Known issues
Last updated
Last updated
Wanneer je een tenant koppelt en consent verleent, moet dit consent worden verleend binnen dezelfde browsersessie als waar is ingelogd in SuperVision. Het is op dit moment niet mogelijk om de consentlink in een andere browser of incognitomodus te openen. In dat geval krijgt SuperVision geen terugkoppeling van Microsoft en kan de koppeling niet worden voltooid. Het consent kan alleen worden verleent, wanneer de knop 'Consent' wordt aangeklikt in de browser waarin je bent ingelogd in SuperVision.
Op dit moment is de Policy Match functionaliteit in Microsoft Defender nog niet actief. Dit betekent dat deze functionaliteit nog niet beschikbaar is voor dit policy type. We zijn bezig met het toevoegen van deze functionaliteit.
Wanneer je gebruik maakt van de preset security policies in Microsoft Defender, worden deze niet weergegeven in SuperVision. We zijn bezig met het toevoegen van deze functionaliteit.
Op dit moment ontbreken de outbound spam policies. Deze worden in een volgende release toegevoegd.
Wanneer je problemen hebt met het pushen van EDR policies, dan is het mogelijk dat de Intune connection niet goed is ingesteld. Je vindt die in: Microsoft Defender for Endpoint Intune Connection
Je kunt deze connection instellen door naar het Defender portal te gaan en in te loggen met de klantgegevens. Als dit de eerste keer is dat je hier komt, zie je het welbekende 'koffiekopje', de blob wordt voorbereid, dit kan tot 24 uur duren. Als dit niet de eerste keer is, kun je meteen door.
Ga dan naar System --> Settings --> Endpoint --> Advanced features en zet de toggle voor Microsoft Intune Connection aan.
Als dit geregeld is, kun je de policies pushen.
Wanneer het attribuut deviceComplianceCheckinThresholdDays nooit is gewijzigd wordt de default waarde (0) teruggegeven in de API, terwijl in te tenant de waarde op 30 staat. Dit kan ervoor zorgen voor verwarring, of dat de waarde onterecht als afwijking wordt gemarkeerd. Wanneer je hier tegenaan loopt, dien je de waarde in jouw Golden Master eenmalig aan te passen naar bijvoorbeeld 31 en vervolgens weer terug naar 30. Dit zorgt ervoor dat de waarde correct wordt getoond in SuperVision. We geven hier een melding van in SuperVision.
Wanneer je 2 settings met dezelfde naam in 1 Administrative Template policy hebt, dan wordt alleen de laatste setting getoond in SuperVision. In de Administrative Templates haalt SuperVision settings inclusief naam binnen een policy op. Dit doen we om van de complexe JSON die we vanuit Microsoft krijgen een vergelijking op basis van naam mogelijk te kunnen maken, tussen de tenant policy en master policy. De GUID van deze settings zijn altijd uniek en komen niet overeen met diezelfde settings uit andere tenants (dus ook Golden Masters), waardoor het onmogelijk is deze op basis van guid te vergelijken en we dit dus op basis van naam moeten doen.
In de huidige opzet van de mapping en vergelijking worden settings met dezelfde naam overschreven tijdens het structureren van de attributes, waardoor er van settings met dezelfde naam maar één zichtbaar is. Hierdoor is het niet mogelijk dat er verschillende settings met dezelfde naam gesynchroniseerd worden.
het advies is om de settings met dezelfde namen te splitsen in verschillende policies, zodat deze wel zichtbaar zijn in SuperVision.
Wanneer je een tenant koppelt zonder Entra P1 licentie, dan is het niet mogelijk om dynamische groepen te synchroniseren. Dit komt omdat dynamische groepen alleen beschikbaar zijn in Entra P1. Je krijgt hier nog geen melding van in SuperVision. Hiervoor gaan we het volgende ontwikkelen: _ Dynamische groepen worden als assigned groepen doorgevoerd, wanneer een tenant geen Intune licentie heeft of wanneer we deze foutmelding vanuit Azure krijgen. _ Deze groep zal dan aangemaakt worden en direct 1 afwijking hebben, namelijk dat het een dynamische groep is en geen normale. * Dit zal werken zowel bij het bijwerken van een groep als het bijwerken van een group als gevolg van het bijwerken van een policy. De gebruiker krijgt een notificatie wanneer een groep aangepast is doorgevoerd.
Wanneer een named location 'Trusted' is, kan deze niet worden verwijderd. Wanneer je dit in Entra ID probeert, krijg je de volgende foutmelding:
Je kunt dit oplossen door het vinkje bij 'Trusted' uit te zetten en vervolgens op 'Opslaan' te klikken. Vervolgens kun je de named location verwijderen.