In ontwikkeling voor Microsoft Intune

Om u te helpen bij uw gereedheid en planning, worden in dit artikel updates en functies van de Intune-gebruikersinterface vermeld die in ontwikkeling zijn, maar nog niet zijn uitgebracht. Ook:

• Als we verwachten dat u actie moet ondernemen vóór een wijziging, publiceren we een aanvullend bericht in het Office-berichtencentrum.
• Wanneer een functie in productie gaat, of deze nu in preview is of algemeen beschikbaar is, wordt de beschrijving van de functie verplaatst van dit artikel naar Wat is er nieuw.
• Raadpleeg de Microsoft 365 roadmap voor strategische producten en tijdlijnen.

Dit artikel en het Wat is er nieuw artikel worden regelmatig bijgewerkt. Controleer opnieuw voor meer updates.

U kunt RSS gebruiken om een melding te ontvangen wanneer dit artikel wordt bijgewerkt. Zie De documenten gebruikenvoor meer informatie.

App-beheer

Automatische update beschikbaar met Win32-app vervanging

De vervanging van de Win32-app biedt de mogelijkheid om apps te vervangen die zijn geïmplementeerd als beschikbaar met intentie voor automatisch bijwerken. Als u bijvoorbeeld een Win32-app (app A) implementeert als beschikbaar en geïnstalleerd door gebruikers op hun apparaat, kunt u een nieuwe Win32-app (app B) maken om app A te vervangen met behulp van automatische update. Alle doelapparaten en gebruikers waarop app A is geïnstalleerd, zoals beschikbaar vanuit de Bedrijfsportal worden vervangen door app B. Bovendien wordt alleen app B weergegeven in de Bedrijfsportal. Er is momenteel geen optie voor automatisch bijwerken, waardoor een beschikbare app alleen app A in de Bedrijfsportal heeft vervangen. U kunt de functie automatisch bijwerken voor de beschikbare app als een wisselknop vinden onder de Beschikbare toewijzing op het tabblad Toewijzingen.

Zie Win32-app-vervanging toevoegen voor meer informatie over de vervanging van apps.

IPv4- en IPv6-adressen voor apparaten die beschikbaar zijn via Managed Home Screen

IPv4- en IPv6-adressen zijn beide beschikbaar op de pagina Apparaatgegevens van Managed Home Screen (MHS).

Gemigreerd naar .NET MAUI vanuit Xamarin

Xamarin.Forms is ontwikkeld tot .NET Multi-Platform App UI (MAUI). Bestaande Xamarin-projecten moeten worden gemigreerd naar .NET MAUI. Zie de documentatie voor Upgrade van Xamarin naar .NET & .NET MAUI voor meer informatie over het upgraden van Xamarin-projecten naar .NET.

Xamarin-ondersteuning eindigt op 1 mei 2024 voor alle Xamarin SDK's, waaronder Xamarin.Forms en Intune App SDK Xamarin Bindings. Zie Intune App SDK voor .NET MAUI - Android en Microsoft Intune App SDK voor MAUI.iOSvoor Intune-ondersteuning op Android- en iOS-platforms.

Beveiliging toegevoegd voor iOS-/iPadOS-app-widgets

Om organisatiegegevens voor door MAM (Mobile Application Management) beheerde accounts en apps te beveiligen, biedt Intune-app-beveiligingsbeleid nu de mogelijkheid om gegevenssynchronisatie van door beleid beheerde app-gegevens naar app-widgets te blokkeren. App-widgets kunnen worden toegevoegd aan het vergrendelingsscherm van het iOS-/iPadOS-apparaat van de eindgebruiker, waarmee gegevens in deze widgets kunnen worden weergegeven, zoals vergaderingstitels, belangrijkste sites en recente notities. In Intune kunt u de instelling voor app-beveiligingsbeleid instellen Door beleid beheerde app-gegevens synchroniseren met app-widgets om voor iOS-/iPadOS-apps te blokkeren. Deze instelling is beschikbaar als onderdeel van de Gegevensbeveiliging-instellingen in app-beveiligingsbeleid. Deze nieuwe instelling is een functie voor app-beveiliging die vergelijkbaar is met de instelling Synchronisatiebeleid beheerde app-gegevens met systeemeigen apps of invoegtoepassingen.

Bedrijfsportal automatisch geïnstalleerd op toegewezen Android Enterprise-apparaten

Intune-bedrijfsportal wordt nu automatisch geïnstalleerd op alle toegewezen Android Enterprise-apparaten om ervoor te zorgen dat het app-beveiligingsbeleid correct wordt verwerkt. Gebruikers kunnen de Bedrijfsportal niet zien of starten en er zijn geen vereisten voor gebruikers om ermee te werken. Beheerders zien dat de Bedrijfsportal automatisch wordt geïnstalleerd op hun toegewezen Android Enterprise-apparaten, zonder de mogelijkheid om te verwijderen.

Apparaatconfiguratie

Foutbericht wordt weergegeven wanneer het OEMConfig-beleid groter is dan 500 kB op Android Enterprise-apparaten

Op Android Enterprise-apparaten kunt u een OEMConfig-apparaatconfiguratieprofiel gebruiken om OEM-specifieke instellingen toe te voegen, te maken en/of aan te passen.

Wanneer u momenteel OEMConfig-beleid maakt en toewijst dat groter is dan 500 kB, worden deze beleidsregels in behandeling. Beheerders weten mogelijk niet wat de beleidsgroottelimiet is, omdat deze informatie niet wordt weergegeven.

Wanneer u nu OEMConfig-beleid maakt dat groter is dan 500 kB, wordt de volgende fout weergegeven in het Intune-beheercentrum:

Profile is larger than 500KB. Adjust profile settings to decrease the size.

Voor meer informatie over OEMConfig-profielen naar Android Enterprise-apparaten gebruiken en beheren met OEMConfig in Microsoft Intune.

Van toepassing op:

• Android Enterprise

Nieuwe instellingen beschikbaar in de macOS-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Er zijn nieuwe instellingen in de macOS-instellingencatalogus. Als u deze instellingen wilt zien, gaat u in het Microsoft Intune-beheercentrumnaar Apparaten>Configuratieprofielen>Profiel maken>macOS>Instellingencatalogus voor profieltype.

Microsoft AutoUpdate (MAU):

• Microsoft Teams (werk of school)
• Microsoft Teams klassiek

Microsoft Defender > Functies:

• Preventie van gegevensverlies gebruiken
• Systeemextensies gebruiken

Ga naar Een beleid maken met behulp van de instellingencatalogusvoor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Van toepassing op:

• macOS

De macOS Bedrijfsportal-app biedt ondersteuning voor platform-SSO (openbare preview)

In Intune kun je de Enterprise SSO-invoegtoepassing configureren op Apple-apparaten met behulp van een apparaatconfiguratieprofiel (Apparaten>Configuratie>Maken>macOS voor platform >Instellingencatalogus voor profiel >Verificatie>Extensible eenmalige aanmelding (SSO)).

De Bedrijfsportal app-versie ondersteunt de platforminstellingen voor eenmalige aanmelding voor macOS 13 en hoger. Met Platform SSO kunt u uw Wachtwoord voor Microsoft Entra-id synchroniseren met lokale accounts op Macs met behulp van de enterprise-extensie voor eenmalige aanmelding.

Zie voor meer informatie over de Enterprise SSO-invoegtoepassing:

• Intune gebruiken om de Microsoft Enterprise SSO-invoegtoepassing voor Apple-apparaten te implementeren
• Microsoft Entra ID en het overzicht van de Microsoft Enterprise SSO-invoegtoepassing voor Apple-apparaten

Van toepassing op:

• macOS 13 en hoger

Apparaatinschrijving

Accountgestuurde Apple-gebruikersinschrijving is algemeen beschikbaar voor iOS-/iPadOS 15+-apparaten

Intune biedt ondersteuning voor accountgestuurde Apple-gebruikersinschrijving, de nieuwe en verbeterde versie van Apple-gebruikersinschrijving, voor apparaten met iOS/iPadOS 15 en hoger. Deze nieuwe inschrijvingsmethode maakt gebruik van Just-In-Time-registratie, waarbij de Bedrijfsportal-app voor iOS wordt verwijderd als inschrijvingsvereiste. Apparaatgebruikers kunnen de inschrijving rechtstreeks initiëren in de app Instellingen, wat resulteert in een kortere en efficiëntere onboarding-ervaring. Zie Accountgestuurde Apple-gebruikersinschrijving instellen op Microsoft Learn voor meer informatie.

Als u wilt, kunt u iOS-/iPadOS-apparaten blijven gebruiken met behulp van de Apple-methode voor gebruikersinschrijving waarvoor Bedrijfsportal is vereist. Apparaten met iOS/iPadOS 14.8.1 en eerder worden niet beïnvloed door deze update en kunnen de methode blijven gebruiken.

RBAC-wijzigingen in inschrijvingsplatformbeperkingen

RBAC voor inschrijvingsplatformbeperkingen wordt bijgewerkt. Inschrijvingsplatformbeperkingen zijn alleen-lezen voor alle rollen, met uitzondering van de Intune-servicebeheerder. De Intune-servicebeheerder kan beperkingen voor het inschrijvingsplatform maken en bewerken.

Apparaatbeheer

Eindgebruikerstoegang tot BitLocker-herstelsleutels voor ingeschreven Windows-apparaten

Eindgebruikers kunnen de BitLocker-herstelsleutel weergeven voor ingeschreven Windows-apparaten in de web-Bedrijfsportal. Deze mogelijkheid vermindert het aantal helpdeskgesprekken in het geval dat ze hun bedrijfscomputers niet meer gebruiken. Eindgebruikers hebben toegang tot de herstelsleutel van hun ingeschreven Windows-apparaat door te klikken op Herstelsleutel weergeven onder hun apparaat nadat ze zich hebben aangemeld bij de web-Bedrijfsportal. Dit is een vergelijkbare ervaring als de MyAccount-website, waarmee eindgebruikers ook hun herstelsleutels kunnen zien.

Toegang tot BitLocker-herstelsleutels door eindgebruikers kan worden voorkomen wanneer dit niet is toegestaan binnen uw organisatie met behulp van de Microsoft Entra ID-wisselknop Gebruikers die niet-beheerdersrechten hebben, beperken tot het herstellen van de BitLocker-sleutel(s) voor hun apparaat. Zie Apparaatidentiteiten beheren met behulp van het Microsoft Entra-beheercentrumvoor meer informatie over het voorkomen van toegang tot BitLocker-herstelsleutels.

Apparaatbeveiliging

Ondersteuning voor beveiligingsinstellingen voor Defender for Endpoint in cloudomgevingen voor de overheid

Klanttenants in GCC High-omgevingen (US Government Community) en DoD-omgevingen (Department of Defense) kunnen binnenkort Intune gebruiken om de beveiligingsinstellingen van Defender te beheren op de apparaten die u hebt toegevoegd aan Defender zonder deze apparaten te registreren bij Intune. Deze mogelijkheid staat bekend als Beheer van beveiligingsinstellingen voor Defender voor Eindpunt.

Zie voor meer informatie over de Intune-functies die worden ondersteund in GCC High- en DoD-omgevingen Beschrijving van de Intune US Government-service.

Bijgewerkte beveiligingsbasislijn voor Windows 365 Cloud0pc

Er wordt gewerkt aan een update van de Intune-beveiligingsbasislijn voor Windows 365 Cloud-pc. De nieuwe basislijnversie maakt gebruik van het platform voor geïntegreerde instellingen dat wordt weergegeven in de instellingencatalogus. Deze bevat een verbeterde gebruikersinterface en rapportage-ervaring, consistentie- en nauwkeurigheidsverbeteringen met instellingsconsistentie en de nieuwe mogelijkheid om toewijzingsfilters voor profielen te ondersteunen.

Het gebruik van Intune-beveiligingsbasislijnen kan u helpen bij het onderhouden van best practices voor uw Windows-apparaten en kan u helpen snel configuraties te implementeren op uw Windows-apparaten die voldoen aan de beveiligingsbevelen van de toepasselijke beveiligingsteams bij Microsoft.

Net als bij alle basislijnen vertegenwoordigt de standaardbasislijn de aanbevolen configuraties voor elke instelling, die u kunt wijzigen om te voldoen aan de vereisten van uw organisatie.

Van toepassing op:

• Windows 10
• Windows 11

Ondersteuning voor Intune-beleid voor apparaatbeheer voor apparaten die worden beheerd door Microsoft Defender voor Eindpunt

U kunt het eindpuntbeveiligingsbeleid gebruiken voor Apparaatbeheer (beleid voor kwetsbaarheid voor aanvallen verminderen) van Microsoft Intune met de apparaten die u beheert via de Beheer van beveiligingsinstellingen voor Microsoft Defender voor Eindpunt-mogelijkheid.

• Apparaatbeheer beleidsregels maken deel uit van eindpuntbeveiliging beleid kwetsbaarheid voor aanvallen verminderen.

Is van toepassing op het volgende wanneer u het Windows 10-, Windows 11- en Windows Server-platform gebruikt:

• Windows 10
• Windows 11

Wanneer deze wijziging van kracht wordt, worden de instellingen van het beleid nu toegepast op apparaten waaraan dit beleid is toegewezen terwijl het wordt beheerd door Defender voor Eindpunt, maar niet is ingeschreven bij Intune. Controleer je beleid om ervoor te zorgen dat alleen de apparaten die je van plan bent dit beleid te ontvangen, het ontvangen.

Bewaken en problemen oplossen

Distributierapport voor Windows Update

Het Distributierapport voor Windows-updates in Intune bevat een overzichtsrapport met het aantal apparaten dat zich op elk kwaliteitsupdateniveau bevindt en de dekkingspercentages voor elke update op de apparaten die worden beheerd door Intune (inclusief gezamenlijk beheerde apparaten).

U kunt verder inzoomen in het rapport voor elke kwaliteitsupdate waarmee apparaten worden geaggregeerd op basis van de functieversie Windows 10/11 en de updatestatussen.

Ten slotte kunnen de beheerders de lijst met apparaten ophalen die worden samengevoegd met de getallen die in de vorige twee rapporten worden weergegeven. Deze kunnen ook worden geëxporteerd en gebruikt voor probleemoplossing en analyse, samen met de Windows Update voor zakelijke rapporten.

Ga voor meer informatie over Windows Update-rapporten naar Windows Update rapporten over Intune.

Hulp op afstand biedt ondersteuning voor volledig beheer van een macOS-apparaat

Hulp op afstand biedt ondersteuning voor de helpdesk die verbinding maakt met het apparaat van een gebruiker en volledige controle over het macOS-apparaat aanvraagt.

Ga naar Externe hulp op macOSvoor meer informatie over Hulp op afstand.

Van toepassing op:

• macOS 11, 12, 13 en 14

Intune-ondersteuning voor externe Microsoft 365-toepassingsdiagnoses

Met de externe Microsoft 365-toepassingsdiagnoses kunnen Intune-beheerders rechtstreeks vanuit de Intune-console Intune App Protection-logboeken en Microsoft 365-toepassingslogboeken aanvragen. Beheerders vinden dit rapport in het Microsoft Intune-beheercentrum door Probleemoplossing en ondersteuning>Samenvatting>App-beveiliging te selecteren*.

Deze functie is exclusief voor toepassingen die onder Intune App Protection-beheer vallen. Indien ondersteund, worden de toepassingsspecifieke logboeken verzameld en opgeslagen in toegewezen opslagoplossingen voor elke toepassing. Mobiele Outlook-logboeken zullen worden ondersteund in versie 2404, met ondersteuning voor aanvullende toepassingen die binnenkort beschikbaar zijn.

Tenantbeheer

De ervaring van het Intune-beheercentrum aanpassen

U kunt uw Intune-beheercentrumervaring beter aanpassen door samenvouwbare navigatie en favorieten te gebruiken. De linkernavigatiemenu's in het Intune-beheercentrum worden bijgewerkt om elke subsectie van het menu uit te vouwen en samen te vouwen. Daarnaast kunt u beheercentrumpagina's instellen als favorieten.

Menusecties worden standaard uitgevouwen en bieden vandaag dezelfde ervaring. U kunt het gedrag van het portalmenu kiezen door het pictogram Instellingen tandwiel in de rechterbovenhoek te selecteren om de portalinstellingen weer te geven. Vervolgens kunt u Weergave en opstartweergaven selecteren en het gedrag van het servicemenu instellen op **Samengevouwen of Uitgevouwen als standaardportaloptie. Elke menusectie behoudt de uitgevouwen of samengevouwen status die u kiest. Als u bovendien het sterpictogram naast een pagina in het linkernavigatievenster selecteert, wordt de pagina toegevoegd aan een sectie Favorieten boven aan het menu.

Meldingen

Deze kennisgevingen bevatten belangrijke informatie die u kan helpen bij de voorbereiding op toekomstige wijzigingen en functies van Intune.

Bijwerken naar de nieuwste Bedrijfsportal voor Android, Intune App SDK voor iOS en Intune App Wrapper voor iOS

Vanaf 1 juni 2024 brengen we updates aan om de Intune MAM-service (Mobile Application Management) te verbeteren. Voor deze update moeten in iOS verpakte apps, geïntegreerde iOS SDK-apps en de Bedrijfsportal voor Android worden bijgewerkt naar de nieuwste versies om ervoor te zorgen dat toepassingen veilig blijven en probleemloos werken.

Houd er rekening mee dat de manier waarop Android wordt bijgewerkt, zodra één Microsoft-toepassing met de bijgewerkte SDK op het apparaat is geïnstalleerd en de Bedrijfsportal wordt bijgewerkt naar de nieuwste versie, Android-apps worden bijgewerkt. Dit bericht is dus gericht op iOS SDK-/app-wrapper-updates. We raden je aan je Android- en iOS-apps altijd bij te werken naar de nieuwste SDK of app-wrapper om ervoor te zorgen dat je app probleemloos blijft werken.

Wat is de invloed hiervan op u of uw gebruikers?

Als je gebruikers niet zijn bijgewerkt naar de nieuwste apps die door Microsoft of apps van derden worden ondersteund, kunnen ze hun apps niet starten. Als je iOS LOB-toepassingen (Line-Of-Business) hebt die gebruikmaken van de Intune-wrapper of Intune SDK, moet je wrapper/SDK versie 17.7.0 of hoger gebruiken om te voorkomen dat je gebruikers worden geblokkeerd.

Hoe kunt u zich voorbereiden?

Plan de onderstaande wijzigingen aan te brengen vóór 1 juni 2024:

• Alle iOS Line-Of-Business-apps (LOB) die oudere versies van de Intune SDK of wrapper gebruiken, moeten worden bijgewerkt naar v17.7.0 of hoger.
  • Voor apps die de Intune iOS SDK gebruiken, gebruikt u release 19.2.0 · msintuneappsdk/ms-intune-app-sdk-ios (github.com)
  • Voor apps die de Intune iOS-wrapper gebruiken, gebruik je release 19.2.0 · msintuneappsdk/intune-app-wrapping-tool-ios (github.com)
• Voor tenants met beleidsregels die zijn gericht op iOS-apps:
  • Informeer je gebruikers dat ze moeten upgraden naar de nieuwste versie van de Microsoft-apps. Je vindt de nieuwste versie van de apps in de App Store. Hier vind je bijvoorbeeld de nieuwste versie van Microsoft Teams en Microsoft Outlook hier.
  • Daarnaast kun je de volgende instellingen voor voorwaardelijk starten inschakelen:
    • De minimale versie van het besturingssysteem instelling om gebruikers te waarschuwen die iOS 15 of ouder gebruiken, zodat ze de nieuwste apps kunnen downloaden.
    • De Minimale SDK-versie instelling om gebruikers te blokkeren als de app intune SDK voor iOS gebruikt die ouder is dan 17.7.0.
    • De minimale app-versie instelling om gebruikers te waarschuwen voor oudere Microsoft-apps. Houd er rekening mee dat deze instelling moet worden opgenomen in een beleid dat alleen is gericht op de doel-app.
• Voor tenants met beleidsregels die zijn gericht op Android-apps:
  • Informeer je gebruikers dat ze moeten upgraden naar de nieuwste versie (v5.0.6198.0) van de Bedrijfsportal -app.
  • Daarnaast heb je de mogelijkheid om de volgende voorwaardelijk starten apparaatvoorwaarde-instelling in te schakelen:
    • De minimale Bedrijfsportal versie om gebruikers te waarschuwen met een Bedrijfsportal app-versie die ouder is dan 5.0.6198.0.

Plan voor wijziging: beëindiging van de ondersteuning voor Intune App SDK Xamarin Bindings in mei 2024

Met het einde van de ondersteuning voor Xamarin Bindings, beëindigt Intune de ondersteuning voor Xamarin-apps en de Intune App SDK Xamarin Bindings vanaf 1 mei 2024.

Wat is de invloed hiervan op u of uw gebruikers?

Als je iOS- en/of Android-apps hebt die zijn gebouwd met Xamarin en de Intune App SDK Xamarin Bindings gebruikt om app-beveiligingsbeleid in te schakelen, moet je je apps upgraden naar .NET MAUI.

Hoe kunt u zich voorbereiden?

Werk je Xamarin-apps bij naar .NET MAUI. Raadpleeg de volgende documentatie voor meer informatie over Xamarin-ondersteuning en het upgraden van uw apps:

• Xamarin-ondersteuningsbeleid | .NET
• upgraden van Xamarin naar .NET | Microsoft Lear
• Microsoft Intune App SDK voor .NET MAUI - Android | NuGet-galerie
• Microsoft Intune App SDK voor .NET MAUI - iOS | NuGet-galerie

Plan voor wijziging: werk vóór april 2024 je PowerShell-scripts bij met een geregistreerde app-id van Microsoft Entra-id

Vorig jaar hebben we een nieuwe Microsoft Intune GitHub-opslagplaats aangekondigd op basis van de powershell-module op basis van Microsoft Graph SDK. De verouderde Microsoft Intune GitHub-opslagplaats met PowerShell-voorbeeldscripts is nu alleen-lezen. Bovendien wordt vanaf 1 april 2024, vanwege bijgewerkte verificatiemethoden in de PowerShell-module op basis van Graph SDK, de algemene Microsoft Intune verificatiemethode voor de PowerShell-toepassing (client-id) verwijderd.

Wat is de invloed hiervan op u of uw gebruikers?

Als je de Intune PowerShell-toepassings-id (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) gebruikt, moet je je scripts bijwerken met een geregistreerde toepassings-id van Microsoft Entra-id om te voorkomen dat je scripts fouten veroorzaken.

Hoe kunt u zich voorbereiden?

Werk vóór 1 april 2024 je PowerShell-scripts bij voor:

1. Een nieuwe app-registratie maken in het Microsoft Entra-beheercentrum. Lees voor gedetailleerde instructies: Quickstart: Een toepassing registreren bij het Microsoft Identity Platform.
2. Werk scripts met de Intune-toepassings-id (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) bij met de nieuwe toepassings-id die is gemaakt in stap 1.

Intune gaat Android 10 en hoger ondersteunen voor beheermethoden op basis van gebruikers in oktober 2024

In oktober 2024 gaat Intune Android 10 en hoger ondersteunen voor beheermethoden op basis van gebruikers, waaronder:

• Android Enterprise-werkprofiel in persoonlijk eigendom
• Android Enterprise-werkprofiel in bedrijfseigendom
• Volledig beheerde Android Enterprise
• Android Open Source Project (AOSP) op basis van gebruikers
• Android apparaatbeheerder
• Beleid voor app-beveiliging (APP)
• App-configuratiebeleid (ACP) voor beheerde apps

In de toekomst beëindigen we de ondersteuning voor één of twee versies jaarlijks in oktober, totdat we alleen de nieuwste vier primaire versies van Android ondersteunen. Meer informatie over deze wijziging vindt u in de blog: Intune wordt in oktober 2024gebruikt voor ondersteuning van Android 10 en hoger voor beheermethoden op basis van gebruikers.

Wat is de invloed hiervan op u of uw gebruikers?

Voor beheermethoden op basis van gebruikers (zoals hierboven vermeld) worden Android-apparaten met Android 9 of eerder niet ondersteund. Voor apparaten met niet-ondersteunde Android-besturingssysteemversies:

• Technische ondersteuning voor Intune wordt niet geboden.
• Intune zal geen wijzigingen aanbrengen om fouten of problemen op te lossen.
• Nieuwe en bestaande functies werken niet gegarandeerd.

Hoewel Intune de inschrijving of het beheer van apparaten op niet-ondersteunde versies van het Android-besturingssysteem niet verhindert, wordt de functionaliteit niet gegarandeerd en wordt het gebruik niet aanbevolen.

Hoe kunt u zich voorbereiden?

Informeer uw helpdesk, indien van toepassing, over deze bijgewerkte ondersteuningsverklaring. De volgende beheeropties zijn beschikbaar om gebruikers te waarschuwen of te blokkeren:

• Configureer een instelling voor voorwaardelijk starten voor APP met een minimale besturingssysteemversievereiste om gebruikers te waarschuwen.
• Gebruik een nalevingsbeleid voor apparaten en stel de actie voor niet-naleving in om een bericht naar gebruikers te verzenden voordat ze als niet-compatibel worden gemarkeerd.
• Stel inschrijvingsbeperkingen in om inschrijving op apparaten met oudere versies te voorkomen.

Raadpleeg voor meer informatie: Besturingssysteemversies beheren met Microsoft Intune.

Plan voor verandering: Webgebaseerde apparaatregistratie wordt de standaardmethode voor iOS/iPadOS

Tegenwoordig wordt bij het aanmaken van iOS/iPadOS, registratieprofielen "Apparaatregistratie met bedrijfsportal" als standaardmethode weergegeven. In een toekomstige servicerelease wordt de standaardmethode gewijzigd in 'Enrollment van apparaten op het web' tijdens het maken van het profiel. Voor nieuwe tenants geldt bovendien dat als er geen registratieprofiel is aangemaakt, de gebruiker zich registreert via webgebaseerde apparaatregistratie.

Wat is de invloed hiervan op u of uw gebruikers?

Dit is een update van de gebruikersinterface bij het aanmaken van nieuwe iOS/iPadOS-registratieprofielen om "Webgebaseerde apparaatregistratie" als standaardmethode weer te geven. Bestaande profielen worden niet beïnvloed. Voor nieuwe tenants geldt dat als er geen registratieprofiel is aangemaakt, de gebruiker zich registreert via webgebaseerde apparaatregistratie.

Hoe kunt u zich voorbereiden?

Werk indien nodig uw documentatie en gebruikersbegeleiding bij. Als u momenteel apparaatregistratie gebruikt met bedrijfsportal, raden wij u aan om over te stappen op webgebaseerde apparaatregistratie en het SSO-uitbreidingsbeleid te implementeren om JIT-registratie mogelijk te maken.

Aanvullende informatie:

• Just-In-Time-registratie instellen in Microsoft Intune
• Webgebaseerde apparaatregistratie instellen voor iOS

Voor verpakte iOS-apps en iOS-apps die de Intune App SDK gebruiken, is azure AD-app-registratie vereist

We brengen updates aan om de beveiliging van de Intune MAM-service (Mobile Application Management) te verbeteren. Voor deze update moeten in iOS verpakte apps en met SDK geïntegreerde apps vóór 31 maart 2024 zijn geregistreerd bij Microsoft Entra ID (voorheen Azure Active Directory (Azure AD)) om MAM-beleid te blijven ontvangen.

Wat is de invloed hiervan op u of uw gebruikers?

Als u apps of SDK-geïntegreerde apps hebt die niet zijn geregistreerd bij Azure AD, kunnen deze apps geen verbinding maken met de MAM-service om beleid te ontvangen en hebben uw gebruikers geen toegang tot apps die niet zijn geregistreerd.

Hoe kunt u zich voorbereiden?

Vóór deze wijziging moet u de apps registreren bij Azure AD. Zie hieronder gedetailleerde instructies.

1. Registreer uw apps bij Azure AD door de volgende instructies te volgen: Een toepassing registreren bij het Microsoft Identity Platform.
2. Voeg de aangepaste omleidings-URL toe aan uw app-instellingen zoals hierbeschreven.
3. Geef uw app toegang tot de Intune MAM-service. Zie hier voor instructies.
4. Zodra de bovenstaande wijzigingen zijn voltooid, configureert u uw apps voor Microsoft Authentication Library (MSAL):
   1. Voor verpakte apps: voeg de client-id van de Azure AD-toepassing toe aan de opdrachtregelparameters met de Intune App Wrapping Tool, zoals beschreven in de documentatie: iOS-apps verpakken met de Intune App Wrapping Tool | Microsoft Learn -ac en -ar zijn vereiste parameters. Elke app heeft een unieke set van deze parameters nodig. -aa is alleen vereist voor toepassingen met één tenant.
   2. Zie Microsoft Intune App SDK voor iOS-ontwikkelaarshandleiding voor geïntegreerde SDK-apps | Microsoft Learn. ADALClientId en ADALRedirectUri/ADALRedirectScheme zijn nu vereiste parameters. ADALAuthority is alleen vereist voor toepassingen met één tenant.
5. De app implementeren.
6. Ga als volgt te werk om de bovenstaande stappen te valideren:
   1. Het toepassingsconfiguratiebeleid com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration instellen op Ingeschakeld - Configuratiebeleid voor door Intune App SDK beheerde apps - Microsoft Intune | Microsoft Learn
   2. App-beveiligingsbeleid toepassen op de toepassing. De referenties van het 'werk- of schoolaccount inschakelen voor toegangsbeleid' en instellen 'Toegangsvereisten opnieuw controleren na (minuten van inactiviteit)' instellen op een laag getal zoals 1.
7. Start vervolgens de toepassing op een apparaat en controleer of de aanmelding (die elke minuut moet worden vereist bij het starten van de app) met de geconfigureerde parameters wordt uitgevoerd.
8. Houd er rekening mee dat als u alleen stap 6 en #7 uitvoert voordat u de andere stappen uitvoert, u mogelijk wordt geblokkeerd bij het starten van de toepassing. U zult ook hetzelfde gedrag merken als sommige parameters onjuist zijn.
9. Nadat u de validatiestappen hebt voltooid, kunt u de wijzigingen in stap 6 ongedaan maken.

Plan voor wijziging: Jamf-macOS-apparaten overzetten van voorwaardelijke toegang naar apparaatcompatibiliteit

We werken samen met Jamf aan een migratieplan om klanten te helpen bij het overzetten van macOS-apparaten van de integratie van voorwaardelijke toegang van Jamf Pro naar de integratie van apparaatcompatibiliteit. De integratie van apparaatnaleving maakt gebruik van de nieuwere Intune-API voor partnernalevingsbeheer, die een eenvoudigere installatie omvat dan de API voor apparaatbeheer van partners en macOS-apparaten naar dezelfde API brengt als iOS-apparaten die worden beheerd door Jamf Pro. De functie voorwaardelijke toegang van Jamf Pro van het platform wordt na 1 september 2024 niet meer ondersteund.

Houd er rekening mee dat klanten in sommige omgevingen in eerste instantie niet kunnen worden overgezet. Lees het blog voor meer informatie en updates: Ondersteuningstip: Jamf macOS-apparaten overzetten van voorwaardelijke toegang naar apparaatnaleving.

Wat is de invloed hiervan op u of uw gebruikers?

Als u de integratie van voorwaardelijke toegang van Jamf Pro voor macOS-apparaten gebruikt, volgt u de gedocumenteerde richtlijnen van Jamf’om uw apparaten te migreren naar apparaatcompatibiliteitsintegratie: Migreren van voorwaardelijke toegang van macOS naar macOS Device Compliance – Jamf Pro-documentatie.

Nadat de integratie van apparaatnaleving is voltooid, zien sommige gebruikers mogelijk een eenmalige prompt om hun Microsoft-referenties in te voeren.

Hoe kunt u zich voorbereiden?

Volg indien van toepassing de instructies van Jamf om uw macOS-apparaten te migreren. Neem contact op met Jamf Customer Success als u hulp nodig hebt. Lees het blogbericht Ondersteuningstip: Jamf macOS-apparaten overzetten van voorwaardelijke toegang naar apparaatnalevingvoor meer informatie en de nieuwste updates.

Bijwerken naar de nieuwste Intune App SDK en Intune App Wrapper voor iOS ter ondersteuning van iOS/iPadOS 17

Ter ondersteuning van de aanstaande release van iOS/iPadOS 17 werkt u de nieuwste versies van de Intune App SDK en de App Wrapping Tool voor iOS bij om ervoor te zorgen dat toepassingen veilig blijven en probleemloos werken. Daarnaast moeten gebruikers voor organisaties die gebruikmaken van het beleid” voor app-beveiliging vereisen voor voorwaardelijke toegang “hun apps bijwerken naar de nieuwste versie voordat ze upgraden naar iOS 17. Meer informatie vindt u in de blog: Intune App SDK-, Wrapper- en iOS-apps bijwerken met mam-beleid ter ondersteuning van iOS-/iPadOS 17.

Plan voor wijziging: Intune beëindigt de ondersteuning voor Android-apparaatbeheerder op apparaten met GMS-toegang in augustus 2024

Google heeft afgeschaft Android-apparaatbeheerder afgeschaft, beheermogelijkheden, blijft verwijderen en geen oplossingen of verbeteringen meer biedt. Vanwege deze wijzigingen beëindigt Intune vanaf 30 augustus 2024de ondersteuning voor Android-apparaatbeheer op apparaten met toegang tot Google Mobile Services (GMS). Tot die tijd ondersteunen we het beheer van apparaatbeheerders op apparaten met Android 14 en eerder. Lees voor meer informatie het blog: Microsoft Intune einde van ondersteuning voor Android-apparaatbeheerder op apparaten met GMS-toegang in augustus 2024.

Wat is de invloed hiervan op u of uw gebruikers?

Nadat Intune de ondersteuning voor Android-apparaatbeheerder heeft beëindigd, worden apparaten met toegang tot GMS op de volgende manieren beïnvloed:

1. Gebruikers kunnen geen apparaten inschrijven bij android-apparaatbeheerder.
2. Intune zal geen wijzigingen of updates aanbrengen in het beheer van Android-apparaatbeheerders, zoals opgeloste fouten, beveiligingscorrecties of oplossingen voor het oplossen van wijzigingen in nieuwe Android-versies.
3. Technische ondersteuning van Intune biedt geen ondersteuning meer voor deze apparaten.

Hoe kunt u zich voorbereiden?

Stop met het inschrijven van apparaten bij Android-apparaatbeheerder en migreer betrokken apparaten naar andere beheermethoden. U kunt uw Intune-rapportage controleren om te zien welke apparaten of gebruikers mogelijk worden beïnvloed. Ga naar Apparaten>Alle apparaten en filter de kolom Besturingssysteem op Android (apparaatbeheerder) om de lijst met apparaten weer te geven.

Lees de blog Microsoft Intune beëindiging van de ondersteuning voor Android-apparaatbeheerder op apparaten met GMS-toegang in augustus 2024, voor onze aanbevolen alternatieve android-apparaatbeheermethoden en informatie over de impact op apparaten zonder toegang tot GMS.

Plan voor wijziging: Intune gaat iOS/iPadOS 15 en hoger ondersteunen

Later dit jaar verwachten we dat iOS 17 wordt uitgebracht door Apple. Microsoft Intune, met inbegrip van het beveiligingsbeleid voor Intune-bedrijfsportal- en Intune-apps (APP, ook wel MAM genoemd), vereist iOS 15/iPadOS 15 en hoger kort na de release van iOS 17’.

Wat is de invloed hiervan op u of uw gebruikers?

Als u iOS-/iPadOS-apparaten beheert, hebt u mogelijk apparaten die niet kunnen upgraden naar de minimaal ondersteunde versie (iOS/iPadOS 15).

Omdat mobiele Office 365-apps worden ondersteund op iOS/iPadOS 15.0 en hoger, heeft deze wijziging mogelijk geen invloed op u. Waarschijnlijk hebt u uw besturingssysteem of apparaten al bijgewerkt.

Als u wilt controleren welke apparaten iOS 15 of iPadOS 15 ondersteunen (indien van toepassing), raadpleegt u de volgende Apple-documentatie:

• Ondersteunde iPhone-modellen
• Ondersteunde iPad-modellen

Hoe kunt u zich voorbereiden?

Controleer uw Intune-rapportage om te zien welke apparaten of gebruikers mogelijk worden beïnvloed. Voor apparaten met beheer van mobiele apparaten (MDM) gaat u naar Apparaten>Alle apparaten en filtert u op besturingssysteem. Voor apparaten met app-beveiligingsbeleid gaat u naar Apps>Monitor>App-beveiliging status en gebruikt u het Platform en Platform-versie kolommen om te filteren.

Als u de ondersteunde versie van het besturingssysteem in uw organisatie wilt beheren, kunt u Microsoft Intune besturingselementen voor zowel MDM als APP gebruiken. Zie Besturingssysteemversies beheren met Intunevoor meer informatie.

Plan voor wijziging: Intune zal later dit jaar ondersteuning bieden voor macOS 12 en hoger

Later dit jaar verwachten we dat macOS 14 Sonoma wordt uitgebracht door Apple. Microsoft Intune, de Bedrijfsportal-app en de Intune Mobile Device Management-agent zullen dan ondersteuning gaan bieden voor macOS 12 en hoger. Aangezien de Bedrijfsportal-app voor iOS en macOS een uniforme app is, vindt deze wijziging kort na de release van iOS/iPadOS 17 plaats.

Wat is de invloed hiervan op u of uw gebruikers?

Deze wijziging is alleen van invloed op u als u macOS-apparaten met Intune momenteel beheert of wilt beheren. Deze wijziging heeft mogelijk geen invloed op u omdat uw gebruikers waarschijnlijk al een upgrade van hun macOS-apparaten hebben uitgevoerd. Zie macOS Monterey compatibel is met deze computersvoor een lijst met ondersteunde apparaten.

Hoe kunt u zich voorbereiden?

Controleer uw Intune-rapportage om te zien welke apparaten of gebruikers mogelijk worden beïnvloed. Ga naar Apparaten>Alle apparaten en filter op macOS. U kunt meer kolommen toevoegen om te bepalen wie in uw organisatie apparaten heeft waarop macOS 11.x of eerder wordt uitgevoerd. Vraag uw gebruikers om hun apparaten te upgraden naar een ondersteunde versie van het besturingssysteem.

Plan voor wijziging: de ondersteuning voor Microsoft Store voor Bedrijven- en Education-apps wordt beëindigd

In april 2023 is de ondersteuning voor de Microsoft Store voor Bedrijven ervaring in Intune beëindigd. Dit gebeurt in verschillende fasen. Zie voor meer informatie: Uw Microsoft Store voor Bedrijven- en Education-apps toevoegen aan de Microsoft Store in Intune

Wat is de invloed hiervan op u of uw gebruikers?

Als u Microsoft Store voor Bedrijven- en Education-apps gebruikt:

1. Op 30 april 2023 verbreekt Intune Microsoft Store voor Bedrijven services. Microsoft Store voor Bedrijven- en Education-apps kunnen niet worden gesynchroniseerd met Intune en de connectorpagina wordt verwijderd uit het Intune-beheercentrum.
2. Op 15 juni 2023 stopt Intune met het afdwingen van online en offline Microsoft Store voor Bedrijven en Education-apps op apparaten. Gedownloade toepassingen blijven op het apparaat met beperkte ondersteuning. Gebruikers hebben mogelijk nog steeds toegang tot de app vanaf hun apparaat, maar de app wordt niet beheerd. Bestaande gesynchroniseerde Intune-app-objecten blijven bestaan, zodat beheerders de gesynchroniseerde apps en de bijbehorende toewijzingen kunnen bekijken. Bovendien kunt u geen apps synchroniseren via de Microsoft Graph API syncMicrosoftStoreForBusinessApps en worden verouderde gegevens weergegeven in gerelateerde API-eigenschappen.
3. Op 15 september 2023 worden Microsoft Store voor Bedrijven- en Education-apps verwijderd uit het Intune-beheercentrum. Apps op het apparaat blijven behouden totdat ze opzettelijk worden verwijderd. De Microsoft Graph API microsoftStoreForBusinessApp is ongeveer een maand later niet meer beschikbaar.

De buitengebruikstelling van Microsoft Store voor Bedrijven en Education is aangekondigd in 2021. Wanneer de Microsoft Store voor Bedrijven- en Education-portals buiten gebruik worden gesteld, kunnen beheerders de lijst met Microsoft Store voor Bedrijven- en Education-apps die zijn gesynchroniseerd, niet meer beheren of offline-inhoud downloaden via de Microsoft Store voor Bedrijven- en Education-portals.

Hoe kunt u zich voorbereiden?

We raden u aan uw apps toe te voegen via de nieuwe Microsoft Store-app-ervaring in Intune. Als een app niet beschikbaar is in de Microsoft Store, moet u een app-pakket van de leverancier ophalen en installeren als een Line-Of-Business-app (LOB) of Win32-app. Lees de volgende artikelen voor instructies:

• Microsoft Store-apps toevoegen aan Microsoft Intune
• Een Windows Line-Of-Business-app toevoegen aan Microsoft Intune
• Een Win32-app toevoegen, toewijzen en bewaken in Microsoft Intune

Gerelateerde informatie

• Bijwerken naar Intune integratie met de Microsoft Store in Windows
• Endpoint Management uitpakken: de toekomst van app-beheer in Intune

Plan voor wijziging: de ondersteuning voor Windows-gegevensbescherming wordt beëindigd

Microsoft Windows aangekondigd de ondersteuning voor Windows-gegevensbescherming (WIP) wordt beëindigd. De Microsoft Intune producten zullen toekomstige investeringen in het beheren en implementeren van WIP stopzetten. Naast het beperken van toekomstige investeringen, hebben we de ondersteuning voor WIP- zonder inschrijving scenario aan het einde van het kalenderjaar 2022 verwijderd.

Wat is de invloed hiervan op u of uw gebruikers?

Als u WIP-beleid hebt ingeschakeld, moet u dit beleid uitschakelen of uitschakelen.

Hoe kunt u zich voorbereiden?

We raden u aan WIP uit te schakelen om ervoor te zorgen dat gebruikers in uw organisatie geen toegang verliezen tot documenten die zijn beveiligd met WIP-beleid. Lees de blog Ondersteuningstip: richtlijnen voor einde van ondersteuning voor Windows-gegevensbescherming voor meer informatie en opties voor het verwijderen van WIP van uw apparaten.

Plan voor wijziging: beëindiging van de ondersteuning voor Windows 8.1-

Microsoft Intune beëindigt de ondersteuning voor apparaten met Windows 8.1 op 21 oktober 2022. Daarnaast wordt het scenario met sideloading-sleutel voor Line-Of-Business-apps niet meer ondersteund omdat het alleen van toepassing is op Windows 8.1-apparaten.

Microsoft raadt u ten zeerste aan over te stappen op een ondersteunde versie van Windows 10 of Windows 11, om een scenario te voorkomen waarin u service of ondersteuning nodig hebt die niet meer beschikbaar is.

Wat is de invloed hiervan op u of uw gebruikers?

Als u Windows 8.1-apparaten beheert, moeten deze apparaten worden bijgewerkt naar een ondersteunde versie van Windows 10 of Windows 11. Er is geen invloed op bestaande apparaten en beleidsregels, maar u kunt geen nieuwe apparaten inschrijven als ze Windows 8.1 worden uitgevoerd.

Hoe kunt u zich voorbereiden?

Werk uw Windows 8.1-apparaten bij, indien van toepassing. Als u wilt bepalen op welke gebruikersapparaten’ Windows 8.1 wordt uitgevoerd, gaat u naar Microsoft Intune beheercentrum>Apparaten>Windows>Windows-apparatenen filtert u op besturingssysteem.

Aanvullende informatie

• Besturingssysteemversies beheren met Intune

Upgrade uitvoeren naar de Microsoft Intune Management Extension

We hebben een upgrade naar de Microsoft Intune Management Extension uitgebracht om de verwerking van TLS-fouten (Transport Layer Security) op Windows 10 apparaten te verbeteren.

De nieuwe versie voor de Microsoft Intune Management Extension is 1.43.203.0. In Intune worden alle versies van de extensie die ouder zijn dan 1.43.203.0 automatisch bijgewerkt naar deze nieuwste versie. Als u de versie van de extensie op een apparaat wilt controleren, controleert u de versie voor Microsoft Intune Management Extensie in de programmalijst onder Apps en functies.

Zie voor meer informatie de informatie over beveiligingsprobleem CVE-2021-31980 in de Microsoft Security Response Center.

Wat is de invloed hiervan op u of uw gebruikers?

U hoeft geen actie te ondernemen. Zodra de client verbinding maakt met de service, ontvangt deze automatisch een bericht om te upgraden.

Plan voor wijziging: Intune beëindigt Bedrijfsportal ondersteuning voor niet-ondersteunde versies van Windows

Intune volgt de Windows 10 levenscyclus voor ondersteunde Windows 10 versies. De ondersteuning voor de gekoppelde Windows 10 bedrijfsportals voor Windows-versies die buiten het moderne ondersteuningsbeleid vallen, wordt nu verwijderd.

Wat is de invloed hiervan op u of uw gebruikers?

Omdat Microsoft deze besturingssystemen niet meer ondersteunt, heeft deze wijziging mogelijk geen invloed op u. Waarschijnlijk hebt u uw besturingssysteem of apparaten al bijgewerkt. Deze wijziging is alleen van invloed op u als u nog steeds niet-ondersteunde Windows 10 versies beheert.

Windows- en Bedrijfsportal-versies die van invloed zijn op deze wijziging zijn onder andere:

• Windows 10 versie 1507, Bedrijfsportal versie 10.1.721.0
• Windows 10 versie 1511, Bedrijfsportal versie 10.1.1731.0
• Windows 10 versie 1607, Bedrijfsportal versie 10.3.5601.0
• Windows 10 versie 1703 Bedrijfsportal versie 10.3.5601.0
• Windows 10 versie 1709, elke Bedrijfsportal versie

Deze Bedrijfsportal versies worden niet verwijderd, maar we verwijderen ze uit de Microsoft Store en stoppen met het testen van onze servicereleases met deze versies.

Als u een niet-ondersteunde versie van Windows 10 blijft gebruiken, krijgen uw gebruikers niet de nieuwste beveiligingsupdates, nieuwe functies, opgeloste fouten, verbeteringen in latentie, toegankelijkheidsverbeteringen en prestatie-investeringen. U kunt gebruikers niet co-beheren met behulp van System Center Configuration Manager en Intune.

Hoe kunt u zich voorbereiden?

Gebruik in het Microsoft Intune-beheercentrum de functie gedetecteerde apps om apps met deze versies te vinden. Op het apparaat van een gebruiker wordt de Bedrijfsportal versie weergegeven op de instellingen pagina van de Bedrijfsportal. Werk bij naar een ondersteunde Versie van Windows en Bedrijfsportal.

Zie ook

Zie Wat is er nieuw in Microsoft Intunevoor meer informatie over recente ontwikkelingen.