Delen via

Nieuw in Microsoft Intune

Ontdek wat er elke week nieuw is in Microsoft Intune.

U kunt ook het volgende lezen:

Opmerking

Elke maandelijkse update kan tot drie dagen duren voordat deze is geïmplementeerd en heeft de volgende volgorde:

  • Dag 1: Azië en Stille Oceaan (APAC)
  • Dag 2: Europa, Midden-Oosten, Afrika (EMEA)
  • Dag 3: Noord-Amerika
  • Dag 4+: Intune voor de overheid

Sommige functies worden gedurende enkele weken geïmplementeerd en zijn mogelijk niet beschikbaar voor alle klanten in de eerste week.

Zie In ontwikkeling voor Microsoft Intune voor een lijst met toekomstige Intune functiereleases.

Zie voor nieuwe informatie over Windows Autopilot-oplossingen:

U kunt RSS gebruiken om een melding te ontvangen wanneer deze pagina wordt bijgewerkt. Zie De documenten gebruikenvoor meer informatie.

Week van 23 juni 2025 (Servicerelease 2506)

App-beheer

Microsoft Intune ondersteuning voor Apple AI-functies

Intune app-beveiligingsbeleid heeft nieuwe zelfstandige instellingen voor Apple AI-functies (Genmoji's, schrijfhulpmiddelen en schermopname). Houd er rekening mee dat deze zelfstandige instellingen worden ondersteund door apps die zijn bijgewerkt naar versie 19.7.12 of hoger voor Xcode 15 en 20.4.0 of hoger voor Xcode 16 van de Intune App SDK en App Wrapping Tool. Voorheen werden deze Apple AI-functies geblokkeerd wanneer het beveiligingsbeleid voor apps Organisatiegegevens verzenden naar andere apps is geconfigureerd op een andere waarde dan Alle apps.

Zie Beveiligingsbeleidsinstellingen voor iOS-apps voor meer informatie over het gerelateerde app-beveiligingsbeleid van Intune.

Enterprise App Catalog-apps toevoegen aan de esp-lijst met blokkerende apps

Windows Autopilot ondersteunt nu Enterprise App Catalog-apps. Microsoft Intune Enterprise App Management stelt IT-beheerders in staat om eenvoudig toepassingen te beheren vanuit de enterprise-app-catalogus. Met Windows Autopilot kunt u apps in de catalogus met bedrijfsapps selecteren als blokkerende apps in de profielen Inschrijvingsstatuspagina (ESP) en apparaatvoorbereidingspagina (DPP). Hiermee kunt u ervoor zorgen dat deze apps worden geleverd voordat de gebruiker toegang heeft tot het bureaublad.

Zie De pagina Status van inschrijving instellen, Overzicht van windows Autopilot-apparaatvoorbereiding en Een App-catalogus-app toevoegen aan Microsoft Intune voor gerelateerde informatie.

Van toepassing op:

  • Windows

Beheerd startscherm afdrukstand wijzigen met Android 16

Vanaf Android 16 stopt Android met het afdwingen van schermstand op apparaten met 600dp- en grotere beeldscherminstellingen. Deze wijziging is van invloed op de Beheerd startscherm (MHS) op apparaten met grotere vormfactoren, zoals tablets.

Op deze Android 16-apparaten wordt de afdrukstand bepaald door de afdrukstand van het apparaat, niet door de MHS-instellingen die u configureert.

Ga voor meer informatie over wijzigingen in Android 16 naar Gedragswijzigingen: Apps gericht op Android 16 of hoger (hiermee opent u de Android-website).

Van toepassing op:

  • Android Enterprise

Apparaatconfiguratie

Nieuwe instellingen beschikbaar in de Apple-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek. Ga voor meer informatie over het configureren van catalogusprofielen voor instellingen in Intune naar Een beleid maken met behulp van instellingencatalogus.

Er zijn nieuwe instellingen in de instellingencatalogus. Als je deze instellingen wilt bekijken, ga je in het Microsoft Intune-beheercentrumnaar Apparaten>Apparaten beheren>Configuratie>Maken>Nieuw beleid>iOS-/iPadOS of macOS voor platform >Instellingencatalogus voor profieltype.

iOS/iPadOS

Beheerde instellingen:

  • Niet-actief opnieuw opstarten is toegestaan
macOS

Verificatie > Uitbreidbaare eenmalige aanmelding (SSO):

  • Apparaat-id's toestaan in Attestation

Microsoft Edge:

  • De Microsoft Edge-categorie is bijgewerkt met honderden nieuwe instellingen. Meer informatie over beschikbare macOS Edge-instellingen vindt u in Microsoft Edge - Beleid.

Apple heeft de payload Identificatie afgeschaft in macOS 15.4.

Nieuwe bluetooth-instelling blokkeren in de android enterprise-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek. Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Er is een nieuwe Bluetooth-instelling Blokkeren (Apparaten>Apparaten apparaten> beherenConfiguratie>Nieuw beleid>maken>Android Enterprise voor platformInstellingencatalogus> voor profieltype). Wanneer deze optie is ingesteld op Waar, is Bluetooth uitgeschakeld op het apparaat.

Er is ook een instelling Bluetooth-configuratie blokkeren die voorkomt dat eindgebruikers de Bluetooth-instelling op het apparaat wijzigen.

Deze instellingen zijn verschillend en hebben verschillende resultaten. Enkele voorbeelden zijn:

  • Scenario: een eindgebruiker heeft de Bluetooth-instelling op het apparaat ingeschakeld. De beheerder maakt een Intune-beleid waarmee de instelling Bluetooth blokkeren wordt ingesteld op Waar.

    In deze situatie wordt Bluetooth geblokkeerd op het apparaat, ook al heeft de eindgebruiker dit ingeschakeld.

  • Scenario: een eindgebruiker heeft de Bluetooth-instelling op het apparaat ingeschakeld. De beheerder maakt een Intune-beleid waarmee de instelling Bluetooth-configuratie blokkeren wordt ingesteld op Waar.

    In dit geval is Bluetooth ingeschakeld omdat de eindgebruiker dit eerder heeft ingeschakeld. De eindgebruiker kan Bluetooth niet uitschakelen. Als de eindgebruiker Bluetooth eerder heeft uitgeschakeld en vervolgens het beleid Bluetooth-configuratie blokkeren van toepassing is, wordt Bluetooth uitgeschakeld en kan de eindgebruiker het niet meer inschakelen.

Voor een lijst met bestaande instellingen die u kunt configureren in de instellingencatalogus, raadpleegt u De lijst met android enterprise-apparaatinstellingen in de catalogus met Intune instellingen.

Van toepassing op:

  • Android Enterprise-apparaten in bedrijfseigendom met een werkprofiel (COPE)
  • Volledig beheerd door Android Enterprise (COBO) in bedrijfseigendom
  • Toegewezen Android Enterprise-apparaten in bedrijfseigendom (COSU)

Apparaatbeheer

Nieuw rapportagesysteem voor verbeterde prestaties en gegevensconsistentie

Microsoft Intune wordt de nieuwe Policy Reporting Service (PRS) V3 geïmplementeerd. Het nieuwe systeem zorgt voor snellere rapportgeneratie, verbeterde betrouwbaarheid en betere gegevensconsistentie.

In de eerste fase worden sommige rapporten over de naleving van veel verkeer en apparaatconfiguratie overgezet naar het nieuwe systeem.

Gebruikers merken snellere updates in het Intune beheercentrum en minder problemen met verouderde gegevens. Er is geen actie vereist van gebruikers, omdat uw rapporten automatisch worden overgezet.

Zie Intune rapporten voor meer informatie over de Intune rapporten die u kunt gebruiken.

Apparaatbeveiliging

Nieuwe kenmerken en S/MIME-basislijnvereisten voor SCEP-certificaatprofielen

Intune ondersteunt twee nieuwe kenmerken voor onderwerpnaaminstellingen in SCEP- en PKCS-apparaatconfiguratieprofielen. Dit zijn onder andere:

  • G={{GivenName}}
  • SN={{SurName}}

Vanaf 16 juli moet u deze kenmerken gebruiken in de indeling van de onderwerpnaam als u een externe openbare certificeringsinstantie (CA) gebruikt die is geïntegreerd met de Intune SCEP-API voor het uitgeven van S\MIME-certificaten (versleuteling of ondertekening) die zijn verankerd aan een openbare basis-CA. Na die datum zal een openbare CA geen S\MIME-certificaten uitgeven of ondertekenen die deze kenmerken weglaten.

Zie S/MIME-certificaatvereisten voor openbare CA's van derden voor meer informatie.

apps Intune

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

  • Gegevenssite voor Intune per gegevenssite (iOS)
  • Mijn InPlanning van Intus Workforce Solutions (iOS)
  • Nitro PDF Pro van Nitro Software, Inc. (iOS)
  • SMART TeamWorks by SMART Technologies ULC (iOS)

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Bewaken en problemen oplossen

Nieuwe statuskolom in Windows Hardware Attestation-rapport

We hebben een nieuwe kolom Attest Status toegevoegd aan het Windows-hardware attestation-rapport om de zichtbaarheid van attestation-fouten te verbeteren. In deze kolom worden foutberichten weergegeven die tijdens het attestation-proces zijn ontvangen, zodat u problemen aan zowel de service- als clientzijde kunt identificeren. Fouttypen die in deze kolom worden weergegeven, zijn onder andere:

  • WinINet-fouten
  • Fouten met ongeldige HTTP-aanvragen
  • Andere attestation-gerelateerde fouten

Zie Windows Hardware Attestation-rapport voor meer informatie over het rapport.

Week van 9 juni 2025

App-beheer

ARM64-ondersteuning voor Win32-apps

Wanneer u een Win32-app toevoegt aan Intune, kunt u een optie selecteren om de app te controleren en te installeren op Windows-apparaten met ARM64-besturingssystemen. Deze mogelijkheid is beschikbaar in het Microsoft Intune-beheercentrum door Apps>Alle apps>maken te selecteren. De optie ARM64 is beschikbaar door de optie Besturingssysteemarchitectuur te selecteren onder de stap Vereisten . Om ervoor te zorgen dat u geen invloed hebt op Win32-toepassingen die u eerder op 64-bits apparaten hebt gericht, wordt arm64 geselecteerd voor uw bestaande 64-bits Win32-toepassingen. Na de beschikbaarheid van de mogelijkheid om specifiek te richten op ARM64-besturingssysteemarchitecturen, wordt het selecteren van x64 niet gericht op ARM64-apparaten.

Zie Win32-app-beheer in Microsoft Intune voor gerelateerde informatie.

Van toepassing op:

  • Windows-apparaten

Week van 2 juni 2025

Apparaatbeveiliging

Agent voor herstel van beveiligingsproblemen voor Intune (openbare preview)

De agent voor het herstellen van beveiligingsproblemen bevindt zich momenteel in een beperkte openbare preview en is alleen beschikbaar voor een selecte groep klanten. Als u toegang wilt krijgen of meer wilt weten, neemt u contact op met uw verkoopteam voor meer informatie en de volgende stappen.

Wanneer deze agent wordt uitgevoerd, gebruikt deze gegevens van Microsoft Defender Vulnerability Management om beveiligingsproblemen op uw beheerde apparaten te identificeren en vervolgens te herstellen. U kunt de agent uitvoeren en openen en de resultaten bekijken vanuit het Intune beheercentrum, waar u suggesties ziet die door de agent worden geprioriteerd voor herstel. Elke suggestie bevat belangrijke informatie, zoals de bijbehorende CVE's, ernst, exploiteerbaarheid, beïnvloede systemen, blootstelling van organisaties, bedrijfsimpact en herstelrichtlijnen.

Deze informatie biedt u een actuele evaluatie van potentiële risico's voor uw omgeving en richtlijnen om u te helpen beslissen welk risico u het eerst moet aanpakken.

Zie Agent voor het herstellen van beveiligingsproblemen voor Security Copilot in Microsoft Intune voor meer informatie over deze agent, inclusief vereisten.

Week van 26 mei 2025 (Servicerelease 2505)

Microsoft Intune Suite

Regels voor Endpoint Privilege Management weigeren expliciet uitbreiding van bevoegdheden

Epm-uitbreidingsregels (Endpoint Privilege Management) bevatten nu een nieuw type bestandstoestemming van Weigeren. Een EPM-uitbreidingsregel die is ingesteld op Weigeren , blokkeert dat het opgegeven bestand wordt uitgevoerd in een verhoogde context. Hoewel het raadzaam is regels voor bestandsverhoging te gebruiken om gebruikers toe te staan specifieke bestanden te verhogen, kan een regel voor weigeren u helpen ervoor te zorgen dat bepaalde bestanden, zoals bekende en mogelijk schadelijke software, niet kunnen worden uitgevoerd in een verhoogde context.

Regels voor weigeren ondersteunen dezelfde configuratieopties als andere typen uitbreiding, behalve voor onderliggende processen, die niet worden gebruikt.

Zie Overzicht van Endpoint Privilege Management voor meer informatie over EPM, dat beschikbaar is als een Intune Suite-invoegtoepassing.

App-beheer

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

  • Windows App door Microsoft Corporation (Android)
  • Microsoft Clipchamp door Microsoft Corporation (iOS)
  • 4CEE Connect by 4CEE Development
  • Mobile Helix Link voor Intune door Mobile Helix

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Apparaatconfiguratie

DFCI-profielen voor Windows-apparaten beheren

We hebben ondersteuning toegevoegd voor het gebruik van DFCI-profielen voor het beheren van UEFI-instellingen (BIOS) voor NEC-apparaten waarop Windows 10 of Windows 11 worden uitgevoerd. Niet alle NEC-apparaten met Windows zijn ingeschakeld voor DFCI. Neem contact op met de leverancier van uw apparaat of de fabrikant van het apparaat voor in aanmerking komende apparaten.

U kunt DFCI-profielen beheren vanuit het Microsoft Intune-beheercentrum door te gaan naar Apparaten>Apparaten Apparaten beheren>Configuratie>Nieuw beleid>maken>Windows 10 en hoger voor platformsjablonen>>Configuratie-interface apparaatfirmware voor profieltype. Zie voor meer informatie over DFCI-profielen:

Van toepassing op:

  • Windows

Apparaatinschrijving

Aangepaste naamgevingssjabloon voor AOSP-apparaten

Gebruik een aangepaste sjabloon voor het benoemen van AOSP-apparaten die zijn gekoppeld aan gebruikers en gebruikersloze apparaten wanneer ze zich inschrijven met Intune. De sjabloon is beschikbaar om te configureren in het inschrijvingsprofiel. Het kan een combinatie van vrije tekst en vooraf gedefinieerde variabelen bevatten, zoals het serienummer van het apparaat, het apparaattype en voor aan de gebruiker gekoppelde apparaten de gebruikersnaam van de eigenaar. Zie voor meer informatie over het configureren van de sjabloon:

Wijzigen in op rollen gebaseerd toegangsbeheer voor apparaatinschrijvingslimieten

We hebben op rollen gebaseerd toegangsbeheer (RBAC) bijgewerkt voor apparaatlimieten. Als u momenteel de rol beleid en profielbeheerder hebt toegewezen, of de machtigingen voor apparaatconfiguraties die zijn ingebouwd voor de rol, hebt u nu alleen-lezentoegang tot het limietbeleid voor apparaatinschrijving. Als u dit beleid wilt maken en bewerken, moet u een Intune-beheerder zijn.

Apparaatbeheer

Apparaatinventaris voor meerdere platformen

Android-, iOS- en Mac-apparaten worden toegevoegd aan de apparaatinventaris. Intune verzamelt nu een standaardset inventarisgegevens, waaronder 74 Apple-eigenschappen en 32 Android-eigenschappen.

Zie Apparaatdetails weergeven met Microsoft Intune voor meer informatie.

Verbeterde beveiliging tijdens sessies zonder toezicht Externe hulp op Android-apparaten

Tijdens een onbeheerde Externe hulp sessies op Android-apparaten hebben we de beveiliging en het gebruikersbewustzijn tijdens hulp op afstand verbeterd door het scherm van het apparaat te blokkeren en gebruikers op de hoogte te stellen als ze ermee werken.

Deze functie is voor Zebra- en Samsung-apparaten die zijn ingeschreven als toegewezen Android Enterprise-apparaten in bedrijfseigendom.

Zie Externe hulp voor meer informatie over Externe hulp.

Apparaatbeveiliging

Geroote Android Enterprise-apparaten in bedrijfseigendom detecteren

Configureer nalevingsbeleid om te detecteren of een Android Enterprise-apparaat in bedrijfseigendom is geroot. Als Microsoft Intune detecteert dat een apparaat is geroot, kunt u het als niet-compatibel laten markeren. Deze functie is nu beschikbaar voor apparaten die zijn ingeschreven als volledig beheerd, toegewezen of bedrijfseigendom met een werkprofiel. Zie Instellingen voor apparaatnaleving voor Android Enterprise in Intune voor meer informatie.

Van toepassing op:

  • Android

Nieuw eindpuntbeveiligingsprofiel voor het configureren van instellingen voor eindpuntdetectie en -respons en antivirusuitsluiting op Linux-apparaten

Als onderdeel van het Intune-scenario voor Microsoft Defender voor Eindpunt beheer van beveiligingsinstellingen kunt u een nieuw eindpuntdetectie- en antwoordprofiel gebruiken voor Linux met de naam Microsoft Defender Algemene uitsluitingen (AV+EDR), dat u nu kunt gebruiken om uitsluitingen van Linux-apparaten voor beide te beheren Microsoft Defender Eindpuntdetectie en -respons (EDR) en Antivirus (AV).

Dit profiel ondersteunt instellingen met betrekking tot globale uitsluitingsinstellingen, zoals beschreven in Uitsluitingen configureren en valideren op Linux in de documentatie Microsoft Defender. Deze uitsluitingsconfiguraties kunnen van toepassing zijn op zowel de antivirus- als EDR-engines op de Linux-client om de bijbehorende EDR-waarschuwingen voor realtime-beveiliging voor uitgesloten items te stoppen. Uitsluitingen kunnen worden gedefinieerd door het bestandspad, de map of het proces dat expliciet is gedefinieerd door de beheerder in het beleid.

Het nieuwe Intune profiel:

Zie Beveiligingsinstellingen configureren in Microsoft Defender voor Eindpunt op Linux - Microsoft Defender voor Eindpunt in de documentatie van Defender voor Eindpunt voor meer informatie over de beschikbare Defender-instellingen.

Van toepassing op:

  • Linux

Tenantbeheer

Gegevensverzameling van siminfo-entiteit op Windows-apparaten

U kunt nu gegevens verzamelen van de entiteit SimInfo op Windows-apparaten met verbeterde apparaatinventaris. Zie Intune Data Platform voor meer informatie. Van toepassing op:

  • Windows

Week van 28 april 2025

App-beheer

Intune ondersteuning voor speciale Apple-apparaten

We hebben app-beveiligingsbeleid (APP) uitgebreid ter ondersteuning van Microsoft Edge (v136 of hoger), OneDrive (v16.8.4 of hoger) en Outlook (v4.2513.0 of hoger). Als u deze instelling wilt inschakelen voor deze specifieke apps op VisionOS-apparaten, moet u instellen com.microsoft.intune.mam.visionOSAllowiPadCompatApps op Enabled in uw app-configuratiebeleid. Nadat u uw app-configuratiebeleid hebt toegewezen, kunt u uw app-beveiligingsbeleid voor uw VisionOS-apparaten maken en toewijzen. Zie Gegevens op VisionOS-apparaten beveiligen voor meer informatie.

Tenantbeheer

Nieuw pictogram voor Microsoft Intune

Microsoft Intune heeft een nieuw pictogram. Het pictogram Intune wordt bijgewerkt op alle platforms en apps die zijn gekoppeld aan Intune, zoals het Intune-beheercentrum en Intune-bedrijfsportal-app. Het nieuwe pictogram wordt de komende maanden geleidelijk geïmplementeerd.

Week van 21 april 2025 (Servicerelease 2504)

Microsoft Intune Suite

Ondersteuning voor uitbreidingsregel voor eindpuntprivilege voor bestandsargumenten en -parameters

Regels voor bestandstoestemming voor Endpoint Privilege Management (EPM) ondersteunen nu opdrachtregelbestandargumenten. Wanneer een verhogingsregel is geconfigureerd om een of meer bestandsargumenten te definiëren, staat EPM toe dat dat bestand alleen wordt uitgevoerd in een aanvraag met verhoogde bevoegdheid wanneer een van de gedefinieerde argumenten wordt gebruikt. EPM blokkeert de uitbreiding van het bestand als er een opdrachtregelargument wordt gebruikt dat niet is gedefinieerd door de regel voor uitbreiding. Het gebruik van bestandsargumenten in uw regels voor bestandstoestemming kan u helpen bij het verfijnen van hoe en voor welke intentie verschillende bestanden met succes worden uitgevoerd in een verhoogde context door Endpoint Privilege Management.

EPM is beschikbaar als een Intune Suite-invoegtoepassing.

App-beheer

Relatieviewer beschikbaar voor Intune-apps

De relatieviewer biedt een grafische weergave van de relaties tussen verschillende toepassingen in het systeem, inclusief vervangende en afhankelijke toepassingen. Beheerders kunnen relatieviewer vinden in Intune door Apps>Alle apps>een Win32-app>Relatieviewer te selecteren. De relatieviewer ondersteunt zowel Win32-apps als Enterprise App Catalog-apps. Zie App-relatieviewer voor meer informatie.

Apple VPP met nieuwe API v2.0

Apple heeft onlangs de API bijgewerkt voor het volume-aankoopprogramma (VPP), dat wordt gebruikt voor het beheren van apps en boeken. De gerelateerde API van Apple is nu versie 2.0. Versie 1.0 is afgeschaft. Ter ondersteuning van de Apple-updates is Microsoft Intune bijgewerkt om de nieuwe API te gebruiken, die sneller en schaalbaarder is dan de vorige versie.

Van toepassing op:

  • iOS/iPadOS
  • macOS

Aanvullende opties voor organisatiegegevensopslagservice voor Android- en iOS-apps

Intune biedt nu extra opties voor opslagservices bij het opslaan van kopieën van organisatiegegevens met behulp van een app-beveiligingsbeleid voor Android of iOS. Naast de bestaande opties voor organisatiegegevensopslag kunt u ook iManage en Egnyte selecteren als opslagopties. U moet deze services selecteren als uitzonderingen in uw blokkeringslijst door Kopieën van organisatiegegevens opslaan in te stellen op Blokkeren en vervolgens de toegestane opslagservices te selecteren naast de instelling Toestaan dat gebruiker kopieën opslaat naar geselecteerde services . Houd er rekening mee dat deze instelling niet van toepassing is op alle toepassingen.

Zie Beveiligingsbeleidsinstellingen voor iOS-apps - Instellingen voor gegevensbeveiliging en beveiligingsbeleid voor Android-apps - Gegevensbeveiliging en Android-app-beveiligingsbeleid - Gegevensbeveiliging voor meer informatie over gegevensbeveiliging met behulp van app-beveiligingsbeleid.

Van toepassing op:

  • Android
  • iOS

Apparaatconfiguratie

Bijgewerkte apparaatconfiguratiesjabloon voor Windows Delivery Optimization

We hebben de apparaatconfiguratiesjabloon bijgewerkt voor Windows Delivery Optimization. De nieuwe sjabloon maakt gebruik van de indeling van de instellingen in de Catalogus met instellingen, met instellingen die rechtstreeks afkomstig zijn van de Windows Configuration Service Providers (CSP's) voor Windows Delivery Optimization, zoals beschreven door Windows in Beleids-CSP – DeliveryOptimization.

Met deze wijziging kunt u geen nieuwe versies van het oude profiel meer maken. Uw bestaande exemplaren van het oude profiel blijven echter beschikbaar voor gebruik.

Zie de blog Intune Customer Success op Ondersteuningstip: Windows-apparaatconfiguratiebeleidsregels migreren naar unified settings platform in Intune voor meer informatie over deze wijziging.

Van toepassing op:

  • Windows 10
  • Windows 11

Nieuwe instellingen beschikbaar in de Apple-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek. Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

We hebben een nieuwe instelling toegevoegd in de instellingencatalogus. Als u deze instelling wilt zien, raadpleegt u in het Microsoft Intune-beheercentrumApparaten>apparaten beheren>Configuratie>Nieuw beleid>maken>macOS voor platforminstellingencatalogus> voor profieltype.

macOS

Inloggen > Aanmeldingsvenster:

  • Invoermenu weergeven

Android-instellingen in de instellingencatalogus

De instellingencatalogus ondersteunt Android Enterprise en Android Open Source Project (AOSP).

Op dit moment gebruikt u de ingebouwde sjablonen om Android-instellingen te configureren. De instellingen van deze sjablonen zijn ook beschikbaar in de catalogus met instellingen. Er blijven meer instellingen worden toegevoegd.

Wanneer u in het Intune-beheercentrum een apparaatconfiguratieprofiel maakt, selecteert u het profieltype (Apparaten>apparaten> beherenConfiguratie>Nieuw beleid>maken> selecteert u uwplatformprofieltype>). Alle profieltypen worden verplaatst naar Profieltypesjablonen>.

Deze wijziging:

  • Is een wijziging van de gebruikersinterface zonder invloed op uw bestaande beleid. Uw bestaande beleidsregels worden niet gewijzigd. U kunt deze beleidsregels op dezelfde manier blijven maken, bewerken en toewijzen.
  • biedt dezelfde gebruikersinterface-ervaring als iOS-/iPadOS-, macOS- en Windows-sjablonen.

In de nieuwe catalogus met instellingen is de beheermodus die is gekoppeld aan de instelling beschikbaar in de knopinfo. Zie De instellingencatalogus gebruiken om instellingen op uw apparaten te configureren om aan de slag te gaan met de instellingencatalogus.

Van toepassing op:

  • Android Enterprise
  • AOSP

Apparaatinschrijving

Aangepaste sjabloon voor apparaatnamen voor Android Enterprise-apparaten in bedrijfseigendom

U kunt een aangepaste sjabloon gebruiken voor het benoemen van Android Enterprise-apparaten in bedrijfseigendom wanneer ze worden ingeschreven met Intune. De sjabloon is beschikbaar om te configureren in het inschrijvingsprofiel. Het kan een combinatie van aangepaste tekst en vooraf gedefinieerde variabelen bevatten, zoals het serienummer van het apparaat, het apparaattype en voor aan de gebruiker gekoppelde apparaten, de gebruikersnaam van de eigenaar. Zie voor meer informatie:

Van toepassing op:

  • Android

Registratietijdgroepering voor zakelijke Android Enterprise-apparaten

Nu beschikbaar voor Android Enterprise-apparaten in bedrijfseigendom, kunt u met tijdsgroepering voor inschrijving een statische Microsoft Entra groep toewijzen aan apparaten tijdens de inschrijving. Wanneer een doel-Android-apparaat wordt ingeschreven, ontvangt het alle toegewezen beleidsregels, apps en instellingen, meestal tegen de tijd dat de gebruiker op het startscherm terechtkomt. U kunt één statische Microsoft Entra groep per inschrijvingsprofiel configureren op het tabblad Apparaatgroep in het Microsoft Intune-beheercentrum. Zie Registratietijdgroepering voor meer informatie.

Apparaatbeheer

Intune ondersteuning voor aangepaste profielen voor apparaten met een werkprofiel in persoonlijk eigendom wordt beëindigd

Vanaf april 2025 ondersteunt Intune geen aangepaste profielen meer voor android enterprise-apparaten met een werkprofiel in persoonlijk eigendom. Met dit einde van de ondersteuning:

  • Beheerders kunnen geen nieuwe aangepaste profielen maken voor apparaten met een werkprofiel in persoonlijk eigendom. Beheerders kunnen echter nog steeds eerder gemaakte aangepaste profielen bekijken en bewerken.

  • Apparaten met een werkprofiel in persoonlijk eigendom waaraan momenteel een aangepast profiel is toegewezen, ondervinden geen onmiddellijke wijziging van de functionaliteit. Omdat deze profielen niet meer worden ondersteund, kan de functionaliteit die door deze profielen is ingesteld in de toekomst veranderen.

  • Intune technische ondersteuning biedt geen ondersteuning meer voor aangepaste profielen voor apparaten met een werkprofiel in persoonlijk eigendom.

Alle aangepaste beleidsregels moeten worden vervangen door andere beleidstypen. Meer informatie over Intune het beëindigen van de ondersteuning voor aangepaste profielen voor werkprofielen in persoonlijk eigendom

Apparaatbeveiliging

Nieuwe instellingen toegevoegd aan de Windows-beveiligingsbasislijn versie 24H2

Opmerking

De implementatie van de nieuwe instellingen voor de beveiligingsbasislijn is aan de gang, maar duurt langer dan normaal. Vanwege deze vertraging zijn de nieuwe instellingen mogelijk pas beschikbaar in de week van 5 mei 2025.

De meest recente Intune beveiligingsbasislijn voor Windows, versie 24H2, is bijgewerkt met 15 nieuwe instellingen voor het beheren van de Windows Configuration Service Provider (CSP) voor Lanman Server en Lanman Workstation. Deze instellingen waren eerder niet beschikbaar in de basislijn vanwege ontbrekende CSP-ondersteuning. De toevoeging van deze instellingen biedt betere beheer- en configuratieopties.

Omdat dit een update naar een bestaande basislijnversie is en geen nieuwe basislijnversie, zijn de nieuwe instellingen pas zichtbaar in de basislijneigenschappen als u de basislijn bewerkt en opslaat:

  • Bestaande basislijnexemplaren:
    Voordat de nieuwe instellingen beschikbaar zijn in een bestaande basislijninstantie, moet u dat basislijnexemplaren selecteren en vervolgens bewerken . Als u wilt dat de basislijn de nieuwe instellingen implementeert, moet u dat basislijnexemplaren opslaan . Wanneer de basislijn wordt geopend voor bewerking, wordt elk van de nieuwe instellingen zichtbaar met de standaardconfiguratie van de beveiligingsbasislijn. Voordat u opslaat, kunt u een of meer van de nieuwe instellingen opnieuw configureren of alleen de huidige configuratie opslaan die vervolgens de standaardwaarden voor de basislijn voor elk van de nieuwe instellingen gebruikt.

  • Nieuwe basislijnexemplaren:
    Wanneer u een nieuw exemplaar van een Windows-beveiligingsbasislijnversie 24H2 maakt, bevat dat exemplaar de nieuwe instellingen, samen met alle eerder beschikbare instellingen.

Hieronder volgen de nieuwe instellingen die worden toegevoegd aan de basislijn van versie 24H2 en de standaardwaarde voor elke basislijn: Lanman Server

Lanman-werkstation

Zie Intune beveiligingsbasislijnen voor meer informatie.

apps Intune

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

  • FileOrbis voor Intune door FileOrbis FZ LLC
  • PagerDuty voor Intune door PagerDuty, Inc.
  • Outreach.io door Outreach Corporation

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Tenantbeheer

Updates naar de startpagina van Intune beheercentrum

de startpagina van Microsoft Intune beheercentrum is bijgewerkt met extra koppelingen naar interactieve demo's, documentatie en training. Als u deze updates wilt zien, gaat u naar het Microsoft Intune-beheercentrum.

Week van 14 april 2025

Apparaatconfiguratie

Hotpatch-updates voor Windows 11 Enterprise zijn nu beschikbaar

Hotpatch-updates voor Windows 11 Enterprise versie 24H2 voor x64 (AMD/Intel) CPU-apparaten zijn nu beschikbaar. Met hotpatch-updates kunt u beveiligingsupdates sneller implementeren en toepassen om uw organisatie te beschermen tegen cyberaanvallen, terwijl gebruikersonderbrekingen worden geminimaliseerd. Ga in het Microsoft Intune-beheercentrum naar Apparaten > Windows-updates > Windows-kwaliteitsupdatebeleid maken en zet dit op Toestaan.

Inschrijven en voorbereiden Het windows-beleid voor kwaliteitsupdates kan automatisch detecteren of uw doelapparaten in aanmerking komen voor hotpatch-updates. Apparaten met Windows 10 en Windows 11 versie 23H2 en lager blijven de standaard maandelijkse beveiligingsupdates ontvangen, zodat uw ecosysteem beschermd en productief blijft.

Robuuste beveiliging onderhouden met hotpatch-updates De algemene beschikbaarheid van hotpatch-technologie voor Windows-clients is een belangrijke stap voorwaarts in het verbeteren van de beveiliging en productiviteit voor Windows 11 Enterprise gebruikers. Hotpatch-updates zorgen ervoor dat apparaten sneller worden beveiligd en dat gebruikers productief blijven met minimale onderbrekingen. We raden organisaties aan om gebruik te maken van deze nieuwe functie om een robuuste beveiligingspostuur te behouden en tegelijkertijd de impact op de gebruikerservaring te minimaliseren. Hotpatch-updates zijn vanaf 2 april 2025 algemeen beschikbaar op Intel- en AMD-apparaten, waarbij de functie op een later tijdstip beschikbaar wordt op Arm64-apparaten.

Zie voor meer informatie:

Week van 24 maart 2025

Apparaatbeveiliging

Nieuwe microsoft tunnelgereedheidscontrole voor gecontroleerd pakket

Het hulpprogramma voor gereedheid van Microsoft Tunnel bevat nu een controle op het gecontroleerde pakket voor Linux System Auditing (LSA). De aanwezigheid van gecontroleerd is optioneel en geen vereiste door Microsoft Tunnel voor de Linux-server.

Wanneer het hulpprogramma voor gereedheid wordt uitgevoerd, wordt er nu een niet-blokkerende waarschuwing weergegeven als het auditpakket niet is geïnstalleerd. Red Hat Enterprise Linux versie 7 en hoger installeert dit pakket standaard. Voor Ubuntu-versies van Linux moet dit optionele pakket momenteel worden geïnstalleerd.

Zie Linux-systeemcontrole voor meer informatie over gecontroleerd en hoe u deze installeert op uw Microsoft Tunnel-server.

Week van 17 maart 2025 (Servicerelease 2503)

Microsoft Intune Suite

Ondersteuning voor Endpoint Privilege Management voor 64-bits ARM-apparaten

Endpoint Protection Manager (EPM) biedt nu ondersteuning voor het beheren van uitbreidingen van bestanden op apparaten die worden uitgevoerd op een 64-bits ARM-architectuur.

Van toepassing op:

  • Windows

Apparaatconfiguratie

Nieuwe instellingen beschikbaar in de Apple-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek. Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Er zijn nieuwe instellingen in de instellingencatalogus. Als je deze instellingen wilt bekijken, ga je in het Microsoft Intune-beheercentrumnaar Apparaten>Apparaten beheren>Configuratie>Maken>Nieuw beleid>iOS-/iPadOS of macOS voor platform >Instellingencatalogus voor profieltype.

iOS/iPadOS

Beperkingen:

  • Apple Intelligence-rapport toestaan
  • Standaard wijzigen van app voor oproepen toestaan
  • Standaard wijzigen van berichten-app toestaan
  • Slimme e-mailantwoorden toestaan
  • Transcriptie van notities toestaan
  • Safari-samenvatting toestaan
macOS

Extern bureaublad:

  • Extern bureaublad

Beperkingen:

  • Apple Intelligence-rapport toestaan
  • Slimme e-mailantwoorden toestaan
  • Transcriptie van notities toestaan
  • Safari-samenvatting toestaan

Apparaatbeheer

Nieuwe instellingen voor Windows LAPS-beleid

Intune beleid voor Windows Local Administrator Password Solution (LAPS) bevat nu verschillende nieuwe instellingen en updates voor twee eerder beschikbare instellingen. Het gebruik van LAPS , een ingebouwde Windows-oplossing, kan u helpen het ingebouwde lokale beheerdersaccount te beveiligen dat aanwezig is op elk Windows-apparaat. Alle instellingen die u kunt beheren via Intune LAPS-beleid, worden beschreven in de Windows LAPS-CSP.

De volgende nieuwe instellingen zijn beschikbaar: (Elke instellingsnaam is een koppeling waarmee de CSP-documentatie voor die instelling wordt geopend.)

Voor de volgende instellingen zijn nieuwe opties beschikbaar:

  • Wachtwoordcomplexiteit : hier volgen nieuwe opties die beschikbaar zijn voor deze instelling:
    • Wachtwoordzin (lange woorden)
    • Wachtwoordzin (korte woorden)
    • Wachtwoordzin (korte woorden met unieke voorvoegsels)
  • Acties na verificatie : de volgende optie is nu beschikbaar voor deze instelling:
    • Stel het wachtwoord opnieuw in, meld het beheerde account af en beëindig alle resterende processen: na het verstrijken van de respijtperiode wordt het wachtwoord van het beheerde account opnieuw ingesteld, worden alle interactieve aanmeldingssessies met het beheerde account afgemeld en worden alle resterende processen beëindigd.

Standaard is elke instelling in LAPS-beleid ingesteld op Niet geconfigureerd, wat betekent dat het toevoegen van deze nieuwe instellingen het gedrag van uw bestaande beleid niet verandert. Als u gebruik wilt maken van de nieuwe instellingen en opties, kunt u nieuwe profielen maken of uw bestaande profielen bewerken.

Van toepassing op:

  • Windows

Apparaten configureren om op de meest recente versie van het besturingssysteem te blijven met behulp van declaratief apparaatbeheer (DDM)

Als onderdeel van de instellingencatalogus kunt u nu apparaten configureren om automatisch bij te werken naar de nieuwste versie van het besturingssysteem met behulp van DDM. Als u deze nieuwe instellingen in het Microsoft Intune-beheercentrum wilt gebruiken, gaat u naar Apparaten>Apparaten Apparaten beheren>Configuratie>Nieuw beleid>maken>iOS/iPadOS of macOSvoor platform >Instellingencatalogus voor profieltype.

Declaratief apparaatbeheer > Software-update laatste afdwingen.

  • Nieuwste versie van software-update afdwingen: als dit het geval is, worden apparaten bijgewerkt naar de nieuwste versie van het besturingssysteem die beschikbaar is voor dat apparaatmodel. Dit maakt gebruik van de configuratie software-update afdwingen en dwingt apparaten om de update opnieuw op te starten en te installeren nadat de deadline is verstreken.
  • Vertraging in dagen: geef het aantal dagen op dat moet verstrijken voordat een deadline wordt afgedwongen. Deze vertraging is gebaseerd op de publicatiedatum van de nieuwe update wanneer deze wordt uitgebracht door Apple of wanneer het beleid is geconfigureerd.
  • Installatietijd: geef de lokale apparaattijd op waarop updates worden afgedwongen. Deze instelling maakt gebruik van de 24-uurs kloknotatie waarbij middernacht 00:00 is en 23:59 uur 23:59. Zorg ervoor dat u de voorloop-0 op uren met één cijfer opneemt. Bijvoorbeeld 01:00, 02:00, 03:00.

Meer informatie over het configureren van beheerde updates via DDM vindt u in Beheerde software-updates.

Van toepassing op:

  • iOS/iPadOS
  • macOS

Externe hulp ondersteunt muti-session van Azure Virtual Desktop

Externe hulp biedt nu ondersteuning voor AVD met meerdere sessies met meerdere gebruikers op één virtuele machine. Eerder ondersteunde Externe hulp AVD-sessies (Azure Virtual Desktop) met één gebruiker op één virtuele machine (VM).

Zie voor meer informatie:

Copilot assistent voor apparaatquery

U kunt nu Copilot gebruiken om een KQL-query te genereren om u te helpen gegevens op te halen van meerdere apparaten in Intune. Deze mogelijkheid is beschikbaar in het Microsoft Intune-beheercentrum door Apparaten>ApparaatqueryQuery>met Copilot te selecteren. Zie Query's uitvoeren met Copilot in apparaatquery voor meer informatie.

apps Intune

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

  • FacilyLife by Apleona GmbH (iOS)
  • Intapp 2.0 by Intapp, Inc. (Android)
  • DealCloud by Intapp, Inc. (Android)
  • Lemur Pro voor Intune door Critigen LLC (iOS)

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Week van 3 maart 2025

Bewaken en problemen oplossen

Updates naar het rapport Functie-updates

We introduceren een nieuwe updatesubstate in gegevens aan de servicezijde. Deze substatus wordt weergegeven in de rapporten voor apparaten die ongeldig zijn in Microsoft Entra en staat bekend als Niet ondersteund.

Zie Rapporten van Windows Update voor Bedrijven gebruiken voor Windows Updates voor meer informatie

Week van 24 februari 2025 (Servicerelease 2502)

App-beheer

VPP-tokennaam gemakkelijker beschikbaar in de workload Apps

Met de kolom VPP-tokennaam , beschikbaar in de workload Apps, kunt u snel het token en de app-koppeling bepalen. Deze kolom is nu beschikbaar in de lijst Met alle apps (Apps>Alle apps) en in het deelvenster App-selectie voor App-configuratiebeleid (App-configuratiebeleid>). Zie Apps en boeken beheren met Microsoft Intune voor meer informatie over VPP-apps.

Van toepassing op:

  • iOS/iPadOS
  • macOS

Apparaatconfiguratie

Nieuwe Windows AI-instellingen beschikbaar in de catalogus met Windows-instellingen

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Er zijn nieuwe instellingen in de instellingencatalogus voor Windows. Als u deze instellingen wilt zien, gaat u in het Microsoft Intune-beheercentrum naar Apparaten>Apparaten> beherenConfiguratie>Nieuw beleid>maken>Windows 10 en hoger>Instellingencatalogus voor profieltype.

De nieuwe instellingen zijn:

  • AI-gegevensanalyse uitschakelen
  • Uri-lijst weigeren instellen voor Recall
  • Lijst met apps weigeren instellen voor Recall
  • Maximale opslagruimte instellen voor Recall momentopnamen
  • Maximale opslagduur instellen voor Recall momentopnamen

Van toepassing op:

  • Windows

Account met beperkte bevoegdheden voor Intune Connector voor Active Directory voor Windows Autopilot-stromen voor hybride deelname

We hebben de Intune Connector voor Active Directory bijgewerkt om een account met beperkte bevoegdheden te gebruiken om de beveiliging van uw omgeving te verbeteren. De oude connector blijft werken tot eind mei 2025 wordt afgeschaft.

Zie Microsoft Entra hybride gekoppelde apparaten implementeren met behulp van Intune en Windows Autopilot voor meer informatie.

qr-codeverificatie Beheerd startscherm in openbare preview

Beheerd startscherm voor Android-apparaten biedt systeemeigen ondersteuning voor QR-codeverificatie in Microsoft Entra ID. Verificatie omvat zowel een QR-code als een pincode. Met deze mogelijkheid hoeven gebruikers lange UPN's en alfanumerieke wachtwoorden niet meer in te voeren en opnieuw in te voeren. Zie Aanmelden bij Microsoft Teams of Beheerd startscherm (MHS) met QR-code voor meer informatie.

Van toepassing op:

  • Android-apparaten

Aanvullende apparaatgegevens voor Beheerd startscherm

De android-besturingssysteemversie, beveiligingspatch en de laatste keer dat het apparaat opnieuw wordt opgestart, zijn nu beschikbaar op de pagina Apparaatgegevens van de Beheerd startscherm-app. Zie De Microsoft Beheerd startscherm-app configureren voor Android Enterprise voor gerelateerde informatie.

Van toepassing op:

  • Android Enterprise-apparaten

Beltoonkiezer weergeven voor Beheerd startscherm

In Intune kunt u ervoor kiezen om een instelling in de Beheerd startscherm-app beschikbaar te maken, zodat gebruikers een beltoon kunnen selecteren. Zie De Microsoft Beheerd startscherm-app configureren voor Android Enterprise voor meer informatie.

Van toepassing op:

  • Android-apparaten

Apparaatbeveiliging

De DeviceControlEnabled-configuratie beheren voor Microsoft Defender Apparaatbeheer op Windows-apparaten

U kunt nu Intune gebruiken om de configuratie van de Microsoft Defender CSP voor DeviceControlEnabled voor Apparaatbeheer te beheren. DeviceControlEnabled wordt gebruikt voor het in- of uitschakelen van ondersteuning voor de functie Microsoft Defender Apparaatbeheer op Windows-apparaten.

U kunt de volgende twee Microsoft Intune opties gebruiken om DeviceControlEnabled te configureren. Bij beide opties wordt de instelling weergegeven als Apparaatbeheer ingeschakeld en vindt u in de categorie Defender :

Zowel de sjabloon Apparaatbeheer als de instellingencatalogus ondersteunen de volgende opties voor Apparaatbeheer ingeschakeld:

  • Apparaatbeheer is ingeschakeld
  • Apparaatbeheer is uitgeschakeld (standaard)

Van toepassing op:

  • Windows

De DefaultEnforcement-configuratie beheren voor Microsoft Defender Apparaatbeheer op Windows-apparaten

U kunt nu Intune gebruiken om de configuratie van de Microsoft Defender CSP voor DefaultEnforcement voor Apparaatbeheer te beheren. DefaultEnforcement beheert de configuratie van Apparaatbeheer op apparaten die geen apparaatbeheerbeleid ontvangen of voor apparaten die een beleid voor Apparaatbeheer ontvangen en evalueren wanneer er geen regels in het beleid overeenkomen.

U kunt de volgende twee Microsoft Intune opties gebruiken om DefaultEnforcement te configureren. Met beide opties wordt de instelling weergegeven als Standaard afdwinging en is te vinden in de categorie Defender :

Zowel de sjabloon Apparaatbeheer als de instellingencatalogus ondersteunen de volgende opties voor standaard afdwingen:

  • Standaard afdwinging toestaan (standaard)
  • Standaard afdwingen weigeren

Van toepassing op:

  • Windows

apps Intune

Nieuwe beveiligde app voor Intune

De volgende beveiligde app is nu beschikbaar voor Microsoft Intune:

  • Application Manager - Intune door ManageEngine

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Apparaatconfiguratie

Nieuwe instellingen beschikbaar in de Apple-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek. Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Er zijn nieuwe instellingen voor Apple-apparaten in de instellingencatalogus. Als je deze instellingen wilt bekijken, ga je in het Microsoft Intune-beheercentrumnaar Apparaten>Apparaten beheren>Configuratie>Maken>Nieuw beleid>iOS-/iPadOS of macOS voor platform >Instellingencatalogus voor profieltype.

iOS/iPadOS

Beheerde instellingen:

  • Standaardtoepassingen
  • Behang

Networking > Domeinen:

  • Cross Site Tracking Prevention Relaxed Apps

Beperkingen:

  • Toegestane werkruimte-id's voor externe intelligentie
  • Overzicht van transcriptie van notities toestaan
  • Satellietverbinding toestaan
  • Visual Intelligence-samenvatting toestaan

macOS

Networking > Domeinen:

  • Cross Site Tracking Prevention Relaxed Apps

Beperkingen:

  • Boekwinkel toestaan
  • Bookstore Erotica toestaan
  • Expliciete inhoud toestaan
  • Apps beoordelen
  • Films beoordelen
  • Beoordelingsregio
  • Tv-programma's beoordelen

Systeemconfiguratie > Bestandsprovider:

  • Beheer staat synchronisatie van bekende mappen toe
  • Lijst met toegestane synchronisatie van bekende mappen beheren

Week van 17 februari 2025

Bewaken en problemen oplossen

Beperkte ondersteuning voor live chat in Intune

Intune introduceert beperkte ondersteuning voor live chats in de Intune-beheerconsole. Live chat is momenteel niet beschikbaar voor alle tenants of vragen.

Week van 10 februari 2025

Apparaatbeveiliging

Beveiligingsbasislijn bijgewerkt voor Windows versie 24H2

U kunt nu de Intune beveiligingsbasislijn voor Windows versie 24H2 implementeren op uw Windows 10 en Windows 11 apparaten. De nieuwe basislijnversie maakt gebruik van het platform voor geïntegreerde instellingen dat wordt weergegeven in de instellingencatalogus. Deze bevat een verbeterde gebruikersinterface en rapportage-ervaring, consistentie- en nauwkeurigheidsverbeteringen met instellingsconsistentie en de nieuwe mogelijkheid om toewijzingsfilters voor profielen te ondersteunen.

Het gebruik van Intune-beveiligingsbasislijnen kan u helpen bij het onderhouden van best practices voor uw Windows-apparaten en kan u helpen snel configuraties te implementeren op uw Windows-apparaten die voldoen aan de beveiligingsbevelen van de toepasselijke beveiligingsteams bij Microsoft.

Net als bij alle basislijnen vertegenwoordigt de standaardbasislijn de aanbevolen configuraties voor elke instelling, die u kunt wijzigen om te voldoen aan de vereisten van uw organisatie.

Van toepassing op:

  • Windows

Bewaken en problemen oplossen

Apparaatquery voor meerdere apparaten

We hebben Een apparaatquery toegevoegd voor meerdere apparaten. Met deze functie kunt u uitgebreide inzichten krijgen over uw hele apparatenpark met behulp van Kusto-querytaal (KQL) om query's uit te voeren op verzamelde inventarisgegevens voor uw apparaten.

Apparaatquery voor meerdere apparaten wordt nu ondersteund voor apparaten met Windows 10 of hoger. Deze functie is nu opgenomen als onderdeel van Geavanceerde analyse.

Van toepassing op:

  • Windows

Week van 5 februari 2025 (Servicerelease 2501)

Microsoft Intune Suite

Gebruik Microsoft Security Copilot met Endpoint Privilege Management om potentiële risico's voor uitbreiding te identificeren

Wanneer uw Azure-tenant een licentie heeft voor Microsoft Security Copilot, kunt u nu Security Copilot gebruiken om aanvragen voor uitbreiding van EPM-bestanden (Endpoint Privilege Management) te onderzoeken vanuit de goedgekeurde werkstroom voor EPM-ondersteuning.

Met deze mogelijkheid vindt u, tijdens het controleren van de eigenschappen van een aanvraag voor uitbreiding van bestanden, nu de optie Analyseren met Copilot. Als u deze optie gebruikt, wordt Security Copilot om de bestands-hash te gebruiken in een prompt Microsoft Defender-bedreigingsinformatie om de mogelijke indicatoren van het bestand van inbreuk te evalueren, zodat u vervolgens een beter geïnformeerde beslissing kunt nemen om die aanvraag voor bestandstoelagen goed te keuren of te weigeren. Enkele van de resultaten die worden geretourneerd naar uw huidige weergave in het beheercentrum, zijn onder andere:

  • De reputatie van de bestanden
  • Informatie over het vertrouwen van de uitgever
  • De risicoscore voor de gebruiker die de uitbreiding van het bestand aanvraagt
  • De risicoscore van het apparaat waarvandaan de verhoging is verzonden

EPM is beschikbaar als een Intune Suite-invoegtoepassing. Zie Microsoft Copilot in Intune voor meer informatie over het gebruik van Copilot in Intune.

Zie Microsoft Security Copilot voor meer informatie over Microsoft Security Copilot.

App-beheer

Werkbelastingervaring bijwerken naar apps in Intune

Het gebied Apps in Intune, algemeen bekend als de workload Apps, is bijgewerkt om een consistentere gebruikersinterface en verbeterde navigatiestructuur te bieden, zodat u de informatie die u nodig hebt sneller kunt vinden. Als u de app-workload in Intune wilt vinden, gaat u naar Microsoft Intune beheercentrum en selecteert u Apps.

Apparaatconfiguratie

Nieuwe instellingen die beschikbaar zijn in de Windows-instellingencatalogus voor het configureren van de modus voor meerdere weergaven

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Er zijn nieuwe instellingen in de instellingencatalogus voor het configureren van de modus Meervoudige weergave voor Windows 24H2. Als u de beschikbare instellingen wilt zien, gaat u in het Microsoft Intune-beheercentrum naar Apparaten>Apparaten beheren>Configuratie>Nieuw beleid>maken>Windows 10 en hoger voorde catalogus met platforminstellingen> voor profieltype.

Met de instelling Meervoudige weergavemodus configureren kunnen monitors het beeldscherm standaard uitbreiden of klonen, waardoor handmatige installatie mogelijk is. Het stroomlijnt het configuratieproces met meerdere beeldschermen en zorgt voor een consistente en gebruiksvriendelijke ervaring.

Van toepassing op:

  • Windows

Apparaatbeveiliging

Beveiligingsbasislijn bijgewerkt voor Microsoft Edge v128

U kunt nu de Intune beveiligingsbasislijn implementeren voor Microsoft Edge versie 128. Deze update biedt ondersteuning voor recente instellingen, zodat u best practice-configuraties voor Microsoft Edge kunt blijven onderhouden.

Bekijk de standaardconfiguratie van instellingen in de bijgewerkte basislijn.

Voor informatie over beveiligingsbasislijnen met Intune, zie Beveiligingsbasislijnen gebruiken om Windows-apparaten te configureren in Intune.

Van toepassing op:

  • Windows

apps Intune

Nieuwe beveiligde app voor Intune

De volgende beveiligde app is nu beschikbaar voor Microsoft Intune:

  • MoveInSync door MoveInSync Technologies

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Week van 27 januari 2025

Apparaatbeveiliging

Beveiligingsbasislijnen voor HoloLens 2

U kunt nu twee afzonderlijke exemplaren van de beveiligingsbasislijn implementeren voor HoloLens 2. Deze basislijnen vertegenwoordigen de best practice-richtlijnen van Microsoft en de ervaring met het implementeren en ondersteunen van HoloLens 2-apparaten voor klanten in verschillende branches. De twee basislijnexemplaren:

Zie Beveiligingsbasislijnen gebruiken om Windows-apparaten te configureren in Intune voor meer informatie over beveiligingsbasislijnen met Intune.

Van toepassing op:

  • Windows

Week van 20 januari 2025

Bewaken en problemen oplossen

Ondersteuningsassistent gebruiken om problemen op te lossen

Ondersteuningsassistent is nu beschikbaar in Intune. Het maakt gebruik van AI om uw help- en ondersteuningservaring te verbeteren, zodat problemen efficiënter worden opgelost. Ondersteuningsassistent is beschikbaar in het Microsoft Intune-beheercentrum door Problemen oplossen en ondersteuning> te selecteren,help en ondersteuning, of door het vraagteken bij uw profielafbeelding te selecteren. Momenteel is de ondersteuningsassistent in preview. U kunt Ondersteuningsassistent in- en uitschakelen door u op elk gewenst moment aan en uit te schakelen. Zie Ondersteuning krijgen in het Microsoft Intune-beheercentrum voor gerelateerde informatie.

Week van 30 december 2024

Apparaatinschrijving

Intune de ondersteuning voor Android-apparaatbeheerder op apparaten met toegang tot Google Mobile Services wordt beëindigd

Vanaf 31 december 2024 biedt Microsoft Intune geen ondersteuning meer voor beheer van Android-apparaten op apparaten met toegang tot Google Mobile Services (GMS). Deze wijziging komt nadat Google het beheer van Android-apparaatbeheerders heeft afgeschaft en de ondersteuning is beëindigd. Intune ondersteunings- en help-documentatie blijft beschikbaar voor apparaten zonder toegang tot GMS met Android 15 of eerder en Microsoft Teams-apparaten die migreren naar AOSP-beheer (Open Source Project) van Android. Zie Intune de ondersteuning voor Android-apparaatbeheerder op apparaten met GMS-toegang in december 2024 beëindigen voor meer informatie over hoe deze wijziging van invloed is op uw tenant.

Week van 16 december 2024 (Servicerelease 2412)

App-beheer

Grotere schaal voor aanpassingsbeleid

U kunt nu maximaal 25 beleidsregels maken waarmee de Bedrijfsportal en Intune app-ervaring worden aangepast. Het vorige maximum aantal aanpassingsbeleidsregels was 10. Ga naar het Intune-beheercentrum en selecteer Aanpassing van tenantbeheer>.

Zie De gebruikerservaring aanpassen voor meer informatie over het aanpassen van de Bedrijfsportal en het Intune apps.

Apparaatbeveiliging

Ondersteuning voor manipulatiebeveiliging in beleidsregels voor beheer van beveiligingsinstellingen voor Microsoft Defender voor Eindpunt

U kunt nu de Microsoft Defender voor Eindpunt CSP-instelling voor manipulatiebeveiliging beheren op niet-ingeschreven apparaten die u beheert als onderdeel van het beheerscenario voor beveiligingsinstellingen van Defender voor Eindpunt.

Met deze ondersteuning zijn configuraties voor manipulatiebeveiliging van Windows-beveiliging Experience-profielen voor antivirusbeleid nu van toepassing op alle apparaten in plaats van alleen op apparaten die zijn ingeschreven bij Intune.

Apparaatconfiguratie

Ondersteuning voor beheersjablonen beëindigen bij het maken van een nieuw configuratieprofiel

Klanten kunnen geen nieuw configuratieprofiel voor beheersjablonen maken via Apparaten > Configuratie > Nieuw beleid > maken > Windows 10 en latere > beheersjablonen. Er wordt een tag (buiten gebruik gesteld) weergegeven naast Beheersjablonen en de knop Maken wordt nu grijs weergegeven. Andere sjablonen worden nog steeds ondersteund.

Klanten kunnen nu echter de instellingencatalogus gebruiken voor het maken van een nieuw configuratieprofiel voor beheersjablonen door te navigeren naar Apparatenconfiguratie >>> Nieuw beleid > maken Windows 10 en hoger > Instellingencatalogus.

Er zijn geen wijzigingen in de volgende gebruikersinterface-ervaringen:

  • Een bestaande beheersjabloon bewerken.
  • Een bestaande beheersjabloon verwijderen.
  • Instellingen toevoegen, wijzigen of verwijderen in een bestaande beheersjabloon.
  • Geïmporteerde sjabloon voor beheersjablonen (preview) die wordt gebruikt voor aangepaste ADMX.

Zie ADMX-sjablonen gebruiken op Windows 10/11-apparaten in Microsoft Intune voor meer informatie.

Van toepassing op:

  • Windows

Apparaatbeheer

Er zijn nu meer Wi-Fi configuraties beschikbaar voor apparaten met een werkprofiel in persoonlijk eigendom

Intune Wi-Fi configuratieprofielen voor Android Enterprise-apparaten met een werkprofiel in persoonlijk eigendom ondersteunen nu configuratie van vooraf gedeelde sleutels en proxy-instellingen.

U vindt deze instellingen in de beheerconsole in Apparaten>Apparaten apparaten> beherenConfiguratie>Nieuw beleid maken>. Stel Platform in op Android Enterprise en selecteer vervolgens in de sectie Werkprofiel in persoonlijk eigendom de optie Wi-Fi en selecteer vervolgens de knop Maken .

Wanneer u op het tabblad Configuratie-instellingen basic Wi-Fi type selecteert, zijn er verschillende nieuwe opties beschikbaar:

  1. Beveiligingstype, met opties voor Openen (geen verificatie), WEP-Pre-shared key en WPA-Pre-shared key.

  2. Proxy-instellingen, met de optie om Automatisch te selecteren en vervolgens de URL van de proxyserver op te geven.

Het was in het verleden mogelijk om deze te configureren met aangepast configuratiebeleid, maar in de toekomst raden we u aan deze in te stellen in het Wi-Fi Configuratieprofiel, omdat Intune de ondersteuning voor aangepaste beleidsregels in april 2024 beëindigt.

Zie Wi-Fi-instellingen voor apparaten met een werkprofiel in persoonlijk eigendom voor meer informatie.

Van toepassing op:

  • Android Enterprise

Week van 9 december 2024

Tenantbeheer

Intune ondersteunt nu Ubuntu 24.04 LTS voor Linux-beheer.

We ondersteunen nu apparaatbeheer voor Ubuntu 24.04 LTS. U kunt Linux-apparaten met Ubuntu 24.04 inschrijven en beheren en standaardnalevingsbeleid, aangepaste configuratiescripts en nalevingsscripts toewijzen.

Zie het volgende in Intune documentatie voor meer informatie:

Van toepassing op:

  • Linux Ubuntu Desktops

Week van 2 december 2024

Apparaatinschrijving

Wijzigen in inschrijvingsgedrag voor iOS-inschrijvingsprofieltype

Op Apple WWDC 2024 heeft Apple de ondersteuning voor inschrijving van Apple-gebruikers op basis van profielen beëindigd. Zie Ondersteuning is beëindigd voor inschrijving van gebruikers op basis van een profiel met Bedrijfsportal voor meer informatie. Als gevolg van deze wijziging hebben we het gedrag bijgewerkt dat optreedt wanneer u Bepalen op basis van gebruikerskeuze selecteert als het inschrijvingsprofieltype voor BYOD-inschrijvingen (Bring-Your-Own-Device).

Wanneer gebruikers nu Ik eigenaar van dit apparaat selecteren tijdens een BYOD-inschrijving, Microsoft Intune ze inschrijven via accountgestuurde gebruikersinschrijving, in plaats van profielgebaseerde gebruikersinschrijving, en worden vervolgens alleen werkgerelateerde apps beveiligd. Minder dan één procent van de Apple-apparaten in alle Intune tenants is momenteel op deze manier ingeschreven, dus deze wijziging is niet van invloed op de meeste ingeschreven apparaten. Er is geen wijziging voor iOS-gebruikers die Mijn bedrijf is eigenaar van dit apparaat selecteren tijdens een BYOD-inschrijving. Intune registreert ze via apparaatinschrijving met Intune-bedrijfsportal en beveiligt vervolgens hun hele apparaat.

Als u momenteel gebruikers in BYOD-scenario's toestaat om hun type inschrijvingsprofiel te bepalen, moet u actie ondernemen om ervoor te zorgen dat accountgestuurde gebruikersinschrijving werkt door aan alle vereisten te voldoen. Zie Inschrijving van apple-gebruikers instellen op basis van een account voor meer informatie. Als u gebruikers niet de optie geeft om hun type inschrijvingsprofiel te kiezen, zijn er geen actie-items.

Apparaatbeheer

Apparaatinventaris voor Windows

Met apparaatinventaris kunt u aanvullende hardware-eigenschappen van uw beheerde apparaten verzamelen en weergeven, zodat u beter inzicht krijgt in de status van uw apparaten en zakelijke beslissingen kunt nemen.

U kunt nu kiezen wat u wilt verzamelen van uw apparaten, met behulp van de catalogus met eigenschappen en vervolgens de verzamelde eigenschappen weergeven in de resourceverkenner-weergave.

Zie voor meer informatie:

Van toepassing op:

  • Windows 10 en hoger (apparaten in bedrijfseigendom die worden beheerd door Intune)

Wat is er nieuw archief?

Zie het archief Wat is er nieuw voor de afgelopen maanden.

Meldingen

Deze kennisgevingen bevatten belangrijke informatie die u kan helpen bij de voorbereiding op toekomstige wijzigingen en functies van Intune.

Werk bij naar de nieuwste Intune App SDK en Intune App Wrapping Tool voor iOS en registreer uw app bij Microsoft Entra

Als u de komende release van iOS/iPadOS 26 wilt ondersteunen en ervoor wilt zorgen dat het app-beveiligingsbeleid (APP, ook wel mam genoemd) wordt gehandhaafd, werkt u bij naar de nieuwste versies van de Intune App SDK en de Intune App Wrapping Tool om ervoor te zorgen dat toepassingen veilig blijven en soepel werken. Belangrijk: Als u niet bijwerkt naar de nieuwste versies, is het mogelijk dat sommige beleidsregels voor app-beveiliging niet van toepassing zijn op uw app in bepaalde scenario's.

Opmerking

Voor het bijwerken naar SDK v21.0.0 of hoger moet uw app zijn geregistreerd bij Microsoft Entra. Bekijk de volgende GitHub-aankondigingen voor meer informatie over de specifieke impact:

Als u vragen of opmerkingen hebt, kunt u een probleem indienen in de GitHub-opslagplaats of rechtstreeks reageren op de GitHub-aankondiging.

Als best practice werkt u uw iOS-/iPadOS-apps altijd bij naar de nieuwste App SDK of App Wrapping Tool om ervoor te zorgen dat uw app soepel blijft werken.

Welke invloed heeft deze wijziging op u of uw gebruikers?

Als u toepassingen hebt die gebruikmaken van de Intune App SDK of Intune App Wrapping Tool, werkt u bij naar de nieuwste versie ter ondersteuning van iOS/iPadOS 26. Voor het bijwerken naar v21.0.0 of hoger moeten apps worden geregistreerd bij Microsoft Entra. Hoewel het voorheen mogelijk was voor apps om Intune MAM in te schakelen zonder volledige Microsoft Entra configuratie, wordt dit vanaf SDK 21.0.0 niet ondersteund. Apps die niet correct zijn geregistreerd, werken mogelijk niet of ontvangen mogelijk geen app-beveiligingsbeleid.

Hoe kunt u zich voorbereiden?

  • Werk voor apps die worden uitgevoerd op iOS 26 bij naar de nieuwe versie van de Intune App SDK voor iOS: Releases - microsoftconnect/ms-intune-app-sdk-ios
    • Gebruik voor apps die zijn gebouwd met XCode 16 de nieuwste versie van v20.x.
    • Voor apps die zijn gebouwd met XCode 26, gebruikt u v21.0.0 of hoger, dat naar verwachting in september 2025 wordt uitgebracht.
  • Voor apps die worden uitgevoerd op iOS 26, werkt u bij naar de nieuwe versie van de Intune App Wrapping Tool voor iOS: Releases - microsoftconnect/intune-app-wrapping-tool-ios
    • Gebruik voor apps die zijn gebouwd met XCode 16 de nieuwste versie van v20.x.
    • Voor apps die zijn gebouwd met XCode 26, gebruikt u v21.0.0 of hoger, dat naar verwachting in september 2025 wordt uitgebracht.
  • Zorg ervoor dat uw apps zijn geregistreerd in Microsoft Entra. Raadpleeg voor meer informatie: Een app registreren in Microsoft Entra ID

Informeer uw gebruikers indien van toepassing om ervoor te zorgen dat ze hun apps upgraden naar de nieuwste versie voordat ze een upgrade uitvoeren naar iOS 26. U kunt de Intune App SDK-versie bekijken die door uw gebruikers wordt gebruikt in het Microsoft Intune-beheercentrum door naar Apps>Monitor>App-beveiliging status te navigeren en vervolgens 'Platformversie' en 'iOS SDK-versie' te bekijken.  

Plan voor wijziging: Intune wordt verplaatst naar ondersteuning voor iOS/iPadOS 17 en hoger

Later in het kalenderjaar 2025 verwachten we dat iOS 26 en iPadOS 26 door Apple worden uitgebracht. Microsoft Intune, inclusief het Intune-bedrijfsportal- en Intune-app-beveiligingsbeleid (APP, ook bekend als MAM), is iOS 17/iPadOS 17 en hoger vereist kort na de release van iOS/iPadOS 26.

Welke invloed heeft deze wijziging op u of uw gebruikers?

Als u iOS-/iPadOS-apparaten beheert, hebt u mogelijk apparaten die niet kunnen worden bijgewerkt naar de minimaal ondersteunde versie (iOS 17/iPadOS 17).

Aangezien mobiele Microsoft 365-apps worden ondersteund op iOS 17/iPadOS 17 en hoger, is deze wijziging mogelijk niet van invloed op u. Waarschijnlijk hebt u uw besturingssysteem of apparaten al bijgewerkt.

Raadpleeg de volgende Apple-documentatie om te controleren welke apparaten ondersteuning bieden voor iOS 17 of iPadOS 17 (indien van toepassing):

Opmerking

Gebruikersloze iOS- en iPadOS-apparaten die zijn ingeschreven via Automatische apparaatinschrijving (ADE) hebben een enigszins genuanceerde ondersteuningsverklaring vanwege hun gedeelde gebruik. De minimaal ondersteunde versie van het besturingssysteem wordt gewijzigd in iOS 17/iPadOS 17, terwijl de toegestane versie van het besturingssysteem wordt gewijzigd in iOS 14/iPadOS 14 en hoger. Zie deze verklaring over voor gebruikersloze ADE-ondersteuning voor meer informatie.

Hoe kunt u zich voorbereiden?

Controleer uw Intune-rapportage om te zien welke apparaten of gebruikers mogelijk worden beïnvloed. Voor apparaten met beheer van mobiele apparaten (MDM) gaat u naar Apparaten>Alle apparaten en filtert u op besturingssysteem. Voor apparaten met app-beveiligingsbeleid gaat u naar Apps>Monitor>App-beveiliging status en gebruikt u het Platform en Platform-versie kolommen om te filteren.

Als u de ondersteunde versie van het besturingssysteem in uw organisatie wilt beheren, kunt u Microsoft Intune besturingselementen voor zowel MDM als APP gebruiken. Zie Besturingssysteemversies beheren met Intune voor meer informatie.

Plan voor wijziging: Intune gaat later dit jaar macOS 14 en hoger ondersteunen

Later in het kalenderjaar 2025 verwachten we dat macOS Tahoe 26 door Apple wordt uitgebracht. Microsoft Intune ondersteunen de Bedrijfsportal-app en de Intune agent voor het beheer van mobiele apparaten macOS 14 en hoger. Omdat de Bedrijfsportal-app voor iOS en macOS een uniforme app is, vindt deze wijziging kort na de release van macOS 26 plaats. Dit heeft geen invloed op bestaande ingeschreven apparaten.

Welke invloed heeft deze wijziging op u of uw gebruikers?

Deze wijziging is alleen van invloed op u als u macOS-apparaten met Intune momenteel beheert of wilt beheren. Deze wijziging heeft mogelijk geen invloed op u omdat uw gebruikers waarschijnlijk al een upgrade van hun macOS-apparaten hebben uitgevoerd. Raadpleeg macOS Sonoma is compatibel met deze computers voor een lijst met ondersteunde apparaten.

Opmerking

Apparaten die momenteel zijn ingeschreven op macOS 13.x of lager, blijven ingeschreven, zelfs wanneer deze versies niet meer worden ondersteund. Nieuwe apparaten kunnen niet worden ingeschreven als macOS 13.x of lager wordt uitgevoerd.

Hoe kunt u zich voorbereiden?

Controleer uw Intune-rapportage om te zien welke apparaten of gebruikers mogelijk worden beïnvloed. Ga naar Apparaten>Alle apparaten en filter op macOS. U kunt meer kolommen toevoegen om te bepalen wie in uw organisatie apparaten heeft met macOS 13.x of eerder. Vraag uw gebruikers om hun apparaten te upgraden naar een ondersteunde versie van het besturingssysteem.

Plan voor wijziging: Google Play sterke integriteitsdefinitie-update voor Android 13 of hoger

Google heeft onlangs de definitie van 'Sterke integriteit' bijgewerkt voor apparaten met Android 13 of hoger, waarvoor door hardware ondersteunde beveiligingssignalen en recente beveiligingsupdates zijn vereist. Raadpleeg de Android-ontwikkelaarsblog: De Play Integrity-API sneller, toleranter en persoonlijker maken voor meer informatie. Microsoft Intune dwingt deze wijziging af op 30 september 2025. Tot die tijd hebben we het beveiligingsbeleid voor apps en het gedrag van het nalevingsbeleid aangepast om te voldoen aan de aanbevolen richtlijnen voor achterwaartse compatibiliteit van Google om onderbrekingen te minimaliseren, zoals beschreven in Verbeterde uitspraken op Android 13- en hoger-apparaten | Google Play | Android-ontwikkelaars.

Welke invloed heeft deze wijziging op u of uw gebruikers?

Als u zich de afgelopen 12 maanden hebt gericht op gebruikers met een app-beveiligingsbeleid en/of nalevingsbeleid dat gebruikmaakt van apparaten met Android 13 of hoger zonder beveiligingsupdate, voldoen deze apparaten niet meer aan de standaard 'Sterke integriteit'.

Gebruikersimpact: Voor gebruikers met apparaten op Android 13 of hoger na deze wijziging:

  • Apparaten zonder de meest recente beveiligingsupdates kunnen worden gedowngraded van 'Sterke integriteit' naar 'Apparaatintegriteit'. Dit kan leiden tot voorwaardelijke startblokkeringen voor betrokken apparaten.
  • Op apparaten zonder de meest recente beveiligingsupdates worden hun apparaten mogelijk niet-compatibel in de Intune-bedrijfsportal-app en kunnen de toegang tot bedrijfsresources op basis van het beleid voor voorwaardelijke toegang van uw organisatie verloren gaan.

Houd er rekening mee dat apparaten met Android-versie 12 of lager niet worden beïnvloed door deze wijziging.

Hoe kunt u zich voorbereiden?

Vóór 30 september 2025 controleert en werkt u uw beleid zo nodig bij. Zorg ervoor dat gebruikers met apparaten met Android 13 of hoger tijdig beveiligingsupdates ontvangen. U kunt het rapport over de beveiligingsstatus van de app gebruiken om de datum te controleren van de laatste Android-beveiligingspatch die door het apparaat is ontvangen en gebruikers te waarschuwen dat ze zo nodig moeten bijwerken. De volgende beheeropties zijn beschikbaar om gebruikers te waarschuwen of te blokkeren:

Plan voor wijziging: Nieuwe Intune-connector voor het implementeren van Microsoft Entra hybride gekoppelde apparaten met Behulp van Windows Autopilot

Als onderdeel van het Secure Future Initiative van Microsoft hebben we onlangs een update uitgebracht voor de Intune Connector voor Active Directory om een beheerd serviceaccount te gebruiken in plaats van een lokaal SYSTEM-account voor het implementeren van Microsoft Entra hybride gekoppelde apparaten met Windows Autopilot. De nieuwe connector is bedoeld om de beveiliging te verbeteren door onnodige bevoegdheden en machtigingen te verminderen die zijn gekoppeld aan het lokale SYSTEM-account.

Belangrijk

Eind juni 2025 verwijderen we de oude connector die gebruikmaakt van het lokale SYSTEM-account. Op dat moment worden inschrijvingen van de oude connector niet meer geaccepteerd. Raadpleeg de blog voor meer informatie: Microsoft Intune Connector voor Active Directory-beveiligingsupdate

Welke invloed heeft deze wijziging op u of uw gebruikers?

Als u Microsoft Entra hybride gekoppelde apparaten hebt met Windows Autopilot, moet u overstappen op de nieuwe connector om apparaten effectief te blijven implementeren en beheren. Als u niet bijwerkt naar de nieuwe connector, kunt u geen nieuwe apparaten inschrijven met behulp van de oude connector.

Hoe kunt u zich voorbereiden?

Werk uw omgeving bij naar de nieuwe connector door de volgende stappen uit te voeren:

  1. Download en installeer de nieuwe connector in het Intune-beheercentrum.
  2. Meld u aan om het beheerde serviceaccount (MSA) in te stellen.
  3. Werk het ODJConnectorEnrollmentWizard.exe.config-bestand bij met de vereiste organisatie-eenheden (OE's) voor domeindeelname.

Raadpleeg voor meer gedetailleerde instructies: Microsoft Intune Connector voor Active Directory-beveiligingsupdate en Implementeer Microsoft Entra hybride gekoppelde apparaten met behulp van Intune en Windows Autopilot.

Netwerkeindpunten bijwerken voor door Windows, Mac en Android beheerde AOSP-apparaten

Intune heeft de vereiste CDN-eindpunten bijgewerkt voor Windows, Mac en Android Open Source Project (AOSP). Als u uw firewall hebt geconfigureerd om *.manage.microsoft.com toe te staan, is er geen actie vereist. Anders wordt u aangeraden uw proxy-instellingen voor 30 april 2025 te controleren en bij te werken.

Welke invloed heeft deze wijziging op u of uw gebruikers?

Als u Intune gebruikt om toepassingen en scripts te implementeren, moet u toegang verlenen tot de bijgewerkte eindpunten voor uw locatie. Als er geen toegang tot de nieuwe eindpunten wordt verleend, kunnen gebruikers geen toepassingen of scripts installeren en kunnen bepaalde functies mislukken. De CDN-eindpunten worden gebruikt in de volgende scenario's:

  • Windows: Het CDN wordt gebruikt voor het leveren van updates voor de Intune-beheerextensie waarmee scenario's mogelijk zijn, zoals implementatie van Win32-apps, PowerShell-scripts, eindpuntanalyses en meer.
  • Co-beheerde apparaten: de CDN-providers hebben de officiële Configuration Manager binaire bestanden, waaronder de belangrijkste technische preview en officiële releases, hotfixes, pushmeldingen en meer.
  • Mac: het CDN wordt gebruikt voor het leveren van updates aan de Intune-beheeragent die wordt gebruikt voor het implementeren van macOS PKG-apps, DMG-apps, shellscripts en aangepaste kenmerken.
  • Android AOSP: het CDN wordt gebruikt voor het leveren van toepassingen tijdens het inrichten van apparaten, zoals de Intune-bedrijfsportal-app en functie-updates.

Hoe kunt u zich voorbereiden?

Werk uw firewallregels bij om de nieuwe CDN-eindpunten op te nemen. Voor de beste ervaring raden we u aan het domein *.manage.microsoft.com te gebruiken. Als uw proxy of firewall niet toestaat dat u een firewallregel maakt met behulp van een domein, werkt u het adres bij zoals vermeld:

Plan voor wijziging: Nieuwe instellingen voor Apple AI-functies; Genmojis, Schrijfhulpmiddelen, Schermopname

Tegenwoordig worden de Ai-functies van Apple voor Genmojis, Schrijfhulpmiddelen en schermopname geblokkeerd wanneer het app-beveiligingsbeleid (APP) 'Organisatiegegevens naar andere apps verzenden' is geconfigureerd met een andere waarde dan 'Alle apps'. Voor meer informatie over de huidige configuratie, app-vereisten en de lijst met huidige Apple AI-besturingselementen raadpleegt u de blog: Microsoft Intune ondersteuning voor Apple Intelligence

In een toekomstige release bevat Intune app-beveiligingsbeleid nieuwe zelfstandige instellingen voor het blokkeren van schermopname, Genmoji's en schrijfhulpmiddelen. Deze zelfstandige instellingen worden ondersteund door apps die zijn bijgewerkt naar versie 19.7.12 of hoger voor Xcode 15 en 20.4.0 of hoger voor Xcode 16 van de Intune App SDK en App Wrapping Tool.

Welke invloed heeft deze wijziging op u of uw gebruikers?

Als u de app -instelling Organisatiegegevens verzenden naar andere apps hebt geconfigureerd op een andere waarde dan 'Alle apps', worden de nieuwe instellingen 'Genmoji', 'Hulpmiddelen voor schrijven' en 'Schermopname' ingesteld op Blokkeren in uw app-beveiligingsbeleid om wijzigingen in uw huidige gebruikerservaring te voorkomen.

Opmerking

Als u een app-configuratiebeleid (ACP) hebt geconfigureerd om schermopname toe te staan, overschrijft dit de APP-instelling. We raden u aan de nieuwe APP-instelling bij te werken naar Toestaan en de ACP-instelling te verwijderen. Raadpleeg de beveiligingsbeleidsinstellingen voor iOS-/iPadOS-apps voor meer informatie over het besturingselement voor schermopname | Microsoft Learn.

Hoe kunt u zich voorbereiden?

Controleer en werk uw app-beveiligingsbeleid bij als u gedetailleerdere besturingselementen wilt voor het blokkeren of toestaan van specifieke AI-functies. (Apps>Bescherming>een beleid> selecterenEigenschappen>Algemeen>Apps>Gegevensbescherming)

Wijziging plannen: gebruikerswaarschuwingen in iOS voor wanneer schermafbeeldingen worden geblokkeerd

In een toekomstige versie (20.3.0) van de Intune App SDK en Intune App Wrapping Tool voor iOS wordt ondersteuning toegevoegd om gebruikers te waarschuwen wanneer een schermopnameactie (inclusief opnemen en spiegelen) wordt gedetecteerd in een beheerde app. De waarschuwing is alleen zichtbaar voor gebruikers als u een app-beveiligingsbeleid (APP) hebt geconfigureerd om schermopname te blokkeren.

Welke invloed heeft deze wijziging op u of uw gebruikers?

Als APP is geconfigureerd om schermopnamen te blokkeren, zien gebruikers een waarschuwing die aangeeft dat schermafbeeldingen worden geblokkeerd door hun organisatie wanneer ze een schermopname, schermopname of schermspiegeling proberen te maken.

Voor apps die zijn bijgewerkt naar de meest recente Intune App SDK of Intune App Wrapping Tool-versies, wordt schermopname geblokkeerd als u 'Organisatiegegevens verzenden naar andere apps' hebt geconfigureerd voor een andere waarde dan 'Alle apps'. Als u schermopname wilt toestaan voor uw iOS-/iPadOS-apparaten, configureert u de beleidsinstelling 'com.microsoft.intune.mam.screencapturecontrol' voor beheerde apps op Uitgeschakeld.

Hoe kunt u zich voorbereiden?

Werk de documentatie van uw IT-beheerder bij en stel uw helpdesk of gebruikers zo nodig op de hoogte. Meer informatie over het blokkeren van schermopname vindt u in de blog: Nieuwe blokschermopname voor iOS/iPadOS MAM beveiligde apps

Overstappen op nieuwe Microsoft Graph Beta-API-eigenschappen voor de zelfimplementerende modus en inrichting van Windows Autopilot

Eind mei 2025 (eerder maart) is een select aantal oude Microsoft Graph Beta API windowsAutopilotDeploymentProfile-eigenschappen die worden gebruikt voor de zelf-implementerende windows Autopilot-modus en pre-provisioning verwijderd en werken ze niet meer. Dezelfde gegevens kunnen worden gevonden met behulp van nieuwere Graph API eigenschappen.

Welke invloed heeft deze wijziging op u of uw gebruikers?

Als u automatisering of scripts hebt die gebruikmaken van de volgende Eigenschappen van Windows Autopilot, moet u bijwerken naar de nieuwe eigenschappen om te voorkomen dat deze worden onderbroken.

Oud Nieuw
enableWhiteglove preprovisioningAllowed
extractHardwareHash hardwareHashExtractionEnabled
Taal Landinstelling
outOfBoxExperienceSettings outOfBoxExperienceSetting
outOfBoxExperienceSettings.HidePrivacySettings outOfBoxExperienceSetting.PrivacySettingsHidden
outOfBoxExperienceSettings.HideEULA outOfBoxExperienceSetting.EULAHidden
outOfBoxExperienceSettings.SkipKeyboardSelectionPage outOfBoxExperienceSettings.KeyboardSelectionPageSkipped
outOfBoxExperienceSettings.HideEscapeLink outOfBoxExperienceSettings.EscapeLinkHidden

Hoe kunt u zich voorbereiden?

Werk uw automatisering of scripts bij om de eigenschappen van de nieuwe Graph API te gebruiken om implementatieproblemen te voorkomen.

Aanvullende informatie:

Plan voor wijziging: schermopname blokkeren in de nieuwste Intune App SDK voor iOS en Intune App Wrapping Tool voor iOS

We hebben onlangs bijgewerkte versies van de Intune App SDK en de Intune App Wrapping Tool uitgebracht. Opgenomen in deze releases (v19.7.5+ voor Xcode 15 en v20.2.0+ voor Xcode 16) is de ondersteuning voor het blokkeren van schermopname, Genmojis en schrijfhulpmiddelen als reactie op de nieuwe AI-functies in iOS/iPadOS 18.2.

Welke invloed heeft deze wijziging op u of uw gebruikers?

Voor apps die zijn bijgewerkt naar de meest recente Intune App SDK of Intune App Wrapping Tool versies wordt schermopname geblokkeerd als u 'Organisatiegegevens verzenden naar andere apps' hebt geconfigureerd in een andere waarde dan 'Alle apps'. Als u schermopname wilt toestaan voor uw iOS-/iPadOS-apparaten, configureert u de beleidsinstelling 'com.microsoft.intune.mam.screencapturecontrol' voor beheerde apps op Uitgeschakeld.

Hoe kunt u zich voorbereiden?

Controleer uw app-beveiligingsbeleid en maak indien nodig een app-configuratiebeleid voor beheerde apps om schermopname toe te staan door de bovenstaande instelling te configureren (App-configuratiebeleid > voor apps > Beheerde apps > maken > Stap 3 'Instellingen' onder Algemene configuratie). Raadpleeg instellingen voor beveiligingsbeleid voor iOS-apps - Gegevensbeveiliging en app-configuratiebeleid - Beheerde apps voor meer informatie.

Plan voor wijziging: Sterke toewijzing implementeren voor SCEP- en PKCS-certificaten

Met de Windows Update (KB5014754) van 10 mei 2022 zijn er wijzigingen aangebracht in het gedrag van Active Directory Kerberos Key Distribution (KDC) in Windows Server 2008 en latere versies om beveiligingsproblemen met betrekking tot bevoegdheden te beperken die zijn gekoppeld aan certificaatvervalsing. Windows dwingt deze wijzigingen af op 11 februari 2025.

Ter voorbereiding op deze wijziging heeft Intune de mogelijkheid vrijgegeven om de beveiligings-id op te nemen om SCEP- en PKCS-certificaten sterk toe te wijzen. Raadpleeg de blog: Ondersteuningstip: Sterke toewijzing implementeren in Microsoft Intune certificaten voor meer informatie.

Welke invloed heeft deze wijziging op u of uw gebruikers?

Deze wijzigingen zijn van invloed op SCEP- en PKCS-certificaten die door Intune worden geleverd voor Microsoft Entra hybride gekoppelde gebruikers of apparaten. Als een certificaat niet sterk kan worden toegewezen, wordt verificatie geweigerd. Sterke toewijzing inschakelen:

  • SCEP-certificaten: voeg de beveiligings-id toe aan uw SCEP-profiel. We raden u ten zeerste aan om te testen met een kleine groep apparaten en vervolgens bijgewerkte certificaten langzaam uit te rollen om onderbrekingen voor uw gebruikers te minimaliseren.
  • PKCS-certificaten: werk bij naar de nieuwste versie van de certificaatconnector, wijzig de registersleutel om de beveiligings-id in te schakelen en start vervolgens de connectorservice opnieuw op. Belangrijk: Voordat u de registersleutel wijzigt, controleert u hoe u de registersleutel wijzigt en hoe u een back-up van het register maakt en herstelt.

Raadpleeg de blog: Ondersteuningstip: Sterke toewijzing implementeren in Microsoft Intune certificaten voor gedetailleerde stappen en aanvullende richtlijnen

Hoe kunt u zich voorbereiden?

Als u SCEP- of PKCS-certificaten gebruikt voor Microsoft Entra hybride gekoppelde gebruikers of apparaten, moet u vóór 11 februari 2025 actie ondernemen om het volgende te doen:

Werk bij naar de nieuwste Intune App SDK en Intune App Wrapper voor Android 15-ondersteuning

We hebben onlangs nieuwe versies uitgebracht van de Intune App SDK en Intune App Wrapping Tool voor Android ter ondersteuning van Android 15. We raden u aan uw app te upgraden naar de nieuwste SDK- of wrapper-versies om ervoor te zorgen dat toepassingen veilig blijven en soepel worden uitgevoerd.

Welke invloed heeft deze wijziging op u of uw gebruikers?

Als u toepassingen hebt die gebruikmaken van de Intune App SDK of Intune App Wrapping Tool voor Android, wordt u aangeraden uw app bij te werken naar de nieuwste versie ter ondersteuning van Android 15.

Hoe kunt u zich voorbereiden?

Als u ervoor kiest om apps te bouwen die zijn gericht op Android API 35, moet u de nieuwe versie van de Intune App SDK voor Android (v11.0.0) gebruiken. Als u uw app hebt verpakt en zich richt op API 35, moet u de nieuwe versie van de app-wrapper (v1.0.4549.6) gebruiken.

Opmerking

Ter herinnering: hoewel apps moeten worden bijgewerkt naar de nieuwste SDK als ze gericht zijn op Android 15, hoeven apps de SDK niet bij te werken om te worden uitgevoerd op Android 15.

U moet ook van plan zijn om uw documentatie of richtlijnen voor ontwikkelaars bij te werken, indien van toepassing, om deze wijziging op te nemen in de ondersteuning voor de SDK.

Dit zijn de openbare opslagplaatsen:

Intune gaat Android 10 en hoger ondersteunen voor beheermethoden op basis van gebruikers in oktober 2024

In oktober 2024 ondersteunt Intune Android 10 en hoger voor op gebruikers gebaseerde beheermethoden, waaronder:

  • Android Enterprise-werkprofiel in persoonlijk eigendom
  • Android Enterprise-werkprofiel in bedrijfseigendom
  • Volledig beheerde Android Enterprise
  • Android Open Source Project (AOSP) op basis van gebruikers
  • Android apparaatbeheerder
  • Beleid voor app-beveiliging (APP)
  • App-configuratiebeleid (ACP) voor beheerde apps

In de toekomst beëindigen we de ondersteuning voor één of twee versies jaarlijks in oktober, totdat we alleen de nieuwste vier primaire versies van Android ondersteunen. Meer informatie over deze wijziging vindt u in de blog: Intune wordt in oktober 2024gebruikt voor ondersteuning van Android 10 en hoger voor beheermethoden op basis van gebruikers.

Opmerking

Gebruikersloze methoden voor Android-apparaatbeheer (Toegewezen en AOSP zonder gebruiker) en Door Microsoft Teams gecertificeerde Android-apparaten worden niet beïnvloed door deze wijziging.

Welke invloed heeft deze wijziging op u of uw gebruikers?

Voor beheermethoden op basis van gebruikers (zoals hierboven vermeld) worden Android-apparaten met Android 9 of eerder niet ondersteund. Voor apparaten met niet-ondersteunde Android-besturingssysteemversies:

  • Technische ondersteuning voor Intune wordt niet geboden.
  • Intune zal geen wijzigingen aanbrengen om fouten of problemen op te lossen.
  • Nieuwe en bestaande functies werken niet gegarandeerd.

Hoewel Intune de inschrijving of het beheer van apparaten op niet-ondersteunde versies van het Android-besturingssysteem niet verhindert, wordt de functionaliteit niet gegarandeerd en wordt het gebruik niet aanbevolen.

Hoe kunt u zich voorbereiden?

Informeer uw helpdesk, indien van toepassing, over deze bijgewerkte ondersteuningsverklaring. De volgende beheeropties zijn beschikbaar om gebruikers te waarschuwen of te blokkeren:

  • Configureer een instelling voor voorwaardelijk starten voor APP met een minimale besturingssysteemversievereiste om gebruikers te waarschuwen.
  • Gebruik een nalevingsbeleid voor apparaten en stel de actie voor niet-naleving in om een bericht naar gebruikers te verzenden voordat ze als niet-compatibel worden gemarkeerd.
  • Stel inschrijvingsbeperkingen in om inschrijving op apparaten met oudere versies te voorkomen.

Raadpleeg voor meer informatie: Besturingssysteemversies beheren met Microsoft Intune.

Plan voor verandering: Webgebaseerde apparaatregistratie wordt de standaardmethode voor iOS/iPadOS

Bij het maken van iOS-/iPadOS-inschrijvingsprofielen wordt 'Apparaatinschrijving met Bedrijfsportal' weergegeven als de standaardmethode. In een toekomstige servicerelease wordt de standaardmethode gewijzigd in 'Inschrijving van webgebaseerde apparaten' tijdens het maken van het profiel. Voor nieuwe tenants geldt bovendien dat als er geen registratieprofiel is aangemaakt, de gebruiker zich registreert via webgebaseerde apparaatregistratie.

Opmerking

Voor webinschrijving moet u het extensiebeleid voor eenmalige aanmelding (SSO) implementeren om JIT-registratie (Just-In-Time)-registratie in te schakelen. Zie Just-In-Time-registratie instellen in Microsoft Intune voor meer informatie.

Welke invloed heeft deze wijziging op u of uw gebruikers?

Dit is een update van de gebruikersinterface bij het maken van nieuwe iOS-/iPadOS-inschrijvingsprofielen om 'Webgebaseerde apparaatinschrijving' weer te geven als de standaardmethode, bestaande profielen worden niet beïnvloed. Voor nieuwe tenants geldt dat als er geen registratieprofiel is aangemaakt, de gebruiker zich registreert via webgebaseerde apparaatregistratie.

Hoe kunt u zich voorbereiden?

Werk indien nodig uw documentatie en gebruikersbegeleiding bij. Als u momenteel apparaatregistratie gebruikt met bedrijfsportal, raden wij u aan om over te stappen op webgebaseerde apparaatregistratie en het SSO-uitbreidingsbeleid te implementeren om JIT-registratie mogelijk te maken.

Aanvullende informatie:

Plan voor wijziging: Intune beëindigt de ondersteuning voor Android-apparaatbeheerder op apparaten met GMS-toegang in december 2024

Google heeft afgeschaft Android-apparaatbeheerder afgeschaft, beheermogelijkheden, blijft verwijderen en geen oplossingen of verbeteringen meer biedt. Vanwege deze wijzigingen beëindigt Intune vanaf 31 december 2024de ondersteuning voor Android-apparaatbeheer op apparaten met toegang tot Google Mobile Services (GMS). Tot die tijd ondersteunen we het beheer van apparaatbeheerders op apparaten met Android 14 en eerder. Lees voor meer informatie de blog: Microsoft Intune einde van ondersteuning voor Android-apparaatbeheerder op apparaten met GMS-toegang.

Welke invloed heeft deze wijziging op u of uw gebruikers?

Nadat Intune de ondersteuning voor Android-apparaatbeheerder heeft beëindigd, worden apparaten met toegang tot GMS op de volgende manieren beïnvloed:

  1. Intune zal geen wijzigingen of updates aanbrengen in het beheer van Android-apparaatbeheerders, zoals opgeloste fouten, beveiligingscorrecties of oplossingen voor het oplossen van wijzigingen in nieuwe Android-versies.
  2. Technische ondersteuning van Intune biedt geen ondersteuning meer voor deze apparaten.

Hoe kunt u zich voorbereiden?

Stop met het inschrijven van apparaten bij Android-apparaatbeheerder en migreer betrokken apparaten naar andere beheermethoden. U kunt uw Intune-rapportage controleren om te zien welke apparaten of gebruikers mogelijk worden beïnvloed. Ga naar Apparaten>Alle apparaten en filter de kolom Besturingssysteem op Android (apparaatbeheerder) om de lijst met apparaten weer te geven.

Lees de blog Microsoft Intune beëindiging van de ondersteuning voor Android-apparaatbeheerder op apparaten met GMS-toegang, voor onze aanbevolen alternatieve android-apparaatbeheermethoden en informatie over de impact op apparaten zonder toegang tot GMS.