Nyheter i Microsoft Intune

Lär dig vad som är nytt varje vecka i Microsoft Intune.

Du kan också läsa:

• Viktiga meddelanden
• Tidigare versioner i det nya arkivet
• Information om hur Uppdateringar av Intune-tjänsten släpps

Obs!

Varje månadsuppdatering kan ta upp till tre dagar att distribuera och kommer att vara i följande ordning:

• Dag 1: Asien och stillahavsområdet (APAC)
• Dag 2: Europa, Mellanöstern, Afrika (EMEA)
• Dag 3: Nordamerika
• Dag 4+: Intune för myndigheter

Vissa funktioner distribueras under flera veckor och kanske inte är tillgängliga för alla kunder under den första veckan.

En lista över kommande Intune-funktionsversioner finns i Under utveckling för Microsoft Intune.

Ny information om Windows Autopilot-lösningar finns i:

• Förberedelse av Windows Autopilot-enheter: Nyheter.
• Windows Autopilot: Nyheter.

Du kan använda RSS för att meddelas när den här sidan uppdateras. Mer information finns i Så här använder du dokumenten.

Veckan som går den 22 juli 2024

Enhetsregistrering

Just-in-time-registrering och efterlevnadsreparation tillgänglig för alla iOS/iPadOS-registreringar

Nu kan du konfigurera jit-registrering (just-in-time) och JIT-efterlevnadsreparation för alla Apple iOS- och iPadOS-registreringar. Dessa Intune-funktioner som stöds förbättrar registreringsupplevelsen eftersom de kan ta plats i Intune-företagsportalappen för enhetsregistrering och efterlevnadskontroller. Vi rekommenderar att du konfigurerar JIT-registrering och efterlevnadsreparation för nya registreringar och förbättrar upplevelsen för befintliga registrerade enheter. Mer information finns i Konfigurera just-in-time-registrering i Microsoft Intune.

Veckan som är den 15 juli 2024

Enhetshantering

Ny inställning i enhetskontrollprofilen för policyn minskning av attackytan

Vi har lagt till en ny kategori och inställning i enhetskontrollprofilen för Windows 10, Windows 11 och Windows Server-plattformen för intune-principen för minskning av attackytan.

Den nya inställningen är Tillåt minneskort och finns i profilens nya systemkategori . Den här inställningen är också tillgänglig från Intune-inställningskatalogen.

för Windows-enheterna.

Den här inställningen styr om användaren får använda minneskortet för enhetslagring och kan förhindra programmatisk åtkomst till minneskortet. Mer information om den här nya inställningen finns i AllowStorageCard i Windows-dokumentationen.

Gäller för:

• Windows 10
• Windows 11

Veckan som är den 8 juli 2024

Enhetshantering

Copilot i Intune har nu funktionen för enhetsfrågor med Kusto Query Language (KQL) (offentlig förhandsversion)

När du använder Copilot i Intune finns det en ny funktion för enhetsfrågor som använder KQL. Använd den här funktionen om du vill ställa frågor om dina enheter med ett naturligt språk. Om enhetsfrågan kan besvara din fråga genererar Copilot den KQL-fråga som du kan köra för att hämta de data du vill ha.

Mer information om hur du för närvarande kan använda Copilot i Intune finns i Microsoft Copilot i Intune.

Övervaka och felsöka

Nya åtgärder för principer, profiler och appar

Nu kan du ta bort, installera om och tillämpa enskilda principer, profiler och appar på nytt för iOS/iPadOS-enheter och Företagsägda Android-enheter. Du kan tillämpa dessa åtgärder utan att ändra tilldelningar eller gruppmedlemskap. Dessa åtgärder är avsedda att hjälpa dig att lösa kundutmaningar som är externa för Intune. Dessa åtgärder kan också hjälpa till att snabbt återställa slutanvändarnas produktivitet.

Mer information finns i: Ta bort appar och konfiguration

Apphantering

MAC-adress tillgänglig från appen Hanterad startskärm

MAC-adressinformation är nu tillgänglig från sidan Enhetsinformation i appen Hanterad startskärm (MHS). Information om MHS finns i Konfigurera Microsoft Managed Home Screen-appen för Android Enterprise.

Nya konfigurationsfunktioner för hanterad startskärm

Nu kan du konfigurera hanterad startskärm (MHS) för att aktivera en knapp för virtuell appväxlare som gör att slutanvändarna enkelt kan navigera mellan appar på sina kioskenheter från MHS. Du kan välja mellan en flytande eller svepande appväxlarknapp. Konfigurationsnyckeln är virtual_app_switcher_type och de möjliga värdena är none, floatoch swipe_up. Information om hur du konfigurerar appen Hanterad startskärm finns i Konfigurera Microsoft Managed Home Screen-appen för Android Enterprise.

Enhetsregistrering

Uppdatering för Apple-användar- och enhetsregistreringar med företagsportalen

Vi har gjort ändringar i registreringsprocessen för Apple-enheter som registreras med Intune-företagsportalen. Tidigare skedde registrering av Microsoft Entra-enheter under registreringen. Med den här ändringen sker registreringen efter registreringen.

Befintliga registrerade enheter påverkas inte av den här ändringen. För nya användar- eller enhetsregistreringar som använder företagsportalen måste användarna gå tillbaka till företagsportalen för att slutföra registreringen:

• För iOS-användare: Användare med aktiverade meddelanden uppmanas att gå tillbaka till företagsportalappen för iOS. Om de inaktiverar meddelanden aviseras de inte, men de måste ändå gå tillbaka till företagsportalen för att slutföra registreringen.

• För macOS-enheter: Företagsportalappen för macOS identifierar installationen av hanteringsprofilen och registrerar enheten automatiskt, såvida inte användaren stänger appen. Om de stänger appen måste de öppna den igen för att slutföra registreringen.

Om du använder dynamiska grupper, som förlitar sig på att enhetsregistreringen ska fungera, är det viktigt för användarna att slutföra enhetsregistreringen. Uppdatera användarvägledningen och administratörsdokumentationen efter behov. Om du använder principer för villkorsstyrd åtkomst (CA) krävs ingen åtgärd. När användare försöker logga in på en CA-skyddad app uppmanas de att gå tillbaka till företagsportalen för att slutföra registreringen.

Dessa ändringar lanseras för närvarande och kommer att göras tillgängliga för alla Microsoft Intune-klientorganisationer i slutet av juli. Användargränssnittet för företagsportalen ändras inte. Mer information om enhetsregistrering för Apple-enheter finns i:

• Registreringsguide: Registrera macOS-enheter i Microsoft Intune
• Registreringsguide: Registrera iOS- och iPadOS-enheter i Microsoft Intune

Veckan som börjar den 24 juni 2024

Enhetsregistrering

Lägga till företagsenhetsidentifierare för Windows

Microsoft Intune stöder nu företagsenhetsidentifierare för enheter som kör Windows 11, version 22H2 och senare så att du kan identifiera företagsdatorer före registreringen. När en enhet som matchar kriterierna för modell, tillverkare och serienummer registreras markerar Microsoft Intune den som en företagsenhet och aktiverar lämpliga hanteringsfunktioner. Mer information finns i Lägga till företagsidentifierare.

Veckan som börjar den 17 juni 2024 (tjänstversion 2406)

Microsoft Intune Suite

Stöd för Endpoint Privilege Management för MSI- och PowerShell-filtyper

Regler för utökade privilegier för slutpunktsprivilegier (EPM) stöder nu utökade privilegier för Windows Installer- och PowerShell-filer utöver körbara filer som tidigare stöddes. De nya filnamnstillägg som EPM stöder är:

• .msi
• .ps1

Information om hur du använder EPM finns i Endpoint Privilege Management.

Visa nyckeltypen certifikatutfärdare i PKI-egenskaper för Microsoft Cloud

En ny Microsoft Cloud PKI-egenskap med namnet CA-nycklar är tillgänglig i administrationscentret och visar vilken typ av certifikatutfärdarnycklar som används för signering och kryptering. Egenskapen visar något av följande värden:

• HSM: Anger användningen av en modulbaserad nyckel för maskinvarusäkerhet.
• SW: Anger användningen av en programvarubaserad nyckel.

Certifikatutfärdare som skapats med en licensierad Fristående Intune Suite- eller Cloud PKI-tillägg använder HSM-signering och krypteringsnycklar. Certifikatutfärdare som skapats under en utvärderingsperiod använder programvarubaserade signerings- och krypteringsnycklar. Mer information om Microsoft Cloud PKI finns i Översikt över Microsoft Cloud PKI för Microsoft Intune.

Apphantering

US GCC and GCC High support for Managed Home Screen

Hanterad hemskärm (MHS) stöder nu inloggning för miljöer för US Government Community (GCC), US Government Community (GCC) High och U.S. Department of Defense (DoD). Mer information finns i Konfigurera den hanterade startskärmen och Microsoft Intune för US Government GCC-tjänstbeskrivning.

Gäller för:

• Android enterprise

Uppdateringar av rapporten För hanterade appar

Rapporten Managed Apps innehåller nu information om Katalogappar för företagsappar för en specifik enhet. Mer information om den här rapporten finns i Rapporten hanterade appar.

Enhetskonfiguration

Nya inställningar är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till Administrationscenter för Microsoft Intune och går tillEnhetskonfiguration>>Skapa>ny princip>iOS/iPadOS eller macOS för plattformsinställningskatalog> för profiltyp.

iOS/iPadOS

Begränsningar:

• Tillåt installation av webbdistributionsapp

Systemkonfiguration > Teckensnitt:

• Teckensnitt
• Namn

macOS

Privatliv > Principkontroll för sekretessinställningar:

• Bluetooth Always

Gäller för:

• iOS/iPadOS
• macOS

Os-versionsväljaren är tillgänglig för att konfigurera hanterade IOS/iPadOS DDM-programuppdateringar med hjälp av inställningskatalogen

Med hjälp av Intune-inställningskatalogen kan du konfigurera Apples funktion för deklarativ enhetshantering (DDM) för att hantera programuppdateringar på iOS/iPadOS-enheter.

När du konfigurerar en princip för hanterad programuppdatering med hjälp av inställningskatalogen kan du:

• Välj en målversion av operativsystemet från en lista över uppdateringar som görs tillgängliga av Apple.
• Ange måloperativsystemets version manuellt om det behövs.

Mer information om hur du konfigurerar hanterade programuppdateringsprofiler i Intune finns i Använda inställningskatalogen för att konfigurera hanterade programuppdateringar.

Gäller för:

• iOS/iPadOS

Uppdateringar av användargränssnittet för Intune-administrationscentret på Enheter > efter plattform

I administrationscentret för Intune kan du välja Enheter>efter plattform och visa principalternativen för den plattform du väljer. Dessa plattformsspecifika sidor uppdateras och innehåller flikar för navigering.

En genomgång av Administrationscenter för Intune finns i Självstudie: Genomgång av administrationscentret för Microsoft Intune.

Enhetsregistrering

RBAC-ändringar av registreringsplattformsbegränsningar för Windows

Vi har uppdaterat rollbaserade åtkomstkontroller (RBAC) för alla begränsningar för registreringsplattformen i administrationscentret för Microsoft Intune. Rollerna Global administratör och Intune-tjänstadministratör kan skapa, redigera, ta bort och omprioritera begränsningar för registreringsplattformen. För alla andra inbyggda Intune-roller är begränsningarna skrivskyddade.

Gäller för:

• Android
• Äpple
• Windows 10/11

Det är viktigt att veta att med dessa ändringar:

• Omfångstaggens beteende ändras inte. Du kan tillämpa och använda omfångstaggar som vanligt.
• Om en tilldelad roll eller behörighet för närvarande hindrar en användare från att visa begränsningar för registreringsplattformen ändras ingenting. Användaren kan fortfarande inte visa begränsningar för registreringsplattformen i administrationscentret.

Mer information finns i Skapa begränsningar för enhetsplattformen.

Enhetshantering

Uppdateringar för att ersätta Wandera med Jamf har slutförts i Administrationscenter för Intune

Vi har slutfört omprofilering i administrationscentret för Microsoft Intune för att stödja ersättning av Wandera med Jamf. Detta inkluderar uppdateringar av namnet på Mobile Threat Defense-anslutningsappen, som nu är Jamf, och ändringar av de minsta nödvändiga plattformarna för att använda Jamf-anslutningsappen:

• Android 11 och senare
• iOS/iPadOS 15.6 och senare

Information om Jamf och andra MTD-leverantörer (Mobile Threat Defense) som Intune stöder finns i Mobile Threat Defense-partner.

Intune-appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Atom Edge (iOS) av Arlanto GmbH
• HP Advance för Intune av HP Inc.
• IntraActive av Fellowmind
• Microsoft Azure (Android) av Microsoft Corporation
• Mobile Helix Link för Intune av Mobile Helix
• VPSX Print för Intune av Levi, Ray & Shoup, Inc.

Mer information om skyddade appar finns i Microsoft Intune-skyddade appar

Övervaka och felsöka

Visa BitLocker-återställningsnyckel i företagsportalappar för iOS och macOS

Slutanvändare kan visa BitLocker-återställningsnyckeln för en registrerad Windows-enhet och FileVault-återställningsnyckeln för en registrerad Mac i företagsportalappen för iOS och företagsportalappen för macOS. Den här funktionen minskar supportsamtalen om slutanvändaren blir utelåst från sina företagsdatorer. Slutanvändare kan komma åt återställningsnyckeln för en registrerad enhet genom att logga in på företagsportalappen och välja Hämta återställningsnyckel. Den här upplevelsen liknar återställningsprocessen på företagsportalens webbplats, vilket även gör att slutanvändarna kan se återställningsnycklar.

Du kan förhindra att slutanvändare i organisationen får åtkomst till BitLocker-återställningsnycklar genom att konfigurera inställningen Begränsa icke-administratörsanvändare från att återställa BitLocker-nycklarna för deras ägda enhet i Microsoft Entra-ID.

Gäller för:

• macOS
• Windows 10/11

Mer information finns i:

• Hantera BitLocker-princip för Windows-enheter med Intune
• Hämta återställningsnyckel för Windows
• Använda FileVault-diskkryptering för macOS med Intune
• Hämta återställningsnyckel för Mac
• Hantera enhetsidentiteter med hjälp av administrationscentret för Microsoft Entra

Rollbaserad åtkomstkontroll

Nya detaljerade RBAC-kontroller för Intune-slutpunktssäkerhet

Vi har börjat ersätta rbac-behörigheterna (rollbaserad åtkomstkontroll) till slutpunktssäkerhetsprinciper som beviljas av behörigheten Säkerhetsbaslinjer med en serie mer detaljerade behörigheter för specifika slutpunktssäkerhetsuppgifter. Den här ändringen kan hjälpa dig att tilldela de specifika rättigheter som dina Intune-administratörer behöver för att utföra specifika jobb i stället för att förlita sig på antingen den inbyggdarollen Endpoint Security Manager eller en anpassad roll som innehåller behörigheten Säkerhetsbaslinje . Före den här ändringen beviljar behörigheten Säkerhetsbaslinje rättigheter för alla slutpunktssäkerhetsprinciper.

Följande nya RBAC-behörigheter är tillgängliga för arbetsbelastningar för slutpunktssäkerhet:

• Appkontroll för företag
• Minska attackytan
• Identifiering och svar av slutpunkt

Varje ny behörighet stöder följande rättigheter för den relaterade principen:

• Tilldela
• Create
• Radera
• Läsa
• Update
• Visa rapporter

Varje gång vi lägger till en ny detaljerad behörighet för en slutpunktssäkerhetsprincip i Intune tas samma rättigheter bort från behörigheten Säkerhetsbaslinjer . Om du använder anpassade roller med behörigheten Säkerhetsbaslinjer tilldelas den nya RBAC-behörigheten automatiskt till dina anpassade roller med samma rättigheter som har beviljats via behörigheten Säkerhetsbaslinje . Den här automatiska tilldelningen säkerställer att dina administratörer fortsätter att ha samma behörigheter som de har idag.

Mer information om aktuella RBAC-behörigheter och inbyggda roller finns i:

• Rollbaserad åtkomstkontroll (RBAC) med Microsoft Intune
• Inbyggda rollbehörigheter för Microsoft Intune
• Tilldela rollbaserade åtkomstkontroller för slutpunktssäkerhetsprinciper i Hantera enhetssäkerhet med slutpunktssäkerhetsprinciper i Microsoft Intune.

Viktigt

Med den här versionen kan den detaljerade behörigheten för Antivirus för slutpunktssäkerhetsprinciper vara tillfälligt synlig i vissa klienter. Den här behörigheten har inte släppts och stöds inte för användning. Konfigurationer av behörigheten Antivirus ignoreras av Intune. När Antivirus blir tillgängligt för användning som detaljerad behörighet, kommer tillgängligheten att meddelas i den här artikeln Nyheter i Microsoft Intune .

Veckan som börjar den 3 juni 2024

Enhetsregistrering

Ny funktion för tidsgruppering för registrering för enheter

Tidsgruppering för registrering är ett nytt, snabbare sätt att gruppera enheter under registreringen. När den har konfigurerats lägger Intune till enheter i lämplig grupp utan att det krävs inventeringsidentifiering och dynamiska medlemskapsutvärderingar. Om du vill konfigurera tidsgruppering för registrering måste du konfigurera en statisk Microsoft Entra-säkerhetsgrupp i varje registreringsprofil. När en enhet har registrerats lägger Intune till den i den statiska säkerhetsgruppen och levererar tilldelade appar och principer.

Den här funktionen är tillgänglig för Windows 11-enheter som registreras via Förberedelse av Windows Autopilot-enheter. Mer information finns i Registreringstidsgruppering i Microsoft Intune.

Veckan som går den 27 maj 2024

Microsoft Intune Suite

Ny primär slutpunkt för fjärrhjälp

För att förbättra upplevelsen för fjärrhjälp på Windows-, webb- och macOS-enheter har vi uppdaterat den primära slutpunkten för fjärrhjälp:

• Gammal primär slutpunkt: https://remoteassistance.support.services.microsoft.com
• Ny primär slutpunkt: https://remotehelp.microsoft.com

Om du använder fjärrhjälp och har brandväggsregler som blockerar den nya primära slutpunkten kan administratörer och användare uppleva anslutningsproblem eller avbrott när de använder Ta bort hjälp.

Om du vill ha stöd för den nya primära slutpunkten på Windows-enheter uppgraderar du Fjärrhjälp till version 5.1.124.0. Webb- och macOS-enheter kräver inte någon uppdaterad version av fjärrhjälpen för att använda den nya primära slutpunkten.

Gäller för:

• macOS 11, 12, 13 och 14
• Windows 10/11
• Windows 11 på ARM64-enheter
• Windows 10 på ARM64-enheter
• Windows 365

Information om den senaste versionen av Fjärrhjälp finns i posten 13 mars 2024 för Nyheter för fjärrhjälp. Information om Intune-slutpunkter för fjärrhjälp finns i Fjärrhjälp i nätverksslutpunkter för Microsoft Intune.

Enhetshantering

Utvärdera kompatibiliteten för Windows-undersystemet för Linux (offentlig förhandsversion)

Microsoft Intune är nu i en offentlig förhandsversion och har stöd för efterlevnadskontroller för instanser av Windows-undersystem för Linux (WSL) som körs på en Windows-värdenhet.

Med den här förhandsversionen kan du skapa ett anpassat efterlevnadsskript som utvärderar den distribution och version av WSL som krävs. WSL-kompatibilitetsresultat ingår i värdenhetens övergripande efterlevnadstillstånd.

Gäller för:

• Windows 10
• Windows 11

Information om den här funktionen finns i Utvärdera kompatibilitet för Windows-undersystem för Linux (offentlig förhandsversion).

Veckan den 20 maj 2024 (tjänstversion 2405)

Enhetskonfiguration

Nya inställningar som är tillgängliga i katalogen för macOS-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Det finns nya inställningar i katalogen för macOS-inställningar. Om du vill se de här inställningarna går du till Administrationscenter för Microsoft Intune och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>macOS för plattformsinställningskatalog> för profiltyp.

Microsoft AutoUpdate (MAU):

• Microsoft Teams (arbete eller skola)
• Klassiska Microsoft Teams

Microsoft Defender > Funktioner:

• Använda dataförlustskydd
• Använda systemtillägg

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Gäller för:

• macOS

Enhetsregistrering

Mellanlagra Registrering av Android-enheter för att minska slutanvändarstegen

För att minska registreringstiden för slutanvändare stöder Microsoft Intune enhetslagring för Android Enterprise-enheter. Med mellanlagring av enheter kan du mellanlagra en registreringsprofil och slutföra alla relaterade registreringssteg för arbetare som tar emot dessa enheter:

• Företagsägda fullständigt hanterade enheter
• Företagsägda enheter med en arbetsprofil

När medarbetare i frontlinjen får enheterna behöver de bara ansluta till Wi-Fi och logga in på sitt arbetskonto. En ny enhets mellanlagringstoken krävs för att aktivera den här funktionen. Mer information finns i Översikt över enhetslagring.

Enhetshantering

Slutanvändares åtkomst till BitLocker-återställningsnycklar för registrerade Windows-enheter

Slutanvändare kan nu visa BitLocker-återställningsnyckeln för registrerade Windows-enheter från företagsportalens webbplats. Den här funktionen kan minska antalet supportsamtal om slutanvändaren blir utelåst från sina företagsdatorer. Slutanvändare kan komma åt återställningsnyckeln för en registrerad enhet genom att logga in på företagsportalens webbplats och välja Visa återställningsnyckel. Den här upplevelsen liknar Webbplatsen MyAccount, som även gör att slutanvändarna kan se återställningsnycklar.

Du kan förhindra slutanvändare i organisationen från att komma åt BitLocker-återställningsnycklar genom att konfigurera Entra-ID:t för att begränsa användare som inte är administratörer från att återställa BitLocker-nycklar för sin ägda enhet.

Mer information finns i:

• Hantera enhetsidentiteter med hjälp av administrationscentret för Microsoft Entra
• Hämta återställningsnyckel för Windows
• Hantera BitLocker-princip för Windows-enheter med Intune

Ny version av windows-maskinvaruattesteringsrapport

Vi har släppt en ny version av rapporten windows-maskinvaruattestering som visar värdet för inställningar som har intygats av Hälsoattestering för enhet och Microsoft Azure-attestering för Windows 10/11. Rapporten om Windows-maskinvaruattestering bygger på en ny rapporteringsinfrastruktur och rapporter om nya inställningar läggs till i Microsoft Azure Attestation. Rapporten är tillgänglig i administrationscentret under Rapporter>Enhetsefterlevnadsrapporter>.

Mer information finns i Intune-rapporter.

Hälsoattesteringsrapporten för Windows som tidigare var tillgänglig underEnhetsövervakaren> har dragits tillbaka.

Gäller för:

• Windows 10
• Windows 11

Övervaka åtgärder för att ta bort enheter

Nu kan du övervaka och spåra åtgärder för enhetsborttagning i rapporten Enhetsåtgärd i Intune. Du kan avgöra när en åtgärd för enhetsborttagning har utlösts, vem som initierade den och åtgärdens status. Status för en åtgärd för enhetsborttagning har antingen slutförts, väntar eller misslyckats. Den här enhetsinformationen är värdefull för att upprätthålla efterlevnad, säkerställa säkerhet och effektivisera granskningsprocesserna. Du hittar rapporten i administrationscentret för Microsoft Intune genom att välja Enheter>Övervaka>enhetsåtgärder.

Mer information om rapporter finns i Intune-rapporter.

Valfria funktionsuppdateringar

Funktionsuppdateringar kan nu göras tillgängliga för slutanvändare som valfria uppdateringar, med introduktionen av valfria funktionsuppdateringar. Slutanvändarna ser uppdateringen på inställningssidan för Windows Update på samma sätt som den visas för konsumentenheter.

Slutanvändarna kan enkelt välja att prova nästa funktionsuppdatering och ge feedback. När det är dags att distribuera funktionen som en obligatorisk uppdatering kan administratörer ändra inställningen för principen och uppdatera distributionsinställningarna så att uppdateringen distribueras som en obligatorisk uppdatering till enheter som ännu inte har den installerad.

Mer information om valfria funktionsuppdateringar finns i Funktionsuppdateringar för Princip för Windows 10 och senare i Intune.

Gäller för:

• Windows 10
• Windows 11

Enhetssäkerhet

Säkerhetsbaslinje för Microsoft Defender för Endpoint har uppdaterats

Nu kan du distribuera Intune-säkerhetsbaslinjen för Microsoft Defender för Endpoint. Den nya baslinjen, version 24H1, använder den enhetliga inställningsplattformen som visas i inställningskatalogen, som har ett förbättrat användargränssnitt och rapporteringsupplevelse, konsekvens- och noggrannhetsförbättringar med inställning av tatueringar och den nya möjligheten att stödja tilldelningsfilter för profiler.

Användning av Intune-säkerhetsbaslinjer kan hjälpa dig att upprätthålla bästa praxis-konfigurationer för dina Windows-enheter och kan hjälpa dig att snabbt distribuera konfigurationer till dina Windows-enheter som uppfyller säkerhetsrekommendationerna från tillämpliga säkerhetsteam på Microsoft.

Som med alla baslinjer representerar standardbaslinjen de rekommenderade konfigurationerna för varje inställning, som du kan ändra för att uppfylla kraven i din organisation.

Gäller för:

• Windows 10
• Windows 11

Intune-appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Fellow.app av Fellow Insights Inc
• Unika ögonblick efter unik tillgänglighetsgrupp

Mer information om skyddade appar finns i Microsoft Intune-skyddade appar.

Veckan som är 6 maj 2024

Enhetshantering

Intune och macOS-företagsportalappen stöder plattforms-SSO (offentlig förhandsversion)

På Apple-enheter kan du använda Microsoft Intune och plugin-programmet Microsoft Enterprise SSO för att konfigurera enkel inloggning (SSO) för appar och webbplatser som stöder Microsoft Entra-autentisering, inklusive Microsoft 365.

På macOS-enheter är plattforms-SSO tillgängligt i offentlig förhandsversion. Plattforms-SSO utökar SSO-apptillägget genom att du kan konfigurera olika autentiseringsmetoder, förenkla inloggningsprocessen för användare och minska antalet lösenord som de behöver komma ihåg.

Plattforms-SSO ingår i företagsportalappen version 5.2404.0 och senare.

Mer information om enkel inloggning med plattform och hur du kommer igång finns i:

• Konfigurera plattforms-SSO för macOS-enheter i Microsoft Intune
• Översikt över enkel inloggning (SSO) och alternativ för Apple-enheter i Microsoft Intune

Gäller för:

• macOS 13 och senare

Administration av klientorganisation

Anpassa intune-administrationscentret

Nu kan du anpassa intune-administrationscentret med hjälp av komprimerbar navigering och favoriter. De vänstra navigeringsmenyerna i administrationscentret för Microsoft Intune har uppdaterats för att ge stöd för att expandera och dölja varje underavsnitt på menyn. Dessutom kan du ange administrationscentersidor som favoriter. Den här portalfunktionen distribueras gradvis under nästa vecka.

Som standard expanderas menyavsnitt. Du kan välja ditt beteende på portalmenyn genom att välja kugghjulsikonen Inställningar längst upp till höger för att visa portalinställningarna. Välj sedan Utseende + startvyer och ange funktionssättet för menyn Tjänst till Komprimerad eller Expanderad som standardalternativ för portalen. Varje menyavsnitt behåller det expanderade eller komprimerade tillstånd som du väljer. Om du väljer stjärnikonen bredvid en sida i det vänstra navigeringsfönstret läggs sidan till i ett favoriter-avsnitt längst upp på menyn.

Relaterad information finns i Ändra portalinställningarna.

Veckan som är 29 april 2024

Apphantering

Uppdateringar av den hanterade startskärmen

Vi släppte nyligen och förbättrade den hanterade hemskärmen, som nu är allmänt tillgänglig. Appen har gjorts om för att förbättra kärnarbetsflödena i hela programmet. Den uppdaterade designen ger en mer användbar och supportbar upplevelse.

I och med lanseringen slutar vi investera i tidigare hanterade arbetsflöden på startskärmen. Nya funktioner och korrigeringar för hanterad startskärm läggs bara till i den nya upplevelsen. Under augusti 2024 aktiveras den nya upplevelsen automatiskt för alla enheter.

Mer information finns i Konfigurera microsofts hanterade hemskärmsapp för Android Enterprise - och Android Enterprise-enhetsinställningar för att tillåta eller begränsa funktioner på företagsägda enheter med Intune.

Kräv att slutanvändarna anger PIN-kod för att återuppta aktiviteten på den hanterade startskärmen

I Intune kan du kräva att slutanvändarna anger sin PIN-kod för sessionen för att återuppta aktiviteten på den hanterade startskärmen när enheten är inaktiv under en angiven tidsperiod. Ange inställningen Minsta inaktiva tid innan sessionens PIN-kod krävs till det antal sekunder som enheten är inaktiv innan slutanvändaren måste ange sin PIN-kod för sessionen.

Mer information finns i Konfigurera Microsoft Managed Home Screen-appen för Android Enterprise.

Information om enhets-IPv4 och IPv6 som är tillgänglig från hanterad startskärm

IPv4- och IPv6-anslutningsinformation är nu båda tillgängliga från sidan Enhetsinformation i appen Hanterad startskärm. Mer information finns i Konfigurera Microsoft Managed Home Screen-appen för Android Enterprise.

Uppdateringar av inloggningsstöd för hanterad startskärm

Hanterad startskärm har nu stöd för domänlös inloggning. Administratörer kan konfigurera ett domännamn som automatiskt läggs till i användarnamn vid inloggning. Dessutom stöder hanterad startskärm en anpassad text för inloggningstips som ska visas för användare under inloggningsprocessen.

Mer information finns i Konfigurera microsofts hanterade hemskärmsapp för Android Enterprise - och Android Enterprise-enhetsinställningar för att tillåta eller begränsa funktioner på företagsägda enheter med Intune.

Tillåt slutanvändare att styra automatisk rotation av Android Enterprise-enheter

I Intune kan du nu exponera en inställning i appen Hanterad startskärm som gör att slutanvändaren kan aktivera och inaktivera enhetens automatiska rotation. Mer information finns i Konfigurera Microsoft Managed Home Screen-appen för Android Enterprise.

Tillåt slutanvändarna att justera android enterprise-enhetens ljusstyrka

I Intune kan du exponera inställningar i appen Hanterad startskärm för att justera skärmens ljusstyrka för Android Enterprise-enheter. Du kan välja att exponera en inställning i appen så att slutanvändarna kan komma åt ett skjutreglage för ljusstyrka för att justera enhetens ljusstyrka. Du kan också göra en inställning tillgänglig så att slutanvändarna kan växla anpassningsbar ljusstyrka.

Mer information finns i Konfigurera Microsoft Managed Home Screen-appen för Android Enterprise.

Migreras till .NET MAUI från Xamarin

Xamarin.Forms har utvecklats till .NET Multi-Platform App UI (MAUI). Befintliga Xamarin-projekt bör migreras till .NET MAUI. Mer information om hur du uppgraderar Xamarin-projekt till .NET finns i dokumentationen Uppgradera från Xamarin till .NET & .NET MAUI .

Xamarin-supporten upphörde den 1 maj 2024 för alla Xamarin-SDK:er, inklusive Xamarin.Forms och Intune App SDK Xamarin-bindningar. Information om Intune-stöd på Android- och iOS-plattformar finns i Intune App SDK för .NET MAUI – Androidoch Microsoft Intune App SDK för MAUI.iOS.

Veckan som den 22 april 2024 (tjänstversion 2404)

Apphantering

Automatisk uppdatering tillgänglig med Ersättning för Win32-app

Win32-appens ersättning ger möjlighet att ersätta appar som distribuerats som tillgängliga med avsikten automatisk uppdatering . Om du till exempel distribuerar en Win32-app (app A) som tillgänglig och installerad av användare på deras enhet kan du skapa en ny Win32-app (app B) för att ersätta app A med hjälp av automatisk uppdatering. Alla målenheter och användare med app A installerat som tillgängligt från företagsportalen ersätts med app B. Dessutom visas endast app B i företagsportalen. Du hittar funktionen för automatisk uppdatering för tillgänglig app som en växlingsknapp under tilldelningen Tillgänglig på fliken Tilldelningar .

Mer information om appefterlevnad finns i Lägga till Ersättning för Win32-app.

Enhetskonfiguration

Felmeddelande visas när OEMConfig-principen överskrider 500 KB på Android Enterprise-enheter

På Android Enterprise-enheter kan du använda en OEMConfig-enhetskonfigurationsprofil för att lägga till, skapa och/eller anpassa OEM-specifika inställningar.

När du skapar en OEMConfig-princip som överskrider 500 kB visas följande fel i Administrationscenter för Intune:

Profile is larger than 500KB. Adjust profile settings to decrease the size.

Tidigare visades OEMConfig-principer som översteg 500 KB som väntande.

Mer information om OEMConfig-profiler finns i Använda och hantera Android Enterprise-enheter med OEMConfig i Microsoft Intune.

Gäller för:

• Android enterprise

Enhetssäkerhet

CSP-ändringar i Windows-brandväggen för bearbetning av brandväggsregler

Windows har ändrat hur csp-providern (Firewall Configuration Service Provider) tillämpar regler från atomära block av brandväggsregler. CSP:n för Windows-brandväggen på en enhet implementerar brandväggsregelinställningarna från intune-slutpunktssäkerhetsprinciperna för brandväggen. Ändringen av CSP-beteendet framtvingar nu en allt-eller-inget-tillämpning av brandväggsregler från varje atomisk regelblock.

• Tidigare gick CSP:n på en enhet igenom brandväggsreglerna i ett atomisk regelblock – en regel (eller inställning) i taget med målet att tillämpa alla regler i det Atomära blocket, eller ingen av dem. Om CSP:n påträffade problem med att tillämpa en regel från blocket på enheten skulle CSP inte bara stoppa den regeln, utan även upphöra att bearbeta efterföljande regler utan att försöka tillämpa dem. Regler som tillämpades korrekt innan en regel misslyckades skulle dock fortsätta att tillämpas på enheten. Det här beteendet kan leda till en partiell distribution av brandväggsregler på en enhet, eftersom reglerna som tillämpades innan en regel inte tillämpades inte ångras.

• När en regel i blocket inte kan tillämpas på enheten återställs alla regler från samma atomära block som tillämpades. Det här beteendet säkerställer att önskat allt-eller-inget-beteende implementeras och förhindrar en partiell distribution av brandväggsregler från det blocket. Om en enhet till exempel tar emot ett atomblock med brandväggsregler som har en felkonfigurerad regel som inte kan tillämpas, eller har en regel som inte är kompatibel med enheternas operativsystem, så misslyckas CSP:n med alla regler från det blocket och återställer alla regler som tillämpas på enheten.

Den här ändringen av CSP-beteendet för brandväggen är tillgänglig på enheter som kör följande Windows-versioner eller senare:

• Windows 11 21H2
• Windows 11 22H2
• Windows 10 21H2

Mer information om hur CSP för Windows-brandväggen använder atomblock för att innehålla brandväggsregler finns i anteckningen längst upp i CSP för brandvägg i Windows-dokumentationen.

Felsökningsvägledning finns i Intune-supportbloggen Så här spårar och felsöker du processen för att skapa intune Endpoint Security-brandväggsregeln.

CrowdStrike – Ny partner för skydd mot mobilhot

Vi har lagt till CrowdStrike Falcon som en integrerad MTD-partner (Mobile Threat Defense) med Intune. Genom att konfigurera CrowdStrike-anslutningsappen i Intune kan du styra åtkomsten från mobila enheter till företagsresurser med hjälp av villkorsstyrd åtkomst som baseras på riskbedömning i dina efterlevnadsprinciper.

Med Intune 2404-tjänstversionen är CrowdStrike-anslutningsappen nu tillgänglig i administrationscentret. Det kan dock inte användas förrän CrowdStrike publicerar den nödvändiga profilinformationen för appkonfiguration som krävs för att stödja iOS- och Android-enheter. Profilinformationen förväntas någon gång efter andra veckan i maj.

Intune-appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Asana: Arbeta på ett ställe av Asana, Inc.
• Freshservice för Intune av Freshworks, Inc.
• Kofax Power PDF Mobile från Tungsten Automation Corporation
• Fjärrskrivbord från Microsoft Corporation

Mer information om skyddade appar finns i Microsoft Intune-skyddade appar.

Övervaka och felsöka

Distributionsrapport för Windows Update

Distributionsrapporten för Windows Update i Intune innehåller en sammanfattad rapport. Den här rapporten visar:

• Antalet enheter som finns på varje nivå för kvalitetsuppdatering.
• Procentandelen täckning för varje uppdatering på Intune-hanterade enheter, inklusive samhanterade enheter.

Du kan öka detaljnivån ytterligare i rapporten för varje kvalitetsuppdatering som aggregerar enheter baserat på funktionsversionen för Windows 10/11 och uppdateringsstatusen.

Slutligen kan administratörerna hämta listan över enheter som aggregerar till de siffror som visas i de föregående två rapporterna, som också kan exporteras och användas för felsökning och analys tillsammans med Windows Update för företag-rapporter.

Mer information om Distributionsrapporter för Windows Update finns i Windows Update-rapporter i Intune.

Gäller för:

• Windows 10
• Windows 11

Intune-stöd för microsoft 365-fjärrprogramdiagnostik

Med microsoft 365 fjärrprogramdiagnostik kan Intune-administratörer begära Intunes appskyddsloggar och Microsoft 365-programloggar (om tillämpligt) direkt från Intune-konsolen. Du hittar den här rapporten i administrationscentret för Microsoft Intune genom att välja Felsökning + support>Felsöka>välj enanvändarsammanfattningsappskydd>>*. Den här funktionen är exklusiv för program som hanteras av Intune-appskydd. Om det stöds samlas programspecifika loggar in och lagras i dedikerade lagringslösningar för varje program.

Mer information finns i Samla in diagnostik från en Intune-hanterad enhet.

Fjärrhjälp har stöd för fullständig kontroll över en macOS-enhet

Fjärrhjälpen stöder nu supportavdelningen som ansluter till en användares enhet och begär fullständig kontroll över macOS-enheten.

Mer information finns i:

• Fjärrhjälp på macOS
• Webbapp för fjärrhjälp

Gäller för:

• macOS 12, 13 och 14

Veckan som är 15 april 2024

Intune-appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• Atom Edge från Arlanto Apps

Mer information om skyddade appar finns i Microsoft Intune-skyddade appar.

Veckan som är 1 april 2024

Enhetshantering

Copilot i Intune är tillgängligt i Administrationscenter för Intune (offentlig förhandsversion)

Copilot i Intune är integrerat i Administrationscenter för Intune och kan hjälpa dig att få information snabbt. Du kan använda Copilot i Intune för följande uppgifter:

✅ Copilot kan hjälpa dig att hantera dina inställningar och principer

• Copilot-knappbeskrivning för inställningar: När du lägger till inställningar i en princip eller granskar inställningar i en befintlig princip finns det en ny Copilot-knappbeskrivning. När du väljer knappbeskrivningen får du AI-genererad vägledning baserat på Microsofts innehåll och rekommendationer. Du kan se vad varje inställning gör, hur inställningen fungerar, eventuella rekommenderade värden, om inställningen har konfigurerats i en annan princip med mera.

• Principsammanfattning: På befintliga principer får du en Copilot-sammanfattning av principen. Sammanfattningen beskriver vad principen gör, vilka användare och grupper som tilldelats principen samt inställningarna i principen. Den här funktionen kan hjälpa dig att förstå vilken inverkan principen och dess inställningar har på dina användare och enheter.

✅ Copilot visar enhetsinformation och kan hjälpa dig att felsöka

• Allt om en enhet: På en enhet kan du använda Copilot för att hämta viktig information om enheten, inklusive dess egenskaper, konfiguration och statusinformation.

• Enhetsjäxning: Använd Copilot för att jämföra maskinvaruegenskaper och enhetskonfigurationer för två enheter. Den här funktionen hjälper dig att avgöra vad som skiljer sig mellan två enheter med liknande konfigurationer, särskilt vid felsökning.

• Felkodsanalys: Använd Copilot i enhetsvyn för att analysera en felkod. Den här funktionen hjälper dig att förstå vad felet innebär och ger en potentiell lösning.

✅ Intune-funktioner i Copilot for Security

Intune har funktioner som är tillgängliga i Copilot for Security-portalen. SOC-analytiker och IT-administratörer kan använda dessa funktioner för att få mer information om principer, enheter, gruppmedlemskap med mera. På en enda enhet kan du få mer specifik information som är unik för Intune, till exempel efterlevnadsstatus, enhetstyp med mera.

Du kan också be Copilot att berätta om en användares enheter och få en snabb sammanfattning av viktig information. Utdata visar till exempel länkar till användarens enheter i Intune, enhets-ID, registreringsdatum, senaste incheckningsdatum och efterlevnadsstatus. Om du är IT-administratör och granskar en användare ger dessa data en snabb sammanfattning.

Som SOC-analytiker som undersöker en misstänkt eller potentiellt komprometterad användare eller enhet kan information som registreringsdatum och senaste incheckning hjälpa dig att fatta välgrundade beslut.

Mer information om dessa funktioner finns i:

• Microsoft Copilot i Intune
• Få åtkomst till dina Microsoft Intune-data i Copilot for Security

Gäller för:

• Android
• iOS/iPadOS
• macOS
• Windows

GCC-kunder kan använda fjärrhjälp för Windows- och Android-enheter

Microsoft Intune Suite innehåller avancerade funktioner för slutpunktshantering och säkerhet, inklusive fjärrhjälp.

På Windows och registrerade dedikerade Android Enterprise-enheter kan du använda fjärrhjälp i US Government GCC-miljöer.

Mer information om dessa funktioner finns i:

• Tjänstbeskrivning för Microsoft Intune för US Government GCC
• Använda fjärrhjälp med Microsoft Intune

Gäller för:

• Windows 10/11
• Windows 10/11 på ARM64-enheter
• Windows 365
• Samsung- och Zebra-enheter som registrerats som dedikerade Android Enterprise-enheter

Enhetskonfiguration

Ny BIOS-enhetskonfigurationsprofil för OEM-tillverkare

Det finns en ny konfigurationsprincip för BIOS och andra inställningar för enhetskonfiguration för OEM-tillverkare. Administratörer kan använda den här nya principen för att aktivera eller inaktivera olika BIOS-funktioner som skyddar enheten. I konfigurationsprincipen för Intune-enheter lägger du till BIOS-konfigurationsfilen, distribuerar en Win32-app och tilldelar sedan principen till dina enheter.

Administratörer kan till exempel använda Dells kommandoverktyg (öppnar Dells webbplats) för att skapa BIOS-konfigurationsfilen. Sedan lägger de till den här filen i den nya Intune-principen.

Mer information om den här funktionen finns i Använda BIOS-konfigurationsprofiler på Windows-enheter i Microsoft Intune.

Gäller för

• Windows 10 och senare

Veckan som går den 25 mars 2024 (tjänstversion 2403)

Microsoft Intune Suite

Ny höjdtyp för Endpoint Privilege Management

Endpoint Privilege Management har en ny filhöjdstyp, stöd för godkänd. Endpoint Privilege Management är en funktionskomponent i Microsoft Intune Suite och är även tillgänglig som ett fristående Intune-tillägg.

En stödgodkänd höjning ger dig ett tredje alternativ för både standardhöjningssvaret och höjdhöjdstypen för varje regel. Till skillnad från automatiskt eller användarbekrävt kräver en supportgodkänd begäran om utökade privilegier att Intune-administratörer hanterar vilka filer som kan köras som upphöjda från fall till fall.

Med stöd för godkända utökade privilegier kan användarna begära godkännande för att höja ett program som inte uttryckligen tillåts för utökade privilegier genom automatiska eller användargodkända regler. Detta sker i form av en begäran om utökade privilegier som måste granskas av en Intune-administratör som kan godkänna eller neka begäran om utökade privilegier.

När begäran har godkänts meddelas användarna att programmet nu kan köras som upphöjt och att de har 24 timmar på sig från godkännandet att göra det innan godkännandet av utökade privilegier upphör att gälla.

Gäller för:

• Windows 10
• Windows 11

Mer information om den här nya funktionen finns i Support approved elevation requests (Support approved elevation requests).

Apphantering

Utökade funktioner för hanterade Google Play-appar på personligt ägda Android-enheter med en arbetsprofil

Det finns nya funktioner som utökas till arbetsprofilenheter. Följande funktioner var tidigare endast tillgängliga på företagsägda enheter:

• Tillgängliga appar för enhetsgrupper: Du kan använda Intune för att göra appar tillgängliga för enhetsgrupper via Den hanterade Google Play-butiken. Tidigare kunde appar bara göras tillgängliga för användargrupper.

• Inställning för uppdateringsprioritet: Du kan använda Intune för att konfigurera appens uppdateringsprioritet på enheter med en arbetsprofil. Mer information om den här inställningen finns i Uppdatera en hanterad Google Play-app.

• Obligatoriska appar visas som tillgängliga i Managed Google Play: Du kan använda Intune för att göra nödvändiga appar tillgängliga för användare via Den hanterade Google Play-butiken. Appar som ingår i befintliga principer visas nu som tillgängliga.

Dessa nya funktioner följer en stegvis distribution under flera månader.

Gäller för:

• Android Enterprise-enheter med en personligt ägd arbetsprofil

Enhetskonfiguration

Nya inställningar är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till Administrationscenter för Microsoft Intune och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS eller macOS för plattformsinställningar> katalog för profiltyp.

iOS/iPadOS

Deklarativ enhetshantering (DDM) > Lösenord:

• Högsta ålder för lösenord i dagar
• Minsta komplexa tecken
• Kräv alfanumeriskt lösenord

Begränsningar:

• Tillåt installation av Marketplace-appar

macOS

Deklarativ enhetshantering (DDM) > Lösenord:

• Ändra vid nästa autentisering
• Anpassad Regex
• Misslyckade försök att återställa på några minuter
• Högsta ålder för lösenord i dagar
• Minsta komplexa tecken
• Kräv alfanumeriskt lösenord

Fullständig diskkryptering > FileVault:

• Rotation av återställningsnyckel i månader

Nya inställningar som är tillgängliga i Windows-inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till Administrationscenter för Microsoft Intune och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Windows 10 och senare för plattformsinställningskatalog> för profiltyp.

• Leveransoptimering:

  • TILLÅT inte cacheservernedladdningar på VPN – Den här inställningen blockerar nedladdningar från Microsoft Connected Cache-servrar när enheten ansluter med VPN. Som standard kan enheten laddas ned från Microsoft Connected Cache när den är ansluten med VPN.

  • DO Set Hours To Limit Background Download Bandwidth (DO Set Hours To Limit Background Download Bandwidth – Den här inställningen anger den maximala bandbredden för bakgrundsnedladdning). Leveransoptimering använder den här bandbredden under och utanför kontorstid för alla samtidiga nedladdningsaktiviteter som en procentandel av tillgänglig nedladdningsbandbredd.

  • DO Set Hours To Limit Foreground Download Bandwidth (DO Set Hours To Limit Foreground Download Bandwidth – Den här inställningen anger den maximala bandbredden för förgrundsnedladdning). Leveransoptimering använder den här bandbredden under och utanför kontorstid för alla samtidiga nedladdningsaktiviteter som en procentandel av tillgänglig nedladdningsbandbredd.

  • DO VPN-nyckelord – Med den här principen kan du ange ett eller flera nyckelord som används för att identifiera VPN-anslutningar.

• Meddelanden:

  • Tillåt meddelandesynkronisering – Med den här principinställningen kan du säkerhetskopiera och återställa mobilmeddelanden till Microsofts molntjänster.

• Microsoft Defender Antivirus:

  • Ange maximalt djup för genomsökning av arkivfiler
  • Ange den maximala storleken på arkivfiler som ska genomsökas

Mer information om de här inställningarna finns i:

• Princip-CSP – DeliveryOptimization
• Princip-CSP – Meddelanden
• Csp-princip – ADMX_MicrosoftDefenderAntivirus

Gäller för:

• Windows 10 och senare

Nya inställningar för genomsökning av arkivfiler har lagts till i antivirusprincipen för Windows-enheter

Vi har lagt till följande två inställningar i Microsoft Defender Antivirus-profilen för endpoint security Antivirus-principen som gäller för Windows 10- och Windows 11-enheter:

• Ange maximalt djup för genomsökning av arkivfiler – Med den här inställningen kan du konfigurera den maximala katalogdjupnivån för vilka arkivfiler som .ZIP eller .CAB packas upp under genomsökningen.
• Ange den maximala storleken på arkivfiler som ska genomsökas – Med den här inställningen kan du konfigurera den maximala storleken på arkivfiler, till exempel .ZIP eller .CAB som genomsöks. Värdet representerar filstorleken i kilobyte (KB).

Med antivirusprincip kan du hantera de här inställningarna på enheter som registrerats av Intune och på enheter som hanteras via scenariot för hantering av säkerhetsinställningar för Defender för Endpoint .

Båda inställningarna är också tillgängliga i inställningskatalogen på Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Windows 10 och senare för plattformsinställningar> katalog för profiltyp >Defender.

Gäller för:

• Windows 10
• Windows 11

Uppdateringar av tilldelningsfilter

Du kan använda Intune-tilldelningsfilter för att tilldela en princip baserat på regler som du skapar.

Nu kan du:

• Använd filter för tilldelning av hanterade appar för Windows MAM-appskyddsprinciper och appkonfigurationsprinciper.
• Filtrera dina befintliga tilldelningsfilter efter Plattform och efter filtertypen Hanterade appar eller Hanterade enheter . När du har många filter gör den här funktionen det enklare att hitta specifika filter som du har skapat.

Mer information om dessa funktioner finns i:

• Använd filter när du tilldelar appar, principer och profiler i Microsoft Intune
• Dataskydd för Windows MAM

Den här funktionen gäller för:

• Hanterade enheter på följande plattformar:

  • Android-enhetsadministratör
  • Android enterprise
  • Android (AOSP)
  • iOS/iPadOS
  • macOS
  • Windows 10/11

• Hanterade appar på följande plattformar:

  • Android
  • iOS/iPadOS
  • Windows

Enhetshantering

Med den nya kompatibilitetsinställningen kan du verifiera enhetsintegriteten med hjälp av maskinvarubaserade säkerhetsfunktioner

Med en ny kompatibilitetsinställning som heter Kontrollera stark integritet med maskinvarubaserade säkerhetsfunktioner kan du verifiera enhetens integritet med hjälp av maskinvarustödd nyckelattestering. Om du konfigurerar den här inställningen läggs stark integritetsattestering till i Google Play-utvärderingen av integritetsbedömningen. Enheter måste uppfylla enhetens integritet för att förbli kompatibla. Microsoft Intune markerar enheter som inte stöder den här typen av integritetskontroll som inkompatibla.

Den här inställningen är tillgänglig i profiler för fullständigt hanterad, dedikerad och företagsägd Android Enterprise-arbetsprofil under Enhetshälsa>Google Play Protect. Den blir bara tillgänglig när principen för bedömning av spelintegritet i din profil är inställd på Kontrollera grundläggande integritet eller Kontrollera grundläggande integritet & enhetens integritet.

Gäller för:

• Android enterprise

Mer information finns i Enhetsefterlevnad – Google Play Protect.

Nya kompatibilitetsinställningar för Android-arbetsprofil, personliga enheter

Nu kan du lägga till efterlevnadskrav för lösenord för arbetsprofiler utan att påverka enhetslösenord. Alla nya Microsoft Intune-inställningar är tillgängliga i efterlevnadsprofiler för Personligt ägda Android Enterprise-arbetsprofiler under System Security>Work Profile Security och inkluderar:

• Kräv lösenord för att låsa upp arbetsprofil
• Antal dagar tills lösenordet upphör att gälla
• Antal tidigare lösenord för att förhindra återanvändning
• Maximalt antal minuter av inaktivitet innan lösenord krävs
• Lösenordskomplexitet
• Lösenordstyp som krävs
• Minsta längd på lösenord

Om ett lösenord för arbetsprofilen inte uppfyller kraven markerar företagsportalen enheten som inkompatibel. Intune-kompatibilitetsinställningar har företräde framför respektive inställningar i en intune-enhetskonfigurationsprofil. Till exempel är lösenordskomplexiteten i din efterlevnadsprofil inställd på medel. Lösenordskomplexiteten i en enhetskonfigurationsprofil är hög. Intune prioriterar och tillämpar efterlevnadsprincipen.

Gäller för:

• Android Enterprise-enheter med en personligt ägd arbetsprofil

Mer information finns i Efterlevnadsinställningar – Android Enterprise.

Stöd för Windows-kvalitetsuppdateringar för att påskynda icke-säkerhetsuppdateringar

Windows kvalitetsuppdateringar har nu stöd för snabbare icke-säkerhetsuppdateringar för de tider då en kvalitetskorrigering måste distribueras snabbare än de normala kvalitetsuppdateringsinställningarna.

Gäller för:

• Windows 11-enheter

Mer information om hur du installerar en snabb uppdatering finns i Påskynda windows kvalitetsuppdateringar i Microsoft Intune.

Introduktion till en fjärråtgärd för att pausa tvingande intervall för konfigurationsuppdatering

I Windows-inställningskatalogen kan du konfigurera konfigurationsuppdatering. Med den här funktionen kan du ange en takt för Att Windows-enheter ska tillämpa principinställningar som tagits emot på nytt, utan att enheter behöver checka in på Intune. Enheten kommer att spela upp och tillämpa inställningarna igen baserat på tidigare mottagna principer för att minimera risken för konfigurationsavvikelse.

För att stödja den här funktionen läggs en fjärråtgärd till för att tillåta en paus i åtgärden. Om en administratör behöver göra ändringar eller köra åtgärder på en enhet för felsökning eller underhåll kan de göra en paus från Intune under en angiven period. När perioden går ut tillämpas inställningarna igen.

Fjärråtgärden Pausa konfigurationsuppdateringen kan nås från enhetens sammanfattningssida.

Mer information finns i:

• Fjärråtgärder
• Pausa fjärråtgärden Uppdatera konfiguration

Enhetssäkerhet

Säkerhetsbaslinje för Windows version 23H2 har uppdaterats

Nu kan du distribuera Intune-säkerhetsbaslinjen för Windows version 23H2. Den här nya baslinjen baseras på version 23H2 av säkerhetsbaslinjen för grupprinciper som finns i Verktyg för säkerhetsefterlevnad och baslinjer från Microsoft Download Center och innehåller endast de inställningar som gäller för enheter som hanteras via Intune. Med den här uppdaterade baslinjen kan du underhålla konfigurationer med bästa praxis för dina Windows-enheter.

Den här baslinjen använder den enhetliga inställningsplattform som visas i inställningskatalogen. Den har ett förbättrat användargränssnitt och en förbättrad rapporteringsupplevelse, konsekvens- och noggrannhetsförbättringar som rör inställning av tatueringar och kan stödja tilldelningsfilter för profiler.

Användning av Intune-säkerhetsbaslinjer kan hjälpa dig att snabbt distribuera konfigurationer till dina Windows-enheter som uppfyller säkerhetsrekommendationerna från tillämpliga säkerhetsteam på Microsoft. Som med alla baslinjer representerar standardbaslinjen de rekommenderade konfigurationerna, som du kan ändra för att uppfylla kraven i din organisation.

Gäller för:

• Windows 10
• Windows 11

Om du vill visa de nya baslinjerna som ingår i inställningarna med deras standardkonfigurationer kan du läsa Windows MDM-säkerhetsbaslinje version 23H2.

Använda en rotlös implementering av Podman som värd för Microsoft Tunnel

När kraven uppfylls kan du använda en rotlös Podman-container som värd för en Microsoft Tunnel-server. Den här funktionen är tillgänglig när du använder Podman för Red Hat Enterprise Linux (RHEL) version 8.8 eller senare som värd för Microsoft Tunnel.

När du använder en rotlös Podman-container körs mstunneltjänsterna under en icke-privilegierad tjänstanvändare. Den här implementeringen kan hjälpa till att begränsa påverkan från en containerflykt. Om du vill använda en rotlös Podman-container måste du starta tunnelinstallationsskriptet med hjälp av en modifierad kommandorad.

Mer information om det här installationsalternativet för Microsoft Tunnel finns i Använda en rotlös Podman-container.

Förbättringar för Intune-distributioner av Microsoft Defender för Endpoint

Vi har förbättrat och förenklat upplevelsen, arbetsflödet och rapportinformationen för registrering av enheter till Microsoft Defender när du använder Intunes princip för slutpunktsidentifiering och svar (EDR). Dessa ändringar gäller för Windows-enheter som hanteras av Intune och av scenariot för klientkoppling. Dessa förbättringar omfattar:

• Ändringar i EDR-noden, instrumentpanelerna och rapporterna för att förbättra synligheten för dina Defender EDR-distributionsnummer. Se Om slutpunktsidentifieringen och svarsnoden.

• Ett nytt klientomfattande alternativ för att distribuera en förkonfigurerad EDR-princip som effektiviserar distributionen av Defender för Endpoint till tillämpliga Windows-enheter. Se Använda en förkonfigurerad EDR-princip.

• Ändringar i Intune är sidan Översikt för noden slutpunktssäkerhet. Dessa ändringar ger en samlad vy över rapporter för enhetssignalerna från Defender för Endpoint på dina hanterade enheter. Se Använda en förkonfigurerad EDR-princip.

Dessa ändringar gäller för noderna slutpunktssäkerhet och slutpunktsidentifiering och svar i administrationscentret och följande enhetsplattformar:

• Windows 10
• Windows 11

Kvalitetsuppdateringar i Windows har stöd för snabbare icke-säkerhetsuppdateringar

Windows kvalitetsuppdateringar har nu stöd för snabbare icke-säkerhetsuppdateringar för de tider då en kvalitetskorrigering måste distribueras snabbare än de normala kvalitetsuppdateringsinställningarna.

Gäller för:

• Windows 11-enheter

Mer information om hur du installerar en snabb uppdatering finns i Påskynda windows kvalitetsuppdateringar i Microsoft Intune.

Intune-appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Cerby av Cerby, Inc.
• OfficeMail Go av 9Folders, Inc.
• DealCloud från Intapp, Inc.
• Intapp 2.0 av Intapp, Inc.

Mer information om skyddade appar finns i Microsoft Intune-skyddade appar.

Veckan som går den 3 mars 2024

Enhetsregistrering

Ändringar av rollbaserad åtkomstkontroll i registreringsinställningar för Windows Hello för företag

Vi har uppdaterat rollbaserad åtkomstkontroll (RBAC) i registreringsområdet för Windows Hello för företag. Registreringsinställningar relaterade till Windows Hello för företag är skrivskyddade för alla roller utom Intune-tjänstadministratören. Intune-tjänstadministratören kan skapa och redigera registreringsinställningar för Windows Hello för företag.

Mer information finns i Rollbaserad åtkomstkontroll i artikeln Windows Hello vid enhetsregistrering .

Enhetssäkerhet

Ny registreringskonfiguration för Windows Hello för företag

En ny inställning för Registrering av Windows Hello för företag, Aktivera förbättrad inloggningssäkerhet , är tillgänglig i Administrationscenter för Intune. Förbättrad inloggningssäkerhet är en Windows Hello-funktion som förhindrar att obehöriga användare får åtkomst till en användares biometri genom extern kringutrustning.

Mer information om den här inställningen finns i Skapa en Princip för Windows Hello för företag.

HTML-formatering stöds i e-postaviseringar om inkompatibilitet

Intune stöder nu HTML-formatering i e-postmeddelanden om inkompatibilitet för alla plattformar. Du kan använda HTML-taggar som stöds för att lägga till formatering, till exempel kursiv stil, URL-länkar och punktlistor i organisationens meddelanden.

Mer information finns i Skapa en mall för aviseringsmeddelanden.

Veckan som den 26 februari 2024

Microsoft Intune Suite

Ny PKI-tjänst för Microsoft Cloud

Använd Microsoft Cloud PKI-tjänsten för att förenkla och automatisera livscykelhantering av certifikat för Intune-hanterade enheter. Microsoft Cloud PKI är en funktionskomponent i Microsoft Intune Suite och är även tillgänglig som ett fristående Intune-tillägg. Den molnbaserade tjänsten tillhandahåller en dedikerad PKI-infrastruktur för din organisation och kräver inte lokala servrar, anslutningsappar eller maskinvara. Microsoft Cloud PKI utfärdar, förnyar och återkallar automatiskt certifikat för alla OS-plattformar som stöder SCEP-certifikatets enhetskonfigurationsprofil. Utfärdade certifikat kan användas för certifikatbaserad autentisering för Wi-Fi, VPN och andra tjänster som stöder certifikatbaserad autentisering. Mer information finns i Översikt över Microsoft Cloud PKI.

Gäller för:

• Windows
• Android
• iOS/iPadOS
• macOS

Intune-appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• Cinebody av Super 6 LLC

Mer information om skyddade appar finns i Microsoft Intune-skyddade appar.

Veckan den 19 februari 2024 (tjänstversion 2402)

Apphantering

Fler appkonfigurationsbehörigheter för Android-appar

Det finns sex nya behörigheter som kan konfigureras för en Android-app med hjälp av en appkonfigurationsprincip. De är:

• Tillåt sensordata för bakgrundstext
• Media Video (läsa)
• Mediebilder (läs)
• MediaLjud (läs)
• Närliggande Wifi-enheter
• Närliggande enheter

Mer information om hur du använder appkonfigurationsprinciper för Android-appar finns i Lägga till appkonfigurationsprinciper för hanterade Android Enterprise-enheter.

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Bob HR av Hi Bob Ltd
• ePRINTit SaaS av ePRINTit USA LLC
• Microsoft Copilot från Microsoft Corporation

Mer information om skyddade appar finns i Microsoft Intune-skyddade appar.

Uppdatera till Intune-hanteringstillägget i Windows

Om du vill ha stöd för utökade funktioner och felkorrigeringar använder du .NET Framework 4.7.2 eller senare med Intune-hanteringstillägget på Windows-klienter. Om en Windows-klient fortsätter att använda en tidigare version av .NET Framework fortsätter Intune-hanteringstillägget att fungera. .NET Framework 4.7.2 är tillgänglig från Windows Update från och med den 10 juli 2018, som ingår i Windows 10 1809 (RS5) och senare. Flera versioner av .NET Framework kan samexistera på en enhet.

Gäller för:

• Windows 10
• Windows 11

Enhetskonfiguration

Använda tilldelningsfilter för principer för endpoint Privilege Management (EPM)

Du kan använda tilldelningsfilter för att tilldela en princip baserat på regler som du skapar. Med ett filter kan du begränsa tilldelningsomfånget för en princip, som att rikta in sig på enheter med en specifik operativsystemversion eller en specifik tillverkare.

Du kan använda filter för EPM-principer (Endpoint Privilege Management).

Mer information finns i:

• Använda filter när du tilldelar appar, principer och profiler i Intune
• Lista över plattformar, principer och apptyper som stöds av filter i Intune

Gäller för:

• Windows 10
• Windows 11

Nya inställningar är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till Administrationscenter för Microsoft Intune och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS eller macOS för plattformsinställningar> katalog för profiltyp.

iOS/iPadOS

• Inskränkningar

  • Tillåt röstbrevlåda i realtid
  • Framtvinga oprompterad skärmobservation i klassrummet
  • Framtvinga bevarande av ESIM vid radering

macOS

• Fullständig diskkryptering > FileVault> Framtvinga aktivering i installationsassistenten
• Inskränkningar> Framtvinga oprompterad skärmobservation i klassrummet

Mer information finns i:

• Använda FileVault-diskkryptering för macOS med Intune
• Skapa en princip med hjälp av inställningskatalogen

Importera upp till 20 anpassade administrativa ADMX- och ADML-mallar

Du kan importera anpassade administrativa ADMX- och ADML-mallar i Microsoft Intune. Tidigare kunde du importera upp till 10 filer. Nu kan du ladda upp upp till 20 filer.

Gäller för:

• Windows 10
• Windows 11

Mer information om den här funktionen finns i Importera anpassade administrativa ADMX- och ADML-mallar till Microsoft Intune (offentlig förhandsversion).

Ny inställning för att uppdatera SLUMPMÄSSIG MAC-adress på Android Enterprise-enheter

Det finns en ny randomiseringsinställning för MAC-adresser på AndroidEnterprise-enheter (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Android Enterprise för plattformen >Fullständigt hanterad, dedikerad och Corporate-Owned Wi-Fi för arbetsprofil> för profiltyp).

Från och med Android 10 visar enheter vid anslutning till ett nätverk en slumpmässig MAC-adress i stället för den fysiska MAC-adressen. Att använda slumpmässiga MAC-adresser rekommenderas för sekretess, eftersom det är svårare att spåra en enhet med dess MAC-adress. Randomiserade MAC-adresser bryter dock funktioner som förlitar sig på en statisk MAC-adress, inklusive nätverksåtkomstkontroll (NAC).

Dina alternativ:

• Använd enhetsstandard: Intune ändrar eller uppdaterar inte den här inställningen. När du ansluter till ett nätverk visar enheterna som standard en slumpmässig MAC-adress i stället för den fysiska MAC-adressen. Alla uppdateringar som görs av användaren till inställningen kvarstår.

• Använd randomiserad MAC: Aktiverar SLUMPMÄSSIG MAC-adress på enheter. När enheter ansluter till ett nytt nätverk visar enheterna en slumpmässig MAC-adress i stället för den fysiska MAC-adressen. Om användaren ändrar det här värdet på sin enhet återställs det till Använd slumpmässig MAC vid nästa Intune-synkronisering.

• Använd mac-enhet: Tvingar enheter att presentera sin faktiska Wi-Fi MAC-adress i stället för en slumpmässig MAC-adress. Med den här inställningen kan enheter spåras med sin MAC-adress. Använd endast det här värdet när det behövs, till exempel för stöd för nätverksåtkomstkontroll (NAC). Om användaren ändrar det här värdet på sin enhet återställs det till Använd enhetens MAC vid nästa Intune-synkronisering.

Gäller för:

• Android 13 och senare

Mer information om de Wi-Fi inställningar som du kan konfigurera finns i Lägga till Wi-Fi inställningar för dedikerade och fullständigt hanterade Android Enterprise-enheter i Microsoft Intune.

Inaktivera Copilot i Windows-inställningen i windows-inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Det finns en ny inställning i inställningskatalogen. Om du vill se den här inställningen går du till Administrationscenter för Microsoft Intune och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Windows för plattformsinställningar> katalog för profiltyp.

• Windows AI > Inaktivera Copilot i Windows (användare)

  • Om du aktiverar den här principinställningen kan användarna inte använda Copilot. Copilot-ikonen visas inte i aktivitetsfältet.
  • Om du inaktiverar eller inte konfigurerar den här principinställningen kan användarna använda Copilot när den är tillgänglig för dem.

Den här inställningen använder CSP-princip – WindowsAI.

Mer information om hur du konfigurerar inställningar Katalogprinciper i Intune, inklusive användaromfång jämfört med enhetsomfång, finns i Skapa en princip med hjälp av inställningskatalogen.

Gäller för:

• Windows 10 och senare

Windows Autopilot-läget för självdistribution är nu allmänt tillgängligt

Windows Autopilot-läget för självdistribution är nu allmänt tillgängligt och är inte tillgängligt som förhandsversion. Med windows Autopilot-läget för självdistribution kan du distribuera Windows-enheter med liten eller ingen användarinteraktion. När enheten ansluter till nätverket startar enhetsetableringsprocessen automatiskt: enheten ansluter till Microsoft Entra-ID, registrerar sig i Intune och synkroniserar alla enhetsbaserade konfigurationer som är riktade till enheten. Självdistribueringsläge säkerställer att användaren inte kan komma åt skrivbordet förrän all enhetsbaserad konfiguration har tillämpats. Registreringsstatussidan (ESP) visas under OOBE så att användarna kan spåra distributionens status. Mer information finns i:

• Självdistribueringsläge för Windows Autopilot
• Stegvisa självstudier för självdistributionsläge för Windows Autopilot i Intune

Den här informationen publiceras också i Windows Autopilot: Nyheter.

Windows Autopilot för företablerad distribution är nu allmänt tillgängligt

Windows Autopilot för företablerad distribution är nu allmänt tillgänglig och är inte tillgänglig som förhandsversion. Windows Autopilot för företablerad distribution används av organisationer som vill se till att enheterna är företagsklara innan användaren kommer åt dem. Med förhandsetablering kan administratörer, partner eller OEM-tillverkare komma åt ett teknikerflöde från OOBE (Out-of-box Experience) och starta enhetskonfigurationen. Därefter skickas enheten till den användare som slutför etableringen i användarfasen. Företablering levererar det mesta av konfigurationen i förväg så att slutanvändaren kan komma till skrivbordet snabbare. Mer information finns i:

• Windows Autopilot för företablerad distribution.
• Stegvisa självstudier för Windows Autopilot för företablerad distribution Microsoft Entra-anslutning i Intune
• Stegvisa självstudier för Windows Autopilot för företablerad distribution Microsoft Entra-hybridanslutning i Intune.

Den här informationen publiceras också i Windows Autopilot: Nyheter.

Enhetsregistrering

ESP-inställning för att installera nödvändiga appar under förhandsetablering av Windows Autopilot

Inställningen Endast misslyckade valda blockeringsappar i teknikerfasen är nu allmänt tillgänglig för konfiguration i PROFILER för registreringsstatussida (ESP). Den här inställningen visas bara i ESP-profiler som har blockerande appar valda.

Mer information finns i Konfigurera registreringsstatussidan.

Ny lokal primär kontokonfiguration för automatisk enhetsregistrering i macOS

Konfigurera lokala primära kontoinställningar för Mac-datorer som registreras i Intune via automatisk enhetsregistrering från Apple. De här inställningarna, som stöds på enheter som kör macOS 10.11 och senare, är tillgängliga i nya och befintliga registreringsprofiler under den nya fliken Kontoinställningar . För att den här funktionen ska fungera måste registreringsprofilen konfigureras med mappning mellan användare och enhet och någon av följande autentiseringsmetoder:

• Installationsassistent med modern autentisering
• Installationsassistenten (äldre)

Gäller för:

• macOS 10.11 och senare

Mer information om kontoinställningar för macOS finns i Skapa en Apple-registreringsprofil i Intune.

Vänta på den slutliga konfigurationen för automatisk enhetsregistrering i macOS som nu är allmänt tillgänglig

Nu allmänt tillgänglig, väntar slutlig konfiguration möjliggör en låst upplevelse i slutet av installationsassistenten för att säkerställa att kritiska enhetskonfigurationsprinciper är installerade på enheter. Den låsta upplevelsen fungerar på enheter som är riktade mot nya och befintliga registreringsprofiler och registreras via någon av dessa autentiseringsmetoder:

• Installationsassistent med modern autentisering
• Installationsassistenten (äldre)
• Utan mappning mellan användare och enhet

Gäller för:

• macOS 10.11 och senare

Information om hur du aktiverar väntar på slutlig konfiguration finns i Skapa en Apple-registreringsprofil.

Enhetshantering

AOSP-enheter söker efter nya uppgifter och meddelanden ungefär var 15:e minut

På enheter som har registrerats med Android -hantering (AOSP) försöker Intune söka efter nya uppgifter och meddelanden ungefär var 15:e minut. Om du vill använda den här funktionen måste enheterna använda Intune-appversion 24.02.4 eller senare.

Gäller för:

• Android (AOSP)

Mer information finns i:

• Använda Intune i miljöer utan Google Mobile Services
• Intervall för principuppdatering i Intune

Ny enhetshanteringsupplevelse för myndighetsmoln i Microsoft Intune

I myndighetsmoln finns det en ny enhetshanteringsupplevelse i Intune-administrationscentret. Området Enheter har nu ett mer konsekvent användargränssnitt, med mer kompatibla kontroller och en förbättrad navigeringsstruktur så att du kan hitta det du behöver snabbare.

Om du vill prova den nya upplevelsen innan din klientorganisation uppdateras går du tillEnhetsöversikt>, väljer kommande ändringar i Enheter och anger feedbackmeddelandebanderollen och väljer Prova nu.

Massgodkännande av drivrutiner

Massåtgärder är nu tillgängliga för windows-drivrutinsuppdateringsprinciper. Med massåtgärder kan flera drivrutinsuppdateringar godkännas, pausas eller avvisas samtidigt, vilket sparar tid och arbete.

När du massgodkäner drivrutiner kan även datumet för när drivrutinerna blir tillgängliga för tillämpliga enheter anges, vilket gör att drivrutiner kan installeras tillsammans.

Gäller för:

• Windows 10
• Windows 11

Mer information finns i Massdrivrutinsuppdateringar.

Begränsning av appkontroll för företag-principer har lösts

En tidigare dokumenterad begränsning för App Control for Business Policy (WDAC), som begränsade antalet aktiva principer per enhet till 32, löses av Windows. Problemet omfattar ett potentiellt startstoppsfel när fler än 32 principer är aktiva på en enhet.

Det här problemet löses för enheter som kör Windows 10 1903 eller senare med en Windows-säkerhetsuppdatering som släpptes den 12 mars 2024 eller senare. Äldre versioner av Windows kan förvänta sig att få den här korrigeringen i framtida Windows-säkerhetsuppdateringar.

Gäller för:

• Windows 10 version 1903 och senare

Mer information om App Control for Business-principer för Intune finns i Hantera godkända appar för Windows-enheter med appkontroll för företag-princip och hanterade installationsprogram för Microsoft Intune.

Administration av klientorganisation

Stöd för anpassningsfönster för att exkluderar grupper

Fönstret Anpassning har nu stöd för att välja grupper som ska undantas när principer tilldelas. Du hittar den här inställningen i administrationscentret för Microsoft Intune genom att väljaAnpassning av klientadministration>.

Mer information finns i Tilldela principer i Microsoft Intune.

Veckan som inleds med 29 januari 2024

Microsoft Intune Suite

Programhantering för Microsoft Intune Enterprise

Företagsprogramhantering tillhandahåller en företagsappkatalog med Win32-program som är lättillgängliga i Intune. Du kan lägga till dessa program i din klientorganisation genom att välja dem från Företagsappkatalogen. När du lägger till en Företagsappkatalog-app i Din Intune-klientorganisation tillhandahålls standardinstallation, krav och identifieringsinställningar automatiskt. Du kan också ändra de här inställningarna. Intune är värd för Katalogappar för företagsappar i Microsoft Storage.

Mer information finns i:

• Använda tilläggsfunktioner i Intune Suite
• Programhantering för Microsoft Intune Enterprise
• Lägga till en katalogapp för företagsprogram i Microsoft Intune

Microsoft Intune Advanced Analytics

Intune Advanced Analytics ger omfattande insyn i slutanvändarupplevelsen i din organisation och optimerar den med datadrivna insikter. Den innehåller nästan realtidsdata om dina enheter med enhetsfråga, ökad synlighet med anpassade enhetsomfattningar, en rapport om batterihälsa och en detaljerad tidslinje för att felsöka enhetsproblem och avvikelseidentifiering för att identifiera potentiella sårbarheter eller risker i enhetens egendom.

• Rapport om batterihälsa

  Rapporten om batterihälsa ger insyn i hälsotillståndet för batterier i organisationens enheter och dess påverkan på användarupplevelsen. Poängen och insikterna i den här rapporten syftar till att hjälpa IT-administratörer med tillgångshantering och köpbeslut som förbättrar användarupplevelsen samtidigt som maskinvarukostnaderna balanseras.

• Köra enhetsfrågor på begäran på enskilda enheter

  Med Intune kan du snabbt få information på begäran om enhetens tillstånd. När du anger en fråga på en vald enhet kör Intune en fråga i realtid.

  De data som returneras kan sedan användas för att svara på säkerhetshot, felsöka enheten eller fatta affärsbeslut.

  Gäller för:

  • Windows-enheter

Intune Advanced Analytics är en del av Microsoft Intune Suite. För ökad flexibilitet är den här nya uppsättningen funktioner, tillsammans med befintliga Advanced Analytics-funktioner, nu också tillgängliga som ett enskilt tillägg till Microsoft-prenumerationer som inkluderar Intune.

Om du vill använda enhetens fråge- och batterihälsorapport i din klientorganisation eller någon av de befintliga Advanced Analytics-funktionerna måste du ha en licens för något av följande:

• Intune Advanced Analytics-tillägget
• Tillägget Microsoft Intune Suite

Mer information finns i:

• Använda tilläggsfunktioner i Intune Suite
• Microsoft Intune Advanced Analytics
• Batterihälsa
• Enhetsförfrågan

Veckan som inleds den 22 januari 2024 (tjänstversion 2401)

Apphantering

Installera DMG- och PKG-appar upp till 8 GB i storlek på hanterade Mac-datorer

Storleksgränsen för DMG- och PKG-appar som kan installeras med Intune på hanterade Mac-datorer har ökat. Den nya gränsen är 8 GB och gäller för appar (DMG och ohanterad PKG) som installeras med microsoft Intune-hanteringsagenten för macOS.

Mer information om DMG- och PKG-appar finns i Lägga till en macOS DMG-app i Microsoft Intune och Lägg till en ohanterad macOS PKG-app i Microsoft Intune.

Intune-stöd för butikssignerade LOB-appar för Surface Hub-enheter

Intune stöder nu distribution av butikssignerade LOB-appar (enkel fil .appx, .msix, .appxbundleoch .msixbundle) till Surface Hub-enheter. Stödet för butikssignerade LOB-appar gör att offlinebutiksappar kan distribueras till Surface Hub-enheter efter att Microsoft Store för företag har upphört.

Dirigera SMS/MMS-meddelanden till en specifik app

Du kan konfigurera en appskyddsprincip för att avgöra vilken SMS/MMS-app som måste användas när slutanvändaren tänker skicka ett SMS/MMS-meddelande efter att ha omdirigerats från en principhanterad app. När slutanvändaren väljer ett tal med avsikten att skicka ett SMS/MMS-meddelande används appskyddsinställningarna för att omdirigera till den konfigurerade SMS/MMS-appen. Den här funktionen gäller överföring av meddelandedata till inställning och gäller för både iOS/iPadOS- och Android-plattformar.

Mer information finns i Inställningar för iOS-appskyddsprinciper och Inställningar för Android-appskyddsprinciper.

Pin-återställning av slutanvändares app

För hanterade appar som kräver en PIN-kod för åtkomst kan tillåtna slutanvändare nu återställa appens PIN-kod när som helst. Du kan kräva en PIN-kod för appen i Intune genom att välja inställningen PIN-kod för åtkomst i iOS/iPadOS- och Android-appskyddsprinciper.

Mer information om appskyddsprinciper finns i Översikt över appskyddsprinciper.

Maximal storlek på appaket

Den maximala paketstorleken för att ladda upp appar till Intune ändras från 8 GB till 30 GB för betalda kunder. Utvärderingsklientorganisationer är fortfarande begränsade till 8 GB.

Mer information finns i Win32-apphantering i Microsoft Intune.

Enhetskonfiguration

Ny inställning som inaktiverar plats på Android Enterprise-enheter

På Android Enterprise-enheter finns det en ny inställning som gör att administratörer kan styra platsen (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Android Enterprise för plattformen >Fullständigt hanterad, Dedikerad och Corporate-Owned Enhetsbegränsningar för arbetsprofil > för profiltyp >Allmänt):

• Plats: Blockera inaktiverar inställningen Plats på enheten och hindrar användare från att aktivera den. När den här inställningen är inaktiverad påverkas alla andra inställningar som är beroende av enhetens plats, inklusive fjärråtgärden Hitta enhet . När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användning av plats på enheten.

Gäller för:

• Android enterprise

Mer information om de inställningar som du kan konfigurera finns i listan inställningar för Android Enterprise-enheter för att tillåta eller begränsa funktioner på företagsägda enheter med Intune.

Datum- och tidsväljare för hanterade programuppdateringar i inställningskatalogen på iOS/iPadOS- och macOS-enheter

Med hjälp av inställningskatalogen kan du framtvinga hanterade uppdateringar på iOS/iPadOS- och macOS-enheter genom att ange ett datum och en tid (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS eller macOS för plattformsinställningar> katalog för profiltyp >Deklarativ enhetshantering > Programuppdatering).

Tidigare var du tvungen att ange datum och tid manuellt. Nu finns det en datum- och tidsväljare för inställningen Lokal måldatumtid :

Deklarativ enhetshantering (DDM) > Programuppdatering:

• Lokal måldatumtid

Viktigt

Om du skapar en princip med den här inställningen före januari 2024-versionen visas Invalid Date den här inställningen för värdet. Uppdateringarna schemaläggs fortfarande korrekt och använder de värden som du ursprungligen konfigurerade, även om det visar Invalid Date.

Om du vill konfigurera ett nytt datum och en ny tid kan du ta bort Invalid Date värdena och välja ett nytt datum och en ny tid med datum/tid-väljaren. Eller så kan du skapa en ny princip.

Gäller för:

• iOS/iPadOS
• macOS

Mer information om hur du konfigurerar hanterade programuppdateringar i Intune finns i Använda inställningskatalogen för att konfigurera hanterade programuppdateringar.

Enhetshantering

Ny enhetshanteringsupplevelse i Microsoft Intune

Vi håller på att lansera en uppdatering av enhetshanteringsmiljön i Intune-administrationscentret. Området Enheter har nu ett mer konsekvent användargränssnitt, med mer kompatibla kontroller och en förbättrad navigeringsstruktur så att du kan hitta det du behöver snabbare. Den nya upplevelsen, som tidigare fanns i den offentliga förhandsversionen, kommer gradvis att lanseras för allmän tillgänglighet under de kommande veckorna. Den offentliga förhandsversionen fortsätter att vara tillgänglig tills din klientorganisation tar emot uppdateringen.

Tillgängligheten för det nya administrationscentret varierar klientorganisationen efter klientorganisation. Några få kommer att se den här uppdateringen omedelbart, men många kanske inte ser den nya upplevelsen på flera veckor. För myndighetsmoln uppskattas tillgängligheten för den här upplevelsen runt slutet av februari 2024.

På grund av tidslinjerna för distribution uppdaterar vi vår dokumentation till den nya upplevelsen så snart som möjligt för att underlätta övergången till den nya administrationscentrets layout. Vi kan inte tillhandahålla en sida-vid-sida-innehållsupplevelse under den här övergången och anser att tillhandahållande av dokumentation som överensstämmer med den nyare upplevelsen ger fler kunder mer värde. Om du vill prova den nya upplevelsen och anpassa dig till dokumentprocedurerna innan din klientorganisation uppdateras går du tillEnhetsöversikt>, väljer meddelandebanderollen som läser kommande ändringar i Enheter och ger feedback och väljer Prova nu.

BlackBerry Protect Mobile stöder nu appskyddsprinciper

Nu kan du använda Intune-appskyddsprinciper med BlackBerry Protect Mobile (drivs av Cylance AI). Med den här ändringen stöder Intune BlackBerry Protect Mobile för MAM-scenarier (hantering av mobilprogram) för oregistrerade enheter. Det här stödet omfattar användning av riskbedömning med villkorsstyrd åtkomst och konfiguration av inställningar för villkorlig start för oregistrerade enheter.

När du konfigurerar CylancePROTECT Mobile-anslutningsappen (tidigare BlackBerry Mobile) kan du nu välja alternativ för att aktivera utvärdering av appskyddsprinciper för både Android- och iOS/iPadOS-enheter.

Mer information finns i Konfigurera BlackBerry Protect Mobile och Skapa appskyddsprincip för mobile threat defense med Intune.

Enhetssäkerhet

Stöd för Intune Defender Update-kontrollprinciper för enheter som hanteras av Microsoft Defender för Endpoint

Nu kan du använda slutpunktssäkerhetsprincipen för Defender Update-kontroll (antivirusprincip) från administrationscentret för Microsoft Intune med de enheter som du hanterar via hanteringen av Säkerhetsinställningar för Microsoft Defender för Endpoint .

• Principer för Defender Update-kontroll är en del av antivirusprincipen för slutpunktssäkerhet.

Gäller för följande när du använder plattformen Windows 10, Windows 11 och Windows Server :

• Windows 10
• Windows 11

Med det här stödet tillgängligt kommer enheter som har tilldelats den här principen medan de hanteras av Defender för Endpoint men inte har registrerats med Intune nu att tillämpa inställningarna från principen. Kontrollera principen för att se till att endast de enheter som du tänker ta emot principen får den.

Intune-appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• PrinterOn Print by PrinterOn, Inc. (iOS/iPadOS)
• Justera för Intune efter MFB Technologies, Inc. (iOS/iPadOS)

Mer information om skyddade appar finns i Microsoft Intune-skyddade appar.

Övervaka och felsöka

Övervakningsrapporter för enheter

I Intune kan du visa en ny lista över alla enhetsövervakningsrapporter. Du hittar dessa rapporter i administrationscentret för Microsoft Intune genom att väljaEnhetsövervakare>. Fönstret Övervaka innehåller rapporter om konfiguration, efterlevnad, registrering och programuppdateringar. Dessutom finns det andra rapporter som du kan visa, till exempel Enhetsåtgärder.

Mer information finns i Intune-rapporter.

Exporterade rapportdata underhåller sökresultat

Intune kan nu underhålla dina rapportsöknings- och filterresultat när du exporterar rapportdata. När du till exempel använder rapporten Inkompatibla enheter och inställningar anger du operativsystemets filter till "Windows" och söker efter "PC", och exporterade data innehåller endast Windows-enheter med "PC" i namnet. Den här funktionen är också tillgänglig när du anropar API:et ExportJobs direkt.

Enkel uppladdning av diagnostikloggar för Microsoft Tunnel-servrar

Nu kan du använda ett enda klick i Intune-administrationscentret för att låta Intune aktivera, samla in och skicka åtta timmars utförliga loggar för en Tunnel Gateway-server till Microsoft. Utförliga loggar kan sedan refereras när du arbetar med Microsoft för att identifiera eller lösa problem med en tunnelserver.

Däremot krävde samlingen med utförliga loggar tidigare att du skulle logga in på servern, köra manuella uppgifter och skript för att aktivera och samla in utförliga loggar och sedan kopiera dem till en plats där du kan överföra dem till Microsoft.

Om du vill hitta den här nya funktionen går du till Administration av klientorganisation>Microsoft Tunnel Gateway> och väljer en server > på fliken Loggar . På den här fliken finns ett nytt avsnitt med namnet Skicka utförliga serverloggar med knappen Skicka loggar och en listvy som visar de olika logguppsättningar som har samlats in och skickats till Microsoft.

När du väljer knappen Skicka loggar :

• Intune samlar in och skickar de aktuella serverloggarna som baslinje innan utförliga loggar samlas in.
• Utförlig loggning aktiveras automatiskt på nivå 4 och körs i åtta timmar för att ge tid att återskapa ett problem för avbildning i loggarna.
• Efter åtta timmar skickar Intune utförliga loggar och återställer sedan servern till standardnivån noll (0) för normala åtgärder. Om du tidigare har angett att loggar ska köras på en högre detaljnivå kan du återställa din anpassade verbositetsnivå när loggsamlingen och uppladdningen har slutförts.
• Varje gång Intune samlar in och skickar loggar uppdateras listvyn under knappen.
• Under knappen finns en lista över tidigare loggöverföringar som visar deras utförlighetsnivå och ett incident-ID som du kan använda när du arbetar med Microsoft för att referera till en specifik uppsättning loggar.

Mer information om den här funktionen finns i Enkel uppladdning av diagnostikloggar för tunnelservrar.

Nyheter i arkivet

Information om föregående månader finns i Det nya arkivet.

Meddelanden

Dessa meddelanden innehåller viktig information som kan hjälpa dig att förbereda dig för framtida Intune-ändringar och -funktioner.

Planera för förändring: Intune flyttar för att stödja iOS/iPadOS 16 och senare

Senare i år förväntar vi oss att iOS 18 och iPadOS 18 släpps av Apple. Microsoft Intune, inklusive Intune-företagsportalen och Intune-appskyddsprinciperna (APP, även kallat MAM), kräver iOS 16/iPadOS 16 och senare kort efter iOS/iPadOS 18-versionen.

Hur påverkar detta dig eller dina användare?

Om du hanterar iOS/iPadOS-enheter kanske du har enheter som inte kan uppgradera till den lägsta version som stöds (iOS 16/iPadOS 16).

Eftersom Microsoft 365-mobilappar stöds på iOS 16/iPadOS 16 och senare kanske detta inte påverkar dig. Du har förmodligen redan uppgraderat ditt operativsystem eller dina enheter.

Information om vilka enheter som stöder iOS 16 eller iPadOS 16 (om tillämpligt) finns i följande Apple-dokumentation:

• IPhone-modeller som stöds
• IPad-modeller som stöds

Obs!

Användarlösa iOS- och iPadOS-enheter som registrerats via automatisk enhetsregistrering (ADE) har en något nyanserad supportinstrukitet på grund av deras delade användning. Den lägsta operativsystemversion som stöds ändras till iOS 16/iPadOS 16 medan den tillåtna OS-versionen ändras till iOS 13/iPadOS 13 och senare. Mer information finns i den här instruktionen om användarlöst ADE-stöd .

Hur kan du förbereda dig?

Kontrollera Din Intune-rapportering för att se vilka enheter eller användare som kan påverkas. För enheter med hantering av mobila enheter (MDM) går du till Enheter>Alla enheter och filtrerar efter operativsystem. För enheter med appskyddsprinciper går du till Appar>Övervaka>appskyddsstatus och använder kolumnerna Plattform och Plattformsversion för att filtrera.

Om du vill hantera den operativsystemversion som stöds i din organisation kan du använda Microsoft Intune-kontroller för både MDM och APP. Mer information finns i Hantera operativsystemversioner med Intune.

Planera för förändring: Intune flyttar för att stödja macOS 13 och senare i år

Senare i år förväntar vi oss att macOS 15 Sequoia släpps av Apple. Microsoft Intune, företagsportalappen och Intune-agenten för hantering av mobila enheter flyttas för att stödja macOS 13 och senare. Eftersom företagsportalappen för iOS och macOS är en enhetlig app sker den här ändringen strax efter lanseringen av macOS 15. Detta påverkar inte befintliga registrerade enheter.

Hur påverkar detta dig eller dina användare?

Den här ändringen påverkar dig bara om du för närvarande hanterar eller planerar att hantera macOS-enheter med Intune. Den här ändringen kanske inte påverkar dig eftersom användarna förmodligen redan har uppgraderat sina macOS-enheter. En lista över enheter som stöds finns i macOS Ventura är kompatibelt med dessa datorer.

Obs!

Enheter som för närvarande är registrerade på macOS 12.x eller nedan fortsätter att vara registrerade även om dessa versioner inte längre stöds. Nya enheter kan inte registreras om de kör macOS 12.x eller senare.

Hur kan du förbereda dig?

Kontrollera Din Intune-rapportering för att se vilka enheter eller användare som kan påverkas. Gå till Enheter>Alla enheter och filtrera efter macOS. Du kan lägga till fler kolumner för att identifiera vem i din organisation som har enheter som kör macOS 12.x eller tidigare. Be användarna att uppgradera sina enheter till en operativsystemversion som stöds.

Planera för ändring: Uppdatera till Intune-slutpunkten för fjärrhjälp

Från och med 30 maj 2024, eller strax efter, för att förbättra upplevelsen för fjärrhjälp i Windows, Webb och macOS uppdaterar vi den primära nätverksslutpunkten för fjärrhjälp från https://remoteassistance.support.services.microsoft.com till https://remotehelp.microsoft.com.

Hur påverkar detta dig eller dina användare?

Om du använder fjärrhjälp och du har brandväggsregler som inte tillåter den nya slutpunkten https://remotehelp.microsoft.comkan administratörer och användare uppleva anslutningsproblem eller störningar med fjärrhjälpen.

Dessutom måste fjärrhjälpsappen i Windows uppdateras till den senaste versionen. Ingen åtgärd krävs för fjärrhjälpsappen för macOS och webbappen fjärrhjälp.

Hur kan du förbereda dig?

Uppdatera brandväggsreglerna så att de inkluderar den nya fjärrhjälpsslutpunkten: https://remotehelp.microsoft.com. För fjärrhjälp i Windows måste användarna uppdatera till den senaste versionen (5.1.124.0). De flesta användare har valt automatiska uppdateringar och kommer att uppdateras automatiskt utan någon åtgärd från användaren. Mer information finns i Installera och uppdatera fjärrhjälp för Windows.

Ytterligare information:

• Fjärrhjälp i Windows med Microsoft Intune
• Nätverksslutpunkter för Microsoft Intune | Microsoft Learn

Uppdatera till den senaste företagsportalen för Android, Intune App SDK för iOS och Intune App Wrapper för iOS

Från och med den 1 juni 2024 gör vi uppdateringar för att förbättra INTUNE-tjänsten för hantering av mobilprogram (MAM). Den här uppdateringen kräver att iOS-omslutna appar, iOS SDK-integrerade appar och företagsportalen för Android uppdateras till de senaste versionerna för att säkerställa att programmen hålls säkra och körs smidigt.

Viktigt

Om du inte uppdaterar till de senaste versionerna blockeras användarna från att starta appen.

Inför den här ändringen, för Microsoft-appar som behöver uppdateras, får en användare ett blockerande meddelande om att uppdatera appen när en användare öppnar appen.

Observera att när ett Microsoft-program med den uppdaterade SDK:n har uppdaterats på enheten och företagsportalen har uppdaterats till den senaste versionen uppdateras Android-appar. Det här meddelandet fokuserar därför på uppdateringar av iOS SDK/appomslutning. Vi rekommenderar att du alltid uppdaterar dina Android- och iOS-appar till den senaste SDK:n eller appomslutningen för att säkerställa att appen fortsätter att fungera smidigt.

Hur påverkar detta dig eller dina användare?

Om användarna inte har uppdaterat till de senaste appskyddsapparna från Microsoft eller tredje part blockeras de från att starta sina appar. Om du har verksamhetsspecifika iOS-program (LOB) som använder Intune-omslutningen eller Intune SDK måste du använda Wrapper/SDK version 17.7.0 eller senare för att undvika att användarna blockeras.

Hur kan du förbereda dig?

Planera att göra ändringarna nedan före den 1 juni 2024:

• Alla dina verksamhetsspecifika iOS-appar (LOB) som använder äldre versioner av Intune SDK eller wrapper måste uppdateras till v17.7.0 eller senare.
  • För appar som använder Intune iOS SDK använder du Version 19.2.0 · msintuneappsdk/ms-intune-app-sdk-ios (github.com)
  • För appar som använder Intune iOS-omslutning använder du Version 19.2.0 · msintuneappsdk/intune-app-wrapping-tool-ios (github.com)
• För klientorganisationer med principer som är riktade till iOS-appar:
  • Meddela användarna att de behöver uppgradera till den senaste versionen av Microsoft-apparna. Du hittar den senaste versionen av apparna i App Store. Du kan till exempel hitta den senaste versionen av Microsoft Teams här och Microsoft Outlook här.
  • Dessutom har du möjlighet att aktivera följande inställningar för villkorlig start :
    • Inställningen Lägsta operativsystemversion för att varna användare som använder iOS 15 eller äldre så att de kan ladda ned de senaste apparna.
    • Inställningen Lägsta SDK-version för att blockera användare om appen använder Intune SDK för iOS som är äldre än 17.7.0.
    • Inställningen Lägsta appversion för att varna användare i äldre Microsoft-appar. Observera att den här inställningen måste finnas i en princip som endast riktar sig till målappen.
• För klienter med principer som är riktade till Android-appar:
  • Meddela användarna att de behöver uppgradera till den senaste versionen (v5.0.6198.0) av företagsportalappen .
  • Dessutom har du möjlighet att aktivera följande villkorsinställning för villkorlig start av enheten:
    • Inställningen Lägsta version av företagsportalen för att varna användare som använder en företagsportalappversion som är äldre än 5.0.6198.0.

Planera för förändring: Avsluta stödet för Intune App SDK Xamarin-bindningar i maj 2024

När stödet för Xamarin-bindningar upphör upphör stödet för Xamarin-appar och Intune App SDK Xamarin-bindningar från och med den 1 maj 2024.

Hur påverkar detta dig eller dina användare?

Om du har iOS- och/eller Android-appar som skapats med Xamarin och använder Intune App SDK Xamarin-bindningar för att aktivera appskyddsprinciper uppgraderar du dina appar till .NET MAUI.

Hur kan du förbereda dig?

Uppgradera dina Xamarin-baserade appar till .NET MAUI. Läs följande dokumentation för mer information om Xamarin-stöd och uppgradering av dina appar:

• Xamarin-supportprincip | .NET
• Uppgradera från Xamarin till .NET | Microsoft Lear
• Microsoft Intune App SDK för .NET MAUI – Android | NuGet-galleri
• Microsoft Intune App SDK för .NET MAUI – iOS | NuGet-galleri

Planera för ändring: Uppdatera dina PowerShell-skript med ett Registrerat App-ID för Microsoft Entra

Förra året tillkännagav vi en ny Microsoft Intune GitHub-lagringsplats baserad på Den Microsoft Graph SDK-baserade PowerShell-modulen. Den äldre GitHub-lagringsplatsen för Microsoft Intune PowerShell-exempelskript är nu skrivskyddad. I maj 2024 tas dessutom den globala ID-baserade autentiseringsmetoden för Microsoft Intune PowerShell-program (klient) bort på grund av uppdaterade autentiseringsmetoder i Den Graph SDK-baserade PowerShell-modulen.

Hur påverkar detta dig eller dina användare?

Om du använder Intune PowerShell-program-ID (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) måste du uppdatera skripten med ett registrerat program-ID för Microsoft Entra för att förhindra att skripten bryts.

Hur kan du förbereda dig?

Uppdatera dina PowerShell-skript genom att:

1. Skapa en ny appregistrering i administrationscentret för Microsoft Entra. Detaljerade anvisningar finns i: Snabbstart: Registrera ett program med Microsofts identitetsplattform.
2. Uppdatera skript som innehåller Intune-program-ID (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) med det nya program-ID:t som skapades i steg 1.

Detaljerade stegvisa instruktioner finns i powershell-intune-samples/Updating App Registration (github.com).

Intune flyttar för att stödja Android 10 och senare för användarbaserade hanteringsmetoder i oktober 2024

I oktober 2024 kommer Intune att flytta för att stödja Android 10 och senare för användarbaserade hanteringsmetoder, bland annat:

• Personligt ägd Android Enterprise-arbetsprofil
• Företagsägd Android Enterprise-arbetsprofil
• Fullständigt hanterad Android Enterprise
• Android Open Source Project (AOSP) användarbaserat
• Android-enhetsadministratör
• Appskyddsprinciper (APP)
• Appkonfigurationsprinciper (ACP) för hanterade appar

Framöver avslutar vi stödet för en eller två versioner årligen i oktober tills vi bara stöder de senaste fyra huvudversionerna av Android. Du kan läsa mer om den här ändringen genom att läsa bloggen: Intune flyttar för att stödja Android 10 och senare för användarbaserade hanteringsmetoder i oktober 2024.

Obs!

Användarlösa metoder för Android-enhetshantering (dedikerade och AOSP-användarlösa) och Microsoft Teams-certifierade Android-enheter påverkas inte av den här ändringen.

Hur påverkar detta dig eller dina användare?

För användarbaserade hanteringsmetoder (som anges ovan) stöds inte Android-enheter som kör Android 9 eller tidigare. För enheter i Android OS-versioner som inte stöds:

• Teknisk support för Intune kommer inte att tillhandahållas.
• Intune gör inte ändringar för att åtgärda buggar eller problem.
• Nya och befintliga funktioner är inte garanterade att fungera.

Intune förhindrar inte registrering eller hantering av enheter i Android OS-versioner som inte stöds, men funktionaliteten är inte garanterad och användning rekommenderas inte.

Hur kan du förbereda dig?

Meddela supportavdelningen, om tillämpligt, om den här uppdaterade supportutdraget. Följande administratörsalternativ är tillgängliga för att varna eller blockera användare:

• Konfigurera en villkorlig startinställning för APP med ett minimikrav på operativsystemversion för att varna och/eller blockera användare.
• Använd en princip för enhetsefterlevnad och ange åtgärden för inkompatibilitet för att skicka ett meddelande till användare innan du markerar dem som inkompatibla.
• Ange registreringsbegränsningar för att förhindra registrering på enheter som kör äldre versioner.

Mer information finns i: Hantera operativsystemversioner med Microsoft Intune.

Planera för ändring: Webbaserad enhetsregistrering blir standardmetod för registrering av iOS/iPadOS-enheter

När du skapar iOS/iPadOS-registreringsprofiler visas i dag "Enhetsregistrering med företagsportalen" som standardmetod. I en kommande tjänstversion ändras standardmetoden till "Webbaserad enhetsregistrering" när profilen skapas. Om ingen registreringsprofil skapas för nya klienter registreras användaren dessutom med hjälp av webbaserad enhetsregistrering.

Obs!

För webbregistrering måste du distribuera tilläggsprincipen för enkel inloggning (SSO) för att aktivera jit-registrering (just-in-time) för mer information: Konfigurera just-in-time-registrering i Microsoft Intune.

Hur påverkar detta dig eller dina användare?

Det här är en uppdatering av användargränssnittet när du skapar nya iOS/iPadOS-registreringsprofiler för att visa "webbaserad enhetsregistrering" som standardmetod, befintliga profiler påverkas inte. Om ingen registreringsprofil skapas för nya klienter registreras användaren med hjälp av webbaserad enhetsregistrering.

Hur kan du förbereda dig?

Uppdatera din dokumentation och användarvägledning efter behov. Om du för närvarande använder enhetsregistrering med företagsportalen rekommenderar vi att du flyttar till webbaserad enhetsregistrering och distribuerar SSO-tilläggsprincipen för att aktivera JIT-registrering.

Ytterligare information:

• Konfigurera just-in-time-registrering i Microsoft Intune
• Konfigurera webbaserad enhetsregistrering för iOS

Omslutna iOS-appar och iOS-appar med Intune App SDK kräver registrering av Azure AD-appar

Vi gör uppdateringar för att förbättra säkerheten för Intune-tjänsten för hantering av mobilprogram (MAM). Den här uppdateringen kräver att iOS-omslutna appar och SDK-integrerade appar registreras med Microsoft Entra-ID (tidigare Azure Active Directory (Azure AD)) senast den 31 mars 2024 för att fortsätta ta emot MAM-principen.

Hur påverkar detta dig eller dina användare?

Om du har omslutna appar eller SDK-integrerade appar som inte är registrerade i Azure AD kan dessa appar inte ansluta till MAM-tjänsten för att ta emot principer och användarna kommer inte att kunna komma åt appar som inte är registrerade.

Hur kan du förbereda dig?

Innan den här ändringen måste du registrera apparna med Azure AD. Se nedan för detaljerade instruktioner.

1. Registrera dina appar med Azure AD genom att följa dessa anvisningar: Registrera ett program med Microsofts identitetsplattform.
2. Lägg till den anpassade omdirigerings-URL:en till dina appinställningar enligt beskrivningen här.
3. Ge din app åtkomst till Intune MAM-tjänsten. Anvisningar finns här.
4. När ovanstående ändringar har slutförts konfigurerar du dina appar för Microsoft Authentication Library (MSAL):
   1. För omslutna appar: Lägg till Azure AD-programklient-ID:t i kommandoradsparametrarna med Intunes programhanteringsverktyg enligt beskrivningen i dokumentationen: Omslut iOS-appar med Intunes programhanteringsverktyg | Microsoft Learn -ac och -ar är obligatoriska parametrar. Varje app behöver en unik uppsättning av dessa parametrar. -aa krävs endast för program med en enda klientorganisation.
   2. För SDK-integrerade appar se utvecklarguiden för Microsoft Intune App SDK för iOS | Microsoft Learn. Nu krävs parametrarna ADALClientId och ADALRedirectUri/ADALRedirectScheme. ADALAuthority krävs endast för program med en enda klientorganisation.
5. Distribuera appen.
6. Så här verifierar du stegen ovan:
   1. Rikta programkonfigurationsprincipen "com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration" och ställ in den på Aktiverad – Konfigurationsprinciper för Intune App SDK-hanterade appar – Microsoft Intune | Microsoft Learn
   2. Rikta appskyddsprincipen mot programmet. Aktivera principen "Autentiseringsuppgifter för arbets- eller skolkonto för åtkomst" och ange inställningen "Kontrollera åtkomstkraven igen efter (minuter av inaktivitet)" till ett lågt tal som 1.
7. Starta sedan programmet på en enhet och kontrollera om inloggningen (som ska krävas varje minut vid appstart) sker korrekt med de konfigurerade parametrarna.
8. Observera att om du bara utför steg 6 och 7 innan du utför de andra stegen kan du blockeras vid programstart. Du kommer också att märka samma beteende om vissa av parametrarna är felaktiga.
9. När du har slutfört verifieringsstegen kan du ångra ändringarna som gjorts i steg 6.

Obs!

Intune kräver snart en Azure AD-enhetsregistrering för iOS-enheter som använder MAM. Om du har aktiverat principer för villkorsstyrd åtkomst bör dina enheter redan vara registrerade och du kommer inte att märka någon ändring. Mer information finns i Microsoft Entra-registrerade enheter – Microsoft Entra | Microsoft Learn.

Planera för ändring: Överföra Jamf macOS-enheter från villkorlig åtkomst till enhetsefterlevnad

Vi har arbetat med Jamf i en migreringsplan för att hjälpa kunder att överföra macOS-enheter från Jamf Pro:s integrering av villkorsstyrd åtkomst till integreringen av enhetsefterlevnad. Integreringen av enhetsefterlevnad använder det nyare API:et för hantering av Intune-partnerefterlevnad, vilket innebär en enklare konfiguration än API:et för hantering av partnerenheter och tar macOS-enheter till samma API som iOS-enheter som hanteras av Jamf Pro. Plattformen Jamf Pro:s funktion för villkorsstyrd åtkomst är inbyggd och stöds inte längre efter den 1 september 2024.

Observera att kunder i vissa miljöer inte kan överföras från början. Mer information och uppdateringar finns i bloggen: Supporttips: Övergång av Jamf macOS-enheter från villkorsstyrd åtkomst till enhetsefterlevnad.

Hur påverkar detta dig eller dina användare?

Om du använder Jamf Pro:s integrering av villkorsstyrd åtkomst för macOS-enheter följer du Jamfs dokumenterade riktlinjer för att migrera dina enheter till integrering av enhetsefterlevnad: Migrera från macOS Villkorlig åtkomst till macOS-enhetsefterlevnad – Jamf Pro-dokumentation.

När integreringen av enhetsefterlevnad har slutförts kan vissa användare se en engångsfråga om att ange sina Microsoft-autentiseringsuppgifter.

Hur kan du förbereda dig?

Om det är tillämpligt följer du anvisningarna från Jamf för att migrera dina macOS-enheter. Kontakta Jamf Customer Success om du behöver hjälp. Mer information och de senaste uppdateringarna finns i blogginlägget: Supporttips: Övergång av Jamf macOS-enheter från villkorsstyrd åtkomst till enhetsefterlevnad.

Uppdatera till den senaste Intune App SDK och Intune App Wrapper för iOS för att stödja iOS/iPadOS 17

För att stödja den kommande versionen av iOS/iPadOS 17 uppdaterar du till de senaste versionerna av Intune App SDK och programhanteringsverktyget för iOS för att säkerställa att programmen är säkra och körs smidigt. För organisationer som använder villkorlig åtkomst beviljar dessutom "Kräv appskyddsprincip" bör användarna uppdatera sina appar till den senaste versionen innan de uppgraderar till iOS 17. Du kan lära dig mer genom att läsa bloggen: Uppdatera Intune App SDK, Wrapper och iOS-appar med mam-principer för att stödja iOS/iPadOS 17.

Planera för ändring: Intune avslutar stödet för Android-enhetsadministratör på enheter med GMS-åtkomst i december 2024

Google har blivit inaktuellt Hantering av Android-enhetsadministratörer fortsätter att ta bort hanteringsfunktioner och tillhandahåller inte längre korrigeringar eller förbättringar. På grund av dessa ändringar upphör Intune stödet för hantering av Android-enhetsadministratörer på enheter med åtkomst till Google Mobile Services (GMS) från och med den 31 december 2024. Fram till dess har vi stöd för hantering av enhetsadministratörer på enheter som kör Android 14 och tidigare. Mer information finns i bloggen: Microsoft Intune avslutar stödet för Android-enhetsadministratör på enheter med GMS-åtkomst.

Hur påverkar detta dig eller dina användare?

När Intune avslutar stödet för Android-enhetsadministratören påverkas enheter med åtkomst till GMS på följande sätt:

1. Användarna kan inte registrera enheter med Android-enhetsadministratören.
2. Intune gör inte ändringar eller uppdateringar av hantering av Android-enhetsadministratörer, till exempel felkorrigeringar, säkerhetskorrigeringar eller korrigeringar för att åtgärda ändringar i nya Android-versioner.
3. Den tekniska supporten för Intune stöder inte längre dessa enheter.

Hur kan du förbereda dig?

Sluta registrera enheter i Android-enhetsadministratören och migrera berörda enheter till andra hanteringsmetoder. Du kan kontrollera din Intune-rapportering för att se vilka enheter eller användare som kan påverkas. Gå till Enheter>Alla enheter och filtrera OS-kolumnen till Android (enhetsadministratör) för att se listan över enheter.

Läs bloggen, Microsoft Intune avslutar stödet för Android-enhetsadministratör på enheter med GMS-åtkomst för våra rekommenderade alternativa Metoder för Android-enhetshantering och information om påverkan på enheter utan åtkomst till GMS.

Planera för förändring: Avsluta stödet för Microsoft Store för företag- och utbildningsappar

I april 2023 började vi avsluta supporten för Microsoft Store för företag-upplevelsen i Intune. Detta inträffar i flera steg. Mer information finns i: Lägga till dina Microsoft Store för företag- och utbildningsappar i Microsoft Store i Intune

Hur påverkar detta dig eller dina användare?

Om du använder Microsoft Store för företag- och utbildningsappar:

1. Den 30 april 2023 kopplar Intune från Microsoft Store för företag-tjänster. Microsoft Store för företag och utbildning-appar kommer inte att kunna synkroniseras med Intune och anslutningssidan tas bort från Administrationscenter för Intune.
2. Den 15 juni 2023 slutar Intune att tillämpa Microsoft Store för företag och utbildning online och offline på enheter. Nedladdade program finns kvar på enheten med begränsat stöd. Användare kanske fortfarande kan komma åt appen från sin enhet, men appen kommer inte att hanteras. Befintliga synkroniserade Intune-appobjekt finns kvar så att administratörer kan visa de appar som har synkroniserats och deras tilldelningar. Dessutom kommer du inte att kunna synkronisera appar via Microsoft Graph API-synkroniseringMicrosoftStoreForBusinessApps och relaterade API-egenskaper visar inaktuella data.
3. Den 15 september 2023 tas Microsoft Store för företag och utbildning bort från Administrationscenter för Intune. Appar på enheten finns kvar tills de har tagits bort avsiktligt. Microsoft Graph API:et microsoftStoreForBusinessApp kommer inte längre att vara tillgängligt ungefär en månad senare.

Tillbakadragandet av Microsoft Store för företag och utbildning tillkännagavs 2021. När portalerna Microsoft Store för företag och utbildning har dragits tillbaka kan administratörer inte längre hantera listan över Microsoft Store för företag- och utbildningsappar som synkroniseras eller laddar ned offlineinnehåll från Microsoft Store för företag och utbildningsportaler.

Hur kan du förbereda dig?

Vi rekommenderar att du lägger till dina appar via den nya Microsoft Store-appupplevelsen i Intune. Om en app inte är tillgänglig i Microsoft Store måste du hämta ett appaket från leverantören och installera det som en verksamhetsspecifik app (LOB) eller Win32-app. Anvisningar finns i följande artiklar:

• Lägga till Microsoft Store-appar i Microsoft Intune
• Lägga till en verksamhetsspecifik Windows-app i Microsoft Intune
• Lägga till, tilldela och övervaka en Win32-app i Microsoft Intune

Relaterad information

• Uppdatera till Intune-integrering med Microsoft Store i Windows
• Packa upp slutpunktshantering: Framtiden för apphantering i Intune

Planera för förändring: Avsluta stödet för Windows Information Protection

Microsoft Windows meddelade att de avslutar stödet för Windows Information Protection (WIP). Microsoft Intune-serien med produkter kommer att upphöra med framtida investeringar i att hantera och distribuera WIP. Förutom att begränsa framtida investeringar tog vi bort stödet för WIP utan registreringsscenario i slutet av kalenderåret 2022.

Hur påverkar detta dig eller dina användare?

Om du har aktiverat WIP-principer bör du inaktivera eller inaktivera dessa principer.

Hur kan du förbereda dig?

Vi rekommenderar att du inaktiverar WIP för att se till att användare i din organisation inte förlorar åtkomst till dokument som har skyddats av WIP-principen. Läs bloggen Supporttips: Supportvägledning för Windows Information Protection upphör för mer information och alternativ för att ta bort WIP från dina enheter.

Planera för ändring: Intune avslutar företagsportalens stöd för versioner av Windows som inte stöds

Intune följer Windows 10-livscykeln för Windows 10-versioner som stöds. Nu tar vi bort stödet för associerade Windows 10-företagsportaler för Windows-versioner som inte ingår i principen för modern support.

Hur påverkar detta dig eller dina användare?

Eftersom Microsoft inte längre stöder dessa operativsystem kanske den här ändringen inte påverkar dig. Du har förmodligen redan uppgraderat ditt operativsystem eller dina enheter. Den här ändringen påverkar bara dig om du fortfarande hanterar Windows 10-versioner som inte stöds.

Windows- och företagsportalversioner som den här ändringen påverkar omfattar:

• Windows 10 version 1507, företagsportalversion 10.1.721.0
• Windows 10 version 1511, företagsportalversion 10.1.1731.0
• Windows 10 version 1607, företagsportalversion 10.3.5601.0
• Windows 10 version 1703, företagsportalversion 10.3.5601.0
• Windows 10 version 1709, alla företagsportalversioner

Vi avinstallerar inte dessa företagsportalversioner, men vi tar bort dem från Microsoft Store och slutar testa våra tjänstversioner med dem.

Om du fortsätter att använda en version av Windows 10 som inte stöds får användarna inte de senaste säkerhetsuppdateringarna, nya funktioner, felkorrigeringar, svarstidsförbättringar, hjälpmedelsförbättringar och prestandainvesteringar. Du kommer inte att kunna samhantera användare med hjälp av System Center Configuration Manager och Intune.

Hur kan du förbereda dig?

I administrationscentret för Microsoft Intune använder du funktionen identifierade appar för att hitta appar med dessa versioner. På en användares enhet visas företagsportalversionen på sidan Inställningar i företagsportalen. Uppdatera till en Windows- och företagsportalversion som stöds.