Novità di Microsoft Intune
Scopri le novità ogni settimana in Microsoft Intune.
È anche possibile leggere:
- Avvisi importanti
- Versioni precedenti nell'archivio Novità
- Informazioni su come vengono rilasciati gli aggiornamenti del servizio Intune
Nota
L'implementazione di ogni aggiornamento mensile può richiedere fino a tre giorni e sarà nell'ordine seguente:
- Giorno 1: Asia Pacifico (APAC)
- Giorno 2: Europa, Medio Oriente, Africa (EMEA)
- Giorno 3: America del Nord
- Giorno 4+: Intune per enti pubblici
Alcune funzionalità vengono implementate per diverse settimane e potrebbero non essere disponibili per tutti i clienti nella prima settimana.
Per un elenco delle prossime versioni delle funzionalità di Intune, vedere In sviluppo per Microsoft Intune.
Per nuove informazioni sulle soluzioni Windows Autopilot, vedere:
È possibile usare RSS per ricevere una notifica quando questa pagina viene aggiornata. Per altre informazioni, vedere Come usare la documentazione.
Settimana del 16 dicembre 2024 (versione del servizio 2412)
Gestione dell’app
Aumento della scalabilità per i criteri di personalizzazione
È ora possibile creare fino a 25 criteri per personalizzare l'esperienza dell'app Portale aziendale e Intune. Il numero massimo precedente di criteri di personalizzazione era 10. Passare all'interfaccia di amministrazione Intune e selezionare Personalizzazione amministrazione> tenant.
Per altre informazioni sulla personalizzazione delle app Portale aziendale e Intune, vedere Personalizzazione dell'esperienza utente.
Sicurezza dei dispositivi
Supporto per la protezione da manomissioni nei criteri per la gestione delle impostazioni di sicurezza per Microsoft Defender per endpoint
È ora possibile gestire l'impostazione CSP Microsoft Defender per endpoint per la protezione dalle manomissioni nei dispositivi non registrazione gestiti come parte dello scenario di gestione delle impostazioni di sicurezza di Defender per endpoint.
Con questo supporto, le configurazioni di protezione dalle manomissioni dai profili di esperienza Sicurezza di Windows per i criteri antivirus ora si applicano a tutti i dispositivi anziché solo a quelli registrati con Intune.
Configurazione delle periferiche
Fine del supporto per i modelli amministrativi durante la creazione di un nuovo profilo di configurazione
I clienti non possono creare un nuovo profilo di configurazione modelli amministrativi tramite Configurazione > dispositivi > Crea > nuovi > criteri Windows 10 e modelli amministrativi successivi>. Accanto a Modelli amministrativi viene visualizzato un tag (ritirato) e il pulsante Crea è disattivato. Altri modelli continueranno a essere supportati.
Tuttavia, i clienti possono ora usare il Catalogo impostazioni per creare un nuovo profilo di configurazione modelli amministrativi passando a Configurazione > dispositivi > Crea > nuovo criterio > Windows 10 e catalogo impostazioni successive>.
Non sono presenti modifiche nelle esperienze dell'interfaccia utente seguenti:
- Modifica di un modello amministrativo esistente.
- Eliminazione di un modello amministrativo esistente.
- Aggiunta, modifica o eliminazione di impostazioni in un modello amministrativo esistente.
- Modello di modelli amministrativi (anteprima) importati , usato per ADMX personalizzato.
Per altre informazioni, vedere Usare i modelli ADMX nei dispositivi Windows 10/11 in Microsoft Intune.
Si applica a:
- Windows
Gestione dei dispositivi
Sono ora disponibili altre configurazioni Wi-Fi per i dispositivi del profilo di lavoro di proprietà personale
Intune Wi-Fi profili di configurazione per i dispositivi con profilo di lavoro di proprietà personale Android Enterprise ora supportano la configurazione delle chiavi precon condivise e delle impostazioni proxy.
È possibile trovare queste impostazioni nella console di amministrazione in Dispositivi>Gestire i dispositivi>Configurazione>Crea>nuovi criteri. Impostare Piattaforma su Android Enterprise e quindi nella sezione Profilo di lavoro di proprietà personale selezionare Wi-Fi e selezionare il pulsante Crea .
Nella scheda Impostazioni di configurazione , quando si seleziona Tipo di Wi-Fi di base, sono disponibili diverse nuove opzioni:
Tipo di sicurezza, con opzioni per Open (nessuna autenticazione), WEP-Pre-shared key e WPA-Pre-shared key.
Impostazioni proxy, con l'opzione per selezionare Automatico e quindi specificare l'URL del server proxy.
È stato possibile configurare questi criteri in passato con i criteri di configurazione personalizzata, ma in futuro è consigliabile impostarli nel profilo di configurazione Wi-Fi, perché Intune sta terminando il supporto per i criteri personalizzati nell'aprile 2024.
Per altre informazioni, vedere Impostazioni Wi-Fi per i dispositivi del profilo di lavoro di proprietà personale.
Si applica a:
- Android Enterprise
Settimana del 9 dicembre 2024
Amministrazione del tenant
Intune supporta ora Ubuntu 24.04 LTS per la gestione di Linux.
È ora in uso il supporto della gestione dei dispositivi per Ubuntu 24.04 LTS. È possibile registrare e gestire i dispositivi Linux che eseguono Ubuntu 24.04 e assegnare criteri di conformità standard, script di configurazione personalizzati e script di conformità.
Per altre informazioni, vedere quanto segue nella documentazione di Intune:
- Guida alla distribuzione: Gestire i dispositivi Linux in Microsoft Intune
- Guida alla registrazione: Registrare i dispositivi desktop Linux in Microsoft Intune. Per registrare i dispositivi Linux, assicurarsi che eseguano Ubuntu 20.04 LTS o versione successiva.
Si applica a:
- Desktop Ubuntu linux
Settimana del 2 dicembre 2024
Registrazione dei dispositivi
Modificare il comportamento di registrazione per il tipo di profilo di registrazione iOS
In Apple WWDC 2024, Apple ha terminato il supporto per la registrazione degli utenti Apple basata sul profilo. Per altre informazioni, vedere Il supporto è terminato per la registrazione utente basata su profili con Portale aziendale. Come risultato di questa modifica, è stato aggiornato il comportamento che si verifica quando si seleziona Determina in base alla scelta dell'utente come tipo di profilo di registrazione per le registrazioni BYOD (Bring Your Own Device).
Ora quando gli utenti selezionano Il mio dispositivo durante una registrazione BYOD, Microsoft Intune li registra tramite la registrazione utente basata su account, anziché la registrazione utente basata su profilo, e quindi protegge solo le app correlate al lavoro. Meno dell'1% dei dispositivi Apple in tutti i tenant Intune sono attualmente registrati in questo modo, quindi questa modifica non influisce sulla maggior parte dei dispositivi registrati. Non sono presenti modifiche per gli utenti iOS che selezionano La mia azienda è proprietaria di questo dispositivo durante una registrazione BYOD. Intune li registra tramite la registrazione del dispositivo con Portale aziendale Intune e quindi protegge l'intero dispositivo.
Se attualmente si consente agli utenti in scenari BYOD di determinare il tipo di profilo di registrazione, è necessario intervenire per garantire il funzionamento della registrazione utente guidata dall'account completando tutti i prerequisiti. Per altre informazioni, vedere Configurare la registrazione utente Apple guidata dall'account. Se non si offre agli utenti la possibilità di scegliere il tipo di profilo di registrazione, non sono presenti elementi di azione.
Gestione dei dispositivi
Inventario dispositivi per Windows
L'inventario dei dispositivi consente di raccogliere e visualizzare proprietà hardware aggiuntive dai dispositivi gestiti per comprendere meglio lo stato dei dispositivi e prendere decisioni aziendali.
È ora possibile scegliere cosa raccogliere dai dispositivi usando il catalogo delle proprietà e quindi visualizzare le proprietà raccolte nella visualizzazione Esplora risorse.
Per altre informazioni, vedere:
Si applica a:
- Windows 10 e versioni successive (dispositivi di proprietà dell'azienda gestiti da Intune)
Settimana del 18 novembre 2024 (versione del servizio 2411)
Gestione dell’app
Valori di configurazione per applicazioni gestite specifiche in Intune dispositivi iOS registrati
A partire dalla versione del servizio di settembre (2409) di Intune, i valori di configurazione delle app IntuneMAMUPN, IntuneMAMOID e IntuneMAMDeviceID vengono inviati automaticamente alle applicazioni gestite in Intune dispositivi iOS registrati per le app seguenti:
- Microsoft Excel
- Microsoft Outlook
- Microsoft PowerPoint
- Microsoft Teams
- Microsoft Word
Per altre informazioni, vedere Plan for Change: Specific app configuration values will be automatically sent to specific apps and Intune Support tip: Intune mam users on iOS/iPadOS userless devices may be blocked in rare case.
Segnalazione degli errori di installazione aggiuntivi per le app LOB nei dispositivi AOSP
Sono ora disponibili altri dettagli per la creazione di report sull'installazione di app line-of-business (LOB) nei dispositivi Android Open Source Project (AOSP). È possibile visualizzare i codici di errore di installazione e i messaggi di errore dettagliati per le app LOB in Intune.
Per informazioni sui dettagli degli errori di installazione dell'app, vedere Monitorare le informazioni e le assegnazioni dell'app con Microsoft Intune.
Si applica a:
- Dispositivi Android Open Source Project (AOSP)
Protezione delle app di Microsoft Teams nei dispositivi VisionOS (anteprima)
Microsoft Intune i criteri di protezione delle app sono ora supportati nell'app Microsoft Teams nei dispositivi VisionOS.
Per altre informazioni su come indirizzare i criteri ai dispositivi VisionOS, vedere Proprietà dell'app gestita per altre informazioni sui filtri per le proprietà delle app gestite.
Si applica a:
- Microsoft Teams per iOS nei dispositivi VisionOS
Configurazione delle periferiche
Nuove impostazioni disponibili nel catalogo delle impostazioni di Windows
Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.
Una nuova impostazione Imposta chiave hardware Copilot è ora disponibile nel Catalogo impostazioni. Per visualizzare questa e altre impostazioni, nell'interfaccia di amministrazione di Microsoft Intune passare a Dispositivi>Gestire i dispositivi>Configurazione>Crea>nuovi criteri>Windows 10 e versioni successive peril catalogo delle impostazioni della piattaforma > per il tipo di profilo.
Si applica a:
- Windows 11
Supporto dell'interfaccia DFCI (Device Firmware Configuration Interface) per i dispositivi Samsung
È ora possibile usare i profili DFCI per gestire le impostazioni UEFI (BIOS) per i dispositivi Samsung che eseguono Windows 10 o Windows 11. Non tutti i dispositivi Samsung che eseguono Windows sono abilitati per DFCI. Contattare il fornitore o il produttore del dispositivo per i dispositivi idonei.
È possibile gestire i profili DFCI dall'interfaccia di amministrazione Microsoft Intune passando a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>Windows 10 e versioni successive per Modelli> di piattaforma >Interfaccia di configurazione del firmware del dispositivo per il tipo di profilo.
Per altre informazioni sui profili DFCI, vedere:
- Configurare i profili DFCI (Device Firmware Configuration Interface) nei dispositivi Windows in Microsoft Intune
- Gestione dell'interfaccia DFCI (Device Firmware Configuration Interface) con Windows Autopilot
Si applica a:
- Windows
Nuove impostazioni disponibili nel catalogo delle impostazioni apple
Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione. Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.
Sono state aggiunte nuove impostazioni al Catalogo impostazioni. Per visualizzare le impostazioni disponibili, nell'interfaccia di amministrazione Microsoft Intune passare a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.
iOS/iPadOS
Restrizioni:
- Consenti che le app siano nascoste
- Consenti blocco delle app
- Consenti registrazione chiamate
- Consenti modifica browser predefinita
- Consenti integrazioni di intelligence esterna
- Consenti accesso alle integrazioni di intelligenza esterna
- Consenti riepilogo posta
- Consenti messaggistica RCS
macOS
Restrizioni:
- Consenti integrazioni di intelligence esterna
- Consenti accesso alle integrazioni di intelligenza esterna
- Consenti riepilogo posta
- Consenti modifica condivisione multimediale
- Force Bypass Screen Capture Alert
Le impostazioni seguenti sono state deprecate da Apple e verranno contrassegnate come deprecate nel Catalogo impostazioni:
macOS
Networking > Firewall:
- Abilitare la registrazione
- Opzione di registrazione
Visualizzare i profili per i criteri di Endpoint Security nel nodo Configurazione dispositivo dell'interfaccia di amministrazione
È stata aggiornata la visualizzazione Configurazione per i dispositivi nell'interfaccia di amministrazione Microsoft Intune per visualizzare i profili per i criteri di sicurezza degli endpoint insieme ai criteri di configurazione del dispositivo. Ciò significa che è possibile visualizzare un elenco combinato dei criteri di configurazione del dispositivo e dei criteri di sicurezza degli endpoint supportati in un'unica posizione in cui è possibile selezionare un criterio per visualizzarlo e modificarlo.
La visualizzazione combinata supporta i profili di sicurezza degli endpoint creati per le piattaforme macOS e Windows per i tipi di criteri di sicurezza degli endpoint seguenti:
- Protezione account
- Antivirus
- Controllo applicazione
- Riduzione della superficie di attacco
- Crittografia disco
- Rilevamento e risposta di endpoint
- Gestione dei privilegi degli endpoint
- Firewall
Quando si visualizza l'elenco dei criteri, i criteri di sicurezza degli endpoint vengono identificati dal tipo di modello, ad esempio Microsoft Defender Antivirus, nella colonna Tipo di criteri.
Per visualizzare i profili elenco combinati per tutti i tipi di dispositivo, nell'interfaccia di amministrazione Microsoft Intune passare a Dispositivi>tutti i dispositivi e sotto Gestisci dispositivi selezionare Configurazione.
Anche se è possibile visualizzare i criteri di sicurezza degli endpoint nel nodo di configurazione del dispositivo, è comunque necessario creare nuovi criteri di sicurezza degli endpoint nel nodo di sicurezza degli endpoint. Inoltre, la visualizzazione combinata non visualizza i profili di sicurezza degli endpoint per la piattaforma Windows (ConfigMgr) o per Linux.
Intune supporto per Windows 365 Link è ora disponibile in anteprima pubblica
Windows 365 Link è il primo dispositivo Cloud PC creato da Microsoft per connettersi in modo sicuro a Windows 365 in pochi secondi, offrendo un'esperienza desktop Windows reattiva e ad alta fedeltà in Microsoft Cloud.
Windows 365 Link esegue un piccolo sistema operativo basato su Windows denominato Windows CPC e viene visualizzato in Intune insieme ad altri dispositivi Windows gestiti e pc cloud.
Inoltre, le azioni del dispositivo, ad esempio Cancellazione, Riavvia e Raccolta , funzionano in modo analogo ad altri dispositivi Windows. Poiché il sistema operativo è progettato per connettersi direttamente a Windows 365, ciò comporta solo una frazione dei criteri di configurazione di Windows applicabili, riducendo al minimo i punti decisionali.
Il processo per configurare e applicare i criteri applicabili è semplice e familiare perché il processo è lo stesso degli altri dispositivi Windows. In secondo luogo, Windows 365 Link non ha la possibilità di archiviare i dati in locale, nessuna app locale, nessun utente amministratore locale e si mantiene automaticamente aggiornato.
Ciò significa che diverse funzionalità Intune non sono applicabili, tra cui la gestione delle applicazioni e degli aggiornamenti, oltre a script e correzioni.
Windows 365 Collegamento è ora disponibile in anteprima pubblica. Per altre informazioni, vedere collegamento Windows 365, il primo dispositivo Cloud PC per Windows 365.
Archiviare i certificati macOS nel keychain dell'utente
Una nuova impostazione del canale di distribuzione in Microsoft Intune consente di archiviare i certificati di autenticazione macOS nel keychain utente. Questo miglioramento rafforza la sicurezza del sistema e migliora l'esperienza utente riducendo le richieste di certificato. Prima di questa modifica, Microsoft Intune memorizzati automaticamente i certificati utente e del dispositivo nel keychain di sistema. L'impostazione del canale di distribuzione è disponibile nei profili di certificato Simple Certificate Enrollment Protocol (SCEP) e PKCS (Public Key Cryptography Standards) per macOS e nei profili di configurazione vpn, Wi-Fi e delle impostazioni di rete cablate per macOS.
Per altre informazioni sui profili e sulla nuova impostazione, vedere:
- Aggiungere impostazioni VPN sui dispositivi macOS in Microsoft Intune
- Aggiungere Wi-Fi impostazioni per i dispositivi macOS in Microsoft Intune
- Aggiungere impostazioni di rete cablate per macOS
- Configurare e usare certificati PKCS con Intune
- Creare e assegnare profili certificato SCEP in Intune
Valutare la conformità di sottosistema Windows per Linux (disponibile a livello generale)
Ora disponibile a livello generale, Microsoft Intune supporta i controlli di conformità per le istanze di sottosistema Windows per Linux (WSL) in esecuzione in un dispositivo host Windows. È possibile creare un criterio di conformità Windows 10/11 che contiene i nomi di distribuzione e le versioni di Linux consentiti valutati in WSL. Microsoft Intune include i risultati della conformità WSL nello stato di conformità complessivo del dispositivo host.
Per altre informazioni sulla conformità WSL, vedere Valutare la conformità per sottosistema Windows per Linux.
app Intune
App protette appena disponibili per Intune
L'app protetta seguente è ora disponibile per Microsoft Intune:
- Microsoft Designer di Microsoft Corporation
Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.
Monitorare e risolvere i problemi
ICCID viene inventariato per Android Enterprise dedicato e completamente gestito
È stata aggiunta la possibilità di visualizzare il numero ICCID di un dispositivo per i dispositivi registrati come Android Enterprise Dedicato o Android Completamente gestito. Gli amministratori possono visualizzare i numeri ICCID nell'inventario dei dispositivi.
È ora possibile trovare il numero ICCID per i dispositivi Android passando a Dispositivi>Android. Selezionare un dispositivo di interesse. Nel pannello laterale, in Monitoraggio selezionare Hardware. Il numero ICCID sarà incluso nel gruppo Dettagli rete . Il numero ICCID non è supportato per i dispositivi Android Corporate-Owned Work Profile.
Si applica a:
- Android dedicato e completamente gestito
Nuove azioni del dispositivo per la query su un singolo dispositivo
È stato aggiunto il Intune azioni remote del dispositivo alla query su un singolo dispositivo per semplificare la gestione remota dei dispositivi. Dall'interfaccia di query del dispositivo, sarà possibile eseguire azioni del dispositivo in base ai risultati delle query per una risoluzione dei problemi più rapida ed efficiente.
Si applica a:
- Windows
Per altre informazioni, vedere:
- Query del dispositivo in Microsoft Intune
- Eseguire azioni remote nei dispositivi con Microsoft Intune
Settimana del 28 ottobre 2024
Sicurezza dei dispositivi
Supporto delle impostazioni di sicurezza di Defender per endpoint negli ambienti cloud per enti pubblici (disponibile a livello generale)
Ora disponibili a livello generale, i tenant dei clienti negli ambienti Government Community Cloud (GCC), US Government Community High (GCC High) e Department of Defense (DoD) possono usare Intune per gestire le impostazioni di sicurezza di Defender nei dispositivi di cui è stato eseguito l'onboarding in Defender senza registrare tali dispositivi con Intune. In precedenza, il supporto per le impostazioni di sicurezza di Defender era disponibile in anteprima pubblica.
Questa funzionalità è nota come gestione delle impostazioni di sicurezza di Defender per endpoint.
Settimana del 14 ottobre 2024 (versione del servizio 2410)
Gestione dell’app
Aggiornamenti ai criteri di configurazione delle app per i dispositivi Android Enterprise
I criteri di configurazione delle app per i dispositivi Android Enterprise ora supportano l'override delle autorizzazioni seguenti:
- Accedere alla posizione in background
- Bluetooth (connessione)
Per altre informazioni sui criteri di configurazione delle app per i dispositivi Android Enterprise, vedere Aggiungere criteri di configurazione delle app per dispositivi Android Enterprise gestiti.
Si applica a:
- Dispositivi Android Enterprise
Configurazione delle periferiche
Supporto per la preparazione dei dispositivi Windows Autopilot in Intune gestito da 21Vianet in Cina
Intune supporta ora i criteri di preparazione dei dispositivi Windows Autopilot per Intune gestiti da 21Vianet nel cloud cinese. I clienti con tenant situati in Cina possono ora usare la preparazione dei dispositivi Windows Autopilot con Intune per effettuare il provisioning dei dispositivi.
Per informazioni su questo supporto di Autopilot, vedere quanto segue nella documentazione di Autopilot:
- Panoramica: Panoramica della preparazione del dispositivo Windows Autopilot
- Esercitazione: Scenari di preparazione dei dispositivi Windows Autopilot
Gestione dei dispositivi
La versione minima del sistema operativo per i dispositivi Android è Android 10 e versioni successive per i metodi di gestione basati sull'utente
A partire da ottobre 2024, Android 10 e versioni successive è la versione minima del sistema operativo Android supportata per i metodi di gestione basati sull'utente, che include:
- Profilo di lavoro di proprietà personale di Android Enterprise
- Profilo di lavoro di proprietà dell'azienda Android Enterprise
- Android Enterprise completamente gestito
- Android Open Source Project (AOSP) basato sull'utente
- Amministratore del dispositivo Android
- criteri di Protezione di app (APP)
- Criteri di configurazione delle app (ACP) per le app gestite
Per i dispositivi registrati in versioni del sistema operativo non supportate (Android 9 e versioni successive)
- Intune supporto tecnico non viene fornito.
- Intune non apporta modifiche per risolvere bug o problemi.
- Le funzionalità nuove ed esistenti non funzionano sicuramente.
Anche se Intune non impedisce la registrazione o la gestione dei dispositivi in versioni del sistema operativo Android non supportate, la funzionalità non è garantita e l'uso non è consigliato.
I metodi senza utente per la gestione dei dispositivi Android (dedicati e senza utente AOSP) e i dispositivi Android certificati di Microsoft Teams non sono interessati da questa modifica.
Raccolta di dettagli aggiuntivi sull'inventario dei dispositivi
Intune raccoglie ora file aggiuntivi e chiavi del Registro di sistema per facilitare la risoluzione dei problemi relativi alla funzionalità Inventario hardware del dispositivo.
Si applica a:
- Windows
Settimana del 7 ottobre 2024
Gestione dell’app
Nuova interfaccia utente per Portale aziendale Intune'app per Windows
L'interfaccia utente per l'app Portale aziendale Intune per Windows viene aggiornata. Gli utenti ora vedono un'esperienza migliorata per l'app desktop senza modificare la funzionalità usata in passato. I miglioramenti specifici dell'interfaccia utente sono incentrati sulle pagine Home, Dispositivi e Download & aggiornamenti . Il nuovo design è più intuitivo ed evidenzia le aree in cui gli utenti devono intervenire.
Per altre informazioni, vedi Nuovo aspetto per Portale aziendale Intune'app per Windows. Per informazioni dettagliate sull'utente finale, vedere Installare e condividere app nel dispositivo.
Sicurezza dei dispositivi
Nuovi requisiti di mapping sicuri per l'autenticazione dei certificati SCEP con KDC
Il Centro distribuzione chiavi (KDC) richiede che gli oggetti utente o dispositivo siano fortemente mappati ad Active Directory per l'autenticazione basata su certificato. Ciò significa che il nome alternativo soggetto (SAN) di un certificato SCEP (Simple Certificate Enrollment Protocol) deve avere un'estensione SID (Security Identifier) mappata al SID dell'utente o del dispositivo in Active Directory. Il requisito di mapping protegge dallo spoofing dei certificati e garantisce che l'autenticazione basata su certificato rispetto al KDC continui a funzionare.
Per soddisfare i requisiti, modificare o creare un profilo certificato SCEP in Microsoft Intune. Aggiungere quindi un URI
attributo e la OnPremisesSecurityIdentifier
variabile alla SAN. Dopo aver eseguito questa operazione, Microsoft Intune aggiunge un tag con l'estensione SID alla SAN e rilascia nuovi certificati a utenti e dispositivi di destinazione. Se l'utente o il dispositivo dispone di un SID locale sincronizzato con Microsoft Entra ID, il certificato visualizza il SID. Se non hanno un SID, viene emesso un nuovo certificato senza il SID.
Per altre informazioni e passaggi, vedere Aggiornare il connettore di certificati: Requisiti di mapping sicuri per KB5014754.
Si applica a:
- certificati utente Windows 10/11, iOS/iPadOS e macOS
- certificati del dispositivo Windows 10/11
Questo requisito non è applicabile ai certificati del dispositivo usati con Microsoft Entra utenti o dispositivi aggiunti, perché l'attributo SID è un identificatore locale.
Supporto delle impostazioni di sicurezza di Defender per endpoint negli ambienti cloud per enti pubblici (anteprima pubblica)
In anteprima pubblica, i tenant dei clienti negli ambienti Us Government Community (GCC) High e Department of Defense (DoD) possono ora usare Intune per gestire le impostazioni di sicurezza di Defender nei dispositivi di cui è stato eseguito l'onboarding in Defender senza registrare tali dispositivi con Intune. Questa funzionalità è nota come gestione delle impostazioni di sicurezza di Defender per endpoint.
Per altre informazioni sulle funzionalità Intune supportate negli ambienti GCC High e DoD, vedere Intune descrizione del servizio us government.
Settimana del 30 settembre 2024
Sicurezza dei dispositivi
Aggiornamenti al processo di rilascio di certificati PKCS in Microsoft Intune Connettore di certificati, versione 6.2406.0.1001
È stato aggiornato il processo per il rilascio di certificati PKCS (Public Key Cryptography Standards) in Microsoft Intune per supportare i requisiti di informazioni sugli identificatori di sicurezza descritti in KB5014754. Come parte di questo aggiornamento, al certificato viene aggiunto un attributo OID contenente il SID dell'utente o del dispositivo. Questa modifica è disponibile con il connettore di certificati per Microsoft Intune versione 6.2406.0.1001 e si applica a utenti e dispositivi sincronizzati da Active Directory locale a Microsoft Entra ID.
L'aggiornamento del SID è disponibile per i certificati utente in tutte le piattaforme e per i certificati dei dispositivi in modo specifico in Microsoft Entra dispositivi Windows aggiunti ibridi.
Per altre informazioni, vedere:
Settimana del 23 settembre 2024 (versione del servizio 2409)
Gestione dell’app
Impostazioni dell'orario di lavoro per i criteri di protezione delle app
Le impostazioni dell'orario di lavoro consentono di applicare criteri che limitano l'accesso alle app e disattivano le notifiche dei messaggi ricevute dalle app durante l'orario di lavoro. L'impostazione limite di accesso è ora disponibile per le app Microsoft Teams e Microsoft Edge. È possibile limitare l'accesso usando i criteri di protezione delle app (APP) per bloccare o avvisare gli utenti finali dall'uso delle app iOS/iPadOS o Android Teams e Microsoft Edge durante l'orario di lavoro impostando l'impostazione di avvio condizionale non lavorativo . È anche possibile creare criteri di orario non lavorativo per disattivare le notifiche dall'app Teams agli utenti finali durante l'orario di lavoro.
Per altre informazioni, vedere:
- Impostazioni dei criteri di protezione delle app Android
- Impostazioni dei criteri di protezione delle app iOS
- Criteri di tempo non interattiva per le app iOS/iPadOS e Android
Si applica a:
- Android
- iOS/iPadOS
Esperienza semplificata per la creazione di app da Enterprise App Catalog
È stato semplificato il modo in cui le app di Enterprise App Catalog vengono aggiunte a Intune. Ora viene fornito un collegamento diretto all'app anziché duplicare i file binari e i metadati dell'app. Il contenuto dell'app viene ora scaricato da un *.manage.microsoft.com
sottodominio. Questo aggiornamento consente di migliorare la latenza quando si aggiunge un'app a Intune. Quando si aggiunge un'app da Enterprise App Catalog, viene sincronizzata immediatamente ed è pronta per un'azione aggiuntiva dall'interno di Intune.
Aggiornare le app del Catalogo app enterprise
Enterprise App Management è stato migliorato per consentire l'aggiornamento di un'app Catalogo app enterprise . Questa funzionalità consente di eseguire una procedura guidata che consente di aggiungere una nuova applicazione e di usare la sostituzione per aggiornare l'applicazione precedente.
Per altre informazioni, vedere Sostituzione guidata degli aggiornamenti per La gestione delle app aziendali.
Configurazione delle periferiche
Samsung ha terminato il supporto per più impostazioni di amministratore di dispositivi Android (DA)
Nei dispositivi gestiti dall'amministratore di dispositivi Android, Samsung ha deprecato molte API Samsung Knox (apre il sito Web di Samsung) impostazioni di configurazione.
In Intune questa deprecazione influisce sulle impostazioni delle restrizioni del dispositivo, sulle impostazioni di conformità e sui profili certificato attendibili seguenti:
- Impostazioni di restrizione del dispositivo per Android in Microsoft Intune
- Visualizzare le impostazioni di conformità dell'amministratore di dispositivi Android per i criteri di conformità Microsoft Intune
- Creare profili certificato attendibili in Microsoft Intune
Nell'interfaccia di amministrazione Intune, quando si crea o si aggiorna un profilo con queste impostazioni, vengono annotate le impostazioni interessate.
Anche se la funzionalità potrebbe continuare a funzionare, non c'è alcuna garanzia che continuerà a funzionare per una o tutte le versioni di Android DA supportate da Intune. Per altre informazioni sul supporto samsung per le API deprecate, vedere Che tipo di supporto viene offerto dopo la deprecazione di un'API? (apre il sito Web di Samsung).
È invece possibile gestire i dispositivi Android con Intune usando una delle opzioni Android Enterprise seguenti:
- Configurare la registrazione dei dispositivi del profilo di lavoro di proprietà personale Android Enterprise
- Configurare Intune registrazione di dispositivi android enterprise di proprietà dell'azienda con profilo di lavoro
- Configurare la registrazione per dispositivi Android Enterprise completamente gestiti
- Configurare Intune registrazione di dispositivi android enterprise dedicati
- Panoramica dei criteri di protezione delle app
Si applica a:
- Amministratore di dispositivi Android (DA)
Device Firmware Configuration Interface (DFCI) supporta i dispositivi VAIO
Per i dispositivi Windows 10/11, è possibile creare un profilo DFCI per gestire le impostazioni UEFI (BIOS). Nell Microsoft Intune a interfaccia di amministrazione selezionare Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>Windows 10 e versioni successive per Modelli> di piattaforma >Interfaccia di configurazione del firmware del dispositivo per il tipo di profilo.
Alcuni dispositivi VAIO che eseguono Windows 10/11 sono abilitati per DFCI. Contattare il fornitore o il produttore del dispositivo per i dispositivi idonei.
Per altre informazioni sui profili DFCI, vedere:
- Configurare i profili DFCI (Device Firmware Configuration Interface) nei dispositivi Windows in Microsoft Intune
- Gestione dell'interfaccia DFCI (Device Firmware Configuration Interface) con Windows Autopilot
Si applica a:
- Windows 10
- Windows 11
Nuove impostazioni disponibili nel catalogo delle impostazioni apple
Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione. Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.
Sono disponibili nuove impostazioni nel Catalogo impostazioni. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione Microsoft Intune passare a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.
iOS/iPadOS
Impostazioni matematiche DDM > (Declarative Gestione dispositivi):
Calcolatrice
- Modalità basic
- Modalità note matematiche
- Modalità scientifica
Comportamento del sistema
- Suggerimenti per la tastiera
- Note matematiche
Filtro contenuto Web:
- Nascondere gli URL dell'elenco di rifiuto
macOS
Impostazioni matematiche DDM > (Declarative Gestione dispositivi):
Calcolatrice
- Modalità basic
- Modalità note matematiche
- Modalità programmatore
- Modalità scientifica
Comportamento del sistema
- Suggerimenti per la tastiera
- Note matematiche
Configurazione > del sistema Estensioni di sistema:
- Estensioni di sistema non rimovibili dall'interfaccia utente
- Estensioni di sistema non rimovibili
Aggiornamento della richiesta di consenso per la raccolta remota dei log
Gli utenti finali potrebbero visualizzare un'esperienza di consenso diversa per la raccolta di log remoti dopo gli aggiornamenti di Android APP SDK 10.4.0 e iOS APP SDK 19.6.0. Gli utenti finali non vedono più una richiesta comune da Intune e visualizzano solo una richiesta dall'applicazione, se disponibile.
L'adozione di questa modifica è per applicazione ed è soggetta a ogni pianificazione del rilascio delle applicazioni.
Si applica a:
- Android
- iOS/iPadOS
Registrazione dei dispositivi
Nuove schermate dell'Assistente configurazione disponibili per la configurazione per ADE
Le nuove schermate dell'Assistente configurazione sono disponibili per la configurazione nell'interfaccia di amministrazione Microsoft Intune. È possibile nascondere o visualizzare queste schermate durante la registrazione automatica dei dispositivi (ADE).
Per macOS:
- Sfondo: visualizzare o nascondere il riquadro di configurazione dello sfondo macOS Sonoma visualizzato dopo un aggiornamento nei dispositivi che eseguono macOS 14.1 e versioni successive.
- Modalità di blocco: visualizzare o nascondere il riquadro di configurazione della modalità di blocco nei dispositivi che eseguono macOS 14.1 e versioni successive.
- Intelligence: visualizzare o nascondere il riquadro di configurazione di Apple Intelligence nei dispositivi che eseguono macOS 15 e versioni successive.
Per iOS/iPadOS:
- SOS di emergenza: visualizzare o nascondere il riquadro di configurazione della sicurezza nei dispositivi che eseguono iOS/iPadOS 16 e versioni successive.
- Pulsante azione: visualizzare o nascondere il riquadro di configurazione per il pulsante di azione nei dispositivi che eseguono iOS/iPadOS 17 e versioni successive.
- Intelligence: visualizzare o nascondere il riquadro di configurazione di Apple Intelligence nei dispositivi che eseguono iOS/iPadOS 18 e versioni successive.
È possibile configurare queste schermate nei criteri di registrazione nuovi ed esistenti. Per altre informazioni e risorse aggiuntive, vedere:
- Configurare la registrazione automatica dei dispositivi Apple per iOS/iPadOS
- Configurare la registrazione automatica dei dispositivi Apple per Mac
Data di scadenza estesa per i token di registrazione AOSP di proprietà dell'azienda e associati all'utente
A questo punto, quando si crea un token di registrazione per i dispositivi AOSP (Android Open Source Project) di proprietà dell'azienda associati all'utente, è possibile selezionare una data di scadenza fino a 65 anni dopo, un miglioramento rispetto alla data di scadenza precedente di 90 giorni. È anche possibile modificare la data di scadenza dei token di registrazione esistenti per i dispositivi AOSP (Android Open Source Project) di proprietà dell'azienda e associati all'utente.
Sicurezza dei dispositivi
Nuovo modello di crittografia dei dischi per Personal Data Encryption
È ora possibile usare il nuovo modello di crittografia dei dati personali (PDE) disponibile tramite i criteri di crittografia dei dischi di sicurezza degli endpoint. Questo nuovo modello configura il provider di servizi di configurazione PDE (CSP) di Windows, introdotto in Windows 11 22H2. Il provider di servizi di configurazione PDE è disponibile anche tramite il catalogo delle impostazioni.
PDE differisce da BitLocker in quanto crittografa i file anziché interi volumi e dischi. PDE si verifica in aggiunta ad altri metodi di crittografia, ad esempio BitLocker. A differenza di BitLocker che rilascia le chiavi di crittografia dei dati all'avvio, PDE non rilascia le chiavi di crittografia dei dati fino a quando un utente non accede usando Windows Hello for Business.
Si applica a:
- Windows 11 versione 22h2 o successiva
Per altre informazioni su PDE, inclusi i prerequisiti, i requisiti correlati e le raccomandazioni, vedere gli articoli seguenti nella documentazione sulla sicurezza di Windows:
app Intune
App protetta appena disponibile per Intune
L'app protetta seguente è ora disponibile per Microsoft Intune:
- Notate for Intune by Shafer Systems, LLC
Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.
Settimana del 9 settembre 2024
Gestione dell’app
Schermata iniziale gestita aggiornamento dell'esperienza utente
Tutti i dispositivi Android vengono migrati automaticamente all'esperienza utente Schermata iniziale gestita (MHS) aggiornata. Per altre informazioni, vedere Aggiornamenti all'esperienza di Schermata iniziale gestita.
Registrazione dei dispositivi
Il supporto per la registrazione utente basata su profili Apple con Portale aziendale
Apple supporta due tipi di metodi di registrazione manuale per utenti e dispositivi in scenari BYOD (Bring Your Own Device): registrazione basata su profilo e registrazione basata su account. Apple ha terminato il supporto per la registrazione utente basata su profili, nota in Intune come registrazione utente con Portale aziendale. Questo metodo era il flusso di registrazione BYOD incentrato sulla privacy che usava ID Apple gestiti. Come risultato di questa modifica, Intune ha terminato il supporto per la registrazione utente basata su profili con Portale aziendale. Gli utenti non possono più registrare i dispositivi di destinazione con questo tipo di profilo di registrazione. Questa modifica non influisce sui dispositivi già registrati con questo tipo di profilo, quindi è possibile continuare a gestirli nell'interfaccia di amministrazione e ricevere Microsoft Intune supporto tecnico. Meno dell'1% dei dispositivi Apple in tutti i tenant Intune sono attualmente registrati in questo modo, quindi questa modifica non influisce sulla maggior parte dei dispositivi registrati.
Non è stata apportata alcuna modifica alla registrazione dei dispositivi basata su profilo con Portale aziendale, ovvero il metodo di registrazione predefinito per gli scenari BYOD. Anche i dispositivi registrati tramite la registrazione automatica dei dispositivi Apple rimangono inalterati.
È consigliabile eseguire la registrazione utente basata su account come metodo sostitutivo per i dispositivi. Per altre informazioni sulle opzioni di registrazione BYOD in Intune, vedere:
- Registrazione utente basata su account
- Registrazione di dispositivi basata sul Web
- Registrazione del dispositivo con Portale aziendale (metodo di registrazione predefinito per scenari BYOD)
Per altre informazioni sui tipi di registrazione dei dispositivi supportati da Apple, vedere Introduzione ai tipi di registrazione dei dispositivi Apple nella guida alla distribuzione della piattaforma Apple.
Gestione dei dispositivi
Intune supporta ora iOS/iPadOS 16.x come versione minima
Entro la fine dell'anno, prevediamo che iOS 18 e iPadOS 18 saranno rilasciati da Apple. Microsoft Intune, inclusi i criteri di protezione delle app Portale aziendale Intune e Intune (APP, noto anche come MAM), richiederà iOS/iPadOS 16 e versioni successive poco dopo la versione di iOS/iPadOS 18.
Per altre informazioni su questa modifica, vedere Plan for change: Intune is moving to support iOS/iPadOS 16 and later.for more information on this change, see Plan for change: Intune is moving to support iOS/iPadOS 16 and later.for more information on this change, see Plan for change: Intune is moving to support iOS/iPadOS 16 and later.
Nota
I dispositivi iOS e iPadOS senza utente registrati tramite registrazione automatica dei dispositivi (ADE) hanno un'istruzione di supporto leggermente sfumata a causa del loro utilizzo condiviso. Per altre informazioni, vedere Istruzione di supporto per le versioni di iOS/iPadOS supportate e consentite per i dispositivi senza utente.
Si applica a:
- iOS/iPadOS
Intune supporta ora macOS 13.x come versione minima
Con il rilascio di macOS 15 Sequoia da parte di Apple, Microsoft Intune, l'app Portale aziendale e l'agente MDM Intune richiederanno ora macOS 13 (Ventura) e versioni successive.
Per altre informazioni su questa modifica, vedere Plan for change: Intune is moving to support macOS 13 and later
Nota
I dispositivi macOS registrati tramite registrazione automatica dei dispositivi (ADE) hanno un'istruzione di supporto leggermente sfumata a causa dell'utilizzo condiviso. Per altre informazioni, vedere Istruzione di supporto.
Si applica a:
- macOS
Settimana del 19 agosto 2024 (versione del servizio 2408)
Microsoft Intune Suite
Facile creazione di regole di elevazione di Endpoint Privilege Management da richieste di approvazione e report di supporto
È ora possibile creare regole di elevazione di Endpoint Privilege Management (EPM) direttamente da una richiesta di elevazione approvata dal supporto o dai dettagli disponibili nel report elevazione EPM. Con questa nuova funzionalità, non sarà necessario identificare manualmente i dettagli di rilevamento dei file specifici per le regole di elevazione dei privilegi. Invece, per i file visualizzati nel report elevazione dei privilegi o in una richiesta di elevazione approvata dal supporto, è possibile selezionare tale file per aprire il relativo riquadro dei dettagli di elevazione e quindi selezionare l'opzione Crea una regola con questi dettagli del file.
Quando si usa questa opzione, è quindi possibile scegliere di aggiungere la nuova regola a uno dei criteri di elevazione esistenti o creare un nuovo criterio con solo la nuova regola.
Si applica a:
- Windows 10
- Windows 11
Per informazioni su questa nuova funzionalità, vedere Criteri delle regole di elevazione dei privilegi di Windows nell'articolo Configurare i criteri per la gestione di Endpoint Privilege .
Introduzione al report prestazioni risorse per i dispositivi fisici in Analisi avanzata
Verrà introdotto il report prestazioni risorse per i dispositivi fisici Windows in Intune Analisi avanzata. Il report viene incluso come Intune-add on in Microsoft Intune Suite.
I punteggi delle prestazioni delle risorse e le informazioni dettagliate per i dispositivi fisici hanno lo scopo di aiutare gli amministratori IT a prendere decisioni di acquisto e gestione degli asset CPU/RAM che migliorano l'esperienza utente bilanciando al tempo stesso i costi hardware.
Per altre informazioni, vedere:
Gestione dell’app
Schermata iniziale gestita per dispositivi Android Enterprise completamente gestiti
Schermata iniziale gestita (MHS) è ora supportato nei dispositivi Android Enterprise completamente gestiti. Questa funzionalità offre alle organizzazioni la possibilità di sfruttare MHS negli scenari in cui un dispositivo è associato a un singolo utente.
Per informazioni correlate, vedere:
- Configurare l'app Microsoft Managed Home Screen per Android Enterprise
- Elenco delle impostazioni dei dispositivi Android Enterprise per consentire o limitare le funzionalità nei dispositivi di proprietà dell'azienda usando Intune
- Configurare le autorizzazioni per il Schermata iniziale gestita (MHS) nei dispositivi Android Enterprise usando Microsoft Intune
Aggiornamenti al report App individuate
Il report App individuate, che fornisce un elenco di app rilevate che si trovano in Intune dispositivi registrati per il tenant, fornisce ora i dati dell'editore per le app Win32, oltre alle app dello Store. Anziché fornire informazioni sul server di pubblicazione solo nei dati del report esportati, vengono incluse come colonna nel report App individuate .
Per altre informazioni, vedere Intune App individuate.
Miglioramenti ai log delle estensioni di gestione Intune
È stato aggiornato il modo in cui vengono eseguiti gli eventi e le attività di log per le app Win32 e i log IME (Intune Management Extension). Un nuovo file di log (AppWorkload.log) contiene tutte le informazioni di registrazione correlate alle attività di distribuzione delle app condotte dall'IME. Questi miglioramenti consentono di migliorare la risoluzione dei problemi e l'analisi degli eventi di gestione delle app nel client.
Per altre informazioni, vedere Intune log delle estensioni di gestione.
Configurazione delle periferiche
Nuove impostazioni disponibili nel catalogo delle impostazioni apple
Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione. Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.
Sono disponibili nuove impostazioni nel catalogo delle impostazioni di Apple. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione Microsoft Intune passare a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.
iOS/iPadOS
Impostazioni dell'estensione Safari DDM > (Declarative Gestione dispositivi):
- Estensioni gestite
- Domini consentiti
- Domini negati
- Esplorazione privata
- Stato
Impostazioni di aggiornamento software DDM > (Declarative Gestione dispositivi):
Azioni automatiche
- Scarica
- Installare Aggiornamenti del sistema operativo
Deferrals
- Periodo combinato in giorni
Notifiche
Risposta rapida alla sicurezza
- Attivazione
- Abilitare il rollback
Cadenza consigliata
Restrizioni:
- Consenti trasferimenti in uscita ESIM
- Consenti Genmoji
- Consenti area giochi immagini
- Consenti bacchetta immagine
- Consenti mirroring per iPhone
- Consenti risultati della grafia personalizzata
- Consenti controllo remoto per videoconferenze
- Consenti strumenti di scrittura
macOS
Autenticazione > Extensible Single Sign On (SSO):Extensible Single Sign On (SSO):Extensible Single Sign On (SSO):
- Accesso Single Sign-On della piattaforma
- Periodo di tolleranza di autenticazione
- Criteri FileVault
- Account SSO non della piattaforma
- Periodo di tolleranza offline
- Criteri di sblocco
Autenticazione > Extensible Single Sign On Kerberos:
- Consenti password
- Consenti smart card
- Filtro di selezione automatica dell'autorità di certificazione identità
- Avvia in modalità smart card
Gestione dischi DDM > (Declarative Gestione dispositivi):
- Archiviazione esterna
- Archiviazione di rete
Impostazioni dell'estensione Safari DDM > (Declarative Gestione dispositivi):
- Estensioni gestite
- Domini consentiti
- Domini negati
- Esplorazione privata
- Stato
Impostazioni di aggiornamento software DDM > (Declarative Gestione dispositivi):
Consenti Standard Aggiornamenti del sistema operativo utente
Azioni automatiche
- Scarica
- Installare Aggiornamenti del sistema operativo
- Installare l'aggiornamento della sicurezza
Deferrals
- Periodo principale in giorni
- Periodo secondario in giorni
- Periodo di sistema in giorni
Notifiche
Risposta rapida alla sicurezza
- Attivazione
- Abilitare il rollback
Restrizioni:
- Consenti Genmoji
- Consenti area giochi immagini
- Consenti mirroring per iPhone
- Consenti strumenti di scrittura
Criteri di > sistema Controllo criteri di sistema:
- Abilitare il caricamento di malware XProtect
Miglioramenti all'approvazione multiamministrativo
L'approvazione amministrativa multipla consente di limitare i criteri di accesso alle applicazioni alle applicazioni Windows o a tutte le applicazioni non Windows o a entrambe. Si aggiunge un nuovo criterio di accesso alla funzionalità di approvazione amministrativa multipla per consentire le approvazioni per le modifiche apportate a più approvazioni amministrative.
Per altre informazioni, vedere Approvazione multiamministratore.
Registrazione dei dispositivi
Registrazione utente Apple basata su account ora disponibile a livello generale per iOS/iPadOS 15+
Intune supporta ora la registrazione utente Apple basata sull'account, la versione nuova e migliorata della registrazione utente Apple, per i dispositivi che eseguono iOS/iPadOS 15 e versioni successive. Questo nuovo metodo di registrazione usa la registrazione ji-in-time, rimuovendo l'app Portale aziendale per iOS come requisito di registrazione. Gli utenti del dispositivo possono avviare la registrazione direttamente nell'app Impostazioni, ottenendo un'esperienza di onboarding più breve ed efficiente.
Per altre informazioni, vedere Configurare la registrazione degli utenti Apple basata su account in Microsoft Learn.
Apple ha annunciato che stanno terminando il supporto per la registrazione degli utenti Apple basata sul profilo. Di conseguenza, Microsoft Intune terminerà il supporto per la registrazione degli utenti Apple con Portale aziendale poco dopo il rilascio di iOS/iPadOS 18. È consigliabile registrare i dispositivi con registrazione utente Apple basata su account per funzionalità simili e un'esperienza utente migliorata.
Usare l'account Microsoft Entra aziendale per abilitare le opzioni di gestione Android Enterprise in Intune
La gestione dei dispositivi registrati Intune con le opzioni di gestione Android Enterprise in precedenza richiedeva di connettere il tenant Intune all'account Google Play gestito usando un account Gmail aziendale. A questo punto è possibile usare un account Microsoft Entra aziendale per stabilire la connessione. Questa modifica si verifica nei nuovi tenant e non influisce sui tenant che hanno già stabilito una connessione.
Per altre informazioni, vedere Connettere l'account Intune all'account Google Play gestito - Microsoft Intune | Microsoft Learn.
Gestione dei dispositivi
21 Supporto diVianet per i connettori Mobile Threat Defense
Intune gestito da 21Vianet supporta ora i connettori Mobile Threat Defense (MTD) per dispositivi Android e iOS/iPadOS per fornitori MTD che dispongono anche del supporto in tale ambiente. Quando un partner MTD è supportato e si accede a un tenant 21Vianet, sono disponibili i connettori supportati.
Si applica a:
- Android
- iOS/iPadOS
Per altre informazioni, vedere:
Nuova cpuArchitecture
proprietà del dispositivo di filtro per le assegnazioni di app e criteri
Quando si assegna un'app, un criterio di conformità o un profilo di configurazione, è possibile filtrare l'assegnazione usando proprietà del dispositivo diverse, ad esempio il produttore del dispositivo, lo SKU del sistema operativo e altro ancora.
Per i dispositivi Windows e macOS è disponibile una nuova cpuArchitecture
proprietà di filtro del dispositivo. Con questa proprietà è possibile filtrare le assegnazioni di app e criteri a seconda dell'architettura del processore.
Per altre informazioni sui filtri e sulle proprietà del dispositivo che è possibile usare, vedere:
- Usare i filtri durante l'assegnazione di app, criteri e profili in Microsoft Intune
- Filtro proprietà
- Carichi di lavoro supportati
Si applica a:
- Windows 10
- Windows 11
- macOS
Sicurezza dei dispositivi
Modifica del nome della piattaforma Windows per i criteri di sicurezza degli endpoint
Quando si creano criteri di sicurezza degli endpoint in Intune, è possibile selezionare la piattaforma Windows. Per più modelli nella sicurezza degli endpoint, sono ora disponibili solo due opzioni da scegliere per la piattaforma Windows: Windows e Windows (ConfigMgr).For multiple templates in endpoint security, now are only two options to choose for the Windows platform: Windows and Windows (ConfigMgr).
In particolare, le modifiche al nome della piattaforma sono:
Originale | New |
---|---|
Windows 10 e versioni successive | Windows |
Windows 10 e versioni successive (ConfigMgr) | Windows (ConfigMgr) |
Windows 10, Windows 11 e Windows Server | Windows |
Windows 10, Windows 11 e Windows Server (ConfigMgr) | Windows (ConfigMgr) |
Queste modifiche si applicano ai criteri seguenti:
- Antivirus
- Crittografia disco
- Firewall
- Gestione dei privilegi degli endpoint
- Rilevamento endpoint e risposta
- Riduzione della superficie d'attacco
- Protezione dell'account
Informazioni importanti
- Questa modifica si verifica solo nell'esperienza utente visualizzata dagli amministratori quando creano un nuovo criterio. Non vi è alcun effetto sui dispositivi.
- Funzionalmente è uguale ai nomi di piattaforma precedenti.
- Non sono presenti attività o azioni aggiuntive per i criteri esistenti.
Per altre informazioni sulle funzionalità di sicurezza degli endpoint in Intune, vedere Gestire la sicurezza degli endpoint in Microsoft Intune.
Si applica a:
- Windows
L'impostazione Data e ora di destinazione per l'imposizione degli aggiornamenti software Apple pianifica gli aggiornamenti usando l'ora locale nei dispositivi
È possibile specificare l'ora in cui gli aggiornamenti del sistema operativo vengono applicati ai dispositivi nel fuso orario locale. Ad esempio, la configurazione di un aggiornamento del sistema operativo da applicare alle 17:00 pianifica l'aggiornamento per le 17:00 nel fuso orario locale del dispositivo. In precedenza, questa impostazione usava il fuso orario del browser in cui erano configurati i criteri.
Questa modifica si applica solo ai nuovi criteri creati nella versione di agosto 2408 e versioni successive. L'impostazione Data e ora di destinazione si trova nel catalogo delle impostazioni in Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di > profilo Aggiornamento software Gestione dispositivi> dichiarativo.
In una versione futura, il testo UTC verrà rimosso dall'impostazione Data e ora di destinazione .
Per altre informazioni sull'uso del catalogo delle impostazioni per configurare gli aggiornamenti software, vedere Aggiornamenti software gestiti con il catalogo delle impostazioni.
Si applica a:
- iOS/iPadOS
- macOS
app Intune
App protette appena disponibili per Intune
Le app protette seguenti sono ora disponibili per Microsoft Intune:
- Singletrack for Intune (iOS) di Singletrack
- 365Pagare per 365 mercati al dettaglio
- Island Browser for Intune (Android) di Island Technology, Inc.
- Recruitment.Exchange di Spire Innovations, Inc.
- Talent.Exchange di Spire Innovations, Inc.
Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.
Amministrazione del tenant
Messaggi dell'organizzazione ora in interfaccia di amministrazione di Microsoft 365
La funzionalità dei messaggi dell'organizzazione è stata spostata dall'interfaccia di amministrazione Microsoft Intune e nella nuova home page nel interfaccia di amministrazione di Microsoft 365. Tutti i messaggi dell'organizzazione creati in Microsoft Intune sono ora nella interfaccia di amministrazione di Microsoft 365, in cui è possibile continuare a visualizzarli e gestirli. La nuova esperienza include funzionalità altamente richieste, ad esempio la possibilità di creare messaggi personalizzati e recapitare messaggi nelle app di Microsoft 365.
Per altre informazioni, vedere:
- Introduzione ai messaggi dell'organizzazione (anteprima) nel interfaccia di amministrazione di Microsoft 365
- Messaggi dell'organizzazione nel interfaccia di amministrazione di Microsoft 365
- Suggerimento per il supporto: i messaggi dell'organizzazione vengono spostati in interfaccia di amministrazione di Microsoft 365 - Microsoft Community Hub
Settimana del 29 luglio 2024
Microsoft Intune Suite
Endpoint Privilege Management, Analisi avanzata e Intune Piano 2 sono disponibili per GCC High e DoD
Siamo lieti di annunciare che le funzionalità seguenti del Microsoft Intune Suite sono ora supportate negli ambienti U.S. Government Community Cloud (GCC) High e U.S. Department of Defense (DoD).
Funzionalità dei componenti aggiuntivi:
- Gestione dei privilegi degli endpoint
- Analisi avanzata: con questa versione, il supporto GCC High e DoD per Advanced Endpoint Analytics non include la funzionalità Query dispositivo.
Funzionalità del piano 2:
- Microsoft Tunnel per la gestione di applicazioni mobili
- Aggiornamento del firmware over-the-air
- Gestione dei dispositivi speciali
Per altre informazioni, vedere:
- Usare Microsoft Intune Suite funzionalità del componente aggiuntivo
- Microsoft Intune per la descrizione del servizio GCC del governo degli Stati Uniti
Registrazione dei dispositivi
Supporto del protocollo ACME per la registrazione di iOS/iPadOS e macOS
Mentre ci prepariamo a supportare l'attestazione dei dispositivi gestiti in Intune, si avvia un'implementazione graduale di una modifica dell'infrastruttura per le nuove registrazioni che include il supporto per il protocollo ACME (Automated Certificate Management Environment). Ora, quando vengono registrati nuovi dispositivi Apple, il profilo di gestione di Intune riceve un certificato ACME anziché un certificato SCEP. ACME offre una protezione migliore rispetto a SCEP dal rilascio di certificati non autorizzati tramite meccanismi di convalida affidabili e processi automatizzati, che consentono di ridurre gli errori nella gestione dei certificati.
I dispositivi idonei per il sistema operativo e l'hardware esistenti non ottengono il certificato ACME a meno che non vengano registrati di nuovo. Non vengono apportate modifiche all'esperienza di registrazione dell'utente finale e non vengono apportate modifiche all'interfaccia di amministrazione Microsoft Intune. Questa modifica influisce solo sui certificati di registrazione e non ha alcun impatto sui criteri di configurazione dei dispositivi.
ACME è supportato per la registrazione di dispositivi Apple, la registrazione di Apple Configurator e i metodi di registrazione automatica dei dispositivi (ADE). Le versioni idonee del sistema operativo includono:
- iOS 16.0 o versione successiva
- iPadOS 16.1 o versione successiva
- macOS 13.1 o versione successiva
Settimana del 22 luglio 2024 (versione del servizio 2407)
Microsoft Intune Suite
Nuove azioni per Microsoft Cloud PKI
Sono state aggiunte le azioni seguenti per Microsoft Cloud PKI autorità di certificazione radice e autorità di certificazione radice:
- Elimina: eliminare una CA.
- Pausa: sospendere temporaneamente l'uso di una CA.
- Revoca: revocare un certificato CA.
È possibile accedere a tutte le nuove azioni nell'interfaccia di amministrazione Microsoft Intune e API Graph. Per altre informazioni, vedere Eliminare Microsoft Cloud PKI autorità di certificazione.
Gestione dell’app
Intune supporto per altri tipi di app macOS dal Portale aziendale
Intune supporta la funzionalità di distribuzione di app DMG e PKG come disponibili nel Portale aziendale macOS Intune. Questa funzionalità consente agli utenti finali di esplorare e installare applicazioni distribuite dall'agente usando Portale aziendale per macOS. Questa funzionalità richiede una versione minima dell'agente Intune per macOS v2407.005 e Portale aziendale Intune per macOS v5.2406.2.
App Enterprise App Catalog appena disponibili per Intune
Il Catalogo app enterprise è stato aggiornato per includere altre app. Per un elenco completo delle app supportate, vedere App disponibili nel Catalogo app enterprise.
Il Intune App SDK e Intune App Wrapping Tool si trovano ora in un repository GitHub diverso
I Intune App SDK e Intune App Wrapping Tool sono stati spostati in un repository GitHub diverso e in un nuovo account. Sono presenti reindirizzamenti per tutti i repository esistenti. In questo spostamento sono inoltre incluse anche le applicazioni di esempio Intune. Questa modifica riguarda sia le piattaforme Android che le piattaforme iOS.
Configurazione delle periferiche
Nuove impostazioni della direzione di trasferimento degli Appunti disponibili nel catalogo delle impostazioni di Windows
Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione. Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.
Sono disponibili nuove impostazioni nel Catalogo impostazioni. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione Microsoft Intune passare a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>Windows 10 e versioni successive per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.
Modelli > amministrativi Componenti > di Windows Remote Desktop Services > Remote Desktop Session Host > Dispositivo e Reindirizzamento risorse:
- Limitare il trasferimento degli Appunti dal server al client
- Limitare il trasferimento degli Appunti dal server al client (utente)
- Limitare il trasferimento degli Appunti dal client al server
- Limitare il trasferimento degli Appunti dal client al server (utente)
Per altre informazioni sulla configurazione della direzione di trasferimento degli Appunti in Desktop virtuale Azure, vedere Configurare la direzione di trasferimento degli Appunti e i tipi di dati che possono essere copiati in Desktop virtuale Azure.
Si applica a:
- Windows 11
- Windows 10
Nuove impostazioni disponibili nel catalogo delle impostazioni apple
Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione. Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.
Sono disponibili nuove impostazioni nel Catalogo impostazioni. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione Microsoft Intune passare a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.
iOS/iPadOS
Restrizioni:
- Consenti dim automatico
macOS
Privacy > Controllo dei criteri per le preferenze sulla privacy:
- Bluetooth Always
Android Enterprise ha nuovi valori per l'impostazione Consenti l'accesso a tutte le app in Google Play Store
In un Intune criteri di configurazione delle restrizioni del dispositivo, è possibile configurare l'impostazione Consenti l'accesso a tutte le app in Google Play Store usando le opzioni Consenti e Non configurate (Dispositivi>Gestisci configurazione dispositivi>>Crea>nuovo criterio>Android Enterprise per la piattaforma >Profilo > di lavoro completamente gestito, dedicato e di proprietà dell'azienda Restrizioni del dispositivo per il tipo di > profilo Applicazioni).
Le opzioni disponibili vengono aggiornate in Consenti, Blocca e Non configurate.
Questa impostazione non influisce sui profili esistenti.
Per altre informazioni su questa impostazione e sui valori che è attualmente possibile configurare, vedere l'elenco delle impostazioni dei dispositivi Android Enterprise per consentire o limitare le funzionalità nei dispositivi di proprietà dell'azienda usando Intune.
Si applica a:
- Profilo di lavoro Android Enterprise completamente gestito, dedicato e di proprietà dell'azienda
Registrazione dei dispositivi
Nuovo supporto per Red Hat Enterprise Linux
Microsoft Intune supporta ora la gestione dei dispositivi per Red Hat Enterprise Linux. È possibile registrare e gestire i dispositivi Red Hat Enterprise Linux e assegnare criteri di conformità standard, script di configurazione personalizzati e script di conformità. Per altre informazioni, vedere Guida alla distribuzione: Gestire i dispositivi Linux in Microsoft Intune e Guida alla registrazione: Registrare i dispositivi desktop Linux in Microsoft Intune.
Si applica a:
- Red Hat Enterprise Linux 9
- Red Hat Enterprise Linux 8
Nuovo Intune report e azione del dispositivo per l'attestazione della registrazione di Windows (anteprima pubblica)
Usare il nuovo report sullo stato di attestazione del dispositivo in Microsoft Intune per verificare se un dispositivo è stato attestato e registrato in modo sicuro durante il backup dell'hardware. Dal report è possibile tentare l'attestazione remota tramite una nuova azione del dispositivo.
Per altre informazioni, vedere:
Registrazione just-in-time e correzione della conformità disponibili per tutte le registrazioni iOS/iPadOS
È ora possibile configurare la registrazione JIT (Just-In-Time) e la correzione della conformità JIT per tutte le registrazioni di Apple iOS e iPadOS. Queste funzionalità supportate da Intune migliorano l'esperienza di registrazione perché possono prendere il posto dell'app Portale aziendale Intune per i controlli di conformità e registrazione dei dispositivi. È consigliabile configurare la registrazione JIT e la correzione della conformità per le nuove registrazioni e migliorare l'esperienza per i dispositivi registrati esistenti. Per altre informazioni, vedere Configurare la registrazione just-in-time in Microsoft Intune.
Gestione dei dispositivi
Consolidamento dei profili di Intune per la protezione delle identità e la protezione degli account
I profili Intune correlati alla protezione dell'identità e dell'account sono stati consolidati in un unico nuovo profilo denominato Protezione account. Questo nuovo profilo si trova nel nodo dei criteri di protezione degli account della sicurezza degli endpoint ed è ora l'unico modello di profilo che rimane disponibile durante la creazione di nuove istanze dei criteri per la protezione dell'identità e dell'account. Il nuovo profilo include Windows Hello for Business impostazioni per utenti e dispositivi e impostazioni per Windows Credential Guard.
Poiché questo nuovo profilo usa il formato delle impostazioni unificate di Intune per la gestione dei dispositivi, le impostazioni dei profili sono disponibili anche tramite il catalogo delle impostazioni e consentono di migliorare l'esperienza di creazione di report nell'interfaccia di amministrazione Intune.
È possibile continuare a usare tutte le istanze dei modelli di profilo seguenti già presenti, ma Intune non supporta più la creazione di nuove istanze di questi profili:
- Protezione delle identità: disponibile in precedenza daConfigurazione>dispositivi>Crea>nuovi criteri>Windows 10 e modelli> successivi >Identity Protection
- Protezione dell'account (anteprima): disponibile in precedenza da Endpoint Security>Account Protection>Windows 10 e protezione account successiva>(anteprima)
Si applica a:
- Windows 10
- Windows 11
Nuova operatingSystemVersion
proprietà di filtro con nuovi operatori di confronto (anteprima)
È disponibile una nuova operatingSystemVersion
proprietà di filtro. Questa proprietà:
È in anteprima pubblica e è ancora in fase di sviluppo. Alcune funzionalità, ad esempio i dispositivi di anteprima, non funzionano ancora.
Deve essere usato invece della proprietà esistente
OSVersion
. LaOSVersion
proprietà è deprecata.Quando
operatingSystemVersion
è disponibile a livello generale, laOSVersion
proprietà verrà ritirata e non sarà possibile creare nuovi filtri usando questa proprietà. I filtri esistenti che usanoOSVersion
continuano a funzionare.Dispone di nuovi operatori di confronto:
GreaterThan
: usare per i tipi di valore della versione.- Valori consentiti:
-gt
|gt
- Esempio:
(device.operatingSystemVersion -gt 10.0.22000.1000)
- Valori consentiti:
GreaterThanOrEquals
: usare per i tipi di valore della versione.- Valori consentiti:
-ge
|ge
- Esempio:
(device.operatingSystemVersion -ge 10.0.22000.1000)
- Valori consentiti:
LessThan
: usare per i tipi di valore della versione.- Valori consentiti:
-lt | lt
- Esempio:
(device.operatingSystemVersion -lt 10.0.22000.1000)
- Valori consentiti:
LessThanOrEquals
: usare per i tipi di valore della versione.- Valori consentiti:
-le
|le
- Esempio:
(device.operatingSystemVersion -le 10.0.22000.1000)
- Valori consentiti:
Per i dispositivi gestiti, operatingSystemVersion
si applica a:
- Android
- iOS/iPadOS
- macOS
- Windows
Per le app gestite, operatingSystemVersion
si applica a:
- Android
- iOS/iPadOS
- Windows
Per altre informazioni sui filtri e sulle proprietà del dispositivo che è possibile usare, vedere:
- Usare i filtri durante l'assegnazione di app, criteri e profili in Microsoft Intune
- Filtro proprietà
Supporto GCC (Government Community Cloud) per Assistenza remota per dispositivi macOS
I clienti GCC possono ora usare Assistenza remota per i dispositivi macOS sia nell'app Web che nell'applicazione nativa.
Si applica a:
- macOS 12, 13 e 14
Per altre informazioni, vedere:
- Assistenza remota in macOS
- Microsoft Intune per la descrizione del servizio GCC del governo degli Stati Uniti
Sicurezza dei dispositivi
Aggiornamento della baseline di sicurezza per Windows 365 Cloud PC
È ora possibile distribuire la baseline di sicurezza Intune per Windows 365 Cloud PC. Questa nuova baseline è basata su Windows versione 24H1. Questa nuova versione di base usa la piattaforma delle impostazioni unificate visualizzata nel Catalogo impostazioni, che offre un'interfaccia utente e un'esperienza di creazione di report migliorata, miglioramenti di coerenza e accuratezza con l'impostazione del tatuaggio e la nuova possibilità di supportare i filtri di assegnazione per i profili.
L'uso di baseline di sicurezza Intune consente di mantenere le configurazioni consigliate per i dispositivi Windows e di distribuire rapidamente le configurazioni ai dispositivi Windows in base alle raccomandazioni di sicurezza dei team di sicurezza applicabili in Microsoft.
Come per tutte le baseline, la baseline predefinita rappresenta le configurazioni consigliate per ogni impostazione, che è possibile modificare per soddisfare i requisiti dell'organizzazione.
Si applica a:
- Windows 10
- Windows 11
Per visualizzare le nuove baseline incluse con le relative configurazioni predefinite, vedere Windows 365 impostazioni di base versione 24H1.
Intune app
App protette appena disponibili per Intune
Le app protette seguenti sono ora disponibili per Microsoft Intune:
- Asana: lavorare in un'unica posizione (Android) di Asana, Inc.
- Goodnotes 6 (iOS) di Time Base Technology Limited
- Riskonnect Resilience di Riskonnect, Inc.
- App beakon per dispositivi mobili di Beakon Mobile Team
- Piani HCSS: controllo di revisione (iOS) di Heavy Construction Systems Specialists, Inc.
- HCSS Field: Time, cost, safety (iOS) by Heavy Construction Systems Specialists, Inc.
- Synchrotab for Intune (iOS) di Synchrotab, LLC
Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.
Settimana del 15 luglio 2024
Gestione dei dispositivi
Nuova impostazione nel profilo di controllo del dispositivo per i criteri di riduzione della superficie di attacco
È stata aggiunta una nuova categoria e una nuova impostazione al profilo controllo dispositivo per la piattaforma Windows 10, Windows 11 e Windows Server dei criteri di riduzione della superficie di attacco Intune.
La nuova impostazione è Consenti scheda di archiviazione e si trova nella nuova categoria Sistema del profilo. Questa impostazione è disponibile anche nel catalogo delle impostazioni di Intune per i dispositivi Windows.
Questa impostazione controlla se l'utente può usare la scheda di archiviazione per l'archiviazione del dispositivo e può impedire l'accesso a livello di codice alla scheda di archiviazione. Per altre informazioni su questa nuova impostazione, vedere AllowStorageCard nella documentazione di Windows.
Settimana dell'8 luglio 2024
Gestione dei dispositivi
Copilot in Intune dispone ora della funzionalità di query del dispositivo con Linguaggio di query Kusto (KQL) (anteprima pubblica)
Quando si usa Copilot in Intune, è disponibile una nuova funzionalità di query del dispositivo che usa KQL. Usare questa funzionalità per porre domande sui dispositivi usando un linguaggio naturale. Se la query del dispositivo è in grado di rispondere alla domanda, Copilot genera la query KQL che è possibile eseguire per ottenere i dati desiderati.
Per altre informazioni su come è attualmente possibile usare Copilot in Intune, vedere Microsoft Copilot in Intune.
Monitorare e risolvere i problemi
Nuove azioni per criteri, profili e app
È ora possibile rimuovere, reinstallare e riapplicare singoli criteri, profili e app per dispositivi iOS/iPadOS e dispositivi Android di proprietà aziendale. È possibile applicare queste azioni senza modificare le assegnazioni o l'appartenenza a gruppi. Queste azioni sono destinate a risolvere i problemi dei clienti esterni alla Intune. Inoltre, queste azioni possono aiutare a ripristinare rapidamente la produttività degli utenti finali.
Per altre informazioni, vedere Rimuovere app e configurazione
Gestione dell’app
Indirizzo MAC disponibile dall'app Schermata iniziale gestita
I dettagli dell'indirizzo MAC sono ora disponibili nella pagina Informazioni dispositivo dell'app Schermata iniziale gestita (MHS). Per informazioni su MHS, vedere Configurare l'app Microsoft Schermata iniziale gestita per Android Enterprise.
Nuove funzionalità di configurazione per Schermata iniziale gestita
È ora possibile configurare Schermata iniziale gestita (MHS) per abilitare un pulsante del commutatore di app virtuale che consente agli utenti finali di spostarsi facilmente tra le app nei dispositivi in modalità tutto schermo da MHS. È possibile scegliere tra un pulsante mobile o scorrimento rapido dell'app-switcher. La chiave di configurazione è virtual_app_switcher_type
e i valori possibili sono none
, float
e swipe_up
. Per informazioni sulla configurazione dell'app Schermata iniziale gestita, vedere Configurare l'app Microsoft Schermata iniziale gestita per Android Enterprise.
Registrazione dei dispositivi
Aggiornamento per le registrazioni di utenti e dispositivi Apple con Portale aziendale
Sono state apportate modifiche al processo di registrazione del dispositivo per i dispositivi Apple che si registrano con Portale aziendale Intune. In precedenza, Microsoft Entra registrazione del dispositivo si verificava durante la registrazione. Con questa modifica, la registrazione viene eseguita dopo la registrazione.
Questa modifica non influisce sui dispositivi registrati esistenti. Per le registrazioni di nuovi utenti o dispositivi che utilizzano Portale aziendale, gli utenti devono tornare a Portale aziendale per completare la registrazione:
Per gli utenti iOS: agli utenti con notifiche abilitate viene richiesto di tornare all'app Portale aziendale per iOS. Se disabilitano le notifiche, non vengono avvisati, ma devono comunque tornare a Portale aziendale per completare la registrazione.
Per i dispositivi macOS: l'app Portale aziendale per macOS rileva l'installazione del profilo di gestione e registra automaticamente il dispositivo, a meno che l'utente non la chiuda. Se chiude l'app, deve riaprirla per completare la registrazione.
Se si usano gruppi dinamici, che si basano sulla registrazione del dispositivo per funzionare, è importante che gli utenti completino la registrazione del dispositivo. Aggiornare le indicazioni per gli utenti e la documentazione dell'amministratore in base alle esigenze. Se si usano criteri di accesso condizionale, non è necessaria alcuna azione. Quando gli utenti tentano di accedere a un'app protetta da CA, viene richiesto di tornare a Portale aziendale per completare la registrazione.
Queste modifiche sono attualmente in fase di implementazione e saranno rese disponibili a tutti i tenant Microsoft Intune entro la fine di luglio. Non è stata apportata alcuna modifica all'interfaccia utente Portale aziendale. Per altre informazioni sulla registrazione dei dispositivi per i dispositivi Apple, vedere:
- Guida alla registrazione: Registrare i dispositivi macOS in Microsoft Intune
- Guida alla registrazione: Registrare dispositivi iOS e iPadOS in Microsoft Intune
Settimana del 24 giugno 2024
Registrazione dei dispositivi
Aggiungere identificatori di dispositivo aziendali per Windows
Microsoft Intune supporta ora gli identificatori di dispositivo aziendali per i dispositivi che eseguono Windows 11 versione 22H2 e successive, in modo da poter identificare i computer aziendali prima della registrazione. Quando un dispositivo che corrisponde ai criteri del modello, del produttore e del numero di serie viene registrato, Microsoft Intune lo contrassegna come dispositivo aziendale e abilita le funzionalità di gestione appropriate. Per altre informazioni, vedere Aggiungere identificatori aziendali.
Settimana del 17 giugno 2024 (versione del servizio 2406)
Microsoft Intune Suite
Supporto di Endpoint Privilege Management per i tipi di file MSI e PowerShell
Le regole di elevazione di Endpoint Privilege Management (EPM) supportano ora l'elevazione dei file di Windows Installer e PowerShell oltre ai file eseguibili supportati in precedenza. Le nuove estensioni di file supportate da EPM includono:
- .msi
- .ps1
Per informazioni sull'uso di EPM, vedere Endpoint Privilege Management.
Visualizzare il tipo di chiave dell'autorità di certificazione nelle proprietà Microsoft Cloud PKI
Una nuova proprietà Microsoft Cloud PKI denominata chiavi CA è disponibile nell'interfaccia di amministrazione e mostra il tipo di chiavi dell'autorità di certificazione usate per la firma e la crittografia. La proprietà visualizza uno dei valori seguenti:
- HSM: indica l'uso di una chiave supportata dal modulo di sicurezza hardware.
- SW: indica l'uso di una chiave supportata dal software.
Le autorità di certificazione create con una suite di Intune con licenza o Cloud PKI componente aggiuntivo autonomo usano chiavi di crittografia e firma HSM. Le autorità di certificazione create durante un periodo di valutazione usano chiavi di crittografia e firma supportate dal software. Per altre informazioni su Microsoft Cloud PKI, vedere Panoramica delle Microsoft Cloud PKI per Microsoft Intune.
Gestione dell’app
Supporto GCC e GCC High degli Stati Uniti per Schermata iniziale gestita
Schermata iniziale gestita (MHS) supporta ora l'accesso per gli ambienti US Government Community (GCC), US Government Community (GCC) High e U.S. Department of Defense (DoD). Per altre informazioni, vedere Configurare il Schermata iniziale gestita e Microsoft Intune per la descrizione del servizio GCC del governo degli Stati Uniti.
Si applica a:
- Android Enterprise
Aggiornamenti al report App gestite
Il report App gestite fornisce ora i dettagli sulle app del Catalogo app aziendali per un dispositivo specifico. Per altre informazioni su questo report, vedere Report app gestite.
Configurazione delle periferiche
Nuove impostazioni disponibili nel catalogo delle impostazioni apple
Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione. Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.
Sono disponibili nuove impostazioni nel Catalogo impostazioni. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione di Microsoft Intune passare aConfigurazione>dispositivi>Crea>nuovi criteri>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.
iOS/iPadOS
Restrizioni:
- Consenti installazione dell'app di distribuzione Web
Configurazione > del sistema Tipo di carattere:
- Font
- Nome
macOS
Privacy > Controllo dei criteri per le preferenze sulla privacy:
- Bluetooth Always
Si applica a:
- iOS/iPadOS
- macOS
Selezione versione del sistema operativo disponibile per la configurazione degli aggiornamenti software DDM iOS/iPadOS gestiti tramite il catalogo delle impostazioni
Usando il catalogo delle impostazioni di Intune, è possibile configurare la funzionalità DDM (Declarative Device Management) di Apple per gestire gli aggiornamenti software nei dispositivi iOS/iPadOS.
Quando si configura un criterio di aggiornamento software gestito usando il catalogo delle impostazioni, è possibile:
- Selezionare una versione del sistema operativo di destinazione da un elenco di aggiornamenti resi disponibili da Apple.
- Immettere manualmente la versione del sistema operativo di destinazione, se necessario.
Per altre informazioni sulla configurazione dei profili di aggiornamento software gestito in Intune, vedere Usare il catalogo delle impostazioni per configurare gli aggiornamenti software gestiti.
Si applica a:
- iOS/iPadOS
Intune aggiornamenti dell'interfaccia di amministrazione in Dispositivi > Per piattaforma
Nell'interfaccia di amministrazione Intune è possibile selezionare Dispositivi> perpiattaforma e visualizzare le opzioni dei criteri per la piattaforma selezionata. Queste pagine specifiche della piattaforma vengono aggiornate e includono schede per la navigazione.
Per una procedura dettagliata dell'interfaccia di amministrazione Intune, vedere Esercitazione: Procedura dettagliata Microsoft Intune'interfaccia di amministrazione.
Registrazione dei dispositivi
Modifiche al controllo degli accessi in base al ruolo alle restrizioni della piattaforma di registrazione per Windows
Sono stati aggiornati i controlli degli accessi in base al ruolo per tutte le restrizioni della piattaforma di registrazione nell'interfaccia di amministrazione Microsoft Intune. I ruoli Amministratore globale e Amministratore del servizio Intune possono creare, modificare, eliminare e riautorizzare le restrizioni della piattaforma di registrazione. Per tutti gli altri ruoli di Intune predefiniti, le restrizioni sono di sola lettura.
Si applica a:
- Android
- Mela
- Windows 10/11
È importante sapere che con queste modifiche:
- Il comportamento dei tag di ambito non cambia. È possibile applicare e usare i tag di ambito come di consueto.
- Se un ruolo o un'autorizzazione assegnata impedisce attualmente a un utente di visualizzare le restrizioni della piattaforma di registrazione, nulla cambia. L'utente non sarà ancora in grado di visualizzare le restrizioni della piattaforma di registrazione nell'interfaccia di amministrazione.
Per altre informazioni, vedere Creare restrizioni per la piattaforma del dispositivo.
Gestione dei dispositivi
Aggiornamenti per sostituire Wandera con Jamf è completa nell'interfaccia di amministrazione di Intune
È stato completato un rebrand nell'interfaccia di amministrazione Microsoft Intune per supportare la sostituzione di Wandera con Jamf. Sono inclusi gli aggiornamenti al nome del connettore Mobile Threat Defense, che ora è Jamf, e le modifiche alle piattaforme minime necessarie per usare il connettore Jamf:
- Android 11 e versioni successive
- iOS/iPadOS 15.6 e versioni successive
Per informazioni su Jamf e altri fornitori di Mobile Threat Defense (MTD) supportati Intune, vedere Partner di Mobile Threat Defense.
Intune app
App protette appena disponibili per Intune
Le app protette seguenti sono ora disponibili per Microsoft Intune:
- Atom Edge (iOS) di Arlanto GmbH
- HP Advance for Intune di HP Inc.
- IntraActive di Fellowmind
- Microsoft Azure (Android) di Microsoft Corporation
- Mobile Helix Link for Intune di Mobile Helix
- VPSX Print for Intune di Levi, Ray & Shoup, Inc.
Per altre informazioni sulle app protette, vedere Microsoft Intune app protette
Monitorare e risolvere i problemi
Visualizzare la chiave di ripristino di BitLocker nelle app Portale aziendale per iOS e macOS
Gli utenti finali possono visualizzare la chiave di ripristino di BitLocker per un dispositivo Windows registrato e la chiave di ripristino FileVault per un Mac registrato nell'app Portale aziendale per iOS e Portale aziendale'app per macOS. Questa funzionalità ridurrà le chiamate al supporto tecnico nel caso in cui l'utente finale venga bloccato dai computer aziendali. Gli utenti finali possono accedere alla chiave di ripristino per un dispositivo registrato accedendo all'app Portale aziendale e selezionando Recupera chiave di ripristino. Questa esperienza è simile al processo di ripristino nel sito Web Portale aziendale, che consente anche agli utenti finali di visualizzare le chiavi di ripristino.
È possibile impedire agli utenti finali all'interno dell'organizzazione di accedere alle chiavi di ripristino di BitLocker configurando l'impostazione Limita utenti non amministratori per il ripristino delle chiavi BitLocker per il dispositivo di proprietà in Microsoft Entra ID.
Si applica a:
- macOS
- Windows 10/11
Per altre informazioni, vedere:
- Gestire i criteri di BitLocker per i dispositivi Windows con Intune
- Ottenere la chiave di ripristino per Windows
- Usare la crittografia del disco FileVault per macOS con Intune
- Ottenere la chiave di ripristino per Mac
- Gestire le identità dei dispositivi usando il Interfaccia di amministrazione di Microsoft Entra
Controllo dell'accesso basato sui ruoli
Nuovi controlli controllo degli accessi in base al ruolo granulari per la sicurezza degli endpoint Intune
Si è iniziato a sostituire i diritti di controllo degli accessi in base al ruolo ai criteri di sicurezza degli endpoint concessi dall'autorizzazione Baseline di sicurezza con una serie di autorizzazioni più granulari per attività di sicurezza degli endpoint specifiche. Questa modifica consente di assegnare i diritti specifici richiesti dagli amministratori Intune per eseguire processi specifici anziché basarsi sul ruolo predefinitodi Endpoint Security Manager o su un ruolo personalizzato che include l'autorizzazione baseline sicurezza. Prima di questa modifica, l'autorizzazione baseline di sicurezza concede diritti per tutti i criteri di sicurezza degli endpoint.
Per i carichi di lavoro di sicurezza degli endpoint sono disponibili le nuove autorizzazioni di controllo degli accessi in base al ruolo seguenti:
- Controllo app per le aziende
- Riduzione della superficie d'attacco
- Rilevamento endpoint e risposta
Ogni nuova autorizzazione supporta i diritti seguenti per i criteri correlati:
- Assegna
- Creare
- Elimina
- Lettura
- Update
- Visualizzare i report
Ogni volta che si aggiunge una nuova autorizzazione granulare per un criterio di sicurezza degli endpoint per Intune, gli stessi diritti vengono rimossi dall'autorizzazione Baseline di sicurezza. Se si usano ruoli personalizzati con l'autorizzazione Baseline di sicurezza , la nuova autorizzazione controllo degli accessi in base al ruolo viene assegnata automaticamente ai ruoli personalizzati con gli stessi diritti concessi tramite l'autorizzazione baseline di sicurezza . Questa assegnazione automatica garantisce che gli amministratori continuino ad avere le stesse autorizzazioni attualmente disponibili.
Per altre informazioni sulle autorizzazioni RBAC correnti e sui ruoli predefiniti, vedere:
- Controllo degli accessi in base al ruolo con Microsoft Intune.
- Autorizzazioni dei ruoli predefinite per Microsoft Intune
- Assegnare controlli di accesso in base al ruolo per i criteri di sicurezza degli endpoint in Gestire la sicurezza dei dispositivi con i criteri di sicurezza degli endpoint in Microsoft Intune.
Importante
Con questa versione, l'autorizzazione granulare di Antivirus per i criteri di sicurezza degli endpoint potrebbe essere temporaneamente visibile in alcuni tenant. Questa autorizzazione non viene rilasciata e non è supportata per l'uso. Le configurazioni dell'autorizzazione Antivirus vengono ignorate da Intune. Quando l'antivirus diventa disponibile per l'uso come autorizzazione granulare, la disponibilità verrà annunciata in questo articolo Novità di Microsoft Intune.
Settimana del 3 giugno 2024
Registrazione dei dispositivi
Nuova funzionalità di raggruppamento dell'ora di registrazione per i dispositivi
Il raggruppamento dell'ora di registrazione è un modo nuovo e più veloce per raggruppare i dispositivi durante la registrazione. Se configurata, Intune aggiunge i dispositivi al gruppo appropriato senza richiedere l'individuazione dell'inventario e valutazioni dell'appartenenza dinamica. Per configurare il raggruppamento dell'ora di registrazione, è necessario configurare un gruppo di sicurezza Microsoft Entra statico in ogni profilo di registrazione. Dopo la registrazione di un dispositivo, Intune lo aggiunge al gruppo di sicurezza statico e recapita le app e i criteri assegnati.
Questa funzionalità è disponibile per Windows 11 dispositivi registrati tramite la preparazione dei dispositivi Windows Autopilot. Per altre informazioni, vedere Raggruppamento dell'ora di registrazione in Microsoft Intune.
Settimana del 27 maggio 2024
Microsoft Intune Suite
Nuovo endpoint primario per Assistenza remota
Per migliorare l'esperienza per Assistenza remota nei dispositivi Windows, Web e macOS, è stato aggiornato l'endpoint primario per Assistenza remota:
- Endpoint primario precedente:
https://remoteassistance.support.services.microsoft.com
- Nuovo endpoint primario:
https://remotehelp.microsoft.com
Se si usa Assistenza remota e si hanno regole del firewall che bloccano il nuovo endpoint primario, gli amministratori e gli utenti potrebbero riscontrare problemi di connettività o interruzioni durante l'uso della Guida.
Per supportare il nuovo endpoint primario nei dispositivi Windows, aggiornare Assistenza remota alla versione 5.1.124.0. I dispositivi Web e macOS non richiedono una versione aggiornata di Assistenza remota per usare il nuovo endpoint primario.
Si applica a:
- macOS 11, 12, 13 e 14
- Windows 10/11
- Windows 11 nei dispositivi ARM64
- Windows 10 nei dispositivi ARM64
- Windows 365
Per informazioni sulla versione più recente di Assistenza remota, vedere la voce 13 marzo 2024 relativa alle novità per Assistenza remota. Per informazioni sugli endpoint Intune per Assistenza remota, vedere Assistenza remota in Endpoint di rete per Microsoft Intune.
Gestione dei dispositivi
Valutare la conformità di sottosistema Windows per Linux (anteprima pubblica)
Ora in anteprima pubblica, Microsoft Intune supporta i controlli di conformità per le istanze di sottosistema Windows per Linux (WSL) in esecuzione in un dispositivo host Windows.
Con questa anteprima è possibile creare uno script di conformità personalizzato che valuta la distribuzione e la versione necessarie di WSL. I risultati della conformità WSL sono inclusi nello stato di conformità complessivo del dispositivo host.
Si applica a:
- Windows 10
- Windows 11
Per informazioni su questa funzionalità, vedere Valutare la conformità di sottosistema Windows per Linux (anteprima pubblica).
Settimana del 20 maggio 2024 (versione del servizio 2405)
Configurazione delle periferiche
Nuove impostazioni disponibili nel catalogo delle impostazioni macOS
Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.
Sono disponibili nuove impostazioni nel catalogo delle impostazioni di macOS. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione Microsoft Intune passare a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovo criterio>macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.
Microsoft AutoUpdate (MAU):
- Microsoft Teams (aziendale o dell'istituto di istruzione)
- Microsoft Teams classico
> Funzionalità Microsoft Defender:
- Usare la prevenzione della perdita dei dati
- Usare le estensioni di sistema
Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.
Si applica a:
- macOS
Registrazione dei dispositivi
Eseguire una fase di registrazione dei dispositivi Android per ridurre i passaggi dell'utente finale
Per ridurre il tempo di registrazione per gli utenti finali, Microsoft Intune supporta la gestione temporanea dei dispositivi per dispositivi Android Enterprise. Con la gestione temporanea del dispositivo, è possibile creare una fase di un profilo di registrazione e completare tutti i passaggi di registrazione correlati per i lavoratori che ricevono questi dispositivi:
- Dispositivi completamente gestiti di proprietà dell'azienda
- Dispositivi di proprietà dell'azienda con un profilo di lavoro
Quando i lavoratori in prima linea ricevono i dispositivi, devono solo connettersi a Wi-Fi e accedere al proprio account aziendale. Per abilitare questa funzionalità è necessario un nuovo token di gestione temporanea del dispositivo . Per altre informazioni, vedere Panoramica della gestione temporanea del dispositivo.
Gestione dei dispositivi
Accesso dell'utente finale alle chiavi di ripristino di BitLocker per i dispositivi Windows registrati
Gli utenti finali possono ora visualizzare la chiave di ripristino di BitLocker per i dispositivi Windows registrati dal sito Web Portale aziendale. Questa funzionalità può ridurre le chiamate al supporto tecnico nel caso in cui l'utente finale venga bloccato dai computer aziendali. Gli utenti finali possono accedere alla chiave di ripristino per un dispositivo registrato accedendo al sito Web Portale aziendale e selezionando Mostra chiave di ripristino. Questa esperienza è simile al sito Web MyAccount, che consente anche agli utenti finali di visualizzare le chiavi di ripristino.
È possibile impedire agli utenti finali all'interno dell'organizzazione di accedere alle chiavi di ripristino di BitLocker configurando la Microsoft Entra attivare o disattivare Limitare il ripristino delle chiavi bitlocker per il dispositivo di proprietà.
Per altre informazioni, vedere:
- Gestire le identità dei dispositivi usando il Interfaccia di amministrazione di Microsoft Entra
- Ottenere la chiave di ripristino per Windows
- Gestire i criteri di BitLocker per i dispositivi Windows con Intune
Nuova versione del report di attestazione hardware di Windows
È stata rilasciata una nuova versione del report di attestazione hardware di Windows che mostra il valore delle impostazioni attestate da Attestazione integrità dispositivi e Microsoft attestazione di Azure per Windows 10/11. Il report di attestazione hardware di Windows si basa su una nuova infrastruttura di creazione di report e segnala le nuove impostazioni aggiunte a Microsoft attestazione di Azure. Il report è disponibile nell'interfaccia di amministrazione in Report report>sulla conformità dei>dispositivi.
Per altre informazioni, vedere Intune report.
Il report di attestazione dell'integrità di Windows precedentemente disponibile inMonitoraggiodispositivi> è stato ritirato.
Si applica a:
- Windows 10
- Windows 11
Aggiornamenti facoltativi delle funzionalità
Gli aggiornamenti delle funzionalità possono ora essere resi disponibili agli utenti finali come aggiornamenti facoltativi , con l'introduzione degli aggiornamenti delle funzionalità facoltative . Gli utenti finali visualizzano l'aggiornamento nella pagina delle impostazioni di Windows Update nello stesso modo in cui viene visualizzato per i dispositivi consumer.
Gli utenti finali possono facilmente acconsentire esplicitamente per provare il prossimo aggiornamento delle funzionalità e fornire commenti e suggerimenti. Quando è il momento di implementare la funzionalità come aggiornamento obbligatorio , gli amministratori possono modificare l'impostazione dei criteri e aggiornare le impostazioni di implementazione in modo che l'aggiornamento venga distribuito come aggiornamento obbligatorio per i dispositivi che non lo hanno ancora installato.
Per altre informazioni sugli aggiornamenti delle funzionalità facoltative, vedere Aggiornamenti delle funzionalità per Windows 10 e criteri successivi in Intune.
Si applica a:
- Windows 10
- Windows 11
Sicurezza dei dispositivi
Baseline di sicurezza aggiornata per Microsoft Defender per endpoint
È ora possibile distribuire la baseline di sicurezza Intune per Microsoft Defender per endpoint. La nuova linea di base, versione 24H1, usa la piattaforma delle impostazioni unificata visualizzata nel Catalogo impostazioni, che offre un'interfaccia utente e un'esperienza di creazione di report migliorata, miglioramenti della coerenza e dell'accuratezza con l'impostazione del tatuaggio e la nuova possibilità di supportare i filtri di assegnazione per i profili.
L'uso di baseline di sicurezza Intune consente di mantenere le configurazioni consigliate per i dispositivi Windows e di distribuire rapidamente le configurazioni ai dispositivi Windows in base alle raccomandazioni di sicurezza dei team di sicurezza applicabili in Microsoft.
Come per tutte le baseline, la baseline predefinita rappresenta le configurazioni consigliate per ogni impostazione, che è possibile modificare per soddisfare i requisiti dell'organizzazione.
Si applica a:
- Windows 10
- Windows 11
Intune app
App protette appena disponibili per Intune
Le app protette seguenti sono ora disponibili per Microsoft Intune:
- Fellow.app di Fellow Insights Inc
- Momenti unici di Unique AG
Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.
Settimana del 6 maggio 2024
Gestione dei dispositivi
Intune e l'app macOS Portale aziendale supportano l'accesso SSO della piattaforma (anteprima pubblica)
Nei dispositivi Apple è possibile usare Microsoft Intune e il plug-in Microsoft Enterprise SSO per configurare l'accesso Single Sign-On (SSO) per app e siti Web che supportano l'autenticazione Microsoft Entra, tra cui Microsoft 365.
Nei dispositivi macOS, l'accesso SSO della piattaforma è disponibile in anteprima pubblica. L'accesso Single Sign-On della piattaforma espande l'estensione dell'app SSO consentendo di configurare metodi di autenticazione diversi, semplificare il processo di accesso per gli utenti e ridurre il numero di password da ricordare.
L'accesso Single Sign-On della piattaforma è incluso nell'app Portale aziendale versione 5.2404.0 e successive.
Per altre informazioni sull'accesso Single Sign-On della piattaforma e per iniziare, vedere:
- Configurare l'accesso Single Sign-On della piattaforma per i dispositivi macOS in Microsoft Intune
- Panoramica dell'accesso Single Sign-On (SSO) e opzioni per i dispositivi Apple in Microsoft Intune
Si applica a:
- macOS 13 e versioni successive
Amministrazione del tenant
Personalizzare l'esperienza dell'interfaccia di amministrazione Intune
È ora possibile personalizzare l'esperienza dell'interfaccia di amministrazione Intune usando la navigazione comprimibile e i Preferiti. I menu di spostamento a sinistra nell'interfaccia di amministrazione Microsoft Intune vengono aggiornati per supportare l'espansione e la compressione di ogni sottosezione del menu. Inoltre, è possibile impostare le pagine dell'interfaccia di amministrazione come Preferiti. Questa funzionalità del portale verrà implementata gradualmente nella prossima settimana.
Per impostazione predefinita, le sezioni di menu vengono espanse. È possibile scegliere il comportamento del menu del portale selezionando l'icona a ingranaggio Impostazioni in alto a destra per visualizzare le impostazioni del portale. Selezionare quindi Aspetto e visualizzazioni di avvio e impostare il comportamento del menu Servizio su Compresso o Espanso come opzione del portale predefinita. Ogni sezione di menu mantiene lo stato espanso o compresso scelto. Inoltre, selezionando l'icona star accanto a una pagina nel riquadro di spostamento a sinistra, la pagina viene aggiunta a una sezione Preferiti nella parte superiore del menu.
Per informazioni correlate, vedere Modificare le impostazioni del portale.
Settimana del 29 aprile 2024
Gestione dell’app
Aggiornamenti all'esperienza di Schermata iniziale gestita
Di recente è stata rilasciata e migliorata l'esperienza di Schermata iniziale gestita, ora disponibile a livello generale. L'app viene riprogettata per migliorare i flussi di lavoro principali in tutta l'applicazione. Il design aggiornato offre un'esperienza più utilizzabile e supportabile.
Con la versione si smette di investire nei flussi di lavoro Schermata iniziale gestita precedenti. Le nuove funzionalità e correzioni per Schermata iniziale gestita vengono aggiunte solo alla nuova esperienza. Nel mese di agosto 2024, la nuova esperienza viene abilitata automaticamente per tutti i dispositivi.
Per altre informazioni, vedere Configurare l'elenco delle impostazioni dei dispositivi Microsoft Schermata iniziale gestita per Android Enterprise e Android Enterprise per consentire o limitare le funzionalità nei dispositivi di proprietà dell'azienda usando Intune.
Richiedere agli utenti finali di immettere il PIN per riprendere l'attività in Schermata iniziale gestita
In Intune, è possibile richiedere agli utenti finali di immettere il PIN della sessione per riprendere l'attività in Schermata iniziale gestita dopo che il dispositivo è inattivo per un periodo di tempo specificato. Impostare l'impostazione Minimum inactive time before session PIN is required (Tempo minimo inattivo prima che sia richiesto il PIN della sessione ) sul numero di secondi in cui il dispositivo è inattivo prima che l'utente finale debba immettere il PIN della sessione.
Per altre informazioni, vedere Configurare l'app Microsoft Schermata iniziale gestita per Android Enterprise.
Dettagli IPv4 e IPv6 del dispositivo disponibili da Schermata iniziale gestita
I dettagli di connettività IPv4 e IPv6 sono ora disponibili nella pagina Informazioni dispositivo dell'app Schermata iniziale gestita. Per altre informazioni, vedere Configurare l'app Microsoft Schermata iniziale gestita per Android Enterprise.
Aggiornamenti per Schermata iniziale gestita supporto per l'accesso
Schermata iniziale gestita supporta ora l'accesso senza dominio. Gli amministratori possono configurare un nome di dominio, che verrà aggiunto automaticamente ai nomi utente al momento dell'accesso. Inoltre, Schermata iniziale gestita supporta un testo di hint di accesso personalizzato da visualizzare agli utenti durante il processo di accesso.
Per altre informazioni, vedere Configurare l'elenco delle impostazioni dei dispositivi Microsoft Schermata iniziale gestita per Android Enterprise e Android Enterprise per consentire o limitare le funzionalità nei dispositivi di proprietà dell'azienda usando Intune.
Consentire agli utenti finali di controllare la rotazione automatica dei dispositivi Android Enterprise
In Intune è ora possibile esporre un'impostazione nell'app Schermata iniziale gestita che consente all'utente finale di attivare e disattivare la rotazione automatica del dispositivo. Per altre informazioni, vedere Configurare l'app Microsoft Schermata iniziale gestita per Android Enterprise.
Consentire agli utenti finali di regolare la luminosità dello schermo del dispositivo Android Enterprise
In Intune è possibile esporre le impostazioni nell'app Schermata iniziale gestita per regolare la luminosità dello schermo per i dispositivi Android Enterprise. Puoi scegliere di esporre un'impostazione nell'app per consentire agli utenti finali di accedere a un dispositivo di scorrimento della luminosità per regolare la luminosità dello schermo del dispositivo. È anche possibile esporre un'impostazione per consentire agli utenti finali di attivare o disattivare la luminosità adattiva.
Per altre informazioni, vedere Configurare l'app Microsoft Schermata iniziale gestita per Android Enterprise.
Migrazione a .NET MAUI da Xamarin
Xamarin. Forms si è evoluto in .NET Multi-platform App UI (MAUI). È necessario eseguire la migrazione dei progetti Xamarin esistenti a .NET MAUI. Per altre informazioni sull'aggiornamento di progetti Xamarin a .NET, vedere la documentazione relativa all'aggiornamento da Xamarin a .NET & .NET MAUI .
Il supporto di Xamarin è terminato a partire dal 1° maggio 2024 per tutti gli SDK Xamarin, incluso Xamarin. Forms e Intune associazioni Xamarin di App SDK. Per Intune supporto nelle piattaforme Android e iOS, vedere Intune App SDK per .NET MAUI - Androide Microsoft Intune App SDK per MAUI.iOS.
Settimana del 22 aprile 2024 (versione del servizio 2404)
Gestione dell’app
Aggiornamento automatico disponibile con la sostituzione dell'app Win32
La sostituzione delle app Win32 offre la funzionalità per sostituire le app distribuite come disponibili con la finalità di aggiornamento automatico . Ad esempio, se distribuisci un'app Win32 (app A) come disponibile e installata dagli utenti nel dispositivo, puoi creare una nuova app Win32 (app B) per sostituire l'app A usando l'aggiornamento automatico. Tutti i dispositivi di destinazione e gli utenti con l'app A installata come disponibile dal Portale aziendale vengono sostituiti con l'app B. Inoltre, solo l'app B viene visualizzata nel Portale aziendale. È possibile trovare la funzionalità di aggiornamento automatico per la sostituzione dell'app disponibile come interruttore sotto l'assegnazione Disponibile nella scheda Assegnazioni .
Per altre informazioni sulla sostituzione delle app, vedi Aggiungere la sostituzione dell'app Win32.
Configurazione delle periferiche
Viene visualizzato un messaggio di errore quando i criteri OEMConfig superano i 500 KB nei dispositivi Android Enterprise
Nei dispositivi Android Enterprise è possibile usare un profilo di configurazione del dispositivo OEMConfig per aggiungere, creare e/o personalizzare impostazioni specifiche oem.
Quando si crea un criterio OEMConfig che supera i 500 KB, nell'interfaccia di amministrazione Intune viene visualizzato l'errore seguente:
Profile is larger than 500KB. Adjust profile settings to decrease the size.
In precedenza, i criteri OEMConfig che superavano i 500 KB venivano visualizzati come in sospeso.
Per altre informazioni sui profili OEMConfig, vedere Usare e gestire dispositivi Android Enterprise con OEMConfig in Microsoft Intune.
Si applica a:
- Android Enterprise
Sicurezza dei dispositivi
Modifiche del provider di servizi di configurazione di Windows Firewall per l'elaborazione delle regole del firewall
Windows ha modificato il modo in cui il provider del servizio di configurazione firewall (CSP) applica le regole dai blocchi atomici delle regole del firewall. Il provider di servizi di configurazione di Windows Firewall in un dispositivo implementa le impostazioni delle regole del firewall dai criteri del firewall di sicurezza degli endpoint Intune. La modifica del comportamento CSP impone ora un'applicazione totale o nulla delle regole del firewall da ogni blocco atomico di regole.
In precedenza, il CSP in un dispositivo passava attraverso le regole del firewall in un blocco atomico di regole: una regola (o impostazione) alla volta con l'obiettivo di applicare tutte le regole nel blocco Atomico o nessuna di esse. Se il provider di servizi di configurazione ha riscontrato problemi con l'applicazione di qualsiasi regola dal blocco al dispositivo, il CSP non solo arresta tale regola, ma smette anche di elaborare le regole successive senza provare ad applicarle. Tuttavia, le regole applicate correttamente prima dell'esito negativo di una regola rimarranno applicate al dispositivo. Questo comportamento può causare una distribuzione parziale delle regole del firewall in un dispositivo, poiché le regole applicate prima dell'applicazione di una regola non vengono invertite.
Con la modifica al provider di servizi di configurazione del firewall, quando qualsiasi regola nel blocco non viene applicata al dispositivo, viene eseguito il rollback di tutte le regole dello stesso blocco Atomic applicate correttamente. Questo comportamento garantisce l'implementazione del comportamento all-or-nothing desiderato e impedisce una distribuzione parziale delle regole del firewall da tale blocco. Ad esempio, se un dispositivo riceve un blocco atomico di regole del firewall con una regola non configurata correttamente che non può essere applicata o che ha una regola non compatibile con il sistema operativo dei dispositivi, il provider di servizi di configurazione non riesce a tutte le regole del blocco e esegue il rollback di tutte le regole applicate al dispositivo.
Questa modifica del comportamento CSP del firewall è disponibile nei dispositivi che eseguono le versioni di Windows seguenti o versioni successive:
- Windows 11 21H2
- Windows 11 22H2
- Windows 10 21H2
Per altre informazioni sull'argomento relativo all'uso dei blocchi atomici da parte del provider di servizi di configurazione di Windows Firewall per contenere regole del firewall, vedere la nota nella parte superiore di Firewall CSP nella documentazione di Windows.
Per indicazioni sulla risoluzione dei problemi, vedere il blog di supporto Intune Come tracciare e risolvere i problemi relativi al processo di creazione delle regole del firewall di sicurezza degli endpoint Intune.
CrowdStrike - Nuovo partner mobile threat defense
Abbiamo aggiunto CrowdStrike Falcon come partner integrato di Mobile Threat Defense (MTD) con Intune. Configurando il connettore CrowdStrike in Intune, è possibile controllare l'accesso dei dispositivi mobili alle risorse aziendali usando l'accesso condizionale basato sulla valutazione dei rischi nei criteri di conformità.
Con la versione del servizio Intune 2404, il connettore CrowdStrike è ora disponibile nell'interfaccia di amministrazione. Tuttavia, non è utilizzabile fino a quando CrowdStrike non pubblica i dettagli del profilo di Configurazione app necessari per supportare i dispositivi iOS e Android. I dettagli del profilo sono previsti dopo la seconda settimana di maggio.
Intune app
App protette appena disponibili per Intune
Le app protette seguenti sono ora disponibili per Microsoft Intune:
- Asana: lavorare in un'unica posizione di Asana, Inc.
- Freshservice for Intune di Freshworks, Inc.
- Kofax Power PDF Mobile di Tungsten Automation Corporation
- Desktop remoto di Microsoft Corporation
Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.
Monitorare e risolvere i problemi
Report di distribuzione di Windows Update
Il report di distribuzione di Windows Update in Intune fornisce un report riepilogato. Questo report mostra:
- Numero di dispositivi che si trovano in ogni livello di aggiornamento qualità.
- Percentuale di copertura per ogni aggiornamento in Intune dispositivi gestiti, inclusi i dispositivi co-gestiti.
È possibile eseguire il drill-down nel report per ogni aggiornamento qualitativo che aggrega i dispositivi in base alla versione della funzionalità Windows 10/11 e agli stati di aggiornamento.
Infine, gli amministratori possono ottenere l'elenco dei dispositivi che si aggregano ai numeri visualizzati nei due report precedenti, che possono anche essere esportati e usati per la risoluzione dei problemi e l'analisi insieme alla Windows Update per i report aziendali.
Per altre informazioni sui report di distribuzione di Windows Update, vedere Windows Update report su Intune.
Si applica a:
- Windows 10
- Windows 11
Intune supporto della diagnostica delle applicazioni remote di Microsoft 365
La diagnostica delle applicazioni remote di Microsoft 365 consente agli amministratori Intune di richiedere Intune log di protezione delle app e i log delle applicazioni di Microsoft 365 (se applicabile) direttamente dalla console di Intune. È possibile trovare questo report nell'interfaccia di amministrazione Microsoft Intune selezionando Risoluzione dei problemi e supporto>per risolvere i problemi>selezionare unriepilogo> utente >Protezione di app*. Questa funzionalità è esclusiva per le applicazioni in Intune la gestione della protezione delle app. Se supportato, i log specifici dell'applicazione vengono raccolti e archiviati all'interno di soluzioni di archiviazione dedicate per ogni applicazione.
Per altre informazioni, vedere Raccogliere la diagnostica da un dispositivo Intune gestito.
Assistenza remota supporta il controllo completo di un dispositivo macOS
Assistenza remota supporta ora l'helpdesk che si connette al dispositivo di un utente e richiede il controllo completo del dispositivo macOS.
Per altre informazioni, vedere:
Si applica a:
- macOS 12, 13 e 14
Novità dell’archivio
Per i mesi precedenti, vedere l'archivio Novità.
Avvisi
Queste note forniscono informazioni importanti che consentono di prepararsi per le modifiche e le funzionalità future Intune.
Pianificare le modifiche: blocco dell'acquisizione dello schermo nell'sdk app Intune più recente per iOS e Intune App Wrapping Tool per iOS
Di recente sono state rilasciate le versioni aggiornate di Intune App SDK e del Intune App Wrapping Tool. Incluso in queste versioni (v19.7.5+ per Xcode 15 e v20.2.0+ per Xcode 16) è il supporto per bloccare l'acquisizione dello schermo, Genmojis e gli strumenti di scrittura in risposta alle nuove funzionalità di intelligenza artificiale in iOS/iPadOS 18.2.
In che modo ciò influisce sull'utente o sugli utenti?
Per le app che sono state aggiornate alla versione più recente Intune App SDK o Intune App Wrapping Tool versioni, l'acquisizione dello schermo verrà bloccata se è stato configurato "Invia dati dell'organizzazione ad altre app" a un valore diverso da "Tutte le app". Per consentire l'acquisizione dello schermo per i dispositivi iOS/iPadOS, configurare l'impostazione dei criteri di configurazione dell'app App gestite "com.microsoft.intune.mam.screencapturecontrol" su Disabilitato.
Come puoi prepararti?
Esaminare i criteri di protezione delle app e, se necessario, creare criteri di configurazione delle app gestite per consentire l'acquisizione dello schermo configurando l'impostazione precedente (Criteri > di configurazione delle app > Creare > app > gestite Passaggio 3 'Impostazioni' in Configurazione generale). Per altre informazioni, vedere Impostazioni dei criteri di protezione delle app iOS - Criteri di protezione dei dati e configurazione delle app - App gestite.
Azione: eseguire l'aggiornamento alla versione più recente Intune App SDK per iOS e Intune App Wrapping Tool per iOS
Per supportare la prossima versione di iOS/iPadOS 18.2, eseguire l'aggiornamento alle versioni più recenti di Intune App SDK e alla Intune App Wrapping Tool per garantire la sicurezza e l'esecuzione delle applicazioni. Importante: Se non si esegue l'aggiornamento alle versioni più recenti, alcuni criteri di protezione delle app potrebbero non essere applicabili all'app in determinati scenari. Per altre informazioni sull'impatto specifico, vedere gli annunci di GitHub seguenti:
- SDK per iOS: aggiornamento consigliato prima della disponibilità generale di iOS 18.2 - microsoftconnect/ms-intune-app-sdk-ios - Discussione #495
- Wrapper per iOS: aggiornamento consigliato prima della disponibilità generale di iOS 18.2 - microsoftconnect/intune-app-wrapping-tool-ios - Discussione #128
Come procedura consigliata, aggiornare sempre le app iOS alla versione più recente di App SDK o App Wrapping Tool per garantire che l'app continui a funzionare senza problemi.
In che modo ciò influisce sull'utente o sugli utenti?
Se si hanno applicazioni che usano Intune App SDK o Intune App Wrapping Tool, sarà necessario eseguire l'aggiornamento alla versione più recente per supportare iOS 18.2.
Come puoi prepararti?
Per le app in esecuzione in iOS 18.2, è necessario eseguire l'aggiornamento alla nuova versione di Intune App SDK per iOS:
- Per le app create con XCode 15 usare v19.7.6 - Versione 19.7.6 - microsoftconnect/ms-intune-app-sdk-ios - GitHub
- Per le app create con XCode 16 usare v20.2.1 - Versione 20.2.1 - microsoftconnect/ms-intune-app-sdk-ios - GitHub
Per le app in esecuzione in iOS 18.2, è necessario eseguire l'aggiornamento alla nuova versione del Intune App Wrapping Tool per iOS:
- Per le app create con XCode 15 usare v19.7.6 - Versione 19.7.6 - microsoftconnect/intune-app-wrapping-tool-ios - GitHub
- Per le app create con XCode 16 usare v20.2.1 - Versione 20.2.1 - microsoftconnect/intune-app-wrapping-tool-ios - GitHub
Importante
Le versioni sdk elencate sopra hanno aggiunto il supporto per bloccare l'acquisizione dello schermo, Genmojis e gli strumenti di scrittura in risposta alle nuove funzionalità di intelligenza artificiale in iOS 18.2. Per le app che sono state aggiornate alla versione dell'SDK sopra elencata, il blocco di acquisizione dello schermo verrà applicato se sono stati configurati i dati di Send Org ad altre app a un valore diverso da Tutte le app. Per altre informazioni, vedi Impostazioni dei criteri di protezione delle app iOS/iPadOS . È possibile configurare l'impostazione dei criteri di configurazione dell'app com.microsoft.intune.mam.screencapturecontrol = Disabilitato se si vuole consentire l'acquisizione dello schermo per i dispositivi iOS. Per altre informazioni, vedi Criteri di configurazione delle app per Microsoft Intune. Intune fornirà controlli più granulari per bloccare funzionalità di intelligenza artificiale specifiche in futuro. Per rimanere aggiornati, seguire Le novità di Microsoft Intune.
Notificare agli utenti come applicabile, per assicurarsi che aggiornino le app alla versione più recente prima dell'aggiornamento a iOS 18.2. È possibile esaminare la versione di Intune App SDK in uso dagli utenti nell'interfaccia di amministrazione di Microsoft Intune passando aMonitoraggio>app>Protezione di app stato, quindi esaminare La versione della piattaforma e la versione di iOS SDK.
In caso di domande, lasciare un commento sull'annuncio di GitHub applicabile. Inoltre, se non è già stato fatto, passare al repository GitHub applicabile e sottoscrivere versioni e discussioni (selezionare > Versioni, discussioni) per > assicurarsi di rimanere aggiornati con le versioni, gli aggiornamenti e altri annunci importanti dell'SDK più recenti.
Piano per la modifica: i valori di configurazione delle app specifici verranno inviati automaticamente ad app specifiche
A partire dalla versione del servizio di settembre (2409) di Intune, i valori di configurazione delle app IntuneMAMUPN, IntuneMAMOID e IntuneMAMDeviceID verranno inviati automaticamente alle applicazioni gestite in Intune dispositivi iOS registrati per le app seguenti: Microsoft Excel, Microsoft Outlook, Microsoft PowerPoint, Microsoft Teams e Microsoft Word. Intune continuerà a espandere questo elenco per includere altre app gestite.
In che modo ciò influisce sull'utente o sugli utenti?
Se questi valori non sono configurati correttamente per i dispositivi iOS, è possibile che i criteri non vengano recapitati all'app o che vengano recapitati criteri errati. Per altre informazioni, vedere Suggerimento per il supporto: Intune utenti MAM nei dispositivi iOS/iPadOS senza utente potrebbero essere bloccati in rari casi.
Come puoi prepararti?
Non è necessaria alcuna azione aggiuntiva.
Pianificare le modifiche: implementare un mapping sicuro per i certificati SCEP e PKCS
Con il 10 maggio 2022, Windows Update (KB5014754), sono state apportate modifiche al comportamento di Distribuzione chiavi Kerberos di Active Directory in Windows Server 2008 e versioni successive per ridurre l'elevazione delle vulnerabilità dei privilegi associate allo spoofing dei certificati. Windows applicherà queste modifiche l'11 febbraio 2025.
Per prepararsi a questa modifica, Intune ha rilasciato la possibilità di includere l'identificatore di sicurezza per eseguire il mapping sicuro dei certificati SCEP e PKCS. Per altre informazioni, vedere il blog: Suggerimento per il supporto: Implementazione di un mapping sicuro nei certificati Microsoft Intune
In che modo ciò influisce sull'utente o sugli utenti?
Queste modifiche influiranno sui certificati SCEP e PKCS forniti da Intune per Microsoft Entra utenti o dispositivi aggiunti ibridi. Se non è possibile eseguire il mapping di un certificato, l'autenticazione verrà negata. Per abilitare il mapping sicuro:
- Certificati SCEP: aggiungere l'identificatore di sicurezza al profilo SCEP. È consigliabile eseguire test con un piccolo gruppo di dispositivi e quindi implementare lentamente i certificati aggiornati per ridurre al minimo le interruzioni per gli utenti.
- Certificati PKCS: eseguire l'aggiornamento alla versione più recente del connettore di certificati, modificare la chiave del Registro di sistema per abilitare l'identificatore di sicurezza e quindi riavviare il servizio connettore. Importante: Prima di modificare la chiave del Registro di sistema, esaminare come modificare la chiave del Registro di sistema e come eseguire il backup e il ripristino del Registro di sistema.
Per i passaggi dettagliati e altre indicazioni, vedere il blog: Suggerimento per il supporto: Implementazione di un mapping sicuro nei certificati Microsoft Intune
Come puoi prepararti?
Se si usano certificati SCEP o PKCS per Microsoft Entra dispositivi o utenti aggiunti a Hybrid, sarà necessario intervenire prima dell'11 febbraio 2025 per eseguire le operazioni seguenti:
- (Scelta consigliata) Abilitare il mapping sicuro esaminando i passaggi descritti nel blog: Suggerimento per il supporto: Implementazione del mapping sicuro nei certificati Microsoft Intune
- In alternativa, se non è possibile rinnovare tutti i certificati prima dell'11 febbraio 2025, con il SID incluso, abilitare la modalità compatibilità modificando le impostazioni del Registro di sistema come descritto in KB5014754. La modalità di compatibilità rimarrà valida fino a settembre 2025.
Eseguire l'aggiornamento alla versione più recente Intune App SDK e Intune il supporto di App Wrapper per Android 15
Di recente sono state rilasciate nuove versioni di Intune App SDK e Intune App Wrapping Tool per Android per supportare Android 15. È consigliabile aggiornare l'app alle versioni più recenti dell'SDK o del wrapper per garantire la sicurezza e l'esecuzione delle applicazioni.
In che modo ciò influisce sull'utente o sugli utenti?
Se si hanno applicazioni che usano Intune App SDK o Intune App Wrapping Tool per Android, è consigliabile aggiornare l'app alla versione più recente per supportare Android 15.
Come puoi prepararti?
Se si sceglie di creare app destinate all'API Android 35, sarà necessario adottare la nuova versione di Intune App SDK per Android (v11.0.0). Se hai eseguito il wrapping dell'app e hai come destinazione l'API 35, dovrai usare la nuova versione del wrapper dell'app (v1.0.4549.6).
Nota
Come promemoria, mentre le app devono eseguire l'aggiornamento all'SDK più recente se sono destinate ad Android 15, le app non devono aggiornare l'SDK per essere semplicemente eseguite in Android 15.
È anche consigliabile aggiornare la documentazione o le indicazioni per gli sviluppatori, se applicabile, per includere questa modifica nel supporto per l'SDK.
Ecco i repository pubblici:
Azione: abilitare l'autenticazione a più fattori per il tenant prima del 15 ottobre 2024
A partire dal 15 ottobre 2024, per aumentare ulteriormente la sicurezza, Microsoft richiederà agli amministratori di usare l'autenticazione a più fattori (MFA) durante l'accesso all'interfaccia di amministrazione di Microsoft portale di Azure, Interfaccia di amministrazione di Microsoft Entra e Microsoft Intune. Per sfruttare il livello aggiuntivo di protezione offerto dalle offerte MFA, è consigliabile abilitare L'autenticazione a più fattori il prima possibile. Per altre informazioni, vedere Pianificazione dell'autenticazione a più fattori obbligatoria per i portali di Azure e di amministrazione.
Nota
Questo requisito si applica anche a tutti i servizi a cui si accede tramite l'interfaccia di amministrazione Intune, ad esempio Windows 365 Cloud PC.
In che modo ciò influisce sull'utente o sugli utenti?
L'autenticazione a più fattori deve essere abilitata per il tenant per assicurarsi che gli amministratori siano in grado di accedere all'interfaccia di amministrazione portale di Azure, Interfaccia di amministrazione di Microsoft Entra e Intune dopo questa modifica.
Come puoi prepararti?
- Se non è già stato fatto, configurare MFA prima del 15 ottobre 2024 per assicurarsi che gli amministratori possano accedere all'interfaccia di amministrazione di portale di Azure, Interfaccia di amministrazione di Microsoft Entra e Intune.
- Se non è possibile configurare MFA prima di questa data, è possibile richiedere di posticipare la data di imposizione.
- Se l'autenticazione a più fattori non è stata configurata prima dell'avvio dell'imposizione, agli amministratori verrà richiesto di registrarsi per l'autenticazione a più fattori prima di poter accedere all'interfaccia di amministrazione portale di Azure, Interfaccia di amministrazione di Microsoft Entra o Intune al successivo accesso.
Per altre informazioni, vedere Pianificazione dell'autenticazione a più fattori obbligatoria per i portali di Azure e di amministrazione.
Pianificare le modifiche: Intune è in corso il passaggio per supportare iOS/iPadOS 16 e versioni successive
Entro la fine dell'anno, prevediamo che iOS 18 e iPadOS 18 saranno rilasciati da Apple. Microsoft Intune, inclusi i criteri di protezione delle app Portale aziendale Intune e Intune (APP, noto anche come MAM), richiederà iOS 16/iPadOS 16 e versioni successive poco dopo la versione di iOS/iPadOS 18.
In che modo ciò influisce sull'utente o sugli utenti?
Se gestisci dispositivi iOS/iPadOS, potresti avere dispositivi che non saranno in grado di eseguire l'aggiornamento alla versione minima supportata (iOS 16/iPadOS 16).
Dato che le app per dispositivi mobili di Microsoft 365 sono supportate in iOS 16/iPadOS 16 e versioni successive, questo potrebbe non influire sull'utente. È probabile che sia già stato aggiornato il sistema operativo o i dispositivi.
Per verificare quali dispositivi supportano iOS 16 o iPadOS 16 (se applicabile), vedere la documentazione apple seguente:
Nota
I dispositivi iOS e iPadOS senza utente registrati tramite registrazione automatica dei dispositivi (ADE) hanno un'istruzione di supporto leggermente sfumata a causa del loro utilizzo condiviso. La versione minima supportata del sistema operativo cambierà in iOS 16/iPadOS 16, mentre la versione del sistema operativo consentita cambierà in iOS 13/iPadOS 13 e versioni successive. Per altre informazioni , vedere questa istruzione sul supporto senza utente di ADE .
Come puoi prepararti?
Controllare i report Intune per vedere quali dispositivi o utenti potrebbero essere interessati. Per i dispositivi con gestione dei dispositivi mobili (MDM), passare a Dispositivi>Tutti i dispositivi e filtrare in base al sistema operativo. Per i dispositivi con criteri di protezione delle app, passare aMonitoraggio>app>Protezione di app stato e usare le colonne Della versione della piattaforma e della piattaforma per filtrare.
Per gestire la versione del sistema operativo supportata nell'organizzazione, è possibile usare i controlli Microsoft Intune sia per MDM che per APP. Per altre informazioni, vedere Gestire le versioni del sistema operativo con Intune.
Pianificare le modifiche: Intune verrà spostato per supportare macOS 13 e versioni successive entro la fine dell'anno
Entro la fine dell'anno, ci aspettiamo che macOS 15 Sequoia venga rilasciato da Apple. Microsoft Intune, l'app Portale aziendale e l'agente di gestione dei dispositivi mobili Intune verranno spostati per supportare macOS 13 e versioni successive. Poiché l'app Portale aziendale per iOS e macOS è un'app unificata, questa modifica si verificherà poco dopo il rilascio di macOS 15. Ciò non influisce sui dispositivi registrati esistenti.
In che modo ciò influisce sull'utente o sugli utenti?
Questa modifica interessa solo se attualmente si gestiscono o si prevede di gestire i dispositivi macOS con Intune. Questa modifica potrebbe non influire sull'utente perché è probabile che gli utenti abbiano già aggiornato i propri dispositivi macOS. Per un elenco dei dispositivi supportati, vedere macOS Ventura è compatibile con questi computer.
Nota
I dispositivi attualmente registrati in macOS 12.x o versioni successive continueranno a rimanere registrati anche quando tali versioni non sono più supportate. I nuovi dispositivi non potranno essere registrati se eseguono macOS 12.x o versione successiva.
Come puoi prepararti?
Controllare i report Intune per vedere quali dispositivi o utenti potrebbero essere interessati. Passare a Dispositivi>Tutti i dispositivi e filtrare in base a macOS. È possibile aggiungere altre colonne per identificare chi nell'organizzazione dispone di dispositivi che eseguono macOS 12.x o versioni precedenti. Chiedere agli utenti di aggiornare i dispositivi a una versione del sistema operativo supportata.
Pianificare le modifiche: fine del supporto per Intune binding Xamarin di App SDK a maggio 2024
Con la fine del supporto per i binding Xamarin, Intune terminerà il supporto per le app Xamarin e i binding Xamarin di Intune App SDK a partire dal 1° maggio 2024.
In che modo ciò influisce sull'utente o sugli utenti?
Se si hanno app iOS e/o Android compilate con Xamarin e si usano i binding Xamarin di Intune App SDK per abilitare i criteri di protezione delle app, aggiornare le app a .NET MAUI.
Come puoi prepararti?
Aggiornare le app basate su Xamarin a .NET MAUI. Per altre informazioni sul supporto di Xamarin e sull'aggiornamento delle app, vedere la documentazione seguente:
- Criteri di supporto di Xamarin | .NET
- Eseguire l'aggiornamento da Xamarin a .NET | Microsoft Lear
- Microsoft Intune App SDK per .NET MAUI - Android | Raccolta NuGet
- Microsoft Intune App SDK per .NET MAUI - iOS | Raccolta NuGet
Pianificare le modifiche: aggiornare gli script di PowerShell con un ID app registrato Microsoft Entra ID
L'anno scorso è stato annunciato un nuovo repository GitHub Microsoft Intune basato sul modulo PowerShell basato su Microsoft Graph SDK. Il repository GitHub degli script di esempio Microsoft Intune PowerShell legacy è ora di sola lettura. Inoltre, a maggio 2024, a causa dei metodi di autenticazione aggiornati nel modulo PowerShell basato su Graph SDK, verrà rimosso il metodo di autenticazione basato su ID dell'applicazione PowerShell (client) Microsoft Intune globale.
In che modo ciò influisce sull'utente o sugli utenti?
Se si usa l'ID applicazione Intune PowerShell (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), sarà necessario aggiornare gli script con un ID applicazione registrato Microsoft Entra ID per impedire l'interruzione degli script.
Come puoi prepararti?
Aggiornare gli script di PowerShell:
- Creazione di una nuova registrazione dell'app nel Interfaccia di amministrazione di Microsoft Entra. Per istruzioni dettagliate, vedere: Avvio rapido: Registrare un'applicazione con il Microsoft Identity Platform.
- Aggiornare gli script contenenti l'ID applicazione Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) con il nuovo ID applicazione creato nel passaggio 1.
Per istruzioni dettagliate dettagliate, visitare powershell-intune-samples/Updating App Registration (github.com).For detailed step instructions visit powershell-intune-samples/Updating App Registration (github.com).
Intune il passaggio al supporto di Android 10 e versioni successive per i metodi di gestione basati sull'utente nell'ottobre 2024
Nell'ottobre 2024 Intune verrà spostato per supportare Android 10 e versioni successive per i metodi di gestione basati sull'utente, tra cui:
- Profilo di lavoro di proprietà personale di Android Enterprise
- Profilo di lavoro di proprietà dell'azienda Android Enterprise
- Android Enterprise completamente gestito
- Android Open Source Project (AOSP) basato sull'utente
- Amministratore del dispositivo Android
- criteri di Protezione di app (APP)
- Criteri di configurazione delle app (ACP) per le app gestite
In futuro, il supporto per una o due versioni verrà terminato ogni anno nel mese di ottobre fino a quando non verranno supportate solo le quattro versioni principali più recenti di Android. Per altre informazioni su questa modifica, leggere il blog: Intune passaggio al supporto di Android 10 e versioni successive per i metodi di gestione basati sugli utenti nell'ottobre 2024.
Nota
I metodi senza utente per la gestione dei dispositivi Android (dedicati e AOSP senza utente) e i dispositivi Android certificati di Microsoft Teams non saranno interessati da questa modifica.
In che modo ciò influisce sull'utente o sugli utenti?
Per i metodi di gestione basati sull'utente (come indicato in precedenza), i dispositivi Android che eseguono Android 9 o versioni precedenti non saranno supportati. Per i dispositivi in versioni del sistema operativo Android non supportate:
- Intune supporto tecnico non verrà fornito.
- Intune non apporta modifiche per risolvere bug o problemi.
- Le funzionalità nuove ed esistenti non funzionano sicuramente.
Anche se Intune non impedirà la registrazione o la gestione dei dispositivi in versioni del sistema operativo Android non supportate, la funzionalità non è garantita e l'uso non è consigliato.
Come puoi prepararti?
Notificare al supporto tecnico, se applicabile, questa istruzione di supporto aggiornata. Le opzioni di amministratore seguenti sono disponibili per avvisare o bloccare gli utenti:
- Configurare un'impostazione di avvio condizionale per APP con un requisito minimo di versione del sistema operativo per avvisare e/o bloccare gli utenti.
- Usare un criterio di conformità del dispositivo e impostare l'azione per la non conformità per inviare un messaggio agli utenti prima di contrassegnarli come non conformi.
- Impostare le restrizioni di registrazione per impedire la registrazione nei dispositivi che eseguono versioni precedenti.
Per altre informazioni, vedere Gestire le versioni del sistema operativo con Microsoft Intune.
Pianificare la modifica: la registrazione dei dispositivi basata sul Web diventerà il metodo predefinito per la registrazione dei dispositivi iOS/iPadOS
Oggi, quando si creano profili di registrazione iOS/iPadOS, "Registrazione del dispositivo con Portale aziendale" viene visualizzato come metodo predefinito. In una prossima versione del servizio, il metodo predefinito verrà modificato in "Registrazione dei dispositivi basata sul Web" durante la creazione del profilo. Inoltre, per i nuovi tenant, se non viene creato alcun profilo di registrazione, l'utente verrà registrato usando la registrazione dei dispositivi basata sul Web.
Nota
Per la registrazione Web, sarà necessario distribuire i criteri di estensione Single Sign-On (SSO) per abilitare la registrazione JIT (Just-In-Time), per altre informazioni: Configurare la registrazione JIT in Microsoft Intune.
In che modo ciò influisce sull'utente o sugli utenti?
Si tratta di un aggiornamento dell'interfaccia utente quando si creano nuovi profili di registrazione iOS/iPadOS per visualizzare la "registrazione di dispositivi basata sul Web" come metodo predefinito, i profili esistenti non sono interessati. Per i nuovi tenant, se non viene creato alcun profilo di registrazione, l'utente verrà registrato usando la registrazione dei dispositivi basata sul Web.
Come puoi prepararti?
Aggiornare la documentazione e le indicazioni per l'utente in base alle esigenze. Se attualmente si usa la registrazione del dispositivo con Portale aziendale, è consigliabile passare alla registrazione dei dispositivi basata sul Web e distribuire i criteri di estensione SSO per abilitare la registrazione JIT.
Informazioni aggiuntive:
- Configurare la registrazione just-in-time in Microsoft Intune
- Configurare la registrazione dei dispositivi basata sul Web per iOS
Pianificare la modifica: eseguire la transizione dei dispositivi macOS Jamf dall'accesso condizionale alla conformità del dispositivo
Abbiamo lavorato con Jamf a un piano di migrazione per aiutare i clienti a eseguire la transizione dei dispositivi macOS dall'integrazione dell'accesso condizionale di Jamf Pro all'integrazione di Conformità del dispositivo. L'integrazione di Conformità del dispositivo usa l'API di gestione della conformità Intune partner più recente, che prevede una configurazione più semplice rispetto all'API di gestione dei dispositivi partner e porta i dispositivi macOS nella stessa API dei dispositivi iOS gestiti da Jamf Pro. La funzionalità di accesso condizionale della piattaforma Jamf Pro è basata su non sarà più supportata dopo il 1° settembre 2024.
Si noti che i clienti in alcuni ambienti non possono essere sottoposti inizialmente alla transizione, per altri dettagli e aggiornamenti leggere il blog: Suggerimento per il supporto: Transizione dei dispositivi macOS Jamf dall'accesso condizionale alla conformità del dispositivo.
In che modo ciò influisce sull'utente o sugli utenti?
Se si usa l'integrazione dell'accesso condizionale di Jamf Pro per i dispositivi macOS, seguire le linee guida documentate di Jamf per eseguire la migrazione dei dispositivi all'integrazione di Conformità del dispositivo: migrazione dall'accesso condizionale macOS alla conformità dei dispositivi macOS - Documentazione di Jamf Pro.
Al termine dell'integrazione di Conformità del dispositivo, alcuni utenti potrebbero visualizzare una richiesta una tantum per immettere le proprie credenziali Microsoft.
Come puoi prepararti?
Se applicabile, seguire le istruzioni fornite da Jamf per eseguire la migrazione dei dispositivi macOS. Per assistenza, contattare Jamf Customer Success. Per altre informazioni e gli aggiornamenti più recenti, leggere il post di blog: Suggerimento per il supporto: Transizione dei dispositivi macOS Jamf dall'accesso condizionale alla conformità del dispositivo.
Pianificare le modifiche: Intune supporto finale per l'amministratore di dispositivi Android nei dispositivi con accesso GMS a dicembre 2024
Google è deprecato Gestione dell'amministratore di dispositivi Android, continua a rimuovere le funzionalità di gestione e non fornisce più correzioni o miglioramenti. A causa di queste modifiche, Intune terminerà il supporto per la gestione dell'amministratore di dispositivi Android nei dispositivi con accesso a Google Mobile Services (GMS) a partire dal 31 dicembre 2024. Fino a quel momento, supportiamo la gestione dell'amministratore dei dispositivi nei dispositivi che eseguono Android 14 e versioni precedenti. Per altri dettagli, vedere il blog: Microsoft Intune supporto finale per l'amministratore di dispositivi Android nei dispositivi con accesso GMS.
In che modo ciò influisce sull'utente o sugli utenti?
Dopo Intune termine del supporto per l'amministratore di dispositivi Android, i dispositivi con accesso a GMS saranno interessati nei modi seguenti:
- Intune non apporta modifiche o aggiornamenti alla gestione dell'amministratore di dispositivi Android, ad esempio correzioni di bug, correzioni di sicurezza o correzioni per risolvere le modifiche nelle nuove versioni di Android.
- Intune supporto tecnico non supporterà più questi dispositivi.
Come puoi prepararti?
Arrestare la registrazione dei dispositivi nell'amministratore dei dispositivi Android ed eseguire la migrazione dei dispositivi interessati ad altri metodi di gestione. È possibile controllare i report Intune per verificare quali dispositivi o utenti potrebbero essere interessati. Passare a Dispositivi>Tutti i dispositivi e filtrare la colonna del sistema operativo in Android (amministratore del dispositivo) per visualizzare l'elenco dei dispositivi.
Leggere il blog Microsoft Intune supporto finale per l'amministratore di dispositivi Android nei dispositivi con accesso GMS per i metodi di gestione dei dispositivi Android alternativi consigliati e informazioni sull'impatto sui dispositivi senza accesso a GMS.
Pianificare le modifiche: fine del supporto per le app Microsoft Store per le aziende ed Education
Nell'aprile 2023 abbiamo iniziato a terminare il supporto per l'esperienza Microsoft Store per le aziende in Intune. Ciò si verifica in diverse fasi. Per altre informazioni, vedere Aggiungere le app Microsoft Store per le aziende ed Education a Microsoft Store in Intune.
In che modo ciò influisce sull'utente o sugli utenti?
Se si usano app Microsoft Store per le aziende ed Education:
- Il 30 aprile 2023 Intune disconnetterà Microsoft Store per le aziende servizi. Microsoft Store per le aziende e le app Education non saranno in grado di eseguire la sincronizzazione con Intune e la pagina del connettore verrà rimossa dall'interfaccia di amministrazione Intune.
- Il 15 giugno 2023 Intune smetterà di applicare app Microsoft Store per le aziende e education online e offline nei dispositivi. Le applicazioni scaricate rimangono nel dispositivo con supporto limitato. Gli utenti potrebbero comunque essere in grado di accedere all'app dal dispositivo, ma l'app non verrà gestita. Gli oggetti app sincronizzati esistenti Intune rimangono per consentire agli amministratori di visualizzare le app sincronizzate e le relative assegnazioni. Inoltre, non sarà possibile sincronizzare le app tramite microsoft API Graph syncMicrosoftStoreForBusinessApps e le proprietà api correlate visualizzeranno dati non aggiornati.
- Il 15 settembre 2023 le app Microsoft Store per le aziende ed Education verranno rimosse dall'interfaccia di amministrazione Intune. Le app nel dispositivo rimangono fino a quando non vengono rimosse intenzionalmente. Microsoft API Graph microsoftStoreForBusinessApp non sarà più disponibile circa un mese dopo.
Il ritiro di Microsoft Store per le aziende e istruzione è stato annunciato nel 2021. Quando i portali Microsoft Store per le aziende ed Education vengono ritirati, gli amministratori non potranno più gestire l'elenco delle app Microsoft Store per le aziende ed Education sincronizzate o scaricare il contenuto offline dal Microsoft Store per le aziende e i portali per l'istruzione.
Come puoi prepararti?
È consigliabile aggiungere le app tramite la nuova esperienza delle app di Microsoft Store in Intune. Se un'app non è disponibile in Microsoft Store, è necessario recuperare un pacchetto dell'app dal fornitore e installarlo come app line-of-business (LOB) o app Win32. Per istruzioni, leggere gli articoli seguenti:
- Aggiungere app di Microsoft Store a Microsoft Intune
- Aggiungere un'app line-of-business di Windows a Microsoft Intune
- Aggiungere, assegnare e monitorare un'app Win32 in Microsoft Intune
Informazioni correlate
- Eseguire l'aggiornamento all'integrazione Intune con Microsoft Store in Windows
- Decomprimere Gestione endpoint: il futuro della gestione delle app in Intune
Pianificare la modifica: termina il supporto per Windows Information Protection
Microsoft Windows ha annunciato che sta terminando il supporto per Windows Information Protection (WIP). La famiglia Microsoft Intune di prodotti interromperà gli investimenti futuri nella gestione e nella distribuzione di WIP. Oltre a limitare gli investimenti futuri, è stato rimosso il supporto per WIP senza scenario di registrazione alla fine dell'anno di calendario 2022.
In che modo ciò influisce sull'utente o sugli utenti?
Se sono stati abilitati i criteri wip, è necessario disattivare o disabilitare questi criteri.
Come puoi prepararti?
È consigliabile disabilitare WIP per garantire che gli utenti dell'organizzazione non perdano l'accesso ai documenti protetti dai criteri wip. Per altri dettagli e opzioni per la rimozione di WIP dai dispositivi, leggere il blog Suggerimento per il supporto: Linee guida sulla fine del supporto per Windows Information Protection.