Ve vývoji pro Microsoft Intune

Abychom vám pomohli s připraveností a plánováním, tento článek uvádí aktualizace uživatelského rozhraní Intune a funkce, které jsou ve vývoji, ale ještě nejsou vydané. Také:

• Pokud předpokládáme, že před změnou budete muset provést nějakou akci, zveřejníme doplňkový příspěvek v Centru zpráv Office.
• Když funkce přejde do produkčního prostředí, ať už je ve verzi Preview nebo je obecně dostupná, popis funkce se přesune z tohoto článku na Novinky.
• Strategické výsledky a časové osy najdete v plánu Microsoftu 365 .

Tento článek a článek Co je nového se pravidelně aktualizuje. Vyhledejte další aktualizace.

Poznámka

Tento článek odráží naše aktuální očekávání ohledně funkcí Intune v nadcházející verzi. Data a jednotlivé funkce se můžou změnit. Tento článek nepopisuje všechny funkce ve vývoji. Naposledy se aktualizoval v den uvedený pod názvem.

K oznámení při aktualizaci tohoto článku můžete použít informační kanál RSS. Další informace najdete v tématu Jak používat dokumentaci.

Microsoft Intune Suite

Snadné vytvoření pravidel zvýšení oprávnění služby Endpoint Privilege Management na základě žádostí o schválení podpory

Brzy budete moct vytvářet pravidla zvýšení oprávnění koncového bodu (EPM) přímo z žádosti o schválení podpory nebo z podrobností, které najdete v sestavě zvýšení oprávnění. Tento nový proces nahradí nutnost ručního zadávání podrobností o zvýšení oprávnění a způsobu, jakým se má spravovat, a podporuje vytvoření nových zásad pravidel nebo přidání nových pravidel do existujících zásad.

Platí pro:

• Windows 10
• Windows 11

Informace o používání EPM najdete v tématu Přehled správy oprávnění koncových bodů.

Správa aplikací

Přidání ochrany pro widgety aplikací pro iOS/iPadOS

Kvůli ochraně dat organizace pro spravované účty a aplikace MAM teď zásady ochrany aplikací Intune poskytují možnost blokovat synchronizaci dat z dat aplikací spravovaných zásadami do widgetů aplikací. Widgety aplikací je možné přidat na zamykací obrazovku zařízení s iOS/iPadOS koncového uživatele, která může vystavit data obsažená těmito widgety, jako jsou názvy schůzek, hlavní weby a nedávné poznámky. V Intune budete moct nastavit nastavení zásad ochrany aplikací Synchronizace dat aplikací spravovaných zásadami pomocí widgetů aplikací na Blokovat pro aplikace pro iOS/iPadOS. Toto nastavení bude k dispozici jako součást nastavení ochrany dat v zásadách ochrany aplikací. Toto nové nastavení bude funkce ochrany aplikací podobná nastavení Synchronizace dat aplikací spravovaných podle zásad s nativní aplikací nebo doplňky .

Platí pro:

• iOS/iPadOS

Registrace zařízení

Ukončení podpory registrace uživatelů Apple pomocí Portálu společnosti

Po vydání iOS/iPadOS 18 už Apple nebude podporovat registraci uživatelů Apple založenou na profilu. V důsledku toho Intune krátce po vydání iOS/iPadOS 18 ukončí podporu registrace uživatelů pomocí Portálu společnosti .

Po ukončení podpory registrace uživatelů pomocí Portálu společnosti v Intune:

• Stávající zaregistrovaná zařízení nebudou ovlivněna.
• Uživatelé nebudou moct registrovat zařízení, pokud jsou cílem tohoto typu registračního profilu.
• Technická podpora Microsoft Intune bude k dispozici pro stávající zaregistrovaná zařízení s tímto typem registračního profilu. Technická podpora nebude k dispozici pro nové registrace.

K přípravě použijte k registraci zařízení jinou metodu správy. Pro podobné funkce a vylepšené uživatelské prostředí doporučujeme registraci uživatelů Apple řízenou účtem. Pokud chcete jednodušší prostředí registrace, zkuste registraci webových zařízení. Další informace najdete tady:

• Nastavení registrace uživatelů Apple řízené účtem
• Nastavení registrace webových zařízení pro iOS/iPadOS

Správa zařízení

Intune bude podporovat macOS 13.x jako minimální verzi

S vydáním macOS 15 Od společnosti Apple teď microsoft Intune, aplikace Portál společnosti a agent Intune MDM budou vyžadovat macOS 13 (Big Sur) a novější.

Další informace o této změně najdete v tématu Plánování změn: Intune přechází na podporu macOS 13 a novějších.

Poznámka

Zařízení s macOS zaregistrovaná prostřednictvím automatizované registrace zařízení (ADE) mají kvůli sdílenému využití mírně nuancované prohlášení o podpoře. Další informace najdete v prohlášení o podpoře.

Platí pro:

• macOS

Intune podporuje jako minimální verzi iOS/iPadOS 16.x.

Později v tomto roce očekáváme, že apple vydá iOS18 a iPadOS 18. Microsoft Intune, včetně Portálu společnosti Intune a zásad ochrany aplikací Intune (APP, označované také jako MAM), bude krátce po vydání verze iOS/iPadOS 18 vyžadovat iOS/iPadOS 16 a vyšší.

Další informace o této změně najdete v tématu Plánování změn: Intune se přesouvá na podporu iOS/iPadOS 16 a novějších.

Poznámka

Bezuživatelská zařízení s iOSem a iPadOS zaregistrovaná prostřednictvím automatizované registrace zařízení (ADE) mají kvůli sdílenému využití mírně odlišené prohlášení o podpoře. Další informace najdete v prohlášení o podpoře podporovaných a povolených verzí iOS/iPadOS pro zařízení bez uživatele.

Platí pro:

• iOS/iPadOS

Zabezpečení zařízení

Podpora nastavení zabezpečení Defenderu for Endpoint v cloudových prostředích státní správy

Klienti zákazníků v prostředích US Government Community Cloud (GCC) High a Department of Defense (DoD) budou brzy moct používat Intune ke správě nastavení zabezpečení Defenderu na zařízeních, která jste onboardovali do Defenderu, aniž by tato zařízení zaregistrovali v Intune. Tato funkce se označuje jako správa nastavení zabezpečení Defender for Endpoint.

Další informace o funkcích Intune podporovaných v prostředích GCC High a DoD najdete v tématu Popis služby Intune US Government.

Podpora zásad řízení zařízení v Intune pro zařízení spravovaná pomocí Microsoft Defenderu for Endpoint

Se zařízeními, která spravujete, budete moct používat zásady zabezpečení koncového bodu pro řízení zařízení (zásady omezení potenciální oblasti útoku) z Microsoft Intune prostřednictvím možnosti správy nastavení zabezpečení v programu Microsoft Defender for Endpoint .

• Zásady řízení zařízení jsou součástí zásad omezení potenciální oblasti útoku zabezpečení koncového bodu.

Pokud používáte platformu Windows 10, Windows 11 a Windows Server, platí pro následující:

• Windows 10
• Windows 11

Když se tato změna projeví, zařízení, která mají přiřazenou tuto zásadu, když je spravuje Defender for Endpoint, ale nejsou zaregistrovaná v Intune, teď použijí nastavení ze zásad. Zkontrolujte zásady a ujistěte se, že je získají jenom zařízení, která chcete tuto zásadu přijímat.

Oznámení

Tato oznámení obsahují důležité informace, které vám můžou pomoct připravit se na budoucí změny a funkce Intune.

Plánování změn: Intune přechází na podporu iOS/iPadOS 16 a novějších

Později v tomto roce očekáváme, že apple vydá iOS 18 a iPadOS 18. Microsoft Intune, včetně Portálu společnosti Intune a zásad ochrany aplikací Intune (APP, označované také jako MAM), bude krátce po vydání verze iOS /iPadOS 18 vyžadovat iOS 16/iPadOS 16 a vyšší .

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud spravujete zařízení se systémem iOS/iPadOS, možná máte zařízení, která nebudou moct upgradovat na minimální podporovanou verzi (iOS 16 nebo iPadOS 16).

Vzhledem k tomu, že mobilní aplikace Microsoft 365 jsou podporované v systémech iOS 16/iPadOS 16 a novějších, nemusí se vás to týkat. Pravděpodobně jste už upgradovali operační systém nebo zařízení.

Pokud chcete zjistit, která zařízení podporují iOS 16 nebo iPadOS 16 (pokud je k dispozici), přečtěte si následující dokumentaci společnosti Apple:

• Podporované modely iPhone
• Podporované modely iPadu

Poznámka

Bezuživatelská zařízení s iOSem a iPadOS zaregistrovaná prostřednictvím automatizované registrace zařízení (ADE) mají kvůli sdílenému využití mírně odlišené prohlášení o podpoře. Minimální podporovaná verze operačního systému se změní na iOS 16/iPadOS 16, zatímco povolená verze operačního systému se změní na iOS 13/iPadOS 13 a novější. Další informace najdete v tomto prohlášení o podpoře ADE bez uživatelů .

Jak se můžete připravit?

Zkontrolujte sestavy Intune a zjistěte, jaká zařízení nebo uživatele by se to mohlo týkat. U zařízení se správou mobilních zařízení (MDM) přejděte na Zařízení>Všechna zařízení a vyfiltrujte podle operačního systému. U zařízení se zásadami ochrany aplikací přejděte do částiSledování stavu ochrany aplikací>> a použijte k filtrování sloupce Verze platformy a platformy.

Pokud chcete spravovat podporovanou verzi operačního systému ve vaší organizaci, můžete použít ovládací prvky Microsoft Intune pro MDM i APP. Další informace najdete v tématu Správa verzí operačního systému pomocí Intune.

Plánování změn: Intune se přesune na podporu macOS 13 a novějších později v tomto roce.

V průběhu tohoto roku očekáváme, že apple vydá macOS 15 Sequoia. Microsoft Intune, aplikace Portál společnosti a agent pro správu mobilních zařízení Intune se přesunou na podporu macOS 13 a novějšího. Vzhledem k tomu, že aplikace Portál společnosti pro iOS a macOS jsou sjednocené aplikace, dojde k této změně krátce po vydání macOS 15. To nemá vliv na existující zaregistrovaná zařízení.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Tato změna se vás týká jenom v případě, že aktuálně spravujete nebo plánujete spravovat zařízení s macOS pomocí Intune. Tato změna se vás nemusí týkat, protože uživatelé už pravděpodobně upgradovali svá zařízení s macOS. Seznam podporovaných zařízení najdete v článku macOS Ventura je kompatibilní s těmito počítači.

Poznámka

Zařízení, která jsou aktuálně zaregistrovaná v systému macOS 12.x nebo nižším, zůstanou zaregistrovaná i v případě, že tyto verze už nejsou podporované. Nová zařízení se nebudou moct zaregistrovat, pokud používají macOS 12.x nebo nižší.

Jak se můžete připravit?

Zkontrolujte sestavy Intune a zjistěte, jaká zařízení nebo uživatele by se to mohlo týkat. Přejděte na Zařízení>Všechna zařízení a filtrujte podle macOS. Můžete přidat další sloupce, které vám pomůžou identifikovat, kdo ve vaší organizaci má zařízení se systémem macOS 12.x nebo starším. Požádejte uživatele, aby svá zařízení upgradovali na podporovanou verzi operačního systému.

Plánování změn: Aktualizace koncového bodu Intune pro vzdálenou nápovědu

Od 30. května 2024 nebo krátce po tom aktualizujeme pro vzdálenou nápovědu pro Windows, web a macOS primární koncový bod sítě pro vzdálenou nápovědu z https://remoteassistance.support.services.microsoft.com na https://remotehelp.microsoft.com.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud používáte vzdálenou nápovědu a máte pravidla brány firewall, která nepovolují nový koncový bod https://remotehelp.microsoft.com, můžou správci a uživatelé zaznamenat problémy s připojením nebo přerušení služby Vzdálená nápověda.

Kromě toho bude potřeba aktualizovat aplikaci Vzdálená nápověda ve Windows na nejnovější verzi. Pro aplikaci Vzdálená nápověda pro macOS a webovou aplikaci Vzdálená nápověda není nutná žádná akce.

Jak se můžete připravit?

Aktualizujte pravidla brány firewall tak, aby zahrnovala nový koncový bod vzdálené nápovědy: https://remotehelp.microsoft.com. V případě vzdálené nápovědy ve Windows budou uživatelé muset aktualizovat na nejnovější verzi (5.1.124.0). Většina uživatelů se přihlásila k automatickým aktualizacím a budou aktualizovány automaticky bez jakékoli akce uživatele. Další informace najdete v článku Instalace a aktualizace vzdálené nápovědy pro Windows.

Další informace:

• Vzdálená nápověda ve Windows s Microsoft Intune
• Koncové body sítě pro Microsoft Intune | Microsoft Learn

Aktualizace portálu společnosti pro Android, sady Intune App SDK pro iOS a Intune App Wrapper pro iOS na nejnovější verzi

Od 1. června 2024 provádíme aktualizace, abychom vylepšili službu správy mobilních aplikací (MAM) Intune. Tato aktualizace bude vyžadovat aktualizaci zabalených aplikací pro iOS, integrovaných aplikací sady iOS SDK a Portálu společnosti pro Android na nejnovější verze, aby aplikace zůstaly zabezpečené a fungovaly hladce.

Důležité

Pokud neaktualizujete na nejnovější verze, uživatelům se zablokuje spouštění vaší aplikace.

Před touto změnou se u aplikací Od Microsoftu, které je potřeba aktualizovat, zobrazí při otevření aplikace zprávu o blokování, aby aplikaci aktualizoval.

Mějte na paměti, že když je na zařízení jedna aplikace Microsoftu s aktualizovanou sadou SDK a Portál společnosti se aktualizuje na nejnovější verzi, aplikace pro Android se aktualizují. Tato zpráva se tedy zaměřuje na aktualizace sady SDK/aplikací pro iOS. Doporučujeme vždy aktualizovat aplikace pro Android a iOS na nejnovější sadu SDK nebo obálku aplikací, abyste měli jistotu, že aplikace poběží bez problémů.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud se uživatelé neaktualizovali na nejnovější aplikace podporované ochranou aplikací od Microsoftu nebo třetích stran, budou mít zablokované spouštění svých aplikací. Pokud máte obchodní aplikace pro iOS, které používají obálku Intune nebo sadu Intune SDK, musíte mít obálku nebo sadu SDK verze 17.7.0 nebo novější, abyste se vyhnuli blokování uživatelů.

Jak se můžete připravit?

Do 1. června 2024 naplánujte provedení následujících změn:

• Všechny obchodní aplikace pro iOS používající starší verze sady Intune SDK nebo obálky musí být aktualizovány na verzi 17.7.0 nebo novější.
  • Pro aplikace používající sadu Intune iOS SDK použijte verzi 19.2.0 · msintuneappsdk/ms-intune-app-sdk-ios (github.com)
  • Pro aplikace používající obálku Intune pro iOS použijte verzi 19.2.0 · msintuneappsdk/intune-app-wrapping-tool-ios (github.com)
• Pro tenanty se zásadami zaměřenými na aplikace pro iOS:
  • Upozorněte uživatele, že musí upgradovat na nejnovější verzi aplikací Microsoftu. Nejnovější verzi aplikací najdete v App Storu. Nejnovější verzi Aplikace Microsoft Teams najdete například tady a Microsoft Outlook tady.
  • Kromě toho máte možnost povolit následující nastavení podmíněného spuštění :
    • Nastavení Minimální verze operačního systému, které uživatele s iOSem 15 nebo starším upozorní, aby si mohli stáhnout nejnovější aplikace.
    • Nastavení Minimální verze sady SDK pro blokování uživatelů, pokud aplikace používá sadu Intune SDK pro iOS starší než 17.7.0.
    • Nastavení Minimální verze aplikace , které uživatele upozorní na starší aplikace Microsoftu. Mějte na paměti, že toto nastavení musí být v zásadách cílených jenom na cílovou aplikaci.
• Pro tenanty se zásadami zaměřenými na aplikace pro Android:
  • Informujte uživatele, že musí upgradovat na nejnovější verzi aplikace Portál společnosti (v5.0.6198.0).
  • Kromě toho máte možnost povolit následující nastavení podmínky podmíněného spuštění zařízení:
    • Nastavení Minimální verze Portálu společnosti , které uživatele upozorní na používání aplikace Portál společnosti verze starší než 5.0.6198.0.

Plánování změn: Ukončení podpory xamarinových vazeb sady Intune App SDK v květnu 2024

Od 1. května 2024 ukončí Intune podporu pro aplikace Xamarin a Xamarinové vazby sady Intune App SDK.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud máte aplikace pro iOS nebo Android vytvořené pomocí Xamarinu a k povolení zásad ochrany aplikací používáte xamarinové vazby sady Intune App SDK, upgradujte aplikace na .NET MAUI.

Jak se můžete připravit?

Upgradujte aplikace založené na Xamarinu na .NET MAUI. Další informace o podpoře Xamarinu a upgradu aplikací najdete v následující dokumentaci:

• Zásady podpory Xamarinu | .NET
• Upgrade z Xamarinu na .NET | Microsoft Lear
• Microsoft Intune App SDK pro .NET MAUI – Android | Galerie NuGet
• Microsoft Intune App SDK pro .NET MAUI – iOS | Galerie NuGet

Plánování změn: Aktualizujte skripty PowerShellu pomocí ID aplikace zaregistrovaného v Microsoft Entra ID.

Minulý rok jsme oznámili nové úložiště Microsoft Intune GitHub založené na modulu PowerShellu založeném na sadě Microsoft Graph SDK. Úložiště GitHub se staršími ukázkovými skripty PowerShellu v Microsoft Intune je teď jen pro čtení. V květnu 2024 se navíc kvůli aktualizovaným metodám ověřování v modulu PowerShellu založeném na sadě Graph SDK odebere globální metoda ověřování na základě ID aplikace (klienta) Microsoft Intune.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud používáte ID aplikace Intune PowerShell (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), budete muset aktualizovat skripty pomocí ID aplikace registrovaného v Microsoft Entra ID, aby se zabránilo porušení skriptů.

Jak se můžete připravit?

Aktualizujte skripty PowerShellu pomocí:

1. Vytvoření nové registrace aplikace v Centru pro správu Microsoft Entra Podrobné pokyny najdete v tématu Rychlý start: Registrace aplikace na platformě Microsoft Identity Platform.
2. Aktualizujte skripty obsahující ID aplikace Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) novým ID aplikace vytvořeným v kroku 1.

Podrobné pokyny najdete v tématu powershell-intune-samples/Aktualizace registrace aplikace (github.com).

Intune se v říjnu 2024 přesune na podporu Androidu 10 a novějšího pro metody správy založené na uživatelích.

V říjnu 2024 se Intune přesune na podporu Androidu 10 a novějších metod správy založených na uživatelích, mezi které patří:

• Pracovní profil Androidu Enterprise v osobním vlastnictví
• Pracovní profil androidu Enterprise vlastněný společností
• Plně spravovaný Android Enterprise
• Open Source Project pro Android (AOSP) založený na uživatelích
• Registrace správce zařízení s Androidem
• Zásady ochrany aplikací (APP)
• Zásady konfigurace aplikací (ACP) pro spravované aplikace

V říjnu ukončíme podporu jedné nebo dvou verzí ročně, dokud nebudeme podporovat pouze nejnovější čtyři hlavní verze Androidu. Další informace o této změně najdete v blogu Intune, který v říjnu 2024 přejde na podporu Androidu 10 a novějšího pro metody správy založené na uživatelích.

Poznámka

Tato změna neovlivní bezuživatelské metody správy zařízení s Androidem (Dedicated a AOSP) a zařízení s Androidem certifikovaných pro Microsoft Teams.

Jaký to bude mít vliv na vás nebo vaše uživatele?

U metod správy založených na uživatelích (jak je uvedeno výše) nebudou zařízení s Androidem 9 nebo starším systémem podporovaná. Zařízení s nepodporovanými verzemi operačního systému Android:

• Nebude poskytována technická podpora Intune.
• Intune nebude provádět změny, které by řešily chyby nebo problémy.
• Nové a stávající funkce nebudou zaručeny, že budou fungovat.

I když Intune nezabrání registraci nebo správě zařízení v nepodporovaných verzích operačního systému Android, funkčnost není zaručena a nedoporučuje se používat.

Jak se můžete připravit?

Upozorněte na toto aktualizované prohlášení o podpoře, pokud je to možné, helpdesk. K dispozici jsou následující možnosti správce, které uživatelům pomůžou upozornit nebo zablokovat:

• Nakonfigurujte nastavení podmíněného spuštění pro APLIKACI s minimálním požadavkem na verzi operačního systému, abyste uživatele upozorňovali nebo blokovali.
• Použijte zásady dodržování předpisů zařízením a nastavte akci pro nedodržení předpisů, která uživatelům pošle zprávu předtím, než je označí jako nedodržující předpisy.
• Nastavte omezení registrace , abyste zabránili registraci na zařízeních se staršími verzemi.

Další informace najdete v tématu Správa verzí operačního systému pomocí Microsoft Intune.

Plánování změn: Registrace webových zařízení se stane výchozí metodou registrace zařízení s iOS/iPadOS.

Při vytváření registračních profilů pro iOS/iPadOS se dnes jako výchozí metoda zobrazuje registrace zařízení pomocí Portálu společnosti. V nadcházející verzi služby se výchozí metoda během vytváření profilu změní na "Registrace webových zařízení". Pro nové tenanty navíc platí, že pokud se nevytvořil žádný registrační profil, uživatel se zaregistruje pomocí webové registrace zařízení.

Poznámka

Pro webovou registraci budete muset nasadit zásady rozšíření jednotného přihlašování (SSO), abyste povolili registraci podle potřeby (JIT). Další informace najdete v tématu Nastavení registrace podle potřeby v Microsoft Intune.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Jedná se o aktualizaci uživatelského rozhraní při vytváření nových registračních profilů iOS/iPadOS, aby se jako výchozí metoda zobrazila registrace webových zařízení. Stávající profily nejsou ovlivněny. Pokud se pro nové tenanty nevytvořil žádný registrační profil, uživatel se zaregistruje pomocí registrace webového zařízení.

Jak se můžete připravit?

Podle potřeby aktualizujte dokumentaci a pokyny pro uživatele. Pokud aktuálně používáte registraci zařízení pomocí Portálu společnosti, doporučujeme přejít na registraci webových zařízení a nasadit zásady rozšíření jednotného přihlašování, abyste povolili registraci JIT.

Další informace:

• Nastavení registrace za běhu v Microsoft Intune
• Nastavení registrace webových zařízení pro iOS

Zabalené aplikace pro iOS a aplikace pro iOS pomocí sady Intune App SDK budou vyžadovat registraci aplikace Azure AD.

Provádíme aktualizace, abychom zlepšili zabezpečení služby Správy mobilních aplikací (MAM) Intune. Tato aktualizace bude vyžadovat, aby se zabalené aplikace iOS a integrované aplikace sady SDK zaregistrovaly s ID Microsoft Entra (dříve Azure Active Directory (Azure AD)) do 31. března 2024, aby bylo možné dál přijímat zásady MAM.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud máte zabalené aplikace nebo integrované aplikace sady SDK, které nejsou zaregistrované ve službě Azure AD, tyto aplikace se nebudou moct připojit ke službě MAM, aby mohly přijímat zásady, a vaši uživatelé nebudou mít přístup k aplikacím, které nejsou zaregistrované.

Jak se můžete připravit?

Před touto změnou budete muset aplikace zaregistrovat ve službě Azure AD. Podrobné pokyny najdete níže.

1. Podle těchto pokynů zaregistrujte aplikace ve službě Azure AD: Registrace aplikace na platformě Microsoft Identity Platform.
2. Přidejte do nastavení aplikace vlastní adresu URL pro přesměrování, jak je popsáno tady.
3. Udělte aplikaci přístup ke službě Intune MAM. Pokyny najdete tady.
4. Po dokončení výše uvedených změn nakonfigurujte aplikace pro knihovnu MSAL (Microsoft Authentication Library):
   1. Zabalené aplikace: Přidejte ID klienta aplikace Azure AD do parametrů příkazového řádku pomocí nástroje Intune App Wrapping Tool, jak je popsáno v dokumentaci: Zabalení aplikací pro iOS pomocí nástroje Intune App Wrapping Tool | Microsoft Learn -ac a -ar jsou povinné parametry. Každá aplikace bude potřebovat jedinečnou sadu těchto parametrů. -aa se vyžaduje pouze pro aplikace s jedním tenantem.
   2. Informace o integrovaných aplikacích SDK najdete v tématu Příručka pro vývojáře sady Microsoft Intune App SDK pro iOS | Microsoft Learn. ADALClientId a ADALRedirectUri/ADALRedirectScheme jsou teď povinné parametry. ADALAuthority se vyžaduje pouze pro aplikace s jedním tenantem.
5. Nasaďte aplikaci.
6. Ověření výše uvedených kroků:
   1. Zaměřte se na zásady konfigurace aplikace com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration a nastavte ji na Povoleno – Zásady konfigurace pro spravované aplikace Intune App SDK – Microsoft Intune | Microsoft Learn
   2. Zaměřte zásady ochrany aplikací na aplikaci. Povolte zásadu Přihlašovací údaje k pracovnímu nebo školnímu účtu pro přístup a nastavte možnost Znovu zkontrolovat požadavky na přístup po (minuty nečinnosti) na nízké číslo, například 1.
7. Pak aplikaci spusťte na zařízení a ověřte, jestli se přihlášení (které by mělo být vyžadováno každou minutu při spuštění aplikace) úspěšně provádí s nakonfigurovanými parametry.
8. Upozorňujeme, že pokud před provedením dalších kroků provedete jenom kroky č. 6 a 7, může být při spuštění aplikace zablokovaný. Stejného chování si také všimnete, pokud jsou některé parametry nesprávné.
9. Po dokončení kroků ověření můžete vrátit zpět změny provedené v kroku 6.

Poznámka

Intune bude brzy vyžadovat registraci zařízení Azure AD pro zařízení s iOSem pomocí MAM. Pokud máte povolené zásady podmíněného přístupu, vaše zařízení by už měla být zaregistrovaná a vy si žádné změny nevšimnete. Další informace najdete v tématu Zařízení registrovaná společností Microsoft Entra – Microsoft Entra | Microsoft Learn.

Plánování změn: Přechod zařízení Jamf s macOS z podmíněného přístupu na dodržování předpisů zařízením

Ve spolupráci s Jamfem pracujeme na plánu migrace, který zákazníkům pomůže převést zařízení s macOS z integrace podmíněného přístupu jamf Pro na integraci dodržování předpisů zařízením. Integrace dodržování předpisů zařízením používá novější rozhraní API pro správu dodržování předpisů partnerů Intune, které zahrnuje jednodušší nastavení než partnerské rozhraní API pro správu zařízení a přináší zařízení s macOS do stejného rozhraní API jako zařízení s iOSem spravovaná pomocí Jamf Pro. Funkce podmíněného přístupu platformy Jamf Pro, na které je postavená, už nebude po 1. září 2024 podporována.

Upozorňujeme, že zákazníky v některých prostředích nejde zpočátku převést. Další podrobnosti a aktualizace najdete v blogu: Tip podpory: Přechod zařízení Jamf s macOS z podmíněného přístupu na dodržování předpisů zařízením.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud používáte integraci podmíněného přístupu jamf Pro pro zařízení s macOS, postupujte podle zdokumentovaných pokynů Jamf a migrujte svá zařízení na integraci dodržování předpisů zařízením: Migrace z podmíněného přístupu macOS na dodržování předpisů zařízením s macOS – Dokumentace k Jamf Pro.

Po dokončení integrace dodržování předpisů zařízením se může některým uživatelům zobrazit jednorázová výzva k zadání přihlašovacích údajů Microsoftu.

Jak se můžete připravit?

Pokud je to možné, postupujte podle pokynů od Jamf a migrujte zařízení s macOS. Pokud potřebujete pomoc, kontaktujte Jamf Customer Success. Další informace a nejnovější aktualizace najdete v blogovém příspěvku: Tip podpory: Přechod zařízení Jamf s macOS z podmíněného přístupu na dodržování předpisů zařízením.

Aktualizace na nejnovější sadu Intune App SDK a Intune App Wrapper pro iOS, aby podporovala iOS/iPadOS 17

Pokud chcete podporovat nadcházející vydání iOS/iPadOS 17, aktualizujte na nejnovější verze sady Intune App SDK a nástroje App Wrapping Tool pro iOS, aby aplikace zůstaly zabezpečené a fungovaly bez problémů. Kromě toho v organizacích, které udělují podmíněný přístup "Vyžadovat zásady ochrany aplikací", by uživatelé měli před upgradem na iOS 17 aktualizovat své aplikace na nejnovější verzi. Další informace najdete v blogu: Aktualizace sady Intune App SDK, Wrapper a aplikací pro iOS pomocí zásad MAM pro podporu iOS/iPadOS 17.

Plán na změnu: Intune ukončí podporu správce zařízení s Androidem na zařízeních s přístupem GMS v prosinci 2024

Google zastaral Správa správce zařízení s Androidem nadále odebírá možnosti správy a už neposkytuje opravy ani vylepšení. Kvůli těmto změnám intune od 31. prosince 2024 ukončí podporu správy správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS). Do té doby podporujeme správu správců zařízení na zařízeních s Androidem 14 a starším. Další podrobnosti najdete na blogu: Microsoft Intune ukončuje podporu správce zařízení s Androidem na zařízeních s přístupem GMS.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Jakmile Intune ukončí podporu správce zařízení s Androidem, budou zařízení s přístupem k GMS ovlivněna následujícími způsoby:

1. Uživatelé nebudou moct zaregistrovat zařízení u správce zařízení s Androidem.
2. Intune nebude provádět změny ani aktualizace správy správce zařízení s Androidem, jako jsou opravy chyb, opravy zabezpečení nebo opravy, které řeší změny v nových verzích Androidu.
3. Technická podpora Intune už tato zařízení nebude podporovat.

Jak se můžete připravit?

Zastavte registraci zařízení do správce zařízení s Androidem a migrujte ovlivněná zařízení na jiné metody správy. Můžete zkontrolovat sestavy Intune a zjistit, která zařízení nebo uživatele by se to mohlo týkat. Přejděte na Zařízení>Všechna zařízení a vyfiltrujte sloupec operačního systému na Android (správce zařízení), aby se zobrazil seznam zařízení.

Přečtěte si blog o ukončení podpory správce zařízení s Androidem na zařízeních s přístupem GMS v Microsoft Intune, kde najdete naše doporučené alternativní metody správy zařízení s Androidem a informace o dopadu na zařízení bez přístupu ke GMS.

Plán pro změnu: Ukončení podpory pro aplikace Microsoft Store pro firmy a vzdělávání

V dubnu 2023 jsme začali ukončovat podporu prostředí Microsoft Storu pro firmy v Intune. K tomu dochází v několika fázích. Další informace najdete v tématu Přidání aplikací z Microsoft Storu pro firmy a vzdělávání do Microsoft Storu v Intune.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud používáte aplikace Microsoft Store pro firmy a vzdělávání:

1. 30. dubna 2023 intune odpojí služby Microsoft Store pro firmy. Aplikace z Microsoft Storu pro firmy a vzdělávání se nebudou moct synchronizovat s Intune a stránka konektoru se odebere z Centra pro správu Intune.
2. 15. června 2023 přestane Intune vynucovat online a offline aplikace Microsoft Store pro firmy a vzdělávání na zařízeních. Stažené aplikace zůstanou na zařízení s omezenou podporou. Uživatelé můžou mít stále přístup k aplikaci ze svého zařízení, ale aplikace se nebude spravovat. Existující synchronizované objekty aplikací Intune zůstanou, aby správci mohli zobrazit synchronizované aplikace a jejich přiřazení. Kromě toho nebudete moct synchronizovat aplikace prostřednictvím synchronizace rozhraní Microsoft Graph APIMicrosoftStoreForBusinessApps a související vlastnosti rozhraní API budou zobrazovat zastaralá data.
3. 15. září 2023 se aplikace Microsoft Store pro firmy a vzdělávání odeberou z Centra pro správu Intune. Aplikace na zařízení zůstanou, dokud se záměrně neodeberou. Microsoft Graph API microsoftStoreForBusinessApp už nebude o měsíc později k dispozici.

Vyřazení Microsoft Storu pro firmy a vzdělávání bylo oznámeno v roce 2021. Po vyřazení portálů Microsoft Store pro firmy a vzdělávání už správci nebudou moct spravovat seznam aplikací Microsoft Store pro firmy a vzdělávání, které se synchronizují, nebo stahovat offline obsah z portálů Microsoft Store pro firmy a vzdělávání.

Jak se můžete připravit?

Doporučujeme přidat aplikace prostřednictvím nového prostředí aplikací z Microsoft Storu v Intune. Pokud aplikace není dostupná v Microsoft Storu, musíte načíst balíček aplikace od dodavatele a nainstalovat ho jako obchodní aplikaci nebo aplikaci Win32. Pokyny najdete v následujících článcích:

• Přidání aplikací z Microsoft Storu do Microsoft Intune
• Přidání obchodní aplikace pro Windows do Microsoft Intune
• Přidání, přiřazení a monitorování aplikace Win32 v Microsoft Intune

Související informace

• Aktualizace na integraci Intune s Microsoft Storem ve Windows
• Rozbalení správy koncových bodů: Budoucnost správy aplikací v Intune

Plán pro změnu: Ukončení podpory služby Windows Information Protection

Microsoft Windows oznámil, že ukončuje podporu služby Windows Information Protection (WIP). Řada produktů Microsoft Intune ukončí budoucí investice do správy a nasazení programu WIP. Kromě omezení budoucích investic jsme na konci kalendářního roku 2022 odebrali podporu pro scénář WIP bez registrace .

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud jste povolili zásady WIP, měli byste je vypnout nebo zakázat.

Jak se můžete připravit?

Doporučujeme zakázat WIP, abyste zajistili, že uživatelé ve vaší organizaci neztratí přístup k dokumentům chráněným zásadami WIP. Přečtěte si blog Tip pro podporu: Ukončení podpory pro Windows Information Protection , kde najdete další podrobnosti a možnosti pro odebrání wip ze zařízení.

Plánování změn: Intune ukončuje podporu Portálu společnosti pro nepodporované verze Windows

Intune se řídí životním cyklem Windows 10 pro podporované verze Windows 10. Teď odebíráme podporu přidružených Portálů společnosti s Windows 10 pro verze Windows, které nejsou součástí zásad moderní podpory.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Vzhledem k tomu, že Microsoft už tyto operační systémy nepodporuje, nemusí se vás tato změna týkat. Pravděpodobně jste už upgradovali operační systém nebo zařízení. Tato změna se vás týká jenom v případě, že stále spravujete nepodporované verze Windows 10.

Mezi verze Windows a Portálu společnosti, které se tato změna týká, patří:

• Windows 10 verze 1507, Portál společnosti verze 10.1.721.0
• Windows 10 verze 1511, Portál společnosti verze 10.1.1731.0
• Windows 10 verze 1607, Portál společnosti verze 10.3.5601.0
• Windows 10 verze 1703, Portál společnosti verze 10.3.5601.0
• Windows 10 verze 1709, libovolná verze Portálu společnosti

Tyto verze Portálu společnosti neodinstalujeme, ale odebereme je z Microsoft Storu a přestaneme s nimi testovat naše verze služeb.

Pokud budete dál používat nepodporovanou verzi Windows 10, nebudou mít uživatelé nejnovější aktualizace zabezpečení, nové funkce, opravy chyb, vylepšení latence, vylepšení přístupnosti a investice do výkonu. Pomocí System Center Configuration Manageru a Intune nebudete moct spoluspravovat uživatele.

Jak se můžete připravit?

V Centru pro správu Microsoft Intune použijte funkci zjištěných aplikací k vyhledání aplikací s těmito verzemi. Na zařízení uživatele se verze Portálu společnosti zobrazuje na stránce Nastavení portálu společnosti. Aktualizujte na podporovanou verzi Windows a Portálu společnosti.

Viz také

Podrobnosti o posledním vývoji najdete v tématu Co je nového v Microsoft Intune.