Microsoft Intune: le novità di Giugno-Luglio 2020

Nei mesi di Giugno e Luglio sono state annunciate, da parte di Microsoft, un numero considerevole di novità riguardanti Microsoft Intune. La nostra community, tramite questi articoli, vuole fornire una panoramica complessiva delle principali novità, in modo da rimanere sempre aggiornati su questi argomenti ed avere i riferimenti necessari per effettuare maggiori approfondimenti.

 

La novità di maggiore rilevanza (attualmente in public preview) introdotta nella release di Luglio risulta essere Android Enterprise corporate-owned devices con work profile. I dispositivi di proprietà aziendale con un profilo di lavoro sono uno degli scenari di gestione nel set di soluzioni Android Enterprise; questo scenario permette di suddividere il profilo personale da quello di lavoro; a differenza dello scenario work profile, gli amministratori avranno maggiore controllo a livello di device.

L’azienda sarà in grado di visualizzare, controllare, configurare gli account aziendali, le applicazioni ed i dati all’interno del profilo di lavoro mentre agli utenti sarà garantito che l’azienda non avrà visibilità dei dati e delle applicazioni all’interno del profilo personale.

 

Figura 1 – Android Enterprise corporate-owned devices con work profile

 

Questo scenario risulta essere ideale per quelle realtà che desiderano consentire l’utilizzo personale dei dispositivi di proprietà dell’azienda.

Riportiamo qui sotto le altre importanti novità introdotte nelle ultime due release.

 

Service Release 2006

App Management

Protezione del trasferimento dei numeri di telefono sulle managed app

Quando viene rilevato un numero di telefono con collegamento ipertestuale all’interno di una managed app, Intune verifica se è stata applicata una protection policy che consente il trasferimento del numero ad una applicazione dialer. Attraverso l’opzione Transfer telecommunications data to all’interno della sezione Send org data to other apps sarà possibile scegliere come gestire il trasferimento di questo tipo di contenuto.

Miglioramenti della User Experience sull’app Company Portal per i sistemi macOS

Su device macOS, è stato migliorato e semplificato il processo di registrazione attraverso l’app Company Portal rendendolo più similare all’esperienza utente presente su dispositivi iOS. Gli utenti potranno visualizzare:

  • User Interface più accattivante;
  • Migliore checklist durante il processo di registrazione;
  • Istruzioni più chiare su come registrare i dispositivi;
  • Migliore interfaccia per la risoluzione di problemi;

E’ stata inoltre migliorata l’esperienza utente anche all’interno della sezione Device rendendola più moderna e maggiormente fruibile.

 

Device Configuration

Utilizzo di certificati PKCS con profili Wi-Fi su sistemi Windows 10

È possibile autenticarsi a profili Wi-Fi con certificati SCEP; da questa release, è possibile utilizzare certificati PKCS per l’autenticazione su profili Wi-Fi.

Profili di configurazione della rete cablata per i dispositivi macOS

È disponibile una nuova funzionalità basata su configuration profiles per creare profili 802.1x e gestire così le reti cablate nei dispositivi macOS.

Microsoft Launcher come launcher predefinito su dispositivi Android Enterprise (Fully Managed)

Nei dispositivi Android Enterprise (Fully Managed) è possibile impostare Microsoft Launcher come launcher predefinito. Inoltre attraverso le app configuration policy è possibile configurare le altre impostazioni di Microsoft Launcher.

Content caching su device macOS

Su dispositivi macOS, è possibile creare un configuration profile per configurare la cache; attraverso questa funzionalità è possibile cancellare, impostare un limite alla cache ed attivare la cache condivisa. Per maggiori informazioni, sul content caching vedi link ufficiale Apple.

 

Device Enrollment

Deploy dei dispositivi BYOD (Bring-your-own-devices) via VPN

Attraverso la nuova funzionalità Skip Domain Connectivity Check su Autopilot, è possibile eseguire il deploy dei sistemi Windows in Hybrid join senza l’accesso alla rete aziendale utilizzando la propria connessione VPN (anche attraverso VPN client di terze parti).

Shared iPads for Business

Utilizzando Microsoft Intune ed Apple Business Manager, è possibile configurare i dispositivi iPad in modalità Shared; questo consente una user experience personalizzata per ogni utente mantenendo la sicurezza del dato dei vari utenti.

Attraverso l’utilizzo di un Managed Apple ID, gli utenti saranno in grado di accedere alle loro app, ai loro dati ed alle loro configurazioni dopo aver eseguito l’accesso a qualsiasi iPad Shared nell’organizzazione.

 

Device Management

Modifica del Primary User su dispositivi in co-management

E’ possibile modificare il Primary User su dispositivi gestiti nella modalità co-management. Per maggiori informazioni su come modificare il Primary User, vedi link alla documentazione ufficiale Microsoft.

Configurazione della proprietà Azure AD owner quando viene modificato il Primary User

Questa nuova funzionalità permette di configurare automaticamente l’owner sui nuovi device in Hybrid Join quando viene impostato il Primary User durante la registrazione su Microsoft Intune.

Questa funzionalità si applica durante il processo di registrazione dei dispositivi pertanto ha effetto solamente ai nuovi device registrati; per i dispositivi esistenti, è necessario modificare manualmente la proprietà Azure AD owner.

 

Device Security

Hide della recovery key di FileVault 2 su dispositivi macOS

Con l’opzione Hide recovery key presente nei nuovi template di Endpoint Protection per macOS, è possibile nascondere all’utente la personal key utilizzata durante il processo di encryption di FileVault 2.

Gli utenti saranno comunque in grado di visualizzare la chiave attraverso:

  • Company Portal su iOS/iPadOS;
  • App Intune;
  • Sito web Company Portal;
  • Company Portal su device Android;

Supporto S/MIME con Outlook su device Android Fully Managed

Da questa release, è possibile utilizzare certificati per la cifratura e la firma S/MIME con Outlook su dispositivi Android Fully Managed. È possibile effettuare il provisioning dei certificati usando i profili SCEP e PKCS.

Link al sito del Company Portal all’interno dei messaggi di non-compliance

Quando si configurano i template per i messaggi di notifica ai sistemi non compliant, è possibile inserire all’interno del corpo della mail il link al sito del Company Portal. Questo permette agli utenti che ricevono la mail di mancata compliance del proprio dispositivo di accedere al portale web e capire il motivo di questa mancata compliance.

 

Licensing

Gli amministratori non necessitano di una licenza Intune per accedere al portale

Attraverso un apposito switch, è possibile rimuovere la necessità di associare una licenza Intune agli amministratori per accedere alla console Microsoft Endpoint Manager admin center. Una volta configurato il proprio tenant in questo modo, non sarà più possibile eseguire rollback della configurazione.

 

Service Release 2007

 

App Management

S/MIME per Outlook su dispositive iOS e Android Enterprise senza registrazione

E’ possibile attivare, attraverso una app configuration policy, S/MIME per Outlook su dispositivi iOS e Android Enterprise senza che questi siano registrati su Microsoft Intune.

 

Device Configuration

Nuove funzionalità per la Managed Home Screen su device Android Enterprise

Dalla release 2007, gli amministratori sono in grado di customizzare la Managed Home Screen sui dispositivi Android Enterprise configurati nella modalità kiosk-mode; è inoltre possibile:

  • Customizzare le icone, cambiare l’orientamento dello schermo e visualizzare le notifiche delle applicazioni;
  • Nascondere il collegamento delle impostazioni gestite;
  • Creare una lista di reti Wi-Fi autorizzate;

 

Device Security

Aggiunte configurazioni lato Bluetooth su sistemi Windows 10

Sono stati aggiunti settings per gestire la componente Bluetooth su dispositivi Windows 10; queste nuove configurazioni sono disponibili nelle policy di Attack surface reduction all’interno della sezione Endpoint Security.

Definizione di una source location per gli aggiornamenti delle definizioni antivirus

In questa release, sono stati introdotti due nuovi settings all’interno della categoria Updates per poter definire una source location (file share) dove i dispositivi potranno scaricare gli aggiornamenti delle definitions antivirus. Sarà inoltre possibile definire l’ordine con cui i client processarono le varie source definite.

Miglioramenti della sezione Endpoint Security

Sono state introdotte una serie di migliorie nella sezione Endpoint Security dove è possibile visualizzare più nel dettaglio le informazioni riguardanti le policy di security ed i settings applicati.

 

Scripting

Aggiunte proprietà nel Data Warehouse v1.0

Sono state aggiunte le seguenti proprietà all’interno del Data Warehouse v1.0:

  • ethernetMacAddress – MAC address del device;
  • office365Version – Versione di Office 365 installata sul dispositivo;
  • physicalMemoryInBytes – Memoria fisica in bytes;
  • totalStorageSpaceInBytes – Capacità totale dello storage in bytes;

 

Valutazione di Microsoft Intune

Per testare e valutare in modo gratuito i servizi offerti da Intune è possibile accedere a questa pagina.