In sviluppo per Microsoft Intune
Per facilitare la preparazione e la pianificazione, questo articolo elenca Intune aggiornamenti dell'interfaccia utente e funzionalità in fase di sviluppo ma non ancora rilasciate. Anche:
- Se prevediamo che dovrai intervenire prima di una modifica, pubblicheremo un post complementare nel centro messaggi di Office.
- Quando una funzionalità entra in produzione, indipendentemente dal fatto che sia disponibile in anteprima o disponibile a livello generale, la descrizione della funzionalità passerà da questo articolo a Novità.
- Fare riferimento alla roadmap di Microsoft 365 per i risultati finali strategici e le sequenze temporali.
Questo articolo e l'articolo Novità vengono aggiornati periodicamente. Controllare di nuovo la disponibilità di altri aggiornamenti.
Nota
Questo articolo riflette le aspettative attuali sulle funzionalità di Intune in una versione futura. Le date e le singole funzionalità potrebbero cambiare. Questo articolo non descrive tutte le funzionalità in sviluppo. È stato aggiornato per l'ultima volta alla data visualizzata sotto il titolo.
È possibile usare RSS per ricevere una notifica quando questo articolo viene aggiornato. Per altre informazioni, vedere Come usare la documentazione.
Microsoft Intune Suite
Usare Copilot con Endpoint Privilege Manager per identificare i potenziali rischi di elevazione
Verrà aggiunto il supporto per Copilot per analizzare i dettagli dell'elevazione di Endpoint Privilege Manager (EPM). Copilot ti aiuterà a valutare le informazioni provenienti dalle richieste di elevazione di EPM per identificare potenziali indicatori di compromissione usando le informazioni provenienti da Microsoft Defender.
EPM è disponibile come componente aggiuntivo Intune Suite. Per altre informazioni su come usare Copilot in Intune, vedere Microsoft Copilot in Intune.
Supporto delle regole di elevazione di Endpoint Privilege Manager per gli argomenti e i parametri dei file
A breve, le regole di elevazione dei file per Endpoint Privilege Manager (EPM) supporteranno l'uso di argomenti o parametri che si desidera consentire. Gli argomenti e i parametri non consentiti in modo esplicito verranno bloccati dall'uso. Questa funzionalità consente di migliorare il controllo del contesto per l'elevazione dei file.
EPM è disponibile come componente aggiuntivo Intune Suite.
Gestione dell’app
Aggiunta della protezione per i widget dell'app iOS/iPadOS
Per proteggere i dati dell'organizzazione per le app e gli account gestiti MAM, Intune i criteri di protezione delle app offrono ora la possibilità di bloccare la sincronizzazione dei dati dai dati delle app gestite da criteri ai widget dell'app. I widget dell'app possono essere aggiunti alla schermata di blocco del dispositivo iOS/iPadOS dell'utente finale, che può esporre i dati contenuti in questi widget, ad esempio titoli di riunione, siti principali e note recenti. In Intune sarà possibile impostare l'impostazione dei criteri di protezione delle app Sincronizzare i dati delle app gestite da criteri con i widget dell'app su Blocca per le app iOS/iPadOS. Questa impostazione sarà disponibile come parte delle impostazioni di protezione dei dati nei criteri di protezione delle app. Questa nuova impostazione sarà una funzionalità di protezione delle app simile all'impostazione Sincronizza dati dell'app gestita da criteri con app o componenti aggiuntivi nativi .
Si applica a:
- iOS/iPadOS
Configurazione delle periferiche
Account con privilegi limitati per Intune Connector per i flussi autopilot di aggiunta ibrida per Active Directory
Si sta aggiornando il connettore Intune per Active Directory per usare un account con privilegi limitati per aumentare la sicurezza dell'ambiente. Il connettore precedente non sarà più disponibile per il download, ma continuerà a funzionare fino alla deprecazione.
Per altre informazioni, vedere Distribuire Microsoft Entra dispositivi aggiunti ibridi usando Intune e Windows Autopilot.
Registrazione dei dispositivi
Eseguire l'aggiornamento al comportamento del profilo del tipo di registrazione "Determinare in base alla scelta dell'utente"
In Intune oggi, se un amministratore IT crea un profilo di tipo di registrazione "Determina in base alla scelta dell'utente" per le registrazioni BYOD, all'utente verrà richiesto di selezionare tra Il proprietario del dispositivo e La società è proprietaria di questo dispositivo per indirizzarli al metodo di registrazione appropriato. Poiché meno dell'1% dei dispositivi Apple in tutti i tenant Intune sono attualmente registrati in questo modo, questa modifica non influisce sulla maggior parte dei dispositivi registrati.
La selezione di questo dispositivo comporta la registrazione dell'utente tramite la registrazione degli utenti basata su profilo con Portale aziendale per proteggere solo le app correlate al lavoro. Con WWDC 2024, Apple ha terminato il supporto per questo metodo di registrazione, successivamente Intune terminato anche il supporto per lo stesso. Altre informazioni sulle modifiche sono disponibili qui: Il supporto è terminato per la registrazione utente basata su profili Apple con Portale aziendale
Si sta aggiornando il comportamento di registrazione per gli utenti che selezionano Il mio dispositivo. Il nuovo comportamento per il mio dispositivo comporterà una registrazione utente guidata dall'account, che supporta anche l'uso di solo app correlate al lavoro sicuro.
Il comportamento quando si seleziona My company owns this device is unchanged and will continue to result in device enrollment with the Portale aziendale that supports securing the entire device(Il mio dispositivo è proprietario dell'azienda) rimane invariato e continuerà a comportare la registrazione del dispositivo con il Portale aziendale che supporta la protezione dell'intero dispositivo.
Amministrazione azione:
Se si usa Determina in base al profilo del tipo di registrazione scelta dall'utente per gli scenari BYOD, assicurarsi di aver completato i PREREQUISITI necessari per configurare correttamente la registrazione utente guidata dall'account. Vedere Configurare la registrazione utente Apple basata su account.
Se non si usa Determine in base al profilo del tipo di registrazione scelta dall'utente per gli scenari BYOD, non sono presenti elementi di azione
Si applica a:
- iOS/iPadOS
Gestione dei dispositivi
Assistente Copilot per la query del dispositivo
Sarà presto possibile usare Copilot per generare una query KQL per ottenere dati da più dispositivi in Intune. Questa funzionalità sarà disponibile nell'interfaccia di amministrazione Microsoft Intune selezionando DeviceDevice query>Query with Copilot (Query dispositivo dispositivi > con Copilot).
Sicurezza dei dispositivi
Baseline di sicurezza per HoloLens 2 in anteprima pubblica
Si sta lavorando per rilasciare un'anteprima pubblica di due baseline di sicurezza per HoloLens 2. Queste baseline rappresentano le linee guida e l'esperienza delle procedure consigliate di Microsoft per la distribuzione e il supporto di dispositivi HoloLens 2 ai clienti di diversi settori. Le linee di base includono:
Standard Baseline di sicurezza per HoloLens 2: la baseline di sicurezza standard per HoloLens 2 rappresenta le raccomandazioni per la configurazione delle impostazioni di sicurezza applicabili a tutti i tipi di clienti indipendentemente dagli scenari dei casi d'uso HoloLens 2.
Baseline di sicurezza avanzata per HoloLens 2: la baseline di sicurezza avanzata per HoloLens 2 rappresenta le raccomandazioni per la configurazione delle impostazioni di sicurezza per i clienti che dispongono di controlli di sicurezza rigorosi dell'ambiente e richiedono l'applicazione di criteri di sicurezza rigorosi a qualsiasi dispositivo usato nell'ambiente.
Per altre informazioni sulle baseline di sicurezza con Intune, vedere Usare le baseline di sicurezza per configurare i dispositivi Windows in Intune.
Supporto di Linux per le impostazioni di rilevamento degli endpoint e di esclusione della risposta
In Rilevamento endpoint e risposta (EDR) verrà aggiunto un nuovo modello di Endpoint Security per la piattaforma Linux, che sarà supportato tramite lo scenario di gestione delle impostazioni di sicurezza Microsoft Defender per endpoint.
Il modello supporterà le impostazioni correlate alle impostazioni di esclusione globale. Applicabili ai motori antivirus ed EDR nel client, le impostazioni possono configurare esclusioni per arrestare gli avvisi EDR di protezione in tempo reale associati per gli elementi esclusi. Le esclusioni possono essere definite dal percorso del file, dalla cartella o dal processo definito in modo esplicito dall'amministratore nei criteri.
Si applica a:
- Linux
Nuovo controllo dell'idoneità di Microsoft Tunnel per il pacchetto controllato
Lo strumento di preparazione di Microsoft Tunnel viene aggiornato per rilevare se il pacchetto controllato per il controllo del sistema Linux (LSA) è installato nel server Linux. Quando questo controllo è stato eseguito, lo strumento mst-readiness genera un avviso se il pacchetto di controllo non è installato. Il controllo non è un prerequisito obbligatorio per il server Linux, ma è consigliato.
Per altre informazioni sul controllo e su come installarlo nel server Microsoft Tunnel, vedere Controllo del sistema Linux.
Supporto per Intune criteri di controllo dei dispositivi per i dispositivi gestiti da Microsoft Defender per endpoint
Sarà possibile usare i criteri di sicurezza degli endpoint per controllo del dispositivo (criteri di riduzione della superficie di attacco) dal Microsoft Intune con i dispositivi gestiti tramite la funzionalità di gestione delle impostazioni di sicurezza Microsoft Defender per endpoint.
- I criteri di controllo dei dispositivi fanno parte dei criteri di riduzione della superficie di attacco per la sicurezza degli endpoint.
Si applica a quanto segue quando si usa la piattaforma Windows 10, Windows 11 e Windows Server:
- Windows 10
- Windows 11
Quando questa modifica diventa effettiva, i dispositivi a cui viene assegnato questo criterio mentre sono gestiti da Defender per endpoint ma non registrati con Intune, ora applicano le impostazioni dai criteri. Controllare i criteri per assicurarsi che vengano ricevuti solo i dispositivi che si intende ricevere.
Monitorare e risolvere i problemi
Query del dispositivo per più dispositivi
Verrà aggiunta la query del dispositivo per più dispositivi. Questa funzionalità consente di ottenere informazioni dettagliate complete sull'intera flotta di dispositivi che usano Linguaggio di query Kusto (KQL) per eseguire query sui dati di inventario raccolti per i dispositivi.
La query del dispositivo per più dispositivi sarà supportata per i dispositivi che eseguono Windows 10 o versioni successive. Questa funzionalità verrà inclusa nell'ambito di Analisi avanzata.
Si applica a:
- Windows
Avvisi
Queste note forniscono informazioni importanti che consentono di prepararsi per le modifiche e le funzionalità future Intune.
Pianificare le modifiche: blocco dell'acquisizione dello schermo nell'sdk app Intune più recente per iOS e Intune App Wrapping Tool per iOS
Di recente sono state rilasciate le versioni aggiornate di Intune App SDK e del Intune App Wrapping Tool. Incluso in queste versioni (v19.7.5+ per Xcode 15 e v20.2.0+ per Xcode 16) è il supporto per bloccare l'acquisizione dello schermo, Genmojis e gli strumenti di scrittura in risposta alle nuove funzionalità di intelligenza artificiale in iOS/iPadOS 18.2.
In che modo ciò influisce sull'utente o sugli utenti?
Per le app che sono state aggiornate alla versione più recente Intune App SDK o Intune App Wrapping Tool versioni, l'acquisizione dello schermo verrà bloccata se è stato configurato "Invia dati dell'organizzazione ad altre app" a un valore diverso da "Tutte le app". Per consentire l'acquisizione dello schermo per i dispositivi iOS/iPadOS, configurare l'impostazione dei criteri di configurazione dell'app App gestite "com.microsoft.intune.mam.screencapturecontrol" su Disabilitato.
Come puoi prepararti?
Esaminare i criteri di protezione delle app e, se necessario, creare criteri di configurazione delle app gestite per consentire l'acquisizione dello schermo configurando l'impostazione precedente (Criteri > di configurazione delle app > Creare > app > gestite Passaggio 3 'Impostazioni' in Configurazione generale). Per altre informazioni, vedere Impostazioni dei criteri di protezione delle app iOS - Criteri di protezione dei dati e configurazione delle app - App gestite.
Azione: eseguire l'aggiornamento alla versione più recente Intune App SDK per iOS e Intune App Wrapping Tool per iOS
Per supportare la prossima versione di iOS/iPadOS 18.2, eseguire l'aggiornamento alle versioni più recenti di Intune App SDK e alla Intune App Wrapping Tool per garantire la sicurezza e l'esecuzione delle applicazioni. Importante: Se non si esegue l'aggiornamento alle versioni più recenti, alcuni criteri di protezione delle app potrebbero non essere applicabili all'app in determinati scenari. Per altre informazioni sull'impatto specifico, vedere gli annunci di GitHub seguenti:
- SDK per iOS: aggiornamento consigliato prima della disponibilità generale di iOS 18.2 - microsoftconnect/ms-intune-app-sdk-ios - Discussione #495
- Wrapper per iOS: aggiornamento consigliato prima della disponibilità generale di iOS 18.2 - microsoftconnect/intune-app-wrapping-tool-ios - Discussione #128
Come procedura consigliata, aggiornare sempre le app iOS alla versione più recente di App SDK o App Wrapping Tool per garantire che l'app continui a funzionare senza problemi.
In che modo ciò influisce sull'utente o sugli utenti?
Se si hanno applicazioni che usano Intune App SDK o Intune App Wrapping Tool, sarà necessario eseguire l'aggiornamento alla versione più recente per supportare iOS 18.2.
Come puoi prepararti?
Per le app in esecuzione in iOS 18.2, è necessario eseguire l'aggiornamento alla nuova versione di Intune App SDK per iOS:
- Per le app create con XCode 15 usare v19.7.6 - Versione 19.7.6 - microsoftconnect/ms-intune-app-sdk-ios - GitHub
- Per le app create con XCode 16 usare v20.2.1 - Versione 20.2.1 - microsoftconnect/ms-intune-app-sdk-ios - GitHub
Per le app in esecuzione in iOS 18.2, è necessario eseguire l'aggiornamento alla nuova versione del Intune App Wrapping Tool per iOS:
- Per le app create con XCode 15 usare v19.7.6 - Versione 19.7.6 - microsoftconnect/intune-app-wrapping-tool-ios - GitHub
- Per le app create con XCode 16 usare v20.2.1 - Versione 20.2.1 - microsoftconnect/intune-app-wrapping-tool-ios - GitHub
Importante
Le versioni sdk elencate sopra hanno aggiunto il supporto per bloccare l'acquisizione dello schermo, Genmojis e gli strumenti di scrittura in risposta alle nuove funzionalità di intelligenza artificiale in iOS 18.2. Per le app che sono state aggiornate alla versione dell'SDK sopra elencata, il blocco di acquisizione dello schermo verrà applicato se sono stati configurati i dati di Send Org ad altre app a un valore diverso da Tutte le app. Per altre informazioni, vedi Impostazioni dei criteri di protezione delle app iOS/iPadOS . È possibile configurare l'impostazione dei criteri di configurazione dell'app com.microsoft.intune.mam.screencapturecontrol = Disabilitato se si vuole consentire l'acquisizione dello schermo per i dispositivi iOS. Per altre informazioni, vedi Criteri di configurazione delle app per Microsoft Intune. Intune fornirà controlli più granulari per bloccare funzionalità di intelligenza artificiale specifiche in futuro. Per rimanere aggiornati, seguire Le novità di Microsoft Intune.
Notificare agli utenti come applicabile, per assicurarsi che aggiornino le app alla versione più recente prima dell'aggiornamento a iOS 18.2. È possibile esaminare la versione di Intune App SDK in uso dagli utenti nell'interfaccia di amministrazione di Microsoft Intune passando aMonitoraggio>app>Protezione di app stato, quindi esaminare La versione della piattaforma e la versione di iOS SDK.
In caso di domande, lasciare un commento sull'annuncio di GitHub applicabile. Inoltre, se non è già stato fatto, passare al repository GitHub applicabile e sottoscrivere versioni e discussioni (selezionare > Versioni, discussioni) per > assicurarsi di rimanere aggiornati con le versioni, gli aggiornamenti e altri annunci importanti dell'SDK più recenti.
Piano per la modifica: i valori di configurazione delle app specifici verranno inviati automaticamente ad app specifiche
A partire dalla versione del servizio di settembre (2409) di Intune, i valori di configurazione delle app IntuneMAMUPN, IntuneMAMOID e IntuneMAMDeviceID verranno inviati automaticamente alle applicazioni gestite in Intune dispositivi iOS registrati per le app seguenti: Microsoft Excel, Microsoft Outlook, Microsoft PowerPoint, Microsoft Teams e Microsoft Word. Intune continuerà a espandere questo elenco per includere altre app gestite.
In che modo ciò influisce sull'utente o sugli utenti?
Se questi valori non sono configurati correttamente per i dispositivi iOS, è possibile che i criteri non vengano recapitati all'app o che vengano recapitati criteri errati. Per altre informazioni, vedere Suggerimento per il supporto: Intune utenti MAM nei dispositivi iOS/iPadOS senza utente potrebbero essere bloccati in rari casi.
Come puoi prepararti?
Non è necessaria alcuna azione aggiuntiva.
Pianificare le modifiche: implementare un mapping sicuro per i certificati SCEP e PKCS
Con il 10 maggio 2022, Windows Update (KB5014754), sono state apportate modifiche al comportamento di Distribuzione chiavi Kerberos di Active Directory in Windows Server 2008 e versioni successive per ridurre l'elevazione delle vulnerabilità dei privilegi associate allo spoofing dei certificati. Windows applicherà queste modifiche l'11 febbraio 2025.
Per prepararsi a questa modifica, Intune ha rilasciato la possibilità di includere l'identificatore di sicurezza per eseguire il mapping sicuro dei certificati SCEP e PKCS. Per altre informazioni, vedere il blog: Suggerimento per il supporto: Implementazione di un mapping sicuro nei certificati Microsoft Intune
In che modo ciò influisce sull'utente o sugli utenti?
Queste modifiche influiranno sui certificati SCEP e PKCS forniti da Intune per Microsoft Entra utenti o dispositivi aggiunti ibridi. Se non è possibile eseguire il mapping di un certificato, l'autenticazione verrà negata. Per abilitare il mapping sicuro:
- Certificati SCEP: aggiungere l'identificatore di sicurezza al profilo SCEP. È consigliabile eseguire test con un piccolo gruppo di dispositivi e quindi implementare lentamente i certificati aggiornati per ridurre al minimo le interruzioni per gli utenti.
- Certificati PKCS: eseguire l'aggiornamento alla versione più recente del connettore di certificati, modificare la chiave del Registro di sistema per abilitare l'identificatore di sicurezza e quindi riavviare il servizio connettore. Importante: Prima di modificare la chiave del Registro di sistema, esaminare come modificare la chiave del Registro di sistema e come eseguire il backup e il ripristino del Registro di sistema.
Per i passaggi dettagliati e altre indicazioni, vedere il blog: Suggerimento per il supporto: Implementazione di un mapping sicuro nei certificati Microsoft Intune
Come puoi prepararti?
Se si usano certificati SCEP o PKCS per Microsoft Entra dispositivi o utenti aggiunti a Hybrid, sarà necessario intervenire prima dell'11 febbraio 2025 per eseguire le operazioni seguenti:
- (Scelta consigliata) Abilitare il mapping sicuro esaminando i passaggi descritti nel blog: Suggerimento per il supporto: Implementazione del mapping sicuro nei certificati Microsoft Intune
- In alternativa, se non è possibile rinnovare tutti i certificati prima dell'11 febbraio 2025, con il SID incluso, abilitare la modalità compatibilità modificando le impostazioni del Registro di sistema come descritto in KB5014754. La modalità di compatibilità rimarrà valida fino a settembre 2025.
Eseguire l'aggiornamento alla versione più recente Intune App SDK e Intune il supporto di App Wrapper per Android 15
Di recente sono state rilasciate nuove versioni di Intune App SDK e Intune App Wrapping Tool per Android per supportare Android 15. È consigliabile aggiornare l'app alle versioni più recenti dell'SDK o del wrapper per garantire la sicurezza e l'esecuzione delle applicazioni.
In che modo ciò influisce sull'utente o sugli utenti?
Se si hanno applicazioni che usano Intune App SDK o Intune App Wrapping Tool per Android, è consigliabile aggiornare l'app alla versione più recente per supportare Android 15.
Come puoi prepararti?
Se si sceglie di creare app destinate all'API Android 35, sarà necessario adottare la nuova versione di Intune App SDK per Android (v11.0.0). Se hai eseguito il wrapping dell'app e hai come destinazione l'API 35, dovrai usare la nuova versione del wrapper dell'app (v1.0.4549.6).
Nota
Come promemoria, mentre le app devono eseguire l'aggiornamento all'SDK più recente se sono destinate ad Android 15, le app non devono aggiornare l'SDK per essere semplicemente eseguite in Android 15.
È anche consigliabile aggiornare la documentazione o le indicazioni per gli sviluppatori, se applicabile, per includere questa modifica nel supporto per l'SDK.
Ecco i repository pubblici:
Azione: abilitare l'autenticazione a più fattori per il tenant prima del 15 ottobre 2024
A partire dal 15 ottobre 2024, per aumentare ulteriormente la sicurezza, Microsoft richiederà agli amministratori di usare l'autenticazione a più fattori (MFA) durante l'accesso all'interfaccia di amministrazione di Microsoft portale di Azure, Interfaccia di amministrazione di Microsoft Entra e Microsoft Intune. Per sfruttare il livello aggiuntivo di protezione offerto dalle offerte MFA, è consigliabile abilitare L'autenticazione a più fattori il prima possibile. Per altre informazioni, vedere Pianificazione dell'autenticazione a più fattori obbligatoria per i portali di Azure e di amministrazione.
Nota
Questo requisito si applica anche a tutti i servizi a cui si accede tramite l'interfaccia di amministrazione Intune, ad esempio Windows 365 Cloud PC.
In che modo ciò influisce sull'utente o sugli utenti?
L'autenticazione a più fattori deve essere abilitata per il tenant per assicurarsi che gli amministratori siano in grado di accedere all'interfaccia di amministrazione portale di Azure, Interfaccia di amministrazione di Microsoft Entra e Intune dopo questa modifica.
Come puoi prepararti?
- Se non è già stato fatto, configurare MFA prima del 15 ottobre 2024 per assicurarsi che gli amministratori possano accedere all'interfaccia di amministrazione di portale di Azure, Interfaccia di amministrazione di Microsoft Entra e Intune.
- Se non è possibile configurare MFA prima di questa data, è possibile richiedere di posticipare la data di imposizione.
- Se l'autenticazione a più fattori non è stata configurata prima dell'avvio dell'imposizione, agli amministratori verrà richiesto di registrarsi per l'autenticazione a più fattori prima di poter accedere all'interfaccia di amministrazione portale di Azure, Interfaccia di amministrazione di Microsoft Entra o Intune al successivo accesso.
Per altre informazioni, vedere Pianificazione dell'autenticazione a più fattori obbligatoria per i portali di Azure e di amministrazione.
Pianificare le modifiche: Intune è in corso il passaggio per supportare iOS/iPadOS 16 e versioni successive
Entro la fine dell'anno, prevediamo che iOS 18 e iPadOS 18 saranno rilasciati da Apple. Microsoft Intune, inclusi i criteri di protezione delle app Portale aziendale Intune e Intune (APP, noto anche come MAM), richiederà iOS 16/iPadOS 16 e versioni successive poco dopo la versione di iOS/iPadOS 18.
In che modo ciò influisce sull'utente o sugli utenti?
Se gestisci dispositivi iOS/iPadOS, potresti avere dispositivi che non saranno in grado di eseguire l'aggiornamento alla versione minima supportata (iOS 16/iPadOS 16).
Dato che le app per dispositivi mobili di Microsoft 365 sono supportate in iOS 16/iPadOS 16 e versioni successive, questo potrebbe non influire sull'utente. È probabile che sia già stato aggiornato il sistema operativo o i dispositivi.
Per verificare quali dispositivi supportano iOS 16 o iPadOS 16 (se applicabile), vedere la documentazione apple seguente:
Nota
I dispositivi iOS e iPadOS senza utente registrati tramite registrazione automatica dei dispositivi (ADE) hanno un'istruzione di supporto leggermente sfumata a causa del loro utilizzo condiviso. La versione minima supportata del sistema operativo cambierà in iOS 16/iPadOS 16, mentre la versione del sistema operativo consentita cambierà in iOS 13/iPadOS 13 e versioni successive. Per altre informazioni , vedere questa istruzione sul supporto senza utente di ADE .
Come puoi prepararti?
Controllare i report Intune per vedere quali dispositivi o utenti potrebbero essere interessati. Per i dispositivi con gestione dei dispositivi mobili (MDM), passare a Dispositivi>Tutti i dispositivi e filtrare in base al sistema operativo. Per i dispositivi con criteri di protezione delle app, passare aMonitoraggio>app>Protezione di app stato e usare le colonne Della versione della piattaforma e della piattaforma per filtrare.
Per gestire la versione del sistema operativo supportata nell'organizzazione, è possibile usare i controlli Microsoft Intune sia per MDM che per APP. Per altre informazioni, vedere Gestire le versioni del sistema operativo con Intune.
Pianificare le modifiche: Intune verrà spostato per supportare macOS 13 e versioni successive entro la fine dell'anno
Entro la fine dell'anno, ci aspettiamo che macOS 15 Sequoia venga rilasciato da Apple. Microsoft Intune, l'app Portale aziendale e l'agente di gestione dei dispositivi mobili Intune verranno spostati per supportare macOS 13 e versioni successive. Poiché l'app Portale aziendale per iOS e macOS è un'app unificata, questa modifica si verificherà poco dopo il rilascio di macOS 15. Ciò non influisce sui dispositivi registrati esistenti.
In che modo ciò influisce sull'utente o sugli utenti?
Questa modifica interessa solo se attualmente si gestiscono o si prevede di gestire i dispositivi macOS con Intune. Questa modifica potrebbe non influire sull'utente perché è probabile che gli utenti abbiano già aggiornato i propri dispositivi macOS. Per un elenco dei dispositivi supportati, vedere macOS Ventura è compatibile con questi computer.
Nota
I dispositivi attualmente registrati in macOS 12.x o versioni successive continueranno a rimanere registrati anche quando tali versioni non sono più supportate. I nuovi dispositivi non potranno essere registrati se eseguono macOS 12.x o versione successiva.
Come puoi prepararti?
Controllare i report Intune per vedere quali dispositivi o utenti potrebbero essere interessati. Passare a Dispositivi>Tutti i dispositivi e filtrare in base a macOS. È possibile aggiungere altre colonne per identificare chi nell'organizzazione dispone di dispositivi che eseguono macOS 12.x o versioni precedenti. Chiedere agli utenti di aggiornare i dispositivi a una versione del sistema operativo supportata.
Pianificare le modifiche: fine del supporto per Intune binding Xamarin di App SDK a maggio 2024
Con la fine del supporto per i binding Xamarin, Intune terminerà il supporto per le app Xamarin e i binding Xamarin di Intune App SDK a partire dal 1° maggio 2024.
In che modo ciò influisce sull'utente o sugli utenti?
Se si hanno app iOS e/o Android compilate con Xamarin e si usano i binding Xamarin di Intune App SDK per abilitare i criteri di protezione delle app, aggiornare le app a .NET MAUI.
Come puoi prepararti?
Aggiornare le app basate su Xamarin a .NET MAUI. Per altre informazioni sul supporto di Xamarin e sull'aggiornamento delle app, vedere la documentazione seguente:
- Criteri di supporto di Xamarin | .NET
- Eseguire l'aggiornamento da Xamarin a .NET | Microsoft Lear
- Microsoft Intune App SDK per .NET MAUI - Android | Raccolta NuGet
- Microsoft Intune App SDK per .NET MAUI - iOS | Raccolta NuGet
Pianificare le modifiche: aggiornare gli script di PowerShell con un ID app registrato Microsoft Entra ID
L'anno scorso è stato annunciato un nuovo repository GitHub Microsoft Intune basato sul modulo PowerShell basato su Microsoft Graph SDK. Il repository GitHub degli script di esempio Microsoft Intune PowerShell legacy è ora di sola lettura. Inoltre, a maggio 2024, a causa dei metodi di autenticazione aggiornati nel modulo PowerShell basato su Graph SDK, verrà rimosso il metodo di autenticazione basato su ID dell'applicazione PowerShell (client) Microsoft Intune globale.
In che modo ciò influisce sull'utente o sugli utenti?
Se si usa l'ID applicazione Intune PowerShell (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), sarà necessario aggiornare gli script con un ID applicazione registrato Microsoft Entra ID per impedire l'interruzione degli script.
Come puoi prepararti?
Aggiornare gli script di PowerShell:
- Creazione di una nuova registrazione dell'app nel Interfaccia di amministrazione di Microsoft Entra. Per istruzioni dettagliate, vedere: Avvio rapido: Registrare un'applicazione con il Microsoft Identity Platform.
- Aggiornare gli script contenenti l'ID applicazione Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) con il nuovo ID applicazione creato nel passaggio 1.
Per istruzioni dettagliate dettagliate, visitare powershell-intune-samples/Updating App Registration (github.com).For detailed step instructions visit powershell-intune-samples/Updating App Registration (github.com).
Intune il passaggio al supporto di Android 10 e versioni successive per i metodi di gestione basati sull'utente nell'ottobre 2024
Nell'ottobre 2024 Intune verrà spostato per supportare Android 10 e versioni successive per i metodi di gestione basati sull'utente, tra cui:
- Profilo di lavoro di proprietà personale di Android Enterprise
- Profilo di lavoro di proprietà dell'azienda Android Enterprise
- Android Enterprise completamente gestito
- Android Open Source Project (AOSP) basato sull'utente
- Amministratore del dispositivo Android
- criteri di Protezione di app (APP)
- Criteri di configurazione delle app (ACP) per le app gestite
In futuro, il supporto per una o due versioni verrà terminato ogni anno nel mese di ottobre fino a quando non verranno supportate solo le quattro versioni principali più recenti di Android. Per altre informazioni su questa modifica, leggere il blog: Intune passaggio al supporto di Android 10 e versioni successive per i metodi di gestione basati sugli utenti nell'ottobre 2024.
Nota
I metodi senza utente per la gestione dei dispositivi Android (dedicati e AOSP senza utente) e i dispositivi Android certificati di Microsoft Teams non saranno interessati da questa modifica.
In che modo ciò influisce sull'utente o sugli utenti?
Per i metodi di gestione basati sull'utente (come indicato in precedenza), i dispositivi Android che eseguono Android 9 o versioni precedenti non saranno supportati. Per i dispositivi in versioni del sistema operativo Android non supportate:
- Intune supporto tecnico non verrà fornito.
- Intune non apporta modifiche per risolvere bug o problemi.
- Le funzionalità nuove ed esistenti non funzionano sicuramente.
Anche se Intune non impedirà la registrazione o la gestione dei dispositivi in versioni del sistema operativo Android non supportate, la funzionalità non è garantita e l'uso non è consigliato.
Come puoi prepararti?
Notificare al supporto tecnico, se applicabile, questa istruzione di supporto aggiornata. Le opzioni di amministratore seguenti sono disponibili per avvisare o bloccare gli utenti:
- Configurare un'impostazione di avvio condizionale per APP con un requisito minimo di versione del sistema operativo per avvisare e/o bloccare gli utenti.
- Usare un criterio di conformità del dispositivo e impostare l'azione per la non conformità per inviare un messaggio agli utenti prima di contrassegnarli come non conformi.
- Impostare le restrizioni di registrazione per impedire la registrazione nei dispositivi che eseguono versioni precedenti.
Per altre informazioni, vedere Gestire le versioni del sistema operativo con Microsoft Intune.
Pianificare la modifica: la registrazione dei dispositivi basata sul Web diventerà il metodo predefinito per la registrazione dei dispositivi iOS/iPadOS
Oggi, quando si creano profili di registrazione iOS/iPadOS, "Registrazione del dispositivo con Portale aziendale" viene visualizzato come metodo predefinito. In una prossima versione del servizio, il metodo predefinito verrà modificato in "Registrazione dei dispositivi basata sul Web" durante la creazione del profilo. Inoltre, per i nuovi tenant, se non viene creato alcun profilo di registrazione, l'utente verrà registrato usando la registrazione dei dispositivi basata sul Web.
Nota
Per la registrazione Web, sarà necessario distribuire i criteri di estensione Single Sign-On (SSO) per abilitare la registrazione JIT (Just-In-Time), per altre informazioni: Configurare la registrazione JIT in Microsoft Intune.
In che modo ciò influisce sull'utente o sugli utenti?
Si tratta di un aggiornamento dell'interfaccia utente quando si creano nuovi profili di registrazione iOS/iPadOS per visualizzare la "registrazione di dispositivi basata sul Web" come metodo predefinito, i profili esistenti non sono interessati. Per i nuovi tenant, se non viene creato alcun profilo di registrazione, l'utente verrà registrato usando la registrazione dei dispositivi basata sul Web.
Come puoi prepararti?
Aggiornare la documentazione e le indicazioni per l'utente in base alle esigenze. Se attualmente si usa la registrazione del dispositivo con Portale aziendale, è consigliabile passare alla registrazione dei dispositivi basata sul Web e distribuire i criteri di estensione SSO per abilitare la registrazione JIT.
Informazioni aggiuntive:
- Configurare la registrazione just-in-time in Microsoft Intune
- Configurare la registrazione dei dispositivi basata sul Web per iOS
Pianificare la modifica: eseguire la transizione dei dispositivi macOS Jamf dall'accesso condizionale alla conformità del dispositivo
Abbiamo lavorato con Jamf a un piano di migrazione per aiutare i clienti a eseguire la transizione dei dispositivi macOS dall'integrazione dell'accesso condizionale di Jamf Pro all'integrazione di Conformità del dispositivo. L'integrazione di Conformità del dispositivo usa l'API di gestione della conformità Intune partner più recente, che prevede una configurazione più semplice rispetto all'API di gestione dei dispositivi partner e porta i dispositivi macOS nella stessa API dei dispositivi iOS gestiti da Jamf Pro. La funzionalità di accesso condizionale della piattaforma Jamf Pro è basata su non sarà più supportata dopo il 1° settembre 2024.
Si noti che i clienti in alcuni ambienti non possono essere sottoposti inizialmente alla transizione, per altri dettagli e aggiornamenti leggere il blog: Suggerimento per il supporto: Transizione dei dispositivi macOS Jamf dall'accesso condizionale alla conformità del dispositivo.
In che modo ciò influisce sull'utente o sugli utenti?
Se si usa l'integrazione dell'accesso condizionale di Jamf Pro per i dispositivi macOS, seguire le linee guida documentate di Jamf per eseguire la migrazione dei dispositivi all'integrazione di Conformità del dispositivo: migrazione dall'accesso condizionale macOS alla conformità dei dispositivi macOS - Documentazione di Jamf Pro.
Al termine dell'integrazione di Conformità del dispositivo, alcuni utenti potrebbero visualizzare una richiesta una tantum per immettere le proprie credenziali Microsoft.
Come puoi prepararti?
Se applicabile, seguire le istruzioni fornite da Jamf per eseguire la migrazione dei dispositivi macOS. Per assistenza, contattare Jamf Customer Success. Per altre informazioni e gli aggiornamenti più recenti, leggere il post di blog: Suggerimento per il supporto: Transizione dei dispositivi macOS Jamf dall'accesso condizionale alla conformità del dispositivo.
Pianificare le modifiche: Intune supporto finale per l'amministratore di dispositivi Android nei dispositivi con accesso GMS a dicembre 2024
Google è deprecato Gestione dell'amministratore di dispositivi Android, continua a rimuovere le funzionalità di gestione e non fornisce più correzioni o miglioramenti. A causa di queste modifiche, Intune terminerà il supporto per la gestione dell'amministratore di dispositivi Android nei dispositivi con accesso a Google Mobile Services (GMS) a partire dal 31 dicembre 2024. Fino a quel momento, supportiamo la gestione dell'amministratore dei dispositivi nei dispositivi che eseguono Android 14 e versioni precedenti. Per altri dettagli, vedere il blog: Microsoft Intune supporto finale per l'amministratore di dispositivi Android nei dispositivi con accesso GMS.
In che modo ciò influisce sull'utente o sugli utenti?
Dopo Intune termine del supporto per l'amministratore di dispositivi Android, i dispositivi con accesso a GMS saranno interessati nei modi seguenti:
- Intune non apporta modifiche o aggiornamenti alla gestione dell'amministratore di dispositivi Android, ad esempio correzioni di bug, correzioni di sicurezza o correzioni per risolvere le modifiche nelle nuove versioni di Android.
- Intune supporto tecnico non supporterà più questi dispositivi.
Come puoi prepararti?
Arrestare la registrazione dei dispositivi nell'amministratore dei dispositivi Android ed eseguire la migrazione dei dispositivi interessati ad altri metodi di gestione. È possibile controllare i report Intune per verificare quali dispositivi o utenti potrebbero essere interessati. Passare a Dispositivi>Tutti i dispositivi e filtrare la colonna del sistema operativo in Android (amministratore del dispositivo) per visualizzare l'elenco dei dispositivi.
Leggere il blog Microsoft Intune supporto finale per l'amministratore di dispositivi Android nei dispositivi con accesso GMS per i metodi di gestione dei dispositivi Android alternativi consigliati e informazioni sull'impatto sui dispositivi senza accesso a GMS.
Pianificare le modifiche: fine del supporto per le app Microsoft Store per le aziende ed Education
Nell'aprile 2023 abbiamo iniziato a terminare il supporto per l'esperienza Microsoft Store per le aziende in Intune. Ciò si verifica in diverse fasi. Per altre informazioni, vedere Aggiungere le app Microsoft Store per le aziende ed Education a Microsoft Store in Intune.
In che modo ciò influisce sull'utente o sugli utenti?
Se si usano app Microsoft Store per le aziende ed Education:
- Il 30 aprile 2023 Intune disconnetterà Microsoft Store per le aziende servizi. Microsoft Store per le aziende e le app Education non saranno in grado di eseguire la sincronizzazione con Intune e la pagina del connettore verrà rimossa dall'interfaccia di amministrazione Intune.
- Il 15 giugno 2023 Intune smetterà di applicare app Microsoft Store per le aziende e education online e offline nei dispositivi. Le applicazioni scaricate rimangono nel dispositivo con supporto limitato. Gli utenti potrebbero comunque essere in grado di accedere all'app dal dispositivo, ma l'app non verrà gestita. Gli oggetti app sincronizzati esistenti Intune rimangono per consentire agli amministratori di visualizzare le app sincronizzate e le relative assegnazioni. Inoltre, non sarà possibile sincronizzare le app tramite microsoft API Graph syncMicrosoftStoreForBusinessApps e le proprietà api correlate visualizzeranno dati non aggiornati.
- Il 15 settembre 2023 le app Microsoft Store per le aziende ed Education verranno rimosse dall'interfaccia di amministrazione Intune. Le app nel dispositivo rimangono fino a quando non vengono rimosse intenzionalmente. Microsoft API Graph microsoftStoreForBusinessApp non sarà più disponibile circa un mese dopo.
Il ritiro di Microsoft Store per le aziende e istruzione è stato annunciato nel 2021. Quando i portali Microsoft Store per le aziende ed Education vengono ritirati, gli amministratori non potranno più gestire l'elenco delle app Microsoft Store per le aziende ed Education sincronizzate o scaricare il contenuto offline dal Microsoft Store per le aziende e i portali per l'istruzione.
Come puoi prepararti?
È consigliabile aggiungere le app tramite la nuova esperienza delle app di Microsoft Store in Intune. Se un'app non è disponibile in Microsoft Store, è necessario recuperare un pacchetto dell'app dal fornitore e installarlo come app line-of-business (LOB) o app Win32. Per istruzioni, leggere gli articoli seguenti:
- Aggiungere app di Microsoft Store a Microsoft Intune
- Aggiungere un'app line-of-business di Windows a Microsoft Intune
- Aggiungere, assegnare e monitorare un'app Win32 in Microsoft Intune
Informazioni correlate
- Eseguire l'aggiornamento all'integrazione Intune con Microsoft Store in Windows
- Decomprimere Gestione endpoint: il futuro della gestione delle app in Intune
Pianificare la modifica: termina il supporto per Windows Information Protection
Microsoft Windows ha annunciato che sta terminando il supporto per Windows Information Protection (WIP). La famiglia Microsoft Intune di prodotti interromperà gli investimenti futuri nella gestione e nella distribuzione di WIP. Oltre a limitare gli investimenti futuri, è stato rimosso il supporto per WIP senza scenario di registrazione alla fine dell'anno di calendario 2022.
In che modo ciò influisce sull'utente o sugli utenti?
Se sono stati abilitati i criteri wip, è necessario disattivare o disabilitare questi criteri.
Come puoi prepararti?
È consigliabile disabilitare WIP per garantire che gli utenti dell'organizzazione non perdano l'accesso ai documenti protetti dai criteri wip. Per altri dettagli e opzioni per la rimozione di WIP dai dispositivi, leggere il blog Suggerimento per il supporto: Linee guida sulla fine del supporto per Windows Information Protection.
Vedere anche
Per informazioni dettagliate sugli sviluppi recenti, vedere Novità di Microsoft Intune.