Under utveckling för Microsoft Intune

För att hjälpa dig med beredskapen och planeringen visar den här artikeln Intune uppdateringar av användargränssnittet och funktioner som är under utveckling men som ännu inte har släppts. Också:

• Om vi förväntar oss att du måste vidta åtgärder före en ändring publicerar vi en kompletterande post i Office-meddelandecentret.
• När en funktion går in i produktion, oavsett om den är i förhandsversion eller allmänt tillgänglig, flyttas funktionsbeskrivningen från den här artikeln till Nyheter.
• Se Microsoft 365-översikten för strategiska slutprodukt och tidslinjer.

Den här artikeln och den nya artikeln uppdateras regelbundet. Kom tillbaka om du vill ha fler uppdateringar.

Du kan använda RSS för att meddelas när den här artikeln uppdateras. Mer information finns i Så här använder du dokumenten.

Apphantering

Automatisk uppdatering tillgänglig med Ersättning för Win32-app

Ersättning av Win32-appar ger möjlighet att ersätta appar som distribuerats som tillgängliga med avsikten automatisk uppdatering . Om du till exempel distribuerar en Win32-app (app A) som tillgänglig och installerad av användare på deras enhet kan du skapa en ny Win32-app (app B) för att ersätta app A med hjälp av automatisk uppdatering. Alla målenheter och användare med app A installerat som tillgängligt från Företagsportal ersätts med app B. Dessutom visas endast app B i Företagsportal. För närvarande fanns det inget alternativ för automatisk uppdatering, vilket ersatte en tillgänglig app som endast ersatte app A i Företagsportal. Du kommer att kunna hitta funktionen för automatisk uppdatering för tillgänglig appefterlevnad som en växlingsknapp under Den tillgängliga tilldelningen på fliken Tilldelningar .

Mer information om appefterlevnad finns i Lägga till Ersättning för Win32-app.

Enhets-IPv4- och IPv6-adresser som är tillgängliga från Hanterad hemskärm

IPv4- och IPv6-adresser kommer båda att vara tillgängliga från sidan Enhetsinformation i Hanterad hemskärm (MHS).

Migreras till .NET MAUI från Xamarin

Xamarin. Forms har utvecklats till .NET Multi-Platform App UI (MAUI). Befintliga Xamarin-projekt bör migreras till .NET MAUI. Mer information om hur du uppgraderar Xamarin-projekt till .NET finns i dokumentationen Uppgradera från Xamarin till .NET & .NET MAUI .

Xamarin-supporten upphör den 1 maj 2024 för alla Xamarin-SDK:er inklusive Xamarin. Forms och Intune App SDK Xamarin-bindningar. Mer Intune stöd på Android- och iOS-plattformar finns i Intune App SDK för .NET MAUI – Android och Microsoft Intune App SDK för MAUI.iOS.

Skydd har lagts till för iOS/iPadOS-appwidgetar

För att skydda organisationsdata för MAM-hanterade konton och appar ger Intune appskyddsprinciper nu möjlighet att blockera datasynkronisering från principhanterade appdata till appwidgetar. Appwidgetar kan läggas till på slutanvändarens låsskärm för iOS/iPadOS-enheter, som kan exponera data som finns i dessa widgetar, till exempel mötesrubriker, toppwebbplatser och senaste anteckningar. I Intune kan du ställa in appskyddsprincipinställningen Synkronisera principhanterade appdata med appwidgetar till Blockera för iOS/iPadOS-appar. Den här inställningen är tillgänglig som en del av dataskyddsinställningarna i appskyddsprinciper. Den här nya inställningen är en appskyddsfunktion som liknar inställningen Synkronisera principhanterade appdata med inbyggd app eller tillägg .

Företagsportal installeras automatiskt på dedikerade Android Enterprise-enheter

Intune-företagsportal installeras nu automatiskt på alla dedikerade Android Enterprise-enheter för att säkerställa lämplig hantering av appskyddsprinciper. Användarna kommer inte att kunna se eller starta Företagsportal och det finns inga krav på att användarna ska interagera med den. Administratörer kommer att märka att Företagsportal installeras automatiskt på deras dedikerade Android Enterprise-enheter, utan möjlighet att avinstallera.

Enhetskonfiguration

Felmeddelande visas när OEMConfig-principen överskrider 500 KB på Android Enterprise-enheter

På Android Enterprise-enheter kan du använda en OEMConfig-enhetskonfigurationsprofil för att lägga till, skapa och/eller anpassa OEM-specifika inställningar.

När du skapar och tilldelar en OEMConfig-princip som överskrider 500 kB hamnar dessa principer för närvarande i ett väntande tillstånd. Administratörer kanske inte känner till principstorleksgränsen eftersom den här informationen inte visas.

När du nu skapar en OEMConfig-princip som överskrider 500 kB visas följande fel i Intune administrationscenter:

Profile is larger than 500KB. Adjust profile settings to decrease the size.

Mer information om OEMConfig-profiler finns i Använda och hantera Android Enterprise-enheter med OEMConfig i Microsoft Intune.

Gäller för:

• Android enterprise

Nya inställningar som är tillgängliga i katalogen för macOS-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Det finns nya inställningar i katalogen för macOS-inställningar. Om du vill se de här inställningarna går du till Microsoft Intune administrationscenter och går till Enhetskonfiguration>>Skapa>macOS för plattformsinställningar> katalog för profiltyp.

Microsoft AutoUpdate (MAU):

• Microsoft Teams (arbete eller skola)
• Klassiska Microsoft Teams

> Microsoft Defender funktioner:

• Använda dataförlustskydd
• Använda systemtillägg

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Gäller för:

• macOS

MacOS-Företagsportal-appen stöder plattforms-SSO (offentlig förhandsversion)

I Intune kan du konfigurera enterprise SSO-plugin-programmet på Apple-enheter med hjälp av en enhetskonfigurationsprofil (Enhetskonfiguration>>Skapa>macOS för plattformsinställningar >Katalog för profilautentisering>>Utökningsbar enkel inloggning (SSO)).

Den Företagsportal appversionen stöder plattformens SSO-inställningar för macOS 13 och senare. Med plattforms-SSO kan du synkronisera ditt Microsoft Entra ID lösenord till lokala konton på Mac-datorer med tillägget Enterprise Single Sign-On.

Mer information om enterprise SSO-plugin-programmet finns i:

• Använd Intune för att distribuera microsoft Enterprise SSO-plugin-programmet för Apple-enheter
• Microsoft Entra ID och plugin-programmet Microsoft Enterprise SSO översikt för Apple-enheter

Gäller för:

• macOS 13 och senare

Enhetsregistrering

Kontodriven Apple-användarregistrering är allmänt tillgänglig för iOS/iPadOS 15+-enheter

Intune stöder kontodriven Apple-användarregistrering, den nya och förbättrade versionen av Apple-användarregistrering, för enheter som kör iOS/iPadOS 15 och senare. Den här nya registreringsmetoden använder just-in-time-registrering och tar bort Företagsportal-appen för iOS som ett registreringskrav. Enhetsanvändare kommer att kunna initiera registreringen direkt i appen Inställningar, vilket resulterar i en kortare och effektivare registrering. Mer information finns i Konfigurera kontodriven Apple-användarregistrering på Microsoft Learn.

Om du vill kan du fortsätta att rikta in dig på iOS/iPadOS-enheter med hjälp av apples användarregistreringsmetod som kräver Företagsportal. Enheter som kör iOS/iPadOS 14.8.1 och tidigare påverkas inte av den här uppdateringen och kan fortsätta att använda metoden med Företagsportal.

RBAC-ändringar som kommer till begränsningar för registreringsplattformen

Vi uppdaterar RBAC för begränsningar för registreringsplattformen. Begränsningar för registreringsplattformen är skrivskyddade för alla roller utom Intune-tjänstadministratör. Intune-tjänstadministratören kan skapa och redigera begränsningar för registreringsplattformen.

Enhetshantering

Slutanvändares åtkomst till BitLocker-återställningsnycklar för registrerade Windows-enheter

Slutanvändare kommer att kunna visa BitLocker-återställningsnyckeln för registrerade Windows-enheter i Företagsportal. Den här funktionen minskar antalet supportsamtal om de blir utelåst från företagets datorer. Slutanvändare kan komma åt sin registrerade Windows-enhets återställningsnyckel genom att klicka på Visa återställningsnyckel under enheten när de har loggat in på Företagsportal. Det här är en liknande upplevelse som webbplatsen MyAccount, som gör att slutanvändarna även kan se sina återställningsnycklar.

Åtkomst till BitLocker-återställningsnycklar av slutanvändare kan förhindras när de inte tillåts i din organisation med hjälp av Microsoft Entra ID växlingsknappen Begränsa icke-administratörsanvändare från att återställa BitLocker-nyckel(er) för deras ägda enhet. Mer information om hur du förhindrar åtkomst till BitLocker-återställningsnycklar finns i Hantera enhetsidentiteter med hjälp av Microsoft Entra administrationscenter.

Enhetssäkerhet

Stöd för säkerhetsinställningar för Defender för Endpoint i myndighetsmolnmiljöer

Kundklientorganisationer i miljöer för US Government Community (GCC) High och Department of Defense (DoD) kommer snart att kunna använda Intune för att hantera Defender-säkerhetsinställningarna på de enheter som du har registrerat i Defender utan att registrera enheterna med Intune. Den här funktionen kallas hantering av säkerhetsinställningar för Defender för Endpoint.

Mer information om de Intune funktioner som stöds i GCC High- och DoD-miljöer finns i Intune tjänstbeskrivning för amerikanska myndigheter.

Säkerhetsbaslinje för Windows 365 Molnbaserad dator har uppdaterats

Vi arbetar med en uppdatering av Intune säkerhetsbaslinje för Windows 365 Molnbaserad dator. Den nya baslinjeversionen använder den enhetliga inställningsplattform som visas i inställningskatalogen, som har ett förbättrat användargränssnitt och rapporteringsupplevelse, konsekvens- och noggrannhetsförbättringar med inställning av tatueringar och den nya möjligheten att stödja tilldelningsfilter för profiler.

Användning av Intune säkerhetsbaslinjer kan hjälpa dig att upprätthålla bästa praxis-konfigurationer för dina Windows-enheter och kan hjälpa dig att snabbt distribuera konfigurationer till dina Windows-enheter som uppfyller säkerhetsrekommendationerna från tillämpliga säkerhetsteam på Microsoft.

Som med alla baslinjer representerar standardbaslinjen de rekommenderade konfigurationerna för varje inställning, som du kan ändra för att uppfylla kraven i din organisation.

Gäller för:

• Windows 10
• Windows 11

Stöd för Intune enhetskontrollprincip för enheter som hanteras av Microsoft Defender för Endpoint

Du kommer att kunna använda slutpunktssäkerhetsprincipen för enhetskontroll (policy för minskning av attackytan) från Microsoft Intune med de enheter som du hanterar via Microsoft Defender för Endpoint hanteringsfunktionen för säkerhetsinställningar.

• Principer för enhetskontroll är en del av policyn för minskning av attackytan i slutpunktssäkerheten.

Gäller för följande när du använder plattformen Windows 10, Windows 11 och Windows Server:

• Windows 10
• Windows 11

När den här ändringen börjar gälla tillämpas nu inställningarna från principen på enheter som har tilldelats den här principen medan de hanteras av Defender för Endpoint men inte har registrerats med Intune. Kontrollera principen för att se till att endast de enheter som du tänker ta emot den här principen får den.

Övervaka och felsöka

Distributionsrapport för Windows Update

Distributionsrapporten för Windows-uppdateringar i Intune innehåller en sammanfattad rapport som visar antalet enheter som finns på varje kvalitetsuppdateringsnivå och %-täckningen för varje uppdatering på de enheter som hanteras av Intune (inklusive samhanterade enheter).

Du kommer att kunna öka detaljnivån ytterligare i rapporten för varje kvalitetsuppdatering som aggregerar enheter baserat på Windows 10/11-funktionsversionen och uppdateringsstatusen.

Slutligen kan administratörerna hämta listan över enheter som aggregerar till de siffror som visas i de föregående två rapporterna, som också kan exporteras och användas för felsökning och analys tillsammans med Windows Update för affärsrapporter.

Mer information om Windows Update-rapporter finns i Windows Update rapporter på Intune.

Fjärrassistans stöder fullständig kontroll över en macOS-enhet

Fjärrassistans har stöd för att supportavdelningen ansluter till en användares enhet och begär fullständig kontroll över macOS-enheten.

Mer information om Fjärrassistans finns i Fjärrassistans på macOS.

Gäller för:

• macOS 11, 12, 13 och 14

Intune stöd för microsoft 365-fjärrprogramdiagnostik

Med microsoft 365 fjärrprogramdiagnostik kan Intune administratörer begära Intune App Protection-loggar och Microsoft 365-programloggar (om tillämpligt) direkt från Intune-konsolen. Administratörer hittar den här rapporten i Microsoft Intune administrationscenter genom att välja Felsökning +supportsammanfattning>>Appskydd*.

Den här funktionen är exklusiv för program som hanteras Intune App Protection. Om det stöds samlas programspecifika loggar in och lagras i dedikerade lagringslösningar för varje program. Outlook-mobilloggar kommer att stödjas i version 2404, och stöd för ytterligare program kommer snart.

Administration av klientorganisation

Anpassa din Intune administrationscenterupplevelse

Du kommer att kunna anpassa Intune administrationscenter med hjälp av komprimerbar navigering och favoriter. De vänstra navigeringsmenyerna i Intune administrationscenter uppdateras för att ge stöd för att expandera och dölja varje underavsnitt på menyn. Dessutom kan du ange administrationscentersidor som favoriter.

Som standard utökas menyavsnitten och ger samma upplevelse i dag. Du kommer att kunna välja ditt beteende på portalmenyn genom att välja kugghjulsikonen Inställningar längst upp till höger för att visa portalinställningarna. Sedan kan du välja Utseende + startvyer och ange menybeteendet För tjänsten till **Komprimerad eller Expanderad som standardalternativ för portalen. Varje menyavsnitt behåller det expanderade eller komprimerade tillstånd som du väljer. Om du väljer ikonen star bredvid en sida i det vänstra navigeringsfältet läggs sidan till i ett favoriter-avsnitt längst upp på menyn.

Meddelanden

Dessa meddelanden innehåller viktig information som kan hjälpa dig att förbereda dig för framtida Intune ändringar och funktioner.

Uppdatera till den senaste Företagsportal för Android, Intune App SDK för iOS och Intune App Wrapper för iOS

Från och med den 1 juni 2024 gör vi uppdateringar för att förbättra tjänsten Intune hantering av mobilprogram (MAM). Den här uppdateringen kräver att iOS-omslutna appar, iOS SDK-integrerade appar och Företagsportal för Android uppdateras till de senaste versionerna för att säkerställa att programmen hålls säkra och körs smidigt.

Observera att android-uppdateringar, när ett Microsoft-program med det uppdaterade SDK:t finns på enheten och Företagsportal har uppdaterats till den senaste versionen, uppdateras Android-appar. Det här meddelandet fokuserar därför på uppdateringar av iOS SDK/appomslutning. Vi rekommenderar att du alltid uppdaterar dina Android- och iOS-appar till den senaste SDK:n eller appomslutningen för att säkerställa att appen fortsätter att fungera smidigt.

Hur påverkar detta dig eller dina användare?

Om användarna inte har uppdaterat till de senaste appskyddsapparna från Microsoft eller tredje part blockeras de från att starta sina appar. Om du har verksamhetsspecifika iOS-program (LOB) som använder Intune wrapper eller Intune SDK måste du använda Wrapper/SDK version 17.7.0 eller senare för att undvika att användarna blockeras.

Hur kan du förbereda dig?

Planera att göra ändringarna nedan före den 1 juni 2024:

• Alla dina verksamhetsspecifika iOS-appar (LOB) som använder äldre versioner av Intune SDK eller wrapper måste uppdateras till v17.7.0 eller senare.
  • För appar som använder Intune iOS SDK använder du Version 19.2.0 · msintuneappsdk/ms-intune-app-sdk-ios (github.com)
  • För appar som använder Intune iOS-omslutning använder du Version 19.2.0 · msintuneappsdk/intune-app-wrapping-tool-ios (github.com)
• För klientorganisationer med principer som är riktade till iOS-appar:
  • Meddela användarna att de behöver uppgradera till den senaste versionen av Microsoft-apparna. Du hittar den senaste versionen av apparna i App Store. Du kan till exempel hitta den senaste versionen av Microsoft Teams här och Microsoft Outlook här.
  • Dessutom har du möjlighet att aktivera följande inställningar för villkorlig start :
    • Inställningen Lägsta operativsystemversion för att varna användare som använder iOS 15 eller äldre så att de kan ladda ned de senaste apparna.
    • Inställningen Lägsta SDK-version för att blockera användare om appen använder Intune SDK för iOS som är äldre än 17.7.0.
    • Inställningen Lägsta appversion för att varna användare i äldre Microsoft-appar. Observera att den här inställningen måste finnas i en princip som endast riktar sig till målappen.
• För klienter med principer som är riktade till Android-appar:
  • Meddela användarna att de behöver uppgradera till den senaste versionen (v5.0.6198.0) av Företagsportal-appen.
  • Dessutom har du möjlighet att aktivera följande villkorsinställning för villkorlig start av enheten:
    • Inställningen Lägsta Företagsportal version för att varna användare som använder en Företagsportal appversion som är äldre än 5.0.6198.0.

Planera för förändring: Avsluta stödet för Intune App SDK Xamarin-bindningar i maj 2024

När stödet för Xamarin-bindningar upphör upphör Intune stödet för Xamarin-appar och Intune App SDK Xamarin-bindningar från och med den 1 maj 2024.

Hur påverkar detta dig eller dina användare?

Om du har skapat iOS- och/eller Android-appar med Xamarin och använder Intune App SDK Xamarin-bindningar för att aktivera appskyddsprinciper uppgraderar du dina appar till .NET MAUI.

Hur kan du förbereda dig?

Uppgradera dina Xamarin-baserade appar till .NET MAUI. Läs följande dokumentation för mer information om Xamarin-stöd och uppgradering av dina appar:

• Xamarin-supportprincip | .NET
• Uppgradera från Xamarin till .NET | Microsoft Lear
• Microsoft Intune App SDK för .NET MAUI – Android | NuGet-galleri
• Microsoft Intune App SDK för .NET MAUI – iOS | NuGet-galleri

Planera för ändring: Uppdatera dina PowerShell-skript med ett Microsoft Entra ID registrerat app-ID senast april 2024

Förra året tillkännagav vi en ny Microsoft Intune GitHub-lagringsplats baserad på Den Microsoft Graph SDK-baserade PowerShell-modulen. GitHub-lagringsplatsen för äldre Microsoft Intune PowerShell-exempelskript är nu skrivskyddad. Med början den 1 april 2024, på grund av uppdaterade autentiseringsmetoder i Den Graph SDK-baserade PowerShell-modulen, tas dessutom den globala Microsoft Intune PowerShell-program-ID-baserade autentiseringsmetoden (klient) bort.

Hur påverkar detta dig eller dina användare?

Om du använder Intune PowerShell-program-ID (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) måste du uppdatera skripten med ett Microsoft Entra ID registrerat program-ID för att förhindra att skripten bryts.

Hur kan du förbereda dig?

Uppdatera PowerShell-skripten före den 1 april 2024 genom att:

1. Skapa en ny appregistrering i Microsoft Entra administrationscenter. Detaljerade anvisningar finns i: Snabbstart: Registrera ett program med Microsofts identitetsplattform.
2. Uppdatera skript som innehåller Intune program-ID (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) med det nya program-ID:t som skapades i steg 1.

Intune flyttar för att stödja Android 10 och senare för användarbaserade hanteringsmetoder i oktober 2024

I oktober 2024 kommer Intune att flytta för att stödja Android 10 och senare för användarbaserade hanteringsmetoder, vilket inkluderar:

• Personligt ägd Android Enterprise-arbetsprofil
• Företagsägd Android Enterprise-arbetsprofil
• Fullständigt hanterad Android Enterprise
• Android Open Source Project (AOSP) användarbaserat
• Android-enhetsadministratör
• Appskydd principer (APP)
• Appkonfigurationsprinciper (ACP) för hanterade appar

Framöver avslutar vi stödet för en eller två versioner årligen i oktober tills vi bara stöder de senaste fyra huvudversionerna av Android. Du kan lära dig mer om den här ändringen genom att läsa bloggen: Intune flytta för att stödja Android 10 och senare för användarbaserade hanteringsmetoder i oktober 2024.

Hur påverkar detta dig eller dina användare?

För användarbaserade hanteringsmetoder (som anges ovan) stöds inte Android-enheter som kör Android 9 eller tidigare. För enheter i Android OS-versioner som inte stöds:

• Intune teknisk support kommer inte att tillhandahållas.
• Intune gör inte ändringar för att åtgärda buggar eller problem.
• Nya och befintliga funktioner är inte garanterade att fungera.

Även om Intune inte förhindrar registrering eller hantering av enheter i Android OS-versioner som inte stöds, är funktionaliteten inte garanterad och användning rekommenderas inte.

Hur kan du förbereda dig?

Meddela supportavdelningen, om tillämpligt, om den här uppdaterade supportutdraget. Följande administratörsalternativ är tillgängliga för att varna eller blockera användare:

• Konfigurera en villkorlig startinställning för APP med ett minimikrav på operativsystemversion för att varna och/eller blockera användare.
• Använd en princip för enhetsefterlevnad och ange åtgärden för inkompatibilitet för att skicka ett meddelande till användare innan du markerar dem som inkompatibla.
• Ange registreringsbegränsningar för att förhindra registrering på enheter som kör äldre versioner.

Mer information finns i: Hantera operativsystemversioner med Microsoft Intune.

Planera för ändring: Webbaserad enhetsregistrering blir standardmetod för registrering av iOS/iPadOS-enheter

När du skapar iOS/iPadOS-registreringsprofiler visas i dag "Enhetsregistrering med Företagsportal" som standardmetod. I en kommande tjänstversion ändras standardmetoden till "Webbaserad enhetsregistrering" när profilen skapas. Om ingen registreringsprofil skapas för nya klienter registreras användaren dessutom med hjälp av webbaserad enhetsregistrering.

Hur påverkar detta dig eller dina användare?

Det här är en uppdatering av användargränssnittet när du skapar nya iOS/iPadOS-registreringsprofiler för att visa "webbaserad enhetsregistrering" som standardmetod, befintliga profiler påverkas inte. Om ingen registreringsprofil skapas för nya klienter registreras användaren med hjälp av webbaserad enhetsregistrering.

Hur kan du förbereda dig?

Uppdatera din dokumentation och användarvägledning efter behov. Om du för närvarande använder enhetsregistrering med Företagsportal rekommenderar vi att du flyttar till webbaserad enhetsregistrering och distribuerar principen för SSO-tillägg för att aktivera JIT-registrering.

Ytterligare information:

• Konfigurera just-in-time-registrering i Microsoft Intune
• Konfigurera webbaserad enhetsregistrering för iOS

Omslutna iOS-appar och iOS-appar med Intune App SDK kräver Azure AD appregistrering

Vi gör uppdateringar för att förbättra säkerheten för tjänsten Intune hantering av mobilprogram (MAM). Den här uppdateringen kräver att iOS-omslutna appar och SDK-integrerade appar registreras med Microsoft Entra ID (tidigare Azure Active Directory (Azure AD)) senast den 31 mars 2024 för att fortsätta ta emot MAM-principen.

Hur påverkar detta dig eller dina användare?

Om du har omslutna appar eller SDK-integrerade appar som inte är registrerade med Azure AD kan dessa appar inte ansluta till MAM-tjänsten för att ta emot principer och användarna kommer inte att kunna komma åt appar som inte är registrerade.

Hur kan du förbereda dig?

Innan den här ändringen måste du registrera apparna med Azure AD. Se nedan för detaljerade instruktioner.

1. Registrera dina appar med Azure AD genom att följa dessa anvisningar: Registrera ett program med Microsofts identitetsplattform.
2. Lägg till den anpassade omdirigerings-URL:en till dina appinställningar enligt beskrivningen här.
3. Ge din app åtkomst till Intune MAM-tjänsten. Anvisningar finns här.
4. När ovanstående ändringar har slutförts konfigurerar du dina appar för Microsoft Authentication Library (MSAL):
   1. För omslutna appar: Lägg till Azure AD programklient-ID i kommandoradsparametrarna med Intune App Wrapping Tool enligt beskrivningen i dokumentationen: Omslut iOS-appar med Intune App Wrapping Tool | Microsoft Learn -ac och -ar är obligatoriska parametrar. Varje app behöver en unik uppsättning av dessa parametrar. -aa krävs endast för program med en enda klientorganisation.
   2. För SDK-integrerade appar se Microsoft Intune App SDK för iOS-utvecklarguide | Microsoft Learn. Nu krävs parametrarna ADALClientId och ADALRedirectUri/ADALRedirectScheme. ADALAuthority krävs endast för program med en enda klientorganisation.
5. Distribuera appen.
6. Så här verifierar du stegen ovan:
   1. Rikta programkonfigurationsprincipen "com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration" och ange den till Aktiverad – Konfigurationsprinciper för Intune App SDK-hanterade appar – Microsoft Intune | Microsoft Learn
   2. Rikta appskyddsprincipen mot programmet. Aktivera principen "Autentiseringsuppgifter för arbets- eller skolkonto för åtkomst" och ange inställningen "Kontrollera åtkomstkraven igen efter (minuter av inaktivitet)" till ett lågt tal som 1.
7. Starta sedan programmet på en enhet och kontrollera om inloggningen (som ska krävas varje minut vid appstart) sker korrekt med de konfigurerade parametrarna.
8. Observera att om du bara utför steg 6 och 7 innan du utför de andra stegen kan du blockeras vid programstart. Du kommer också att märka samma beteende om vissa av parametrarna är felaktiga.
9. När du har slutfört verifieringsstegen kan du ångra ändringarna som gjorts i steg 6.

Planera för ändring: Överföra Jamf macOS-enheter från villkorlig åtkomst till enhetsefterlevnad

Vi har arbetat med Jamf i en migreringsplan för att hjälpa kunder att överföra macOS-enheter från Jamf Pro:s integrering av villkorsstyrd åtkomst till integreringen av enhetsefterlevnad. Integreringen av enhetsefterlevnad använder det nyare Intune API för hantering av partnerefterlevnad, vilket innebär en enklare konfiguration än API:et för hantering av partnerenheter och tar macOS-enheter till samma API som iOS-enheter som hanteras av Jamf Pro. Plattformen Jamf Pro:s funktion för villkorsstyrd åtkomst är inbyggd och stöds inte längre efter den 1 september 2024.

Observera att kunder i vissa miljöer inte kan överföras från början. Mer information och uppdateringar finns i bloggen: Supporttips: Övergång av Jamf macOS-enheter från villkorsstyrd åtkomst till enhetsefterlevnad.

Hur påverkar detta dig eller dina användare?

Om du använder Jamf Pro:s integrering av villkorsstyrd åtkomst för macOS-enheter följer du Jamfs dokumenterade riktlinjer för att migrera dina enheter till integrering av enhetsefterlevnad: Migrera från macOS Villkorlig åtkomst till macOS-enhetsefterlevnad – Jamf Pro-dokumentation.

När integreringen av enhetsefterlevnad har slutförts kan vissa användare se en engångsfråga om att ange sina Microsoft-autentiseringsuppgifter.

Hur kan du förbereda dig?

Om det är tillämpligt följer du anvisningarna från Jamf för att migrera dina macOS-enheter. Kontakta Jamf Customer Success om du behöver hjälp. Mer information och de senaste uppdateringarna finns i blogginlägget: Supporttips: Övergång av Jamf macOS-enheter från villkorsstyrd åtkomst till enhetsefterlevnad.

Uppdatera till den senaste Intune App SDK och Intune App Wrapper för iOS för att stödja iOS/iPadOS 17

För att stödja den kommande versionen av iOS/iPadOS 17 uppdaterar du till de senaste versionerna av Intune App SDK och App Wrapping Tool för iOS för att säkerställa att programmen är säkra och fungerar smidigt. För organisationer som använder villkorlig åtkomst beviljar dessutom "Kräv appskyddsprincip" bör användarna uppdatera sina appar till den senaste versionen innan de uppgraderar till iOS 17. Du kan lära dig mer genom att läsa bloggen: Uppdatera Intune App SDK, Wrapper och iOS-appar med mam-principer för att stödja iOS/iPadOS 17.

Planera för ändring: Intune upphör stödet för Android-enhetsadministratör på enheter med GMS-åtkomst i augusti 2024

Google har blivit inaktuellt Hantering av Android-enhetsadministratörer fortsätter att ta bort hanteringsfunktioner och tillhandahåller inte längre korrigeringar eller förbättringar. På grund av dessa ändringar upphör Intune stödet för hantering av Android-enhetsadministratörer på enheter med åtkomst till Google Mobile Services (GMS) från och med 30 augusti 2024. Fram till dess har vi stöd för hantering av enhetsadministratörer på enheter som kör Android 14 och tidigare. Mer information finns i bloggen: Microsoft Intune avsluta stödet för Android-enhetsadministratören på enheter med GMS-åtkomst i augusti 2024.

Hur påverkar detta dig eller dina användare?

När Intune upphör med stödet för Android-enhetsadministratören påverkas enheter med åtkomst till GMS på följande sätt:

1. Användarna kan inte registrera enheter med Android-enhetsadministratören.
2. Intune gör inte ändringar eller uppdateringar av hantering av Android-enhetsadministratörer, till exempel felkorrigeringar, säkerhetskorrigeringar eller korrigeringar för att åtgärda ändringar i nya Android-versioner.
3. Intune teknisk support stöder inte längre dessa enheter.

Hur kan du förbereda dig?

Sluta registrera enheter i Android-enhetsadministratören och migrera berörda enheter till andra hanteringsmetoder. Du kan kontrollera din Intune rapportering för att se vilka enheter eller användare som kan påverkas. Gå till Enheter>Alla enheter och filtrera OS-kolumnen till Android (enhetsadministratör) för att se listan över enheter.

Läs bloggen Microsoft Intune avsluta stödet för Android-enhetsadministratören på enheter med GMS-åtkomst i augusti 2024 för våra rekommenderade alternativa metoder för Android-enhetshantering och information om påverkan på enheter utan åtkomst till GMS.

Planera för ändring: Intune flyttas för att stödja iOS/iPadOS 15 och senare

Senare i år förväntar vi oss att iOS 17 släpps av Apple. Microsoft Intune, inklusive Intune-företagsportal och Intune appskyddsprinciper (APP, även kallat MAM), kräver iOS 15/iPadOS 15 och senare kort efter iOS 17-versionen.

Hur påverkar detta dig eller dina användare?

Om du hanterar iOS/iPadOS-enheter kanske du har enheter som inte kan uppgradera till den lägsta version som stöds (iOS/iPadOS 15).

Eftersom Office 365 mobilappar stöds på iOS/iPadOS 15.0 och senare kanske den här ändringen inte påverkar dig. Du har förmodligen redan uppgraderat ditt operativsystem eller dina enheter.

Information om vilka enheter som stöder iOS 15 eller iPadOS 15 (om tillämpligt) finns i följande Apple-dokumentation:

• IPhone-modeller som stöds
• IPad-modeller som stöds

Hur kan du förbereda dig?

Kontrollera din Intune rapportering för att se vilka enheter eller användare som kan påverkas. För enheter med hantering av mobila enheter (MDM) går du till Enheter>Alla enheter och filtrerar efter operativsystem. För enheter med appskyddsprinciper går du tillAppövervakaren>>Appskydd status och använder kolumnerna Plattform och Plattformsversion för att filtrera.

Om du vill hantera den operativsystemversion som stöds i din organisation kan du använda Microsoft Intune kontroller för både MDM och APP. Mer information finns i Hantera operativsystemversioner med Intune.

Plan för förändring: Intune flyttar för att stödja macOS 12 och senare i år

Senare i år förväntar vi oss att macOS 14 Sonoma släpps av Apple. Microsoft Intune flyttas Företagsportal-appen och Intune hanteringsagenten för mobila enheter för att stödja macOS 12 och senare. Eftersom Företagsportal-appen för iOS och macOS är en enhetlig app sker den här ändringen kort efter lanseringen av iOS/iPadOS 17.

Hur påverkar detta dig eller dina användare?

Den här ändringen påverkar dig bara om du för närvarande hanterar eller planerar att hantera macOS-enheter med Intune. Den här ändringen kanske inte påverkar dig eftersom användarna förmodligen redan har uppgraderat sina macOS-enheter. En lista över enheter som stöds finns i macOS Monterey är kompatibelt med dessa datorer.

Hur kan du förbereda dig?

Kontrollera din Intune rapportering för att se vilka enheter eller användare som kan påverkas. Gå till Enheter>Alla enheter och filtrera efter macOS. Du kan lägga till fler kolumner för att identifiera vem i organisationen som har enheter som kör macOS 11.x eller tidigare. Be användarna att uppgradera sina enheter till en operativsystemversion som stöds.

Planera för förändring: Avsluta stödet för Microsoft Store för företag- och utbildningsappar

I april 2023 började vi avsluta stödet för Microsoft Store för företag erfarenhet av Intune. Detta inträffar i flera steg. Mer information finns i: Lägga till dina Microsoft Store för företag- och education-appar i Microsoft Store i Intune

Hur påverkar detta dig eller dina användare?

Om du använder appar för Microsoft Store för företag och utbildning:

1. Den 30 april 2023 kopplar Intune från Microsoft Store för företag tjänster. Microsoft Store för företag- och Education-appar kan inte synkroniseras med Intune och anslutningssidan tas bort från Intune administrationscenter.
2. Den 15 juni 2023 slutar Intune framtvinga online- och offlineappar för Microsoft Store för företag och Utbildning på enheter. Nedladdade program finns kvar på enheten med begränsat stöd. Användare kanske fortfarande kan komma åt appen från sin enhet, men appen kommer inte att hanteras. Befintliga synkroniserade Intune appobjekt finns kvar så att administratörer kan visa de appar som har synkroniserats och deras tilldelningar. Dessutom kommer du inte att kunna synkronisera appar via Microsoft Graph API syncMicrosoftStoreForBusinessApps och relaterade API-egenskaper visar inaktuella data.
3. Den 15 september 2023 tas Microsoft Store för företag och Education-appar bort från Intune administrationscenter. Appar på enheten finns kvar tills de har tagits bort avsiktligt. Microsoft Graph API microsoftStoreForBusinessApp kommer inte längre att vara tillgänglig ungefär en månad senare.

Avgången av Microsoft Store för företag och utbildning tillkännagavs 2021. När Microsoft Store för företag- och utbildningsportalerna har dragits tillbaka kan administratörer inte längre hantera listan över Microsoft Store för företag- och utbildningsappar som synkroniseras eller laddar ned offlineinnehåll från Microsoft Store för företag och Education Portaler.

Hur kan du förbereda dig?

Vi rekommenderar att du lägger till dina appar via den nya Microsoft Store-appupplevelsen i Intune. Om en app inte är tillgänglig i Microsoft Store måste du hämta ett appaket från leverantören och installera det som en verksamhetsspecifik app (LOB) eller Win32-app. Anvisningar finns i följande artiklar:

• Lägga till Microsoft Store-appar i Microsoft Intune
• Lägga till en verksamhetsspecifik Windows-app i Microsoft Intune
• Lägga till, tilldela och övervaka en Win32-app i Microsoft Intune

Relaterad information

• Uppdatera för att Intune integrering med Microsoft Store i Windows
• Packa upp slutpunktshantering: Framtidens apphantering i Intune

Planera för förändring: Stöd för Windows Information Protection upphör

Microsoft Windows meddelade att de avslutar stödet för Windows Information Protection (WIP). Den Microsoft Intune produktfamiljen kommer att upphöra med framtida investeringar i att hantera och distribuera WIP. Förutom att begränsa framtida investeringar tog vi bort stödet för WIP utan registreringsscenario i slutet av kalenderåret 2022.

Hur påverkar detta dig eller dina användare?

Om du har aktiverat WIP-principer bör du inaktivera eller inaktivera dessa principer.

Hur kan du förbereda dig?

Vi rekommenderar att du inaktiverar WIP för att se till att användare i din organisation inte förlorar åtkomst till dokument som har skyddats av WIP-principen. Läs bloggen Supporttips: Supportvägledning upphör för Windows Information Protection för mer information och alternativ för att ta bort WIP från dina enheter.

Planera för förändring: Avsluta stödet för Windows 8.1

Microsoft Intune upphör stödet för enheter som kör Windows 8.1 den 21 oktober 2022. Dessutom slutar scenariot för separat inläsning av verksamhetsspecifika appar att stödjas eftersom det endast gäller för Windows 8.1-enheter.

Microsoft rekommenderar starkt att du går över till en version av Windows 10 eller Windows 11 som stöds för att undvika ett scenario där du behöver tjänst eller support som inte längre är tillgänglig.

Hur påverkar detta dig eller dina användare?

Om du hanterar Windows 8.1-enheter bör enheterna uppgraderas till en version av Windows 10 eller Windows 11 som stöds. Befintliga enheter och principer påverkas inte, men du kan inte registrera nya enheter om de kör Windows 8.1.

Hur kan du förbereda dig?

Uppgradera dina Windows 8.1-enheter, om tillämpligt. Om du vill ta reda på vilka användares enheter som kör Windows 8.1 navigerar du till Microsoft Intune administrationscenter>Enheter>Windows>Windows-enheter och filtrerar efter operativsystem.

Ytterligare information

• Hantera operativsystemversioner med Intune

Uppgradera till Microsoft Intune-hanteringstillägget

Vi har släppt en uppgradering av Microsoft Intune Management Extension för att förbättra hanteringen av TLS-fel (Transport Layer Security) på Windows 10 enheter.

Den nya versionen för Microsoft Intune Management Extension är 1.43.203.0. Intune uppgraderar automatiskt alla versioner av tillägget som är tidigare än 1.43.203.0 till den senaste versionen. Om du vill kontrollera versionen av tillägget på en enhet granskar du versionen för Microsoft Intune Management Extension i programlistan under Appar & funktioner.

Mer information finns i informationen om säkerhetsrisk CVE-2021-31980 i Microsoft Security Response Center.

Hur påverkar detta dig eller dina användare?

Ingen åtgärd krävs. Så snart klienten ansluter till tjänsten får den automatiskt ett meddelande om att uppgradera.

Planera för ändring: Intune upphör Företagsportal stöd för versioner av Windows som inte stöds

Intune följer Windows 10 livscykeln för Windows 10 versioner som stöds. Nu tar vi bort stödet för de associerade Windows 10 företagsportaler för Windows-versioner som inte ingår i principen för modern support.

Hur påverkar detta dig eller dina användare?

Eftersom Microsoft inte längre stöder dessa operativsystem kanske den här ändringen inte påverkar dig. Du har förmodligen redan uppgraderat ditt operativsystem eller dina enheter. Den här ändringen påverkar bara dig om du fortfarande hanterar Windows 10 versioner som inte stöds.

Windows- och Företagsportal versioner som den här ändringen påverkar omfattar:

• Windows 10 version 1507 Företagsportal version 10.1.721.0
• Windows 10 version 1511 Företagsportal version 10.1.1731.0
• Windows 10 version 1607 Företagsportal version 10.3.5601.0
• Windows 10 version 1703 Företagsportal version 10.3.5601.0
• Windows 10 version 1709 Företagsportal version

Vi avinstallerar inte dessa Företagsportal versioner, men vi tar bort dem från Microsoft Store och slutar testa våra tjänstversioner med dem.

Om du fortsätter att använda en version av Windows 10 som inte stöds får användarna inte de senaste säkerhetsuppdateringarna, nya funktioner, felkorrigeringar, svarstidsförbättringar, hjälpmedelsförbättringar och prestandainvesteringar. Du kommer inte att kunna samhantera användare med hjälp av System Center Configuration Manager och Intune.

Hur kan du förbereda dig?

I Microsoft Intune administrationscenter använder du funktionen identifierade appar för att hitta appar med dessa versioner. På en användares enhet visas Företagsportal-versionen på sidan Inställningar i Företagsportal. Uppdatera till en Windows- och Företagsportal-version som stöds.

Se även

Mer information om den senaste utvecklingen finns i Nyheter i Microsoft Intune.