Nyheter i Microsoft Intune – föregående månader

2025-10-02

Veckan som den 21 april 2025 (tjänstversion 2504)

Microsoft Intune Suite

Hantering av slutpunktsprivilegier stöd för utökade privilegier för filargument och parametrar

Reglerna för filhöjning för Hantering av slutpunktsprivilegier (EPM) stöder nu kommandoradsfilargument. När en regel för utökade privilegier har konfigurerats för att definiera ett eller flera filargument tillåter EPM att filen endast körs i en upphöjd begäran när ett av de definierade argumenten används. EPM blockerar höjningen av filen om ett kommandoradsargument används som inte definieras av regeln för utökade privilegier. Användning av filargument i reglerna för filhöjning kan hjälpa dig att förfina hur och för vilken avsikt olika filer körs i en upphöjd kontext av Hantering av slutpunktsprivilegier.

EPM är tillgängligt som en Intune Suite-tilläggsfunktion.

Apphantering

Relationsvisningsprogram tillgängligt för Intune-appar

Relationsvisaren ger en grafisk bild av relationerna mellan olika program i systemet, inklusive ersättande och beroende program. Administratörer kan hitta relationsvisare i Intune genom att välja Appar>Alla appar>en Win32-app>Relationsvisning. Relationsvisaren stöder både Win32-appar och Katalogappar för företagsappar. Mer information finns i Visningsprogram för apprelationer.

Apple VPP med nytt API v2.0

Apple uppdaterade nyligen API:et för sitt volyminköpsprogram (VPP), som används för att hantera appar och böcker. Apples relaterade API är nu version 2.0. Version 1.0 är inaktuell. För att stödja Apple-uppdateringarna använder Microsoft Intune det nya API:et, som är snabbare och mer skalbart än den tidigare versionen.

Gäller för:

iOS/iPadOS
macOS

Fler tjänstalternativ för organisationsdatalagring för Android- och iOS-appar

Intune tillhandahåller nu fler alternativ för lagringstjänster när du sparar kopior av organisationsdata med hjälp av en appskyddsprincip för Android eller iOS. Förutom de befintliga alternativen för organisationsdatalagring kan du även välja iManage och Egnyte som lagringsalternativ. Du måste välja dessa tjänster som undantag från blockeringslistan genom att ange Spara kopior av organisationsdata till Blockera och sedan välja de tillåtna lagringstjänsterna bredvid inställningen Tillåt användare att spara kopior till valda tjänster . Den här inställningen gäller inte för alla program.

Mer information om dataskydd med appskyddsprinciper finns i Inställningar för iOS-appskyddsprinciper – Dataskydd och Inställningar för Android-appskyddsprinciper – Dataskydd.

Gäller för:

Enhetskonfiguration

Uppdaterad enhetskonfigurationsmall för Leveransoptimering i Windows

Enhetskonfigurationsmallen för Leveransoptimering i Windows har uppdaterats. Den nya mallen använder inställningsformatet i inställningskatalogen. Inställningarna hämtas direkt från Windows Configuration Service Providers (CSP:er) för Leveransoptimering i Windows, vilket dokumenteras av Windows i CSP-princip – LeveransOptimisering.

Med den här ändringen kan du inte längre skapa nya versioner av den gamla profilen. Dina befintliga instanser av den gamla profilen är dock fortfarande tillgängliga att använda.

Mer information om den här ändringen finns i bloggen om kundframgång i Intune på Supporttips: Windows-enhetskonfigurationsprinciper som migreras till en enhetlig inställningsplattform i Intune.

Gäller för:

Windows 10
Windows 11

Nya inställningar är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Det finns en ny inställning i inställningskatalogen. Om du vill se den här inställningen går du till Administrationscenter för Microsoft Intune i Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>macOS för plattformsinställningar> katalog för profiltyp.

macOS

Logga in > Inloggningsfönster:

Visa inmatningsmeny

Android-inställningar i inställningskatalogen

Inställningskatalogen stöder Android Enterprise och Android Open Source Project (AOSP).

För närvarande använder du de inbyggda mallarna för att konfigurera Android-inställningar. Inställningarna från dessa mallar är också tillgängliga i inställningskatalogen. Fler inställningar läggs kontinuerligt till.

När du skapar en enhetskonfigurationsprofil i Administrationscenter för Intune väljer du Profiltyp (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip> väljer dinplattformsprofiltyp>). Alla profiltyper flyttas till profiltypmallar>.

Den här ändringen:

Är en ändring i användargränssnittet utan att påverka dina befintliga principer – dina befintliga principer ändras inte. Du kan fortsätta att skapa, redigera och tilldela dessa principer på samma sätt.
Ger samma gränssnittsupplevelse som iOS/iPadOS-, macOS- och Windows-mallar.

I den nya inställningskatalogen är hanteringsläget som är associerat med inställningen tillgängligt i knappbeskrivningen. Information om hur du kommer igång med inställningskatalogen finns i Använda inställningskatalogen för att konfigurera inställningar på dina enheter.

Gäller för:

Android enterprise
AOSP

Enhetsregistrering

Mall för anpassad enhetsnamngivning för företagsägda Android Enterprise-enheter

Du kan använda en anpassad mall för att namnge företagsägda Android Enterprise-enheter när de registreras med Intune. Mallen är tillgänglig för konfiguration i registreringsprofilen. Den kan innehålla en kombination av anpassad text och fördefinierade variabler (t.ex. enhetens serienummer, enhetstyp) och ägarens användarnamn för användaranslutna enheter. Mer information finns i:

Gäller för:

Android

Registreringstidsgruppering för Android Enterprise-företagsenheter

Registreringstidsgruppering är nu tillgängligt för företagsägda Android Enterprise-enheter och gör att du kan tilldela en statisk Microsoft Entra grupp till enheter vid registreringen. När en riktad Android-enhet registreras tar den emot alla tilldelade principer, appar och inställningar, vanligtvis när användaren hamnar på startskärmen. Du kan konfigurera en statisk Microsoft Entra grupp per registreringsprofil under fliken Enhetsgrupp i administrationscentret för Microsoft Intune. Mer information finns i Registreringstidsgruppering.

Enhetshantering

Intune avslutar stödet för anpassade profiler för personligt ägda arbetsprofilenheter

Från och med april 2025 stöder Intune inte längre anpassade profiler för personligt ägda Android Enterprise-arbetsprofilenheter. Med det här slutet av supporten:

Administratörer kan inte skapa nya anpassade profiler för personligt ägda arbetsprofilenheter. Administratörer kan dock fortfarande visa och redigera tidigare skapade anpassade profiler.
Personligt ägda arbetsprofilenheter som för närvarande har en anpassad profil tilldelad kommer inte att uppleva någon omedelbar ändring av funktionaliteten. Eftersom dessa profiler inte längre stöds kan funktionerna som anges av dessa profiler ändras i framtiden.
Teknisk support för Intune stöder inte längre anpassade profiler för personligt ägda arbetsprofilenheter.

Alla anpassade principer bör ersättas med andra principtyper. Läs mer om att Intune avslutar supporten för anpassade profiler för personligt ägd arbetsprofil

Enhetssäkerhet

Nya inställningar har lagts till i Windows säkerhetsbaslinjeversion 24H2

Obs!

Distributionen av de nya inställningarna för säkerhetsbaslinjen pågår, men tar längre tid än vanligt. På grund av den här fördröjningen kanske de nya inställningarna inte är tillgängliga förrän veckan den 5 maj 2025.

Den senaste Säkerhetsbaslinjen för Intune för Windows, version 24H2, har uppdaterats med 15 nya inställningar för hantering av Windows Configuration Service Provider (CSP) för Lanman Server och Lanman Workstation. De här inställningarna var tidigare otillgängliga i baslinjen på grund av att CSP-support saknas. Tillägget av de här inställningarna ger bättre kontroll- och konfigurationsalternativ.

Den här uppdateringen är en uppdatering av en befintlig baslinjeversion och inte en ny baslinjeversion. Därför visas inte de nya inställningarna i baslinjeegenskaperna förrän du redigerar och sparar baslinjen:

Befintliga baslinjeinstanser: Innan de nya inställningarna är tillgängliga i en befintlig baslinjeinstans måste du välja och sedan Redigera baslinjeinstansen. Om du vill att baslinjen ska distribuera de nya inställningarna måste du spara baslinjeinstansen. När baslinjen öppnas för redigering blir var och en av de nya inställningarna synliga med standardkonfigurationen för säkerhetsbaslinje. Innan du sparar kan du konfigurera om en eller flera av de nya inställningarna. Eller gör inga andra ändringar än för att spara den aktuella konfigurationen som sedan använder standardinställningarna för baslinjen för var och en av de nya inställningarna.
Nya baslinjeinstanser: När du skapar en ny instans av en Windows-säkerhetsbaslinjeversion 24H2 innehåller den instansen de nya inställningarna tillsammans med alla tidigare tillgängliga inställningar.

Följande är de nya inställningarna som läggs till i baslinjen för version 24H2 och standardbaslinjen för varje: Lanman Server

Granskningsklienten stöder inte kryptering – standardbaslinje: Aktiverad
Granskningsklienten stöder inte signering – standard för baslinjen: Aktiverad
Granska osäker gästinloggning – Standard för baslinje: Aktiverad
Auth Rate Limiter Delay In Ms – Baseline default: 2000
Aktivera Auth Rate Limiter – standardbaslinje: Aktiverad
Max SMB 2 Dialect – standardbaslinje: SMB 3.1.1
Minsta SMB 2-dialekt – Standard för baslinje: SMB 3.0.0
Aktivera Mailslots – Standard för baslinje: Inaktiverad

Lanman-arbetsstation

Granska osäker gästinloggning – Standard för baslinje: Aktiverad
Granskningsservern stöder inte kryptering – standardbaslinje: Aktiverad
Granskningsservern stöder inte signering – standard för baslinje: Aktiverad
Max SMB 2 Dialect – standardbaslinje: SMB 3.1.1
Minsta SMB 2-dialekt – Standard för baslinje: SMB 3.0.0
Kräv kryptering – Standard för baslinje: Inaktiverad
Aktivera Mailslots – Standard för baslinje: Inaktiverad

Mer information finns i Säkerhetsbaslinjer för Intune.

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

FileOrbis för Intune av FileOrbis FZ LLC
PagerDuty för Intune av PagerDuty, Inc.
Outreach.io av Outreach Corporation

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Klientorganisationsadministration

Uppdateringar till startsidan för Administrationscenter för Intune

Startsidan för Administrationscenter för Microsoft Intune innehåller fler länkar till interaktiva demonstrationer, dokumentation och utbildning. Om du vill se de här uppdateringarna går du till administrationscentret för Microsoft Intune.

Veckan som är 14 april 2025

Enhetskonfiguration

Snabbkorrigeringsuppdateringar för Windows 11 Enterprise är nu tillgängliga

Hotpatch-uppdateringar för Windows 11 Enterprise, version 24H2 för x64-processorenheter (AMD/Intel) är nu tillgängliga. Med hotpatch-uppdateringar kan du distribuera och tillämpa säkerhetsuppdateringar snabbare för att skydda din organisation mot cyberattacker, samtidigt som användarstörningar minimeras. Från administrationscentret för Microsoft Intune går du till Enheter > Windows-uppdateringar > Skapa princip för windows-kvalitetsuppdatering och växlar den till Tillåt.

Registrera och förbereda Principen för kvalitetsuppdatering i Windows kan automatiskt identifiera om dina målenheter är berättigade till hotpatch-uppdateringar. Enheter som kör Windows 10 och Windows 11 version 23H2 och lägre fortsätter att få de månatliga standardsäkerhetsuppdateringarna, vilket säkerställer att ditt ekosystem förblir skyddat och produktivt.

Upprätthålla robust säkerhet med snabbkorrigeringsuppdateringar Den allmänna tillgängligheten för hotpatch-teknik för Windows-klienter är ett viktigt steg framåt när det gäller att förbättra säkerheten och produktiviteten för Windows 11 Enterprise användare. Hotpatch-uppdateringar hjälper till att säkerställa att enheter skyddas snabbare och att användarna fortsätter att vara produktiva med minimala störningar. Vi uppmuntrar organisationer att dra nytta av den här nya funktionen för att upprätthålla en robust säkerhetsstatus samtidigt som påverkan på användarupplevelsen minimeras. Hotpatch-uppdateringar är allmänt tillgängliga på Intel- och AMD-baserade enheter från och med den 2 april 2025, och funktionen blir tillgänglig på Arm64-enheter vid ett senare tillfälle.

Mer information finns i:

Veckan som går den 24 mars 2025

Enhetssäkerhet

Ny microsoft tunnelberedskapskontroll för granskningspaket

Beredskapsverktyget för Microsoft Tunnel innehåller nu en kontroll av det granskade paketet för Linux System Auditing (LSA). Förekomsten av granskning är valfri och inte ett obligatoriskt krav från Microsoft Tunnel för Linux-servern.

När verktyget mst-readiness körs genereras nu en icke-blockerande varning om granskningspaketet inte är installerat. Som standard installerar Red Hat Enterprise Linux version 7 och senare det här paketet som standard. Ubuntu-versioner av Linux kräver för närvarande att det här valfria paketet installeras.

Mer information om granskade och hur du installerar den på Microsoft Tunnel-servern finns i Linux-systemgranskning.

Veckan som går den 17 mars 2025 (tjänstversion 2503)

Microsoft Intune Suite

Hantering av slutpunktsprivilegier stöder ARM 64-bitarsenheter

Endpoint Protection Manager (EPM) stöder nu hantering av filökningar på enheter som körs i ARM 64-bitarsarkitektur.

Gäller för:

Windows

Enhetskonfiguration

Nya inställningar är tillgängliga i Apples inställningskatalog

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till Microsoft Intune administrationscenter och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS eller macOS för plattformen >Inställningskatalog för profiltyp.

iOS/iPadOS

Begränsningar:

Tillåt Apple Intelligence-rapport
Tillåt standardändring av anropsapp
Tillåt standardändring av meddelandeapp
Tillåt smarta e-postsvar
Tillåt anteckningstranskription
Tillåt Safari-sammanfattning

macOS

Fjärrskrivbord:

Fjärrskrivbord

Begränsningar:

Tillåt Apple Intelligence-rapport
Tillåt smarta e-postsvar
Tillåt anteckningstranskription
Tillåt Safari-sammanfattning

Enhetshantering

Nya inställningar för Windows LAPS-princip

Intune-principer för Windows Local Administrator Password Solution (LAPS) innehåller nu flera nya inställningar och uppdateringar av två tidigare tillgängliga inställningar. LAPS är en inbyggd Windows-lösning och kan hjälpa dig att skydda det inbyggda lokala administratörskontot som finns på varje Windows-enhet. Alla inställningar som du kan hantera via Intune LAPS-principen beskrivs i Windows LAPS CSP.

Följande nya inställningar är tillgängliga: (Varje inställningsnamn är en länk som öppnar CSP-dokumentationen för den inställningen.)

Följande inställningar har nya tillgängliga alternativ:

Lösenordskomplexitet – Följande är nya alternativ för den här inställningen:
- Lösenfras (långa ord)
- Lösenfras (korta ord)
- Lösenfras (korta ord med unika prefix)
Åtgärder efter autentisering – Följande alternativ är nu tillgängligt för den här inställningen:
- Återställ lösenordet, logga ut från det hanterade kontot och avsluta eventuella återstående processer: när respitperioden har löpt ut återställs lösenordet för det hanterade kontot, eventuella interaktiva inloggningssessioner med det hanterade kontot loggas ut och eventuella återstående processer avslutas.

Som standard är varje inställning i LAPS-principer inställd på Inte konfigurerad, vilket innebär att tillägg av dessa nya inställningar inte ändrar beteendet för dina befintliga principer. Om du vill använda de nya inställningarna och alternativen kan du skapa nya profiler eller redigera dina befintliga profiler.

Gäller för:

Windows

Konfigurera enheter för att behålla den senaste versionen av operativsystemet med hjälp av deklarativ enhetshantering (DDM)

Som en del av inställningskatalogen kan du nu konfigurera enheter att automatiskt uppdatera till den senaste os-versionen med hjälp av DDM. Om du vill använda de här nya inställningarna i administrationscentret för Microsoft Intune går du till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS eller macOSför plattformen >Inställningskatalog för profiltyp.

Deklarativ enhetshantering > Programuppdatering Framtvinga senaste.

Framtvinga senaste programuppdateringsversion: Om det är sant uppgraderar enheterna till den senaste os-versionen som är tillgänglig för den enhetsmodellen. Den här funktionen använder tvingande programuppdateringskonfiguration och tvingar enheter att starta om och installera uppdateringen när tidsgränsen har passerat.
Fördröjning i dagar: Ange det antal dagar som ska passera innan en tidsgräns tillämpas. Den här fördröjningen baseras antingen på publiceringsdatumet för den nya uppdateringen när den släpps av Apple eller när principen har konfigurerats.
Installationstid: Ange den lokala enhetens tid för när uppdateringar tillämpas. Den här inställningen använder 24-timmarsformatet där midnatt är 00:00 och 23:59 är 23:59. Se till att du inkluderar inledande 0 på ensiffriga timmar. Till exempel 01:00, 02:00, 03:00.

Läs mer om hur du konfigurerar hanterade uppdateringar via DDM vid hanterade programuppdateringar.

Gäller för:

iOS/iPadOS
macOS

Fjärrassistans stöder Muti-session i Azure Virtual Desktop

Fjärrassistans har nu stöd för AVD för flera sessioner med flera användare på en enda virtuell dator. Tidigare hade Fjärrassistans stöd för Azure Virtual Desktop-sessioner (AVD) med en användare på en virtuell dator (VM).

Mer information finns i:

Copilot-assistent för enhetsfråga

Nu kan du använda Copilot för att generera en KQL-fråga som hjälper dig att hämta data från flera enheter i Intune. Den här funktionen är tillgänglig i administrationscentret för Microsoft Intune genom att välja Enheter>Enhetsfråga>Fråga med Copilot. Mer information finns i Fråga med Copilot i enhetsfråga.

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

FacilyLife av Apleona GmbH (iOS)
Intapp 2.0 från Intapp, Inc. (Android)
DealCloud från Intapp, Inc. (Android)
Lemur Pro för Intune av Critigen LLC (iOS)

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som går den 3 mars 2025

Övervaka och felsöka

Uppdateringar till rapporten funktionsuppdateringar

Vi introducerar en ny uppdateringsundertillstånd i data på tjänstsidan. Den här undertillståndet visas i rapporterna för enheter som är ogiltiga i Microsoft Entra och kallas inte stöds.

Mer information finns i Använda Windows Update för företag-rapporter för Windows Uppdateringar

Veckan som den 24 februari 2025 (tjänstversion 2502)

Apphantering

Namn på VPP-token är enklare att få i arbetsbelastningen Appar

Med kolumnen VPP-tokennamn , som är tillgänglig i arbetsbelastningen Appar, kan du snabbt fastställa token och appassociation. Den här kolumnen är nu tillgänglig i listan Alla appar (Appar>Alla appar) och appvalsfönstret för Appkonfigurationsprinciper (Appkonfigurationsprinciper för appar>). Mer information om VPP-appar finns i Hantera volyminköpta appar och böcker med Microsoft Intune.

Gäller för:

iOS/iPadOS
macOS

Enhetskonfiguration

Nya Windows AI-inställningar som är tillgängliga i Windows-inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Det finns nya inställningar i inställningskatalogen för Windows. Om du vill se de här inställningarna går du till Administrationscenter för Microsoft Intune och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Windows 10 och senare>Inställningskatalog för profiltyp.

De nya inställningarna är:

Inaktivera AI-dataanalys
Ange neka URI-lista för Tillbakablick
Ange neka applista för Tillbakablick
Ange maximalt lagringsutrymme för Tillbakablick ögonblicksbilder
Ange maximal lagringstid för Tillbakablick ögonblicksbilder

Gäller för:

Windows

Lågprivilegierat konto för Intune Connector för Windows Autopilot-flöden med Active Directory för hybridanslutning

Intune Connector för Active Directory använder nu ett lågprivilegierat konto, vilket bidrar till att öka säkerheten i din miljö. Den gamla anslutningsappen fortsätter att fungera fram till utfasningen i slutet av maj 2025.

Mer information finns i Distribuera Microsoft Entra hybrid-anslutna enheter med hjälp av Intune och Windows Autopilot.

Hanterad hemskärm QR Code Authentication i offentlig förhandsversion

Hanterad hemskärm för Android-enheter har inbyggt stöd för QR-kodautentisering i Microsoft Entra-ID. Autentisering omfattar både QR-kod och PIN-kod. Den här funktionen eliminerar användarnas behov av att ange och ange långa UPN och alfanumeriska lösenord igen. Mer information finns i Logga in på Microsoft Teams eller Hanterad hemskärm (MHS) med QR-kod.

Gäller för:

Android-enheter

Mer enhetsinformation för Hanterad hemskärm

Information om Android OS-version, säkerhetskorrigering och senaste omstartstid för enheten är nu tillgängliga från sidan Enhetsinformation i Hanterad hemskärm-appen. Relaterad information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.

Gäller för:

Android Enterprise-enheter

Visa ringsignalväljare för Hanterad hemskärm

I Intune kan du välja att exponera en inställning i Hanterad hemskärm-appen så att användarna kan välja en ringsignal. Mer information finns i Konfigurera Microsoft-appen Hanterad startskärm för Android Enterprise.

Gäller för:

Android-enheter

Enhetssäkerhet

Hantera DeviceControlEnabled-konfigurationen för Microsoft Defender enhetskontroll på Windows-enheter

Nu kan du använda Intune för att hantera konfigurationen av Microsoft Defender CSP för DeviceControlEnabled för enhetskontroll. DeviceControlEnabled används för att aktivera eller inaktivera stöd för funktionen Microsoft Defender enhetskontroll på Windows-enheter.

Du kan använda följande två Microsoft Intune-alternativ för att konfigurera DeviceControlEnabled. Med båda alternativen visas inställningen som Enhetskontroll aktiverad och finns i kategorin Defender :

Konfigurera en mall för enhetskontroll, som är en profil för policyn minskning av attackytan.
Konfigurera en inställningskatalogprofil för Windows.

Både enhetskontrollmallen och inställningskatalogen stöder följande alternativ för Enhetskontroll aktiverat:

Enhetskontroll är aktiverat
Enhetskontroll är inaktiverad (standard)

Gäller för:

Windows

Hantera DefaultEnforcement-konfigurationen för Microsoft Defender device control på Windows-enheter

Du kan nu använda Intune för att hantera konfigurationen av Microsoft Defender CSP för DefaultEnforcement för enhetskontroll.

DefaultEnforcement hanterar konfigurationen av Enhetskontroll:

På enheter som inte tar emot principer för enhetskontroll
För enheter som tar emot och utvärderar en princip för enhetskontroll när inga regler i principen matchas

Du kan använda följande två Microsoft Intune-alternativ för att konfigurera DefaultEnforcement. Med båda alternativen visas inställningen som Standardtillämpning och finns i kategorin Defender :

Konfigurera en mall för enhetskontroll, som är en profil för policyn minskning av attackytan.
Konfigurera en inställningskatalogprofil för Windows.

Både enhetskontrollmallen och inställningskatalogen stöder följande alternativ för standardtillämpning:

Tillåt standardtillämpning (standard)
Standardtillämpning för neka

Gäller för:

Windows

Intune appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

Programhanteraren – Intune från ManageEngine

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Enhetskonfiguration

Nya inställningar är tillgängliga i Apples inställningskatalog

Det finns nya inställningar för Apple-enheter i inställningskatalogen. Om du vill se de här inställningarna går du till Microsoft Intune administrationscenter och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS eller macOS för plattformen >Inställningskatalog för profiltyp.

iOS/iPadOS

Hanterade inställningar:

Standardprogram
Tapet

Nätverkande > Domäner:

Avslappnade appar för spårning av webbplatser

Begränsningar:

Tillåtna arbetsyte-ID för extern intelligens
Sammanfattning av tillåt anteckningstranskription
Tillåt satellitanslutning
Tillåt sammanfattning av visuell intelligens

macOS

Nätverkande > Domäner:

Avslappnade appar för spårning av webbplatser

Begränsningar:

Tillåt bokhandel
Tillåt bokhandel Erotik
Tillåt explicit innehåll
Klassificeringsappar
Omdömesfilmer
Klassificeringsregion
Betyg tv-program

Systemkonfiguration > Filprovider:

Hantering tillåter synkronisering av kända mappar
Hantera lista över tillåtna mappsynkroniseringar

Veckan som är 17 februari 2025

Övervaka och felsöka

Begränsat stöd för livechatt i Intune

Intune introducerar begränsat stöd för livechatt i Intune-administratörskonsolen. Livechatt är inte tillgängligt för alla klienter eller förfrågningar just nu.

Veckan den 10 februari 2025

Enhetssäkerhet

Säkerhetsbaslinje för Windows version 24H2 har uppdaterats

Nu kan du distribuera Intune-säkerhetsbaslinjen för Windows version 24H2 till dina Windows 10- och Windows 11-enheter. Den nya baslinjeversionen använder den enhetliga inställningsplattform som visas i inställningskatalogen. Den här ändringen har ett förbättrat användargränssnitt och en bättre rapporteringsupplevelse, mer bestående och korrekta förbättringar med inställning av tatueringar och har stöd för profiltilldelningsfilter.

Användning av Intune-säkerhetsbaslinjer kan hjälpa dig att upprätthålla konfigurationer med bästa praxis för dina Windows-enheter. Det kan också hjälpa dig att snabbt distribuera konfigurationer till dina Windows-enheter som uppfyller säkerhetsrekommendationerna från tillämpliga säkerhetsteam på Microsoft.

Som med alla baslinjer representerar standardbaslinjen de rekommenderade konfigurationerna för varje inställning, som du kan ändra för att uppfylla kraven i din organisation.

Gäller för:

Windows

Övervaka och felsöka

Enhetsfråga för flera enheter

Enhetsfråga för flera enheter är tillgänglig. Med den här funktionen kan du få omfattande insikter om hela din enhetsflotta med hjälp av Kusto-frågespråk (KQL) för att fråga efter insamlade inventeringsdata för dina enheter.

Enhetsfråga för flera enheter stöds nu för enheter som kör Windows 10 eller senare. Den här funktionen ingår nu som en del av Advanced Analytics.

Gäller för:

Windows

Veckan som den 5 februari 2025 (tjänstversion 2501)

Microsoft Intune Suite

Använd Microsoft Security Copilot med Hantering av slutpunktsprivilegier för att identifiera potentiella höjdrisker

När din Azure-klientorganisation har licensierats för Microsoft Security Copilot kan du nu använda Security Copilot för att undersöka Hantering av slutpunktsprivilegier (EPM)-begäranden om utökade filer inifrån EPM-supportens godkända arbetsflöde.

Med den här funktionen visas alternativet Analysera med Copilot när du granskar egenskaperna för en begäran om filhöjning. Det här alternativet uppmanar Security Copilot att använda filhashen i en prompt Microsoft Defender Hotinformation för att utvärdera filen för potentiella indikatorer på kompromiss. Du kan sedan fatta ett mer välgrundat beslut om att antingen godkänna eller neka begäran om utökade filer. Några av de resultat som returneras till den aktuella vyn i administrationscentret är:

Filernas rykte
Information om utgivarens förtroende
Riskpoängen för användaren som begär filhöjning
Riskpoängen för enheten som höjningen skickades från

EPM är tillgängligt som en Intune Suite-tilläggsfunktion. Mer information om hur du för närvarande kan använda Copilot i Intune finns i Microsoft Copilot i Intune.

Mer information om Microsoft Security Copilot finns i Microsoft Security Copilot.

Apphantering

Uppdatera till arbetsbelastningsupplevelsen appar i Intune

Området Appar i Intune, som ofta kallas arbetsbelastningen Appar, uppdateras för att ge ett mer konsekvent användargränssnitt och förbättrad navigeringsstruktur så att du kan hitta den information du behöver snabbare. Om du vill hitta apparbetsbelastningen i Intune går du till administrationscentret för Microsoft Intune och väljer Appar.

Enhetskonfiguration

Nya inställningar är tillgängliga i Windows-inställningskatalogen för att konfigurera flera visningslägen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Det finns nya inställningar i inställningskatalogen för att konfigurera flera visningslägen för Windows 24H2. Om du vill se tillgängliga inställningar går du till Administrationscenter för Microsoft Intune och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Windows 10 och senare förplattformsinställningskatalog> för profiltyp.

Med inställningen Konfigurera flera visningslägen kan övervakare utöka eller klona visningen som standard, vilket underlättar behovet av manuell installation. Det effektiviserar konfigurationsprocessen för flera övervakare, vilket säkerställer en konsekvent och användarvänlig upplevelse.

Gäller för:

Windows

Enhetssäkerhet

Säkerhetsbaslinje för Microsoft Edge v128 har uppdaterats

Nu kan du distribuera Intune-säkerhetsbaslinjen för Microsoft Edge version 128. Den här uppdateringen ger stöd för de senaste inställningarna så att du kan fortsätta att underhålla konfigurationer med bästa praxis för Microsoft Edge.

Visa standardkonfigurationen för inställningar i den uppdaterade baslinjen.

Information om säkerhetsbaslinjer med Intune finns i Använda säkerhetsbaslinjer för att konfigurera Windows-enheter i Intune.

Gäller för:

Windows

Intune appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

MoveInSync av MoveInSync Technologies

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Gäller för:

Windows 10 och senare (Företagsägda enheter som hanteras av Intune)

Veckan som inleds med 27 januari 2025

Enhetssäkerhet

Säkerhetsbaslinjer för HoloLens 2

Nu kan du distribuera två distinkta instanser av säkerhetsbaslinjen för HoloLens 2. Dessa baslinjer representerar Microsofts riktlinjer för bästa praxis och erfarenhet av att distribuera och stödja HoloLens 2 enheter till kunder i olika branscher. De två baslinjeinstanserna:

Standardsäkerhetsbaslinje för HoloLens 2: Standardsäkerhetsbaslinjen för HoloLens 2 representerar rekommendationerna för att konfigurera säkerhetsinställningar som gäller för alla typer av kunder oavsett HoloLens 2 användningsfall. Visa standardkonfigurationen för inställningar i standardsäkerhetsbaslinjen.
Avancerad säkerhetsbaslinje för HoloLens 2: Den avancerade säkerhetsbaslinjen för HoloLens 2 representerar rekommendationerna för att konfigurera säkerhetsinställningar för kunder som har strikta säkerhetskontroller i sin miljö och kräver att stränga säkerhetsprinciper tillämpas på alla enheter som används i deras miljö. Visa standardkonfigurationen för inställningar i den avancerade säkerhetsbaslinjen.

Mer information om säkerhetsbaslinjer med Intune finns i Använda säkerhetsbaslinjer för att konfigurera Windows-enheter i Intune.

Gäller för:

Windows

Veckan som inleds med 20 januari 2025

Övervaka och felsöka

Lösa problem med hjälp av supportassistenten

Supportassistenten är nu tillgänglig i Intune. Den utnyttjar AI för att förbättra din hjälp- och supportupplevelse, vilket säkerställer en effektivare problemlösning. Supportassistenten är tillgänglig i administrationscentret för Microsoft Intune genom att välja Felsök + supporthjälpoch support>, eller genom att välja frågetecknet nära din profilbild. Supportassistenten är för närvarande i förhandsversion. Du kan aktivera och inaktivera supportassistenten genom att välja att anmäla dig och avregistrera dig när som helst. Relaterad information finns i Så här får du support i administrationscentret för Microsoft Intune.

Veckan som den 30 december 2024

Enhetsregistrering

Intune avslutar stödet för Android-enhetsadministratör på enheter med åtkomst till Google Mobile Services

Från och med den 31 december 2024 stöder Microsoft Intune inte längre hantering av Android-enhetsadministratörer på enheter med åtkomst till Google Mobile Services (GMS). Den här ändringen kommer efter att Google har upphört att hantera Android-enhetsadministratörer och upphört med stödet. Intune-support och hjälpdokumentation finns kvar för enheter utan åtkomst till GMS som kör Android 15 eller tidigare, och Microsoft Teams-enheter som migrerar till AOSP-hantering (Android Open Source Project). Mer information om hur den här ändringen påverkar din klient finns i Intune som avslutar stödet för Android-enhetsadministratör på enheter med GMS-åtkomst i december 2024.

Veckan den 16 december 2024 (tjänstversion 2412)

Apphantering

Ökad skalning för anpassningsprinciper

Nu kan du skapa upp till 25 principer som anpassar Företagsportal- och Intune-appupplevelsen. Det tidigare maximala antalet anpassningsprinciper var 10. Gå till administrationscentret för Intune och välj Anpassning av klientadministration>.

Mer information om hur du anpassar Företagsportal- och Intune-appar finns i Anpassa användarupplevelsen.

Enhetssäkerhet

Stöd för manipuleringsskydd i principer för hantering av säkerhetsinställningar för Microsoft Defender för Endpoint

Nu kan du hantera Microsoft Defender för Endpoint CSP-inställningen för manipuleringsskydd på oregistrerade enheter som du hanterar som en del av scenariot för hantering av säkerhetsinställningar för Defender för Endpoint.

Med det här stödet gäller nu manipulationsskyddskonfigurationer från Windows-säkerhet Experience-profiler för antivirusprinciper för alla enheter i stället för endast för dem som har registrerats med Intune.

Enhetskonfiguration

Avsluta stödet för administrativa mallar när du skapar en ny konfigurationsprofil

Kunder kan inte skapa en ny konfigurationsprofil för administrativa mallar via Enhetskonfiguration >> Skapa > ny princip > Windows 10 och senare > administrativa mallar. En (tillbakadragen) tagg visas bredvid Administrativa mallar och knappen Skapa är nu nedtonad. Andra mallar stöds fortfarande.

Men kunder kan nu använda inställningskatalogen för att skapa en ny konfigurationsprofil för administrativa mallar genom att gå till Enhetskonfiguration >> Skapa > ny princip > Windows 10 och senare > Inställningskatalog.

Det finns inga ändringar i följande användargränssnittsupplevelser:

Redigera en befintlig administrativ mall.
Ta bort en befintlig administrativ mall.
Lägga till, ändra eller ta bort inställningar i en befintlig administrativ mall.
Mallen Importerade administrativa mallar (förhandsversion), som används för anpassad ADMX.

Mer information finns i Använda ADMX-mallar på Windows-enheter i Microsoft Intune.

Gäller för:

Windows

Enhetshantering

Fler Wi-Fi konfigurationer är nu tillgängliga för personligt ägda arbetsprofilenheter

Intune Wi-Fi konfigurationsprofiler för personligt ägda Android Enterprise-arbetsprofilenheter stöder nu konfiguration av i förväg delade nycklar och proxyinställningar.

Du hittar de här inställningarna i administratörskonsolen i Enheter>Hantera enheter>Konfiguration>Skapa>ny princip. Ange Plattform till Android Enterprise och välj sedan Wi-Fi i avsnittet Personligt ägd arbetsprofil och välj sedan knappen Skapa .

När du väljer Grundläggande Wi-Fi typ på fliken Konfigurationsinställningar finns flera nya alternativ tillgängliga:

Säkerhetstyp med alternativ för Öppna (ingen autentisering), WEP-I förväg delad nyckel och WPA-I förväg delad nyckel.
Proxyinställningar, med alternativet att välja Automatisk och sedan ange proxyserverns URL.

Det gick att konfigurera dessa tidigare med anpassade konfigurationsprinciper, men framöver rekommenderar vi att du anger dem i profilen Wi-Fi Configuration eftersom Intune avslutar stödet för anpassade principer i april 2024..

Mer information finns i Wi-Fi-inställningar för personligt ägda arbetsprofilenheter..

Gäller för:

Android enterprise

Veckan som den 9 december 2024

Klientorganisationsadministration

Intune stöder nu Ubuntu 24.04 LTS för Linux-hantering.

Nu stöder vi enhetshantering för Ubuntu 24.04 LTS. Du kan registrera och hantera Linux-enheter som kör Ubuntu 24.04 och tilldela standardprinciper för efterlevnad, anpassade konfigurationsskript och efterlevnadsskript.

Mer information finns i följande i Intune-dokumentationen:

Distributionsguide: Hantera Linux-enheter i Microsoft Intune
Registreringsguide: Registrera Linux-skrivbordsenheter i Microsoft Intune. Om du vill registrera Linux-enheter kontrollerar du att de kör Ubuntu 20.04 LTS eller senare.

Gäller för:

Linux Ubuntu Desktops

Veckan som 2 december 2024

Enhetsregistrering

Ändra till registreringsbeteende för iOS-registreringsprofiltyp

På Apple WWDC 2024 avslutade Apple stödet för profilbaserad Apple-användarregistrering. Mer information finns i Supporten har upphört för profilbaserad användarregistrering med Företagsportal. Som ett resultat av den här ändringen uppdaterade vi beteendet som inträffar när du väljer Bestäm baserat på användarens val som registreringsprofiltyp för BYOD-registreringar (Bring Your Own Device).

Nu när användare väljer Jag äger den här enheten under en BYOD-registrering registrerar Microsoft Intune dem via kontodriven användarregistrering i stället för profilbaserad användarregistrering och skyddar sedan endast arbetsrelaterade appar. Mindre än en procent av Apple-enheter i alla Intune-klienter är för närvarande registrerade på det här sättet, så den här ändringen påverkar inte de flesta registrerade enheter. Det sker ingen ändring för iOS-användare som väljer Mitt företag äger den här enheten under en BYOD-registrering. Intune registrerar dem via enhetsregistrering med Intune-företagsportal och skyddar sedan hela enheten.

Om du för närvarande tillåter användare i BYOD-scenarier att fastställa deras registreringsprofiltyp måste du vidta åtgärder för att säkerställa att kontodriven användarregistrering fungerar genom att slutföra alla krav. Mer information finns i Konfigurera kontodriven Apple-användarregistrering. Om du inte ger användarna möjlighet att välja registreringsprofiltyp finns det inga åtgärdsobjekt.

Enhetshantering

Enhetsinventering för Windows

Med enhetsinventering kan du samla in och visa ytterligare maskinvaruegenskaper från dina hanterade enheter för att hjälpa dig att bättre förstå enheternas tillstånd och fatta affärsbeslut.

Nu kan du välja vad du vill samla in från dina enheter med hjälp av egenskapskatalogen och sedan visa de insamlade egenskaperna i vyn Resursutforskaren.

Mer information finns i:

Veckan som den 18 november 2024 (tjänstversion 2411)

Apphantering

Konfigurationsvärden för specifika hanterade program på Intune-registrerade iOS-enheter

Från och med Intunes tjänstversion i september (2409) skickas appkonfigurationsvärdena IntuneMAMUPN, IntuneMAMOID och IntuneMAMDeviceID automatiskt till hanterade program på Intune-registrerade iOS-enheter för följande appar:

Microsoft Excel
Microsoft Outlook
Microsoft PowerPoint
Microsoft Teams
Microsoft Word

Mer information finns i Intune-supporttips: Intune MAM-användare på iOS/iPadOS-användarlösa enheter kan blockeras i sällsynta fall.

Ytterligare felrapportering för installation av LOB-appar på AOSP-enheter

Ytterligare information finns nu för appinstallationsrapportering av verksamhetsspecifika appar (LOB) på Android AOSP-enheter (Open Source Project). Du kan visa installationsfelkoder och detaljerade felmeddelanden för LOB-appar i Intune.

Information om felinformation om appinstallation finns i Övervaka appinformation och tilldelningar med Microsoft Intune.

Gäller för:

Android AOSP-enheter (Open Source Project)

Microsoft Teams-appskydd på VisionOS-enheter (förhandsversion)

Microsoft Intune-appskyddsprinciper (APP) stöds nu i Microsoft Teams-appen på VisionOS-enheter.

Mer information om hur du riktar principer till VisionOS-enheter finns i Egenskaper för hanterade appar för mer information om filter för egenskaper för hanterade appar.

Gäller för:

Microsoft Teams för iOS på VisionOS-enheter

Veckan som börjar den 28 oktober 2024

Enhetssäkerhet

Stöd för säkerhetsinställningar för Defender för Endpoint i myndighetsmolnmiljöer (allmänt tillgängliga)

Kundklientorganisationer i GCC-miljöer (Government Community Cloud), US Government Community High (GCC High) och DoD (Department of Defense) kan nu använda Intune för att hantera Defender-säkerhetsinställningarna på de enheter som du har registrerat i Defender utan att registrera enheterna med Intune. Tidigare fanns stöd för Defender-säkerhetsinställningar i offentlig förhandsversion.

Den här funktionen kallas hantering av säkerhetsinställningar i Defender för Endpoint.

Veckan som börjar den 14 oktober 2024 (tjänstversion 2410)

Apphantering

Uppdateringar till appkonfigurationsprinciper för Android Enterprise-enheter

Appkonfigurationsprinciper för Android Enterprise-enheter stöder nu åsidosättande av följande behörigheter:

Åtkomst till bakgrundsplats
Bluetooth (anslut)

Mer information om appkonfigurationsprinciper för Android Enterprise-enheter finns i Lägga till appkonfigurationsprinciper för hanterade Android Enterprise-enheter.

Gäller för:

Android Enterprise-enheter

Enhetskonfiguration

Stöd för förberedelse av Windows Autopilot-enheter i Intune som drivs av 21Vianet i Kina

Intune har nu stöd för windows Autopilot-enhetsförberedelseprincip för Intune som drivs av 21Vianet i Kina-molnet . Kunder med klienter i Kina kan nu använda Förberedelse av Windows Autopilot-enheter med Intune för att etablera enheter.

Information om det här stödet för förberedelse av Windows Autopilot-enheter finns i följande i dokumentationen för förberedelse av Windows Autopilot-enheter:

Översikt: Översikt över förberedelse av Windows Autopilot-enheter
Självstudie: Scenarier för förberedelse av Windows Autopilot-enheter

Enhetshantering

Lägsta operativsystemversion för Android-enheter är Android 10 och senare för användarbaserade hanteringsmetoder

Från och med oktober 2024 är Android 10 och senare den lägsta Android OS-version som stöds för användarbaserade hanteringsmetoder, bland annat:

Personligt ägd Android Enterprise-arbetsprofil
Företagsägd arbetsprofil för Android Enterpris
Fullständigt hanterad Android Enterprise
Användarbaserat Android-projekt med öppen källkod (AOSP)
Android-enhetsadministratör
Appskydd principer (APP)
Appkonfigurationsprinciper (ACP) för hanterade appar

För registrerade enheter i os-versioner som inte stöds (Android 9 och lägre)

Teknisk support för Intune tillhandahålls inte.
Intune gör inte ändringar för att åtgärda buggar eller problem.
Nya och befintliga funktioner är inte garanterade att fungera.

Intune förhindrar inte registrering eller hantering av enheter i Android OS-versioner som inte stöds, men funktionaliteten är inte garanterad och användning rekommenderas inte.

Användarlösa metoder för Android-enhetshantering (dedikerade och AOSP-användarlösa) och Microsoft Teams-certifierade Android-enheter påverkas inte av den här ändringen.

Insamling av ytterligare information om enhetsinventering

Intune samlar nu in ytterligare filer och registernycklar för att felsöka funktionen Maskinvaruinventering för enheter .

Gäller för:

Windows

Veckan som börjar den 7 oktober 2024

Apphantering

Nytt användargränssnitt för Intune-företagsportal app för Windows

Användargränssnittet för Intune-företagsportal-appen för Windows uppdateras. Användare ser nu en förbättrad upplevelse för sin skrivbordsapp utan att ändra de funktioner som de har använt tidigare. Specifika förbättringar av användargränssnittet fokuserar på sidorna Start, Enheter och Nedladdningar & uppdateringar . Den nya designen är mer intuitiv och visar områden där användarna måste vidta åtgärder.

Mer information finns i Nytt utseende för Intune-företagsportal app för Windows. Information om slutanvändare finns i Installera och dela appar på din enhet.

Enhetssäkerhet

Nya starka mappningskrav för SCEP-certifikat som autentiserar med KDC

Nyckeldistributionscenter (KDC) kräver att användar- eller enhetsobjekt mappas starkt till Active Directory för certifikatbaserad autentisering. Det innebär att ett SCEP-certifikat (Simple Certificate Enrollment Protocol) måste ha ett SID-tillägg (Security Identifier) som mappar till användaren eller enhetens SID i Active Directory. Mappningskravet skyddar mot förfalskning av certifikat och säkerställer att certifikatbaserad autentisering mot KDC fortsätter att fungera.

För att uppfylla kraven ändrar eller skapar du en SCEP-certifikatprofil i Microsoft Intune. Lägg sedan till ett URI attribut och variabeln OnPremisesSecurityIdentifier i SAN. När du gör det lägger Microsoft Intune till en tagg med SID-tillägget till SAN och utfärdar nya certifikat till målanvändare och enheter. Om användaren eller enheten har ett SID lokalt som är synkroniserat med Microsoft Entra ID visar certifikatet SID. Om de inte har något SID utfärdas ett nytt certifikat utan SID.

Mer information och steg finns i Uppdatera certifikatanslutningsapp: Starka mappningskrav för KB5014754.

Gäller för:

Windows-, iOS/iPadOS- och macOS-användarcertifikat
Windows-enhetscertifikat

Det här kravet gäller inte för enhetscertifikat som används med Microsoft Entra anslutna användare eller enheter, eftersom SID-attributet är en lokal identifierare.

Stöd för säkerhetsinställningar för Defender för Endpoint i myndighetsmolnmiljöer (offentlig förhandsversion)

I den offentliga förhandsversionen kan kundklientorganisationer i GCC-miljöer (US Government Community) High och Department of Defense (DoD) nu använda Intune för att hantera Defender-säkerhetsinställningarna på de enheter som registrerats i Defender utan att registrera enheterna med Intune. Den här funktionen kallas hantering av säkerhetsinställningar i Defender för Endpoint.

Mer information om De Intune-funktioner som stöds i GCC High- och DoD-miljöer finns i Beskrivning av intune US Government-tjänsten.

Veckan som den 30 september 2024

Enhetssäkerhet

Uppdateringar till utfärdandeprocessen för PKCS-certifikat i Microsoft Intune Certificate Connector, version 6.2406.0.1001

Vi har uppdaterat processen för utfärdande av PKCS-certifikat (Public Key Cryptography Standards) i Microsoft Intune för att stödja de krav på säkerhetsidentifierare (SID) som beskrivs i KB5014754. Som en del av den här uppdateringen läggs ett OID-attribut som innehåller användarens eller enhetens SID till i certifikatet. Den här ändringen är tillgänglig med certifikatanslutningsappen för Microsoft Intune, version 6.2406.0.1001, och gäller för användare och enheter som synkroniseras från Active Directory lokalt till Microsoft Entra-ID.

SID-uppdateringen är tillgänglig för användarcertifikat på alla plattformar och för enhetscertifikat specifikt på Microsoft Entra hybridanslutna Windows-enheter.

Mer information finns i:

Veckan som den 23 september 2024 (tjänstversion 2409)

Apphantering

Arbetstidsinställningar för appskyddsprinciper

Med arbetstidsinställningar kan du tillämpa principer som begränsar åtkomsten till appar och stänger av meddelanden som tas emot från appar under icke-arbetstid. Inställningen för gränsåtkomst är nu tillgänglig för Microsoft Teams och Microsoft Edge-appar. Du kan begränsa åtkomsten genom att använda appskyddsprinciper (APP) för att blockera eller varna slutanvändare från att använda iOS/iPadOS- eller Android Teams- och Microsoft Edge-appar under icke-arbetstid genom att ange inställningen villkorsstyrd start utan arbetstid . Du kan också skapa en icke-arbetstidsprincip för att stänga av aviseringar från Teams-appen till slutanvändare under icke-arbetstid.

Mer information finns i:

Gäller för:

Android
iOS/iPadOS

Förenklad appskapande för appar från Enterprise App Catalog

Vi har effektiviserat hur appar från Enterprise App Catalog läggs till i Intune. Nu tillhandahåller vi en direkt applänk i stället för att duplicera appens binärfiler och metadata. Appinnehållet laddas nu ned från en *.manage.microsoft.com underdomän. Den här uppdateringen hjälper till att förbättra svarstiden när du lägger till en app i Intune. När du lägger till en app från Enterprise App Catalog synkroniseras den omedelbart och är redo för ytterligare åtgärder inifrån Intune.

Uppdatera katalogappar för företagsappar

Företagsapphantering har förbättrats så att du kan uppdatera en katalogapp för företagsappar . Den här funktionen vägleder dig genom en guide som gör att du kan lägga till ett nytt program och använda ersättning för att uppdatera det tidigare programmet.

Mer information finns i Interaktiv uppdateringsefterlevnad för Företagsapphantering.

Enhetskonfiguration

Samsung avslutade stödet för flera inställningar för Android-enhetsadministratör (DA)

På hanterade Android-enhetsadministratörsenheter (DA) har Samsung föråldrat många Samsung Knox-API:er (öppnar Samsungs webbplats) konfigurationsinställningar.

I Intune påverkar utfasningen följande inställningar för enhetsbegränsningar, kompatibilitetsinställningar och betrodda certifikatprofiler:

När du skapar eller uppdaterar en profil med de här inställningarna i Administrationscenter för Intune noteras de berörda inställningarna.

Även om funktionen kan fortsätta att fungera finns det ingen garanti för att den fortsätter att fungera för alla Android DA-versioner som stöds av Intune. Mer information om Samsung-stöd för inaktuella API:er finns i Vilken typ av support erbjuds när ett API är inaktuellt? (öppnar Samsungs webbplats).

I stället kan du hantera Android-enheter med Intune med något av följande Android Enterprise-alternativ:

Gäller för:

Android-enhetsadministratör

DfCI (Device Firmware Configuration Interface) stöder VAIO-enheter

För Windows-enheter kan du skapa en DFCI-profil för att hantera UEFI-inställningar (BIOS). I Microsoft Intune administrationscenterväljer du Enheter>Hantera enheter>Konfiguration>Skapa>Ny princip>Windows 10 och senare för plattform >mallar>konfigurationsgränssnitt för inbyggd programvara för enhet för profiltyp.

Vissa VAIO-enheter som kör Windows är aktiverade för DFCI. Kontakta enhetsleverantören eller enhetstillverkaren för berättigade enheter.

Mer information om DFCI-profiler finns i:

Gäller för:

Windows 10
Windows 11

Nya inställningar är tillgängliga i Apples inställningskatalog

iOS/iPadOS

Matematiska inställningar för deklarativ Enhetshantering (DDM>):

Calculator
- Grundläggande läge
- Matematiskt anteckningsläge
- Vetenskapligt läge
Systembeteende
- Tangentbordsförslag
- Matematiska anteckningar

Webbinnehållsfilter:

Dölj URL:er för neka lista

macOS

Matematiska inställningar för deklarativ Enhetshantering (DDM>):

Calculator
- Grundläggande läge
- Matematiskt anteckningsläge
- Programmerarläge
- Vetenskapligt läge
Systembeteende
- Tangentbordsförslag
- Matematiska anteckningar

Systemkonfiguration > Systemtillägg:

Icke flyttbara från UI-systemtillägg
Icke flyttbara systemtillägg

Slutanvändare kan se en annan medgivandeupplevelse för fjärrlogginsamling efter uppdateringarna av Android APP SDK 10.4.0 och iOS APP SDK 19.6.0. Slutanvändarna ser inte längre en gemensam fråga från Intune och ser bara en uppmaning från programmet, om den har en.

Antagandet av den här ändringen sker per program och omfattas av varje programversionsschema.

Gäller för:

Android
iOS/iPadOS

Enhetsregistrering

Nya installationsassistentskärmar tillgängliga för konfiguration för ADE

Det finns nya skärmar för installationsassistenten som du kan konfigurera i administrationscentret för Microsoft Intune. Du kan dölja eller visa dessa skärmar under automatisk enhetsregistrering (ADE).

För macOS:

Bakgrundsbild: Visa eller dölj skrivbordsunderläggsfönstret för macOS Sonoma som visas efter en uppgradering på enheter som kör macOS 14.1 och senare.
Låsningsläge: Visa eller dölj inställningsfönstret för låsningsläge på enheter som kör macOS 14.1 och senare.
Intelligens: Visa eller dölj konfigurationsfönstret för Apple Intelligence på enheter som kör macOS 15 och senare.

För iOS/iPadOS:

Nöd-SOS: Visa eller dölj säkerhetskonfigurationsfönstret på enheter som kör iOS/iPadOS 16 och senare.
Åtgärdsknapp: Visa eller dölj konfigurationsfönstret för åtgärdsknappen på enheter som kör iOS/iPadOS 17 och senare.
Intelligens: Visa eller dölj konfigurationsfönstret för Apple Intelligence på enheter som kör iOS/iPadOS 18 och senare.

Du kan konfigurera dessa skärmar i nya och befintliga registreringsprinciper. Mer information och ytterligare resurser finns i:

Utökat förfallodatum för företagsägda, användarassocierad AOSP-registreringstoken

Nu när du skapar en registreringstoken för företagsägda, användarassocierade Android Open Source Project-enheter (AOSP) kan du välja ett förfallodatum som är upp till 65 år in i framtiden, en förbättring jämfört med det föregående förfallodatumet på 90 dagar. Du kan också ändra förfallodatumet för befintliga registreringstoken för företagsägda, användarassocierade Android AOSP-enheter (Open Source Project).

Enhetssäkerhet

Ny mall för diskkryptering för personlig datakryptering

Nu kan du använda den nya PDE-mallen (Personal Data Encryption) som är tillgänglig via diskkrypteringsprincipen för slutpunktssäkerhet. Den här nya mallen konfigurerar Windows PDE-konfigurationstjänstprovidern (CSP), som introducerades i Windows 11 22H2. PDE CSP är också tillgänglig via inställningskatalogen.

PDE skiljer sig från BitLocker eftersom det krypterar filer i stället för hela volymer och diskar. PDE sker utöver andra krypteringsmetoder som BitLocker. Till skillnad från BitLocker som släpper datakrypteringsnycklar vid start släpper PDE inte datakrypteringsnycklar förrän en användare loggar in med Windows Hello för företag.

Gäller för:

Windows 11 version 22h2 eller senare

Mer information om PDE, inklusive krav, relaterade krav och rekommendationer, finns i följande artiklar i Windows säkerhetsdokumentation:

Intune-appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

Notate for Intune by Shafer Systems, LLC

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som den 9 september 2024

Apphantering

Hanterad hemskärm uppdatering av användarupplevelsen

Alla Android-enheter migreras automatiskt till den uppdaterade användarupplevelsen för Hanterad hemskärm (MHS). Mer information finns i Uppdateringar till Hanterad hemskärm upplevelse.

Enhetsregistrering

Supporten har upphört för Apple-profilbaserad användarregistrering med Företagsportal

Apple stöder två typer av manuella registreringsmetoder för användare och enheter i BYOD-scenarier (Bring Your Own Device): profilbaserad registrering och kontodriven registrering. Apple avslutade stödet för profilbaserad användarregistrering, som i Intune kallas användarregistrering med Företagsportal. Den här metoden var deras sekretessfokuserade BYOD-registreringsflöde som använde hanterade Apple-ID:t. Till följd av den här ändringen har Intune avslutat stödet för profilbaserad användarregistrering med Företagsportal. Användare kan inte längre registrera enheter som är mål för den här registreringsprofiltypen. Den här ändringen påverkar inte enheter som redan har registrerats med den här profiltypen, så du kan fortsätta att hantera dem i administrationscentret och få teknisk support för Microsoft Intune. Mindre än 1 % av Apple-enheterna i alla Intune-klienter är för närvarande registrerade på det här sättet, så den här ändringen påverkar inte de flesta registrerade enheter.

Profilbaserad enhetsregistrering med Företagsportal, standardregistreringsmetoden för BYOD-scenarier, ändras inte. Enheter som registrerats via Apples automatiska enhetsregistrering påverkas inte heller.

Vi rekommenderar kontodriven användarregistrering som en ersättningsmetod för enheter. Mer information om dina ALTERNATIV för BYOD-registrering i Intune finns i:

Kontodriven användarregistrering
Webbaserad enhetsregistrering
Enhetsregistrering med Företagsportal (standardregistreringsmetod för BYOD-scenarier)

Mer information om de enhetsregistreringstyper som stöds av Apple finns i Introduktion till Registreringstyper för Apple-enheter i distributionsguiden för Apple Platform.

Enhetshantering

Intune stöder nu iOS/iPadOS 16.x som lägsta version

Med lanseringen av iOS 18 och iPadOS 18 kommer Microsoft Intune, inklusive Intune-företagsportal- och Intune-appskyddsprinciper (APP, även kallat MAM), nu att kräva iOS/iPadOS 16 och senare.

Obs!

Användarlösa iOS- och iPadOS-enheter som registrerats via automatisk enhetsregistrering (ADE) har en något nyanserad supportinstrukitet på grund av deras delade användning. Mer information finns i Support-instruktionen för iOS/iPadOS-versioner som stöds och tillåts för användarlösa enheter.

Gäller för:

iOS/iPadOS

Intune stöder nu macOS 13.x som lägsta version

Med Apples version av macOS 15 Sequoia, Microsoft Intune, Företagsportal-appen och Intune MDM-agenten kommer nu att kräva macOS 13 (Ventura) och senare.

Obs!

macOS-enheter som registrerats via automatisk enhetsregistrering (ADE) har en något nyanserad supportinstrukitet på grund av deras delade användning. Mer information finns i Support-instruktion.

Gäller för:

macOS

Veckan den 19 augusti 2024 (tjänstversion 2408)

Microsoft Intune Suite

Enkelt att skapa Hantering av slutpunktsprivilegier regler för utökade privilegier från begäranden och rapporter om godkännande av support

Nu kan du skapa regler för Hantering av slutpunktsprivilegier (EPM) för utökade privilegier direkt från en supportgodkänd begäran om utökade privilegier eller från information som finns i EPM Elevation-rapporten. Med den här nya funktionen behöver du inte manuellt identifiera specifik information om filidentifiering för utökade regler. För filer som visas i elevation-rapporten eller en begäran om utökad behörighet kan du i stället välja den filen för att öppna dess informationsfönster för utökade privilegier och sedan välja alternativet Skapa en regel med den här filinformationen.

När du använder det här alternativet kan du sedan välja att lägga till den nya regeln i en av dina befintliga principer för utökade privilegier eller skapa en ny princip med endast den nya regeln.

Gäller för:

Windows 10
Windows 11

Information om den här nya funktionen finns i Princip för Windows-utökade privilegier i artikeln Konfigurera principer för hantering av slutpunktsprivilegier .

Introduktion till resursprestandarapporten för fysiska enheter i Advanced Analytics

Vi introducerar resursprestandarapporten för fysiska Windows-enheter i Intune Advanced Analytics. Rapporten ingår som ett Intune-tillägg under Microsoft Intune Suite.

Resursprestandapoängen och insikterna för fysiska enheter syftar till att hjälpa IT-administratörer att fatta beslut om cpu-/RAM-tillgångshantering och inköp som förbättrar användarupplevelsen samtidigt som maskinvarukostnaderna balanseras.

Mer information finns i:

Apphantering

Hanterad hemskärm för fullständigt hanterade Android Enterprise-enheter

Hanterad hemskärm (MHS) stöds nu på fullständigt hanterade Android Enterprise-enheter. Den här funktionen ger organisationer möjlighet att utnyttja MHS i scenarier där en enhet är associerad med en enda användare.

Relaterad information finns i:

Uppdateringar till rapporten Identifierade appar

Rapporten Identifierade appar , som innehåller en lista över identifierade appar som finns på Intune-registrerade enheter för din klientorganisation, innehåller nu utgivardata för Win32-appar, förutom Store-appar. I stället för att endast tillhandahålla utgivarinformation i exporterade rapportdata inkluderar vi den som en kolumn i rapporten Identifierade appar .

Mer information finns i Intune-identifierade appar.

Förbättringar av Loggar för Intune-hanteringstillägg

Vi har uppdaterat hur loggaktiviteter och händelser görs för Win32-appar och IME-loggar (Intune Management Extension). En ny loggfil (AppWorkload.log) innehåller all loggningsinformation som rör appdistributionsaktiviteter som utförs av IME. Dessa förbättringar ger bättre felsökning och analys av apphanteringshändelser på klienten.

Mer information finns i Loggar för Intune-hanteringstillägg.

Enhetskonfiguration

Nya inställningar är tillgängliga i Apples inställningskatalog

Det finns nya inställningar i Apples inställningskatalog. Om du vill se de här inställningarna går du till Microsoft Intune administrationscenter och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS eller macOS för plattformen >Inställningskatalog för profiltyp.

iOS/iPadOS

Inställningar för Safari-tillägg för deklarativ Enhetshantering (DDM>):

Hanterade tillägg
- Tillåtna domäner
- Nekade domäner
- Privat surfning
- Tillstånd

Inställningar för deklarativ Enhetshantering (DDM): >

Automatiska åtgärder
- Ladda ned
- Installera OS-Uppdateringar
Uppskov
- Kombinerad period i dagar
Meddelanden
Snabba säkerhetssvar
- Aktivera
- Aktivera återställning
Rekommenderad takt

Begränsningar:

Tillåt utgående ESIM-överföringar
Tillåt Genmoji
Tillåt bildlekplats
Tillåt bildstav
Tillåt iPhone-spegling
Tillåt anpassade handskriftsresultat
Tillåt fjärrstyrning för videokonferens
Tillåt skrivverktyg

macOS

Autentisering > Utökningsbar Enkel inloggning (SSO):

Platform SSO
- Respitperiod för autentisering
- FileVault-princip
- Konton som inte är plattforms-SSO
- Offline-respitperiod
- Lås upp princip

Autentisering > Utökningsbar Enkel inloggning Kerberos:

Tillåt lösenord
Tillåt smartkort
Filter för automatisk markering av identitets utfärdare
Starta i smartkortsläge

Deklarativ Enhetshantering diskhantering (DDM>):

Extern lagring
Nätverkslagring

Inställningar för Safari-tillägg för deklarativ Enhetshantering (DDM>):

Hanterade tillägg
- Tillåtna domäner
- Nekade domäner
- Privat surfning
- Tillstånd

Inställningar för deklarativ Enhetshantering (DDM): >

Tillåt Uppdateringar för standardanvändaroperativsystem
Automatiska åtgärder
- Ladda ned
- Installera OS-Uppdateringar
- Installera säkerhetsuppdatering
Uppskov
- Större period i dagar
- Mindre period i dagar
- Systemperiod i dagar
Meddelanden
Snabba säkerhetssvar
- Aktivera
- Aktivera återställning

Begränsningar:

Tillåt Genmoji
Tillåt bildlekplats
Tillåt iPhone-spegling
Tillåt skrivverktyg

Systemprincip > Systemprincipkontroll:

Aktivera XProtect-uppladdning av skadlig kod

Förbättringar av flera administrativa godkännanden

Flera administrativa godkännanden lägger till möjligheten att begränsa programåtkomstprinciper till Windows-program eller alla program som inte kommer från Windows eller båda. Vi lägger till en ny åtkomstprincip i funktionen för flera administrativa godkännanden för att tillåta godkännanden för ändringar i flera administrativa godkännanden.

Mer information finns i Godkännande av flera administratörer.

Enhetsregistrering

Kontodriven Apple-användarregistrering är nu allmänt tillgänglig för iOS/iPadOS 15+

Intune stöder nu kontodriven Apple-användarregistrering, den nya och förbättrade versionen av Apple-användarregistrering, för enheter som kör iOS/iPadOS 15 och senare. Den här nya registreringsmetoden använder just-in-time-registrering och tar bort Företagsportal-appen för iOS som ett registreringskrav. Enhetsanvändare kan initiera registreringen direkt i appen Inställningar, vilket resulterar i en kortare och effektivare registrering.

Mer information finns i Konfigurera kontodriven Apple-användarregistrering på Microsoft Learn.

Apple meddelade att de avslutar stödet för profilbaserad Apple-användarregistrering. Därför upphör Microsoft Intune stödet för Apple-användarregistrering med Företagsportal kort efter lanseringen av iOS/iPadOS 18. Vi rekommenderar att du registrerar enheter med kontodriven Apple-användarregistrering för liknande funktioner och en förbättrad användarupplevelse.

Använd företagets Microsoft Entra-konto för att aktivera Hanteringsalternativ för Android Enterprise i Intune

Att hantera Intune-registrerade enheter med Android Enterprise-hanteringsalternativ krävde tidigare att du ansluter din Intune-klientorganisation till ditt hanterade Google Play-konto med ett Gmail-företagskonto. Nu kan du använda ett företagskonto Microsoft Entra för att upprätta anslutningen. Den här ändringen sker i nya klienter och påverkar inte klienter som redan har upprättat en anslutning.

Mer information finns i Ansluta Intune-konto till hanterat Google Play-konto – Microsoft Intune | Microsoft Learn.

Enhetshantering

21Vianet-stöd för Mobile Threat Defense-anslutningsappar

Intune som drivs av 21Vianet stöder nu MTD-anslutningsappar (Mobile Threat Defense) för Android- och iOS/iPadOS-enheter för MTD-leverantörer som också har stöd i den miljön. När en MTD-partner stöds och du loggar in på en 21Vianet-klientorganisation är de anslutningsappar som stöds tillgängliga.

Gäller för:

Android
iOS/iPadOS

Mer information finns i:

Ny `cpuArchitecture` filterenhetsegenskap för app- och principtilldelningar

När du tilldelar en app, en efterlevnadsprincip eller en konfigurationsprofil kan du filtrera tilldelningen med olika enhetsegenskaper, till exempel enhetstillverkare, operativsystem-SKU med mera.

En ny cpuArchitecture egenskap för enhetsfilter är tillgänglig för Windows- och macOS-enheter. Med den här egenskapen kan du filtrera app- och principtilldelningar beroende på processorarkitekturen.

Mer information om filter och enhetsegenskaper som du kan använda finns i:

Gäller för:

Windows 10
Windows 11
macOS

Enhetssäkerhet

Namnändring för Windows-plattformen för slutpunktssäkerhetsprinciper

När du skapar en slutpunktssäkerhetsprincip i Intune kan du välja Windows-plattformen. För flera mallar i slutpunktssäkerhet finns det nu bara två alternativ att välja för Windows-plattformen: Windows och Windows (ConfigMgr).

Mer specifikt är ändringarna av plattformsnamnet:

Original	Ny
Windows 10 och senare	Windows
Windows 10 och senare (ConfigMgr)	Windows (ConfigMgr)
Windows 10, Windows 11 och Windows Server	Windows
Windows 10, Windows 11 och Windows Server (ConfigMgr)	Windows (ConfigMgr)

Dessa ändringar gäller för följande principer:

Antivirus
Diskkryptering
Brandvägg
Hantering av slutpunktsprivilegier
Identifiering och svar av slutpunkt
Minska attackytan
Kontoskydd

Vad du behöver veta

Den här ändringen finns bara i användarupplevelsen (UX) som administratörer ser när de skapar en ny princip. Det finns ingen effekt på enheter.
Funktionellt är samma som de tidigare plattformsnamnen.
Det finns inga ytterligare uppgifter eller åtgärder för befintliga principer.

Mer information om funktioner för slutpunktssäkerhet i Intune finns i Hantera slutpunktssäkerhet i Microsoft Intune.

Gäller för:

Windows

Inställningen För måldatumtid för Apple-programuppdatering schemalägger tvingande uppdateringar med hjälp av lokal tid på enheter

Du kan ange den tid då OS-uppdateringar tillämpas på enheter i deras lokala tidszon. Om du till exempel konfigurerar en os-uppdatering som ska tillämpas kl. 17:00 schemaläggs uppdateringen för 17:00 i enhetens lokala tidszon. Tidigare använde den här inställningen tidszonen i webbläsaren där principen konfigurerades.

Den här ändringen gäller endast för nya principer som skapas i augusti 2408-versionen och senare. Inställningen Måldatumtid finns i inställningskatalogen på Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS eller macOS för plattformen >Inställningskatalog för profiltyp >Deklarativ Enhetshantering> Programuppdatering.

I en framtida version tas UTC-texten bort från inställningen Måldatumtid .

Mer information om hur du använder inställningskatalogen för att konfigurera programuppdateringar finns i Hanterade programuppdateringar med inställningskatalogen.

Gäller för:

iOS/iPadOS
macOS

Intune-appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

Singletrack för Intune (iOS) med Singletrack
365Betala av 365 detaljhandelsmarknader
Island Browser för Intune (Android) av Island Technology, Inc.
Recruitment.Exchange av Spire Innovations, Inc.
Talent.Exchange av Spire Innovations, Inc.

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Klientorganisationsadministration

Organisationsmeddelanden nu i Administrationscenter för Microsoft 365

Funktionen för organisationsmeddelanden har flyttats från administrationscentret för Microsoft Intune och till det nya hemmet i Administrationscenter för Microsoft 365. Alla organisationsmeddelanden som du skapade i Microsoft Intune finns nu i Administrationscenter för Microsoft 365, där du kan fortsätta att visa och hantera dem. Den nya upplevelsen innehåller mycket efterfrågade funktioner, till exempel möjligheten att skapa anpassade meddelanden och leverera meddelanden i Microsoft 365-appar.

Mer information finns i:

Veckan som är 29 juli 2024

Microsoft Intune Suite

Hantering av slutpunktsprivilegier, Advanced Analytics och Intune Plan 2 är tillgängliga för GCC High och DoD

Vi är glada över att kunna meddela att följande funktioner från Microsoft Intune Suite nu stöds i U.S. Government Community Cloud (GCC) High- och U.S. Department of Defense-miljöer (DoD).

Tilläggsfunktioner:

Hantering av slutpunktsprivilegier
Advanced Analytics – Med den här versionen innehåller GCC High- och DoD-stöd för Advanced Endpoint Analytics inte funktionen för enhetsfrågor.

Plan 2-funktioner:

Mer information finns i:

Enhetsregistrering

ACME-protokollstöd för iOS/iPadOS- och macOS-registrering

När vi förbereder oss för att stödja hanterad enhetsattestering i Intune startar vi en stegvis distribution av en infrastrukturändring för nya registreringar som innehåller stöd för ACME-protokollet (Automated Certificate Management Environment). Nu när nya Apple-enheter registreras tar hanteringsprofilen från Intune emot ett ACME-certifikat i stället för ett SCEP-certifikat. ACME ger bättre skydd än SCEP mot obehörig certifikatutfärdande via robusta valideringsmekanismer och automatiserade processer, vilket minskar felen i certifikathanteringen.

Befintliga operativsystem- och maskinvaruberättigande enheter får inte ACME-certifikatet om de inte registreras på nytt. Slutanvändarnas registreringsupplevelse ändras inte och inga ändringar görs i administrationscentret för Microsoft Intune. Den här ändringen påverkar endast registreringscertifikat och påverkar inte några enhetskonfigurationsprinciper.

ACME stöds för Apples enhetsregistrering, Apple Configurator-registrering och ADE-metoder (Automated Device Enrollment). Berättigade os-versioner är:

iOS 16.0 eller senare
iPadOS 16.1 eller senare
macOS 13.1 eller senare

Den här funktionen stöds också i GCC High-klientorganisationer.

Veckan den 22 juli 2024 (tjänstversion 2407)

Microsoft Intune Suite

Nya åtgärder för Microsoft Cloud PKI

Följande åtgärder har lagts till för Microsoft Cloud PKI utfärdande och rotcertifikatutfärdare (CA):

Ta bort: Ta bort en certifikatfärdare.
Pausa: Tillfälligt pausa användningen av en certifikatfärdare.
Återkalla: Återkalla ett CA-certifikat.

Du kan komma åt alla nya åtgärder i administrationscentret för Microsoft Intune och Graph API. Mer information finns i Ta bort Microsoft Cloud PKI certifikatutfärdare.

Apphantering

Intune-stöd för ytterligare macOS-apptyper från Företagsportal

Intune stöder möjligheten att distribuera DMG- och PKG-appar som Tillgängliga i Intune macOS-Företagsportal. Med den här funktionen kan slutanvändarna bläddra bland och installera agentdistribuerade program med hjälp av Företagsportal för macOS. Den här funktionen kräver en lägsta version av Intune-agenten för macOS v2407.005 och Intune-företagsportal för macOS v5.2406.2.

Nyligen tillgängliga Katalogappar för Företagsappar för Intune

Företagsappkatalogen har uppdaterats så att den innehåller ytterligare appar. En fullständig lista över appar som stöds finns i Appar som är tillgängliga i företagsappkatalogen.

Intune App SDK och Intune-App Wrapping Tool finns nu på en annan GitHub-lagringsplats

Intune App SDK och Intune App Wrapping Tool har flyttat till en annan GitHub-lagringsplats och ett nytt konto. Det finns omdirigeringar för alla befintliga lagringsplatser. Dessutom ingår även Intune exempelprogram i den här flytten. Den här ändringen gäller både Android- och iOS-plattformar.

Enhetskonfiguration

Nya inställningar för Överföringsriktning för Urklipp finns i Katalogen Windows-inställningar

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till administrationscenter Microsoft Intune och går till Enheter>Hantera enheter>Konfiguration>Skapa>Ny princip>Windows 10 och senare för >plattformsinställningskatalog för profiltyp.

Administrativa mallar > Windows-komponenter > Fjärrskrivbordstjänster > Fjärrskrivbord sessionsvärdenhet > och resursomdirigering:

Begränsa överföring av Urklipp från server till klient
Begränsa överföring av Urklipp från server till klient (användare)
Begränsa överföring av Urklipp från klient till server
Begränsa överföring av Urklipp från klient till server (användare)

Mer information om hur du konfigurerar överföringsriktningen för Urklipp i Azure Virtual Desktop finns i Konfigurera överföringsriktningen för Urklipp och typer av data som kan kopieras i Azure Virtual Desktop.

Gäller för:

Windows 11
Windows 10

Nya inställningar är tillgängliga i Apples inställningskatalog

iOS/iPadOS

Begränsningar:

Tillåt automatisk nedtoning

macOS

Privatliv > Principkontroll för sekretessinställningar:

Bluetooth Always

Android Enterprise har nya värden för inställningen Tillåt åtkomst till alla appar i Google Play Butik

I en konfigurationsprincip för Intune-enhetsbegränsningar kan du konfigurera inställningen Tillåt åtkomst till alla appar i Google Play Store med hjälp av alternativen Tillåt och Inte konfigurerad (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Android Enterprise för plattform >Fullständigt hanterad, dedikerad och företagsägd arbetsprofil > Enhetsbegränsningar för profiltyp >Program).

De tillgängliga alternativen uppdateras till Tillåt, Blockera och Inte konfigurerad.

Befintliga profiler påverkas inte med den här inställningen.

Mer information om den här inställningen och de värden som du för närvarande kan konfigurera finns i listan med Inställningar för Android Enterprise-enheter för att tillåta eller begränsa funktioner på företagsägda enheter med hjälp av Intune.

Gäller för:

Fullständigt hanterad, dedikerad och företagsägd Android Enterprise-arbetsprofil

Enhetsregistrering

Nytt stöd för Red Hat Enterprise Linux

Microsoft Intune stöder nu enhetshantering för Red Hat Enterprise Linux. Du kan registrera och hantera Red Hat Enterprise Linux-enheter och tilldela standardefterlevnadsprinciper, anpassade konfigurationsskript och efterlevnadsskript. Mer information finns i Distributionsguide: Hantera Linux-enheter i Microsoft Intune och registreringsguide: Registrera Linux-skrivbordsenheter i Microsoft Intune.

Gäller för:

Red Hat Enterprise Linux 9
Red Hat Enterprise Linux 8

Ny Intune-rapport och enhetsåtgärd för Windows-registreringsattestering (offentlig förhandsversion)

Använd den nya rapporten för enhetsattesteringsstatus i Microsoft Intune för att ta reda på om en enhet har intygat och registrerats på ett säkert sätt medan den är maskinvarustödd. Från rapporten kan du försöka fjärrattestera via en ny enhetsåtgärd.

Mer information finns i:

Just-in-time-registrering och efterlevnadsreparation tillgänglig för alla iOS/iPadOS-registreringar

Nu kan du konfigurera jit-registrering (just-in-time) och JIT-efterlevnadsreparation för alla Apple iOS- och iPadOS-registreringar. Dessa Intune-funktioner som stöds förbättrar registreringsupplevelsen eftersom de kan ta plats i Intune-företagsportal app för enhetsregistrering och efterlevnadskontroller. Vi rekommenderar att du konfigurerar JIT-registrering och efterlevnadsreparation för nya registreringar och förbättrar upplevelsen för befintliga registrerade enheter. Mer information finns i Konfigurera just-in-time-registrering i Microsoft Intune.

Enhetshantering

Konsolidering av Intune-profiler för identitetsskydd och kontoskydd

Vi har konsoliderat Intune-profilerna som var relaterade till identitets- och kontoskydd till en enda ny profil med namnet Kontoskydd. Den här nya profilen finns i noden kontoskyddsprincip för slutpunktssäkerhet och är nu den enda profilmallen som är tillgänglig när du skapar nya principinstanser för identitets- och kontoskydd. Den nya profilen innehåller Windows Hello för företag-inställningar för både användare och enheter samt inställningar för Windows Credential Guard.

Eftersom den nya profilen använder Intunes enhetliga inställningsformat för enhetshantering är profilinställningarna också tillgängliga via inställningskatalogen och hjälper till att förbättra rapporteringsupplevelsen i Intune-administrationscentret.

Du kan fortsätta att använda alla instanser av följande profilmallar som du redan har på plats, men Intune har inte längre stöd för att skapa nya instanser av dessa profiler:

Identitetsskydd – tidigare tillgängligt frånEnhetskonfiguration>>Skapa>ny princip>Windows 10 och senare>mallidentitetsskydd>
Kontoskydd (förhandsversion) – tidigare tillgängligt från Endpoint Security>Account Protection>Windows 10 och senare>Kontoskydd (förhandsversion)

Gäller för:

Windows 10
Windows 11

Ny `operatingSystemVersion` filteregenskap med nya jämförelseoperatorer (förhandsversion)

Det finns en ny operatingSystemVersion filteregenskap. Den här egenskapen:

Är i offentlig förhandsversion och håller fortfarande på att utvecklas. Därför fungerar inte vissa funktioner, till exempel förhandsversionsenheter, ännu.
Bör användas i stället för den befintliga OSVersion egenskapen. Egenskapen OSVersion håller på att bli inaktuell.

När operatingSystemVersion är allmänt tillgängligt (GA) OSVersion tas egenskapen ur bruk och du kan inte skapa nya filter med den här egenskapen. Befintliga filter som använder OSVersion fortsätter att fungera.
Har nya jämförelseoperatorer:
- GreaterThan: Används för versionsvärdetyper.
  - Tillåtna värden: -gt | gt
  - Exempel: (device.operatingSystemVersion -gt 10.0.22000.1000)
- GreaterThanOrEquals: Används för versionsvärdetyper.
  - Tillåtna värden: -ge | ge
  - Exempel: (device.operatingSystemVersion -ge 10.0.22000.1000)
- LessThan: Används för versionsvärdetyper.
  - Tillåtna värden: -lt | lt
  - Exempel: (device.operatingSystemVersion -lt 10.0.22000.1000)
- LessThanOrEquals: Används för versionsvärdetyper.
  - Tillåtna värden: -le | le
  - Exempel: (device.operatingSystemVersion -le 10.0.22000.1000)

För hanterade enheter operatingSystemVersion gäller för:

Android
iOS/iPadOS
macOS
Windows

För hanterade appar operatingSystemVersion gäller för:

Android
iOS/iPadOS
Windows

Mer information om filter och enhetsegenskaper som du kan använda finns i:

Stöd för government community cloud (GCC) för Fjärrassistans för macOS-enheter

GCC-kunder kan nu använda Fjärrassistans för macOS-enheter i både webbappen och det interna programmet.

Gäller för:

macOS 12, 13 och 14

Mer information finns i:

Enhetssäkerhet

Säkerhetsbaslinje för Windows 365 Molnbaserad dator har uppdaterats

Nu kan du distribuera Intune-säkerhetsbaslinjen för Windows 365 Molnbaserad dator. Den här nya baslinjen baseras på Windows version 24H1. Den här nya baslinjeversionen använder den enhetliga inställningsplattform som visas i inställningskatalogen, som har ett förbättrat användargränssnitt och rapporteringsupplevelse, konsekvens- och noggrannhetsförbättringar med inställning av tatueringar och den nya möjligheten att stödja tilldelningsfilter för profiler.

Användning av Intune säkerhetsbaslinjer kan hjälpa dig att upprätthålla bästa praxis-konfigurationer för dina Windows-enheter och kan hjälpa dig att snabbt distribuera konfigurationer till dina Windows-enheter som uppfyller säkerhetsrekommendationerna från tillämpliga säkerhetsteam på Microsoft.

Som med alla baslinjer representerar standardbaslinjen de rekommenderade konfigurationerna för varje inställning, som du kan ändra för att uppfylla kraven i din organisation.

Gäller för:

Windows 10
Windows 11

Om du vill visa de nya baslinjerna som ingår i inställningarna med standardkonfigurationerna kan du läsa Windows 365 baslinjeinställningar version 24H1.

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

Asana: Arbeta på ett ställe (Android) av Asana, Inc.
Goodnotes 6 (iOS) efter Time Base Technology Limited
Riskonnect Resilience by Riskonnect, Inc.
Beakon Mobile App från Beakon Mobile Team
HCSS-planer: Revisionskontroll (iOS) av Heavy Construction Systems Specialists, Inc.
HCSS Field: Tid, kostnad, säkerhet (iOS) av Heavy Construction Systems Specialists, Inc.
Synchrotab för Intune (iOS) av Synchrotab, LLC

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som är den 15 juli 2024

Enhetshantering

Ny inställning i enhetskontrollprofilen för policyn minskning av attackytan

Vi har lagt till en ny kategori och inställning i enhetskontrollprofilen för Windows 10, Windows 11 och Windows Server plattform för Policy för minskning av attackytan i Intune.

Den nya inställningen är Tillåt minneskort och finns i profilens nya systemkategori . Den här inställningen är också tillgänglig från Intune-inställningskatalogen för Windows-enheterna.

Den här inställningen styr om användaren får använda minneskortet för enhetslagring och kan förhindra programmatisk åtkomst till minneskortet. Mer information om den här nya inställningen finns i AllowStorageCard i Windows-dokumentationen.

Veckan som är den 8 juli 2024

Enhetshantering

Copilot i Intune har nu funktionen för enhetsfrågor med hjälp av Kusto-frågespråk (KQL) (offentlig förhandsversion)

När du använder Copilot i Intune finns det en ny funktion för enhetsfrågor som använder KQL. Använd den här funktionen om du vill ställa frågor om dina enheter med ett naturligt språk. Om enhetsfrågan kan besvara din fråga genererar Copilot den KQL-fråga som du kan köra för att hämta de data du vill ha.

Mer information om hur du för närvarande kan använda Copilot i Intune finns i Microsoft Copilot i Intune.

Övervaka och felsöka

Nya åtgärder för principer, profiler och appar

Nu kan du ta bort, installera om och tillämpa enskilda principer, profiler och appar på nytt för iOS/iPadOS-enheter och Företagsägda Android-enheter. Du kan tillämpa dessa åtgärder utan att ändra tilldelningar eller gruppmedlemskap. Dessa åtgärder är avsedda att hjälpa dig att lösa kundutmaningar som är externa för Intune. Dessa åtgärder kan också hjälpa till att snabbt återställa slutanvändarnas produktivitet.

Mer information finns i Ta bort appar och konfiguration

Apphantering

MAC-adress tillgänglig från Hanterad hemskärm-appen

MAC-adressinformation är nu tillgänglig från sidan Enhetsinformation i appen Hanterad hemskärm (MHS). Information om MHS finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.

Nya konfigurationsfunktioner för Hanterad hemskärm

Nu kan du konfigurera Hanterad hemskärm (MHS) för att aktivera en knapp för virtuell appväxlare som gör att slutanvändarna enkelt kan navigera mellan appar på sina kioskenheter från MHS. Du kan välja mellan en flytande eller svepande appväxlarknapp. Konfigurationsnyckeln är virtual_app_switcher_type och de möjliga värdena är none, floatoch swipe_up. Information om hur du konfigurerar Hanterad hemskärm-appen finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.

Enhetsregistrering

Uppdatering för Apple-användar- och enhetsregistreringar med Företagsportal

Vi har gjort ändringar i registreringsprocessen för Apple-enheter som registreras med Intune-företagsportal. Tidigare inträffade Microsoft Entra enhetsregistrering under registreringen. Med den här ändringen sker registreringen efter registreringen.

Befintliga registrerade enheter påverkas inte av den här ändringen. För nya användar- eller enhetsregistreringar som använder Företagsportal måste användarna återgå till Företagsportal för att slutföra registreringen:

För iOS-användare: Användare med aktiverade meddelanden uppmanas att återgå till Företagsportal-appen för iOS. Om de inaktiverar meddelanden aviseras de inte, men måste ändå återgå till Företagsportal för att slutföra registreringen.
För macOS-enheter: Den Företagsportal appen för macOS identifierar installationen av hanteringsprofilen och registrerar enheten automatiskt, såvida inte användaren stänger appen. Om de stänger appen måste de öppna den igen för att slutföra registreringen.

Om du använder dynamiska grupper, som förlitar sig på att enhetsregistreringen ska fungera, är det viktigt för användarna att slutföra enhetsregistreringen. Uppdatera användarvägledningen och administratörsdokumentationen efter behov. Om du använder principer för villkorsstyrd åtkomst (CA) krävs ingen åtgärd. När användare försöker logga in på en CA-skyddad app uppmanas de att återgå till Företagsportal för att slutföra registreringen.

Dessa ändringar lanseras för närvarande och kommer att göras tillgängliga för alla Microsoft Intune-klientorganisationer i slutet av juli. Användargränssnittet för Företagsportal ändras inte. Mer information om enhetsregistrering för Apple-enheter finns i:

Veckan som börjar den 24 juni 2024

Enhetsregistrering

Lägga till företagsenhetsidentifierare för Windows

Microsoft Intune stöder nu företagsenhetsidentifierare för enheter som kör Windows 11 version 22H2 och senare så att du kan identifiera företagsdatorer före registreringen. När en enhet som matchar modellen, tillverkaren och serienummerkriterierna registreras markerar Microsoft Intune den som en företagsenhet och aktiverar lämpliga hanteringsfunktioner. Mer information finns i Lägga till företagsidentifierare.

Microsoft Intune Suite

Fjärrassistans

Version 5.1.1419.0

Lös problemet där skärmen kan vara tom vid första starten.

Veckan som börjar den 17 juni 2024 (tjänstversion 2406)

Microsoft Intune Suite

Stöd för Endpoint Privilege Management för MSI- och PowerShell-filtyper

Hantering av slutpunktsprivilegier (EPM) för utökade privilegier stöder nu höjning av Windows Installer- och PowerShell-filer utöver körbara filer som tidigare stöddes. De nya filnamnstillägg som EPM stöder är:

Information om hur du använder EPM finns i Endpoint Privilege Management.

Visa nyckeltypen certifikatutfärdare i Microsoft Cloud PKI egenskaper

En ny Microsoft Cloud PKI egenskap med namnet CA-nycklar finns i administrationscentret och visar vilken typ av certifikatutfärdarnycklar som används för signering och kryptering. Egenskapen visar något av följande värden:

HSM: Anger användningen av en modulbaserad nyckel för maskinvarusäkerhet.
SW: Anger användningen av en programvarubaserad nyckel.

Certifikatutfärdare som skapats med en licensierad Intune Suite eller Cloud PKI fristående tillägg använder HSM-signering och krypteringsnycklar. Certifikatutfärdare som skapats under en utvärderingsperiod använder programvarubaserade signerings- och krypteringsnycklar. Mer information om Microsoft Cloud PKI finns i Översikt över Microsoft Cloud PKI för Microsoft Intune.

Apphantering

Stöd för us GCC och GCC High för Hanterad hemskärm

Hanterad hemskärm (MHS) stöder nu inloggning för miljöer för US Government Community (GCC), US Government Community (GCC) High och U.S. Department of Defense (DoD). Mer information finns i Konfigurera tjänstbeskrivningen för Hanterad hemskärm och Microsoft Intune för US Government GCC.

Gäller för:

Android enterprise

Uppdateringar till rapporten för hanterade appar

Rapporten Managed Apps innehåller nu information om Katalogappar för företagsappar för en specifik enhet. Mer information om den här rapporten finns i Rapporten hanterade appar.

Enhetskonfiguration

Nya inställningar är tillgängliga i Apples inställningskatalog

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna i Microsoft Intune administrationscentergår du till Enheter>Konfiguration>Skapa>Ny princip>iOS/iPadOS eller macOS för plattform >Inställningskatalog för profiltyp.

iOS/iPadOS

Begränsningar:

Tillåt installation av webbdistributionsapp

Systemkonfiguration > Teckensnitt:

Teckensnitt
Namn

macOS

Privatliv > Principkontroll för sekretessinställningar:

Bluetooth Always

Gäller för:

iOS/iPadOS
macOS

Os-versionsväljaren är tillgänglig för att konfigurera hanterade IOS/iPadOS DDM-programuppdateringar med hjälp av inställningskatalogen

Med hjälp av Intune-inställningskatalogen kan du konfigurera Apples funktion för deklarativ enhetshantering (DDM) för att hantera programuppdateringar på iOS/iPadOS-enheter.

När du konfigurerar en princip för hanterad programuppdatering med hjälp av inställningskatalogen kan du:

Välj en målversion av operativsystemet från en lista över uppdateringar som görs tillgängliga av Apple.
Ange måloperativsystemets version manuellt om det behövs.

Mer information om hur du konfigurerar hanterade programuppdateringsprofiler i Intune finns i Använda inställningskatalogen för att konfigurera hanterade programuppdateringar.

Gäller för:

iOS/iPadOS

Intune uppdateringar av användargränssnittet i administrationscentret på Enheter > Efter plattform

I Intune administrationscenter kan du välja Enheter>efter plattform och visa principalternativen för den plattform du väljer. Dessa plattformsspecifika sidor uppdateras och innehåller flikar för navigering.

En genomgång av Administrationscenter för Intune finns i Självstudie: Genomgång av administrationscentret för Microsoft Intune.

Enhetsregistrering

RBAC-ändringar av registreringsplattformsbegränsningar för Windows

Vi har uppdaterat rollbaserade åtkomstkontroller (RBAC) för alla begränsningar för registreringsplattformen i administrationscentret för Microsoft Intune. Intune-tjänstadministratörsrollerna kan skapa, redigera, ta bort och omprioritera begränsningar för registreringsplattformen. För alla andra inbyggda Intune-roller är begränsningarna skrivskyddade.

Gäller för:

Android
Apple
Windows

Det är viktigt att veta att med dessa ändringar:

Omfångstaggens beteende ändras inte. Du kan tillämpa och använda omfångstaggar som vanligt.
Om en tilldelad roll eller behörighet för närvarande hindrar en användare från att visa begränsningar för registreringsplattformen ändras ingenting. Användaren kan fortfarande inte visa begränsningar för registreringsplattformen i administrationscentret.

Mer information finns i Skapa begränsningar för enhetsplattformen.

Enhetshantering

Uppdateringar att ersätta Wandera med Jamf har slutförts i Administrationscenter för Intune

Vi har slutfört en omprofilering i administrationscentret för Microsoft Intune för att stödja ersättning av Wandera med Jamf. Detta inkluderar uppdateringar av namnet på Mobile Threat Defense-anslutningsappen, som nu är Jamf, och ändringar av de minsta nödvändiga plattformarna för att använda Jamf-anslutningsappen:

Android 11 och senare
iOS/iPadOS 15.6 och senare

Information om Jamf och andra MTD-leverantörer (Mobile Threat Defense) som Intune stöder finns i Mobile Threat Defense-partner.

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

Atom Edge (iOS) av Arlanto GmbH
HP Advance för Intune av HP Inc.
IntraActive av Fellowmind
Microsoft Azure (Android) av Microsoft Corporation
Mobile Helix Link för Intune av Mobile Helix
VPSX Print för Intune av Levi, Ray & Shoup, Inc.

Mer information om skyddade appar finns i Microsoft Intune-skyddade appar

Övervaka och felsöka

Visa BitLocker-återställningsnyckel i Företagsportal-appar för iOS och macOS

Slutanvändare kan visa BitLocker-återställningsnyckeln för en registrerad Windows-enhet och FileVault-återställningsnyckeln för en registrerad Mac i Företagsportal-appen för iOS och Företagsportal app för macOS. Den här funktionen minskar supportsamtalen om slutanvändaren blir utelåst från sina företagsdatorer. Slutanvändare kan komma åt återställningsnyckeln för en registrerad enhet genom att logga in på Företagsportal-appen och välja Hämta återställningsnyckel. Den här upplevelsen liknar återställningsprocessen på Företagsportal webbplats, vilket också gör att slutanvändarna kan se återställningsnycklar.

Du kan förhindra att slutanvändare i organisationen får åtkomst till BitLocker-återställningsnycklar genom att konfigurera inställningen Begränsa icke-administratörsanvändare från att återställa BitLocker-nycklarna för deras ägda enhet i Microsoft Entra-ID.

Gäller för:

macOS
Windows

Mer information finns i:

Rollbaserad åtkomstkontroll

Nya detaljerade RBAC-kontroller för Intune-slutpunktssäkerhet

Vi har börjat ersätta rbac-behörigheterna (rollbaserad åtkomstkontroll) till slutpunktssäkerhetsprinciper som beviljas av behörigheten Säkerhetsbaslinjer med en serie mer detaljerade behörigheter för specifika slutpunktssäkerhetsuppgifter. Den här ändringen kan hjälpa dig att tilldela de specifika rättigheter som dina Intune-administratörer behöver för att utföra specifika jobb i stället för att förlita sig på antingen den inbyggdarollen Endpoint Security Manager eller en anpassad roll som innehåller behörigheten Säkerhetsbaslinje . Före den här ändringen beviljar behörigheten Säkerhetsbaslinje rättigheter för alla slutpunktssäkerhetsprinciper.

Följande nya RBAC-behörigheter är tillgängliga för arbetsbelastningar för slutpunktssäkerhet:

Appkontroll för företag
Minska attackytan
Identifiering och svar av slutpunkt

Varje ny behörighet stöder följande rättigheter för den relaterade principen:

Tilldela
Skapa
Radera
Läsa
Update
Visa rapporter

Varje gång vi lägger till en ny detaljerad behörighet för en slutpunktssäkerhetsprincip i Intune tas samma rättigheter bort från behörigheten Säkerhetsbaslinjer . Om du använder anpassade roller med behörigheten Säkerhetsbaslinjer tilldelas den nya RBAC-behörigheten automatiskt till dina anpassade roller med samma rättigheter som har beviljats via behörigheten Säkerhetsbaslinje . Den här autotilldelningen säkerställer att dina administratörer fortsätter att ha samma behörigheter som de har idag.

Mer information om aktuella RBAC-behörigheter och inbyggda roller finns i:

Ta en titt på Rollbaserad åtkomstkontroll (RBAC) med Microsoft Intune
Inbyggda rollbehörigheter för Microsoft Intune
Tilldela rollbaserade åtkomstkontroller för slutpunktssäkerhetsprinciper i Hantera enhetssäkerhet med slutpunktssäkerhetsprinciper i Microsoft Intune.

Viktigt

Med den här versionen kan den detaljerade behörigheten för Antivirus för slutpunktssäkerhetsprinciper vara tillfälligt synlig i vissa klienter. Den här behörigheten har inte släppts och stöds inte för användning. Konfigurationer av behörigheten Antivirus ignoreras av Intune. När Antivirus blir tillgängligt för användning som detaljerad behörighet, kommer tillgängligheten att meddelas i den här artikeln Nyheter i Microsoft Intune .

Veckan som börjar den 3 juni 2024

Enhetsregistrering

Ny funktion för tidsgruppering för registrering för enheter

Tidsgruppering för registrering är ett nytt, snabbare sätt att gruppera enheter under registreringen. När intune har konfigurerats lägger de till enheter i lämplig grupp utan att det krävs inventeringsidentifiering och utvärderingar av dynamiskt medlemskap. Om du vill konfigurera tidsgruppering för registrering måste du konfigurera en statisk Microsoft Entra säkerhetsgrupp i varje registreringsprofil. När en enhet har registrerats lägger Intune till den i den statiska säkerhetsgruppen och levererar tilldelade appar och principer.

Den här funktionen är tillgänglig för Windows 11 enheter som registreras via Förberedelse av Windows Autopilot-enheter. Mer information finns i Registreringstidsgruppering i Microsoft Intune.

Veckan som går den 27 maj 2024

Microsoft Intune Suite

Ny primär slutpunkt för Fjärrassistans

För att förbättra upplevelsen för Fjärrassistans på Windows-, Webb- och macOS-enheter har vi uppdaterat den primära slutpunkten för Fjärrassistans:

Gammal primär slutpunkt: https://remoteassistance.support.services.microsoft.com
Ny primär slutpunkt: https://remotehelp.microsoft.com

Om du använder Fjärrassistans och har brandväggsregler som blockerar den nya primära slutpunkten kan administratörer och användare uppleva anslutningsproblem eller avbrott när de använder Ta bort hjälp.

Uppgradera Fjärrassistans till version 5.1.124.0 för att stödja den nya primära slutpunkten på Windows-enheter. Webb- och macOS-enheter kräver inte någon uppdaterad version av Fjärrassistans för att kunna använda den nya primära slutpunkten.

Gäller för:

macOS 11, 12, 13 och 14
Windows
Windows 11 på ARM64-enheter
Windows 10 på ARM64-enheter
Windows 365

Information om den senaste versionen av Fjärrassistans finns i Vecka 13 mars 2024. Information om Intune-slutpunkter för Fjärrassistans finns i Fjärrassistans i Nätverksslutpunkter för Microsoft Intune.

Enhetshantering

Utvärdera kompatibilitet för Windows-undersystem för Linux (offentlig förhandsversion)

Microsoft Intune är nu i en offentlig förhandsversion och stöder efterlevnadskontroller för instanser av Windows-undersystem för Linux (WSL) som körs på en Windows-värdenhet.

Med den här förhandsversionen kan du skapa ett anpassat efterlevnadsskript som utvärderar den distribution och version av WSL som krävs. WSL-kompatibilitetsresultat ingår i värdenhetens övergripande efterlevnadstillstånd.

Gäller för:

Windows 10
Windows 11

Information om den här funktionen finns i Utvärdera kompatibilitet för Windows-undersystem för Linux (offentlig förhandsversion).

Veckan den 20 maj 2024 (tjänstversion 2405)

Enhetskonfiguration

Nya inställningar som är tillgängliga i katalogen för macOS-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Det finns nya inställningar i katalogen för macOS-inställningar. Om du vill se de här inställningarna går du till Administrationscenter för Microsoft Intune och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>macOS för plattformsinställningskatalog> för profiltyp.

Microsoft AutoUpdate (MAU):

Microsoft Teams (arbete eller skola)
Klassiska Microsoft Teams

Microsoft Defender > Funktioner:

Använda dataförlustskydd
Använda systemtillägg

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Gäller för:

macOS

Enhetsregistrering

Mellanlagra Registrering av Android-enheter för att minska slutanvändarstegen

För att minska registreringstiden för slutanvändare stöder Microsoft Intune enhetslagring för Android Enterprise-enheter. Med mellanlagring av enheter kan du mellanlagra en registreringsprofil och slutföra alla relaterade registreringssteg för arbetare som tar emot dessa enheter:

Företagsägda fullständigt hanterade enheter
Företagsägda enheter med en arbetsprofil

När medarbetare i frontlinjen får enheterna behöver de bara ansluta till Wi-Fi och logga in på sitt arbetskonto. En ny enhets mellanlagringstoken krävs för att aktivera den här funktionen. Mer information finns i Översikt över enhetslagring.

Enhetshantering

Slutanvändares åtkomst till BitLocker-återställningsnycklar för registrerade Windows-enheter

Slutanvändare kan nu visa BitLocker-återställningsnyckeln för registrerade Windows-enheter från Företagsportal webbplats. Den här funktionen kan minska antalet supportsamtal om slutanvändaren blir utelåst från sina företagsdatorer. Slutanvändare kan komma åt återställningsnyckeln för en registrerad enhet genom att logga in på Företagsportal webbplats och välja Visa återställningsnyckel. Den här upplevelsen liknar Webbplatsen MyAccount, som även gör att slutanvändarna kan se återställningsnycklar.

Du kan förhindra att slutanvändare i organisationen får åtkomst till BitLocker-återställningsnycklar genom att konfigurera Microsoft Entra växlingsknappen Begränsa användare som inte är administratörer från att återställa BitLocker-nycklar för sin ägda enhet.

Mer information finns i:

Ny version av windows-maskinvaruattesteringsrapport

Vi har släppt en ny version av rapporten windows-maskinvaruattestering som visar värdet för inställningar som har intygats av Hälsoattestering för enhet och Microsoft Azure Attestation för Windows. Rapporten om windows-maskinvaruattestering bygger på en ny rapporteringsinfrastruktur och rapporter om nya inställningar som läggs till i Microsoft Azure Attestation. Rapporten är tillgänglig i administrationscentret under Rapporter>Enhetsefterlevnadsrapporter>.

Mer information finns i Intune rapporter.

Hälsoattesteringsrapporten för Windows som tidigare var tillgänglig underEnhetsövervakaren> har dragits tillbaka.

Gäller för:

Windows 10
Windows 11

Valfria funktionsuppdateringar

Funktionsuppdateringar kan nu göras tillgängliga för slutanvändare som valfria uppdateringar, med introduktionen av valfria funktionsuppdateringar. Slutanvändarna ser uppdateringen på sidan Windows Update inställningar på samma sätt som den visas för konsumentenheter.

Slutanvändarna kan enkelt välja att prova nästa funktionsuppdatering och ge feedback. När det är dags att distribuera funktionen som en obligatorisk uppdatering kan administratörer ändra inställningen för principen och uppdatera distributionsinställningarna så att uppdateringen distribueras som en obligatorisk uppdatering till enheter som ännu inte har den installerad.

Mer information om valfria funktionsuppdateringar finns i Funktionsuppdateringar för Windows 10 och senare princip i Intune.

Gäller för:

Windows 10
Windows 11

Enhetssäkerhet

Säkerhetsbaslinjen för Microsoft Defender för Endpoint har uppdaterats

Nu kan du distribuera Intune-säkerhetsbaslinjen för Microsoft Defender för Endpoint. Den nya baslinjen, version 24H1, använder den enhetliga inställningsplattformen som visas i inställningskatalogen, som har ett förbättrat användargränssnitt och rapporteringsupplevelse, konsekvens- och noggrannhetsförbättringar med inställning av tatueringar och den nya möjligheten att stödja tilldelningsfilter för profiler.

Som med alla baslinjer representerar standardbaslinjen de rekommenderade konfigurationerna för varje inställning, som du kan ändra för att uppfylla kraven i din organisation.

Gäller för:

Windows 10
Windows 11

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

Fellow.app av Fellow Insights Inc
Unika ögonblick efter unik tillgänglighetsgrupp

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som är 6 maj 2024

Enhetshantering

Intune och macOS Företagsportal-appen stöder plattforms-SSO (offentlig förhandsversion)

På Apple-enheter kan du använda Microsoft Intune och plugin-programmet Microsoft Enterprise SSO för att konfigurera enkel inloggning (SSO) för appar och webbplatser som stöder Microsoft Entra autentisering, inklusive Microsoft 365.

På macOS-enheter är plattforms-SSO tillgängligt i offentlig förhandsversion. Plattforms-SSO utökar SSO-apptillägget genom att du kan konfigurera olika autentiseringsmetoder, förenkla inloggningsprocessen för användare och minska antalet lösenord som de behöver komma ihåg.

Plattforms-SSO ingår i Företagsportal appversion 5.2404.0 och senare.

Mer information om enkel inloggning med plattform och hur du kommer igång finns i:

Gäller för:

macOS 13 och senare

Klientorganisationsadministration

Anpassa intune-administrationscentrets upplevelse

Nu kan du anpassa intune-administrationscentret med hjälp av komprimerbar navigering och favoriter. De vänstra navigeringsmenyerna i administrationscentret för Microsoft Intune har uppdaterats för att ge stöd för att expandera och dölja varje underavsnitt på menyn. Dessutom kan du ange administrationscentersidor som favoriter. Den här portalfunktionen distribueras gradvis under nästa vecka.

Som standard expanderas menyavsnitt. Du kan välja ditt beteende på portalmenyn genom att välja kugghjulsikonen Inställningar längst upp till höger för att visa portalinställningarna. Välj sedan Utseende + startvyer och ange funktionssättet för menyn Tjänst till Komprimerad eller Expanderad som standardalternativ för portalen. Varje menyavsnitt behåller det expanderade eller komprimerade tillstånd som du väljer. Om du väljer stjärnikonen bredvid en sida i det vänstra navigeringsfönstret läggs sidan till i ett favoriter-avsnitt längst upp på menyn.

Relaterad information finns i Ändra portalinställningarna.

Veckan som är 29 april 2024

Apphantering

Uppdateringar till Hanterad hemskärm upplevelse

Vi släppte nyligen och förbättrade Hanterad hemskärm upplevelse, som nu är allmänt tillgänglig. Appen har gjorts om för att förbättra kärnarbetsflödena i hela programmet. Den uppdaterade designen ger en mer användbar och supportbar upplevelse.

I och med lanseringen slutar vi investera i tidigare Hanterad hemskärm arbetsflöden. Nya funktioner och korrigeringar för Hanterad hemskärm läggs bara till i den nya upplevelsen. Under augusti 2024 aktiveras den nya upplevelsen automatiskt för alla enheter.

Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise- och Android Enterprise-enhetsinställningar för att tillåta eller begränsa funktioner på företagsägda enheter med hjälp av Intune.

Kräv att slutanvändare anger PIN-kod för att återuppta aktiviteten på Hanterad hemskärm

I Intune kan du kräva att slutanvändarna anger sin PIN-kod för sessionen för att återuppta aktiviteten på Hanterad hemskärm när enheten är inaktiv under en angiven tidsperiod. Ange inställningen Minsta inaktiva tid innan sessionens PIN-kod krävs till det antal sekunder som enheten är inaktiv innan slutanvändaren måste ange sin PIN-kod för sessionen.

Mer information finns i Konfigurera Microsoft-appen Hanterad startskärm för Android Enterprise.

Information om enhets-IPv4 och IPv6 som är tillgänglig från Hanterad hemskärm

IPv4- och IPv6-anslutningsinformationen är nu båda tillgängliga från sidan Enhetsinformation i Hanterad hemskärm-appen. Mer information finns i Konfigurera Microsoft-appen Hanterad startskärm för Android Enterprise.

Hanterad hemskärm stöder nu domänlös inloggning. Administratörer kan konfigurera ett domännamn som automatiskt läggs till i användarnamn vid inloggning. Dessutom stöder Hanterad hemskärm en anpassad text för inloggningstips som ska visas för användare under inloggningsprocessen.

Tillåt slutanvändare att styra automatisk rotation av Android Enterprise-enheter

I Intune kan du nu exponera en inställning i Hanterad hemskärm-appen som gör att slutanvändaren kan aktivera och inaktivera enhetens automatiska rotation. Mer information finns i Konfigurera Microsoft-appen Hanterad startskärm för Android Enterprise.

Tillåt slutanvändarna att justera android enterprise-enhetens ljusstyrka

I Intune kan du exponera inställningar i Hanterad hemskärm-appen för att justera skärmens ljusstyrka för Android Enterprise-enheter. Du kan välja att exponera en inställning i appen så att slutanvändarna kan komma åt ett skjutreglage för ljusstyrka för att justera enhetens ljusstyrka. Du kan också göra en inställning tillgänglig så att slutanvändarna kan växla anpassningsbar ljusstyrka.

Mer information finns i Konfigurera Microsoft-appen Hanterad startskärm för Android Enterprise.

Migreras till .NET MAUI från Xamarin

Xamarin. Forms har utvecklats till .NET Multi-Platform App UI (MAUI). Befintliga Xamarin-projekt bör migreras till .NET MAUI. Mer information om hur du uppgraderar Xamarin-projekt till .NET finns i dokumentationen Uppgradera från Xamarin till .NET & .NET MAUI .

Xamarin-supporten upphörde den 1 maj 2024 för alla Xamarin-SDK:er inklusive Xamarin. Forms- och Intune App SDK Xamarin-bindningar. Information om Intune-stöd på Android- och iOS-plattformar finns i Intune App SDK för .NET MAUI – Androidoch Microsoft Intune App SDK för MAUI.iOS.

Veckan som den 22 april 2024 (tjänstversion 2404)

Apphantering

Automatisk uppdatering är tillgänglig med Win32

Win32-appens ersättning ger möjlighet att ersätta appar som distribuerats som tillgängliga med avsikten automatisk uppdatering . Om du till exempel distribuerar en Win32-app (app A) som tillgänglig och installerad av användare på deras enhet kan du skapa en ny Win32-app (app B) för att ersätta app A med hjälp av automatisk uppdatering. Alla målenheter och användare med app A installerat som tillgängligt från Företagsportal ersätts med app B. Dessutom visas endast app B i Företagsportal. Du hittar funktionen för automatisk uppdatering för tillgänglig app som en växlingsknapp under tilldelningen Tillgänglig på fliken Tilldelningar .

Mer information om ersättning av appar finns i Lägga till win32-appuppseningar.

Enhetskonfiguration

Felmeddelande visas när OEMConfig-principen överskrider 500 kB på Android Enterprise-enheter

På Android Enterprise-enheter kan du använda en OEMConfig-enhetskonfigurationsprofil för att lägga till, skapa och/eller anpassa OEM-specifika inställningar.

När du skapar en OEMConfig-princip som överskrider 500 kB visas följande fel i Administrationscenter för Intune:

Profile is larger than 500KB. Adjust profile settings to decrease the size.

Tidigare visades OEMConfig-principer som översteg 500 KB som väntande.

Mer information om OEMConfig-profiler finns i Använda och hantera Android Enterprise-enheter med OEMConfig i Microsoft Intune.

Gäller för:

Android enterprise

Enhetssäkerhet

CSP-ändringar i Windows-brandväggen för bearbetning av brandväggsregler

Windows har ändrat hur csp-providern (Firewall Configuration Service Provider) tillämpar regler från atomära block av brandväggsregler. CSP:n för Windows-brandväggen på en enhet implementerar brandväggsregelinställningarna från intune-slutpunktssäkerhetsprinciperna för brandväggen. Ändringen av CSP-beteendet framtvingar nu en allt-eller-inget-tillämpning av brandväggsregler från varje atomisk regelblock.

Tidigare gick CSP:n på en enhet igenom brandväggsreglerna i ett atomisk regelblock – en regel (eller inställning) i taget med målet att tillämpa alla regler i det Atomära blocket, eller ingen av dem. Om CSP:n påträffade problem med att tillämpa en regel från blocket på enheten skulle CSP inte bara stoppa den regeln, utan även upphöra att bearbeta efterföljande regler utan att försöka tillämpa dem. Regler som tillämpades korrekt innan en regel misslyckades skulle dock fortsätta att tillämpas på enheten. Det här beteendet kan leda till en partiell distribution av brandväggsregler på en enhet, eftersom reglerna som tillämpades innan en regel inte tillämpades inte ångras.
När en regel i blocket inte kan tillämpas på enheten återställs alla regler från samma atomära block som tillämpades. Det här beteendet säkerställer att önskat allt-eller-inget-beteende implementeras och förhindrar en partiell distribution av brandväggsregler från det blocket. Om en enhet till exempel tar emot ett atomblock med brandväggsregler som har en felkonfigurerad regel som inte kan tillämpas, eller har en regel som inte är kompatibel med enheternas operativsystem, så misslyckas CSP:n med alla regler från det blocket och återställer alla regler som tillämpas på enheten.

Den här ändringen av CSP-beteendet för brandväggen är tillgänglig på enheter som kör följande Windows-versioner eller senare:

Windows 11, version 21H2
Windows 11, version 22H2
Windows 10, version 21H2

Mer information om hur CSP för Windows-brandväggen använder atomblock för att innehålla brandväggsregler finns i anteckningen längst upp i CSP för brandvägg i Windows-dokumentationen.

Felsökningsvägledning finns i Intune-supportbloggen Så här spårar och felsöker du processen för att skapa intune Endpoint Security-brandväggsregeln.

CrowdStrike – Ny partner för skydd mot mobilhot

Vi har lagt till CrowdStrike Falcon som en integrerad MTD-partner (Mobile Threat Defense) med Intune. Genom att konfigurera CrowdStrike-anslutningsappen i Intune kan du styra åtkomsten från mobila enheter till företagsresurser med hjälp av villkorsstyrd åtkomst som baseras på riskbedömning i dina efterlevnadsprinciper.

Med Intune 2404-tjänstversionen är CrowdStrike-anslutningsappen nu tillgänglig i administrationscentret. Det kan dock inte användas förrän CrowdStrike publicerar den nödvändiga App Configuration profilinformation som krävs för att stödja iOS- och Android-enheter. Profilinformationen förväntas någon gång efter andra veckan i maj.

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

Asana: Arbeta på ett ställe av Asana, Inc.
Freshservice för Intune av Freshworks, Inc.
Kofax Power PDF Mobile från Tungsten Automation Corporation
Fjärrskrivbord från Microsoft Corporation

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Övervaka och felsöka

Windows Update-distributionsrapport

Distributionsrapporten för Windows Update i Intune innehåller en sammanfattad rapport. Den här rapporten visar:

Antalet enheter som finns på varje nivå för kvalitetsuppdatering.
Procentandelen täckning för varje uppdatering på Intune-hanterade enheter, inklusive samhanterade enheter.

Du kan öka detaljnivån ytterligare i rapporten för varje kvalitetsuppdatering som aggregerar enheter baserat på Windows-funktionsversion och uppdateringsstatus.

Slutligen kan administratörerna hämta listan över enheter som aggregeras till de siffror som visas i de föregående två rapporterna, som också kan exporteras och användas för felsökning och analys tillsammans med Windows Update för affärsrapporter.

Mer information om distributionsrapporter för Windows-uppdateringar finns i Windows Update rapporter i Intune.

Gäller för:

Windows 10
Windows 11

Intune-stöd för Microsoft 365 fjärrprogramdiagnostik

Med microsoft 365 fjärrprogramdiagnostik kan Intune-administratörer begära Intunes appskyddsloggar och Microsoft 365-programloggar (om tillämpligt) direkt från Intune-konsolen. Du hittar den här rapporten i administrationscentret för Microsoft Intune genom att välja Felsökning + support>Felsöka>välj enanvändarsammanfattning>>Appskydd*. Den här funktionen är exklusiv för program som hanteras av Intune-appskydd. Om det stöds samlas programspecifika loggar in och lagras i dedikerade lagringslösningar för varje program.

Mer information finns i Samla in diagnostik från en Intune-hanterad enhet.

Fjärrhjälp stöder fullständig kontroll över en macOS-enhet

Fjärrassistans stöder nu supportavdelningen som ansluter till en användares enhet och begär fullständig kontroll över macOS-enheten.

Mer information finns i:

Gäller för:

macOS 12, 13 och 14

Veckan som är 15 april 2024

Intune appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

Atom Edge från Arlanto Apps

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som är 1 april 2024

Enhetshantering

Copilot i Intune är tillgängligt i Administrationscenter för Intune (offentlig förhandsversion)

Copilot i Intune är integrerat i Administrationscenter för Intune och kan hjälpa dig att få information snabbt. Du kan använda Copilot i Intune för följande uppgifter:

✅ Copilot kan hjälpa dig att hantera dina inställningar och principer

Copilot-knappbeskrivning för inställningar: När du lägger till inställningar i en princip eller granskar inställningar i en befintlig princip finns det en ny Copilot-knappbeskrivning. När du väljer knappbeskrivningen får du AI-genererad vägledning baserat på Microsofts innehåll och rekommendationer. Du kan se vad varje inställning gör, hur inställningen fungerar, eventuella rekommenderade värden, om inställningen har konfigurerats i en annan princip med mera.
Principsammanfattning: På befintliga principer får du en Copilot-sammanfattning av principen. Sammanfattningen beskriver vad principen gör, vilka användare och grupper som tilldelats principen samt inställningarna i principen. Den här funktionen kan hjälpa dig att förstå vilken inverkan principen och dess inställningar har på dina användare och enheter.

✅ Copilot visar enhetsinformation och kan hjälpa dig att felsöka

Allt om en enhet: På en enhet kan du använda Copilot för att hämta viktig information om enheten, inklusive dess egenskaper, konfiguration och statusinformation.
Enhetsjäxning: Använd Copilot för att jämföra maskinvaruegenskaper och enhetskonfigurationer för två enheter. Den här funktionen hjälper dig att avgöra vad som skiljer sig mellan två enheter med liknande konfigurationer, särskilt vid felsökning.
Felkodsanalys: Använd Copilot i enhetsvyn för att analysera en felkod. Den här funktionen hjälper dig att förstå vad felet innebär och ger en potentiell lösning.

✅ Intune-funktioner i Copilot for Security

Intune har funktioner som är tillgängliga i Copilot for Security-portalen. SOC-analytiker och IT-administratörer kan använda dessa funktioner för att få mer information om principer, enheter, gruppmedlemskap med mera. På en enda enhet kan du få mer specifik information som är unik för Intune, till exempel efterlevnadsstatus, enhetstyp med mera.

Du kan också be Copilot att berätta om en användares enheter och få en snabb sammanfattning av viktig information. Utdata visar till exempel länkar till användarens enheter i Intune, enhets-ID, registreringsdatum, senaste incheckningsdatum och efterlevnadsstatus. Om du är IT-administratör och granskar en användare ger dessa data en snabb sammanfattning.

Som SOC-analytiker som undersöker en misstänkt eller potentiellt komprometterad användare eller enhet kan information som registreringsdatum och senaste incheckning hjälpa dig att fatta välgrundade beslut.

Mer information om dessa funktioner finns i:

Gäller för:

Android
iOS/iPadOS
macOS
Windows

GCC-kunder kan använda Fjärrassistans för Windows- och Android-enheter

Microsoft Intune Suite innehåller avancerade funktioner för slutpunktshantering och säkerhet, inklusive Fjärrassistans.

På Windows och registrerade dedikerade Android Enterprise-enheter kan du använda fjärrhjälp i US Government GCC-miljöer.

Mer information om dessa funktioner finns i:

Gäller för:

Windows
Windows på ARM64-enheter
Windows 365
Samsung- och Zebra-enheter som registrerats som dedikerade Android Enterprise-enheter

Enhetskonfiguration

Ny BIOS-enhetskonfigurationsprofil för OEM-tillverkare

Det finns en ny konfigurationsprincip för BIOS och andra inställningar för enhetskonfiguration för OEM-tillverkare. Administratörer kan använda den här nya principen för att aktivera eller inaktivera olika BIOS-funktioner som skyddar enheten. I konfigurationsprincipen för Intune-enheter lägger du till BIOS-konfigurationsfilen, distribuerar en Win32-app och tilldelar sedan principen till dina enheter.

Administratörer kan till exempel använda Dell Command-verktyget (öppnar Dells webbplats) för att skapa BIOS-konfigurationsfilen. Sedan lägger de till den här filen i den nya Intune-principen.

Mer information om den här funktionen finns i Använda BIOS-konfigurationsprofiler på Windows-enheter i Microsoft Intune.

Gäller för

Windows 10 och senare

Veckan som går den 25 mars 2024 (tjänstversion 2403)

Microsoft Intune Suite

Ny höjdtyp för Hantering av slutpunktsprivilegier

Hantering av slutpunktsprivilegier har en ny filhöjdstyp stöder du godkänd. Hantering av slutpunktsprivilegier är en funktionskomponent i Microsoft Intune Suite och är även tillgänglig som ett fristående Intune-tillägg.

En stödgodkänd höjning ger dig ett tredje alternativ för både standardhöjningssvaret och höjdhöjdstypen för varje regel. Till skillnad från automatiskt eller användarbekrävt kräver en supportgodkänd begäran om utökade privilegier att Intune-administratörer hanterar vilka filer som kan köras som upphöjda från fall till fall.

Med stöd för godkända utökade privilegier kan användarna begära godkännande för att höja ett program som inte uttryckligen tillåts för utökade privilegier genom automatiska eller användargodkända regler. Detta sker i form av en begäran om utökade privilegier som måste granskas av en Intune-administratör som kan godkänna eller neka begäran om utökade privilegier.

När begäran har godkänts meddelas användarna att programmet nu kan köras som upphöjt och att de har 24 timmar på sig från godkännandet att göra det innan godkännandet av utökade privilegier upphör att gälla.

Gäller för:

Windows 10
Windows 11

Mer information om den här nya funktionen finns i Support approved elevation requests (Support approved elevation requests).

Apphantering

Utökade funktioner för hanterade Google Play-appar på personligt ägda Android-enheter med en arbetsprofil

Det finns nya funktioner som utökas till arbetsprofilenheter. Följande funktioner var tidigare endast tillgängliga på företagsägda enheter:

Tillgängliga appar för enhetsgrupper: Du kan använda Intune för att göra appar tillgängliga för enhetsgrupper via Den hanterade Google Play-butiken. Tidigare kunde appar bara göras tillgängliga för användargrupper.
Inställning för uppdateringsprioritet: Du kan använda Intune för att konfigurera appens uppdateringsprioritet på enheter med en arbetsprofil. Mer information om den här inställningen finns i Uppdatera en hanterad Google Play-app.
Obligatoriska appar visas som tillgängliga i Managed Google Play: Du kan använda Intune för att göra nödvändiga appar tillgängliga för användare via Den hanterade Google Play-butiken. Appar som ingår i befintliga principer visas nu som tillgängliga.

Dessa nya funktioner följer en stegvis distribution under flera månader.

Gäller för:

Android Enterprise-enheter med en personligt ägd arbetsprofil

Enhetskonfiguration

Nya inställningar är tillgängliga i Apples inställningskatalog

iOS/iPadOS

Deklarativ Enhetshantering (DDM) > Lösenord:

Högsta lösenordsålder i dagar
Minsta komplexa tecken
Kräv alfanumeriskt lösenord

Begränsningar:

Tillåt installation av Marketplace-app

macOS

Deklarativ Enhetshantering (DDM) > Lösenord:

Ändra vid nästa autentisering
Anpassat regex
Misslyckade försök att återställa på några minuter
Högsta lösenordsålder i dagar
Minsta komplexa tecken
Kräv alfanumeriskt lösenord

Fullständig diskkryptering > FileVault:

Rotation av återställningsnyckel i månader

Nya inställningar som är tillgängliga i katalogen för Windows-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Leveransoptimering:
- TILLÅT inte cacheservernedladdningar på VPN – Den här inställningen blockerar nedladdningar från Microsoft Connected Cache-servrar när enheten ansluter med VPN. Som standard kan enheten laddas ned från Microsoft – ansluten cache när den är ansluten med VPN.
- DO Set Hours To Limit Background Download Bandwidth (DO Set Hours To Limit Background Download Bandwidth – Den här inställningen anger den maximala bandbredden för bakgrundsnedladdning). Leveransoptimering använder den här bandbredden under och utanför kontorstid för alla samtidiga nedladdningsaktiviteter som en procentandel av tillgänglig nedladdningsbandbredd.
- DO Set Hours To Limit Foreground Download Bandwidth (DO Set Hours To Limit Foreground Download Bandwidth – Den här inställningen anger den maximala bandbredden för förgrundsnedladdning). Leveransoptimering använder den här bandbredden under och utanför kontorstid för alla samtidiga nedladdningsaktiviteter som en procentandel av tillgänglig nedladdningsbandbredd.
- DO VPN-nyckelord – Med den här principen kan du ange ett eller flera nyckelord som används för att identifiera VPN-anslutningar.
Meddelanden:
- Tillåt meddelandesynkronisering – Med den här principinställningen kan du säkerhetskopiera och återställa mobilmeddelanden till Microsofts molntjänster.
Microsoft Defender Antivirus:
- Ange maximalt djup för genomsökning av arkivfiler
- Ange den maximala storleken på arkivfiler som ska genomsökas

Mer information om de här inställningarna finns i:

Gäller för:

Windows 10 och senare

Nya inställningar för genomsökning av arkivfiler har lagts till i antivirusprincipen för Windows-enheter

Vi har lagt till följande två inställningar i Microsoft Defender Antivirus-profilen för endpoint security Antivirus-principen som gäller för Windows 10 och Windows 11 enheter:

Ange maximalt djup för genomsökning av arkivfiler – Med den här inställningen kan du konfigurera den maximala katalogdjupnivån för vilka arkivfiler som .ZIP eller .CAB packas upp under genomsökningen.
Ange den maximala storleken på arkivfiler som ska genomsökas – Med den här inställningen kan du konfigurera den maximala storleken på arkivfiler, till exempel .ZIP eller .CAB som genomsöks. Värdet representerar filstorleken i kilobyte (KB).

Med antivirusprincip kan du hantera de här inställningarna på enheter som registrerats av Intune och på enheter som hanteras via scenariot för hantering av säkerhetsinställningar för Defender för Endpoint .

Båda inställningarna är också tillgängliga i inställningskatalogen på Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Windows 10 och senare för plattformsinställningar> katalog för profiltyp >Defender.

Gäller för:

Windows 10
Windows 11

Uppdateringar till tilldelningsfilter

Du kan använda Intune-tilldelningsfilter för att tilldela en princip baserat på regler som du skapar.

Nu kan du:

Använd filter för tilldelning av hanterade appar för Windows MAM-appskyddsprinciper och appkonfigurationsprinciper.
Filtrera dina befintliga tilldelningsfilter efter Plattform och efter filtertypen Hanterade appar eller Hanterade enheter . När du har många filter gör den här funktionen det enklare att hitta specifika filter som du har skapat.

Mer information om dessa funktioner finns i:

Den här funktionen gäller för:

Hanterade enheter på följande plattformar:
- Android-enhetsadministratör
- Android enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows
Hanterade appar på följande plattformar:
- Android
- iOS/iPadOS
- Windows

Enhetshantering

Med den nya kompatibilitetsinställningen kan du verifiera enhetsintegriteten med hjälp av maskinvarubaserade säkerhetsfunktioner

Med en ny kompatibilitetsinställning som heter Kontrollera stark integritet med maskinvarubaserade säkerhetsfunktioner kan du verifiera enhetens integritet med hjälp av maskinvarustödd nyckelattestering. Om du konfigurerar den här inställningen läggs stark integritetsattestering till i Google Play-utvärderingen av integritetsbedömningen. Enheter måste uppfylla enhetens integritet för att förbli kompatibla. Microsoft Intune markerar enheter som inte stöder den här typen av integritetskontroll som inkompatibla.

Den här inställningen är tillgänglig i profiler för fullständigt hanterad, dedikerad och företagsägd Android Enterprise-arbetsprofil under Enhetshälsa>Google Play Protect. Den blir bara tillgänglig när principen för bedömning av spelintegritet i din profil är inställd på Kontrollera grundläggande integritet eller Kontrollera grundläggande integritet & enhetens integritet.

Gäller för:

Android enterprise

Mer information finns i Enhetsefterlevnad – Google Play Protect.

Nya kompatibilitetsinställningar för Android-arbetsprofil, personliga enheter

Nu kan du lägga till efterlevnadskrav för lösenord för arbetsprofiler utan att påverka enhetslösenord. Alla nya Microsoft Intune-inställningar är tillgängliga i efterlevnadsprofiler för Personligt ägda Android Enterprise-arbetsprofiler under System Security>Work Profile Security och inkluderar:

Kräv lösenord för att låsa upp arbetsprofil
Antal dagar tills lösenordet upphör att gälla
Antal tidigare lösenord för att förhindra återanvändning
Maximalt antal minuter av inaktivitet innan lösenord krävs
Lösenordskomplexitet
Lösenordstyp som krävs
Minsta längd på lösenord

Om ett lösenord för en arbetsprofil inte uppfyller kraven markerar Företagsportal enheten som inkompatibel. Intune-kompatibilitetsinställningar har företräde framför respektive inställningar i en intune-enhetskonfigurationsprofil. Till exempel är lösenordskomplexiteten i din efterlevnadsprofil inställd på medel. Lösenordskomplexiteten i en enhetskonfigurationsprofil är hög. Intune prioriterar och tillämpar efterlevnadsprincipen.

Gäller för:

Android Enterprise-enheter med en personligt ägd arbetsprofil

Mer information finns i Efterlevnadsinställningar – Android Enterprise.

Stöd för Windows-kvalitetsuppdateringar för att påskynda icke-säkerhetsuppdateringar

Windows kvalitetsuppdateringar har nu stöd för snabbare icke-säkerhetsuppdateringar för de tider då en kvalitetskorrigering måste distribueras snabbare än de normala kvalitetsuppdateringsinställningarna.

Gäller för:

Windows 11-enheter

Mer information om hur du installerar en snabb uppdatering finns i Påskynda Windows-kvalitetsuppdateringar i Microsoft Intune.

Introduktion till en fjärråtgärd för att pausa tvingande intervall för konfigurationsuppdatering

I Windows-inställningskatalogen kan du konfigurera konfigurationsuppdatering. Med den här funktionen kan du ange en takt för Att Windows-enheter ska tillämpa principinställningar som tagits emot på nytt, utan att enheter behöver checka in på Intune. Enheten kommer att spela upp och tillämpa inställningarna igen baserat på tidigare mottagna principer för att minimera risken för konfigurationsavvikelse.

För att stödja den här funktionen läggs en fjärråtgärd till för att tillåta en paus i åtgärden. Om en administratör behöver göra ändringar eller köra åtgärder på en enhet för felsökning eller underhåll kan de göra en paus från Intune under en angiven period. När perioden går ut tillämpas inställningarna igen.

Fjärråtgärden Pausa konfigurationsuppdateringen kan nås från enhetens sammanfattningssida.

Mer information finns i:

Enhetssäkerhet

Säkerhetsbaslinje för Windows version 23H2 har uppdaterats

Nu kan du distribuera Intune-säkerhetsbaslinjen för Windows version 23H2. Den här nya baslinjen baseras på version 23H2 av grupprincip säkerhetsbaslinje som finns i Verktyg för säkerhetsefterlevnad och baslinjer från Microsoft Download Center och innehåller endast de inställningar som gäller för enheter som hanteras via Intune. Med den här uppdaterade baslinjen kan du underhålla konfigurationer med bästa praxis för dina Windows-enheter.

Den här baslinjen använder den enhetliga inställningsplattform som visas i inställningskatalogen. Den har ett förbättrat användargränssnitt och en förbättrad rapporteringsupplevelse, konsekvens- och noggrannhetsförbättringar som rör inställning av tatueringar och kan stödja tilldelningsfilter för profiler.

Användning av Intune säkerhetsbaslinjer kan hjälpa dig att snabbt distribuera konfigurationer till dina Windows-enheter som uppfyller säkerhetsrekommendationerna från tillämpliga säkerhetsteam på Microsoft. Som med alla baslinjer representerar standardbaslinjen de rekommenderade konfigurationerna, som du kan ändra för att uppfylla kraven i din organisation.

Gäller för:

Windows 10
Windows 11

Om du vill visa de nya baslinjerna som ingår i inställningarna med deras standardkonfigurationer kan du läsa Windows MDM-säkerhetsbaslinje version 23H2.

Använda en rotlös implementering av Podman som värd för Microsoft Tunnel

När kraven uppfylls kan du använda en rotlös Podman-container som värd för en Microsoft Tunnel-server. Den här funktionen är tillgänglig när du använder Podman för Red Hat Enterprise Linux (RHEL) version 8.8 eller senare som värd för Microsoft Tunnel.

När du använder en rotlös Podman-container körs mstunneltjänsterna under en icke-privilegierad tjänstanvändare. Den här implementeringen kan hjälpa till att begränsa påverkan från en containerflykt. Om du vill använda en rotlös Podman-container måste du starta tunnelinstallationsskriptet med hjälp av en modifierad kommandorad.

Mer information om det här installationsalternativet för Microsoft Tunnel finns i Använda en rotlös Podman-container.

Förbättringar för Intune distributioner av Microsoft Defender för Endpoint

Vi har förbättrat och förenklat upplevelsen, arbetsflödet och rapportinformationen för registrering av enheter som ska Microsoft Defender när du använder Intunes princip för slutpunktsidentifiering och svar (EDR). Dessa ändringar gäller för Windows-enheter som hanteras av Intune och av scenariot för klientkoppling. Dessa förbättringar omfattar:

Ändringar i EDR-noden, instrumentpanelerna och rapporterna för att förbättra synligheten för dina Defender EDR-distributionsnummer. Se Om slutpunktsidentifieringen och svarsnoden.
Ett nytt klientomfattande alternativ för att distribuera en förkonfigurerad EDR-princip som effektiviserar distributionen av Defender för Endpoint till tillämpliga Windows-enheter. Se Använda en förkonfigurerad EDR-princip.
Ändringar i Intune är sidan Översikt för noden slutpunktssäkerhet. Dessa ändringar ger en samlad vy över rapporter för enhetssignalerna från Defender för Endpoint på dina hanterade enheter. Se Använda en förkonfigurerad EDR-princip.

Dessa ändringar gäller för noderna slutpunktssäkerhet och slutpunktsidentifiering och svar i administrationscentret och följande enhetsplattformar:

Windows 10
Windows 11

Kvalitetsuppdateringar i Windows har stöd för snabbare icke-säkerhetsuppdateringar

Gäller för:

Windows 11-enheter

Mer information om hur du installerar en snabb uppdatering finns i Påskynda Windows-kvalitetsuppdateringar i Microsoft Intune.

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

Cerby av Cerby, Inc.
OfficeMail Go av 9Folders, Inc.
DealCloud från Intapp, Inc.
Intapp 2.0 av Intapp, Inc.

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som går den 13 mars 2024

Microsoft Intune Suite

Fjärrassistans

Version: 5.1.1214.0

Ändrade den primära slutpunkten för Fjärrassistans från https://remoteassistance.support.services.microsoft.com till https://remotehelp.microsoft.com.

Obs!

Detta kan orsaka en icke-bakåtkompatibel ändring för vissa organisationer som ännu inte har tillåtit remotehelp.microsoft.com genom brandväggen efter 2024-05-30.
Löste olika buggar, inklusive ett problem med villkorsstyrd åtkomst. Om en klientorganisation hade en princip för användningsvillkor aktiverad för Office 365 skulle Fjärrassistans inte veta hur den skulle svara och skulle i stället visa ett autentiseringsfelmeddelande för användaren.
Aktiverade en genväg för att öppna snabbmenyer med kortkommandot Alt + blanksteg

Veckan som går den 3 mars 2024

Enhetsregistrering

Ändringar av rollbaserad åtkomstkontroll i registreringsinställningar för Windows Hello för företag

Vi har uppdaterat rollbaserad åtkomstkontroll (RBAC) i registreringsområdet för Windows Hello för företag. Registreringsinställningar som rör Windows Hello för företag är skrivskyddade för alla roller utom Intune-tjänstadministratören. Intune-tjänstadministratören kan skapa och redigera registreringsinställningar för Windows Hello för företag.

Mer information finns i artikeln Rollbaserad åtkomstkontroll i Windows Hello vid enhetsregistrering.

Enhetssäkerhet

Ny registreringskonfiguration för Windows Hello för företag

En ny inställning för registrering av Windows Hello för företag, Aktivera förbättrad inloggningssäkerhet, finns i Administrationscenter för Intune. Förbättrad inloggningssäkerhet är en Windows Hello funktion som förhindrar att skadliga användare får åtkomst till en användares biometri genom extern kringutrustning.

Mer information om den här inställningen finns i Skapa en Windows Hello för företag-princip.

HTML-formatering stöds i e-postaviseringar om inkompatibilitet

Intune stöder nu HTML-formatering i e-postmeddelanden om inkompatibilitet för alla plattformar. Du kan använda HTML-taggar som stöds för att lägga till formatering, till exempel kursiv stil, URL-länkar och punktlistor i organisationens meddelanden.

Mer information finns i Skapa en mall för aviseringsmeddelanden.

Veckan som den 26 februari 2024

Microsoft Intune Suite

Ny Microsoft Cloud PKI-tjänst

Använd tjänsten Microsoft Cloud PKI för att förenkla och automatisera livscykelhantering av certifikat för Intune-hanterade enheter. Microsoft Cloud PKI är en funktionskomponent i Microsoft Intune Suite och är även tillgänglig som ett fristående Intune-tillägg. Den molnbaserade tjänsten tillhandahåller en dedikerad PKI-infrastruktur för din organisation och kräver inte lokala servrar, anslutningsappar eller maskinvara. Microsoft Cloud PKI automatiskt utfärdar, förnyar och återkallar certifikat för alla OS-plattformar som stöder SCEP-certifikatets enhetskonfigurationsprofil. Utfärdade certifikat kan användas för certifikatbaserad autentisering för Wi-Fi, VPN och andra tjänster som stöder certifikatbaserad autentisering. Mer information finns i Översikt över Microsoft Cloud PKI.

Gäller för:

Windows
Android
iOS/iPadOS
macOS

Intune appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

Cinebody av Super 6 LLC

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan den 19 februari 2024 (tjänstversion 2402)

Apphantering

Fler appkonfigurationsbehörigheter för Android-appar

Det finns sex nya behörigheter som kan konfigureras för en Android-app med hjälp av en appkonfigurationsprincip. De är:

Tillåt sensordata för bakgrundstext
Media Video (läsa)
Mediebilder (läs)
MediaLjud (läs)
Närliggande Wifi-enheter
Närliggande enheter

Mer information om hur du använder appkonfigurationsprinciper för Android-appar finns i Lägga till appkonfigurationsprinciper för hanterade Android Enterprise-enheter.

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

Bob HR av Hi Bob Ltd
ePRINTit SaaS av ePRINTit USA LLC
Microsoft Copilot av Microsoft Corporation

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Uppdatera till Intune-hanteringstillägget i Windows

Om du vill ha stöd för utökade funktioner och felkorrigeringar använder du .NET Framework 4.7.2 eller senare med Intune-hanteringstillägget på Windows-klienter. Om en Windows-klient fortsätter att använda en tidigare version av .NET Framework fortsätter Intune-hanteringstillägget att fungera. Den .NET Framework 4.7.2 är tillgänglig från Windows Update och med den 10 juli 2018 från och med den 10 juli 2018, som ingår i Windows 10 1809 (RS5) och senare. Flera versioner av .NET Framework kan samexistera på en enhet.

Gäller för:

Windows 10
Windows 11

Enhetskonfiguration

Använda tilldelningsfilter för principer för endpoint Privilege Management (EPM)

Du kan använda tilldelningsfilter för att tilldela en princip baserat på regler som du skapar. Med ett filter kan du begränsa tilldelningsomfånget för en princip, som att rikta in sig på enheter med en specifik operativsystemversion eller en specifik tillverkare.

Du kan använda filter för EPM-principer (Endpoint Privilege Management).

Mer information finns i:

Gäller för:

Windows 10
Windows 11

Nya inställningar är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

iOS/iPadOS

Inskränkningar
- Tillåt röstbrevlåda i realtid
- Framtvinga oprompterad skärmobservation i klassrummet
- Framtvinga bevarande av ESIM vid radering

macOS

Fullständig diskkryptering > FileVault> Framtvinga aktivering i installationsassistenten
Inskränkningar> Framtvinga oprompterad skärmobservation i klassrummet

Mer information finns i:

Importera upp till 20 anpassade administrativa ADMX- och ADML-mallar

Du kan importera anpassade administrativa ADMX- och ADML-mallar i Microsoft Intune. Tidigare kunde du importera upp till 10 filer. Nu kan du ladda upp upp till 20 filer.

Gäller för:

Windows 10
Windows 11

Mer information om den här funktionen finns i Importera anpassade administrativa ADMX- och ADML-mallar till Microsoft Intune (offentlig förhandsversion).

Ny inställning för att uppdatera SLUMPMÄSSIG MAC-adress på Android Enterprise-enheter

Det finns en ny randomiseringsinställning för MAC-adresser på AndroidEnterprise-enheter (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Android Enterprise för plattformen >Fullständigt hanterad, dedikerad och Corporate-Owned Wi-Fi för arbetsprofil> för profiltyp).

Från och med Android 10 visar enheter vid anslutning till ett nätverk en slumpmässig MAC-adress i stället för den fysiska MAC-adressen. Att använda slumpmässiga MAC-adresser rekommenderas för sekretess, eftersom det är svårare att spåra en enhet med dess MAC-adress. Randomiserade MAC-adresser bryter dock funktioner som förlitar sig på en statisk MAC-adress, inklusive nätverksåtkomstkontroll (NAC).

Dina alternativ:

Använd enhetsstandard: Intune inte ändrar eller uppdaterar den här inställningen. När du ansluter till ett nätverk visar enheterna som standard en slumpmässig MAC-adress i stället för den fysiska MAC-adressen. Alla uppdateringar som görs av användaren till inställningen kvarstår.
Använd randomiserad MAC: Aktiverar SLUMPMÄSSIG MAC-adress på enheter. När enheter ansluter till ett nytt nätverk visar enheterna en slumpmässig MAC-adress i stället för den fysiska MAC-adressen. Om användaren ändrar det här värdet på sin enhet återställs det till Använd slumpmässig MAC vid nästa Intune-synkronisering.
Använd MAC-enhet: Tvingar enheter att presentera sin faktiska Wi-Fi MAC-adress i stället för en slumpmässig MAC-adress. Med den här inställningen kan enheter spåras med sin MAC-adress. Använd endast det här värdet när det behövs, till exempel för stöd för nätverksåtkomstkontroll (NAC). Om användaren ändrar det här värdet på sin enhet återställs det till Använd enhetens MAC vid nästa Intune-synkronisering.

Gäller för:

Android 13 och senare

Mer information om de Wi-Fi inställningar som du kan konfigurera finns i Lägga till Wi-Fi inställningar för dedikerade och fullständigt hanterade Android Enterprise-enheter i Microsoft Intune.

Inaktivera Copilot i Windows inställning i Windows-inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Det finns en ny inställning i inställningskatalogen. Om du vill se den här inställningen går du till Administrationscenter för Microsoft Intune och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Windows för plattformsinställningar> katalog för profiltyp.

Windows AI > Inaktivera Copilot i Windows (användare)
- Om du aktiverar den här principinställningen kan användarna inte använda Copilot. Copilot-ikonen visas inte i aktivitetsfältet.
- Om du inaktiverar eller inte konfigurerar den här principinställningen kan användarna använda Copilot när den är tillgänglig för dem.

Den här inställningen använder CSP-princip – WindowsAI.

Mer information om hur du konfigurerar inställningar Katalogprinciper i Intune, inklusive användaromfång jämfört med enhetsomfång, finns i Skapa en princip med hjälp av inställningskatalogen.

Gäller för:

Windows 10 och senare

Windows Autopilot-läget för självdistribution är nu allmänt tillgängligt

Windows Autopilot-läget för självdistribution är nu allmänt tillgängligt och är inte tillgängligt som förhandsversion. Med windows Autopilot-läget för självdistribution kan du distribuera Windows-enheter med liten eller ingen användarinteraktion. När enheten ansluter till nätverket startar enhetsetableringsprocessen automatiskt: enheten ansluter Microsoft Entra-ID, registrerar sig i Intune och synkroniserar alla enhetsbaserade konfigurationer som är riktade till enheten. Självdistribueringsläge säkerställer att användaren inte kan komma åt skrivbordet förrän all enhetsbaserad konfiguration har tillämpats. Registreringsstatussidan (ESP) visas under OOBE så att användarna kan spåra distributionens status. Mer information finns i:

Den här informationen publiceras också i Windows Autopilot: Nyheter.

Windows Autopilot för företablerad distribution är nu allmänt tillgängligt

Windows Autopilot för företablerad distribution är nu allmänt tillgänglig och är inte tillgänglig som förhandsversion. Windows Autopilot för företablerad distribution används av organisationer som vill se till att enheterna är företagsklara innan användaren kommer åt dem. Med förhandsetablering kan administratörer, partner eller OEM-tillverkare komma åt ett teknikerflöde från OOBE (Out-of-box Experience) och starta enhetskonfigurationen. Därefter skickas enheten till den användare som slutför etableringen i användarfasen. Företablering levererar det mesta av konfigurationen i förväg så att slutanvändaren kan komma till skrivbordet snabbare. Mer information finns i:

Den här informationen publiceras också i Windows Autopilot: Nyheter.

Enhetsregistrering

ESP-inställning för att installera nödvändiga appar under förhandsetablering av Windows Autopilot

Inställningen Endast misslyckade valda blockeringsappar i teknikerfasen är nu allmänt tillgänglig för konfiguration i PROFILER för registreringsstatussida (ESP). Den här inställningen visas bara i ESP-profiler som har blockerande appar valda.

Mer information finns i Konfigurera registreringsstatussidan.

Ny lokal primär kontokonfiguration för automatisk enhetsregistrering i macOS

Konfigurera lokala primära kontoinställningar för Mac-datorer som registreras i Intune via automatisk enhetsregistrering från Apple. De här inställningarna, som stöds på enheter som kör macOS 10.11 och senare, är tillgängliga i nya och befintliga registreringsprofiler under den nya fliken Kontoinställningar . För att den här funktionen ska fungera måste registreringsprofilen konfigureras med mappning mellan användare och enhet och någon av följande autentiseringsmetoder:

Installationsassistent med modern autentisering
Installationsassistenten (äldre)

Gäller för:

macOS 10.11 och senare

Mer information om kontoinställningar för macOS finns i Skapa en Apple-registreringsprofil i Intune.

Vänta på den slutliga konfigurationen för automatisk enhetsregistrering i macOS som nu är allmänt tillgänglig

Nu allmänt tillgänglig, väntar slutlig konfiguration möjliggör en låst upplevelse i slutet av installationsassistenten för att säkerställa att kritiska enhetskonfigurationsprinciper är installerade på enheter. Den låsta upplevelsen fungerar på enheter som är riktade mot nya och befintliga registreringsprofiler och registreras via någon av dessa autentiseringsmetoder:

Installationsassistent med modern autentisering
Installationsassistenten (äldre)
Utan mappning mellan användare och enhet

Gäller för:

macOS 10.11 och senare

Information om hur du aktiverar väntar på slutlig konfiguration finns i Skapa en Apple-registreringsprofil.

Enhetshantering

AOSP-enheter söker efter nya uppgifter och meddelanden ungefär var 15:e minut

På enheter som har registrerats med Android -hantering (AOSP) försöker Intune söka efter nya uppgifter och meddelanden ungefär var 15:e minut. Om du vill använda den här funktionen måste enheterna använda Intune-appversion 24.02.4 eller senare.

Gäller för:

Android (AOSP)

Mer information finns i:

Ny enhetshanteringsupplevelse för myndighetsmoln i Microsoft Intune

I myndighetsmoln finns det en ny enhetshanteringsupplevelse i Intune-administrationscentret. Området Enheter har nu ett mer konsekvent användargränssnitt, med mer kompatibla kontroller och en förbättrad navigeringsstruktur så att du kan hitta det du behöver snabbare.

Om du vill prova den nya upplevelsen innan din klientorganisation uppdateras går du tillEnhetsöversikt>, väljer kommande ändringar i Enheter och anger feedbackmeddelandebanderollen och väljer Prova nu.

Massgodkännande av drivrutiner

Massåtgärder är nu tillgängliga för windows-drivrutinsuppdateringsprinciper. Med massåtgärder kan flera drivrutinsuppdateringar godkännas, pausas eller avvisas samtidigt, vilket sparar tid och arbete.

När du massgodkäner drivrutiner kan även datumet för när drivrutinerna blir tillgängliga för tillämpliga enheter anges, vilket gör att drivrutiner kan installeras tillsammans.

Gäller för:

Windows 10
Windows 11

Mer information finns i Massdrivrutinsuppdateringar.

Begränsning av appkontroll för företag-principer har lösts

En tidigare dokumenterad begränsning för App Control for Business Policy (WDAC), som begränsade antalet aktiva principer per enhet till 32, löses av Windows. Problemet omfattar ett potentiellt startstoppsfel när fler än 32 principer är aktiva på en enhet.

Det här problemet löses för enheter som kör Windows 10 1903 eller senare med en Windows-säkerhetsuppdatering som släpptes den 12 mars 2024 eller senare. Äldre versioner av Windows kan förvänta sig att få den här korrigeringen i framtida Windows-säkerhetsuppdateringar.

Gäller för:

Windows 10 version 1903 och senare

Mer information om App Control for Business-principer för Intune finns i Hantera godkända appar för Windows-enheter med appkontroll för företag-princip och hanterade installationsprogram för Microsoft Intune.

Klientorganisationsadministration

Stöd för anpassningsfönster för att exkluderar grupper

Fönstret Anpassning har nu stöd för att välja grupper som ska undantas när principer tilldelas. Du hittar den här inställningen i administrationscentret för Microsoft Intune genom att väljaAnpassning av klientadministration>.

Mer information finns i Tilldela principer i Microsoft Intune.

Veckan som inleds med 29 januari 2024

Microsoft Intune Suite

Microsoft Intune Enterprise Application Management

Enterprise Application Management tillhandahåller en företagsappkatalog med Win32-program som är lättillgängliga i Intune. Du kan lägga till dessa program i din klientorganisation genom att välja dem från Företagsappkatalogen. När du lägger till en Företagsappkatalog-app i Din Intune-klientorganisation tillhandahålls standardinstallation, krav och identifieringsinställningar automatiskt. Du kan också ändra de här inställningarna. Intune är värd för Katalogappar för företagsappar i Microsoft Storage.

Mer information finns i:

Microsoft Intune Advanced Analytics

Intune Advanced Analytics ger omfattande insyn i slutanvändarupplevelsen i din organisation och optimerar den med datadrivna insikter. Den innehåller nästan realtidsdata om dina enheter med enhetsfråga, ökad synlighet med anpassade enhetsomfattningar, en rapport om batterihälsa och en detaljerad tidslinje för att felsöka enhetsproblem och avvikelseidentifiering för att identifiera potentiella sårbarheter eller risker i enhetens egendom.

Rapport om batterihälsa

Rapporten om batterihälsa ger insyn i hälsotillståndet för batterier i organisationens enheter och dess påverkan på användarupplevelsen. Poängen och insikterna i den här rapporten syftar till att hjälpa IT-administratörer med tillgångshantering och köpbeslut som förbättrar användarupplevelsen samtidigt som maskinvarukostnaderna balanseras.
Köra enhetsfrågor på begäran på enskilda enheter

Intune kan du snabbt få information på begäran om enhetens tillstånd. När du anger en fråga på en vald enhet kör Intune en fråga i realtid.

De data som returneras kan sedan användas för att svara på säkerhetshot, felsöka enheten eller fatta affärsbeslut.

Gäller för:
- Windows-enheter

Intune Advanced Analytics ingår i Microsoft Intune Suite. För ökad flexibilitet är den här nya uppsättningen funktioner, tillsammans med befintliga Advanced Analytics funktioner, nu också tillgängliga som ett enskilt tillägg till Microsoft-prenumerationer som inkluderar Intune.

Om du vill använda enhetens fråge- och batterihälsorapport i din klientorganisation eller någon av de befintliga Advanced Analytics funktionerna måste du ha en licens för något av följande:

Tillägget Intune Advanced Analytics
Det Microsoft Intune Suite tillägget

Mer information finns i:

Veckan som inleds den 22 januari 2024 (tjänstversion 2401)

Apphantering

Installera DMG- och PKG-appar upp till 8 GB i storlek på hanterade Mac-datorer

Storleksgränsen för DMG- och PKG-appar som kan installeras med Intune på hanterade Mac-datorer har ökat. Den nya gränsen är 8 GB och gäller för appar (DMG och ohanterad PKG) som installeras med microsoft Intune-hanteringsagenten för macOS.

Mer information om DMG- och PKG-appar finns i Lägga till en macOS DMG-app i Microsoft Intune och Lägg till en ohanterad macOS PKG-app i Microsoft Intune.

Intune stöd för butikssignerade LOB-appar för Surface Hub-enheter

Intune stöder nu distribution av butikssignerade LOB-appar (enkel fil .appx, .msix, .appxbundleoch .msixbundle) till Surface Hub-enheter. Stödet för butikssignerade LOB-appar gör att offlinebutiksappar kan distribueras till Surface Hub-enheter efter att Microsoft Store för företag har dragits tillbaka.

Dirigera SMS/MMS-meddelanden till en specifik app

Du kan konfigurera en appskyddsprincip för att avgöra vilken SMS/MMS-app som måste användas när slutanvändaren tänker skicka ett SMS/MMS-meddelande efter att ha omdirigerats från en principhanterad app. När slutanvändaren väljer ett tal med avsikten att skicka ett SMS/MMS-meddelande används appskyddsinställningarna för att omdirigera till den konfigurerade SMS/MMS-appen. Den här funktionen gäller överföring av meddelandedata till inställning och gäller för både iOS/iPadOS- och Android-plattformar.

Mer information finns i Inställningar för iOS-appskyddsprinciper och Inställningar för Android-appskyddsprinciper.

Pin-återställning av slutanvändares app

För hanterade appar som kräver en PIN-kod för åtkomst kan tillåtna slutanvändare nu återställa appens PIN-kod när som helst. Du kan kräva en PIN-kod för appen i Intune genom att välja pin-koden för åtkomst i iOS/iPadOS- och Android-appskyddsprinciper.

Mer information om appskyddsprinciper finns i översikten över Appskydd principer.

Maximal storlek på appaket

Den maximala paketstorleken för att ladda upp appar till Intune ändras från 8 GB till 30 GB för betalda kunder. Utvärderingsklientorganisationer är fortfarande begränsade till 8 GB.

Mer information finns i Win32-apphantering i Microsoft Intune.

Enhetskonfiguration

Ny inställning som inaktiverar plats på Android Enterprise-enheter

På Android Enterprise-enheter finns det en ny inställning som gör att administratörer kan styra platsen (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Android Enterprise för plattformen >Fullständigt hanterad, Dedikerad och Corporate-Owned Enhetsbegränsningar för arbetsprofil > för profiltyp >Allmänt):

Plats: Blockera inaktiverar inställningen Plats på enheten och hindrar användare från att aktivera den. När den här inställningen är inaktiverad påverkas alla andra inställningar som är beroende av enhetens plats, inklusive Hitta enhet fjärråtgärd. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användning av plats på enheten.

Gäller för:

Android enterprise

Mer information om de inställningar som du kan konfigurera finns i listan inställningar för Android Enterprise-enheter för att tillåta eller begränsa funktioner på företagsägda enheter med Intune.

Datum- och tidsväljare för hanterade programuppdateringar i inställningskatalogen på iOS/iPadOS- och macOS-enheter

Med hjälp av inställningskatalogen kan du framtvinga hanterade uppdateringar på iOS/iPadOS- och macOS-enheter genom att ange ett datum och en tid (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS eller macOS för plattformsinställningskatalog> för profiltyp >Deklarativ Enhetshantering > programuppdatering).

Tidigare var du tvungen att ange datum och tid manuellt. Nu finns det en datum- och tidsväljare för inställningen Lokal måldatumtid :

Programuppdatering för deklarativ Enhetshantering (DDM>):

Lokal måldatumtid

Viktigt

Om du skapar en princip med den här inställningen före januari 2024-versionen visas Invalid Date den här inställningen för värdet. Uppdateringarna schemaläggs fortfarande korrekt och använder de värden som du ursprungligen konfigurerade, även om det visar Invalid Date.

Om du vill konfigurera ett nytt datum och en ny tid kan du ta bort Invalid Date värdena och välja ett nytt datum och en ny tid med datum/tid-väljaren. Eller så kan du skapa en ny princip.

Gäller för:

iOS/iPadOS
macOS

Mer information om hur du konfigurerar hanterade programuppdateringar i Intune finns i Använda inställningskatalogen för att konfigurera hanterade programuppdateringar.

Enhetshantering

Ny enhetshanteringsupplevelse i Microsoft Intune

Vi håller på att lansera en uppdatering av enhetshanteringsmiljön i Intune-administrationscentret. Området Enheter har nu ett mer konsekvent användargränssnitt, med mer kompatibla kontroller och en förbättrad navigeringsstruktur så att du kan hitta det du behöver snabbare. Den nya upplevelsen, som tidigare fanns i den offentliga förhandsversionen, kommer gradvis att lanseras för allmän tillgänglighet under de kommande veckorna. Den offentliga förhandsversionen fortsätter att vara tillgänglig tills din klientorganisation tar emot uppdateringen.

Tillgängligheten för det nya administrationscentret varierar klientorganisationen efter klientorganisation. Några få kommer att se den här uppdateringen omedelbart, men många kanske inte ser den nya upplevelsen på flera veckor. För myndighetsmoln uppskattas tillgängligheten för den här upplevelsen runt slutet av februari 2024.

På grund av tidslinjerna för distribution uppdaterar vi vår dokumentation till den nya upplevelsen så snart som möjligt för att underlätta övergången till den nya administrationscentrets layout. Vi kan inte tillhandahålla en sida-vid-sida-innehållsupplevelse under den här övergången och anser att tillhandahållande av dokumentation som överensstämmer med den nyare upplevelsen ger fler kunder mer värde. Om du vill prova den nya upplevelsen och anpassa dig till dokumentprocedurerna innan din klientorganisation uppdateras går du tillEnhetsöversikt>, väljer meddelandebanderollen som läser kommande ändringar i Enheter och ger feedback och väljer Prova nu.

BlackBerry Protect Mobile stöder nu appskyddsprinciper

Nu kan du använda Intune-appskyddsprinciper med BlackBerry Protect Mobile (drivs av Cylance AI). Med den här ändringen stöder Intune BlackBerry Protect Mobile för MAM-scenarier (hantering av mobilprogram) för oregistrerade enheter. Det här stödet omfattar användning av riskbedömning med villkorsstyrd åtkomst och konfiguration av inställningar för villkorlig start för oregistrerade enheter.

När du konfigurerar CylancePROTECT Mobile-anslutningsappen (tidigare BlackBerry Mobile) kan du nu välja alternativ för att aktivera Appskydd principutvärdering för både Android- och iOS/iPadOS-enheter.

Mer information finns i Konfigurera BlackBerry Protect Mobile och Skapa appskyddsprincip för mobile threat defense med Intune.

Enhetssäkerhet

Stöd för Intune Defender Update-kontrollprinciper för enheter som hanteras av Microsoft Defender för Endpoint

Nu kan du använda slutpunktssäkerhetsprincipen för Defender Update-kontroll (antivirusprincip) från administrationscentret för Microsoft Intune med de enheter som du hanterar via Microsoft Defender för Endpoint hanteringsfunktionen för säkerhetsinställningar.

Principer för Defender Update-kontroll är en del av antivirusprincipen för slutpunktssäkerhet.

Gäller för följande när du använder plattformen Windows 10, Windows 11 och Windows Server:

Windows 10
Windows 11

Med det här stödet tillgängligt kommer enheter som har tilldelats den här principen medan de hanteras av Defender för Endpoint men inte har registrerats med Intune nu att tillämpa inställningarna från principen. Kontrollera principen för att se till att endast de enheter som du tänker ta emot principen får den.

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

PrinterOn Print by PrinterOn, Inc. (iOS/iPadOS)
Justera för Intune efter MFB Technologies, Inc. (iOS/iPadOS)

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Övervaka och felsöka

Övervakningsrapporter för enheter

I Intune kan du visa en ny lista över alla enhetsövervakningsrapporter. Du hittar dessa rapporter i administrationscentret för Microsoft Intune genom att väljaEnhetsövervakare>. Fönstret Övervaka innehåller rapporter om konfiguration, efterlevnad, registrering och programuppdateringar. Dessutom finns det andra rapporter som du kan visa, till exempel Enhetsåtgärder.

Mer information finns i Intune rapporter.

Exporterade rapportdata underhåller sökresultat

Intune kan nu underhålla dina rapportsöknings- och filterresultat när du exporterar rapportdata. När du till exempel använder rapporten Inkompatibla enheter och inställningar anger du operativsystemets filter till "Windows" och söker efter "PC", och exporterade data innehåller endast Windows-enheter med "PC" i namnet. Den här funktionen är också tillgänglig när du anropar API:et ExportJobs direkt.

Enkel uppladdning av diagnostikloggar för Microsoft Tunnel-servrar

Nu kan du använda ett enda klick i Intune-administrationscentret för att låta Intune aktivera, samla in och skicka åtta timmars utförliga loggar för en Tunnel Gateway-server till Microsoft. Utförliga loggar kan sedan refereras när du arbetar med Microsoft för att identifiera eller lösa problem med en tunnelserver.

Däremot krävde samlingen med utförliga loggar tidigare att du skulle logga in på servern, köra manuella uppgifter och skript för att aktivera och samla in utförliga loggar och sedan kopiera dem till en plats där du kan överföra dem till Microsoft.

Om du vill hitta den här nya funktionen går du till Administration av klientorganisation>Microsoft Tunnel Gateway> och väljer en server > på fliken Loggar . På den här fliken finns ett nytt avsnitt med namnet Skicka utförliga serverloggar med knappen Skicka loggar och en listvy som visar de olika logguppsättningar som har samlats in och skickats till Microsoft.

När du väljer knappen Skicka loggar :

Intune samlar in och skickar de aktuella serverloggarna som baslinje innan utförliga loggar samlas in.
Utförlig loggning aktiveras automatiskt på nivå 4 och körs i åtta timmar för att ge tid att återskapa ett problem för avbildning i loggarna.
Efter åtta timmar skickar Intune utförliga loggar och återställer sedan servern till standardnivån noll (0) för normala åtgärder. Om du tidigare har angett att loggar ska köras på en högre detaljnivå kan du återställa din anpassade verbositetsnivå när loggsamlingen och uppladdningen har slutförts.
Varje gång Intune samlar in och skickar loggar uppdateras listvyn under knappen.
Under knappen finns en lista över tidigare loggöverföringar som visar deras utförlighetsnivå och ett incident-ID som du kan använda när du arbetar med Microsoft för att referera till en specifik uppsättning loggar.

Mer information om den här funktionen finns i Enkel uppladdning av diagnostikloggar för tunnelservrar.

Veckan den 11 december 2023 (tjänstversion 2312)

Apphantering

Stöd för att lägga till ohanterade PKG-program till hanterade macOS-enheter är nu allmänt tillgängligt

Nu kan du ladda upp och distribuera ohanterade PKG-program till hanterade macOS-enheter med hjälp av Intune MDM-agenten för macOS-enheter. Med den här funktionen kan du distribuera anpassade PKG-installationsprogram, till exempel osignerade appar och komponentpaket. Du kan lägga till en PKG-app i Intune administrationscenter genom att välja Appar>macOS>Lägg till>macOS-app (PKG) för apptyp.

Gäller för:

macOS

Läs mer i Lägg till en verksamhetsspecifik app för iOS/iPadOS i Microsoft Intune. Om du vill distribuera en hanterad PKG-app kan du fortsätta att lägga till verksamhetsspecifika macOS-appar (LOB) för att Microsoft Intune. Mer information om Intune MDM-agenten för macOS-enheter finns i Microsoft Intune hanteringsagent för macOS.

Windows MAM stöds i myndighetsmolnmiljöer och i 21 Vianet i Kina

Kundklientorganisationer i miljöer för US Government Community (GCC), US Government Community (GCC) High och Department of Defense (DoD) kan nu använda Windows MAM. Relaterad information finns i Distribuera appar med Intune på GCC High- och DoD-miljöer och Dataskydd för Windows MAM.

Dessutom är Windows MAM tillgängligt för Intune som drivs av 21Vianet i Kina. Mer information finns i Intune som drivs av 21Vianet i Kina.

Enhetskonfiguration

Säkerhetsbaslinje för Microsoft Edge v117 har uppdaterats

Vi släppte en ny version av Intune-säkerhetsbaslinjen för Microsoft Edge, version v117. Den här uppdateringen ger stöd för de senaste inställningarna så att du kan fortsätta att underhålla konfigurationer med bästa praxis för Microsoft Edge.

Vi har också uppdaterat vår referensartikel för den här baslinjen där du kan visa standardkonfigurationen för de inställningar som den här baslinjeversionen innehåller.

Enhetshantering

Stöd för variabler i inkompatibla e-postaviseringar

Använd variabler för att anpassa e-postaviseringar som skickas när en användares enhet blir inkompatibel. Variablerna som ingår i mallen, till exempel {{username}} och {{devicename}}, ersätts med det faktiska användarnamnet eller enhetsnamnet i e-postmeddelandet som användarna får. Variabler stöds med alla plattformar.

Mer information och en lista över variabler som stöds finns i Skapa en mall för aviseringsmeddelanden.

Rapportvisualisering för Microsoft Defender för Endpoint-anslutningsprogram har uppdaterats

Vi har uppdaterat rapporteringsvisualiseringen för Microsoft Defender för Endpoint-anslutningsappen. Den här rapportvisualiseringen visar antalet enheter som är registrerade i Defender för Endpoint baserat på status från Defender CSP och justeras visuellt till andra senaste rapportvyer som använder ett fält för att representera procentandelen enheter med olika statusvärden.

Enhetssäkerhet

Nya inställningar för schemaläggning av antivirusgenomsökningar som lagts till i antivirusprincipen för Windows-enheter

Vi har lagt till två inställningar i Microsoft Defender Antivirus-profilen för antivirusprincipen för slutpunktssäkerhet som gäller för Windows 10 och Windows 11 enheter. De här två inställningarna fungerar tillsammans för att först aktivera stöd för en slumpmässig starttid för en enhets antivirusgenomsökning och för att sedan definiera ett tidsintervall under vilket den slumpmässiga genomsökningen kan starta. De här inställningarna stöds med enheter som hanteras av Intune och enheter som hanteras via scenariot för hantering av säkerhetsinställningar för Defender för Endpoint .

RandomizeScheduleTaskTimes – Den här inställningen aktiverar randomisering av genomsökningens starttid på enheter.
SchedulerRandomizationTime – Med den här inställningen kan du ange gränser för slumpmässig starttid.

Förutom att läggas till i Microsoft Defender Antivirus-profilen är båda inställningarna nu tillgängliga från inställningskatalogen.

Gäller för:

Windows 10
Windows 11

Microsoft Tunnel-stöd för direkt proxyundantagslista i VPN-profiler för Android Enterprise

Intune stöder nu konfiguration av en lista över proxyundantag när du konfigurerar en VPN-profil för Microsoft Tunnel för Android-enheter . Med en undantagslista kan du exkludera specifika domäner från proxykonfigurationen utan att kräva användning av en PAC-fil (Proxy Auto-Configuration). Listan över proxyundantag är tillgänglig med både Microsoft Tunnel och Microsoft Tunnel för MAM.

Listan över proxyundantag stöds i miljöer som använder en enda proxy. Undantagslistan är inte lämplig eller stöds inte när du använder flera proxyservrar, för vilka du bör fortsätta att använda en .PAC fil.

Gäller för:

Android enterprise

Hälsomått för Microsoft Tunnel-server som ska rapporteras om återkallande av TLS-certifikat

Vi har lagt till ett nytt hälsomått för Microsoft Tunnel med namnet TLS Certificate Revocation. Den här nya hälsomåttrapporten om statusen för TLS-certifikatet för tunnelservrar genom att komma åt OCSP(Online Certificate Status Protocol) eller CRL-adressen enligt definitionen i TLS-certifikatet. Du kan visa statusen för den här nya kontrollen med alla hälsokontroller i administrationscentret för Microsoft Intune genom att gå till Status för Klientadministration>Microsoft Tunnel Gateway>Health, välja en server och sedan välja fliken Hälsokontroll för servrar.

Det här måttet körs som en del av de befintliga tunnelhälsokontrollerna och stöder följande status:

Felfritt: TLs-certifikatet har inte återkallats
Varning! Det går inte att kontrollera om TLS-certifikatet har återkallats
Inte felfri: TLS-certifikatet har återkallats och bör uppdateras

Mer information om kontrollen av återkallning av TLS-certifikat finns i Övervaka Microsoft Tunnel.

Intune appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

Akumina EXP av Akumina Inc.

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som går den 27 november 2023

Apphantering

Konfigurera offlinecachelagring i Microsoft 365 (Office) för Android-enheter

När inställningen Spara som till lokal lagring är inställd på blockerad i en appskyddsprincip kan du använda en konfigurationsnyckel i en appkonfigurationsprincip för att aktivera eller inaktivera offlinecachelagring. Den här inställningen gäller endast för Microsoft 365-appen (Office) på Android.

Mer information finns i Dataskyddsinställningar i Microsoft 365 (Office).

Win32-appens respitperiodinställningar på en enhet

På en enhet där en Win32-app med respitperiodinställningar distribueras kan användare med låg behörighet utan administratörsbehörighet nu interagera med respitperiodens UX. Administratörer på enheten fortsätter att kunna interagera med respitperiodens UX på enheten.

Mer information om beteende för respitperiod finns i Ange win32-apptillgänglighet och -meddelanden.

Hanterad hemskärm tillägg för appkonfiguration

Microsoft Hanterad hemskärm (MHS) är nu i offentlig förhandsversion och har uppdaterats för att förbättra kärnarbetsflödena och användarupplevelsen. Förutom vissa ändringar i användargränssnittet finns det en ny navigering i det övre fältet där administratörer kan konfigurera att attribut för enhetsidentitet ska visas. Dessutom kan användare komma åt inställningar, logga in/ut och visa meddelanden när behörigheter begärs i det översta fältet.

Du kan lägga till fler inställningar för att konfigurera Hanterad hemskärm-appen för Android Enterprise. Intune stöder nu följande inställningar i konfigurationsprincipen för Android Enterprise-appar:

Aktivera uppdaterad användarupplevelse
Primärt element i övre stapeln
Sekundärt element i övre stapeln
Användarnamnsformat för det översta fältet

Mer information finns i Konfigurera Microsoft-appen Hanterad startskärm för Android Enterprise.

Intune APP SDK för .NET MAUI

Med Intune APP SDK för .NET MAUI kan du utveckla Android- eller iOS-appar för Intune som innehåller .NET Multi-Platform App UI. Med appar som har utvecklats med det här ramverket kan du framtvinga hantering av mobilprogram i Intune. Information om .NET MAUI-stöd för Android finns i Intune App SDK för .NET MAUI – Android. Information om .NET MAUI-stöd för iOS finns i Intune App SDK för .NET MAUI – iOS.

Veckan som den 13 november 2023 (tjänstversion 2311)

Apphantering

Ny respitperiodstatus har lagts till i appar för Android, Android AOSP

Intune-företagsportal-appen för Android och Microsoft Intune-appen för Android AOSP visar nu en respitperiodstatus för enheter som inte uppfyller efterlevnadskraven men som fortfarande är inom sin angivna respitperiod. Användarna kan se det datum då enheterna måste vara kompatibla och instruktionerna för hur de ska bli kompatibla. Om användarna inte uppdaterar sin enhet vid det angivna datumet markeras enheten som inkompatibel.

Mer information finns i följande artiklar:

Enhetskonfiguration

Nya inställningar är tillgängliga i Apples inställningskatalog

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna i Microsoft Intune administrationscentergår du till Enheter>Konfiguration>Skapa>iOS/iPadOS eller macOS för plattform >Inställningskatalog för profiltyp.

iOS/iPadOS

Hanterade inställningar:

Dataroaming
Personlig hotspot
Röstnätverksväxling (inaktuell): Den här inställningen är inaktuell i iOS 16.0. Dataroaming är ersättningsinställningen.

Delad iPad

Hanterade inställningar:

Diagnostiköverföring

macOS

> Microsoft Defender antivirusmotor:

Aktivera passivt läge (inaktuellt): Den här inställningen är inaktuell. Tvingande nivå är ersättningsinställningen.
Aktivera realtidsskydd (inaktuellt): Den här inställningen är inaktuell. Tvingande nivå är ersättningsinställningen.
Tillämpningsnivå

Inställningar för att hantera Windows-undersystem för Linux är nu tillgängliga i Windows-inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Det finns nya inställningar i Windows-inställningskatalogen för Windows-undersystem för Linux (WSL). De här inställningarna möjliggör Intune-integrering med WSL så att administratörer kan hantera distributioner av WSL och kontroller i själva Linux-instanserna.

Om du vill hitta de här inställningarna går du till Administrationscenter för Microsoft Intune iEnhetskonfiguration>>Skapa>ny princip>Windows 10 och senare för plattformsinställningskatalog> för profiltyp.

Windows-undersystem för Linux:

Tillåt kernel-felsökning
Tillåt anpassad nätverkskonfiguration
Tillåt anpassad systemdistributionskonfiguration
Tillåt kernel-kommandoradskonfiguration
Tillåt anpassad kernelkonfiguration
Tillåt WSL1
Tillåt Windows-undersystem för Linux
Tillåt Inkorgsversionen av Windows-undersystemet för Linux
Tillåt konfiguration av brandvägg för användarinställningar
Tillåt kapslad virtualisering
Tillåt genomströmningsdiskmontering
Tillåt felsökningsgränssnittet

Gäller för:

Windows 10
Windows 11

Enhetsregistrering

Registrering för iOS/iPadOS-enheter i läget för delad enhet är nu allmänt tillgänglig

Nu är det allmänt tillgängligt att konfigurera i administrationscentret för Microsoft Intune och konfigurera automatisk enhetsregistrering för iOS/iPadOS-enheter som är i läget för delade enheter. Läget för delad enhet är en funktion i Microsoft Entra som gör att dina medarbetare i frontlinjen kan dela en enda enhet under dagen och logga in och ut efter behov.

Mer information finns i Konfigurera registrering för enheter i läget delad enhet.

Enhetshantering

Förbättringar av den nya enhetsupplevelsen i administrationscentret (offentlig förhandsversion)

Vi har gjort följande ändringar i den nya enhetsupplevelsen i administrationscentret för Microsoft Intune:

Fler startpunkter för plattformsspecifika alternativ: Få åtkomst till plattformssidorna från navigeringsmenyn Enheter .
Snabbinmatning till övervakningsrapporter: Välj rubrikerna för måttkorten för att gå till motsvarande övervakningsrapport.
Förbättrad navigeringsmeny: Vi har lagt till ikoner igen för att ge mer färg och kontext när du navigerar.

Vänd reglaget i Microsoft Intune administrationscenter för att prova den nya upplevelsen medan den är i offentlig förhandsversion och dela din feedback.

Mer information finns i:

Enhetssäkerhet

Ytterligare inställningar för principmallen för Linux Antivirus

Vi utökade stödet för Linux genom att lägga till följande inställningar i Microsoft Defender Antivirus-mallen för Linux-enheter:

cloudblocklevel
scanarhives
scanafterdefinitionupdate
maximumondemandscanthreads
behaviormonitoring
enablefilehashcomputation
networkprotection
enforcementlevel
nonexecmountpolicy
unmonitoredfilesystems

Mallen Microsoft Defender Antivirus för Linux stöds för enheter som hanteras av Intune och enheter som endast hanteras av Defender via scenariot för hantering av säkerhetsinställningar för Defender för Endpoint.

Säkerhetsbaslinje för Microsoft 365-applikationer för företag har uppdaterats

Vi släppte en ny version av Intune-säkerhetsbaslinjen för Microsoft 365-applikationer för Enterprise, version 2306.

Baslinjen för Microsoft 365 Office-appar kan hjälpa dig att snabbt distribuera konfigurationer till dina Office-appar som uppfyller säkerhetsrekommendationerna från Office- och säkerhetsteamen på Microsoft. Som med alla baslinjer representerar standardbaslinjen de rekommenderade konfigurationerna. Du kan ändra standardbaslinjen så att den uppfyller organisationens krav.

Vi har också uppdaterat vår referensartikel för den här baslinjen där du kan visa standardkonfigurationen för de inställningar som den här baslinjeversionen innehåller.

Utfasning och ersättning av två inställningar som finns i antivirusprinciperna för Linux- och macOS-slutpunktssäkerhet

Det finns två inaktuella inställningar som i kategorin Antivirusmotori Microsoft Defender Antivirus-profiler för både macOS och Linux. Dessa profiler är tillgängliga som en del av Intunes antivirusprinciper för slutpunktssäkerhet.

För varje plattform ersätter en enda inställning de två inaktuella inställningarna. Den här nya inställningen överensstämmer med hur Microsoft Defender för Endpoint hanterar enhetskonfigurationerna.

Följande är de två inaktuella inställningarna:

Aktivera realtidsskydd visas nu som Aktivera realtidsskydd (inaktuellt)
Aktivera passivt läge visas nu som Aktivera passivt läge (inaktuellt)

Den nya inställningen som ersätter de två inaktuella inställningarna:

Tvingande nivå – Som standard är tvingande nivå inställd på Passiv och stöder alternativ för realtid och på begäran.

De här inställningarna är också tillgängliga från Intune-inställningskatalogen för varje plattform, där de gamla inställningarna också markeras som inaktuella och ersätts av den nya inställningen.

Med den här ändringen fortsätter en enhet som har någon av de inaktuella inställningarna att tillämpa den konfigurationen tills enheten är mål för den nya inställningen Tillämpningsnivå. När de inaktuella inställningarna har tillämpats på tvingande nivå tillämpas de inaktuella inställningarna inte längre på enheten.

De inaktuella inställningarna tas bort från antivirusprofilerna och inställningskatalogen i en framtida uppdatering av Intune.

Obs!

Ändringarna för Linux är nu tillgängliga. MacOS-inställningarna markeras som inaktuella, men inställningen Tvingande nivå är inte tillgänglig förrän i december.

Gäller för:

Linux
macOS

Microsoft Defender Brandväggsprofiler har bytt namn till Windows-brandväggen

För att anpassa till ändringar av brandväggsanpassning i Windows uppdaterar vi namnen på Intune-profiler för brandväggsprinciper för slutpunktssäkerhet. I profiler som har Microsoft Defender Brandvägg i namnet ersätter vi det med Windows-brandväggen.

Följande plattformar har profiler som påverkas, där endast profilnamnen påverkas av den här ändringen:

Windows 10 och senare (ConfigMgr)
Windows 10, Windows 11 och Windows Server

Brandväggsprincip för slutpunktssäkerhet för Windows-brandväggen för att hantera brandväggsinställningar för Windows Hyper-V

Vi har lagt till nya inställningar i Windows-brandväggsprofilen (tidigare Microsoft Defender Firewall) för brandväggsprincipen för slutpunktssäkerhet. De nya inställningarna kan användas för att hantera Windows Hyper-V-inställningar. Om du vill konfigurera de nya inställningarna går du till Endpoint Security>Firewall> Platform i administrationscentret för Microsoft Intune: Windows 10, Windows 11 och Windows Server> Profil: Windows-brandväggen.

Följande inställningar läggs till i kategorin Brandvägg :

Target – När Target är inställt på Windows-undersystem för Linux gäller följande underordnade inställningar:
- Aktivera brandvägg för offentligt nätverk
- Aktivera brandvägg för privat nätverk
- Tillåt sammanslagning av värdprincip
- Aktivera brandvägg för domännätverk
- Aktivera loopback

Gäller för:

Windows 10
Windows 11

Mer information om de här inställningarna finns i Windows-brandväggen med avancerad säkerhet.

Ny principprofil för Endpoint Security-brandväggen för Windows Hyper-V-brandväggsregler

Vi har släppt en ny profil med namnet Windows Hyper-V-brandväggsregler som du hittar via Windows 10, Windows 11 och Windows Server plattformssökväg för brandväggsprincipen för slutpunktssäkerhet. Använd den här profilen för att hantera brandväggsinställningar och regler som gäller för specifika Hyper-V-containrar i Windows, inklusive program som Windows-undersystem för Linux (WSL) och Windows-undersystem för Android (WSA).

Gäller för:

Windows 10
Windows 11

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

Hej DAN för Intune av Civicom, Inc.
Microsoft Azure från Microsoft Corporation (iOS)
KeePassium för Intune av KeePassium Labs (iOS)

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som är 6 november 2023

Apphantering

Lägsta versionsuppdatering för iOS-Företagsportal

Användare måste uppdatera till v5.2311.1 i iOS-Företagsportal. Om du har aktiverat inställningen Blockera installation av appar med App Store enhetsbegränsning måste du förmodligen skicka en uppdatering till de relaterade enheter som använder den här inställningen. Annars krävs ingen åtgärd.

Om du har en supportavdelning kanske du vill göra dem medvetna om uppmaningen att uppdatera Företagsportal-appen. I de flesta fall har användarna appuppdateringar inställda på automatisk, så de får den uppdaterade Företagsportal appen utan att vidta några åtgärder. Användare som har en tidigare appversion uppmanas att uppdatera till den senaste Företagsportal appen.

Enhetssäkerhet

Förbättringar av hanteringen av säkerhetsinställningar i Defender för Endpoint och stöd för Linux och macOS är allmänt tillgängliga

Förbättringarna som introducerades i Defender för Endpoint security settings management opt-in public preview är nu allmänt tillgängliga.

Med den här ändringen innehåller standardbeteendet för hantering av säkerhetsinställningar allt beteende som lagts till för förhandsversionen – utan att behöva aktivera stöd för förhandsgranskningsfunktioner i Microsoft Defender för Endpoint. Detta inkluderar allmän tillgänglighet och support för följande slutpunktssäkerhetsprofiler för Linux och macOS:

Linux:

Microsoft Defender Antivirus
Undantag för Microsoft Defender Antivirus
Identifiering och svar av slutpunkt

MacOS:

Microsoft Defender Antivirus
Undantag för Microsoft Defender Antivirus
Identifiering och svar av slutpunkt

Mer information finns i Microsoft Defender för Endpoint Hantering av säkerhetsinställningar i Intune-dokumentationen.

Enhetshantering

Funktionsuppdateringar och rapporter stöder Windows 11 principer

Den nya inställningen för funktionsuppdateringsprinciper gör det möjligt för en organisation att distribuera Windows 11 till de enheter som är berättigade till uppgraderingen, samtidigt som enheter som inte är berättigade till uppgraderingen är på den senaste Windows 10 funktionsuppdateringen med en enda princip. Därför behöver administratörer inte skapa eller hantera grupper av berättigade och icke-berättigade enheter.

Mer information om funktionsuppdateringar finns i Funktionsuppdateringar för Windows 10 och senare.

Veckan som börjar den 30 oktober 2023

Enhetssäkerhet

Strikt tunnelläge i Microsoft Edge tillgängligt för Microsoft Tunnel för MAM på Android- och iOS/iPadOS-enheter

I Intune kan du använda Microsoft Tunnel för hantering av mobilprogram (MAM) på Android- och iOS/iPadOS-enheter. Med MAM-tunneln kan ohanterade enheter (enheter som inte har registrerats i Intune) komma åt lokala appar och resurser.

Det finns en ny funktion för strikt tunnelläge som du kan konfigurera för Microsoft Edge. När användare loggar in på Microsoft Edge med ett organisationskonto, om VPN inte är anslutet, blockerar strikt tunnelläge Internettrafik. När VPN återansluter är internetbläddring tillgängligt igen.

Om du vill konfigurera den här funktionen skapar du en konfigurationsprincip för Microsoft Edge-appen och lägger till följande inställning:

Nyckel: com.microsoft.intune.mam.managedbrowser.StrictTunnelMode
Värde: True

Gäller för:

Android Enterprise version 10 och senare
iOS/iPadOS version 14 och senare

Mer information finns i:

Veckan som börjar den 23 oktober 2023 (tjänstversion 2310)

Apphantering

Uppdatera för användare av Android Företagsportal app

Om användarna startar en version av Android Företagsportal-appen under version 5.0.5333.0 (släpptes i november 2021) visas en uppmaning som uppmanar dem att uppdatera sin Android-Företagsportal-app. Om en användare med en äldre Android-Företagsportal-version försöker registrera en ny enhet med hjälp av en ny version av Authenticator-appen kommer processen sannolikt att misslyckas. Lös problemet genom att uppdatera Android Företagsportal-appen.

Lägsta SDK-versionsvarning för iOS-enheter

Min SDK-versionen för inställningen villkorsstyrd start i iOS på iOS-enheter innehåller nu en varningsåtgärd . Den här åtgärden varnar slutanvändarna om kravet på lägsta SDK-version inte uppfylls.

Mer information finns i inställningar för iOS-appskyddsprinciper.

Lägsta operativsystem för Apple LOB och store-appar

Du kan konfigurera det lägsta operativsystemet så att det är de senaste Apple OS-versionerna för både verksamhetsspecifika Apple-appar och iOS/iPadOS Store-appar. Du kan ange det lägsta operativsystemet för Apple-appar på följande sätt:

Verksamhetsspecifika appar för iOS/iPadOS 17.0 för iOS/iPadOS
macOS 14.0 för verksamhetsspecifika macOS-appar
iOS/iPadOS 17.0 för iOS/iPadOS Store-appar

Gäller för:

iOS/iPadOS
macOS

Android (AOSP) stöder verksamhetsspecifika appar (LOB)

Du kan installera och avinstallera obligatoriska LOB-appar på AOSP-enheter med hjälp av grupptilldelningarna Obligatorisk och Avinstallera .

Gäller för:

Android

Mer information om hur du hanterar verksamhetsspecifika appar finns i Lägga till en verksamhetsspecifik Android-app i Microsoft Intune.

Konfigurationsskript för ohanterade macOS PKG-appar

Nu kan du konfigurera förinstallations- och efterinstallationsskript i ohanterade macOS PKG-appar. Den här funktionen ger dig större flexibilitet jämfört med anpassade PKG-installationsprogram. Att konfigurera dessa skript är valfritt och kräver Intune-agenten för macOS-enheter v2309.007 eller senare.

Mer information om hur du lägger till skript i ohanterade macOS PKG-appar finns i Lägga till en ohanterad macOS PKG-app.

Enhetskonfiguration

FSLogix-inställningar är tillgängliga i inställningskatalogen och administrativa mallar

FSLogix-inställningarna är tillgängliga i inställningskatalogen och i Administrativa mallar (ADMX) som du kan konfigurera.

För att konfigurera FSLogix-inställningar på Windows-enheter importerade du tidigare dem med hjälp av ADMX-importfunktionen i Intune.

Gäller för:

Windows 10
Windows 11

Mer information om dessa funktioner finns i:

Använd delegerade omfång i dina hanterade Google Play-appar som konfigurerar utökade behörigheter på Android Enterprise-enheter

I dina hanterade Google Play-appar kan du ge appar utökade behörigheter med hjälp av delegerade omfång.

När dina appar innehåller delegerade omfång kan du konfigurera följande inställningar i en enhetskonfigurationsprofil (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Android Enterprise för plattformen >Fullständigt hanterad, Dedikerad och Corporate-Owned Enhetsbegränsningar för arbetsprofil> för profiltyp>Program):

Tillåt att andra appar installerar och hanterar certifikat: Administratörer kan välja flera appar för den här behörigheten. De valda apparna beviljas åtkomst till certifikatinstallation och -hantering.
Tillåt att den här appen får åtkomst till Android-säkerhetsloggar: Administratörer kan välja en app för den här behörigheten. Den valda appen beviljas åtkomst till säkerhetsloggar.
Tillåt att den här appen får åtkomst till Android-nätverksaktivitetsloggar: Administratörer kan välja en app för den här behörigheten. Den valda appen beviljas åtkomst till nätverksaktivitetsloggar.

Om du vill använda de här inställningarna måste din hanterade Google Play-app använda delegerade omfång.

Gäller för:

Fullständigt hanterad Android Enterprise
Dedikerad Android Enterprise
Företagsägda Android Enterprise-enheter med en arbetsprofil

Mer information om den här funktionen finns i:

Samsung avslutade stödet för helskärmsläge på Android-enhetsadministratörsenheter (DA)

Samsung markerade Samsung Knox kiosk-API:er som används på Android-enhetsadministratören som inaktuella i Knox 3.7 (Android 11).

Även om funktionen kan fortsätta att fungera finns det ingen garanti för att den fortsätter att fungera. Samsung kommer inte att åtgärda buggar som kan uppstå. Mer information om Samsung-stöd för inaktuella API:er finns i Vilken typ av support erbjuds när ett API är inaktuellt? (öppnar Samsungs webbplats).

I stället kan du hantera kioskenheter med Intune med hjälp av dedikerad enhetshantering.

Gäller för:

Android-enhetsadministratör

Katalogprinciper för import- och exportinställningar

I Intune-inställningskatalogen visas alla inställningar som du kan konfigurera och allt på ett ställe (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip> Välj din plattform> För profiltyp väljer du Inställningskatalog).

Katalogprinciperna för inställningar kan importeras och exporteras:

Om du vill exportera en befintlig princip väljer du profilen > och väljer ellipsen >Exportera JSON.
Om du vill importera en tidigare exporterad inställningskatalogprincip väljer du Skapa>importprincip> och väljer den tidigare exporterade JSON-filen.

Mer information om inställningskatalogen finns i Använda inställningskatalogen för att konfigurera inställningar på Windows-, iOS/iPadOS- och macOS-enheter.

Obs!

Den här funktionen fortsätter att distribueras. Det kan ta ett par veckor innan det är tillgängligt i din klientorganisation.

Ny inställning för att hindra användare från att använda samma lösenord för att låsa upp enheten och komma åt arbetsprofilen på personligt ägda Android Enterprise-enheter med en arbetsprofil

På personligt ägda Android Enterprise-enheter med en arbetsprofil kan användarna använda samma lösenord för att låsa upp enheten och komma åt arbetsprofilen.

Det finns en ny inställning som kan framtvinga olika lösenord för att låsa upp enheten och komma åt arbetsprofilen (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Android Enterprise>Personligt ägd arbetsprofil för plattform >Enhetsbegränsningar för profiltyp):

Ett lås för enhet och arbetsprofil: Blockera hindrar användare från att använda samma lösenord för låsskärmen på enheten och arbetsprofilen. Slutanvändare måste ange enhetslösenordet för att låsa upp enheten och ange sitt lösenord för arbetsprofilen för att få åtkomst till sin arbetsprofil. När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att komma åt sin arbetsprofil med ett enda lösenord.

Den här inställningen är valfri och påverkar inte befintliga konfigurationsprofiler.

Om lösenordet för arbetsprofilen för närvarande inte uppfyller principkraven ser enhetsanvändare ett meddelande. Enheten är inte markerad som icke-kompatibel. En separat efterlevnadsprincip för arbetsprofilen skapas och kommer att vara tillgänglig i en framtida version.

Gäller för:

Android Enterprise-enheter med en personligt ägd arbetsprofil

En lista över inställningar som du kan konfigurera på personligt ägda enheter med en arbetsprofil finns i Listan inställningar för Android-mallenheter för att begränsa funktioner med Intune.

Nya inställningar som är tillgängliga i katalogen för macOS-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till Administrationscenter för Microsoft Intune och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>macOS-inställningskatalog> för profiltyp.

Privatliv > Principkontroll för sekretessinställningar:

Appdata för systemprincip

Begränsningar:

Framtvinga endast diktering på enheten

Gäller för:

macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Enhetsregistrering

Webbaserad enhetsregistrering med JIT-registrering för personliga iOS/iPadOS-enheter

Intune stöder webbaserad enhetsregistrering med jit-registrering (just-in-time) för personliga enheter som konfigurerats via Apple-enhetsregistrering. JIT-registrering minskar antalet autentiseringsanvisningarna som visas för användare under hela registreringsupplevelsen och upprättar enkel inloggning på hela enheten. Registreringen sker på webbversionen av Intune-företagsportal, vilket eliminerar behovet av Företagsportal-appen. Den här registreringsmetoden gör det också möjligt för anställda och studenter utan hanterade Apple-ID:t att registrera enheter och få åtkomst till volyminköpta appar.

Mer information finns i Konfigurera webbaserad enhetsregistrering för iOS.

Enhetshantering

Uppdateringar till sidan för Intune-tillägg

På sidan Med Intune-tillägg under Administration av klientorganisation finns Dina tillägg, Alla tillägg och Funktioner. Den ger en förbättrad vy över utvärderingsversionen eller köpta licenser, tilläggsfunktionerna som du har licens för att använda i din klientorganisation och stöd för nya faktureringsupplevelser i Microsofts administrationscenter.

Mer information finns i Använda intune Suite-tilläggsfunktioner.

Fjärrassistans för Android är nu allmänt tillgängligt

Fjärrassistans är allmänt tillgängligt för Dedikerade Android Enterprise-enheter från Zebra och Samsung.

Med Fjärrassistans kan IT-proffs visa enhetsskärmen via en fjärranslutning och ta full kontroll i både besökta och obevakade scenarier för att snabbt och effektivt diagnostisera och lösa problem.

Gäller för:

Dedikerade Android Enterprise-enheter, tillverkade av Zebra eller Samsung

Mer information finns i Fjärrassistans på Android.

Enhetssäkerhet

Konfigurera deklarativa programuppdateringar och lösenordsprinciper för Apple-enheter i inställningskatalogen

Du kan hantera programuppdateringar och lösenord med hjälp av Apples konfiguration för deklarativ enhetshantering (DDM) med hjälp av inställningskatalogen (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS eller macOS för plattformsinställningskatalog> för profiltyp >Deklarativ enhetshantering).

Mer information om DDM finns i Apples deklarativa enhetshantering (DDM) ( öppnar Apples webbplats).

Med DDM kan du installera en specifik uppdatering via en framtvingad tidsgräns. Den autonoma karaktären hos DDM ger en förbättrad användarupplevelse eftersom enheten hanterar hela livscykeln för programuppdatering. Den uppmanar användarna att en uppdatering är tillgänglig och även laddar ned, förbereder enheten för installationen & installerar uppdateringen.

I inställningskatalogen finns följande deklarativa programuppdateringsinställningar i Programuppdatering för deklarativ enhetshantering>:

Informations-URL: Webbadressen som visar uppdateringsinformationen. Den här URL:en är vanligtvis en webbsida som hanteras av din organisation och som användarna kan välja om de behöver organisationsspecifik hjälp med uppdateringen.
Målversion: Den version av målversionen som enheten ska uppdateras till, till exempel 20A242. Versionsversionen kan innehålla en kompletterande versionsidentifierare, till exempel 20A242a. Om den versionsversion som du anger inte överensstämmer med värdet för måloperativsystemversion som du anger har värdet För måloperativsystemversion företräde.
Mål lokal datumtid: Det lokala datumtidsvärdet som anger när programuppdateringen ska framtvingas. Om användaren inte utlöser programuppdateringen före den här tiden installerar enhetsstyrkan den.
Mål-OS-version: Den målversion av operativsystemet som enheten ska uppdateras till. Det här värdet är operativsystemversionsnumret, till exempel 16.1. Du kan också inkludera en kompletterande versionsidentifierare, till exempel 16.1.1.

Mer information om den här funktionen finns i Hantera programuppdateringar med inställningskatalogen.

I inställningskatalogen finns följande deklarativa lösenordsinställningar på Deklarativ enhetshantering > Lösenord:

Automatiskt enhetslås: Ange den maximala tidsperiod som en användare kan vara inaktiv innan systemet automatiskt låser enheten.
Maximal respitperiod: Ange den maximala tidsperiod som en användare kan låsa upp enheten utan lösenord.
Maximalt antal misslyckade försök: Ange det maximala antalet felaktiga lösenordsförsök innan:
- iOS/iPadOS rensar enheten
- macOS låser enheten
Minsta längd på lösenord: Ange det minsta antal tecken som ett lösenord måste innehålla.
Gräns för lösenordsåteranvändning: Ange antalet tidigare använda lösenord som inte kan användas.
Kräv komplext lösenord: När värdet är True krävs ett komplext lösenord. Ett komplext lösenord har inte upprepade tecken och har inte ökande eller minskande tecken, t.ex 123 . eller CBA.
Kräv lösenord på enheten: När värdet är True måste användaren ange ett lösenord för att få åtkomst till enheten. Om du inte anger andra lösenordsbegränsningar finns det inga krav på lösenordets längd eller kvalitet.

Gäller för:

iOS/iPadOS 17.0 och senare
macOS 14.0 och senare

Information om inställningskatalogen finns i Använda inställningskatalogen för att konfigurera inställningar på Windows-, iOS/iPadOS- och macOS-enheter.

Mvision Mobile är nu Trellix Mobile Security

Intune Mobile Threat Defense-partnernMvision Mobile har övergått till Trellix Mobile Security. Med den här ändringen har vi uppdaterat vår dokumentation och användargränssnittet för Intune-administrationscentret. Mvision Mobile-anslutningsappen är till exempel nu Trellix Mobile Security. Befintliga installationer av Mvision Mobile-anslutningsappen uppdateras också till Trellix Mobile Security.

Om du har frågor om den här ändringen kontaktar du din Trellix Mobile Security-representant.

Intune appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

BuddyBoard av Brother Industries, LTD
Microsoft Loop av Microsoft Corporation

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Övervaka och felsöka

Uppdaterade rapporter för principefterlevnad och Inställningsefterlevnad är nu allmänt tillgängliga

Följande rapporter om enhetsefterlevnad är inte tillgänglig som offentlig förhandsversion och är nu allmänt tillgängliga:

Med den här övergången till allmän tillgänglighet har de äldre versionerna av båda rapporterna dragits tillbaka från Administrationscenter för Intune och är inte längre tillgängliga.

Mer information om dessa ändringar finns i Intune supportteamets blogg på https://aka.ms/Intune/device_compl_report.

Klientorganisationsadministration

uppdatering av startsidan för Intune administrationscenter

Startsidan för Intune administrationscenter har gjorts om med ett nytt utseende och mer dynamiskt innehåll. Avsnittet Status har förenklats. Du kan utforska Intune relaterade funktioner i avsnittet Spotlight. Avsnittet Få ut mer av Intune innehåller länkar till Intune-communityn och -bloggen samt Kundframgång för Intune. Avsnittet Dokumentation och utbildning innehåller också länkar till Nyheter i Intune, Funktion under utveckling och mer utbildning. I administrationscentret för Microsoft Intune väljer du Start.

Microsoft Intune Suite

Fjärrassistans

Version: 5.0.1311.0

Inaktiverade vidarebefordran av systemljud från Sharer-enheten till hjälpenheten, vilket orsakade ett eko när båda användarna använde en annan app för att kommunicera (till exempel Teams).
Funktionen har lagts till för hjälpanvändare som har behörighet att utöka behörigheter för att även kunna höja appar på enheter där sharern är administratör.

Veckan som börjar den 16 oktober 2023

Klientorganisationsadministration

`endpoint.microsoft.com` URL omdirigeras till `intune.microsoft.com`

Tidigare meddelades att Microsoft Intune administrationscenter har en ny URL (https://intune.microsoft.com).

https://endpoint.microsoft.com URL:en omdirigeras nu till https://intune.microsoft.com.

Veckan som den 18 september 2023 (tjänstversion 2309)

Apphantering

MAM för allmän Windows-tillgänglighet

Nu kan du aktivera skyddad MAM-åtkomst till organisationsdata via Microsoft Edge på personliga Windows-enheter. Den här funktionen använder följande funktioner:

Intune Application Configuration Policies (ACP) för att anpassa organisationens användarupplevelse i Microsoft Edge
Intune appskyddsprinciper (APP) för att skydda organisationsdata och säkerställa att klientenheten är felfri när du använder Microsoft Edge
Windows-säkerhet Center threat defense integrerat med Intune APP för att identifiera lokala hälsohot på personliga Windows-enheter
Villkorlig åtkomst för programskydd för att säkerställa att enheten är skyddad och felfri innan du beviljar åtkomst till skyddade tjänster via Microsoft Entra-ID.

Intune Mobile Application Management (MAM) för Windows är tillgängligt för Windows 11, version 10.0.22621 (22H2) eller senare. Den här funktionen innehåller stödändringar för Microsoft Intune (version 2309), Microsoft Edge (v117 stabil gren och senare) och Windows-säkerhet Center (v 1.0.2309.xxxxx och senare). Villkorsstyrd åtkomst för appskydd finns i offentlig förhandsversion.

Stöd för nationella moln förväntas i framtiden. Mer information finns i Appskydd principinställningar för Windows.

Enhetskonfiguration

OEMConfig-profiler som inte har distribuerats visas inte som "väntande"

För Android Enterprise-enheter kan du skapa en konfigurationsprincip som konfigurerar OEMConfig-appen (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Android Enterprise för plattformen >OEMConfig för profiltyp).

Tidigare visade OEMConfig-profiler som överskrider 350 KB ett "väntande" tillstånd. Det här beteendet har ändrats. En OEMConfig-profil som överskrider 350 KB distribueras inte till enheten. Profiler i ett väntande tillstånd eller profiler som är större än 350 KB visas inte. Endast profiler som har distribuerats visas.

Den här ändringen är endast en ändring av användargränssnittet. Inga ändringar görs i motsvarande Api:er för Microsoft Graph.

Om du vill övervaka profilens väntande status i Administrationscenter för Intune går du till Enheter>Hantera enheter>Konfiguration> Välj profilEns> status.

Gäller för:

Android enterprise

Mer information om OEM-konfiguration finns i Använda och hantera Android Enterprise-enheter med OEMConfig i Microsoft Intune.

Inställningar för konfigurationsuppdatering finns i inställningskatalogen för Windows Insiders

I katalogen Windows-inställningar kan du konfigurera konfigurationsuppdatering. Med den här funktionen kan du ange en takt för Att Windows-enheter ska tillämpa principinställningar som tagits emot på nytt, utan att enheter behöver checka in på Intune.

Konfigurationsuppdatering:

Aktivera konfigurationsuppdatering
Uppdateringstakt (minuter)

Gäller för:

Windows 11

Mer information om inställningskatalogen finns i Använda inställningskatalogen för att konfigurera inställningar på Windows-, iOS/iPadOS- och macOS-enheter.

Hanterade inställningar är nu tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Inställningarna i kommandot Hanterade inställningar är tillgängliga i inställningskatalogen. I administrationscentret för Microsoft Intune kan du se de här inställningarna på Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS-inställningskatalog> för profiltyp.

Hanterade inställningar > Appanalys:

Aktivera: Aktivera delning av appanalys med apputvecklare om det är sant. Om det är falskt inaktiverar du delning av appanalys.

Gäller för:

Delad iPad

Hanterade inställningar > Hjälpmedelsinställningar:

Fet text aktiverad
Gråskala aktiverat
Öka kontrast aktiverat
Minska rörelseaktiverad
Minska transparens aktiverad
Textstorlek
Touch-boende aktiverat
Voice Over aktiverat
Zoomning aktiverat

Hanterade inställningar > Inställningar för programuppdatering:

Rekommendationstakt: Det här värdet definierar hur systemet presenterar programuppdateringar för användaren.

Hanterade inställningar > Tidszon:

Tidszon: IANA-databasnamnet (Internet Assigned Numbers Authority).

Gäller för:

iOS/iPadOS

Hanterade inställningar > Bluetooth:

Aktivera: Aktivera Bluetooth-inställningen om det är sant. Om det är falskt inaktiverar du Bluetooth-inställningen.

Hanterade inställningar > MDM-alternativ:

Aktiveringslås tillåts under övervakning: Om det är sant registreras en övervakad enhet med aktiveringslåset när användaren aktiverar Hitta min.

Gäller för:

iOS/iPadOS
macOS

Mer information om de här inställningarna finns på Apples webbplats för utvecklare. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Nya inställningar som är tillgängliga i katalogen för macOS-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Microsoft Defender > Cloud levererade skyddsinställningar:

Molnblockeringsnivå

Gäller för:

macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Intune-integrering med Zebra Lifeguard Over-the-Air-tjänsten är allmänt tillgänglig

Microsoft Intune stöder integrering med Zebra Lifeguard Over-the-Air-tjänsten, som gör att du kan leverera OS-uppdateringar och säkerhetskorrigeringar över luften till berättigade Zebra-enheter som har registrerats med Intune. Du kan välja den version av den inbyggda programvaran som du vill distribuera, ange ett schema och sprida nedladdningar och installationer av uppdateringar. Du kan också ange minimikrav för batteri, laddningsstatus och nätverksvillkor för när uppdateringen kan ske.

Den här integreringen är nu allmänt tillgänglig för Dedikerade Android Enterprise-enheter och fullständigt hanterade Zebra-enheter som kör Android 8 eller senare. Det kräver också ett Zebra-konto och Intune-plan 2 eller Microsoft Intune Suite.

Tidigare var den här funktionen i offentlig förhandsversion och kostnadsfri för användning. Med den här versionen som allmänt tillgänglig kräver den här lösningen nu en tilläggslicens för dess användning.

Information om licensiering finns i Intune tillägg.

Enhetsregistrering

Stöd för enkel inloggning under registrering för fullständigt hanterade och företagsägda Android Enterprise-enheter med en arbetsprofil

Intune stöder enkel inloggning (SSO) på Android Enterprise-enheter som är fullständigt hanterade eller företagsägda med en arbetsprofil. Med tillägg av enkel inloggning under registreringen behöver slutanvändare som registrerar sina enheter bara logga in en gång med sitt arbets- eller skolkonto.

Gäller för:

Företagsägda Android Enterprise-enheter med en arbetsprofil
Fullständigt hanterad Android Enterprise

Mer information om dessa registreringsmetoder finns i:

Enhetshantering

Introduktion till Fjärrassistans på macOS

Med Fjärrassistans webbapp kan användare ansluta till macOS-enheter och ansluta till en fjärrhjälpssession med endast visning.

Gäller för:

11 Big Sur
12 Monterey
13 Ventura

Mer information om Fjärrassistans på macOS finns i Fjärrassistans.

Förfallodatum för hanteringscertifikat

Förfallodatum för hanteringscertifikat är tillgängligt som en kolumn i arbetsbelastningen Enheter . Du kan filtrera på ett intervall med förfallodatum för hanteringscertifikatet och även exportera en lista över enheter med ett förfallodatum som matchar filtret.

Den här informationen är tillgänglig i administrationscentret för Microsoft Intune genom att välja Enheter>Alla enheter.

WDAC-referenser (Windows Defender Application Control) uppdateras till App Control for Business

Windows har bytt namn till Windows Defender Application Control (WDAC) som App Control for Business. Med den här ändringen uppdateras referenserna i Intune-dokumenten och Intune-administrationscentret för att återspegla det nya namnet.

Intune stöder iOS/iPadOS 15.x som lägsta version

Apple släppte iOS/iPadOS version 17. Nu är den lägsta version som stöds av Intune iOS/iPadOS 15.x.

Gäller för:

iOS/iPadOS

Obs!

Stöd för myndighetsklient för programkontrollprincip för slutpunktssäkerhet och hanterat installationsprogram

Vi har lagt till stöd för att använda programkontrollprinciper för slutpunktssäkerhet och för att konfigurera ett hanterat installationsprogram i följande nationella molnmiljöer:

Amerikanska myndighetsmoln
21Vianet i Kina

Stöd för programkontrollprincip och hanterade installationsprogram släpptes ursprungligen som förhandsversion i juni 2023. Principer för programkontroll i Intune är en implementering av Defender Application Control (WDAC).

Enhetssäkerhet

Stöd för Endpoint Privilege Management för Windows 365 enheter

Nu kan du använda Hantering av slutpunktsprivilegier för att hantera programökningar på Windows 365 enheter (även kallade molndatorer).

Det här stödet omfattar inte Azure Virtual Desktop.

Utökad rapport från Publisher för Hantering av slutpunktsprivilegier

Vi har släppt en ny rapport med namnet Elevation report by Publisher for Hantering av slutpunktsprivilegier (EPM). Med den här nya rapporten kan du visa alla hanterade och ohanterade utökade privilegier, som aggregeras av utgivaren av appen som är upphöjd.

Rapporten finns i rapportnoden för EPM i Intune administrationscenter. Gå till Endpoint Security>Endpoint Privilege Management och välj sedan fliken Rapporter.

macOS-stöd med Intune slutpunktssäkerhetsprinciper för slutpunktsidentifiering och svar

Intune Endpoint Security-principer för slutpunktsidentifiering och -svar (EDR) stöder nu macOS. För att aktivera det här stödet har vi lagt till en ny EDR-mallprofil för macOS. Använd den här profilen med macOS-enheter som registrerats med Intune- och macOS-enheter som hanteras via den offentliga förhandsversionen av scenariot för hantering av säkerhetsinställningar för Defender för Endpoint .

EDR-mallen för macOS innehåller följande inställningar för kategorin Enhetstaggar från Defender för Endpoint:

Typ av tagg – GRUPP-taggen, taggar enheten med det angivna värdet. Taggen visas i administrationscentret på enhetssidan och kan användas för filtrering och gruppering av enheter.
Värdet för taggen – Endast ett värde per tagg kan anges. Taggtypen är unik och bör inte upprepas i samma profil.

Mer information om inställningar för Defender för Endpoint som är tillgängliga för macOS finns i Ange inställningar för Microsoft Defender för Endpoint på macOS i Defender-dokumentationen.

Linux-stöd med Intune slutpunktssäkerhetsprinciper för slutpunktsidentifiering och svar

Intune Endpoint Security-principer för slutpunktsidentifiering och svar (EDR) stöder nu Linux. För att aktivera det här stödet har vi lagt till en ny EDR-mallprofil för Linux. Använd den här profilen med Linux-enheter som registrerats med Intune- och Linux-enheter som hanteras via den offentliga förhandsversionen av scenariot för hantering av säkerhetsinställningar för Defender för Endpoint .

EDR-mallen för Linux innehåller följande inställningar för kategorin Enhetstaggar från Defender för Endpoint:

Värdet för taggen – Endast ett värde per tagg kan anges. Taggtypen är unik och bör inte upprepas i samma profil.
Typ av tagg – GRUPP-taggen, taggar enheten med det angivna värdet. Taggen visas i administrationscentret på enhetssidan och kan användas för filtrering och gruppering av enheter.

Du kan läsa mer om inställningar för Defender för Endpoint som är tillgängliga för Linux i Ange inställningar för Microsoft Defender för Endpoint på Linux i Defender-dokumentationen.

Övervaka och felsöka

Uppdaterade rapporter för uppdateringsringar för Windows 10 och senare

Rapportering för uppdateringsringar för Windows 10 och senare har uppdaterats för att använda Intunes förbättrade rapporteringsinfrastruktur. Dessa ändringar överensstämmer med liknande förbättringar som introducerats för andra Intune-funktioner.

Med den här ändringen för rapporter för uppdateringsringar för Windows 10 och senare, när du väljer en princip för uppdateringsringar i Administrationscenter för Intune, finns det inte någon navigering i det vänstra fönstret för översikts-, hanterings- eller övervakningsalternativ. I stället öppnas principvyn till ett enda fönster som innehåller följande principinformation:

Essentials – inklusive principnamnet, skapade och ändrade datum och mer information.
Status för enhets- och användarkontroll – Den här vyn är standardrapportvyn och innehåller:
- En översikt över enhetsstatus för den här principen på hög nivå och knappen Visa rapport för att öppna en mer omfattande rapportvy.
- En strömlinjeformad representation och antalet olika enhetsstatusvärden som returneras av enheter som tilldelats principen. Det förenklade stapel- och diagrammet ersätter tidigare ringdiagram som visas i den tidigare rapporteringsrepresentationen.
Två andra rapportpaneler för att öppna fler rapporter. Dessa paneler omfattar:
- Status för enhetstilldelning – Den här rapporten kombinerar samma information som föregående enhetsstatus och användarstatusrapporter, som inte längre är tillgängliga. Men med den här ändringen är pivoteringar och detaljerad information baserat på användarnamnet inte längre tillgängligt.
- Status per inställning – Den här nya rapporten innehåller framgångsmått för varje inställning som har konfigurerats på ett annat sätt än standardinställningarna, vilket ger nya insikter om vilka inställningar som kanske inte har distribuerats till din organisation.
Egenskaper – Visa information för varje konfigurationssida i principen, inklusive ett alternativ för att Redigera profilinformation för varje område.

Mer information om rapporter för uppdateringsringar för Windows 10 och senare finns i Rapporter för uppdateringsringar för Windows 10 och senare i artikeln Windows Update rapporter för Microsoft Intune.

Rollbaserad åtkomst

Uppdatera omfånget för UpdateEnrollment

Med introduktionen av en ny roll UpdateEnrollment uppdateras omfånget UpdateOnboarding .

Inställningen UpdateOnboarding för anpassade och inbyggda roller ändras för att endast hantera eller ändra Android Enterprise-bindningen till Hanterad Google Play och andra kontoomfattande konfigurationer. Alla inbyggda roller som använde UpdateOnboarding kommer nu att inkludera UpdateEnrollmentProfiles .

Resursnamnet uppdateras från Android för arbete till Android Enterprise.

Mer information finns i RBAC (rollbaserad åtkomstkontroll) med Microsoft Intune.

Veckan som den 11 september 2023

Enhetskonfiguration

Introduktion till fjärrstart på Fjärrassistans

Med Fjärrstart kan hjälpverktyget starta Fjärrassistans sömlöst på hjälpen och användarens enhet från Intune genom att skicka ett meddelande till användarens enhet. Med den här funktionen kan både supportavdelningen och resursen anslutas till en session snabbt utan att byta sessionskoder.

Gäller för:

Windows

Mer information finns i Fjärrassistans.

Veckan som den 4 september 2023

Microsoft Intune Suite

Fjärrassistans

Version: 5.0.1045.0

Med Fjärrstart kan hjälpverktyget starta Fjärrassistans sömlöst på hjälp- och delningsenheten från Intune genom att skicka ett meddelande till resursens enhet.

Enhetshantering

Microsoft Intune avslutar stödet för Android-enhetsadministratör på enheter med GMS-åtkomst i augusti 2024

Microsoft Intune avslutar stödet för hantering av Android-enhetsadministratörer på enheter med åtkomst till Google Mobile Services (GMS) den 30 augusti 2024. Efter det datumet är enhetsregistrering, teknisk support, felkorrigeringar och säkerhetskorrigeringar otillgängliga.

Om du för närvarande använder hantering av enhetsadministratörer rekommenderar vi att du växlar till ett annat Android-hanteringsalternativ i Intune innan supporten upphör.

Mer information finns i Avsluta stöd för Android-enhetsadministratör på GMS-enheter.

Veckan som är 28 augusti 2023

Enhetskonfiguration

Windows- och Android-stöd för 4096-bitars nyckelstorlek för SCEP- och PFX-certifikatprofiler

Intune SCEP-certifikatprofiler och PKCS-certifikatprofiler för Windows- och Android-enheter stöder nu en nyckelstorlek (bitar) på 4096. Den här nyckelstorleken är tillgänglig för nya profiler och befintliga profiler som du väljer att redigera.

SCEP-profiler har alltid inkluderat inställningen Nyckelstorlek (bitar) och stöder nu 4096 som ett tillgängligt konfigurationsalternativ.
PKCS-profiler innehåller inte inställningen Nyckelstorlek (bitar) direkt. I stället måste en administratör ändra certifikatmallen på certifikatutfärdare för att ange minsta nyckelstorlek till 4096.

Om du använder en certifikatutfärdare från tredje part kan du behöva kontakta leverantören för att få hjälp med att implementera 4096-bitars nyckelstorleken.

När du uppdaterar eller distribuerar nya certifikatprofiler för att dra nytta av den här nya nyckelstorleken rekommenderar vi att du använder en stegvis distributionsmetod. Den här metoden kan hjälpa dig att undvika att skapa överdriven efterfrågan på nya certifikat på ett stort antal enheter samtidigt.

Med den här uppdateringen bör du vara medveten om följande begränsningar på Windows-enheter:

4096-bitars nyckellagring stöds endast i KSP ( Software Key Storage Provider ). Följande stöder inte lagring av nycklar av den här storleken:
- TPM för maskinvara (Trusted Platform Module). Som en tillfällig lösning kan du använda Programvaru-KSP för nyckellagring.
- Windows Hello för företag. Det finns ingen lösning just nu.

Klientorganisationsadministration

Åtkomstprinciper för flera administratörsgodkännanden är nu allmänt tillgängliga

Åtkomstprinciper för flera administratörsgodkännanden är inte allmänt tillgängliga och är nu allmänt tillgängliga. Med dessa principer kan du skydda en resurs, till exempel appdistributioner, genom att kräva att alla ändringar i distributionen godkänns av en grupp användare som är godkännare för resursen innan ändringen tillämpas.

Mer information finns i Använda åtkomstprinciper för att kräva flera administrativa godkännanden.

Veckan den 21 augusti 2023 (tjänstversion 2308)

Apphantering

Hanterad hemskärm slutanvändare uppmanas att bevilja exakt larmbehörighet

Hanterad hemskärm använder exakt larmbehörighet för att utföra följande åtgärder:

Logga ut användare automatiskt efter en viss tid av inaktivitet på enheten
Starta en skärmsläckare efter en angivna inaktivitetsperiod
Starta om MHS automatiskt efter en viss tidsperiod när en användare avslutar helskärmsläge

För enheter som kör Android 14 och senare nekas som standard den exakta larmbehörigheten. För att säkerställa att viktiga användarfunktioner inte påverkas uppmanas slutanvändarna att bevilja exakt larmbehörighet vid första starten av Hanterad hemskärm. Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise och Androids utvecklardokumentation.

Hanterad hemskärm meddelanden

För Android-enheter som kör Android 13 eller senare som mål-API-nivå 33 har program som standard inte behörighet att skicka meddelanden. I tidigare versioner av Hanterad hemskärm, när en administratör hade aktiverat automatisk nystart av Hanterad hemskärm, visades ett meddelande för att varna användarna om nylanseringen. I scenariot när en administratör har aktiverat automatisk nystart av Hanterad hemskärm visar programmet nu ett popup-meddelande som varnar användarna om nystarten för att hantera ändringar i meddelandebehörigheten. Hanterad hemskärm kan bevilja behörighet automatiskt för det här meddelandet, så det krävs ingen ändring för administratörer som konfigurerar Hanterad hemskärm för att hantera ändringen av meddelandebehörigheten med API-nivå 33. Mer information om Android 13-meddelanden (API-nivå 33) finns i Android Developer-dokumentationen. Mer information om Hanterad hemskärm finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.

Ny apptyp för macOS-webbklipp

I Intune kan slutanvändarna fästa webbappar i dockan på dina macOS-enheter (Appar>macOS>Lägg till>macOS-webbklipp).

Gäller för:

macOS

Relaterad information om de inställningar som du kan konfigurera finns i Lägga till webbappar i Microsoft Intune.

Konfigurationsbar installationstid för Win32-appen

I Intune kan du ange en konfigurerbar installationstid för att distribuera Win32-appar. Den här tiden uttrycks i minuter. Om det tar längre tid att installera appen än den angivna installationstiden misslyckas installationen av appen. Max timeout-värdet är 1 440 minuter (1 dag). Mer information om Win32-appar finns i Win32-apphantering i Microsoft Intune.

Villkorsstyrd startkontroll för Samsung Knox

Du kan lägga till mer identifiering av hälsoavvägningar för enheter på Samsung Knox-enheter. Med hjälp av en villkorlig startkontroll i en ny Intune-appskyddsprincip kan du kräva att identifiering av enhetsmanipulering på maskinvarunivå och enhetsattestering utförs på kompatibla Samsung-enheter. Mer information finns i inställningen Samsung Knox-enhetsattestering i avsnittet Villkorsstyrd start i Inställningar för Android-appskyddsprinciper i Microsoft Intune.

Enhetskonfiguration

Fjärrassistans för Android i offentlig förhandsversion

Fjärrassistans finns i offentlig förhandsversion för Dedikerade Android Enterprise-enheter från Zebra och Samsung. Med Fjärrassistans kan IT-proffs visa enhetsskärmen via en fjärranslutning och ta full kontroll i både besökta och obevakade scenarier för att snabbt och effektivt diagnostisera och lösa problem.

Gäller för:

Dedikerade Android Enterprise-enheter, tillverkade av Zebra eller Samsung

Mer information finns i Fjärrassistans på Android.

grupprincip analys är allmänt tillgänglig

grupprincip analys är allmänt tillgänglig (GA). Använd grupprincip analys för att analysera dina lokala grupprincipobjekt (GPO: er) för deras migrering till Intune-principinställningar.

Gäller för:

Windows 11
Windows 10

Mer information om grupprincip analys finns i Analysera dina lokala grupprincipobjekt med hjälp av grupprincip analys i Microsoft Intune.

iOS/iPadOS 17.0 och senare

Begränsningar:

Tillåt iPhone-widgetar på Mac

macOS

> Microsoft Defender manipulationsskydd:

Processens argument
Processsökväg
Processens signeringsidentifierare
Processens teamidentifierare
Processundantag

macOS 13.0 och senare

Autentisering > Utökningsbar Enkel inloggning (SSO):

Kontovisningsnamn
Ytterligare grupper
Administratörsrollgrupper
Autentiseringsmetod
Auktoriseringsrätt
Grupp
Auktoriseringsgrupp
Aktivera auktorisering
Aktivera Skapa användare vid inloggning
Inloggningsfrekvens
Nytt användarauktoriseringsläge
Kontonamn
Fullständigt namn
Token till användarmappning
Användarauktoriseringsläge
Använda delade enhetsnycklar

macOS 14.0 och senare

Logga in > Beteende för inloggningsfönster:

Logga in lösenord automatiskt
Användarnamn för automatisk login

Begränsningar:

Tillåt ändring av ARD-fjärrhantering
Tillåt ändring av Bluetooth-delning
Tillåt frihandsfigur för molnet
Tillåt ändring av fildelning
Tillåt ändring av Internetdelning
Tillåt att lokala användare skapas
Tillåt ändring av skrivardelning
Tillåt ändring av Apple-fjärrhändelser
Tillåt ändring av startdisk
Tillåt tidsmaskinsäkerhetskopiering

Säkerhet > Lösenord:

Beskrivning av lösenordsinnehåll
Regex för lösenordsinnehåll

Enhetsregistrering

Just-in-time-registrering och efterlevnadsreparation för installationsassistenten för iOS/iPadOS med modern autentisering är nu allmänt tillgänglig

Just-in-time-registrering (JIT) och efterlevnadsreparation för installationsassistenten med modern autentisering är nu inte tillgänglig som förhandsversion och allmänt tillgänglig. Med just-in-time-registrering behöver enhetsanvändaren inte använda Företagsportal-appen för Microsoft Entra registrering och efterlevnadskontroll. JIT-registrering och efterlevnadsreparation är inbäddade i användarens etableringsupplevelse, så att de kan visa sin efterlevnadsstatus och vidta åtgärder i arbetsappen som de försöker komma åt. Dessutom upprättar detta enkel inloggning på hela enheten. Mer information om hur du konfigurerar JIT-registrering finns i Konfigurera just-in-time-registrering.

Väntar på slutlig konfiguration för automatisk enhetsregistrering i iOS/iPadOS nu allmänt tillgänglig

Nu allmänt tillgänglig, väntar på slutlig konfiguration möjliggör en låst upplevelse i slutet av installationsassistenten för att säkerställa att kritiska enhetskonfigurationsprinciper installeras på enheter. Den låsta upplevelsen fungerar på enheter som är riktade mot nya och befintliga registreringsprofiler. Enheter som stöds är:

iOS/iPadOS 13+-enheter registreras med installationsassistenten med modern autentisering
iOS/iPadOS 13+-enheter registreras utan användartillhörighet
iOS/iPadOS 13+-enheter som registreras med Microsoft Entra ID delat läge

Den här inställningen tillämpas en gång under den färdiga automatiska enhetsregistreringen i installationsassistenten. Enhetsanvändaren upplever det inte igen om de inte registrerar sin enhet på nytt. Väntar på att den slutliga konfigurationen ska vara aktiverad som standard för nya registreringsprofiler. Information om hur du aktiverar väntar på slutlig konfiguration finns i Skapa en Apple-registreringsprofil.

Enhetshantering

Ändringar i beteendet för android-meddelandebehörighetsprompt

Vi har uppdaterat hur våra Android-appar hanterar meddelandebehörigheter så att de överensstämmer med de senaste ändringarna som gjorts av Google på Android-plattformen. Som ett resultat av Google-ändringar beviljas meddelandebehörigheter till appar på följande sätt:

På enheter som kör Android 12 och tidigare: Appar tillåts skicka meddelanden till användare som standard.
På enheter som kör Android 13 och senare: Meddelandebehörigheterna varierar beroende på api:et som appen riktar in sig på.
- Appar som är riktade mot API 32 och lägre: Google har lagt till en meddelandebehörighetsprompt som visas när användaren öppnar appen. Hanteringsappar kan fortfarande konfigurera appar så att de automatiskt beviljas meddelandebehörigheter.
- Appar som är riktade mot API 33 och senare: Apputvecklare definierar när meddelandebehörighetsanvisningarna visas. Hanteringsappar kan fortfarande konfigurera appar så att de automatiskt beviljas meddelandebehörigheter.

Du och dina enhetsanvändare kan förvänta sig att se följande ändringar nu när våra appar riktar in sig på API 33:

Företagsportal används för hantering av arbetsprofil: Användarna ser en meddelandebehörighetsprompt i den personliga instansen av Företagsportal när de först öppnar den. Användarna ser ingen meddelandebehörighetsprompt i arbetsprofilinstansen av Företagsportal eftersom meddelandebehörigheter automatiskt tillåts för Företagsportal i arbetsprofilen. Användare kan tysta appmeddelanden i appen Inställningar.
Företagsportal som används för hantering av enhetsadministratörer: Användarna ser en fråga om meddelandebehörighet när de först öppnar Företagsportal-appen. Användare kan justera appaviseringsinställningarna i appen Inställningar.
Microsoft Intune-app: Inga ändringar i befintligt beteende. Användarna ser ingen uppmaning eftersom meddelanden tillåts automatiskt för Microsoft Intune-appen. Användare kan justera vissa appaviseringsinställningar i appen Inställningar.
Microsoft Intune-app för AOSP: Inga ändringar i befintligt beteende. Användarna ser ingen uppmaning eftersom meddelanden tillåts automatiskt för Microsoft Intune-appen. Användarna kan inte justera appaviseringsinställningarna i appen Inställningar.

Enhetssäkerhet

Defender Update-kontroller för att distribuera uppdateringar för Defender är nu allmänt tillgängliga

Profilen Defender Update-kontroller för Intune Endpoint Security Antivirus-principen, som hanterar uppdateringsinställningar för Microsoft Defender, är nu allmänt tillgänglig. Den här profilen är tillgänglig för plattformen Windows 10, Windows 11 och Windows Server. I den offentliga förhandsversionen var profilen tillgänglig för plattformen Windows 10 och senare.

Profilen innehåller inställningar för distributionskanalen genom vilken enheter och användare får Defender-Uppdateringar som är relaterade till dagliga uppdateringar av säkerhetsinformation, månatliga plattformsuppdateringar och månatliga motoruppdateringar.

Den här profilen innehåller följande inställningar som alla hämtas direkt från Defender CSP – Windows Client Management.

Motor Uppdateringar kanal
Plattform Uppdateringar Kanal
Security Intelligence Uppdateringar Channel

De här inställningarna är också tillgängliga från inställningskatalogen för profilen Windows 10 och senare.

Höjningsrapport efter program för Hantering av slutpunktsprivilegier

Vi har släppt en ny rapport med namnet Elevation report by applications for Hantering av slutpunktsprivilegier (EPM). Med den här nya rapporten kan du visa alla hanterade och ohanterade utökade privilegier, som aggregeras av det program som har förhöjd behörighet. Den här rapporten kan hjälpa dig att identifiera program som kan kräva att utökade regler fungerar korrekt, inklusive regler för underordnade processer.

Rapporten finns i rapportnoden för EPM i Intune administrationscenter. Gå till Endpoint Security>Endpoint Privilege Management och välj sedan fliken Rapporter.

Nya inställningar är tillgängliga för macOS Antivirus-princip

Microsoft Defender Antivirus-profilen för macOS-enheter har uppdaterats med ytterligare nio inställningar och tre nya inställningskategorier:

Antivirusmotor – Följande inställningar är nya i den här kategorin:

Grad av parallellitet för genomsökningar på begäran – Anger graden av parallellitet för genomsökningar på begäran. Den här inställningen motsvarar antalet trådar som används för att utföra genomsökningen och påverkar CPU-användningen och varaktigheten för genomsökningen på begäran.
Aktivera beräkningen av filhash – Aktiverar eller inaktiverar funktionen för beräkning av filhash. När den här funktionen är aktiverad beräknar Windows Defender hashvärden för filer som den genomsöker. Den här inställningen hjälper till att förbättra noggrannheten för anpassade indikatormatchningar. Aktivering av Aktivera beräkningen av filhash kan dock påverka enhetens prestanda.
Kör en genomsökning när definitionerna har uppdaterats – Anger om du vill starta en processgenomsökning efter att nya uppdateringar av säkerhetsinformation har laddats ned på enheten. Om du aktiverar den här inställningen utlöses en antivirusgenomsökning på enhetens processer som körs.
Genomsökning i arkivfiler – Om det är sant packar Defender upp arkiv och skannar filer inuti dem. Annars hoppas arkivinnehållet över, vilket förbättrar genomsökningsprestandan.

Nätverksskydd – en ny kategori som innehåller följande inställning:

Tillämpningsnivå – Konfigurera den här inställningen för att ange om nätverksskyddet är inaktiverat, i granskningsläge eller framtvingas.

Manipulationsskydd – en ny kategori som innehåller följande inställning:

Tillämpningsnivå – Ange om manipuleringsskydd ska inaktiveras, i granskningsläge eller framtvingas.

Användargränssnittsinställningar – en ny kategori som innehåller följande inställningar:

Kontrollera inloggning till konsumentversion – Ange om användare kan logga in på konsumentversionen av Microsoft Defender.
Visa/dölj statusmenyikon – Ange om statusmenyikonen (som visas i det övre högra hörnet på skärmen) är dold eller inte.
Användarinitierad feedback – Ange om användare kan skicka feedback till Microsoft genom att gå till Hjälp>skicka feedback.

Nya profiler som du skapar innehåller de ursprungliga inställningarna och de nya inställningarna. Dina befintliga profiler uppdateras automatiskt så att de innehåller de nya inställningarna, där varje ny inställning är inställd på Inte konfigurerad förrän du väljer att redigera profilen för att ändra den.

Mer information om hur du anger inställningar för Microsoft Defender för Endpoint på macOS i företagsorganisationer finns i Ange inställningar för Microsoft Defender för Endpoint på macOS.

Intune appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

VerityRMS av Mackey LLC (iOS)

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Övervaka och felsöka

CloudDesktop-loggen samlas nu in med Windows-diagnostikdata

Intune-fjärråtgärden för att samla in diagnostik från en Windows-enhet innehåller nu data i en loggfil.

Loggfil:

%temp%\CloudDesktop*.log

Enhetskohorter för avvikelseidentifiering i Intune-slutpunktsanalys är allmänt tillgängliga

Enhetskohorter för avvikelseidentifiering i Intune Endpoint Analytics är nu allmänt tillgängliga.

Enhetskohorter identifieras i enheter som är associerade med en avvikelse med hög eller medelhög allvarlighetsgrad. Enheter korreleras till grupper baserat på en eller flera faktorer som de har gemensamt, till exempel en appversion, drivrutinsuppdatering, OPERATIVSYSTEMversion och enhetsmodell. En korrelationsgrupp innehåller en detaljerad vy med viktig information om de vanliga faktorerna mellan alla berörda enheter i gruppen. Du kan också visa en uppdelning av enheter som för närvarande påverkas av avvikelsen och "i riskzonen"-enheter. Enheter med risk har ännu inte visat symptom på avvikelsen.

Mer information finns i Avvikelseidentifiering i Slutpunktsanalys.

Förbättrad användarupplevelse för enhetens tidslinje i Slutpunktsanalys

Användargränssnittet (UI) för enhetens tidslinje i Slutpunktsanalys har förbättrats och innehåller mer avancerade funktioner (stöd för sortering, sökning, filtrering och exporter). När du visar en specifik enhetstidslinje i Slutpunktsanalys kan du söka efter händelsenamn eller information. Du kan också filtrera händelserna och välja källa och nivå för händelser som visas på enhetens tidslinje och välja ett tidsintervall av intresse.

Mer information finns i Förbättrad enhetstidslinje.

Uppdateringar för efterlevnadsprinciper och rapporter

Vi har gjort flera förbättringar av Intunes efterlevnadsprinciper och -rapporter. Med dessa ändringar överensstämmer rapporterna närmare med den upplevelse som används för enhetskonfigurationsprofiler och -rapporter. Vi har uppdaterat vår dokumentation om efterlevnadsrapporter för att återspegla de tillgängliga förbättringarna av efterlevnadsrapporter.

Förbättringar av efterlevnadsrapporterna omfattar:

Efterlevnadsinformation för Linux-enheter.
Omdesignade rapporter som är uppdaterade och förenklade, med nyare rapportversioner som börjar ersätta äldre rapportversioner, som kommer att vara tillgängliga under en tid.
När du visar en princip för efterlevnad finns det ingen navigering i det vänstra fönstret. I stället öppnas principvyn till ett enda fönster som är standard för fliken Övervaka och dess enhetsstatusvy.
- Den här vyn ger en översikt på hög nivå över enhetsstatus för den här principen, stöder detaljgranskning för att granska den fullständiga rapporten och en statusvy per inställning för samma princip.
- Ringdiagrammet ersätts med en strömlinjeformad representation och antalet olika enhetsstatusvärden som returneras av enheter som tilldelats principen.
- Du kan välja fliken Egenskaper för att visa principinformationen och granska och redigera dess konfiguration och tilldelningar.
- Avsnittet Essentials tas bort med informationen som visas på fliken Egenskaper för principen.
De uppdaterade statusrapporterna stöder sortering efter kolumner, användning av filter och sökning. Tillsammans kan du med de här förbättringarna pivotera rapporten för att visa specifika delmängder med information som du vill visa vid den tidpunkten. Med de här förbättringarna har vi tagit bort rapporten Användarstatus eftersom den har blivit redundant. När du nu visar standardrapporten Enhetsstatus kan du fokusera rapporten så att den visar samma information som var tillgänglig från Användarstatus genom att sortera efter kolumnen Användarens huvudnamn eller söka efter ett specifikt användarnamn i sökrutan.
När du visar statusrapporter förblir antalet enheter som Intune visar nu konsekvent mellan olika rapportvyer när du ökar detaljnivån för djupare insikter eller information.

Mer information om dessa ändringar finns i Intune supportteamets blogg på https://aka.ms/Intune/device_compl_report.

Veckan som är 14 augusti 2023

Apphantering

Använd inställningen Inaktivera Store-program för att inaktivera slutanvändarens åtkomst till Store-appar och tillåta hanterade Intune Store-appar

I Intune kan du använda den nya Store-apptypen för att distribuera Store-appar till dina enheter.

Nu kan du använda principen Inaktivera Store-program för att inaktivera slutanvändarnas direktåtkomst till Store-appar. När den är inaktiverad kan slutanvändarna fortfarande komma åt och installera Store-appar från Windows Företagsportal-appen och via Intune-apphantering. Om du vill tillåta slumpmässiga store-appinstallationer utanför Intune ska du inte konfigurera den här principen.

Föregående Visa endast den privata butiken i Microsoft Store-appprincipen hindrar inte slutanvändare från att direkt komma åt butiken med hjälp av Windows Package Manager winget API:er. Så om målet är att blockera slumpmässiga ohanterade store-programinstallationer på klientenheter rekommenderar vi att du använder principen Inaktivera Store-program . Använd inte endast visa den privata butiken i Microsoft Store-appprincipen . Gäller för:

Windows 10 och senare

Mer information finns i Lägga till Microsoft Store-appar i Microsoft Intune.

Veckan som går den 7 augusti 2023

Rollbaserad åtkomstkontroll

Introduktion till en ny rbac-behörighet (rollbaserad åtkomstkontroll) under resursen Android for work

Introduktion till en ny RBAC-behörighet för att skapa en anpassad roll i Intune under resursen Android for work. Med behörigheten Uppdatera registreringsprofil kan administratören hantera eller ändra registreringsprofiler för både AOSP- och Android Enterprise-enhetsägare som används för att registrera enheter.

Mer information finns i Skapa anpassad roll.

Veckan som går den 31 juli 2023

Enhetssäkerhet

Ny BitLocker-profil för Intunes diskkrypteringsprincip för slutpunktssäkerhet

Vi har släppt en ny upplevelse med att skapa nya BitLocker-profiler för slutpunktssäkerhet– Diskkrypteringsprincip. Upplevelsen för att redigera din tidigare skapade BitLocker-princip är densamma och du kan fortsätta att använda dem. Den här uppdateringen gäller endast för de nya BitLocker-principer som du skapar för Windows 10 och senare plattform.

Den här uppdateringen är en del av den fortsatta distributionen av nya profiler för slutpunktssäkerhetsprinciper, som inleddes i april 2022.

Apphantering

Avinstallera Win32- och Microsoft Store-appar med hjälp av Windows Företagsportal

Slutanvändare kan avinstallera Win32-appar och Microsoft Store-appar med hjälp av Windows-Företagsportal om apparna har tilldelats som tillgängliga och har installerats på begäran av slutanvändarna. För Win32-appar har du möjlighet att aktivera eller inaktivera den här funktionen (inaktiverad som standard). För Microsoft Store-appar är den här funktionen alltid aktiverad och tillgänglig för dina slutanvändare. Om en app kan avinstalleras av slutanvändaren kan slutanvändaren välja Avinstallera för appen i Windows-Företagsportal. Relaterad information finns i Lägga till appar i Microsoft Intune.

Veckan som 24 juli 2023 (tjänstversion 2307)

Apphantering

Intune stöder nytt Google Play Android Management API

Ändringar har gjorts i hur hanterade offentliga Google Play-appar hanteras i Intune. Dessa ändringar är till stöd för Googles Android Management API:er (öppnar Googles webbplats).

Gäller för:

Android enterprise

Mer information om ändringar i administratörs- och användarupplevelsen finns i Supporttips: Intune flyttar för att stödja nya Google Play Android Management API.

Apprapport för företagsägda Android Enterprise-enheter

Nu kan du visa en rapport som innehåller alla appar som finns på en enhet för företagsägda Android Enterprise-scenarier, inklusive systemappar. Den här rapporten är tillgänglig i administrationscentret för Microsoft Intune genom att välja Appar>Övervaka>identifierade appar. Programnamn och version visas för alla appar som har identifierats som installerade på enheten. Det kan ta upp till 24 timmar för appinformation att fylla i rapporten.

Relaterad information finns i Intune-identifierade appar.

Lägga till ohanterade PKG-program till hanterade macOS-enheter [offentlig förhandsversion]

Gäller för:

macOS

Nya inställningar som är tillgängliga för webbklippstypen iOS/iPadOS

I Intune kan du fästa webbappar på dina iOS/iPadOS-enheter (Appar>iOS/iPadOS>Lägg till>iOS/iPadOS-webbklipp). När du lägger till webbklipp finns det nya inställningar tillgängliga:

Helskärm: Om det är konfigurerat till Ja startar webbklippet som en helskärmswebbapp utan webbläsare. Det finns ingen URL eller sökfält och inga bokmärken.
Ignorera manifestomfång: Om det är konfigurerat till Ja kan ett helskärmsklipp navigera till en extern webbplats utan att visa Safari-användargränssnittet. Annars visas Safari-användargränssnittet när du navigerar bort från webbklippets URL. Den här inställningen har ingen effekt när Helskärmsläge är inställt på Nej. Tillgänglig i iOS 14 och senare.
Förkomposerad: Om det är konfigurerat till Ja förhindrar du att Apples programstartsprogram (SpringBoard) lägger till "shine" i ikonen.
Identifierare för målprogrampaket: Ange den programsamlingsidentifierare som anger det program som öppnar URL:en. Tillgänglig i iOS 14 och senare.

Gäller för:

iOS/iPadOS

Mer information finns i Lägga till webbappar i Microsoft Intune.

Ändra till standardinställningar när du lägger till Windows PowerShell skript

I Intune kan du använda principer för att distribuera Windows PowerShell skript till dina Windows-enheter (Enheter>Skript>Lägg till>Windows 10 och senare). När du lägger till ett Windows PowerShell skript finns det inställningar som du konfigurerar. Om du vill öka intune-beteendet som är säkert som standard har standardbeteendet för följande inställningar ändrats:

Inställningen Kör det här skriptet med de inloggade autentiseringsuppgifterna är som standard Ja. Tidigare var standardvärdet Nej.
Inställningen Framtvinga kontroll av skriptsignatur är som standard Ja. Tidigare var standardvärdet Nej.

Det här beteendet gäller för nya skript som du lägger till, inte befintliga skript.

Gäller för:

Windows 10 och senare (exklusive Windows 10 Home)

Mer information om hur du använder Windows PowerShell skript i Intune finns i Använda PowerShell-skript på Windows-enheter i Intune.

Enhetskonfiguration

Stöd för omfångstaggar har lagts till

Nu kan du lägga till omfångstaggar när du skapar distributioner med Zebra LifeGuard Over-the-Air-integrering (i offentlig förhandsversion).

Nya inställningar som är tillgängliga i katalogen för macOS-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

En ny inställning är tillgänglig i inställningskatalogen. I Microsoft Intune administrationscenter kan du se de här inställningarna på Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>macOS för plattformsinställningar> katalog för profiltyp.

Microsoft AutoUpdate (MAU):

Aktuell kanal (månadsvis)

Användargränssnittsinställningar för Microsoft Defender >:

Kontrollera inloggning till konsumentversion

Microsoft Office > Microsoft Outlook:

Inaktivera Do not send response

Användarupplevelse > Docka:

Specialmappar för MCX Dock

Gäller för:

macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Stöd för efterlevnadshämtningstjänsten för MAC-adressslutpunkter

Vi har nu lagt till STÖD för MAC-adresser i tjänsten efterlevnadshämtning.

Den första versionen av CR-tjänsten innehöll stöd för att endast använda Intune-enhets-ID:t med avsikten att eliminera behovet av att hantera interna identifierare som serienummer och MAC-adresser. Med den här uppdateringen kan organisationer som föredrar att använda MAC-adresser över certifikatautentisering fortsätta att göra det när cr-tjänsten implementeras.

Även om den här uppdateringen lägger till STÖD för MAC-adresser till CR-tjänsten rekommenderar vi att du använder certifikatbaserad autentisering med Intune-enhets-ID:t som ingår i certifikatet.

Information om CR-tjänsten som ersättning för Tjänsten Intune Network Access Control (NAC) finns i Intune-bloggen på https://techcommunity.microsoft.com/t5/intune-customer-success/new-microsoft-intune-service-for-network-access-control/ba-p/2544696.

Inställningsinsikter i Intune-säkerhetsbaslinjer är allmänt tillgängliga

Vi presenterar den allmänna tillgängligheten för inställningsinsikter i Microsoft Intune.

Insiktsfunktionen Inställningar lägger till insikter i inställningar som ger dig förtroende för konfigurationer som har implementerats av liknande organisationer. Inställningsinformation är för närvarande tillgänglig för säkerhetsbaslinjer.

Gå till Slutpunktssäkerhet>Säkerhetsbaslinjer. När du skapar och redigerar ett arbetsflöde är dessa insikter tillgängliga för alla inställningar med glödlampor.

Enhetssäkerhet

Manipulationsskyddsstöd för Windows på Azure Virtual Desktop

Intune stöder nu användning av antivirusprincip för slutpunktssäkerhet för att hantera manipulationsskydd för Windows på Azure Virtual Desktop-enheter med flera sessioner. Stöd för manipulationsskydd kräver att enheter registreras för att Microsoft Defender för Endpoint innan principen som aktiverar manipulationsskydd tillämpas.

EpmTools PowerShell-modul för Hantering av slutpunktsprivilegier

PowerShell-modulen EpmTools är nu tillgänglig för användning med Intune Hantering av slutpunktsprivilegier (EPM). EpmTools innehåller de cmdletar som Get-FileAttributes som du kan använda för att hämta filinformation för att skapa korrekta utökade regler och andra cmdletar som du kan använda för att felsöka eller diagnostisera EPM-principdistributioner.

Mer information finns i EpmTools PowerShell-modulen.

Stöd för Endpoint Privilege Management för att hantera utökade behörighetsregler för underordnade processer

Med Intune Hantering av slutpunktsprivilegier (EPM) kan du hantera vilka filer och processer som får köras som administratör på dina Windows-enheter. Nu stöder EPM-utökade regler en ny inställning, Underordnat processbeteende.

Med underordnat processbeteende kan dina regler hantera kontexten för utökade privilegier för alla underordnade processer som skapats av den hanterade processen. Alternativen är:

Tillåter att alla underordnade processer som skapats av den hanterade processen alltid körs som upphöjda.
Tillåt att en underordnad process körs som upphöjd endast när den matchar regeln som hanterar den överordnade processen.
Neka alla underordnade processer från att köras i en upphöjd kontext, i vilket fall de körs som standardanvändare.

Hantering av slutpunktsprivilegier är tillgängligt som ett Intune-tillägg. Mer information finns i Använda Intune Suite-tilläggsfunktioner.

Intune appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

Dooray! för Intune

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Övervaka och felsöka

Uppdaterade rapporter för Inställning av efterlevnad och Principefterlevnad finns i offentlig förhandsversion

Vi har släppt två nya rapporter som en offentlig förhandsversion för Intune-enhetsefterlevnad. Du hittar dessa nya förhandsgranskningsrapporter i Administrationscenter för Intune på fliken Rapporter omenhetsefterlevnad>förrapporter>:

Båda rapporterna är nya instanser av befintliga rapporter och ger förbättringar jämfört med de äldre versionerna, inklusive:

Information om Linux-inställningar och -enheter
Stöd för sortering, sökning, filtrering, exporter och sidindelningsvyer
Rapporter med ökad detaljnivå för djupare information, som filtreras baserat på den kolumn du väljer.
Enheter representeras en gång. Det här beteendet står i kontrast till de ursprungliga rapporterna, som kan räkna en enhet mer än en gång om flera användare använde enheten.

Så småningom dras de äldre rapportversionerna som fortfarande är tillgängliga i administrationscentret på Enhetsövervakaren > tillbaka.

Veckan som är den 10 juli 2023

Microsoft Intune Suite

Fjärrassistans

Version: 5.0.1045.0

Den här versionen av Fjärrassistans har stöd för ARM64-enheter, inklusive Microsoft Surface Pro X och Parallels Desktop på macOS.

Apphantering

Uppdateringar till rapportering av appkonfigurationsprinciper

Som en del av vårt fortsatta arbete med att förbättra Intune-rapporteringsinfrastrukturen har det skett flera ändringar i användargränssnittet (UI) för rapportering av appkonfigurationsprinciper. Användargränssnittet har uppdaterats med följande ändringar:

Det finns ingen panel för användarstatus eller en enhetspanel som inte är tillämplig i avsnittet Översikt i arbetsbelastningen Appkonfigurationsprinciper .
Det finns ingen rapport om status för användarinstallation i avsnittet Övervaka i arbetsbelastningen Appkonfigurationsprinciper .
Rapporten Status för enhetsinstallation under avsnittet Övervaka i arbetsbelastningen Appkonfigurationsprinciper visar inte längre tillståndet Väntar i kolumnen Status .

Du kan konfigurera principrapportering i administrationscentret för Microsoft Intune genom att välja Appkonfiguration>.

Veckan som är 3 juli 2023

Enhetshantering

Intune-stöd för Zebra-enheter på Android 13

Zebra kommer att släppa stöd för Android 13 på sina enheter. Du kan läsa mer på Migrera till Android 13 (öppnar Zebras webbplats).

Tillfälliga problem med Android 13

Intune-teamet testade Android 13 noggrant på Zebra-enheter. Allt fortsätter att fungera som vanligt, förutom följande två tillfälliga problem för enhetsadministratörsenheter (DA).

För Zebra-enheter som kör Android 13 och som har registrerats med DA-hantering:
1. Appinstallationer sker inte tyst. I stället får användarna ett meddelande från Företagsportal-appen (om de tillåter meddelanden) som ber om behörighet att tillåta appinstallationen. Om en användare inte accepterar appinstallationen när den uppmanas till det installeras inte appen. Användarna får ett beständigt meddelande i meddelandelådan tills de tillåter installationen.
2. Nya MX-profiler gäller inte för Android 13-enheter. Nyligen registrerade Android 13-enheter får inte konfiguration från MX-profiler. MX-profiler som tidigare tillämpats på registrerade enheter fortsätter att gälla.
I en uppdatering som kommer senare i juli kommer dessa problem att lösas och beteendet återgår till hur det var tidigare.
Uppdatera enheter till Android 13

Du kommer snart att kunna använda Intunes Zebra LifeGuard Over-the-Air-integrering för att uppdatera dedikerade och fullständigt hanterade Android Enterprise-enheter till Android 13. Mer information finns i Zebra LifeGuard Over-the-Air-integrering med Microsoft Intune.

Innan du migrerar till Android 13 läser du Migrera till Android 13 (öppnar Zebras webbplats).
OEMConfig för Zebra-enheter på Android 13

OEMConfig för Zebra-enheter på Android 13 kräver att Zebras nya Zebra OEMConfig drivs av MX OEMConfig-appen (öppnar Google Play-butiken). Den här nya appen kan också användas på Zebra-enheter som kör Android 11, men inte tidigare versioner.

Mer information om den här appen finns i blogginlägget New Zebra OEMConfig för Android 11 och senare .

Legacy Zebra OEMConfig-appen (öppnar Google Play-butiken) kan bara användas på Zebra-enheter som kör Android 11 och tidigare.

Mer allmän information om Intune Android 13-support finns i blogginlägget Day Zero-support för Android 13 med Microsoft Intune .

Enhetssäkerhet

Förbättringar och stöd för hantering av Säkerhetsinställningar för Defender för Endpoint för Linux och macOS i offentlig förhandsversion

Med hantering av säkerhetsinställningar för Defender för Endpoint kan du använda Intunes slutpunktssäkerhetsprinciper för att hantera Defender-säkerhetsinställningar på enheter som registreras i Defender för Endpoint men inte har registrerats med Intune.

Nu kan du välja en offentlig förhandsversion från Microsoft Defender-portalen för att få åtkomst till flera förbättringar för det här scenariot:

Intunes slutpunktssäkerhetsprinciper blir synliga i och kan hanteras inifrån Microsoft Defender-portalen. Detta gör det möjligt för säkerhetsadministratörer att stanna kvar i Defender-portalen för att hantera Defender och Intunes slutpunktssäkerhetsprinciper för hantering av säkerhetsinställningar i Defender.
Hantering av säkerhetsinställningar stöder distribution av Antivirusprinciper för Intune-slutpunktssäkerhet till enheter som kör Linux och macOS.
För Windows-enheter stöds profilen Windows-säkerhet Experience nu med hantering av säkerhetsinställningar.
Ett nytt arbetsflöde för registrering tar bort Microsoft Entra hybridanslutningskrav. Microsoft Entra hybridanslutningskrav förhindrade många Windows-enheter från att registrera sig för hanteringen av säkerhetsinställningar för Defender för Endpoint. Med den här ändringen kan enheterna nu slutföra registreringen och börja bearbeta principer för hantering av säkerhetsinställningar.
Intune skapar en syntetisk registrering i Microsoft Entra-ID för enheter som inte kan registreras fullständigt med Microsoft Entra-ID. Syntetiska registreringar är enhetsobjekt som skapas i Microsoft Entra-ID som gör det möjligt för enheter att ta emot och rapportera tillbaka om Intune-principer för hantering av säkerhetsinställningar. Om en enhet med en syntetisk registrering skulle bli helt registrerad tas den syntetiska registreringen dessutom bort från Microsoft Entra ID i deference till den fullständiga registreringen.

Om du inte väljer den offentliga förhandsversionen av Defender för Endpoint finns de tidigare beteendena kvar. I det här fallet, även om du kan visa antivirusprofilerna för Linux, kan du inte distribuera den som den endast stöds för enheter som hanteras av Defender. På samma sätt kan den macOS-profil som för närvarande är tillgänglig för enheter som registrerats med Intune inte distribueras till enheter som hanteras av Defender.

Gäller för:

Linux
macOS
Windows

Veckan som börjar den 26 juni 2023

Enhetskonfiguration

Android (AOSP) stöder tilldelningsfilter

Android (AOSP) stöder tilldelningsfilter. När du skapar ett filter för Android (AOSP) kan du använda följande egenskaper:

DeviceName
Tillverkare
Modell
DeviceCategory
oSVersion
IsRooted
DeviceOwnership
EnrollmentProfileName

Mer information om filter finns i Använda filter när du tilldelar appar, principer och profiler i Microsoft Intune.

Gäller för:

Android

Reparation på begäran för en Windows-enhet

Med en ny enhetsåtgärd som är i offentlig förhandsversion kan du köra en reparation på begäran på en enda Windows-enhet. Med åtgärden Kör reparationsenhet kan du lösa problem utan att behöva vänta på att en reparation ska köras enligt det tilldelade schemat. Du kommer också att kunna visa status för reparation under Åtgärder i avsnittet Övervaka på en enhet.

Åtgärden Kör reparationsenhet lanseras och kan ta några veckor att nå alla kunder.

Mer information finns i Reparation.

Enhetshantering

Uppdateringshantering för Windows-drivrutin i Intune är allmänt tillgänglig

Vi presenterar den allmänna tillgängligheten för uppdateringshantering av Windows-drivrutiner i Microsoft Intune. Med principer för drivrutinsuppdatering kan du visa en lista över drivrutinsuppdateringar som rekommenderas och gäller för din Windows 10 och Windows 11 enhet som har tilldelats principen. Tillämpliga drivrutinsuppdateringar är de som kan uppdatera en enhets drivrutinsversion. Principer för drivrutinsuppdatering uppdateras automatiskt för att lägga till nya uppdateringar när de publiceras av drivrutinstillverkaren och ta bort äldre drivrutiner som inte längre gäller för någon enhet med principen.

Uppdateringsprinciper kan konfigureras för någon av två godkännandemetoder:

Med automatiskt godkännande godkänns varje ny rekommenderad drivrutin som publiceras av drivrutinstillverkaren och läggs till i principen automatiskt för distribution till tillämpliga enheter. Principer som angetts för automatiska godkännanden kan konfigureras med en uppskjutningsperiod innan de automatiskt godkända uppdateringarna installeras på enheter. Den här uppskjutningsåtgärden ger dig tid att granska drivrutinen och pausa distributionen om det behövs.
Med manuellt godkännande läggs alla nya drivrutinsuppdateringar automatiskt till i principen, men en administratör måste uttryckligen godkänna varje uppdatering innan Windows Update distribuerar den till en enhet. När du godkänner en uppdatering manuellt väljer du det datum då Windows Update ska börja distribuera den till dina enheter.

För att hjälpa dig att hantera drivrutinsuppdateringar granskar du en princip och avböjer en uppdatering som du inte vill installera. Du kan också pausa alla godkända uppdateringar på obestämd tid och återprova en pausad uppdatering för att starta om distributionen.

Den här versionen innehåller även rapporter om drivrutinsuppdateringar som ger en lyckad sammanfattning, uppdateringsstatus per enhet för varje godkänd drivrutin samt information om fel och felsökning. Du kan också välja en enskild drivrutinsuppdatering och visa information om den för alla principer som innehåller drivrutinsversionen.

Mer information om hur du använder uppdateringsprinciper för Windows-drivrutiner finns i Hantera princip för Windows-drivrutinsuppdateringar med Microsoft Intune.

Gäller för:

Windows 10
Windows 11

Veckan som börjar den 19 juni 2023 (tjänstversion 2306)

Microsoft Intune Suite

Fjärrassistans

Version: 4.2.1424.0

Med Fjärrassistans 4.2.1424.0 ger en ny funktion för sessionsanslutningsläge användare ett sätt att sömlöst växla mellan lägen med fullständig kontroll och endast visning under en fjärrhjälpsession.

Apphantering

MAM för Microsoft Edge for Business [förhandsversion]

Nu kan du aktivera skyddad MAM-åtkomst till organisationsdata via Microsoft Edge på personliga Windows-enheter. Den här funktionen använder följande funktioner:

Intune Application Configuration Policies (ACP) för att anpassa organisationens användarupplevelse i Microsoft Edge
Intune appskyddsprinciper (APP) för att skydda organisationsdata och säkerställa att klientenheten är felfri när du använder Microsoft Edge
Windows Defender-klienthotskydd integrerat med Intune APP för att identifiera lokala hälsohot på personliga Windows-enheter
Villkorlig åtkomst för programskydd för att säkerställa att enheten är skyddad och felfri innan du beviljar åtkomst till skyddade tjänster via Microsoft Entra-ID

Mer information finns i Förhandsversion: Appskydd principinställningar för Windows.

Om du vill delta i den offentliga förhandsversionen fyller du i anmälningsformuläret.

Enhetskonfiguration

Nya inställningar är tillgängliga i Apples inställningskatalog

En ny inställning är tillgänglig i inställningskatalogen. I Microsoft Intune administrationscenterkan du se de här inställningarna på Enheter>Hantera enheter>Konfiguration>Skapa>Ny princip>iOS/iPadOS eller macOS för plattform >Inställningskatalog för profiltyp.

iOS/iPadOS

Nätverkande > Regler för nätverksanvändning:

SIM-regler

macOS

Autentisering > Utökningsbar Enkel inloggning (SSO):

Autentiseringsmetod
Nekade paketidentifierare
Registreringstoken

Fullständig diskkryptering > FileVault:

Utdatasökväg
Användarnamn
Lösenord
UseKeyChain

DfCI (Device Firmware Configuration Interface) stöder Asus-enheter

Vissa Asus-enheter som kör Windows är aktiverade för DFCI. Kontakta enhetsleverantören eller enhetstillverkaren för berättigade enheter.

Mer information om DFCI-profiler finns i:

Gäller för:

Windows 10
Windows 11

Saaswedo Datalerts kostnadsuppföljning av telekommunikation tas bort i Intune

I Intune kan du hantera telekomkostnader med hjälp av Saaswedos kostnadsuppföljning av telekommunikation i Datalert. Den här funktionen tas bort från Intune. Den här borttagningen omfattar:

Anslutningsappen för kostnadsuppföljning av telekommunikation
Telekomkostnader RBAC-kategori
- Läsbehörighet
- Uppdatera behörighet

Mer information från Saaswedo finns i Datalert-tjänsten är inte tillgänglig (öppnar Saaswedos webbplats).

Gäller för:

Android
iOS/iPadOS

Inställningsinformation i Intune-säkerhetsbaslinje

Insiktsfunktionen Inställningar lägger till insikter i säkerhetsbaslinjer som ger dig förtroende för konfigurationer som har implementerats av liknande organisationer.

Gå till Slutpunktssäkerhet>Säkerhetsbaslinjer. När du skapar och redigerar arbetsflödet är dessa insikter tillgängliga för dig i form av en glödlampa.

Enhetshantering

Ny princip för programkontroll för slutpunktssäkerhet i förhandsversion

Som en offentlig förhandsversion kan du använda en ny principkategori för slutpunktssäkerhet, Programkontroll. Programkontrollprincipen för slutpunktssäkerhet omfattar:

Princip för att ange Intune-hanteringstillägget som ett hanterat installationsprogram för hela klientorganisationen. När de är aktiverade som ett hanterat installationsprogram taggas appar som du distribuerar via Intune (efter aktivering av Hanterat installationsprogram) till Windows-enheter som installerades av Intune. Den här taggen blir användbar när du använder principer för programkontroll för att hantera vilka appar som du vill tillåta eller blockera från att köras på dina hanterade enheter.
Principer för programkontroll som är en implementering av Defender Application Control (WDAC). Med principer för slutpunktssäkerhet för programkontroll är det enkelt att konfigurera en princip som gör att betrodda appar kan köras på dina hanterade enheter. Betrodda appar installeras av ett hanterat installationsprogram eller från App Store. Förutom inbyggda förtroendeinställningar stöder dessa principer även anpassad XML för programkontroll så att andra appar från andra källor kan köras för att uppfylla organisationens krav.

Information om hur du kommer igång med att använda den här nya principtypen finns i Hantera godkända appar för Windows-enheter med programkontrollprincip och hanterade installationsprogram för Microsoft Intune

Gäller för:

Windows 10
Windows 11

Slutpunktsanalys är tillgängligt för klienter i myndighetsmoln

Med den här versionen är Slutpunktsanalys tillgänglig för klienter i myndighetsmoln.

Läs mer om slutpunktsanalys.

Introduktion till växling i sessionsanslutningsläge i Fjärrassistans

I Fjärrassistans kan du nu dra nytta av funktionen för sessionsanslutningslägesväxling. Den här funktionen kan underlätta övergången mellan lägen med fullständig kontroll och endast visning, vilket ger flexibilitet och bekvämlighet.

Mer information om Fjärrassistans finns i Fjärrassistans.

Gäller för:

Windows

Enhetssäkerhet

Uppdatera till Endpoint Privilege Management-rapporter

Intunes Hantering av slutpunktsprivilegier-rapporter (EPM) stöder nu export av den fullständiga rapporteringsnyttolasten till en CSV-fil. Med den här ändringen kan du nu exportera alla händelser från en höjningsrapport i Intune.

Det Hantering av slutpunktsprivilegier alternativet för att köra med förhöjd åtkomst är nu tillgängligt som ett högerklicksalternativ på den översta nivån på Windows 11 enheter. Innan den här ändringen krävdes att standardanvändare valde Visa fler alternativ för att visa kommandotolken Kör med förhöjd åtkomst på Windows 11 enheter.

Hantering av slutpunktsprivilegier är tillgängligt som ett Intune-tillägg. Mer information finns i Använda Intune Suite-tilläggsfunktioner.

Gäller för:

Windows 11

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

Idenprotect Go by Apply Mobile Ltd (Android)
LiquidText från LiquidText, Inc. (iOS)
MyQ Roger: OCR scanner PDF by MyQ spol. s r.o.
CiiMS GO av Online Intelligence (Pty) Ltd
Vbrick Mobile från Vbrick Systems

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Övervaka och felsöka

Microsoft Intune felsökningsfönstret är nu allmänt tillgängligt

Felsökningsfönstret Intune är nu allmänt tillgängligt. Den innehåller information om användarens enheter, principer, program och status. Felsökningsfönstret innehåller följande information:

En sammanfattning av status för princip-, efterlevnads- och programdistribution.
Stöd för export, filtrering och sortering av alla rapporter.
Stöd för att filtrera genom att exkluderas principer och program.
Stöd för att filtrera till en användares enda enhet.
Information om tillgänglig enhetsdiagnostik och inaktiverade enheter.
Information om offlineenheter som inte har checkat in till tjänsten på tre eller fler dagar.

Du hittar felsökningsfönstret i Microsoft Intune administrationscenter genom att välja Felsökning + support>Felsökning.

Uppdaterad felsökning + supportfönster i Intune

Fönstret Felsökning + support i Administrationscenter för Intune har uppdaterats genom att konsolidera rapporten Roller och omfattningar i en enda rapport. Den här rapporten innehåller nu alla relevanta roll- och omfångsdata från både Intune och Microsoft Entra ID, vilket ger en effektivare och effektivare upplevelse. Relaterad information finns i Använda felsökningsinstrumentpanelen för att hjälpa användare på ditt företag.

Ladda ned diagnostik för mobilappar

Nu är det allmänt tillgängligt att komma åt användarinskickad mobilappdiagnostik i Intune-administrationscentret, inklusive apploggar som skickas via Företagsportal appar, inklusive Windows, iOS, Android, Android AOSP och macOS. Dessutom kan du hämta appskyddsloggar via Microsoft Edge. Mer information finns i Företagsportal apploggar och Använda Microsoft Edge för iOS och Android för att komma åt loggar för hanterade appar.

Veckan som börjar den 12 juni 2023

Enhetshantering

Nya enheter från HTC och Pico som stöds på Microsoft Intune för Android-enheter med öppen källkod

Microsoft Intune för Android öppen källkod projektenheter (AOSP) stöder nu följande enheter:

HTC Vive XR Elite
Pico Neo 3 Pro
Pico 4

Mer information finns i:

Gäller för:

Android (AOSP)

Apphantering

Microsoft Store för företag eller Microsoft Store för utbildning

Appar som har lagts till från Microsoft Store för företag eller Microsoft Store för utbildning distribueras inte till enheter och användare. Appar visas som "inte tillämpliga" i rapporteringen. Appar som redan har distribuerats påverkas inte. Använd den nya Microsoft Store-appen för att distribuera Microsoft Store-appar till enheter eller användare. Relaterad information finns i Lägga till dina Microsoft Store för företag- och utbildningsappar i Microsoft Store i Intune för kommande datum då Microsoft Store för företag appar inte längre distribueras och Microsoft Store för företag appar tas bort.

Mer information finns i följande resurser:

Veckan som börjar den 5 juni 2023

Enhetskonfiguration

Android Enterprise 11+-enheter kan använda Zebras senaste OEMConfig-appversion

På Android Enterprise-enheter kan du använda OEMConfig för att lägga till, skapa och anpassa OEM-specifika inställningar i Microsoft Intune (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Android Enterprise för plattformen >OEMConfig).

Det finns en ny Zebra OEMConfig Powered by MX OEMConfig-app som överensstämmer bättre med Googles standarder. Den här appen stöder Android Enterprise 11.0 och nyare enheter.

Den äldre Legacy Zebra OEMConfig-appen fortsätter att stödja enheter med Android 11 och tidigare.

Det finns två versioner av Zebra OEMConfig-appen i ditt hanterade Google Play-konto. Se till att välja rätt app som gäller för dina Android-enhetsversioner.

Mer information om OEMConfig och Intune finns i Använda och hantera Android Enterprise-enheter med OEMConfig i Microsoft Intune.

Gäller för:

Android Enterprise 11.0 och senare

Veckan som går den 29 maj 2023

Enhetshantering

Användargränssnittet i Intune visar Windows Server enheter som skiljer sig från Windows-klienter för säkerhetshantering för Microsoft Defender för Endpoint scenario

För att stödja scenariot Säkerhetshantering för Microsoft Defender för Endpoint (MDE-säkerhetskonfiguration) särskiljer Intune nu Windows-enheter i Microsoft Entra ID som antingen Windows Server för enheter som kör Windows Server eller som Windows för enheter som kör Windows 10 eller Windows 11.

Med den här ändringen kan du förbättra principinriktningen för MDE-säkerhetskonfiguration. Du kan till exempel använda dynamiska grupper som endast består av Windows Server enheter eller endast Windows-klientenheter (Windows).

Mer information om den här ändringen finns i bloggen om kundframgång i Intune Windows Server enheter som nu identifieras som ett nytt operativsystem i Microsoft Intune, Microsoft Entra-ID och Defender för Endpoint .

Klientorganisationsadministration

Organisationsmeddelanden för Windows 11 nu allmänt tillgängliga

Använd organisationsmeddelanden för att leverera varumärkesanpassade, anpassade anrop till anställda. Välj bland fler än 25 meddelanden som stöder anställda via enhetsregistrering och livscykelhantering på 15 olika språk. Meddelanden kan tilldelas till Microsoft Entra användargrupper. De visas precis ovanför aktivitetsfältet, i meddelandefältet eller i appen Kom igång på enheter som kör Windows 11. Meddelanden fortsätter att visas eller visas igen baserat på den frekvens som du konfigurerar i Intune och tills användaren har besökt den anpassade URL:en.

Andra funktioner som läggs till i den här versionen är:

Bekräfta licenskraven före det första meddelandet.
Välj bland åtta nya teman för meddelanden i aktivitetsfältet.
Ge meddelanden ett anpassat namn.
Lägg till omfångsgrupper och omfångstaggar.
Redigera information om ett schemalagt meddelande.

Omfångstaggar var tidigare inte tillgängliga för organisationsmeddelanden. Med tillägg av stöd för omfångstagg lägger Intune till standardomfångstaggen i varje meddelande som skapats före juni 2023. Administratörer som vill ha åtkomst till dessa meddelanden måste associeras med en roll som har samma tagg. Mer information om tillgängliga funktioner och hur du konfigurerar organisationsmeddelanden finns i Översikt över organisationsmeddelanden.

Veckan den 22 maj 2023 (tjänstversion 2305)

Apphantering

Uppdatera till maximal tidsgräns för macOS-gränssnittsskript

Baserat på kundfeedback uppdaterar vi Intune-agenten för macOS (version 2305.019) för att utöka den maximala skriptkörningstiden till 60 minuter. Tidigare tillät Intune-agenten för macOS endast shell-skript att köras i upp till 15 minuter innan skriptet rapporterades som ett fel. Intune-agenten för macOS 2206.014 och senare stöder tidsgränsen på 60 minuter.

Tilldelningsfilter stöder appskyddsprinciper och appkonfigurationsprinciper

Tilldelningsfilter stöder MAM-appskyddsprinciper och appkonfigurationsprinciper. När du skapar ett nytt filter kan du finjustera MAM-principinriktningen med hjälp av följande egenskaper:

Enhetshantering typ
Enhetstillverkare
Enhetsmodell
OS-version
Programversion
MAM-klientversion

Viktigt

Alla nya och redigerade appskyddsprinciper som använder mål för enhetstyp ersätts med tilldelningsfilter.

Mer information om filter finns i Använda filter när du tilldelar appar, principer och profiler i Microsoft Intune.

Uppdatera till MAM-rapportering i Intune

MAM-rapporteringen har förenklats och setts över och använder nu Intunes senaste rapporteringsinfrastruktur. Fördelarna med detta är förbättrad datanoggrannhet och omedelbar uppdatering. Du hittar dessa strömlinjeformade MAM-rapporter i administrationscentret för Microsoft Intune genom att väljaAppövervakaren>. Alla MAM-data som är tillgängliga för dig finns i den nya statusrapporten för Appskydd och statusrapporten för appkonfiguration.

Principinställningar för global tyst tid-app

Med de globala inställningarna för tyst tid kan du skapa principer för att schemalägga tyst tid för slutanvändarna. De här inställningarna stänger automatiskt av e-post och Teams-meddelanden i Microsoft Outlook på iOS/iPadOS- och Android-plattformar. Dessa principer kan användas för att begränsa slutanvändarmeddelanden som tas emot efter arbetstid. Mer information finns i Principer för meddelanden om tyst tid.

Enhetskonfiguration

Introduktion till förbättrad chatt i Fjärrassistans

Introduktion till förbättrad chatt med Fjärrassistans. Med den nya och förbättrade chatten kan du upprätthålla en kontinuerlig tråd med alla meddelanden. Den här chatten ger stöd för specialtecken och andra språk, inklusive kinesiska och arabiska.

Mer information om Fjärrassistans finns i Fjärrassistans.

Gäller för:

Windows

Fjärrassistans administratörer kan referera till granskningsloggsessioner

För Fjärrassistans, förutom befintliga sessionsrapporter, kan administratörer nu referera till granskningsloggsessioner som skapats i Intune. Med den här funktionen kan administratörer referera till tidigare händelser för felsökning och analys av loggaktiviteter.

Mer information om Fjärrassistans finns i Fjärrassistans.

Gäller för:

Windows 10
Windows 11

Aktivera/inaktivera Kryptering av personliga data på Windows 11 enheter med hjälp av inställningskatalogen

Inställningskatalogen innehåller hundratals inställningar som du kan konfigurera och distribuera till dina enheter.

I inställningskatalogen kan du aktivera/inaktivera personlig datakryptering (PDE). PDE är en säkerhetsfunktion som introducerades i Windows 11 version 22H2 som tillhandahåller fler krypteringsfunktioner för Windows.

PDE skiljer sig från BitLocker. PDE krypterar enskilda filer och innehåll i stället för hela volymer och diskar. Du kan använda PDE med andra krypteringsmetoder, till exempel BitLocker.

Mer information om inställningskatalogen finns i:

Den här funktionen gäller för:

Windows 11

Visual Studio ADMX-inställningar finns i inställningskatalogen och administrativa mallar

Visual Studio-inställningar ingår i inställningskatalogen och administrativa mallar (ADMX). Tidigare importerade du dem med ADMX-import för att konfigurera Visual Studio-inställningar på Windows-enheter.

Mer information om dessa principtyper finns i:

Gäller för:

Windows 10
Windows 11

Grupprincipanalys stöder omfångstaggar

I grupprincip analys importerar du ditt lokala grupprincipobjekt. Verktyget analyserar dina grupprincipobjekt och visar de inställningar som kan (och inte kan) användas i Intune.

När du importerar GPO XML-filen i Intune kan du välja en befintlig omfångstagg. Om du inte väljer en omfångstagg väljs taggen Standardomfång automatiskt. Tidigare, när du importerade ett grupprincipobjekt, tillämpades omfångstaggar som tilldelats dig automatiskt på grupprincipobjektet.

Endast administratörer inom den omfångstaggen kan se de importerade principerna. Administratörer som inte ingår i den omfångstaggen kan inte se de importerade principerna.

Administratörer inom deras omfångstagg kan också migrera de importerade principer som de har behörighet att se. Om du vill migrera ett importerat grupprincipobjekt till en princip för inställningskatalogen måste en omfångstagg associeras med det importerade grupprincipobjektet. Om en omfångstagg inte är associerad kan den inte migrera till en princip för inställningskatalogen. Om ingen omfångstagg har valts tillämpas en standardomfångstagg automatiskt.

Mer information om omfångstaggar och grupprincip analys finns i:

Introduktion till Intune integrering med Zebra Lifeguard Over-the-Air-tjänsten (offentlig förhandsversion)

Microsoft Intune är nu tillgängligt i offentlig förhandsversion och har stöd för integrering med Zebra Lifeguard Over-the-Air-tjänsten, som gör att du kan leverera OS-uppdateringar och säkerhetskorrigeringar över luften till berättigade Zebra-enheter som har registrerats med Intune. Du kan välja den version av den inbyggda programvaran som du vill distribuera, ange ett schema och sprida nedladdningar och installationer av uppdateringar. Du kan också ange minimikrav för batteri, laddningsstatus och nätverksvillkor för när uppdateringen kan ske.

Tillgängligt för Dedikerade Android Enterprise-enheter och fullständigt hanterade Zebra-enheter som kör Android 8 eller senare och som kräver ett konto med Zebra.

Nya tillåtna inställningar för Google-domäner för Personligt ägda Android Enterprise-enheter med en arbetsprofil

På personligt ägda Android Enterprise-enheter med en arbetsprofil kan du konfigurera inställningar som begränsar enhetsfunktioner och inställningar.

För närvarande finns det en inställning för Att lägga till och ta bort konton som gör att Google-konton kan läggas till i arbetsprofilen. När du väljer Tillåt alla kontotyper för den här inställningen kan du också konfigurera:

Lista över tillåtna Google-domäner: Begränsar användare till att endast lägga till vissa Google-kontodomäner i arbetsprofilen. Du kan importera en lista över tillåtna domäner eller lägga till dem i administrationscentret med formatet contoso.com. När operativsystemet lämnas tomt kan det som standard tillåta att alla Google-domäner läggs till i arbetsprofilen.

Mer information om de inställningar som du kan konfigurera finns i listan inställningar för Android-mallenheter för att begränsa funktioner med Intune.

Gäller för:

Android Enterprise-enheter med en personligt ägd arbetsprofil

Byta namn på proaktiv reparation till reparation och flytta till en ny plats

Proaktiva åtgärder är nu Reparation och är tillgängliga frånEnhetsreparationer>. Du kan fortfarande hitta åtgärder på både den nya platsen och den befintliga platsen Förslutpunktsanalys för rapporter > fram till nästa uppdatering av Intune-tjänsten.

Reparationer är för närvarande inte tillgängliga i förhandsversionen av den nya enhetsupplevelsen.

Gäller för:

Windows 10
Windows 11

Reparationer är nu tillgängliga i Intune för US Government GCC High och DoD

Åtgärder (tidigare kallade proaktiva åtgärder) är nu tillgängliga i Microsoft Intune för US Government GCC High och DoD.

Gäller för:

Windows 10
Windows 11

Skapa regler för inkommande och utgående nätverkstrafik för VPN-profiler på Windows-enheter

Obs!

Den här inställningen kommer i en framtida version, möjligen 2308 Intune-versionen.

Du kan skapa en enhetskonfigurationsprofil som distribuerar en VPN-anslutning till enheter (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Windows 10 och senare för plattformsmallar>>VPN för profiltyp).

I den här VPN-anslutningen kan du använda inställningarna för appar och trafikregler för att skapa regler för nätverkstrafik.

Det finns en ny riktningsinställning som du kan konfigurera. Använd den här inställningen för att tillåta inkommande och utgående trafik från VPN-anslutningen:

Utgående (standard): Tillåter endast trafik till externa nätverk/mål att flöda med hjälp av VPN. Inkommande trafik blockeras från att komma in i VPN-nätverket.
Inkommande: Tillåter endast trafik som kommer från externa nätverk/källor att flöda med hjälp av VPN. Utgående trafik blockeras från att komma in i VPN.

Mer information om de VPN-inställningar som du kan konfigurera, inklusive inställningarna för nätverkstrafikregler, finns i Inställningar för Windows-enheter för att lägga till VPN-anslutningar med Intune.

Gäller för:

Windows 10 och senare

Nya inställningar som är tillgängliga i katalogen för macOS-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

> Microsoft Defender antivirusmotor:

Genomsökning i arkivfiler
Aktivera beräkningen av filhash

Gäller för:

macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Rensa enhetsåtgärd och ny inställning för utplåningsbeteende som är tillgänglig för macOS

Nu kan du använda åtgärden Rensa enhet i stället för Radera för macOS-enheter. Du kan också konfigurera inställningen Förintelsebeteende som en del av åtgärden Rensa .

Med den här nya nyckeln kan du styra rensningsåterställningsbeteendet på Mac-datorer som har Apple Silicon eller T2 Security Chip. Du hittar den här inställningen genom att gå till Enheter>Efter plattform>macOS> [Välj en enhet] >Översiktsrensning> i åtgärdsområdet Enhet.

Mer information om inställningen för utplåningsbeteende finns på Apples plattformsdistributionsplats Radera Apple-enheter – Apple-support.

Gäller för:

macOS

Enhetsregistrering

Kontodriven Apple-användarregistrering tillgänglig för iOS/iPadOS 15+-enheter (offentlig förhandsversion)

Intune stöder kontodriven användarregistrering, en ny och förbättrad variant av Apple-användarregistrering för iOS/iPadOS 15+-enheter. Det nya alternativet är nu tillgängligt för offentlig förhandsversion och använder just-in-time-registrering, vilket eliminerar behovet av Företagsportal-appen under registreringen. Enhetsanvändare kan initiera registreringen direkt i appen Inställningar, vilket resulterar i en kortare och effektivare registrering. Du kan fortsätta att rikta in dig på iOS/iPadOS-enheter med hjälp av den befintliga profilbaserade användarregistreringsmetoden som använder Företagsportal. Enheter som kör iOS/iPadOS, version 14.8.1 och tidigare påverkas inte av den här uppdateringen och kan fortsätta att använda den befintliga metoden. Mer information finns i Konfigurera kontodriven Apple-användarregistrering.

Enhetssäkerhet

Ny säkerhetsbaslinje för Microsoft 365 Office-appar

Vi har släppt en ny säkerhetsbaslinje som hjälper dig att hantera säkerhetskonfigurationer för M365 Office-appar. Den här nya baslinjen använder en uppdaterad mall och upplevelse som använder den enhetliga inställningsplattform som visas i Intune-inställningskatalogen. Du kan visa listan över inställningar i den nya baslinjen på Microsoft 365-applikationer för Företagsbaslinjeinställningar (Office).

Det nya Intune säkerhetsbaslinjeformatet justerar presentationen av inställningar som är tillgängliga för de inställningar som finns i Intune inställningskatalogen. Den här justeringen hjälper dig att lösa tidigare problem med att ange namn och implementeringar för inställningar som kan skapa konflikter. Det nya formatet förbättrar även rapporteringsupplevelsen för baslinjer i Intune administrationscenter.

Mer information finns i Översikt över säkerhetsbaslinjer.

Gäller för:

Windows 10
Windows 11

Uppdatering av säkerhetsbaslinje för Microsoft Edge version 112

Vi har släppt en ny version av Intune-säkerhetsbaslinjen för Microsoft Edge, version 112. Förutom att släppa den här nya versionen för Microsoft Edge använder den nya baslinjen en uppdaterad mallupplevelse som använder den enhetliga inställningsplattform som visas i Intune-inställningskatalogen. Du kan visa listan över inställningar i den nya baslinjen i Microsoft Edge-baslinjeinställningarna (version 112 och senare).

Nu när den nya baslinjeversionen är tillgänglig använder alla nya profiler som du skapar för Microsoft Edge det nya baslinjeformatet och den nya versionen. Den nya versionen blir standardbaslinjeversion, men du kan fortsätta att använda de profiler som du tidigare har skapat för äldre versioner av Microsoft Edge. Men du kan inte skapa nya profiler för de äldre versionerna av Microsoft Edge.

Mer information finns i Översikt över säkerhetsbaslinjer.

Gäller för:

Windows 10
Windows 11

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

Achievers av Achievers Inc.
Board.Vision för iPad från Trusted Services PTE. LTD.
Global Relay av Global Relay Communications Inc.
Incorta (BestBuy) av Incorta, Inc. (iOS)
Island Enterprise Browser efter ö (iOS)
Klaxoon för Intune av Klaxoon (iOS)

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som 8 maj 2023

Enhetskonfiguration

DfCI (Device Firmware Configuration Interface) stöder Dynabook-enheter

Vissa Dynabook-enheter som kör Windows är aktiverade för DFCI. Kontakta enhetsleverantören eller enhetstillverkaren för berättigade enheter.

Mer information om DFCI-profiler finns i:

Gäller för:

Windows 10
Windows 11

eSIM-massaktivering för Windows-datorer via nedladdningsservern är nu tillgänglig i inställningskatalogen

Nu kan du utföra en skalbar konfiguration av Windows eSIM-datorer med hjälp av inställningskatalogen. En nedladdningsserver (SM-DP+) konfigureras med hjälp av en konfigurationsprofil.

När enheterna har fått konfigurationen laddar de automatiskt ned eSIM-profilen. Mer information finns i eSIM-konfiguration av en nedladdningsserver.

Gäller för:

Windows 11
eSIM-kompatibla enheter

Veckan som 1 maj 2023

Apphantering

maximal tidsgräns för körning av macOS-gränssnittsskript

Vi har åtgärdat ett problem som gjorde att Intune-klientorganisationer med långvariga shell-skript inte kunde rapportera om körningsstatusen för skriptet. MacOS Intune-agenten stoppar alla macOS-gränssnittsskript som körs längre än 15 minuter. Skripten rapporterar som misslyckade. Det nya beteendet tillämpas från macOS Intune-agentversion 2305.019.

DMG-appinstallation för macOS

DMG-appinstallationsfunktionen för macOS är nu allmänt tillgänglig. Intune stöder tilldelningstyper som krävs och avinstalleras för DMG-appar. Intune-agenten för macOS används för att distribuera DMG-appar.

Utfasning av Microsoft Store för företag och utbildning

Microsoft Store för företag-anslutningsappen är inte längre tillgänglig i administrationscentret för Microsoft Intune. Appar som har lagts till från Microsoft Store för företag eller Microsoft Store för utbildning synkroniseras inte med Intune. Appar som tidigare har synkroniserats fortsätter att vara tillgängliga och distribueras till enheter och användare.

Nu är det också möjligt att ta bort Microsoft Store för företag appar från fönstret Appar i administrationscentret för Microsoft Intune så att du kan rensa din miljö när du flyttar till den nya Microsoft Store-apptypen.

Relaterad information finns i Lägga till dina Microsoft Store för företag- och utbildningsappar i Microsoft Store i Intune för kommande datum när Microsoft Store för företag appar inte distribueras och Microsoft Store för företag appar tas bort.

Enhetskonfiguration

Fjärrassistans stöder nu funktioner för villkorsstyrd åtkomst

Administratörer kan nu använda funktionen villkorlig åtkomst när de konfigurerar principer och villkor för Fjärrassistans. Till exempel multifaktorautentisering, installation av säkerhetsuppdateringar och låsning av åtkomst till Fjärrassistans för en viss region eller IP-adresser.

Mer information finns i:

Enhetssäkerhet

Uppdaterade inställningar för Microsoft Defender i antivirusprincipen för slutpunktssäkerhet

Vi har uppdaterat de tillgängliga inställningarna i Microsoft Defender Antivirus-profilen för endpoint security Antivirus-principen. Du hittar den här profilen i Administrationscenter för Intune på Endpoint Security>Antivirus>Platform:Windows 10, Windows 11 och Windows Server>Profile:Microsoft Defender Antivirus.

Följande inställningar har lagts till:
- Anslutning med datapriser Uppdateringar
- Inaktivera Tls-parsning
- Inaktivera HTTP-parsning
- Inaktivera Dns-parsning
- Inaktivera Dns över Tcp-parsning
- Inaktivera Ssh-parsning
- Plattform Uppdateringar Kanal
- Motor Uppdateringar kanal
- Security Intelligence Uppdateringar Channel
- Tillåt nednivå för nätverksskydd
- Tillåt datagrambearbetning på Win Server
- Aktivera Dns-slukhål
Mer information om de här inställningarna finns i CSP för Defender. De nya inställningarna är också tillgängliga via Intune-inställningskatalogen.
Följande inställning har föråldrats:
- Tillåt intrångsskyddssystem
Den här inställningen visas nu med taggen Inaktuell . Om den här inaktuella inställningen tidigare tillämpades på en enhet uppdateras inställningsvärdet till NotApplicable och har ingen effekt på enheten. Om den här inställningen har konfigurerats på en enhet påverkas inte enheten.

Gäller för:

Windows 10
Windows 11

Microsoft Intune Suite

Fjärrassistans

Version: 4.2.1270.0

Den här versionen innehåller en mindre uppdatering som möjliggör framtida funktioner.

Stöd har lagts till för snedstreck inom Fjärrassistans URI (för att aktivera framtida funktioner)

Veckan den 17 april 2023 (tjänstversion 2304)

Apphantering

Ändringar i beteendet för säkerhetskopiering och återställning av iCloud-appar på iOS/iPadOS- och macOS-enheter

Som appinställning kan du välja att förhindra säkerhetskopiering av iCloud-appar för iOS/iPadOS- och macOS-enheter. Du kan inte säkerhetskopiera hanterade App Store appar och verksamhetsspecifika appar på iOS/iPadOS, samt hanterade App Store appar på macOS-enheter (macOS LOB-appar stöder inte den här funktionen) för både användar- och enhetslicensierade VPP-/icke-VPP-appar. Den här uppdateringen innehåller både nya och befintliga App Store/LOB-appar som skickas med och utan VPP som läggs till i Intune och riktas till användare och enheter.

Om du förhindrar säkerhetskopiering av de angivna hanterade apparna säkerställer du att dessa appar kan distribueras korrekt via Intune när enheten registreras och återställs från säkerhetskopian. Om administratören konfigurerar den här nya inställningen för nya eller befintliga appar i klientorganisationen kan och kommer hanterade appar att installeras om för enheter. Men Intune tillåter inte att de säkerhetskopieras.

Den här nya inställningen visas i administrationscentret för Microsoft Intune genom att ändra egenskaperna för en app. För en befintlig app kan du välja Appar>iOS/iPadOS eller macOS>och välja appen>Egenskaper>Tilldelningsredigering. Om ingen grupptilldelning har angetts väljer du Lägg till grupp för att lägga till en grupp. Ändra antingen inställningen under VPN, Avinstallera vid borttagning av enhet eller Installera som flyttbar. Välj sedan Förhindra säkerhetskopiering av iCloud-appar. Inställningen Förhindra säkerhetskopiering av iCloud-appar används för att förhindra säkerhetskopiering av appdata för programmet. Ställ in på Nej för att tillåta att appen säkerhetskopieras av iCloud.

Mer information finns i Ändringar i programmets beteende för säkerhetskopiering och återställning på iOS/iPadOS- och macOS-enheter och Tilldela appar till grupper med Microsoft Intune.

Förhindra automatiska uppdateringar för Apple VPP-appar

Du kan styra beteendet för automatisk uppdatering för Apple VPP på tilldelningsnivå per app med hjälp av inställningen Förhindra automatiska uppdateringar . Den här inställningen är tillgänglig i administrationscentret för Microsoft Intune genom att välja Appar>iOS/iPadOS eller macOS>Välj en volyminköpsprogramapp>Egenskaper>Tilldelningar>Välj en Microsoft Entra grupp>Appinställningar.

Gäller för:

iOS/iPadOS
macOS

Enhetskonfiguration

Uppdateringar till katalogen för macOS-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Den nya inställningen finns under:

Microsoft AutoUpdate (MAU) > [riktad app]:

Åsidosättning av uppdateringskanal

Följande inställningar har blivit inaktuella:

Microsoft AutoUpdate (MAU) > [riktad app]:

Kanalnamn (inaktuellt)

Privatliv > Sekretessinställningar Principkontrolltjänster >> Lyssna händelse eller skärmdump:

Tillåts

Gäller för:

macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Microsoft Enterprise SSO-plugin-programmet för Apple-enheter är nu allmänt tillgängligt

I Microsoft Intune finns ett plugin-program för enkel inloggning med Microsoft Enterprise. Det här plugin-programmet ger enkel inloggning (SSO) till iOS/iPadOS- och macOS-appar och webbplatser som använder Microsoft Entra-ID för autentisering.

Det här plugin-programmet är nu allmänt tillgängligt (GA).

Mer information om hur du konfigurerar Microsoft Enterprise SSO-plugin-programmet för Apple-enheter i Intune finns i Plugin-programmet Microsoft Enterprise SSO i Microsoft Intune.

Gäller för:

iOS/iPadOS
macOS

Inaktivera aktiveringslåsenhetsåtgärd för övervakade macOS-enheter

Du kan nu använda enhetsåtgärden Inaktivera aktiveringslås i Intune för att kringgå aktiveringslåset på Mac-enheter utan att det aktuella användarnamnet eller lösenordet krävs. Den här nya åtgärden är tillgänglig i Enheter>Per plattform>macOS> välj en av dina listade enheter >Inaktivera aktiveringslås.

Mer information om hur du hanterar aktiveringslås finns på Kringgå iOS/iPadOS-aktiveringslås med Intune eller på Apples webbplats på Aktiveringslås för iPhone, iPad och iPod touch – Apple-support.

Gäller för:

macOS 10.15 eller senare

ServiceNow-integreringen är nu allmänt tillgänglig (GA)

Nu är allmänt tillgänglig kan du visa en lista över ServiceNow-incidenter som är associerade med den användare som du har valt i arbetsytan Felsökning i Intune. Den här nya funktionen är tillgänglig under Felsökning + support> välj en användare >ServiceNow-incidenter. Incidenterna som visas har en direktlänk tillbaka till källincidenten och visar viktig information från incidenten. Alla incidenter i listan länkar den uppringare som identifierades i incidenten med den användare som valts för felsökning.

Mer information finns på Använd felsökningsportalen för att hjälpa användare på ditt företag.

Fler behörigheter för att stödja administratörer när det gäller att kontrollera leveransen av organisationsmeddelanden

Med fler behörigheter kan administratörer styra leverans av innehåll som skapats och distribuerats från organisationsmeddelanden och leverans av innehåll från Microsoft till användare.

RBAC-behörigheten Uppdatera organisationsmeddelandekontroll för organisationsmeddelanden avgör vem som kan ändra växlingsknappen Organisationsmeddelanden för att tillåta eller blockera Microsofts direktmeddelanden. Den här behörigheten läggs också till i den inbyggda rollen Organisationsmeddelandehanterare.

Befintliga anpassade roller för att hantera organisationsmeddelanden måste ändras för att lägga till den här behörigheten för användare att ändra den här inställningen.

Mer information om rollbaserad åtkomstkontroll (RBAC) finns i RBAC med Microsoft Intune.
Mer information om förutsättningar för organisationsmeddelanden finns i Krav för organisationsmeddelanden.

Enhetshantering

Stöd för brandväggsregler för slutpunktssäkerhet för ICMP-typ

Du kan nu använda inställningen IcmpTypesAndCodes för att konfigurera regler för inkommande och utgående trafik för ICMP (Internet Control Message Protocol ) som en del av en brandväggsregel. Den här inställningen är tillgänglig i profilen Microsoft Defender Brandväggsregler för plattformen Windows 10, Windows 11 och Windows Server.

Gäller för:

Windows 11 och senare

Hantera Windows LAPS med Intune-principer (offentlig förhandsversion)

Nu tillgänglig i en offentlig förhandsversion, hantera Windows Local Administrator Password Solution (Windows LAPS) med Microsoft Intune-kontoskyddsprinciper. Information om hur du kommer igång finns i Intune-stöd för Windows LAPS.

Windows LAPS är en Windows-funktion som gör att du kan hantera och säkerhetskopiera lösenordet för ett lokalt administratörskonto på dina Microsoft Entra anslutna eller Windows Server Active Directory anslutna enheter.

För att hantera LAPS konfigurerar Intune den WINDOWS LAPS-konfigurationstjänstleverantör (CSP) som är inbyggd i Windows-enheter. Den har företräde framför andra källor till Windows LAPS-konfigurationer, till exempel grupprincipobjekt eller Microsoft Legacy LAPS-verktyget. Några av de funktioner som du kan använda när Intune hanterar Windows LAPS är:

Definiera lösenordskrav som komplexitet och längd som gäller för de lokala administratörskontona på en enhet.
Konfigurera enheter att rotera sina lokala administratörskontolösenord enligt ett schema. Och säkerhetskopiera kontot och lösenordet i ditt Microsoft Entra-ID eller lokal Active Directory.
Använd en Intune-enhetsåtgärd från administrationscentret för att manuellt rotera lösenordet för ett konto enligt ditt eget schema.
Visa kontoinformation inifrån Administrationscenter för Intune, till exempel kontonamn och lösenord. Den här informationen kan hjälpa dig att återställa enheter som annars inte är tillgängliga.
Använd Intune-rapporter för att övervaka dina LAPS-principer och när enheter senast roterade lösenord manuellt eller enligt schema.

Gäller för:

Windows 10
Windows 11

Nya inställningar för macOS-programuppdateringsprinciper

macOS-programuppdateringsprinciper innehåller nu följande inställningar för att hantera när uppdateringar installeras på en enhet. De här inställningarna är tillgängliga när uppdateringstypen Alla andra uppdateringar har konfigurerats för att installeras senare:

Maximalt antal användarinferenser: När uppdateringstypenAlla andra uppdateringar har konfigurerats för att installeras senare kan du med den här inställningen ange det maximala antalet gånger som en användare kan skjuta upp en mindre os-uppdatering innan den installeras. Systemet uppmanar användaren en gång om dagen. Tillgängligt för enheter som kör macOS 12 och senare.
Prioritet: När uppdateringstypen Alla andra uppdateringar har konfigurerats för att installeras senare kan du med den här inställningen ange värden för Låg eller Hög för schemaläggningsprioriteten för att ladda ned och förbereda mindre OS-uppdateringar. Tillgängligt för enheter som kör macOS 12.3 och senare.

Mer information finns i Använda Microsoft Intune principer för att hantera macOS-programuppdateringar.

Gäller för:

macOS

Introduktion till sidan för nya partnerportaler

Nu kan du hantera maskinvaruspecifik information på dina HP- eller Surface-enheter från vår partnerportalsida.

HP-länken tar dig till HP Connect där du kan uppdatera, konfigurera och skydda BIOS på dina HP-enheter. Microsoft Surface-länken tar dig till Surface Management Portal där du kan få insikter om enhetsefterlevnad, supportaktivitet och garantitäckning.

Om du vill komma åt sidan Partnerportaler måste du aktivera fönstret Enheter förhandsgranskning och sedan gå till Enheter>Partnerportaler.

Windows Update kompatibilitetsrapporter för appar och drivrutiner är nu allmänt tillgängliga

Följande Microsoft Intune-rapporter för Windows Update kompatibilitet är inte förhandsversion och är nu allmänt tillgängliga:

Rapport om enhetsberedskap för Windows-funktionsuppdatering – Den här rapporten innehåller information per enhet om kompatibilitetsrisker som är associerade med en uppgradering eller uppdatering av en vald version av Windows.
Kompatibilitetsriskrapport för Windows-funktionsuppdatering – Den här rapporten innehåller en sammanfattning av de främsta kompatibilitetsriskerna i organisationen för en vald version av Windows. Du kan använda den här rapporten för att förstå vilka kompatibilitetsrisker som påverkar det största antalet enheter i din organisation.

Dessa rapporter kan hjälpa dig att planera en uppgradering från Windows 10 till 11 eller för att installera den senaste Windows-funktionsuppdateringen.

Enhetssäkerhet

Microsoft Intune hantering av slutpunktsprivilegier är allmänt tillgänglig

Microsoft Hantering av slutpunktsprivilegier (EPM) är nu allmänt tillgängligt och inte längre i förhandsversion.

Med Hantering av slutpunktsprivilegier kan administratörer ange principer som gör att standardanvändare kan utföra uppgifter som normalt är reserverade för en administratör. För att göra det konfigurerar du principer för automatiska och användarbekräftande arbetsflöden som höjer körningsbehörigheterna för appar eller processer som du väljer. Sedan tilldelar du dessa principer till användare eller enheter som har slutanvändare som körs utan administratörsbehörighet. När enheten har fått en princip asynkroniserar EPM höjningen för användarens räkning, vilket gör att de kan höja godkända program utan att behöva fullständig administratörsbehörighet. EPM innehåller även inbyggda insikter och rapportering.

Nu när EPM inte är en förhandsversion krävs en annan licens för att kunna användas. Du kan välja mellan en fristående licens som bara lägger till EPM eller licensieraR EPM som en del av Microsoft Intune Suite. Mer information finns i Använda Intune Suite-tilläggsfunktioner.

Även om Hantering av slutpunktsprivilegier nu är allmänt tillgänglig övergår rapporterna för EPM till en funktion i förhandsversionen och får några fler förbättringar innan de tas bort från förhandsversionen.

Stöd för WDAC-program-ID-taggning med intune-brandväggsregler

Intunes profiler för Microsoft Defender brandväggsregler, som är tillgängliga som en del av brandväggsprincipen för slutpunktssäkerhet, innehåller nu inställningen Principapp-ID. Den här inställningen beskrivs i CSP:n MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId och har stöd för att ange en Program-ID-tagg för Windows Defender Application Control (WDAC).

Med den här funktionen kan du begränsa brandväggsreglerna till ett program eller en grupp program och använda dina WDAC-principer för att definiera dessa program. Genom att använda taggar för att länka till och förlita sig på WDAC-principer behöver din brandväggsregler inte förlita sig på alternativet brandväggsregler för en absolut filsökväg eller använda en variabel filsökväg som kan minska säkerheten för regeln.

Om du använder den här funktionen måste du ha WDAC-principer på plats som innehåller AppId-taggar som du sedan kan ange i intune-Microsoft Defender brandväggsregler.

Mer information finns i följande artiklar i dokumentationen för Windows Defender Application Control:

Gäller för:

Windows

Ny app- och webbläsarisoleringsprofil för Intunes policy för minskning av attackytan för slutpunktssäkerhet

Vi har släppt en ny upplevelse som skapar nya app- och webbläsarisoleringsprofiler för policyn minskning av attackytan för slutpunktssäkerhet. Upplevelsen för att redigera tidigare skapade app- och webbläsarisoleringsprinciper är densamma och du kan fortsätta att använda dem. Den här uppdateringen gäller endast för de nya app- och webbläsarisoleringsprinciperna som du skapar för plattformen Windows 10 och senare.

Den här uppdateringen är en del av den fortsatta distributionen av nya profiler för slutpunktssäkerhetsprinciper, som inleddes i april 2022.

Dessutom innehåller den nya profilen följande ändringar för de inställningar som den innehåller:

Blockera externt innehåll från icke-företagsgodkända webbplatser – Den här inställningen tas bort från den uppdaterade profilen eftersom den endast stöds av Microsoft Edge (äldre version). Microsoft Edge (äldre version) support upphörde i mars 2021. Microsoft 365-appar tar farväl av Internet Explorer 11 och Windows 10 solnedgångar Microsoft Edge (äldre version) – Microsoft Community Hub.
Filtyp för Urklipp – Den här inställningen läggs till i den uppdaterade profilen och avgör vilken typ av innehåll som kan kopieras från värden till Application Guard miljö och vice versa. Du kan visa CSP för den här nya inställningen i Inställningar/UrklippFileType i CSP-dokumentationen för WindowsDefenderApplicationGuard.

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

ixArma från INAX-APPS (iOS)
myBLDNG av Bldng.ai (iOS)
RICOH Spaces V2 av Ricoh Digital Services
Firstup – Intune efter Firstup, Inc. (iOS)

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Rollbaserad åtkomstkontroll

Nya behörigheter för tilldelning (RBAC) för organisationsmeddelanden

Tilldela RBAC-behörigheter för organisationsmeddelanden avgör vem som kan tilldela målgrupper Microsoft Entra till ett organisationsmeddelande. Om du vill få åtkomst till RBAC-behörigheter loggar du in på administrationscentret för Microsoft Intune och går tillRoller för innehavaradministration>.

Den här behörigheten läggs också till i den inbyggda rollen Organisationsmeddelandehanterare. Befintliga anpassade roller för att hantera organisationsmeddelanden måste ändras för att lägga till den här behörigheten för användare att ändra den här inställningen.

Mer information om rollbaserad åtkomstkontroll (RBAC) finns i RBAC med Microsoft Intune.
Mer information om förutsättningar för organisationsmeddelanden finns i Krav för organisationsmeddelanden.

Klientorganisationsadministration

Ta bort organisationsmeddelanden

Nu kan du ta bort organisationsmeddelanden från Microsoft Intune. När du har tagit bort ett meddelande tas det bort från Intune och visas inte längre i administrationscentret. Du kan ta bort ett meddelande när som helst, oavsett status. Intune avbryter automatiskt aktiva meddelanden när du har tagit bort dem. Mer information finns i Ta bort organisationsmeddelanden.

Granska granskningsloggar för organisationsmeddelanden

Använd granskningsloggar för att spåra och övervaka händelser för organisationsmeddelanden i Microsoft Intune. Om du vill komma åt loggarna loggar du in på administrationscentret för Microsoft Intune och går tillGranskningsloggar för klientadministration>. Mer information finns i Granskningsloggar för Intune-aktiviteter.

Veckan som är 10 april 2023

Enhetskonfiguration

Stöd för användarkonfiguration för Windows 10 virtuella datorer med flera sessioner är nu allmänt tillgängligt

Du kan nu:

Konfigurera principer för användaromfång med hjälp av inställningskatalogen och tilldela till grupper av användare.
Konfigurera användarcertifikat och tilldela till användare.
Konfigurera PowerShell-skript för att installera i användarkontexten och tilldela till användare.

Gäller för:

Windows 10
Virtuella datorer som skapats i offentliga Azure- och Azure Government-moln

Veckan som är 3 april 2023

Enhetskonfiguration

Lägga till Google-konton på personligt ägda Android Enterprise-enheter med en arbetsprofil

På personligt ägda Android Enterprise-enheter med en arbetsprofil kan du konfigurera inställningar som begränsar enhetsfunktioner och inställningar. För närvarande finns det inställningen Lägg till och ta bort konton . Den här inställningen förhindrar att konton läggs till i arbetsprofilen, inklusive förhindrar Google-konton.

Den här inställningen har ändrats. Nu kan du lägga till Google-konton. Inställningsalternativen Lägg till och ta bort konton är:

Blockera alla typer av konton: Förhindrar användare från att manuellt lägga till eller ta bort konton i arbetsprofilen. När du till exempel distribuerar Gmail-appen till arbetsprofilen kan du hindra användare från att lägga till eller ta bort konton i den här arbetsprofilen.
Tillåt alla typer av konton: Tillåter alla konton, inklusive Google-konton. Dessa Google-konton blockeras från att installera appar från Managed Google Play Store.

Den här inställningen kräver:
- Google Play-appversion 80970100 eller senare
Tillåt alla typer av konton, förutom Google-konton (standard): Intune ändrar eller uppdaterar inte den här inställningen. Operativsystemet kan som standard tillåta att konton läggs till i arbetsprofilen.

Mer information om de inställningar som du kan konfigurera finns i listan inställningar för Android-mallenheter för att begränsa funktioner med Intune.

Gäller för:

Android Enterprise-enheter med en personligt ägd arbetsprofil

Veckan som går den 27 mars 2023

Apphantering

Uppdatera macOS DMG-appar

Nu kan du uppdatera appar av typen macOS-appar (DMG) som distribuerats med Intune. Om du vill redigera en DMG-app som redan har skapats i Intune laddar du upp appuppdateringen med samma paketidentifierare som den ursprungliga DMG-appen. Relaterad information finns i Lägga till en macOS DMG-app i Microsoft Intune.

Installera nödvändiga appar under företablering

En ny växlingsknapp finns i profilen registreringsstatussida (ESP) som gör att du kan välja om du vill försöka installera nödvändiga program under fasen Företableringstekniker för Windows Autopilot. Vi förstår att installation av så många program som möjligt under företablering är önskvärt för att minska slutanvändarnas installationstid. Om det uppstår ett programinstallationsfel fortsätter ESP förutom de appar som anges i ESP-profilen. Om du vill aktivera den här funktionen måste du redigera profilen för registreringsstatussidan genom att välja Ja på den nya inställningen Med titeln Endast misslyckade valda appar i teknikerfasen. Den här inställningen visas bara om du har blockerat appar som valts. Information om ESP finns i Konfigurera registreringsstatussidan.

Microsoft Intune Suite

Fjärrassistans

Version: 4.2.1167.0 – Ändringar i den här versionen:

Den här versionen åtgärdar en bugg i laserpekaren och innehåller några uppdateringar för att förbereda för framtida versioner.

Uppdaterat produktnamn från Fjärrhjälp för att Fjärrassistans
Programbeskrivning har uppdaterats för att bättre lokalisera den för nationella inställningar som inte tillhör USA
Löste en bugg där appen skulle blinka en vit skärm när den startades i mörkt läge
Åtgärdade en bugg med färgändringen laserpekare

Veckan den 20 mars 2023 (tjänstversion 2303)

Apphantering

Fler lägsta operativsystemversioner för Win32-appar

Intune stöder fler lägsta operativsystemversioner för Windows 10 och 11 vid installation av Win32-appar. I administrationscentret för Microsoft Intune väljer du Appar>Windows>Lägg till>Windows-app (Win32). På fliken Krav bredvid Lägsta operativsystem väljer du ett av de tillgängliga operativsystemen. Andra operativsystemalternativ är:

Windows 10, version 21H2
Windows 10 22H2
Windows 11, version 21H2
Windows 11, version 22H2

Behörighet för hanterade appar krävs inte längre för att hantera VPP-appar

Du kan visa och hantera VPP-appar med endast behörigheten Mobilappar tilldelad. Tidigare krävdes behörigheten Hanterade appar för att visa och hantera VPP-appar. Den här ändringen gäller inte för Intune for Education-klientorganisationer som fortfarande behöver tilldela behörigheten Hanterade appar . Mer information om behörigheter i Intune finns i Anpassade rollbehörigheter.

Enhetskonfiguration

Nya inställningar och inställningsalternativ som är tillgängliga i katalogen för macOS-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Nya inställningar är tillgängliga i inställningskatalogen. I Microsoft Intune administrationscenter kan du se de här inställningarna på Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>macOS för >plattform Inställningskatalog för profiltyp.

Nya inställningar är:

> Microsoft Defender manipulationsskydd:

Tillämpningsnivå

Microsoft Office > Microsoft OneDrive:

Automatisk bandbredd i procent för filöverföring
Aktivera automatiskt och tyst funktionen För säkerhetskopiering av mappar (även kallat Flytta känd mapp)
Blockera appar från att ladda ned filer endast online
Blockera extern synkronisering
Inaktivera automatisk inloggning
Inaktivera popup-hämtningar
Inaktivera personliga konton
Inaktivera självstudie
Visa ett meddelande för användare när deras mappar har omdirigerats
Aktivera filer på begäran
Aktivera samtidiga redigeringar för Office-appar
Tvinga användare att använda funktionen För mappsäkerhetskopiering (kallas även flytt av känd mapp)
Dölj dockningsikonen
Ignorera namngivna filer
Inkludera ~/Desktop i mappsäkerhetskopiering (även kallat flytt av känd mapp)
Inkludera ~/documents i mappsäkerhetskopiering (även kallat flytt av känd mapp)
Öppna vid inloggning
Förhindra användare från att använda funktionen Mappsäkerhetskopiering (kallas även flytt av känd mapp)
Uppmana användarna att aktivera funktionen För mappsäkerhetskopiering (kallas även flytt av känd mapp)
Ange maximalt dataflöde för nedladdning
Ange maximalt datauppladdningsflöde
SharePoint-prioritering
SharePoint Server Front Door URL
SharePoint Server-klientorganisationsnamn

Gäller för:

macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Lägga till anpassade Bash-skript för att konfigurera Linux-enheter

I Intune kan du lägga till befintliga Bash-skript för att konfigurera Linux-enheter (Enheter>per plattform>Linux-skript>).

När du skapar den här skriptprincipen kan du ange den kontext som skriptet körs i (användare eller rot), hur ofta skriptet körs och hur många gånger körningen ska försöka igen.

Mer information om den här funktionen finns i Använda anpassade Bash-skript för att konfigurera Linux-enheter i Microsoft Intune.

Gäller för:

Linux Ubuntu Desktops

Enhetsregistrering

Stöd för den väntande slutgiltiga konfigurationsinställningen för automatisk enhetsregistrering i iOS/iPadOS (offentlig förhandsversion)

Intune är nu i offentlig förhandsversion och har stöd för en ny inställning med namnet Await final configuration in eligible new and existing iOS/iPadOS automated device enrollment profiles ( Väntar på slutlig konfiguration i berättigade nya och befintliga automatiska enhetsregistreringsprofiler för iOS/iPadOS). Den här inställningen aktiverar en out-of-the-box låst upplevelse i installationsassistenten. Det hindrar enhetsanvändare från att komma åt begränsat innehåll eller ändra inställningar på enheten tills de flesta intune-enhetskonfigurationsprinciper har installerats. Du kan konfigurera inställningen i en befintlig automatisk enhetsregistreringsprofil eller i en ny profil (Enheter> efterplattform>iOS/iPadOS>Enhetsregistreringsprogramtoken>> förregistrering>Skapa profil). Mer information finns i Skapa en Apple-registreringsprofil.

Ny inställning ger Intune-administratörer kontroll över mappning från enhet till kategori

Kontrollera synligheten för enhetskategoriprompten i Intune-företagsportal. Nu kan du dölja uppmaningen från slutanvändarna och lämna mappningen från enhet till kategori upp till Intune-administratörer. Den nya inställningen är tillgänglig i administrationscentret underEnhetskategorier föranpassning av>klientadministration>. Mer information finns i Enhetskategorier.

Stöd för flera registreringsprofiler och token för fullständigt hanterade enheter

Skapa och hantera flera registreringsprofiler och token för fullständigt hanterade Android Enterprise-enheter. Med den här nya funktionen kan du nu använda den dynamiska enhetsegenskapen EnrollmentProfileName för att automatiskt tilldela registreringsprofiler till fullständigt hanterade enheter. Registreringstoken som följde med din klient finns kvar i en standardprofil. Mer information finns i Konfigurera Intune-registrering av fullständigt hanterade Android Enterprise-enheter.

Ny Microsoft Entra arbetsupplevelse i frontlinjen för iPad (offentlig förhandsversion)

Den här funktionen börjar distribueras till klientorganisationer i mitten av april.

Intune har nu stöd för en arbetsupplevelse i frontlinjen för iPhones och iPad med hjälp av automatisk enhetsregistrering från Apple. Nu kan du registrera enheter som är aktiverade i Microsoft Entra delat ID-läge via zero-touch. Mer information om hur du konfigurerar automatisk enhetsregistrering för läget delad enhet finns i Konfigurera registrering för enheter i Microsoft Entra läget för delad enhet.

Gäller för:

iOS/iPadOS

Enhetshantering

Stöd för brandväggsprinciper för slutpunktssäkerhet för loggkonfigurationer

Nu kan du konfigurera inställningar i brandväggsprincipen för slutpunktssäkerhet som konfigurerar alternativ för brandväggsloggning. De här inställningarna finns i profilmallen Microsoft Defender Brandvägg för Windows 10 och senare plattform och är tillgängliga för profilerna Domän, Privat och Offentlig i mallen.

Följande är de nya inställningarna som alla finns i providern för brandväggskonfigurationstjänsten (CSP):

Aktivera lyckad loggning Connections
Sökväg till loggfil
Aktivera borttagna loggpaket
Aktivera regler som ignoreras i loggen

Gäller för:

Windows 11

Stöd för brandväggsregler för slutpunktssäkerhet för mobilt bredband (MBB)

Inställningen Gränssnittstyper i brandväggsprincipen för slutpunktssäkerhet innehåller nu alternativet mobilt bredband. Gränssnittstyper är tillgängliga i profilen Microsoft Defender Brandväggsregler för alla plattformar som stöder Windows. Information om hur du använder den här inställningen och alternativet finns i Providern för brandväggskonfigurationstjänst (CSP).

Gäller för:

Windows 10
Windows 11

Stöd för brandväggsprinciper för slutpunktssäkerhet för inställningar för nätverkslistehanterare

Vi har lagt till ett par inställningar för nätverkslisthanteraren i brandväggsprincipen för slutpunktssäkerhet. Om du vill ta reda på när en Microsoft Entra enhet finns eller inte finns i dina lokala domänundernät kan du använda inställningarna för nätverkslistehanteraren. Den här informationen kan hjälpa brandväggsregler att tillämpas korrekt.

Följande inställningar finns i en ny kategori med namnet Network List Manager, som är tillgänglig i profilmallen Microsoft Defender Firewall för Windows 10, Windows 11 och Windows Server plattform:

Tillåtna Tls-autentiseringsslutpunkter
Konfigurerat nätverksnamn för Tls-autentisering

Information om inställningar för nätverkskategorisering finns i CSP:n NetworkListManager.

Gäller för:

Windows 10
Windows 11

Förbättringar av området Enheter i administrationscentret (offentlig förhandsversion)

Området Enheter i administrationscentret har nu ett mer konsekvent användargränssnitt, med mer kompatibla kontroller och en förbättrad navigeringsstruktur så att du kan hitta den information du behöver snabbare. Om du vill välja den offentliga förhandsversionen och prova den nya upplevelsen går du till Enheter och vänder växlingsknappen överst på sidan. Bland förbättringarna finns:

En ny scenariofokuserad navigeringsstruktur.
Ny plats för plattformspivot för att skapa en mer konsekvent navigeringsmodell.
En minskning av resan, vilket hjälper dig att komma till din destination snabbare.
Övervakning och rapporter finns i hanteringsarbetsflödena, vilket ger dig enkel åtkomst till viktiga mått och rapporter utan att behöva lämna arbetsflödet.
Ett konsekvent sätt för listvyer att söka efter, sortera och filtrera data.

Mer information om det uppdaterade användargränssnittet finns i Prova nya enheter i Microsoft Intune.

Enhetssäkerhet

Microsoft Intune hantering av slutpunktsprivilegier (offentlig förhandsversion)

Som offentlig förhandsversion kan du nu använda Microsoft Intune hantering av slutpunktsprivilegier. Med Hantering av slutpunktsprivilegier kan administratörer ange principer som gör att standardanvändare kan utföra uppgifter som normalt är reserverade för en administratör. Hantering av slutpunktsprivilegier kan konfigureras i Administrationscenter för Intune i Endpoint Security>Hantering av slutpunktsprivilegier.

Med den offentliga förhandsversionen kan du konfigurera principer för automatiska och användarbekräftande arbetsflöden som höjer körningsbehörigheterna för appar eller processer som du väljer. Sedan tilldelar du dessa principer till användare eller enheter som har slutanvändare som körs utan administratörsbehörighet. När principen har tagits emot asynkroniserar Hantering av slutpunktsprivilegier höjningen åt användaren, så att de kan höja godkända program utan att behöva fullständig administratörsbehörighet. Förhandsversionen innehåller även inbyggda insikter och rapportering för Hantering av slutpunktsprivilegier.

Om du vill lära dig hur du aktiverar den offentliga förhandsversionen och använder Hantering av slutpunktsprivilegier principer börjar du med Använd Hantering av slutpunktsprivilegier med Microsoft Intune. Hantering av slutpunktsprivilegier är en del av Intune Suite-erbjudandet och är gratis att prova medan det förblir i offentlig förhandsversion.

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

EVALARM från GroupKom GmbH (iOS)
ixArma från INAX-APPS (Android)
Seismic | Intune av Seismic Software, Inc.
Microsoft Viva Engage av Microsoft (formellt Microsoft Yammer)

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Övervaka och felsöka

Insamling av diagnostikdata för Hantering av slutpunktsprivilegier

För att stödja lanseringen av Hantering av slutpunktsprivilegier har vi uppdaterat Samla in diagnostik från en Windows-enhet för att inkludera följande data, som samlas in från enheter som är aktiverade för Hantering av slutpunktsprivilegier:

Registernycklar:
- HKLM\SOFTWARE\Microsoft\EPMAgent
Kommandon:
- %windir%\system32\pnputil.exe /enum-drivers
Loggfiler:
- %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
- %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log

Visa status för väntande och misslyckade organisationsmeddelanden

Vi har lagt till ytterligare två tillstånd i rapporteringsinformationen för organisationsmeddelanden för att göra det enklare att spåra väntande och misslyckade meddelanden i administrationscentret.

Väntar: Meddelandet har inte schemalagts ännu och pågår för närvarande.
Misslyckades: Meddelandet kunde inte schemaläggas på grund av ett tjänstfel.

Information om rapporteringsinformation finns i Visa rapporteringsinformation för organisationsmeddelanden.

Nu kan du visa information för klientkopplingsenheter i befintliga antivirusrapporter under arbetsbelastningen Endpoint Security. En ny kolumn skiljer mellan enheter som hanteras av Intune och enheter som hanteras av Configuration Manager. Den här rapporteringsinformationen är tillgänglig i administrationscentret för Microsoft Intune genom att välja Endpoint Security>Antivirus.

Veckan som går den 13 mars 2023

Enhetshantering

Meta Quest 2 och Quest Pro finns nu i Open Beta (endast USA) på Microsoft Intune för Android-enheter med öppen källkod

Microsoft Intune för Android öppen källkod projektenheter (AOSP) har välkomnat Meta Quest 2 och Quest Pro till Open Beta för den amerikanska marknaden.

Mer information finns i Operativsystem och webbläsare som stöds av Microsoft Intune

Gäller för:

Android (AOSP)

Apphantering

Hantering av betrodda rotcertifikat för Intune App SDK för Android

Om ditt Android-program kräver SSL/TLS-certifikat som utfärdats av en lokal eller privat certifikatutfärdare för att ge säker åtkomst till interna webbplatser och program, har Intune App SDK för Android nu stöd för hantering av certifikatförtroende. Mer information och exempel finns i Hantering av betrodda rotcertifikat.

Systemkontextstöd för UWP-appar

Förutom användarkontext kan du distribuera Universell Windows-plattform-appar (UWP) från Microsoft Store-appen (ny) i systemkontext. Om en etablerad .appx app distribueras i systemkontext installeras appen automatiskt för varje användare som loggar in. Om en enskild slutanvändare avinstallerar appen för användarkontext visas appen fortfarande som installerad eftersom den fortfarande är etablerad. Dessutom får appen inte redan vara installerad för några användare på enheten. Vår allmänna rekommendation är att inte blanda installationskontexter när du distribuerar appar. Win32-appar från Microsoft Store-appen (ny) stöder redan systemkontext.

Veckan som går den 6 mars 2023

Apphantering

Distribuera Win32-appar till enhetsgrupper

Nu kan du distribuera Win32-appar med avsikten Tillgänglig för enhetsgrupper. Mer information finns i Win32-apphantering i Microsoft Intune.

Enhetshantering

Ny URL för administrationscentret för Microsoft Intune

Administrationscentret för Microsoft Intune har en ny URL: https://intune.microsoft.com. Den tidigare använda URL:en, https://endpoint.microsoft.com, fortsätter att fungera men omdirigeras till den nya URL:en i slutet av 2023. Vi rekommenderar att du vidtar följande åtgärder för att undvika problem med Intune-åtkomst och automatiserade skript:

Uppdatera inloggningen eller automatiseringen så att den pekar på https://intune.microsoft.com.
Uppdatera dina brandväggar efter behov för att tillåta åtkomst till den nya URL:en.
Lägg till den nya URL:en till dina favoriter och bokmärken.
Meddela supportavdelningen och uppdatera IT-administratörsdokumentationen.

Klientorganisationsadministration

Lägga till CMPivot-frågor i mappen Favoriter

Du kan lägga till vanliga frågor i mappen Favoriter i CMPivot. Med CMPivot kan du snabbt utvärdera tillståndet för en enhet som hanteras av Configuration Manager via Klientkoppling och vidta åtgärder. Funktionen liknar den som redan finns i Configuration Manager-konsolen. Det här tillägget hjälper dig att behålla alla dina mest använda frågor på ett och samma ställe. Du kan också lägga till taggar i dina frågor för att söka efter och hitta frågor. Frågorna som sparas i Configuration Manager-konsolen läggs inte automatiskt till i mappen Favoriter. Du måste skapa nya frågor och lägga till dem i den här mappen. Mer information om CMPivot finns i Klientkoppling: Översikt över CMPivot-användning.

Enhetsregistrering

Nya Microsoft Store-appar stöds nu med sidan Registreringsstatus

Registreringsstatussidan (ESP) stöder nu de nya Microsoft Store-programmen under Windows Autopilot. Den här uppdateringen ger bättre stöd för den nya Microsoft Store-upplevelsen och bör lanseras till alla klienter från och med Intune 2303. Relaterad information finns i Konfigurera registreringsstatussidan.

Veckan som går den 27 februari 2023

Enhetskonfiguration

Stöd för att hitta enhet på fullständigt hanterade Android Enterprise-enheter och företagsägda Android Enterprise-arbetsprofilenheter

Nu kan du använda "Hitta enhet" på fullständigt hanterade Android Enterprise-enheter med företagsägd Android Enterprise-arbetsprofil. Med den här funktionen kan administratörer hitta förlorade eller stulna företagsenheter på begäran.

I administrationscentret för Microsoft Intune måste du aktivera funktionen med hjälp av enhetskonfigurationsprofiler (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Android Enterprise för plattform >Enhetsbegränsningar för profiltyp).

Välj Tillåt på växlingsknappen Hitta enhet för fullständigt hanterade och företagsägda arbetsprofilenheter och välj tillämpliga grupper. Leta upp enheten är tillgänglig när du väljer Enheter och välj sedan Alla enheter. I listan över enheter som du hanterar väljer du en enhet som stöds och väljer fjärråtgärden Hitta enhet .

Information om hur du hittar borttappade eller stulna enheter med Intune finns i:

Hitta borttappade eller stulna enheter med Intune

Gäller för:

Fullständigt hanterad Android Enterprise-företagsägd
Företagsägda Android Enterprise-enheter
Företagsägd arbetsprofil för Android Enterpris

Intune-tillägg

Microsoft Intune Suite tillhandahåller verksamhetskritiska avancerade funktioner för slutpunktshantering och säkerhet i Microsoft Intune.

Du hittar tillägg till Intune i administrationscentret för Microsoft Intune underIntune-tillägg för klientadministration>.

Detaljerad information finns i Använda tilläggsfunktioner för Intune Suite.

Visa ServiceNow-incidenter i arbetsytan Felsökning av Intune (förhandsversion)

I den offentliga förhandsversionen kan du visa en lista över ServiceNow-incidenter som är associerade med den användare som du har valt i arbetsytan Felsökning i Intune. Den här nya funktionen är tillgänglig under Felsökning + support> välj en användare >ServiceNow-incidenter. Listan över incidenter som visas har en direktlänk tillbaka till källincidenten och visar viktig information från incidenten. Alla incidenter i listan länkar den uppringare som identifierades i incidenten med den användare som valts för felsökning.

Mer information finns på Använd felsökningsportalen för att hjälpa användare på ditt företag.

Enhetssäkerhet

Microsoft Tunnel för MAM är nu allmänt tillgängligt

Nu är förhandsversionen slut och allmänt tillgänglig kan du lägga till Microsoft Tunnel for Mobile Application Management i din klientorganisation. Tunnel för MAM stöder anslutningar från oregistrerade Android - och iOS-enheter . Den här lösningen ger din klientorganisation en enkel VPN-lösning som ger mobila enheter åtkomst till företagsresurser samtidigt som du följer dina säkerhetsprinciper.

Dessutom stöder MAM Tunnel för iOS nu Microsoft Edge.

Tidigare var Tunnel för MAM för Android och iOS i offentlig förhandsversion och kostnadsfritt för användning. Med den här versionen som allmänt tillgänglig kräver den här lösningen nu en tilläggslicens för dess användning.

Information om licensiering finns i Intune tillägg.

Gäller för:

Android
iOS

Klientorganisationsadministration

Organisationsmeddelanden stöder nu anpassade mål-URL:er

Nu kan du lägga till en anpassad mål-URL till organisationsmeddelanden i aktivitetsfältet, i meddelandefältet och i appen Kom igång. Den här funktionen gäller för Windows 11. Meddelanden som skapats med Microsoft Entra registrerade domäner som är i ett schemalagt eller aktivt tillstånd stöds fortfarande. Mer information finns i Skapa organisationsmeddelanden.

Feedback

Var den här sidan till hjälp?

Dela via

Nyheter i Microsoft Intune – föregående månader

Veckan som den 21 april 2025 (tjänstversion 2504)

Microsoft Intune Suite

Hantering av slutpunktsprivilegier stöd för utökade privilegier för filargument och parametrar

Apphantering

Relationsvisningsprogram tillgängligt för Intune-appar

Apple VPP med nytt API v2.0

Fler tjänstalternativ för organisationsdatalagring för Android- och iOS-appar

Enhetskonfiguration

Uppdaterad enhetskonfigurationsmall för Leveransoptimering i Windows

Nya inställningar är tillgängliga i Apples inställningskatalog

macOS

Android-inställningar i inställningskatalogen

Enhetsregistrering

Mall för anpassad enhetsnamngivning för företagsägda Android Enterprise-enheter

Registreringstidsgruppering för Android Enterprise-företagsenheter

Enhetshantering

Intune avslutar stödet för anpassade profiler för personligt ägda arbetsprofilenheter

Enhetssäkerhet

Nya inställningar har lagts till i Windows säkerhetsbaslinjeversion 24H2

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Klientorganisationsadministration

Uppdateringar till startsidan för Administrationscenter för Intune

Veckan som är 14 april 2025

Enhetskonfiguration

Snabbkorrigeringsuppdateringar för Windows 11 Enterprise är nu tillgängliga

Veckan som går den 24 mars 2025

Enhetssäkerhet

Ny microsoft tunnelberedskapskontroll för granskningspaket

Veckan som går den 17 mars 2025 (tjänstversion 2503)

Microsoft Intune Suite

Hantering av slutpunktsprivilegier stöder ARM 64-bitarsenheter

Enhetskonfiguration

Nya inställningar är tillgängliga i Apples inställningskatalog

iOS/iPadOS

macOS

Enhetshantering

Nya inställningar för Windows LAPS-princip

Konfigurera enheter för att behålla den senaste versionen av operativsystemet med hjälp av deklarativ enhetshantering (DDM)

Fjärrassistans stöder Muti-session i Azure Virtual Desktop

Copilot-assistent för enhetsfråga

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Veckan som går den 3 mars 2025

Övervaka och felsöka

Uppdateringar till rapporten funktionsuppdateringar

Veckan som den 24 februari 2025 (tjänstversion 2502)

Apphantering

Namn på VPP-token är enklare att få i arbetsbelastningen Appar

Enhetskonfiguration

Nya Windows AI-inställningar som är tillgängliga i Windows-inställningskatalogen

Lågprivilegierat konto för Intune Connector för Windows Autopilot-flöden med Active Directory för hybridanslutning

Hanterad hemskärm QR Code Authentication i offentlig förhandsversion

Mer enhetsinformation för Hanterad hemskärm

Visa ringsignalväljare för Hanterad hemskärm

Enhetssäkerhet

Hantera DeviceControlEnabled-konfigurationen för Microsoft Defender enhetskontroll på Windows-enheter

Hantera DefaultEnforcement-konfigurationen för Microsoft Defender device control på Windows-enheter

Intune appar

Nyligen tillgänglig skyddad app för Intune

Enhetskonfiguration

Nya inställningar är tillgängliga i Apples inställningskatalog

iOS/iPadOS

macOS

Veckan som är 17 februari 2025

Övervaka och felsöka

Begränsat stöd för livechatt i Intune

Veckan den 10 februari 2025

Enhetssäkerhet

Säkerhetsbaslinje för Windows version 24H2 har uppdaterats

Övervaka och felsöka

Enhetsfråga för flera enheter

Veckan som den 5 februari 2025 (tjänstversion 2501)

Microsoft Intune Suite

Använd Microsoft Security Copilot med Hantering av slutpunktsprivilegier för att identifiera potentiella höjdrisker

Apphantering

Uppdatera till arbetsbelastningsupplevelsen appar i Intune

Enhetskonfiguration