complexe wachtwoordcode vereist. Een complexe wachtwoordcode bevat geen herhaalde tekens en heeft geen stijgende of afnemende tekens, zoals 123 of CBA.
• Wachtwoordcode vereisen op apparaat: wanneer deze is ingesteld op Waar, moet de gebruiker een wachtwoordcode instellen voor toegang tot het apparaat. Als u geen andere beperkingen voor wachtwoordcodes instelt, zijn er geen vereisten met betrekking tot de lengte of kwaliteit van de wachtwoordcode.

Van toepassing op:

• iOS/iPadOS 17.0 en hoger
• macOS 14.0 en hoger

Zie De instellingencatalogus gebruiken om instellingen te configureren op Windows-, iOS-/iPadOS- en macOS-apparaten voor meer informatie over de instellingencatalogus.

Mvision Mobile is nu Trellix Mobile Security

De Intune Mobile Threat Defense-partnerMvision Mobile is overgestapt naar Trellix Mobile Security. Met deze wijziging hebben we onze documentatie en de gebruikersinterface van het Intune-beheercentrum bijgewerkt. De Mvision Mobile-connector is nu bijvoorbeeld Trellix Mobile Security. Bestaande installaties van de Mvision Mobile-connector worden ook bijgewerkt naar Trellix Mobile Security.

Als u vragen hebt over deze wijziging, kunt u contact opnemen met uw Trellix Mobile Security-vertegenwoordiger.

Intune-apps

Nieuw beschikbare beveiligde app voor Intune

De volgende beveiligde app is nu beschikbaar voor Microsoft Intune:

• BuddyBoard by Brother Industries, LTD
• Microsoft Loop van Microsoft Corporation

Zie Beveiligde apps van Microsoft Intune voor meer informatie over beveiligde apps.

Bewaken en problemen oplossen

Bijgewerkte rapporten voor Beleidsnaleving en Naleving instellen zijn nu algemeen beschikbaar

De volgende apparaatnalevingsrapporten zijn niet beschikbaar als openbare preview en zijn nu algemeen beschikbaar:

• Beleidsnaleving
• Naleving instellen

Met deze overstap naar algemene beschikbaarheid zijn de oudere versies van beide rapporten buiten gebruik gesteld vanuit het Intune-beheercentrum en zijn ze niet meer beschikbaar.

Zie de blog van het Intune-ondersteuningsteam op https://aka.ms/Intune/device_compl_reportvoor meer informatie over deze wijzigingen.

Tenantbeheer

Intune beheercentrum startpagina-update

De startpagina van het Intune-beheercentrum is opnieuw ontworpen met een nieuw uiterlijk en dynamischere inhoud. De sectie Status is vereenvoudigd. U kunt aan Intune gerelateerde mogelijkheden verkennen in de sectie Spotlight. De sectie Meer uit Intune halen bevat koppelingen naar de Intune-community en -blog en het succes van de Intune-klant. De sectie Documentatie en training bevat ook koppelingen naar Wat is er nieuw in Intune, Functie in ontwikkeling en meer training. Selecteer Start in het Microsoft Intune-beheercentrum.

Week van 16 oktober 2023

Tenantbeheer

endpoint.microsoft.com URL-omleidingen naar intune.microsoft.com

Eerder werd aangekondigd dat het Microsoft Intune-beheercentrum een nieuwe URL (https://intune.microsoft.com) heeft.

De https://endpoint.microsoft.com URL wordt nu omgeleid naar https://intune.microsoft.com.

Week van 18 september 2023 (Servicerelease 2309)

App-beheer

ALGEMENE beschikbaarheid van MAM voor Windows

U kunt nu beveiligde MAM-toegang tot organisatiegegevens inschakelen via Microsoft Edge op persoonlijke Windows-apparaten. Deze mogelijkheid maakt gebruik van de volgende functionaliteit:

• Intune Application Configuration Policies (ACP) voor het aanpassen van de gebruikerservaring van de organisatie in Microsoft Edge
• Intune Application Protection Policies (APP) om organisatiegegevens te beveiligen en ervoor te zorgen dat het clientapparaat in orde is bij gebruik van Microsoft Edge
• Bedreigingsbeveiliging van Windows-beveiligingscentrum geïntegreerd met Intune-APP om lokale gezondheidsbedreigingen op persoonlijke Windows-apparaten te detecteren
• Application Protection Voorwaardelijke toegang om ervoor te zorgen dat het apparaat is beveiligd en in orde is voordat beveiligde servicetoegang wordt verleend via Microsoft Entra ID.

Intune Mobile Application Management (MAM) voor Windows is beschikbaar voor Windows 11, build 10.0.22621 (22H2) of hoger. Deze functie omvat de ondersteunende wijzigingen voor Microsoft Intune (release 2309), Microsoft Edge (v117 stabiele vertakking en hoger) en Windows-beveiligingscentrum (v 1.0.2309.xxxxx en hoger). Voorwaardelijke toegang voor App Protection is in openbare preview.

Soevereine cloudondersteuning wordt in de toekomst verwacht. Zie Instellingen voor app-beveiligingsbeleid voor Windows voor meer informatie.

Apparaatconfiguratie

OEMConfig-profielen die niet worden geïmplementeerd, worden niet weergegeven als 'in behandeling'

Voor Android Enterprise-apparaten kunt u een configuratiebeleid maken waarmee de OEMConfig-app wordt geconfigureerd (Apparaten>Apparaten> beherenConfiguratie>Nieuw beleid>maken>Android Enterprise voor platform >OEMConfig voor profieltype).

Voorheen toonden OEMConfig-profielen die groter zijn dan 350 kB de status 'in behandeling'. Dit gedrag is gewijzigd. Een OEMConfig-profiel dat groter is dan 350 kB, wordt niet geïmplementeerd op het apparaat. Profielen met de status In behandeling of profielen groter dan 350 kB worden niet weergegeven. Alleen profielen die zijn geïmplementeerd, worden weergegeven.

Deze wijziging is alleen een wijziging in de gebruikersinterface. Er worden geen wijzigingen aangebracht in de bijbehorende Microsoft Graph-API's.

Als u de status in behandeling van het profiel in het Intune-beheercentrum wilt bewaken, gaat u naar Apparaten>Apparaten beheren>Configuratie> Selecteer het profiel >Apparaatstatus.

Van toepassing op:

• Android Enterprise

Zie Android Enterprise-apparaten gebruiken en beheren met OEMConfig in Microsoft Intune voor meer informatie over OEM-configuratie.

Instellingen voor het vernieuwen van de configuratie bevinden zich in de instellingencatalogus voor Windows Insiders

In de Catalogus met Windows-instellingen kun je configuratie vernieuwen configureren. Met deze functie kunt u instellen dat Windows-apparaten eerder ontvangen beleidsinstellingen opnieuw toepassen, zonder dat apparaten hoeven in te checken bij Intune.

Configuratie vernieuwen:

• Vernieuwen van configuratie inschakelen
• Vernieuwingsfrequentie (minuten)

Van toepassing op:

• Windows 11

Zie De instellingencatalogus gebruiken om instellingen te configureren op Windows-, iOS-/iPadOS- en macOS-apparaten voor meer informatie over de instellingencatalogus.

Beheerde instellingen zijn nu beschikbaar in de apple-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

De instellingen in de opdracht Beheerde instellingen zijn beschikbaar in de instellingencatalogus. In het Microsoft Intune-beheercentrum ziet u deze instellingen op Apparaten>Apparaten beheren>Configuratie>Nieuw beleid>maken>iOS/iPadOS-instellingencatalogus> voor profieltype.

Beheerde instellingen > App Analytics-:

• Ingeschakeld: indien waar, schakelt u het delen van app-analyses met app-ontwikkelaars in. Indien onwaar, schakelt u het delen van app-analyses uit.

Van toepassing op:

• Gedeelde iPad

Beheerde instellingen > Toegankelijkheidsinstellingen:

• Vetgedrukte tekst ingeschakeld
• Grijswaarden ingeschakeld
• Contrast verhogen ingeschakeld
• Beweging verminderen ingeschakeld
• Transparantie verminderen ingeschakeld
• Tekengrootte
• Aanraakaanpassingen ingeschakeld
• Voice-over ingeschakeld
• Zoom ingeschakeld

Beheerde instellingen > Instellingen voor software-updates:

• Aanbevelingsfrequentie: met deze waarde wordt gedefinieerd hoe het systeem software-updates aan de gebruiker presenteert.

Beheerde instellingen > Tijdzone:

• Tijdzone: de naam van de IANA-tijdzone (Internet Assigned Numbers Authority).

Van toepassing op:

• iOS/iPadOS

Beheerde instellingen > Bluetooth:

• Ingeschakeld: indien waar, schakelt u de Bluetooth-instelling in. Indien onwaar, schakelt u de Bluetooth-instelling uit.

Beheerde instellingen > MDM-opties:

• Activeringsvergrendeling toegestaan onder supervisie: indien waar, wordt een apparaat onder supervisie geregistreerd met activeringsvergrendeling wanneer de gebruiker Mijn zoeken inschakelt.

Van toepassing op:

• iOS/iPadOS
• macOS

Zie de ontwikkelaarswebsite van Apple voor meer informatie over deze instellingen. Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Nieuwe instelling beschikbaar in de macOS-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Er is een nieuwe instelling in de instellingencatalogus. Als u deze instelling wilt zien, gaat u in het Microsoft Intune-beheercentrum naar Apparaten>Apparaten beheren>Configuratie>Nieuw beleid>maken>macOS-instellingencatalogus> voor profieltype.

Microsoft Defender > Cloud heeft beveiligingsvoorkeuren:

• Blokniveau van cloud

Van toepassing op:

• macOS

Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Intune-integratie met de Zebra Lifeguard Over-the-Air-service is algemeen beschikbaar

Microsoft Intune ondersteunt integratie met de Zebra Lifeguard Over-the-Air-service, waarmee u updates van het besturingssysteem en beveiligingspatches via de lucht kunt leveren aan in aanmerking komende Zebra-apparaten die zijn ingeschreven bij Intune. U kunt de firmwareversie selecteren die u wilt implementeren, een planning instellen en updates downloaden en installeren spreggeren. U kunt ook de vereisten voor de minimale batterij, oplaadstatus en netwerkomstandigheden instellen voor wanneer de update kan plaatsvinden.

Deze integratie is nu algemeen beschikbaar voor android enterprise dedicated en volledig beheerde Zebra-apparaten met Android 8 of hoger. Hiervoor zijn ook een Zebra-account en Intune-abonnement 2 of Microsoft Intune Suite vereist.

Voorheen was deze functie in openbare preview en gratis voor gebruik. Nu deze release algemeen beschikbaar is, heeft deze oplossing nu een invoegtoepassingslicentie nodig voor het gebruik ervan.

Zie Intune-invoegtoepassingen voor licentiedetails.

Apparaatinschrijving

Ondersteuning voor eenmalige aanmelding tijdens de inschrijving voor volledig beheerde Android Enterprise-apparaten en apparaten in bedrijfseigendom met een werkprofiel

Intune ondersteunt eenmalige aanmelding (SSO) op Android Enterprise-apparaten die volledig worden beheerd of in bedrijfseigendom zijn met een werkprofiel. Met de toevoeging van eenmalige aanmelding tijdens de inschrijving hoeven eindgebruikers die hun apparaten inschrijven zich slechts eenmaal aan te melden met hun werk- of schoolaccount.

Van toepassing op:

• Android Enterprise-apparaten in bedrijfseigendom met een werkprofiel
• Volledig beheerde Android Enterprise

Zie voor meer informatie over deze inschrijvingsmethoden:

• Intune-inschrijving instellen voor Android Enterprise-apparaten in bedrijfseigendom met een werkprofiel
• Inschrijving instellen voor volledig beheerde Android Enterprise-apparaten

Apparaatbeheer

Inleiding tot Externe Help in macOS

Met de web-app Externe Help kunnen gebruikers verbinding maken met macOS-apparaten en deelnemen aan een alleen-lezensessie voor hulp op afstand.

Van toepassing op:

• 11 Big Sur
• 12 Monterey
• 13 Ventura

Zie Externe Help voor meer informatie over Externe Help in macOS.

Vervaldatum van beheercertificaat

Vervaldatum van beheercertificaat is beschikbaar als een kolom in de workload Apparaten . U kunt filteren op een bereik van vervaldatums voor het beheercertificaat en ook een lijst met apparaten exporteren met een vervaldatum die overeenkomt met het filter.

Deze informatie is beschikbaar in het Microsoft Intune-beheercentrum door Apparaten>Alle apparaten te selecteren.

Windows Defender Application Control (WDAC) verwijzingen worden bijgewerkt naar App Control for Business

Windows heeft de naam van Windows Defender Application Control (WDAC) gewijzigd in App Control for Business. Met deze wijziging worden de verwijzingen in Intune-documenten en het Intune-beheercentrum bijgewerkt om deze nieuwe naam weer te geven.

Intune ondersteunt iOS/iPadOS 15.x als minimale versie

Apple heeft iOS/iPadOS versie 17 uitgebracht. De minimale versie die door Intune wordt ondersteund, is iOS/iPadOS 15.x.

Van toepassing op:

• iOS/iPadOS

Opmerking

Gebruikersloze iOS- en iPadOS-apparaten die zijn ingeschreven via Automatische apparaatinschrijving (ADE) hebben een enigszins genuanceerde ondersteuningsverklaring vanwege hun gedeelde gebruik. Zie Ondersteuningsverklaring voor ondersteunde versus toegestane iOS-/iPadOS-versies voor apparaten die geen gebruiker gebruiken voor meer informatie.

Tenantondersteuning van de overheid voor beleid voor toepassingsbeheer voor eindpuntbeveiliging en beheerd installatieprogramma

We hebben ondersteuning toegevoegd voor het gebruik van beleid voor toepassingsbeheer voor eindpuntbeveiliging en voor het configureren van een beheerd installatieprogramma voor de volgende onafhankelijke cloudomgevingen:

• Clouds van de Amerikaanse overheid
• 21Vianet in China

Ondersteuning voor beleid voor toepassingsbeheer en beheerde installatieprogramma's is oorspronkelijk in juni 2023 uitgebracht in preview. Beleid voor toepassingsbeheer in Intune is een implementatie van Defender Application Control (WDAC).

Apparaatbeveiliging

Endpoint Privilege Management-ondersteuning voor Windows 365-apparaten

U kunt nu Endpoint Privilege Management gebruiken om uitbreidingen van toepassingen op Windows 365-apparaten (ook wel cloud-pc's genoemd) te beheren.

Deze ondersteuning omvat geen Azure Virtual Desktop.

Rapport over verhoging van bevoegdheden door Publisher voor Endpoint Privilege Management

We hebben een nieuw rapport uitgebracht met de naam Elevation report by Publisher for Endpoint Privilege Management (EPM). Met dit nieuwe rapport kunt u alle beheerde en onbeheerde uitbreidingen bekijken, die worden geaggregeerd door de uitgever van de app die is verhoogd.

U vindt het rapport in het knooppunt Rapport voor EPM in het Intune-beheercentrum. Navigeer naar Endpoint Security>Endpoint Privilege Management en selecteer vervolgens het tabblad Rapporten .

macOS-ondersteuning met Intune-eindpuntbeveiligingsbeleid voor eindpuntdetectie en -respons

Intune-eindpuntbeveiligingsbeleid voor eindpuntdetectie en -respons (EDR) ondersteunt nu macOS. Om deze ondersteuning in te schakelen, hebben we een nieuw EDR-sjabloonprofiel voor macOS toegevoegd. Gebruik dit profiel met macOS-apparaten die zijn ingeschreven met Intune en macOS-apparaten die worden beheerd via de openbare preview-versie van het scenario voor het beheer van beveiligingsinstellingen van Defender voor Eindpunt .

De EDR-sjabloon voor macOS bevat de volgende instellingen voor de categorie Apparaattags van Defender voor Eindpunt:

• Type label - De tag GROUP, wordt het apparaat gelabeld met de opgegeven waarde. De tag wordt weergegeven in het beheercentrum op de apparaatpagina en kan worden gebruikt voor het filteren en groeperen van apparaten.
• Waarde van tag - Er kan slechts één waarde per tag worden ingesteld. Het type tag is uniek en mag niet worden herhaald in hetzelfde profiel.

Zie Voorkeuren instellen voor Microsoft Defender voor Eindpunt op macOS in de Defender-documentatie voor meer informatie over defender voor eindpuntinstellingen die beschikbaar zijn voor macOS.

Linux-ondersteuning met Intune-eindpuntbeveiligingsbeleid voor eindpuntdetectie en -respons

Intune-eindpuntbeveiligingsbeleid voor eindpuntdetectie en -respons (EDR) biedt nu ondersteuning voor Linux. Om deze ondersteuning in te schakelen, hebben we een nieuw EDR-sjabloonprofiel voor Linux toegevoegd. Gebruik dit profiel met Linux-apparaten die zijn ingeschreven bij Intune en Linux-apparaten die worden beheerd via de openbare preview-versie van het beheerscenario voor beveiligingsinstellingen van Defender voor Eindpunt .

De EDR-sjabloon voor Linux bevat de volgende instellingen voor de categorie Apparaattags van Defender voor Eindpunt:

• Waarde van tag - Er kan slechts één waarde per tag worden ingesteld. Het type tag is uniek en mag niet worden herhaald in hetzelfde profiel.
• Type label - De tag GROUP, wordt het apparaat gelabeld met de opgegeven waarde. De tag wordt weergegeven in het beheercentrum op de apparaatpagina en kan worden gebruikt voor het filteren en groeperen van apparaten.

Meer informatie over defender voor eindpuntinstellingen die beschikbaar zijn voor Linux vindt u in Voorkeuren instellen voor Microsoft Defender voor Eindpunt op Linux in de Defender-documentatie.

Bewaken en problemen oplossen

Bijgewerkte rapporten voor Update-ringen voor Windows 10 en hoger

Rapportage voor Update-ringen voor Windows 10 en hoger is bijgewerkt om gebruik te maken van de verbeterde rapportage-infrastructuur van Intune. Deze wijzigingen komen overeen met vergelijkbare verbeteringen die zijn geïntroduceerd voor andere Intune-functies.

Met deze wijziging voor rapporten voor Update-ringen voor Windows 10 en hoger is er geen navigatie in het linkerdeelvenster voor de opties Overzicht, Beheren of Controleren wanneer u een beleid voor updateringen selecteert in het Intune-beheercentrum. In plaats daarvan wordt in de beleidsweergave één deelvenster geopend met de volgende beleidsdetails:

• Essentiële functies , waaronder de beleidsnaam, gemaakte en gewijzigde datums en meer details.
• Incheckstatus van apparaat en gebruiker : deze weergave is de standaardrapportweergave en bevat:
  • Een overzicht op hoog niveau van de apparaatstatus voor dit beleid en een knop Rapport weergeven om een uitgebreidere rapportweergave te openen.
  • Een gestroomlijnde weergave en telling van de verschillende apparaatstatuswaarden die worden geretourneerd door apparaten die zijn toegewezen aan het beleid. De vereenvoudigde staaf- en grafiek vervangen voormalige ringdiagrammen in de eerdere rapportageweergave.
• Twee andere rapporttegels om meer rapporten te openen. Deze tegels zijn onder andere:
  • Status van apparaattoewijzing : dit rapport combineert dezelfde informatie als de vorige rapporten Apparaatstatus en Gebruikersstatus, die niet meer beschikbaar zijn. Met deze wijziging zijn draai- en inzoomen op basis van de gebruikersnaam echter niet meer beschikbaar.
  • Status per instelling : dit nieuwe rapport bevat metrische gegevens over succes voor elke instelling die anders is geconfigureerd dan de standaardinstellingen, waardoor er nieuw inzicht wordt verkregen in welke instellingen mogelijk niet worden geïmplementeerd in uw organisatie.
• Eigenschappen : bekijk details voor elke configuratiepagina van het beleid, inclusief een optie voor het bewerken van profieldetails voor elk gebied.

Zie Rapporten voor updateringen voor Windows 10 en hoger in het artikel Windows Update-rapporten voor Microsoft Intune voor meer informatie over rapporten voor updateringen voor Windows 10 en hoger .

Op rollen gebaseerde toegang

Het bereik van UpdateEnrollment bijwerken

Met de introductie van een nieuwe rol UpdateEnrollment wordt het bereik van UpdateOnboarding bijgewerkt.

De instelling UpdateOnboarding voor aangepaste en ingebouwde rollen is gewijzigd om alleen de Android Enterprise-binding te beheren of te wijzigen in Beheerde Google Play en andere configuraties voor het hele account. Voor alle ingebouwde rollen die UpdateOnboarding hebben gebruikt, is nu UpdateEnrollmentProfiles opgenomen.

De resourcenaam wordt bijgewerkt van Android for Work naar Android Enterprise.

Zie Op rollen gebaseerd toegangsbeheer (RBAC) met Microsoft Intune voor meer informatie.

Week van 11 september 2023

Apparaatconfiguratie

Inleiding tot extern starten in Help op afstand

Met Extern starten kan de helper de Help op afstand naadloos starten op de helper en het apparaat van de gebruiker vanuit Intune door een melding te verzenden naar het apparaat van de gebruiker. Met deze functie kunnen zowel helpdesk als de sharer snel verbinding maken met een sessie zonder sessiecodes uit te wisselen.

Van toepassing op:

• Windows 10/11

Zie Help op afstand voor meer informatie.

Week van 4 september 2023

Apparaatbeheer

Microsoft Intune beëindigt de ondersteuning voor Android-apparaatbeheerder op apparaten met GMS-toegang in augustus 2024

Microsoft Intune beëindigt de ondersteuning voor android-apparaatbeheer op apparaten met toegang tot Google Mobile Services (GMS) op 30 augustus 2024. Na die datum zijn apparaatinschrijving, technische ondersteuning, bugfixes en beveiligingspatches niet meer beschikbaar.

Als u momenteel apparaatbeheerdersbeheer gebruikt, raden we u aan over te schakelen naar een andere Android-beheeroptie in Intune voordat de ondersteuning afloopt.

Zie Ondersteuning voor Android-apparaatbeheerder op GMS-apparaten beëindigen voor meer informatie.

Week van 28 augustus 2023

Apparaatconfiguratie

Windows- en Android-ondersteuning voor 4096-bits sleutelgrootte voor SCEP- en PFX-certificaatprofielen

Intune SCEP-certificaatprofielen en PKCS-certificaatprofielen voor Windows- en Android-apparaten ondersteunen nu een sleutelgrootte (bits) van 4096. Deze sleutelgrootte is beschikbaar voor nieuwe profielen en bestaande profielen die u wilt bewerken.

• SCEP-profielen bevatten altijd de instelling Sleutelgrootte (bits) en ondersteunen nu 4096 als beschikbare configuratieoptie.
• PKCS-profielen bevatten niet rechtstreeks de instelling Sleutelgrootte (bits). In plaats daarvan moet een beheerder de certificaatsjabloon op de certificeringsinstantie wijzigen om de minimale sleutelgrootte in te stellen op 4096.

Als u een externe certificeringsinstantie (CA) gebruikt, moet u mogelijk contact opnemen met uw leverancier voor hulp bij het implementeren van de 4096-bits sleutelgrootte.

Wanneer u nieuwe certificaatprofielen bijwerkt of implementeert om te profiteren van deze nieuwe sleutelgrootte, raden we u aan een gefaseerde implementatiebenadering te gebruiken. Deze aanpak kan helpen voorkomen dat er op een groot aantal apparaten tegelijkertijd een overmatige vraag naar nieuwe certificaten ontstaat.

Houd bij deze update rekening met de volgende beperkingen op Windows-apparaten:

• 4096-bits sleutelopslag wordt alleen ondersteund in de Software Key Storage Provider (KSP). De volgende bieden geen ondersteuning voor het opslaan van sleutels van deze grootte:
  • De hardware-TPM (Trusted Platform Module). Als tijdelijke oplossing kunt u de Software-KSP gebruiken voor sleutelopslag.
  • Windows Hello voor Bedrijven. Er is momenteel geen tijdelijke oplossing.

Tenantbeheer

Toegangsbeleid voor meerdere beheerdersgoedkeuring is nu algemeen beschikbaar

Toegangsbeleid voor meerdere beheerdersgoedkeuring is niet beschikbaar als openbare preview en is nu algemeen beschikbaar. Met dit beleid kunt u een resource, zoals app-implementaties, beveiligen door te vereisen dat elke wijziging in de implementatie wordt goedgekeurd door een groep gebruikers die goedkeurt voor de resource, voordat deze wijziging wordt toegepast.

Zie Toegangsbeleid gebruiken om meerdere beheerdersgoedkeuring te vereisen voor meer informatie.

Week van 21 augustus 2023 (Servicerelease 2308)

App-beheer

Eindgebruikers van het beheerde startscherm worden gevraagd om exacte alarmmachtigingen te verlenen

Managed Home Screen gebruikt de exacte alarmmachtiging om de volgende acties uit te voeren:

• Gebruikers automatisch afmelden na een ingestelde tijd van inactiviteit op het apparaat
• Een schermbeveiliging starten na een ingestelde periode van inactiviteit
• MHS automatisch opnieuw starten na een bepaalde periode wanneer een gebruiker de kioskmodus afsluit

Voor apparaten met Android 14 en hoger wordt standaard de exacte alarmmachtiging geweigerd. Om ervoor te zorgen dat kritieke gebruikersfunctionaliteit niet wordt beïnvloed, worden eindgebruikers gevraagd om exacte alarmmachtigingen te verlenen bij de eerste start van Managed Home Screen. Zie De Microsoft Managed Home Screen-app configureren voor Android Enterprise en de documentatie voor android-ontwikkelaars voor meer informatie.

Meldingen voor beheerd startscherm

Voor Android-apparaten met Android 13 of hoger die api-niveau 33 als doel hebben, zijn toepassingen standaard niet gemachtigd om meldingen te verzenden. In eerdere versies van Managed Home Screen, toen een beheerder automatische herstart van Managed Home Screen had ingeschakeld, werd er een melding weergegeven om gebruikers te waarschuwen voor de herstart. Om de wijziging van de meldingsmachtiging mogelijk te maken, wordt in het scenario waarin een beheerder automatisch opnieuw starten van Managed Home Screen heeft ingeschakeld, nu een pop-upbericht weergegeven waarin gebruikers worden gewaarschuwd voor de herstart. Managed Home Screen kan automatisch toestemming verlenen voor deze melding, dus er is geen wijziging vereist voor beheerders die Managed Home Screen configureren om de wijziging in de meldingsmachtiging met API-niveau 33 mogelijk te maken. Zie de android-documentatie voor ontwikkelaars voor meer informatie over meldingsberichten voor Android 13 (API-niveau 33). Zie De Microsoft Managed Home Screen-app configureren voor Android Enterprise voor meer informatie over Managed Home Screen.

Nieuw app-type macOS-webclip

In Intune kunnen eindgebruikers web-apps vastmaken aan het dock op uw macOS-apparaten (Apps>macOS-webclip>toevoegen>).

Van toepassing op:

• macOS

Zie Web-apps toevoegen aan Microsoft Intune voor gerelateerde informatie over de instellingen die u kunt configureren.

Configureerbare installatietijd win32-app

In Intune kunt u een configureerbare installatietijd instellen voor het implementeren van Win32-apps. Deze tijd wordt uitgedrukt in minuten. Als het installeren van de app langer duurt dan de ingestelde installatietijd, mislukt de installatie van de app door het systeem. De maximale time-outwaarde is 1440 minuten (1 dag). Zie Win32-app-beheer in Microsoft Intune voor meer informatie over Win32-apps.

Voorwaardelijke startcontrole van Samsung Knox

U kunt meer detectie van inbreuk op de apparaatstatus toevoegen op Samsung Knox-apparaten. Met behulp van een voorwaardelijke startcontrole binnen een nieuw Intune-beleid voor app-beveiliging kunt u vereisen dat de detectie van manipulatie van apparaten op hardwareniveau en apparaatverklaring worden uitgevoerd op compatibele Samsung-apparaten. Zie de instelling Samsung Knox-apparaatverklaring in de sectie Voorwaardelijk starten van instellingen voor android-app-beveiligingsbeleid in Microsoft Intune voor meer informatie.

Apparaatconfiguratie

Externe Help voor Android in openbare preview

Externe Help is beschikbaar in openbare preview voor Toegewezen Android Enterprise-apparaten van Zebra en Samsung. Met Hulp op afstand kunnen IT-professionals het scherm van het apparaat op afstand bekijken en volledige controle krijgen in scenario's met toezicht en zonder toezicht, om problemen snel en efficiënt te diagnosticeren en op te lossen.

Van toepassing op:

• Toegewezen Android Enterprise-apparaten, geproduceerd door Zebra of Samsung

Zie Externe Help op Android voor meer informatie.

Analyse van groepsbeleid is algemeen beschikbaar

Analyse van groepsbeleid is algemeen beschikbaar (GA). Gebruik Groepsbeleidsanalyse om uw on-premises groepsbeleidsobjecten (GPO's) te analyseren voor hun migratie naar Intune-beleidsinstellingen.

Van toepassing op:

• Windows 11
• Windows 10

Zie Uw on-premises GPO's analyseren met behulp van groepsbeleidsanalyses in Microsoft Intune voor meer informatie over groepsbeleidsanalyses.

Nieuwe instellingen voor eenmalige aanmelding, aanmelding, beperkingen, wachtwoordcode en manipulatiebeveiliging die beschikbaar zijn in de apple-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek. Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Er zijn nieuwe instellingen in de instellingencatalogus. Als u deze instellingen wilt zien, gaat u in het Microsoft Intune-beheercentrum naar Apparaten>Apparaten> beherenConfiguratie>Nieuw beleid>maken>iOS/iPadOS- ofmacOS-instellingencatalogus> voor profieltype.

iOS/iPadOS 17.0 en hoger

Beperkingen:

• iPhone-widgets toestaan op Mac

macOS

Microsoft Defender > Manipulatiebeveiliging:

• De argumenten van het proces
• Procespad
• Ondertekenings-id van proces
• Team-id van proces
• Procesuitsluitingen

macOS 13.0 en hoger

Verificatie > Uitbreidbaare eenmalige aanmelding (SSO):

• Weergavenaam van account
• Extra groepen
• Beheerdersgroepen
• Verificatiemethode
• Autorisatierecht
• Groep
• Autorisatiegroep
• Autorisatie inschakelen
• Gebruiker maken bij aanmelding inschakelen
• Aanmeldingsfrequentie
• Autorisatiemodus voor nieuwe gebruikers
• Accountnaam
• Volledige naam
• Token aan gebruikerstoewijzing
• Modus voor gebruikersautorisatie
• Gedeelde apparaatsleutels gebruiken

macOS 14.0 en hoger

Aanmelden > Gedrag van aanmeldingsvenster:

• Autologin-wachtwoord
• Gebruikersnaam voor autologin

Beperkingen:

• Wijziging van ARD Remote Management toestaan
• Aanpassing van Delen via Bluetooth toestaan
• Cloud vrije vorm toestaan
• Aanpassing van bestandsdeling toestaan
• Aanpassing van delen via internet toestaan
• Het maken van lokale gebruikers toestaan
• Aanpassing van printerdeling toestaan
• Wijziging van apple-gebeurtenissen op afstand toestaan
• Aanpassing van opstartschijf toestaan
• Back-up van Time Machine toestaan

Veiligheid > Wachtwoordcode:

• Beschrijving van wachtwoordinhoud
• Regex voor wachtwoordinhoud

Apparaatinschrijving

Just-In-Time-registratie en herstel van naleving voor iOS/iPadOS Setup Assistant met moderne verificatie nu algemeen beschikbaar

Just-In-Time -registratie en nalevingsherstel voor Configuratieassistent met moderne verificatie zijn nu niet beschikbaar en algemeen beschikbaar. Met Just-In-Time-registratie hoeft de apparaatgebruiker de bedrijfsportal-app niet te gebruiken voor Microsoft Entra-registratie en nalevingscontrole. JIT-registratie en nalevingsherstel zijn ingesloten in de inrichtingservaring van de gebruiker, zodat ze hun nalevingsstatus kunnen bekijken en actie kunnen ondernemen in de werk-app die ze proberen te openen. Hiermee wordt ook eenmalige aanmelding op het hele apparaat tot stand brengen. Zie Just-in-Time-registratie instellen voor meer informatie over het instellen van JIT-registratie.

In afwachting van de definitieve configuratie voor automatische iOS/iPadOS-apparaatinschrijving nu algemeen beschikbaar

Nu algemeen beschikbaar, in afwachting van de definitieve configuratie , maakt een vergrendelde ervaring mogelijk aan het einde van Configuratieassistent om ervoor te zorgen dat kritieke apparaatconfiguratiebeleidsregels op apparaten worden geïnstalleerd. De vergrendelde ervaring werkt op apparaten waarop nieuwe en bestaande inschrijvingsprofielen zijn gericht. Ondersteunde apparaten zijn onder andere:

• iOS-/iPadOS 13+-apparaten die worden ingeschreven met Configuratieassistent met moderne verificatie
• iOS-/iPadOS 13+-apparaten die worden ingeschreven zonder gebruikersaffiniteit
• iOS-/iPadOS 13+-apparaten die worden ingeschreven met microsoft Entra ID-gedeelde modus

Deze instelling wordt eenmaal toegepast tijdens de out-of-box geautomatiseerde apparaatinschrijvingservaring in Configuratieassistent. De gebruiker van het apparaat ervaart het niet opnieuw, tenzij hij of zij het apparaat opnieuw registreert. Wachten op de definitieve configuratie is standaard ingeschakeld voor nieuwe inschrijvingsprofielen. Zie Een Apple-inschrijvingsprofiel maken voor meer informatie over het inschakelen van een wachtende definitieve configuratie.

Apparaatbeheer

Wijzigingen in gedrag van android-meldingsmachtigingen

We hebben bijgewerkt hoe onze Android-apps meldingenmachtigingen verwerken, zodat deze overeenkomen met recente wijzigingen die Google heeft aangebracht in het Android-platform. Als gevolg van Google-wijzigingen worden meldingsmachtigingen als volgt verleend aan apps:

• Op apparaten met Android 12 en eerder: apps mogen standaard meldingen verzenden naar gebruikers.
• Op apparaten met Android 13 en hoger: Meldingsmachtigingen variëren, afhankelijk van de API waarop de app is gericht.
  • Apps gericht op API 32 en lager: Google heeft een meldingsmachtigingsprompt toegevoegd die wordt weergegeven wanneer de gebruiker de app opent. Beheer-apps kunnen nog steeds apps configureren zodat ze automatisch meldingsmachtigingen krijgen.
  • Apps die zijn gericht op API 33 en hoger: app-ontwikkelaars bepalen wanneer de meldingsmachtigingsprompts worden weergegeven. Beheer-apps kunnen nog steeds apps configureren zodat ze automatisch meldingsmachtigingen krijgen.

U en uw apparaatgebruikers kunnen de volgende wijzigingen verwachten nu onze apps zijn gericht op API 33:

• Bedrijfsportal gebruikt voor het beheer van werkprofielen: gebruikers zien een meldingsmachtigingsprompt in het persoonlijke exemplaar van de bedrijfsportal wanneer ze deze voor het eerst openen. Gebruikers zien geen meldingsmachtigingsprompt in het werkprofielexemplaren van de bedrijfsportal omdat meldingsmachtigingen automatisch zijn toegestaan voor de bedrijfsportal in het werkprofiel. Gebruikers kunnen app-meldingen dempen in de app Instellingen.
• Bedrijfsportal die wordt gebruikt voor apparaatbeheerderbeheer: gebruikers zien een meldingsmachtigingsprompt wanneer ze de bedrijfsportal-app voor het eerst openen. Gebruikers kunnen instellingen voor app-meldingen aanpassen in de app Instellingen.
• Microsoft Intune-app: geen wijzigingen in bestaand gedrag. Gebruikers zien geen prompt omdat meldingen automatisch worden toegestaan voor de Microsoft Intune-app. Gebruikers kunnen bepaalde instellingen voor app-meldingen aanpassen in de app Instellingen.
• Microsoft Intune-app voor AOSP: geen wijzigingen in bestaand gedrag. Gebruikers zien geen prompt omdat meldingen automatisch worden toegestaan voor de Microsoft Intune-app. Gebruikers kunnen instellingen voor app-meldingen niet aanpassen in de app Instellingen.

Apparaatbeveiliging

Defender Update-besturingselementen voor het implementeren van updates voor Defender is nu algemeen beschikbaar

Het profiel Defender Update-besturingselementen voor Intune Endpoint Security Antivirus-beleid, waarmee update-instellingen voor Microsoft Defender worden beheerd, is nu algemeen beschikbaar. Dit profiel is beschikbaar voor het Windows 10-, Windows 11- en Windows Server-platform . In de openbare preview was dit profiel beschikbaar voor het Windows 10- en hoger-platform .

Het profiel bevat instellingen voor het releasekanaal van de implementatie waarmee apparaten en gebruikers Defender-updates ontvangen die betrekking hebben op dagelijkse updates voor beveiligingsupdates, maandelijkse platformupdates en maandelijkse engine-updates.

Dit profiel bevat de volgende instellingen, die allemaal rechtstreeks afkomstig zijn van Defender CSP - Windows Client Management.

• Engine Updates-kanaal
• Platformupdateskanaal
• Updatekanaal voor beveiligingsinformatie

Deze instellingen zijn ook beschikbaar in de instellingencatalogus voor het Windows 10- en hoger-profiel .

Rapport over verhoging van bevoegdheden door toepassingen voor Endpoint Privilege Management

We hebben een nieuw rapport uitgebracht met de naam Elevation report door toepassingen voor Endpoint Privilege Management (EPM). Met dit nieuwe rapport kunt u alle beheerde en onbeheerde uitbreidingen bekijken, die worden geaggregeerd door de toepassing die is verhoogd. Dit rapport kan u helpen bij het identificeren van toepassingen waarvoor mogelijk uitbreidingsregels nodig zijn om goed te functioneren, inclusief regels voor onderliggende processen.

U vindt het rapport in het knooppunt Rapport voor EPM in het Intune-beheercentrum. Navigeer naar Endpoint Security>Endpoint Privilege Management en selecteer vervolgens het tabblad Rapporten .

Nieuwe instellingen beschikbaar voor antivirusbeleid voor macOS

Het Microsoft Defender Antivirus-profiel voor macOS-apparaten is bijgewerkt met nog negen instellingen en drie nieuwe instellingencategorieën:

Antivirus-engine : de volgende instellingen zijn nieuw in deze categorie:

• Mate van parallellisme voor scans op aanvraag : hiermee geeft u de mate van parallellisme voor scans op aanvraag op. Deze instelling komt overeen met het aantal threads dat wordt gebruikt om de scan uit te voeren en heeft invloed op het CPU-gebruik en de duur van de scan op aanvraag.
• Bestands-hashberekening inschakelen : hiermee schakelt u de functie bestands-hashberekening in of uit. Wanneer deze functie is ingeschakeld, berekent Windows Defender hashes voor bestanden die worden gescand. Met deze instelling kunt u de nauwkeurigheid van aangepaste indicatorovereenkomsten verbeteren. Het inschakelen van bestands-hashberekening kan echter van invloed zijn op de prestaties van het apparaat.
• Een scan uitvoeren nadat definities zijn bijgewerkt : hiermee geeft u op of een processcan moet worden gestart nadat nieuwe updates voor beveiligingsupdates zijn gedownload op het apparaat. Als u deze instelling inschakelt, wordt een antivirusscan geactiveerd op de actieve processen van het apparaat.
• Scannen in archiefbestanden : indien waar, pakt Defender archieven uit en scant de bestanden erin. Anders wordt archiefinhoud overgeslagen, waardoor de scanprestaties worden verbeterd.

Netwerkbeveiliging : een nieuwe categorie met de volgende instelling:

• Afdwingingsniveau : configureer deze instelling om op te geven of netwerkbeveiliging is uitgeschakeld, in de controlemodus of afgedwongen.

Manipulatiebeveiliging : een nieuwe categorie met de volgende instelling:

• Afdwingingsniveau : geef op of manipulatiebeveiliging is uitgeschakeld, in de controlemodus of wordt afgedwongen.

Voorkeuren voor de gebruikersinterface : een nieuwe categorie met de volgende instellingen:

• Aanmelden bij consumentenversie beheren: geef op of gebruikers zich kunnen aanmelden bij de consumentenversie van Microsoft Defender.
• Pictogram statusmenu weergeven/verbergen : geef aan of het pictogram van het statusmenu (weergegeven in de rechterbovenhoek van het scherm) is verborgen of niet.
• Door de gebruiker geïnitieerde feedback : geef op of gebruikers feedback kunnen verzenden naar Microsoft door naar Help>feedback verzenden te gaan.

Nieuwe profielen die u maakt, bevatten de oorspronkelijke instellingen en de nieuwe instellingen. Uw bestaande profielen worden automatisch bijgewerkt met de nieuwe instellingen, waarbij elke nieuwe instelling is ingesteld op Niet geconfigureerd totdat u ervoor kiest om dat profiel te bewerken om het te wijzigen.

Zie Voorkeuren instellen voor Microsoft Defender voor Eindpunt in macOS voor meer informatie over het instellen van voorkeuren voor Microsoft Defender voor Eindpunt in macOS in bedrijfsorganisaties.

Intune-apps

Nieuw beschikbare beveiligde app voor Intune

De volgende beveiligde app is nu beschikbaar voor Microsoft Intune:

• VerityRMS by Mackey LLC (iOS)

Zie Beveiligde apps van Microsoft Intune voor meer informatie over beveiligde apps.

Bewaken en problemen oplossen

CloudDesktop-logboek nu verzameld met diagnostische gegevens van Windows

De externe actie van Intune voor het verzamelen van diagnostische gegevens van een Windows-apparaat bevat nu gegevens in een logboekbestand.

Logboekbestand:

• %temp%\CloudDesktop*.log

Anomaliedetectieapparaatcohorten in Intune Endpoint Analytics is algemeen beschikbaar

Anomaliedetectieapparaatcohorten in Intune Endpoint Analytics is nu algemeen beschikbaar.

Apparaatcohorten worden geïdentificeerd in apparaten die zijn gekoppeld aan een anomalie met een hoge of gemiddelde ernst. Apparaten worden gecorreleerd in groepen op basis van een of meer factoren die ze gemeen hebben, zoals een app-versie, stuurprogramma-update, besturingssysteemversie, apparaatmodel. Een correlatiegroep bevat een gedetailleerde weergave met belangrijke informatie over de gemeenschappelijke factoren tussen alle betrokken apparaten in die groep. U kunt ook een uitsplitsing bekijken van apparaten die momenteel worden beïnvloed door de anomalie en apparaten die risico lopen. Apparaten die risico lopen, hebben nog geen symptomen van de anomalie vertoond.

Zie Anomaliedetectie in Eindpuntanalyse voor meer informatie.

Verbeterde gebruikerservaring voor apparaattijdlijn in Endpoint Analytics

De gebruikersinterface (UI) voor apparaattijdlijn in Eindpuntanalyse is verbeterd en bevat meer geavanceerde mogelijkheden (ondersteuning voor sorteren, zoeken, filteren en exporteren). Wanneer u een specifieke apparaattijdlijn bekijkt in Eindpuntanalyse, kunt u zoeken op gebeurtenisnaam of details. U kunt ook de gebeurtenissen filteren en de bron en het niveau van gebeurtenissen kiezen die op de tijdlijn van het apparaat worden weergegeven en een tijdsbereik selecteren.

Zie Uitgebreide apparaattijdlijn voor meer informatie.

Updates voor nalevingsbeleid en -rapporten

We hebben verschillende verbeteringen aangebracht in het intune-nalevingsbeleid en -rapporten. Met deze wijzigingen zijn de rapporten nauwer afgestemd op de ervaring die wordt gebruikt voor apparaatconfiguratieprofielen en -rapporten. We hebben de documentatie voor het nalevingsrapport bijgewerkt om de beschikbare verbeteringen in het nalevingsrapport weer te geven.

Verbeteringen in nalevingsrapport zijn onder andere:

• Nalevingsdetails voor Linux-apparaten.
• Opnieuw ontworpen rapporten die up-to-date en vereenvoudigd zijn, waarbij nieuwere rapportversies oudere rapportversies vervangen, die enige tijd beschikbaar blijven.
• Wanneer u een beleid voor naleving bekijkt, is er geen navigatie in het linkerdeelvenster. In plaats daarvan wordt de beleidsweergave geopend in één deelvenster dat standaard wordt weergegeven op het tabblad Monitor en de bijbehorende weergave Apparaatstatus.
  • Deze weergave biedt een overzicht op hoog niveau van de apparaatstatus voor dit beleid, biedt ondersteuning voor inzoomen om het volledige rapport te bekijken en een statusweergave per instelling van hetzelfde beleid.
  • Het ringdiagram wordt vervangen door een gestroomlijnde weergave en telling van de verschillende apparaatstatuswaarden die worden geretourneerd door apparaten waaraan het beleid is toegewezen.
  • U kunt het tabblad Eigenschappen selecteren om de beleidsdetails weer te geven en de configuratie en toewijzingen ervan te controleren en te bewerken.
  • De sectie Essentials wordt verwijderd en de details worden weergegeven op het tabblad Eigenschappen van het beleid.
• De bijgewerkte statusrapporten ondersteunen sorteren op kolommen, het gebruik van filters en zoeken. Gecombineerd kunt u met deze verbeteringen het rapport draaien om specifieke subsets met details weer te geven die u op dat moment wilt weergeven. Met deze verbeteringen hebben we het rapport Gebruikersstatus verwijderd omdat het redundant is geworden. Terwijl u nu het standaardrapport Apparaatstatus bekijkt, kunt u het rapport erop richten om dezelfde informatie weer te geven die beschikbaar was via Gebruikersstatus door te sorteren in de kolom User Principal Name of door te zoeken naar een specifieke gebruikersnaam in het zoekvak.
• Wanneer u statusrapporten bekijkt, blijft het aantal apparaten dat intune weergeeft nu consistent tussen de verschillende rapportweergaven terwijl u inzoomt voor meer inzichten of details.

Zie de blog van het Intune-ondersteuningsteam op https://aka.ms/Intune/device_compl_reportvoor meer informatie over deze wijzigingen.

Week van 14 augustus 2023

App-beheer

Gebruik de instelling De Store-toepassing uitschakelen om de toegang van eindgebruikers tot Store-apps uit te schakelen en beheerde Intune Store-apps toe te staan

In Intune kunt u het nieuwe store-app-type gebruiken om Store-apps op uw apparaten te implementeren.

U kunt nu het beleid Store-toepassing uitschakelen gebruiken om de directe toegang van eindgebruikers tot Store-apps uit te schakelen. Wanneer deze is uitgeschakeld, kunnen eindgebruikers store-apps nog steeds openen en installeren vanuit de Windows-bedrijfsportal-app en via Intune-app-beheer. Als u willekeurige store-app-installaties buiten Intune wilt toestaan, configureert u dit beleid niet.

De vorige Weergave alleen de persoonlijke store binnen het microsoft Store-app-beleid voorkomt niet dat eindgebruikers rechtstreeks toegang hebben tot de store met behulp van de Windows Package Manager-API's winget . Als u dus willekeurige installatie van onbeheerde Store-toepassingen op clientapparaten wilt blokkeren, is het raadzaam om het beleid Store-toepassing uitschakelen te gebruiken. Gebruik niet het beleid Alleen de privéstore weergeven in het microsoft Store-app-beleid . Van toepassing op:

• Windows 10 en hoger

Zie Microsoft Store-apps toevoegen aan Microsoft Intune voor meer informatie.

Week van 7 augustus 2023

Toegangsbeheer op basis van rollen

Introductie van een nieuwe machtiging voor op rollen gebaseerd toegangsbeheer (RBAC) onder de resource Android for Work

Maak kennis met een nieuwe RBAC-machtiging voor het maken van een aangepaste rol in Intune, onder de resource Android for Work. Met de machtiging Inschrijvingsprofiel bijwerken kan de beheerder zowel AOSP- als Android Enterprise Device Owner-inschrijvingsprofielen beheren of wijzigen die worden gebruikt om apparaten in te schrijven.

Zie Aangepaste rol maken voor meer informatie.

Week van 31 juli 2023

Apparaatbeveiliging

Nieuw BitLocker-profiel voor eindpuntbeveiliging schijfversleutelingsbeleid van Intune

We hebben een nieuwe ervaring uitgebracht voor het maken van nieuwe BitLocker-profielen voor eindpuntbeveiliging schijfversleutelingsbeleid. De ervaring voor het bewerken van uw eerder gemaakte BitLocker-beleid blijft hetzelfde en u kunt deze blijven gebruiken. Deze update is alleen van toepassing op het nieuwe BitLocker-beleid dat u maakt voor het Windows 10- en hoger-platform .

Deze update maakt deel uit van de doorlopende implementatie van nieuwe profielen voor eindpuntbeveiligingsbeleid, die in april 2022 is begonnen.

App-beheer

Win32- en Microsoft Store-apps verwijderen met de Windows Bedrijfsportal

Eindgebruikers kunnen Win32-apps en Microsoft Store-apps verwijderen via de Windows-bedrijfsportal als de apps zijn toegewezen als beschikbaar en op aanvraag zijn geïnstalleerd door de eindgebruikers. Voor Win32-apps hebt u de mogelijkheid om deze functie in of uit te schakelen (standaard uitgeschakeld). Voor Microsoft Store-apps is deze functie altijd ingeschakeld en beschikbaar voor uw eindgebruikers. Als een app kan worden verwijderd door de eindgebruiker, kan de eindgebruiker Verwijderen voor de app selecteren in de Windows-Bedrijfsportal. Zie Apps toevoegen aan Microsoft Intunevoor verwante informatie.

Week van 24 juli 2023 (servicerelease 2307)

App-beheer

Intune ondersteunt de nieuwe Google Play Android Management-API

Er zijn wijzigingen aangebracht in de wijze waarop beheerde openbare Google Play-apps worden beheerd in Intune. Deze wijzigingen zijn ter ondersteuning van De Android Management-API's van Google (hiermee wordt de website van Google geopend).

Van toepassing op:

• Android Enterprise

Zie Ondersteuningstip: Intune gaat de nieuwe Google Play Android Management-API ondersteunen voor meer informatie over wijzigingen in de beheerders- en gebruikerservaring.

App-rapport voor Android Enterprise-apparaten in bedrijfseigendom

U kunt nu een rapport bekijken met alle apps die op een apparaat zijn gevonden voor Android Enterprise-scenario's in bedrijfseigendom, inclusief systeem-apps. Dit rapport is beschikbaar in het Microsoft Intune-beheercentrum door Apps>Gedetecteerde>apps controleren te selecteren. U ziet Toepassingsnaam en Versie voor alle apps die zijn gedetecteerd als geïnstalleerd op het apparaat. Het kan tot 24 uur duren voordat app-informatie het rapport heeft ingevuld.

Zie Door Intune gedetecteerde apps voor gerelateerde informatie.

Onbeheerde PKG-toepassingen toevoegen aan beheerde macOS-apparaten [openbare preview]

U kunt nu niet-beheerde PKG-toepassingen uploaden en implementeren op beheerde macOS-apparaten met behulp van de Intune MDM-agent voor macOS-apparaten. Met deze functie kunt u aangepaste PKG-installatieprogramma's implementeren, zoals niet-ondertekende apps en onderdeelpakketten. U kunt een PKG-app toevoegen in het Intune-beheercentrum door Apps>macOS-app>(PKG)toevoegen> te selecteren als app-type.

Van toepassing op:

• macOS

Zie Een onbeheerde macOS PKG-app toevoegen aan Microsoft Intune voor meer informatie. Als u een beheerde PKG-app wilt implementeren, kunt u macOS LOB-apps (Line-Of-Business) blijven toevoegen aan Microsoft Intune. Zie Microsoft Intune-beheeragent voor macOS voor meer informatie over de Intune MDM-agent voor macOS-apparaten.

Nieuwe instellingen beschikbaar voor het type webclip-app voor iOS/iPadOS

In Intune kunt u web-apps vastmaken aan uw iOS-/iPadOS-apparaten (Apps>iOS-/iPadOS->Toevoegen>iOS-/iPadOS-webclip). Wanneer u webclips toevoegt, zijn er nieuwe instellingen beschikbaar:

• Volledig scherm: als deze is geconfigureerd op Ja, wordt de webclip gestart als een web-app op volledig scherm zonder browser. Er is geen URL of zoekbalk en geen bladwijzers.
• Manifestbereik negeren: als deze is geconfigureerd op Ja, kan een webclip op volledig scherm naar een externe website navigeren zonder de Safari-gebruikersinterface weer te geven. Anders wordt de Safari-gebruikersinterface weergegeven wanneer u weg navigeert van de URL van de webclip. Deze instelling heeft geen effect wanneer Volledig scherm is ingesteld op Nee. Beschikbaar in iOS 14 en hoger.
• Vooraf samengesteld: als deze is geconfigureerd op Ja, voorkomt u dat het startprogramma voor toepassingen van Apple (SpringBoard) 'shine' toevoegt aan het pictogram.
• Doeltoepassingsbundel-id: voer de toepassingsbundel-id in waarmee de toepassing wordt opgegeven waarmee de URL wordt geopend. Beschikbaar in iOS 14 en hoger.

Van toepassing op:

• iOS/iPadOS

Zie Web-apps toevoegen aan Microsoft Intune voor meer informatie.

Standaardinstellingen wijzigen bij het toevoegen van Windows PowerShell-scripts

In Intune kunt u beleidsregels gebruiken om Windows PowerShell scripts te implementeren op uw Windows-apparaten (Devices>Scripts>Add>Windows 10 and later). Wanneer u een Windows PowerShell script toevoegt, zijn er instellingen die u configureert. Als u het standaardgedrag van Intune wilt verbeteren, is het standaardgedrag van de volgende instellingen gewijzigd:

• Het Voer dit script uit met de aanmeldingsreferenties standaard ingesteld op Ja. Voorheen was de standaardwaarde Nee.
• De Controle van scripthandtekening afdwingen standaard ingesteld op Ja. Voorheen was de standaardwaarde Nee.

Dit gedrag is van toepassing op nieuwe scripts die u toevoegt, niet op bestaande scripts.

Van toepassing op:

• Windows 10 en hoger (met uitzondering van Windows 10 Home)

Zie PowerShell-scripts gebruiken op Windows 10/11-apparaten in Intune voor meer informatie over het gebruik van Windows PowerShell-scripts in Intune.

Apparaatconfiguratie

Ondersteuning toegevoegd voor bereiktags

U kunt nu bereiktags toevoegen bij het maken van implementaties met behulp van Zebra LifeGuard Over-the-Air-integratie (in openbare preview).

Nieuwe instellingen beschikbaar in de macOS-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Er is een nieuwe instelling beschikbaar in de instellingencatalogus. In het Microsoft Intune-beheercentrum ziet u deze instellingen op Apparaten>Apparaten beheren>Configuratie>Nieuw beleid>maken>macOS voor platform >Instellingencatalogus voor profieltype.

Microsoft AutoUpdate (MAU):

• Huidig kanaal (maandelijks)

voorkeuren voor de gebruikersinterface van Microsoft Defender >:

• Aanmelding bij consumentenversie beheren

Microsoft Office > Microsoft Outlook:

• Uitschakelen Do not send response

Gebruikerservaring > Dock:

• Speciale mappen voor MCX-dock

Van toepassing op:

• macOS

Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Ondersteuning voor service voor het ophalen van naleving voor MAC-adreseindpunten

We hebben nu ondersteuning voor MAC-adressen toegevoegd aan de service Compliance Retrieval.

De eerste release van de CR-service bevatte ondersteuning voor het gebruik van alleen de Intune-apparaat-id met de bedoeling om de noodzaak voor het beheren van interne id's, zoals serienummers en MAC-adressen, te elimineren. Met deze update kunnen organisaties die liever MAC-adressen gebruiken dan certificaatverificatie, dit blijven doen tijdens het implementeren van de CR-service.

Hoewel deze update ondersteuning voor MAC-adressen toevoegt aan de CR-service, is het raadzaam om verificatie op basis van certificaten te gebruiken met de Intune-apparaat-id die is opgenomen in het certificaat.

Zie het Intune-blog op https://techcommunity.microsoft.com/t5/intune-customer-success/new-microsoft-intune-service-for-network-access-control/ba-p/2544696voor informatie over de CR-service als vervanging voor de Intune NAC-service (Network Access Control).

Inzicht in instellingen in Intune-beveiligingsbasislijnen is algemeen beschikbaar

Aankondiging van de algemene beschikbaarheid van inzicht in Instellingen in Microsoft Intune.

De functie Instellingen inzicht voegt inzicht toe aan instellingen zodat u vertrouwen hebt in configuraties die met succes zijn overgenomen door vergelijkbare organisaties. Inzicht in instellingen is momenteel beschikbaar voor beveiligingsbasislijnen.

Navigeer naar Eindpuntbeveiliging>Beveiligingsbasislijnen. Tijdens het maken en bewerken van een werkstroom zijn deze inzichten beschikbaar voor alle instellingen met gloeilampen.

Apparaatbeveiliging

Ondersteuning voor manipulatiebeveiliging voor Windows op Azure Virtual Desktop

Intune ondersteunt nu het gebruik van antivirusbeleid voor eindpuntbeveiliging voor het beheren van manipulatiebeveiliging voor Windows op Azure Virtual Desktop-apparaten met meerdere sessies. Ondersteuning voor manipulatiebeveiliging vereist dat apparaten onboarden naar Microsoft Defender voor Eindpunt voordat het beleid dat manipulatiebeveiliging inschakelt, wordt toegepast.

EpmTools PowerShell-module voor Endpoint Privilege Management

De EpmTools PowerShell-module is nu beschikbaar voor gebruik met Intune Endpoint Privilege Management (EPM). EpmTools bevat de cmdlets zoals Get-FileAttributes die u kunt gebruiken om bestandsdetails op te halen om nauwkeurige uitbreidingsregels te maken, en andere cmdlets die u kunt gebruiken om problemen met EPM-beleidsimplementaties op te lossen of te diagnosticeren.

Zie EpmTools PowerShell-module voor meer informatie.

Ondersteuning voor Endpoint Privilege Management voor het beheren van uitbreidingsregels voor onderliggende processen

Met Intune Endpoint Privilege Management (EPM) kunt u beheren welke bestanden en processen als administrator mogen worden uitgevoerd op uw Windows-apparaten. Epm-uitbreidingsregels ondersteunen nu een nieuwe instelling, Gedrag van onderliggende processen.

Met onderliggend procesgedrag kunnen uw regels de context voor uitbreidingsverhoging beheren voor alle onderliggende processen die door het beheerde proces zijn gemaakt. Opties zijn onder andere:

• Toestaan dat alle onderliggende processen die door het beheerde proces zijn gemaakt, altijd met verhoogde bevoegdheden worden uitgevoerd.
• Sta toe dat een onderliggend proces alleen als verhoogde bevoegdheid wordt uitgevoerd als het overeenkomt met de regel die het bovenliggende proces beheert.
• Weigeren dat alle onderliggende processen worden uitgevoerd in een verhoogde context, in welk geval ze worden uitgevoerd als standaardgebruikers.

Endpoint Privilege Management is beschikbaar als een Intune-invoegtoepassing. Zie Mogelijkheden van Intune Suite-invoegtoepassingen gebruiken voor meer informatie.

Intune-apps

Nieuw beschikbare beveiligde app voor Intune

De volgende beveiligde app is nu beschikbaar voor Microsoft Intune:

• Dooray! voor Intune

Zie Beveiligde apps van Microsoft Intune voor meer informatie over beveiligde apps.

Bewaken en problemen oplossen

Bijgewerkte rapporten voor Naleving instellen en Naleving van beleid zijn in openbare preview

We hebben twee nieuwe rapporten uitgebracht als openbare preview voor intune-apparaatcompatibiliteit. U vindt deze nieuwe preview-rapporten in het Intune-beheercentrum op het tabblad Rapporten>Apparaatcompatibiliteit>Rapporten :

• Naleving instellen (preview)
• Beleidsnaleving (preview)

Beide rapporten zijn nieuwe exemplaren van bestaande rapporten en bieden verbeteringen ten opzichte van de oudere versies, waaronder:

• Details voor Linux-instellingen en -apparaten
• Ondersteuning voor het sorteren, zoeken, filteren, exporteren en paging van weergaven
• Inzoomrapporten voor gedetailleerdere details, die worden gefilterd op basis van de kolom die u selecteert.
• Apparaten worden één keer weergegeven. Dit gedrag is in tegenstelling tot de oorspronkelijke rapporten, die een apparaat meer dan één keer kunnen tellen als meerdere gebruikers dat apparaat hebben gebruikt.

Uiteindelijk worden de oudere rapportversies die nog steeds beschikbaar zijn in het beheercentrum op Apparaten > controleren buiten gebruik gesteld.

Week van 10 juli 2023

App-beheer

Updates voor rapportage van app-configuratiebeleid

Als onderdeel van onze voortdurende inspanningen om de Intune-rapportage-infrastructuur te verbeteren, zijn er verschillende wijzigingen in de gebruikersinterface (UI) voor het rapporteren van app-configuratiebeleid. De gebruikersinterface is bijgewerkt met de volgende wijzigingen:

• Er is geen tegel Gebruikersstatus of geen apparaattegel in de sectie Overzicht van de workload App-configuratiebeleid .
• Er is geen rapport over de gebruikersinstallatiestatus in de sectie Controleren van de workload App-configuratiebeleid .
• In het rapport Apparaatinstallatiestatus onder de sectie Controleren van de workload App-configuratiebeleid wordt de status In behandeling niet meer weergegeven in de kolom Status .

U kunt beleidsrapportage configureren in het Microsoft Intune-beheercentrum doorApp-configuratiebeleid voor apps> te selecteren.

Week van 3 juli 2023

Apparaatbeheer

Intune-ondersteuning voor Zebra-apparaten op Android 13

Zebra biedt ondersteuning voor Android 13 op hun apparaten. U kunt meer lezen op Migreren naar Android 13 (hiermee opent u de website van Zebra).

• Tijdelijke problemen op Android 13

  Het Intune-team heeft Android 13 grondig getest op Zebra-apparaten. Alles blijft normaal werken, met uitzondering van de volgende twee tijdelijke problemen voor apparaten met apparaatbeheerder (DA).

  Voor Zebra-apparaten met Android 13 en geregistreerd met DA-beheer:

  1. App-installaties worden niet op de achtergrond uitgevoerd. In plaats daarvan ontvangen gebruikers een melding van de bedrijfsportal-app (als ze meldingen toestaan) waarin wordt gevraagd om toestemming om de installatie van de app toe te staan. Als een gebruiker de installatie van de app niet accepteert wanneer daarom wordt gevraagd, wordt de app niet geïnstalleerd. Gebruikers krijgen een permanente melding in de meldingslade totdat ze de installatie toestaan.

  2. Nieuwe MX-profielen zijn niet van toepassing op Android 13-apparaten. Nieuw ingeschreven Android 13-apparaten ontvangen geen configuratie van MX-profielen. MX-profielen die eerder van toepassing waren op ingeschreven apparaten, blijven van toepassing.

  In een update die later in juli wordt aangeboden, worden deze problemen opgelost en wordt het gedrag terug naar de vroegere versie.

• Apparaten bijwerken naar Android 13

  Binnenkort kunt u de Zebra LifeGuard Over-the-Air-integratie van Intune gebruiken om toegewezen en volledig beheerde Android Enterprise-apparaten bij te werken naar Android 13. Zie Zebra LifeGuard Over-the-Air-integratie met Microsoft Intune voor meer informatie.

  Voordat u naar Android 13 migreert, raadpleegt u Migreren naar Android 13 (hiermee opent u de zebra-website).

• OEMConfig voor Zebra-apparaten op Android 13

  OEMConfig voor Zebra-apparaten op Android 13 vereist het gebruik van zebra's nieuwe Zebra OEMConfig-app aangedreven door MX OEMConfig (opent de Google Play Store). Deze nieuwe app kan ook worden gebruikt op Zebra-apparaten met Android 11, maar niet op eerdere versies.

  Ga voor meer informatie over deze app naar de nieuwe Zebra OEMConfig-app voor Android 11 en hoger .

  De verouderde Zebra OEMConfig-app (opent de Google Play Store) kan alleen worden gebruikt op Zebra-apparaten met Android 11 en eerder.

Ga naar het blogbericht Day Zero-ondersteuning voor Android 13 met Microsoft Intune voor meer algemene informatie over ondersteuning voor Intune Android 13.

Apparaatbeveiliging

Beheer van beveiligingsinstellingen voor Defender voor Eindpunt en ondersteuning voor Linux en macOS in openbare preview

Met het beheer van beveiligingsinstellingen voor Defender voor Eindpunten kunt u het beveiligingsbeleid voor eindpunten van Intune gebruiken om Defender-beveiligingsinstellingen te beheren op apparaten die onboarden bij Defender voor Eindpunt, maar niet zijn ingeschreven bij Intune.

Nu kunt u zich aanmelden voor een openbare preview vanuit de Microsoft Defender-portal om toegang te krijgen tot verschillende verbeteringen voor dit scenario:

• Het eindpuntbeveiligingsbeleid van Intune wordt zichtbaar in en kan worden beheerd vanuit de Microsoft Defender-portal. Hierdoor kunnen beveiligingsbeheerders in de Defender-portal blijven voor het beheren van Defender en het Intune-eindpuntbeveiligingsbeleid voor het beheer van defender-beveiligingsinstellingen.

• Beheer van beveiligingsinstellingen biedt ondersteuning voor het implementeren van antivirusbeleid voor Intune-eindpuntbeveiliging op apparaten met Linux en macOS.

• Voor Windows-apparaten wordt het Profiel windows-beveiligingservaring nu ondersteund met het beheer van beveiligingsinstellingen.

• Een nieuwe onboarding-werkstroom verwijdert de vereisten voor hybride deelname van Microsoft Entra. De vereisten voor hybride deelname van Microsoft Entra hebben voorkomen dat veel Windows-apparaten met succes onboarden naar het beheer van de beveiligingsinstellingen van Defender voor Eindpunt. Met deze wijziging kunnen deze apparaten nu de inschrijving voltooien en beginnen met het verwerken van beleidsregels voor het beheer van beveiligingsinstellingen.

• Intune maakt een synthetische registratie in Microsoft Entra ID voor apparaten die niet volledig kunnen worden geregistreerd met Microsoft Entra ID. Synthetische registraties zijn apparaatobjecten die zijn gemaakt in Microsoft Entra ID waarmee apparaten Intune-beleid kunnen ontvangen en rapporteren voor het beheer van beveiligingsinstellingen. Bovendien, als een apparaat met een synthetische registratie volledig wordt geregistreerd, wordt de synthetische registratie verwijderd uit Microsoft Entra ID in afwijking van de volledige registratie.

Als u zich niet aanmeldt voor de openbare preview-versie van Defender voor Eindpunt, blijven de vorige gedragingen behouden. In dit geval kunt u de antivirusprofielen voor Linux weergeven, maar kunt u deze niet implementeren als alleen ondersteund voor apparaten die worden beheerd door Defender. Op dezelfde manier kan het macOS-profiel dat momenteel beschikbaar is voor apparaten die zijn ingeschreven bij Intune, niet worden geïmplementeerd op apparaten die worden beheerd door Defender.

Van toepassing op:

• Linux
• macOS
• Windows

Week van 26 juni 2023

Apparaatconfiguratie

Android (AOSP) ondersteunt toewijzingsfilters

Android (AOSP) ondersteunt toewijzingsfilters. Wanneer u een filter voor Android (AOSP) maakt, kunt u de volgende eigenschappen gebruiken:

• DeviceName
• Fabrikant
• Model
• DeviceCategory
• oSVersion
• IsRooted
• DeviceOwnership
• EnrollmentProfileName

Zie Filters gebruiken bij het toewijzen van uw apps, beleid en profielen in Microsoft Intune voor meer informatie over filters.

Van toepassing op:

• Android

Herstel op aanvraag voor een Windows-apparaat

Met een nieuwe apparaatactie die zich in openbare preview bevindt, kunt u een herstel op aanvraag uitvoeren op één Windows-apparaat. Met de actie Herstel van het apparaat uitvoeren kunt u problemen oplossen zonder dat u hoeft te wachten tot een herstelbewerking volgens de toegewezen planning wordt uitgevoerd. U kunt ook de status van herstelbewerkingen bekijken onder Herstelbewerkingen in de sectie Bewaken van een apparaat.

De actie Herstel van het apparaat uitvoeren wordt geïmplementeerd en kan enkele weken duren om alle klanten te bereiken.

Zie Herstelbewerkingen voor meer informatie.

Apparaatbeheer

Updatebeheer voor Windows-stuurprogramma's in Intune is algemeen beschikbaar

Aankondiging van de algemene beschikbaarheid van Updatebeheer voor Windows-stuurprogramma's in Microsoft Intune. Met stuurprogramma-updatebeleid kunt u een lijst weergeven met stuurprogramma-updates die worden aanbevolen en van toepassing zijn op uw Windows 10- en Windows 11-apparaat die zijn toegewezen aan het beleid. Toepasselijke stuurprogramma-updates zijn updates die de stuurprogrammaversie van een apparaat kunnen bijwerken. Stuurprogramma-updatebeleid wordt automatisch bijgewerkt om nieuwe updates toe te voegen wanneer deze door de fabrikant van het stuurprogramma worden gepubliceerd en oudere stuurprogramma's te verwijderen die niet meer van toepassing zijn op een apparaat met het beleid.

Updatebeleidsregels kunnen worden geconfigureerd voor een van de twee goedkeuringsmethoden:

• Met Automatische goedkeuring wordt elk nieuw aanbevolen stuurprogramma dat is gepubliceerd door de fabrikant van het stuurprogramma en toegevoegd aan het beleid automatisch goedgekeurd voor implementatie op toepasselijke apparaten. Beleidsregels die zijn ingesteld voor automatische goedkeuringen, kunnen worden geconfigureerd met een uitstelperiode voordat de automatisch goedgekeurde updates op apparaten worden geïnstalleerd. Dit uitstel geeft u tijd om het stuurprogramma te controleren en de implementatie ervan zo nodig te onderbreken.

• Met handmatige goedkeuring worden alle nieuwe stuurprogramma-updates automatisch toegevoegd aan het beleid, maar een beheerder moet elke update expliciet goedkeuren voordat Windows Update deze op een apparaat implementeert. Wanneer u een update handmatig goedkeurt, kiest u de datum waarop Windows Update deze op uw apparaten gaat implementeren.

Om u te helpen bij het beheren van stuurprogramma-updates, bekijkt u een beleid en weigert u een update die u niet wilt installeren. U kunt ook een goedgekeurde update voor onbepaalde tijd onderbreken en een onderbroken update opnieuw bevestigen om de implementatie ervan opnieuw te starten.

Deze release bevat ook updaterapporten voor stuurprogramma's die een geslaagde samenvatting bieden, de updatestatus per apparaat voor elk goedgekeurd stuurprogramma en informatie over fouten en probleemoplossing. U kunt ook een afzonderlijke stuurprogramma-update selecteren en er details over bekijken in alle beleidsregels die die stuurprogrammaversie bevatten.

Zie Beleid voor Updates voor Windows-stuurprogramma's beheren met Microsoft Intune voor meer informatie over het gebruik van updatebeleid voor Windows-stuurprogramma's.

Van toepassing op:

• Windows 10
• Windows 11

Week van 19 juni 2023 (Servicerelease 2306)

App-beheer

MAM voor Microsoft Edge voor Bedrijven [preview]

U kunt nu beveiligde MAM-toegang tot organisatiegegevens inschakelen via Microsoft Edge op persoonlijke Windows-apparaten. Deze mogelijkheid maakt gebruik van de volgende functionaliteit:

• Intune Application Configuration Policies (ACP) voor het aanpassen van de gebruikerservaring van de organisatie in Microsoft Edge
• Intune Application Protection Policies (APP) om organisatiegegevens te beveiligen en ervoor te zorgen dat het clientapparaat in orde is bij gebruik van Microsoft Edge
• Windows Defender-clientbedreigingsbeveiliging geïntegreerd met Intune-APP om lokale gezondheidsbedreigingen op persoonlijke Windows-apparaten te detecteren
• Voorwaardelijke toegang voor Application Protection om ervoor te zorgen dat het apparaat is beveiligd en in orde is voordat u beveiligde servicetoegang verleent via Microsoft Entra ID

Zie Preview: Instellingen voor app-beveiligingsbeleid voor Windows voor meer informatie.

Als u wilt deelnemen aan de openbare preview, vult u het aanmeldingsformulier in.

Apparaatconfiguratie

Nieuwe instellingen beschikbaar in de Apple-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek. Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Er is een nieuwe instelling beschikbaar in de instellingencatalogus. In het Microsoft Intune-beheercentrum ziet u deze instellingen op Apparaten>Apparaten> beherenConfiguratie>Nieuw beleid>maken>iOS/iPadOS of macOS voor platform >Instellingencatalogus voor profieltype.

iOS/iPadOS

Netwerken > Netwerk gebruiksregels:

• SIM-regels

macOS

Verificatie > Uitbreidbaare eenmalige aanmelding (SSO):

• Verificatiemethode
• Geweigerde bundel-id's
• Registratietoken

Volledige schijfversleuteling> FileVault:

• Uitvoerpad
• Gebruikersnaam
• Wachtwoord
• UseKeyChain

DFCI (Device Firmware Configuratie Interface) ondersteunt Asus-apparaten

Voor Windows 10/11-apparaten kunt u een DFCI-profiel maken om UEFI (BIOS) instellingen te beheren. Selecteer in het Microsoft Intune-beheercentrumApparaten>beheren>Configuratie>Nieuw beleid>maken>Windows 10 en hoger voor platformsjablonen>>Apparaatfirmwareconfiguratie-interface voor profieltype.

Sommige Asus-apparaten met Windows 10/11 zijn ingeschakeld voor DFCI. Neem contact op met de leverancier van uw apparaat of de fabrikant van het apparaat voor in aanmerking komende apparaten.

Zie voor meer informatie over DFCI-profielen:

• DFCI-profielen (Device Firmware Configuration Interface) configureren op Windows-apparaten in Microsoft Intune
• DFCI-beheer (Device Firmware Configuration Interface) met Windows Autopilot

Van toepassing op:

• Windows 10
• Windows 11

Saaswedo Datalert Telecom Expense Management wordt verwijderd in Intune

In Intune kunt u telecomkosten beheren met Datalert Telecom Expense Management van Saaswedo. Deze functie wordt verwijderd uit Intune. Deze verwijdering omvat:

• De Telecom Expense Management-connector

• Telecom-uitgaven RBAC-categorie

  • Leesmachtiging
  • Machtiging bijwerken

Zie De datalert-service is niet beschikbaar (hiermee wordt de website van Saaswedo geopend) voor meer informatie van Saaswedo.

Van toepassing op:

• Android
• iOS/iPadOS

Inzicht in instellingen in Intune-beveiligingsbasislijn

De functie Instellingen inzicht voegt inzichten toe aan beveiligingsbasislijnen, zodat u vertrouwen krijgt in configuraties die door vergelijkbare organisaties worden gebruikt.

Navigeer naar Eindpuntbeveiliging>Beveiligingsbasislijnen. Wanneer u de werkstroom maakt en bewerkt, zijn deze inzichten beschikbaar in de vorm van een gloeilamp.

Apparaatbeheer

Nieuw beleid voor toepassingsbeheer voor eindpuntbeveiliging in preview

Als openbare preview kunt u een nieuwe eindpuntbeveiligingsbeleidscategorie, Toepassingsbeheer, gebruiken. Beleid voor toepassingsbeheer voor eindpuntbeveiliging omvat:

• Beleid voor het instellen van de Intune-beheerextensie als een tenantbreed beheerd installatieprogramma. Wanneer deze is ingeschakeld als een beheerd installatieprogramma, worden apps die u via Intune (na inschakeling van beheerd installatieprogramma) op Windows-apparaten implementeert, gelabeld als geïnstalleerd door Intune. Deze tag wordt handig wanneer u toepassingsbeheerbeleid gebruikt om te beheren welke apps u wilt toestaan of blokkeren op uw beheerde apparaten.

• Beleid voor toepassingsbeheer dat een implementatie is van Defender Application Control (WDAC). Met beleid voor toepassingsbeheer voor eindpuntbeveiliging kunt u eenvoudig beleid configureren waarmee vertrouwde apps kunnen worden uitgevoerd op uw beheerde apparaten. Vertrouwde apps worden geïnstalleerd door een beheerd installatieprogramma of vanuit de App Store. Naast de ingebouwde vertrouwensinstellingen ondersteunen deze beleidsregels ook aangepaste XML voor toepassingsbeheer, zodat u kunt toestaan dat andere apps uit andere bronnen worden uitgevoerd om te voldoen aan de vereisten van uw organisatie.

Zie Goedgekeurde apps voor Windows-apparaten beheren met beleid voor toepassingsbeheer en Beheerde installatieprogramma's voor Microsoft Intune om aan de slag te gaan met het gebruik van dit nieuwe beleidstype.

Van toepassing op:

• Windows 10
• Windows 11

Eindpuntanalyse is beschikbaar voor tenants in de government-cloud

Met deze release is Eindpuntanalyse beschikbaar voor tenants in de Government-cloud.

Meer informatie over Eindpuntanalyse.

Introductie van schakeloptie in sessieverbindingsmodus in Externe Help

In Externe Help kunt u nu profiteren van de functie voor het schakelen tussen sessiemodus. Met deze functie kunt u moeiteloos schakelen tussen volledige controle en weergavemodus, wat flexibiliteit en gemak biedt.

Zie Externe Help voor meer informatie over Externe Help.

Van toepassing op:

• Windows 10/11

Apparaatbeveiliging

Bijwerken naar Endpoint Privilege Management-rapporten

De EPM-rapporten (Endpoint Privilege Management) van Intune ondersteunen nu het exporteren van de volledige rapportagepayload naar een CSV-bestand. Met deze wijziging kunt u nu alle gebeurtenissen uit een verhogingsrapport in Intune exporteren.

Endpoint Privilege Managements wordt uitgevoerd met de optie voor verhoogde toegang nu beschikbaar in het menu op het hoogste niveau voor Windows 11

De optie Endpoint Privilege Management voor Uitvoeren met verhoogde toegang is nu beschikbaar als een optie voor de rechtermuisknop op het hoogste niveau op Windows 11-apparaten. Voorafgaand aan deze wijziging moesten standaardgebruikers Meer opties weergeven selecteren om de prompt Uitvoeren met verhoogde toegang op Windows 11-apparaten weer te geven.

Endpoint Privilege Management is beschikbaar als een Intune-invoegtoepassing. Zie Mogelijkheden van Intune Suite-invoegtoepassingen gebruiken voor meer informatie.

Van toepassing op:

• Windows 11

Intune-apps

Nieuw beschikbare beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• Idenprotect Go van Apply Mobile Ltd (Android)
• LiquidText by LiquidText, Inc. (iOS)
• MyQ Roger: OCR scanner PDF by MyQ spol. s r.o.
• CiiMS GO by Online Intelligence (Pty) Ltd
• Vbrick Mobile van Vbrick Systems

Zie Beveiligde apps van Microsoft Intune voor meer informatie over beveiligde apps.

Bewaken en problemen oplossen

Microsoft Intune deelvenster probleemoplossing is nu algemeen beschikbaar

Het Intune deelvenster probleemoplossing is nu algemeen beschikbaar. Het biedt informatie over de apparaten, beleidsregels, toepassingen en status van de gebruiker. Het deelvenster probleemoplossing bevat de volgende informatie:

• Een samenvatting van de status van beleid, naleving en status van toepassingsimplementatie.
• Ondersteuning voor het exporteren, filteren en sorteren van alle rapporten.
• Ondersteuning voor filteren door beleid en toepassingen uit te sluiten.
• Ondersteuning voor filteren op één apparaat van een gebruiker’.
• Details over beschikbare diagnostische gegevens van het apparaat en uitgeschakelde apparaten.
• Details over offline apparaten die drie of meer dagen niet zijn ingecheckt bij de service.

U vindt het deelvenster probleemoplossing in het Microsoft Intune-beheercentrum door Problemen oplossen en ondersteuning>te selecteren.

Deelvenster Probleemoplossing en ondersteuning bijgewerkt in Intune

Het deelvenster Probleemoplossing en ondersteuning in het Intune-beheercentrum is bijgewerkt door het rapport Rollen en bereiken samen te brengen in één rapport. Dit rapport bevat nu alle relevante rol- en bereikgegevens van zowel Intune als Microsoft Entra ID, wat een gestroomlijndere en efficiëntere ervaring biedt. Zie Het dashboard voor probleemoplossing gebruiken om gebruikers in uw bedrijf te helpen voor gerelateerde informatie.

Diagnostische gegevens voor mobiele apps downloaden

Nu algemeen beschikbaar, toegang tot door de gebruiker ingediende diagnostische gegevens voor mobiele apps in het Intune-beheercentrum, inclusief app-logboeken die worden verzonden via bedrijfsportal-apps, waaronder Windows, iOS, Android, Android AOSP en macOS. Daarnaast kunt u logboeken voor app-beveiliging ophalen via Microsoft Edge. Zie Bedrijfsportal-app-logboeken en Microsoft Edge voor iOS en Android gebruiken voor toegang tot logboeken van beheerde apps voor meer informatie.

Week van 12 juni 2023

Apparaatbeheer

Nieuwe apparaten van HTC en Pico die worden ondersteund op Microsoft Intune voor Open Source-apparaten met Android

Microsoft Intune voor Open Source-projectapparaten (AOSP) voor Android ondersteunt nu de volgende apparaten:

• HTC Vive XR Elite
• Pico Neo 3 Pro
• Pico 4

Zie voor meer informatie:

• Besturingssystemen en browsers die worden ondersteund door Microsoft Intune

• Ondersteunde Android Open Source Project-apparaten

Van toepassing op:

• Android (AOSP)

App-beheer

Microsoft Store voor Bedrijven of Microsoft Store voor onderwijs

Apps die zijn toegevoegd vanuit de Microsoft Store voor Bedrijven of Microsoft Store voor onderwijs, worden niet geïmplementeerd op apparaten en gebruikers. Apps worden weergegeven als 'niet van toepassing' in de rapportage. Apps die al zijn geïmplementeerd, worden niet beïnvloed. Gebruik de nieuwe Microsoft Store-app om Microsoft Store-apps te implementeren op apparaten of gebruikers. Zie Plan for Change: Beëindiging van ondersteuning voor Microsoft Store voor Bedrijven- en Education-apps voor toekomstige datums wanneer Microsoft Store voor Bedrijven-apps niet meer worden geïmplementeerd en Microsoft Store voor Bedrijven-apps worden verwijderd voor gerelateerde informatie.

Zie de volgende hulpmiddelen voor meer informatie:

• Bijwerken naar Intune integratie met de Microsoft Store in Windows
• De toekomst van Microsoft Store omarmen met Intune: een stapsgewijze handleiding
• De toekomst van Microsoft Store omarmen met Intune for Education: een stapsgewijze handleiding

Week van 5 juni 2023

Apparaatconfiguratie

Android Enterprise 11+-apparaten kunnen de nieuwste OEMConfig-appversie van Zebra gebruiken

Op Android Enterprise-apparaten kunt u OEMConfig gebruiken om OEM-specifieke instellingen toe te voegen, te maken en aan te passen in Microsoft Intune (Apparaten>Apparaten> apparaten beherenConfiguratie>Nieuw beleid>maken>Android Enterprise voor platform >OEMConfig).

Er is een nieuwe Zebra OEMConfig-app die wordt aangedreven door MX OEMConfig die beter aansluit bij de standaarden van Google. Deze app ondersteunt Android Enterprise 11.0 en nieuwere apparaten.

De oudere verouderde Zebra OEMConfig-app blijft apparaten ondersteunen met Android 11 en eerder.

Uw beheerde Google Play bevat twee versies van de Zebra OEMConfig-app. Zorg ervoor dat u de juiste app selecteert die van toepassing is op uw Android-apparaatversies.

Zie Android Enterprise-apparaten gebruiken en beheren met OEMConfig in Microsoft Intune voor meer informatie over OEMConfig en Intune.

Van toepassing op:

• Android Enterprise 11.0 en hoger

Week van 29 mei 2023

Apparaatbeheer

In de Intune-gebruikersinterface worden Windows Server-apparaten weergegeven die verschillen van Windows-clients voor het scenario Beveiligingsbeheer voor Microsoft Defender voor Eindpunt

Ter ondersteuning van het scenario Beveiligingsbeheer voor Microsoft Defender for Endpoint (MDE-beveiligingsconfiguratie) onderscheidt Intune nu Windows-apparaten in Microsoft Entra ID als Windows Server voor apparaten met Windows Server of als Windows voor apparaten met Windows 10 of Windows 11.

Met deze wijziging kunt u beleidstargeting voor MDE-beveiligingsconfiguratie verbeteren. U kunt bijvoorbeeld dynamische groepen gebruiken die alleen bestaan uit Windows Server-apparaten of alleen Windows-clientapparaten (Windows 10/11).

Zie voor meer informatie over deze wijziging de Intune Customer Success blog Windows Server devices now recognized as a new os in Microsoft Intune, Microsoft Entra ID, and Defender for Endpoint ( Windows Server devices now recognized as a new OS in Microsoft Intune, Microsoft Entra ID, and Defender for Endpoint ( Engelstalig ) voor meer informatie over deze wijziging.

Tenantbeheer

Organisatieberichten voor Windows 11 nu algemeen beschikbaar

Gebruik organisatieberichten om persoonlijke, persoonlijke call-to-actions aan werknemers te leveren. Selecteer uit meer dan 25 berichten die werknemers ondersteunen via onboarding van apparaten en levenscyclusbeheer, in 15 verschillende talen. Berichten kunnen worden toegewezen aan Microsoft Entra-gebruikersgroepen. Ze worden weergegeven net boven de taakbalk, in het meldingengebied of in de app Aan de slag op apparaten met Windows 11. Berichten worden nog steeds weergegeven of weergegeven op basis van de frequentie die u in Intune configureert en totdat de gebruiker de aangepaste URL heeft bezocht.

Andere functies en functionaliteit die in deze release zijn toegevoegd, zijn:

• Controleer de licentievereisten voorafgaand aan het eerste bericht.
• Kies uit acht nieuwe thema's voor taakbalkberichten.
• Geef berichten een aangepaste naam.
• Bereikgroepen en bereiktags toevoegen.
• Bewerk de details van een gepland bericht.

Bereiktags waren eerder niet beschikbaar voor organisatieberichten. Met de toevoeging van ondersteuning voor bereiktags voegt Intune de standaardbereiktag toe aan elk bericht dat vóór juni 2023 is gemaakt. Beheerders die toegang tot deze berichten willen, moeten worden gekoppeld aan een rol met dezelfde tag. Zie Overzicht van organisatieberichten voor meer informatie over beschikbare functies en het instellen van organisatieberichten.

Week van 22 mei 2023 (Servicerelease 2305)

App-beheer

Bijwerken naar macOS-shellscripts maximale uitvoeringstijdlimiet

Op basis van feedback van klanten werken we de Intune-agent voor macOS (versie 2305.019) bij om de maximale uitvoeringstijd van het script te verlengen tot 60 minuten. Voorheen stond de Intune-agent voor macOS alleen toe dat shell-scripts maximaal 15 minuten konden worden uitgevoerd voordat het script als een fout werd gerapporteerd. De Intune-agent voor macOS 2206.014 en hoger ondersteunt de time-out van 60 minuten.

Toewijzingsfilters ondersteunen app-beveiligingsbeleid en app-configuratiebeleid

Toewijzingsfilters ondersteunen mam-app-beveiligingsbeleid en app-configuratiebeleid. Wanneer u een nieuw filter maakt, kunt u mam-beleid verfijnen met behulp van de volgende eigenschappen:

• Type apparaatbeheer
• Fabrikant van apparaat
• Apparaatmodel
• Versie besturingssysteem
• Toepassingsversie
• MAM clientversie

Belangrijk

Alle nieuwe en bewerkte beleidsregels voor app-beveiliging die gebruikmaken van apparaattype-targeting , worden vervangen door toewijzingsfilters.

Zie Filters gebruiken bij het toewijzen van uw apps, beleid en profielen in Microsoft Intune voor meer informatie over filters.

Bijwerken naar MAM-rapportage in Intune

MAM-rapportage is vereenvoudigd en gereviseerd en maakt nu gebruik van de nieuwste rapportage-infrastructuur van Intune. Voordelen hiervan zijn verbeterde gegevensnauwkeurigheid en direct bijwerken. U vindt deze gestroomlijnde MAM-rapporten in het Microsoft Intune-beheercentrum door Apps>Monitor te selecteren. Alle MAM-gegevens die voor u beschikbaar zijn, zijn opgenomen in het nieuwe rapport Over de status van de app-beveiliging en het app-configuratiestatusrapport .

Algemene beleidsinstellingen voor stille tijd-apps

Met de globale instellingen voor stiltetijd kunt u beleidsregels maken om stille tijd voor uw eindgebruikers te plannen. Met deze instellingen worden e-mail en Teams-meldingen van Microsoft Outlook automatisch gedempt op iOS-/iPadOS- en Android-platforms. Dit beleid kan worden gebruikt om meldingen van eindgebruikers na werkuren te beperken. Zie Meldingsbeleid voor stiltetijd voor meer informatie.

Apparaatconfiguratie

Inleiding tot verbeterde chat in Help op afstand

Inleiding tot verbeterde chat met Externe Help. Met de nieuwe en verbeterde chat kunt u een doorlopende thread van alle berichten onderhouden. Deze chat biedt ondersteuning voor speciale tekens en andere talen, waaronder Chinees en Arabisch.

Zie Externe Help voor meer informatie over Externe Help.

Van toepassing op:

• Windows 10/11

Externe Help-beheerders kunnen verwijzen naar auditlogboeksessies

Voor Hulp op afstand kunnen beheerders naast bestaande sessierapporten nu verwijzen naar auditlogboeksessies die zijn gemaakt in Intune. Met deze functie kunnen beheerders verwijzen naar gebeurtenissen uit het verleden voor het oplossen van problemen en het analyseren van logboekactiviteiten.

Zie Externe Help voor meer informatie over Externe Help.

Van toepassing op:

• Windows 10
• Windows 11

Versleuteling van persoonlijke gegevens op Windows 11-apparaten in- of uitschakelen met behulp van de instellingencatalogus

De instellingencatalogus bevat honderden instellingen die u kunt configureren en implementeren op uw apparaten.

In de instellingencatalogus kunt u Persoonsgegevens versleuteling (PDE) in- of uitschakelen. PDE is een beveiligingsfunctie die is geïntroduceerd in Windows 11 versie 22H2 die meer versleutelingsfuncties voor Windows biedt.

PDE verschilt van BitLocker. PDE versleutelt afzonderlijke bestanden en inhoud, in plaats van hele volumes en schijven. U kunt PDE gebruiken met andere versleutelingsmethoden, zoals BitLocker.

Zie voor meer informatie over de instellingencatalogus:

• Gebruik de instellingencatalogus om instellingen te configureren op Windows-, iOS-/iPadOS- en macOS-apparaten
• Algemene taken die u kunt voltooien met behulp van de instellingencatalogus in Intune

Deze functie is van toepassing op:

• Windows 11

Visual Studio ADMX-instellingen vindt u in de instellingencatalogus en Beheersjablonen

Visual Studio instellingen zijn opgenomen in de instellingencatalogus en Beheersjablonen (ADMX). Voorheen hebt u Visual Studio instellingen op Windows-apparaten geïmporteerd met ADMX-import.

Zie voor meer informatie over deze beleidstypen:

• De instellingencatalogus gebruiken om instellingen te configureren
• Gebruik Windows 10/11-sjablonen om groepsbeleidsinstellingen te configureren in Microsoft Intune
• Visual Studio Beheersjablonen (ADMX)

Van toepassing op:

• Windows 10
• Windows 11

Analyse van groepsbeleid ondersteunt bereiktags

In groepsbeleid analyse importeert u uw on-premises groepsbeleidsobject. Het hulpprogramma analyseert uw GPO's en toont de instellingen die wel (en niet) kunnen worden gebruikt in Intune.

Wanneer u het XML-bestand van het groepsbeleidsobject in Intune importeert, kunt u een bestaande bereiktag selecteren. Als u geen bereiktag selecteert, wordt de tag Standaardbereik automatisch geselecteerd. Toen u eerder een groepsbeleidsobject importeerde, werden de bereiktags die aan u zijn toegewezen, automatisch toegepast op het groepsbeleidsobject.

Alleen beheerders binnen die bereiktag kunnen het geïmporteerde beleid zien. Beheerders die zich niet in die bereiktag bevinden, kunnen het geïmporteerde beleid niet zien.

Beheerders binnen hun bereiktag kunnen ook het geïmporteerde beleid migreren waarvoor ze machtigingen hebben om te zien. Als u een geïmporteerd groepsbeleidsobject wilt migreren naar een instellingencatalogusbeleid, moet er een bereiktag worden gekoppeld aan het geïmporteerde groepsbeleidsobject. Als een bereiktag niet is gekoppeld, kan deze niet worden gemigreerd naar een instellingencatalogusbeleid. Als er geen bereiktag is geselecteerd, wordt automatisch een standaardbereiktag toegepast.

Zie voor meer informatie over bereiktags en groepsbeleidsanalyse:

• Analyseer uw on-premises groepsbeleidsobjecten met behulp van groepsbeleid analytics in Microsoft Intune
• Een beleid voor instellingencatalogus maken met behulp van uw geïmporteerde groepsbeleidsobjecten
• Op rollen gebaseerd toegangsbeheer (RBAC) en bereiktags gebruiken voor gedistribueerde IT

Introductie van Intune-integratie met de Zebra Lifeguard Over-the-Air-service (openbare preview)

Microsoft Intune is nu beschikbaar in openbare preview en biedt ondersteuning voor integratie met de Zebra Lifeguard Over-the-Air-service, waarmee u updates van het besturingssysteem en beveiligingspatches via de lucht kunt leveren aan in aanmerking komende Zebra-apparaten die zijn ingeschreven bij Intune. U kunt de firmwareversie selecteren die u wilt implementeren, een planning instellen en updates downloaden en installeren spreggeren. U kunt ook de vereisten voor de minimale batterij, oplaadstatus en netwerkomstandigheden instellen voor wanneer de update kan plaatsvinden.

Beschikbaar voor Android Enterprise Dedicated- en Volledig beheerde Zebra-apparaten met Android 8 of hoger en waarvoor een account bij Zebra is vereist.

Nieuwe instellingen voor de acceptatielijst van Google-domeinen voor Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel

Op Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel kunt u instellingen configureren die apparaatfuncties en -instellingen beperken.

Er is momenteel een Accounts toevoegen en verwijderen instelling waarmee Google-accounts kunnen worden toegevoegd aan het werkprofiel. Als u voor deze instelling Alle typen accounts toestaanselecteert, kunt u ook het volgende configureren:

• lijst met toegestane Google-domeinen: hiermee beperkt u gebruikers om alleen bepaalde Google-accountdomeinen toe te voegen aan het werkprofiel. U kunt een lijst met toegestane domeinen importeren of deze toevoegen in het beheercentrum met behulp van de contoso.com -indeling. Als u niets opgeeft, is het standaard mogelijk dat het besturingssysteem het toevoegen van alle Google-domeinen in het werkprofiel toestaat.

Zie de lijst met android enterprise-apparaatinstellingen om functies toe te staan of te beperken op apparaten in persoonlijk eigendom met Intune voor meer informatie over de instellingen die u kunt configureren.

Van toepassing op:

• Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel

De naam van proactieve herstelbewerkingen wijzigen in Herstel en verplaatsen naar een nieuwe locatie

Proactieve herstelbewerkingen zijn nu Herstelbewerkingen en zijn beschikbaar via Apparaten>Herstelbewerkingen. U kunt herstelbewerkingen nog steeds vinden op zowel de nieuwe locatie als de bestaandeeindpuntanalyselocatievoor rapporten> tot de volgende Update van de Intune-service.

Herstelbewerkingen zijn momenteel niet beschikbaar in de preview-versie van de nieuwe apparaatervaring.

Van toepassing op:

• Windows 10
• Windows 11

Herstelbewerkingen zijn nu beschikbaar in Intune voor GCC High en DoD van de Amerikaanse overheid

Herstelbewerkingen (voorheen proactieve herstelbewerkingen genoemd) zijn nu beschikbaar in Microsoft Intune voor GCC High en DoD van de Amerikaanse overheid.

Van toepassing op:

• Windows 10
• Windows 11

Regels voor binnenkomend en uitgaand netwerkverkeer maken voor VPN-profielen op Windows-apparaten

Opmerking

Deze instelling komt in een toekomstige release, mogelijk de 2308 Intune-release.

U kunt een apparaatconfiguratieprofiel maken waarmee een VPN-verbinding op apparaten wordt geïmplementeerd (Apparaten>Apparaten> apparaten beherenConfiguratie>Nieuw beleid>maken>Windows 10 en hoger voor platformsjablonen>>VPN voor profieltype).

In deze VPN-verbinding kunt u de Apps en verkeersregels instellingen gebruiken om netwerkverkeersregels te maken.

Er is een nieuwe instelling voor Richting die u kunt configureren. Gebruik deze instelling om inkomend en uitgaand verkeer van de VPN-verbinding toe te staan:

• Uitgaande (standaard): staat alleen verkeer naar externe netwerken/bestemmingen toe om te stromen met behulp van het VPN. Inkomend verkeer wordt geblokkeerd voor het binnenkomen van het VPN.
• Inkomend: hiermee staat u toe dat alleen verkeer afkomstig van externe netwerken/bronnen via het VPN kan stromen. Uitgaand verkeer is geblokkeerd voor het binnenkomen van het VPN.

Zie Instellingen voor Windows-apparaten om VPN-verbindingen toe te voegen met Intune voor meer informatie over de VPN-instellingen die u kunt configureren, inclusief de instellingen voor de netwerkverkeersregel.

Van toepassing op:

• Windows 10 en hoger

Nieuwe instellingen beschikbaar in de macOS-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Er is een nieuwe instelling beschikbaar in de instellingencatalogus. In het Microsoft Intune-beheercentrum ziet u deze instellingen op Apparaten>Apparaten beheren>Configuratie>Nieuw beleid>maken>macOS voor platform >Instellingencatalogus voor profieltype.

Microsoft Defender > Antivirus-programma:

• Scannen in archiefbestanden
• Bestandshashberekening inschakelen

Van toepassing op:

• macOS

Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Apparaatactie wissen en nieuwe instelling voor obliteratiegedrag beschikbaar voor macOS

U kunt nu de actie Apparaat wissen gebruiken in plaats van Wissen voor macOS-apparaten. U kunt ook de instelling Obliteration Behavior configureren als onderdeel van de actie Wissen .

Met deze nieuwe sleutel kunt u het terugvalgedrag voor wissen beheren op Macs met Apple Silicon of de T2-beveiligingschip. Als u deze instelling wilt vinden, gaat u naar Apparaten>per platform>macOS> [een apparaat selecteren] >Overzicht>Wissen in het actiegebied Apparaat .

Ga voor meer informatie over de instelling Obliteration Behavior naar de platformimplementatiesite van Apple Apple-apparaten wissen - Apple Support.

Van toepassing op:

• macOS

Apparaatinschrijving

Accountgestuurde Apple-gebruikersinschrijving beschikbaar voor iOS-/iPadOS 15+-apparaten (openbare preview)

Intune biedt ondersteuning voor accountgestuurde gebruikersinschrijving, een nieuwe en verbeterde variant van Apple-gebruikersinschrijving voor iOS-/iPadOS 15+-apparaten. De nieuwe optie is nu beschikbaar voor openbare preview en maakt gebruik van Just-In-Time-registratie, waardoor de bedrijfsportal-app niet meer nodig is tijdens de inschrijving. Apparaatgebruikers kunnen de inschrijving rechtstreeks initiëren in de app Instellingen, wat resulteert in een kortere en efficiëntere onboarding-ervaring. U kunt iOS-/iPadOS-apparaten blijven targeten met behulp van de bestaande gebruikersinschrijvingsmethode op basis van een profiel die gebruikmaakt van de bedrijfsportal. Apparaten met iOS/iPadOS, versie 14.8.1 en eerder blijven niet beïnvloed door deze update en kunnen de bestaande methode blijven gebruiken. Zie Accountgestuurde Apple-gebruikersinschrijving instellen voor meer informatie.

Apparaatbeveiliging

Nieuwe beveiligingsbasislijn voor Microsoft 365 Office-apps

We hebben een nieuwe beveiligingsbasislijn uitgebracht om u te helpen bij het beheren van beveiligingsconfiguraties voor M365 Office-apps. Deze nieuwe basislijn maakt gebruik van een bijgewerkte sjabloon en ervaring die gebruikmaakt van het platform voor geïntegreerde instellingen dat wordt weergegeven in de intune-instellingencatalogus. U kunt de lijst met instellingen in de nieuwe basislijn bekijken in Microsoft 365 Apps for Enterprise-basislijninstellingen (Office).

De nieuwe indeling van de Intune-beveiligingsbasislijn stemt de presentatie van instellingen uit die beschikbaar zijn voor de instellingen in de catalogus met Intune-instellingen. Deze uitlijning helpt bij het oplossen van problemen in het verleden voor het instellen van namen en implementaties voor instellingen die conflicten kunnen veroorzaken. De nieuwe indeling verbetert ook de rapportage-ervaring voor basislijnen in het Intune-beheercentrum.

Met de basislijn voor Microsoft 365 Office Apps kunt u snel configuraties implementeren in uw Office-apps die voldoen aan de beveiligingsaanbevelingen van de Office- en beveiligingsteams van Microsoft. Net als bij alle basislijnen vertegenwoordigt de standaardbasislijn de aanbevolen configuraties. U kunt de standaardbasislijn wijzigen om te voldoen aan de vereisten van uw organisatie.

Zie Overzicht van beveiligingsbasislijnen voor meer informatie.

Van toepassing op:

• Windows 10
• Windows 11

Beveiligingsupdate voor Microsoft Edge versie 112

We hebben een nieuwe versie van de Intune-beveiligingsbasislijn voor Microsoft Edge uitgebracht, versie 112. Naast het uitbrengen van deze nieuwe versie voor Microsoft Edge, maakt de nieuwe basislijn gebruik van een bijgewerkte sjabloonervaring die gebruikmaakt van het geïntegreerde instellingenplatform dat wordt weergegeven in de Intune-instellingencatalogus. U kunt de lijst met instellingen in de nieuwe basislijn bekijken in Microsoft Edge-basislijninstellingen (versie 112 en hoger).

De nieuwe indeling van de Intune-beveiligingsbasislijn stemt de presentatie van instellingen uit die beschikbaar zijn voor de instellingen in de catalogus met Intune-instellingen. Deze uitlijning helpt bij het oplossen van problemen in het verleden voor het instellen van namen en implementaties voor instellingen die conflicten kunnen veroorzaken. De nieuwe indeling verbetert ook de rapportage-ervaring voor basislijnen in het Intune-beheercentrum.

Nu de nieuwe basislijnversie beschikbaar is, gebruiken alle nieuwe profielen die u maakt voor Microsoft Edge de nieuwe basislijnindeling en -versie. Hoewel de nieuwe versie de standaardbasislijnversie wordt, kunt u de profielen blijven gebruiken die u eerder hebt gemaakt voor oudere versies van Microsoft Edge. U kunt echter geen nieuwe profielen maken voor die oudere versies van Microsoft Edge.

Zie Overzicht van beveiligingsbasislijnen voor meer informatie.

Van toepassing op:

• Windows 10
• Windows 11

Intune-apps

Nieuw beschikbare beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• Achievers door Achievers Inc.
• Board.Vision voor iPad door Trusted Services PTE. BVBA.
• Global Relay door Global Relay Communications Inc.
• Incorta (BestBuy) van Incorta, Inc. (iOS)
• Island Enterprise Browser by Island (iOS)
• Klaxoon voor Intune by Klaxoon (iOS)

Zie Beveiligde apps van Microsoft Intune voor meer informatie over beveiligde apps.

Week van 8 mei 2023

Apparaatconfiguratie

Device Firmware Configuration Interface (DFCI) ondersteunt Dynabook-apparaten

Voor Windows 10/11-apparaten kunt u een DFCI-profiel maken om UEFI (BIOS) instellingen te beheren. Selecteer in het Microsoft Intune-beheercentrumApparaten>beheren>Configuratie>Nieuw beleid>maken>Windows 10 en hoger voor platformsjablonen>>Apparaatfirmwareconfiguratie-interface voor profieltype.

Sommige Dynabook-apparaten met Windows 10/11 zijn ingeschakeld voor DFCI. Neem contact op met de leverancier van uw apparaat of de fabrikant van het apparaat voor in aanmerking komende apparaten.

Zie voor meer informatie over DFCI-profielen:

• DFCI-profielen (Device Firmware Configuration Interface) configureren op Windows-apparaten in Microsoft Intune
• DFCI-beheer (Device Firmware Configuration Interface) met Windows Autopilot

Van toepassing op:

• Windows 10
• Windows 11

eSIM-bulkactivering voor Windows-pc's via downloadserver is nu beschikbaar in de instellingencatalogus

U kunt nu op schaal configuraties van Windows eSIM-pc's uitvoeren met behulp van de instellingencatalogus. Een downloadserver (SM-DP+) wordt geconfigureerd met behulp van een configuratieprofiel.

Zodra de apparaten de configuratie hebben ontvangen, downloaden ze automatisch het eSIM-profiel. Zie eSIM-configuratie van een downloadserver voor meer informatie.

Van toepassing op:

• Windows 11
• Apparaten die geschikt zijn voor eSIM

Week van 1 mei 2023

App-beheer

maximale uitvoeringstijd voor macOS-shellscripts

Er is een probleem opgelost dat ertoe leidde dat Intune-tenants met langlopende shellscripts niet terug rapporteerden over de uitvoeringsstatus van het script. De macOS Intune-agent stopt alle macOS-shellscripts die langer dan 15 minuten worden uitgevoerd. Deze scripts rapporteren als mislukt. Het nieuwe gedrag wordt afgedwongen vanaf macOS Intune-agent versie 2305.019.

Installatie van DMG-app voor macOS

De installatiefunctie van de DMG-app voor macOS is nu algemeen beschikbaar. Intune ondersteunt vereiste toewijzingstypen en verwijdering voor DMG-apps. De Intune-agent voor macOS wordt gebruikt om DMG-apps te implementeren.

Afschaffing van Microsoft Store voor Bedrijven en Onderwijs

De Microsoft Store voor Bedrijven-connector is niet meer beschikbaar in het Microsoft Intune-beheercentrum. Apps die zijn toegevoegd vanuit de Microsoft Store voor Bedrijven of Microsoft Store voor onderwijs, worden niet gesynchroniseerd met Intune. Apps die eerder zijn gesynchroniseerd, blijven beschikbaar en worden geïmplementeerd op apparaten en gebruikers.

Het is nu ook mogelijk om Microsoft Store voor Bedrijven-apps te verwijderen uit het deelvenster Apps in het Microsoft Intune-beheercentrum, zodat u uw omgeving kunt opschonen terwijl u overstapt naar het nieuwe Microsoft Store-app-type.

Zie Plan for Change: Beëindiging van de ondersteuning voor Microsoft Store voor Bedrijven- en Education-apps voor toekomstige datums wanneer Microsoft Store voor Bedrijven-apps niet worden geïmplementeerd en Microsoft Store voor Bedrijven-apps worden verwijderd voor gerelateerde informatie.

Apparaatconfiguratie

Externe Help biedt nu ondersteuning voor voorwaardelijke toegang

Beheerders kunnen nu gebruikmaken van de mogelijkheid voor voorwaardelijke toegang bij het instellen van beleidsregels en voorwaarden voor Externe Help. Bijvoorbeeld meervoudige verificatie, het installeren van beveiligingsupdates en het vergrendelen van toegang tot Externe Help voor een specifieke regio of IP-adressen.

Zie voor meer informatie:

• Voorwaardelijke toegang
• Externe Help

Apparaatbeveiliging

Bijgewerkte instellingen voor Microsoft Defender in eindpuntbeveiliging Antivirusbeleid

We hebben de beschikbare instellingen in het Microsoft Defender Antivirus-profiel voor eindpuntbeveiliging bijgewerkt Antivirusbeleid. U vindt dit profiel in het Intune-beheercentrum op Endpoint Security>Antivirus>Platform:Windows 10, Windows 11 en Windows Server>Profile:Microsoft Defender Antivirus.

• De volgende instellingen zijn toegevoegd:

  • Verbindingsupdates met datalimiet
  • Tls-parsering uitschakelen
  • Http-parsering uitschakelen
  • Dns-parsering uitschakelen
  • Dns via TCP-parsering uitschakelen
  • Ssh-parsering uitschakelen
  • Platformupdateskanaal
  • Engine Updates-kanaal
  • Updatekanaal voor beveiligingsinformatie
  • Offlineniveau netwerkbeveiliging toestaan
  • Datagramverwerking toestaan op Win Server
  • Dns-sinkhole inschakelen

  Zie de Defender CSP voor meer informatie over deze instellingen. De nieuwe instellingen zijn ook beschikbaar via de Intune-instellingencatalogus.

• De volgende instelling is afgeschaft:

  • Inbraakpreventiesysteem toestaan

  Deze instelling wordt nu weergegeven met de tag Afgeschaft . Als deze afgeschafte instelling eerder is toegepast op een apparaat, wordt de instellingswaarde bijgewerkt naar NotApplicable en heeft dit geen invloed op het apparaat. Als deze instelling is geconfigureerd op een apparaat, heeft dit geen effect op het apparaat.

Van toepassing op:

• Windows 10
• Windows 11

Week van 17 april 2023 (Servicerelease 2304)

App-beheer

Wijzigingen in het back-up- en herstelgedrag van iCloud-apps op iOS-/iPadOS- en macOS-apparaten

Als app-instelling kunt u back-ups van iCloud-apps voorkomen voor iOS-/iPadOS- en macOS-apparaten selecteren. U kunt geen back-up maken van beheerde App Store-apps en LOB-apps (Line-Of-Business) op iOS/iPadOS, evenals beheerde App Store-apps op macOS-apparaten (macOS LOB-apps bieden geen ondersteuning voor deze functie) voor VPP-/niet-VPP-apps met een licentie voor gebruikers en apparaten. Deze update bevat zowel nieuwe als bestaande App Store-/LOB-apps die met en zonder VPP worden verzonden en die worden toegevoegd aan Intune en zijn gericht op gebruikers en apparaten.

Als u de back-up van de opgegeven beheerde apps verhindert, zorgt u ervoor dat deze apps correct kunnen worden geïmplementeerd via Intune wanneer het apparaat wordt geregistreerd en hersteld vanuit een back-up. Als de beheerder deze nieuwe instelling configureert voor nieuwe of bestaande apps in de tenant, kunnen en worden beheerde apps opnieuw geïnstalleerd voor apparaten. Intune staat echter niet toe dat er een back-up van deze bestanden wordt gemaakt.

Deze nieuwe instelling wordt weergegeven in het Microsoft Intune-beheercentrum door de eigenschappen van een app te wijzigen. Voor een bestaande app kunt u Apps>selecteren iOS/iPadOS of macOS>de app>Eigenschappen> Toewijzing bewerken selecteren. Als er geen groepstoewijzing is ingesteld, selecteert u Groep toevoegen om een groep toe te voegen. Wijzig de instelling onder VPN, Verwijderen bij verwijderen van apparaat of Installeren als verwisselbaar. Selecteer vervolgens Back-up van iCloud-app voorkomen. De instelling Back-up van iCloud-apps voorkomen wordt gebruikt om een back-up van app-gegevens voor de toepassing te voorkomen. Stel in op Nee om toe te staan dat er een back-up van de app wordt gemaakt door iCloud.

Zie Wijzigingen in het back-up- en herstelgedrag van toepassingen op iOS-/iPadOS- en macOS-apparaten en Apps toewijzen aan groepen met Microsoft Intune voor meer informatie.

Automatische updates voor Apple VPP-apps voorkomen

U kunt het gedrag van automatische updates voor Apple VPP op het toewijzingsniveau per app beheren met behulp van de instelling Automatische updates voorkomen . Deze instelling is beschikbaar in het Microsoft Intune-beheercentrum door Apps>iOS/iPadOS of macOS>Selecteer een volume-aankoopprogramma-app>Eigenschappen>Toewijzingen>Selecteer een Microsoft Entra-groep>App-instellingen.

Van toepassing op:

• iOS/iPadOS
• macOS

Apparaatconfiguratie

Updates voor de macOS-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Er is een nieuwe instelling beschikbaar in de instellingencatalogus. In het Microsoft Intune-beheercentrum ziet u deze instellingen op Apparaten>Apparaten beheren>Configuratie>Nieuw beleid>maken>macOS voor platform >Instellingencatalogus voor profieltype.

De nieuwe instelling bevindt zich onder:

Microsoft AutoUpdate (MAU) > [doel-app]:

• Kanaaloverschrijving bijwerken

De volgende instellingen zijn afgeschaft:

Microsoft AutoUpdate (MAU) > [doel-app]:

• Kanaalnaam (afgeschaft)

Privacy > Privacyvoorkeuren Beleidsbeheer > Services > Gebeurtenis of schermopname luisteren:

• Toegestaan

Van toepassing op:

• macOS

Ga naar Een beleid maken met behulp van de instellingencatalogusvoor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

De Microsoft Enterprise SSO-invoegtoepassing voor Apple-apparaten is nu algemeen beschikbaar

In Microsoft Intune is er een SSO-invoegtoepassing van Microsoft Enterprise. Deze invoegtoepassing biedt eenmalige aanmelding (SSO) voor iOS-/iPadOS- en macOS-apps en websites die gebruikmaken van Microsoft Entra ID voor verificatie.

Deze invoegtoepassing is nu algemeen beschikbaar (GA).

Ga voor meer informatie over het configureren van de Microsoft Enterprise SSO-invoegtoepassing voor Apple-apparaten in Intune naar de Microsoft Enterprise SSO-invoegtoepassing in Microsoft Intune.

Van toepassing op:

• iOS/iPadOS
• macOS

Activeringsactie Apparaatvergrendeling uitschakelen voor macOS-apparaten onder supervisie

U kunt nu de actie Activeringsvergrendeling apparaat uitschakelen in Intune gebruiken om activeringsvergrendeling op Mac-apparaten te omzeilen zonder de huidige gebruikersnaam of het huidige wachtwoord te hoeven gebruiken. Deze nieuwe actie is beschikbaar in Apparaten>op platform>macOS> selecteer een van de vermelde apparaten >Activeringsvergrendeling uitschakelen.

Meer informatie over het beheren van activeringsvergrendeling is beschikbaar op IOS-/iPadOS-activeringsvergrendeling overslaan met Intune of op de website van Apple op Activeringsvergrendeling voor iPhone, iPad en iPod touch - Apple Support.

Van toepassing op:

• macOS 10.15 of hoger

ServiceNow-integratie is nu algemeen beschikbaar (GA)

Nu algemeen beschikbaar, kunt u een lijst weergeven met ServiceNow-incidenten die zijn gekoppeld aan de gebruiker die u hebt geselecteerd in de werkruimte Intune-probleemoplossing. Deze nieuwe functie is beschikbaar onder Probleemoplossing en ondersteuning> selecteer een gebruiker >ServiceNow-incidenten. De weergegeven incidenten hebben een directe koppeling naar het bronincident en geven belangrijke informatie van het incident weer. Alle vermelde incidenten koppelen de 'aanroeper' die is geïdentificeerd in het incident, waarbij de gebruiker is geselecteerd voor probleemoplossing.

Ga voor meer informatie naar De portal voor probleemoplossing gebruiken om gebruikers in uw bedrijf te helpen.

Meer machtigingen om beheerders te ondersteunen bij het beheren van de bezorging van organisatieberichten

Met meer machtigingen kunnen beheerders de levering van inhoud beheren die is gemaakt en geïmplementeerd op basis van organisatieberichten en de levering van inhoud van Microsoft aan gebruikers.

De RBAC-machtiging Voor organisatie-berichtenbeheer bijwerken voor organisatieberichten bepaalt wie de wisselknop Organisatieberichten kan wijzigen om microsoft-directe berichten toe te staan of te blokkeren. Deze machtiging wordt ook toegevoegd aan de ingebouwde rol Organisatieberichtenbeheer .

Bestaande aangepaste rollen voor het beheren van organisatieberichten moeten worden gewijzigd om deze machtiging toe te voegen zodat gebruikers deze instelling kunnen wijzigen.

• Zie RBAC met Microsoft Intune voor meer informatie over op rollen gebaseerd toegangsbeheer (RBAC).
• Zie Vereisten voor organisatieberichten voor meer informatie over vereisten voor organisatieberichten.

Apparaatbeheer

Ondersteuning voor firewallregels voor eindpuntbeveiliging voor ICMP-type

U kunt nu de instelling IcmpTypesAndCodes gebruiken om binnenkomende en uitgaande regels voor ICMP (Internet Control Message Protocol ) te configureren als onderdeel van een firewallregel. Deze instelling is beschikbaar in het Microsoft Defender Firewall-regelprofiel voor het Windows 10-, Windows 11- en Windows Server-platform .

Van toepassing op:

• Windows 11 en hoger

Windows LAPS beheren met Intune-beleid (openbare preview)

Nu beschikbaar in een openbare preview, beheer Windows Local Administrator Password Solution (Windows LAPS) met Microsoft Intune-accountbeveiligingsbeleid. Zie Intune-ondersteuning voor Windows LAPS om aan de slag te gaan.

Windows LAPS is een Windows-functie waarmee u het wachtwoord van een lokaal beheerdersaccount op uw aan Microsoft Entra gekoppelde of Windows Server Active Directory-apparaten kunt beheren en er een back-up van kunt maken.

Voor het beheren van LAPS configureert Intune de Windows LAPS-configuratieserviceprovider (CSP) die is ingebouwd in Windows-apparaten. Het heeft voorrang op andere bronnen van Windows LAPS-configuraties, zoals GPO's of het hulpprogramma Microsoft Legacy LAPS. Enkele van de mogelijkheden die u kunt gebruiken wanneer Intune Windows LAPS beheert, zijn:

• Definieer wachtwoordvereisten, zoals complexiteit en lengte, die van toepassing zijn op de lokale beheerdersaccounts op een apparaat.
• Configureer apparaten om de wachtwoorden van hun lokale beheerdersaccount volgens een schema te roteren. En maak een back-up van het account en wachtwoord in uw Microsoft Entra-id of on-premises Active Directory.
• Gebruik een Intune-apparaatactie uit het beheercentrum om het wachtwoord voor een account handmatig te roteren volgens uw eigen planning.
• Bekijk accountgegevens vanuit het Intune-beheercentrum, zoals de accountnaam en het wachtwoord. Deze informatie kan u helpen bij het herstellen van apparaten die anders niet toegankelijk zijn.
• Gebruik Intune-rapporten om uw LAPS-beleid te bewaken en wanneer apparaten voor het laatst wachtwoorden handmatig of volgens planning hebben geroteerd.

Van toepassing op:

• Windows 10
• Windows 11

Nieuwe instellingen beschikbaar voor macOS-software-updatebeleid

MacOS-software-updatebeleid bevat nu de volgende instellingen om te beheren wanneer updates op een apparaat worden geïnstalleerd. Deze instellingen zijn beschikbaar wanneer het updatetype Alle andere updates is geconfigureerd voor later installeren:

• Maximum aantal uitstel van gebruikers: wanneer het updatetype Alle andere updates is geconfigureerd voor Later installeren, kunt u met deze instelling opgeven hoe vaak een gebruiker een kleine update van het besturingssysteem kan uitstellen voordat deze wordt geïnstalleerd. Het systeem vraagt de gebruiker één keer per dag. Beschikbaar voor apparaten met macOS 12 en hoger.

• Prioriteit: wanneer het updatetype Alle andere updates is geconfigureerd voor Later installeren, kunt u met deze instelling waarden van Laag of Hoog opgeven voor de planningsprioriteit voor het downloaden en voorbereiden van secundaire updates van het besturingssysteem. Beschikbaar voor apparaten met macOS 12.3 en hoger.

Zie Microsoft Intune-beleid gebruiken om macOS-software-updates te beheren voor meer informatie.

Van toepassing op:

• macOS

Maak kennis met de pagina nieuwe partnerportals

U kunt nu hardwarespecifieke informatie op uw HP- of Surface-apparaten beheren via onze partnerportalpagina.

De HP-koppeling brengt u naar HP Connect, waar u het BIOS op uw HP-apparaten kunt bijwerken, configureren en beveiligen. Via de Microsoft Surface-koppeling gaat u naar de Surface-beheerportal, waar u inzicht krijgt in apparaatcompatibiliteit, ondersteuningsactiviteiten en garantiedekking.

Voor toegang tot de pagina Partnerportals moet u het voorbeeld van het deelvenster Apparaten inschakelen en vervolgens naarPartnerportals voor apparaten> navigeren.

Windows Update-compatibiliteitsrapporten voor apps en stuurprogramma's zijn nu algemeen beschikbaar

De volgende Microsoft Intune-rapporten voor windows updatecompatibiliteit zijn niet beschikbaar als preview-versie en zijn nu algemeen beschikbaar:

• Apparaatgereedheidsrapport voor Windows-onderdelenupdates : dit rapport bevat informatie per apparaat over compatibiliteitsrisico's die zijn gekoppeld aan een upgrade of update naar een gekozen versie van Windows.

• Compatibiliteitsrisico's voor Windows-onderdelenupdates : dit rapport bevat een overzicht van de belangrijkste compatibiliteitsrisico's in uw organisatie voor een gekozen versie van Windows. U kunt dit rapport gebruiken om te begrijpen welke compatibiliteitsrisico's van invloed zijn op het grootste aantal apparaten in uw organisatie.

Deze rapporten kunnen u helpen bij het plannen van een upgrade van Windows 10 naar 11 of voor het installeren van de meest recente Windows-onderdelenupdate.

Apparaatbeveiliging

Microsoft Intune Endpoint Privilege Management is algemeen beschikbaar

Microsoft Endpoint Privilege Management (EPM) is nu algemeen beschikbaar en is niet meer beschikbaar als preview.

Met Endpoint Privilege Management kunnen beheerders beleidsregels instellen waarmee standaardgebruikers taken kunnen uitvoeren die normaal gesproken zijn gereserveerd voor een beheerder. Hiervoor configureert u beleidsregels voor automatische en door de gebruiker bevestigde werkstromen waarmee de uitvoeringsmachtigingen voor apps of processen die u selecteert, worden versterkt. Vervolgens wijst u dit beleid toe aan gebruikers of apparaten waarop eindgebruikers zonder beheerdersbevoegdheden worden uitgevoerd. Nadat het apparaat een beleid heeft ontvangen, bemiddelen EPM de uitbreiding namens de gebruiker, zodat ze goedgekeurde toepassingen kunnen verhogen zonder dat ze volledige beheerdersbevoegdheden nodig hebben. EPM bevat ook ingebouwde inzichten en rapportage.

Nu de preview-versie van EPM is uitgeschakeld, is een andere licentie vereist voor gebruik. U kunt kiezen tussen een zelfstandige licentie waarmee alleen EPM wordt toegevoegd of licentie-EPM als onderdeel van de Microsoft Intune Suite. Zie Mogelijkheden van Intune Suite-invoegtoepassingen gebruiken voor meer informatie.

Hoewel Endpoint Privilege Management nu algemeen beschikbaar is, worden de rapporten voor EPM overgezet naar een functie in preview en worden er nog enkele verbeteringen aangebracht voordat ze uit de preview-versie worden verwijderd.

Ondersteuning voor taggen van WDAC-toepassings-id's met intune-firewallregelsbeleid

De Profielen voor Microsoft Defender Firewall-regels van Intune, die beschikbaar zijn als onderdeel van het firewallbeleid voor eindpuntbeveiliging, bevatten nu de instelling Beleids-app-id. Deze instelling wordt beschreven in de CSP MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId en ondersteunt het opgeven van een WDAC-toepassings-id-tag (Windows Defender Application Control).

Met deze mogelijkheid kunt u uw firewallregels toepassen op een toepassing of een groep toepassingen en vertrouwen op uw WDAC-beleid om deze toepassingen te definiëren. Als u tags gebruikt om een koppeling te maken naar en afhankelijk te zijn van WDAC-beleid, hoeft uw beleid voor firewallregels niet te vertrouwen op de optie firewallregels van een absoluut bestandspad of het gebruik van een variabel bestandspad dat de beveiliging van de regel kan verminderen.

Voor het gebruik van deze mogelijkheid moet u WDAC-beleid hebben dat AppId-tags bevat die u vervolgens kunt opgeven in uw Intune Microsoft Defender Firewall-regels.

Zie de volgende artikelen in de documentatie voor Windows Defender Application Control voor meer informatie:

• Over toepassingsbeheer voor Windows
• Taggingshandleiding voor WDAC-toepassings-id (AppId)

Van toepassing op:

• Windows 10/11

Nieuw isolatieprofiel voor apps en browsers voor het intune-beleid voor beveiliging van aanvallen verminderen

We hebben een nieuwe ervaring uitgebracht met het maken van nieuwe app- en browserisolatieprofielen voor eindpuntbeveiliging. De ervaring voor het bewerken van uw eerder gemaakte app- en browserisolatiebeleid blijft hetzelfde en u kunt ze blijven gebruiken. Deze update is alleen van toepassing op het nieuwe app- en browserisolatiebeleid dat u maakt voor het Windows 10- en hoger-platform .

Deze update maakt deel uit van de doorlopende implementatie van nieuwe profielen voor eindpuntbeveiligingsbeleid, die in april 2022 is begonnen.

Daarnaast bevat het nieuwe profiel de volgende wijzigingen voor de instellingen die het bevat:

• Externe inhoud van niet-zakelijke goedgekeurde sites blokkeren: deze instelling wordt verwijderd uit het bijgewerkte profiel, omdat deze alleen wordt ondersteund door Microsoft Edge Legacy. Microsoft Edge Legacy-ondersteuning is beëindigd in maart 2021. Microsoft 365-apps nemen afscheid van Internet Explorer 11 en Windows 10 zonsondergangen Microsoft Edge Legacy - Microsoft Community Hub.

• Klembordbestandstype : deze instelling wordt toegevoegd aan het bijgewerkte profiel en bepaalt het type inhoud dat kan worden gekopieerd van de host naar de Application Guard-omgeving en vice versa. U kunt de CSP voor deze nieuwe instelling bekijken in Settings/KlembordFileType in de WindowsDefenderApplicationGuard CSP-documentatie.

Intune-apps

Nieuw beschikbare beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• ixArma van INAX-APPS (iOS)
• myBLDNG per Bldng.ai (iOS)
• RICOH Spaces V2 door Assets Digital Services
• Firstup - Intune by Firstup, Inc. (iOS)

Zie Beveiligde apps van Microsoft Intune voor meer informatie over beveiligde apps.

Toegangsbeheer op basis van rollen

Nieuwe machtigingen voor toewijzen (RBAC) voor organisatieberichten

De RBAC-machtigingen toewijzen voor organisatieberichten bepaalt wie doelgroepen van Microsoft Entra aan een organisatiebericht kan toewijzen. Voor toegang tot RBAC-machtigingen meldt u zich aan bij het Microsoft Intune-beheercentrum en gaat u naar Tenantbeheerrollen>.

Deze machtiging wordt ook toegevoegd aan de ingebouwde rol Organisatieberichtenbeheer . Bestaande aangepaste rollen voor het beheren van organisatieberichten moeten worden gewijzigd om deze machtiging toe te voegen zodat gebruikers deze instelling kunnen wijzigen.

• Zie RBAC met Microsoft Intune voor meer informatie over op rollen gebaseerd toegangsbeheer (RBAC).
• Zie Vereisten voor organisatieberichten voor meer informatie over vereisten voor organisatieberichten.

Tenantbeheer

Organisatieberichten verwijderen

U kunt nu organisatieberichten verwijderen uit Microsoft Intune. Nadat u een bericht hebt verwijderd, wordt het verwijderd uit Intune en niet meer weergegeven in het beheercentrum. U kunt een bericht op elk gewenst moment verwijderen, ongeacht de status ervan. Actieve berichten worden automatisch geannuleerd nadat u ze hebt verwijderd. Zie Organisatieberichten verwijderen voor meer informatie.

Auditlogboeken voor organisatieberichten controleren

Gebruik auditlogboeken om organisatieberichtgebeurtenissen in Microsoft Intune bij te houden en te bewaken. Voor toegang tot de logboeken meldt u zich aan bij het Microsoft Intune-beheercentrum en gaat u naarAuditlogboeken voor tenantbeheer>. Zie Auditlogboeken voor Intune-activiteiten voor meer informatie.

Week van 10 april 2023

Apparaatconfiguratie

Ondersteuning voor gebruikersconfiguratie voor windows 10-vm's met meerdere sessies is nu algemeen beschikbaar

U kunt nu:

• Gebruikersbereikbeleid configureren met de catalogus Instellingen en toewijzen aan groepen gebruikers.
• Gebruikerscertificaten configureren en toewijzen aan gebruikers.
• Configureer PowerShell-scripts om te installeren in de gebruikerscontext en toe te wijzen aan gebruikers.

Van toepassing op:

• Windows 10
• Virtuele machines die zijn gemaakt in openbare Azure- en Azure Government-clouds

Week van 3 april 2023

Apparaatconfiguratie

Google-accounts toevoegen aan Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel

Op Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel kunt u instellingen configureren die apparaatfuncties en -instellingen beperken. Op dit moment is er een instelling Accounts toevoegen en verwijderen . Met deze instelling voorkomt u dat accounts worden toegevoegd aan het werkprofiel, waaronder het voorkomen van Google-accounts.

Deze instelling is gewijzigd. U kunt nu Google-accounts toevoegen. De instellingsopties accounts toevoegen en verwijderen zijn:

• Alle typen accounts blokkeren: hiermee voorkomt u dat gebruikers handmatig accounts in het werkprofiel toevoegen of verwijderen. Wanneer u bijvoorbeeld de Gmail-app in het werkprofiel implementeert, kunt u voorkomen dat gebruikers accounts in dit werkprofiel toevoegen of verwijderen.

• Alle typen accounts toestaan: Hiermee staat u alle accounts toe, inclusief Google-accounts. Deze Google-accounts worden geblokkeerd voor het installeren van apps uit de beheerde Google Play Store.

  Voor deze instelling is het volgende vereist:

  • Google Play-app-versie 80970100 of hoger

• Alle typen accounts toestaan, met uitzondering van Google-accounts (standaard): deze instelling wordt niet gewijzigd of bijgewerkt in Intune. Standaard is het mogelijk dat het besturingssysteem het toevoegen van accounts in het werkprofiel toestaat.

Voor meer informatie over de instellingen die u kunt configureren, gaat u naar lijst met Android Enterprise-apparaatinstellingen om functies op apparaten in persoonlijk eigendom toe te staan of te beperken met Intune.

Van toepassing op:

• Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel

Week van 27 maart 2023

App-beheer

macOS DMG-apps bijwerken

U kunt nu apps van het type macOS-apps (DMG) bijwerken die zijn geïmplementeerd met Intune. Als u een DMG-app wilt bewerken die al in Intune is gemaakt, uploadt u de app-update met dezelfde bundel-id als de oorspronkelijke DMG-app. Zie Een macOS DMG-app toevoegen aan Microsoft Intune voor gerelateerde informatie.

Vereiste apps installeren tijdens het vooraf inrichten van

Er is een nieuwe wisselknop beschikbaar in het ESP-profiel (Statuspagina voor inschrijving), waarmee u kunt selecteren of u wilt proberen vereiste toepassingen te installeren tijdens de fase van de windows Autopilot-pre-inrichtingstechnicus. We begrijpen dat het installeren van zoveel mogelijk toepassingen tijdens het vooraf inrichten gewenst is om de installatietijd van de eindgebruiker te verkorten. Als er een fout opgetreden is bij het installeren van een app, gaat ESP door, met uitzondering van de apps die zijn opgegeven in het ESP-profiel. Als u deze functie wilt inschakelen, moet u uw profiel voor de statuspagina van de inschrijving bewerken door Ja te selecteren in de nieuwe instelling Alleen geselecteerde apps mislukken in de technicusfase. Deze instelling wordt alleen weergegeven als u blokkerende apps hebt geselecteerd. Ga voor meer informatie over ESP naar pagina Status van inschrijving instellen.

Week van 20 maart 2023 (Servicerelease 2303)

App-beheer

Meer minimale besturingssysteemversies voor Win32-apps

Intune ondersteunt meer minimale besturingssysteemversies voor Windows 10 en 11 bij het installeren van Win32-apps. Selecteer in het Microsoft Intune-beheercentrumApps>Windows>Windows-app toevoegen>(Win32). Selecteer op het tabblad Vereisten naast Minimaal besturingssysteem een van de beschikbare besturingssystemen. Andere besturingssysteemopties zijn:

• Windows 10 21H2
• Windows 10 22H2
• Windows 11 21H2
• Windows 11 22H2

Machtigingen voor beheerde apps zijn niet meer vereist voor het beheren van VPP-apps

U kunt VPP-apps weergeven en beheren met alleen de machtiging Mobiele apps toegewezen. Voorheen was de machtiging Beheerde apps vereist voor het weergeven en beheren van VPP-apps. Deze wijziging is niet van toepassing op Intune for Education-tenants die nog steeds de machtiging Beheerde apps moeten toewijzen. Meer informatie over machtigingen in Intune vindt u in Aangepaste rolmachtigingen.

Apparaatconfiguratie

Nieuwe instellingen en instellingsopties die beschikbaar zijn in de macOS-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Nieuwe instellingen zijn beschikbaar in de instellingencatalogus. In het Microsoft Intune-beheercentrum ziet u deze instellingen op Apparaten>Apparaten beheren>Configuratie>Nieuw beleid>maken>macOS voor platform >Instellingencatalogus voor profieltype.

Nieuwe instellingen zijn onder andere:

Microsoft Defender > Manipulatiebeveiliging:

• Afdwingingsniveau

Microsoft Office > Microsoft OneDrive:

• Bandbreedtepercentage automatisch uploaden
• De functie Mapback-up automatisch en op de achtergrond inschakelen (ook wel bekend als verplaatsen van mappen)
• Apps blokkeren bij het downloaden van bestanden die alleen online zijn
• Externe synchronisatie blokkeren
• Automatisch aanmelden uitschakelen
• Download toasts uitschakelen
• Persoonlijke accounts uitschakelen
• Zelfstudie uitschakelen
• Een melding weergeven aan gebruikers zodra hun mappen zijn omgeleid
• Bestanden op aanvraag inschakelen
• Gelijktijdige bewerkingen inschakelen voor Office-apps
• Gebruikers dwingen de functie Mapback-up te gebruiken (ook wel bekend als verplaatsen van mappen)
• Dockpictogram verbergen
• Benoemde bestanden negeren
• ~/Desktop opnemen in mapback-up (ook wel bekend als verplaatsen van mappen)
• ~/Documents opnemen in mapback-up (ook wel bekend als verplaatsen van mappen)
• Openen bij aanmelden
• Voorkomen dat gebruikers de functie Mapback-up gebruiken (ook wel bekend als verplaatsen van mappen)
• Gebruikers vragen om de functie Mapback-up in te schakelen (ook wel bekend als verplaatsen van mappen)
• Maximale downloaddoorvoer instellen
• Maximale uploaddoorvoer instellen
• Prioriteitstelling van SharePoint
• Front Door-URL van SharePoint Server
• SharePoint Server-tenantnaam

Van toepassing op:

• macOS

Ga naar Een beleid maken met behulp van de instellingencatalogusvoor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Aangepaste Bash-scripts toevoegen om Linux-apparaten te configureren

In Intune kunt u bestaande Bash-scripts toevoegen om Linux-apparaten te configureren (Apparaten>op platform>Linux-scripts>).

Wanneer u dit scriptbeleid maakt, kunt u de context instellen waarin het script wordt uitgevoerd (gebruiker of hoofdmap), hoe vaak het script wordt uitgevoerd en hoe vaak de uitvoering opnieuw moet worden uitgevoerd.

Ga voor meer informatie over deze functie naar Aangepaste Bash-scripts gebruiken om Linux-apparaten te configureren in Microsoft Intune.

Van toepassing op:

• Linux Ubuntu Desktops

Apparaatinschrijving

Ondersteuning voor de instelling Wachten op definitieve configuratie voor iOS/iPadOS Geautomatiseerde apparaatinschrijving (openbare preview)

Nu in openbare preview ondersteunt Intune een nieuwe instelling genaamd Wacht op definitieve configuratie in in aanmerking komende nieuwe en bestaande geautomatiseerde iOS-/iPadOS-apparaatinschrijvingsprofielen. Met deze instelling kunt u een out-of-the-box vergrendelde ervaring in Configuratieassistent inschakelen. Hiermee voorkomt u dat apparaatgebruikers toegang hebben tot beperkte inhoud of instellingen op het apparaat wijzigen totdat de meeste Intune-apparaatconfiguratiebeleidsregels zijn geïnstalleerd. U kunt de instelling configureren in een bestaand profiel voor geautomatiseerde apparaatinschrijving of in een nieuw profiel (Apparaten>per platform>iOS/iPadOS-apparaat>onboarding>Inschrijvingsprogrammatokens>>Profiel maken). Zie Een Apple-inschrijvingsprofiel maken voor meer informatie.

Nieuwe instelling geeft Intune-beheerders controle over apparaat-aan-categorietoewijzing

De zichtbaarheid van de prompt voor de apparaatcategorie in de Intune-bedrijfsportal beheren. U kunt nu de prompt verbergen voor eindgebruikers en de toewijzing van apparaat naar categorie overlaten aan Intune-beheerders. De nieuwe instelling is beschikbaar in het beheercentrum onderApparaatcategorieën vooraanpassing van>tenantbeheer>. Zie Apparaatcategorieën voor meer informatie.

Ondersteuning voor meerdere inschrijvingsprofielen en tokens voor volledig beheerde apparaten

Maak en beheer meerdere inschrijvingsprofielen en tokens voor volledig beheerde Android Enterprise-apparaten. Met deze nieuwe functionaliteit kunt u nu de dynamische apparaateigenschap EnrollmentProfileName gebruiken om automatisch inschrijvingsprofielen toe te wijzen aan volledig beheerde apparaten. Het inschrijvingstoken dat bij uw tenant is geleverd, blijft in een standaardprofiel staan. Zie Intune-inschrijving van volledig beheerde Android Enterprise-apparaten instellen voor meer informatie.

Nieuwe frontlinewerkervaring van Microsoft Entra voor iPad (openbare preview)

Deze mogelijkheid wordt medio april geïmplementeerd voor tenants.

Intune ondersteunt nu een frontline worker-ervaring voor iPhones en iPads met behulp van automatische apparaatinschrijving van Apple. U kunt nu apparaten inschrijven die zijn ingeschakeld in de gedeelde modus van Microsoft Entra ID via zero-touch. Zie Inschrijving instellen voor apparaten in de modus Gedeelde apparaten van Microsoft Entra voor meer informatie over het configureren van geautomatiseerde apparaatinschrijving voor de modus voor gedeelde apparaten.

Van toepassing op:

• iOS/iPadOS

Apparaatbeheer

Ondersteuning voor firewallbeleid voor eindpuntbeveiliging voor logboekconfiguraties

U kunt nu instellingen configureren in firewallbeleid voor eindpuntbeveiliging waarmee opties voor logboekregistratie van firewalls worden geconfigureerd. Deze instellingen vindt u in de Microsoft Defender Firewall-profielsjabloon voor het Windows 10- en hoger-platform en zijn beschikbaar voor de profielen Domein, Privé en Openbaar in die sjabloon.

Hieronder vindt u de nieuwe instellingen, die allemaal te vinden zijn in de firewallconfiguratieserviceprovider (CSP):

• Geslaagde logboekverbindingen inschakelen
• Pad naar logboekbestand
• Verwijderde pakketten in logboeken inschakelen
• Genegeerde logboekregels inschakelen

Van toepassing op:

• Windows 11

Ondersteuning voor firewallregels voor eindpuntbeveiliging voor Mobile Broadband (MBB)

De instelling Interfacetypen in het firewallbeleid voor eindpuntbeveiliging bevat nu de optie voor Mobiel breedband. Interfacetypen is beschikbaar in het profiel Microsoft Defender Firewall-regels voor alle platforms die Windows ondersteunen. Zie Firewall configuration service provider (CSP) voor meer informatie over het gebruik van deze instelling en optie.

Van toepassing op:

• Windows 10
• Windows 11

Ondersteuning voor firewallbeleid voor eindpuntbeveiliging voor instellingen voor netwerklijstbeheer

We hebben een paar instellingen voor netwerklijstbeheer toegevoegd aan het firewallbeleid voor eindpuntbeveiliging. Als u wilt bepalen wanneer een Microsoft Entra-apparaat zich al dan niet op uw on-premises domeinsubnetten bevindt, kunt u de instellingen voor netwerklijstbeheer gebruiken. Deze informatie kan helpen firewallregels correct toe te passen.

De volgende instellingen zijn te vinden in een nieuwe categorie met de naam Netwerklijstbeheer, die beschikbaar is in de Microsoft Defender Firewall-profielsjabloon voor het Windows 10-, Windows 11- en Windows Server-platform :

• Toegestane TLS-verificatie-eindpunten
• Netwerknaam voor TLS-verificatie geconfigureerd

Zie NetworkListManager CSP voor informatie over netwerkcategorisatie-instellingen.

Van toepassing op:

• Windows 10
• Windows 11

Verbeteringen in het gebied Apparaten in het beheercentrum (openbare preview)

Het gebied Apparaten in het beheercentrum heeft nu een consistentere gebruikersinterface, met meer compatibele besturingselementen en een verbeterde navigatiestructuur, zodat u de informatie die u nodig hebt sneller kunt vinden. Als u zich wilt aanmelden voor de openbare preview en de nieuwe ervaring wilt uitproberen, gaat u naar Apparaten en draait u de wisselknop boven aan de pagina om. Verbeteringen zijn onder andere:

• Een nieuwe, op scenario's gerichte navigatiestructuur.
• Nieuwe locatie voor platformpivots om een consistenter navigatiemodel te maken.
• Een vermindering van de reis, waardoor u sneller op uw bestemming bent.
• Bewaking en rapporten bevinden zich binnen de beheerwerkstromen, zodat u eenvoudig toegang hebt tot belangrijke metrische gegevens en rapporten zonder dat u de werkstroom hoeft te verlaten.
• Een consistente manier om in lijstweergaven gegevens te zoeken, te sorteren en te filteren.

Zie Nieuwe apparaatervaring uitproberen in Microsoft Intune voor meer informatie over de bijgewerkte gebruikersinterface.

Apparaatbeveiliging

Microsoft Intune Endpoint Privilege Management (openbare preview)

Als openbare preview kunt u nu Microsoft Intune Endpoint Privilege Management gebruiken. Met Endpoint Privilege Management kunnen beheerders beleidsregels instellen waarmee standaardgebruikers taken kunnen uitvoeren die normaal gesproken zijn gereserveerd voor een beheerder. Endpoint Privilege Management kan worden geconfigureerd in het Intune-beheercentrum op Endpoint Security>Endpoint Privilege Management.

Met de openbare preview kunt u beleidsregels configureren voor automatische en door de gebruiker bevestigde werkstromen waarmee de uitvoeringsmachtigingen voor apps of processen die u selecteert, worden versterkt. Vervolgens wijst u dit beleid toe aan gebruikers of apparaten waarop eindgebruikers zonder beheerdersbevoegdheden worden uitgevoerd. Zodra het beleid is ontvangen, bemiddelt Endpoint Privilege Management de uitbreiding namens de gebruiker, zodat deze goedgekeurde toepassingen kan verhogen zonder dat hiervoor volledige beheerdersbevoegdheden nodig zijn. De preview bevat ook ingebouwde inzichten en rapportage voor Endpoint Privilege Management.

Voor meer informatie over het activeren van de openbare preview en het gebruik van Endpoint Privilege Management-beleid, begint u met Endpoint Privilege Management gebruiken met Microsoft Intune. Endpoint Privilege Management maakt deel uit van de Intune Suite-aanbieding en is gratis uit te proberen terwijl het in openbare preview blijft.

Intune-apps

Nieuw beschikbare beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• EVALARM by GroupKom GmbH (iOS)
• ixArma van INAX-APPS (Android)
• Seismic | Intune by Seismic Software, Inc.
• Microsoft Viva Engage by Microsoft (formeel Microsoft Yammer)

Zie Beveiligde apps van Microsoft Intune voor meer informatie over beveiligde apps.

Bewaken en problemen oplossen

Diagnostische gegevens verzamelen voor Endpoint Privilege Management

Ter ondersteuning van de release van Endpoint Privilege Management hebben we Diagnostische gegevens verzamelen vanaf een Windows-apparaat bijgewerkt met de volgende gegevens, die worden verzameld van apparaten die zijn ingeschakeld voor Endpoint Privilege Management:

• Registersleutels:

  • HKLM\SOFTWARE\Microsoft\EPMAgent

• Opdrachten:

  • %windir%\system32\pnputil.exe /enum-drivers

• Logboekbestanden:

  • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
  • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log

Status weergeven voor in behandeling zijnde en mislukte organisatieberichten

We hebben nog twee statussen toegevoegd aan de details van de berichtrapportage van de organisatie om het gemakkelijker te maken om in behandeling zijnde en mislukte berichten bij te houden in het beheercentrum.

• In behandeling: het bericht is nog niet gepland en wordt momenteel uitgevoerd.
• Mislukt: het bericht kan niet worden gepland vanwege een servicefout.

Zie Rapportagedetails voor organisatieberichten weergeven voor informatie over rapportagedetails.

Meer rapportage-informatie met betrekking tot tenantkoppelingsapparaten

U kunt nu informatie bekijken voor tenantkoppelingsapparaten in de bestaande antivirusrapporten onder de workload Endpoint Security. Een nieuwe kolom maakt onderscheid tussen apparaten die worden beheerd door Intune en apparaten die worden beheerd door Configuration Manager. Deze rapportagegegevens zijn beschikbaar in het Microsoft Intune-beheercentrum door Eindpuntbeveiliging>Antivirus te selecteren.

Week van 13 maart 2023

Apparaatbeheer

Meta Quest 2 en Quest Pro zijn nu beschikbaar in Open Beta (alleen vs) op Microsoft Intune voor Open Source-apparaten met Android

Microsoft Intune voor Android opensource-projectapparaten (AOSP) heeft Meta Quest 2 en Quest Pro verwelkomd in Open Beta voor de Amerikaanse markt.

Ga voor meer informatie naar Besturingssystemen en browsers die worden ondersteund door Microsoft Intune

Van toepassing op:

• Android (AOSP)

App-beheer

Beheer van vertrouwde basiscertificaten voor Intune App SDK voor Android

Als voor uw Android-toepassing SSL/TLS-certificaten zijn vereist die zijn uitgegeven door een on-premises of particuliere certificeringsinstantie om beveiligde toegang te bieden tot interne websites en toepassingen, biedt de Intune App SDK voor Android nu ondersteuning voor certificaatvertrouwensbeheer. Zie Beheer van vertrouwde basiscertificaten voor meer informatie en voorbeelden.

Systeemcontextondersteuning voor UWP-apps

Naast gebruikerscontext kunt u UWP-apps (Universal Windows Platform) implementeren vanuit de Microsoft Store-app (nieuw) in de systeemcontext. Als een ingerichte .appx-app wordt geïmplementeerd in de systeemcontext, wordt de app automatisch geïnstalleerd voor elke gebruiker die zich aanmeldt. Als een afzonderlijke eindgebruiker de gebruikerscontext-app verwijdert, wordt de app nog steeds weergegeven als geïnstalleerd omdat deze nog steeds is ingericht. Bovendien mag de app nog niet zijn geïnstalleerd voor gebruikers op het apparaat. Onze algemene aanbeveling is om geen installatiecontexten te combineren bij het implementeren van apps. Win32-apps uit de Microsoft Store-app (nieuw) ondersteunen al systeemcontext.

Week van 6 maart 2023

App-beheer

Win32-apps implementeren in apparaatgroepen

U kunt nu Win32-apps implementeren met de intentie Beschikbaar voor apparaatgroepen. Zie Win32-app-beheer in Microsoft Intune voor meer informatie.

Apparaatbeheer

Nieuwe URL voor Microsoft Intune-beheercentrum

Het Microsoft Intune-beheercentrum heeft een nieuwe URL: https://intune.microsoft.com. De eerder gebruikte URL, https://endpoint.microsoft.com, blijft werken, maar wordt eind 2023 omgeleid naar de nieuwe URL. U wordt aangeraden de volgende acties uit te voeren om problemen met Intune-toegang en geautomatiseerde scripts te voorkomen:

• Werk aanmelding of automatisering bij zodat deze verwijst naar https://intune.microsoft.com.
• Werk uw firewalls zo nodig bij om toegang tot de nieuwe URL toe te staan.
• Voeg de nieuwe URL toe aan uw favorieten en bladwijzers.
• Stel uw helpdesk op de hoogte en werk de documentatie van de IT-beheerder bij.

Tenantbeheer

CMPivot-query's toevoegen aan de map Favorieten

U kunt uw veelgebruikte query's toevoegen aan een map Favorieten in CMPivot. Met CMPivot kunt u snel de status beoordelen van een apparaat dat wordt beheerd door Configuration Manager via Tenant koppelen en actie ondernemen. De functionaliteit is vergelijkbaar met de functionaliteit die al aanwezig is in de Configuration Manager-console. Met deze toevoeging kunt u al uw meest gebruikte query's op één plaats bewaren. U kunt ook tags toevoegen aan uw query's om te helpen bij het zoeken en vinden van query's. De query's die zijn opgeslagen in de Configuration Manager-console, worden niet automatisch toegevoegd aan de map Favorieten . U moet nieuwe query's maken en deze toevoegen aan deze map. Zie Tenantkoppeling: overzicht van CMPivot-gebruik voor meer informatie over CMPivot.

Apparaatinschrijving

Nieuwe Microsoft Store-apps die nu worden ondersteund met de pagina Status van inschrijving

De inschrijvingsstatuspagina (ESP) ondersteunt nu de nieuwe Microsoft Store-toepassingen tijdens Windows Autopilot. Deze update biedt betere ondersteuning voor de nieuwe Microsoft Store-ervaring en moet vanaf Intune 2303 worden geïmplementeerd voor alle tenants. Zie De pagina Status van inschrijving instellen voor gerelateerde informatie.

Week van 27 februari 2023

Apparaatconfiguratie

Ondersteuning voor apparaat zoeken op volledig beheerde Android Enterprise-apparaten in bedrijfseigendom en Android Enterprise-apparaten met een werkprofiel in bedrijfseigendom

U kunt nu 'Apparaat zoeken' gebruiken op volledig beheerde android enterprise-apparaten en android enterprise-apparaten met een werkprofiel in bedrijfseigendom. Met deze functie kunnen beheerders verloren of gestolen bedrijfsapparaten on-demand vinden.

In het Microsoft Intune-beheercentrum moet u de functie inschakelen voor het gebruik van apparaatconfiguratieprofielen (Apparaten>Apparaten> beherenConfiguratie>Nieuw beleid>maken>Android Enterprise voor platform >Apparaatbeperkingen voor profieltype).

Selecteer Toestaan op de wisselknop Apparaat zoeken voor volledig beheerde apparaten met een werkprofiel in bedrijfseigendom en selecteer toepasselijke groepen. Apparaat zoeken is beschikbaar wanneer u Apparaten selecteert en vervolgens Alle apparaten selecteert. Selecteer een ondersteund apparaat in de lijst met apparaten die u beheert en kies de externe actie Apparaat zoeken .

Voor informatie over het zoeken naar verloren of gestolen apparaten met Intune gaat u naar:

• Zoekgeraakte of gestolen apparaten zoeken met Intune

Van toepassing op:

• Volledig beheerd android enterprise-eigendom van het bedrijf
• Toegewezen Android Enterprise-apparaten in bedrijfseigendom
• Android Enterprise-werkprofiel in bedrijfseigendom

Intune-invoegtoepassingen

Microsoft Intune Suite biedt essentiële geavanceerde eindpuntbeheer- en beveiligingsmogelijkheden in Microsoft Intune.

U vindt invoegtoepassingen voor Intune in het Microsoft Intune-beheercentrum onder Intune-invoegtoepassingen voor tenantbeheer>.

Zie Mogelijkheden van Intune Suite-invoegtoepassingen gebruiken voor gedetailleerde informatie.

ServiceNow-incidenten weergeven in de intune-werkruimte voor probleemoplossing (preview)

In openbare preview kunt u een lijst met ServiceNow-incidenten weergeven die zijn gekoppeld aan de gebruiker die u hebt geselecteerd in de werkruimte Intune Probleemoplossing. Deze nieuwe functie is beschikbaar onder Probleemoplossing en ondersteuning> selecteer een gebruiker >ServiceNow-incidenten. De lijst met weergegeven incidenten bevat een directe koppeling naar het bronincident en toont belangrijke informatie van het incident. Alle vermelde incidenten koppelen de 'aanroeper' die is geïdentificeerd in het incident, waarbij de gebruiker is geselecteerd voor probleemoplossing.

Ga voor meer informatie naar De portal voor probleemoplossing gebruiken om gebruikers in uw bedrijf te helpen.

Apparaatbeveiliging

Microsoft Tunnel voor MAM is nu algemeen beschikbaar

U kunt Microsoft Tunnel for Mobile Application Management toevoegen aan uw tenant, nu niet meer beschikbaar en algemeen beschikbaar. Tunnel voor MAM ondersteunt verbindingen van niet-ingeschreven Android - en iOS-apparaten . Deze oplossing biedt uw tenant een lichtgewicht VPN-oplossing waarmee mobiele apparaten toegang hebben tot bedrijfsresources terwijl ze voldoen aan uw beveiligingsbeleid.

Bovendien ondersteunt MAM Tunnel voor iOS nu Microsoft Edge.

Eerder was Tunnel voor MAM voor Android en iOS in openbare preview en gratis voor gebruik. Nu deze release algemeen beschikbaar is, heeft deze oplossing nu een invoegtoepassingslicentie nodig voor het gebruik ervan.

Zie Intune-invoegtoepassingen voor licentiedetails.

Van toepassing op:

• Android
• iOS

Tenantbeheer

Organisatieberichten ondersteunen nu aangepaste doel-URL's

U kunt nu een aangepaste doel-URL toevoegen aan organisatieberichten in de taakbalk, het meldingengebied en de app Aan de slag. Deze functie is van toepassing op Windows 11. Berichten die zijn gemaakt met door Microsoft Entra geregistreerde domeinen die een geplande of actieve status hebben, worden nog steeds ondersteund. Zie Organisatieberichten maken voor meer informatie.

Week van 20 februari 2023 (Servicerelease 2302)

App-beheer

Nieuwste iOS-/iPadOS-versie beschikbaar als minimale besturingssysteemvereiste voor LOB- en Store-apps

U kunt iOS/iPadOS 16.0 opgeven als het minimale besturingssysteem voor line-of-business- en Store-app-implementaties. Deze instellingsoptie is beschikbaar in het Microsoft Intune-beheercentrum door Apps>iOS/iPadOS>iOS Store-app of Line-Of-Business-app te selecteren. Zie Apps toevoegen aan Microsoft Intune voor meer informatie over het beheren van apps.

Nieuw beschikbare beveiligde app voor Intune

De volgende beveiligde app is nu beschikbaar voor Microsoft Intune:

• Egnyte voor Intune door Egnyte

Zie Beveiligde apps van Microsoft Intune voor meer informatie over beveiligde apps.

Apparaatconfiguratie

De naam van het Endpoint Manager-beheercentrum wordt gewijzigd in Intune-beheercentrum

Het Microsoft Endpoint Manager-beheercentrum heet nu het Microsoft Intune-beheercentrum.

Een nieuw tabblad Gekoppelde toewijzingen voor uw filters

Wanneer u een app of beleid toewijst, kunt u de toewijzing filteren met behulp van verschillende apparaateigenschappen, zoals de fabrikant, het model en het eigendom van het apparaat. U kunt een filter maken en koppelen aan de toewijzing.

Nadat u een filter hebt gemaakt, is er een nieuw tabblad Gekoppelde toewijzingen. Op dit tabblad ziet u alle beleidstoewijzingen, de groepen die de filtertoewijzingen ontvangen en of het filter Uitsluiten of Opnemen gebruikt:

1. Meld je aan bij het Microsoft Intune-beheercentrum.
2. Ga naar Apparaten>Apparaten indelen>Filters> Selecteer een bestaand tabblad Met het filter >Gekoppelde toewijzingen.

Ga voor meer informatie over filters naar:

• Filters gebruiken bij het toewijzen van uw apps, beleid en profielen in Intune
• Apparaateigenschappen, operators en regel bewerken bij het maken van filters in Intune

Grootte en generatie opgenomen in iOS-/iPadOS-modelgegevens

U kunt de grootte en generatie voor ingeschreven iOS-/iPadOS-apparaten bekijken als onderdeel van het kenmerk Model in Hardwareapparaatdetails.

Ga naar Apparaten > Alle apparaten> selecteer een van de vermelde apparaten en selecteer Hardware om de details ervan te openen. Bijvoorbeeld, iPad Pro 11 inch (derde generatie) beeldschermen voor het apparaatmodel in plaats van iPad Pro 3. Ga voor meer informatie naar: Apparaatdetails weergeven in Intune

Van toepassing op:

• iOS/iPadOS

Activeringsactie Apparaat vergrendelen uitschakelen voor iOS-/iPadOS-apparaten onder supervisie

U kunt de actie Activeringsvergrendeling apparaat uitschakelen in Intune gebruiken om activeringsvergrendeling op iOS-/iPadOS-apparaten te omzeilen zonder dat u de huidige gebruikersnaam of het huidige wachtwoord nodig hebt.

Deze nieuwe actie is beschikbaar onder Apparaten > iOS/iPadOS >selecteer een van de vermelde apparaten> Activeringsvergrendeling uitschakelen.

Meer informatie over het beheren van activeringsvergrendeling is beschikbaar op IOS-/iPadOS-activeringsvergrendeling overslaan met Intune of op de website van Apple op Activeringsvergrendeling voor iPhone, iPad en iPod touch - Apple Support.

Van toepassing op:

• iOS/iPadOS

Tijdelijk ondernemingsfunctiesbeheer toestaan is beschikbaar in de instellingencatalogus

In het on-premises groepsbeleid zijn functies inschakelen geïntroduceerd via onderhoud die standaard zijn uitgeschakeld .

In Intune staat deze instelling bekend als Tijdelijk ondernemingsfunctiebeheer toestaan en is beschikbaar in de instellingencatalogus. Met deze service worden functies toegevoegd die standaard zijn uitgeschakeld. Wanneer deze functie is ingesteld op Toegestaan, zijn deze functies ingeschakeld en ingeschakeld.

Ga voor meer informatie over deze functie naar:

• AllowTemporaryEnterpriseFeatureControl-beleid CSP
• Blog: Commerciële controle voor continue innovatie

De Windows-functies die door deze beleidsinstelling zijn ingeschakeld, moeten later in 2023 worden uitgebracht. Intune brengt deze beleidsinstelling nu uit voor uw kennis en voorbereiding. Dit is voordat u de instelling moet gebruiken met toekomstige Windows 11-releases.

Ga voor meer informatie over de instellingencatalogus naar De instellingencatalogus gebruiken om instellingen te configureren op Windows-, iOS-/iPadOS- en macOS-apparaten.

Van toepassing op:

• Windows 11

Apparaatbeheer

Ondersteuning voor apparaatbeheer voor printerbeveiliging (preview)

In de openbare preview ondersteunen apparaatbeheerprofielen voor het beleid Kwetsbaarheid voor aanvallen verminderen nu herbruikbare instellingengroepen voor printerbeveiliging.

Met Microsoft Defender for Endpoint Device Control Printer Protection kunt u printer met of zonder uitsluitingen in Intune controleren, toestaan of voorkomen. Hiermee kunt u voorkomen dat gebruikers afdrukken via een niet-bedrijfsnetwerkprinter of niet-goedgekeurde USB-printer. Met deze functie voegt u nog een beveiligingslaag en gegevensbescherming toe voor scenario's voor thuiswerk en extern werk.

Van toepassing op:

• Windows 10
• Windows 11

Ondersteuning voor het verwijderen van verouderde apparaten die worden beheerd via Security Management voor Microsoft Defender voor Eindpunt

U kunt nu een apparaat verwijderen dat wordt beheerd via de oplossing Beveiligingsbeheer voor Microsoft Defender voor Eindpunt vanuit het Microsoft Intune-beheercentrum. De optie verwijderen wordt samen met andere opties voor apparaatbeheer weergegeven wanneer u de overzichtsdetails van het apparaat weergeeft. Als u een apparaat wilt zoeken dat door deze oplossing wordt beheerd, gaat u in het beheercentrum naar Apparaten>Alle apparaten en selecteert u vervolgens een apparaat dat MDEJoined of MDEManaged weergeeft in de kolom Beheerd door .

Nieuwe instellingen en instellingsopties die beschikbaar zijn in de Apple-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Nieuwe instellingen zijn beschikbaar in de instellingencatalogus. In het Microsoft Intune-beheercentrum ziet u deze instellingen op Apparaten>Apparaten> beherenConfiguratie>Nieuw beleid>maken>iOS/iPadOS of macOS voor platform >Instellingencatalogus voor profieltype.

Nieuwe instellingen zijn onder andere:

Inloggen > Servicebeheer - Beheerde aanmeldingsitems:

• Team-id

Microsoft Office > Microsoft Office:

• E-mailadres voor Activering van Office

Van toepassing op:

• macOS

Networking > Domeinen:

• Cross Site Tracking Prevention Relaxed Domains

Van toepassing op:

• iOS/iPadOS

Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Apparaatbeveiliging

Antivirusbeleid voor eindpuntbeveiliging gebruiken om het gedrag van Microsoft Defender-updates te beheren (preview)

Als onderdeel van een openbare preview voor antivirusbeleid voor eindpuntbeveiliging kunt u de nieuwe profielbesturingselementen voor Defender Update voor het Windows 10- en hoger-platform gebruiken om update-instellingen voor Microsoft Defender te beheren. Het nieuwe profiel bevat instellingen voor het releasekanaal van de implementatie. Met het implementatiekanaal ontvangen apparaten en gebruikers Defender-updates die betrekking hebben op dagelijkse updates voor beveiligingsupdates, maandelijkse platformupdates en maandelijkse engine-updates.

Dit profiel bevat de volgende instellingen, die allemaal rechtstreeks afkomstig zijn van Defender CSP - Windows Client Management.

• Engine Updates-kanaal
• Platformupdateskanaal
• Updatekanaal voor beveiligingsinformatie

Deze instellingen zijn ook beschikbaar in de instellingencatalogus voor het Windows 10- en hoger-profiel .

Van toepassing op:

• Windows 10
• Windows 11

Week van 6 februari 2023

Tenantbeheer

Aanbevelingen en inzichten toepassen om de configuration manager-sitestatus en apparaatbeheerervaring te verrijken

U kunt nu het Microsoft Intune-beheercentrum gebruiken om aanbevelingen en inzichten voor uw Configuration Manager-sites weer te geven. Deze aanbevelingen kunnen u helpen de sitestatus en -infrastructuur te verbeteren en de apparaatbeheerervaring te verrijken.

Aanbevelingen zijn onder andere:

• Uw infrastructuur vereenvoudigen
• Apparaatbeheer verbeteren
• Apparaat-inzichten bieden
• De status van de site verbeteren

Als u aanbevelingen wilt weergeven, opent u het Microsoft Intune-beheercentrum , gaat u naar Tenantbeheerconnectors>en -tokens>Microsoft Endpoint Configuration Manager en selecteert u een site om aanbevelingen voor die site weer te geven. Zodra deze optie is geselecteerd, worden op het tabblad Aanbevelingen elk inzicht weergegeven, samen met een koppeling Meer informatie . Deze koppeling opent details over het toepassen van die aanbeveling.

Zie Microsoft Intune-tenantkoppeling inschakelen - Configuration Manager voor meer informatie.

Week van 30 januari 2023

Apparaatbeheer

HTC Vive Focus 3 ondersteund op Microsoft Intune voor Open Source-apparaten met Android

Microsoft Intune voor Android opensource-projectapparaten (AOSP) ondersteunt nu HTC Vive Focus 3.

Ga voor meer informatie naar Besturingssystemen en browsers die worden ondersteund door Microsoft Intune

Van toepassing op:

• Android (AOSP)

Introductie van ondersteuning voor laserpointers in Help op afstand

In Help op afstand kunt u nu een laserpointer gebruiken wanneer u hulp verleent in Windows.

Ga naar Externe hulpvoor meer informatie over Hulp op afstand.

Van toepassing op:

• Windows 10/11

Week van 23 januari 2023 (servicerelease 2301)

App-beheer

Configureren of Configuration Manager-apps moeten worden weergegeven in de Windows-bedrijfsportal

In Intune kunt u kiezen of u Configuration Manager-apps wilt weergeven of verbergen in de Windows-bedrijfsportal. Deze optie is beschikbaar in het Microsoft Intune-beheercentrum doorAanpassing van tenantbeheer> te selecteren. Selecteer bewerken naast Instellingen. De optie voor het weergeven of verbergen van de Configuration Manager-toepassingen vindt u in de sectie App-bronnen van het deelvenster. Zie De Intune-bedrijfsportal-apps, de bedrijfsportalwebsite en de Intune-app configureren voor gerelateerde informatie over het configureren van de bedrijfsportal-app.

Het vastmaken van webpagina's aan de app Managed Home Screen blokkeren

Op toegewezen Android Enterprise-apparaten met Managed Home Screen kunt u nu app-configuratie gebruiken om de app Managed Home Screen te configureren om het vastmaken van browserwebpagina's aan Managed Home Screen te blokkeren. De nieuwe key waarde is block_pinning_browser_web_pages_to_MHS. Zie De Microsoft Managed Home Screen-app configureren voor Android Enterprise voor meer informatie.

Apparaatbeheer

Respijtperiodestatus zichtbaar in Microsoft Intune-app voor Android

De Microsoft Intune-app voor Android geeft nu een respijtperiodestatus weer voor apparaten die niet voldoen aan de nalevingsvereisten, maar zich nog binnen de opgegeven respijtperiode bevinden. Gebruikers kunnen de datum zien waarop apparaten compatibel moeten zijn en de instructies voor hoe ze compatibel moeten worden. Als ze hun apparaat niet op de opgegeven datum bijwerken, wordt het apparaat gemarkeerd als niet-compatibel. Zie de volgende documenten voor meer informatie:

• Nalevingsbeleid configureren met acties voor niet-naleving
• Nalevingsstatus controleren

Software-updatebeleid voor macOS is nu algemeen beschikbaar

Software-updatebeleidsregels voor macOS-apparaten zijn nu algemeen beschikbaar. Deze algemene beschikbaarheid is van toepassing op apparaten onder supervisie met macOS 12 (Monterey) en hoger. Er worden verbeteringen aangebracht in deze functie.

Zie Microsoft Intune-beleid gebruiken om macOS-software-updates te beheren voor meer informatie.

Windows Autopilot-apparaatdiagnose

Diagnostische gegevens van Windows Autopilot kunnen worden gedownload in het Microsoft Intune-beheercentrum via de autopilot-implementatiemonitor of apparaatdiagnosemonitor voor een afzonderlijk apparaat.

Apparaatinschrijving

Inschrijvingsmeldingen nu algemeen beschikbaar

Inschrijvingsmeldingen zijn nu algemeen beschikbaar en worden ondersteund op Windows-, Apple- en Android-apparaten. Deze functie wordt alleen ondersteund met door de gebruiker gestuurde inschrijvingsmethoden. Zie Inschrijvingsmeldingen instellen voor meer informatie.

Het deelvenster Adresvoorwaarden overslaan of weergeven in configuratieassistent

Configureer Microsoft Intune om een nieuw deelvenster van de Configuratieassistent met de naam Adresvoorwaarden over te slaan of weer te geven tijdens de registratie van geautomatiseerde Apparaten van Apple. Met de Adresvoorwaarden kunnen gebruikers op iOS-/iPadOS- en macOS-apparaten hun apparaat aanpassen door te selecteren hoe het systeem hen adresseert: vrouwelijk, neutraal of mannelijk. Het deelvenster is standaard zichtbaar tijdens de inschrijving en is beschikbaar voor bepaalde talen. U kunt deze verbergen op apparaten met iOS/iPadOS 16 en hoger en macOS 13 en hoger. Zie voor meer informatie over de schermen van de configuratieassistent die worden ondersteund in Intune:

• Schermen van configuratieassistent voor Macs
• Schermen van configuratieassistent voor iOS/iPadOS

Apparaatbeveiliging

Microsoft Tunnel voor Mobile Application Management voor iOS/iPadOS (preview)

Als openbare preview kunt u mobile application management (MAM) gebruiken voor de Microsoft Tunnel VPN-gateway voor iOS/iPadOS. Met deze preview voor iOS-apparaten die niet zijn ingeschreven bij Intune, kunnen ondersteunde apps op die niet-ingeschreven apparaten Microsoft Tunnel gebruiken om verbinding te maken met uw organisatie wanneer ze werken met bedrijfsgegevens en resources. Deze functie bevat vpn-gatewayondersteuning voor:

• Toegang tot on-premises apps en resources beveiligen met moderne verificatie
• Eenmalige aanmelding en voorwaardelijke toegang

Ga voor meer informatie naar:

• Beheerdershandleiding voor Microsoft Tunnel for Mobile Application Management voor iOS/iPadOS (openbare preview)
• Ontwikkelaarshandleiding voor Microsoft Tunnel voor MAM iOS SDK

Van toepassing op:

• iOS/iPadOS

Ondersteuning voor beleid voor het verminderen van kwetsbaarheid voor aanvallen voor het beheer van beveiligingsinstellingen voor Microsoft Defender voor Eindpunt

Apparaten die worden beheerd via het configuratiescenario MDE-beveiliging ondersteunen het beleid voor het verminderen van kwetsbaarheid voor aanvallen. Ga als volgt te werk om dit beleid te gebruiken voor apparaten die Gebruikmaken van Microsoft Defender voor Eindpunt, maar niet zijn ingeschreven bij Intune:

1. Maak in het knooppunt Endpoint Security een nieuw beleid voor het verminderen van kwetsbaarheid voor aanvallen .
2. Selecteer Windows 10, Windows 11 en Windows Serverals platform.
3. Selecteer Regels voor het verminderen van kwetsbaarheid voor aanvallen voor het profiel.

Van toepassing op:

• Windows 10
• Windows 11

SentinelOne : nieuwe mobile threat defense-partner

U kunt SentinelOne nu gebruiken als een geïntegreerde MTD-partner (Mobile Threat Defense) met Intune. Door de SentinelOne-connector in Intune te configureren, kunt u de toegang van mobiele apparaten tot bedrijfsresources beheren met behulp van voorwaardelijke toegang die is gebaseerd op een risicoanalyse in uw nalevingsbeleid. De SentinelOne-connector kan ook risiconiveaus naar app-beveiligingsbeleid verzenden.

Apparaatconfiguratie

Device Firmware Configuration Interface (DFCI) ondersteunt Fujitsu-apparaten

Voor Windows 10/11-apparaten kunt u een DFCI-profiel maken om UEFI-instellingen (BIOS) te beheren (Apparaten>Apparaten beheren>Configuratie>Nieuw beleid>maken>Windows 10 en hoger voor platformsjablonen>>Apparaatfirmwareconfiguratie-interface voor profieltype).

Sommige Fujitsu-apparaten met Windows 10/11 zijn ingeschakeld voor DFCI. Neem contact op met de leverancier van uw apparaat of de fabrikant van het apparaat voor in aanmerking komende apparaten.

Ga voor meer informatie over DFCI-profielen naar:

• DFCI-profielen (Device Firmware Configuration Interface) configureren op Windows-apparaten in Microsoft Intune
• DFCI-beheer (Device Firmware Configuration Interface) met Windows Autopilot

Van toepassing op:

• Windows 10
• Windows 11

Ondersteuning voor bulksgewijs apparaatacties op apparaten met Android (AOSP)

U kunt nu 'Bulksgewijs apparaatacties' voltooien voor apparaten met Android (AOSP). De bulksgewijze apparaatacties die worden ondersteund op apparaten met Android (AOSP) zijn Verwijderen, Wissen en Opnieuw opstarten.

Van toepassing op:

• Android (AOSP)

Bijgewerkte beschrijvingen voor iOS-/iPadOS- en macOS-instellingen in de instellingencatalogus

De catalogus met instellingen bevat alle instellingen die u kunt configureren, en allemaal op één plaats. Voor de iOS-/iPadOS- en macOS-instellingen worden voor elke instellingscategorie de beschrijvingen bijgewerkt met meer gedetailleerde informatie.

Ga voor meer informatie over de instellingencatalogus naar:

• Gebruik de instellingencatalogus om instellingen te configureren op Windows-, iOS-/iPadOS- en macOS-apparaten
• Algemene taken die u kunt uitvoeren met behulp van de instellingencatalogus in Intune

Van toepassing op:

• iOS/iPadOS
• macOS

Nieuwe instellingen beschikbaar in de Apple-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Nieuwe instellingen zijn beschikbaar in de instellingencatalogus. In het Microsoft Intune-beheercentrum ziet u deze instellingen op Apparaten>Apparaten> beherenConfiguratie>Nieuw beleid>maken>iOS/iPadOS of macOS voor platform >Instellingencatalogus voor profieltype.

Nieuwe instellingen zijn onder andere:

Rekeningen > Geabonneerde agenda's:

• Accountbeschrijving
• Hostnaam van account
• Accountwachtwoord
• Account SSL gebruiken
• Gebruikersnaam van account

Van toepassing op:

• iOS/iPadOS

Networking > Domeinen:

• Cross Site Tracking Prevention Relaxed Domains

Van toepassing op:

• macOS

De volgende instellingen bevinden zich ook in instellingencatalogus. Voorheen waren ze alleen beschikbaar in sjablonen:

Bestandskluis:

• Gebruiker voert ontbrekende gegevens in

Van toepassing op:

• macOS

Beperkingen:

• Beoordelingsregio

Van toepassing op:

• iOS/iPadOS

Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

App- en beleidstoewijzingen filteren op het Microsoft Entra-jointype van het apparaat (deviceTrustType)

Wanneer u een app of beleid toewijst, kunt u de toewijzing filteren met behulp van verschillende apparaateigenschappen, zoals de fabrikant van het apparaat, de SKU van het besturingssysteem en meer.

Er is een nieuwe filtereigenschap deviceTrustType voor apparaten met Windows 10 en hoger beschikbaar. Met deze eigenschap kunt u app- en beleidstoewijzingen filteren, afhankelijk van het Microsoft Entra-jointype. De waarden omvatten Microsoft Entra-gekoppeld, Hybride Microsoft Entra-gekoppeld en Microsoft Entra-geregistreerd.

Ga naar voor meer informatie over filters en de apparaateigenschappen die u kunt gebruiken:

• Filters gebruiken bij het toewijzen van uw apps, beleid en profielen in Intune
• Apparaateigenschappen, operators en regel bewerken bij het maken van filters in Intune

Van toepassing op:

• Windows 10 en hoger

Bewaken en problemen oplossen

Diagnostische gegevens over mobiele apps downloaden in het Microsoft Intune-beheercentrum (openbare preview)

Nu in openbare preview hebt u toegang tot door de gebruiker ingediende diagnostische gegevens over mobiele apps in het beheercentrum, inclusief app-logboeken die worden verzonden via de bedrijfsportal-app voor Android, Android (AOSP) of Windows, met ondersteuning voor iOS, macOS en Microsoft Edge voor iOS op een later tijdstip. Zie Bedrijfsportal configureren voor meer informatie over het openen van diagnostische gegevens voor mobiele apps voor bedrijfsportal.

WinGet-probleemoplossing met behulp van diagnostische bestanden

WinGet is een opdrachtregelprogramma waarmee u toepassingen op Windows 10- en Windows 11-apparaten kunt detecteren, installeren, upgraden, verwijderen en configureren. Wanneer u werkt met Win32-app-beheer in Intune, kunt u nu de volgende bestandslocaties gebruiken om problemen met WinGet op te lossen:

• %TEMP%\winget\defaultstate*.log
• Microsoft-Windows-AppXDeployment/Operationeel
• Microsoft-Windows-AppXDeploymentServer/Operational

Intune-probleemoplossingsvenster bijwerken

Een nieuwe ervaring voor het deelvenster Intune-probleemoplossing bevat details over de apparaten, het beleid, de toepassingen en de status van de gebruiker. Het deelvenster probleemoplossing bevat de volgende informatie:

• Een samenvatting van de status van beleid, naleving en status van toepassingsimplementatie.
• Ondersteuning voor het exporteren, filteren en sorteren van alle rapporten.
• Ondersteuning voor filteren door beleid en toepassingen uit te sluiten.
• Ondersteuning voor filteren op één apparaat van een gebruiker’.
• Details over beschikbare diagnostische gegevens van het apparaat en uitgeschakelde apparaten.
• Details over offline apparaten die drie of meer dagen niet zijn ingecheckt bij de service.

U vindt het deelvenster probleemoplossing in het Microsoft Intune-beheercentrum door Problemen oplossen en ondersteuning>te selecteren. Als u de nieuwe ervaring tijdens de preview wilt bekijken, selecteert u Voorbeeld van toekomstige wijzigingen in Probleemoplossing en geeft u feedback om het voorbeeldvenster Probleemoplossing weer te geven en selecteert u Vervolgens Nu proberen.

Nieuw rapport voor apparaten zonder nalevingsbeleid (preview)

We hebben een nieuw rapport met de naam Apparaten zonder nalevingsbeleid toegevoegd aan de apparaatnalevingsrapporten die u kunt openen via het knooppunt Rapporten van het Microsoft Intune-beheercentrum. Dit rapport, dat in preview is, maakt gebruik van een nieuwere rapportage-indeling die meer mogelijkheden biedt.

Zie Apparaten zonder nalevingsbeleid (organisatie) voor meer informatie over dit nieuwe organisatierapport.

Een oudere versie van dit rapport blijft beschikbaar via de pagina Apparaten > bewaken van het beheercentrum. Uiteindelijk wordt die oudere rapportversie buiten gebruik gesteld, hoewel deze voorlopig beschikbaar blijft.

Servicestatusberichten voor tenantproblemen die administratieve aandacht vereisen

Op de pagina Servicestatus en berichtencentrum in het Microsoft Intune-beheercentrum kunnen nu berichten worden weergegeven voor problemen in uw omgeving waarvoor actie is vereist. Deze berichten zijn belangrijke berichten die naar een tenant worden verzonden om beheerders te waarschuwen over problemen in hun omgeving waarvoor mogelijk actie moet worden ondernomen om op te lossen.

U kunt berichten weergeven voor problemen in uw omgeving waarvoor actie is vereist in het Microsoft Intune-beheercentrum door naar Tenantbeheer>Tenantstatus te gaan en vervolgens het tabblad Servicestatus en berichtencentrum te selecteren.

Zie Details over uw tenant weergeven op de pagina Intune-tenantstatus voor meer informatie over deze pagina van het beheercentrum.

Tenantbeheer

Verbeterde gebruikersinterface voor meerdere certificaatconnectors

We hebben pagineringsbesturingselementen toegevoegd aan de weergave Certificaatconnectors om de ervaring te verbeteren wanneer u meer dan 25 certificaatconnectors hebt geconfigureerd. Met de nieuwe besturingselementen kunt u het totale aantal connectorrecords zien en eenvoudig naar een specifieke pagina navigeren wanneer u uw certificaatconnectors weergeeft.

Als u certificaatconnectors wilt weergeven, gaat u in het Microsoft Intune-beheercentrum naar Tenantbeheerconnectors>en -tokens>Certificaatconnectors.

Intune-apps

Nieuw beschikbare beveiligde app voor Intune

De volgende beveiligde app is nu beschikbaar voor Microsoft Intune:

• Voltage SecureMail door Voltage Security

Zie Beveiligde apps van Microsoft Intune voor meer informatie over beveiligde apps.

Scripts

Voorbeeld van PowerShell-scriptpakketinhoud bekijken in Endpoint Analytics

Beheerders kunnen nu een preview bekijken van de inhoud van een PowerShell-script voor proactieve herstelbewerkingen. De inhoud wordt weergegeven in een grijs venster met schuifmogelijkheid. Beheerders kunnen de inhoud van het script niet bewerken in de preview. Selecteer in het Microsoft Intune-beheercentrumrapporten>Proactieve herstelbewerkingenvoor eindpuntanalyses>. Zie PowerShell-scripts voor proactieve herstelbewerkingen voor meer informatie.

Week van 16 januari 2023

App-beheer

Win32-app-vervanging GA

De functieset voor win32-app vervangen ga is beschikbaar. Het voegt ondersteuning toe voor apps met vervanging tijdens ESP en maakt het ook mogelijk om vervanging & afhankelijkheidsrelaties toe te voegen in dezelfde app-subgrafiek. Zie Verbeteringen in Win32-app-vervanging voor meer informatie. Zie Win32-app-vervanging toevoegen voor meer informatie over win32-app-vervanging.

Week van 9 januari 2023

Apparaatconfiguratie

De bedrijfsportal-app dwingt de instelling Wachtwoordcomplexiteit af op Android Enterprise 12+ apparaten in persoonlijk eigendom met een werkprofiel

Op Android Enterprise 12+ apparaten in persoonlijk eigendom met een werkprofiel kunt u een nalevingsbeleid en/of apparaatconfiguratieprofiel maken waarmee de wachtwoordcomplexiteit wordt ingesteld. Vanaf release 2211 is deze instelling beschikbaar in het Intune-beheercentrum:

• Apparaten>Apparaten beheren>Configuratie>Scheppen>Nieuw beleid>Android Enterprise voor platform > Persoonlijk eigendom met een werkprofiel >Apparaatbeperkingen voor profieltype >Wachtwoord
• Apparaten>Nalevingsbeleid>Beleid maken>Android Enterprise voor platform > Persoonlijk eigendom met een werkprofiel

De bedrijfsportal-app dwingt de instelling Wachtwoordcomplexiteit af.

Ga naar voor meer informatie over deze instelling en de andere instellingen die u kunt configureren op apparaten in persoonlijk eigendom met een werkprofiel:

• Instellingen voor apparaatcompatibiliteit voor Android Enterprise in Intune
• Lijst met apparaatbeperkingsinstellingen voor Android Enterprise in Intune

Van toepassing op:

• Android Enterprise 12+ apparaten in persoonlijk eigendom met een werkprofiel

Week van 19 december 2022

Intune-apps

Nieuw beschikbare beveiligde app voor Intune

De volgende beveiligde app is nu beschikbaar voor Microsoft Intune:

• Appian for Intune by Appian Corporation (Android)

Zie Beveiligde apps van Microsoft Intune voor meer informatie over beveiligde apps.

Week van 12 december 2022 (Servicerelease 2212)

Apparaatconfiguratie

Externe Help-client-app bevat een nieuwe optie om chatfunctionaliteit uit te schakelen in de instelling Tenantniveau

In de Externe Help-app kunnen beheerders de chatfunctionaliteit uitschakelen vanuit de nieuwe instelling op tenantniveau. Als u de functie Chat uitschakelen inschakelt, wordt de chatknop in de Externe Help-app verwijderd. Deze instelling vindt u op het tabblad Instellingen voor Externe Help onder Tenantbeheer in Microsoft Intune.

Zie Externe Help configureren voor uw tenant voor meer informatie.

Van toepassing op: Windows 10/11

Nieuwe instellingen beschikbaar in de macOS-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Nieuwe instellingen zijn beschikbaar in de instellingencatalogus. In het Microsoft Intune-beheercentrum ziet u deze instellingen op Apparaten>Apparaten beheren>Configuratie>Nieuw beleid>maken>macOS voor platform >Instellingencatalogus voor profieltype.

Nieuwe instellingen zijn onder andere:

Bestandskluis > Opties voor bestandskluis:

• Voorkomen dat FV wordt uitgeschakeld
• Voorkomen dat FV wordt ingeschakeld

Beperkingen:

• Bluetooth-aanpassing toestaan

Van toepassing op:

• macOS

Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Er zijn standaardinstellingen voor aanvragen voor eenmalige aanmeldingsuitbreiding op iOS-, iPadOS- en macOS-apparaten

Wanneer u een configuratieprofiel voor app-extensies voor eenmalige aanmelding maakt, zijn er enkele instellingen die u configureert. De volgende instellingen gebruiken de volgende standaardwaarden voor alle SSO-extensieaanvragen:

• Sleutel AppPrefixAllowList

  • macOS-standaardwaarde: com.microsoft.,com.apple.
  • Standaardwaarde voor iOS/iPadOS: com.apple.

• browser_sso_interaction_enabled sleutel

  • macOS-standaardwaarde: 1
  • Standaardwaarde voor iOS/iPadOS: 1

• disable_explicit_app_prompt sleutel

  • macOS-standaardwaarde: 1
  • Standaardwaarde voor iOS/iPadOS: 1

Als u een andere waarde dan de standaardwaarde configureert, overschrijft de geconfigureerde waarde de standaardwaarde.

U configureert bijvoorbeeld de AppPrefixAllowList sleutel niet. Standaard zijn alle Microsoft-apps (com.microsoft.) en alle Apple-apps (com.apple.) ingeschakeld voor eenmalige aanmelding op macOS-apparaten. U kunt dit gedrag overschrijven door een ander voorvoegsel toe te voegen aan de lijst, zoals com.contoso..

Ga voor meer informatie over de Enterprise SSO-invoegtoepassing naar De Microsoft Enterprise SSO-invoegtoepassing gebruiken op iOS-/iPadOS- en macOS-apparaten in Microsoft Intune.

Van toepassing op:

• iOS/iPadOS
• macOS

Apparaatinschrijving

Levensduur van inschrijvingstoken neemt toe tot 65 jaar voor toegewezen Android Enterprise-apparaten

U kunt nu een inschrijvingsprofiel maken voor toegewezen Android Enterprise-apparaten dat maximaal 65 jaar geldig is. Als u een bestaand profiel hebt, verloopt het inschrijvingstoken nog steeds op de datum die u hebt gekozen toen u het profiel hebt gemaakt, maar tijdens de verlenging kunt u de levensduur verlengen. Zie Intune-inschrijving instellen voor toegewezen Android Enterprise-apparaten voor meer informatie over het maken van een inschrijvingsprofiel.

Apparaatbeheer

Updatebeleid voor macOS nu beschikbaar voor alle apparaten onder supervisie

Software-updatebeleid voor macOS-apparaten is nu van toepassing op alle apparaten onder supervisie van macOS. Voorheen kregen alleen apparaten die waren ingeschreven via Automatische apparaatinschrijving (ADE) in aanmerking voor het ontvangen van updates. Zie Microsoft Intune-beleid gebruiken om macOS-software-updates te beheren voor meer informatie over het configureren van updatebeleid voor macOS.

Van toepassing op:

• macOS

Beleid en rapporten voor Windows-onderdelenupdates en versnelde kwaliteitsupdates zijn nu algemeen beschikbaar

Zowel het beleid als de rapporten voor het beheren van functie-updates en kwaliteitsupdates (versnelde updates) voor Windows 10 en hoger zijn niet beschikbaar en zijn nu algemeen beschikbaar.

Zie voor meer informatie over deze beleidsregels en rapporten:

• Beleid voor functie-updates
• Beleid voor kwaliteitsupdates versnellen
• Windows Update-nalevingsrapporten

Van toepassing op:

• Windows 10/11

Week van 28 november 2022

App-beheer

Microsoft Store-apps in Intune

U kunt nu microsoft Store-apps zoeken, bladeren, configureren en implementeren in Intune. Het nieuwe type Microsoft Store-app wordt geïmplementeerd met Windows Package Manager. Dit app-type bevat een uitgebreide catalogus met apps, die zowel UWP-apps als Win32-apps bevat. De implementatie van deze functie wordt naar verwachting voltooid op 2 december 2022. Zie Microsoft Store-apps toevoegen aan Microsoft Intune voor meer informatie.

Tenantbeheer

Toegangsbeleid voor meerdere beheerdersgoedkeuring (openbare preview)

In openbare preview kunt u Intune-toegangsbeleid gebruiken om te vereisen dat een tweede administrator-goedkeuringsaccount een wijziging goedkeurt voordat de wijziging wordt toegepast. Deze mogelijkheid staat bekend als meervoudige beheerdersgoedkeuring (MAA).

U maakt een toegangsbeleid om een type resource te beveiligen, zoals app-implementaties. Elk toegangsbeleid omvat ook een groep gebruikers die goedkeurt voor de wijzigingen die door het beleid worden beveiligd. Wanneer een resource, zoals een app-implementatieconfiguratie, wordt beveiligd door een toegangsbeleid, worden wijzigingen die zijn aangebracht in de implementatie, waaronder het maken, verwijderen of wijzigen van een bestaande implementatie, pas van toepassing totdat een lid van de groep fiatteurs voor dat toegangsbeleid die wijziging heeft gecontroleerd en goedgekeurd.

Fiatteurs kunnen ook aanvragen weigeren. De persoon die een wijziging aanvraagt en de fiatteur kan notities geven over de wijziging of waarom deze is goedgekeurd of afgewezen.

Toegangsbeleid wordt ondersteund voor de volgende resources:

• Apps : is van toepassing op app-implementaties, maar niet op app-beveiligingsbeleid.
• Scripts : is van toepassing op het implementeren van scripts op apparaten waarop macOS of Windows wordt uitgevoerd.

Zie Toegangsbeleid gebruiken om meerdere beheerdersgoedkeuring te vereisen voor meer informatie.

Apparaatbeveiliging

Microsoft Tunnel voor Mobile Application Management voor Android (preview)

Als openbare preview kunt u nu Microsoft Tunnel gebruiken met niet-ingeschreven apparaten. Deze mogelijkheid wordt Microsoft Tunnel for Mobile Application Management (MAM) genoemd. Deze preview ondersteunt Android en zonder wijzigingen in uw bestaande tunnelinfrastructuur de Tunnel VPN-gateway voor:

• Toegang tot on-premises apps en resources beveiligen met moderne verificatie
• Eenmalige aanmelding en voorwaardelijke toegang

Als u Tunnel MAM wilt gebruiken, moeten niet-ingeschreven apparaten Microsoft Edge, Microsoft Defender voor Eindpunt en de bedrijfsportal installeren. Vervolgens kunt u het Microsoft Intune-beheercentrum gebruiken om de volgende profielen te configureren voor de niet-ingeschreven apparaten:

• Een app-configuratieprofiel voor beheerde apps om Microsoft Defender op apparaten te configureren voor gebruik als de Tunnel-client-app.
• Een tweede app-configuratieprofiel voor beheerde apps om Microsoft Edge te configureren om verbinding te maken met Tunnel.
• Een app-beveiligingsprofiel om automatisch starten van de Microsoft Tunnel-verbinding in te schakelen.

Van toepassing op:

• Android Enterprise

Week van 14 november 2022 (servicerelease 2211)

App-beheer

De weergave van beheerde Google Play-apps beheren

U kunt beheerde Google Play-apps groeperen in verzamelingen en de volgorde bepalen waarin verzamelingen worden weergegeven wanneer u apps selecteert in Intune. U kunt apps ook alleen zichtbaar maken via zoeken. Deze mogelijkheid is beschikbaar in het Microsoft Intune-beheercentrum door Apps>Alle apps>Beheerde Google Play-apptoevoegen> te selecteren. Zie Een beheerde Google Play Store-app rechtstreeks toevoegen in het Intune-beheercentrum voor meer informatie.

Apparaatconfiguratie

Nieuwe instelling voor wachtwoordcomplexiteit voor Android Enterprise 12+ apparaten in persoonlijk eigendom met een werkprofiel

Op Android Enterprise 11 en oudere apparaten in persoonlijk eigendom met een werkprofiel kunt u de volgende wachtwoordinstellingen instellen:

• Apparaten>Naleving>Android Enterprise voor platform > Werkprofiel >in persoonlijk eigendomSysteembeveiliging>Vereist wachtwoordtype, Minimale wachtwoordlengte
• Apparaten>Apparaten beheren>Configuratie>Android Enterprise voor platform > Werkprofiel >in persoonlijk eigendomApparaatbeperkingen>Instellingen voor werkprofiel>Vereist wachtwoordtype, Minimale wachtwoordlengte
• Apparaten>Apparaten beheren>Configuratie>Android Enterprise voor platform >Werkprofiel> in persoonlijk eigendomApparaatbeperkingen>Wachtwoord>Vereist wachtwoordtype, Minimale wachtwoordlengte

Google beëindigt de instellingen Vereist wachtwoordtype en Minimale wachtwoordlengte voor Android 12+ apparaten in persoonlijk eigendom met een werkprofiel en vervangt deze door nieuwe vereisten voor wachtwoordcomplexiteit. Ga voor meer informatie over deze wijziging naar Ondersteuning van dag nul voor Android 13.

De nieuwe instelling Wachtwoordcomplexiteit heeft de volgende opties:

• Geen: Intune wijzigt of werkt deze instelling niet bij. Standaard is voor het besturingssysteem mogelijk geen wachtwoord vereist.
• Laag: Patroon of pincode met herhalende (4444) of geordende (1234, 4321, 2468) reeksen worden geblokkeerd.
• Normaal: pincode met herhalende (4444) of geordende (1234, 4321, 2468) reeksen worden geblokkeerd. De lengte, alfabetische lengte of alfanumerieke lengte moet ten minste vier tekens lang zijn.
• Hoog: pincode met herhalende (4444) of geordende (1234, 4321, 2468) reeksen worden geblokkeerd. De lengte moet ten minste acht tekens lang zijn. De alfabetische of alfanumerieke lengte moet ten minste zes tekens lang zijn.

Als u op Android 12+ momenteel de instellingen Vereist wachtwoordtype en Minimale wachtwoordlengte gebruikt in een nalevingsbeleid of apparaatconfiguratieprofiel, raden we u aan in plaats daarvan de nieuwe instelling Wachtwoordcomplexiteit te gebruiken.

Als u de instellingen Vereist wachtwoordtype en Minimale wachtwoordlengte blijft gebruiken en de instelling Wachtwoordcomplexiteit niet configureert, kunnen nieuwe apparaten met Android 12+ mogelijk de standaardinstelling Hoge wachtwoordcomplexiteit hebben.

Voor meer informatie over deze instellingen en wat er gebeurt met bestaande apparaten waarop de afgeschafte instellingen zijn geconfigureerd, gaat u naar:

• Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel - lijst met instellingen voor configuratieprofielen
• Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel - lijst met instellingen voor nalevingsbeleid

Van toepassing op:

• Android Enterprise 12.0 en nieuwere apparaten in persoonlijk eigendom met een werkprofiel

Nieuwe instellingen beschikbaar in de catalogus met iOS-/iPadOS- en macOS-instellingen

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Nieuwe instellingen zijn beschikbaar in de instellingencatalogus. In het Microsoft Intune-beheercentrum ziet u deze instellingen op Apparaten>Apparaten> beherenConfiguratie>Nieuw beleid>maken>iOS/iPadOS of macOS voor platform >Instellingencatalogus voor profieltype.

Nieuwe instellingen zijn onder andere:

Networking > DNS-instellingen:

• DNS-protocol
• Serveradressen
• Servernaam
• Server-URL
• Aanvullende overeenkomstdomeinen
• Regels op aanvraag
• Actie
• Actieparameters
• DNS-domeinovereenkomst
• DNS-serveradresovereenkomst
• Overeenkomst van interfacetype
• SSID-overeenkomst
• URL-tekenreekstest
• Uitschakelen verbieden

Bestandskluis:

• Uitstellen
• Niet vragen bij afmelding van gebruiker uitstellen
• Uitstel forceren bij gebruikersaanmelding max bypass-pogingen
• Inschakelen
• Herstelsleutel weergeven
• Herstelsleutel gebruiken

Bestandskluis > File Vault Recovery Key Escrow:

• Apparaatsleutel
• Locatie

Beperkingen:

• Inkomende Air Play-aanvragen toestaan

Van toepassing op:

• macOS

Web > Filter voor webinhoud:

• Bladwijzers voor lijst toestaan
• Automatisch filter ingeschakeld
• URL's voor lijst weigeren
• Browsers filteren
• Bundel-id van gegevensprovider filteren
• Aangewezen vereiste voor filtergegevensprovider
• Filtercijfer
• Bundel-id van filterpakketprovider
• Aangewezen vereiste voor filterpakketprovider
• Pakketten filteren
• Filtersockets
• Filtertype
• Organisatie
• Wachtwoord
• Toegestane URL's
• Bundel-id van invoegtoepassing
• Serveradres
• Door de gebruiker gedefinieerde naam
• Gebruikersnaam
• Leveranciersconfiguratie

Van toepassing op:

• iOS/iPadOS
• macOS

Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Device Firmware Configuration Interface (DFCI) ondersteunt Panasonic-apparaten

Voor Windows 10/11-apparaten kunt u een DFCI-profiel maken om UEFI-instellingen (BIOS) te beheren (Apparaten>Apparaten beheren>Configuratie>Nieuw beleid>maken>Windows 10 en hoger voor platformsjablonen>>Apparaatfirmwareconfiguratie-interface voor profieltype).

Nieuwe Panasonic-apparaten met Windows 10/11 worden vanaf het najaar van 2022 ingeschakeld voor DFCI. Beheerders kunnen dus DFCI-profielen maken om het BIOS te beheren en vervolgens de profielen op deze Panasonic-apparaten implementeren.

Neem contact op met de leverancier van het apparaat of de fabrikant van het apparaat om ervoor te zorgen dat u in aanmerking komende apparaten krijgt.

Ga voor meer informatie over DFCI-profielen naar:

• DFCI-profielen (Device Firmware Configuration Interface) configureren op Windows-apparaten in Microsoft Intune
• DFCI-beheer (Device Firmware Configuration Interface) met Windows Autopilot

Van toepassing op:

• Windows 10
• Windows 11

Ondersteuning voor het beheer van aanmeldings- en achtergronditems op macOS-apparaten met behulp van de instellingencatalogus

Op macOS-apparaten kunt u een beleid maken waarmee items automatisch worden geopend wanneer gebruikers zich aanmelden bij hun macOS-apparaten. U kunt bijvoorbeeld apps, documenten en mappen openen.

In Intune bevat de catalogus met instellingen nieuwe servicebeheerinstellingen op Apparaten>Apparaten> beherenConfiguratie>Nieuw beleid>maken>macOS voor platform >Instellingencatalogus voor profieltype >Aanmeldingsservicebeheer>. Deze instellingen kunnen voorkomen dat gebruikers de beheerde aanmeldings- en achtergronditems op hun apparaten uitschakelen.

Ga voor meer informatie over de instellingencatalogus naar:

• De instellingencatalogus gebruiken om instellingen te configureren
• Algemene taken die u kunt voltooien met behulp van de instellingencatalogus

Van toepassing op:

• macOS 13 en hoger

Intune-apps

Nieuw beschikbare beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• Varicent door Varicent US OpCo Corporation
• myBLDNG per Bldng.ai
• Enterprise Files for Intune by Stratospherix Ltd
• ArcGIS Indoors for Intune by ESRI
• Vergaderingen per beslissing per beslissing AS
• Idenprotect Go door Apply Mobile Ltd

Zie Beveiligde apps van Microsoft Intune voor meer informatie over beveiligde apps.

Bewaken en problemen oplossen

Controleer statuscontroles en fouten voor cloud-pc-connectiviteit in het Microsoft Intune-beheercentrum

U kunt nu de statuscontroles en fouten van de connectiviteit bekijken in het Microsoft Intune-beheercentrum om te begrijpen of uw gebruikers verbindingsproblemen ondervinden. Er is ook een hulpprogramma voor probleemoplossing om verbindingsproblemen op te lossen. Als u de controles wilt zien, selecteert u Apparaten>Windows 365>Azure-netwerkverbindingen>selecteert u een verbinding in de lijst>Overzicht.

Tenantbeheer

Organisatieberichten bezorgen voor Windows 11 (openbare preview)

Gebruik Microsoft Intune om belangrijke berichten en call-to-actions te bezorgen aan werknemers op hun apparaten. Organisatieberichten zijn vooraf geconfigureerde berichten die zijn bedoeld om de communicatie van werknemers in scenario's voor extern en hybride werk te verbeteren. Ze kunnen worden gebruikt om werknemers te helpen zich aan te passen aan nieuwe rollen, meer te weten te komen over hun organisatie en op de hoogte te blijven van nieuwe updates en trainingen. U kunt berichten leveren net boven de taakbalk, in het meldingengebied of in de app Aan de slag op Windows 11-apparaten.

Tijdens openbare preview kunt u het volgende doen:

• Maak een keuze uit verschillende vooraf geconfigureerde, algemene berichten die u wilt toewijzen aan Microsoft Entra-gebruikersgroepen.
• Voeg het logo van uw organisatie toe.
• Neem een aangepaste doel-URL op in het bericht waarmee apparaatgebruikers naar een specifieke locatie worden omgeleid.
• Voorbeeld van berichten weergeven in 15 ondersteunde talen, in een donker en licht thema.
• Plan een bezorgingsvenster en berichtfrequentie.
• Houd de status bij van berichten en het aantal weergaven en klikken die ze ontvangen. Weergaven en klikken worden geaggregeerd op basis van berichten.
• Geplande of actieve berichten annuleren.
• Configureer een nieuwe ingebouwde rol in Intune met de naam Organisatieberichtenbeheer, waarmee toegewezen beheerders berichten kunnen weergeven en configureren.

Alle configuraties moeten worden uitgevoerd in het Microsoft Intune-beheercentrum. De Microsoft Graph API is niet beschikbaar voor gebruik met organisatieberichten. Zie Overzicht van organisatieberichten voor meer informatie.

Week van 7 november 2022

App-beheer

Ondersteuning voor Windows Information Protection beëindigen

Wip-beleid (Windows Information Protection) zonder inschrijving wordt afgeschaft. U kunt geen nieuw WIP-beleid meer maken zonder inschrijving. Tot december 2022 kunt u bestaande beleidsregels wijzigen totdat de afschaffing van het scenario zonder inschrijving is voltooid. Ga voor meer informatie naar Plannen voor wijziging: ondersteuning voor Windows Information Protection beëindigen.

Apparaatconfiguratie

Ondersteuning voor gebruikersconfiguratie voor vm's met meerdere sessies voor Windows 11 is nu algemeen beschikbaar

U kunt nu:

• Gebruikersbereikbeleid configureren met behulp van de catalogus Instellingen en toewijzen aan groepen gebruikers, inclusief ADMX-opgenomen beleid
• Gebruikerscertificaten configureren en toewijzen aan gebruikers
• PowerShell-scripts configureren voor installatie in de gebruikerscontext en toewijzen aan gebruikers

Van toepassing op:

• Windows 11
• Virtuele machines die zijn gemaakt in openbare Azure- en Azure Government-clouds

Week van 31 oktober 2022

App-beheer

Beleidsinstelling voor app-beveiliging van primaire MTD-service voor Intune

Intune ondersteunt nu zowel Microsoft Defender voor Eindpunt als één niet-Mobile Threat Defense (MTD)-connector die moet worden ingeschakeld voor evaluatie van app-beveiligingsbeleid per platform. Deze functie maakt scenario's mogelijk waarbij een klant mogelijk wil migreren tussen Microsoft Defender voor Eindpunt en een niet-Microsoft MTD-service. En ze willen geen onderbreking in de beveiliging via risicoscores in app-beveiligingsbeleid. Er is een nieuwe instelling geïntroduceerd onder statuscontroles voor voorwaardelijke start met de titel 'Primaire MTD-service' om op te geven welke service moet worden afgedwongen voor de eindgebruiker. Zie Beveiligingsbeleidsinstellingen voor Android-apps en beveiligingsbeleidsinstellingen voor iOS-apps voor meer informatie.

Week van 24 oktober 2022 (servicerelease 2210)

App-beheer

Filters gebruiken met app-configuratiebeleid voor beheerde apparaten

U kunt filters gebruiken om het toewijzingsbereik te verfijnen bij het implementeren van app-configuratiebeleid voor beheerde apparaten. U moet eerst een filter maken met behulp van een van de beschikbare eigenschappen voor iOS en Android. Vervolgens kunt u in het Microsoft Intune-beheercentrum uw configuratiebeleid voor beheerde apps toewijzen doorApp-configuratiebeleid> Voor apps>Beheerde apparatentoevoegen> te selecteren en naar de toewijzingspagina te gaan. Nadat u een groep hebt geselecteerd, kunt u de toepasbaarheid van het beleid verfijnen door een filter te kiezen en dit te gebruiken in de modus Opnemen of Uitsluiten . Zie Filters gebruiken bij het toewijzen van uw apps, beleid en profielen in het Microsoft Intune-beheercentrum voor gerelateerde informatie over filters.

Apparaatconfiguratie

Groepsbeleidanalyse past automatisch bereiktags toe die zijn toegewezen aan beheerders wanneer ze groepsbeleidsobjecten importeren

In Groepsbeleidsanalyse kunt u uw on-premises GPO's importeren om de beleidsinstellingen te bekijken die ondersteuning bieden voor MDM-providers in de cloud, waaronder Microsoft Intune. U kunt ook afgeschafte instellingen zien of instellingen die niet beschikbaar zijn.

Bereiktags die aan beheerders zijn toegewezen, worden nu automatisch toegepast wanneer deze beheerders GPO's importeren in groepsbeleidsanalyses.

Beheerders hebben bijvoorbeeld de bereiktags Charlotte, London of Boston toegewezen aan hun rol:

• Een beheerder met de charlotte-bereiktag importeert een groepsbeleidsobject.
• De charlotte-bereiktag wordt automatisch toegepast op het geïmporteerde groepsbeleidsobject.
• Alle beheerders met de charlotte-bereiktag kunnen het geïmporteerde object zien.
• Beheerders met alleen de londense of alleen de Boston-bereiktags kunnen het geïmporteerde object van de Charlotte-beheerder niet zien.

Beheerders kunnen de analyse bekijken of het geïmporteerde groepsbeleidsobject migreren naar een Intune-beleid als deze beheerders een van dezelfde bereiktags hebben als de beheerder die het importeren heeft uitgevoerd.

Ga voor meer informatie over deze functies naar:

• Analyseer uw on-premises groepsbeleidsobjecten met behulp van groepsbeleid analytics in Microsoft Intune
• Op rollen gebaseerd toegangsbeheer (RBAC) en bereiktags gebruiken voor gedistribueerde IT

Van toepassing op:

• Windows 11
• Windows 10

Nieuwe netwerkeindpunten voor Microsoft Intune

Er zijn nieuwe netwerkeindpunten toegevoegd aan onze documentatie voor nieuwe Azure Scale Units (ASU) die worden toegevoegd aan de Intune-service. We raden u aan uw firewallregels bij te werken met de meest recente lijst met IP-adressen om ervoor te zorgen dat alle netwerkeindpunten voor Microsoft Intune up-to-date zijn.

Ga voor de volledige lijst naar Netwerkeindpunten voor Microsoft Intune.

App- en groepsbeleidstoewijzingen filteren met behulp van SKU's van het Windows 11 SE-besturingssysteem

Wanneer u een app of beleid toewijst, kunt u de toewijzing filteren met behulp van verschillende apparaateigenschappen, zoals de fabrikant van het apparaat, de SKU van het besturingssysteem en meer.

Er zijn twee nieuwe SKU's van het Windows 11 SE-besturingssysteem beschikbaar. U kunt deze SKU's in uw toewijzingsfilters gebruiken om Windows 11 SE-apparaten op te nemen of uit te sluiten van het toepassen van op groepen gericht beleid en toepassingen.

Ga naar voor meer informatie over filters en de apparaateigenschappen die u kunt gebruiken:

• Filters gebruiken bij het toewijzen van je apps, beleidsregels en profielen in Microsoft Intune
• Apparaateigenschappen, operators en regel bewerken bij het maken van filters in Microsoft Intune

Van toepassing op:

• Windows 11 SE

Nieuwe instellingen beschikbaar in de catalogus met iOS-/iPadOS- en macOS-instellingen

De catalogus met instellingen bevat alle instellingen die u in een apparaatbeleid kunt configureren, en alles op één plaats.

Nieuwe instellingen zijn beschikbaar in de catalogus met instellingen. In het Microsoft Intune-beheercentrum ziet u deze instellingen op Apparaten>Apparaten> beherenConfiguratie>Nieuw beleid>maken>iOS/iPadOS of macOS voor platform >Instellingencatalogus voor profieltype.

Nieuwe instellingen zijn onder andere:

Networking > Mobiel:

• XLAT464 inschakelen

Van toepassing op:

• iOS/iPadOS

Privacy > Privacy-voorkeuren beleidsbeheer:

• App-bundels voor systeembeleid

Van toepassing op:

• macOS

Beperkingen:

• Snelle installatie van beveiligingsreacties toestaan
• Snelle verwijdering van beveiligingsreacties toestaan

Van toepassing op:

• iOS/iPadOS
• macOS

Zie Een beleid maken met behulp van instellingencatalogus voor meer informatie over het configureren van catalogusprofielen voor instellingen in Intune.

Nieuwe instellingen voor DFCI-profielen (Device Firmware Configuration Interface) op Windows-apparaten

U kunt een DFCI-profiel maken waarmee het Windows-besturingssysteem beheeropdrachten van Intune kan doorgeven aan UEFI (Unified Extensible Firmware Interface) (Apparaten>apparaten beheren>Configuratie>Nieuw beleid>maken>Windows 10 en hoger voor platformsjablonen >> Apparaatfirmwareconfiguratie-interface)

U kunt deze functie gebruiken om BIOS-instellingen te beheren. Er zijn nieuwe instellingen die u kunt configureren in het DFCI-beleid:

• Camera:

  • Camera aan voorzijde
  • Infraroodcamera
  • Camera aan achterzijde

• Radios:

  • WWAN
  • NFC

• Poorten

  • SD-kaart

Ga voor meer informatie over DFCI-profielen naar:

• DFCI-profielen (Device Firmware Configuration Interface) gebruiken op Windows-apparaten in Microsoft Intune
• Lijst met DFCI-profielinstellingen

Van toepassing op:

• Windows 11 op ondersteunde UEFI
• Windows 10 RS5 (1809) en hoger op ondersteunde UEFI

Apparaatinschrijving

iOS/iPadOS Setup Assistant met moderne verificatie ondersteunt Just-In-Time-registratie (openbare preview)

Intune ondersteunt Just-In-Time-registratie (JIT) voor iOS-/iPadOS-inschrijvingsscenario's die gebruikmaken van Configuratieassistent met moderne verificatie. JIT-registratie vermindert het aantal verificatieprompts dat wordt weergegeven aan gebruikers tijdens de inrichtingservaring, waardoor ze een naadlozere onboarding-ervaring hebben. Hiermee hoeft u de bedrijfsportal-app niet meer te hebben voor registratie- en nalevingscontroles van Microsoft Entra en wordt eenmalige aanmelding op het hele apparaat tot stand brengen. JIT-registratie is beschikbaar in openbare preview voor apparaten die worden ingeschreven via automatische apple-apparaatinschrijving en waarop iOS/iPadOS 13.0 of hoger wordt uitgevoerd. Zie Verificatiemethoden voor geautomatiseerde apparaatinschrijving voor meer informatie.

Apparaatbeheer

Chrome OS-apparaten verbinden in Intune (openbare preview)

Bekijk bedrijfs- of schoolapparaten die worden uitgevoerd in Chrome OS in het Microsoft Intune-beheercentrum. Nu in openbare preview kunt u een verbinding tot stand brengen tussen de Google-beheerconsole en het Microsoft Intune-beheercentrum. Apparaatgegevens over uw Chrome OS-eindpunten worden gesynchroniseerd met Intune en kunnen worden weergegeven in de inventarislijst van uw apparaten. Eenvoudige externe acties, zoals opnieuw opstarten, wissen en de modus Verloren, zijn ook beschikbaar in het beheercentrum. Zie Chrome Enterprise-connector configureren voor meer informatie over het instellen van een verbinding.

MacOS-software-updates beheren met Intune

U kunt nu Intune-beleid gebruiken om macOS-software-updates te beheren voor apparaten die zijn ingeschreven met behulp van Automatische apparaatinschrijving (ADE). Zie Beleid voor macOS-software-updates beheren in Intune.

Intune ondersteunt de volgende macOS-updatetypen:

• Essentiële updates
• Firmware-updates
• Updates van configuratiebestanden
• Alle andere updates (besturingssysteem, ingebouwde apps)

Naast het plannen wanneer een apparaat wordt bijgewerkt, kunt u gedrag beheren, zoals:

• Downloaden en installeren: Download of installeer de update, afhankelijk van de huidige status.
• Alleen downloaden: download de software-update zonder deze te installeren.
• Onmiddellijk installeren: download de software-update en activeer de melding voor aftellen opnieuw opstarten.
• Alleen waarschuwen: Download de software-update en stel de gebruiker hiervan op de hoogte via de App Store.
• Later installeren: Download de software-update en installeer deze op een later tijdstip.
• Niet geconfigureerd: er is geen actie ondernomen op de software-update.

Zie Software-updates voor Apple-apparaten beheren - Apple Support in de documentatie voor platformimplementatie van Apple voor informatie over het beheren van macOS-software-updates. Apple houdt een lijst met beveiligingsupdates bij op Apple-beveiligingsupdates - Apple Support.

De inrichting van Jamf Pro ongedaan maken vanuit het Microsoft Intune-beheercentrum

U kunt de inrichting van uw Jamf Pro naar Intune-integratie nu ongedaan maken vanuit het Microsoft Intune-beheercentrum. Deze functie kan handig zijn als u geen toegang meer hebt tot de Jamf Pro-console, waarmee u ook de inrichting van de integratie ongedaan kunt maken.

Deze functie werkt op dezelfde manier als het verbreken van de verbinding met Jamf Pro vanuit de Jamf Pro-console. Dus nadat u de integratie hebt verwijderd, worden de Mac-apparaten van uw organisatie na 90 dagen verwijderd uit Intune.

Nieuwe hardwaregegevens beschikbaar voor afzonderlijke apparaten met iOS/iPadOS

Selecteer Apparaten>Alle apparaten>selecteer een van de vermelde apparaten en open de hardwaredetails . De volgende nieuwe details zijn beschikbaar in het deelvenster Hardware van afzonderlijke apparaten:

• Batterijniveau: geeft het batterijniveau van het apparaat ergens tussen 0 en 100 weer, of wordt standaard ingesteld op null als het batterijniveau niet kan worden bepaald. Deze functie is beschikbaar voor apparaten met iOS/iPadOS 5.0 en hoger.
• Ingezeten gebruikers: geeft het aantal gebruikers weer dat momenteel op het gedeelde iPad-apparaat werkt, of wordt standaard ingesteld op null als het aantal gebruikers niet kan worden bepaald. Deze functie is beschikbaar voor apparaten met iOS/iPadOS 13.4 en hoger.

Ga voor meer informatie naar Apparaatdetails weergeven met Microsoft Intune.

Van toepassing op

• iOS/iPadOS

$null De waarde in filters gebruiken

Wanneer u apps en beleidsregels toewijst aan groepen, kunt u filters gebruiken om een beleid toe te wijzen op basis van regels die u maakt (Tenantbeheerfilters>>maken). Deze regels gebruiken verschillende apparaateigenschappen, zoals categorie of het inschrijvingsprofiel.

Nu kunt u de $null waarde gebruiken met de -Equals operatoren en -NotEquals .

Gebruik bijvoorbeeld de $null waarde in de volgende scenario's:

• U wilt alle apparaten targeten waaraan geen categorie is toegewezen aan het apparaat.
• U wilt zich richten op apparaten waaraan geen inschrijvingsprofieleigenschap is toegewezen aan het apparaat.

Ga naar voor meer informatie over filters en de regels die u kunt maken:

• Filters gebruiken bij het toewijzen van je apps, beleidsregels en profielen in Microsoft Intune
• Apparaateigenschappen, operators en regel bewerken bij het maken van filters in Microsoft Intune

Van toepassing op:

• Android apparaatbeheerder
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows 10/11

Apparaatbeveiliging

Herbruikbare groepen instellingen voor verwisselbare opslag in apparaatbeheerprofielen (preview)

In openbare preview kunt u herbruikbare groepen instellingen gebruiken met apparaatbeheerprofielen in uw beleid voor het verminderen van kwetsbaarheid voor aanvallen.

De herbruikbare groepen voor apparaatbeheerprofielen bevatten een verzameling instellingen die ondersteuning bieden voor het beheren van lees-, schrijf- en uitvoertoegang voor verwisselbare opslag. Voorbeelden van veelvoorkomende scenario's zijn:

• Schrijf- en uitvoertoegang tot alle goedgekeurde USB's voorkomen, maar specifieke goedgekeurde USBs toestaan
• Schrijf- en uitvoertoegang tot alle niet-goedgekeurde USB's controleren, behalve blokkeren
• Alleen specifieke gebruikersgroepen toegang geven tot specifieke verwisselbare opslag op een gedeelde pc

Van toepassing op:

• Windows 10 of hoger

Herbruikbare groepen instellingen voor Microsoft Defender Firewall-regels (preview)

In openbare preview kunt u herbruikbare groepen instellingen gebruiken die u kunt gebruiken met profielen voor Microsoft Defender Firewall-regels. De herbruikbare groepen zijn verzamelingen externe IP-adressen en FQDN's die u eenmalig definieert en vervolgens kunt gebruiken met een of meer firewallregelprofielen. U hoeft niet dezelfde groep IP-adressen opnieuw te configureren in elk afzonderlijk profiel waarvoor ze mogelijk nodig zijn.

Functies van de herbruikbare instellingengroepen zijn onder andere:

• Voeg een of meer externe IP-adressen toe.

• Voeg een of meer FQDN's toe die automatisch kunnen worden omgezet in het externe IP-adres of voor een of meer eenvoudige trefwoorden wanneer automatisch oplossen voor de groep is uitgeschakeld.

• Gebruik elke instellingengroep met een of meer firewallregelprofielen en de verschillende profielen kunnen verschillende toegangsconfiguraties voor de groep ondersteunen.

  U kunt bijvoorbeeld twee firewallregelprofielen maken die verwijzen naar dezelfde herbruikbare instellingengroep en elk profiel toewijzen aan een andere groep apparaten. Het eerste profiel kan de toegang tot alle externe IP-adressen in de groep herbruikbare instellingen blokkeren, terwijl het tweede profiel kan worden geconfigureerd om toegang toe te staan.

• Bewerkingen in een instellingengroep die wordt gebruikt, worden automatisch toegepast op alle firewallregelsprofielen die gebruikmaken van die groep.

Uitsluitingen van regeluitsluitingen voor kwetsbaarheid voor aanvallen per regel

U kunt nu uitsluitingen per regel configureren voor beleidsregels voor het verminderen van kwetsbaarheid voor aanvallen. Uitsluitingen per regel worden ingeschakeld via een nieuwe instelling per regel ASR Only Per Rule Exclusions.

Wanneer u beleidsregels voor het verminderen van kwetsbaarheid voor aanvallen maakt of bewerkt en een instelling wijzigt die uitsluitingen ondersteunt van de standaardinstelling Niet geconfigureerd in een van de andere beschikbare opties, wordt de nieuwe optie voor uitsluiting per instelling beschikbaar. Alle configuraties voor dat instellingsexemplaren van ASR Only Per Rule Exclusions zijn alleen van toepassing op die instelling.

U kunt doorgaan met het configureren van globale uitsluitingen die van toepassing zijn op alle regels voor het verminderen van kwetsbaarheid voor aanvallen op het apparaat met behulp van de instelling Alleen uitsluitingen voor kwetsbaarheid voor aanvallen verminderen.

Van toepassing op:

• Windows 10/11

Opmerking

ASR-beleid biedt geen ondersteuning voor samenvoegfunctionaliteit voor ASR Only Per Rule Exclusions en een beleidsconflict kan het gevolg zijn wanneer meerdere beleidsregels die ASR Only Per Rule-uitsluitingen configureren voor hetzelfde apparaatconflict. Om conflicten te voorkomen, combineert u de configuraties voor ASR Only Per Rule Exclusions in één ASR-beleid. We onderzoeken het toevoegen van beleidssamenvoeging voor ASR Only Per Rule Exclusions in een toekomstige update.

Apps toestemming geven om certificaten op de achtergrond te gebruiken op Android Enterprise-apparaten

U kunt nu het stille gebruik van certificaten door apps configureren op Android Enterprise-apparaten die zijn ingeschreven als Volledig beheerd, Toegewezen en Corporate-Owned werkprofiel.

Deze mogelijkheid is beschikbaar op een nieuwe apps-pagina in de configuratiewerkstroom van het certificaatprofiel door certificaattoegang in te stellen op Op de achtergrond verlenen voor specifieke apps (goedkeuring van de gebruiker vereisen voor andere apps). Met deze configuratie gebruiken de apps die u vervolgens selecteert het certificaat op de achtergrond. Alle andere apps blijven het standaardgedrag gebruiken. Hiervoor is goedkeuring van de gebruiker vereist.

Deze mogelijkheid ondersteunt de volgende certificaatprofielen voor alleen volledig beheerde, toegewezen en Corporate-Owned-werkprofielen voor Android Enterprise:

• Afgeleide referenties
• Geïmporteerde PKCS
• PKCS
• SCEP

In-app-meldingen voor Microsoft Intune-app

Gebruikers van Android Open Source Project-apparaten (AOSP) kunnen nu nalevingsmeldingen ontvangen in de Microsoft Intune-app. Deze mogelijkheid is alleen beschikbaar op AOSP-gebruikersapparaten. Zie AOSP-nalevingsmeldingen voor meer informatie.

Intune-apps

Nieuw beschikbare beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• MyITOps voor Intune by MyITOps, Ltd
• MURAL - Visual Collaboration door Tactivos, Inc

Zie Beveiligde apps van Microsoft Intune voor meer informatie over beveiligde apps.

Week van 17 oktober 2022

App-beheer

Verbeterde app-kiezer voor beheerde apps op Android-apparaten

Gebruikers van Android-apparaten kunnen hun standaard-app-selecties selecteren, weergeven en verwijderen in de Intune-bedrijfsportal-app. In de bedrijfsportal worden de standaardkeuzes van de apparaatgebruiker voor beheerde apps veilig opgeslagen. Gebruikers kunnen hun selecties in de bedrijfsportal-app weergeven en verwijderen door te gaan naar Instellingen>Standaard-apps Standaardinstellingen>weergeven. Deze functie is een uitbreiding van de aangepaste Android-app-kiezer voor beheerde apps, die deel uitmaakt van de Android MAM SDK. Zie Standaard-apps weergeven en bewerken voor meer informatie over het weergeven van standaard-apps.

Week van 10 oktober 2022

Apparaatbeheer

Microsoft Endpoint Manager-huisstijl wijzigen

Vanaf 12 oktober 2022 wordt de naam Microsoft Endpoint Manager niet meer gebruikt. In de toekomst verwijzen we naar cloudgebasteerd geïntegreerd eindpuntbeheer als Microsoft Intune en on-premises beheer als Microsoft Configuration Manager. Met de lancering van geavanceerd beheer is Microsoft Intune de naam van onze groeiende productfamilie voor oplossingen voor eindpuntbeheer bij Microsoft. Zie de officiële aankondiging op de Tech Community-blog voor eindpuntbeheer voor meer informatie. Er zijn wijzigingen in de documentatie om Microsoft Endpoint Manager te verwijderen.

Zie Intune-documentatie voor meer informatie.

Respijtperiodestatus zichtbaar in windows-bedrijfsportal

In de Windows-bedrijfsportal wordt nu een respijtperiodestatus weergegeven voor apparaten die niet voldoen aan de nalevingsvereisten, maar zich nog steeds binnen de opgegeven respijtperiode bevinden. Gebruikers krijgen de datum te zien waarop ze compatibel moeten worden en de instructies voor hoe ze compatibel moeten worden. Als gebruikers hun apparaat niet op de opgegeven datum bijwerken, verandert hun apparaatstatus in niet-compatibel. Zie Nalevingsbeleid configureren met acties voor niet-naleving en Toegang controleren op de pagina Apparaatdetails voor meer informatie over het instellen van respijtperioden.

Linux-apparaatbeheer beschikbaar in Microsoft Intune

Microsoft Intune ondersteunt nu Linux-apparaatbeheer voor apparaten met Ubuntu Desktop 22.04 of 20.04 LTS. Intune-beheerders hoeven niets te doen om Linux-inschrijving in te schakelen in het Microsoft Intune-beheercentrum. Linux-gebruikers kunnen ondersteunde Linux-apparaten zelf inschrijven en de Microsoft Edge-browser gebruiken om online toegang te krijgen tot bedrijfsbronnen.

In het beheercentrum kunt u het volgende doen:

• Beleid voor voorwaardelijke toegang afdwingen in Microsoft Edge.
• Een nalevingsbeleid voor Linux-apparaten maken met regels over:
  • Toegestane distributies
  • Aangepaste naleving
  • Apparaatversleuteling
  • Wachtwoordbeleid
• Pas aangepaste nalevingsinstellingen toe met behulp van POSIX-compatibele shellscripts voor detectie en JSON-bestanden om de aangepaste instellingen te definiëren die u wilt gebruiken.

Week van 3 oktober 2022

Apparaatbeveiliging

Waarschuwingsbericht over niet-naleving bevat een koppeling

In De Externe Help is een koppeling toegevoegd naar de waarschuwingsmelding voor niet-naleving Informatie over apparaatcompatibiliteit weergeven . Hiermee kan een helper meer te weten komen over waarom het apparaat niet compatibel is in Microsoft Intune.

Ga voor meer informatie naar:

• Microsoft Intune Remote Help

• Apparaatcompatibiliteit bewaken

Van toepassing op: Windows 10/11

Week van 26 september 2022

Bewaken en problemen oplossen

Open Help en ondersteuning zonder uw context te verliezen in het Microsoft Intune-beheercentrum

U kunt nu het ? pictogram in het Microsoft Intune-beheercentrum gebruiken om een help- en ondersteuningssessie te openen zonder uw huidige knooppunt van focus in het beheercentrum te verliezen. Het ? pictogram is altijd beschikbaar in de rechterbovenhoek van de titelbalk van het beheercentrum. Deze wijziging voegt een andere manier toe voor toegang tot Help en ondersteuning.

Wanneer u selecteert ?, wordt in het beheercentrum de weergave Help en ondersteuning geopend in een nieuw en afzonderlijk deelvenster naast elkaar. Door dit afzonderlijke deelvenster te openen, kunt u door de ondersteuning navigeren zonder dat dit van invloed is op uw oorspronkelijke locatie en de focus op het beheercentrum.

Week van 19 september 2022 (Servicerelease 2209)

App-beheer

Nieuwe app-typen voor Microsoft Intune

Als beheerder kunt u twee nieuwe typen Intune-apps maken en toewijzen:

• iOS-/iPadOS-webclip
• Windows-webkoppeling

Deze nieuwe app-typen werken op dezelfde manier als het bestaande webkoppelingstoepassingstype , maar ze zijn alleen van toepassing op hun specifieke platform, terwijl webkoppelingstoepassingen op alle platforms van toepassing zijn. Met deze nieuwe app-typen kunt u toewijzen aan groepen en ook toewijzingsfilters gebruiken om het bereik van de toewijzing te beperken. Deze functionaliteit bevindt zich in het Microsoft Intune-beheercentrum>Apps>Alle apps>toevoegen.

Apparaatbeheer

Microsoft Intune beëindigt de ondersteuning voor Windows 8.1

Microsoft Intune beëindigt de ondersteuning op 21 oktober 2022 voor apparaten met Windows 8.1. Na die datum zijn technische ondersteuning en automatische updates waarmee u uw apparaten met Windows 8.1 kunt beveiligen, niet meer beschikbaar. Omdat het sideloadscenario voor Line-Of-Business-apps alleen van toepassing is op Windows 8.1-apparaten, biedt Intune ook geen ondersteuning meer voor Windows 8.1-sideloading. Sideloading is het installeren en vervolgens uitvoeren of testen van een app die niet is gecertifieerd door de Microsoft Store. In Windows 10/11 is 'sideloaden' gewoon het instellen van een apparaatconfiguratiebeleid dat 'Vertrouwde app-installatie' bevat.

Aantal groepsleden zichtbaar in toewijzingen

Wanneer u beleidsregels toewijst in het beheercentrum, kunt u nu het aantal gebruikers en apparaten in een groep zien. Als u beide tellingen hebt, kunt u de juiste groep bepalen en de impact van de toewijzing begrijpen voordat u deze toepast.

Apparaatconfiguratie

Nieuw vergrendelingsschermbericht bij het toevoegen van aangepaste ondersteuningsgegevens aan Android Enterprise-apparaten

Op Android Enterprise-apparaten kunt u een configuratieprofiel voor apparaatbeperkingen maken met een aangepast ondersteuningsbericht op de apparaten (Apparaten>Apparaten apparaten> beherenConfiguratie>Nieuw beleid>maken>Android Enterprise>Volledig beheerd, toegewezen en bedrijfseigendom werkprofiel voor platform >Apparaatbeperkingen voor profieltype >Aangepaste ondersteuningsgegevens).

Er is een nieuwe instelling die u kunt configureren:

• Vergrendelingsschermbericht: Voeg een bericht toe dat wordt weergegeven op het vergrendelingsscherm van het apparaat.

Wanneer u het bericht Vergrendelingsscherm configureert, kunt u ook de volgende apparaattokens gebruiken om apparaatspecifieke informatie weer te geven:

• {{AADDeviceId}}: Microsoft Entra-apparaat-id
• {{AccountId}}: Intune-tenant-id of account-id
• {{DeviceId}}: Intune-apparaat-id
• {{DeviceName}}: Intune-apparaatnaam
• {{domain}}:Domeinnaam
• {{EASID}}: Exchange Active Sync-id
• {{IMEI}}: IMEI van het apparaat
• {{mail}}: E-mailadres van de gebruiker
• {{MEID}}: MEID van het apparaat
• {{partialUPN}}: UPN-voorvoegsel vóór het @ symbool
• {{SerialNumber}}: Serienummer van apparaat
• {{SerialNumberLast4Digits}}: Laatste vier cijfers van het serienummer van het apparaat
• {{UserId}}: Intune-gebruikers-id
• {{UserName}}:Gebruikersnaam
• {{userPrincipalName}}: UPN van de gebruiker

Opmerking

Variabelen worden niet gevalideerd in de gebruikersinterface en zijn hoofdlettergevoelig. Als gevolg hiervan ziet u mogelijk profielen die zijn opgeslagen met onjuiste invoer. Als u bijvoorbeeld , in plaats van {{deviceid}} of {{DEVICEID}}invoert{{DeviceID}}, wordt de letterlijke tekenreeks weergegeven in plaats van de unieke id van het apparaat. Zorg ervoor dat u de juiste gegevens invoert. Alle variabelen met kleine letters of hoofdletters worden ondersteund, maar geen combinatie.

Ga voor meer informatie over deze instelling naar Android Enterprise-apparaatinstellingen om functies toe te staan of te beperken met Intune.

Van toepassing op:

• Android 7.0 en hoger
• Volledig beheerd android enterprise-eigendom van het bedrijf
• Toegewezen Android Enterprise-apparaten in bedrijfseigendom
• Android Enterprise-werkprofiel in bedrijfseigendom

Filteren op het gebruikersbereik of het apparaatbereik in de instellingencatalogus voor Windows-apparaten

Wanneer u een catalogusbeleid voor instellingen maakt, kunt u Instellingen> toevoegenFilter toevoegen gebruiken om filterinstellingen te filteren op basis van de Editie van het Windows-besturingssysteem (Apparaten>apparaten beheren>Configuratie>Nieuw beleid>maken>Windows 10 en hoger voor de catalogus met platforminstellingen> voor profieltype).

Wanneer u Filter toevoegen, kunt u ook filteren op de instellingen op gebruikersbereik of apparaatbereik.

Ga voor meer informatie over de instellingencatalogus naar De instellingencatalogus gebruiken om instellingen te configureren op Windows-, iOS-/iPadOS- en macOS-apparaten.

Van toepassing op:

• Windows 10
• Windows 11

Android Open Source Project-platform (AOSP) is algemeen beschikbaar

Microsoft Intune-beheer van apparaten in bedrijfseigendom die worden uitgevoerd op het Android Open Source Project-platform (AOSP) is nu algemeen beschikbaar (GA). Deze functie bevat de volledige suite met mogelijkheden die beschikbaar zijn als onderdeel van de openbare preview.

Op dit moment ondersteunt Microsoft Intune alleen de nieuwe Android-beheeroptie (AOSP) voor RealWear-apparaten.

• Implementatiehandleiding: Android-apparaten beheren in Microsoft Intune
• Implementatiehandleiding: Android-apparaten registreren in Microsoft Intune

Van toepassing op:

• Android Open Source Project (AOSP)

Device Firmware Configuration Interface (DFCI) ondersteunt nu Acer-apparaten

Voor Windows 10/11-apparaten kunt u een DFCI-profiel maken om UEFI-instellingen (BIOS) te beheren (Apparaten>Apparaten beheren>Configuratie>Nieuw beleid>maken>Windows 10 en hoger voor platformsjablonen>>Apparaatfirmwareconfiguratie-interface voor profieltype).

Nieuwe Acer-apparaten met Windows 10/11 worden later 2022 ingeschakeld voor DFCI. Beheerders kunnen dus DFCI-profielen maken om het BIOS te beheren en vervolgens de profielen op deze Acer-apparaten te implementeren.

Neem contact op met de leverancier van het apparaat of de fabrikant van het apparaat om ervoor te zorgen dat u in aanmerking komende apparaten krijgt.

Ga voor meer informatie over DFCI-profielen in Intune naar DFCI-profielen (Device Firmware Configuration Interface) gebruiken op Windows-apparaten in Microsoft Intune.

Van toepassing op:

• Windows 10
• Windows 11

Nieuwe instellingen beschikbaar in de catalogus met iOS-/iPadOS- en macOS-instellingen

De catalogus met instellingen bevat alle instellingen die u in een apparaatbeleid kunt configureren, en alles op één plaats.

Er zijn nieuwe instellingen beschikbaar in de instellingencatalogus. In het Microsoft Intune-beheercentrum ziet u deze instellingen in Apparaten>Apparaten apparaten> beherenConfiguratie>iOS/iPadOS of macOS voor platform >Instellingencatalogus voor profieltypemaken>.

Nieuwe instellingen zijn onder andere:

Rekeningen > LDAP:

• BESCHRIJVING VAN LDAP-account
• Hostnaam LDAP-account
• WACHTWOORD LDAP-account
• LDAP-account SSL gebruiken
• Gebruikersnaam LDAP-account
• LDAP-zoekinstellingen

Van toepassing op:

• iOS/iPadOS
• macOS

De volgende instellingen bevinden zich ook in de instellingencatalogus. Voorheen waren ze alleen beschikbaar in sjablonen:

Privacy > Privacy-voorkeuren beleidsbeheer:

• Toegankelijkheid
• Adresboek
• Apple-gebeurtenissen
• Agenda
• Fototoestel
• Aanwezigheid van bestandsprovider
• Gebeurtenis luisteren
• Mediatheek
• Microfoon
• Foto 's
• Post-gebeurtenis
• Herinneringen
• Schermopname
• Spraakherkenning
• Systeembeleid Alle bestanden
• Bureaubladmap systeembeleid
• Map Met documenten voor systeembeleid
• Map Met downloads van systeembeleid
• Netwerkvolumes systeembeleid
• Verwisselbare volumes voor systeembeleid
• Systeembeleid Sys-beheerdersbestanden

Van toepassing op:

• macOS

Zie Een beleid maken met behulp van instellingencatalogus voor meer informatie over het configureren van catalogusprofielen voor instellingen in Intune.

Apparaatinschrijving

Inschrijvingsmeldingen instellen (openbare preview)

Inschrijvingsmeldingen informeren apparaatgebruikers via e-mail of pushmeldingen wanneer een nieuw apparaat is ingeschreven bij Microsoft Intune. U kunt inschrijvingsmeldingen gebruiken voor beveiligingsdoeleinden. Ze kunnen gebruikers op de hoogte stellen en hen helpen bij het melden van apparaten die zijn ingeschreven als fout, of voor communicatie met werknemers tijdens het aanwerven of onboardingproces. Inschrijvingsmeldingen zijn nu beschikbaar in openbare preview voor Windows-, Apple- en Android-apparaten. Deze functie wordt alleen ondersteund met door de gebruiker gestuurde inschrijvingsmethoden.

Apparaatbeveiliging

Nalevingsbeleid toewijzen aan de groep Alle apparaten

De optie Alle apparaten is nu beschikbaar voor toewijzingen van nalevingsbeleid . Met deze optie kunt u een nalevingsbeleid toewijzen aan alle ingeschreven apparaten in uw organisatie die overeenkomen met het platform van het beleid. U hoeft geen Microsoft Entra-groep te maken die alle apparaten bevat.

Wanneer u de groep Alle apparaten opneemt, kunt u afzonderlijke groepen apparaten uitsluiten om het toewijzingsbereik verder te verfijnen.

Trend Micro : nieuwe mobile threat defense-partner

U kunt nu Trend Micro Mobile Security as a Service gebruiken als een geïntegreerde MTD-partner (Mobile Threat Defense) met Intune. Door de Trend MTD-connector in Intune te configureren, kunt u de toegang van mobiele apparaten tot bedrijfsresources beheren met behulp van voorwaardelijke toegang die is gebaseerd op risicoanalyse.

Zie voor meer informatie:

• Mobile Threat Defense-integratie met Intune

Respijtperiodestatus zichtbaar op de intune-bedrijfsportalwebsite

Op de website van de Intune-bedrijfsportal wordt nu een respijtperiode weergegeven voor apparaten die niet voldoen aan de nalevingsvereisten, maar zich nog binnen de opgegeven respijtperiode bevinden. Gebruikers krijgen de datum te zien waarop ze compatibel moeten worden en de instructies voor hoe ze compatibel moeten worden. Als ze hun apparaat niet op de opgegeven datum bijwerken, verandert hun status in niet-compatibel. Zie Nalevingsbeleid configureren met acties voor niet-naleving voor meer informatie over het instellen van respijtperioden.

Intune-apps

Nieuw beschikbare beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• RingCentral voor Intune door RingCentral, Inc.
• MangoApps, Work from Anywhere door MangoSpring, Inc.

Zie Beveiligde apps van Microsoft Intune voor meer informatie over beveiligde apps.

Week van 12 september 2022

Apparaatbeheer

Intune vereist nu iOS/iPadOS 14 en hoger

Met de release van iOS/iPadOS 16 van Apple hebben Microsoft Intune en de Intune-bedrijfsportal nu iOS/iPadOS 14 en hoger nodig. Zie Ondersteunde besturingssystemen en browsers in Intune voor meer informatie.

Intune vereist nu macOS 11.6 en hoger

Met de release van Apple van macOS 13 Ventura hebben Microsoft Intune, de bedrijfsportal-app en de Intune MDM-agent nu macOS 11.6 (Big Sur) en hoger nodig. Zie Ondersteunde besturingssystemen en browsers in Intune voor meer informatie.

Week van 5 september 2022

Apparaatbeheer

Externe Help-versie: release 4.0.1.13

Met Externe Help 4.0.1.13 zijn oplossingen geïntroduceerd om een probleem op te lossen dat verhinderde dat mensen meerdere sessies tegelijk open hadden. De oplossingen hebben ook een probleem opgelost waarbij de app zonder focus werd gestart en waardoor toetsenbordnavigatie en schermlezers niet werkten bij het starten.

Ga voor meer informatie naar Hulp op afstand gebruiken met Intune en Microsoft Intune

Week van 29 augustus 2022

App-beheer

Microsoft Intune App SDK voor Android bijgewerkt

De ontwikkelaarshandleiding voor de Intune App SDK voor Android is bijgewerkt. De bijgewerkte handleiding bevat de volgende fasen:

• De integratie plannen
• MSAL-vereiste
• Aan de slag met MAM
• Essentiële mam-integraties
• Meerdere identiteiten
• App-configuratie
• Functies voor app-deelname

Zie Intune App SDK voor Android voor meer informatie.

Week van 22 augustus 2022

Apparaatbeheer

Op rollen gebaseerd toegangsbeheer (RBAC) van Intune gebruiken voor aan tenant gekoppelde apparaten

U kunt nu op rollen gebaseerd toegangsbeheer (RBAC) van Intune gebruiken bij interactie met apparaten die zijn gekoppeld aan de tenant vanuit het Microsoft Intune-beheercentrum. Wanneer u bijvoorbeeld Intune gebruikt als op rollen gebaseerde toegangsbeheerinstantie, heeft een gebruiker met de rol Helpdeskmedewerker van Intune geen toegewezen beveiligingsrol of andere machtigingen van Configuration Manager nodig. Zie Intune-toegangsbeheer op basis van rollen voor tenant gekoppelde clients voor meer informatie.

Week van 15 augustus 2022 (Servicerelease 2208)

App-beheer

Detectie van sterke biometrische wijzigingen in Android

De instelling Android-vingerafdruk in plaats van pincode voor toegang in Intune, waarmee de eindgebruiker vingerafdrukverificatie in plaats van een pincode kan gebruiken, wordt gewijzigd. Met deze wijziging kunt u vereisen dat eindgebruikers sterke biometrie instellen. En als er een wijziging in sterke biometrie wordt gedetecteerd, kunt u eindgebruikers vragen hun pincode voor app-beveiligingsbeleid (APP) te bevestigen. U vindt het beveiligingsbeleid voor Android-apps in het Microsoft Intune-beheercentrum door Apps>App-beveiligingsbeleid beleid>maken android> te selecteren. Zie Beveiligingsbeleidsinstellingen voor Android-apps in Microsoft Intune voor meer informatie.

Niet-nalevingsdetails beschikbaar voor Android (AOSP) in de Microsoft Intune-app

Android-gebruikers (AOSP) kunnen redenen voor niet-naleving bekijken in de Microsoft Intune-app. In deze details wordt beschreven waarom een apparaat is gemarkeerd als niet-compatibel. Deze informatie is beschikbaar op de pagina Apparaatdetails voor apparaten die zijn ingeschreven als door de gebruiker gekoppelde Android-apparaten (AOSP).

Intune-apps

Nieuw beschikbare beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• Nexis Newsdesk Mobile by LexisNexis
• Mijn portal van MangoApps (Android)
• Re:Work Enterprise by 9Folders, Inc.

Zie Beveiligde apps van Microsoft Intune voor meer informatie over beveiligde apps.

Apparaatinschrijving

Zero-touch-inschrijving configureren vanuit het Microsoft Intune-beheercentrum

U kunt nu android zero-touch-inschrijving configureren vanuit het Microsoft Intune-beheercentrum. Met deze functie kunt u uw zero-touch-account koppelen aan Intune, ondersteuningsinformatie toevoegen, apparaten met zero touch configureren en extra's voor inrichting aanpassen. Zie Inschrijven met Google Zero Touch voor meer informatie over het inschakelen van zero-touch vanuit het beheercentrum.

Apparaatbeheer

Aangepaste instellingen voor windows 10/11-apparaatcompatibiliteit zijn nu algemeen beschikbaar

Ondersteuning voor de volgende aangepaste functies is algemeen beschikbaar:

• Aangepaste instellingen voor nalevingsbeleid maken voor Windows-apparaten met behulp van PowerShell-scripts.
• Maak aangepaste nalevingsregels en herstelberichten die worden weergegeven in de bedrijfsportal-app.

Van toepassing op:

• Windows 10/11

Inhoud van macOS-shellscripts en aangepaste kenmerken weergeven

Nadat u de scripts naar Intune hebt geüpload, kunt u de inhoud van macOS-shellscripts en aangepaste kenmerken bekijken. U kunt Shell-scripts en aangepaste kenmerken weergeven in het Microsoft Intune-beheercentrum door Apparaten>op platform>macOS te selecteren. Zie Shell-scripts gebruiken op macOS-apparaten in Intune voor meer informatie.

Externe actie wachtwoordcode opnieuw instellen beschikbaar voor Zakelijke Android-apparaten (AOSP)

U kunt de externe actie Wachtwoordcode opnieuw instellen gebruiken in het Microsoft Intune-beheercentrum voor Zakelijke apparaten met Android Open Source Project (AOSP).

Zie voor informatie over externe acties:

• Een apparaatwachtwoordcode opnieuw instellen of verwijderen in Intune
• Apparaten extern opnieuw opstarten met Intune
• Apparaten op afstand vergrendelen met Intune

Van toepassing op:

• Android Open Source Project (AOSP)

Apparaatconfiguratie

Ondersteuning voor certificaatprofielen voor Android-apparaten (AOSP)

U kunt nu SCEP-certificaatprofielen (Simple Certificate Enrollment Protocol) gebruiken met apparaten in bedrijfseigendom en zonder gebruikers waarop het Android Open Source Project-platform (AOSP) wordt uitgevoerd.

Aangepaste ADMX- en ADML-beheersjablonen importeren, maken en beheren

U kunt een apparaatconfiguratiebeleid maken dat gebruikmaakt van ingebouwde ADMX-sjablonen. Selecteer in het Microsoft Intune-beheercentrumApparaten>beheren>Configuratie>Nieuw beleid>maken>Windows 10 en hoger voor platformsjablonen>>Beheersjablonen.

U kunt ook aangepaste ADMX- en ADML-sjablonen van derden/partners importeren in het Intune-beheercentrum. Na het importeren kunt u een apparaatconfiguratiebeleid maken, het beleid toewijzen aan uw apparaten en de instellingen in het beleid beheren.

Ga voor informatie naar:

• Aangepaste ADMX- en ADML-beheersjablonen importeren in Intune
• Overzicht: Windows 10/11-sjablonen gebruiken om groepsbeleidsinstellingen in Microsoft Intune te configureren.

Van toepassing op:

• Windows 11
• Windows 10

Een HTTP-proxy toevoegen aan Wi-Fi apparaatconfiguratieprofielen in Android Enterprise

Op Android Enterprise-apparaten kunt u een Wi-Fi apparaatconfiguratieprofiel maken met basis- en bedrijfsinstellingen. Selecteer in het Microsoft Intune-beheercentrumapparaten>beheren>Configuratie>Nieuw beleid>maken>Volledig beheerd android enterprise>, toegewezen en Corporate-Owned werkprofiel voor platform >Wi-Fi.

Wanneer u het profiel maakt, kunt u een HTTP-proxy configureren met behulp van een PAC-bestand of de instellingen handmatig configureren. U kunt een HTTP-proxy configureren voor elk Wi-Fi netwerk in uw organisatie.

Wanneer het profiel klaar is, kunt u dit profiel implementeren op uw volledig beheerde, toegewezen en Corporate-Owned werkprofielapparaten.

Voor meer informatie over de Wi-Fi instellingen die u kunt configureren, gaat u naar Instellingen voor Wi-Fi toevoegen voor toegewezen en volledig beheerde Android Enterprise-apparaten in Microsoft Intune.

Van toepassing op:

• Volledig beheerd, toegewezen en Corporate-Owned-werkprofiel voor Android Enterprise

De catalogus met iOS-/iPadOS-instellingen ondersteunt declaratief apparaatbeheer (DDM)

Op iOS-/iPadOS 15+-apparaten die zijn ingeschreven met gebruikersinschrijving, maakt de catalogus met instellingen automatisch gebruik van declaratief apparaatbeheer (DDM) van Apple bij het configureren van instellingen.

• Er is geen actie vereist om DDM te gebruiken. De functie is ingebouwd in de instellingencatalogus.
• Er is geen invloed op bestaande beleidsregels in de instellingencatalogus.
• iOS-/iPadOS-apparaten die niet zijn ingeschakeld voor DDM, blijven het standaard MDM-protocol van Apple gebruiken.

Ga voor meer informatie naar:

• Maak kennis met declaratief apparaatbeheer (hiermee opent u de website van Apple)
• Microsoft vereenvoudigt intune-inschrijving voor Apple-updates
• Gebruik de instellingencatalogus om instellingen te configureren op Windows-, iOS-/iPadOS- en macOS-apparaten

Van toepassing op:

• iOS-/iPadOS 15- of hoger-apparaten die zijn ingeschreven met Apple-gebruikersinschrijving

Nieuwe macOS-instellingen beschikbaar in de instellingencatalogus

De catalogus met instellingen bevat alle instellingen die u in een apparaatbeleid kunt configureren, en alles op één plaats. Nieuwe instellingen zijn beschikbaar in de catalogus met instellingen. Selecteer in het Microsoft Intune-beheercentrumApparaten>apparaten> beherenConfiguratie>Nieuw>beleid>maken macOS voor platform >Instellingencatalogus voor profieltype.

Nieuwe instellingen zijn onder andere:

Microsoft Auto Update:

• Huidig kanaal
• Aantal minuten voor de laatste afteltimer

Beperkingen:

• Universeel beheer toestaan

De volgende instellingen bevinden zich ook in de instellingencatalogus. Voorheen waren ze alleen beschikbaar in sjablonen:

Authenticatie > Extensible Single Sign On:

• Extensiegegevens
• Extensie-id
• Hosts
• Rijk
• Gedrag van schermvergrendeling
• Team-id
• Type
• URL's

Authenticatie > Extensible Single Sign On > Extensible Single Sign On Kerberos:

• Extensiegegevens
• Automatische aanmelding toestaan
• Wachtwoordwijziging toestaan
• Referentiebundel-id ACL
• Referentiegebruiksmodus
• Aangepast gebruikersnaamlabel
• Gebruikersinstallatie vertragen
• Domeindomeintoewijzing
• Help-tekst
• Kerberos-apps opnemen in bundel-id-ACL
• Beheerde apps opnemen in bundel-id-ACL
• Is Default Realm
• Referentiescache bewaken
• Alleen Kerberos uitvoeren
• Voorkeurs-KPC's
• Principal-naam
• URL voor wachtwoord wijzigen
• Wachtwoordmeldingsdagen
• Complexiteit van wachtwoordreq
• Geschiedenis van wachtwoord opnieuw vragen
• Lengte wachtwoord-req
• Wachtwoordaanvraag min. leeftijd
• Wachtwoordreq-tekst
• TLS vereisen voor LDAP
• Aanwezigheid van gebruikers vereisen
• Sitecode
• Lokaal wachtwoord synchroniseren
• Automatische detectie van sites gebruiken
• Extensie-id
• Hosts
• Rijk
• Team-id
• Type

Zie Een beleid maken met behulp van instellingencatalogus voor meer informatie over het configureren van catalogusprofielen voor instellingen in Intune.

Van toepassing op:

• macOS

Nieuwe iOS-/iPadOS-instellingen in de instellingencatalogus

De catalogus met instellingen bevat alle instellingen die u in een apparaatbeleid kunt configureren, en alles op één plaats. Er zijn nieuwe iOS-/iPadOS-instellingen beschikbaar in de instellingencatalogus. Selecteer in het Microsoft Intune-beheercentrumApparaten>beheren>Configuratie>Nieuw beleid>maken>iOS/iPadOS voor platform >Catalogus met instellingen voor profieltype. Voorheen waren deze instellingen alleen beschikbaar in Sjablonen:

Authenticatie > Extensible Single Sign On:

• Extensiegegevens
• Extensie-id
• Hosts
• Rijk
• Gedrag van schermvergrendeling
• Team-id
• Type
• URL's

Authenticatie > Extensible Single Sign On > Extensible Single Sign On Kerberos:

• Extensiegegevens
• Automatische aanmelding toestaan
• Referentiebundel-id ACL
• Domeindomeintoewijzing
• Help-tekst
• Beheerde apps opnemen in bundel-id-ACL
• Is Default Realm
• Voorkeurs-KPC's
• Principal-naam
• Aanwezigheid van gebruikers vereisen
• Sitecode
• Automatische detectie van sites gebruiken
• Extensie-id
• Hosts
• Rijk
• Team-id
• Type

Systeemconfiguratie > Vergrendelingsschermbericht:

• Informatie over assettags
• Voetnoot voor vergrendelingsscherm

Zie Een beleid maken met behulp van instellingencatalogus voor meer informatie over het configureren van catalogusprofielen voor instellingen in Intune.

Van toepassing op:

• iOS/iPadOS

Bewaken en problemen oplossen

Nieuw rapport met niet-compatibele apparaten en instellingen

In Rapporten>Apparaatcompatibiliteitsrapporten> vindt u een nieuw organisatierapport voor niet-compatibele apparaten en instellingen. Dit rapport:

• Een lijst met niet-compatibele apparaten.
• Voor elk niet-compatibel apparaat worden de instellingen voor nalevingsbeleid weergegeven waarmee de apparaten niet compatibel zijn.

Ga naar Rapport Niet-compatibele apparaten en instellingen (organisatie) voor meer informatie over dit rapport.

Week van 1 augustus 2022

Apparaatbeveiliging

Het gebruik van UDP-verbindingen op uw Microsoft Tunnel Gateway-servers uitschakelen

U kunt nu het gebruik van UDP door uw Microsoft Tunnel-servers uitschakelen. Wanneer u het gebruik van UDP uitschakelt, ondersteunt de VPN-server alleen TCP-verbindingen van tunnelclients. Als u het gebruik van alleen TCP-verbindingen wilt ondersteunen, moeten uw apparaten de algemeen beschikbare versie van Microsoft Defender voor Eindpunt gebruiken als de Microsoft Tunnel-client-app als de tunnelclient-app.

Als u UDP wilt uitschakelen, maakt of bewerkt u een serverconfiguratie voor Microsoft Tunnel Gateway en schakelt u het selectievakje in voor de nieuwe optie met de naam UDP-verbindingen uitschakelen.

App-beheer

Bedrijfsportal voor Windows bulksgewijs installeren van apps

Met de bedrijfsportal voor Windows kunnen gebruikers nu meerdere apps selecteren en bulksgewijs installeren. Selecteer op het tabblad Apps van de bedrijfsportal voor Windows de knop Weergave met meerdere opties in de rechterbovenhoek van de pagina. Schakel vervolgens het selectievakje in naast elke app die u wilt installeren. Selecteer vervolgens de knop Installatie geselecteerd om de installatie te starten. Alle geselecteerde apps worden op hetzelfde moment geïnstalleerd zonder dat gebruikers met de rechtermuisknop op elke app hoeven te klikken of naar de pagina van elke app hoeven te navigeren. Zie Apps installeren en delen op uw apparaat enDe Intune-bedrijfsportal-apps, de bedrijfsportalwebsite en de Intune-app configureren voor meer informatie.

Week van 25 juli 2022 (Servicerelease 2207)

Apparaatbeheer

Nalevingscontroles initiëren voor uw AOSP-apparaten vanuit de Microsoft Intune-app

U kunt nu een nalevingscontrole starten voor uw AOSP-apparaten vanuit de Microsoft Intune-app. Ga naar Apparaatdetails. Deze functie is beschikbaar op apparaten die zijn ingeschreven via de Microsoft Intune-app als AOSP-apparaten die zijn gekoppeld aan de gebruiker (Android).

Bootstrap escrow-status bewaken op een Mac

Controleer de escrowstatus van bootstrap-tokens voor een ingeschreven Mac in het Microsoft Intune-beheercentrum. Een nieuwe hardware-eigenschap in Intune, genaamd Bootstrap-token escrowed, meldt of een bootstrap-token al dan niet is ge escrowd in Intune. Zie Bootstrap-tokens voor meer informatie over bootstrap-tokenondersteuning voor macOS.

De modus Common Criteria inschakelen voor Android Enterprise-apparaten

Voor Android Enterprise-apparaten kunt u een nieuwe instelling, de modus Algemene criteria, gebruiken om een verhoogde set beveiligingsstandaarden in te schakelen die doorgaans alleen worden gebruikt door zeer gevoelige organisaties, zoals overheidsinstellingen.

Van toepassing op:

• Android 5.0 en hoger
• Volledig beheerd android enterprise-eigendom van het bedrijf
• Toegewezen Android Enterprise-apparaten in bedrijfseigendom
• Android Enterprise-werkprofiel in bedrijfseigendom

De nieuwe instelling , modus Algemene criteria, vindt u in de categorie Systeembeveiliging wanneer u een apparaatbeperkingensjabloon configureert voor android enterprise - volledig beheerd, toegewezen en Corporate-Owned werkprofiel.

Apparaten die een beleid ontvangen waarvoor de modus Algemene criteria is ingesteld op Vereisen, verhogen beveiligingsonderdelen met, maar zijn niet beperkt tot:

• AES-GCM-versleuteling van lange termijn bluetooth-sleutels
• Wi-Fi configuratiearchieven
• Hiermee blokkeert u de downloadmodus voor bootloader, de handmatige methode voor software-updates
• Vereist aanvullende sleutelnulering bij sleutelverwijdering
• Niet-geverifieerde Bluetooth-verbindingen voorkomen
• Vereist dat FOTA-updates een 2048-bits RSA-PSS-handtekening hebben

Meer informatie over Algemene criteria:

• Algemene criteria voor evaluatie van informatietechnologiebeveiliging op commoncriteriaportal.org
• CommonCriteriaMode in de documentatie voor de Android Management-API
• Knox Deep Dive: Common Criteria-modus op samsungknox.com

Nieuwe hardwaredetails beschikbaar voor afzonderlijke apparaten met iOS/iPadOS en macOS

Selecteer in het Microsoft Intune-beheercentrumApparaten>Alle apparaten>selecteer een van de vermelde apparaten en open de hardwaredetails . De volgende nieuwe details zijn beschikbaar in het deelvenster Hardware van afzonderlijke apparaten:

• Productnaam: toont de productnaam van het apparaat, zoals iPad8,12. Beschikbaar voor iOS-/iPadOS- en macOS-apparaten.

Zie Apparaatdetails weergeven met Microsoft Intune voor meer informatie.

Van toepassing op:

• iOS/iPadOS, macOS

Externe Help-versie: release 4.0.1.12

Met Externe Help 4.0.1.12 zijn verschillende oplossingen geïntroduceerd om het bericht 'Probeer het later opnieuw' te verhelpen dat wordt weergegeven wanneer deze niet is geverifieerd. De oplossingen bevatten ook een verbeterde functie voor automatisch bijwerken.

Zie Hulp op afstand gebruiken met Intune voor meer informatie

Apparaatinschrijving

Intune ondersteunt aanmelding vanaf een ander apparaat tijdens iOS/iPadOS en macOS Setup Assistant met moderne verificatie

Gebruikers die geautomatiseerde apparaatinschrijving (ADE) doorlopen, kunnen zich nu verifiëren door zich aan te melden vanaf een ander apparaat. Deze optie is beschikbaar voor iOS-/iPadOS- en macOS-apparaten die worden ingeschreven via Configuratieassistent met moderne verificatie. Het scherm waarin apparaatgebruikers wordt gevraagd zich aan te melden vanaf een ander apparaat, is ingesloten in De Configuratieassistent en wordt aan hen weergegeven tijdens de inschrijving. Zie [De Intune-bedrijfsportal-app downloaden (.. ) voor meer informatie over het aanmeldingsproces voor gebruikers /user-help/sign-in-to-the-company-portal.md#sign-in-via-another-device).

Hardwarewijzigingen op Windows Autopilot-apparaten detecteren en beheren

Microsoft Intune waarschuwt u nu wanneer er een hardwarewijziging wordt gedetecteerd op een met Autopilot geregistreerd apparaat. U kunt alle betrokken apparaten weergeven en beheren in het beheercentrum. U kunt het betreffende apparaat ook verwijderen uit Windows Autopilot en het opnieuw registreren, zodat rekening wordt gehouden met de hardwarewijziging.

Apparaatconfiguratie

Nieuwe macOS Microsoft AutoUpdate -instellingen (MAU) in de instellingencatalogus

De instellingencatalogus ondersteunt instellingen voor Microsoft AutoUpdate (MAU) (Apparaten>apparaten beheren>Configuratie>Nieuw>beleid>maken macOS voor platform >Instellingencatalogus voor profieltype).

De volgende instellingen zijn nu beschikbaar:

Microsoft Auto Update:

• Beleid voor gegevensverzameling automatisch bevestigen
• Dagen voor geforceerde updates
• Uitgestelde updates
• Office Insider-lidmaatschap uitschakelen
• AutoUpdate inschakelen
• Controleren op updates inschakelen
• Uitgebreide logboekregistratie inschakelen
• App registreren bij het starten
• Cacheserver bijwerken
• Kanaal bijwerken
• Controlefrequentie bijwerken (min.)
• Optimalisatietechniek voor updater

De instellingen kunnen worden gebruikt voor het configureren van voorkeuren voor de volgende toepassingen:

• Bedrijfsportal
• Microsoft Auto Update
• Microsoft Defender
• Microsoft Defender ATP
• Microsoft Edge
• Microsoft Edge Beta
• Microsoft Edge Canary
• Microsoft Edge Dev
• Microsoft Excel
• Microsoft OneNote
• Microsoft Outlook
• Microsoft PowerPoint
• Microsoft Extern bureaublad
• Microsoft Teams
• Microsoft Word
• OneDrive
• Skype voor Bedrijven

Ga voor meer informatie over de instellingencatalogus naar:

• Taken die u kunt voltooien met behulp van de instellingencatalogus in Intune
• Een beleid maken met behulp van de instellingencatalogus in Microsoft Intune

Ga naar voor meer informatie over microsoft AutoUpdate-instellingen die u kunt configureren:

• Voorkeuren gebruiken voor het beheren van privacybesturingselementen voor Office voor Mac - Office implementeren.
• Een deadline instellen voor updates van Microsoft AutoUpdate

Van toepassing op:

• macOS

Nieuwe iOS-/iPadOS-instellingen in de instellingencatalogus

De catalogus met instellingen bevat alle instellingen die u in een apparaatbeleid kunt configureren, en alles op één plaats. Er zijn nieuwe iOS-/iPadOS-instellingen beschikbaar in de instellingencatalogus (Apparaten>Apparaten apparaten beheren>Configuratie>Nieuw beleid>maken>iOS/iPadOS voor platform >Instellingencatalogus voor profieltype).

Nieuwe instellingen zijn onder andere:

Networking > Mobiel:

• Toegestaan protocolmasker
• Toegestane protocolmaskers in binnenlandse roaming
• Toegestane protocolmasker in roaming
• Verificatietype
• Naam
• Wachtwoord
• Proxypoort
• Proxyserver
• Gebruikersnaam

De volgende instellingen bevinden zich ook in de instellingencatalogus. Voorheen waren ze alleen beschikbaar in sjablonen:

Gebruikerservaring > Meldingen:

• Groeperingstype
• Voorbeeldtype
• Show In Car Play

Drukkerij > Luchtafdruk:

• TLS forceren
• Poort

App-beheer > App-vergrendeling:

• Automatisch vergrendelen uitschakelen
• Apparaatrotatie uitschakelen
• Belsignaalschakelaar uitschakelen
• Slaapstandknop uitschakelen
• Aanraken uitschakelen
• Volumeknoppen uitschakelen
• Assistive Touch inschakelen
• Kleuren omkeren inschakelen
• Mono-audio inschakelen
• Selectie uitspreken inschakelen
• Spraakbesturing inschakelen
• Voice-over inschakelen
• Zoomen inschakelen
• Ondersteunende aanraking
• Kleuren omkeren
• Spraakbesturing
• Voice-over
• Zoom

Networking > Domeinen:

• Safari Password Auto Fill Domain

Netwerken > Netwerk gebruiksregels:

• Toepassingsregels
• Mobiel dataverkeer toestaan
• Roaming mobiel dataverkeer toestaan
• Overeenkomsten met app-id's

Beperkingen:

• Accountwijziging toestaan
• Voortzetting van activiteit toestaan
• Het toevoegen van Game Center-vrienden toestaan
• Luchtdruppeling toestaan
• Afdrukken via lucht toestaan
• Opslag van Air Print-referenties toestaan
• Air Print iBeacon Discovery toestaan
• Aanpassing van mobiel dataverkeer via app toestaan
• App-clips toestaan
• App-installatie toestaan
• App-verwijdering toestaan
• Persoonlijke advertenties van Apple toestaan
• Assistent toestaan
• Door de assistent gegenereerde inhoud toestaan
• Assistent toestaan tijdens vergrendeling
• Automatische correctie toestaan
• Automatisch ontgrendelen toestaan
• Automatische app-downloads toestaan
• Bluetooth-aanpassing toestaan
• Boekwinkel toestaan
• Bookstore Erotica toestaan
• Camera toestaan
• Aanpassing van mobiel abonnement toestaan
• Chat toestaan
• Cloudback-up toestaan
• Clouddocumentsynchronisatie toestaan
• Cloudsleutelhangersynchronisatie toestaan
• Cloud Photo Library toestaan
• Cloud Private Relay toestaan
• Doorlopend padtoetsenbord toestaan
• Opzoeken van definities toestaan
• Wijziging van apparaatnaam toestaan
• Diagnostische verzending toestaan
• Wijziging van diagnostische indiening toestaan
• Dicteren toestaan
• Inschakelen van beperkingen toestaan
• Vertrouwen in enterprise-app toestaan
• Back-up van Enterprise Book toestaan
• Metagegevenssynchronisatie van Enterprise Book toestaan
• Inhoud en instellingen wissen toestaan
• ESIM-wijziging toestaan
• Expliciete inhoud toestaan
• Bestandstoegang tot het netwerkstation toestaan
• Toegang tot bestanden VIA USB-station toestaan
• Mijn apparaat zoeken toestaan
• Mijn vrienden zoeken toestaan
• Wijziging mijn vrienden zoeken toestaan
• Vingerafdruk toestaan voor ontgrendelen
• Vingerafdrukaanpassing toestaan
• Game Center toestaan
• Globaal ophalen op achtergrond toestaan tijdens roaming
• Hostkoppeling toestaan
• Aankopen in apps toestaan
• iTunes toestaan
• Sneltoetsen toestaan
• Vermelde app-bundel-id's toestaan
• Control Center voor vergrendelingsscherm toestaan
• Weergave Meldingen van vergrendelingsscherm toestaan
• Weergave Vandaag vergrendelingsscherm toestaan
• Privacybescherming voor e-mail toestaan
• Cloudsynchronisatie van beheerde apps toestaan
• Het schrijven van niet-beheerde contactpersonen toestaan
• Gamen met meerdere spelers toestaan
• Muziekservice toestaan
• Nieuws toestaan
• NFC toestaan
• Wijziging van meldingen toestaan
• Open van beheerd naar niet-beheerd toestaan
• Open van niet-beheerde naar beheerde toestaan
• OTAPKI-updates toestaan
• Gekoppelde watch toestaan
• Passbook toestaan tijdens vergrendeling
• Wijziging van wachtwoordcode toestaan
• Automatisch invullen van wachtwoorden toestaan
• Aanvragen voor wachtwoordnabijheid toestaan
• Wachtwoord delen toestaan
• Aanpassing van persoonlijke hotspot toestaan
• Photo Stream toestaan
• Podcasts toestaan
• Voorspellend toetsenbord toestaan
• Proximity-installatie naar nieuw apparaat toestaan
• Radioservice toestaan
• Externe schermobservatie toestaan
• Safari toestaan
• Schermopname toestaan
• Tijdelijke sessie voor gedeeld apparaat toestaan
• Gedeelde stream toestaan
• Spellingcontrole toestaan
• Internetresultaten van Spotlight toestaan
• Verwijdering van systeem-apps toestaan
• Installatie van ui-app toestaan
• Installatie van ui-configuratieprofiel toestaan
• Niet-beheerde beheerde contactpersonen toestaan om te lezen
• Niet-geprivateerd extern opstarten toestaan voor herstel
• Niet-vertrouwde TLS-prompt toestaan
• Beperkte USB-modus toestaan
• Videovergaderingen toestaan
• Voice Dialing toestaan
• Vpn-creatie toestaan
• Aanpassing van achtergrond toestaan
• Toegestane app-id's voor autonome modus voor één app
• Geblokkeerde app-bundel-id's
• Vertraging van afgedwongen software-update
• Force Air Drop Onbeheerd
• Wachtwoord voor het koppelen van uitgaande aanvragen van Air Play forceren
• Force Air Print Vertrouwde TLS-vereiste afdwingen
• Filter voor scheldwoorden forceren
• Verificatie afdwingen voor automatisch aanvullen
• Automatische datum en tijd afdwingen
• Klas automatisch deelnemen aan klassen afdwingen
• Machtiging voor het verlaten van klassen afdwingen
• Niet-geforceerde app en apparaatvergrendeling in de klas afdwingen
• Vertraagde software-updates afdwingen
• Versleutelde back-up afdwingen
• Invoer van iTunes Store-wachtwoord afdwingen
• Ad-tracering geforceerd beperken
• Alleen dicteren op apparaat forceren
• Alleen vertaling op apparaat afdwingen
• Geforceerde horloge polsdetectie
• Wi-Fi inschakelen afdwingen
• Wi-Fi alleen naar toegestane netwerken afdwingen
• Beheerd plakbord vereisen
• Safari Cookies accepteren
• Automatisch invullen in Safari toestaan
• JavaScript toestaan in Safari
• Pop-ups toestaan in Safari
• Safari Force Fraudewaarschuwing

Zie Een beleid maken met behulp van instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Van toepassing op:

• iOS/iPadOS

Nieuwe macOS-instellingen beschikbaar in de instellingencatalogus

De catalogus met instellingen bevat alle instellingen die u in een apparaatbeleid kunt configureren, en alles op één plaats. Nieuwe instellingen zijn beschikbaar in de instellingencatalogus (Apparaten>Apparaten apparaten> beherenConfiguratie>Nieuw>beleid>maken macOS voor platform >Instellingencatalogus voor profieltype).

Nieuwe instellingen zijn onder andere:

Systeemconfiguratie > Systeemextensies:

• Verwisselbare systeemextensies

De volgende instellingen bevinden zich ook in de instellingencatalogus. Voorheen waren ze alleen beschikbaar in sjablonen:

Systeemconfiguratie > Systeemextensies:

• Onderdrukkingen door gebruikers toestaan
• Toegestane typen systeemuitbreidingen
• Toegestane systeemextensies
• Toegestane team-id's

Zie Een beleid maken met behulp van instellingencatalogus voor meer informatie over het configureren van catalogusprofielen voor instellingen in Intune.

Van toepassing op:

• macOS

Nieuwe zoekfunctie in Preview-apparaten bij het maken van een filter

In het Microsoft Intune-beheercentrum kunt u filters maken en deze filters vervolgens gebruiken bij het toewijzen van apps en beleid (Apparaten>Apparaten apparaten indelen>Filters>maken).

Wanneer u een filter maakt, kunt u Voorbeeld van apparaten selecteren om een lijst met ingeschreven apparaten weer te geven die voldoen aan uw filtercriteria. In Preview-apparaten kunt u ook door de lijst zoeken met behulp van de apparaatnaam, de versie van het besturingssysteem, het apparaatmodel, de fabrikant van het apparaat, de user principal name van de primaire gebruiker en de apparaat-id.

Ga voor meer informatie over filters naar Filters gebruiken bij het toewijzen van uw apps, beleidsregels en profielen in Microsoft Intune.

Week van 18 juli 2022

Apparaatbeheer

Nieuwe gebeurtenisviewers om WMI-problemen op te sporen

De externe actie van Intune voor het verzamelen van diagnostische gegevens is uitgebreid om details te verzamelen over problemen met WMI-apps (Windows Management Instrumentation).

De nieuwe gebeurtenisviewers zijn onder andere:

• Microsoft-Windows-WMI-Activity/Operational
• Microsoft-Windows-WinRM/Operationeel

Zie Diagnostische gegevens van een Windows-apparaat verzamelen voor meer informatie over diagnostische gegevens over Windows-apparaten.

Week van 4 juli 2022

Apparaatbeheer

Eindpuntanalysescores per apparaatmodel

Eindpuntanalyse geeft nu scores weer per apparaatmodel. Deze scores helpen beheerders bij het contextualiseren van de gebruikerservaring in verschillende apparaatmodellen in de omgeving. Scores per model en per apparaat zijn beschikbaar in alle eindpuntanalyserapporten, inclusief het rapport Werken vanaf elke locatie .

Bewaken en problemen oplossen

Diagnostische gegevens verzamelen gebruiken om details te verzamelen over versnelde windows-updates

De externe actie van Intune voor het verzamelen van diagnostische gegevens verzamelt nu meer informatie over versnelde windows-updates die u op apparaten implementeert. Deze informatie kan van pas komen bij het oplossen van problemen met versnelde updates.

De nieuwe gegevens die worden verzameld, zijn onder andere:

• Archief: C:\Program Files\Microsoft Update Health Tools\Logs\*.etl
• Registersleutels: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CloudManagedUpdate