In ontwikkeling voor Microsoft Intune

Om u te helpen bij uw gereedheid en planning, worden in dit artikel updates en functies van de Intune-gebruikersinterface vermeld die in ontwikkeling zijn, maar nog niet zijn uitgebracht. Ook:

• Als we verwachten dat u actie moet ondernemen vóór een wijziging, publiceren we een aanvullend bericht in het Office-berichtencentrum.
• Wanneer een functie in productie gaat, of deze nu in preview is of algemeen beschikbaar is, wordt de beschrijving van de functie verplaatst van dit artikel naar Wat is er nieuw.
• Raadpleeg de Microsoft 365 roadmap voor strategische producten en tijdlijnen.

Dit artikel en het Wat is er nieuw artikel worden regelmatig bijgewerkt. Controleer opnieuw voor meer updates.

Opmerking

In dit artikel worden onze huidige verwachtingen over de mogelijkheden van Intune in een toekomstige release weergegeven. Datums en afzonderlijke functies kunnen veranderen. In dit artikel worden niet alle functies in ontwikkeling beschreven. Deze is voor het laatst bijgewerkt op de datum die wordt weergegeven onder de titel.

U kunt RSS gebruiken om een melding te ontvangen wanneer dit artikel wordt bijgewerkt. Zie De documenten gebruikenvoor meer informatie.

Microsoft Intune Suite

Nieuwe acties voor Microsoft Cloud PKI

De volgende acties worden toegevoegd aan Microsoft Cloud PKI:

• Verwijderen: een certificeringsinstantie (CA) verwijderen.
• Onderbreken: tijdelijk het gebruik van een CA onderbreken.
• Een CA-certificaat intrekken: een CA-certificaat intrekken.

Je hebt toegang tot alle nieuwe acties in het Microsoft Intune-beheercentrum en Graph API.

App-beheer

Beveiliging toegevoegd voor iOS-/iPadOS-app-widgets

Om organisatiegegevens voor door MAM (Mobile Application Management) beheerde accounts en apps te beveiligen, biedt Intune-app-beveiligingsbeleid nu de mogelijkheid om gegevenssynchronisatie van door beleid beheerde app-gegevens naar app-widgets te blokkeren. App-widgets kunnen worden toegevoegd aan het vergrendelingsscherm van het iOS-/iPadOS-apparaat van de eindgebruiker, waarmee gegevens in deze widgets kunnen worden weergegeven, zoals vergaderingstitels, belangrijkste sites en recente notities. In Intune kunt u de instelling voor app-beveiligingsbeleid instellen Door beleid beheerde app-gegevens synchroniseren met app-widgets om voor iOS-/iPadOS-apps te blokkeren. Deze instelling is beschikbaar als onderdeel van de Gegevensbeveiliging-instellingen in app-beveiligingsbeleid. Deze nieuwe instelling is een functie voor app-beveiliging die vergelijkbaar is met de instelling Synchronisatiebeleid beheerde app-gegevens met systeemeigen apps of invoegtoepassingen.

Van toepassing op:

• iOS/iPadOS

Apparaatinschrijving

Accountgestuurde Apple-gebruikersinschrijving is algemeen beschikbaar voor iOS-/iPadOS 15+-apparaten

Intune biedt ondersteuning voor accountgestuurde Apple-gebruikersinschrijving, de nieuwe en verbeterde versie van Apple-gebruikersinschrijving, voor apparaten met iOS/iPadOS 15 en hoger. Deze nieuwe inschrijvingsmethode maakt gebruik van Just-In-Time-registratie, waarbij de Bedrijfsportal-app voor iOS wordt verwijderd als inschrijvingsvereiste. Apparaatgebruikers kunnen de inschrijving rechtstreeks initiëren in de app Instellingen, wat resulteert in een kortere en efficiëntere onboarding-ervaring. Zie Accountgestuurde Apple-gebruikersinschrijving instellen op Microsoft Learn voor meer informatie.

Als u wilt, kunt u iOS-/iPadOS-apparaten blijven gebruiken met behulp van de Apple-methode voor gebruikersinschrijving waarvoor Bedrijfsportal is vereist. Apparaten met iOS/iPadOS 14.8.1 en eerder worden niet beïnvloed door deze update en kunnen de methode blijven gebruiken.

Van toepassing op:

• iOS/iPadOS 15 en hoger

Apparaatbeheer

Nieuwe cpuArchitecture filterapparaateigenschap voor app- en beleidstoewijzingen

Wanneer je een app, nalevingsbeleid of configuratieprofiel toewijst, kun je de toewijzing filteren met behulp van verschillende apparaateigenschappen, zoals de fabrikant van het apparaat, de SKU van het besturingssysteem en meer.

Er is een nieuwe cpuArchitecture apparaatfiltereigenschap beschikbaar voor Windows- en macOS-apparaten. Met deze eigenschap kun je app- en beleidstoewijzingen filteren, afhankelijk van de processorarchitectuur.

Zie voor meer informatie over filters en de apparaateigenschappen die je kunt gebruiken:

• Filters gebruiken bij het toewijzen van je apps, beleidsregels en profielen in Microsoft Intune
• Eigenschappen van filter
• Ondersteunde workloads

Van toepassing op:

• Windows 10
• Windows 11
• macOS

Apparaatbeveiliging

Ondersteuning voor beveiligingsinstellingen voor Defender for Endpoint in cloudomgevingen voor de overheid

Klanttenants in GCC High-omgevingen (US Government Community) en DoD-omgevingen (Department of Defense) kunnen binnenkort Intune gebruiken om de beveiligingsinstellingen van Defender te beheren op de apparaten die u hebt toegevoegd aan Defender zonder deze apparaten te registreren bij Intune. Deze mogelijkheid staat bekend als Beheer van beveiligingsinstellingen voor Defender voor Eindpunt.

Zie voor meer informatie over de Intune-functies die worden ondersteund in GCC High- en DoD-omgevingen Beschrijving van de Intune US Government-service.

Ondersteuning voor Intune-beleid voor apparaatbeheer voor apparaten die worden beheerd door Microsoft Defender voor Eindpunt

U kunt het eindpuntbeveiligingsbeleid gebruiken voor Apparaatbeheer (beleid voor kwetsbaarheid voor aanvallen verminderen) van Microsoft Intune met de apparaten die u beheert via de Beheer van beveiligingsinstellingen voor Microsoft Defender voor Eindpunt-mogelijkheid.

• Apparaatbeheer beleidsregels maken deel uit van eindpuntbeveiliging beleid kwetsbaarheid voor aanvallen verminderen.

Is van toepassing op het volgende wanneer u het Windows 10-, Windows 11- en Windows Server-platform gebruikt:

• Windows 10
• Windows 11

Wanneer deze wijziging van kracht wordt, worden de instellingen van het beleid nu toegepast op apparaten waaraan dit beleid is toegewezen terwijl het wordt beheerd door Defender voor Eindpunt, maar niet is ingeschreven bij Intune. Controleer je beleid om ervoor te zorgen dat alleen de apparaten die je van plan bent dit beleid te ontvangen, het ontvangen.

Meldingen

Deze kennisgevingen bevatten belangrijke informatie die u kan helpen bij de voorbereiding op toekomstige wijzigingen en functies van Intune.

Plan voor wijziging: Intune gaat iOS/iPadOS 16 en hoger ondersteunen

Later dit jaar verwachten we dat iOS 18 en iPadOS 18 worden uitgebracht door Apple. Microsoft Intune, met inbegrip van het beveiligingsbeleid voor Intune-bedrijfsportal- en Intune-apps (APP, ook wel MAM genoemd), vereisen iOS 16/iPadOS 16 en hoger kort na de release van iOS/iPadOS 18.

Wat is de invloed hiervan op u of uw gebruikers?

Als u iOS-/iPadOS-apparaten beheert, heb je mogelijk apparaten die niet kunnen upgraden naar de minimaal ondersteunde versie (iOS 16/iPadOS 16).

Aangezien Microsoft 365 mobiele apps worden ondersteund op iOS 16/iPadOS 16 en hoger, heeft dit mogelijk geen invloed op jou. Waarschijnlijk hebt u uw besturingssysteem of apparaten al bijgewerkt.

Als je wilt controleren welke apparaten iOS 16 of iPadOS 16 ondersteunen (indien van toepassing), raadpleeg je de volgende Apple-documentatie:

• Ondersteunde iPhone-modellen
• Ondersteunde iPad-modellen

Opmerking

Gebruikersloze iOS- en iPadOS-apparaten die zijn ingeschreven via Automatische apparaatinschrijving (ADE) hebben een enigszins genuanceerde ondersteuningsverklaring vanwege hun gedeelde gebruik. De minimaal ondersteunde versie van het besturingssysteem wordt gewijzigd in iOS 16/iPadOS 16terwijl de toegestane versie van het besturingssysteem wordt gewijzigd in iOS 13/iPadOS 13 en hoger. Zie deze verklaring over voor gebruikersloze ADE-ondersteuning voor meer informatie.

Hoe kunt u zich voorbereiden?

Controleer uw Intune-rapportage om te zien welke apparaten of gebruikers mogelijk worden beïnvloed. Voor apparaten met beheer van mobiele apparaten (MDM) gaat u naar Apparaten>Alle apparaten en filtert u op besturingssysteem. Voor apparaten met app-beveiligingsbeleid gaat u naar Apps>Monitor>App-beveiliging status en gebruikt u het Platform en Platform-versie kolommen om te filteren.

Als u de ondersteunde versie van het besturingssysteem in uw organisatie wilt beheren, kunt u Microsoft Intune besturingselementen voor zowel MDM als APP gebruiken. Zie Besturingssysteemversies beheren met Intunevoor meer informatie.

Plan voor wijziging: Intune zal later dit jaar ondersteuning bieden voor macOS 13 en hoger

Later dit jaar verwachten we dat macOS 15 Sequoia wordt uitgebracht door Apple. Microsoft Intune, de Bedrijfsportal-app en de Intune Mobile Device Management-agent zullen dan ondersteuning gaan bieden voor macOS 13 en hoger. Aangezien de Bedrijfsportal-app voor iOS en macOS een uniforme app is, vindt deze wijziging kort na de release van macOS 15 plaats. Dit heeft geen invloed op bestaande ingeschreven apparaten.

Wat is de invloed hiervan op u of uw gebruikers?

Deze wijziging is alleen van invloed op u als u macOS-apparaten met Intune momenteel beheert of wilt beheren. Deze wijziging heeft mogelijk geen invloed op u omdat uw gebruikers waarschijnlijk al een upgrade van hun macOS-apparaten hebben uitgevoerd. Zie macOS Ventura compatibel is met deze computersvoor een lijst met ondersteunde apparaten.

Opmerking

Apparaten die momenteel zijn ingeschreven op macOS 12.x of lager, blijven ingeschreven, zelfs als deze versies niet meer worden ondersteund. Nieuwe apparaten kunnen niet worden ingeschreven als macOS 12.x of eerder wordt uitgevoerd.

Hoe kunt u zich voorbereiden?

Controleer uw Intune-rapportage om te zien welke apparaten of gebruikers mogelijk worden beïnvloed. Ga naar Apparaten>Alle apparaten en filter op macOS. Je kunt meer kolommen toevoegen om te bepalen wie in je organisatie apparaten heeft waarop macOS 12.x of eerder wordt uitgevoerd. Vraag uw gebruikers om hun apparaten te upgraden naar een ondersteunde versie van het besturingssysteem.

Plan voor wijziging: bijwerken naar Intune-eindpunt voor Hulp op afstand

Vanaf 30 mei 2024, of kort daarna, om de ervaring voor Externe hulp op Windows, Web en macOS te verbeteren, updaten we het primaire netwerkeindpunt voor Externe hulp van https://remoteassistance.support.services.microsoft.com naar https://remotehelp.microsoft.com.

Wat is de invloed hiervan op u of uw gebruikers?

Als je Externe Help gebruikt en firewallregels hebt die het nieuwe eindpunt https://remotehelp.microsoft.com niet toestaan, kunnen beheerders en gebruikers verbindingsproblemen of onderbrekingen ondervinden met Externe Help.

Daarnaast moet de app Externe Help in Windows worden bijgewerkt naar de nieuwste versie. Er is geen actie nodig voor de Externe Help-app voor macOS en de web-app Externe Help.

Hoe kunt u zich voorbereiden?

Werk je firewallregels bij om het nieuwe Externe Help-eindpunt op te nemen: https://remotehelp.microsoft.com. Voor Hulp op afstand in Windows moeten gebruikers bijwerken naar de nieuwste versie (5.1.124.0). De meeste gebruikers hebben zich aangemeld voor automatische updates en worden automatisch bijgewerkt zonder actie van de gebruiker. Raadpleeg Externe hulp installeren en bijwerken voor Windows voor meer informatie.

Aanvullende informatie:

• Externe hulp in Windows met Microsoft Intune
• Netwerkeindpunten voor Microsoft Intune | Microsoft Learn

Bijwerken naar de nieuwste Bedrijfsportal voor Android, Intune App SDK voor iOS en Intune App Wrapper voor iOS

Vanaf 1 juni 2024 brengen we updates aan om de Intune MAM-service (Mobile Application Management) te verbeteren. Voor deze update moeten in iOS verpakte apps, geïntegreerde iOS SDK-apps en de Bedrijfsportal voor Android worden bijgewerkt naar de nieuwste versies om ervoor te zorgen dat toepassingen veilig blijven en probleemloos werken.

Belangrijk

Als je niet bijwerkt naar de nieuwste versies, kunnen gebruikers je app niet starten.

Vóór deze wijziging ontvangen Microsoft-apps die moeten worden bijgewerkt een blokkerend bericht om de app bij te werken wanneer een gebruiker de app opent.

Houd er rekening mee dat de manier waarop Android wordt bijgewerkt, zodra één Microsoft-toepassing met de bijgewerkte SDK op het apparaat is geïnstalleerd en de Bedrijfsportal wordt bijgewerkt naar de nieuwste versie, Android-apps worden bijgewerkt. Dit bericht is dus gericht op iOS SDK-/app-wrapper-updates. We raden je aan je Android- en iOS-apps altijd bij te werken naar de nieuwste SDK of app-wrapper om ervoor te zorgen dat je app probleemloos blijft werken.

Wat is de invloed hiervan op u of uw gebruikers?

Als je gebruikers niet zijn bijgewerkt naar de nieuwste apps die door Microsoft of apps van derden worden ondersteund, kunnen ze hun apps niet starten. Als je iOS LOB-toepassingen (Line-Of-Business) hebt die gebruikmaken van de Intune-wrapper of Intune SDK, moet je wrapper/SDK versie 17.7.0 of hoger gebruiken om te voorkomen dat je gebruikers worden geblokkeerd.

Hoe kunt u zich voorbereiden?

Plan de onderstaande wijzigingen aan te brengen vóór 1 juni 2024:

• Alle iOS Line-Of-Business-apps (LOB) die oudere versies van de Intune SDK of wrapper gebruiken, moeten worden bijgewerkt naar v17.7.0 of hoger.
  • Voor apps die de Intune iOS SDK gebruiken, gebruikt u release 19.2.0 · msintuneappsdk/ms-intune-app-sdk-ios (github.com)
  • Voor apps die de Intune iOS-wrapper gebruiken, gebruik je release 19.2.0 · msintuneappsdk/intune-app-wrapping-tool-ios (github.com)
• Voor tenants met beleidsregels die zijn gericht op iOS-apps:
  • Informeer je gebruikers dat ze moeten upgraden naar de nieuwste versie van de Microsoft-apps. Je vindt de nieuwste versie van de apps in de App Store. Hier vind je bijvoorbeeld de nieuwste versie van Microsoft Teams en Microsoft Outlook hier.
  • Daarnaast kun je de volgende instellingen voor voorwaardelijk starten inschakelen:
    • De minimale versie van het besturingssysteem instelling om gebruikers te waarschuwen die iOS 15 of ouder gebruiken, zodat ze de nieuwste apps kunnen downloaden.
    • De Minimale SDK-versie instelling om gebruikers te blokkeren als de app intune SDK voor iOS gebruikt die ouder is dan 17.7.0.
    • De minimale app-versie instelling om gebruikers te waarschuwen voor oudere Microsoft-apps. Houd er rekening mee dat deze instelling moet worden opgenomen in een beleid dat alleen is gericht op de doel-app.
• Voor tenants met beleidsregels die zijn gericht op Android-apps:
  • Informeer je gebruikers dat ze moeten upgraden naar de nieuwste versie (v5.0.6198.0) van de Bedrijfsportal -app.
  • Daarnaast heb je de mogelijkheid om de volgende voorwaardelijk starten apparaatvoorwaarde-instelling in te schakelen:
    • De minimale Bedrijfsportal versie om gebruikers te waarschuwen met een Bedrijfsportal app-versie die ouder is dan 5.0.6198.0.

Plan voor wijziging: beëindiging van de ondersteuning voor Intune App SDK Xamarin Bindings in mei 2024

Met het einde van de ondersteuning voor Xamarin Bindings, beëindigt Intune de ondersteuning voor Xamarin-apps en de Intune App SDK Xamarin Bindings vanaf 1 mei 2024.

Wat is de invloed hiervan op u of uw gebruikers?

Als je iOS- en/of Android-apps hebt die zijn gebouwd met Xamarin en de Intune App SDK Xamarin Bindings gebruikt om app-beveiligingsbeleid in te schakelen, moet je je apps upgraden naar .NET MAUI.

Hoe kunt u zich voorbereiden?

Werk je Xamarin-apps bij naar .NET MAUI. Raadpleeg de volgende documentatie voor meer informatie over Xamarin-ondersteuning en het upgraden van uw apps:

• Xamarin-ondersteuningsbeleid | .NET
• upgraden van Xamarin naar .NET | Microsoft Lear
• Microsoft Intune App SDK voor .NET MAUI - Android | NuGet-galerie
• Microsoft Intune App SDK voor .NET MAUI - iOS | NuGet-galerie

Plan voor wijziging: werk je PowerShell-scripts bij met een geregistreerde app-id van Microsoft Entra-id

Vorig jaar hebben we een nieuwe Microsoft Intune GitHub-opslagplaats aangekondigd op basis van de powershell-module op basis van Microsoft Graph SDK. De verouderde Microsoft Intune GitHub-opslagplaats met PowerShell-voorbeeldscripts is nu alleen-lezen. Bovendien wordt vanaf Mei 2024, vanwege bijgewerkte verificatiemethoden in de PowerShell-module op basis van Graph SDK, de algemene Microsoft Intune verificatiemethode voor de PowerShell-toepassing (client-id) verwijderd.

Wat is de invloed hiervan op u of uw gebruikers?

Als je de Intune PowerShell-toepassings-id (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) gebruikt, moet je je scripts bijwerken met een geregistreerde toepassings-id van Microsoft Entra-id om te voorkomen dat je scripts fouten veroorzaken.

Hoe kunt u zich voorbereiden?

Werk PowerShell-scripts bij voor:

1. Een nieuwe app-registratie maken in het Microsoft Entra-beheercentrum. Lees voor gedetailleerde instructies: Quickstart: Een toepassing registreren bij het Microsoft Identity Platform.
2. Werk scripts met de Intune-toepassings-id (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) bij met de nieuwe toepassings-id die is gemaakt in stap 1.

Ga naar powershell-intune-samples/Updating App Registration (github.com) voor gedetailleerde stapsgewijze instructies.

Intune gaat Android 10 en hoger ondersteunen voor beheermethoden op basis van gebruikers in oktober 2024

In oktober 2024 gaat Intune Android 10 en hoger ondersteunen voor beheermethoden op basis van gebruikers, waaronder:

• Android Enterprise-werkprofiel in persoonlijk eigendom
• Android Enterprise-werkprofiel in bedrijfseigendom
• Volledig beheerde Android Enterprise
• Android Open Source Project (AOSP) op basis van gebruikers
• Android apparaatbeheerder
• Beleid voor app-beveiliging (APP)
• App-configuratiebeleid (ACP) voor beheerde apps

In de toekomst beëindigen we de ondersteuning voor één of twee versies jaarlijks in oktober, totdat we alleen de nieuwste vier primaire versies van Android ondersteunen. Meer informatie over deze wijziging vindt u in de blog: Intune wordt in oktober 2024gebruikt voor ondersteuning van Android 10 en hoger voor beheermethoden op basis van gebruikers.

Opmerking

Gebruikersloze methoden voor Android-apparaatbeheer (Toegewezen en AOSP zonder gebruiker) en Door Microsoft Teams gecertificeerde Android-apparaten worden niet beïnvloed door deze wijziging.

Wat is de invloed hiervan op u of uw gebruikers?

Voor beheermethoden op basis van gebruikers (zoals hierboven vermeld) worden Android-apparaten met Android 9 of eerder niet ondersteund. Voor apparaten met niet-ondersteunde Android-besturingssysteemversies:

• Technische ondersteuning voor Intune wordt niet geboden.
• Intune zal geen wijzigingen aanbrengen om fouten of problemen op te lossen.
• Nieuwe en bestaande functies werken niet gegarandeerd.

Hoewel Intune de inschrijving of het beheer van apparaten op niet-ondersteunde versies van het Android-besturingssysteem niet verhindert, wordt de functionaliteit niet gegarandeerd en wordt het gebruik niet aanbevolen.

Hoe kunt u zich voorbereiden?

Informeer uw helpdesk, indien van toepassing, over deze bijgewerkte ondersteuningsverklaring. De volgende beheeropties zijn beschikbaar om gebruikers te waarschuwen of te blokkeren:

• Configureer een instelling voor voorwaardelijk starten voor APP met een minimale besturingssysteemversievereiste om gebruikers te waarschuwen.
• Gebruik een nalevingsbeleid voor apparaten en stel de actie voor niet-naleving in om een bericht naar gebruikers te verzenden voordat ze als niet-compatibel worden gemarkeerd.
• Stel inschrijvingsbeperkingen in om inschrijving op apparaten met oudere versies te voorkomen.

Raadpleeg voor meer informatie: Besturingssysteemversies beheren met Microsoft Intune.

Plan voor verandering: Webgebaseerde apparaatregistratie wordt de standaardmethode voor iOS/iPadOS

Tegenwoordig wordt bij het aanmaken van iOS/iPadOS, registratieprofielen "Apparaatregistratie met bedrijfsportal" als standaardmethode weergegeven. In een toekomstige servicerelease wordt de standaardmethode gewijzigd in 'Enrollment van apparaten op het web' tijdens het maken van het profiel. Voor nieuwe tenants geldt bovendien dat als er geen registratieprofiel is aangemaakt, de gebruiker zich registreert via webgebaseerde apparaatregistratie.

Opmerking

Voor webregistratie moet u het extensiebeleid voor eenmalige aanmelding (SSO) implementeren om just-in-time (JIT) registratie mogelijk te maken. Ga voor meer informatie naar: 'Just in time'-registratie instellen in Microsoft Intune.

Wat is de invloed hiervan op u of uw gebruikers?

Dit is een update van de gebruikersinterface bij het aanmaken van nieuwe iOS/iPadOS-registratieprofielen om "Webgebaseerde apparaatregistratie" als standaardmethode weer te geven. Bestaande profielen worden niet beïnvloed. Voor nieuwe tenants geldt dat als er geen registratieprofiel is aangemaakt, de gebruiker zich registreert via webgebaseerde apparaatregistratie.

Hoe kunt u zich voorbereiden?

Werk indien nodig uw documentatie en gebruikersbegeleiding bij. Als u momenteel apparaatregistratie gebruikt met bedrijfsportal, raden wij u aan om over te stappen op webgebaseerde apparaatregistratie en het SSO-uitbreidingsbeleid te implementeren om JIT-registratie mogelijk te maken.

Aanvullende informatie:

• Just-In-Time-registratie instellen in Microsoft Intune
• Webgebaseerde apparaatregistratie instellen voor iOS

Voor verpakte iOS-apps en iOS-apps die de Intune App SDK gebruiken, is azure AD-app-registratie vereist

We brengen updates aan om de beveiliging van de Intune MAM-service (Mobile Application Management) te verbeteren. Voor deze update moeten in iOS verpakte apps en met SDK geïntegreerde apps vóór 31 maart 2024 zijn geregistreerd bij Microsoft Entra ID (voorheen Azure Active Directory (Azure AD)) om MAM-beleid te blijven ontvangen.

Wat is de invloed hiervan op u of uw gebruikers?

Als u apps of SDK-geïntegreerde apps hebt die niet zijn geregistreerd bij Azure AD, kunnen deze apps geen verbinding maken met de MAM-service om beleid te ontvangen en hebben uw gebruikers geen toegang tot apps die niet zijn geregistreerd.

Hoe kunt u zich voorbereiden?

Vóór deze wijziging moet u de apps registreren bij Azure AD. Zie hieronder gedetailleerde instructies.

1. Registreer uw apps bij Azure AD door de volgende instructies te volgen: Een toepassing registreren bij het Microsoft Identity Platform.
2. Voeg de aangepaste omleidings-URL toe aan uw app-instellingen zoals hierbeschreven.
3. Geef uw app toegang tot de Intune MAM-service. Zie hier voor instructies.
4. Zodra de bovenstaande wijzigingen zijn voltooid, configureert u uw apps voor Microsoft Authentication Library (MSAL):
   1. Voor verpakte apps: voeg de client-id van de Azure AD-toepassing toe aan de opdrachtregelparameters met de Intune App Wrapping Tool, zoals beschreven in de documentatie: iOS-apps verpakken met de Intune App Wrapping Tool | Microsoft Learn -ac en -ar zijn vereiste parameters. Elke app heeft een unieke set van deze parameters nodig. -aa is alleen vereist voor toepassingen met één tenant.
   2. Zie Microsoft Intune App SDK voor iOS-ontwikkelaarshandleiding voor geïntegreerde SDK-apps | Microsoft Learn. ADALClientId en ADALRedirectUri/ADALRedirectScheme zijn nu vereiste parameters. ADALAuthority is alleen vereist voor toepassingen met één tenant.
5. De app implementeren.
6. Ga als volgt te werk om de bovenstaande stappen te valideren:
   1. Het toepassingsconfiguratiebeleid com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration instellen op Ingeschakeld - Configuratiebeleid voor door Intune App SDK beheerde apps - Microsoft Intune | Microsoft Learn
   2. App-beveiligingsbeleid toepassen op de toepassing. De referenties van het 'werk- of schoolaccount inschakelen voor toegangsbeleid' en instellen 'Toegangsvereisten opnieuw controleren na (minuten van inactiviteit)' instellen op een laag getal zoals 1.
7. Start vervolgens de toepassing op een apparaat en controleer of de aanmelding (die elke minuut moet worden vereist bij het starten van de app) met de geconfigureerde parameters wordt uitgevoerd.
8. Houd er rekening mee dat als u alleen stap 6 en #7 uitvoert voordat u de andere stappen uitvoert, u mogelijk wordt geblokkeerd bij het starten van de toepassing. U zult ook hetzelfde gedrag merken als sommige parameters onjuist zijn.
9. Nadat u de validatiestappen hebt voltooid, kunt u de wijzigingen in stap 6 ongedaan maken.

Opmerking

Intune vereist binnenkort een Azure AD-apparaatregistratie voor iOS-apparaten met MAM. Als u beleid voor voorwaardelijke toegang hebt ingeschakeld, moeten uw apparaten al zijn geregistreerd en ziet u geen wijzigingen. Zie voor meer informatie Microsoft Entra-geregistreerde apparaten - Microsoft Entra | Microsoft Learn.

Plan voor wijziging: Jamf-macOS-apparaten overzetten van voorwaardelijke toegang naar apparaatcompatibiliteit

We werken samen met Jamf aan een migratieplan om klanten te helpen bij het overzetten van macOS-apparaten van de integratie van voorwaardelijke toegang van Jamf Pro naar de integratie van apparaatcompatibiliteit. De integratie van apparaatnaleving maakt gebruik van de nieuwere Intune-API voor partnernalevingsbeheer, die een eenvoudigere installatie omvat dan de API voor apparaatbeheer van partners en macOS-apparaten naar dezelfde API brengt als iOS-apparaten die worden beheerd door Jamf Pro. De functie voorwaardelijke toegang van Jamf Pro van het platform wordt na 1 september 2024 niet meer ondersteund.

Houd er rekening mee dat klanten in sommige omgevingen in eerste instantie niet kunnen worden overgezet. Lees het blog voor meer informatie en updates: Ondersteuningstip: Jamf macOS-apparaten overzetten van voorwaardelijke toegang naar apparaatnaleving.

Wat is de invloed hiervan op u of uw gebruikers?

Als u de integratie van voorwaardelijke toegang van Jamf Pro voor macOS-apparaten gebruikt, volgt u de gedocumenteerde richtlijnen van Jamf’om uw apparaten te migreren naar apparaatcompatibiliteitsintegratie: Migreren van voorwaardelijke toegang van macOS naar macOS Device Compliance – Jamf Pro-documentatie.

Nadat de integratie van apparaatnaleving is voltooid, zien sommige gebruikers mogelijk een eenmalige prompt om hun Microsoft-referenties in te voeren.

Hoe kunt u zich voorbereiden?

Volg indien van toepassing de instructies van Jamf om uw macOS-apparaten te migreren. Neem contact op met Jamf Customer Success als u hulp nodig hebt. Lees het blogbericht Ondersteuningstip: Jamf macOS-apparaten overzetten van voorwaardelijke toegang naar apparaatnalevingvoor meer informatie en de nieuwste updates.

Bijwerken naar de nieuwste Intune App SDK en Intune App Wrapper voor iOS ter ondersteuning van iOS/iPadOS 17

Ter ondersteuning van de aanstaande release van iOS/iPadOS 17 werkt u de nieuwste versies van de Intune App SDK en de App Wrapping Tool voor iOS bij om ervoor te zorgen dat toepassingen veilig blijven en probleemloos werken. Daarnaast moeten gebruikers voor organisaties die gebruikmaken van het beleid” voor app-beveiliging vereisen voor voorwaardelijke toegang “hun apps bijwerken naar de nieuwste versie voordat ze upgraden naar iOS 17. Meer informatie vindt u in de blog: Intune App SDK-, Wrapper- en iOS-apps bijwerken met mam-beleid ter ondersteuning van iOS-/iPadOS 17.

Plan voor wijziging: Intune beëindigt de ondersteuning voor Android-apparaatbeheerder op apparaten met GMS-toegang in december 2024

Google heeft afgeschaft Android-apparaatbeheerder afgeschaft, beheermogelijkheden, blijft verwijderen en geen oplossingen of verbeteringen meer biedt. Vanwege deze wijzigingen beëindigt Intune vanaf 31 december 2024de ondersteuning voor Android-apparaatbeheer op apparaten met toegang tot Google Mobile Services (GMS). Tot die tijd ondersteunen we het beheer van apparaatbeheerders op apparaten met Android 14 en eerder. Lees voor meer informatie de blog: Microsoft Intune einde van ondersteuning voor Android-apparaatbeheerder op apparaten met GMS-toegang.

Wat is de invloed hiervan op u of uw gebruikers?

Nadat Intune de ondersteuning voor Android-apparaatbeheerder heeft beëindigd, worden apparaten met toegang tot GMS op de volgende manieren beïnvloed:

1. Gebruikers kunnen geen apparaten inschrijven bij android-apparaatbeheerder.
2. Intune zal geen wijzigingen of updates aanbrengen in het beheer van Android-apparaatbeheerders, zoals opgeloste fouten, beveiligingscorrecties of oplossingen voor het oplossen van wijzigingen in nieuwe Android-versies.
3. Technische ondersteuning van Intune biedt geen ondersteuning meer voor deze apparaten.

Hoe kunt u zich voorbereiden?

Stop met het inschrijven van apparaten bij Android-apparaatbeheerder en migreer betrokken apparaten naar andere beheermethoden. U kunt uw Intune-rapportage controleren om te zien welke apparaten of gebruikers mogelijk worden beïnvloed. Ga naar Apparaten>Alle apparaten en filter de kolom Besturingssysteem op Android (apparaatbeheerder) om de lijst met apparaten weer te geven.

Lees de blog Microsoft Intune beëindiging van de ondersteuning voor Android-apparaatbeheerder op apparaten met GMS-toegang, voor onze aanbevolen alternatieve android-apparaatbeheermethoden en informatie over de impact op apparaten zonder toegang tot GMS.

Plan voor wijziging: de ondersteuning voor Microsoft Store voor Bedrijven- en Education-apps wordt beëindigd

In april 2023 is de ondersteuning voor de Microsoft Store voor Bedrijven ervaring in Intune beëindigd. Dit gebeurt in verschillende fasen. Zie voor meer informatie: Uw Microsoft Store voor Bedrijven- en Education-apps toevoegen aan de Microsoft Store in Intune

Wat is de invloed hiervan op u of uw gebruikers?

Als u Microsoft Store voor Bedrijven- en Education-apps gebruikt:

1. Op 30 april 2023 verbreekt Intune Microsoft Store voor Bedrijven services. Microsoft Store voor Bedrijven- en Education-apps kunnen niet worden gesynchroniseerd met Intune en de connectorpagina wordt verwijderd uit het Intune-beheercentrum.
2. Op 15 juni 2023 stopt Intune met het afdwingen van online en offline Microsoft Store voor Bedrijven en Education-apps op apparaten. Gedownloade toepassingen blijven op het apparaat met beperkte ondersteuning. Gebruikers hebben mogelijk nog steeds toegang tot de app vanaf hun apparaat, maar de app wordt niet beheerd. Bestaande gesynchroniseerde Intune-app-objecten blijven bestaan, zodat beheerders de gesynchroniseerde apps en de bijbehorende toewijzingen kunnen bekijken. Bovendien kunt u geen apps synchroniseren via de Microsoft Graph API syncMicrosoftStoreForBusinessApps en worden verouderde gegevens weergegeven in gerelateerde API-eigenschappen.
3. Op 15 september 2023 worden Microsoft Store voor Bedrijven- en Education-apps verwijderd uit het Intune-beheercentrum. Apps op het apparaat blijven behouden totdat ze opzettelijk worden verwijderd. De Microsoft Graph API microsoftStoreForBusinessApp is ongeveer een maand later niet meer beschikbaar.

De buitengebruikstelling van Microsoft Store voor Bedrijven en Education is aangekondigd in 2021. Wanneer de Microsoft Store voor Bedrijven- en Education-portals buiten gebruik worden gesteld, kunnen beheerders de lijst met Microsoft Store voor Bedrijven- en Education-apps die zijn gesynchroniseerd, niet meer beheren of offline-inhoud downloaden via de Microsoft Store voor Bedrijven- en Education-portals.

Hoe kunt u zich voorbereiden?

We raden u aan uw apps toe te voegen via de nieuwe Microsoft Store-app-ervaring in Intune. Als een app niet beschikbaar is in de Microsoft Store, moet u een app-pakket van de leverancier ophalen en installeren als een Line-Of-Business-app (LOB) of Win32-app. Lees de volgende artikelen voor instructies:

• Microsoft Store-apps toevoegen aan Microsoft Intune
• Een Windows Line-Of-Business-app toevoegen aan Microsoft Intune
• Een Win32-app toevoegen, toewijzen en bewaken in Microsoft Intune

Gerelateerde informatie

• Bijwerken naar Intune integratie met de Microsoft Store in Windows
• Endpoint Management uitpakken: de toekomst van app-beheer in Intune

Plan voor wijziging: de ondersteuning voor Windows-gegevensbescherming wordt beëindigd

Microsoft Windows aangekondigd de ondersteuning voor Windows-gegevensbescherming (WIP) wordt beëindigd. De Microsoft Intune producten zullen toekomstige investeringen in het beheren en implementeren van WIP stopzetten. Naast het beperken van toekomstige investeringen, hebben we de ondersteuning voor WIP- zonder inschrijving scenario aan het einde van het kalenderjaar 2022 verwijderd.

Wat is de invloed hiervan op u of uw gebruikers?

Als u WIP-beleid hebt ingeschakeld, moet u dit beleid uitschakelen of uitschakelen.

Hoe kunt u zich voorbereiden?

We raden u aan WIP uit te schakelen om ervoor te zorgen dat gebruikers in uw organisatie geen toegang verliezen tot documenten die zijn beveiligd met WIP-beleid. Lees de blog Ondersteuningstip: richtlijnen voor einde van ondersteuning voor Windows-gegevensbescherming voor meer informatie en opties voor het verwijderen van WIP van uw apparaten.

Plan voor wijziging: Intune beëindigt Bedrijfsportal ondersteuning voor niet-ondersteunde versies van Windows

Intune volgt de Windows 10 levenscyclus voor ondersteunde Windows 10 versies. De ondersteuning voor de gekoppelde Windows 10 bedrijfsportals voor Windows-versies die buiten het moderne ondersteuningsbeleid vallen, wordt nu verwijderd.

Wat is de invloed hiervan op u of uw gebruikers?

Omdat Microsoft deze besturingssystemen niet meer ondersteunt, heeft deze wijziging mogelijk geen invloed op u. Waarschijnlijk hebt u uw besturingssysteem of apparaten al bijgewerkt. Deze wijziging is alleen van invloed op u als u nog steeds niet-ondersteunde Windows 10 versies beheert.

Windows- en Bedrijfsportal-versies die van invloed zijn op deze wijziging zijn onder andere:

• Windows 10 versie 1507, Bedrijfsportal versie 10.1.721.0
• Windows 10 versie 1511, Bedrijfsportal versie 10.1.1731.0
• Windows 10 versie 1607, Bedrijfsportal versie 10.3.5601.0
• Windows 10 versie 1703 Bedrijfsportal versie 10.3.5601.0
• Windows 10 versie 1709, elke Bedrijfsportal versie

Deze Bedrijfsportal versies worden niet verwijderd, maar we verwijderen ze uit de Microsoft Store en stoppen met het testen van onze servicereleases met deze versies.

Als u een niet-ondersteunde versie van Windows 10 blijft gebruiken, krijgen uw gebruikers niet de nieuwste beveiligingsupdates, nieuwe functies, opgeloste fouten, verbeteringen in latentie, toegankelijkheidsverbeteringen en prestatie-investeringen. U kunt gebruikers niet co-beheren met behulp van System Center Configuration Manager en Intune.

Hoe kunt u zich voorbereiden?

Gebruik in het Microsoft Intune-beheercentrum de functie gedetecteerde apps om apps met deze versies te vinden. Op het apparaat van een gebruiker wordt de Bedrijfsportal versie weergegeven op de instellingen pagina van de Bedrijfsportal. Werk bij naar een ondersteunde Versie van Windows en Bedrijfsportal.

Zie ook

Zie Wat is er nieuw in Microsoft Intunevoor meer informatie over recente ontwikkelingen.