In sviluppo per Microsoft Intune

Per facilitare la preparazione e la pianificazione, questo articolo elenca Intune aggiornamenti dell'interfaccia utente e funzionalità in fase di sviluppo ma non ancora rilasciate. Anche:

• Se prevediamo che dovrai intervenire prima di una modifica, pubblicheremo un post complementare nel centro messaggi di Office.
• Quando una funzionalità entra in produzione, indipendentemente dal fatto che sia disponibile in anteprima o disponibile a livello generale, la descrizione della funzionalità passerà da questo articolo a Novità.
• Fare riferimento alla roadmap di Microsoft 365 per i risultati finali strategici e le sequenze temporali.

Questo articolo e l'articolo Novità vengono aggiornati periodicamente. Controllare di nuovo la disponibilità di altri aggiornamenti.

È possibile usare RSS per ricevere una notifica quando questo articolo viene aggiornato. Per altre informazioni, vedere Come usare la documentazione.

Gestione dell’app

Aggiornamento automatico disponibile con la sostituzione dell'app Win32

La sostituzione delle app Win32 fornirà la funzionalità per sostituire le app distribuite come disponibili con la finalità di aggiornamento automatico . Ad esempio, se distribuisci un'app Win32 (app A) come disponibile e installata dagli utenti nel dispositivo, potrai creare una nuova app Win32 (app B) per sostituire l'app A usando l'aggiornamento automatico. Tutti i dispositivi e gli utenti di destinazione con l'app A installata come disponibile dal Portale aziendale verranno sostituiti con l'app B. Inoltre, solo l'app B verrà visualizzata nel Portale aziendale. Attualmente non era disponibile alcuna opzione di aggiornamento automatico, sostituiscendo un'app disponibile solo l'app A nel Portale aziendale. Sarà possibile trovare la funzionalità di aggiornamento automatico per la sostituzione dell'app disponibile come interruttore sotto l'assegnazione Disponibile nella scheda Assegnazioni .

Per altre informazioni sulla sostituzione delle app, vedi Aggiungere la sostituzione dell'app Win32.

Indirizzi IPv4 e IPv6 del dispositivo disponibili da Schermata iniziale gestita

Gli indirizzi IPv4 e IPv6 saranno entrambi disponibili nella pagina Informazioni dispositivo di Schermata iniziale gestita (MHS).

Migrazione a .NET MAUI da Xamarin

Xamarin. Forms si è evoluto in .NET Multi-platform App UI (MAUI). È necessario eseguire la migrazione dei progetti Xamarin esistenti a .NET MAUI. Per altre informazioni sull'aggiornamento di progetti Xamarin a .NET, vedere la documentazione relativa all'aggiornamento da Xamarin a .NET & .NET MAUI .

Il supporto di Xamarin terminerà il 1° maggio 2024 per tutti gli SDK Xamarin, incluso Xamarin. Forms e Intune associazioni Xamarin di App SDK. Per Intune supporto nelle piattaforme Android e iOS, vedere Intune App SDK per .NET MAUI - Android e Microsoft Intune App SDK per MAUI.iOS.

Aggiunta della protezione per i widget dell'app iOS/iPadOS

Per proteggere i dati dell'organizzazione per le app e gli account gestiti MAM, Intune i criteri di protezione delle app offrono ora la possibilità di bloccare la sincronizzazione dei dati dai dati delle app gestite da criteri ai widget dell'app. I widget dell'app possono essere aggiunti alla schermata di blocco del dispositivo iOS/iPadOS dell'utente finale, che può esporre i dati contenuti in questi widget, ad esempio titoli di riunione, siti principali e note recenti. In Intune sarà possibile impostare l'impostazione dei criteri di protezione delle app Sincronizzare i dati delle app gestite da criteri con i widget dell'app su Blocca per le app iOS/iPadOS. Questa impostazione sarà disponibile come parte delle impostazioni di protezione dei dati nei criteri di protezione delle app. Questa nuova impostazione sarà una funzionalità di protezione delle app simile all'impostazione Sincronizza dati dell'app gestita da criteri con app o componenti aggiuntivi nativi .

Portale aziendale installato automaticamente nei dispositivi android enterprise dedicati

Portale aziendale Intune verrà ora installato automaticamente in tutti i dispositivi android enterprise dedicati per garantire la gestione appropriata dei criteri di protezione delle app. Gli utenti non saranno in grado di visualizzare o avviare il Portale aziendale e non sono previsti requisiti per l'interazione degli utenti con tale Portale aziendale. Gli amministratori noteranno che il Portale aziendale viene installato automaticamente nei dispositivi android enterprise dedicati, senza la possibilità di disinstallare.

Configurazione delle periferiche

Viene visualizzato un messaggio di errore quando i criteri OEMConfig superano i 500 KB nei dispositivi Android Enterprise

Nei dispositivi Android Enterprise è possibile usare un profilo di configurazione del dispositivo OEMConfig per aggiungere, creare e/o personalizzare impostazioni specifiche oem.

Attualmente, quando si creano e si assegnano criteri OEMConfig che superano i 500 KB, questi criteri passano allo stato in sospeso. Gli amministratori potrebbero non conoscere il limite di dimensioni dei criteri, perché queste informazioni non vengono visualizzate.

A questo punto, quando si creano criteri OEMConfig che superano i 500 KB, nell'interfaccia di amministrazione Intune viene visualizzato l'errore seguente:

Profile is larger than 500KB. Adjust profile settings to decrease the size.

Per altre informazioni sui profili OEMConfig, vedere Usare e gestire dispositivi Android Enterprise con OEMConfig in Microsoft Intune.

Si applica a:

• Android Enterprise

Nuove impostazioni disponibili nel catalogo delle impostazioni macOS

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

Sono disponibili nuove impostazioni nel catalogo delle impostazioni di macOS. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione Microsoft Intune passare aConfigurazione>dispositivi>Creare> il catalogo delle impostazionimacOS per la piattaforma > per il tipo di profilo.

Microsoft AutoUpdate (MAU):

• Microsoft Teams (aziendale o dell'istituto di istruzione)
• Microsoft Teams classico

> Funzionalità Microsoft Defender:

• Usare la prevenzione della perdita dei dati
• Usare le estensioni di sistema

Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Si applica a:

• macOS

L'app macOS Portale aziendale supporterà l'accesso SSO della piattaforma (anteprima pubblica)

In Intune è possibile configurare il plug-in Enterprise SSO nei dispositivi Apple usando un profilo di configurazione del dispositivo (Configurazione>dispositivi>Creare>macOS per il catalogo delle impostazioni della piattaforma > per l'accessoSingle Sign-On (SSO) estendibile autenticazione > del profilo>.

La versione dell'app Portale aziendale supporterà le impostazioni SSO della piattaforma per macOS 13 e versioni successive. L'accesso Single Sign-On della piattaforma consente di sincronizzare la password Microsoft Entra ID con gli account locali nei Mac usando l'estensione Enterprise Single Sign-On.

Per altre informazioni sul plug-in Enterprise SSO, vedere:

• Usare Intune per distribuire il plug-in Microsoft Enterprise SSO per dispositivi Apple
• Microsoft Entra ID e panoramica del plug-in SSO di Microsoft Enterprise per i dispositivi Apple

Si applica a:

• macOS 13 e versioni successive

Registrazione dei dispositivi

Registrazione utente Apple basata su account per essere disponibile a livello generale per dispositivi iOS/iPadOS 15+

Intune supporterà la registrazione utente Apple basata su account, la nuova e migliorata versione di Registrazione utenti Apple, per i dispositivi che eseguono iOS/iPadOS 15 e versioni successive. Questo nuovo metodo di registrazione usa la registrazione ji-in-time, rimuovendo l'app Portale aziendale per iOS come requisito di registrazione. Gli utenti del dispositivo potranno avviare la registrazione direttamente nell'app Impostazioni, ottenendo un'esperienza di onboarding più breve ed efficiente. Per altre informazioni, vedere Configurare la registrazione degli utenti Apple basata su account in Microsoft Learn.

Se si preferisce, è possibile continuare a scegliere come destinazione i dispositivi iOS/iPadOS usando il metodo di registrazione utente Apple che richiede Portale aziendale. I dispositivi che eseguono iOS/iPadOS 14.8.1 e versioni precedenti non saranno interessati da questo aggiornamento e possono continuare a usare il metodo con Portale aziendale.

Modifiche al controllo degli accessi in base al ruolo in arrivo alle restrizioni della piattaforma di registrazione

Il controllo degli accessi in base al ruolo viene aggiornato per le restrizioni della piattaforma di registrazione. Le restrizioni della piattaforma di registrazione saranno di sola lettura per tutti i ruoli, ad eccezione dell'amministratore del servizio Intune. L'amministratore del servizio Intune sarà in grado di creare e modificare le restrizioni della piattaforma di registrazione.

Gestione dei dispositivi

Accesso dell'utente finale alle chiavi di ripristino di BitLocker per i dispositivi Windows registrati

Gli utenti finali potranno visualizzare la chiave di ripristino di BitLocker per i dispositivi Windows registrati nel Portale aziendale Web. Questa funzionalità ridurrà le chiamate al supporto tecnico nel caso in cui vengano bloccate dai computer aziendali. Gli utenti finali possono accedere alla chiave di ripristino del dispositivo Windows registrato facendo clic su Visualizza chiave di ripristino nel dispositivo dopo l'accesso al Portale aziendale Web. Si tratta di un'esperienza simile al sito Web MyAccount, che consente agli utenti finali di visualizzare anche le chiavi di ripristino.

L'accesso alle chiavi di ripristino di BitLocker da parte degli utenti finali può essere impedito quando non è consentito all'interno dell'organizzazione usando la Microsoft Entra ID impedire agli utenti non amministratori di ripristinare le chiavi BitLocker per il dispositivo di proprietà. Per altre informazioni su come impedire l'accesso alle chiavi di ripristino di BitLocker, vedere Gestire le identità dei dispositivi usando il Interfaccia di amministrazione di Microsoft Entra.

Sicurezza dei dispositivi

Supporto delle impostazioni di sicurezza di Defender per endpoint negli ambienti cloud per enti pubblici

I tenant dei clienti negli ambienti Us Government Community (GCC) High e Department of Defense (DoD) saranno presto in grado di usare Intune per gestire le impostazioni di sicurezza di Defender nei dispositivi di cui è stato eseguito l'onboarding in Defender senza registrare tali dispositivi con Intune. Questa funzionalità è nota come gestione delle impostazioni di sicurezza di Defender per endpoint.

Per altre informazioni sulle funzionalità Intune supportate negli ambienti GCC High e DoD, vedere Intune descrizione del servizio us government.

Aggiornamento della baseline di sicurezza per Windows 365 Cloud PC

Si sta lavorando a un aggiornamento della baseline di sicurezza Intune per Windows 365 Cloud PC. La nuova versione di base userà la piattaforma di impostazioni unificate visualizzata nel Catalogo impostazioni, che offre un'interfaccia utente e un'esperienza di creazione di report migliorata, miglioramenti di coerenza e accuratezza con l'impostazione del tatuaggio e la nuova possibilità di supportare i filtri di assegnazione per i profili.

L'uso di baseline di sicurezza Intune consente di mantenere le configurazioni consigliate per i dispositivi Windows e di distribuire rapidamente le configurazioni ai dispositivi Windows in base alle raccomandazioni di sicurezza dei team di sicurezza applicabili in Microsoft.

Come per tutte le baseline, la baseline predefinita rappresenterà le configurazioni consigliate per ogni impostazione, che è possibile modificare per soddisfare i requisiti dell'organizzazione.

Si applica a:

• Windows 10
• Windows 11

Supporto per Intune criteri di controllo dei dispositivi per i dispositivi gestiti da Microsoft Defender per endpoint

Sarà possibile usare i criteri di sicurezza degli endpoint per controllo del dispositivo (criteri di riduzione della superficie di attacco) dal Microsoft Intune con i dispositivi gestiti tramite la funzionalità di gestione delle impostazioni di sicurezza Microsoft Defender per endpoint.

• I criteri di controllo dei dispositivi fanno parte dei criteri di riduzione della superficie di attacco per la sicurezza degli endpoint.

Si applica a quanto segue quando si usa la piattaforma Windows 10, Windows 11 e Windows Server:

• Windows 10
• Windows 11

Quando questa modifica diventa effettiva, i dispositivi a cui viene assegnato questo criterio mentre sono gestiti da Defender per endpoint ma non registrati con Intune, ora applicano le impostazioni dai criteri. Controllare i criteri per assicurarsi che vengano ricevuti solo i dispositivi che si intende ricevere.

Monitorare e risolvere i problemi

Report di distribuzione di Windows Update

Il report sulla distribuzione di Windows Update in Intune fornirà un report riepilogato per mostrare il numero di dispositivi che si trovano in ogni livello di aggiornamento qualità e la copertura % per ogni aggiornamento nei dispositivi gestiti da Intune (inclusi i dispositivi co-gestiti).

Sarà possibile eseguire il drill-down nel report per ogni aggiornamento qualitativo che aggrega i dispositivi in base alla versione della funzionalità Windows 10/11 e agli stati di aggiornamento.

Infine, gli amministratori saranno in grado di ottenere l'elenco dei dispositivi che si aggregano ai numeri visualizzati nei due report precedenti, che possono anche essere esportati e usati per la risoluzione dei problemi e l'analisi insieme alla Windows Update per i report aziendali.

Per altre informazioni sui report di Windows Update, vedere Windows Update report su Intune.

Assistenza remota supporta il controllo completo di un dispositivo macOS

Assistenza remota supporterà l'helpdesk che si connette al dispositivo di un utente e richiede il controllo completo del dispositivo macOS.

Per altre informazioni su Assistenza remota, vedere Assistenza remota in macOS.

Si applica a:

• macOS 11, 12, 13 e 14

Intune supporto della diagnostica delle applicazioni remote di Microsoft 365

La diagnostica delle applicazioni remote di Microsoft 365 consentirà agli amministratori Intune di richiedere Intune log di Protezione app e i log delle applicazioni di Microsoft 365 (se applicabile) direttamente dalla console Intune. Gli amministratori troveranno questo report nell'interfaccia di amministrazione Microsoft Intune selezionando Risoluzione dei problemi eriepilogo del> supporto >Protezione di app*.

Questa funzionalità è esclusiva per le applicazioni in Intune gestione di Protezione app. Se supportato, i log specifici dell'applicazione vengono raccolti e archiviati all'interno di soluzioni di archiviazione dedicate per ogni applicazione. I log per dispositivi mobili di Outlook saranno supportati nella versione 2404, con il supporto per altre applicazioni presto disponibili.

Amministrazione del tenant

Personalizzare l'esperienza dell'interfaccia di amministrazione Intune

Sarà possibile personalizzare meglio l'esperienza dell'interfaccia di amministrazione Intune usando la navigazione comprimibile e i Preferiti. I menu di spostamento a sinistra nell'interfaccia di amministrazione Intune verranno aggiornati per supportare l'espansione e la compressione di ogni sottosezione del menu. Inoltre, sarà possibile impostare le pagine dell'interfaccia di amministrazione come preferiti.

Per impostazione predefinita, le sezioni di menu verranno espanse e offriranno la stessa esperienza oggi stesso. Sarà possibile scegliere il comportamento del menu del portale selezionando l'icona a ingranaggio Impostazioni in alto a destra per visualizzare le impostazioni del portale. È quindi possibile selezionare Aspetto e viste di avvio e impostare il comportamento del menu Servizio su **Compresso o Espanso come opzione del portale predefinita. Ogni sezione di menu manterrà lo stato espanso o compresso scelto. Inoltre, selezionando l'icona star accanto a una pagina nel riquadro di spostamento a sinistra, la pagina verrà aggiunta a una sezione Preferiti nella parte superiore del menu.

Avvisi

Queste note forniscono informazioni importanti che consentono di prepararsi per le modifiche e le funzionalità future Intune.

Eseguire l'aggiornamento alla Portale aziendale più recente per Android, Intune App SDK per iOS e wrapper di app Intune per iOS

A partire dal 1° giugno 2024, verranno apportati aggiornamenti per migliorare il servizio di gestione delle applicazioni mobili (MAM) Intune. Questo aggiornamento richiederà l'aggiornamento delle app incapsulate iOS, delle app integrate di iOS SDK e della Portale aziendale per Android alle versioni più recenti per garantire che le applicazioni rimangano sicure ed eseguite senza problemi.

Si noti che il modo in cui Android viene aggiornato, una volta che un'applicazione Microsoft con l'SDK aggiornato si trova nel dispositivo e il Portale aziendale viene aggiornato alla versione più recente, le app Android verranno aggiornate. Questo messaggio è incentrato sugli aggiornamenti del wrapper dell'app/SDK per iOS. È consigliabile aggiornare sempre le app Android e iOS all'SDK o al wrapper dell'app più recente per garantire che l'app continui a funzionare senza problemi.

In che modo ciò influisce sull'utente o sugli utenti?

Se gli utenti non sono stati aggiornati alle app microsoft o di terze parti supportate per la protezione delle app più recenti, verrà loro impedito di avviare le app. Se si hanno applicazioni line-of-business (LOB) iOS che usano il wrapper Intune o Intune SDK, è necessario usare Wrapper/SDK versione 17.7.0 o successiva per evitare che gli utenti vengano bloccati.

Come puoi prepararti?

Pianificare le modifiche seguenti prima del 1° giugno 2024:

• Qualsiasi app line-of-business (LOB) iOS che usa versioni precedenti di Intune SDK o wrapper deve essere aggiornata alla versione 17.7.0 o successiva.
  • Per le app che usano Intune iOS SDK, usare la versione 19.2.0 · msintuneappsdk/ms-intune-app-sdk-ios (github.com)
  • Per le app che usano il wrapper iOS Intune, usare la versione 19.2.0 · msintuneappsdk/intune-app-wrapping-tool-ios (github.com)
• Per i tenant con criteri destinati alle app iOS:
  • Notifica agli utenti che devono eseguire l'aggiornamento alla versione più recente delle app Microsoft. È possibile trovare la versione più recente delle app nell'App Store. Ad esempio, è possibile trovare la versione più recente di Microsoft Teams qui e Microsoft Outlook qui.
  • Inoltre, è possibile abilitare le impostazioni di avvio condizionale seguenti:
    • L'impostazione Versione minima del sistema operativo per avvisare gli utenti che usano iOS 15 o versioni precedenti in modo che possano scaricare le app più recenti.
    • Impostazione della versione di Min SDK per bloccare gli utenti se l'app usa Intune SDK per iOS precedente alla versione 17.7.0.
    • L'impostazione Versione minima dell'app per avvisare gli utenti nelle app Microsoft meno recenti. Si noti che questa impostazione deve essere in un criterio destinato solo all'app di destinazione.
• Per i tenant con criteri destinati alle app Android:
  • Notifica agli utenti che devono eseguire l'aggiornamento alla versione più recente (v5.0.6198.0) dell'app Portale aziendale.
  • Inoltre, è possibile abilitare l'impostazione seguente della condizione del dispositivo di avvio condizionale :
    • L'impostazione Min Portale aziendale versione per avvisare gli utenti che usano una versione dell'app Portale aziendale precedente alla versione 5.0.6198.0.

Pianificare le modifiche: fine del supporto per Intune binding Xamarin di App SDK a maggio 2024

Con la fine del supporto per i binding Xamarin, Intune terminerà il supporto per le app Xamarin e i binding Xamarin di Intune App SDK a partire dal 1° maggio 2024.

In che modo ciò influisce sull'utente o sugli utenti?

Se si hanno app iOS e/o Android compilate con Xamarin e si usano i binding Xamarin di Intune App SDK per abilitare i criteri di protezione delle app, aggiornare le app a .NET MAUI.

Come puoi prepararti?

Aggiornare le app basate su Xamarin a .NET MAUI. Per altre informazioni sul supporto di Xamarin e sull'aggiornamento delle app, vedere la documentazione seguente:

• Criteri di supporto di Xamarin | .NET
• Eseguire l'aggiornamento da Xamarin a .NET | Microsoft Lear
• Microsoft Intune App SDK per .NET MAUI - Android | Raccolta NuGet
• Microsoft Intune App SDK per .NET MAUI - iOS | Raccolta NuGet

Pianificare le modifiche: aggiornare gli script di PowerShell con un ID app registrato Microsoft Entra ID entro aprile 2024

L'anno scorso è stato annunciato un nuovo repository GitHub Microsoft Intune basato sul modulo PowerShell basato su Microsoft Graph SDK. Il repository GitHub degli script di esempio Microsoft Intune PowerShell legacy è ora di sola lettura. Inoltre, a partire dal 1° aprile 2024, a causa di metodi di autenticazione aggiornati nel modulo PowerShell basato su Graph SDK, verrà rimosso il metodo di autenticazione basato sull'ID dell'applicazione PowerShell (client) Microsoft Intune globale.

In che modo ciò influisce sull'utente o sugli utenti?

Se si usa l'ID applicazione Intune PowerShell (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), sarà necessario aggiornare gli script con un ID applicazione registrato Microsoft Entra ID per impedire l'interruzione degli script.

Come puoi prepararti?

Prima del 1° aprile 2024, aggiornare gli script di PowerShell:

1. Creazione di una nuova registrazione dell'app nel Interfaccia di amministrazione di Microsoft Entra. Per istruzioni dettagliate, vedere: Avvio rapido: Registrare un'applicazione con il Microsoft Identity Platform.
2. Aggiornare gli script contenenti l'ID applicazione Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) con il nuovo ID applicazione creato nel passaggio 1.

Intune il passaggio al supporto di Android 10 e versioni successive per i metodi di gestione basati sull'utente nell'ottobre 2024

Nell'ottobre 2024 Intune verrà spostato per supportare Android 10 e versioni successive per i metodi di gestione basati sull'utente, tra cui:

• Profilo di lavoro di proprietà personale di Android Enterprise
• Profilo di lavoro di proprietà dell'azienda Android Enterprise
• Android Enterprise completamente gestito
• Android Open Source Project (AOSP) basato sull'utente
• Amministratore del dispositivo Android
• criteri di Protezione di app (APP)
• Criteri di configurazione delle app (ACP) per le app gestite

In futuro, il supporto per una o due versioni verrà terminato ogni anno nel mese di ottobre fino a quando non verranno supportate solo le quattro versioni principali più recenti di Android. Per altre informazioni su questa modifica, leggere il blog: Intune passaggio al supporto di Android 10 e versioni successive per i metodi di gestione basati sugli utenti nell'ottobre 2024.

In che modo ciò influisce sull'utente o sugli utenti?

Per i metodi di gestione basati sull'utente (come indicato in precedenza), i dispositivi Android che eseguono Android 9 o versioni precedenti non saranno supportati. Per i dispositivi in versioni del sistema operativo Android non supportate:

• Intune supporto tecnico non verrà fornito.
• Intune non apporta modifiche per risolvere bug o problemi.
• Le funzionalità nuove ed esistenti non funzionano sicuramente.

Anche se Intune non impedirà la registrazione o la gestione dei dispositivi in versioni del sistema operativo Android non supportate, la funzionalità non è garantita e l'uso non è consigliato.

Come puoi prepararti?

Notificare al supporto tecnico, se applicabile, questa istruzione di supporto aggiornata. Le opzioni di amministratore seguenti sono disponibili per avvisare o bloccare gli utenti:

• Configurare un'impostazione di avvio condizionale per APP con un requisito minimo di versione del sistema operativo per avvisare e/o bloccare gli utenti.
• Usare un criterio di conformità del dispositivo e impostare l'azione per la non conformità per inviare un messaggio agli utenti prima di contrassegnarli come non conformi.
• Impostare le restrizioni di registrazione per impedire la registrazione nei dispositivi che eseguono versioni precedenti.

Per altre informazioni, vedere Gestire le versioni del sistema operativo con Microsoft Intune.

Pianificare la modifica: la registrazione dei dispositivi basata sul Web diventerà il metodo predefinito per la registrazione dei dispositivi iOS/iPadOS

Oggi, quando si creano profili di registrazione iOS/iPadOS, "Registrazione del dispositivo con Portale aziendale" viene visualizzato come metodo predefinito. In una prossima versione del servizio, il metodo predefinito verrà modificato in "Registrazione dei dispositivi basata sul Web" durante la creazione del profilo. Inoltre, per i nuovi tenant, se non viene creato alcun profilo di registrazione, l'utente verrà registrato usando la registrazione dei dispositivi basata sul Web.

In che modo ciò influisce sull'utente o sugli utenti?

Si tratta di un aggiornamento dell'interfaccia utente quando si creano nuovi profili di registrazione iOS/iPadOS per visualizzare la "registrazione di dispositivi basata sul Web" come metodo predefinito, i profili esistenti non sono interessati. Per i nuovi tenant, se non viene creato alcun profilo di registrazione, l'utente verrà registrato usando la registrazione dei dispositivi basata sul Web.

Come puoi prepararti?

Aggiornare la documentazione e le indicazioni per l'utente in base alle esigenze. Se attualmente si usa la registrazione del dispositivo con Portale aziendale, è consigliabile passare alla registrazione dei dispositivi basata sul Web e distribuire i criteri di estensione SSO per abilitare la registrazione JIT.

Informazioni aggiuntive:

• Configurare la registrazione just-in-time in Microsoft Intune
• Configurare la registrazione dei dispositivi basata sul Web per iOS

Le app iOS incapsulate e le app iOS con Intune App SDK richiedono la registrazione dell'app Azure AD

Vengono apportati aggiornamenti per migliorare la sicurezza del servizio di gestione delle applicazioni mobili (MAM) Intune. Questo aggiornamento richiederà la registrazione delle app con wrapping iOS e delle app integrate dell'SDK con Microsoft Entra ID (in precedenza Azure Active Directory (Azure AD)) entro il 31 marzo 2024 per continuare a ricevere i criteri MAM.

In che modo ciò influisce sull'utente o sugli utenti?

Se sono state incluse app o app integrate sdk non registrate con Azure AD, queste app non saranno in grado di connettersi al servizio MAM per ricevere i criteri e gli utenti non potranno accedere alle app non registrate.

Come puoi prepararti?

Prima di questa modifica, sarà necessario registrare le app con Azure AD. Per istruzioni dettagliate, vedere di seguito.

1. Registrare le app in Azure AD seguendo queste istruzioni: Registrare un'applicazione con il Microsoft Identity Platform.
2. Aggiungere l'URL di reindirizzamento personalizzato alle impostazioni dell'app come illustrato qui.
3. Concedere all'app l'accesso al servizio MAM Intune, per istruzioni, vedere qui.
4. Al termine delle modifiche precedenti, configurare le app per Microsoft Authentication Library (MSAL):
   1. Per le app con wrapping: aggiungere l'ID client dell'applicazione Azure AD nei parametri della riga di comando con il Intune App Wrapping Tool come descritto nella documentazione: Eseguire il wrapping delle app iOS con il Intune App Wrapping Tool | Microsoft Learn -ac e -ar sono parametri obbligatori. Ogni app avrà bisogno di un set univoco di questi parametri. -aa è necessario solo per le applicazioni a tenant singolo.
   2. Per le app integrate dell'SDK, vedere Microsoft Intune Guida per sviluppatori di App SDK per iOS | Microsoft Learn. ADALClientId e ADALRedirectUri/ADALRedirectScheme sono ora parametri obbligatori. ADALAuthority è necessario solo per le applicazioni a tenant singolo.
5. Distribuire l'app.
6. Per convalidare i passaggi precedenti:
   1. Criteri di configurazione dell'applicazione "com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration" di destinazione e impostarli su Abilitato - Criteri di configurazione per Intune app gestite di App SDK - Microsoft Intune | Microsoft Learn
   2. Impostare criteri di protezione delle app come destinazione per l'applicazione. Abilitare il criterio "Credenziali dell'account aziendale o dell'istituto di istruzione per l'accesso" e impostare "Ricontrolla i requisiti di accesso dopo (minuti di inattività)" su un numero basso, ad esempio 1.
7. Avviare quindi l'applicazione in un dispositivo e verificare se l'accesso (che deve essere necessario ogni minuto all'avvio dell'app) si verifica correttamente con i parametri configurati.
8. Si noti che se si eseguono solo i passaggi 6 e 7 prima di eseguire gli altri passaggi, l'avvio dell'applicazione potrebbe essere bloccato. Si noterà anche lo stesso comportamento se alcuni parametri non sono corretti.
9. Dopo aver completato i passaggi di convalida, è possibile annullare le modifiche apportate nel passaggio 6.

Pianificare la modifica: eseguire la transizione dei dispositivi macOS Jamf dall'accesso condizionale alla conformità del dispositivo

Abbiamo lavorato con Jamf a un piano di migrazione per aiutare i clienti a eseguire la transizione dei dispositivi macOS dall'integrazione dell'accesso condizionale di Jamf Pro all'integrazione di Conformità del dispositivo. L'integrazione di Conformità del dispositivo usa l'API di gestione della conformità Intune partner più recente, che prevede una configurazione più semplice rispetto all'API di gestione dei dispositivi partner e porta i dispositivi macOS nella stessa API dei dispositivi iOS gestiti da Jamf Pro. La funzionalità di accesso condizionale della piattaforma Jamf Pro è basata su non sarà più supportata dopo il 1° settembre 2024.

Si noti che i clienti in alcuni ambienti non possono essere sottoposti inizialmente alla transizione, per altri dettagli e aggiornamenti leggere il blog: Suggerimento per il supporto: Transizione dei dispositivi macOS Jamf dall'accesso condizionale alla conformità del dispositivo.

In che modo ciò influisce sull'utente o sugli utenti?

Se si usa l'integrazione dell'accesso condizionale di Jamf Pro per i dispositivi macOS, seguire le linee guida documentate di Jamf per eseguire la migrazione dei dispositivi all'integrazione di Conformità del dispositivo: migrazione dall'accesso condizionale macOS alla conformità dei dispositivi macOS - Documentazione di Jamf Pro.

Al termine dell'integrazione di Conformità del dispositivo, alcuni utenti potrebbero visualizzare una richiesta una tantum per immettere le proprie credenziali Microsoft.

Come puoi prepararti?

Se applicabile, seguire le istruzioni fornite da Jamf per eseguire la migrazione dei dispositivi macOS. Per assistenza, contattare Jamf Customer Success. Per altre informazioni e gli aggiornamenti più recenti, leggere il post di blog: Suggerimento per il supporto: Transizione dei dispositivi macOS Jamf dall'accesso condizionale alla conformità del dispositivo.

Eseguire l'aggiornamento alla versione più recente Intune App SDK e Intune Wrapper di app per iOS per supportare iOS/iPadOS 17

Per supportare la prossima versione di iOS/iPadOS 17, eseguire l'aggiornamento alle versioni più recenti di Intune App SDK e alla App Wrapping Tool per iOS per garantire che le applicazioni rimangano sicure ed eseguite senza problemi. Inoltre, per le organizzazioni che usano la concessione di accesso condizionale "Richiedi criteri di protezione delle app", gli utenti devono aggiornare le app alla versione più recente prima dell'aggiornamento a iOS 17. Per altre informazioni, vedere il blog: Aggiornare Intune App SDK, Wrapper e app iOS usando i criteri MAM per supportare iOS/iPadOS 17.

Pianificare le modifiche: Intune supporto finale per l'amministratore di dispositivi Android nei dispositivi con accesso GMS ad agosto 2024

Google è deprecato Gestione dell'amministratore di dispositivi Android, continua a rimuovere le funzionalità di gestione e non fornisce più correzioni o miglioramenti. A causa di queste modifiche, Intune terminerà il supporto per la gestione dell'amministratore di dispositivi Android nei dispositivi con accesso a Google Mobile Services (GMS) a partire dal 30 agosto 2024. Fino a quel momento, supportiamo la gestione dell'amministratore dei dispositivi nei dispositivi che eseguono Android 14 e versioni precedenti. Per altri dettagli, vedere il blog: Microsoft Intune supporto finale per l'amministratore di dispositivi Android nei dispositivi con accesso GMS nell'agosto 2024.

In che modo ciò influisce sull'utente o sugli utenti?

Dopo Intune termine del supporto per l'amministratore di dispositivi Android, i dispositivi con accesso a GMS saranno interessati nei modi seguenti:

1. Gli utenti non saranno in grado di registrare i dispositivi con l'amministratore di dispositivi Android.
2. Intune non apporta modifiche o aggiornamenti alla gestione dell'amministratore di dispositivi Android, ad esempio correzioni di bug, correzioni di sicurezza o correzioni per risolvere le modifiche nelle nuove versioni di Android.
3. Intune supporto tecnico non supporterà più questi dispositivi.

Come puoi prepararti?

Arrestare la registrazione dei dispositivi nell'amministratore dei dispositivi Android ed eseguire la migrazione dei dispositivi interessati ad altri metodi di gestione. È possibile controllare i report Intune per verificare quali dispositivi o utenti potrebbero essere interessati. Passare a Dispositivi>Tutti i dispositivi e filtrare la colonna del sistema operativo in Android (amministratore del dispositivo) per visualizzare l'elenco dei dispositivi.

Leggere il blog Microsoft Intune supporto finale per l'amministratore di dispositivi Android nei dispositivi con accesso GMS nell'agosto 2024, per i metodi di gestione dei dispositivi Android alternativi consigliati e le informazioni sull'impatto sui dispositivi senza accesso a GMS.

Pianificare le modifiche: Intune si sta spostando per supportare iOS/iPadOS 15 e versioni successive

Più avanti quest'anno, ci aspettiamo che iOS 17 venga rilasciato da Apple. Microsoft Intune, inclusi i criteri di protezione delle app Portale aziendale Intune e Intune (APP, noto anche come MAM), richiederà iOS 15/iPadOS 15 e versioni successive poco dopo il rilascio di iOS 17.

In che modo ciò influisce sull'utente o sugli utenti?

Se si gestiscono dispositivi iOS/iPadOS, potrebbero essere presenti dispositivi che non saranno in grado di eseguire l'aggiornamento alla versione minima supportata (iOS/iPadOS 15).

Poiché Office 365 app per dispositivi mobili sono supportate in iOS/iPadOS 15.0 e versioni successive, questa modifica potrebbe non influire sull'utente. È probabile che sia già stato aggiornato il sistema operativo o i dispositivi.

Per verificare quali dispositivi supportano iOS 15 o iPadOS 15 (se applicabile), vedere la documentazione apple seguente:

• Modelli di iPhone supportati
• Modelli di iPad supportati

Come puoi prepararti?

Controllare i report Intune per vedere quali dispositivi o utenti potrebbero essere interessati. Per i dispositivi con gestione dei dispositivi mobili (MDM), passare a Dispositivi>Tutti i dispositivi e filtrare in base al sistema operativo. Per i dispositivi con criteri di protezione delle app, passare aMonitoraggio>app>Protezione di app stato e usare le colonne Della versione della piattaforma e della piattaforma per filtrare.

Per gestire la versione del sistema operativo supportata nell'organizzazione, è possibile usare i controlli Microsoft Intune sia per MDM che per APP. Per altre informazioni, vedere Gestire le versioni del sistema operativo con Intune.

Pianificare le modifiche: Intune verrà spostato per supportare macOS 12 e versioni successive entro la fine dell'anno

Entro la fine dell'anno, si prevede che macOS 14 Sonoma verrà rilasciato da Apple. Microsoft Intune, l'app Portale aziendale e l'agente di gestione dei dispositivi mobili Intune verranno spostati per supportare macOS 12 e versioni successive. Poiché l'app Portale aziendale per iOS e macOS è un'app unificata, questa modifica verrà apportata poco dopo il rilascio di iOS/iPadOS 17.

In che modo ciò influisce sull'utente o sugli utenti?

Questa modifica interessa solo se attualmente si gestiscono o si prevede di gestire i dispositivi macOS con Intune. Questa modifica potrebbe non influire sull'utente perché è probabile che gli utenti abbiano già aggiornato i propri dispositivi macOS. Per un elenco dei dispositivi supportati, vedere macOS Monterey è compatibile con questi computer.

Come puoi prepararti?

Controllare i report Intune per vedere quali dispositivi o utenti potrebbero essere interessati. Passare a Dispositivi>Tutti i dispositivi e filtrare in base a macOS. È possibile aggiungere altre colonne per identificare chi nell'organizzazione dispone di dispositivi che eseguono macOS 11.x o versioni precedenti. Chiedere agli utenti di aggiornare i dispositivi a una versione del sistema operativo supportata.

Pianificare le modifiche: fine del supporto per le app Microsoft Store per le aziende ed Education

Nell'aprile 2023 abbiamo iniziato a terminare il supporto per l'esperienza Microsoft Store per le aziende in Intune. Ciò si verifica in diverse fasi. Per altre informazioni, vedere: Aggiunta di app Microsoft Store per le aziende ed education a Microsoft Store in Intune

In che modo ciò influisce sull'utente o sugli utenti?

Se si usano app Microsoft Store per le aziende ed Education:

1. Il 30 aprile 2023 Intune disconnetterà Microsoft Store per le aziende servizi. Microsoft Store per le aziende e le app Education non saranno in grado di eseguire la sincronizzazione con Intune e la pagina del connettore verrà rimossa dall'interfaccia di amministrazione Intune.
2. Il 15 giugno 2023 Intune smetterà di applicare app Microsoft Store per le aziende e education online e offline nei dispositivi. Le applicazioni scaricate rimangono nel dispositivo con supporto limitato. Gli utenti potrebbero comunque essere in grado di accedere all'app dal dispositivo, ma l'app non verrà gestita. Gli oggetti app sincronizzati esistenti Intune rimangono per consentire agli amministratori di visualizzare le app sincronizzate e le relative assegnazioni. Inoltre, non sarà possibile sincronizzare le app tramite microsoft API Graph syncMicrosoftStoreForBusinessApps e le proprietà api correlate visualizzeranno dati non aggiornati.
3. Il 15 settembre 2023 le app Microsoft Store per le aziende ed Education verranno rimosse dall'interfaccia di amministrazione Intune. Le app nel dispositivo rimangono fino a quando non vengono rimosse intenzionalmente. Microsoft API Graph microsoftStoreForBusinessApp non sarà più disponibile circa un mese dopo.

Il ritiro di Microsoft Store per le aziende e istruzione è stato annunciato nel 2021. Quando i portali Microsoft Store per le aziende ed Education vengono ritirati, gli amministratori non potranno più gestire l'elenco delle app Microsoft Store per le aziende ed Education sincronizzate o scaricare il contenuto offline dal Microsoft Store per le aziende e i portali per l'istruzione.

Come puoi prepararti?

È consigliabile aggiungere le app tramite la nuova esperienza delle app di Microsoft Store in Intune. Se un'app non è disponibile in Microsoft Store, è necessario recuperare un pacchetto dell'app dal fornitore e installarlo come app line-of-business (LOB) o app Win32. Per istruzioni, leggere gli articoli seguenti:

• Aggiungere app di Microsoft Store a Microsoft Intune
• Aggiungere un'app line-of-business di Windows a Microsoft Intune
• Aggiungere, assegnare e monitorare un'app Win32 in Microsoft Intune

Informazioni correlate

• Eseguire l'aggiornamento all'integrazione Intune con Microsoft Store in Windows
• Decomprimere Gestione endpoint: il futuro della gestione delle app in Intune

Pianificare la modifica: termina il supporto per Windows Information Protection

Microsoft Windows ha annunciato che sta terminando il supporto per Windows Information Protection (WIP). La famiglia Microsoft Intune di prodotti interromperà gli investimenti futuri nella gestione e nella distribuzione di WIP. Oltre a limitare gli investimenti futuri, è stato rimosso il supporto per WIP senza scenario di registrazione alla fine dell'anno di calendario 2022.

In che modo ciò influisce sull'utente o sugli utenti?

Se sono stati abilitati i criteri wip, è necessario disattivare o disabilitare questi criteri.

Come puoi prepararti?

È consigliabile disabilitare WIP per garantire che gli utenti dell'organizzazione non perdano l'accesso ai documenti protetti dai criteri wip. Per altri dettagli e opzioni per la rimozione di WIP dai dispositivi, leggere il blog Suggerimento per il supporto: Linee guida sulla fine del supporto per Windows Information Protection.

Pianificare la modifica: fine del supporto per Windows 8.1

Microsoft Intune terminerà il supporto per i dispositivi che eseguono Windows 8.1 il 21 ottobre 2022. Inoltre, lo scenario della chiave di sideload per le app line-of-business smetterà di essere supportato perché è applicabile solo ai dispositivi Windows 8.1.

Microsoft consiglia vivamente di passare a una versione supportata di Windows 10 o Windows 11, per evitare uno scenario in cui è necessario un servizio o un supporto non più disponibile.

In che modo ciò influisce sull'utente o sugli utenti?

Se si gestiscono Windows 8.1 dispositivi, questi dispositivi devono essere aggiornati a una versione supportata di Windows 10 o Windows 11. Non c'è alcun impatto sui dispositivi e i criteri esistenti, tuttavia, non sarà possibile registrare nuovi dispositivi se eseguono Windows 8.1.

Come puoi prepararti?

Aggiornare i dispositivi Windows 8.1, se applicabile. Per determinare quali dispositivi degli utenti eseguono Windows 8.1 passare a Microsoft Intune'interfaccia> di amministrazioneDispositivi>Windows>e filtrare in base al sistema operativo.

Informazioni aggiuntive

• Gestire le versioni del sistema operativo con Intune

Eseguire l'aggiornamento all'estensione di gestione Microsoft Intune

È stato rilasciato un aggiornamento all'estensione di gestione Microsoft Intune per migliorare la gestione degli errori di Transport Layer Security (TLS) nei dispositivi Windows 10.

La nuova versione dell'estensione di gestione Microsoft Intune è 1.43.203.0. Intune aggiorna automaticamente tutte le versioni dell'estensione precedenti alla versione 1.43.203.0 a questa versione più recente. Per controllare la versione dell'estensione in un dispositivo, esaminare la versione di Estensione di gestione Microsoft Intune nell'elenco del programma in App & funzionalità.

Per altre informazioni, vedere le informazioni sulla vulnerabilità di sicurezza CVE-2021-31980 nel Microsoft Security Response Center.

In che modo ciò influisce sull'utente o sugli utenti?

Non è richiesta alcuna azione. Non appena il client si connette al servizio, riceve automaticamente un messaggio da aggiornare.

Pianificare la modifica: Intune termina Portale aziendale supporto per le versioni non supportate di Windows

Intune segue il ciclo di vita Windows 10 per le versioni Windows 10 supportate. Ora viene rimosso il supporto per i portali aziendali Windows 10 associati per le versioni di Windows che sono fuori dai criteri di supporto moderno.

In che modo ciò influisce sull'utente o sugli utenti?

Poiché Microsoft non supporta più questi sistemi operativi, questa modifica potrebbe non influire sull'utente. È probabile che sia già stato aggiornato il sistema operativo o i dispositivi. Questa modifica influisce solo se si gestiscono ancora versioni Windows 10 non supportate.

Le versioni di Windows e Portale aziendale che influiscono su questa modifica includono:

• Windows 10 versione 1507, Portale aziendale versione 10.1.721.0
• Windows 10 versione 1511, Portale aziendale versione 10.1.1731.0
• Windows 10 versione 1607, Portale aziendale versione 10.3.5601.0
• Windows 10 versione 1703, Portale aziendale versione 10.3.5601.0
• Windows 10 versione 1709, qualsiasi versione Portale aziendale

Queste versioni Portale aziendale non verranno disinstallate, ma verranno rimosse da Microsoft Store e non verranno più testate le versioni del servizio.

Se si continua a usare una versione non supportata di Windows 10, gli utenti non riceveranno gli aggiornamenti della sicurezza più recenti, le nuove funzionalità, le correzioni di bug, i miglioramenti della latenza, i miglioramenti dell'accessibilità e gli investimenti nelle prestazioni. Non sarà possibile co-gestire gli utenti usando System Center Configuration Manager e Intune.

Come puoi prepararti?

Nell'interfaccia di amministrazione Microsoft Intune usare la funzionalità app individuate per trovare le app con queste versioni. Nel dispositivo di un utente, la versione Portale aziendale viene visualizzata nella pagina Impostazioni del Portale aziendale. Eseguire l'aggiornamento a una versione di Windows e Portale aziendale supportata.

Vedere anche

Per informazioni dettagliate sugli sviluppi recenti, vedere Novità di Microsoft Intune.