Novinky v Microsoft Intune

Zjistěte, co je každý týden nového v Microsoft Intune.

Můžete si také přečíst:

• Důležitá upozornění
• Předchozí verze v archivu Co je nového
• Informace o tom, jak se vydávají aktualizace služeb Intune

Poznámka

Zavedení každé měsíční aktualizace může trvat až tři dny a bude v následujícím pořadí:

• 1. den: Asie a Tichomoří (APAC)
• 2. den: Evropa, Střední východ, Afrika (EMEA)
• 3. den: Severní Amerika
• Den 4+: Intune pro státní správu

Některé funkce se můžou zavádět během několika týdnů a nemusí být dostupné pro všechny zákazníky v prvním týdnu.

Seznam nadcházejících verzí funkcí Intune najdete v tématu Vývoj pro Microsoft Intune. Nové informace o autopilotu najdete v článku Windows Autopilot Co je nového.

K oznámení při aktualizaci této stránky můžete použít rss. Další informace najdete v tématu Jak používat dokumentaci.

Týden od 13. března 2023

Správa zařízení

Meta Quest 2 a Quest Pro jsou teď v otevřené beta verzi (jenom v USA) na Microsoft Intune pro opensourcová zařízení s Androidem

Microsoft Intune pro zařízení s androidem open source project (AOSP) přivítal meta quest 2 a Quest Pro do otevřené beta verze pro americký trh.

Další informace najdete v tématu Operační systémy a prohlížeče podporované Microsoft Intune

Platí pro:

• Microsoft Intune (AOSP)

Správa aplikací

Správa důvěryhodných kořenových certifikátů pro sadu Intune App SDK pro Android

Pokud vaše aplikace pro Android vyžaduje certifikáty SSL/TLS vydané místní nebo privátní certifikační autoritou k zajištění zabezpečeného přístupu k interním webům a aplikacím, sada Intune App SDK pro Android teď podporuje správu důvěryhodnosti certifikátů. Další informace a příklady najdete v tématu Správa důvěryhodných kořenových certifikátů.

Podpora kontextu systému pro aplikace pro UPW

Kromě kontextu uživatele budete moct nasazovat aplikace Univerzální platforma Windows (UPW) z aplikace Pro Microsoft Store (nové) v kontextu systému. Pokud je zřízená aplikace .appx nasazená v kontextu systému, automaticky se nainstaluje pro každého uživatele, který se přihlásí. Pokud jednotlivý koncový uživatel aplikaci kontextu uživatele odinstaluje, bude se aplikace pořád zobrazovat jako nainstalovaná, protože je pořád zřízená. Kromě toho už aplikace nesmí být nainstalovaná pro žádné uživatele v zařízení. Naším obecným doporučením je při nasazování aplikací nekombinovat kontexty instalace. Všimněte si, že aplikace Win32 z aplikace z Microsoft Storu (nové) už podporují kontext systému.

Týden od 6. března 2023

Správa aplikací

Nasazení aplikací Win32 do skupin zařízení

Teď můžete nasadit aplikace Win32 se záměrem K dispozici do skupin zařízení. Další informace najdete v tématu Správa aplikací Win32 v Microsoft Intune.

Správa zařízení

Nová adresa URL centra pro správu Microsoft Intune

Centrum pro správu Microsoft Intune má novou adresu URL: https://intune.microsoft.com. Dříve použitá adresa URL bude i nadále fungovat, https://endpoint.microsoft.comale koncem roku 2023 se přesměruje na novou adresu URL. Pokud se chcete vyhnout problémům s přístupem k Intune a automatizovanými skripty, doporučujeme provést následující akce:

• Aktualizujte přihlášení nebo automatizaci tak, aby odkazovat na https://intune.microsoft.com.
• Podle potřeby aktualizujte brány firewall tak, aby umožňovaly přístup k nové adrese URL.
• Přidejte novou adresu URL do oblíbených položek a záložek.
• Informujte helpdesk a aktualizujte dokumentaci správce IT.

Správa tenanta

Přidání dotazů CMPivot do složky Oblíbené

Často používané dotazy můžete přidat do složky Oblíbené v nástroji CMPivot. CMPivot umožňuje rychle vyhodnotit stav zařízení spravovaného Configuration Manager prostřednictvím připojení tenanta a provést akci. Funkce je podobná té, která už je v konzole Configuration Manager. Tento doplněk vám pomůže udržet všechny nejpoužívanější dotazy na jednom místě. K dotazům můžete také přidat značky, které vám pomůžou s hledáním a hledáním dotazů. Dotazy uložené v konzole Configuration Manager se automaticky nepřidají do složky Oblíbené. Budete muset vytvořit nové dotazy a přidat je do této složky. Další informace o nástroji CMPivot najdete v tématu Připojení tenanta: Přehled použití nástroje CMPivot.

Registrace zařízení

Nové aplikace pro Microsoft Store se teď podporují se stránkou stavu registrace.

Stránka stavu registrace (ESP) teď podporuje nové aplikace Microsoft Storu během Windows Autopilotu. Tato aktualizace umožňuje lepší podporu nového prostředí Microsoft Storu a měla by být od verze Intune 2303 zaváděná pro všechny tenanty. Související informace najdete v tématu Nastavení stránky stavu registrace.

Týden od 27. února 2023

Konfigurace zařízení

Podpora funkce Najít zařízení na zařízeních s plně spravovaným systémem Android Enterprise a s pracovním profilem Android Enterprise vlastněných společností

Teď můžete použít funkci Najít zařízení na plně spravovaných zařízeních s androidem Enterprise a s firemním firemním profilem Androidu Enterprise. Díky této funkci budou moct správci na vyžádání najít ztracená nebo odcizená podniková zařízení.

Uděláte to tak, že v Centru pro správu Microsoft Intune tuto funkci zapnete pomocí omezení zařízení v konfiguraci zařízení pro Android Enterprise.

Klikněte na Povolit na přepínači Najít zařízení pro plně spravovaná zařízení s pracovním profilem a zařízení vlastněná společností a vyberte příslušné skupiny. Když vyberete Zařízení a pak vyberete Všechna zařízení, bude k dispozici možnost Najít zařízení. V seznamu zařízení, která spravujete, vyberte podporované zařízení a zvolte vzdálenou akci Najít zařízení .

Informace o vyhledání ztracených nebo odcizených zařízení s Intune najdete tady:

• Vyhledání ztracených nebo odcizených zařízení pomocí Intune

Platí pro:

• Plně spravovaný android Enterprise ve vlastnictví firmy
• Vyhrazená zařízení s AndroidEm Enterprise ve vlastnictví firmy
• Pracovní profil androidu Enterprise vlastněný společností

Intune doplňky

Microsoft Intune Suite poskytuje důležité pokročilé možnosti správy a zabezpečení koncových bodů do Microsoft Intune.

Doplňky k Intune najdete v Centru pro správu Microsoft Intune v části Správa>tenanta Intune doplňky.

Podrobné informace najdete v tématu Použití funkcí doplňku Intune Suite.

Zobrazení incidentů ServiceNow v pracovním prostoru řešení potíží s Intune (Preview)

Ve verzi Public Preview můžete zobrazit seznam incidentů ServiceNow přidružených k uživateli, který jste vybrali v pracovním prostoru řešení potíží Intune. Tato nová funkce je k dispozici v části Řešení potíží a podpora> vyberte incidenty ServiceNow uživatele>. Zobrazený seznam incidentů má přímý odkaz zpět na zdrojový incident a zobrazuje klíčové informace z incidentu. Všechny uvedené incidenty propojit volajícího identifikovaného v incidentu s uživatelem vybraným pro řešení potíží.

Další informace najdete v tématu Použití portálu pro řešení potíží k pomoci uživatelům ve vaší společnosti.

Zabezpečení zařízení

Microsoft Tunnel pro MAM je teď obecně dostupná

Teď je ve verzi Preview a je obecně dostupná a můžete do svého tenanta přidat Microsoft Tunnel for Mobile Application Management . Tunel pro MAM podporuje připojení z nezaregistrovaných zařízení s Androidem a iOSem . Toto řešení poskytuje vašemu tenantovi jednoduché řešení VPN, které umožňuje mobilním zařízením přístup k podnikovým prostředkům při současném dodržování zásad zabezpečení.

Kromě toho tunel MAM pro iOS teď podporuje Microsoft Edge.

Dříve byl tunel pro MAM pro Android a iOS ve verzi Public Preview a pro použití zdarma. Vzhledem k tomu, že je tato verze obecně dostupná, vyžaduje toto řešení pro své použití licenci doplňku.

Podrobnosti o licencování najdete v tématu Intune doplňky.

Platí pro:

• Android
• iOS

Správa tenanta

Zprávy organizace teď podporují vlastní cílové adresy URL.

Do zpráv organizace na hlavním panelu, v oznamovací oblasti a v aplikaci Začínáme teď můžete přidat libovolnou vlastní cílovou adresu URL. Tato funkce platí pro Windows 11. Zprávy vytvořené s Azure AD registrovanými doménami, které jsou v naplánovaném nebo aktivním stavu, jsou nadále podporovány. Další informace najdete v tématu Vytváření zpráv organizace.

Týden od 20. února 2023 (servisní verze 2302)

Správa aplikací

Nejnovější verze iOS/iPadOS je k dispozici jako minimální požadavek na operační systém pro obchodní aplikace a aplikace pro Store

Jako minimální operační systém pro nasazení obchodních aplikací a aplikací ze Storu můžete zadat iOS/iPadOS 16.0. Tato možnost nastavení je dostupná v Centru pro správu Microsoft Intune výběrem možnosti Aplikace pro>iOS/iPadOS>Store nebo Obchodní aplikace. Další informace o správě aplikací najdete v tématu Přidání aplikací do Microsoft Intune.

Nově dostupná chráněná aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

• Egnyte for Intune by Egnyte

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Konfigurace zařízení

Centrum pro správu Endpoint Manageru se přejmenuje na centrum pro správu Intune.

Centrum pro správu Microsoft Endpoint Manageru se teď nazývá centrum pro správu Microsoft Intune.

Nová karta Přidružená přiřazení pro filtry

Když přiřadíte aplikaci nebo zásadu, můžete přiřazení filtrovat pomocí různých vlastností zařízení, jako je výrobce zařízení, model, vlastnictví a další, a to tak, že vytvoříte objekt filtru a přidružujete ho k přiřazení.

Po vytvoření filtru se zobrazí nová karta Přidružená přiřazení. Na této kartě se zobrazí všechna přiřazení zásad, skupiny, které obdrží přiřazení filtru, a pokud filtr používá příkaz Vyloučit nebo Zahrnout:

1. Přihlaste se do Centra pro správu Microsoft Intune.
2. Přejděte naFiltry>zařízení> Vyberte existující filtr> Karta Přidružená přiřazení.

Další informace o filtrech najdete tady:

• Použití filtrů při přiřazování aplikací, zásad a profilů v Intune
• Úpravy vlastností, operátorů a pravidel zařízení při vytváření filtrů v Intune

Velikost a generace zahrnuté v informacích o modelu iOS/iPadOS

Velikost a generaci zaregistrovaných zařízení s iOS/iPadOS můžete zobrazit jako součást atributu Model v podrobnostech o hardwarových zařízeních.

Přejděte na Zařízení > Všechna zařízení> vyberte jedno z uvedených zařízení a výběrem možnosti Hardware otevřete jeho podrobnosti. Například 11palcový iPad Pro (3. generace) se místo iPadu Pro 3 zobrazí pro model zařízení. Další informace najdete tady: Zobrazení podrobností o zařízení v Intune

Platí pro:

• iOS/iPadOS

Akce zakázat zámek aktivace pro zařízení se systémem iOS/iPadOS pod dohledem

Pomocí akce Zakázat zámek aktivace v Intune můžete zámek aktivace na zařízeních s iOS/iPadOS obejít bez nutnosti aktuálního uživatelského jména nebo hesla.

Tato nová akce bude dostupná v části Zařízení > iOS/iPadOS >vyberte jedno z uvedených zařízení> Zakázat zámek aktivace.

Další informace o správě zámku aktivace najdete v článku Obejití zámku aktivace pro iOS/iPadOS s Intune nebo na webu společnosti Apple v článku Zámek aktivace pro iPhone, iPad a iPod touch – Podpora Apple.

Platí pro:

• iOS/iPadOS

Povolit dočasné řízení podnikových funkcí je k dispozici v katalogu nastavení.

V místních zásadách skupiny je k dispozici nastavení Povolit funkce zavedené prostřednictvím údržby, které jsou ve výchozím nastavení vypnuté .

V Intune se toto nastavení označuje jako Povolit dočasné řízení podnikových funkcí a je k dispozici v katalogu nastavení. Tato údržba přidává funkce, které jsou ve výchozím nastavení vypnuté. Pokud je tato možnost nastavená na Povoleno, jsou tyto funkce povolené a zapnuté.

Další informace o této funkci najdete tady:

• AllowTemporaryEnterpriseFeatureControl – CSP
• Blog: Komerční řízení pro průběžné inovace

Funkce Systému Windows, které jsou povolené tímto nastavením zásad, budou vydány později v roce 2023. Intune teď vydává toto nastavení zásad pro vaši informovanost a přípravu, což je ještě předtím, než bude potřeba toto nastavení použít s budoucími verzemi Windows 11.

Další informace o katalogu nastavení najdete v tématu Použití katalogu nastavení ke konfiguraci nastavení na zařízeních s Windows, iOS/iPadOS a macOS.

Platí pro:

• Windows 11

Správa zařízení

Podpora ovládacích prvků zařízení pro ochranu tiskárny (Preview)

Ve verzi Public Preview teď profily ovládacích prvků zařízení pro zásady omezení potenciálních oblastí útoku podporují opakovaně použitelné skupiny nastavení pro ochranu tiskárny.

Microsoft Defender for Endpoint Device Control Printer Protection umožňuje auditovat, povolit nebo zabránit tiskárně s vyloučením nebo bez vyloučení v rámci Intune. Umožňuje uživatelům blokovat tisk přes neschválenou síťovou tiskárnu nebo neschválenou tiskárnu USB. To přidává další vrstvu zabezpečení a ochrany dat pro scénáře práce z domova a vzdálené práce.

Platí pro:

• Windows 10
• Windows 11

Podpora odstranění zastaralých zařízení spravovaných prostřednictvím správy zabezpečení pro Microsoft Defender for Endpoint

Zařízení spravované prostřednictvím řešení Správa zabezpečení pro Microsoft Defender for Endpoint teď můžete odstranit v Centru pro správu Microsoft Intune. Možnost odstranění se zobrazí společně s dalšími možnostmi správy zařízení při zobrazení podrobností přehledu zařízení. Zařízení spravované tímto řešením najdete tak, že v Centru pro správu přejdete na Zařízení>Všechna zařízení a pak vyberete zařízení, které ve sloupci Spravováno zobrazuje mdejoined nebo MDEManaged.

Nová nastavení a možnosti nastavení dostupné v Katalogu nastavení Apple

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

Nová nastavení jsou k dispozici v katalogu nastavení. V Centru pro správu Microsoft Intune se tato nastavení zobrazí v částiProfily> konfigurace zařízení>Vytvoření profilu>iOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.

Mezi nová nastavení patří:

Přihlášení > Správa služeb – spravované přihlašovací položky:

• Identifikátor týmu

Microsoft Office > Microsoft Office:

• Adresa Email aktivace Office

Platí pro:

• macOS

Sítí > Domény:

• Uvolněné domény prevence sledování mezi weby

Platí pro:

• iOS/iPadOS

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Zabezpečení zařízení

Použití zásad antivirové ochrany zabezpečení koncového bodu ke správě chování při aktualizacích Microsoft Defender (Preview)

Jako součást zásad Antivirové ochrany zabezpečení koncového bodu ve verzi Public Preview můžete pomocí nových ovládacích prvků aktualizací profilu Defenderu pro Windows 10 a novější platformu spravovat nastavení aktualizací pro Microsoft Defender. Nový profil obsahuje nastavení kanálu vydávání verzí, ve kterém zařízení a uživatelé získávají Aktualizace Defenderu, které souvisejí s denními aktualizacemi bezpečnostních informací, měsíčními aktualizacemi platformy a měsíčními aktualizacemi modulu.

Tento profil obsahuje následující nastavení, která jsou všechna přímo převzata z programu Defender CSP – Správa klientů Windows.

• Kanál Aktualizace motoru
• Kanál Aktualizace platformy
• Kanál Aktualizace analýzy zabezpečení

Tato nastavení jsou k dispozici také v katalogu nastavení pro profil Windows 10 a novější.

Platí pro:

• Windows 10
• Windows 11

Týden od 6. února 2023

Správa tenanta

Použití doporučení a přehledů k obohacení prostředí Configuration Manager stavu webu a správy zařízení

K zobrazení doporučení a přehledů pro Configuration Manager weby teď můžete použít Centrum pro správu Microsoft Intune. Tato doporučení vám můžou pomoct zlepšit stav lokality a infrastrukturu a obohatit prostředí pro správu zařízení.

Mezi doporučení patří:

• Jak zjednodušit infrastrukturu
• Vylepšení správy zařízení
• Poskytnutí přehledů zařízení
• Zlepšení stavu webu

Pokud chcete zobrazit doporučení, otevřete Centrum pro správu Microsoft Intune, přejděte do části Správa tenanta>Konektory a tokeny>Microsoft Endpoint Configuration Manager a výběrem webu zobrazte doporučení pro tento web. Jakmile tuto možnost vyberete, najdete kartu Doporučení , která zobrazuje jednotlivé přehledy spolu s odkazem Další informace , který otevře podrobnosti o tom, jak toto doporučení použít.

Týden od 30. ledna 2023

Správa zařízení

Podpora HTC Vive Focus 3 na Microsoft Intune pro opensourcová zařízení s Androidem

Microsoft Intune pro zařízení s androidem open source project (AOSP) teď podporuje HTC Vive Focus 3.

Další informace najdete v tématu Operační systémy a prohlížeče podporované Microsoft Intune

Platí pro:

• Microsoft Intune (AOSP)

Představujeme podporu laserových ukazovátek v vzdálené nápovědě

V části Vzdálená nápověda teď můžete při poskytování pomoci ve Windows používat laserové ukazovátko.

Další informace o vzdálené nápovědě najdete v části Vzdálená nápověda.

Platí pro:

• Windows 10/11

Týden od 23. ledna 2023 (servisní verze 2301)

Správa aplikací

Konfigurace zobrazení Configuration Manager aplikací ve Windows Portál společnosti

V Intune můžete zvolit, jestli se mají aplikace Configuration Manager zobrazovat nebo skrýt v Portál společnosti Windows. Tato možnost je dostupná v Centru pro správu Microsoft Intune výběremmožnosti Přizpůsobenísprávy> tenanta. Vedle Nastavení vyberte Upravit. Možnost Zobrazit nebo skrýt Configuration Manager aplikace se nachází v části Zdroje aplikací v podokně. Související informace o konfiguraci aplikace Portál společnosti najdete v tématu Konfigurace aplikací Portál společnosti Intune, Portál společnosti webu a aplikace Intune.

Blokování připnutí webových stránek do aplikace Spravovaná domovská obrazovka

Na vyhrazených zařízeních s Androidem Enterprise využívajících Spravovaná domovská obrazovka teď můžete pomocí konfigurace aplikace nakonfigurovat aplikaci Spravovaná domovská obrazovka tak, aby blokovala připnutí webových stránek prohlížeče na Spravovaná domovská obrazovka. Nová key hodnota je block_pinning_browser_web_pages_to_MHS. Další informace najdete v tématu Konfigurace aplikace Microsoft Spravovaná domovská obrazovka pro Android Enterprise.

Správa zařízení

Stav období odkladu viditelný v aplikaci Microsoft Intune pro Android

Aplikace Microsoft Intune pro Android teď zobrazuje stav období odkladu pro zařízení, která nesplňují požadavky na dodržování předpisů, ale stále jsou v daném období odkladu. Uživatelé uvidí datum, do kdy musí zařízení splňovat předpisy, a pokyny, jak se stát kompatibilními. Pokud zařízení do daného data neaktualizuje, označí se jako nedodržující předpisy. Další informace najdete v následujících dokumentech:

• Konfigurace zásad dodržování předpisů s akcemi pro nedodržení předpisů
• Kontrola stavu dodržování předpisů

Zásady aktualizací softwaru pro macOS jsou teď obecně dostupné.

Zásady aktualizací softwaru pro zařízení s macOS jsou teď obecně dostupné. Tato obecná dostupnost platí pro zařízení pod dohledem se systémem macOS 12 (Monterey) a novějším. Do budoucna budeme tuto funkci dál vylepšovat.

Další informace najdete v tématu Použití zásad Microsoft Intune ke správě aktualizací softwaru pro macOS.

Diagnostika zařízení Windows Autopilot

Diagnostika Windows Autopilotu je k dispozici ke stažení v centru pro správu Microsoft Intune z monitoru nasazení Autopilotu nebo monitorování diagnostiky zařízení pro jednotlivá zařízení.

Registrace zařízení

Oznámení o registraci jsou teď obecně dostupná

Oznámení o registraci jsou teď obecně dostupná a podporují se na zařízeních s Windows, Apple a Androidem. Tato funkce se podporuje jenom u metod registrace řízené uživatelem. Další informace najdete v tématu Nastavení oznámení o registraci.

Přeskočit nebo zobrazit podokno Podmínky adresy v Pomocníkovi s nastavením

Nakonfigurujte Microsoft Intune tak, aby se během automatické registrace zařízení Apple přeskočí nebo zobrazilo nové podokno Pomocníka s nastavením s názvem Podmínky adresy. Podokno Podmínky adresy umožňuje uživatelům na zařízeních s iOS/iPadOS a macOS přizpůsobit své zařízení výběrem způsobu, jakým je systém oslovuje: ženský, neutrální nebo maskulinní. Podokno je viditelné během registrace ve výchozím nastavení a je k dispozici pro vybrané jazyky. Můžete ho skrýt na zařízeních se systémem iOS/iPadOS 16 a novějším a macOS 13 a novějším. Další informace o obrazovkách Pomocníka s nastavením podporovaných v Intune najdete tady:

• Obrazovky Pomocníka s nastavením pro Počítače Mac
• Obrazovky Pomocníka s nastavením pro iOS/iPadOS

Zabezpečení zařízení

Microsoft Tunnel for Mobile Application Management pro iOS/iPadOS (Preview)

Ve verzi Public Preview můžete ke službě Microsoft Tunnel VPN Gateway pro iOS/iPadOS použít správu mobilních aplikací (MAM). S touto verzí Preview pro zařízení s iOSem, která nejsou zaregistrovaná ve službě Intune, můžou podporované aplikace na těchto nezaregistrovaných zařízeních používat Microsoft Tunnel k připojení k vaší organizaci při práci s podnikovými daty a prostředky. To zahrnuje podporu brány VPN pro:

• Zabezpečení přístupu k místním aplikacím a prostředkům pomocí moderního ověřování
• Jednotné přihlašování a podmíněný přístup

Další informace najdete tady:

• Příručka pro správu microsoft tunnelu pro mobilní aplikace pro iOS/iPadOS (Public Preview)
• Microsoft Tunnel pro MAM příručka pro vývojáře sady iOS SDK

Platí pro:

• iOS/iPadOS

Podpora zásad omezení potenciální oblasti útoku pro správu nastavení zabezpečení pro Microsoft Defender for Endpoint

Zásady omezení potenciálních oblastí útoku jsou teď podporovány zařízeními spravovanými prostřednictvím scénáře konfigurace zabezpečení MDE . Pokud chcete použít tuto zásadu se zařízeními, která používají Microsoft Defender for Endpoint, ale nejsou zaregistrovaná v Intune:

1. V uzlu Endpoint Security vytvořte novou zásadu omezení potenciální oblasti útoku .
2. Jako platformu vyberte Windows 10, Windows 11 a Windows Server.
3. Jako profil vyberte Pravidla omezení potenciální oblasti útoku.

Platí pro:

• Windows 10
• Windows 11

SentinelOne – nový partner ochrany před mobilními hrozbami

SentinelOne teď můžete používat jako integrovaného partnera ochrany před mobilními hrozbami (MTD) se službou Intune. Konfigurací konektoru SentinelOne v Intune můžete řídit přístup mobilních zařízení k podnikovým prostředkům pomocí podmíněného přístupu založeného na posouzení rizik v zásadách dodržování předpisů. Konektor SentinelOne může také odesílat úrovně rizik do zásad ochrany aplikací.

Konfigurace zařízení

Rozhraní DFCI (Device Firmware Configuration Interface) bude podporovat zařízení Zemu

Pro zařízení Windows 10/11 můžete vytvořit profil DFCI pro správu nastavení UEFI (BIOS) (Profily> konfigurace zařízení>Vytvořit profil>Windows 10 a novější pro šablony> platformy >Rozhraní konfigurace firmwaru zařízení pro typ profilu).

U některých zařízení Od společnosti Firewall se systémem Windows 10/11 je povoleno používání DFCI. Obraťte se na dodavatele zařízení nebo výrobce zařízení a požádejte ho o oprávněná zařízení.

Další informace o profilech DFCI najdete tady:

• Konfigurace profilů DFCI (Device Firmware Configuration Interface) na zařízeních s Windows v Microsoft Intune
• Správa rozhraní DFCI (Device Firmware Configuration Interface) pomocí Windows Autopilotu

Platí pro:

• Windows 10
• Windows 11

Podpora hromadných akcí zařízení na zařízeních s Androidem AOSP

Teď můžete dokončit hromadné akce zařízení pro zařízení se systémem Android AOSP. Hromadné akce zařízení podporované na zařízeních s AOSP jsou Odstranit, Vymazat a Restartovat.

Platí pro:

• AOSP

Aktualizované popisy nastavení pro iOS/iPadOS a macOS v katalogu nastavení

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat, a všechna na jednom místě. U nastavení iOS/iPadOS a macOS se popisy pro každou kategorii nastavení aktualizují tak, aby obsahovaly podrobnější informace.

Další informace o katalogu nastavení najdete tady:

• Konfigurace nastavení na zařízeních s Windows, iOS/iPadOS a macOS pomocí katalogu nastavení
• Běžné úlohy, které můžete provádět pomocí katalogu nastavení v Intune

Platí pro:

• iOS/iPadOS
• macOS

Nová nastavení dostupná v Katalogu nastavení Apple

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

Nová nastavení jsou k dispozici v katalogu nastavení. V Centru pro správu Microsoft Intune se tato nastavení zobrazí v částiProfily> konfigurace zařízení>Vytvoření profilu>iOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.

Mezi nová nastavení patří:

Účty > Odebírané kalendáře:

• Popis účtu
• Název hostitele účtu
• Heslo účtu
• Použití protokolu SSL u účtu
• Uživatelské jméno účtu

Platí pro:

• iOS/iPadOS

Sítí > Domény:

• Uvolněné domény prevence sledování mezi weby

Platí pro:

• macOS

Následující nastavení jsou také v Katalogu nastavení. Dříve byly dostupné jenom v šablonách:

Trezor souborů:

• Uživatel zadá chybějící informace.

Platí pro:

• macOS

Omezení:

• Oblast hodnocení

Platí pro:

• iOS/iPadOS

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Filtrování přiřazení aplikací a zásad podle typu připojení Azure AD zařízení (deviceTrustType)

Když přiřadíte aplikaci nebo zásadu, můžete přiřazení filtrovat pomocí různých vlastností zařízení, jako je výrobce zařízení, skladová položka operačního systému a další.

Pro Windows 10 a novější zařízení je k dispozici nová vlastnost deviceTrustType filtru zařízení. Pomocí této vlastnosti můžete filtrovat přiřazení aplikací a zásad v závislosti na typu Azure AD Join s hodnotami "Azure AD Join", "Hybrid Azure AD Join" a "Azure AD zaregistrováno".

Další informace o filtrech a vlastnostech zařízení, které můžete použít, najdete tady:

• Použití filtrů při přiřazování aplikací, zásad a profilů v Intune
• Úpravy vlastností, operátorů a pravidel zařízení při vytváření filtrů v Intune

Platí pro:

• Windows 10 a novější

Monitorování a řešení potíží

Stažení diagnostiky mobilních aplikací v Centru pro správu Microsoft Intune (Public Preview)

Teď ve verzi Public Preview můžete v Centru pro správu přistupovat k diagnostice mobilních aplikací odeslaných uživatelem, včetně protokolů aplikací odesílaných prostřednictvím aplikace Portál společnosti pro Android, AOSP nebo Windows, přičemž podpora pro iOS, macOS a Microsoft Edge pro iOS bude k dispozici později. Další informace o přístupu k diagnostice mobilních aplikací pro Portál společnosti najdete v tématu Konfigurace Portál společnosti.

Řešení potíží s winGet s využitím diagnostických souborů

WinGet je nástroj příkazového řádku, který umožňuje zjišťovat, instalovat, upgradovat, odebírat a konfigurovat aplikace na Windows 10 a Windows 11 zařízeních. Při práci se správou aplikací Win32 v Intune teď můžete při řešení potíží s WinGetem použít následující umístění souborů:

• %TEMP%\winget\defaultstate*.log
• Microsoft-Windows-AppXDeployment/Operational
• Microsoft-Windows-AppXDeploymentServer/Operational

Intune aktualizace podokna řešení potíží

Nové prostředí pro podokno řešení potíží Intune poskytne podrobnosti o zařízeních, zásadách, aplikacích a stavu uživatele. Podokno řešení potíží bude obsahovat následující informace:

• Souhrn zásad, dodržování předpisů a stavu nasazení aplikace
• Podpora exportu, filtrování a řazení všech sestav.
• Podpora filtrování vyloučením zásad a aplikací
• Podpora filtrování podle jednoho zařízení uživatele
• Podrobnosti o dostupné diagnostice zařízení a zakázaných zařízeních
• Podrobnosti o offline zařízeních, která se nehlásila do služby po dobu tří nebo více dnů.

Podokno pro řešení potíží najdete v Centru pro správu Microsoft Intune výběrem možnosti Řešení potíží a podpora>Poradce při potížích. Pokud chcete zobrazit nové prostředí ve verzi Preview, vyberte Náhled nadcházejících změn v části Řešení potíží a poskytněte zpětnou vazbu , abyste zobrazili podokno Náhled řešení potíží a pak vyberte Vyzkoušet.

Nová sestava pro zařízení bez zásad dodržování předpisů (Preview)

Do sestav dodržování předpisů zařízením, ke které máte přístup prostřednictvím uzlu Sestavy v Centru pro správu Microsoft Intune, jsme přidali novou sestavu s názvem Zařízení bez zásad dodržování předpisů. Tato sestava, která je ve verzi Preview, používá novější formát sestav, který poskytuje více funkcí.

Další informace o této nové sestavě organizace najdete v tématu Zařízení bez zásad dodržování předpisů (Preview) (organizační).

Starší verze této sestavy zůstane dostupná prostřednictvím stránky Monitorování zařízení > v Centru pro správu. Nakonec se tato starší verze sestavy vyřadí, i když je zatím dostupná.

Stav služby zprávy pro problémy s tenanty, které vyžadují pozornost správce

Na stránce Stav služby a centra zpráv v Centru pro správu Microsoft Intune se teď můžou zobrazovat zprávy o problémech ve vašem prostředí, které vyžadují akci. Tyto zprávy jsou důležitou komunikací odesílanou do tenanta, aby správci upozorňovali na problémy v jejich prostředí, které můžou vyžadovat akci k vyřešení.

Zprávy týkající se problémů ve vašem prostředí, které vyžadují akci, můžete zobrazit v Centru pro správu Microsoft Intune tak, že přejdete na Stav tenanta pro správu> tenanta a pak vyberete kartu Stav služby a centrum zpráv.

Další informace o této stránce Centra pro správu najdete v tématu Zobrazení podrobností o tenantovi na stránce stavu tenanta Intune.

Správa tenanta

Vylepšené uživatelské rozhraní pro více konektorů certifikátů

Do zobrazení Konektory certifikátů jsme přidali ovládací prvky stránkování, které vám pomůžou zlepšit prostředí, když máte nakonfigurovaných více než 25 konektorů certifikátů. S novými ovládacími prvky můžete zobrazit celkový počet záznamů konektorů a při prohlížení konektorů certifikátů snadno přejít na konkrétní stránku.

Pokud chcete zobrazit konektory certifikátů, přejděte v Centru pro správu Microsoft Intune do části Správa>tenanta Konektory a tokeny Konektory>certifikátů.

Intune aplikace

Nově dostupná chráněná aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

• Voltage SecureMail by Voltage Security

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Skripty

Náhled obsahu balíčku skriptu PowerShellu v analýze koncových bodů

Správci teď uvidí verzi Preview obsahu skriptu PowerShellu pro proaktivní nápravy. Obsah se zobrazí v šedém rámečku s možností posouvání. Správci nebudou moct upravovat obsah skriptu ve verzi Preview. V Centru pro správu Microsoft Intune vyberte Sestavy>Proaktivní nápravy analýzy >koncových bodů. Související informace najdete v tématu Skripty PowerShellu pro proaktivní nápravy.

Týden od 16. ledna 2023

Správa aplikací

Obecná dostupnost nahrazování aplikací Win32

Právě zavádíme sadu funkcí pro obecně dostupnou funkci nahrazování aplikací Win32, která přidá podporu pro aplikace s nahrazování během ESP a umožní také přidání vztahů nahrazování a závislostí do stejného podgrafu aplikace. Další informace najdete v článku Vylepšení nahrazování aplikací Win32. Informace o nahrazování aplikací Win32 najdete v tématu Přidání nahrazování aplikací Win32.

Týden od 9. ledna 2023

Konfigurace zařízení

Aplikace Portál společnosti vynucuje nastavení složitosti hesla na zařízeních s Androidem Enterprise 12+ v osobním vlastnictví s pracovním profilem

Na zařízeních s Androidem Enterprise 12 a novějším v osobním vlastnictví s pracovním profilem můžete vytvořit zásady dodržování předpisů nebo konfigurační profil zařízení, který nastaví složitost hesla. Od verze 2211 je toto nastavení dostupné v Centru pro správu Intune:

• Zařízení>Konfigurační profily>Vytvořit profil>Android Enterprise pro platformu > v osobním vlastnictví s pracovním profilem
• Zařízení>Zásady> dodržování předpisů Vytvoření zásady>Android Enterprise pro platformu > v osobním vlastnictví s pracovním profilem

Aplikace Portál společnosti vynucuje nastavení složitosti hesla.

Další informace o tomto nastavení a dalších nastaveních, která můžete nakonfigurovat na zařízeních v osobním vlastnictví s pracovním profilem, najdete tady:

• Nastavení dodržování předpisů zařízením pro Android Enterprise v Intune
• Seznam nastavení omezení zařízení pro Android Enterprise v Intune

Platí pro:

• Zařízení s Androidem Enterprise 12+ v osobním vlastnictví s pracovním profilem

Týden od 19. prosince 2022

Intune aplikace

Nově dostupná chráněná aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

• Appian for Intune by Appian Corporation (Android)

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Týden od 12. prosince 2022 (servisní verze 2212)

Konfigurace zařízení

Klientská aplikace Vzdálená nápověda obsahuje novou možnost zakázání funkce chatu v nastavení na úrovni tenanta.

V aplikaci Vzdálená nápověda mají správci možnost zakázat funkci chatu z nového nastavení na úrovni tenanta. Zapnutím funkce zakázat chat odeberete tlačítko chatu v aplikaci Vzdálená nápověda. Toto nastavení najdete na kartě Nastavení vzdálené nápovědy v části Správa tenanta v Microsoft Intune.

Další informace najdete v tématu Konfigurace vzdálené nápovědy pro vašeho tenanta.

Platí pro: Windows 10/11

Nová nastavení dostupná v katalogu nastavení macOS

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

Nová nastavení jsou k dispozici v katalogu nastavení. V Centru pro správu Microsoft Intune se tato nastavení zobrazí v částiProfily> konfigurace zařízení>Vytvoření profilu>macOS pro katalog nastavení platformy > pro typ profilu.

Mezi nová nastavení patří:

Trezor > souborů Možnosti trezoru souborů:

• Blokovat zakázání FV
• Blokovat povolení FV

Omezení:

• Povolit úpravy Bluetooth

Platí pro:

• macOS

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Pro žádosti o rozšíření jednotného přihlašování na zařízeních s iOSem, iPadOS a macOS je k dispozici výchozí nastavení.

Když vytvoříte konfigurační profil rozšíření aplikace pro jednotné přihlašování, nakonfigurujete některá nastavení. Následující nastavení budou pro všechny žádosti o rozšíření jednotného přihlašování používat následující výchozí hodnoty:

• Klíč AppPrefixAllowList

  • Výchozí hodnota macOS: com.microsoft.,com.apple.
  • Výchozí hodnota pro iOS/iPadOS: com.apple.

• browser_sso_interaction_enabled klíč

  • Výchozí hodnota macOS: 1
  • Výchozí hodnota pro iOS/iPadOS: 1

• disable_explicit_app_prompt klíč

  • Výchozí hodnota macOS: 1
  • Výchozí hodnota pro iOS/iPadOS: 1

Pokud nakonfigurujete jinou než výchozí hodnotu, pak nakonfigurovaná hodnota přepíše výchozí hodnotu.

Například nenakonfigurujete AppPrefixAllowList klíč. Ve výchozím nastavení budou všechny aplikace Microsoftu (com.microsoft.) a všechny aplikace Apple (com.apple.) povolené jednotné přihlašování na zařízeních s macOS. Toto chování můžete přepsat přidáním jiné předpony do seznamu, například com.contoso..

Další informace o modulu plug-in Podnikové jednotné přihlašování najdete v článku Použití modulu plug-in Microsoft Enterprise SSO na zařízeních s iOS/iPadOS a macOS v Microsoft Intune

Platí pro:

• iOS/iPadOS
• macOS

Registrace zařízení

Životnost tokenu registrace se u vyhrazených zařízení s Androidem Enterprise zvýší na 65 let.

Teď můžete vytvořit registrační profil pro vyhrazená zařízení s Androidem Enterprise, který je platný až 65 let. Pokud máte existující profil, platnost tokenu registrace stále vyprší k libovolnému datu, které jste zvolili při vytváření profilu, ale během prodlužování platnosti můžete prodloužit jeho životnost. Další informace o vytvoření registračního profilu najdete v tématu Nastavení registrace Intune pro vyhrazená zařízení s Androidem Enterprise.

Správa zařízení

Zásady aktualizace pro macOS jsou teď dostupné pro všechna zařízení pod dohledem

Zásady aktualizací softwaru pro zařízení s macOS teď platí pro všechna zařízení s macOS pod dohledem. Dříve byla pro příjem aktualizací způsobilá pouze zařízení zaregistrovaná prostřednictvím automatizované registrace zařízení (ADE). Další informace o konfiguraci zásad aktualizací pro macOS najdete v tématu Použití zásad Microsoft Intune ke správě aktualizací softwaru macOS.

Platí pro:

• macOS

Zásady a sestavy pro aktualizace funkcí Windows a urychlené aktualizace pro zvýšení kvality jsou teď obecně dostupné.

Zásady i sestavy pro správu aktualizací funkcí a aktualizací pro zvýšení kvality (urychlené aktualizace) pro Windows 10 a novější nejsou ve verzi Preview a jsou teď obecně dostupné.

Další informace o těchto zásadách a sestavách najdete tady:

• Zásady aktualizací funkcí
• Urychlit zásady aktualizací kvality
• služba Windows Update sestavy dodržování předpisů

Platí pro:

• Windows 10/11

Týden od 28. listopadu 2022

Správa aplikací

Aplikace pro Microsoft Store v Intune

Teď můžete vyhledávat, procházet, konfigurovat a nasazovat aplikace z Microsoft Storu v rámci Intune. Nový typ aplikace pro Microsoft Store se implementuje pomocí Správce balíčků systému Windows. Tento typ aplikace obsahuje rozšířený katalog aplikací, který zahrnuje aplikace pro UPW i aplikace Win32. Zavedení této funkce by mělo být dokončeno do 2. prosince 2022. Další informace najdete v tématu Přidání aplikací z Microsoft Storu do Microsoft Intune.

Správa tenanta

Zásady přístupu pro více schválení správcem (Public Preview)

Ve verzi Public Preview můžete použít zásady Intune přístupu a vyžadovat, aby se ke schválení změny použil druhý účet schválení správcem, než se změna použije. Tato funkce se označuje jako vícenásobné schválení správcem (MAA).

Vytvoříte zásady přístupu k ochraně typu prostředku, jako jsou nasazení aplikací. Každá zásada přístupu obsahuje také skupinu uživatelů, kteří schvalují změny chráněné zásadami. Pokud je prostředek, jako je konfigurace nasazení aplikace, chráněný zásadami přístupu, žádné změny provedené v nasazení, včetně vytvoření, odstranění nebo úpravy existujícího nasazení, nebudou platit, dokud člen skupiny schvalovatelů pro danou zásadu přístupu neprojde a neschválí tuto změnu.

Schvalovatelé můžou také odmítnout žádosti a jednotlivec, který změnu požaduje, i schvalovatel můžou poskytnout poznámky o změně nebo o tom, proč byla schválena nebo zamítnuta.

Zásady přístupu se podporují pro následující prostředky:

• Aplikace – vztahuje se na nasazení aplikací, ale nevztahuje se na zásady ochrany aplikací.
• Skripty – platí pro nasazování skriptů do zařízení se systémem macOS nebo Windows.

Další informace najdete v tématu Použití zásad přístupu k vyžadování více schválení správcem.

Zabezpečení zařízení

Microsoft Tunnel for Mobile Application Management for Android (Preview)

Ve verzi Public Preview teď můžete používat tunel Microsoft Tunnel s nezaregistrovanými zařízeními. Tato funkce se nazývá Microsoft Tunnel for Mobile Application Management (MAM). Tato verze Preview podporuje Android a bez jakýchkoli změn stávající infrastruktury tunelu podporuje bránu VPN tunelu pro:

• Zabezpečení přístupu k místním aplikacím a prostředkům pomocí moderního ověřování
• Jednotné přihlašování a podmíněný přístup

Pokud chcete použít tunel MAM, musí nezaregistrovaná zařízení nainstalovat Microsoft Edge, Microsoft Defender for Endpoint a Portál společnosti. Pak můžete pomocí centra pro správu Microsoft Intune nakonfigurovat následující profily pro nezaregistrovaná zařízení:

• Konfigurační profil aplikace pro spravované aplikace, který nakonfiguruje Microsoft Defender na zařízeních pro použití jako klientskou aplikaci Tunel.
• Druhý konfigurační profil aplikace pro spravované aplikace, který nakonfiguruje Microsoft Edge pro připojení k tunelu.
• Profil Ochrana aplikací pro povolení automatického spuštění připojení tunelu Microsoft.

Platí pro:

• Android Enterprise

Týden od 14. listopadu 2022 (servisní verze 2211)

Správa aplikací

Ovládání zobrazení spravovaných aplikací Google Play

Spravované aplikace Google Play můžete seskupit do kolekcí a řídit pořadí, ve kterém se kolekce zobrazují při výběru aplikací v Intune. Aplikace můžete také zobrazit jenom pomocí vyhledávání. Tato funkce je dostupná v centru pro správu Microsoft Intune výběrem možnosti Aplikace>Všechny aplikace>Přidat>spravovanou aplikaci Google Play. Související informace najdete v tématu Přidání spravované aplikace z Obchodu Google Play přímo v centru pro správu Intune.

Konfigurace zařízení

Nové nastavení složitosti hesla pro zařízení s Androidem Enterprise 12 a novějším v osobním vlastnictví s pracovním profilem

Na zařízeních s Androidem Enterprise 11 a starším osobním vlastnictvím s pracovním profilem můžete nastavit následující nastavení hesla:

• Zásady> dodržování předpisů Android Enterprise pro platformu>Pracovní profil> v osobním vlastnictví Zabezpečení> systému Požadovaný typ hesla, minimální délka hesla
• Profily> konfigurace zařízení Android Enterprise pro platformu>Pracovní profil> v osobním vlastnictví Omezení> zařízení Nastavení> pracovního profilu Požadovaný typ hesla, minimální délka hesla
• Profily> konfigurace zařízení Android Enterprise pro platformu>Pracovní profil> v osobním vlastnictví Omezení> zařízení Heslo>Požadovaný typ hesla, minimální délka hesla

Google vyřazuje nastavení Požadovaný typ hesla a Minimální délka hesla pro zařízení s Androidem 12+ s pracovním profilem a nahrazuje je novými požadavky na složitost hesla. Další informace o této změně najdete v článku Den nula podpory pro Android 13.

Nové nastavení složitosti hesla má následující možnosti:

• Žádné: Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém vyžadovat heslo.
• Nízká: Vzor nebo PIN kód s opakujícími se sekvencemi (4444) nebo seřazenými (1234, 4321, 2468) jsou blokované.
• Střední: PIN kód s opakujícími se sekvencemi (4444) nebo seřazenými (1234, 4321, 2468) jsou blokované. Délka, abecední délka nebo alfanumerická délka musí mít alespoň 4 znaky.
• Vysoké: Kód PIN s opakujícími se sekvencemi (4444) nebo seřazenými (1234, 4321, 2468) jsou blokované. Délka musí být alespoň 8 znaků. Abecední nebo alfanumerická délka musí mít alespoň 6 znaků.

Pokud v systému Android 12 nebo novějších používáte v zásadách dodržování předpisů nebo konfiguračním profilu zařízení nastavení Požadovaný typhesla a Minimální délka hesla , doporučujeme místo toho použít nové nastavení složitosti hesla .

Pokud budete dál používat nastavení Požadovaný typ hesla a Minimální délka hesla a nenakonfigurujete nastavení Složitost hesla , můžou nová zařízení s Androidem 12 nebo novějším používat nastavení Vysoká složitost hesla.

Další informace o těchto nastaveních a o tom, co se stane se stávajícími zařízeními s nakonfigurovaným zastaralým nastavením, najdete tady:

• Zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem – seznam nastavení konfiguračního profilu
• Zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem – seznam nastavení zásad dodržování předpisů

Platí pro:

• Zařízení s AndroidEm Enterprise 12.0 a novějšími v osobním vlastnictví s pracovním profilem

Nová nastavení dostupná v katalogu nastavení pro iOS/iPadOS a macOS

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

Nová nastavení jsou k dispozici v katalogu nastavení. V Centru pro správu Microsoft Intune se tato nastavení zobrazí v částiProfily> konfigurace zařízení>Vytvoření profilu>iOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.

Mezi nová nastavení patří:

Sítí > Nastavení DNS:

• Protokol DNS
• Adresy serverů
• Název serveru
• Adresa URL serveru
• Doplňkové odpovídající domény
• Pravidla na vyžádání
• Akce
• Parametry akce
• Shoda domény DNS
• Shoda adresy serveru DNS
• Shoda typu rozhraní
• Shoda SSID
• Test řetězce adresy URL
• Zakázat zakázání

Trezor souborů:

• Odložit
• Odložení nepožadování při odhlášení uživatele
• Odložení vynucení maximálního počtu pokusů o obejití přihlášení uživatele
• Povolit
• Zobrazit obnovovací klíč
• Použití obnovovacího klíče

Trezor > souborů Úschova obnovovacích klíčů služby File Vault:

• Klíč zařízení
• Umístění

Omezení:

• Povolit příchozí požadavky ve službě Air Play

Platí pro:

• macOS

Webové > Filtr webového obsahu:

• Povolit záložky seznamu
• Povolený automatický filtr
• Adresy URL seznamu zamítnutí
• Filtrování prohlížečů
• Filtrování identifikátoru sady zprostředkovatelů dat
• Filter Data Provider Designated Requirement
• Třída filtru
• Filtrování identifikátoru sady zprostředkovatele paketů
• Filtr – Určený požadavek zprostředkovatele paketů
• Filtrování paketů
• Sokety filtru
• Typ filtru
• Organizace
• Password
• Povolené adresy URL
• ID sady modulů plug-in
• Adresa serveru
• Název definovaný uživatelem
• Uživatelské jméno
• Konfigurace dodavatele

Platí pro:

• iOS/iPadOS
• macOS

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Rozhraní DFCI (Device Firmware Configuration Interface) bude podporovat zařízení Panasonic

Pro zařízení Windows 10/11 můžete vytvořit profil DFCI pro správu nastavení UEFI (BIOS) (Profily> konfigurace zařízení>Vytvořit profil>Windows 10 a novější pro šablony> platformy >Rozhraní konfigurace firmwaru zařízení pro typ profilu).

Nová zařízení Panasonic se systémem Windows 10/11 budou povolena pro DFCI od podzimu 2022. Správci tak mohou vytvořit profily DFCI pro správu systému BIOS a pak je nasadit do těchto zařízení Panasonic.

Obraťte se na dodavatele zařízení nebo výrobce zařízení a ujistěte se, že získáte oprávněná zařízení.

Další informace o profilech DFCI najdete tady:

• Konfigurace profilů DFCI (Device Firmware Configuration Interface) na zařízeních s Windows v Microsoft Intune
• Správa rozhraní DFCI (Device Firmware Configuration Interface) pomocí Windows Autopilotu

Platí pro:

• Windows 10
• Windows 11

Podpora přihlašování a správy položek na pozadí na zařízeních s macOS pomocí katalogu nastavení

Na zařízeních s macOS můžete vytvořit zásadu, která automaticky otevře položky, když se uživatelé přihlásí ke svým zařízením s macOS. Můžete například otevírat aplikace, dokumenty a složky.

V Intune katalog nastavení obsahuje nová nastavení správy služeb v částiProfily> konfigurace zařízení>Vytvořit profil>macOS pro katalog> nastavení platformy >Správa>přihlašovacích služeb. Tato nastavení můžou uživatelům zabránit v zakázání spravovaných přihlašovacích údajů a položek na pozadí na svých zařízeních.

Další informace o katalogu nastavení najdete tady:

• Konfigurace nastavení pomocí katalogu nastavení
• Běžné úlohy, které můžete provádět pomocí katalogu nastavení

Platí pro:

• macOS 13 a novější

Intune aplikace

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• Varicent by Varicent US OpCo Corporation
• myBLDNG by Bldng.ai
• Enterprise Files for Intune by Stratospherix Ltd
• ArcGIS Indoors for Intune by ESRI
• Schůzky podle rozhodnutí podle rozhodnutí AS
• Idenprotect Go by Apply Mobile Ltd

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Monitorování a řešení potíží

Kontrola stavu připojení ke cloudovým počítačům a chyby v Centru pro správu Microsoft Intune

V Centru pro správu Microsoft Intune teď můžete zkontrolovat kontroly stavu připojení a chyby, které vám pomůžou zjistit, jestli u uživatelů dochází k problémům s připojením. Získáte také nástroj pro řešení potíží, který vám pomůže vyřešit problémy s připojením. Pokud chcete zobrazit kontroly, vyberte Zařízení>Windows 365>Azure síťová připojení>vyberte připojení v seznamu>Přehled.

Správa tenanta

Doručování zpráv organizace pro Windows 11 (Public Preview)

Používejte Microsoft Intune k doručování důležitých zpráv a volání k akcím zaměstnancům na jejich zařízeních. Zprávy organizace jsou předkonfigurované zprávy, které mají zlepšit komunikaci zaměstnanců ve scénářích vzdálené a hybridní práce. Mohou být použity k tomu, aby zaměstnancům pomohly přizpůsobit se novým rolím, dozvědět se více o své organizaci a udržovat si přehled o nových aktualizacích a školeních. Zprávy můžete doručovat přímo nad hlavním panelem, v oznamovací oblasti nebo v aplikaci Začínáme na Windows 11 zařízeních.

Ve verzi Public Preview můžete:

• Vyberte si z různých předkonfigurovaných běžných zpráv, které chcete přiřadit Azure AD skupinám uživatelů.
• Přidejte logo vaší organizace.
• Do zprávy uveďte vlastní cílovou adresu URL, která přesměruje uživatele zařízení na konkrétní místo.
• Náhled zpráv v 15 podporovaných jazycích v tmavém a světlém motivu
• Naplánujte okno doručení a frekvenci zpráv.
• Sledujte stav zpráv a počet zobrazení a kliknutí, které obdrží. Zobrazení a kliknutí se agregují podle zpráv.
• Zrušte naplánované nebo aktivní zprávy.
• Nakonfigurujte novou integrovanou roli v Intune s názvem Správce zpráv organizace, která umožňuje přiřazeným správcům zobrazovat a konfigurovat zprávy.

Všechny konfigurace je potřeba provést v Centru pro správu Microsoft Intune. Microsoft Graph API není k dispozici pro použití se zprávami organizace. Další informace najdete v tématu Přehled zpráv organizace.

Týden od 7. listopadu 2022

Správa aplikací

Ukončení podpory pro Windows Information Protection

Zásady windows Information Protection (WIP) bez registrace jsou zastaralé. Bez registrace už nemůžete vytvářet nové zásady WIP. Až do prosince 2022 budete moct dál upravovat stávající zásady, dokud se neskončí vyřazení scénáře bez registrace . Související informace najdete v článku Plán pro změnu: Ukončení podpory pro Windows Information Protection.

Konfigurace zařízení

Podpora konfigurace uživatelů pro Windows 11 virtuálních počítačů s více relacemi je teď obecně dostupná.

Teď můžete:

• Konfigurace zásad oboru uživatele pomocí katalogu Nastavení a přiřazení ke skupinám uživatelů, včetně zásad ingestovaných admx
• Konfigurace uživatelských certifikátů a přiřazení uživatelům
• Konfigurace skriptů PowerShellu pro instalaci v kontextu uživatele a přiřazení uživatelům

Platí pro:

• Windows 11
• Virtuální počítače vytvořené ve veřejných a Azure Government cloudech Azure

Týden od 31. října 2022

Správa aplikací

Nastavení zásad ochrany aplikací služby MTD pro Intune

Intune teď podporuje Microsoft Defender for Endpoint i jeden konektor MTD (Non-Mobile Threat Defense), který se má zapnout při vyhodnocování zásad ochrany aplikací na platformě. To umožňuje scénáře, ve kterých může zákazník chtít migrovat mezi Microsoft Defender for Endpoint a službou MTD jiné společnosti než Microsoft bez pozastavení ochrany prostřednictvím skóre rizik v zásadách ochrany aplikací. V části Kontroly stavu podmíněného spuštění s názvem Primární služba MTD bylo zavedeno nové nastavení, které určuje, která služba se má vynucovat pro koncového uživatele. Další informace najdete v tématech Nastavení zásad ochrany aplikací pro Android a Nastavení zásad ochrany aplikací pro iOS.

Týden od 24. října 2022 (servisní verze 2210)

Správa aplikací

Použití filtrů se zásadami konfigurace aplikací pro spravovaná zařízení

Pomocí filtrů můžete upřesnit rozsah přiřazení při nasazování zásad konfigurace aplikací pro spravovaná zařízení. Nejdřív musíte vytvořit filtr s použitím kterékoli z dostupných vlastností pro iOS a Android. Potom v Centru pro správu Microsoft Intune můžete přiřadit zásady konfigurace spravovaných aplikací tak, že vybereteZásady> konfigurace aplikací>Přidat>spravovaná zařízení a přejdete na stránku přiřazení. Po výběru skupiny můžete upřesnit použitelnost zásad tak, že zvolíte filtr a rozhodnete se ho použít v režimu Zahrnout nebo Vyloučit . Související informace o filtrech najdete v tématu Použití filtrů při přiřazování aplikací, zásad a profilů v centru pro správu Microsoft Intune.

Konfigurace zařízení

Zásady skupiny analýza automaticky použije značky oboru přiřazené správcům při importu Zásady skupiny objektů.

V Zásady skupiny analytics můžete importovat místní objekty zásad skupiny a zobrazit nastavení zásad, které podporují cloudové poskytovatele MDM, včetně Microsoft Intune. Můžete také zobrazit všechna zastaralá nastavení nebo nastavení, která nejsou k dispozici.

Teď se značky oboru přiřazené správcům automaticky použijí při importu objektů zásad skupiny do Zásady skupiny analýz.

Správci mají například ke své roli přiřazené značky oboru Charlotte, London nebo Boston:

• Správce se značkou oboru Charlotte naimportuje objekt zásad skupiny.
• Značka oboru Charlotte se automaticky použije na importovaný objekt zásad skupiny.
• Všichni správci se značkou oboru Charlotte uvidí importovaný objekt.
• Správci, kteří mají pouze značky oboru "Londýn" nebo pouze "Boston", nemůžou vidět importovaný objekt od správce Charlotte.

Aby správci mohli zobrazit analýzu nebo migrovat importovaný objekt zásad skupiny do zásad Intune, musí mít jednu ze stejných značek oboru jako správce, který provedl import.

Další informace o těchto funkcích najdete tady:

• Analýza místních objektů zásad skupiny pomocí analýzy Zásady skupiny v Microsoft Intune
• Použití řízení přístupu na základě role (RBAC) a značek oboru pro distribuované IT

Platí pro:

• Windows 11
• Windows 10

Nové koncové body sítě pro Microsoft Intune

Do naší dokumentace byly přidány nové síťové koncové body, které jsou pro nové jednotky škálování Azure (ASU), které byly přidány do služby Intune. Doporučujeme aktualizovat pravidla brány firewall nejnovějším seznamem IP adres, aby všechny koncové body sítě pro Microsoft Intune byly aktuální.

Úplný seznam najdete v části Koncové body sítě pro Microsoft Intune.

Filtrování přiřazení zásad aplikací a skupin pomocí Windows 11 SE skladových položek operačního systému

Když přiřadíte aplikaci nebo zásadu, můžete přiřazení filtrovat pomocí různých vlastností zařízení, jako je výrobce zařízení, skladová položka operačního systému a další.

K dispozici jsou dvě nové Windows 11 SE skladové položky operačního systému. Tyto skladové položky můžete použít ve filtrech přiřazení k zahrnutí nebo vyloučení Windows 11 SE zařízení z používání zásad a aplikací cílených na skupinu.

Další informace o filtrech a vlastnostech zařízení, které můžete použít, najdete tady:

• Použití filtrů při přiřazování aplikací, zásad a profilů v Microsoft Intune
• Úpravy vlastností, operátorů a pravidel zařízení při vytváření filtrů v Microsoft Intune

Platí pro:

• Windows 11 SE

Nová nastavení dostupná v katalogu nastavení pro iOS/iPadOS a macOS

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

Nová nastavení jsou k dispozici v katalogu nastavení. V Centru pro správu Microsoft Intune se tato nastavení zobrazí v částiProfily> konfigurace zařízení>Vytvoření profilu>iOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.

Mezi nová nastavení patří:

Sítí > Mobilní síť:

• Povolení XLAT464

Platí pro:

• iOS/iPadOS

Soukromí > Řízení zásad ochrany osobních údajů:

• Sady aplikací zásad systému

Platí pro:

• macOS

Omezení:

• Povolit rychlou instalaci reakce zabezpečení
• Povolit rychlé odebrání reakce zabezpečení

Platí pro:

• iOS/iPadOS
• macOS

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Nová nastavení profilů DFCI (Device Firmware Configuration Interface) na zařízeních s Windows

Můžete vytvořit profil DFCI, který umožňuje operačnímu systému Windows předávat příkazy pro správu z Intune do rozhraní UEFI (Unified Extensible Firmware Interface) (Profily> konfigurace zařízení>Vytvořit profil>Windows 10 a novější pro šablony > platformy> Rozhraní konfigurace firmwaru zařízení).

Pomocí této funkce můžete ovládat nastavení systému BIOS. V zásadách DFCI můžete nakonfigurovat nová nastavení:

• Kamery:

  • Přední kamera
  • Infračervená kamera
  • Zadní kamera

• Rádia:

  • WWAN
  • NFC

• Porty

  • SD karta

Další informace o profilech DFCI najdete tady:

• Použití profilů rozhraní DFCI (Device Firmware Configuration Interface) na zařízeních s Windows v Microsoft Intune
• Seznam nastavení profilu DFCI

Platí pro:

• Windows 11 u podporovaného rozhraní UEFI
• Windows 10 RS5 (1809) a novější na podporovaném rozhraní UEFI

Registrace zařízení

Pomocník s nastavením iOS/iPadOS s moderním ověřováním podporuje registraci za běhu (Public Preview)

Intune podporuje registraci podle potřeby (JIT) pro scénáře registrace iOS/iPadOS, které používají Pomocníka s nastavením s moderním ověřováním. Registrace JIT snižuje počet výzev k ověření, které se uživatelům zobrazují v průběhu zřizování, a poskytuje jim plynulejší prostředí pro připojování. Eliminuje nutnost mít aplikaci Portál společnosti pro Azure AD registraci a kontroly dodržování předpisů a vytváří jednotné přihlašování napříč zařízením. Registrace JIT je dostupná ve verzi Public Preview pro zařízení, která se registruje prostřednictvím automatizované registrace zařízení Apple a se systémem iOS/iPadOS 13.0 nebo novějším. Další informace najdete v tématu Metody ověřování pro automatickou registraci zařízení.

Správa zařízení

Připojení zařízení s Chrome OS v Intune (Public Preview)

Zobrazte zařízení vlastněná společností nebo školou, která běží v systému Chrome OS, v Centru pro správu Microsoft Intune. Ve verzi Public Preview teď můžete navázat propojení mezi konzolou Google Správa a centrem pro správu Microsoft Intune. Informace o zařízeních o koncových bodech Chrome OS se synchronizují do Intune a dají se zobrazit v seznamu inventáře zařízení. Základní vzdálené akce, jako je restartování, vymazání a režim ztráty, jsou také k dispozici v Centru pro správu. Další informace o tom, jak nastavit připojení, najdete v tématu Konfigurace konektoru Chrome Enterprise.

Správa aktualizací softwaru pro macOS pomocí Intune

Zásady Intune teď můžete použít ke správě aktualizací softwaru macOS pro zařízení zaregistrovaná pomocí automatizované registrace zařízení (ADE). Viz Správa zásad aktualizací softwaru pro macOS v Intune.

Intune podporuje následující typy aktualizací macOS:

• Důležité aktualizace
• Aktualizace firmwaru
• Aktualizace konfiguračních souborů
• Všechny ostatní aktualizace (operační systém, integrované aplikace)

Kromě plánování při aktualizaci zařízení můžete spravovat chování, jako je toto:

• Stažení a instalace: Stáhněte nebo nainstalujte aktualizaci v závislosti na aktuálním stavu.
• Jenom stáhnout: Stáhněte aktualizaci softwaru bez instalace.
• Okamžitá instalace: Stáhněte si aktualizaci softwaru a aktivujte oznámení o odpočítávání restartování.
• Pouze upozornit: Stáhněte si aktualizaci softwaru a informujte uživatele prostřednictvím App Store.
• Nainstalovat později: Stáhněte si aktualizaci softwaru a nainstalujte ji později.
• Nenakonfigurováno: S aktualizací softwaru nebyla provedena žádná akce.

Informace od společnosti Apple o správě aktualizací softwaru pro macOS najdete v tématu Správa aktualizací softwaru pro zařízení Apple – Podpora Apple v dokumentaci k nasazení platformy společnosti Apple. Apple udržuje seznam aktualizací zabezpečení na stránce Aktualizace zabezpečení Apple – Podpora Apple.

Zrušení zřízení Jamf Pro z centra pro správu Microsoft Intune

Teď můžete zrušit zřízení Jamf Pro na Intune integraci z Centra pro správu Microsoft Intune. To může být užitečné, pokud už nemáte přístup ke konzole Jamf Pro, pomocí které můžete také zrušit zřízení integrace.

Tato funkce funguje podobně jako odpojení Jamf Pro z konzoly Jamf Pro v tom, že po odebrání integrace se zařízení Mac vaší organizace odeberou z Intune po 90 dnech.

Nové podrobnosti o hardwaru dostupné pro jednotlivá zařízení se systémem iOS/iPadOS

Vyberte Zařízení>Všechna zařízení>vyberte jedno z uvedených zařízení a otevřete jeho podrobnosti o hardwaru . V podokně Hardware jednotlivých zařízení jsou k dispozici následující nové podrobnosti:

• Úroveň nabití baterie: Zobrazuje stav baterie zařízení v rozsahu od 0 do 100 nebo výchozí hodnotu null, pokud se stav baterie nedá zjistit. Tato možnost je dostupná pro zařízení se systémem iOS/iPadOS 5.0 a novějším.
• Rezidentní uživatelé: Zobrazuje počet uživatelů, kteří jsou aktuálně na sdíleném zařízení iPad, nebo výchozí hodnota null, pokud se počet uživatelů nedá zjistit. Tato možnost je dostupná pro zařízení se systémem iOS/iPadOS 13.4 a novějším.

Další informace najdete v článku Zobrazení podrobností o zařízení pomocí Microsoft Intune.

Platí pro

• iOS/iPadOS

$null Použití hodnoty ve filtrech

Při přiřazování aplikací a zásad skupinám můžete použít filtry k přiřazení zásad na základě pravidel, která vytvoříte (vytvoření filtrů správy>tenanta>). Tato pravidla používají různé vlastnosti zařízení, jako je kategorie nebo registrační profil.

Teď můžete hodnotu použít $null s operátory -Equals a -NotEquals .

Hodnotu použijte $null například v následujících scénářích:

• Chcete cílit na všechna zařízení, která nemají přiřazenou kategorii.
• Chcete cílit na zařízení, která nemají přiřazenou vlastnost registračního profilu.

Další informace o filtrech a pravidlech, která můžete vytvořit, najdete tady:

• Použití filtrů při přiřazování aplikací, zásad a profilů v Microsoft Intune
• Úpravy vlastností, operátorů a pravidel zařízení při vytváření filtrů v Microsoft Intune

Platí pro:

• Správce zařízení s Androidem
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows 10/11

Zabezpečení zařízení

Opakovaně použitelné skupiny nastavení pro vyměnitelné úložiště v profilech řízení zařízení (Preview)

Ve verzi Public Preview můžete v zásadách omezení potenciální oblasti útoku použít opakovaně použitelné skupiny nastavení s profily ovládacích prvků zařízení .

Opakovaně použitelné skupiny pro profily ovládacích prvků zařízení zahrnují kolekci nastavení, která podporují správu přístupu ke čtení, zápisu a spouštění pro vyměnitelné úložiště. Příklady běžných scénářů:

• Zabránění zápisu a spuštění přístupu ke všem kromě povolení konkrétních schválených databází USB
• Auditovat přístup k zápisu a spouštění všech kromě blokování konkrétních neschválené databáze USB
• Povolit přístup ke konkrétním vyměnitelným úložišti na sdíleném počítači jenom určitým skupinám uživatelů

Platí pro:

• Windows 10 nebo novější

Opakovaně použitelné skupiny nastavení pro pravidla brány firewall Microsoft Defender (Preview)

Ve verzi Public Preview můžete použít opakovaně použitelné skupiny nastavení, které můžete použít s profily pro Microsoft Defender pravidla brány firewall. Opakovaně použitelné skupiny jsou kolekce vzdálených IP adres a plně kvalifikovaných názvů domén, které definujete jednorázově a dají se pak použít s jedním nebo více profily pravidel brány firewall. Už nebudete muset překonfigurovat stejnou skupinu IP adres v každém profilu, která by je mohla vyžadovat.

Mezi funkce opakovaně použitelných skupin nastavení patří:

• Přidejte jednu nebo více vzdálených IP adres.

• Přidejte jeden nebo více plně kvalifikovaných názvů domén, které se dají automaticky přeložit na vzdálenou IP adresu, nebo pro jedno nebo více jednoduchých klíčových slov, pokud je automatické překlady pro skupinu vypnuté.

• Použijte každou skupinu nastavení s jedním nebo více profily pravidel brány firewall a různé profily můžou podporovat různé konfigurace přístupu pro skupinu.

  Můžete například vytvořit dva profily pravidel brány firewall, které odkazují na stejnou opakovaně použitelnou skupinu nastavení, a přiřadit každý profil k jiné skupině zařízení. První profil může blokovat přístup ke všem vzdáleným IP adresám ve skupině opakovaně použitelných nastavení, zatímco druhý profil je možné nakonfigurovat tak, aby umožňoval přístup.

• Úpravy používané skupiny nastavení se automaticky použijí u všech profilů pravidel brány firewall, které tuto skupinu používají.

Vyloučení pravidel omezení potenciální oblasti útoku pro jednotlivá pravidla

Teď můžete nakonfigurovat vyloučení podle pravidel pro zásady omezení potenciální oblasti útoku. Vyloučení pro jednotlivá pravidla jsou povolená prostřednictvím nového nastavení asr pouze pro jednotlivá vyloučení pravidel.

Když vytvoříte nebo upravíte zásady pravidel omezení potenciální oblasti útoku a změníte nastavení, které podporuje vyloučení z výchozí hodnoty Nenakonfigurováno , na některou z ostatních dostupných možností, bude k dispozici nová možnost vyloučení podle nastavení. Všechny konfigurace pro tuto instanci nastavení vyloučení pouze ASR podle pravidla se budou vztahovat pouze na toto nastavení.

Globální vyloučení, která se vztahují na všechna pravidla omezení potenciální oblasti útoku na zařízení, můžete dál konfigurovat pomocí nastavení Vyloučení pouze redukce plochy útoku.

Platí pro:

• Windows 10/11

Poznámka

Zásady ASR nepodporují funkci sloučení pouze pro vyloučení ASR podle pravidla a konflikt zásad může vzniknout v případě, že několik zásad konfiguruje pouze vyloučení ASR podle pravidla pro stejný konflikt zařízení. Abyste se vyhnuli konfliktům, zkombinujte konfigurace vyloučení pouze ASR podle pravidel do jedné zásady ASR. V budoucí aktualizaci zkoumáme přidání sloučení zásad pouze pro vyloučení ASR podle pravidel .

Udělení oprávnění aplikacím k tichému používání certifikátů na zařízeních s Androidem Enterprise

Teď můžete nakonfigurovat bezobslužné používání certifikátů aplikacemi na zařízeních s Androidem Enterprise, která jsou zaregistrovaná jako plně spravovaný, vyhrazený a Corporate-Owned pracovní profil.

Tato funkce je k dispozici na nové stránce Aplikace v pracovním postupu konfigurace profilu certifikátu tak, že nastavíte přístup k certifikátu na Udělit bezobslužně pro konkrétní aplikace (vyžadovat souhlas uživatele pro jiné aplikace). Při této konfiguraci budou aplikace, které pak vyberete, certifikát bezobslužně používat. Všechny ostatní aplikace nadále používají výchozí chování, které vyžaduje souhlas uživatele.

Tato funkce je podporovaná pro následující profily certifikátů pouze pro plně spravované, vyhrazené a Corporate-Owned pracovní profily Android Enterprise:

• Odvozené přihlašovací údaje
• Importovaná pkcs
• PKCS
• SCEP

Oznámení v aplikaci v aplikaci Microsoft Intune

Uživatelé zařízení s open source projektem androidu (AOSP) teď můžou dostávat oznámení o dodržování předpisů v aplikaci Microsoft Intune. Tato funkce je dostupná jenom na uživatelských zařízeních AOSP. Další informace najdete v tématu Oznámení o dodržování předpisů AOSP.

Intune aplikace

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• MyITOps pro Intune by MyITOps, Ltd
• MURAL - Vizuální spolupráce od Tactivos, Inc

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Týden od 17. října 2022

Správa aplikací

Vylepšený výběr aplikací pro spravované aplikace na zařízeních s Androidem

Uživatelé zařízení s Androidem můžou vybírat, zobrazovat a odebírat výchozí výběry aplikací v aplikaci Portál společnosti Intune. Portál společnosti bezpečně ukládá výchozí volby uživatele zařízení pro spravované aplikace. Uživatelé můžou zobrazit a odebrat své výběry v aplikaci Portál společnosti tak, že přejdou na Nastavení>Výchozí aplikace>Zobrazit výchozí hodnoty. Tato funkce je vylepšením vlastního výběru aplikací pro Android pro spravované aplikace, který je součástí sady Android MAM SDK. Další informace o zobrazení výchozích aplikací najdete v tématu Zobrazení a úprava výchozích aplikací.

Týden od 10. října 2022

Správa zařízení

Změna brandingu v Microsoft Endpoint Manageru

Od 12. října 2022 se už nebude používat název Microsoft Endpoint Manager. Do budoucna budeme cloudovou sjednocenou správu koncových bodů označovat jako Microsoft Intune a místní správu jako Microsoft Configuration Manager. S uvedením pokročilé správy se Microsoft Intune stane také názvem naší rostoucí produktové řady řešení pro správu koncových bodů v Microsoftu. Podrobnosti najdete v oficiálním oznámení na blogu Tech Community o správě koncových bodů. Probíhá změny dokumentace k odebrání Microsoft Endpoint Manageru.

Související informace najdete v dokumentaci Intune.

Stav období odkladu viditelný ve Windows Portál společnosti

Windows Portál společnosti teď zobrazuje stav období odkladu, aby se zohlednila zařízení, která nesplňují požadavky na dodržování předpisů, ale stále jsou v daném období odkladu. Uživatelům se zobrazí datum, do kterého musí být kompatibilní, a pokyny, jak se stát kompatibilními. Pokud uživatelé svoje zařízení do daného data neaktualizují, stav zařízení se změní na nevyhovující. Další informace o nastavení období odkladu najdete v tématech Konfigurace zásad dodržování předpisů s akcemi při nedodržení předpisů a Kontrola přístupu z podrobností o zařízení.

Správa zařízení s Linuxem dostupná v Microsoft Intune

Microsoft Intune teď podporuje správu zařízení s Linuxem pro zařízení s Ubuntu Desktop 22.04 nebo 20.04 LTS. Intune správci nemusí pro povolení registrace Linuxu v Centru pro správu Microsoft Intune dělat nic. Uživatelé s Linuxem můžou registrovat podporovaná zařízení s Linuxem sami a používat prohlížeč Microsoft Edge pro online přístup k podnikovým prostředkům.

V Centru pro správu můžete:

• Vynucujte zásady podmíněného přístupu v Microsoft Edgi.
• Vytvořte zásady dodržování předpisů pro zařízení s Linuxem s pravidly pro:
  • Povolené distribuce
  • Vlastní dodržování předpisů
  • Šifrování zařízení
  • Zásady hesel
• Použijte vlastní nastavení dodržování předpisů pomocí skriptů prostředí kompatibilních se standardem POSIX pro zjišťování a souborů JSON a definujte vlastní nastavení, která chcete použít.

Týden od 3. října 2022

Zabezpečení zařízení

Upozornění na nedodržování předpisů obsahuje odkaz

V části Vzdálená nápověda byl přidán odkaz na upozornění na nedodržování předpisů Zobrazit informace o dodržování předpisů zařízením, který umožňuje pomoct zjistit další informace o tom, proč zařízení nevyhovuje předpisům v Microsoft Intune.

Další informace najdete tady:

• Microsoft Intune vzdálená nápověda

• Monitorování dodržování předpisů zařízením

Platí pro: Windows 10/11

Týden od 26. září 2022

Monitorování a řešení potíží

Otevření nápovědy a podpory bez ztráty kontextu v Centru pro správu Microsoft Intune

Teď můžete pomocí ikony ? v Centru pro správu Microsoft Intune otevřít relaci nápovědy a podpory bez ztráty aktuálního fokusu v Centru pro správu. Ikona ? je vždy k dispozici v pravém horním rohu záhlaví Centra pro správu. Tato změna přidává další metodu pro přístup k nápovědě a podpoře.

Když vyberete ?, centrum pro správu otevře zobrazení nápovědy a podpory v novém samostatném podokně vedle sebe. Otevřením tohoto samostatného podokna budete moct procházet prostředí podpory, aniž by to mělo vliv na původní umístění, a soustředit se na Centrum pro správu.

Týden od 19. září 2022 (servisní verze 2209)

Správa aplikací

Nové typy aplikací pro Microsoft Intune

Jako správce budete moct vytvářet a přiřazovat dva nové typy Intune aplikací:

• Webový klip pro iOS/iPadOS
• Webový odkaz na Windows

Tyto nové typy aplikací fungují podobným způsobem jako stávající typ aplikace s webovými odkazy , ale platí jenom pro konkrétní platformu, zatímco aplikace s webovými odkazy se používají napříč všemi platformami. S těmito novými typy aplikací můžete přiřadit ke skupinám a také pomocí filtrů přiřazení omezit rozsah přiřazení. Tuto funkci najdete v Centru pro správu Microsoft Intune výběrem možnosti Aplikace>Všechny aplikace>Přidat.

Správa zařízení

Microsoft Intune ukončí podporu pro Windows 8.1

Microsoft Intune skončí 21. října 2022 podpora pro zařízení s Windows 8.1. Po tomto datu už nebude dostupná technická pomoc a automatické aktualizace, které pomáhají chránit vaše zařízení s Windows 8.1. Vzhledem k tomu, že scénář zkušebního načítání obchodních aplikací platí jenom pro Windows 8.1 zařízení, Intune už nebude podporovat Windows 8.1 zkušební načtení. Zkušební načtení se nainstaluje a pak spustí nebo otestuje aplikaci, která není certifikovaná v Microsoft Storu. V Windows 10/11 je "zkušební načtení" jednoduše nastavení zásad konfigurace zařízení tak, aby zahrnovaly "důvěryhodnou instalaci aplikace". Další informace najdete v tématu Plánování změn: Ukončení podpory pro Windows 8.1.

Počet členů skupiny viditelný v přiřazeních

Při přiřazování zásad v Centru pro správu teď vidíte počet uživatelů a zařízení ve skupině. Když budete mít oba počty, pomůže vám to určit správnou skupinu a pochopit dopad přiřazení, než ho použijete.

Konfigurace zařízení

Nová zpráva na zamykací obrazovce při přidávání vlastních informací o podpoře do zařízení s Androidem Enterprise

Na zařízeních s Androidem Enterprise můžete vytvořit profil konfigurace omezení zařízení, který na zařízeních zobrazí vlastní zprávu podpory (Profily> konfigurace zařízení>Vytvoření profilu>Plně spravovaný, vyhrazený pracovní profil Android Enterprise> a pracovní profil vlastněný společností pro omezení platformy >Omezení zařízení pro typ > profilu Vlastní informace o podpoře).

K dispozici je nové nastavení, které můžete nakonfigurovat:

• Zpráva na zamykací obrazovce: Přidejte zprávu, která se zobrazí na zamykací obrazovce zařízení.

Při konfiguraci zprávy zamykací obrazovky můžete také použít následující tokeny zařízení k zobrazení informací specifických pro zařízení:

• {{AADDeviceId}}: Azure AD ID zařízení
• {{AccountId}}: Intune ID tenanta nebo id účtu
• {{DeviceId}}: Intune ID zařízení
• {{DeviceName}}: Intune název zařízení
• {{domain}}: Název domény
• {{EASID}}: ID exchange active sync
• {{IMEI}}: IMEI zařízení
• {{mail}}: Email adresa uživatele
• {{MEID}}: MEID zařízení
• {{partialUPN}}: Předpona hlavního názvu uživatele @ (UPN) před symbolem
• {{SerialNumber}}: Sériové číslo zařízení
• {{SerialNumberLast4Digits}}: Poslední čtyři číslice sériového čísla zařízení
• {{UserId}}: Intune ID uživatele
• {{UserName}}: Uživatelské jméno
• {{userPrincipalName}}: Hlavní název uživatele (UPN)

Poznámka

Proměnné se v uživatelském rozhraní neověřují a rozlišují se u jich velká a malá písmena. V důsledku toho se můžou zobrazit profily uložené s nesprávným vstupem. Pokud například zadáte {{DeviceID}}, místo {{deviceid}} nebo {{DEVICEID}}, zobrazí se řetězec literálu místo jedinečného ID zařízení. Nezapomeňte zadat správné informace. Podporují se všechna malá nebo všechna velká písmena, ale ne kombinace.

Další informace o tomto nastavení najdete v části Nastavení zařízení s Androidem Enterprise, kde můžete povolit nebo omezit funkce pomocí Intune.

Platí pro:

• Android 7.0 a novější
• Plně spravovaný android Enterprise ve vlastnictví firmy
• Vyhrazená zařízení s AndroidEm Enterprise ve vlastnictví firmy
• Pracovní profil androidu Enterprise vlastněný společností

Filtrování oboru uživatele nebo oboru zařízení v katalogu nastavení pro zařízení s Windows

Když vytváříte zásadu katalogu nastavení, můžete použít Přidat nastaveníPřidat filtr> Přidat nastavení filtru na základě edice operačního systému Windows (Profily> konfigurace zařízení>Vytvořit profil>Windows 10 a novější pro katalog nastavení platformy > pro typ profilu).

Když přidáte filtr, můžete také filtrovat nastavení podle oboru uživatele nebo oboru zařízení.

Další informace o katalogu nastavení najdete v tématu Použití katalogu nastavení ke konfiguraci nastavení na zařízeních s Windows, iOS/iPadOS a macOS.

Platí pro:

• Windows 10
• Windows 11

Platforma AOSP (Open Source Project) pro Android je obecně dostupná

Microsoft Intune správa zařízení vlastněných společností, která běží na platformě AOSP (Open Source Project) pro Android, je teď obecně dostupná (GA). To zahrnuje celou sadu funkcí, které byly zpřístupněny jako součást verze Public Preview.

V současné době Microsoft Intune podporuje jenom novou možnost správy Androidu (AOSP) pro zařízení RealWear.

• Průvodce nasazením: Správa zařízení s Androidem v Microsoft Intune
• Průvodce nasazením: Registrace zařízení s Androidem v Microsoft Intune

Platí pro:

• Opensourcový projekt pro Android (AOSP)

Rozhraní DFCI (Device Firmware Configuration Interface) teď podporuje zařízení Acer.

Pro zařízení Windows 10/11 můžete vytvořit profil DFCI pro správu nastavení UEFI (BIOS) (Profily> konfigurace zařízení>Vytvořit profil>Windows 10 a novější pro šablony> platformy >Rozhraní konfigurace firmwaru zařízení pro typ profilu).

Nová zařízení Acer se systémem Windows 10/11 budou pro DFCI povolena později v roce 2022. Správci tak můžou vytvořit profily DFCI pro správu systému BIOS a pak je nasadit do těchto zařízení Acer.

Obraťte se na dodavatele zařízení nebo výrobce zařízení a ujistěte se, že získáte oprávněná zařízení.

Další informace o profilech DFCI v Intune najdete v článku Použití profilů DFCI (Device Firmware Configuration Interface) na zařízeních s Windows v Microsoft Intune.

Platí pro:

• Windows 10
• Windows 11

Nová nastavení dostupná v katalogu nastavení pro iOS/iPadOS a macOS

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

V katalogu nastavení jsou k dispozici nová nastavení. V Centru pro správu Microsoft Intune se tato nastavení zobrazí v částiProfily> konfigurace zařízení>Vytvoření profilu>iOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.

Mezi nová nastavení patří:

Účty > LDAP:

• Popis účtu LDAP
• Název hostitele účtu LDAP
• Heslo účtu LDAP
• Účet LDAP – Použití protokolu SSL
• Uživatelské jméno účtu LDAP
• Nastavení vyhledávání LDAP

Platí pro:

• iOS/iPadOS
• macOS

Následující nastavení jsou také v katalogu nastavení. Dříve byly dostupné jenom v šablonách:

Soukromí > Řízení zásad ochrany osobních údajů:

• Přístupnost
• Adresáře
• Události Apple
• Kalendář
• Fotoaparát
• Stav poskytovatele souborů
• Naslouchejte událost
• Knihovna médií
• Mikrofon
• Fotografie
• Událost post
• Připomenutí
• Snímek obrazovky
• Rozpoznávání řeči
• Systémové zásady – Všechny soubory
• Složka desktopové aplikace System Policy
• Složka dokumentů zásad systému
• Složka stažené soubory pro zásady systému
• Síťové svazky zásad systému
• Vyměnitelné svazky zásad systému
• Soubory sys Správa systémových zásad

Platí pro:

• macOS

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Registrace zařízení

Nastavení oznámení o registraci (Public Preview)

Oznámení o registraci informují uživatele zařízení e-mailem nebo nabízeným oznámením o registraci nového zařízení v Microsoft Intune. Oznámení o registraci můžete použít pro účely zabezpečení k upozorňování uživatelů a k hlášení chybných zařízení nebo při komunikaci se zaměstnanci během procesu náboru nebo onboardingu. Oznámení o registraci jsou k dispozici k vyzkoušení ve verzi Public Preview pro zařízení s Windows, Apple a Androidem. Tato funkce se podporuje jenom u metod registrace řízené uživatelem.

Zabezpečení zařízení

Přiřazení zásad dodržování předpisů ke skupině Všechna zařízení

Možnost Všechna zařízení je teď k dispozici pro přiřazení zásad dodržování předpisů . Pomocí této možnosti můžete přiřadit zásady dodržování předpisů všem zaregistrovaným zařízením ve vaší organizaci, která odpovídají platformě zásad, aniž byste museli vytvářet skupinu Azure Active Directory, která obsahuje všechna zařízení.

Když zahrnete skupinu Všechna zařízení , můžete vyloučit jednotlivé skupiny zařízení a dále upřesnit rozsah přiřazení.

Trend Micro – nový partner ochrany před mobilními hrozbami

Teď můžete používat Trend Micro Mobile Security jako službu jako integrovaného partnera ochrany před mobilními hrozbami (MTD) s Intune. Konfigurací konektoru Trend MTD v Intune můžete řídit přístup mobilních zařízení k podnikovým prostředkům pomocí podmíněného přístupu založeného na posouzení rizik.

Další informace najdete tady:

• Integrace ochrany před mobilními hrozbami s Intune

Stav období odkladu viditelný na webu Portál společnosti Intune

Na webu Portál společnosti Intune se teď zobrazuje stav období odkladu pro zařízení, která nesplňují požadavky na dodržování předpisů, ale stále jsou v daném období odkladu. Uživatelům se zobrazí datum, do kterého musí být kompatibilní, a pokyny, jak se stát kompatibilními. Pokud zařízení do daného data neaktualizuje, změní se jeho stav na nevyhovující. Další informace o nastavení období odkladu najdete v tématu Konfigurace zásad dodržování předpisů pomocí akcí při nedodržení předpisů.

Intune aplikace

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• RingCentral for Intune by RingCentral, Inc.
• MangoApps, Work from Anywhere by MangoSpring, Inc.

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Týden od 12. září 2022

Správa zařízení

Intune teď vyžaduje iOS/iPadOS 14 nebo novější.

Ve verzi iOS/iPadOS 16 od Společnosti Apple budou Microsoft Intune a Portál společnosti Intune nyní vyžadovat iOS/iPadOS 14 a vyšší. Související informace najdete v tématu Podporované operační systémy a prohlížeče v Intune.

Intune teď vyžaduje macOS 11.6 nebo novější.

Ve verzi Apple macOS 13 Ventura Microsoft Intune, aplikace Portál společnosti a agent mdm Intune teď budou vyžadovat macOS 11.6 (Big Sur) a novější. Související informace najdete v tématu Podporované operační systémy a prohlížeče v Intune.

Týden od 5. září 2022

Správa zařízení

Verze vzdálené nápovědy: verze 4.0.1.13

V rámci vzdálené nápovědy 4.0.1.13 byly zavedeny opravy, které řeší problém, který lidem bránil v tom, aby měli více relací otevřených současně. Opravy také vyřešily problém, kdy se aplikace spouštěla bez fokusu a bránila navigaci pomocí klávesnice a čtečkám obrazovky pracovat při spuštění.

Další informace najdete v tématu Použití vzdálené nápovědy pro Intune a Microsoft Intune

Týden od 29. srpna 2022

Správa aplikací

Aktualizace sady Microsoft Intune App SDK pro Android

Aktualizovali jsme příručku pro vývojáře sady Intune App SDK pro Android. Aktualizovaná příručka poskytuje následující fáze:

• Plánování integrace
• Předpoklad MSAL
• Začínáme s MAM
• Základy integrace MAM
• Více identit
• Konfigurace aplikací
• Funkce účasti v aplikacích

Další informace najdete v tématu Intune App SDK pro Android.

Týden od 22. srpna 2022

Správa zařízení

Použití Intune řízení přístupu na základě role (RBAC) pro zařízení připojená k tenantovi

Při interakci se zařízeními připojenými k tenantovi z Centra pro správu Microsoft Intune teď můžete použít Intune řízení přístupu na základě role (RBAC). Pokud například jako autoritu řízení přístupu na základě role použijete Intune, uživatel s rolí operátora helpdesku Intune nepotřebuje přiřazenou roli zabezpečení ani další oprávnění z Configuration Manager. Další informace najdete v tématu Intune řízení přístupu na základě role pro klienty připojené k tenantovi.

Týden od 15. srpna 2022 (servisní verze 2208)

Správa aplikací

Silná biometrická detekce změn v Androidu

Nastavení Otisk prstu androidu místo PIN kódu pro přístup v Intune, které umožňuje koncovému uživateli místo PIN kódu použít ověřování otiskem prstu, se mění. Tato změna vám umožní vyžadovat, aby koncoví uživatelé nastavili silnou biometriku, a také vyžadovat, aby koncoví uživatelé potvrdili pin kód zásad ochrany aplikací (APP), pokud se zjistí změna silné biometriky. Zásady ochrany aplikací pro Android najdete v Centru pro správu Microsoft Intune výběrem možnosti Aplikace>Ochrana aplikací zásady>Vytvořit zásadu>pro Android. Další informace najdete v tématu Nastavení zásad ochrany aplikací pro Android v Microsoft Intune.

Podrobnosti o nedodržení předpisů dostupné pro Android (AOSP) v aplikaci Microsoft Intune

Uživatelé androidu (AOSP) můžou zobrazit důvody nedodržování předpisů v aplikaci Microsoft Intune. Tyto podrobnosti popisují, proč je zařízení označeno jako nevyhovující, a jsou k dispozici na stránce Podrobnosti o zařízení pro zařízení zaregistrovaná jako zařízení s Androidem (AOSP) přidružená k uživatelům.

Intune aplikace

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• Nexis Newsdesk Mobile by LexisNexis
• Můj portál od MangoApps (Android)
• Re:Work Enterprise by 9Folders, Inc.

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Registrace zařízení

Konfigurace bezdotykové registrace z Centra pro správu Microsoft Intune

Teď můžete v Centru pro správu Microsoft Intune nakonfigurovat registraci androidu bez dotykového ovládání. Tato funkce umožňuje propojit váš účet s bezdotykovým účtem s Intune, přidat informace o podpoře, nakonfigurovat zařízení s podporou nulového dotykového ovládání a přizpůsobit doplňky zřizování. Další informace o tom, jak povolit funkci zero-touch z Centra pro správu, najdete v tématu Registrace pomocí Google Zero Touch.

Správa zařízení

Vlastní nastavení dodržování předpisů zařízením Windows 10/11 je teď obecně dostupné.

Podpora vytváření vlastních nastavení zásad dodržování předpisů pro zařízení s Windows pomocí skriptů PowerShellu a vytváření vlastních pravidel dodržování předpisů a zpráv o nápravě, které se zobrazí v Portál společnosti, je teď obecně dostupná.

Platí pro:

• Windows 10/11

Zobrazení obsahu skriptů prostředí macOS a vlastních atributů

Po jejich nahrání do Intune si můžete prohlédnout obsah skriptů prostředí macOS a vlastních atributů. Skripty prostředí a vlastní atributy můžete zobrazit v Centru pro správu Microsoft Intune výběrem možnosti Zařízení>macOS. Související informace najdete v tématu Použití skriptů prostředí na zařízeních s macOS v Intune.

Vzdálená akce resetování hesla dostupná pro podniková zařízení s Androidem (AOSP)

Budete moct využít vzdálenou akci Resetovat heslo z Centra pro správu Microsoft Intune pro podniková zařízení s open source projektem (AOSP) pro Android.

Informace o vzdálených akcích najdete tady:

• Resetování nebo odebrání hesla zařízení v Intune
• Vzdálené restartování zařízení pomocí Intune
• Vzdálené uzamčení zařízení pomocí Intune

Platí pro:

• Opensourcový projekt pro Android (AOSP)

Konfigurace zařízení

Podpora profilů certifikátů pro zařízení s Androidem (ASOP)

Profily certifikátů protokolu SCEP (Simple Certificate Enrollment Protocol) teď můžete používat na zařízeních vlastněných společností a bez uživatelů, na kterých běží platforma AOSP (Open Source Project) pro Android.

Import, vytváření a správa vlastních šablon pro správu ADMX a ADML

Můžete vytvořit zásadu konfigurace zařízení, která používá integrované šablony ADMX. V centru pro správu Microsoft Intune vyberteProfily> konfigurace zařízení>Vytvořit profil>Windows 10 a novější jako Šablonyprosprávu šablon> platformy>.

Do Centra pro správu Intune můžete také importovat vlastní šablony ADMX a ADML a šablony ADML třetích stran nebo partnerů. Po importu můžete vytvořit zásady konfigurace zařízení, přiřadit je k zařízením a spravovat nastavení v zásadách.

Další informace najdete tady:

• Import vlastních šablon pro správu ADMX a ADML do Intune
• Přehled: Ke konfiguraci nastavení zásad skupiny v Microsoft Intune použijte šablony Windows 10/11.

Platí pro:

• Windows 11
• Windows 10

Přidání proxy serveru HTTP do Wi-Fi konfiguračních profilů zařízení v Androidu Enterprise

Na zařízeních s Androidem Enterprise můžete vytvořit konfigurační profil Wi-Fi zařízení se základními a podnikovými nastaveními. V Centru pro správu Microsoft Intune vyberteProfily> konfigurace zařízení>Vytvořit profil>Plně spravovaného, vyhrazeného a Corporate-Owned Pracovního profiluAndroidu> pro Wi-Fi platformy>.

Při vytváření profilu můžete nakonfigurovat proxy server HTTP pomocí souboru PAC nebo nakonfigurovat nastavení ručně. Proxy server HTTP můžete nakonfigurovat pro každou Wi-Fi síť ve vaší organizaci.

Až bude profil připravený, můžete ho nasadit na plně spravovaná, vyhrazená a Corporate-Owned zařízení s pracovním profilem.

Další informace o nastaveních Wi-Fi, která můžete nakonfigurovat, najdete v článku Přidání nastavení Wi-Fi pro vyhrazená a plně spravovaná zařízení s Androidem Enterprise v Microsoft Intune.

Platí pro:

• Plně spravovaný, vyhrazený a Corporate-Owned pracovní profil Androidu Enterprise

Katalog nastavení iOS/iPadOS podporuje deklarativní správu zařízení (DDM)

Na zařízeních s iOS/iPadOS 15+ zaregistrovaných pomocí registrace uživatele katalog nastavení při konfiguraci nastavení automaticky používá správu deklarativních zařízení (DDM) společnosti Apple.

• Použití DDM nevyžaduje žádnou akci. Tato funkce je integrovaná do katalogu nastavení.
• Na stávající zásady v katalogu nastavení to nemá žádný vliv.
• Zařízení s iOS/iPadOS, která nemají povolenou funkci DDM, nadále používají standardní protokol MDM společnosti Apple.

Další informace najdete tady:

• Seznamte se se správou deklarativních zařízení (otevře web společnosti Apple)
• Microsoft zjednodušuje Intune registraci aktualizací Apple
• Konfigurace nastavení na zařízeních s Windows, iOS/iPadOS a macOS pomocí katalogu nastavení

Platí pro:

• Zařízení s iOS/iPadOS 15 nebo novější zaregistrovaná pomocí registrace uživatelů Apple

Nová nastavení macOS dostupná v katalogu nastavení

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. Nová nastavení jsou k dispozici v katalogu nastavení. V centru pro správu Microsoft Intune vyberteProfily> konfigurace zařízení>Vytvořit profil>macOS pro katalog nastavení platformy > pro typ profilu.

Mezi nová nastavení patří:

Microsoft Auto Update:

• Aktuální kanál
• Počet minut pro konečný časovač odpočítávání

Omezení:

• Povolit univerzální řízení

Následující nastavení jsou také v katalogu nastavení. Dříve byly dostupné jenom v šablonách:

Ověřování > Rozšiřitelné jednotné přihlašování:

• Data rozšíření
• Identifikátor rozšíření
• Hostitelů
• Sféry
• Chování uzamčení obrazovky
• Identifikátor týmu
• Typ
• Adresy url

Ověřování > Rozšiřitelné jednotné přihlašování > Rozšiřitelné jednotné přihlašování Kerberos:

• Data rozšíření
• Povolit automatické přihlášení
• Povolit změnu hesla
• Seznam ACL s ID sady přihlašovacích údajů
• Režim použití přihlašovacích údajů
• Popisek vlastního uživatelského jména
• Pozdržet nastavení uživatele
• Mapování sféry domény
• Text nápovědy
• Zahrnutí aplikací Kerberos do seznamu ACL ID sady
• Zahrnutí spravovaných aplikací do seznamu ACL s ID sady
• Je výchozí sféra
• Monitorování mezipaměti přihlašovacích údajů
• Provádět pouze protokol Kerberos
• Upřednostňované klíčové řadiče domény
• Hlavní název
• Adresa URL pro změnu hesla
• Dny oznámení hesla
• Složitost req hesla
• Historie opakování hesla
• Délka req hesla
• Minimální stáří hesla
• Req Text hesla
• Vyžadovat protokol TLS pro protokol LDAP
• Vyžadovat přítomnost uživatele
• Kód lokality
• Synchronizovat místní heslo
• Použití automatického zjišťování webu
• Identifikátor rozšíření
• Hostitelů
• Sféry
• Identifikátor týmu
• Typ

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Platí pro:

• macOS

Nová nastavení iOS/iPadOS v katalogu nastavení

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. V katalogu nastavení jsou k dispozici nová nastavení iOS/iPadOS. V centru pro správu Microsoft Intune vyberteProfily> konfigurace zařízení>Vytvořit profil>iOS/iPadOS pro katalog nastavení platformy > pro typ profilu. Dříve byla tato nastavení dostupná jenom v šablonách:

Ověřování > Rozšiřitelné jednotné přihlašování:

• Data rozšíření
• Identifikátor rozšíření
• Hostitelů
• Sféry
• Chování uzamčení obrazovky
• Identifikátor týmu
• Typ
• Adresy url

Ověřování > Rozšiřitelné jednotné přihlašování > Rozšiřitelné jednotné přihlašování Kerberos:

• Data rozšíření
• Povolit automatické přihlášení
• Seznam ACL s ID sady přihlašovacích údajů
• Mapování sféry domény
• Text nápovědy
• Zahrnutí spravovaných aplikací do seznamu ACL s ID sady
• Je výchozí sféra
• Upřednostňované klíčové řadiče domény
• Hlavní název
• Vyžadovat přítomnost uživatele
• Kód lokality
• Použití automatického zjišťování webu
• Identifikátor rozšíření
• Hostitelů
• Sféry
• Identifikátor týmu
• Typ

Konfigurace > systému Zpráva zamykací obrazovky:

• Informace o značce majetku
• Poznámka pod čarou pod zamykací obrazovkou

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Platí pro:

• iOS/iPadOS

Monitorování a řešení potíží

Sestava nových nevyhovujících zařízení a nastavení

V části Sestavy>sestavydodržování předpisů> zařízením je nová sestava organizace nevyhovujících zařízení a nastavení. Tato sestava:

• Zobrazí seznam všech zařízení, která nedodržují předpisy.
• U každého nevyhovujícího zařízení se zobrazí nastavení zásad dodržování předpisů, se kterými zařízení nedodržují předpisy.

Další informace o této sestavě najdete v článku Sestava nevyhovujících zařízení a nastavení (organizační).

Týden od 1. srpna 2022

Zabezpečení zařízení

Zákaz používání připojení UDP na serverech služby Microsoft Tunnel Gateway

Teď můžete zakázat používání protokolu UDP u tunelových serverů Microsoftu. Když zakážete použití protokolu UDP, server VPN podporuje pouze připojení TCP z klientů tunelu. Pokud chcete podporovat použití pouze připojení TCP, musí vaše zařízení používat obecně dostupnou verzi Microsoft Defender for Endpoint jako klientskou aplikaci Microsoft Tunnel jako klientskou aplikaci tunelu.

Pokud chcete udp zakázat, vytvořte nebo upravte konfiguraci serveru pro službu Microsoft Tunnel Gateway a zaškrtněte políčko u nové možnosti s názvem Zakázat připojení UDP.

Správa aplikací

Portál společnosti pro hromadnou instalaci aplikací pro Windows

Portál společnosti pro Windows teď uživatelům umožňuje vybrat více aplikací a hromadnou instalaci. Na kartě Aplikace v Portál společnosti pro Windows vyberte tlačítko zobrazení s vícenásobným výběrem v pravém horním rohu stránky. Pak zaškrtněte políčko vedle každé aplikace, kterou potřebujete nainstalovat. Potom vyberte tlačítko Nainstalovat vybrané a spusťte instalaci. Všechny vybrané aplikace se nainstalují současně, aniž by uživatelé museli na každou aplikaci kliknout pravým tlačítkem nebo přejít na stránku každé aplikace. Související informace najdete v tématech Instalace a sdílení aplikací na zařízení a Konfigurace aplikací Portál společnosti Intune, Portál společnosti webu a aplikace Intune.

Týden od 25. července 2022 (servisní verze 2207)

Správa zařízení

Zahájení kontrol dodržování předpisů pro zařízení AOSP z aplikace Microsoft Intune

Teď můžete zahájit kontrolu dodržování předpisů pro vaše zařízení AOSP z aplikace Microsoft Intune. Přejděte na Podrobnosti o zařízení. Tato funkce je dostupná na zařízeních zaregistrovaných prostřednictvím aplikace Microsoft Intune jako zařízení AOSP přidružená k uživatelům (Android).

Monitorování stavu bootstrap escrow na Macu

V Centru pro správu Microsoft Intune monitorujte stav úschovy tokenů bootstrap pro zaregistrovaný Počítač Mac. Nová vlastnost hardwaru v Intune označovaná jako bootstrap token escrowed hlásí, jestli je token bootstrap v Intune nebo není v úschově. Další informace o podpoře tokenů bootstrap pro macOS najdete v tématu Tokeny bootstrap.

Povolení režimu společných kritérií pro zařízení s Androidem Enterprise

U zařízení s Androidem Enterprise můžete použít nové nastavení, režim Společných kritérií, a povolit tak sadu standardů zabezpečení se zvýšenými oprávněními, které obvykle používají jenom vysoce citlivé organizace, jako jsou státní instituce.

Platí pro:

• Android 5.0 a novější
• Plně spravovaný android Enterprise ve vlastnictví firmy
• Vyhrazená zařízení s AndroidEm Enterprise ve vlastnictví firmy
• Pracovní profil androidu Enterprise vlastněný společností

Nové nastavení, režim Běžná kritéria, najdete v kategorii Zabezpečení systému při konfiguraci šablony Omezení zařízení pro pracovní profil Android Enterprise – Plně spravovaný, vyhrazený a Corporate-Owned.

Zařízení, která obdrží zásadu s režimem Společných kritérií nastaveným na Vyžadovat, zvyšují úroveň komponent zabezpečení, které zahrnují mimo jiné:

• Šifrování dlouhodobých klíčů Bluetooth AES-GCM
• úložiště konfigurace Wi-Fi
• Blokuje režim stahování bootloaderu, ruční metoda aktualizací softwaru
• Nařizuje další vynulování klíčů při odstranění klíče.
• Zabraňuje neověřenému připojení Bluetooth.
• Vyžaduje, aby aktualizace FOTA měly 2048bitový podpis RSA-PSS.

Další informace o běžných kritériích:

• Common Criteria for Information Technology Security Evaluation at commoncriteriaportal.org
• CommonCriteriaMode v dokumentaci k rozhraní API pro Android Management
• Knox Deep Dive: Běžný režim kritérií v samsungknox.com

Nové podrobnosti o hardwaru dostupné pro jednotlivá zařízení se systémem iOS/iPadOS a macOS

V centru pro správu Microsoft Intune vyberte Zařízení>Všechna zařízení>, vyberte jedno z uvedených zařízení a otevřete jeho Podrobnosti o hardwaru. Následující nové podrobnosti jsou k dispozici v podokně Hardware jednotlivých zařízení:

• Název produktu: Zobrazuje název produktu zařízení, například iPad8,12. K dispozici pro zařízení s iOS/iPadOS a macOS.

Další informace najdete v tématu Zobrazení podrobností o zařízení pomocí Microsoft Intune.

Platí pro:

• iOS/iPadOS, macOS

Verze vzdálené nápovědy: 4.0.1.12

Se vzdálenou nápovědou 4.0.1.12 byly zavedeny různé opravy, které řeší zprávu "Zkuste znovu později", která se zobrazí, když není ověřena. Opravy také zahrnují vylepšenou funkci automatických aktualizací.

Další informace najdete v tématu Použití vzdálené nápovědy s Intune

Registrace zařízení

Intune podporuje přihlašování z jiného zařízení během průvodce nastavením pro iOS/iPadOS a macOS s moderním ověřováním

Uživatelé, kteří procházejí automatizovanou registrací zařízení (ADE), se teď můžou ověřit přihlášením z jiného zařízení. Tato možnost je dostupná pro zařízení se systémem iOS/iPadOS a macOS, která se registruje prostřednictvím Pomocníka s nastavením s moderním ověřováním. Obrazovka, která uživatele zařízení vyzve k přihlášení z jiného zařízení, se vloží do Pomocníka s nastavením a zobrazí se jim během registrace. Další informace o procesu přihlašování uživatelů najdete v tématu [Získání aplikace Portál společnosti Intune (.. /user-help/sign-in-to-the-company-portal.md#sign-in-via-another-device).

Zjišťování a správa změn hardwaru na zařízeních Windows Autopilot

Microsoft Intune vás teď upozorní, když zjistí změnu hardwaru na zařízení registrovaném v Autopilotu. Všechna ovlivněná zařízení můžete zobrazit a spravovat v Centru pro správu. Kromě toho máte možnost odebrat ovlivněné zařízení ze služby Windows Autopilot a znovu ho zaregistrovat, aby se zohlednila změna hardwaru.

Konfigurace zařízení

Nové nastavení Microsoft AutoUpdate (MAU) pro macOS v katalogu nastavení

Katalog nastavení podporuje nastavení pro Microsoft AutoUpdate (MAU) (Profily> konfigurace zařízení>Vytvořit profil>macOS pro katalog nastavení platformy > pro typ profilu).

K dispozici jsou následující nastavení:

Microsoft Auto Update:

• Automatické potvrzení zásad shromažďování dat
• Dny před vynucenou aktualizací
• Odložené aktualizace
• Zakázání členství v programu Office Insider
• Povolit funkci AutoUpdate
• Povolení kontroly aktualizací
• Povolit rozšířené protokolování
• Registrace aplikace při spuštění
• Aktualizace serveru mezipaměti
• Aktualizovat kanál
• Frekvence kontrol aktualizací (min.)
• Technika optimalizace aktualizátoru

Nastavení lze použít ke konfiguraci předvoleb pro následující aplikace:

• Portál společnosti
• Microsoft Auto Update
• Microsoft Defender
• Microsoft Defender ATP
• Microsoft Edge
• Microsoft Edge Beta
• Microsoft Edge Canary
• Microsoft Edge Dev
• Microsoft Excel
• Microsoft OneNote
• Microsoft Outlook
• Microsoft PowerPoint
• Vzdálená plocha Microsoftu
• Microsoft Teams
• Microsoft Word
• OneDrive
• Skype pro firmy

Další informace o katalogu nastavení najdete tady:

• Úkoly, které můžete dokončit pomocí katalogu Nastavení v Intune
• Vytvoření zásady pomocí katalogu nastavení v Microsoft Intune

Další informace o nastaveních Microsoft AutoUpdate, která můžete nakonfigurovat, najdete tady:

• Pomocí předvoleb můžete spravovat řízení ochrany osobních údajů pro Office pro Mac – Nasazení Office.
• Nastavení konečného termínu pro aktualizace z Microsoft AutoUpdate

Platí pro:

• macOS

Nová nastavení iOS/iPadOS v katalogu nastavení

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. V katalogu nastavení jsou k dispozici nová nastavení iOS/iPadOS (Profily> konfigurace zařízení>Vytvoření profilu>iOS/iPadOS pro katalog nastavení platformy > pro typ profilu).

Mezi nová nastavení patří:

Sítí > Mobilní síť:

• Povolená maska protokolu
• Povolená maska protokolu v domácím roamingu
• Povolená maska protokolu v roamingu
• Typ ověřování
• Name (Název)
• Password
• Proxy Port
• Proxy Server
• Uživatelské jméno

Následující nastavení jsou také v katalogu nastavení. Dříve byly dostupné jenom v šablonách:

Uživatelské prostředí > Oznámení:

• Typ seskupení
• Typ náhledu
• Show In Car Play

Tisk > Vzduchový tisk:

• Vynutit protokol TLS
• Port

Správa > aplikací Zámek aplikace:

• Zakázat automatické uzamčení
• Zakázat otáčení zařízení
• Zakázat přepínač vyzvánění
• Zakázat tlačítko probuzení v režimu spánku
• Zakázat dotykové ovládání
• Zakázat tlačítka hlasitosti
• Povolení usnadnění dotykového ovládání
• Povolit invertovat barvy
• Povolit monofonní zvuk
• Povolit výběr funkce Přečíst
• Povolit hlasové ovládání
• Povolení funkce Voice Over
• Povolit lupu
• Usnadnění dotykového ovládání
• Invertovat barvy
• Hlasové ovládání
• Voice Over
• Zoom

Sítí > Domény:

• Doména automatického vyplňování hesla Safari

Sítí > Pravidla využití sítě:

• Pravidla aplikací
• Povolit mobilní data
• Povolit roamingová mobilní data
• Shody identifikátorů aplikace

Omezení:

• Povolit úpravy účtu
• Povolit pokračování aktivity
• Povolit přidávání přátel z Herního centra
• Povolit odsad vzduchu
• Povolit vzduchový tisk
• Povolit úložiště přihlašovacích údajů služby Air Print
• Povolit air print iBeacon Discovery
• Povolit úpravy mobilních dat aplikace
• Povolit klipy aplikací
• Povolit instalaci aplikace
• Povolit odebrání aplikace
• Povolit přizpůsobenou reklamu Apple
• Povolit asistenta
• Povolit obsah vygenerovaný uživatelem Pomocníka
• Povolit asistenta při uzamčení
• Povolit automatické opravy
• Povolit automatické odemknutí
• Povolit automatické stahování aplikací
• Povolit úpravy Bluetooth
• Povolit knihkupectví
• Povolit Knihkupectví Erotika
• Povolit kameru
• Povolit úpravy mobilního tarifu
• Povolit chat
• Povolit cloudové zálohování
• Povolit synchronizaci dokumentů v cloudu
• Povolit synchronizaci řetězce klíčů v cloudu
• Povolit cloudovou knihovnu fotografií
• Povolit cloudovou privátní přenosovou službu
• Povolit klávesnici s průběžnou cestou
• Povolit vyhledávání definic
• Povolit změnu názvu zařízení
• Povolit odeslání diagnostiky
• Povolit úpravy odeslání diagnostiky
• Povolit diktování
• Povolit omezení povolení
• Povolit vztah důvěryhodnosti podnikových aplikací
• Povolit zálohování knih organizace
• Povolit synchronizaci metadat enterprise booku
• Povolit vymazání obsahu a nastavení
• Povolit úpravy ESIM
• Povolit explicitní obsah
• Povolit přístup k souborům na síťové jednotce
• Povolit přístup k souborům na JEDNOTCE USB
• Povolit aplikaci Najít moje zařízení
• Povolit možnost Najít přátele
• Povolit úpravu funkce Najít přátele
• Povolit odemknutí otiskem prstu
• Povolit úpravy otisků prstů
• Povolit Game Center
• Povolit globální načítání na pozadí při roamingu
• Povolit párování hostitelů
• Povolit v nákupech aplikací
• Povolit iTunes
• Povolit klávesové zkratky
• Povolit ID sad sad aplikací uvedených na seznamu
• Povolit ovládací centrum zamykací obrazovky
• Povolit zobrazení oznámení zamykací obrazovky
• Povolit zobrazení dnes zamykací obrazovky
• Povolit ochranu osobních údajů pošty
• Povolit cloudovou synchronizaci spravovaných aplikací
• Povolit spravovanému zápisu nespravovaných kontaktů
• Povolit hraní her pro více hráčů
• Povolit hudební službu
• Povolit zprávy
• Povolit NFC
• Povolit úpravy oznámení
• Povolit otevření ze spravovaného na nespravované
• Povolit otevření z nespravovaného do spravovaného
• Povolit Aktualizace OTAPKI
• Povolit spárované hodinky
• Povolit přístupný knížka při uzamčení
• Povolit úpravy hesla
• Povolit automatické vyplňování hesel
• Povolit žádosti o bezkontaktní komunikaci s heslem
• Povolit sdílení hesel
• Povolit úpravu osobního hotspotu
• Povolit fotostream
• Povolit podcasty
• Povolit prediktivní klávesnici
• Povolit nastavení bezkontaktní komunikace k novému zařízení
• Povolit službu rádia
• Povolit vzdálené sledování obrazovky
• Povolit Safari
• Povolit snímek obrazovky
• Povolit dočasnou relaci sdíleného zařízení
• Povolit sdílený stream
• Povolit kontrolu pravopisu
• Povolit výsledky spotlightu v internetu
• Povolit odebrání systémové aplikace
• Povolit instalaci aplikace v uživatelském rozhraní
• Povolit instalaci profilu konfigurace uživatelského rozhraní
• Povolit nespravovanému čtení spravovaných kontaktů
• Povolit obnovení nespárování externího spuštění
• Výzva k povolení nedůvěryhodného protokolu TLS
• Povolit omezený režim USB
• Povolit videokonference
• Povolit hlasové vytáčení
• Povolit vytvoření sítě VPN
• Povolit úpravu tapety
• ID aplikací s povoleným režimem autonomní jedné aplikace
• ID blokovaných sad aplikací
• Vynucené zpoždění aktualizace softwaru
• Force Air Drop Unmanaged
• Vynucení hesla pro párování odchozích požadavků air play
• Vynucení požadavku na důvěryhodný protokol TLS v air
• Vynutit pomocníka filtr vulgárních výrazů
• Vynucení ověřování před automatickým vyplněním
• Vynucení automatického data a času
• Vynutit automatické připojení třídy
• Vynucení oprávnění k opuštění tříd v žádosti o třídu
• Vynucení uzamčení nepropravené aplikace a zařízení v učebně
• Vynucení zpožděného softwarového Aktualizace
• Vynucení šifrovaného zálohování
• Vynutit zadání hesla pro iTunes Store
• Vynucení omezení sledování reklam
• Vynutit pouze diktování zařízení
• Vynutit pouze překlad zařízení
• Force Watch Wrist Detection
• Vynutit zapnutí Wi-Fi
• Vynutit, aby Wi-Fi bylo povoleno pouze v sítích
• Vyžadovat spravovanou pracovní desku
• Safari Přijmout soubory cookie
• Povolit automatické vyplňování v Safari
• Safari – Povolit JavaScript
• Safari – Povolit automaticky otevíraná okna
• Upozornění na podvod v Safari Force

Další informace o konfiguraci profilů katalogu Nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Platí pro:

• iOS/iPadOS

Nová nastavení macOS dostupná v katalogu nastavení

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. Nová nastavení jsou k dispozici v katalogu nastavení (Profily> konfigurace zařízení>Vytvoření profilu>macOS pro katalog nastavení platformy > pro typ profilu).

Mezi nová nastavení patří:

Konfigurace > systému Systémová rozšíření:

• Vyměnitelná systémová rozšíření

Následující nastavení jsou také v katalogu nastavení. Dříve byly dostupné jenom v šablonách:

Konfigurace > systému Systémová rozšíření:

• Povolit přepsání uživatelů
• Povolené typy systémových rozšíření
• Povolená systémová rozšíření
• Povolené identifikátory týmu

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Platí pro:

• macOS

Nová funkce vyhledávání na zařízeních ve verzi Preview při vytváření filtru

V centru pro správu Microsoft Intune můžete vytvářet filtry a pak je používat při přiřazování aplikací a zásad (Vytvoření filtrů>zařízení>).

Když vytvoříte filtr, můžete vybrat Náhled zařízení a zobrazit seznam zaregistrovaných zařízení, která odpovídají kritériím filtru. V části Zařízení ve verzi Preview můžete seznam prohledávat také pomocí názvu zařízení, verze operačního systému, modelu zařízení, výrobce zařízení, hlavního názvu uživatele primárního uživatele a ID zařízení.

Další informace o filtrech najdete v článku Použití filtrů při přiřazování aplikací, zásad a profilů v Microsoft Intune.

Týden od 18. července 2022

Správa zařízení

Noví čtenáři událostí, kteří vám pomůžou s laděním problémů s rozhraním WMI

Intune vzdálená akce shromažďování diagnostiky byla rozšířena o shromažďování podrobností o problémech s aplikací WMI (Windows Management Instrumentation).

Mezi nové prohlížeče událostí patří:

• Microsoft-Windows-WMI-Activity/Operational
• Microsoft-Windows-WinRM/Operational

Další informace o diagnostice zařízení s Windows najdete v tématu Shromažďování diagnostiky ze zařízení s Windows.

Archiv novinek

Informace o předchozích měsících najdete v archivu Co je nového.

Oznámení

Tato oznámení obsahují důležité informace, které vám pomůžou připravit se na budoucí Intune změny a funkce.

Plánování změn: Povolení funkcí Intune, které používají diagnostická data Windows

Očekává se, že v polovině dubna 2023 budou Intune funkce, které závisí na diagnostických datech Windows, jako jsou sestavy kompatibility aplikací a ovladačů pro aktualizace Windows, vyžadovat povolení používání diagnostických dat Windows v Intune a ověření, že pro tyto funkce máte požadované licence.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud používáte sestavy kompatibility aplikací a ovladačů pro aktualizace Windows, budete muset sdílet diagnostická data Windows se Intune tím, že povolíte použití diagnostických dat Windows v konfiguraci zpracovatele v tenantovi Intune a potvrdíte licencování v Centru pro správu Intune.

Jak se můžete připravit?

Přejděte do centra > pro správu Intune Správa>tenanta Konektory a tokeny>dat windows, přepněte možnost Povolit funkce, které vyžadují diagnostická data Windows v konfiguraci zpracovatele a nastavte možnost "Ověřuji, že můj tenant jednu z těchto licencí vlastní" na Zapnuto. Další informace najdete v tématu Povolení použití diagnostických dat Windows Intune.

Plán pro změnu: Ukončení podpory metody ověřování Portál společnosti pro registraci ADE pro iOS/iPadOS

Vzhledem k tomu, že stále investujeme do Pomocníka s nastavením s moderním ověřováním, což je cesta podporovaná společností Apple, která vyžaduje registraci během Pomocníka s nastavením s volitelným vícefaktorovým ověřováním, plánujeme odebrat metodu ověřování Portál společnosti z nových a stávajících profilů registrace ADE pro iOS/iPadOS. To bude zahrnovat odebrání nastavení Spustit Portál společnosti v režimu jedné aplikace až do ověření.

V tuto chvíli už se změnou nepokáháme. Upozorníme vás prostřednictvím Centra zpráv, až bude čas tuto budoucí změnu přeplánovat.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Nové registrace (nová zařízení, která cílí na existující registrační profil nebo zařízení, která se znovu zaregistrují), na která cílí stávající registrační profil s metodou ověřování Portál společnosti, se nebudou moct zaregistrovat.

To nebude mít vliv na stávající zaregistrovaná zařízení, pokud se po této změně znovu nezaregistruje. Zařízení se nebude moct znovu zaregistrovat, dokud se metoda ověřování v profilu registrace nepřepne na Pomocníka s nastavením s moderním ověřováním.

Nové registrační profily iOS/iPadOS nebudou mít možnost vybrat Portál společnosti jako metodu ověřování.

Pokud jste to ještě neudělali, budete muset přejít na používání Pomocníka s nastavením s moderním ověřováním. V Centru pro správu Microsoft Intune budete chtít buď vytvořit nový registrační profil ADE, nebo upravit stávající registrační profil tak, aby používal pomocníka s nastavením s moderním ověřováním.

Uživatelské prostředí: Pomocník s nastavením s tokem registrace moderního ověřování změní pořadí obrazovky registrace, kde před přístupem na domovskou obrazovku dojde k ověření. Pokud máte uživatelské příručky, které sdílejí snímky obrazovky, budete je chtít aktualizovat tak, aby odpovídaly prostředí Pomocníka s nastavením s moderním ověřováním.

Jak se můžete připravit?

Pokud chcete po této změně zaregistrovat nová zařízení (nebo znovu zaregistrovat), budete muset buď aktualizovat stávající profily, abyste přešli na Pomocníka s nastavením s moderním ověřováním, nebo pomocí této metody vytvořit nový registrační profil.

Související informace najdete tady:

• Přechod na Pomocníka s nastavením s moderním ověřováním pro automatizovanou registraci zařízení
• Pomocník s nastavením s moderním ověřováním pro ADE (iOS/iPadOS 13+ a macOS 10.15+)
• Použití filtrů s Pomocníkem s nastavením s moderním ověřováním pro ADE pro podniková zařízení s iOS,iPadOS/macOS
• Registrace zařízení s iOS/iPadOS pomocí ADE
• Chystané změny v nasazení aplikace pro iOS/iPadOS Portál společnosti pro Pomocníka s nastavením s moderním ověřováním

Plán pro změnu: Ukončení podpory pro Windows Information Protection

Microsoft Windows oznámil, že ukončuje podporu windows Information Protection (WIP). Řada produktů Microsoft Intune ukončí budoucí investice do správy a nasazování wip. Kromě omezení budoucích investic odebereme podporu pro scénář WIP bez registrace do konce kalendářního roku 2022.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud jste povolili zásady WIP, měli byste tyto zásady vypnout nebo zakázat.

Jak se můžete připravit?

Doporučujeme, abyste wip zakázali, abyste zajistili, že uživatelé ve vaší organizaci neztratí přístup k dokumentům chráněným zásadami WIP. Přečtěte si blog Tip pro podporu: Ukončení podpory pro Windows Information Protection, kde najdete další podrobnosti a možnosti odebrání wip ze zařízení.

Plán pro změnu: Ukončení podpory pro Windows 8.1

Microsoft Intune skončí podpora zařízení se systémem Windows 8.1 21. října 2022. Kromě toho přestane být podporován klíčový scénář zkušebního načítání obchodních aplikací, protože se vztahuje pouze na Windows 8.1 zařízení.

Microsoft důrazně doporučuje přejít na podporovanou verzi Windows 10 nebo Windows 11, abyste se vyhnuli situaci, kdy potřebujete službu nebo podporu, která už není dostupná.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud spravujete Windows 8.1 zařízení, měla by se upgradovat na podporovanou verzi Windows 10 nebo Windows 11. Nemá to žádný vliv na stávající zařízení a zásady, ale nebudete moct registrovat nová zařízení, pokud používají Windows 8.1.

Jak se můžete připravit?

Upgradujte Windows 8.1 zařízení, pokud je to možné. Pokud chcete zjistit, která zařízení uživatelů používají Windows 8.1 přejděte docentra> Microsoft Intune pro správuZařízení s>Windows> a vyfiltrujte je podle operačního systému.

Další informace

• Správa verzí operačního systému pomocí Intune

Aktualizace certificate connectoru pro Microsoft Intune

Od 1. června 2022 nemusí Intune certificate connectory starší než 6.2101.13.0 fungovat podle očekávání a přestat se připojovat ke službě Intune. Další informace o životním cyklu a podpoře konektoru certifikátů najdete v tématu Certificate Connectors for Microsoft Intune.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud se vás tato změna týká, přečtěte si článek MC393815 v Centru zpráv.

Jak se můžete připravit?

Stáhněte, nainstalujte a nakonfigurujte nejnovější konektor certificate. Další informace najdete v tématu Instalace Certificate Connectoru pro Microsoft Intune.

Pokud chcete zkontrolovat, jakou verzi konektoru certifikátu používáte, postupujte takto:

1. Na Windows Serveru se spuštěným konektorem Intune Certificate Connector spusťte příkaz Přidat nebo odebrat programy.
2. Zobrazí se seznam nainstalovaných programů a aplikací.
3. Vyhledejte položku související s konektorem Microsoft Intune Certificate Connector. Ke konektoru bude přidružená verze. Poznámka: Názvy starších konektorů se můžou lišit.

Plán na změnu: Intune se přesune na podporu macOS 11.6 a novějších později v tomto roce.

Očekává se, že Apple vydá macOS 13 (Ventura) později v tomto roce, Microsoft Intune, aplikace Portál společnosti a agent pro správu mobilních zařízení Intune budou přesunuty na podporu macOS 11.6 (Big Sur) a novější. Vzhledem k tomu, že Portál společnosti aplikace pro iOS a macOS jsou sjednocené aplikace, dojde k této změně krátce po vydání iOS/iPadOS 16.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Tato změna se vás projeví jenom v případě, že aktuálně spravujete nebo plánujete spravovat zařízení s macOS s Intune. Tato změna se vás nemusí týkat, protože uživatelé už pravděpodobně upgradovali svá zařízení s macOS. Seznam podporovaných zařízení najdete v článku macOS Big Sur je kompatibilní s těmito počítači.

Poznámka

Zařízení, která jsou aktuálně zaregistrovaná v systému macOS 10.15 nebo starším, zůstanou zaregistrovaná i v případě, že tyto verze už nejsou podporované. Nová zařízení se nebudou moct zaregistrovat, pokud používají macOS 10.15 nebo starší.

Jak se můžete připravit?

Zkontrolujte sestavy Intune a zjistěte, jaká zařízení nebo uživatele by se to mohlo týkat. Přejděte na Zařízení>Všechna zařízení a filtrujte podle macOS. Můžete přidat další sloupce, které vám pomůžou identifikovat, kdo ve vaší organizaci má zařízení se systémem macOS 10.15 nebo starším. Požádejte uživatele, aby svá zařízení upgradovali na podporovanou verzi operačního systému.

Plánování změn: Intune se přesouvá na podporu iOS/iPadOS 14 a novějších

V průběhu tohoto roku očekáváme vydání iOS 16 společností Apple. Microsoft Intune, včetně zásad ochrany aplikací Portál společnosti Intune a Intune (APP, označované také jako MAM), budou krátce po vydání iOS 16 vyžadovat iOS 14/iPadOS 14 nebo vyšší.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud spravujete zařízení s iOS/iPadOS, možná máte zařízení, která nebudou moct upgradovat na minimální podporovanou verzi (iOS/iPadOS 14).

Vzhledem k tomu, že Office 365 mobilní aplikace jsou podporované v iOS/iPadOS 14.0 a novějších verzích, nemusí se vás tato změna týkat. Pravděpodobně jste už upgradovali operační systém nebo zařízení.

Pokud chcete zjistit, která zařízení podporují iOS 14 nebo iPadOS 14 (pokud je to možné), přečtěte si následující dokumentaci Společnosti Apple:

• Podporované modely iPhone
• Podporované modely iPadu

Poznámka

Bezuživatelská zařízení s iOSem a iPadOS zaregistrovaná prostřednictvím automatizované registrace zařízení (ADE) mají kvůli sdílenému využití mírně odlišené prohlášení o podpoře. Další informace najdete v tématu https://aka.ms/ADE_userless_support .

Jak se můžete připravit?

Zkontrolujte sestavy Intune a zjistěte, jaká zařízení nebo uživatele by se to mohlo týkat. U zařízení se správou mobilních zařízení přejděte na Zařízení>Všechna zařízení a filtrujte podle operačního systému. U zařízení se zásadami ochrany aplikací přejděte naSledování>aplikací>Ochrana aplikací stav>Sestava ochrany aplikací: iOS, Android.

Pokud chcete spravovat podporovanou verzi operačního systému ve vaší organizaci, můžete použít ovládací prvky Microsoft Intune pro správu mobilních zařízení i pro správu aplikací. Další informace najdete v tématu Správa verzí operačního systému pomocí Intune.

Plán na změnu: Intune přechází na podporu Androidu 8.0 a novějších v lednu 2022

Microsoft Intune se přesunou na podporu androidu verze 8.0 (Oreo) a novějších zařízení zaregistrovaných ve správě mobilních zařízení (MDM) na 7. lednu 2022 nebo krátce po jeho uplynutí.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Po 7. lednu 2022 přestanou zařízení zaregistrovaná v MDM s Androidem verze 7.x nebo starším dostávat aktualizace Portál společnosti androidu ani aplikace Intune. Zaregistrovaná zařízení budou dál používat zásady Intune, ale už se nepodporují pro žádné Intune scénáře. Portál společnosti a aplikace Intune nebudou k dispozici pro zařízení s Androidem 7.x a nižším od poloviny února. Pokud ale byla požadovaná aplikace nainstalovaná před touto změnou, nebude těmto zařízením zabráněno dokončení registrace. Pokud máte zařízení zaregistrovaná v MDM se systémem Android 7.x nebo novějším, aktualizujte je na Android verze 8.0 (Oreo) nebo novější nebo je nahraďte zařízením s Androidem verze 8.0 nebo novějším.

Poznámka

Zařízení Microsoft Teams nejsou tímto oznámením ovlivněna a budou nadále podporována bez ohledu na verzi operačního systému Android.

Jak se můžete připravit?

Pokud je to možné, informujte helpdesk o této chystané změně podpory. Pokud chcete zjistit, kolik zařízení aktuálně používá Android 7.x nebo nižší, přejděte na Filtr zařízení>Všechna zařízení>. Pak můžete filtrovat podle operačního systému a řadit podle verze operačního systému. Existují dvě možnosti, jak informovat uživatele nebo zablokovat registraci.

Tady je postup, jak můžete uživatele upozornit:

• Vytvořte zásady ochrany aplikací a nakonfigurujte podmíněné spuštění s minimálním požadavkem na verzi operačního systému, který uživatele upozorní.
• Využijte zásady dodržování předpisů zařízení pro správce zařízení s Androidem nebo Android Enterprise a nastavte akci pro nedodržování předpisů tak, aby se uživatelům odeslal e-mail nebo nabízené oznámení předtím, než je označí jako nedodržující předpisy.

Tady je postup, jak můžete blokovat zařízení se staršími verzemi než Android 8.0:

• Vytvořte zásady ochrany aplikací a nakonfigurujte podmíněné spuštění s minimálním požadavkem na verzi operačního systému, který uživatelům blokuje přístup k aplikacím.
• Využijte zásady dodržování předpisů pro správce zařízení s Androidem nebo Android Enterprise k tomu, aby zařízení se systémem Android 7.x nebo starším nedodržuje předpisy.
• Nastavte omezení registrace , která brání registraci zařízení s Androidem 7.x nebo starším.

Poznámka

Intune zásady ochrany aplikací se podporují na zařízeních s Androidem 9.0 a novějším. Další podrobnosti najdete v tématu MC282986.

Plánování změn: Intune APP/MAM se přesouvá na podporu Androidu 9 nebo novějšího

S nadcházejícím vydáním Androidu 12 se zásady ochrany aplikací Intune (APP, označované také jako správa mobilních aplikací) pro Android přesunou na podporu Androidu 9 (Pie) a později 1. října 2021. Tato změna bude odpovídat podpoře posledních čtyř hlavních verzí Androidu s mobilními aplikacemi Office pro Android.

Na základě vaší zpětné vazby jsme aktualizovali naše prohlášení o podpoře. Snažíme se zajistit, aby vaše organizace byla zabezpečená a chránila vaše uživatele a zařízení a současně odpovídala životním cyklům aplikací Microsoftu.

Poznámka

Toto oznámení nemá vliv na zařízení s Androidem v Microsoft Teams. Tato zařízení budou nadále podporována bez ohledu na verzi operačního systému Android.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud používáte zásady ochrany aplikací (APP) na jakémkoli zařízení s Androidem verze 8.x nebo starším nebo pokud se rozhodnete zaregistrovat jakékoli zařízení se systémem Android verze 8.x nebo starší, nebudou už tato zařízení pro aplikaci APP podporovaná.

Zásady APP se budou dál používat na zařízeních s Androidem 6.x a Androidem 8.x. Pokud ale máte problémy s aplikací Office a aplikací, podpora vás požádá o aktualizaci na podporovanou verzi Office za účelem řešení potíží. Pokud chcete dál dostávat podporu pro aplikaci APP, aktualizujte svá zařízení na Android verze 9 (Pie) nebo novější nebo je před 1. říjnem 2021 nahraďte zařízením s Androidem verze 9.0 nebo novějším.

Jak se můžete připravit?

Upozorněte na toto aktualizované prohlášení o podpoře, pokud je to možné, helpdesk. Máte také dvě možnosti správce, jak uživatele upozornit:

• Nakonfigurujte nastavení podmíněného spuštění pro APLIKACI s minimálním požadavkem na verzi operačního systému, abyste uživatele upozornili.
• Použijte zásady dodržování předpisů zařízením pro správce zařízení s Androidem nebo Android Enterprise. Nastavte akci pro nedodržování předpisů tak, aby se uživatelům odeslala zpráva, než je označíte jako nedodržující předpisy.

Upgrade na rozšíření Microsoft Intune Management

Vydali jsme upgrade rozšíření Microsoft Intune Management, abychom zlepšili zpracování chyb protokolu TLS (Transport Layer Security) na Windows 10 zařízeních.

Nová verze rozšíření Microsoft Intune Management je 1.43.203.0. Intune automaticky upgraduje všechny verze rozšíření starší než 1.43.203.0 na tuto nejnovější verzi. Pokud chcete zkontrolovat verzi rozšíření na zařízení, zkontrolujte verzi rozšíření pro správu Microsoft Intune v seznamu programů v části Funkce aplikací&.

Další informace najdete v článku o ohrožení zabezpečení CVE-2021-31980 ve službě Microsoft Security Response Center.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Nevyžaduje se žádná akce. Jakmile se klient připojí ke službě, automaticky obdrží zprávu o upgradu.

Aktualizace profilů antivirového Windows 10 endpoint Security

Provedli jsme menší změnu, abychom vylepšili prostředí antivirového profilu pro Windows 10. Nemá to žádný vliv na uživatele, protože tato změna ovlivní jenom to, co uvidíte v uživatelském rozhraní.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Když jste dříve nakonfigurovali profil zabezpečení Windows pro antivirovou zásadu zabezpečení koncového bodu, měli jste pro většinu nastavení dvě možnosti: Ano a Nenakonfigurováno. Mezi tato nastavení teď patří Ano, Nenakonfigurováno a nová možnost Ne.

Dříve nakonfigurovaná nastavení, která byla nastavená na Nenakonfigurováno , zůstávají nenakonfigurováno jako Nenakonfigurováno. Když vytváříte nové profily nebo upravujete existující profil, můžete teď explicitně zadat Ne.

Kromě toho nastavení Skrýt oblast Ochrany před viry a hrozbami v aplikaci Zabezpečení Windows obsahuje podřízené nastavení Skrýt možnost obnovení dat ransomwarem v aplikaci Zabezpečení Windows. Pokud je nadřazené nastavení nastaveno na Nenakonfigurováno a podřízené nastavení je nastaveno na Ano, nadřazené i podřízené nastavení se nastaví na Nenakonfigurováno. Tato změna se projeví při úpravě profilu.

Jak se můžete připravit?

Není potřeba žádná akce. O této změně ale můžete chtít upozornit helpdesk.

Plánování změn: Intune končí Portál společnosti podpora nepodporovaných verzí Windows

Intune se řídí životním cyklem Windows 10 podporovaných verzí Windows 10. Teď odebíráme podporu přidružených Windows 10 Portálů společnosti pro verze Windows, které nejsou součástí moderních zásad podpory.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Vzhledem k tomu, že Microsoft už tyto operační systémy nepodporuje, nemusí se vás tato změna týkat. Pravděpodobně jste už upgradovali operační systém nebo zařízení. Tato změna vás ovlivní jenom v případě, že stále spravujete nepodporované verze Windows 10.

Mezi verze systému Windows a Portál společnosti, které se tato změna týká, patří:

• Windows 10 verze 1507 Portál společnosti verze 10.1.721.0
• Windows 10 verze 1511 Portál společnosti verze 10.1.1731.0
• Windows 10 verze 1607 Portál společnosti verze 10.3.5601.0
• Windows 10 verze 1703 Portál společnosti verze 10.3.5601.0
• Windows 10 verze 1709, libovolná verze Portál společnosti

Tyto Portál společnosti verze neodinstalujeme, ale odebereme je z Microsoft Storu a přestaneme s nimi testovat naše verze služeb.

Pokud budete dál používat nepodporovanou verzi Windows 10, nebudou vaši uživatelé dostávat nejnovější aktualizace zabezpečení, nové funkce, opravy chyb, vylepšení latence, vylepšení přístupnosti a investice do výkonu. Pomocí System Center Configuration Manager a Intune nebudete moct spoluspravovat uživatele.

Jak se můžete připravit?

V Centru pro správu Microsoft Intune použijte funkci zjištěných aplikací k vyhledání aplikací s těmito verzemi. Na zařízení uživatele se verze Portál společnosti zobrazuje na stránce Nastavení Portál společnosti. Aktualizujte na podporovanou verzi Windows a Portál společnosti.