Novinky v Microsoft Intune – předchozí měsíce

Týden od 22. ledna 2024 (servisní verze 2401)

Správa aplikací

Instalace aplikací DMG a PKG o velikosti až 8 GB na spravovaných počítačích Mac

Zvýšil se limit velikosti aplikací DMG a PKG, které je možné nainstalovat pomocí Intune na spravovaných počítačích Mac. Nový limit je 8 GB a vztahuje se na aplikace (DMG a nespravované PKG), které se instalují pomocí agenta pro správu Microsoft Intune pro macOS.

Další informace o aplikacích DMG a PKG najdete v tématech Přidání aplikace DMG pro macOS do Microsoft Intune a Přidání nespravované aplikace macOS PKG do Microsoft Intune.

Podpora obchodních aplikací podepsaných ze storu v Intune pro zařízení Surface Hub

Intune teď podporuje nasazení obchodních aplikací podepsaných ze storu (jeden soubor .appx, .msix, .appxbundlea .msixbundle) na zařízení Surface Hub. Podpora obchodních aplikací podepsaných obchodem umožňuje nasazení offline aplikací z obchodu na zařízeních Surface Hub po vyřazení Microsoft Storu pro firmy z provozu.

Směrování zpráv SMS/MMS do konkrétní aplikace

Můžete nakonfigurovat zásady ochrany aplikací, které určí, která aplikace SMS/MMS se musí použít, když chce koncový uživatel odeslat zprávu SMS/MMS po přesměrování z aplikace spravované zásadou. Když koncový uživatel vybere číslo se záměrem odeslat zprávu SMS/MMS, použije se nastavení ochrany aplikace k přesměrování na nakonfigurovanou aplikaci SMS/MMS. Tato funkce se vztahuje k nastavení Přenos dat zasílání zpráv do a platí pro platformy iOS/iPadOS i Android.

Další informace najdete v tématu Nastavení zásad ochrany aplikací pro iOS a Nastavení zásad ochrany aplikací pro Android.

Resetování PIN kódu aplikace koncového uživatele

U spravovaných aplikací, které pro přístup vyžadují PIN kód, teď můžou povolení koncoví uživatelé pin kód aplikace kdykoli resetovat. Pin kód aplikace v Intune můžete vyžadovat tak, že v zásadách ochrany aplikací pro iOS/iPadOS a Android vyberete nastavení PIN pro přístup .

Další informace o zásadách ochrany aplikací najdete v tématu Přehled zásad ochrany aplikací.

Maximální velikost balíčku aplikace

Maximální velikost balíčku pro nahrávání aplikací do Intune se u placených zákazníků změní z 8 GB na 30 GB. Zkušební tenanti jsou stále omezeni na 8 GB.

Další informace najdete v tématu Správa aplikací Win32 v Microsoft Intune.

Konfigurace zařízení

Nové nastavení, které zakazuje zjišťování polohy na zařízeních s Androidem Enterprise

Na zařízeních s Androidem Enterprise je k dispozici nové nastavení, které správcům umožňuje řídit umístění (Zařízení>Správa konfigurace>>Vytvoření>nové zásady>Android Enterprise pro >plně spravované, vyhrazené a Corporate-Owned Omezení zařízení s pracovním profilem > pro typ > profilu Obecné):

• Poloha: Blokování zakáže nastavení Poloha na zařízení a zabrání uživatelům v jeho zapnutí. Pokud je toto nastavení zakázané, ovlivní to všechna ostatní nastavení, která závisí na umístění zařízení, včetně vzdálené akce Najít zařízení . Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit použití polohy na zařízení.

Platí pro:

• Android Enterprise

Další informace o nastaveních, která můžete nakonfigurovat, najdete v tématu Seznam nastavení zařízení s Androidem Enterprise pro povolení nebo omezení funkcí na zařízeních vlastněných společností pomocí Intune.

Výběr data a času pro aktualizace spravovaného softwaru v katalogu nastavení na zařízeních s iOS/iPadOS a macOS

Pomocí katalogu nastavení můžete vynutit spravované aktualizace na zařízeních s iOS/iPadOS a macOS zadáním data a času (Správa zařízeníKonfigurace> zařízení >Vytvoření>nové zásady>pro iOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ > profilu Deklarativní aktualizace softwaru pro správu > zařízení>).

Dříve jste museli ručně zadat datum a čas. Teď je k dispozici výběr data a času pro nastavení Cílové místní datum a čas :

Deklarativní správa zařízení (DDM) > Aktualizace softwaru:

• Cílové místní datum a čas

Důležité

Pokud vytvoříte zásadu pomocí tohoto nastavení před verzí z ledna 2024, zobrazí se Invalid Date toto nastavení pro tuto hodnotu. Aktualizace jsou stále správně naplánované a používají hodnoty, které jste původně nakonfigurovali, i když se zobrazuje Invalid Date.

Pokud chcete nakonfigurovat nové datum a čas, můžete hodnoty odstranit Invalid Date a vybrat nové datum a čas pomocí nástroje pro výběr data a času. Nebo můžete vytvořit novou zásadu.

Platí pro:

• iOS/iPadOS
• macOS

Další informace o konfiguraci aktualizací spravovaného softwaru v Intune najdete v tématu Použití katalogu nastavení ke konfiguraci aktualizací spravovaného softwaru.

Správa zařízení

Nové prostředí pro správu zařízení v Microsoft Intune

Zavádíme aktualizaci prostředí pro správu zařízení v Centru pro správu Intune. Oblast Zařízení teď má konzistentnější uživatelské rozhraní s lépe schopnými ovládacími prvky a vylepšenou navigační strukturou, abyste rychleji našli to, co potřebujete. Nové prostředí, dříve ve verzi Public Preview, bude postupně zaváděné pro všeobecnou dostupnost v nadcházejících týdnech. Prostředí verze Public Preview bude dál dostupné, dokud váš tenant neobdrží aktualizaci.

Dostupnost tohoto nového prostředí Centra pro správu se liší podle tenanta. Zatímco někteří uvidí tuto aktualizaci okamžitě, mnoho z nich nemusí vidět nové prostředí po několik týdnů. U cloudů pro státní správu se dostupnost tohoto prostředí odhaduje na konec února 2024.

Vzhledem k časovým osám zavedení aktualizujeme naši dokumentaci na nové prostředí co nejdříve, abychom usnadnili přechod na nové rozložení Centra pro správu. Během tohoto přechodu nemůžeme poskytovat souběžné prostředí obsahu a věříme, že poskytování dokumentace, která odpovídá novějšímu prostředí, přináší větší hodnotu pro více zákazníků. Pokud chcete vyzkoušet nové prostředí a sladit postupy dokumentace před aktualizací vašeho tenanta, přejděte naPřehled zařízení>, vyberte banner s oznámením o chystaných změnách v části Zařízení a poskytněte nám zpětnou vazbu a vyberte Vyzkoušet.

BlackBerry Protect Mobile teď podporuje zásady ochrany aplikací.

Zásady ochrany aplikací Intune teď můžete používat se službou BlackBerry Protect Mobile (využívající Cylance AI). Díky této změně Intune podporuje scénáře blackBerry Protect Mobile pro správu mobilních aplikací (MAM) pro nezaregistrovaná zařízení. Tato podpora zahrnuje použití posouzení rizik s podmíněným přístupem a konfigurací nastavení podmíněného spouštění pro nezaregistrovaná zařízení.

Při konfiguraci konektoru CylancePROTECT Mobile (dříve BlackBerry Mobile) teď můžete vybrat možnosti pro zapnutí vyhodnocování zásad ochrany aplikací pro zařízení s Androidem i iOS/iPadOS.

Další informace najdete v tématech Nastavení aplikace BlackBerry Protect Mobile a Vytvoření zásad ochrany aplikací ochrany před mobilními hrozbami pomocí Intune.

Zabezpečení zařízení

Podpora zásad řízení aktualizací Intune Defenderu pro zařízení spravovaná pomocí Microsoft Defenderu for Endpoint

Teď můžete použít zásady zabezpečení koncového bodu pro řízení aktualizací defenderu (zásady antivirové ochrany) z Centra pro správu Microsoft Intune se zařízeními, která spravujete prostřednictvím funkce správy nastavení zabezpečení v programu Microsoft Defender for Endpoint .

• Zásady řízení aktualizací defenderu jsou součástí zásad antivirové ochrany zabezpečení koncového bodu.

Pokud používáte platformu Windows 10, Windows 11 a Windows Server, platí pro následující:

• Windows 10
• Windows 11

Když je tato podpora dostupná, zařízení, která mají přiřazenou tuto zásadu, když je spravuje Defender for Endpoint, ale nejsou zaregistrovaná v Intune, teď použijí nastavení ze zásad. Zkontrolujte zásady a ujistěte se, že je získají jenom zařízení, která chcete zásadu přijmout.

Aplikace Intune

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• PrinterOn Print by PrinterOn, Inc. (iOS/iPadOS)
• Align for Intune by MFB Technologies, Inc. (iOS/iPadOS)

Další informace o chráněných aplikacích najdete v tématu Chráněné aplikace Microsoft Intune.

Monitorování a řešení potíží

Sestavy monitorování pro zařízení

V Intune můžete zobrazit nový seznam všech sestav monitorování zařízení. Tyto sestavy najdete v Centru pro správu Microsoft Intune tak, že vyberete Monitorování zařízení>. Podokno Monitorování poskytuje sestavy související s konfigurací, dodržováním předpisů, registrací a aktualizacemi softwaru. Kromě toho můžete zobrazit i další sestavy, například akce zařízení.

Další informace najdete v tématu Sestavy Intune.

Exportovaná data sestavy udržují výsledky hledání.

Intune teď může při exportu dat sestavy udržovat hledání v sestavě a filtrovat výsledky. Pokud například použijete sestavu Zařízení a nastavení nesplňující požadavky , nastavíte filtr operačního systému na "Windows" a vyhledáte "POČÍTAČ", budou exportovaná data obsahovat jenom zařízení s Windows, která mají v názvu "pc". Tato funkce je k dispozici také při přímém volání ExportJobs rozhraní API.

Snadné nahrávání diagnostických protokolů pro servery Microsoft Tunnel

Teď můžete jedním kliknutím v Centru pro správu Intune povolit, shromáždit a odeslat Microsoftu osm hodin podrobných protokolů pro server brány tunelu. Na podrobné protokoly pak můžete při spolupráci s Microsoftem odkazovat na identifikaci nebo řešení problémů se serverem tunelu.

Naproti tomu kolekce podrobných protokolů dříve vyžadovala přihlášení k serveru, spuštění ručních úloh a skriptů pro povolení a shromažďování podrobných protokolů a jejich následné zkopírování do umístění, ze kterého je můžete přenést do Microsoftu.

Pokud chcete najít tuto novou funkci, v Centru pro správu přejděte na Správa >tenantaMicrosoft Tunnel Gateway> vyberte server > a vyberte kartu Protokoly. Na této kartě je nový oddíl s názvem Odeslat podrobné protokoly serveru s tlačítkem s popiskem Odeslat protokoly a zobrazením seznamu, který zobrazuje různé sady protokolů, které byly shromážděny a odeslány Do Microsoftu.

Když vyberete tlačítko Odeslat protokoly :

• Intune zachytává a odesílá aktuální protokoly serveru jako směrný plán před shromažďováním podrobných protokolů.
• Podrobné protokolování je automaticky povolené na úrovni 4 a běží po dobu osmi hodin, aby bylo možné v těchto protokolech reprodukovat problém.
• Po osmi hodinách Intune odešle podrobné protokoly a pak obnoví server na výchozí úroveň podrobností nula (0) pro normální operace. Pokud jste dříve nastavili spouštění protokolů na vyšší úrovni podrobností, můžete po shromažďování protokolů obnovit vlastní úroveň podrobností a nahrávání se dokončí.
• Pokaždé, když Intune shromažďuje a odesílá protokoly, aktualizuje zobrazení seznamu pod tlačítkem.
• Pod tlačítkem je seznam minulých odeslání protokolů s úrovní podrobností a ID incidentu, které můžete použít při práci s Microsoftem k odkazování na konkrétní sadu protokolů.

Další informace o této funkci najdete v tématu Snadné nahrání diagnostických protokolů pro tunelové servery.

Týden od 11. prosince 2023 (servisní verze 2312)

Správa aplikací

Podpora přidávání nespravovaných aplikací typu PKG do spravovaných zařízení s macOS je teď obecně dostupná.

Pomocí agenta Intune MDM pro zařízení s macOS teď můžete nahrávat a nasazovat nespravované aplikace typu PKG na spravovaná zařízení s macOS. Tato funkce umožňuje nasadit vlastní instalační programy PKG, jako jsou nepodepsané aplikace a balíčky komponent. Aplikaci PKG můžete přidat v Centru pro správu Intune tak, že jako typ aplikace vyberete Aplikace>macOS>Přidat>aplikaci pro macOS (PKG).

Platí pro:

• macOS

Další informace najdete v tématu Přidání nespravované aplikace PKG pro macOS do Microsoft Intune. Pokud chcete nasadit spravovanou aplikaci typu PKG, můžete do Microsoft Intune dál přidávat obchodní aplikace (LOB) pro macOS. Další informace o agentovi Intune MDM pro zařízení s macOS najdete v tématu Agent pro správu Microsoft Intune pro macOS.

Windows MAM podporované v cloudových prostředích pro státní správu a ve 21 Vianetu v Číně

Klienti zákazníků v prostředích GCC (US Government Community), GCC (Us Government Community) High (GCC) a Department of Defense (DoD) teď můžou používat Windows MAM. Související informace najdete v tématu Nasazení aplikací pomocí Intune v prostředích GCC High a DoD a Ochrana dat pro Windows MAM.

Kromě toho je Windows MAM k dispozici pro Intune provozovanou společností 21Vianet v Číně. Další informace najdete v tématu Intune provozovaná společností 21Vianet v Číně.

Konfigurace zařízení

Aktualizace standardních hodnot zabezpečení pro Microsoft Edge v117

Vydali jsme novou verzi standardních hodnot zabezpečení Intune pro Microsoft Edge verze v117. Tato aktualizace přináší podporu pro nedávná nastavení, takže můžete i nadále udržovat osvědčené konfigurace pro Microsoft Edge.

Aktualizovali jsme také náš referenční článek pro tento směrný plán, kde si můžete prohlédnout výchozí konfiguraci nastavení, která tato základní verze zahrnuje.

Správa zařízení

Podpora proměnných v nedodržujících e-mailových oznámeních

Pomocí proměnných můžete přizpůsobit e-mailová oznámení, která se odesílají, když zařízení uživatele přestane dodržovat předpisy. Proměnné zahrnuté v šabloně, například {{username}} a {{devicename}}, se nahradí skutečným uživatelským jménem nebo názvem zařízení v e-mailu, který uživatelé dostanou. Proměnné jsou podporovány na všech platformách.

Další informace a seznam podporovaných proměnných najdete v tématu Vytvoření šablony zprávy s oznámením.

Aktualizace vizualizace sestavy pro konektor Microsoft Defender for Endpoint

Aktualizovali jsme vizualizaci generování sestav pro konektor Microsoft Defender for Endpoint. Tato vizualizace sestavy zobrazuje počet zařízení, která jsou onboardována do programu Defender for Endpoint na základě stavu od poskytovatele CSP programu Defender, a vizuálně zarovná s dalšími nedávnými zobrazeními sestav, která pomocí pruhu představují procento zařízení s různými hodnotami stavu.

Zabezpečení zařízení

Nová nastavení pro plánování antivirových kontrol přidaná do zásad antivirové ochrany pro zařízení s Windows

Do profilu Antivirová ochrana v programu Microsoft Defender jsme přidali dvě nastavení pro zásady ochrany zabezpečení koncového bodu , které platí pro zařízení s Windows 10 a Windows 11. Tato dvě nastavení spolupracují, aby nejprve povolily podporu náhodného spuštění antivirové kontroly zařízení a pak definovaly časový rozsah, během kterého může randomizovaná kontrola začít. Tato nastavení jsou podporovaná u zařízení spravovaných službou Intune a u zařízení spravovaných prostřednictvím scénáře správy nastavení zabezpečení defenderu for Endpoint .

• RandomizeScheduleTaskTimes – toto nastavení umožňuje randomizaci času spuštění kontroly na zařízeních.
• SchedulerRandomizationTime – pomocí tohoto nastavení můžete nastavit hranice pro náhodný čas spuštění.

Kromě toho, že jsou přidána do profilu Antivirová ochrana v programu Microsoft Defender, jsou teď obě nastavení k dispozici v katalogu nastavení.

Platí pro:

• Windows 10
• Windows 11

Podpora microsoft tunnelu pro seznam vyloučení přímého proxy serveru v profilech VPN pro Android Enterprise

Intune teď podporuje konfiguraci seznamu vyloučení proxy serveru při konfiguraci profilu SÍTĚ VPN pro zařízení s Androidem . Pomocí seznamu vyloučení můžete z nastavení proxy serveru vyloučit konkrétní domény bez použití souboru PAC (Proxy Auto-Configuration). Seznam vyloučení proxy serveru je k dispozici s tunelem Microsoft i s tunelem Microsoft pro MAM.

Seznam vyloučení proxy se podporuje v prostředích, která používají jeden proxy server. Seznam vyloučení není vhodný ani podporovaný, pokud používáte více proxy serverů, pro které byste měli dál používat .PAC soubor.

Platí pro:

• Android Enterprise

Metrika stavu tunelového serveru Microsoftu pro hlášení odvolání certifikátu TLS

Přidali jsme novou metriku stavu pro tunel Microsoft Tunnel s názvem Odvolání certifikátu TLS. Tato nová metrika stavu hlásí stav certifikátu TLS tunelových serverů pomocí přístupu k protokolu OCSP (Online Certificate Status Protocol) nebo adrese seznamu CRL definované v certifikátu TLS. Stav této nové kontroly se všemi kontrolami stavu můžete zobrazit v Centru pro správu Microsoft Intune tak, že přejdete na Stav správy> klientaMicrosoft Tunnel Gateway>Stav, vyberete server a pak vyberete kartu Kontrola stavu tohoto serveru.

Tato metrika se spouští jako součást existujících kontrol stavu tunelu a podporuje následující stav:

• V pořádku: Certifikát TLS se neodvolal.
• Upozornění: Nejde zkontrolovat, jestli je certifikát TLS odvolaný.
• Není v pořádku: Certifikát TLS se odvolal a měl by se aktualizovat.

Další informace o kontrole odvolání certifikátu TLS najdete v tématu Monitorování tunelu Microsoft Tunnel.

Aplikace Intune

Nově dostupná chráněná aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

• Akumina EXP by Akumina Inc.

Další informace o chráněných aplikacích najdete v tématu Chráněné aplikace Microsoft Intune.

Týden od 27. listopadu 2023

Správa aplikací

Konfigurace ukládání do mezipaměti offline v Microsoftu 365 (Office) pro zařízení s Androidem

Pokud je nastavení Uložit jako do místního úložiště v zásadách ochrany aplikacízablokované, můžete pomocí konfiguračního klíče v zásadách konfigurace aplikace povolit nebo zakázat offline ukládání do mezipaměti. Toto nastavení platí pouze pro aplikaci Microsoft 365 (Office) v Androidu.

Další informace najdete v tématu Nastavení ochrany dat v Microsoftu 365 (Office).

Nastavení období odkladu aplikace Win32 na zařízení

Na zařízení, na kterém je nasazená aplikace Win32 s nastavením období odkladu, můžou teď uživatelé s nízkými právy bez oprávnění správce pracovat s uživatelským prostředím období odkladu. Správci na zařízení budou moct dál pracovat s uživatelským prostředím po dobu odkladu na zařízení.

Další informace o chování období odkladu najdete v tématu Nastavení dostupnosti aplikací Win32 a oznámení.

Doplňky konfigurace spravované aplikace na domovské obrazovce

Nyní je ve verzi Public Preview aktualizována aplikace Microsoft Managed Home Screen (MHS), aby se zlepšily základní pracovní postupy a uživatelské prostředí. Kromě některých změn uživatelského rozhraní je k dispozici nová navigace na horním panelu, kde můžou správci nakonfigurovat atributy identifikace zařízení, které se mají zobrazit. Uživatelé navíc můžou přistupovat k nastavení, odhlašovat se nebo odhlašovat a zobrazovat oznámení, když jsou na horním panelu požadována oprávnění.

Můžete přidat další nastavení pro konfiguraci aplikace Spravovaná domovská obrazovka pro Android Enterprise. Intune teď podporuje následující nastavení v zásadách konfigurace aplikací pro Android Enterprise:

• Povolení aktualizovaného uživatelského prostředí
• Primární element horního pruhu
• Sekundární prvek horního pruhu
• Styl uživatelského jména horního panelu

Další informace najdete v tématu Konfigurace aplikace Microsoft Managed Home Screen pro Android Enterprise.

Intune APP SDK pro .NET MAUI

Pomocí sady Intune APP SDK pro .NET MAUI můžete vyvíjet aplikace pro Android nebo iOS pro Intune, které zahrnují uživatelské rozhraní multi platformových aplikací .NET. Aplikace vyvinuté pomocí této architektury umožňují vynucovat správu mobilních aplikací Intune. Informace o podpoře .NET MAUI na Androidu najdete v tématu Intune App SDK pro .NET MAUI – Android. Informace o podpoře .NET MAUI v iOSu najdete v tématu Intune App SDK pro .NET MAUI – iOS.

Týden od 13. listopadu 2023 (servisní verze 2311)

Správa aplikací

Přidání nového stavu období odkladu v aplikacích pro Android a Android AOSP

Aplikace Portál společnosti Intune pro Android a Aplikace Microsoft Intune pro Android AOSP teď zobrazují stav období odkladu pro zařízení, která nesplňují požadavky na dodržování předpisů, ale stále jsou v daném období odkladu. Uživatelé uvidí datum, do kdy musí zařízení splňovat předpisy, a pokyny, jak se stát kompatibilními. Pokud uživatelé do zadaného data zařízení neaktualizují, označí se zařízení jako nevyhovující.

Další informace najdete v následujících článcích:

• Konfigurace zásad dodržování předpisů s akcemi pro nedodržení předpisů
• Kontrola dodržování předpisů v aplikaci Intune pro AOSP
• Kontrola dodržování předpisů na Portálu společnosti pro Android

Konfigurace zařízení

Nová nastavení dostupná v katalogu nastavení Apple

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

V katalogu nastavení jsou nová nastavení. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do částiKonfigurace>zařízení> Vytvoření katalogu nastavení platformy pro typ profiluvytvoření>iOS/iPadOS nebo macOS pro nastavení platformy>.

iOS/iPadOS

Spravovaná nastavení:

• Datový roaming
• Osobní hotspot
• Hlasový roaming (zastaralý): Toto nastavení je v iOSu 16.0 zastaralé. Datový roaming je nastavení nahrazení.

Sdílený iPad

Spravovaná nastavení:

• Odeslání diagnostiky

macOS

Microsoft Defender > Antivirový modul:

• Povolit pasivní režim (zastaralé): Toto nastavení je zastaralé. Úroveň vynucení je nastavení nahrazení.
• Povolit ochranu v reálném čase (zastaralé): Toto nastavení je zastaralé. Úroveň vynucení je nastavení nahrazení.
• Úroveň vynucení

Nastavení pro správu Subsystému Windows pro Linux jsou teď k dispozici v katalogu nastavení Windows.

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

Katalog nastavení Windows pro Subsystém Windows pro Linux (WSL) má nová nastavení. Tato nastavení umožňují integraci Intune s WSL, aby správci mohli spravovat nasazení WSL a ovládacích prvků do samotných instancí Linuxu.

Pokud chcete tato nastavení najít, přejděte v Centru pro správu Microsoft Intune dočásti Konfigurace>zařízení>Vytvořit>novou zásadu>Windows 10 a novější v katalogu nastavení platformy > pro typ profilu.

Subsystém Windows pro Linux:

• Povolit ladění jádra
• Povolit vlastní konfiguraci sítě
• Povolit vlastní konfiguraci distribuce systému
• Povolit konfiguraci příkazového řádku jádra
• Povolit vlastní konfiguraci jádra
• Povolit WSL1
• Povolení subsystému Windows pro Linux
• Povolení verze doručené pošty subsystému Windows pro Linux
• Povolit konfiguraci brány firewall pro nastavení uživatele
• Povolit vnořenou virtualizaci
• Povolit připojení předávacího disku
• Povolit ladicí prostředí

Platí pro:

• Windows 10
• Windows 11

Registrace zařízení

Obecně dostupná registrace zařízení s iOS/iPadOS v režimu sdíleného zařízení

Teď je obecně dostupné pro konfiguraci v Centru pro správu Microsoft Intune a nastavte automatickou registraci zařízení pro zařízení s iOS/iPadOS, která jsou v režimu sdíleného zařízení. Režim sdíleného zařízení je funkce Microsoft Entra, která umožňuje vašim pracovníkům v první linii sdílet jedno zařízení během dne a podle potřeby se přihlašovat a odhlašovat.

Další informace najdete v tématu Nastavení registrace zařízení v režimu sdíleného zařízení.

Správa zařízení

Vylepšení nového prostředí zařízení v Centru pro správu (Public Preview)

V novém prostředí Zařízení v Centru pro správu Microsoft Intune jsme provedli následující změny:

• Další vstupní body k možnostem specifickým pro platformu: Přístup na stránky platformy z navigační nabídky Zařízení .
• Rychlý vstup do sestav monitorování: Výběrem názvů karet metrik přejdete na odpovídající sestavu monitorování.
• Vylepšená navigační nabídka: Přidali jsme zpátky ikony, které vám při navigaci poskytnou více barev a kontextu.

Překlopte přepínač v Centru pro správu Microsoft Intune, abyste si vyzkoušeli nové prostředí, když je ve verzi Public Preview, a podělte se o svůj názor.

Další informace najdete tady:

• Nové prostředí zařízení Microsoft Intune – Technická komunita Microsoftu
• Vyzkoušejte nové prostředí zařízení – Microsoft Learn

Zabezpečení zařízení

Další nastavení pro šablonu zásad antivirové ochrany pro Linux

Rozšířili jsme podporu pro Linux přidáním následujících nastavení do šablony Antivirová ochrana v programu Microsoft Defender pro zařízení s Linuxem:

• cloudblocklevel
• scanarhives
• scanafterdefinitionupdate
• maximumondemandscanthreads
• monitorování chování
• enablefilehashcomputation
• ochrana sítě
• úroveň vynucení
• nonexecmountpolicy
• nemonitorovanésouborové systémy

Šablona Antivirová ochrana v programu Microsoft Defender pro Linux se podporuje pro zařízení spravovaná službou Intune a zařízení spravovaná pouze službou Defender prostřednictvím scénáře správy nastavení zabezpečení v programu Defender for Endpoint .

Aktualizace standardních hodnot zabezpečení pro Microsoft 365 Apps pro velké organizace

Vydali jsme novou verzi standardních hodnot zabezpečení Intune pro Microsoft 365 Apps for Enterprise verze 2306.

Standardní hodnoty Microsoft 365 Office Apps vám můžou pomoct rychle nasadit konfigurace aplikací Office, které splňují bezpečnostní doporučení Office a bezpečnostních týmů v Microsoftu. Stejně jako u všech směrných plánů představuje výchozí směrný plán doporučené konfigurace. Výchozí směrný plán můžete upravit tak, aby splňoval požadavky vaší organizace.

Aktualizovali jsme také náš referenční článek pro tento směrný plán, kde si můžete prohlédnout výchozí konfiguraci nastavení, která tato základní verze zahrnuje.

Vyřazení a nahrazení dvou nastavení nalezených v zásadách zabezpečení antivirové ochrany koncových bodů pro Linux a macOS

Existují dvě zastaralá nastavení, která jsou v kategorii antivirového modulu profilů Antivirové ochrany v programu Microsoft Defender pro macOS a Linux. Tyto profily jsou dostupné jako součást zásad Antivirové ochrany koncového bodu Intune.

Pro každou platformu nahradí dvě zastaralá nastavení jedno nastavení. Toto nové nastavení odpovídá způsobu, jakým Microsoft Defender for Endpoint spravuje konfigurace zařízení.

Následující dvě zastaralá nastavení:

• Povolit ochranu v reálném čase se teď zobrazuje jako Povolit ochranu v reálném čase (zastaralé).
• Povolit pasivní režim se teď zobrazuje jako Povolit pasivní režim (zastaralé).

Nové nastavení, které nahrazuje dvě zastaralá nastavení:

• Úroveň vynucení – ve výchozím nastavení je úroveň vynucení nastavená na Pasivní a podporuje možnosti v reálném čase a Na vyžádání.

Tato nastavení jsou také k dispozici v katalogu nastavení Intune pro každou platformu, kde jsou stará nastavení také označena jako zastaralá a nahrazena novým nastavením.

Po této změně bude zařízení, které má nakonfigurované některé z zastaralých nastavení, tuto konfiguraci dál používat, dokud na zařízení nebude cílit nová úroveň vynucování. Jakmile cílí úroveň vynucení, přestanou se na zařízení používat zastaralá nastavení.

Vyřazená nastavení budou odebrána z profilů antivirové ochrany a katalogu nastavení v budoucí aktualizaci Intune.

Poznámka

Změny pro Linux jsou teď k dispozici. Nastavení macOS jsou označená jako zastaralá, ale nastavení Úrovně vynucení bude k dispozici až v prosinci.

Platí pro:

• Linux
• macOS

Profily brány firewall v programu Microsoft Defender se přejmenují na bránu Windows Firewall.

Abychom se přizpůsobili změnám brandingu brány firewall ve Windows, aktualizujeme názvy profilů Intune pro zásady brány firewall zabezpečení koncových bodů. V profilech, které mají v názvu Bránu firewall v programu Microsoft Defender , je nahrazujeme bránou Windows Firewall.

Následující platformy mají profily, které jsou ovlivněny, přičemž tato změna má vliv jenom na názvy profilů:

• Windows 10 a novější (ConfigMgr)
• Windows 10, Windows 11 a Windows Server

Zásady brány firewall zabezpečení koncových bodů pro bránu Windows Firewall pro správu nastavení brány firewall pro Windows Hyper-V

Přidali jsme nová nastavení do profilu brány Windows Firewall (dříve Brána firewall v programu Microsoft Defender) pro zásady brány firewall zabezpečení koncových bodů. Nová nastavení se dají použít ke správě nastavení Windows Hyper-V. Pokud chcete nakonfigurovat nové nastavení, přejděte v Centru pro správu Microsoft Intune na Platformabrány firewall>zabezpečení> koncového bodu: Windows 10, Windows 11 a Profil windows serveru>: Brána Windows Firewall.

Do kategorie Brána firewall se přidají následující nastavení:

• Cíl – pokud je cíl nastavený na Subsystém Windows pro Linux, platí následující podřízená nastavení:
  • Povolit bránu firewall veřejné sítě
  • Povolit bránu firewall privátní sítě
  • Povolit sloučení zásad hostitele
  • Povolení brány firewall sítě domény
  • Povolení zpětné smyčky

Platí pro:

• Windows 10
• Windows 11

Další informace o těchto nastaveních najdete v tématu Brána Windows Firewall s pokročilým zabezpečením.

Nový profil zásad brány firewall zabezpečení koncového bodu pro pravidla brány firewall technologie Windows Hyper-V

Vydali jsme nový profil s názvem Pravidla brány firewall technologie Windows Hyper-V , který najdete v cestě platformy Windows 10, Windows 11 a Windows Server pro zásady brány firewall zabezpečení koncového bodu. Tento profil slouží ke správě nastavení a pravidel brány firewall, která se vztahují na konkrétní kontejnery Hyper-V ve Windows, včetně aplikací, jako je Windows Subsystem for Linux (WSL) a Windows Subsystem for Android (WSA).

Platí pro:

• Windows 10
• Windows 11

Aplikace Intune

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• Hey DAN for Intune by Civicom, Inc.
• Microsoft Azure by Microsoft Corporation (iOS)
• KeePassium for Intune by KeePassium Labs (iOS)

Další informace o chráněných aplikacích najdete v tématu Chráněné aplikace Microsoft Intune.

Týden od 6. listopadu 2023

Správa aplikací

Minimální aktualizace verze portálu společnosti pro iOS

Uživatelé musí portálu společnosti iOS aktualizovat na verzi 5.2311.1. Pokud jste povolili nastavení omezení Blokovat instalaci aplikací pomocí App Storu , budete pravděpodobně muset odeslat aktualizaci do souvisejících zařízení, která toto nastavení používají. Jinak není potřeba žádná akce.

Pokud máte helpdesk, můžete ho upozornit na výzvu k aktualizaci aplikace Portál společnosti. Ve většině případů mají uživatelé aktualizace aplikací nastavené na automatické, takže dostanou aktualizovanou aplikaci Portál společnosti bez provedení jakékoli akce. Uživatelům, kteří mají starší verzi aplikace, se zobrazí výzva k aktualizaci na nejnovější aplikaci Portál společnosti.

Zabezpečení zařízení

Obecně dostupná jsou vylepšení správy nastavení zabezpečení v Defenderu for Endpoint a podpora pro Linux a macOS.

Vylepšení, která byla představena ve správě nastavení zabezpečení Defenderu for Endpoint ve verzi Public Preview , jsou teď obecně dostupná.

Po této změně zahrnuje výchozí chování při správě nastavení zabezpečení veškeré chování přidané pro výslovný souhlas ve verzi Preview bez nutnosti povolovat podporu funkcí preview v Microsoft Defenderu for Endpoint. To zahrnuje obecnou dostupnost a podporu následujících profilů zabezpečení koncových bodů pro Linux a macOS:

Linux:

• Antivirová ochrana v Microsoft Defenderu
• Vyloučení v aplikaci Microsoft Defender Antivirus
• Detekce a reakce koncového bodu

MacOS:

• Antivirová ochrana v Microsoft Defenderu
• Vyloučení v aplikaci Microsoft Defender Antivirus
• Detekce a reakce koncového bodu

Další informace najdete v tématu Správa nastavení zabezpečení koncového bodu v programu Microsoft Defender for Endpoint Security v dokumentaci k Intune.

Správa zařízení

Aktualizace funkcí a sestavy podporují zásady Windows 11

Nové nastavení zásad aktualizace funkcí umožňuje organizaci nasadit Windows 11 na zařízení, která mají nárok na upgrade, a zároveň zajistit, aby zařízení, která nemají nárok na upgrade, byla v nejnovější aktualizaci funkcí Windows 10 s jednou zásadou. V důsledku toho nemusí správci vytvářet ani spravovat skupiny oprávněných a nezpůsobilých zařízení.

Další informace o aktualizacích funkcí najdete v článku Aktualizace funkcí pro Windows 10 a novější.

Týden od 30. října 2023

Zabezpečení zařízení

Striktní tunelový režim v Microsoft Edgi dostupný pro Microsoft Tunnel pro MAM na zařízeních s Androidem a iOS/iPadOS

V Intune můžete použít Microsoft Tunnel pro správu mobilních aplikací (MAM) na zařízeních s Androidem a iOS/iPadOS. Pomocí tunelu MAM můžou nespravovaná zařízení (zařízení nezaregistrovaná v Intune) přistupovat k místním aplikacím a prostředkům.

Pro Microsoft Edge je k dispozici nová funkce Režimu striktního tunelu , kterou můžete nakonfigurovat. Když se uživatelé přihlásí k Microsoft Edgi pomocí účtu organizace a síť VPN není připojená, zablokuje striktní tunelový režim internetový provoz. Když se síť VPN znovu připojí, bude znovu k dispozici procházení internetu.

Pokud chcete tuto funkci nakonfigurovat, vytvořte zásadu konfigurace aplikace Microsoft Edge a přidejte následující nastavení:

• Klíč: com.microsoft.intune.mam.managedbrowser.StrictTunnelMode
• Hodnota: True

Platí pro:

• Android Enterprise verze 10 a novější
• iOS/iPadOS verze 14 a novější

Další informace najdete tady:

• Microsoft Tunnel for Mobile Application Management
• Microsoft Tunnel pro MAM – Android
• Microsoft Tunnel for MAM – iOS/iPadOS

Týden od 23. října 2023 (servisní verze 2310)

Správa aplikací

Aktualizace pro uživatele aplikace Portál společnosti pro Android

Pokud uživatelé spustí verzi aplikace Portál společnosti pro Android pod verzí 5.0.5333.0 (vydaná v listopadu 2021), zobrazí se jim výzva k aktualizaci aplikace Portál společnosti pro Android. Pokud se uživatel se starší verzí Portálu společnosti pro Android pokusí o registraci nového zařízení pomocí nedávné verze aplikace Authenticator, proces pravděpodobně selže. Pokud chcete toto chování vyřešit, aktualizujte aplikaci Portál společnosti pro Android.

Upozornění na minimální verzi sady SDK pro zařízení s iOSem

Nastavení Minimální verze sady SDK pro podmíněné spuštění iOS na zařízeních s iOSem teď obsahuje akci upozornění. Tato akce upozorní koncové uživatele, pokud není splněn požadavek na minimální verzi sady SDK.

Další informace najdete v tématu Nastavení zásad ochrany aplikací pro iOS.

Minimální operační systém pro obchodní aplikace Apple a aplikace pro Store

Minimální operační systém můžete nakonfigurovat tak, aby byl nejnovějšími verzemi operačního systému Apple pro obchodní aplikace Apple i aplikace z obchodu pro iOS/iPadOS. Minimální operační systém pro aplikace Apple můžete nastavit takto:

• Obchodní aplikace pro iOS/iPadOS 17.0 pro iOS/iPadOS
• obchodní aplikace macOS 14.0 pro macOS
• iOS/iPadOS 17.0 pro aplikace z obchodu pro iOS/iPadOS

Platí pro:

• iOS/iPadOS
• macOS

Android (AOSP) podporuje obchodní aplikace

Na zařízeních AOSP můžete nainstalovat a odinstalovat povinné obchodní aplikace pomocí přiřazení skupiny Povinné a Odinstalovat .

Platí pro:

• Android

Další informace o správě obchodních aplikací najdete v tématu Přidání obchodní aplikace pro Android do Microsoft Intune.

Konfigurační skripty pro nespravované aplikace PKG pro macOS

V nespravovaných aplikacích macOS PKG teď můžete konfigurovat předinstalační a poinstalační skripty. Tato funkce poskytuje větší flexibilitu oproti vlastním instalačním programům PKG. Konfigurace těchto skriptů je volitelná a vyžaduje agenta Intune pro zařízení s macOS verze 2309.007 nebo vyšší.

Další informace o přidávání skriptů do nespravovaných aplikací PKG pro macOS najdete v tématu Přidání nespravované aplikace macOS PKG.

Konfigurace zařízení

Nastavení FSLogix jsou k dispozici v katalogu nastavení a šablonách pro správu.

Nastavení FSLogix jsou k dispozici v katalogu nastavení a v šablonách pro správu (ADMX), které můžete nakonfigurovat.

Dříve jste nastavení FSLogix na zařízeních s Windows naimportovali pomocí funkce importu ADMX v Intune.

Platí pro:

• Windows 10
• Windows 11

Další informace o těchto funkcích najdete tady:

• Konfigurace nastavení pomocí katalogu nastavení
• Konfigurace nastavení zásad skupiny v Microsoft Intune pomocí šablon Windows 10/11
• Co je FSLogix?

Použití delegovaných oborů ve spravovaných aplikacích Google Play, které konfigurují rozšířená oprávnění na zařízeních s Androidem Enterprise

Ve spravovaných aplikacích Google Play můžete aplikacím udělit rozšířená oprávnění pomocí delegovaných oborů.

Pokud vaše aplikace obsahují delegované obory, můžete nakonfigurovat následující nastavení v konfiguračním profilu zařízení (Správa>zařízení>Konfigurace>Vytvoření>nové zásady>Android Enterprise pro plně >spravované, vyhrazené a Corporate-Owned Omezení pracovního profilu>zařízení pro typ > profilu Aplikace):

• Povolit jiným aplikacím instalovat a spravovat certifikáty: Správci můžou pro toto oprávnění vybrat více aplikací. Vybraným aplikacím se udělí přístup k instalaci a správě certifikátů.
• Povolit této aplikaci přístup k protokolům zabezpečení Androidu: Správci můžou pro toto oprávnění vybrat jednu aplikaci. Vybraná aplikace má udělený přístup k protokolům zabezpečení.
• Povolit této aplikaci přístup k protokolům síťových aktivit androidu: Správci můžou pro toto oprávnění vybrat jednu aplikaci. Vybraná aplikace má udělený přístup k protokolům síťových aktivit.

Aby bylo možné tato nastavení použít, musí vaše aplikace Managed Google Play používat delegovaný rozsah.

Platí pro:

• Plně spravovaná zařízení s Androidem Enterprise
• Vyhrazená zařízení s Androidem Enterprise
• Zařízení s Androidem Enterprise vlastněná společností s pracovním profilem

Další informace o této funkci najdete tady:

• Konfigurace integrovaných aplikací pro Android
• Seznam nastavení zařízení s Androidem Enterprise pro povolení nebo omezení funkcí na zařízeních vlastněných společností pomocí aplikací Intune >

Samsung ukončil podporu celoobrazovkového režimu na zařízeních se správcem zařízení s Androidem

Samsung označil rozhraní API pro beznabídkový režim Samsung Knox používaný na správci zařízení s Androidem jako zastaralé ve verzi Knox 3.7 (Android 11).

I když tato funkce může fungovat i nadále, není zaručeno, že bude fungovat dál. Samsung nebude opravovat chyby, které se můžou vyskytnout. Další informace o podpoře samsungu pro zastaralá rozhraní API najdete v tématu Jaký druh podpory se nabízí po vyřazení rozhraní API? (otevře web společnosti Samsung).

Místo toho můžete zařízení v beznabídkovém režimu spravovat pomocí Intune pomocí správy vyhrazených zařízení.

Platí pro:

• Správce zařízení s Androidem (DA)

Zásady katalogu importu a exportu nastavení

Katalog nastavení Intune obsahuje seznam všech nastavení, která můžete nakonfigurovat, a to všechna na jednom místě (Správa zařízení>>Konfigurace>Vytvořit>novou zásadu> Vyberte vaši platformu> Pro typ profilu vyberte Katalog nastavení).

Zásady katalogu nastavení je možné importovat a exportovat:

• Pokud chcete exportovat existující zásadu, vyberte profil > a vyberte tři tečky >Exportovat JSON.
• Pokud chcete importovat dříve exportované zásady katalogu nastavení, vyberte Vytvořit>zásadu> importu a vyberte dříve exportovaný soubor JSON.

Další informace o katalogu nastavení najdete v tématu Použití katalogu nastavení ke konfiguraci nastavení na zařízeních s Windows, iOS/iPadOS a macOS.

Poznámka

Tato funkce je stále zaváděná. Může to trvat několik týdnů, než bude dostupný ve vašem tenantovi.

Nové nastavení, které uživatelům znemožní použití stejného hesla k odemknutí zařízení a přístupu k pracovnímu profilu na zařízeních s Androidem Enterprise v osobním vlastnictví s pracovním profilem

Na zařízeních s Androidem Enterprise v osobním vlastnictví s pracovním profilem můžou uživatelé použít stejné heslo k odemknutí zařízení a přístupu k pracovnímu profilu.

K dispozici je nové nastavení, které může vynucovat různá hesla pro odemknutí zařízení a přístup k pracovnímu profilu (Správa zařízení>>Konfigurace>Vytvoření>nové zásady>Android Enterprise>v osobním vlastnictví pracovního profilu pro platformu >Omezení zařízení pro typ profilu):

• Jeden zámek pro zařízení a pracovní profil: Blokování zabraňuje uživatelům používat stejné heslo pro zamykací obrazovku na zařízení a pracovním profilu. Aby mohli koncoví uživatelé zařízení odemknout, musí zadat heslo zařízení a zadat heslo svého pracovního profilu, aby mohli získat přístup ke svému pracovnímu profilu. Pokud je nastaveno na Nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém uživatelům povolit přístup ke svému pracovnímu profilu pomocí jediného hesla.

Toto nastavení je volitelné a nemá vliv na existující konfigurační profily.

Pokud heslo pracovního profilu v současné době nesplňuje požadavky zásad, zobrazí se uživatelům zařízení oznámení. Zařízení není označené jako nevyhovující. Pro pracovní profil se vytváří samostatná zásada dodržování předpisů, která bude k dispozici v budoucí verzi.

Platí pro:

• Zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem (BYOD)

Seznam nastavení, která můžete nakonfigurovat na zařízeních v osobním vlastnictví s pracovním profilem, najdete v tématu Seznam nastavení zařízení s Androidem Enterprise, kde můžete povolit nebo omezit funkce na zařízeních v osobním vlastnictví pomocí Intune.

Nová nastavení dostupná v katalogu nastavení macOS

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

V katalogu nastavení jsou nová nastavení. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do části Zařízení>Správa zařízení>Konfigurace>Vytvořit>novou zásadu>v katalogu nastavenímacOS> pro typ profilu.

Soukromí > Řízení zásad ochrany osobních údajů:

• Data aplikace zásad systému

Omezení:

• Vynutit pouze diktování zařízení

Platí pro:

• macOS

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Registrace zařízení

Registrace webových zařízení s registrací JIT pro osobní zařízení s iOS/iPadOS

Intune podporuje registraci webových zařízení s registrací podle potřeby (JIT) pro osobní zařízení nastavená prostřednictvím registrace zařízení Apple. Registrace JIT snižuje počet výzev k ověření, které se uživatelům zobrazují v průběhu registrace, a vytváří jednotné přihlašování na celém zařízení. Registrace probíhá ve webové verzi Portálu společnosti Intune, takže není potřeba aplikace Portál společnosti. Tato metoda registrace také umožňuje zaměstnancům a studentům bez spravovaných Apple ID registrovat zařízení a přistupovat k hromadně zakoupeným aplikacím.

Další informace najdete v tématu Nastavení registrace webových zařízení pro iOS.

Správa zařízení

Aktualizace stránky doplňků Intune

Na stránce Doplňky Intune v části Správa tenanta najdete vaše doplňky, všechny doplňky a možnosti. Poskytuje vylepšený přehled o vašich zkušebních nebo zakoupených licencích, o možnostech doplňků, které máte licencované k použití ve svém tenantovi, a podporu nových fakturačních prostředí v Centru pro správu Microsoftu.

Další informace najdete v tématu Použití funkcí doplňků sady Intune.

Vzdálená nápověda pro Android je teď obecně dostupná

Vzdálená nápověda je obecně dostupná pro zařízení s Androidem Enterprise Dedicated od společností Zebra a Samsung.

Díky vzdálené nápovědě můžou IT specialisté vzdáleně zobrazit obrazovku zařízení a převzít plnou kontrolu v rámci bezobslužných i bezobslužných scénářů, aby mohli rychle a efektivně diagnostikovat a řešit problémy.

Platí pro:

• Vyhrazená zařízení s Androidem Enterprise, vyrobená společností Zebra nebo Samsung

Další informace najdete v tématu Vzdálená nápověda pro Android.

Zabezpečení zařízení

Konfigurace deklarativních aktualizací softwaru a zásad hesla pro zařízení Apple v katalogu nastavení

Aktualizace softwaru a heslo můžete spravovat pomocí konfigurace DDM (deklarativní správa zařízení) společnosti Apple pomocí katalogu nastavení (Device>Manage devices>Configuration>Vytvořit>nové zásady>iOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ > profilu Deklarativní správa zařízení).

Další informace o DDM najdete v tématu deklarativní správa zařízení (DDM) společnosti Apple (otevře web společnosti Apple).

DDM umožňuje nainstalovat konkrétní aktualizaci do vynuceného termínu. Autonomní povaha DDM poskytuje vylepšené uživatelské prostředí, protože zařízení zpracovává celý životní cyklus aktualizace softwaru. Zobrazí výzvu uživatelům, že je k dispozici aktualizace, a také ji stáhne, připraví zařízení na instalaci & aktualizaci nainstaluje.

V katalogu nastavení jsou v části Aktualizace softwaru deklarativní správy zařízení k dispozici následující nastavení deklarativní aktualizace >softwaru:

• Adresa URL podrobností: Adresa URL webové stránky, která zobrazuje podrobnosti o aktualizaci. Tato adresa URL je obvykle webová stránka hostovaná vaší organizací, kterou si uživatelé můžou vybrat, pokud potřebují pomoc s aktualizací specifickou pro danou organizaci.
• Cílová verze buildu: Cílová verze buildu, na které se má zařízení aktualizovat, například 20A242. Verze sestavení může obsahovat doplňkový identifikátor verze, například 20A242a. Pokud zadaná verze sestavení není konzistentní s hodnotou Verze cílového operačního systému, kterou zadáte, pak má přednost hodnota Verze cílového operačního systému.
• Cílové místní datum a čas: Hodnota místního data a času, která určuje, kdy se má vynutit instalace aktualizace softwaru. Pokud uživatel neaktivuje aktualizaci softwaru před tímto časem, nainstaluje ho vynucené zařízení.
• Verze cílového operačního systému: Cílová verze operačního systému, na které se má zařízení aktualizovat. Tato hodnota je číslo verze operačního systému, například 16.1. Můžete také zahrnout doplňkový identifikátor verze, například 16.1.1.

Další informace o této funkci najdete v tématu Správa aktualizací softwaru pomocí katalogu nastavení.

V katalogu nastavení jsou v části Heslo deklarativní správy > zařízení k dispozici následující nastavení deklarativního hesla:

• Automatický zámek zařízení: Zadejte maximální dobu, po kterou může být uživatel nečinný, než systém zařízení automaticky uzamkne.
• Maximální doba odkladu: Zadejte maximální dobu, po kterou může uživatel zařízení odemknout bez hesla.
• Maximální počet neúspěšných pokusů: Zadejte maximální počet pokusů o chybné heslo před:
  • iOS/iPadOS vymaže zařízení
  • macOS uzamkne zařízení
• Minimální délka hesla: Zadejte minimální počet znaků, které musí heslo obsahovat.
• Limit opakovaného použití hesla: Zadejte počet dříve použitých hesel, která se nedají použít.
• Vyžadovat komplexní heslo: Pokud je nastavená hodnota True, vyžaduje se komplexní heslo. Složité heslo neobsahuje opakované znaky a neobsahuje znaky pro zvýšení nebo zmenšení, jako je nebo 123CBA.
• Vyžadovat heslo na zařízení: Pokud je nastavená hodnota True, musí uživatel nastavit heslo pro přístup k zařízení. Pokud nenastavíte jiná omezení hesla, neexistují žádné požadavky na délku nebo kvalitu hesla.

Platí pro:

• iOS/iPadOS 17.0 a novější
• macOS 14.0 a novější

Informace o katalogu nastavení najdete v tématu Použití katalogu nastavení ke konfiguraci nastavení na zařízeních s Windows, iOS/iPadOS a macOS.

Mvision Mobile je teď Trellix Mobile Security

Partner intune Mobile Threat DefenseMvision Mobile přešel na Trellix Mobile Security. Díky této změně jsme aktualizovali naši dokumentaci a uživatelské rozhraní Centra pro správu Intune. Například konektor Mvision Mobile je teď Trellix Mobile Security. Stávající instalace konektoru Mvision Mobile se také aktualizují na Trellix Mobile Security.

Pokud máte dotazy týkající se této změny, obraťte se na zástupce společnosti Trellix Mobile Security.

Aplikace Intune

Nově dostupná chráněná aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

• BuddyBoard by Brother Industries, LTD
• Microsoft Loop by Microsoft Corporation

Další informace o chráněných aplikacích najdete v tématu Chráněné aplikace Microsoft Intune.

Monitorování a řešení potíží

Aktualizované sestavy dodržování zásad a nastavení dodržování předpisů jsou teď obecně dostupné.

Následující sestavy dodržování předpisů zařízením nejsou ve verzi Public Preview a jsou teď obecně dostupné:

• Dodržování zásad
• Nastavení dodržování předpisů

S tímto přechodem na obecnou dostupnost se starší verze obou sestav vyřadily z Centra pro správu Intune a už nejsou dostupné.

Další informace o těchto změnách najdete na blogu týmu podpory Intune na adrese https://aka.ms/Intune/device_compl_report.

Správa tenanta

Aktualizace domovské stránky Centra pro správu Intune

Domovská stránka Centra pro správu Intune byla přepracována s novým svěžím vzhledem a dynamičtějším obsahem. Oddíl Stav byl zjednodušen. Možnosti související s Intune můžete prozkoumat v části Spotlight . V části Získejte více informací o Intune najdete odkazy na komunitu a blog Intune a úspěch zákazníků Intune. V části Dokumentace a školení najdete také odkazy na Novinky v Intune, Funkce ve vývoji a další školení. V Centru pro správu Microsoft Intune vyberte Domů.

Týden od 16. října 2023

Správa tenanta

endpoint.microsoft.com Adresa URL se přesměruje na intune.microsoft.com

Dříve bylo oznámeno, že Centrum pro správu Microsoft Intune má novou adresu URL (https://intune.microsoft.com).

Adresa https://endpoint.microsoft.com URL teď přesměruje na https://intune.microsoft.com.

Týden od 18. září 2023 (servisní verze 2309)

Správa aplikací

MAM pro obecnou dostupnost Windows

Teď můžete povolit chráněný přístup MAM k datům organizace přes Microsoft Edge na osobních zařízeních s Windows. Tato funkce používá následující funkce:

• Zásady konfigurace aplikací Intune (ACP) pro přizpůsobení uživatelského prostředí organizace v Microsoft Edgi
• Zásady ochrany aplikací Intune (APP) pro zabezpečení dat organizace a zajištění dobrého stavu klientského zařízení při používání Microsoft Edge
• Ochrana před hrozbami ve Windows Security Center integrovaná s aplikací Intune k detekci místních zdravotních hrozeb na osobních zařízeních s Windows
• Podmíněný přístup ochrany aplikací k zajištění ochrany a stavu zařízení před udělením přístupu k chráněné službě prostřednictvím Microsoft Entra ID

Správa mobilních aplikací Intune (MAM) pro Windows je dostupná pro Windows 11, build 10.0.22621 (22H2) nebo novější. Tato funkce zahrnuje podpůrné změny pro Microsoft Intune (verze 2309), Microsoft Edge (stabilní větev v117 a novější) a Windows Security Center (v 1.0.2309.xxxxx a novější). Podmíněný přístup ochrany aplikací je ve verzi Public Preview.

Podpora suverénního cloudu se očekává v budoucnu. Další informace najdete v tématu Nastavení zásad ochrany aplikací pro Windows.

Konfigurace zařízení

Profily OEMConfig, které se úspěšně nenasazují, se nezobrazují jako čekající

Pro zařízení s Androidem Enterprise můžete vytvořit zásadu konfigurace, která nakonfiguruje aplikaci OEMConfig (Správa zařízení>>Konfigurace>Vytvoření>nové zásady>Android Enterprise pro platformu >OEMConfig pro typ profilu).

Dříve profily OEMConfig, které přesahují 350 kB, zobrazovaly stav čekání. Toto chování se změnilo. Profil OEMConfig, který přesahuje 350 kB, se do zařízení nenasadí. Profily v čekajícím stavu nebo profily větší než 350 kB se nezobrazují. Zobrazí se pouze profily, které se úspěšně nasadí.

Tato změna je pouze změna uživatelského rozhraní. V odpovídajících rozhraních Microsoft Graph API se neprovedou žádné změny.

Pokud chcete monitorovat stav čekajících na profil v Centru pro správu Intune, přejděte na Zařízení>Spravovat konfiguraci> zařízení > Vyberte profil >Stav zařízení.

Platí pro:

• Android Enterprise

Další informace o konfiguraci OEM najdete v tématu Použití a správa zařízení s Androidem Enterprise pomocí OEMConfig v Microsoft Intune.

Nastavení aktualizace konfigurace jsou v katalogu nastavení pro účastníky programu Windows Insider.

V Katalogu nastavení systému Windows můžete nakonfigurovat aktualizaci konfigurace. Tato funkce umožňuje nastavit četnost opětovného použití dříve přijatých nastavení zásad na zařízeních s Windows, aniž by se zařízení musela vrátit se změnami do Intune.

Aktualizace konfigurace:

• Povolit aktualizaci konfigurace
• Frekvence aktualizací (minuty)

Platí pro:

• Windows 11

Další informace o katalogu nastavení najdete v tématu Použití katalogu nastavení ke konfiguraci nastavení na zařízeních s Windows, iOS/iPadOS a macOS.

Spravovaná nastavení jsou teď dostupná v katalogu nastavení Apple.

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

Nastavení v rámci příkazu Spravovaná nastavení jsou k dispozici v katalogu nastavení. V Centru pro správu Microsoft Intune se tato nastavení zobrazí vkatalogu nastavení pro typprofilu v tématu Správa>zařízení>–>Konfigurace Vytvoření>nové zásady>>.

Spravovaná nastavení > App Analytics:

• Povoleno: Pokud ano, povolte sdílení analýz aplikací s vývojáři aplikací. Pokud je false, zakažte sdílení analýz aplikací.

Platí pro:

• Sdílený iPad

Spravovaná nastavení > Nastavení přístupnosti:

• Povoleno tučné písmo
• Stupně šedé povoleny
• Zvýšení kontrastu povoleno
• Omezení pohybu povoleno
• Omezení průhlednosti povoleno
• Velikost textu
• Nastavení dotykového ovládání povoleno
• Voice Over Enabled
• Lupa povolena

Spravovaná nastavení > Nastavení aktualizace softwaru:

• Četnost doporučení: Tato hodnota definuje, jak systém prezentuje aktualizace softwaru pro uživatele.

Spravovaná nastavení > Časové pásmo:

• Časové pásmo: Název databáze IANA (Internet Assigned Numbers Authority).

Platí pro:

• iOS/iPadOS

Spravovaná nastavení > Bluetooth:

• Povoleno: Pokud je true, povolte nastavení Bluetooth. Pokud je false, zakažte nastavení Bluetooth.

Spravovaná nastavení > Možnosti MDM:

• Zámek aktivace je povolený v režimu pod dohledem: Pokud je true, zaregistruje se zařízení pod dohledem do zámku aktivace, když uživatel povolí funkci Najít.

Platí pro:

• iOS/iPadOS
• macOS

Další informace o těchto nastaveních najdete na webu společnosti Apple pro vývojáře. Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Nové nastavení dostupné v katalogu nastavení macOS

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

V katalogu nastavení je nové nastavení. Pokud chcete toto nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do části Správa zařízení>>Konfigurace>Vytvořit>novou zásadu>v katalogu nastavenímacOS> pro typ profilu.

Microsoft Defender > Předvolby ochrany poskytované cloudem:

• Úroveň bloku cloudu

Platí pro:

• macOS

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Integrace Intune se službou Zebra Lifeguard Over-the-Air je obecně dostupná

Microsoft Intune podporuje integraci se službou Zebra Lifeguard Over-the-Air, která umožňuje doručovat aktualizace operačního systému a opravy zabezpečení vzduchem do oprávněných zařízení Zebra zaregistrovaných v Intune. Můžete vybrat verzi firmwaru, kterou chcete nasadit, nastavit plán a rozmístit stahování a instalace aktualizací. Můžete také nastavit minimální požadavky na baterii, stav nabíjení a síťové podmínky pro to, kdy může aktualizace proběhnout.

Tato integrace je teď obecně dostupná pro zařízení Android Enterprise Dedicated a Plně spravovaná zařízení Zebra se systémem Android 8 nebo novějším. Vyžaduje také účet Zebra a Intune Plan 2 nebo Microsoft Intune Suite.

Dříve byla tato funkce ve verzi Public Preview a k použití byla bezplatná. Vzhledem k tomu, že je tato verze obecně dostupná, vyžaduje toto řešení pro své použití licenci doplňku.

Podrobnosti o licencování najdete v tématu Doplňky pro Intune.

Registrace zařízení

Podpora jednotného přihlašování během registrace plně spravovaných zařízení s Androidem Enterprise a vlastněných společností s pracovním profilem

Intune podporuje jednotné přihlašování na zařízeních s Androidem Enterprise, která jsou plně spravovaná nebo vlastněná společností s pracovním profilem. S přidáním jednotného přihlašování během registrace se koncoví uživatelé, kteří registrují svá zařízení, musí přihlásit jenom jednou pomocí svého pracovního nebo školního účtu.

Platí pro:

• Zařízení s Androidem Enterprise vlastněná společností s pracovním profilem
• Plně spravovaný Android Enterprise

Další informace o těchto metodách registrace najdete tady:

• Nastavení registrace zařízení s Androidem Enterprise ve vlastnictví firmy v Intune s pracovním profilem
• Nastavení registrace pro plně spravovaná zařízení s Androidem Enterprise

Správa zařízení

Představujeme vzdálenou nápovědu v systému macOS

Webová aplikace Vzdálená nápověda umožňuje uživatelům připojit se k zařízením s macOS a připojit se k relaci vzdálené pomoci jen pro zobrazení.

Platí pro:

• 11 Big Sur
• 12 Monterey
• 13 Ventura

Další informace o vzdálené nápovědě v systému macOS najdete v tématu Vzdálená nápověda.

Datum vypršení platnosti certifikátu pro správu

Datum vypršení platnosti certifikátu pro správu je k dispozici jako sloupec v úloze Zařízení . Můžete filtrovat rozsah dat vypršení platnosti certifikátu pro správu a také exportovat seznam zařízení s datem vypršení platnosti odpovídajícím filtru.

Tyto informace najdete v Centru pro správu Microsoft Intune tak, že vyberete Zařízení>Všechna zařízení.

Odkazy na Řízení aplikací v programu Windows Defender (WDAC) se aktualizují na Řízení aplikací pro firmy.

Windows přejmenoval řízení aplikací v programu Windows Defender (WDAC) na Řízení aplikací pro firmy. Po této změně se aktualizují odkazy v dokumentaci k Intune a v Centru pro správu Intune tak, aby odrážely tento nový název.

Intune podporuje jako minimální verzi iOS/iPadOS 15.x.

Apple vydal iOS/iPadOS verze 17. Intune teď podporuje minimální verzi iOS/iPadOS 15.x.

Platí pro:

• iOS/iPadOS

Poznámka

Bezuživatelská zařízení s iOSem a iPadOS zaregistrovaná prostřednictvím automatizované registrace zařízení (ADE) mají kvůli sdílenému využití mírně odlišené prohlášení o podpoře. Další informace najdete v prohlášení o podpoře podporovaných a povolených verzí iOS/iPadOS pro zařízení bez uživatele.

Podpora tenanta státní správy pro zásady řízení aplikací zabezpečení koncových bodů a spravovaný instalační program

Přidali jsme podporu použití zásad řízení aplikací zabezpečení koncových bodů a konfigurace spravovaného instalačního programu do následujících suverénních cloudových prostředí:

• Cloudy pro státní správu USA
• 21Vianet v Číně

Podpora zásad řízení aplikací a spravovaných instalačních programů byla původně vydána ve verzi Preview v červnu 2023. Zásady řízení aplikací v Intune jsou implementací řízení aplikací v programu Defender (WDAC).

Zabezpečení zařízení

Podpora správy oprávnění koncového bodu pro zařízení s Windows 365

Správu oprávnění koncového bodu teď můžete použít ke správě zvýšení oprávnění aplikací na zařízeních s Windows 365 (označovaných také jako cloudové počítače).

Tato podpora nezahrnuje Službu Azure Virtual Desktop.

Sestava zvýšení oprávnění podle vydavatele pro správu oprávnění koncového bodu

Vydali jsme novou sestavu s názvem Sestava zvýšení oprávnění podle vydavatele pro správu oprávnění koncového bodu (EPM). V této nové sestavě můžete zobrazit všechna spravovaná i nespravovaná zvýšení oprávnění, která jsou agregovaná vydavatelem aplikace se zvýšenými oprávněními.

Sestavu najdete v uzlu Sestava pro EPM v Centru pro správu Intune. Přejděte do části Endpoint Security>Endpoint Privilege Management a pak vyberte kartu Sestavy .

Podpora macOS se zásadami zabezpečení koncového bodu Intune pro detekci a odezvu koncových bodů

Zásady zabezpečení koncových bodů Intune pro detekci a odezvu koncových bodů (EDR) teď podporují macOS. Abychom tuto podporu povolili, přidali jsme nový profil šablony EDR pro macOS. Tento profil použijte u zařízení s macOS zaregistrovaných v Intune a zařízeních s macOS spravovaných prostřednictvím scénáře správy nastavení zabezpečení Defenderu for Endpoint ve verzi Public Preview.

Šablona EDR pro macOS obsahuje následující nastavení pro kategorii Značky zařízení z Defenderu for Endpoint:

• Typ značky – značka GROUP označuje zařízení zadanou hodnotou. Značka se projeví v Centru pro správu na stránce zařízení a dá se použít k filtrování a seskupování zařízení.
• Hodnota značky – Pro každou značku je možné nastavit pouze jednu hodnotu. Typ značky je jedinečný a neměl by se opakovat ve stejném profilu.

Další informace o nastaveních defenderu for Endpoint, která jsou k dispozici pro macOS, najdete v tématu Nastavení předvoleb pro Microsoft Defender for Endpoint v macOS v dokumentaci k Defenderu.

Podpora Linuxu se zásadami zabezpečení koncového bodu Intune pro detekci a odezvu koncových bodů

Zásady zabezpečení koncových bodů Intune pro detekci a odezvu koncových bodů (EDR) teď podporují Linux. Abychom tuto podporu povolili, přidali jsme nový profil šablony EDR pro Linux. Tento profil použijte u zařízení s Linuxem zaregistrovaných v Intune a zařízeních s Linuxem spravovaných prostřednictvím scénáře správy nastavení zabezpečení defenderu for Endpoint ve verzi Public Preview.

Šablona EDR pro Linux obsahuje následující nastavení pro kategorii Značky zařízení z Defenderu pro koncový bod:

• Hodnota značky – Pro každou značku je možné nastavit pouze jednu hodnotu. Typ značky je jedinečný a neměl by se opakovat ve stejném profilu.
• Typ značky – značka GROUP označuje zařízení zadanou hodnotou. Značka se projeví v Centru pro správu na stránce zařízení a dá se použít k filtrování a seskupování zařízení.

Další informace o nastaveních defenderu for Endpoint, která jsou k dispozici pro Linux, najdete v tématu Nastavení předvoleb pro Microsoft Defender for Endpoint v Linuxu v dokumentaci k Programu Defender.

Monitorování a řešení potíží

Aktualizované sestavy pro aktualizační kanály pro Windows 10 a novější

Sestavy pro aktualizační kanály pro Windows 10 a novější se aktualizovaly tak, aby používaly vylepšenou infrastrukturu sestav Intune. Tyto změny odpovídají podobným vylepšením, která byla zavedena u jiných funkcí Intune.

S touto změnou pro sestavy pro aktualizační okruhy pro Windows 10 a novější platí, že když v Centru pro správu Intune vyberete zásadu aktualizačních okruhů, není k dispozici navigace v levém podokně pro možnosti Přehled, Správa nebo Monitorování . Místo toho se zobrazení zásad otevře v jednom podokně, které obsahuje následující podrobnosti o zásadách:

• Základní informace – včetně názvu zásady, data vytvoření a změny a dalších podrobností
• Stav ohlášení zařízení a uživatele – Toto zobrazení je výchozí zobrazení sestavy, které zahrnuje:
  • Základní přehled stavu zařízení pro tuto zásadu a tlačítko Zobrazit sestavu pro otevření komplexnějšího zobrazení sestavy
  • Zjednodušená reprezentace a počet různých hodnot stavu zařízení vrácených zařízeními přiřazenými k zásadám Zjednodušené pruhové a grafy nahrazují dřívější prstencové grafy, které jsme viděli v předchozím znázornění sestav.
• Další dvě dlaždice sestav pro otevření dalších sestav Mezi tyto dlaždice patří:
  • Stav přiřazení zařízení – Tato sestava kombinuje stejné informace jako předchozí sestavy Stav zařízení a Stav uživatele, které už nejsou dostupné. Po této změně ale už nebudou k dispozici pivoty a přechody k podrobnostem na základě uživatelského jména.
  • Stav jednotlivých nastavení – tato nová sestava poskytuje metriky úspěšnosti pro každé nastavení nakonfigurované jinak než výchozí nastavení, což umožňuje získat nový přehled o tom, která nastavení se nemusí úspěšně nasadit do vaší organizace.
• Vlastnosti – zobrazí podrobnosti o jednotlivých konfiguračních stránkách zásad, včetně možnosti Upravit podrobnosti profilu jednotlivých oblastí.

Další informace o sestavách pro aktualizační kanály pro Windows 10 a novější najdete v článku Sestavy aktualizačních kanálů pro Windows 10 a novější v článku Sestavy služby Windows Update pro Microsoft Intune.

Přístup na základě role

Aktualizuje se obor UpdateEnrollment.

Se zavedením nové role UpdateEnrollment se aktualizuje rozsah updateOnboardingu .

Nastavení UpdateOnboarding pro vlastní a předdefinované role se změnilo tak, aby se spravovaly nebo měnily jenom vazby Androidu Enterprise na spravovaný Google Play a další konfigurace pro celý účet. Všechny předdefinované role, které používaly UpdateOnboarding , teď budou obsahovat updateEnrollmentProfiles .

Název prostředku se aktualizuje z Androidu for Work na Android Enterprise.

Další informace najdete v tématu Řízení přístupu na základě role (RBAC) s Microsoft Intune.

Týden od 11. září 2023

Konfigurace zařízení

Představujeme vzdálené spuštění na vzdálené nápovědě

Pomocí funkce Vzdálené spuštění může pomocník bez problémů spustit vzdálenou nápovědu na pomocném zařízení a zařízení uživatele z Intune odesláním oznámení na zařízení uživatele. Tato funkce umožňuje, aby se helpdesk i sdílející rychle připojili k relaci bez výměny kódů relací.

Platí pro:

• Windows 10/11

Další informace najdete v tématu Vzdálená nápověda.

Týden od 4. září 2023

Správa zařízení

Ukončení podpory správce zařízení s Androidem v Microsoft Intune na zařízeních s přístupem GMS v srpnu 2024

30. srpna 2024 končí podpora správy správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS). Po tomto datu nebude registrace zařízení, technická podpora, opravy chyb a opravy zabezpečení k dispozici.

Pokud aktuálně používáte správu správce zařízení, doporučujeme před ukončením podpory přepnout na jinou možnost správy Androidu v Intune.

Další informace najdete v tématu Ukončení podpory správce zařízení s Androidem na zařízeních GMS.

Týden od 28. srpna 2023

Konfigurace zařízení

Podpora 4096bitové velikosti klíče pro profily certifikátů SCEP a PFX ve Windows a Androidu

Profily certifikátů Intune SCEP a profily certifikátů PKCS pro zařízení s Windows a Androidem teď podporují velikost klíče (bitů)4096. Tato velikost klíče je k dispozici pro nové profily a stávající profily, které se rozhodnete upravit.

• Profily SCEP vždy obsahovaly nastavení Velikost klíče (bity) a nyní podporují 4096 jako dostupnou možnost konfigurace.
• Profily PKCS přímo neobsahují nastavení Velikost klíče (bity). Místo toho musí správce upravit šablonu certifikátu u certifikační autority tak, aby nastavil minimální velikost klíče na 4096.

Pokud používáte certifikační autoritu třetí strany, možná budete muset kontaktovat dodavatele a požádat o pomoc s implementací 4096bitové velikosti klíče.

Při aktualizaci nebo nasazení nových profilů certifikátů, abyste mohli tuto novou velikost klíče využít, doporučujeme použít postup postupného nasazení. Tento přístup vám pomůže vyhnout se nadměrné poptávce po nových certifikátech na velkém počtu zařízení současně.

S touto aktualizací mějte na paměti následující omezení na zařízeních s Windows:

• 4096bitové úložiště klíčů je podporováno pouze v zprostředkovateli KSP (Software Key Storage Provider ). Následující možnosti nepodporují ukládání klíčů této velikosti:
  • Hardwarový čip TPM (Trusted Platform Module). Jako alternativní řešení můžete pro úložiště klíčů použít softwarový KSP.
  • Windows Hello pro firmy. V tuto chvíli neexistuje alternativní řešení.

Správa tenanta

Zásady přístupu pro více schválení správcem jsou teď obecně dostupné.

Zásady přístupu pro více schválení správcem nejsou ve verzi Public Preview a jsou teď obecně dostupné. Pomocí těchto zásad můžete chránit prostředek, jako jsou nasazení aplikací, tím, že před použitím této změny budete vyžadovat, aby všechny změny nasazení schválil jeden ze skupin uživatelů, kteří jsou schvalovateli prostředku.

Další informace najdete v tématu Použití zásad přístupu k vyžadování více schválení správcem.

Týden od 21. srpna 2023 (servisní verze 2308)

Správa aplikací

Koncoví uživatelé spravované domovské obrazovky vyzváni k udělení přesného oprávnění k alarmu

Spravovaná domovská obrazovka používá přesné oprávnění k alarmu k provedení následujících akcí:

• Automatické odhlášení uživatelů po nastavené době nečinnosti na zařízení
• Spuštění spořiče obrazovky po nastavené době nečinnosti
• Automaticky znovu spustit MHS po určité době, když uživatel ukončí beznabídkový režim

U zařízení s Androidem 14 nebo novějším se ve výchozím nastavení zamítne přesné oprávnění k budíku. Aby nedošlo k ovlivnění důležitých uživatelských funkcí, zobrazí se koncovým uživatelům při prvním spuštění spravované domovské obrazovky výzva k udělení přesného oprávnění k budíku. Další informace najdete v tématu Konfigurace aplikace Microsoft Managed Home Screen pro Android Enterprise a v dokumentaci pro vývojáře pro Android.

Oznámení spravované domovské obrazovky

U zařízení s Androidem 13 nebo vyšším, která cílí na úroveň rozhraní API 33, nemají aplikace ve výchozím nastavení oprávnění k odesílání oznámení. Když správce v předchozích verzích spravované domovské obrazovky povolil automatické opětovné spuštění spravované domovské obrazovky, zobrazilo se oznámení, které uživatele na opětovné spuštění upozornilo. Ve scénáři, kdy správce povolil automatické opětovné spuštění spravované domovské obrazovky, aplikace teď zobrazí informační zprávu upozorňující uživatele na opětovné spuštění, aby se přizpůsobila změně oprávnění k oznámení. Spravovaná domovská obrazovka může automaticky udělit oprávnění k tomuto oznámení, takže správci, kteří konfigurují spravovanou domovskou obrazovku, nevyžadují žádnou změnu, aby se změna oprávnění k oznámením přizpůsobila úrovni rozhraní API 33. Další informace o zprávách oznámení androidu 13 (rozhraní API úrovně 33) najdete v dokumentaci pro vývojáře pro Android. Další informace o spravované domovské obrazovce najdete v tématu Konfigurace aplikace Microsoft Managed Home Screen pro Android Enterprise.

Nový typ aplikace webového klipu pro macOS

V Intune můžou koncoví uživatelé připnout webové aplikace do docku na zařízeních s macOS (Aplikace>macOS>Přidat>webový klip macOS).

Platí pro:

• macOS

Související informace o nastaveních, která můžete konfigurovat, najdete v tématu Přidání webových aplikací do Microsoft Intune.

Konfigurovatelná doba instalace aplikace Win32

V Intune můžete nastavit konfigurovatelnou dobu instalace pro nasazení aplikací Win32. Tato doba je vyjádřena v minutách. Pokud instalace aplikace trvá déle, než je nastavená doba instalace, systém instalaci aplikace selže. Maximální hodnota časového limitu je 1440 minut (1 den). Další informace o aplikacích Win32 najdete v tématu Správa aplikací Win32 v Microsoft Intune.

Kontrola podmíněného spuštění Samsung Knox

Na zařízeních Samsung Knox můžete přidat další detekci ohrožení stavu zařízení. Pomocí kontroly podmíněného spuštění v rámci nových zásad intune App Protection můžete vyžadovat, aby se na kompatibilních zařízeních Samsung prováděla detekce falšování zařízení na úrovni hardwaru a ověření identity zařízení. Další informace najdete v tématu Nastavení ověření identity zařízení Samsung Knox v části Podmíněné spuštění v nastavení zásad ochrany aplikací pro Android v Microsoft Intune.

Konfigurace zařízení

Vzdálená nápověda pro Android ve verzi Public Preview

Vzdálená nápověda je dostupná ve verzi Public Preview pro zařízení s Androidem Enterprise Dedicated od společností Zebra a Samsung. Díky vzdálené nápovědě můžou IT specialisté vzdáleně zobrazit obrazovku zařízení a převzít plnou kontrolu v rámci bezobslužných i bezobslužných scénářů, aby mohli rychle a efektivně diagnostikovat a řešit problémy.

Platí pro:

• Vyhrazená zařízení s Androidem Enterprise, vyrobená společností Zebra nebo Samsung

Další informace najdete v tématu Vzdálená nápověda pro Android.

Analýza zásad skupiny je obecně dostupná.

Analýza zásad skupiny je obecně dostupná (GA). Pomocí analýzy zásad skupiny můžete analyzovat místní objekty zásad skupiny (GPO) pro jejich migraci do nastavení zásad Intune.

Platí pro:

• Windows 11
• Windows 10

Další informace o analýze zásad skupiny najdete v tématu Analýza místních objektů zásad skupiny pomocí analýzy zásad skupiny v Microsoft Intune.

Nové nastavení jednotného přihlašování, přihlášení, omezení, hesla a ochrany před falšováním dostupná v katalogu nastavení Apple

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

V katalogu nastavení jsou nová nastavení. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do části Správa zařízení>>Konfigurace>Vytvoření>nové zásady> proiOS/iPadOS nebo macOS> vkatalogu nastavení pro typ profilu.

iOS/iPadOS 17.0 a novější

Omezení:

• Povolit widgety pro iPhone na Macu

macOS

Microsoft Defender > Ochrana před falšováním:

• Argumenty procesu
• Cesta procesu
• Podpisový identifikátor procesu
• Identifikátor týmu procesu
• Vyloučení procesů

macOS 13.0 a novější

Autentizace > Rozšiřitelné jednotné přihlašování (SSO):

• Zobrazovaný název účtu
• Další skupiny
• Skupiny správců
• Metoda ověřování
• Autorizační právo
• Skupina
• Autorizační skupina
• Povolit autorizaci
• Povolení vytvoření uživatele při přihlášení
• Frekvence přihlášení
• Nový režim autorizace uživatele
• Název účtu
• Jméno a příjmení
• Mapování tokenů na uživatele
• Režim autorizace uživatele
• Použití sdílených klíčů zařízení

macOS 14.0 a novější

Přihlášení do systému > Chování přihlašovacího okna:

• Heslo automatického přihlášení
• Uživatelské jméno automatického přihlášení

Omezení:

• Povolit úpravy vzdálené správy ARD
• Povolit úpravu sdílení přes Bluetooth
• Povolit cloudový volný formulář
• Povolit úpravy sdílení souborů
• Povolit úpravy sdílení internetu
• Povolit vytváření místních uživatelů
• Povolit úpravy sdílení tiskárny
• Povolit vzdálenou úpravu událostí Apple
• Povolit úpravy spouštěcího disku
• Povolit zálohování time machine

Bezpečnost > Heslo:

• Popis obsahu hesla
• Výraz regulárního výrazu obsahu hesla

Registrace zařízení

Registrace za běhu a náprava dodržování předpisů pro iOS/iPadOS Setup Assistant s moderním ověřováním, které je teď obecně dostupné

Registrace podle potřeby (JIT) a náprava dodržování předpisů v Pomocníkovi s nastavením s moderním ověřováním jsou teď mimo verzi Preview a jsou obecně dostupné. Při registraci za běhu nemusí uživatel zařízení používat aplikaci Portál společnosti pro registraci a kontrolu dodržování předpisů Microsoft Entra. Registrace JIT a náprava dodržování předpisů jsou vložené do prostředí zřizování uživatele, aby mohl zobrazit stav dodržování předpisů a provádět akce v rámci pracovní aplikace, ke které se pokouší získat přístup. Tím se také vytvoří jednotné přihlašování na celém zařízení. Další informace o tom, jak nastavit registraci JIT, najdete v tématu Nastavení registrace za běhu.

Čekání na konečnou konfiguraci pro registraci automatizovaných zařízení s iOS/iPadOS je teď obecně dostupné

Teď je obecně dostupná a čekání na konečnou konfiguraci umožňuje na konci Pomocníka s nastavením zajistit, aby se na zařízení nainstalovaly důležité zásady konfigurace zařízení. Uzamčené prostředí funguje na zařízeních, na která cílí nové a stávající registrační profily. Mezi podporovaná zařízení patří:

• Zařízení se systémem iOS/iPadOS 13+ zaregistrovaná pomocí Pomocníka s nastavením s moderním ověřováním
• Zařízení se systémem iOS/iPadOS 13+ zaregistrovaná bez přidružení uživatele
• Zařízení s iOS/iPadOS 13+ zaregistrovaná ve sdíleném režimu Microsoft Entra ID

Toto nastavení se použije jednou během předefinované automatizované registrace zařízení v Pomocníkovi s nastavením. Uživatel zařízení ho znovu nezaregistruje, dokud zařízení znovu nezaregistruje. Čekání na konečnou konfiguraci je ve výchozím nastavení povolené pro nové registrační profily. Informace o tom, jak povolit čekání na konečnou konfiguraci, najdete v tématu Vytvoření registračního profilu Apple.

Správa zařízení

Změny chování výzvy k oprávnění k oznámením Androidu

Aktualizovali jsme, jak naše aplikace pro Android zpracovávají oprávnění k oznámením, aby odpovídaly nedávným změnám platformy Android společností Google. V důsledku změn Google se aplikacím udělují oprávnění k oznámení následujícím způsobem:

• Na zařízeních s Androidem 12 a starším: Aplikace můžou ve výchozím nastavení posílat oznámení uživatelům.
• Na zařízeních s Androidem 13 a novějším: Oprávnění k oznámení se liší v závislosti na rozhraní API, které aplikace cílí.
  • Aplikace zaměřené na rozhraní API 32 a nižší: Google přidal výzvu k oprávnění k oznámení, která se zobrazí, když uživatel aplikaci otevře. Aplikace pro správu pořád můžou nakonfigurovat aplikace tak, aby jim automaticky udělovali oprávnění k oznámením.
  • Aplikace zaměřené na rozhraní API 33 a vyšší: Vývojáři aplikací definují, kdy se zobrazí výzvy k oprávnění k oznámením. Aplikace pro správu pořád můžou nakonfigurovat aplikace tak, aby jim automaticky udělovali oprávnění k oznámením.

Vy i uživatelé vašeho zařízení teď můžete očekávat následující změny, když naše aplikace cílí na rozhraní API 33:

• Portál společnosti používaný ke správě pracovních profilů: Uživatelům se při prvním otevření portálu společnosti v osobní instanci portálu společnosti zobrazí výzva k oprávnění k oznámení. Uživatelům se v instanci pracovního profilu Portálu společnosti nezobrazuje výzva k oprávnění k oznámení, protože oprávnění k oznámením jsou pro Portál společnosti v pracovním profilu automaticky povolená. Uživatelé můžou oznámení aplikací ztlumit v aplikaci Nastavení.
• Portál společnosti používaný ke správě správce zařízení: Uživatelům se při prvním otevření aplikace Portál společnosti zobrazí výzva k oprávnění k oznámení. Uživatelé můžou upravit nastavení oznámení aplikace v aplikaci Nastavení.
• Aplikace Microsoft Intune: Žádné změny stávajícího chování. Uživatelům se nezobrazí výzva, protože oznámení pro aplikaci Microsoft Intune jsou automaticky povolená. Uživatelé můžou upravit některá nastavení oznámení aplikace v aplikaci Nastavení.
• Aplikace Microsoft Intune pro AOSP: Žádné změny stávajícího chování Uživatelům se nezobrazí výzva, protože oznámení pro aplikaci Microsoft Intune jsou automaticky povolená. Uživatelé nemůžou upravit nastavení oznámení aplikace v aplikaci Nastavení.

Zabezpečení zařízení

Ovládací prvky aktualizace defenderu pro nasazení aktualizací pro Defender jsou teď obecně dostupné.

Obecně dostupné jsou teď obecně dostupné ovládací prvky defenderu pro bezpečnostní antivirovou ochranu koncového bodu Intune, které spravují nastavení aktualizací pro Microsoft Defender. Tento profil je k dispozici pro platformy Windows 10, Windows 11 a Windows Server . Ve verzi Public Preview byl tento profil dostupný pro platformu Windows 10 a novější .

Profil obsahuje nastavení pro kanál vydávání verzí, ve kterém zařízení a uživatelé dostávají aktualizace Defenderu související s denními aktualizacemi bezpečnostních funkcí, měsíčními aktualizacemi platformy a měsíčními aktualizacemi modulu.

Tento profil obsahuje následující nastavení, která jsou všechna přímo převzata z programu Defender CSP – Správa klientů Windows.

• Kanál aktualizací modulu
• Kanál aktualizací platformy
• Kanál aktualizací analýzy zabezpečení

Tato nastavení jsou také dostupná v katalogu nastavení pro profil Windows 10 a novější .

Sestava zvýšení oprávnění podle aplikací pro správu oprávnění koncového bodu

Vydali jsme novou sestavu s názvem Sestava zvýšení oprávnění podle aplikací pro správu oprávnění koncového bodu (EPM). S touto novou sestavou můžete zobrazit všechna spravovaná i nespravovaná zvýšení oprávnění, která jsou agregovaná aplikací, která je zvýšená. Tato sestava vám může pomoct identifikovat aplikace, které můžou vyžadovat správné fungování pravidel zvýšení oprávnění, včetně pravidel pro podřízené procesy.

Sestavu najdete v uzlu Sestava pro EPM v Centru pro správu Intune. Přejděte do části Endpoint Security>Endpoint Privilege Management a pak vyberte kartu Sestavy .

Nová nastavení dostupná pro zásady antivirové ochrany pro macOS

Profil Antivirová ochrana v programu Microsoft Defender pro zařízení s macOS byl aktualizován o devět dalších nastavení a tři nové kategorie nastavení:

Antivirový modul – následující nastavení jsou v této kategorii nová:

• Stupeň paralelismu pro kontroly na vyžádání – Určuje stupeň paralelismu pro kontroly na vyžádání. Toto nastavení odpovídá počtu vláken použitých k provedení kontroly a ovlivňuje využití procesoru a dobu trvání kontroly na vyžádání.
• Povolit výpočet hodnoty hash souboru – Povolí nebo zakáže funkci výpočtu hodnoty hash souboru. Když je tato funkce povolená, Windows Defender vypočítá hodnoty hash souborů, které kontroluje. Toto nastavení pomáhá zlepšit přesnost shod vlastních ukazatelů. Povolení možnosti Povolit výpočet hodnoty hash souborů ale může mít vliv na výkon zařízení.
• Spustit kontrolu po aktualizaci definic – Určuje, jestli se má spustit kontrola procesů po stažení nových aktualizací bezpečnostních funkcí do zařízení. Povolením tohoto nastavení se aktivuje antivirová kontrola spuštěných procesů zařízení.
• Skenování uvnitř archivačních souborů – Pokud ano, Defender rozbalí archivy a prohledá soubory uvnitř nich. V opačném případě se obsah archivu přeskočí, což zlepšuje výkon kontroly.

Ochrana sítě – nová kategorie, která zahrnuje následující nastavení:

• Úroveň vynucení – Nakonfigurujte toto nastavení tak, aby bylo možné určit, jestli je ochrana sítě zakázaná, v režimu auditování nebo vynucená.

Ochrana před falšováním – nová kategorie, která zahrnuje následující nastavení:

• Úroveň vynucování – Určuje, jestli je ochrana před falšováním zakázaná, v režimu auditování nebo vynucená.

Předvolby uživatelského rozhraní – nová kategorie, která obsahuje následující nastavení:

• Řízení přihlášení k uživatelské verzi – Určete, jestli se uživatelé můžou přihlásit k uživatelské verzi Microsoft Defenderu.
• Zobrazit nebo skrýt ikonu stavové nabídky – Určete, jestli je ikona stavové nabídky (zobrazená v pravém horním rohu obrazovky) skrytá nebo ne.
• Zpětná vazba iniciovaná uživatelem – Můžete určit, jestli uživatelé můžou odeslat zpětnou vazbu do Microsoftu, a to tak, že přejdete na pomoc>s odesláním zpětné vazby.

Nové profily, které vytvoříte, zahrnují původní nastavení a nová nastavení. Vaše stávající profily se automaticky aktualizují tak, aby zahrnovaly nová nastavení, přičemž každé nové nastavení je nastavené na Nenakonfigurováno , dokud se nerozhodnete profil upravit a změnit ho.

Další informace o tom, jak nastavit předvolby pro Microsoft Defender for Endpoint v macOS v podnikových organizacích, najdete v tématu Nastavení předvoleb pro Microsoft Defender for Endpoint v macOS.

Aplikace Intune

Nově dostupná chráněná aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

• VerityRMS od Mackey LLC (iOS)

Další informace o chráněných aplikacích najdete v tématu Chráněné aplikace Microsoft Intune.

Monitorování a řešení potíží

Protokol CloudDesktop se teď shromažďuje s diagnostickými daty Windows

Vzdálená akce Intune pro shromažďování diagnostiky ze zařízení s Windows teď obsahuje data v souboru protokolu.

Soubor protokolu:

• %temp%\CloudDesktop*.log

Kohorty zařízení pro detekci anomálií v analýze koncových bodů Intune jsou obecně dostupné

Kohorty zařízení pro detekci anomálií v analýze koncových bodů Intune jsou teď obecně dostupné.

Kohorty zařízení jsou identifikovány v zařízeních přidružených k anomálii s vysokou nebo střední závažností. Zařízení se korelují do skupin na základě jednoho nebo více společných faktorů, jako je verze aplikace, aktualizace ovladače, verze operačního systému nebo model zařízení. Skupina korelace bude obsahovat podrobné zobrazení s klíčovými informacemi o společných faktorech mezi všemi ovlivněnými zařízeními v dané skupině. Můžete si také prohlédnout rozpis zařízení aktuálně ovlivněných anomálií a ohroženými zařízeními. Ohrožená zařízení zatím nevykazuje příznaky anomálie.

Další informace najdete v tématu Detekce anomálií v analýze koncových bodů.

Vylepšené uživatelské prostředí pro časovou osu zařízení v Analýze koncových bodů

Uživatelské rozhraní (UI) pro časovou osu zařízení v analýze koncových bodů je vylepšené a zahrnuje pokročilejší funkce (podpora řazení, vyhledávání, filtrování a exportů). Při prohlížení konkrétní časové osy zařízení v analýze koncových bodů můžete hledat podle názvu události nebo podrobností. Můžete také filtrovat události, zvolit zdroj a úroveň událostí, které se zobrazí na časové ose zařízení, a vybrat časový rozsah, který vás zajímá.

Další informace najdete v tématu Rozšířená časová osa zařízení.

Aktualizace pro zásady dodržování předpisů a sestavy

Provedli jsme několik vylepšení zásad dodržování předpisů a sestav Intune. Díky těmto změnám sestavy lépe odpovídají prostředí používanému pro konfigurační profily a sestavy zařízení. Aktualizovali jsme dokumentaci k sestavě dodržování předpisů tak, aby odrážela dostupná vylepšení sestav dodržování předpisů.

Mezi vylepšení sestav dodržování předpisů patří:

• Podrobnosti o dodržování předpisů pro zařízení s Linuxem
• Přepracované sestavy, které jsou aktuální a zjednodušené, s novějšími verzemi sestav, které začínají nahrazovat starší verze sestav, které budou po určitou dobu dostupné.
• Při prohlížení zásad dodržování předpisů není k dispozici navigace v levém podokně. Místo toho se zobrazení zásad otevře v jednom podokně, ve výchozím nastavení je karta Monitorování a její zobrazení Stav zařízení.
  • Toto zobrazení poskytuje základní přehled o stavu zařízení pro tuto zásadu, podporuje přechod k podrobnostem pro kontrolu celé sestavy a zobrazení stavu jednotlivých nastavení stejné zásady.
  • Prstencový graf je nahrazen zjednodušenou reprezentací a počtem různých hodnot stavu zařízení vrácených zařízeními přiřazenými zásadou.
  • Výběrem karty Vlastnosti můžete zobrazit podrobnosti o zásadách a zkontrolovat a upravit její konfiguraci a přiřazení.
  • Oddíl Základy se odebere a tyto podrobnosti se zobrazí na kartě Vlastnosti zásady.
• Aktualizované zprávy o stavu podporují řazení podle sloupců, použití filtrů a vyhledávání. Společně tato vylepšení umožňují sestavu otočit tak, aby zobrazovala konkrétní podmnožinu podrobností, které chcete v daném okamžiku zobrazit. Díky těmto vylepšením jsme odebrali sestavu stavu uživatele , protože se stala redundantní. Při prohlížení výchozí sestavy stavu zařízení teď můžete sestavu zaměřit tak, aby zobrazovala stejné informace, které byly k dispozici v části Stav uživatele , a to seřazením podle sloupce Hlavní název uživatele nebo vyhledáním určitého uživatelského jména ve vyhledávacím poli.
• Při prohlížení zpráv o stavu je teď počet zařízení, která Intune zobrazuje, konzistentní mezi různými zobrazeními sestav, když budete procházet podrobné přehledy nebo podrobnosti.

Další informace o těchto změnách najdete na blogu týmu podpory Intune na adrese https://aka.ms/Intune/device_compl_report.

Týden od 14. srpna 2023

Správa aplikací

Pomocí nastavení Vypnout aplikaci Store zakažte koncovým uživatelům přístup k aplikacím ze Storu a povolte spravované aplikace Intune Pro Store.

V Intune můžete k nasazení aplikací ze Storu do svých zařízení použít nový typ aplikace pro Store.

Teď můžete pomocí zásady Vypnout aplikaci store zakázat přímý přístup koncových uživatelů k aplikacím ze Storu. I když je tato možnost zakázaná, můžou koncoví uživatelé dál přistupovat k aplikacím pro Store a instalovat je z aplikace Portál společnosti pro Windows a prostřednictvím správy aplikací Intune. Pokud chcete povolit instalace aplikací z náhodného obchodu mimo Intune, nekonfigurujte tuto zásadu.

Předchozí zobrazení privátního úložiště v rámci zásad aplikace Microsoft Store nezabrání koncovým uživatelům v přímém přístupu k úložišti pomocí rozhraní API Správce winget balíčků systému Windows. Pokud je vaším cílem blokovat náhodné nespravované instalace aplikace Store na klientských zařízeních, doporučujeme použít zásadu Vypnout aplikaci Store . Nepoužívejte možnost Zobrazovat pouze privátní úložiště v rámci zásady aplikace Microsoft Store . Platí pro:

• Platforma: Windows 10 a novější

Další informace najdete v tématu Přidání aplikací z Microsoft Storu do Microsoft Intune.

Týden od 7. srpna 2023

Řízení přístupu na základě role

Představení nového oprávnění řízení přístupu na základě role (RBAC) v rámci prostředku Android for Work

Představujeme nové oprávnění RBAC pro vytvoření vlastní role v Intune v rámci prostředku Android for Work. Oprávnění Aktualizovat profil registrace umožňuje správci spravovat nebo měnit registrační profily AOSP i Vlastník zařízení s Androidem Enterprise, které se používají k registraci zařízení.

Další informace najdete v tématu Vytvoření vlastní role.

Týden od 31. července 2023

Zabezpečení zařízení

Nový profil BitLockeru pro zásady šifrování disků zabezpečení koncového bodu Intune

Vydali jsme nové prostředí pro vytváření nových profilů Nástroje BitLocker pro zásady šifrování disku zabezpečení koncového bodu. Možnosti úprav dříve vytvořených zásad nástroje BitLocker zůstávají stejné a můžete je dál používat. Tato aktualizace se vztahuje jenom na nové zásady nástroje BitLocker , které vytvoříte pro platformu Windows 10 a novější .

Tato aktualizace je součástí průběžného zavádění nových profilů pro zásady zabezpečení koncových bodů, které začalo v dubnu 2022.

Správa aplikací

Odinstalace aplikací Win32 a Microsoft Store pomocí Portálu společnosti pro Windows

Koncoví uživatelé můžou odinstalovat aplikace Win32 a aplikace pro Microsoft Store pomocí Portálu společnosti pro Windows, pokud byly aplikace přiřazeny jako dostupné a nainstalovali je koncoví uživatelé na vyžádání. U aplikací Win32 máte možnost tuto funkci povolit nebo zakázat (ve výchozím nastavení je vypnutá). U aplikací z Microsoft Storu je tato funkce vždy zapnutá a dostupná pro vaše koncové uživatele. Pokud koncový uživatel může aplikaci odinstalovat, bude moct koncový uživatel vybrat odinstalovat aplikaci na Portálu společnosti pro Windows. Související informace najdete v tématu Přidání aplikací do Microsoft Intune.

Týden od 24. července 2023 (servisní verze 2307)

Správa aplikací

Intune podporuje nové rozhraní API pro správu Google Play Pro Android

Byly provedeny změny způsobu správy spravovaných veřejných aplikací Google Play v Intune. Tyto změny mají podporovat rozhraní API společnosti Google pro správu Androidu (otevře web společnosti Google).

Platí pro:

• Android Enterprise

Další informace o změnách v prostředí správce a uživatele najdete v tématu Tip pro podporu: Intune přejde na podporu nového rozhraní API pro správu Androidu pro Google Play.

Sestava aplikací pro zařízení s Androidem Enterprise vlastněná společností

Teď si můžete prohlédnout sestavu obsahující všechny aplikace, které se na zařízení nacházejí ve scénářích s Androidem Enterprise vlastněných společností, včetně systémových aplikací. Tato sestava je dostupná v Centru pro správu Microsoft Intune tak, že vyberete Aplikace>monitorující>zjištěné aplikace. Zobrazí se Název aVerze aplikace pro všechny aplikace zjištěné jako nainstalované na zařízení. Naplnění sestavy informacemi o aplikaci může trvat až 24 hodin.

Související informace najdete v tématu Zjištěné aplikace v Intune.

Přidání nespravovaných aplikací typu PKG do spravovaných zařízení s macOS [Public Preview]

Pomocí agenta Intune MDM pro zařízení s macOS teď můžete nahrávat a nasazovat nespravované aplikace typu PKG na spravovaná zařízení s macOS. Tato funkce umožňuje nasadit vlastní instalační programy PKG, jako jsou nepodepsané aplikace a balíčky komponent. Aplikaci PKG můžete přidat v Centru pro správu Intune tak, že jako typ aplikace vyberete Aplikace>macOS>Přidat>aplikaci pro macOS (PKG).

Platí pro:

• macOS

Další informace najdete v tématu Přidání nespravované aplikace PKG pro macOS do Microsoft Intune. Pokud chcete nasadit spravovanou aplikaci typu PKG, můžete do Microsoft Intune dál přidávat obchodní aplikace (LOB) pro macOS. Další informace o agentovi Intune MDM pro zařízení s macOS najdete v tématu Agent pro správu Microsoft Intune pro macOS.

Nová nastavení dostupná pro typ aplikace webového klipu pro iOS/iPadOS

V Intune můžete webové aplikace připnout na zařízení s iOS/iPadOS (Aplikace>iOS/iPadOS>Přidat>webový klip pro iOS/iPadOS). Když přidáte webové klipy, jsou k dispozici nová nastavení:

• Celá obrazovka: Pokud je nakonfigurovaná možnost Ano, spustí webový klip jako webovou aplikaci na celou obrazovku bez prohlížeče. Není k dispozici adresa URL ani panel hledání a žádné záložky.
• Ignorovat obor manifestu: Pokud je nakonfigurovaná možnost Ano, webový klip na celé obrazovce může přejít na externí web bez zobrazení uživatelského rozhraní Safari. Jinak se uživatelské rozhraní Safari zobrazí při přechodu z adresy URL webového klipu. Toto nastavení nemá žádný vliv, pokud je možnost Celá obrazovka nastavená na Ne. K dispozici v iOSu 14 a novějších verzích.
• Předkompilováno: Pokud je nakonfigurovaná možnost Ano, zabrání spouštěči aplikací společnosti Apple (SpringBoard) přidat k ikoně "lesk".
• Identifikátor sady cílových aplikací: Zadejte identifikátor sady aplikací, který určuje aplikaci, která otevře adresu URL. K dispozici v iOSu 14 a novějších verzích.

Platí pro:

• iOS/iPadOS

Další informace najdete v tématu Přidání webových aplikací do Microsoft Intune.

Změna výchozího nastavení při přidávání skriptů Windows PowerShellu

V Intune můžete pomocí zásad nasazovat skripty Windows PowerShellu do zařízení s Windows (Skripty>zařízení>: Přidejte>Windows 10 a novější). Když přidáte skript Prostředí Windows PowerShell, nakonfigurujete nastavení. Aby se ve výchozím nastavení zvýšilo zabezpečení Intune, změnilo se výchozí chování následujících nastavení:

• Výchozí nastavení Spustit tento skript pomocí přihlášených přihlašovacích údajů je Ano. Dříve byla výchozí hodnota Ne.
• Nastavení kontroly Vynutit podpis skriptu je ve výchozím nastavení Ano. Dříve byla výchozí hodnota Ne.

Toto chování platí pro nové skripty, které přidáte, ne pro existující skripty.

Platí pro:

• Windows 10 a novější (kromě Windows 10 Home)

Další informace o používání skriptů Windows PowerShellu v Intune najdete v tématu Použití skriptů PowerShellu na zařízeních s Windows 10/11 v Intune.

Konfigurace zařízení

Přidání podpory pro značky oboru

Značky oboru teď můžete přidat při vytváření nasazení pomocí integrace Zebra LifeGuard Over-the-Air (ve verzi Public Preview).

Nová nastavení dostupná v katalogu nastavení macOS

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

Nové nastavení je k dispozici v katalogu nastavení. V Centru pro správu Microsoft Intune se tato nastavení zobrazí v tématu Správa>zařízení>Konfigurace>Vytvoření>nové zásady>macOS pro katalog nastavení platformy > pro typ profilu.

Microsoft AutoUpdate (MAU):

• Aktuální kanál (měsíčně)

Microsoft Defender > Předvolby uživatelského rozhraní:

• Řízení přihlášení k uživatelské verzi

Microsoft Office > Microsoft Outlook:

• Vypnout Do not send response

Uživatelské prostředí > Dock:

• McX Dock Speciální složky

Platí pro:

• macOS

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Podpora služby načítání dodržování předpisů pro koncové body adres MAC

Teď jsme do služby Načítání dodržování předpisů přidali podporu adres MAC.

Počáteční verze služby CR zahrnovala podporu použití pouze ID zařízení Intune s cílem eliminovat potřebu správy interních identifikátorů, jako jsou sériová čísla a adresy MAC. Díky této aktualizaci můžou organizace, které dávají přednost používání adres MAC před ověřováním certifikátů, pokračovat v implementaci služby CR.

I když tato aktualizace přidává podporu adres MAC do služby CR, doporučujeme používat ověřování na základě certifikátů s ID zařízení Intune, které je součástí certifikátu.

Informace o službě CR jako náhradě za službu Intune Network Access Control (NAC) najdete na blogu Intune na adrese https://techcommunity.microsoft.com/t5/intune-customer-success/new-microsoft-intune-service-for-network-access-control/ba-p/2544696.

Přehled nastavení v rámci standardních hodnot zabezpečení Intune je obecně dostupný.

Oznamujeme obecnou dostupnost přehledu Nastavení v Microsoft Intune.

Funkce Přehled nastavení přidává přehled o nastavení, což vám dává jistotu v konfiguracích, které byly úspěšně přijaty podobnými organizacemi. Přehled nastavení je aktuálně k dispozici pro standardní hodnoty zabezpečení.

Přejděte naStandardní hodnoty zabezpečení koncového>bodu. Při vytváření a úpravách pracovního postupu jsou tyto přehledy k dispozici pro všechna nastavení s žárovkami.

Zabezpečení zařízení

Podpora ochrany před falšováním ve Windows ve službě Azure Virtual Desktop

Intune teď podporuje použití zásad antivirové ochrany zabezpečení koncového bodu ke správě ochrany před falšováním ve Windows na zařízeních s více relacemi služby Azure Virtual Desktop. Podpora ochrany před falšováním vyžaduje, aby se zařízení před použitím zásad, které umožňují ochranu před falšováním, onboardovali do Microsoft Defenderu for Endpoint.

Modul EpmTools PowerShellu pro správu oprávnění koncového bodu

Modul EpmTools PowerShell je teď k dispozici pro použití se správou oprávnění koncového bodu Intune (EPM). EpmTools obsahuje rutiny, jako je Get-FileAttributes , které můžete použít k načtení podrobností o souboru, které vám pomůžou vytvořit přesná pravidla zvýšení oprávnění, a další rutiny, které můžete použít k řešení potíží nebo diagnostice nasazení zásad EPM.

Další informace najdete v tématu Modul PowerShellu EpmTools.

Podpora správy oprávnění koncového bodu pro správu pravidel zvýšení oprávnění pro podřízené procesy

Pomocí správy oprávnění koncového bodu Intune (EPM) můžete spravovat, které soubory a procesy se můžou na vašich zařízeních s Windows spouštět jako správce . Pravidla zvýšení oprávnění EPM teď podporují nové nastavení Podřízené chování procesu.

S chováním podřízených procesů můžou pravidla spravovat kontext zvýšení oprávnění pro všechny podřízené procesy vytvořené spravovaným procesem. Mezi možnosti patří:

• Umožňuje, aby všechny podřízené procesy vytvořené spravovaným procesem vždy běžely se zvýšenými oprávněními.
• Povolit, aby podřízený proces běžel jako se zvýšenými oprávněními, pouze pokud odpovídá pravidlu, které spravuje nadřazený proces.
• Odepřít spuštění všech podřízených procesů v kontextu se zvýšenými oprávněními, v tomto případě se budou spouštět jako standardní uživatelé.

Správa oprávnění koncového bodu je dostupná jako doplněk Intune. Další informace najdete v tématu Použití funkcí doplňků sady Intune.

Aplikace Intune

Nově dostupná chráněná aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

• Dooray! pro Intune

Další informace o chráněných aplikacích najdete v tématu Chráněné aplikace Microsoft Intune.

Monitorování a řešení potíží

Aktualizované sestavy pro nastavení dodržování předpisů a dodržování zásad jsou ve verzi Public Preview

Vydali jsme dvě nové sestavy ve verzi Public Preview pro dodržování předpisů zařízením v Intune. Tyto nové sestavy Preview najdete v Centru pro správu Intune na kartě Sestavy>dodržování předpisů> zařízením:

• Nastavení dodržování předpisů (Preview)
• Dodržování zásad (Preview)

Obě sestavy jsou novými instancemi existujících sestav a poskytují vylepšení oproti starším verzím, mezi které patří:

• Podrobnosti o nastaveních a zařízeních Linuxu
• Podpora řazení, vyhledávání, filtrování, exportů a stránkování zobrazení
• Sestavy přechodu k podrobnostem pro podrobnější podrobnosti, které se filtrují na základě vybraného sloupce.
• Zařízení jsou reprezentována jednorázově. Toto chování je v rozporu s původními sestavy, které by mohly spočítat zařízení více než jednou, pokud by ho používalo více uživatelů.

Nakonec budou starší verze sestav, které jsou stále dostupné v Centru pro správu v Monitorování zařízení>, vyřazeny.

Týden od 10. července 2023

Správa aplikací

Aktualizace generování sestav zásad konfigurace aplikací

V rámci našeho trvalého úsilí o vylepšení infrastruktury pro vytváření sestav Intune došlo k několika změnám uživatelského rozhraní pro vytváření sestav zásad konfigurace aplikací. Uživatelské rozhraní bylo aktualizováno o následující změny:

• V části Přehled úlohy Zásady konfigurace aplikací není dlaždice Stav uživatele ani dlaždice Zařízení nejde použít.
• V části Monitorování úlohy Zásady konfigurace aplikací není sestava stavu instalace uživatele.
• Sestava stavu instalace zařízení v části Monitorování úlohy Zásady konfigurace aplikací už ve sloupci Stav nezobrazuje stav Čeká na vyřízení.

Vytváření sestav zásad můžete nakonfigurovat v Centru pro správu Microsoft Intune tak, že vybereteZásady konfigurace aplikacíaplikací>.

Týden od 3. července 2023

Správa zařízení

Podpora intune pro zařízení Zebra v Androidu 13

Zebra bude vydávat podporu pro Android 13 na svých zařízeních. Další informace najdete v článku Migrace na Android 13 (otevře se web zebra).

• Dočasné problémy v Androidu 13

  Tým Intune důkladně otestoval Android 13 na zařízeních Zebra. Všechno dál funguje normálně, s výjimkou následujících dvou dočasných problémů pro zařízení se správcem zařízení(DA).

  Zařízení Zebra se systémem Android 13 zaregistrovaná ve správě DA:

  1. Instalace aplikací neprobíná bezobslužně. Místo toho uživatelé dostanou oznámení z aplikace Portál společnosti (pokud oznámení povolují), které požádá o oprávnění k povolení instalace aplikace. Pokud uživatel po zobrazení výzvy nepřijme instalaci aplikace, aplikace se nenainstaluje. Uživatelé budou mít trvalé oznámení v zásuvce oznámení, dokud neumožní instalaci.

  2. Nové profily MX se nevztahují na zařízení s Androidem 13. Nově zaregistrovaná zařízení s Androidem 13 nedostávají konfiguraci z profilů MX. Profily MX, které se dříve použily na zaregistrovaná zařízení, se budou dál používat.

  V aktualizaci, která přijde později v červenci, se tyto problémy vyřeší a chování se vrátí k tomu, jak bylo dříve.

• Aktualizace zařízení na Android 13

  Brzy budete moct pomocí integrace Zebra LifeGuard Over-the-Air do Intune aktualizovat vyhrazená a plně spravovaná zařízení s Androidem Enterprise na Android 13. Další informace najdete v tématu Zebra LifeGuard Over-the-Air Integration with Microsoft Intune.

  Před migrací na Android 13 si přečtěte téma Migrace na Android 13 (otevře web zebra).

• OEMConfig pro zařízení Zebra v Androidu 13

  OEMConfig pro zařízení Zebra na Androidu 13 vyžaduje použití nové aplikace Zebra OEMConfig Powered by MX OEMConfig (otevře obchod Google Play). Tuto novou aplikaci lze použít také na zařízeních Zebra s Androidem 11, ale ne staršími verzemi.

  Další informace o této aplikaci najdete v blogovém příspěvku New Zebra OEMConfig pro Android 11 a novějších .

  Starší aplikaci Zebra OEMConfig (otevře obchod Google Play) lze použít pouze na zařízeních Zebra se systémem Android 11 a starším.

Další obecné informace o podpoře Intune pro Android 13 najdete v blogovém příspěvku Den nula podpory pro Android 13 s Microsoft Intune .

Zabezpečení zařízení

Vylepšení správy nastavení zabezpečení v Defenderu for Endpoint a podpora pro Linux a macOS ve verzi Public Preview

Se správou nastavení zabezpečení Defenderu for Endpoint můžete pomocí zásad zabezpečení koncových bodů Intune spravovat nastavení zabezpečení Defenderu na zařízeních, která se připojují k Defenderu for Endpoint, ale nejsou zaregistrovaná v Intune.

Teď se můžete na portálu Microsoft Defender přihlásit k verzi Public Preview a získat tak přístup k několika vylepšením pro tento scénář:

• Zásady zabezpečení koncových bodů Intune jsou viditelné v nástroji a dají se spravovat z portálu Microsoft Defender. Správci zabezpečení tak mohou zůstat na portálu Defender a spravovat zásady zabezpečení koncového bodu Defenderu a Intune pro správu nastavení zabezpečení defenderu.

• Správa nastavení zabezpečení podporuje nasazení zásad antivirové ochrany zabezpečení koncového bodu Intune do zařízení s Linuxem a macOS.

• U zařízení s Windows se teď profil Prostředí zabezpečení Windows podporuje se správou nastavení zabezpečení.

• Nový pracovní postup onboardingu odebere požadavek hybridního připojení k Microsoft Entra. Požadavky na hybridní připojení Microsoft Entra zabránily úspěšné onboardingu mnoha zařízení s Windows do správy nastavení zabezpečení defenderu for Endpoint. Díky této změně teď můžou tato zařízení dokončit registraci a začít zpracovávat zásady pro správu nastavení zabezpečení.

• Intune vytvoří syntetickou registraci v Microsoft Entra ID pro zařízení, která se nemůžou plně zaregistrovat pomocí Microsoft Entra ID. Syntetické registrace jsou objekty zařízení vytvořené v Microsoft Entra ID, které zařízením umožňují přijímat a hlásit zásady Intune pro správu nastavení zabezpečení. Pokud se zařízení se syntetickou registrací stane plně zaregistrované, odebere se syntetická registrace z Microsoft Entra ID s odkazem na úplnou registraci.

Pokud se k defenderu for Endpoint Public Preview nepřihlásíte, předchozí chování zůstane v platnosti. V takovém případě sice můžete zobrazit profily antivirové ochrany pro Linux, ale nemůžete je nasadit, protože se podporují jenom pro zařízení spravovaná programem Defender. Podobně profil macOS, který je aktuálně dostupný pro zařízení zaregistrovaná v Intune, nejde nasadit na zařízení spravovaná defenderem.

Platí pro:

• Linux
• macOS
• Windows

Týden od 26. června 2023

Konfigurace zařízení

Android (AOSP) podporuje filtry přiřazení

Android (AOSP) podporuje filtry přiřazení. Při vytváření filtru pro Android (AOSP) můžete použít následující vlastnosti:

• DeviceName
• Výrobce
• Model
• DeviceCategory
• oSVersion
• IsRooted
• Vlastnictví zařízení
• EnrollmentProfileName

Další informace o filtrech najdete v tématu Použití filtrů při přiřazování aplikací, zásad a profilů v Microsoft Intune.

Platí pro:

• Android

Náprava zařízení s Windows na vyžádání

Nová akce zařízení, která je ve verzi Public Preview, umožňuje spustit nápravu na vyžádání na jednom zařízení s Windows. Akce Spustit nápravné zařízení umožňuje vyřešit problémy, aniž byste museli čekat na spuštění nápravy podle přiřazeného plánu. Budete také moct zobrazit stav náprav v části Nápravy v části Monitorování zařízení.

Akce Spustit nápravné zařízení se zavádí a může trvat několik týdnů, než se dostane ke všem zákazníkům.

Další informace najdete v tématu Nápravy.

Správa zařízení

Správa aktualizací ovladačů Windows v Intune je obecně dostupná

Oznamujeme obecnou dostupnost správy aktualizací ovladačů Windows v Microsoft Intune. Pomocí zásad aktualizace ovladačů můžete zobrazit seznam aktualizací ovladačů, které jsou doporučené a použitelné pro vaše zařízení s Windows 10 a Windows 11 přiřazené k zásadám. Použitelné aktualizace ovladačů jsou ty, které můžou aktualizovat verzi ovladače zařízení. Zásady aktualizace ovladačů se aktualizují automaticky, aby se přidaly nové aktualizace, které byly publikovány výrobcem ovladače, a odeberou starší ovladače, které už se zásadou nevztahují na žádné zařízení.

Zásady aktualizace je možné nakonfigurovat pro jednu ze dvou metod schválení:

• Při automatickém schvalování se každý nový doporučený ovladač, který je publikovaný výrobcem ovladače a přidaný do zásad, automaticky schválí pro nasazení do příslušných zařízení. Zásady nastavené pro automatická schválení je možné nakonfigurovat s odkladem, než se automaticky schválené aktualizace nainstalují na zařízení. Toto odložení vám poskytne čas na kontrolu ovladače a v případě potřeby na pozastavení jeho nasazení.

• Po ručním schválení se všechny nové aktualizace ovladačů automaticky přidají do zásad, ale správce musí každou aktualizaci explicitně schválit, než ji služba Windows Update nasadí do zařízení. Když aktualizaci schválíte ručně, zvolíte datum, kdy ji služba Windows Update začne nasazovat do vašich zařízení.

Pokud chcete usnadnit správu aktualizací ovladačů, zkontrolujte zásady a odmítnete aktualizaci, kterou nechcete instalovat. Můžete také na neomezenou dobu pozastavit jakoukoli schválenou aktualizaci a znovu spustit pozastavenou aktualizaci a restartovat její nasazení.

Tato verze obsahuje také sestavy aktualizací ovladačů , které poskytují souhrn úspěšných aktualizací, stav aktualizací jednotlivých schválených ovladačů podle zařízení a informace o chybách a řešení potíží. Můžete také vybrat jednotlivou aktualizaci ovladače a zobrazit podrobnosti o ní ve všech zásadách, které tuto verzi ovladače zahrnují.

Další informace o používání zásad aktualizace ovladačů windows najdete v tématu Správa zásad pro aktualizace ovladačů Windows pomocí Microsoft Intune.

Platí pro:

• Windows 10
• Windows 11

Týden od 19. června 2023 (servisní verze 2306)

Správa aplikací

MAM pro Microsoft Edge pro firmy [Preview]

Teď můžete povolit chráněný přístup MAM k datům organizace přes Microsoft Edge na osobních zařízeních s Windows. Tato funkce používá následující funkce:

• Zásady konfigurace aplikací Intune (ACP) pro přizpůsobení uživatelského prostředí organizace v Microsoft Edgi
• Zásady ochrany aplikací Intune (APP) pro zabezpečení dat organizace a zajištění dobrého stavu klientského zařízení při používání Microsoft Edge
• Ochrana před hrozbami v programu Windows Defender integrovaná s Aplikací Intune za účelem detekce místních zdravotních hrozeb na osobních zařízeních s Windows
• Podmíněný přístup ochrany aplikací, aby se zajistilo, že zařízení je chráněné a v pořádku, než udělíte chráněný přístup ke službě prostřednictvím Id Microsoft Entra

Další informace najdete v tématu Preview: Nastavení zásad ochrany aplikací pro Windows.

Pokud se chcete zúčastnit verze Public Preview, vyplňte formulář pro vyjádření výslovného souhlasu.

Konfigurace zařízení

Nová nastavení dostupná v katalogu nastavení Apple

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Nové nastavení je k dispozici v katalogu nastavení. V Centru pro správu Microsoft Intune najdete tato nastavení v tématu Správa zařízení>>Konfigurace>Vytvoření>nové zásady>pro iOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.

iOS/iPadOS

Síťování > Pravidla využití sítě:

• Pravidla SIM

macOS

Autentizace > Rozšiřitelné jednotné přihlašování (SSO):

• Metoda ověřování
• Odmítnuté identifikátory sady
• Registrační token

Šifrování celého disku > FileVault:

• Výstupní cesta
• Uživatelské jméno
• Password
• UseKeyChain

Rozhraní DFCI (Device Firmware Configuration Interface) podporuje zařízení Asus

Pro zařízení s Windows 10/11 můžete vytvořit profil DFCI pro správu nastavení UEFI (BIOS). V Centru pro správu Microsoft Intune vyberte Zařízení>Spravovat konfiguraci> zařízení >Vytvořit>novou zásadu>Windows 10 a novější pro šablonyplatformy > Rozhraní >konfigurace firmwaru zařízení pro typ profilu.

Některá zařízení Asus se systémem Windows 10/11 mají povolenou funkci DFCI. Obraťte se na dodavatele zařízení nebo výrobce zařízení a požádejte ho o oprávněná zařízení.

Další informace o profilech DFCI najdete tady:

• Konfigurace profilů rozhraní DFCI (Device Firmware Configuration Interface) na zařízeních s Windows v Microsoft Intune
• Správa rozhraní DFCI (Device Firmware Configuration Interface) pomocí Windows Autopilotu

Platí pro:

• Windows 10
• Windows 11

V Intune se odebere správa telekomunikačních výdajů Saaswedo Datalert.

V Intune můžete spravovat telekomunikační výdaje pomocí správy telekomunikačních výdajů Saaswedo Datalert. Tato funkce se z Intune odebere. Toto odebrání zahrnuje:

• Konektor Telecom Expense Management

• Výdaje na telekomuniky Kategorie RBAC

  • Oprávnění ke čtení
  • Aktualizovat oprávnění

Další informace od saaswedo najdete v tématu Služba datalert je nedostupná (otevře web saaswedo).

Platí pro:

• Android
• iOS/iPadOS

Přehled nastavení v rámci standardních hodnot zabezpečení Intune

Funkce Přehled nastavení přidává přehledy ke standardním hodnotám zabezpečení, což vám dává jistotu v konfiguracích, které jsou úspěšně přijaty podobnými organizacemi.

Přejděte naStandardní hodnoty zabezpečení koncového>bodu. Při vytváření a úpravách pracovního postupu jsou tyto přehledy k dispozici ve formě žárovky.

Správa zařízení

Nové zásady řízení aplikací pro zabezpečení koncových bodů ve verzi Preview

Ve verzi Public Preview můžete použít novou kategorii zásad zabezpečení koncového bodu– Řízení aplikací. Zásady řízení aplikací zabezpečení koncových bodů zahrnují:

• Zásady pro nastavení rozšíření pro správu Intune jako spravovaného instalačního programu pro celého tenanta Pokud je tato možnost povolená jako spravovaný instalační program, aplikace, které nasadíte prostřednictvím Intune (po povolení spravovaného instalačního programu) do zařízení s Windows, se označí jako nainstalované službou Intune. Tato značka je užitečná, když používáte zásady řízení aplikací ke správě aplikací, které chcete povolit nebo zablokovat spuštění na spravovaných zařízeních.

• Zásady řízení aplikací, které jsou implementací řízení aplikací v programu Defender (WDAC). Pomocí zásad řízení aplikací zabezpečení koncového bodu je snadné nakonfigurovat zásady, které umožňují spuštění důvěryhodných aplikací na spravovaných zařízeních. Důvěryhodné aplikace se instalují spravovaným instalačním programem nebo z App Storu. Kromě předdefinovaných nastavení důvěryhodnosti tyto zásady také podporují vlastní XML pro řízení aplikací, takže můžete povolit spouštění dalších aplikací z jiných zdrojů tak, aby splňovaly požadavky vaší organizace.

Pokud chcete začít používat tento nový typ zásad, přečtěte si téma Správa schválených aplikací pro zařízení s Windows pomocí zásad řízení aplikací a Spravované instalační programy pro Microsoft Intune.

Platí pro:

• Windows 10
• Windows 11

Analýza koncových bodů je dostupná pro tenanty v cloudu pro státní správu

V této verzi je analýza koncových bodů dostupná pro tenanty v cloudu pro státní správu.

Přečtěte si další informace o analýze koncových bodů.

Představujeme přepínač režimu připojení v relaci ve vzdálené nápovědě

Ve vzdálené nápovědě teď můžete využít funkci přepínače režimu připojení v relaci. Tato funkce vám pomůže snadno přecházet mezi režimy plného řízení a režimy jen pro zobrazení, což poskytuje flexibilitu a pohodlí.

Další informace o vzdálené nápovědě najdete v tématu Vzdálená nápověda.

Platí pro:

• Windows 10/11

Zabezpečení zařízení

Aktualizace sestav služby Endpoint Privilege Management

Sestavy Správy oprávnění koncových bodů (EPM) Intune teď podporují export úplné datové části sestav do souboru CSV. Díky této změně teď můžete exportovat všechny události ze sestavy zvýšení oprávnění v Intune.

Správa oprávnění koncového bodu běží s možností přístupu se zvýšenými oprávněními, která je teď dostupná v nabídce nejvyšší úrovně pro Windows 11.

Možnost Správa oprávnění koncového bodu pro spuštění se zvýšeným přístupem je teď dostupná jako možnost kliknutí pravým tlačítkem na nejvyšší úrovni na zařízeních s Windows 11. Před touto změnou museli standardní uživatelé vybrat Zobrazit další možnosti , aby se zobrazila výzva Spustit se zvýšeným přístupem na zařízeních s Windows 11.

Správa oprávnění koncového bodu je dostupná jako doplněk Intune. Další informace najdete v tématu Použití funkcí doplňků sady Intune.

Platí pro:

• Windows 11

Aplikace Intune

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• Idenprotect Go by Apply Mobile Ltd (Android)
• LiquidText by LiquidText, Inc. (iOS)
• MyQ Roger: OCR scanner PDF by MyQ spol. s.r.o.
• CiiMS GO by Online Intelligence (Pty) Ltd
• Vbrick Mobile od Vbrick Systems

Další informace o chráněných aplikacích najdete v tématu Chráněné aplikace Microsoft Intune.

Monitorování a řešení potíží

Podokno řešení potíží s Microsoft Intune je teď obecně dostupné.

Podokno pro řešení potíží s Intune je teď obecně dostupné. Poskytuje podrobnosti o zařízeních, zásadách, aplikacích a stavu uživatele. Podokno pro řešení potíží obsahuje následující informace:

• Souhrn zásad, dodržování předpisů a stavu nasazení aplikace
• Podpora exportu, filtrování a řazení všech sestav.
• Podpora filtrování vyloučením zásad a aplikací
• Podpora filtrování podle jednoho zařízení uživatele
• Podrobnosti o dostupné diagnostice zařízení a zakázaných zařízeních
• Podrobnosti o offline zařízeních, která se nehlásila do služby po dobu tří nebo více dnů.

Podokno pro řešení potíží najdete v Centru pro správu Microsoft Intune tak, že vyberete Řešení potíží a podpora>Poradce při potížích.

Aktualizované podokno řešení potíží a podpory v Intune

Podokno Řešení potíží a podpora v Centru pro správu Intune se aktualizovalo konsolidací sestavy rolí a oborů do jedné sestavy . Tato sestava teď obsahuje všechna relevantní data rolí a rozsahu z Intune i Microsoft Entra ID a poskytuje efektivnější a efektivnější prostředí. Související informace najdete v tématu Použití řídicího panelu pro řešení potíží, který pomáhá uživatelům ve vaší společnosti.

Stažení diagnostiky mobilních aplikací

Teď je obecně dostupná diagnostika mobilních aplikací odeslaná uživatelem v Centru pro správu Intune, včetně protokolů aplikací odesílaných prostřednictvím aplikací Portál společnosti, mezi které patří Windows, iOS, Android, AOSP pro Android a macOS. Kromě toho můžete načíst protokoly ochrany aplikací přes Microsoft Edge. Další informace najdete v tématech Protokoly aplikací Portál společnosti a Použití Microsoft Edge pro iOS a Android pro přístup k protokolům spravovaných aplikací.

Týden od 12. června 2023

Správa zařízení

Nová zařízení od HTC a Pico podporovaná v Microsoft Intune pro opensourcová zařízení s Androidem

Opensourcová projektová zařízení (AOSP) v Microsoft Intune pro Android teď podporuje následující zařízení:

• HTC Vive XR Elite
• Pico Neo 3 Pro
• Pico 4

Další informace najdete tady:

• Operační systémy a prohlížeče podporované službou Microsoft Intune

• Podporovaná zařízení s open source projektem pro Android

Platí pro:

• Android (AOSP)

Správa aplikací

Microsoft Store pro firmy nebo Microsoft Store pro vzdělávání

Aplikace přidané z Microsoft Storu pro firmy nebo Microsoft Storu pro vzdělávání se do zařízení a uživatelů nenasadí. Aplikace se v sestavách zobrazují jako nepoužitelné. Už nasazené aplikace to neovlivní. Pomocí nové aplikace Microsoft Store nasaďte aplikace z Microsoft Storu na zařízení nebo uživatele. Související informace najdete v tématu Plán změny: Ukončení podpory pro aplikace Microsoft Store pro firmy a vzdělávání pro nadcházející data, kdy se aplikace z Microsoft Storu pro firmy nebudou nasazovat a aplikace pro Microsoft Store pro firmy budou odebrány.

Chcete-li se dozvědět více informací, podívejte se na následující zdroje:

• Aktualizace na integraci Intune s Microsoft Storem ve Windows
• Přijetí budoucnosti Microsoft Storu s Intune: Podrobný průvodce
• Přijetí budoucnosti Microsoft Storu s Intune pro vzdělávání: Podrobný průvodce

Týden od 5. června 2023

Konfigurace zařízení

Zařízení s Androidem Enterprise 11+ můžou používat nejnovější verzi aplikace OEMConfig od společnosti Zebra.

Na zařízeních s Androidem Enterprise můžete pomocí OEMConfig přidávat, vytvářet a přizpůsobovat nastavení specifická pro výrobce OEM v Microsoft Intune (Správa> zařízeníKonfigurace>zařízení>Vytvoření>nové zásady>Android Enterprise pro platformu >OEMConfig).

K dispozici je nová aplikace Zebra OEMConfig powered by MX OEMConfig, která více odpovídá standardům Společnosti Google. Tato aplikace podporuje zařízení s Androidem Enterprise 11.0 a novějšími.

Starší starší aplikace Zebra OEMConfig nadále podporuje zařízení s Androidem 11 a staršími verzemi.

Ve službě Managed Google Play jsou dvě verze aplikace Zebra OEMConfig. Nezapomeňte vybrat správnou aplikaci, která se vztahuje na vaše verze zařízení s Androidem.

Další informace o OEMConfig a Intune najdete v tématu Použití a správa zařízení s Androidem Enterprise pomocí OEMConfig v Microsoft Intune.

Platí pro:

• Android Enterprise 11.0 a novější

Týden od 29. května 2023

Správa zařízení

Uživatelské rozhraní Intune zobrazuje zařízení s Windows Serverem na rozdíl od klientů s Windows pro scénář Správa zabezpečení pro Microsoft Defender for Endpoint

Kvůli podpoře scénáře Správy zabezpečení pro Microsoft Defender for Endpoint (konfigurace zabezpečení MDE) teď Intune rozlišuje zařízení s Windows v Microsoft Entra ID jako Windows Server pro zařízení se systémem Windows Server nebo jako Windows pro zařízení s Windows 10 nebo Windows 11.

Díky této změně můžete zlepšit cílení zásad pro konfiguraci zabezpečení MDE. Můžete například použít dynamické skupiny, které se skládají jenom ze zařízení s Windows Serverem nebo jenom ze klientských zařízení s Windows (Windows 10/11).

Další informace o této změně najdete v blogu Intune Customer Success (Úspěch zákazníků Intune) Zařízení s Windows Serverem, které jsou nyní rozpoznány jako nový operační systém v Microsoft Intune, Microsoft Entra ID a Defender for Endpoint .

Správa tenanta

Zprávy organizace pro Windows 11 jsou teď obecně dostupné

Pomocí zpráv organizace můžete zaměstnancům doručovat značkové přizpůsobené výzvy k akcím. Vyberte si z více než 25 zpráv, které podporují zaměstnance prostřednictvím onboardingu zařízení a správy životního cyklu v 15 různých jazycích. Zprávy je možné přiřadit skupinám uživatelů Microsoft Entra. Zobrazují se přímo nad hlavním panelem, v oznamovací oblasti nebo v aplikaci Začínáme na zařízeních s Windows 11. Zprávy se budou dál zobrazovat nebo znovu zobrazovat na základě četnosti, kterou nakonfigurujete v Intune, a dokud uživatel nenavštíví přizpůsobenou adresu URL.

Mezi další funkce přidané v této verzi patří:

• Před první zprávou potvrďte licenční požadavky.
• Pro zprávy na hlavním panelu si můžete vybrat z osmi nových motivů.
• Dejte zprávám vlastní název.
• Přidejte skupiny oborů a značky oboru.
• Upravte podrobnosti naplánované zprávy.

Značky oboru byly dříve nedostupné pro zprávy organizace. S přidáním podpory značek rozsahu intune přidá výchozí značku oboru do každé zprávy vytvořené před červnem 2023. Správci, kteří chtějí přístup k těmto zprávám, musí být přidruženi k roli, která má stejnou značku. Další informace o dostupných funkcích a o tom, jak nastavit zprávy organizace, najdete v tématu Přehled zpráv organizace.

Týden od 22. května 2023 (servisní verze 2305)

Správa aplikací

Aktualizace maximálního limitu běhu skriptů prostředí macOS na

Na základě zpětné vazby zákazníků aktualizujeme agenta Intune pro macOS (verze 2305.019), aby se maximální doba běhu skriptu prodloužila na 60 minut. Agent Intune pro macOS dříve povolil spouštění skriptů prostředí jenom po dobu až 15 minut, než skript nahlásil jako selhání. Agent Intune pro macOS 2206.014 a novější podporuje časový limit 60 minut.

Filtry přiřazení podporují zásady ochrany aplikací a zásady konfigurace aplikací.

Filtry přiřazení podporují zásady ochrany aplikací MAM a zásady konfigurace aplikací. Když vytvoříte nový filtr, můžete vyladit cílení na zásady MAM pomocí následujících vlastností:

• Typ správy zařízení
• Výrobce zařízení
• Model zařízení
• Verze operačního systému
• Verze aplikace
• Verze klienta MAM

Důležité

Všechny nové a upravené zásady ochrany aplikací, které používají cílení na typ zařízení , se nahradí filtry přiřazení.

Další informace o filtrech najdete v tématu Použití filtrů při přiřazování aplikací, zásad a profilů v Microsoft Intune.

Aktualizace na vytváření sestav MAM v Intune

Vytváření sestav MAM se zjednodušilo a přepracovalo a teď používá nejnovější infrastrukturu sestav Intune. Mezi výhody patří vylepšená přesnost dat a okamžitá aktualizace. Tyto zjednodušené sestavy MAM najdete v Centru pro správu Microsoft Intune tak, že vyberete Sledování aplikací>. Všechna data MAM, která máte k dispozici, jsou obsažená v nové zprávě o stavu ochrany aplikací a v sestavě o stavu konfigurace aplikace .

Globální nastavení zásad aplikace pro období klidu

Globální nastavení doby klidu umožňuje vytvořit zásady pro naplánování období klidu pro koncové uživatele. Tato nastavení automaticky ztlumí e-maily a oznámení Aplikace Teams v Microsoft Outlooku na platformách iOS/iPadOS a Android. Tyto zásady je možné použít k omezení oznámení koncových uživatelů přijatých po pracovní době. Další informace najdete v tématu Zásady oznámení v době klidu.

Konfigurace zařízení

Představení rozšířeného chatu v nápovědě ke vzdálené aplikaci

Představujeme vylepšený chat pomocí vzdálené nápovědy. Díky novému a vylepšenému chatu můžete udržovat souvislé vlákno všech zpráv. Tento chat poskytuje podporu speciálních znaků a dalších jazyků, včetně čínštiny a arabštiny.

Další informace o vzdálené nápovědě najdete v tématu Vzdálená nápověda.

Platí pro:

• Windows 10/11

Správci vzdálené nápovědy můžou odkazovat na relace protokolu auditu.

Pro vzdálenou nápovědu teď můžou správci kromě existujících sestav relací odkazovat na relace protokolů auditu vytvořené v Intune. Tato funkce umožňuje správcům odkazovat na minulé události při řešení potíží a analýze aktivit protokolu.

Další informace o vzdálené nápovědě najdete v tématu Vzdálená nápověda.

Platí pro:

• Windows 10
• Windows 11

Zapnutí nebo vypnutí šifrování osobních dat na zařízeních s Windows 11 pomocí katalogu nastavení

Katalog nastavení obsahuje stovky nastavení, která můžete nakonfigurovat a nasadit do svých zařízení.

V katalogu nastavení můžete zapnout nebo vypnout šifrování osobních dat (PDE). PDE je bezpečnostní funkce zavedená ve Windows 11 verze 22H2, která poskytuje více funkcí šifrování pro Windows.

PdE se liší od BitLockeru. PdE šifruje jednotlivé soubory a obsah místo celých svazků a disků. PdE můžete použít s jinými metodami šifrování, jako je BitLocker.

Další informace o katalogu nastavení najdete tady:

• Konfigurace nastavení na zařízeních s Windows, iOS/iPadOS a macOS pomocí katalogu nastavení
• Běžné úlohy, které můžete dokončit pomocí katalogu nastavení v Intune

Tato funkce platí pro:

• Windows 11

Nastavení sady Visual Studio ADMX jsou v katalogu nastavení a šablonách pro správu.

Nastavení sady Visual Studio jsou součástí katalogu nastavení a šablon pro správu (ADMX). Dříve jste nastavení sady Visual Studio na zařízeních s Windows naimportovali pomocí importu ADMX.

Další informace o těchto typech zásad najdete tady:

• Konfigurace nastavení pomocí katalogu nastavení
• Konfigurace nastavení zásad skupiny v Microsoft Intune pomocí šablon Windows 10/11
• Šablony pro správu sady Visual Studio (ADMX)

Platí pro:

• Windows 10
• Windows 11

Analýza zásad skupiny podporuje značky oboru

V analýze zásad skupiny importujete místní objekt zásad skupiny. Nástroj analyzuje vaše objekty zásad skupiny a zobrazuje nastavení, která se dají (a nedají) použít v Intune.

Při importu souboru XML objektu zásad skupiny do Intune můžete vybrat existující značku oboru. Pokud značku oboru nevyberete, automaticky se vybere značka Výchozí obor. Dříve se při importu objektu zásad zásad zabezpečení automaticky použily značky oboru, které vám byly přiřazeny.

Importované zásady uvidí jenom správci v rámci této značky oboru. Správci, kteří nejsou v této značce oboru, nevidí importované zásady.

Správci v rámci své značky oboru také můžou migrovat importované zásady, ke kterým mají oprávnění. Pokud chcete migrovat importovaný objekt zásad skupiny do zásady katalogu nastavení, musí být k importovanému objektu zásad skupiny přidružená značka oboru. Pokud značka oboru není přidružená, nemůže migrovat na zásady Katalogu nastavení. Pokud není vybraná žádná značka oboru, použije se automaticky výchozí značka oboru.

Další informace o značkách rozsahu a analýze zásad skupiny najdete tady:

• Analýza místních objektů zásad skupiny pomocí analýzy zásad skupiny v Microsoft Intune
• Vytvoření zásady katalogu nastavení pomocí importovaných objektů zásad skupiny
• Použití řízení přístupu na základě role (RBAC) a značek oboru pro distribuované IT

Představujeme integraci Intune se službou Zebra Lifeguard Over-the-Air (Public Preview)

Microsoft Intune je teď dostupný ve verzi Public Preview a podporuje integraci se službou Zebra Lifeguard Over-the-Air, která umožňuje doručovat aktualizace operačního systému a opravy zabezpečení vzduchem do oprávněných zařízení Zebra zaregistrovaných v Intune. Můžete vybrat verzi firmwaru, kterou chcete nasadit, nastavit plán a rozmístit stahování a instalace aktualizací. Můžete také nastavit minimální požadavky na baterii, stav nabíjení a síťové podmínky pro to, kdy může aktualizace proběhnout.

K dispozici pro vyhrazená zařízení s Androidem Enterprise a plně spravovaná zařízení Zebra se systémem Android 8 nebo novějším a vyžadují účet u zebra.

Nové nastavení seznamu povolených domén Google pro zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem

Na zařízeních s Androidem Enterprise v osobním vlastnictví s pracovním profilem můžete nakonfigurovat nastavení, která omezují funkce a nastavení zařízení.

V současné době existuje nastavení Přidat a odebrat účty , které umožňuje přidání účtů Google do pracovního profilu. Pokud pro toto nastavení vyberete Povolit všechny typy účtů, můžete také nakonfigurovat:

• Seznam povolených domén Google: Umožňuje uživatelům přidat do pracovního profilu jenom určité domény účtu Google. Seznam povolených domén můžete naimportovat nebo přidat v Centru pro správu pomocí contoso.com formátu . Pokud zůstane prázdný, může operační systém ve výchozím nastavení povolit přidání všech domén Google do pracovního profilu.

Další informace o nastaveních, která můžete nakonfigurovat, najdete v tématu Seznam nastavení zařízení s Androidem Enterprise pro povolení nebo omezení funkcí na zařízeních v osobním vlastnictví pomocí Intune.

Platí pro:

• Zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem

Přejmenování proaktivní nápravy na Nápravy a přesun do nového umístění

Proaktivní nápravy jsou teď nápravy a jsou k dispozici na webuNápravazařízení>. Nápravy stále najdete v novém umístění i v existujícím umístěníAnalýzy koncového bodusestav> až do příští aktualizace služby Intune.

Nápravy nejsou v novém prostředí zařízení ve verzi Preview k dispozici.

Platí pro:

• Windows 10
• Windows 11

Nápravy jsou teď dostupné v Intune pro GCC a DoD pro státní správu USA.

Nápravy (dříve označované jako proaktivní nápravy) jsou teď dostupné v Microsoft Intune pro us government GCC High a DoD.

Platí pro:

• Windows 10
• Windows 11

Vytvoření pravidel příchozího a odchozího síťového provozu pro profily VPN na zařízeních s Windows

Poznámka

Toto nastavení bude k dispozici v budoucí verzi, pravděpodobně ve verzi 2308 Intune.

Můžete vytvořit profil konfigurace zařízení, který nasadí připojení VPN k zařízením (Device>Manage devices>Configuration>Create>New policy>Windows 10 and novější for platform >Templates>VPN for profile type).

V tomto připojení VPN můžete k vytvoření pravidel síťového provozu použít nastavení Aplikace a pravidla provozu .

K dispozici je nové nastavení Směr , které můžete nakonfigurovat. Toto nastavení použijte k povolení příchozího a odchozího provozu z připojení VPN:

• Odchozí (výchozí): Umožňuje tok pouze provozu do externích sítí nebo cílů pomocí sítě VPN. Příchozí provoz je blokovaný ve vstupu do sítě VPN.
• Příchozí: Umožňuje tok pouze provozu přicházejícího z externích sítí nebo zdrojů pomocí sítě VPN. Odchozí provoz je blokovaný pro vstup do sítě VPN.

Další informace o nastavení sítě VPN, která můžete nakonfigurovat, včetně nastavení pravidla síťového provozu, najdete v tématu Nastavení zařízení s Windows pro přidání připojení VPN pomocí Intune.

Platí pro:

• Platforma: Windows 10 a novější

Nová nastavení dostupná v katalogu nastavení macOS

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

Nové nastavení je k dispozici v katalogu nastavení. V Centru pro správu Microsoft Intune se tato nastavení zobrazí v tématu Správa>zařízení>Konfigurace>Vytvoření>nové zásady>macOS pro katalog nastavení platformy > pro typ profilu.

Microsoft Defender > Antivirový modul:

• Skenování uvnitř archivačních souborů
• Povolení výpočtu hodnoty hash souboru

Platí pro:

• macOS

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Akce vymazání zařízení a nové nastavení chování obliterace dostupné pro macOS

U zařízení s macOS teď můžete místo Vymazat použít akci Vymazat zařízení. V rámci akce Vymazání můžete také nakonfigurovat nastavení Chování obliterace.

Tento nový klíč umožňuje řídit chování náhradního vymazání na počítačích Mac, které mají čip Apple Silicon nebo T2 Security Chip. Toto nastavení najdete tak, že v oblasti Akce zařízení přejdete na Zařízení>podle platformy>macOS> [Vybrat zařízení] >Přehled>Vymazání.

Další informace o nastavení Chování obliterace najdete na webu nasazení platformy Apple Vymazání zařízení Apple – Podpora Apple.

Platí pro:

• macOS

Registrace zařízení

Registrace uživatelů Apple řízená účtem je dostupná pro zařízení s iOS/iPadOS 15+ (Public Preview)

Intune podporuje registraci uživatelů řízenou účtem, což je nová a vylepšená varianta registrace uživatelů Apple pro zařízení s iOS/iPadOS 15 nebo novějším. Nová možnost je teď dostupná pro verzi Public Preview a využívá registraci za běhu, která eliminuje potřebu aplikace Portál společnosti během registrace. Uživatelé zařízení můžou zahájit registraci přímo v aplikaci Nastavení, což vede k kratšímu a efektivnějšímu onboardingu. Můžete dál cílit na zařízení s iOS/iPadOS pomocí existující metody registrace uživatelů na základě profilu, která používá Portál společnosti. Zařízení se systémem iOS/iPadOS verze 14.8.1 a starší zůstanou touto aktualizací nedotčena a můžou dál používat stávající metodu. Další informace najdete v tématu Nastavení registrace uživatelů Apple řízené účtem.

Zabezpečení zařízení

Nové standardní hodnoty zabezpečení pro Microsoft 365 Office Apps

Vydali jsme nové standardní hodnoty zabezpečení, které vám pomůžou spravovat konfigurace zabezpečení pro aplikace Office M365. Tento nový směrný plán používá aktualizovanou šablonu a prostředí, které používá platformu sjednoceného nastavení, která se zobrazuje v katalogu nastavení Intune. Seznam nastavení v novém směrném plánu najdete v tématu Nastavení standardních hodnot Microsoft 365 Apps for Enterprise (Office).

Nový formát standardních hodnot zabezpečení Intune zarovná prezentaci dostupných nastavení s nastavením, která najdete v katalogu nastavení Intune. Toto zarovnání pomáhá vyřešit dřívější problémy s nastavením názvů a implementací pro nastavení, které by mohly vytvářet konflikty. Nový formát také zlepšuje možnosti vytváření sestav pro standardní hodnoty v Centru pro správu Intune.

Standardní hodnoty Microsoft 365 Office Apps vám můžou pomoct rychle nasadit konfigurace aplikací Office, které splňují bezpečnostní doporučení Office a bezpečnostních týmů v Microsoftu. Stejně jako u všech směrných plánů představuje výchozí směrný plán doporučené konfigurace. Výchozí směrný plán můžete upravit tak, aby splňoval požadavky vaší organizace.

Další informace najdete v tématu Přehled standardních hodnot zabezpečení.

Platí pro:

• Windows 10
• Windows 11

Aktualizace standardních hodnot zabezpečení pro Microsoft Edge verze 112

Vydali jsme novou verzi standardních hodnot zabezpečení Intune pro Microsoft Edge verze 112. Kromě vydání této nové verze pro Microsoft Edge používá nový směrný plán aktualizované prostředí šablon, které používá jednotnou platformu nastavení, kterou vidíte v katalogu nastavení Intune. Seznam nastavení v novém směrném plánu si můžete prohlédnout v nastavení standardních hodnot Microsoft Edge (verze 112 a vyšší).

Nový formát standardních hodnot zabezpečení Intune zarovná prezentaci dostupných nastavení s nastavením, která najdete v katalogu nastavení Intune. Toto zarovnání pomáhá vyřešit dřívější problémy s nastavením názvů a implementací pro nastavení, které by mohly vytvářet konflikty. Nový formát také zlepšuje možnosti vytváření sestav pro standardní hodnoty v Centru pro správu Intune.

Teď, když je k dispozici nová základní verze, používají všechny nové profily, které vytvoříte pro Microsoft Edge, nový základní formát a verzi. I když se nová verze stane výchozí základní verzí, můžete dál používat profily, které jste dříve vytvořili pro starší verze Microsoft Edge. Pro tyto starší verze Microsoft Edge ale nemůžete vytvářet nové profily.

Další informace najdete v tématu Přehled standardních hodnot zabezpečení.

Platí pro:

• Windows 10
• Windows 11

Aplikace Intune

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• Achievers by Achievers Inc.
• Board.Vision pro iPad by Trusted Services PTE. S. r. o.
• Global Relay by Global Relay Communications Inc.
• Incorta (BestBuy) by Incorta, Inc. (iOS)
• Island Enterprise Browser by Island (iOS)
• Klaxoon for Intune by Klaxoon (iOS)

Další informace o chráněných aplikacích najdete v tématu Chráněné aplikace Microsoft Intune.

Týden od 8. května 2023

Konfigurace zařízení

Rozhraní DFCI (Device Firmware Configuration Interface) podporuje zařízení Dynabook

Pro zařízení s Windows 10/11 můžete vytvořit profil DFCI pro správu nastavení UEFI (BIOS). V Centru pro správu Microsoft Intune vyberte Zařízení>Spravovat konfiguraci> zařízení >Vytvořit>novou zásadu>Windows 10 a novější pro šablonyplatformy > Rozhraní >konfigurace firmwaru zařízení pro typ profilu.

Některá zařízení Dynabook se systémem Windows 10/11 mají povolenou funkci DFCI. Obraťte se na dodavatele zařízení nebo výrobce zařízení a požádejte ho o oprávněná zařízení.

Další informace o profilech DFCI najdete tady:

• Konfigurace profilů rozhraní DFCI (Device Firmware Configuration Interface) na zařízeních s Windows v Microsoft Intune
• Správa rozhraní DFCI (Device Firmware Configuration Interface) pomocí Windows Autopilotu

Platí pro:

• Windows 10
• Windows 11

Hromadná aktivace eSIM pro počítače s Windows prostřednictvím serveru pro stahování je teď k dispozici v katalogu nastavení.

Nyní můžete pomocí Katalogu nastavení provádět konfiguraci počítačů s Windows eSIM ve velkém měřítku. Server pro stahování (SM-DP+) se konfiguruje pomocí konfiguračního profilu.

Jakmile zařízení obdrží konfiguraci, automaticky stáhnutí profilu eSIM karty. Další informace najdete v tématu Konfigurace eSIM serveru pro stahování.

Platí pro:

• Windows 11
• Zařízení s podporou eSIM

Týden od 1. května 2023

Správa aplikací

Maximální limit běhu skriptů prostředí macOS

Opravili jsme problém, který způsoboval, že tenanti Intune s dlouhotrvajícími skripty prostředí neoznamovali stav spuštění skriptu. Agent intune pro macOS zastaví všechny skripty prostředí macOS, které běží déle než 15 minut. Tyto skripty hlásí selhání. Nové chování se vynucuje z agenta Intune pro macOS verze 2305.019.

Instalace aplikace DMG pro macOS

Funkce instalace aplikace DMG pro macOS je teď obecně dostupná. Intune podporuje typy požadovaných a odinstalovat přiřazení pro aplikace DMG. Agent Intune pro macOS se používá k nasazení aplikací DMG.

Vyřazení Microsoft Storu pro firmy a vzdělávání

Konektor Microsoft Store pro firmy už není k dispozici v Centru pro správu Microsoft Intune. Aplikace přidané z Microsoft Storu pro firmy nebo Microsoft Storu pro vzdělávací organizace se nebudou synchronizovat s Intune. Aplikace, které se dříve synchronizovaly, budou dál dostupné a nasazují se do zařízení a uživatelů.

Teď je také možné odstranit aplikace z Microsoft Storu pro firmy z podokna Aplikace v Centru pro správu Microsoft Intune, abyste při přechodu na nový typ aplikace pro Microsoft Store mohli vyčistit své prostředí.

Související informace najdete v tématu Plán pro změnu: Ukončení podpory pro aplikace Microsoft Store pro firmy a vzdělávání pro nadcházející data, kdy se aplikace z Microsoft Storu pro firmy nenasadí a aplikace pro Microsoft Store pro firmy se odeberou.

Konfigurace zařízení

Vzdálená nápověda teď podporuje funkci podmíněného přístupu.

Správci teď můžou při nastavování zásad a podmínek pro vzdálenou nápovědu využívat možnosti podmíněného přístupu. Například vícefaktorové ověřování, instalace aktualizací zabezpečení a uzamčení přístupu ke vzdálené nápovědě pro konkrétní oblast nebo IP adresy.

Další informace najdete tady:

• Podmíněný přístup
• Vzdálená nápověda

Zabezpečení zařízení

Aktualizace nastavení pro Microsoft Defender v zásadách antivirové ochrany zabezpečení koncového bodu

Aktualizovali jsme dostupná nastavení v profilu Antivirové ochrany v programu Microsoft Defender pro zásady antivirové ochrany zabezpečení koncového bodu. Tento profil najdete v Centru pro správu Intune v části Endpoint Security>Antivirus>Platform:Windows 10, Windows 11 a Windows Server>Profile:Microsoft Defender Antivirus.

• Přidali jsme následující nastavení:

  • Aktualizace připojení účtovaného podle objemu dat
  • Zakázání analýzy TLS
  • Zakázání analýzy HTTP
  • Zakázání analýzy DNS
  • Zakázání analýzy DNS přes tcp
  • Zakázání analýzy SSH
  • Kanál aktualizací platformy
  • Kanál aktualizací modulu
  • Kanál aktualizací analýzy zabezpečení
  • Povolit nižší úroveň ochrany sítě
  • Povolit zpracování Datagramu na Win Serveru
  • Povolení závrtu DNS

  Další informace o těchto nastaveních najdete v tématu Defender CSP. Nová nastavení jsou dostupná také prostřednictvím katalogu nastavení Intune.

• Následující nastavení je zastaralé:

  • Povolit systém prevence neoprávněných vniknutí

  Toto nastavení se teď zobrazí se značkou Zastaralé . Pokud se toto zastaralé nastavení dříve použilo na zařízení, aktualizuje se hodnota nastavení na NotApplicable a nemá na zařízení žádný vliv. Pokud je toto nastavení nakonfigurované na zařízení, nemá to na zařízení žádný vliv.

Platí pro:

• Windows 10
• Windows 11

Týden od 17. dubna 2023 (servisní verze 2304)

Správa aplikací

Změny chování zálohování a obnovení aplikací iCloud na zařízeních s iOS/iPadOS a macOS

Jako nastavení aplikace můžete vybrat možnost Zakázat zálohování aplikací na iCloudu pro zařízení s iOS/iPadOS a macOS. Nemůžete zálohovat spravované aplikace z App Storu a obchodní aplikace (LOB) v iOS/iPadOS ani spravované aplikace z App Storu na zařízeních s macOS (obchodní aplikace pro macOS tuto funkci nepodporují) pro aplikace licencované uživatelem ani zařízením. Tato aktualizace zahrnuje nové i stávající aplikace z App Storu nebo obchodních aplikací odesílaných s VPP a bez nich, které se přidávají do Intune a cílí na uživatele a zařízení.

Zabránění zálohování zadaných spravovaných aplikací zajistí, že se tyto aplikace dají správně nasadit přes Intune, když je zařízení zaregistrované a obnovené ze zálohy. Pokud správce nakonfiguruje toto nové nastavení pro nové nebo existující aplikace ve svém tenantovi, spravované aplikace se můžou a budou pro zařízení přeinstalovat. Intune ale neumožňuje jejich zálohování.

Toto nové nastavení se zobrazí v Centru pro správu Microsoft Intune úpravou vlastností aplikace. U existující aplikace můžete vybrat Aplikace iOS>/iPadOS nebo macOS>vybrat aplikaci>Upravit přiřazení vlastností>. Pokud nebylo nastaveno žádné přiřazení skupiny, vyberte Přidat skupinu a přidejte skupinu. Upravte nastavení v části VPN, Odinstalovat při odebrání zařízení nebo Nainstalovat jako vyměnitelné. Pak vyberte Zabránit zálohování aplikací na iCloudu. Nastavení Zabránit zálohování aplikací na iCloudu slouží k zabránění zálohování dat aplikace pro aplikaci. Nastavte na Ne , pokud chcete aplikaci zálohovat přes iCloud.

Další informace najdete v tématech Změny chování zálohování a obnovení aplikací na zařízeních s iOS/iPadOS a macOS a Přiřazení aplikací do skupin pomocí Microsoft Intune.

Zabránění automatickým aktualizacím aplikací Apple VPP

Chování automatické aktualizace pro Apple VPP můžete řídit na úrovni přiřazení pro jednotlivé aplikace pomocí nastavení Zabránit automatickým aktualizacím . Toto nastavení je dostupné v Centru pro správu Microsoft Intune tak, že vyberete Aplikace>iOS/iPadOS nebo macOS>Vybrat multilicenční program>– Vlastnosti>– Přiřazení>Vybrat skupinu> Microsoft EntraNastavení aplikace.

Platí pro:

• iOS/iPadOS
• macOS

Konfigurace zařízení

Aktualizace katalogu nastavení macOS

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

Nové nastavení je k dispozici v katalogu nastavení. V Centru pro správu Microsoft Intune se tato nastavení zobrazí v tématu Správa>zařízení>Konfigurace>Vytvoření>nové zásady>macOS pro katalog nastavení platformy > pro typ profilu.

Nové nastavení se nachází v části:

Microsoft AutoUpdate (MAU) > [cílová aplikace]:

• Přepsání kanálu aktualizace

Následující nastavení jsou zastaralá:

Microsoft AutoUpdate (MAU) > [cílová aplikace]:

• Název kanálu (zastaralé)

Soukromí > Událost nebo snímek obrazovky v zásadách ochrany osobních údajů– Řízení > služeb > naslouchání:

• Povolený

Platí pro:

• macOS

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Modul plug-in Microsoft Enterprise SSO pro zařízení Apple je teď obecně dostupný.

V Microsoft Intune je modul plug-in Microsoft Enterprise SSO. Tento modul plug-in poskytuje jednotné přihlašování (SSO) k aplikacím a webům pro iOS/iPadOS a macOS, které k ověřování používají Microsoft Entra ID.

Tento modul plug-in je nyní obecně dostupný (GA).

Další informace o konfiguraci modulu plug-in Microsoft Enterprise SSO pro zařízení Apple v Intune najdete v tématu Modul plug-in Microsoft Enterprise SSO v Microsoft Intune.

Platí pro:

• iOS/iPadOS
• macOS

Akce zakázat zámek aktivace pro zařízení s macOS pod dohledem

Teď můžete pomocí akce Zařízení Zakázat zámek aktivace v Intune obejít zámek aktivace na zařízeních Mac bez potřeby aktuálního uživatelského jména nebo hesla. Tato nová akce je dostupná v části Zařízení>podle platformy>macOS> vyberte jedno z uvedených zařízení >Zakázat zámek aktivace.

Další informace o správě zámku aktivace najdete v tématu Obejití zámku aktivace pro iOS/iPadOS v Intune nebo na webu společnosti Apple v článku Zámek aktivace pro iPhone, iPad a iPod touch – Podpora Apple.

Platí pro:

• macOS 10.15 nebo novější

Integrace ServiceNow je teď obecně dostupná (GA)

Teď je obecně dostupný seznam incidentů ServiceNow přidružených k uživateli, který jste vybrali v pracovním prostoru Řešení potíží s Intune. Tato nová funkce je k dispozici v části Řešení potíží a podpora> vyberte incidenty ServiceNow uživatele>. Zobrazené incidenty mají přímý odkaz zpět na zdrojový incident a zobrazují klíčové informace z incidentu. Všechny uvedené incidenty propojují volajícího identifikovaného v incidentu s uživatelem vybraným pro řešení potíží.

Další informace najdete v tématu Použití portálu pro řešení potíží, který pomáhá uživatelům ve vaší společnosti.

Další oprávnění pro podporu správců při řízení doručování zpráv organizace

S většími oprávněními můžou správci řídit doručování obsahu vytvořeného a nasazeného ze zpráv organizace a doručování obsahu od Microsoftu uživatelům.

Oprávnění RBAC pro řízení organizačních zpráv aktualizace organizačních zpráv určuje, kdo může změnit přepínač Zprávy organizace tak, aby povoloval nebo blokoval přímé zprávy Microsoftu. Toto oprávnění se také přidá do předdefinované role Správce zpráv organizace .

Stávající vlastní role pro správu zpráv organizace musí být změněny tak, aby uživatelé mohli toto oprávnění upravit.

• Další informace o řízení přístupu na základě role (RBAC) najdete v tématu RBAC s Microsoft Intune.
• Další informace o požadavcích pro zprávy organizace najdete v tématu Požadavky na zprávy organizace.

Správa zařízení

Podpora pravidel brány firewall zabezpečení koncových bodů pro typ PROTOKOLU ICMP

Teď můžete použít nastavení IcmpTypesAndCodes ke konfiguraci příchozích a odchozích pravidel pro protokol ICMP ( Internet Control Message Protocol ) jako součást pravidla brány firewall. Toto nastavení je dostupné v profilu pravidel brány firewall v programu Microsoft Defender pro platformu Windows 10, Windows 11 a Windows Server .

Platí pro:

• Windows 11 a novější

Správa windows LAPS pomocí zásad Intune (Public Preview)

Nyní je k dispozici ve verzi Public Preview a spravujte řešení hesel místního správce Windows (Windows LAPS) pomocí zásad ochrany účtu Microsoft Intune. Pokud chcete začít, přečtěte si téma Podpora Windows LAPS v Intune.

Windows LAPS je funkce Windows, která umožňuje spravovat a zálohovat heslo účtu místního správce na zařízeních připojených k Microsoft Entra nebo Windows Serveru Active Directory.

Pokud chcete spravovat LAPS, Intune nakonfiguruje poskytovatele konfigurační služby Windows LAPS (CSP), který je integrovaný v zařízeních s Windows. Má přednost před jinými zdroji konfigurací Windows LAPS, jako jsou objekty zásad skupiny nebo starší nástroj LAPS společnosti Microsoft. Mezi možnosti, které můžete použít, když Intune spravuje windows LAPS, patří:

• Definujte požadavky na heslo, jako je složitost a délka, které se vztahují na účty místních správců na zařízení.
• Nakonfigurujte zařízení tak, aby se hesla účtu místního správce obměnaly podle plánu. A zálohujte účet a heslo ve svém Microsoft Entra ID nebo místní službě Active Directory.
• Pomocí akce zařízení Intune z Centra pro správu můžete heslo účtu ručně obměňovat podle vlastního plánu.
• Podrobnosti o účtu můžete zobrazit v Centru pro správu Intune, jako je název účtu a heslo. Tyto informace vám můžou pomoct obnovit zařízení, která jsou jinak nedostupná.
• Pomocí sestav Intune můžete monitorovat zásady LAPS a to, kdy zařízení naposledy otočila hesla ručně nebo podle plánu.

Platí pro:

• Windows 10
• Windows 11

Nová nastavení dostupná pro zásady aktualizací softwaru pro macOS

Zásady aktualizací softwaru pro macOS teď obsahují následující nastavení, která vám pomůžou spravovat, kdy se aktualizace nainstalují na zařízení. Tato nastavení jsou dostupná, pokud je typ aktualizace Všechny ostatní aktualizace nakonfigurovaný na Nainstalovat později:

• Maximální počet odložení uživatelů: Pokud je typ aktualizace Všechny ostatní aktualizace nakonfigurovaný na Nainstalovat později, umožňuje toto nastavení určit maximální počet, kolikrát může uživatel odložit menší aktualizaci operačního systému, než se nainstaluje. Systém zobrazí výzvu uživateli jednou denně. K dispozici pro zařízení s macOS 12 a novějším.

• Priorita: Pokud je typ aktualizace Všechny ostatní aktualizace nakonfigurovaný na Nainstalovat později, toto nastavení vám umožní zadat hodnoty Nízká nebo Vysoká pro prioritu plánování stahování a přípravy menších aktualizací operačního systému. K dispozici pro zařízení s macOS 12.3 a novějším.

Další informace najdete v tématu Použití zásad Microsoft Intune ke správě aktualizací softwaru macOS.

Platí pro:

• macOS

Představení nové stránky portálů pro partnery

Nyní můžete spravovat informace specifické pro hardware na svých zařízeních HP nebo Surface na stránce našich partnerských portálů.

Odkaz HP vás zavede na HP Connect, kde můžete aktualizovat, konfigurovat a zabezpečit systém BIOS na svých zařízeních HP. Odkaz Microsoft Surface vás zavede na portál pro správu zařízení Surface, kde získáte přehled o dodržování předpisů zařízením, aktivitách podpory a zárukách.

Pokud chcete získat přístup ke stránce Partnerské portály, musíte povolit podokno Zařízení ve verzi Preview a pak přejít na Partnersképortályzařízení>.

Sestavy kompatibility služby Windows Update pro aplikace a ovladače jsou teď obecně dostupné.

Následující sestavy Microsoft Intune pro kompatibilitu se službou Windows Update nejsou ve verzi Preview a jsou teď obecně dostupné:

• Sestava připravenosti zařízení aktualizace funkcí Windows – Tato sestava poskytuje informace o rizicích kompatibility pro jednotlivá zařízení, která jsou spojená s upgradem nebo aktualizací na zvolenou verzi Windows.

• Sestava rizik kompatibility aktualizací funkcí Windows – Tato sestava poskytuje souhrnné zobrazení hlavních rizik kompatibility ve vaší organizaci pro zvolenou verzi Windows. Pomocí této sestavy můžete zjistit, jaká rizika kompatibility mají vliv na největší počet zařízení ve vaší organizaci.

Tyto sestavy vám můžou pomoct naplánovat upgrade z Windows 10 na verzi 11 nebo nainstalovat nejnovější aktualizaci funkcí Windows.

Zabezpečení zařízení

Správa oprávnění koncového bodu Microsoft Intune je obecně dostupná.

Microsoft Endpoint Privilege Management (EPM) je teď obecně dostupný a už není ve verzi Preview.

Pomocí správy oprávnění koncového bodu můžou správci nastavit zásady, které standardním uživatelům umožní provádět úlohy, které jsou normálně vyhrazené pro správce. Provedete to tak, že nakonfigurujete zásady pro automatické a uživatelem potvrzené pracovní postupy, které zvýší úroveň oprávnění za běhu vybraných aplikací nebo procesů. Tyto zásady pak přiřadíte uživatelům nebo zařízením, která mají koncové uživatele spuštěné bez oprávnění správce. Jakmile zařízení obdrží zásadu, EPM zprostředkuje zvýšení oprávnění jménem uživatele a umožní mu zvýšit úroveň schválených aplikací bez nutnosti úplných oprávnění správce. EPM také zahrnuje integrované přehledy a vytváření sestav.

Teď, když je EPM mimo verzi Preview, vyžaduje k použití další licenci. Můžete si vybrat mezi samostatnou licencí, která přidává pouze EPM, nebo licencí EPM jako součást sady Microsoft Intune Suite. Další informace najdete v tématu Použití funkcí doplňků sady Intune.

Správa oprávnění koncového bodu je teď obecně dostupná, ale sestavy pro EPM přejdou na funkci ve verzi Preview a před odebráním z verze Preview získají několik dalších vylepšení.

Podpora označování ID aplikace WDAC pomocí zásad pravidel brány firewall Intune

Profily pravidel brány firewall v programu Microsoft Defender v Intune, které jsou dostupné jako součást zásad firewallu zabezpečení koncového bodu, teď obsahují nastavení ID aplikace zásad. Toto nastavení je popsáno v zprostředkovateli CSP MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId a podporuje zadání značky ID aplikace řízení aplikací v programu Windows Defender (WDAC).

Díky této funkci můžete nastavit rozsah pravidel brány firewall na aplikaci nebo skupinu aplikací a při definování těchto aplikací se spolehnout na zásady WDAC. Když použijete značky k propojení se zásadami WDAC a spoléhají se na ně, nebude se vaše zásady pravidel firewallu muset spoléhat na možnost pravidel brány firewall absolutní cesty k souboru ani použití proměnné cesty k souboru, která může snížit zabezpečení pravidla.

Použití této funkce vyžaduje, abyste měli zásady WDAC, které obsahují značky AppId , které pak můžete zadat v pravidlech brány firewall Microsoft Defender v Intune.

Další informace najdete v následujících článcích v dokumentaci k řízení aplikací v programu Windows Defender:

• O řízení aplikací pro Windows
• Průvodce označováním ID aplikace WDAC (AppId)

Platí pro:

• Windows 10/11

Nový profil izolace aplikací a prohlížečů pro zásady omezení potenciální oblasti útoku zabezpečení koncového bodu Intune

Vydali jsme nové prostředí pro vytváření nových profilů Izolace aplikací a prohlížečů pro zásady omezení potenciální potenciální oblasti útoku zabezpečení koncového bodu. Prostředí pro úpravy dříve vytvořených zásad izolace aplikací a prohlížečů zůstává stejné a můžete je dál používat. Tato aktualizace platí jenom pro nové zásady izolace aplikací a prohlížečů , které vytvoříte pro platformu Windows 10 a novější .

Tato aktualizace je součástí průběžného zavádění nových profilů pro zásady zabezpečení koncových bodů, které začalo v dubnu 2022.

Nový profil navíc obsahuje následující změny nastavení:

• Blokovat externí obsah z webů neschválených společností – Toto nastavení se odebere z aktualizovaného profilu, protože ho podporuje jenom starší verze Microsoft Edge. Podpora starší verze Microsoft Edge skončila v březnu 2021. Aplikace Microsoft 365 se loučí s Internet Explorerem 11 a ukončením starší verze Microsoft Edge ve Windows 10 – Centrum komunity Microsoftu.

• Typ souboru schránka – Toto nastavení se přidá do aktualizovaného profilu a určuje typ obsahu, který lze zkopírovat z hostitele do prostředí Ochrany Application Guard a naopak. Poskytovatele CSP pro toto nové nastavení si můžete prohlédnout v části Settings/ClipboardFileType v dokumentaci k programu CSP WindowsDefenderApplicationGuard.

Aplikace Intune

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• ixArma od INAX-APPS (iOS)
• myBLDNG by Bldng.ai (iOS)
• RICOH Spaces V2 by Ricoh Digital Services
• Firstup – Intune by Firstup, Inc. (iOS)

Další informace o chráněných aplikacích najdete v tématu Chráněné aplikace Microsoft Intune.

Řízení přístupu na základě role

Nová oprávnění přiřadit (RBAC) pro zprávy organizace

Přiřazení oprávnění RBAC pro zprávy organizace určuje, kdo může přiřadit cílové skupiny Microsoft Entra ke zprávě organizace. Pokud chcete získat přístup k oprávněním RBAC, přihlaste se do Centra pro správu Microsoft Intune a přejděte na Role pro správu>tenanta.

Toto oprávnění se také přidá do předdefinované role Správce zpráv organizace . Stávající vlastní role pro správu zpráv organizace musí být změněny tak, aby uživatelé mohli toto oprávnění upravit.

• Další informace o řízení přístupu na základě role (RBAC) najdete v tématu RBAC s Microsoft Intune.
• Další informace o požadavcích pro zprávy organizace najdete v tématu Požadavky na zprávy organizace.

Správa tenanta

Odstranění zpráv organizace

Teď můžete odstranit zprávy organizace z Microsoft Intune. Po odstranění se zpráva odebere z Intune a už se nezobrazuje v Centru pro správu. Zprávu můžete kdykoli odstranit bez ohledu na její stav. Intune po odstranění aktivních zpráv automaticky zruší. Další informace najdete v tématu Odstranění zpráv organizace.

Kontrola zpráv organizace v protokolech auditu

Protokoly auditu slouží ke sledování a monitorování událostí zpráv organizace v Microsoft Intune. Pokud chcete získat přístup k protokolům, přihlaste se do Centra pro správu Microsoft Intune a přejděte naProtokoly auditování správy >tenanta. Další informace najdete v tématu Protokoly auditu pro aktivity Intune.

Týden od 10. dubna 2023

Konfigurace zařízení

Podpora konfigurace uživatelů pro virtuální počítače s Windows 10 s více relacemi je teď obecně dostupná.

Teď můžete:

• Nakonfigurujte zásady oboru uživatele pomocí katalogu Nastavení a přiřaďte je skupinám uživatelů.
• Nakonfigurujte certifikáty uživatelů a přiřaďte je uživatelům.
• Nakonfigurujte skripty PowerShellu pro instalaci v kontextu uživatele a přiřazení uživatelům.

Platí pro:

• Windows 10
• Virtuální počítače vytvořené ve veřejných cloudech Azure a Azure Government

Týden od 3. dubna 2023

Konfigurace zařízení

Přidání účtů Google do zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem

Na zařízeních s Androidem Enterprise v osobním vlastnictví s pracovním profilem můžete nakonfigurovat nastavení, která omezují funkce a nastavení zařízení. V současné době je k dispozici nastavení Přidat a odebrat účty . Toto nastavení zabraňuje přidání účtů do pracovního profilu, včetně zabránění účtům Google.

Toto nastavení se změnilo. Teď můžete přidat účty Google. Možnosti nastavení Přidat a odebrat účty jsou:

• Blokovat všechny typy účtů: Zabrání uživatelům v ručním přidávání nebo odebírání účtů v pracovním profilu. Když například nasadíte aplikaci Gmail do pracovního profilu, můžete uživatelům zabránit v přidávání nebo odebírání účtů v tomto pracovním profilu.

• Povolit všechny typy účtů: Povolí všechny účty, včetně účtů Google. Těmto účtům Google se blokuje instalace aplikací ze spravovaného obchodu Google Play.

  Toto nastavení vyžaduje:

  • Verze aplikace Google Play 80970100 nebo novější

• Povolit všechny typy účtů kromě účtů Google (výchozí): Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém umožňovat přidávání účtů do pracovního profilu.

Další informace o nastaveních, která můžete nakonfigurovat, najdete v seznamu nastavení zařízení s Androidem Enterprise, kde můžete povolit nebo omezit funkce na zařízeních v osobním vlastnictví pomocí Intune.

Platí pro:

• Zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem

Týden od 27. března 2023

Správa aplikací

Aktualizace aplikací DMG pro macOS

Teď můžete aktualizovat aplikace typu aplikace pro macOS (DMG) nasazené pomocí Intune. Pokud chcete upravit aplikaci DMG, která je už v Intune vytvořená, nahrajte aktualizaci aplikace se stejným identifikátorem sady jako původní aplikace DMG. Související informace najdete v tématu Přidání aplikace DMG pro macOS do Microsoft Intune.

Instalace požadovaných aplikací během předběžného zřizování

V profilu Stránky stavu registrace (ESP) je k dispozici nový přepínač, který umožňuje vybrat, jestli se chcete pokusit nainstalovat požadované aplikace během fáze předběžného zřizování windows Autopilotu. Chápeme, že instalace co největšího počtu aplikací během předběžného zřizování je žádoucí zkrátit dobu instalace koncového uživatele. Pokud dojde k selhání instalace aplikace, ESP pokračuje s výjimkou aplikací zadaných v profilu ESP. Pokud chcete tuto funkci povolit, musíte upravit profil stránky stavu registrace tak, že v novém nastavení s názvem Pouze vybrané aplikace v technické fázi selžou, vyberete Ano. Toto nastavení se zobrazí jenom v případě, že jste vybrali blokující aplikace. Informace o ESP najdete v tématu Nastavení stránky stavu registrace.

Týden od 20. března 2023 (servisní verze 2303)

Správa aplikací

Další minimální verze operačního systému pro aplikace Win32

Intune při instalaci aplikací Win32 podporuje více minimálních verzí operačního systému pro Windows 10 a 11. V Centru pro správu Microsoft Intune vyberte Aplikace pro>Windows>Přidat>aplikaci pro Windows (Win32). Na kartě Požadavky vedle položky Minimální operační systém vyberte jeden z dostupných operačních systémů. Mezi další možnosti operačního systému patří:

• Windows 10 21H2
• Windows 10 22H2
• Windows 11 21H2
• Windows 11 22H2

Ke správě aplikací VPP se už nevyžaduje oprávnění spravovaných aplikací.

Aplikace VPP můžete zobrazit a spravovat jenom s přiřazeným oprávněním Mobilní aplikace . Dříve se k zobrazení a správě aplikací VPP vyžadovalo oprávnění Spravované aplikace. Tato změna se nevztahuje na tenanty Intune for Education, kteří stále potřebují přiřadit oprávnění Spravovaným aplikacím . Další informace o oprávněních v Intune najdete v tématu Oprávnění vlastní role.

Konfigurace zařízení

Nová nastavení a možnosti nastavení dostupné v katalogu nastavení macOS

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

Nová nastavení jsou k dispozici v katalogu nastavení. V Centru pro správu Microsoft Intune se tato nastavení zobrazí v tématu Správa>zařízení>Konfigurace>Vytvoření>nové zásady>macOS pro katalog nastavení platformy > pro typ profilu.

Mezi nová nastavení patří:

Microsoft Defender > Ochrana před falšováním:

• Úroveň vynucení

Microsoft Office > Microsoft OneDrive:

• Procento šířky pásma automatického nahrávání
• Automaticky a bezobslužně povolte funkci Zálohování složek (neboli přesunutí známé složky).
• Blokování stahování souborů jenom online aplikacím
• Blokovat externí synchronizaci
• Zakázání automatického přihlašování
• Zakázat informační zprávy ke stažení
• Zakázání osobních účtů
• Zakázat kurz
• Zobrazení oznámení uživatelům po přesměrování jejich složek
• Povolit soubory na vyžádání
• Povolení souběžných úprav aplikací Office
• Vynutit uživatele, aby používali funkci Zálohování složek (neboli přesunutí známé složky)
• Ikona Skrýt dok
• Ignorovat pojmenované soubory
• Zahrnout ~/Desktop do zálohy složky (neboli přesunutí známé složky)
• Zahrnout ~/Documents do zálohy složky (neboli přesunutí známé složky)
• Otevřít při přihlášení
• Zabránění uživatelům v používání funkce Zálohování složek (neboli přesunutí známých složek)
• Výzva uživatelům, aby povolili funkci Zálohování složek (neboli přesunutí známé složky)
• Nastavení maximální propustnosti stahování
• Nastavení maximální propustnosti nahrávání
• Stanovení priority SharePointu
• SharePoint Server Front Door URL
• Název tenanta serveru SharePoint Server

Platí pro:

• macOS

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Přidání vlastních skriptů Bash pro konfiguraci zařízení s Linuxem

V Intune můžete přidat existující skripty Bash pro konfiguraci zařízení s Linuxem (Devices>By Platform>Linux>Scripts).

Při vytváření této zásady skriptů můžete nastavit kontext, ve kterém se skript spouští (uživatel nebo kořen), jak často se skript spouští a kolikrát se má spuštění opakovat.

Další informace o této funkci najdete v tématu Použití vlastních skriptů Bash ke konfiguraci zařízení s Linuxem v Microsoft Intune.

Platí pro:

• Linux Ubuntu Desktops

Registrace zařízení

Podpora nastavení konečné konfigurace await pro automatickou registraci zařízení s iOS/iPadOS (Public Preview)

Intune teď ve verzi Public Preview podporuje nové nastavení s názvem Čeká na konečnou konfiguraci ve vhodných nových a stávajících profilech automatizované registrace zařízení iOS/iPadOS. Toto nastavení umožňuje předem zamčené prostředí v Pomocníkovi s nastavením. Brání uživatelům zařízení v přístupu k omezenému obsahu nebo změně nastavení na zařízení, dokud se nenainstaluje většina zásad konfigurace zařízení Intune. Nastavení můžete nakonfigurovat v existujícím profilu automatické registrace zařízení nebo v novém profilu (Zařízení>podle platformy>iOS/iPadOS>Tokeny> programuregistrace>zařízení> provytvoření profilu). Další informace najdete v tématu Vytvoření registračního profilu Apple.

Nové nastavení poskytuje správcům Intune kontrolu nad mapováním zařízení na kategorie.

Řízení viditelnosti výzvy kategorie zařízení na Portálu společnosti Intune Teď můžete skrýt výzvu před koncovými uživateli a nechat mapování zařízení na kategorii správcům Intune. Nové nastavení je k dispozici v Centru pro správu v částiKategorie zařízenípřizpůsobení> správy >tenanta. Další informace najdete v tématu Kategorie zařízení.

Podpora více registračních profilů a tokenů pro plně spravovaná zařízení

Vytvořte a spravujte více registračních profilů a tokenů pro plně spravovaná zařízení s Androidem Enterprise. Díky této nové funkci teď můžete dynamickou vlastnost EnrollmentProfileName použít k automatickému přiřazování registračních profilů plně spravovaným zařízením. Registrační token dodaný s vaším tenantem zůstane ve výchozím profilu. Další informace najdete v tématu Nastavení registrace plně spravovaných zařízení s Androidem Enterprise v Intune.

Nové pracovní prostředí Microsoft Entra frontline pro iPad (Public Preview)

Tato funkce se začne u tenantů zavádět v polovině dubna.

Intune teď podporuje pracovní prostředí v první linii pro iPhony a iPady s využitím automatizované registrace zařízení Apple. Zařízení, která jsou povolená ve sdíleném režimu Microsoft Entra ID, teď můžete registrovat nulovým dotykem. Další informace o tom, jak nakonfigurovat automatickou registraci zařízení pro režim sdíleného zařízení, najdete v tématu Nastavení registrace zařízení v režimu sdíleného zařízení Microsoft Entra.

Platí pro:

• iOS/iPadOS

Správa zařízení

Podpora zásad brány firewall zabezpečení koncového bodu pro konfigurace protokolů

Teď můžete nakonfigurovat nastavení v zásadách brány firewall zabezpečení koncového bodu , které konfiguruje možnosti protokolování brány firewall. Tato nastavení najdete v šabloně profilu Brány firewall v programu Microsoft Defender pro platformu Windows 10 a novější a jsou k dispozici pro profily Doména, Soukromé a Veřejné v této šabloně.

Toto jsou nová nastavení, která najdete v poskytovateli služby konfigurace brány firewall (CSP):

• Povolení připojení k úspěšným protokolům
• Cesta k souboru protokolu
• Povolení vyřazených paketů protokolu
• Povolení ignorovaných pravidel protokolu

Platí pro:

• Windows 11

Podpora pravidel brány firewall zabezpečení koncových bodů pro mobilní širokopásmové připojení (MBB)

Nastavení Typy rozhraní v zásadách brány firewall zabezpečení koncového bodu teď obsahuje možnost Pro mobilní širokopásmové připojení. Typy rozhraní jsou k dispozici v profilu Pravidel brány firewall v programu Microsoft Defender pro všechny platformy, které podporují Windows. Informace o použití tohoto nastavení a možnosti najdete v tématu Poskytovatel konfigurační služby brány firewall (CSP).

Platí pro:

• Windows 10
• Windows 11

Podpora zásad brány firewall zabezpečení koncových bodů pro nastavení správce seznamu sítí

Do zásad brány firewall zabezpečení koncových bodů jsme přidali dvojici nastavení správce seznamu sítí. Pokud chcete zjistit, jestli je nebo není zařízení Microsoft Entra ve vašich místních doménových podsítích, můžete použít nastavení správce seznamu sítí. Tyto informace můžou pomoct správně aplikovat pravidla brány firewall.

Následující nastavení najdete v nové kategorii s názvem Správce seznamu sítí, která je k dispozici v šabloně profilu brány Firewall v programu Microsoft Defender pro platformu Windows 10, Windows 11 a Windows Server :

• Povolené koncové body ověřování TLS
• Nakonfigurovaný název sítě pro ověřování TLS

Informace o nastavení kategorizace sítě najdete v tématu NetworkListManager CSP.

Platí pro:

• Windows 10
• Windows 11

Vylepšení oblasti Zařízení v Centru pro správu (Public Preview)

Oblast Zařízení v Centru pro správu má teď konzistentnější uživatelské rozhraní s lépe schopnými ovládacími prvky a vylepšenou navigační strukturou, takže potřebné informace najdete rychleji. Pokud se chcete přihlásit k verzi Public Preview a vyzkoušet nové prostředí, přejděte na Zařízení a přepněte přepínač v horní části stránky. Mezi vylepšení patří:

• Nová navigační struktura zaměřená na scénáře
• Nové umístění pro pivoty platformy pro vytvoření konzistentnějšího navigačního modelu
• Zkrácení cesty, které vám pomůže dostat se do cíle rychleji.
• Monitorování a sestavy jsou součástí pracovních postupů správy, takže máte snadný přístup ke klíčovým metrikám a sestavám, aniž byste museli opustit pracovní postup.
• Konzistentní způsob vyhledávání, řazení a filtrování dat napříč zobrazeními seznamů.

Další informace o aktualizovaném uživatelském rozhraní najdete v tématu Vyzkoušení nového prostředí zařízení v Microsoft Intune.

Zabezpečení zařízení

Microsoft Intune Endpoint Privilege Management (Public Preview)

Jako verzi Public Preview teď můžete používat Správu oprávnění koncového bodu Microsoft Intune. Pomocí správy oprávnění koncového bodu můžou správci nastavit zásady, které standardním uživatelům umožní provádět úlohy, které jsou normálně vyhrazené pro správce. Správu oprávnění koncového bodu je možné nakonfigurovat v Centru pro správu Intune v tématuSpráva oprávnění koncového bodu zabezpečení>koncového bodu.

Ve verzi Public Preview můžete nakonfigurovat zásady pro automatické a uživatelem potvrzené pracovní postupy, které zvýší úroveň oprávnění za běhu vybraných aplikací nebo procesů. Tyto zásady pak přiřadíte uživatelům nebo zařízením, která mají koncové uživatele spuštěné bez oprávnění správce. Po přijetí zásady zprostředkuje správa oprávnění koncového bodu zvýšení oprávnění jménem uživatele a umožní mu zvýšit úroveň schválených aplikací bez nutnosti úplných oprávnění správce. Verze Preview také obsahuje integrované přehledy a vytváření sestav pro správu oprávnění koncového bodu.

Pokud se chcete dozvědět, jak aktivovat verzi Public Preview a používat zásady Správy oprávnění koncového bodu, začněte používáním správy oprávnění koncového bodu s Microsoft Intune. Správa oprávnění koncového bodu je součástí nabídky Sady Intune a je bezplatná k vyzkoušení, dokud zůstane ve verzi Public Preview.

Aplikace Intune

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• EVALARM by GroupKom GmbH (iOS)
• ixArma od INAX-APPS (Android)
• Seismic | Intune by Seismic Software, Inc.
• Microsoft Viva Engage by Microsoft (formálně Microsoft Yammer)

Další informace o chráněných aplikacích najdete v tématu Chráněné aplikace Microsoft Intune.

Monitorování a řešení potíží

Shromažďování diagnostických dat pro správu oprávnění koncového bodu

Abychom podpořili vydání služby Endpoint Privilege Management, aktualizovali jsme shromažďování diagnostiky ze zařízení s Windows tak, aby zahrnovala následující data, která se shromažďují ze zařízení s povolenou správou oprávnění koncového bodu:

• Klíče registru:

  • HKLM\SOFTWARE\Microsoft\EPMAgent

• Příkazy:

  • %windir%\system32\pnputil.exe /enum-drivers

• Soubory protokolu:

  • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
  • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log

Zobrazení stavu čekajících a neúspěšných zpráv organizace

Přidali jsme další dva stavy do podrobností hlášení zpráv organizace, abychom usnadnili sledování čekajících a neúspěšných zpráv v Centru pro správu.

• Čeká na vyřízení: Zpráva ještě není naplánovaná a právě probíhá.
• Selhání: Zprávu se nepodařilo naplánovat kvůli chybě služby.

Informace o podrobnostech vytváření sestav najdete v tématu Zobrazení podrobností o vytváření sestav zpráv organizace.

Další informace o sestavách související s připojením zařízení tenanta

Informace o zařízeních pro připojení tenanta teď můžete zobrazit v existujících antivirových sestavách v úloze Endpoint Security. Nový sloupec rozlišuje zařízení spravovaná pomocí Intune a zařízení spravovaná pomocí Configuration Manageru. Tyto informace o vytváření sestav jsou k dispozici v Centru pro správu Microsoft Intune tak, že vyberete Antivirová ochrana zabezpečení> koncového bodu.

Týden od 13. března 2023

Správa zařízení

Meta Quest 2 a Quest Pro jsou teď v open source zařízeních v Microsoft Intune pro Android v otevřené beta verzi (jenom v USA)

Opensourcová projektová zařízení (AOSP) Microsoft Intune pro Android vítá meta quest 2 a Quest Pro do otevřené beta verze pro americký trh.

Další informace najdete v tématu Operační systémy a prohlížeče podporované službou Microsoft Intune.

Platí pro:

• Android (AOSP)

Správa aplikací

Správa důvěryhodných kořenových certifikátů pro Sadu Intune App SDK pro Android

Pokud vaše aplikace pro Android vyžaduje certifikáty SSL/TLS vydané místní nebo privátní certifikační autoritou k zajištění zabezpečeného přístupu k interním webům a aplikacím, intune App SDK pro Android teď podporuje správu důvěryhodnosti certifikátů. Další informace a příklady najdete v tématu Správa důvěryhodných kořenových certifikátů.

Podpora kontextu systému pro aplikace pro UPW

Kromě kontextu uživatele můžete nasadit aplikace pro Univerzální platformu Windows (UPW) z aplikace pro Microsoft Store (nové) v kontextu systému. Pokud je zřízená aplikace .appx nasazená v kontextu systému, aplikace se automaticky nainstaluje pro každého uživatele, který se přihlásí. Pokud jednotlivý koncový uživatel odinstaluje aplikaci kontextu uživatele, aplikace se stále zobrazuje jako nainstalovaná, protože je pořád zřízená. Kromě toho už aplikace nesmí být nainstalovaná pro žádné uživatele v zařízení. Naším obecným doporučením je při nasazování aplikací nekombinovat kontexty instalace. Aplikace Win32 z aplikace Pro Microsoft Store (nové) už podporují kontext systému.

Týden od 6. března 2023

Správa aplikací

Nasazení aplikací Win32 do skupin zařízení

Teď můžete nasadit aplikace Win32 se záměrem K dispozici do skupin zařízení. Další informace najdete v tématu Správa aplikací Win32 v Microsoft Intune.

Správa zařízení

Nová adresa URL centra pro správu Microsoft Intune

Centrum pro správu Microsoft Intune má novou adresu URL: https://intune.microsoft.com. Dříve použitá adresa URL dál funguje, https://endpoint.microsoft.comale koncem roku 2023 se přesměruje na novou adresu URL. Pokud se chcete vyhnout problémům s přístupem k Intune a automatizovanými skripty, doporučujeme provést následující akce:

• Aktualizujte přihlášení nebo automatizaci tak, aby odkazovat na https://intune.microsoft.com.
• Podle potřeby aktualizujte brány firewall tak, aby umožňovaly přístup k nové adrese URL.
• Přidejte novou adresu URL do oblíbených položek a záložek.
• Informujte helpdesk a aktualizujte dokumentaci správce IT.

Správa tenanta

Přidání dotazů CMPivot do složky Oblíbené

Často používané dotazy můžete přidat do složky Oblíbené v nástroji CMPivot. CMPivot umožňuje rychle vyhodnotit stav zařízení spravovaného nástrojem Configuration Manager prostřednictvím připojení tenanta a provést akci. Tato funkce je podobná té, která je již k dispozici v konzole nástroje Configuration Manager. Tento doplněk vám pomůže udržet všechny nejpoužívanější dotazy na jednom místě. K dotazům můžete také přidat značky, které vám pomůžou s hledáním a hledáním dotazů. Dotazy uložené v konzole nástroje Configuration Manager se automaticky nepřidají do složky Oblíbené . Musíte vytvořit nové dotazy a přidat je do této složky. Další informace o nástroji CMPivot najdete v tématu Připojení tenanta: Přehled použití nástroje CMPivot.

Registrace zařízení

Nové aplikace pro Microsoft Store se teď podporují se stránkou stavu registrace.

Stránka stavu registrace (ESP) teď podporuje nové aplikace Microsoft Storu během Windows Autopilotu. Tato aktualizace umožňuje lepší podporu nového prostředí Microsoft Storu a měla by být od Intune 2303 zaváděná pro všechny tenanty. Související informace najdete v tématu Nastavení stránky stavu registrace.

Týden od 27. února 2023

Konfigurace zařízení

Podpora funkce Najít zařízení na zařízeních s plně spravovaným systémem Android Enterprise a s pracovním profilem Android Enterprise vlastněných společností

Teď můžete použít funkci Najít zařízení na plně spravovaných zařízeních s androidem Enterprise a s firemním firemním profilem Androidu Enterprise. Díky této funkci můžou správci na vyžádání najít ztracená nebo odcizená podniková zařízení.

V Centru pro správu Microsoft Intune musíte tuto funkci zapnout pomocí konfiguračních profilů zařízení (Správa zařízení>>Konfigurace>Vytvořit>novou zásadu>Android Enterprise pro platformu >Omezení zařízení pro typ profilu).

Vyberte Povolit na přepínači Najít zařízení pro plně spravovaná zařízení s pracovním profilem a zařízení vlastněná společností a vyberte příslušné skupiny. Vyhledání zařízení je k dispozici, když vyberete Zařízení a pak vyberete Všechna zařízení. V seznamu zařízení, která spravujete, vyberte podporované zařízení a zvolte vzdálenou akci Najít zařízení .

Informace o vyhledání ztracených nebo odcizených zařízení pomocí Intune najdete tady:

• Vyhledání ztracených nebo odcizených zařízení pomocí Intune

Platí pro:

• Plně spravovaný android Enterprise ve vlastnictví firmy
• Vyhrazená zařízení s AndroidEm Enterprise ve vlastnictví firmy
• Pracovní profil androidu Enterprise vlastněný společností

Doplňky Intune

Microsoft Intune Suite poskytuje klíčové pokročilé možnosti správy a zabezpečení koncových bodů do Microsoft Intune.

Doplňky do Intune najdete v Centru pro správu Microsoft Intune v části Správa>tenanta Doplňky Intune.

Podrobné informace najdete v tématu Použití funkcí doplňku Intune Suite.

Zobrazení incidentů ServiceNow v pracovním prostoru Řešení potíží s Intune (Preview)

Ve verzi Public Preview můžete zobrazit seznam incidentů ServiceNow přidružených k uživateli, který jste vybrali v pracovním prostoru Řešení potíží s Intune. Tato nová funkce je k dispozici v části Řešení potíží a podpora> vyberte incidenty ServiceNow uživatele>. Zobrazený seznam incidentů má přímý odkaz zpět na zdrojový incident a zobrazuje klíčové informace z incidentu. Všechny uvedené incidenty propojují volajícího identifikovaného v incidentu s uživatelem vybraným pro řešení potíží.

Další informace najdete v tématu Použití portálu pro řešení potíží, který pomáhá uživatelům ve vaší společnosti.

Zabezpečení zařízení

Microsoft Tunnel for MAM je teď obecně dostupný

Teď je ve verzi Preview a je obecně dostupná a můžete do svého tenanta přidat Microsoft Tunnel for Mobile Application Management . Tunel pro MAM podporuje připojení z nezaregistrovaných zařízení s Androidem a iOSem . Toto řešení poskytuje vašemu tenantovi jednoduché řešení VPN, které umožňuje mobilním zařízením přístup k podnikovým prostředkům při současném dodržování zásad zabezpečení.

Kromě toho tunel MAM pro iOS teď podporuje Microsoft Edge.

Dříve byl tunel pro MAM pro Android a iOS ve verzi Public Preview a k použití zdarma. Vzhledem k tomu, že je tato verze obecně dostupná, vyžaduje toto řešení pro své použití licenci doplňku.

Podrobnosti o licencování najdete v tématu Doplňky pro Intune.

Platí pro:

• Android
• iOS

Správa tenanta

Zprávy organizace teď podporují vlastní cílové adresy URL.

Do zpráv organizace na hlavním panelu, v oznamovací oblasti a v aplikaci Začínáme teď můžete přidat libovolnou vlastní cílovou adresu URL. Tato funkce platí pro Windows 11. Zprávy vytvořené s registrovanými doménami Microsoft Entra, které jsou v naplánovaném nebo aktivním stavu, jsou nadále podporovány. Další informace najdete v tématu Vytváření zpráv organizace.

Týden od 20. února 2023 (servisní verze 2302)

Správa aplikací

Nejnovější verze iOS/iPadOS je k dispozici jako minimální požadavek na operační systém pro obchodní aplikace a aplikace pro Store

Jako minimální operační systém pro nasazení obchodních aplikací a aplikací ze Storu můžete zadat iOS/iPadOS 16.0. Tato možnost nastavení je dostupná v Centru pro správu Microsoft Intune tak, že vyberete Aplikace pro>iOS/iPadOS>Store nebo Obchodní aplikace. Další informace o správě aplikací najdete v tématu Přidání aplikací do Microsoft Intune.

Nově dostupná chráněná aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

• Egnyte for Intune by Egnyte

Další informace o chráněných aplikacích najdete v tématu Chráněné aplikace Microsoft Intune.

Konfigurace zařízení

Centrum pro správu Endpoint Manageru se přejmenuje na Centrum pro správu Intune.

Centrum pro správu Microsoft Endpoint Manageru se teď nazývá Centrum pro správu Microsoft Intune.

Nová karta Přidružená přiřazení pro filtry

Když přiřadíte aplikaci nebo zásadu, můžete přiřazení filtrovat pomocí různých vlastností zařízení, jako je výrobce, model a vlastnictví zařízení. K přiřazení můžete vytvořit filtr a přidružit ho.

Po vytvoření filtru se zobrazí nová karta Přidružená přiřazení. Na této kartě se zobrazí všechna přiřazení zásad, skupiny, které obdrží přiřazení filtru, a pokud filtr používá příkaz Vyloučit nebo Zahrnout:

1. Přihlaste se k Centru pro správu Microsoft 365.
2. Přejděte na Zařízení>Uspořádat zařízení>Filtry> Vyberte existující filtr> Přidružená přiřazení.

Další informace o filtrech najdete tady:

• Použití filtrů při přiřazování aplikací, zásad a profilů v Intune
• Vlastnosti zařízení, operátory a úpravy pravidel při vytváření filtrů v Intune

Velikost a generace zahrnuté v informacích o modelu iOS/iPadOS

Velikost a generaci zaregistrovaných zařízení s iOS/iPadOS můžete zobrazit jako součást atributu Model v podrobnostech o hardwarových zařízeních.

Přejděte na Zařízení > Všechna zařízení> vyberte jedno z uvedených zařízení a výběrem možnosti Hardware otevřete jeho podrobnosti. Například iPad Pro 11 palců (třetí generace) zobrazuje pro model zařízení místo iPadu Pro 3. Další informace najdete tady: Zobrazení podrobností o zařízení v Intune.

Platí pro:

• iOS/iPadOS

Akce zakázat zámek aktivace pro zařízení se systémem iOS/iPadOS pod dohledem

Pomocí akce Zakázat zámek aktivace v Intune můžete zámek aktivace na zařízeních s iOS/iPadOS obejít, aniž byste museli zadat aktuální uživatelské jméno nebo heslo.

Tato nová akce je dostupná v části Zařízení > iOS/iPadOS >vyberte jedno z uvedených zařízení> Zakázat zámek aktivace.

Další informace o správě zámku aktivace najdete v tématu Obejití zámku aktivace pro iOS/iPadOS v Intune nebo na webu společnosti Apple v článku Zámek aktivace pro iPhone, iPad a iPod touch – Podpora Apple.

Platí pro:

• iOS/iPadOS

Povolit dočasné řízení podnikových funkcí je k dispozici v katalogu nastavení.

V místních zásadách skupiny je k dispozici funkce Povolit prostřednictvím údržby, které jsou ve výchozím nastavení vypnuté .

V Intune se toto nastavení označuje jako Povolit dočasné řízení podnikových funkcí a je dostupné v katalogu nastavení. Tato údržba přidává funkce, které jsou ve výchozím nastavení vypnuté. Pokud je tato možnost nastavená na Povoleno, jsou tyto funkce povolené a zapnuté.

Další informace o této funkci najdete tady:

• AllowTemporaryEnterpriseFeatureControl – CSP
• Blog: Komerční řízení pro průběžné inovace

Funkce Systému Windows, které toto nastavení zásad povolilo, by měly být vydány později v roce 2023. Intune teď toto nastavení zásad vydává pro vaše povědomí a přípravu, což je ještě předtím, než bude potřeba toto nastavení použít v budoucích verzích Windows 11.

Další informace o katalogu nastavení najdete v tématu Použití katalogu nastavení ke konfiguraci nastavení na zařízeních s Windows, iOS/iPadOS a macOS.

Platí pro:

• Windows 11

Správa zařízení

Podpora ovládacích prvků zařízení pro ochranu tiskárny (Preview)

Ve verzi Public Preview teď profily ovládacích prvků zařízení pro zásady omezení potenciálních oblastí útoku podporují opakovaně použitelné skupiny nastavení pro ochranu tiskárny.

Microsoft Defender for Endpoint Device Control Printer Protection umožňuje auditovat, povolit nebo zabránit tiskárně s vyloučením nebo bez vyloučení v Intune. Umožňuje uživatelům blokovat tisk přes neschválenou síťovou tiskárnu nebo neschválenou tiskárnu USB. Tato funkce přidává další vrstvu zabezpečení a ochrany dat pro scénáře práce z domova a vzdálené práce.

Platí pro:

• Windows 10
• Windows 11

Podpora odstranění zastaralých zařízení spravovaných prostřednictvím správy zabezpečení pro Microsoft Defender for Endpoint

Zařízení spravované prostřednictvím řešení Správa zabezpečení pro Microsoft Defender for Endpoint teď můžete odstranit z Centra pro správu Microsoft Intune. Možnost odstranění se zobrazí společně s dalšími možnostmi správy zařízení při zobrazení podrobností přehledu zařízení. Zařízení spravované tímto řešením najdete tak, že v Centru pro správu přejdete na Zařízení>Všechna zařízení a pak vyberete zařízení, které ve sloupci Spravováno zobrazuje mdeJoined nebo MDEManaged.

Nová nastavení a možnosti nastavení dostupné v Katalogu nastavení Apple

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

Nová nastavení jsou k dispozici v katalogu nastavení. V Centru pro správu Microsoft Intune najdete tato nastavení v tématu Správa zařízení>>Konfigurace>Vytvoření>nové zásady>pro iOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.

Mezi nová nastavení patří:

Přihlášení do systému > Správa služeb – spravované přihlašovací položky:

• Identifikátor týmu

Microsoft Office > Microsoft Office:

• Aktivační e-mailová adresa Office

Platí pro:

• macOS

Síťování > Domény:

• Uvolněné domény prevence sledování mezi weby

Platí pro:

• iOS/iPadOS

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Zabezpečení zařízení

Použití zásad antivirové ochrany zabezpečení koncového bodu ke správě chování při aktualizaci v programu Microsoft Defender (Preview)

Jako součást zásad Antivirové ochrany zabezpečení koncového bodu ve verzi Public Preview můžete ke správě nastavení aktualizací pro Microsoft Defender použít ovládací prvky aktualizace defenderu nového profilu pro platformu Windows 10 a novější . Nový profil obsahuje nastavení pro kanál uvedení verze. Po zavedení kanálu obdrží zařízení a uživatelé aktualizace Defenderu, které souvisejí s denními aktualizacemi bezpečnostních funkcí, měsíčními aktualizacemi platformy a měsíčními aktualizacemi modulu.

Tento profil obsahuje následující nastavení, která jsou všechna přímo převzata z programu Defender CSP – Správa klientů Windows.

• Kanál aktualizací modulu
• Kanál aktualizací platformy
• Kanál aktualizací analýzy zabezpečení

Tato nastavení jsou také dostupná v katalogu nastavení pro profil Windows 10 a novější .

Platí pro:

• Windows 10
• Windows 11

Týden od 6. února 2023

Správa tenanta

Použití doporučení a přehledů k obohacení prostředí pro správu zařízení a stavu lokality nástroje Configuration Manager

K zobrazení doporučení a přehledů pro weby Configuration Manageru teď můžete použít Centrum pro správu Microsoft Intune. Tato doporučení vám můžou pomoct zlepšit stav lokality a infrastrukturu a obohatit prostředí pro správu zařízení.

Mezi doporučení patří:

• Jak zjednodušit infrastrukturu
• Vylepšení správy zařízení
• Poskytnutí přehledů zařízení
• Zlepšení stavu webu

Pokud chcete zobrazit doporučení, otevřete Centrum pro správu Microsoft Intune , přejděte do části Správa tenanta>Konektory a tokeny>Microsoft Endpoint Configuration Manageru a vyberte web , kde se zobrazí doporučení pro tento web. Po výběru se na kartě Doporučení zobrazí jednotlivé přehledy spolu s odkazem Další informace . Tento odkaz otevře podrobnosti o tom, jak toto doporučení použít.

Další informace najdete v tématu Povolení připojení tenanta Microsoft Intune – Configuration Manager.

Týden od 30. ledna 2023

Správa zařízení

Podpora HTC Vive Focus 3 v Microsoft Intune pro opensourcová zařízení s Androidem

Opensourcová projektová zařízení (AOSP) v Microsoft Intune pro Android teď podporuje HTC Vive Focus 3.

Další informace najdete v tématu Operační systémy a prohlížeče podporované službou Microsoft Intune.

Platí pro:

• Android (AOSP)

Představujeme podporu laserových ukazovátek v vzdálené nápovědě

V vzdálené nápovědě teď můžete při poskytování pomoci ve Windows používat laserové ukazovátko.

Další informace o vzdálené nápovědě najdete v části Vzdálená nápověda.

Platí pro:

• Windows 10/11

Týden od 23. ledna 2023 (servisní verze 2301)

Správa aplikací

Konfigurace, jestli se mají zobrazovat aplikace Configuration Manageru na Portálu společnosti pro Windows

V Intune můžete zvolit, jestli se mají aplikace Configuration Manageru zobrazovat nebo skrýt, aby se na Portálu společnosti pro Windows zobrazovaly. Tato možnost je dostupná v Centru pro správu Microsoft Intune tak, že vyberetePřizpůsobenísprávy> tenanta. Vedle Nastavení vyberte Upravit. Možnost Zobrazit nebo skrýt aplikace Nástroje Configuration Manager se nachází v části Zdroje aplikací v podokně . Související informace o konfiguraci aplikace Portál společnosti najdete v tématu Konfigurace aplikací Portál společnosti Intune, webu Portál společnosti a aplikace Intune.

Blokovat připnutí webových stránek do aplikace Spravovaná domovská obrazovka

Na vyhrazených zařízeních s Androidem Enterprise, která používají spravovanou domovskou obrazovku, teď můžete pomocí konfigurace aplikace nakonfigurovat aplikaci Spravovaná domovská obrazovka tak, aby blokovala připnutí webových stránek prohlížeče na spravovanou domovskou obrazovku. Nová key hodnota je block_pinning_browser_web_pages_to_MHS. Další informace najdete v tématu Konfigurace aplikace Microsoft Managed Home Screen pro Android Enterprise.

Správa zařízení

Stav období odkladu viditelný v aplikaci Microsoft Intune pro Android

Aplikace Microsoft Intune pro Android teď zobrazuje stav období odkladu pro zařízení, která nesplňují požadavky na dodržování předpisů, ale stále jsou v daném období odkladu. Uživatelé uvidí datum, do kdy musí zařízení splňovat předpisy, a pokyny, jak se stát kompatibilními. Pokud zařízení do daného data neaktualizuje, označí se jako nedodržující předpisy. Další informace najdete v následujících dokumentech:

• Konfigurace zásad dodržování předpisů s akcemi pro nedodržení předpisů
• Kontrola stavu dodržování předpisů

Zásady aktualizací softwaru pro macOS jsou teď obecně dostupné.

Zásady aktualizací softwaru pro zařízení s macOS jsou teď obecně dostupné. Tato obecná dostupnost platí pro zařízení pod dohledem se systémem macOS 12 (Monterey) a novějším. Tato funkce se vylepšuje.

Další informace najdete v tématu Použití zásad Microsoft Intune ke správě aktualizací softwaru macOS.

Diagnostika zařízení Windows Autopilot

Diagnostika Windows Autopilotu je k dispozici ke stažení v Centru pro správu Microsoft Intune z monitoru nasazení Autopilotu nebo monitorování diagnostiky zařízení pro jednotlivá zařízení.

Registrace zařízení

Obecně dostupná oznámení o registraci

Oznámení o registraci jsou teď obecně dostupná a podporují se na zařízeních s Windows, Apple a Androidem. Tato funkce se podporuje jenom u metod registrace řízené uživatelem. Další informace najdete v tématu Nastavení oznámení o registraci.

Přeskočit nebo zobrazit podokno Podmínky adresy v Pomocníkovi s nastavením

Nakonfigurujte Microsoft Intune tak, aby se během automatizované registrace zařízení Apple přeskočí nebo zobrazilo nové podokno Pomocníka s nastavením s názvem Podmínky adresy . Podmínky adresy umožňují uživatelům na zařízeních s iOS/iPadOS a macOS přizpůsobit své zařízení výběrem způsobu, jakým je systém oslovuje: ženský, neutrální nebo maskulinní. Podokno je viditelné během registrace ve výchozím nastavení a je k dispozici pro vybrané jazyky. Můžete ho skrýt na zařízeních se systémem iOS/iPadOS 16 a novějším a macOS 13 a novějším. Další informace o obrazovkách Pomocníka s nastavením podporovaných v Intune najdete tady:

• Obrazovky Pomocníka s nastavením pro Počítače Mac
• Obrazovky Pomocníka s nastavením pro iOS/iPadOS

Zabezpečení zařízení

Microsoft Tunnel for Mobile Application Management pro iOS/iPadOS (Preview)

Ve verzi Public Preview můžete ke službě Microsoft Tunnel VPN Gateway pro iOS/iPadOS použít správu mobilních aplikací (MAM). V této verzi Preview pro zařízení s iOSem, která nejsou zaregistrovaná v Intune, můžou podporované aplikace na těchto nezaregistrovaných zařízeních používat Microsoft Tunnel k připojení k vaší organizaci při práci s firemními daty a prostředky. Tato funkce zahrnuje podporu brány VPN pro:

• Zabezpečení přístupu k místním aplikacím a prostředkům pomocí moderního ověřování
• Jednotné přihlašování a podmíněný přístup

Pro více informací přejděte na:

• Příručka pro správu microsoft tunnelu pro mobilní aplikace pro iOS/iPadOS (Public Preview)
• Microsoft Tunnel for MAM iOS SDK – příručka pro vývojáře

Platí pro:

• iOS/iPadOS

Podpora zásad omezení potenciální oblasti útoku pro správu nastavení zabezpečení pro Microsoft Defender for Endpoint

Zařízení spravovaná prostřednictvím scénáře konfigurace zabezpečení MDE podporují zásady omezení potenciálních oblastí útoku. Pokud chcete použít tuto zásadu se zařízeními, která používají Microsoft Defender for Endpoint, ale nejsou zaregistrovaná v Intune, postupujte takto:

1. V uzlu Endpoint Security vytvořte novou zásadu omezení potenciální oblasti útoku .
2. Jako Platform (Platforma) vyberte Windows 10, Windows 11 a Windows Server.
3. Jako profil vyberte Pravidla omezení potenciální oblasti útoku.

Platí pro:

• Windows 10
• Windows 11

SentinelOne – nový partner ochrany před mobilními hrozbami

SentinelOne teď můžete používat jako integrovaný partner ochrany před mobilními hrozbami (MTD) s Intune. Konfigurací konektoru SentinelOne v Intune můžete řídit přístup mobilních zařízení k podnikovým prostředkům pomocí podmíněného přístupu na základě posouzení rizik v zásadách dodržování předpisů. Konektor SentinelOne může také odesílat úrovně rizik do zásad ochrany aplikací.

Konfigurace zařízení

Rozhraní DFCI (Device Firmware Configuration Interface) podporuje zařízení Zeuy

Pro zařízení s Windows 10/11 můžete vytvořit profil DFCI pro správu nastavení UEFI (BIOS) (Zařízení>Spravovat zařízení>Konfigurace>Vytvořit>novou zásadu>Windows 10 a novější pro šablonyplatformy > Rozhraní >konfigurace firmwaru zařízení pro typ profilu).

Na některých zařízeních Od společnosti Fujitsu se systémem Windows 10/11 je povolená služba DFCI. Obraťte se na dodavatele zařízení nebo výrobce zařízení a požádejte ho o oprávněná zařízení.

Další informace o profilech DFCI najdete tady:

• Konfigurace profilů rozhraní DFCI (Device Firmware Configuration Interface) na zařízeních s Windows v Microsoft Intune
• Správa rozhraní DFCI (Device Firmware Configuration Interface) pomocí Windows Autopilotu

Platí pro:

• Windows 10
• Windows 11

Podpora hromadných akcí zařízení na zařízeních s Androidem (AOSP)

U zařízení s Androidem (AOSP) teď můžete dokončit hromadné akce zařízení. Hromadné akce zařízení podporované na zařízeních s Androidem (AOSP) jsou Odstranit, Vymazat a Restartovat.

Platí pro:

• Android (AOSP)

Aktualizované popisy nastavení iOS/iPadOS a macOS v katalogu nastavení

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat, a všechna na jednom místě. Pro nastavení iOS/iPadOS a macOS se popisy každé kategorie nastavení aktualizují tak, aby obsahovaly podrobnější informace.

Další informace o katalogu nastavení najdete tady:

• Konfigurace nastavení na zařízeních s Windows, iOS/iPadOS a macOS pomocí katalogu nastavení
• Běžné úlohy, které můžete provádět pomocí katalogu nastavení v Intune

Platí pro:

• iOS/iPadOS
• macOS

Nová nastavení dostupná v Katalogu nastavení Apple

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

Nová nastavení jsou k dispozici v katalogu nastavení. V Centru pro správu Microsoft Intune najdete tato nastavení v tématu Správa zařízení>>Konfigurace>Vytvoření>nové zásady>pro iOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.

Mezi nová nastavení patří:

Účty > Odebírané kalendáře:

• Popis účtu
• Název hostitele účtu
• Heslo účtu
• Použití protokolu SSL u účtu
• Uživatelské jméno účtu

Platí pro:

• iOS/iPadOS

Síťování > Domény:

• Uvolněné domény prevence sledování mezi weby

Platí pro:

• macOS

Následující nastavení jsou také v Katalogu nastavení. Dříve byly dostupné jenom v šablonách:

Trezor souborů:

• Uživatel zadá chybějící informace.

Platí pro:

• macOS

Omezení:

• Oblast hodnocení

Platí pro:

• iOS/iPadOS

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Filtrování přiřazení aplikací a zásad podle typu připojení k Microsoft Entra zařízení (deviceTrustType)

Když přiřadíte aplikaci nebo zásadu, můžete přiřazení filtrovat pomocí různých vlastností zařízení, jako je výrobce zařízení, skladová položka operačního systému a další.

Pro zařízení s Windows 10 a novějším je k dispozici nová vlastnost deviceTrustType filtru zařízení. Pomocí této vlastnosti můžete filtrovat přiřazení aplikací a zásad v závislosti na typu připojení Microsoft Entra. Mezi tyto hodnoty patří Microsoft Entra join, Microsoft Entra hybrid join a Microsoft Entra registered.

Další informace o filtrech a vlastnostech zařízení, které můžete použít, najdete tady:

• Použití filtrů při přiřazování aplikací, zásad a profilů v Intune
• Vlastnosti zařízení, operátory a úpravy pravidel při vytváření filtrů v Intune

Platí pro:

• Platforma: Windows 10 a novější

Monitorování a řešení potíží

Stažení diagnostiky mobilních aplikací v Centru pro správu Microsoft Intune (Public Preview)

Teď ve verzi Public Preview můžete získat přístup k diagnostice mobilních aplikací odeslaných uživatelem v Centru pro správu, včetně protokolů aplikací odeslaných prostřednictvím aplikace Portál společnosti pro Android, Android (AOSP) nebo Windows, přičemž podpora pro iOS, macOS a Microsoft Edge pro iOS bude k dispozici později. Další informace o přístupu k diagnostice mobilních aplikací pro Portál společnosti najdete v tématu Konfigurace Portálu společnosti.

Řešení potíží s winGet s využitím diagnostických souborů

WinGet je nástroj příkazového řádku, který umožňuje zjišťovat, instalovat, upgradovat, odebírat a konfigurovat aplikace na zařízeních s Windows 10 a Windows 11. Při práci se správou aplikací Win32 v Intune teď můžete při řešení potíží s WinGetem použít následující umístění souborů:

• %TEMP%\winget\defaultstate*.log
• Microsoft-Windows-AppXDeployment/Operational
• Microsoft-Windows-AppXDeploymentServer/Operational

Aktualizace podokna řešení potíží s Intune

Nové prostředí pro podokno Řešení potíží s Intune poskytuje podrobnosti o zařízeních, zásadách, aplikacích a stavu uživatele. Podokno pro řešení potíží obsahuje následující informace:

• Souhrn zásad, dodržování předpisů a stavu nasazení aplikace
• Podpora exportu, filtrování a řazení všech sestav.
• Podpora filtrování vyloučením zásad a aplikací
• Podpora filtrování podle jednoho zařízení uživatele
• Podrobnosti o dostupné diagnostice zařízení a zakázaných zařízeních
• Podrobnosti o offline zařízeních, která se nehlásila do služby po dobu tří nebo více dnů.

Podokno pro řešení potíží najdete v Centru pro správu Microsoft Intune tak, že vyberete Řešení potíží a podpora>Poradce při potížích. Pokud chcete zobrazit nové prostředí ve verzi Preview, vyberte Náhled nadcházejících změn v části Řešení potíží a poskytněte zpětnou vazbu , abyste zobrazili podokno Náhled řešení potíží a pak vyberte Vyzkoušet.

Nová sestava pro zařízení bez zásad dodržování předpisů (Preview)

Do sestav dodržování předpisů zařízením, ke které máte přístup prostřednictvím uzlu Sestavy v Centru pro správu Microsoft Intune, jsme přidali novou sestavu Zařízení bez zásad dodržování předpisů. Tato sestava, která je ve verzi Preview, používá novější formát sestav, který poskytuje více funkcí.

Další informace o této nové sestavě organizace najdete v tématu Zařízení bez zásad dodržování předpisů (organizační).

Starší verze této sestavy zůstane dostupná prostřednictvím stránky Monitorování zařízení > v Centru pro správu. Nakonec se tato starší verze sestavy vyřadí, i když je zatím k dispozici.

Zprávy stavu služby pro problémy s tenantem, které vyžadují pozornost správce

Na stránce Stav služby a Centrum zpráv v Centru pro správu Microsoft Intune se teď můžou zobrazovat zprávy o problémech ve vašem prostředí, které vyžadují akci. Tyto zprávy jsou důležitou komunikací odesílanou do tenanta, aby správci upozorňovali na problémy v jejich prostředí, které můžou vyžadovat akci k vyřešení.

Zprávy týkající se problémů ve vašem prostředí, které vyžadují akci, můžete zobrazit v Centru pro správu Microsoft Intune tak, že přejdete na Stav tenanta pro správu> tenanta a pak vyberete kartu Stav služby a Centrum zpráv.

Další informace o této stránce Centra pro správu najdete v tématu Zobrazení podrobností o tenantovi na stránce stavu tenanta Intune.

Správa tenanta

Vylepšené uživatelské rozhraní pro více konektorů certifikátů

Do zobrazení Konektory certifikátů jsme přidali ovládací prvky stránkování, které vám pomůžou zlepšit prostředí, když máte nakonfigurovaných více než 25 konektorů certifikátů. Díky novým ovládacím prvkům můžete zobrazit celkový počet záznamů konektorů a při prohlížení konektorů certifikátů snadno přejít na konkrétní stránku.

Pokud chcete zobrazit konektory certifikátů, přejděte v Centru pro správu Microsoft Intune do části Konektory pro správu>tenanta a tokeny Konektory>certifikátů.

Aplikace Intune

Nově dostupná chráněná aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

• Voltage SecureMail by Voltage Security

Další informace o chráněných aplikacích najdete v tématu Chráněné aplikace Microsoft Intune.

Skripty

Náhled obsahu balíčku skriptů PowerShellu v analýze koncových bodů

Správci teď uvidí verzi Preview obsahu skriptu PowerShellu pro proaktivní nápravy. Obsah se zobrazí v šedém rámečku s možností posouvání. Správci nemůžou upravovat obsah skriptu ve verzi Preview. V Centru pro správu Microsoft Intune vyberte Sestavy>Proaktivní nápravy analýzy >koncových bodů. Další informace najdete v tématu Skripty PowerShellu pro proaktivní nápravy.

Týden od 16. ledna 2023

Správa aplikací

Obecná dostupnost nahrazování aplikací Win32

K dispozici je sada funkcí pro nahrazování aplikací Win32. Přidává podporu pro aplikace s nahrazování během ESP a také umožňuje přidávat nahrazování & vztahy závislostí do stejného podgrafu aplikace. Další informace najdete v článku Vylepšení nahrazování aplikací Win32. Informace o nahrazování aplikací Win32 najdete v tématu Přidání nahrazování aplikací Win32.

Týden od 9. ledna 2023

Konfigurace zařízení

Aplikace Portál společnosti vynucuje nastavení složitosti hesla na zařízeních s Androidem Enterprise 12 nebo novějším v osobním vlastnictví s pracovním profilem

Na zařízeních s Androidem Enterprise 12 a novějším v osobním vlastnictví s pracovním profilem můžete vytvořit zásady dodržování předpisů nebo konfigurační profil zařízení, který nastaví složitost hesla. Od verze 2211 je toto nastavení dostupné v Centru pro správu Intune:

• Zařízení>Správa zařízení>Konfigurace>Vytvářet>Nové zásady>Android Enterprise pro platformu > v osobním vlastnictví s pracovním profilem >Omezení zařízení pro typ > profilu Heslo
• Zařízení>Zásady> dodržování předpisůVytvoření zásady>Android Enterprise pro platformu > v osobním vlastnictví s pracovním profilem

Aplikace Portál společnosti vynucuje nastavení složitosti hesla .

Další informace o tomto nastavení a dalších nastaveních, která můžete nakonfigurovat na zařízeních v osobním vlastnictví s pracovním profilem, najdete tady:

• Nastavení dodržování předpisů zařízením pro Android Enterprise v Intune
• Seznam nastavení omezení zařízení pro Android Enterprise v Intune

Platí pro:

• Zařízení s Androidem Enterprise 12+ v osobním vlastnictví s pracovním profilem

Týden od 19. prosince 2022

Aplikace Intune

Nově dostupná chráněná aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

• Appian for Intune by Appian Corporation (Android)

Další informace o chráněných aplikacích najdete v tématu Chráněné aplikace Microsoft Intune.

Týden od 12. prosince 2022 (servisní verze 2212)

Konfigurace zařízení

Klientská aplikace Vzdálená nápověda obsahuje novou možnost zakázání funkce chatu v nastavení na úrovni tenanta.

V aplikaci Vzdálená nápověda můžou správci zakázat funkci chatu z nového nastavení na úrovni tenanta. Zapnutím funkce zakázat chat odeberete tlačítko chatu v aplikaci Vzdálená nápověda. Toto nastavení najdete na kartě Nastavení vzdálené nápovědy v části Správa tenanta v Microsoft Intune.

Další informace najdete v tématu Konfigurace vzdálené nápovědy pro vašeho tenanta.

Platí pro: Windows 10/11

Nová nastavení dostupná v katalogu nastavení macOS

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

Nová nastavení jsou k dispozici v katalogu nastavení. V Centru pro správu Microsoft Intune se tato nastavení zobrazí v tématu Správa>zařízení>Konfigurace>Vytvoření>nové zásady>macOS pro katalog nastavení platformy > pro typ profilu.

Mezi nová nastavení patří:

Trezor > souborů Možnosti trezoru souborů:

• Blokovat zakázání FV
• Blokovat povolení FV

Omezení:

• Povolit úpravy Bluetooth

Platí pro:

• macOS

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Pro žádosti o rozšíření jednotného přihlašování na zařízeních s iOSem, iPadOS a macOS je k dispozici výchozí nastavení.

Když vytvoříte konfigurační profil rozšíření aplikace pro jednotné přihlašování, nakonfigurujete některá nastavení. Následující nastavení používají následující výchozí hodnoty pro všechny žádosti o rozšíření jednotného přihlašování:

• Klíč AppPrefixAllowList

  • Výchozí hodnota macOS: com.microsoft.,com.apple.
  • Výchozí hodnota pro iOS/iPadOS: com.apple.

• browser_sso_interaction_enabled klíč

  • Výchozí hodnota macOS: 1
  • Výchozí hodnota pro iOS/iPadOS: 1

• disable_explicit_app_prompt klíč

  • Výchozí hodnota macOS: 1
  • Výchozí hodnota pro iOS/iPadOS: 1

Pokud nakonfigurujete jinou než výchozí hodnotu, přepíše nakonfigurovaná hodnota výchozí hodnotu.

Například nenakonfigurujete AppPrefixAllowList klíč. Ve výchozím nastavení jsou na zařízeních s macOS povolené jednotné přihlašování všechny aplikace Microsoftu (com.microsoft.) a všechny aplikace Apple (com.apple.). Toto chování můžete přepsat přidáním jiné předpony do seznamu, například com.contoso..

Další informace o modulu plug-in Podnikové jednotné přihlašování najdete v tématu Použití modulu plug-in Microsoft Enterprise SSO na zařízeních s iOS/iPadOS a macOS v Microsoft Intune.

Platí pro:

• iOS/iPadOS
• macOS

Registrace zařízení

Životnost tokenu registrace se u vyhrazených zařízení s Androidem Enterprise zvýší na 65 let.

Teď můžete vytvořit registrační profil pro vyhrazená zařízení s Androidem Enterprise, který je platný až 65 let. Pokud máte existující profil, platnost registračního tokenu stále vyprší k libovolnému datu, které jste zvolili při vytváření profilu, ale během prodlužování platnosti můžete prodloužit jeho životnost. Další informace o vytvoření registračního profilu najdete v tématu Nastavení registrace Intune pro vyhrazená zařízení s Androidem Enterprise.

Správa zařízení

Zásady aktualizace pro macOS jsou teď dostupné pro všechna zařízení pod dohledem

Zásady aktualizací softwaru pro zařízení s macOS teď platí pro všechna zařízení s macOS pod dohledem. Dříve byla pro příjem aktualizací způsobilá pouze zařízení zaregistrovaná prostřednictvím automatizované registrace zařízení (ADE). Další informace o konfiguraci zásad aktualizací pro macOS najdete v tématu Použití zásad Microsoft Intune ke správě aktualizací softwaru macOS.

Platí pro:

• macOS

Zásady a sestavy pro aktualizace funkcí Windows a urychlené aktualizace pro zvýšení kvality jsou teď obecně dostupné.

Zásady i sestavy pro správu aktualizací funkcí a aktualizací pro zvýšení kvality (urychlené aktualizace) pro Windows 10 a novější nejsou ve verzi Preview a jsou teď obecně dostupné.

Další informace o těchto zásadách a sestavách najdete tady:

• Zásady aktualizací funkcí
• Urychlit zásady aktualizací kvality
• Sestavy dodržování předpisů ve službě Windows Update

Platí pro:

• Windows 10/11

Týden od 28. listopadu 2022

Správa aplikací

Aplikace pro Microsoft Store v Intune

Teď můžete v Intune vyhledávat, procházet, konfigurovat a nasazovat aplikace z Microsoft Storu. Nový typ aplikace pro Microsoft Store se implementuje pomocí Správce balíčků systému Windows. Tento typ aplikace obsahuje rozšířený katalog aplikací, který zahrnuje aplikace pro UPW i aplikace Win32. Zavedení této funkce by mělo být dokončeno do 2. prosince 2022. Další informace najdete v tématu Přidání aplikací z Microsoft Storu do Microsoft Intune.

Správa tenanta

Zásady přístupu pro více schválení správcem (Public Preview)

Ve verzi Public Preview můžete pomocí zásad přístupu k Intune vyžadovat, aby před použitím změny schválil druhý účet schválení správce. Tato funkce se označuje jako vícenásobné schválení správcem (MAA).

Vytvoříte zásady přístupu k ochraně typu prostředku, jako jsou nasazení aplikací. Každá zásada přístupu obsahuje také skupinu uživatelů, kteří schvalují změny chráněné zásadami. Pokud je prostředek, jako je konfigurace nasazení aplikace, chráněný zásadami přístupu, žádné změny provedené v nasazení, včetně vytvoření, odstranění nebo úpravy existujícího nasazení, nebudou platit, dokud člen skupiny schvalovatelů pro danou zásadu přístupu neprojde a neschválí tuto změnu.

Schvalovatelé můžou také žádosti odmítnout. Osoba, která žádá o změnu, a schvalovatel můžou poskytnout poznámky o změně nebo o tom, proč byla schválena nebo zamítnuta.

Zásady přístupu se podporují pro následující prostředky:

• Aplikace – vztahuje se na nasazení aplikací, ale nevztahuje se na zásady ochrany aplikací.
• Skripty – platí pro nasazování skriptů do zařízení se systémem macOS nebo Windows.

Další informace najdete v tématu Použití zásad přístupu k vyžadování více schválení správcem.

Zabezpečení zařízení

Microsoft Tunnel for Mobile Application Management for Android (Preview)

Ve verzi Public Preview teď můžete používat tunel Microsoft Tunnel s nezaregistrovanými zařízeními. Tato funkce se nazývá Microsoft Tunnel for Mobile Application Management (MAM). Tato verze Preview podporuje Android a bez jakýchkoli změn stávající infrastruktury tunelu podporuje bránu VPN tunelu pro:

• Zabezpečení přístupu k místním aplikacím a prostředkům pomocí moderního ověřování
• Jednotné přihlašování a podmíněný přístup

Pokud chcete používat tunel MAM, neregistrovaná zařízení musí nainstalovat Microsoft Edge, Microsoft Defender for Endpoint a Portál společnosti. Pak můžete pomocí Centra pro správu Microsoft Intune nakonfigurovat následující profily pro nezaregistrovaná zařízení:

• Konfigurační profil aplikace pro spravované aplikace, který nakonfiguruje Microsoft Defender na zařízeních pro použití jako klientskou aplikaci Tunel.
• Druhý konfigurační profil aplikace pro spravované aplikace, který nakonfiguruje Microsoft Edge pro připojení k tunelu.
• Profil ochrany aplikací pro povolení automatického spuštění připojení tunelu Microsoft.

Platí pro:

• Android Enterprise

Týden od 14. listopadu 2022 (servisní verze 2211)

Správa aplikací

Ovládání zobrazení spravovaných aplikací Google Play

Spravované aplikace Google Play můžete seskupit do kolekcí a řídit pořadí, ve kterém se kolekce budou zobrazovat při výběru aplikací v Intune. Aplikace můžete také zobrazit jenom pomocí vyhledávání. Tato funkce je dostupná v Centru pro správu Microsoft Intune , když vyberete Aplikace>Všechny aplikace>Přidat>spravovanou aplikaci Google Play. Další informace najdete v tématu Přidání spravované aplikace z obchodu Google Play přímo v Centru pro správu Intune.

Konfigurace zařízení

Nové nastavení složitosti hesla pro zařízení s Androidem Enterprise 12 a novějším v osobním vlastnictví s pracovním profilem

Na zařízeních s Androidem Enterprise 11 a starším osobním vlastnictvím s pracovním profilem můžete nastavit následující nastavení hesla:

• Zařízení>Vyhovění>Android Enterprise pro platformu >Osobní pracovní profil>Zabezpečení> systémuPožadovaný typ hesla, Minimální délka hesla
• Zařízení>Správa zařízení>Konfigurace>Android Enterprise pro platformu >Osobní pracovní profil>Omezení> zařízeníNastavení> pracovního profiluPovinný typ hesla, Minimální délka hesla
• Zařízení>Správa zařízení>Konfigurace>Android Enterprise pro platformu >Osobní pracovní profil>Omezení> zařízeníHeslo>Požadovaný typ hesla, Minimální délka hesla

Google vyřazuje nastavení Požadovaný typ hesla a Minimální délka hesla pro zařízení s Androidem 12+ s pracovním profilem a nahrazuje je novými požadavky na složitost hesla. Další informace o této změně najdete v článku Den nula podpory pro Android 13.

Nové nastavení složitosti hesla má následující možnosti:

• Žádné: Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení nemusí operační systém vyžadovat heslo.
• Nízká: Vzor nebo PIN kód s opakujícími se sekvencemi (4444) nebo seřazenými (1234, 4321, 2468) jsou blokované.
• Střední: PIN kód s opakujícími se sekvencemi (4444) nebo seřazenými (1234, 4321, 2468) jsou blokované. Délka, abecední délka nebo alfanumerická délka musí mít alespoň čtyři znaky.
• Vysoké: Kód PIN s opakujícími se sekvencemi (4444) nebo seřazenými (1234, 4321, 2468) jsou blokované. Délka musí být alespoň osm znaků. Abecední nebo alfanumerická délka musí mít alespoň šest znaků.

Pokud v systému Android 12 a novějších používáte v zásadách dodržování předpisů nebo konfiguračním profilu zařízení nastavení Požadovaný typhesla a Minimální délka hesla , doporučujeme místo toho použít nové nastavení složitosti hesla .

Pokud budete dál používat nastavení Požadovaný typ hesla a Minimální délka hesla a nenakonfigurujete nastavení Složitost hesla , můžou nová zařízení s Androidem 12 nebo novějším používat nastavení Vysoká složitost hesla.

Další informace o těchto nastaveních a o tom, co se stane se stávajícími zařízeními s nakonfigurovaným zastaralým nastavením, najdete tady:

• Zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem – seznam nastavení konfiguračního profilu
• Zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem – seznam nastavení zásad dodržování předpisů

Platí pro:

• Zařízení s AndroidEm Enterprise 12.0 a novějšími v osobním vlastnictví s pracovním profilem

Nová nastavení dostupná v katalogu nastavení pro iOS/iPadOS a macOS

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

Nová nastavení jsou k dispozici v katalogu nastavení. V Centru pro správu Microsoft Intune najdete tato nastavení v tématu Správa zařízení>>Konfigurace>Vytvoření>nové zásady>pro iOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.

Mezi nová nastavení patří:

Síťování > Nastavení DNS:

• Protokol DNS
• Adresy serverů
• Název serveru
• Adresa URL serveru
• Doplňkové odpovídající domény
• Pravidla na vyžádání
• Akce
• Parametry akce
• Shoda domény DNS
• Shoda adresy serveru DNS
• Shoda typu rozhraní
• Shoda SSID
• Test řetězce adresy URL
• Zakázat zakázání

Trezor souborů:

• Odložit
• Odložení nepožadování při odhlášení uživatele
• Odložení vynucení maximálního počtu pokusů o obejití přihlášení uživatele
• Zapnout
• Zobrazit obnovovací klíč
• Použití obnovovacího klíče

Trezor > souborů Úschova obnovovacích klíčů služby File Vault:

• Klíč zařízení
• Umístění

Omezení:

• Povolit příchozí požadavky ve službě Air Play

Platí pro:

• macOS

Web > Filtr webového obsahu:

• Povolit záložky seznamu
• Povolený automatický filtr
• Adresy URL seznamu zamítnutí
• Filtrování prohlížečů
• Filtrování identifikátoru sady zprostředkovatelů dat
• Filter Data Provider Designated Requirement
• Třída filtru
• Filtrování identifikátoru sady zprostředkovatele paketů
• Filtr – Určený požadavek zprostředkovatele paketů
• Filtrování paketů
• Sokety filtru
• Typ filtru
• Organizace
• Password
• Povolené adresy URL
• ID sady modulů plug-in
• Adresa serveru
• Název definovaný uživatelem
• Uživatelské jméno
• Konfigurace dodavatele

Platí pro:

• iOS/iPadOS
• macOS

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Rozhraní DFCI (Device Firmware Configuration Interface) podporuje zařízení Panasonic

Pro zařízení s Windows 10/11 můžete vytvořit profil DFCI pro správu nastavení UEFI (BIOS) (Zařízení>Spravovat zařízení>Konfigurace>Vytvořit>novou zásadu>Windows 10 a novější pro šablonyplatformy > Rozhraní >konfigurace firmwaru zařízení pro typ profilu).

Nová zařízení Panasonic se systémem Windows 10/11 budou od podzimu 2022 povolena pro DFCI. Správci tak mohou vytvořit profily DFCI pro správu systému BIOS a pak je nasadit do těchto zařízení Panasonic.

Obraťte se na dodavatele zařízení nebo výrobce zařízení a ujistěte se, že získáte oprávněná zařízení.

Další informace o profilech DFCI najdete tady:

• Konfigurace profilů rozhraní DFCI (Device Firmware Configuration Interface) na zařízeních s Windows v Microsoft Intune
• Správa rozhraní DFCI (Device Firmware Configuration Interface) pomocí Windows Autopilotu

Platí pro:

• Windows 10
• Windows 11

Podpora přihlašování a správy položek na pozadí na zařízeních s macOS pomocí katalogu nastavení

Na zařízeních s macOS můžete vytvořit zásadu, která automaticky otevře položky, když se uživatelé přihlásí ke svým zařízením s macOS. Můžete například otevírat aplikace, dokumenty a složky.

V Intune katalog nastavení obsahuje nová nastavení správy služeb v části Zařízení>Spravovat zařízení>Konfigurace>Vytvořit>nové zásady>macOS pro katalog nastavení platformy > pro profil typ >Správa přihlašovacích>služeb. Tato nastavení můžou uživatelům zabránit v zakázání spravovaných přihlašovacích údajů a položek na pozadí na svých zařízeních.

Další informace o katalogu nastavení najdete tady:

• Konfigurace nastavení pomocí katalogu nastavení
• Běžné úlohy, které můžete provádět pomocí katalogu nastavení

Platí pro:

• macOS 13 a novější

Aplikace Intune

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• Varicent podle Varicent US OpCo Corporation
• myBLDNG by Bldng.ai
• Enterprise Files for Intune by Stratospherix Ltd
• ArcGIS Indoors for Intune podle ESRI
• Schůzky podle rozhodnutí podle rozhodnutí AS
• Idenprotect Go by Apply Mobile Ltd

Další informace o chráněných aplikacích najdete v tématu Chráněné aplikace Microsoft Intune.

Monitorování a řešení potíží

Kontrola a chyb připojení ke cloudovým počítačům v Centru pro správu Microsoft Intune

V Centru pro správu Microsoft Intune teď můžete zkontrolovat kontroly stavu připojení a chyby, které vám pomůžou zjistit, jestli u uživatelů dochází k problémům s připojením. K dispozici je také nástroj pro řešení potíží, který vám pomůže vyřešit problémy s připojením. Kontroly zobrazíte tak, že v seznamu >PřehledvybereteZařízení s>Windows 365>Síťová připojení> Azure.

Správa tenanta

Doručování zpráv organizace pro Windows 11 (Public Preview)

Používejte Microsoft Intune k doručování důležitých zpráv a volání k akcím zaměstnancům na jejich zařízeních. Zprávy organizace jsou předkonfigurované zprávy, které mají zlepšit komunikaci zaměstnanců ve scénářích vzdálené a hybridní práce. Mohou být použity k tomu, aby zaměstnancům pomohly přizpůsobit se novým rolím, dozvědět se více o své organizaci a udržovat si přehled o nových aktualizacích a školeních. Zprávy můžete doručovat přímo nad hlavním panelem, v oznamovací oblasti nebo v aplikaci Začínáme na zařízeních s Windows 11.

Ve verzi Public Preview můžete:

• Vyberte si z různých předkonfigurovaných běžných zpráv, které chcete přiřadit skupinám uživatelů Microsoft Entra.
• Přidejte logo vaší organizace.
• Do zprávy uveďte vlastní cílovou adresu URL, která přesměruje uživatele zařízení na konkrétní místo.
• Náhled zpráv v 15 podporovaných jazycích v tmavém a světlém motivu
• Naplánujte okno doručení a frekvenci zpráv.
• Sledujte stav zpráv a počet zobrazení a kliknutí, které obdrží. Zobrazení a kliknutí se agregují podle zpráv.
• Zrušte naplánované nebo aktivní zprávy.
• Nakonfigurujte v Intune novou integrovanou roli s názvem Správce zpráv organizace, která umožňuje přiřazeným správcům zobrazovat a konfigurovat zprávy.

Všechny konfigurace je potřeba provést v Centru pro správu Microsoft Intune. Rozhraní Microsoft Graph API není k dispozici pro použití se zprávami organizace. Další informace najdete v tématu Přehled zpráv organizace.

Týden od 7. listopadu 2022

Správa aplikací

Ukončení podpory služby Windows Information Protection

Zásady WiP (Windows Information Protection) bez registrace jsou zastaralé. Bez registrace už nemůžete vytvářet nové zásady WIP. Až do prosince 2022 můžete upravovat stávající zásady, dokud se neskončí vyřazení scénáře bez registrace . Další informace najdete v tématu Plánování změn: Ukončení podpory pro Windows Information Protection.

Konfigurace zařízení

Podpora konfigurace uživatelů pro virtuální počítače s Windows 11 s více relacemi je teď obecně dostupná.

Teď můžete:

• Konfigurace zásad oboru uživatele pomocí katalogu Nastavení a přiřazení ke skupinám uživatelů, včetně zásad ingestovaných admx
• Konfigurace uživatelských certifikátů a přiřazení uživatelům
• Konfigurace skriptů PowerShellu pro instalaci v kontextu uživatele a přiřazení uživatelům

Platí pro:

• Windows 11
• Virtuální počítače vytvořené ve veřejných cloudech Azure a Azure Government

Týden od 31. října 2022

Správa aplikací

Nastavení zásad ochrany aplikací služby MTD pro Intune

Intune teď podporuje Microsoft Defender for Endpoint i jeden konektor ochrany před mobilními hrozbami (MTD), který má být zapnutý pro vyhodnocení zásad ochrany aplikací na platformě. Tato funkce umožňuje scénáře, ve kterých může zákazník chtít migrovat mezi Microsoft Defenderem for Endpoint a službou MTD jiné společnosti než Microsoft. A nechtějí pozastavit ochranu prostřednictvím skóre rizik v zásadách ochrany aplikací. V části Kontroly stavu podmíněného spuštění s názvem Primární služba MTD bylo zavedeno nové nastavení, které určuje, která služba se má vynucovat pro koncového uživatele. Další informace najdete v tématech Nastavení zásad ochrany aplikací pro Android a Nastavení zásad ochrany aplikací pro iOS.

Týden od 24. října 2022 (servisní verze 2210)

Správa aplikací

Použití filtrů se zásadami konfigurace aplikací pro spravovaná zařízení

Pomocí filtrů můžete upřesnit rozsah přiřazení při nasazování zásad konfigurace aplikací pro spravovaná zařízení. Nejdřív musíte vytvořit filtr s použitím kterékoli z dostupných vlastností pro iOS a Android. V Centru pro správu Microsoft Intune pak můžete přiřadit zásady konfigurace spravovaných aplikací tak, že vybereteZásady> konfigurace aplikací>Přidat>spravovaná zařízení a přejdete na stránku přiřazení. Po výběru skupiny můžete upřesnit použitelnost zásad tak, že zvolíte filtr a rozhodnete se ho použít v režimu Zahrnout nebo Vyloučit . Související informace o filtrech najdete v tématu Použití filtrů při přiřazování aplikací, zásad a profilů v Centru pro správu Microsoft Intune.

Konfigurace zařízení

Analýza zásad skupiny automaticky použije značky oboru přiřazené správcům při importu objektů zásad skupiny.

V části Analýza zásad skupiny můžete importovat místní objekty zásad skupiny a zobrazit nastavení zásad, které podporují cloudové poskytovatele MDM, včetně Microsoft Intune. Můžete také zobrazit všechna zastaralá nastavení nebo nastavení, která nejsou k dispozici.

Teď se značky oboru přiřazené správcům automaticky použijí, když tito správci importují objekty zásad skupiny do analýzy zásad skupiny.

Správci mají například ke své roli přiřazené značky oboru Charlotte, London nebo Boston :

• Správce se značkou rozsahu Charlotte naimportuje objekt zásad skupiny.
• Značka oboru Charlotte se automaticky použije na importovaný objekt zásad skupiny.
• Importovaný objekt uvidí všichni správci se značkou oboru Charlotte .
• Správci, kteří mají jenom londýnský nebo pouze bostonský obor, neuvidí importovaný objekt od správce Charlotte .

Aby správci mohli zobrazit analýzu nebo migrovat importovaný objekt zásad skupiny do zásad Intune, musí mít jednu ze stejných značek oboru jako správce, který provedl import.

Další informace o těchto funkcích najdete tady:

• Analýza místních objektů zásad skupiny pomocí analýzy zásad skupiny v Microsoft Intune
• Použití řízení přístupu na základě role (RBAC) a značek oboru pro distribuované IT

Platí pro:

• Windows 11
• Windows 10

Nové síťové koncové body pro Microsoft Intune

Do naší dokumentace byly přidány nové síťové koncové body, aby se pojaly nové jednotky škálování Azure (ASU), které se přidají do služby Intune. Doporučujeme aktualizovat pravidla brány firewall nejnovějším seznamem IP adres, abyste měli jistotu, že všechny síťové koncové body pro Microsoft Intune budou aktuální.

Úplný seznam najdete v tématu Koncové body sítě pro Microsoft Intune.

Filtrování přiřazení zásad aplikací a skupin pomocí skladových položek operačního systému Windows 11 SE

Když přiřadíte aplikaci nebo zásadu, můžete přiřazení filtrovat pomocí různých vlastností zařízení, jako je výrobce zařízení, skladová položka operačního systému a další.

K dispozici jsou dvě nové skladové položky operačního systému Windows 11 SE. Tyto skladové položky (SKU) můžete ve filtrech přiřazení použít k zahrnutí nebo vyloučení zařízení s Windows 11 SE z používání zásad a aplikací cílených na skupiny.

Další informace o filtrech a vlastnostech zařízení, které můžete použít, najdete tady:

• Použití filtrů při přiřazování aplikací, zásad a profilů v Microsoft Intune
• Vlastnosti zařízení, operátory a úpravy pravidel při vytváření filtrů v Microsoft Intune

Platí pro:

• Windows 11 SE

Nová nastavení dostupná v katalogu nastavení pro iOS/iPadOS a macOS

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

Nová nastavení jsou k dispozici v katalogu nastavení. V Centru pro správu Microsoft Intune najdete tato nastavení v tématu Správa zařízení>>Konfigurace>Vytvoření>nové zásady>pro iOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.

Mezi nová nastavení patří:

Síťování > Mobilní síť:

• Povolit XLAT464

Platí pro:

• iOS/iPadOS

Soukromí > Řízení zásad ochrany osobních údajů:

• Sady aplikací zásad systému

Platí pro:

• macOS

Omezení:

• Povolit rychlou instalaci reakce zabezpečení
• Povolit rychlé odebrání reakce zabezpečení

Platí pro:

• iOS/iPadOS
• macOS

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Nová nastavení profilů DFCI (Device Firmware Configuration Interface) na zařízeních s Windows

Můžete vytvořit profil DFCI, který umožňuje operačnímu systému Windows předávat příkazy pro správu z Intune do rozhraní UEFI (Unified Extensible Firmware Interface) (Device Manage devicesConfiguration (Device>Manage devices> Configuration >Create>New policy>Windows 10 and novější for platform >Templates > Device Firmware Configuration Interface).

Pomocí této funkce můžete ovládat nastavení systému BIOS. V zásadách DFCI můžete nakonfigurovat nová nastavení:

• Kamery:

  • Přední kamera
  • Infračervená kamera
  • Zadní kamera

• Rádia:

  • WWAN
  • NFC

• Porty

  • SD karta

Další informace o profilech DFCI najdete tady:

• Použití profilů rozhraní DFCI (Device Firmware Configuration Interface) na zařízeních s Windows v Microsoft Intune
• Seznam nastavení profilu DFCI

Platí pro:

• Windows 11 v podporovaném rozhraní UEFI
• Windows 10 RS5 (1809) a novější s podporovaným rozhraním UEFI

Registrace zařízení

Pomocník s nastavením iOS/iPadOS s moderním ověřováním podporuje registraci za běhu (Public Preview)

Intune podporuje registraci podle potřeby (JIT) pro scénáře registrace iOS/iPadOS, které používají Pomocníka s nastavením s moderním ověřováním. Registrace JIT snižuje počet výzev k ověření, které se uživatelům zobrazují v průběhu zřizování, a poskytuje jim plynulejší prostředí pro připojování. Eliminuje nutnost mít aplikaci Portál společnosti pro registraci a kontroly dodržování předpisů Microsoft Entra a vytváří jednotné přihlašování na celém zařízení. Registrace JIT je k dispozici ve verzi Public Preview pro zařízení, která se registruje prostřednictvím automatizované registrace zařízení Apple a se systémem iOS/iPadOS 13.0 nebo novějším. Další informace najdete v tématu Metody ověřování pro automatickou registraci zařízení.

Správa zařízení

Připojení zařízení s Chrome OS v Intune (Public Preview)

Zobrazte zařízení vlastněná společností nebo školou, která běží v systému Chrome OS, v Centru pro správu Microsoft Intune. Teď ve verzi Public Preview můžete navázat spojení mezi konzolou pro správu Google a Centrem pro správu Microsoft Intune. Informace o zařízeních o koncových bodech Chrome OS se synchronizují do Intune a zobrazí se v seznamu inventáře zařízení. Základní vzdálené akce, jako je restartování, vymazání a režim ztráty, jsou také k dispozici v Centru pro správu. Další informace o tom, jak nastavit připojení, najdete v tématu Konfigurace konektoru Chrome Enterprise.

Správa aktualizací softwaru pro macOS pomocí Intune

Zásady Intune teď můžete použít ke správě aktualizací softwaru macOS pro zařízení zaregistrovaná pomocí automatizované registrace zařízení (ADE). Viz Správa zásad aktualizací softwaru macOS v Intune.

Intune podporuje následující typy aktualizací macOS:

• Důležité aktualizace
• Aktualizace firmwaru
• Aktualizace konfiguračních souborů
• Všechny ostatní aktualizace (operační systém, integrované aplikace)

Kromě plánování při aktualizaci zařízení můžete spravovat například následující chování:

• Stažení a instalace: Stáhněte nebo nainstalujte aktualizaci v závislosti na aktuálním stavu.
• Jenom stáhnout: Stáhněte aktualizaci softwaru bez instalace.
• Okamžitá instalace: Stáhněte si aktualizaci softwaru a aktivujte oznámení o odpočítávání restartování.
• Pouze upozornit: Stáhněte si aktualizaci softwaru a upozorněte uživatele prostřednictvím App Storu.
• Nainstalovat později: Stáhněte si aktualizaci softwaru a nainstalujte ji později.
• Nenakonfigurováno: S aktualizací softwaru nebyla provedena žádná akce.

Informace společnosti Apple o správě aktualizací softwaru pro macOS najdete v tématu Správa aktualizací softwaru pro zařízení Apple – Podpora Apple v dokumentaci k nasazení platformy společnosti Apple. Apple udržuje seznam aktualizací zabezpečení na stránce Aktualizace zabezpečení Apple – Podpora Apple.

Zrušení zřízení Jamf Pro z Centra pro správu Microsoft Intune

Teď můžete zrušit zřízení integrace Jamf Pro do Intune z Centra pro správu Microsoft Intune. Tato funkce může být užitečná, pokud už nemáte přístup ke konzole Jamf Pro, prostřednictvím které můžete také zrušit zřízení integrace.

Tato funkce funguje podobně jako odpojení Jamf Pro z konzoly Jamf Pro. Takže po odebrání integrace se zařízení Mac vaší organizace odeberou z Intune po 90 dnech.

Nové podrobnosti o hardwaru dostupné pro jednotlivá zařízení se systémem iOS/iPadOS

Vyberte Zařízení>Všechna zařízení>vyberte jedno z uvedených zařízení a otevřete jeho podrobnosti o hardwaru . V podokně Hardware jednotlivých zařízení jsou k dispozici následující nové podrobnosti:

• Úroveň nabití baterie: Zobrazuje stav baterie zařízení kdekoli mezi 0 a 100 nebo výchozí hodnotou null, pokud se úroveň baterie nedá zjistit. Tato funkce je dostupná pro zařízení se systémem iOS/iPadOS 5.0 a novějším.
• Rezidentní uživatelé: Zobrazuje počet uživatelů, kteří jsou aktuálně na sdíleném zařízení iPad, nebo výchozí hodnota null, pokud se počet uživatelů nedá zjistit. Tato funkce je dostupná pro zařízení se systémem iOS/iPadOS 13.4 a novějším.

Další informace najdete v článku Zobrazení podrobností o zařízení v Microsoft Intune.

Platí pro

• iOS/iPadOS

$null Použití hodnoty ve filtrech

Při přiřazování aplikací a zásad skupinám můžete pomocí filtrů přiřadit zásady na základě pravidel, která vytvoříte (vytvoření filtrů správy>tenanta>). Tato pravidla používají různé vlastnosti zařízení, jako je kategorie nebo registrační profil.

Teď můžete hodnotu použít $null s operátory -Equals a -NotEquals .

Hodnotu použijte $null například v následujících scénářích:

• Chcete cílit na všechna zařízení, která nemají přiřazenou kategorii.
• Chcete cílit na zařízení, která nemají přiřazenou vlastnost registračního profilu.

Další informace o filtrech a pravidlech, která můžete vytvořit, najdete tady:

• Použití filtrů při přiřazování aplikací, zásad a profilů v Microsoft Intune
• Vlastnosti zařízení, operátory a úpravy pravidel při vytváření filtrů v Microsoft Intune

Platí pro:

• Registrace správce zařízení s Androidem
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows 10/11

Zabezpečení zařízení

Opakovaně použitelné skupiny nastavení pro vyměnitelné úložiště v profilech řízení zařízení (Preview)

Ve verzi Public Preview můžete v zásadách omezení potenciální oblasti útoku použít opakovaně použitelné skupiny nastavení s profily ovládacích prvků zařízení .

Opakovaně použitelné skupiny pro profily ovládacích prvků zařízení zahrnují kolekci nastavení, která podporují správu přístupu ke čtení, zápisu a spouštění pro vyměnitelné úložiště. Příklady běžných scénářů:

• Zabránění zápisu a spuštění přístupu ke všem kromě povolení konkrétních schválených databází USB
• Auditovat přístup k zápisu a spouštění všech kromě blokování konkrétních neschválené databáze USB
• Povolit přístup ke konkrétním vyměnitelným úložišti na sdíleném počítači jenom určitým skupinám uživatelů

Platí pro:

• Windows 10 nebo novější

Opakovaně použitelné skupiny nastavení pro pravidla brány firewall v programu Microsoft Defender (Preview)

Ve verzi Public Preview můžete použít opakovaně použitelné skupiny nastavení , které můžete použít s profily pro pravidla brány firewall v programu Microsoft Defender. Opakovaně použitelné skupiny jsou kolekce vzdálených IP adres a plně kvalifikovaných názvů domén, které definujete jednorázově a dají se pak použít s jedním nebo více profily pravidel brány firewall. Nemusíte překonfigurovat stejnou skupinu IP adres v každém profilu, která by je mohla vyžadovat.

Mezi funkce opakovaně použitelných skupin nastavení patří:

• Přidejte jednu nebo více vzdálených IP adres.

• Přidejte jeden nebo více plně kvalifikovaných názvů domén, které se dají automaticky přeložit na vzdálenou IP adresu, nebo pro jedno nebo více jednoduchých klíčových slov, pokud je automatické překlady pro skupinu vypnuté.

• Použijte každou skupinu nastavení s jedním nebo více profily pravidel brány firewall a různé profily můžou podporovat různé konfigurace přístupu pro skupinu.

  Můžete například vytvořit dva profily pravidel brány firewall, které odkazují na stejnou opakovaně použitelnou skupinu nastavení, a přiřadit každý profil k jiné skupině zařízení. První profil může blokovat přístup ke všem vzdáleným IP adresám ve skupině opakovaně použitelných nastavení, zatímco druhý profil je možné nakonfigurovat tak, aby umožňoval přístup.

• Úpravy používané skupiny nastavení se automaticky použijí u všech profilů pravidel brány firewall, které tuto skupinu používají.

Vyloučení pravidel omezení potenciální oblasti útoku pro jednotlivá pravidla

Teď můžete nakonfigurovat vyloučení podle pravidel pro zásady omezení potenciální oblasti útoku. Vyloučení pro jednotlivá pravidla jsou povolená prostřednictvím nového nastavení asr pouze pro jednotlivá vyloučení pravidel.

Když vytvoříte nebo upravíte zásady pravidel omezení potenciální oblasti útoku a změníte nastavení, které podporuje vyloučení z výchozí hodnoty Nenakonfigurováno , na některou z ostatních dostupných možností, bude k dispozici nová možnost vyloučení podle nastavení. Všechny konfigurace pro tuto instanci nastavení vyloučení pouze ASR podle pravidla se vztahují pouze na toto nastavení.

Můžete pokračovat v konfiguraci globálních vyloučení, která se vztahují na všechna pravidla omezení potenciální oblasti útoku na zařízení, pomocí nastavení Vyloučení pouze pro snížení počtu oblastí útoku.

Platí pro:

• Windows 10/11

Poznámka

Zásady ASR nepodporují funkci sloučení pouze pro vyloučení ASR podle pravidla a ke konfliktu zásad může dojít v případě, že několik zásad konfiguruje pouze vyloučení ASR podle pravidla pro stejné zařízení. Abyste se vyhnuli konfliktům, zkombinujte konfigurace pro vyloučení pouze ASR podle pravidel do jedné zásady ASR. V budoucí aktualizaci zkoumáme přidání sloučení zásad pouze pro vyloučení ASR podle pravidel .

Udělení oprávnění aplikacím k tichému používání certifikátů na zařízeních s Androidem Enterprise

Teď můžete nakonfigurovat bezobslužné používání certifikátů aplikacemi na zařízeních s Androidem Enterprise, která jsou zaregistrovaná jako plně spravovaný, vyhrazený a Corporate-Owned pracovní profil.

Tato funkce je k dispozici na nové stránce Aplikace v pracovním postupu konfigurace profilu certifikátu tak, že nastavíte přístup k certifikátu na Udělit bezobslužně pro konkrétní aplikace (vyžadovat souhlas uživatele pro jiné aplikace). Při této konfiguraci pak vybrané aplikace bezobslužně použijí certifikát. Všechny ostatní aplikace nadále používají výchozí chování, které vyžaduje souhlas uživatele.

Tato funkce podporuje následující profily certifikátů pouze pro plně spravované, vyhrazené a Corporate-Owned pracovní profily Android Enterprise:

• Odvozené přihlašovací údaje
• Importovaná pkcs
• PKCS
• SCEP

Oznámení v aplikaci Microsoft Intune

Uživatelé zařízení s open source projektem androidu (AOSP) teď můžou dostávat oznámení o dodržování předpisů v aplikaci Microsoft Intune. Tato funkce je dostupná jenom na uživatelských zařízeních AOSP. Další informace najdete v tématu Oznámení o dodržování předpisů AOSP.

Aplikace Intune

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• MyITOps for Intune by MyITOps, Ltd
• MURAL - Visual Collaboration by Tactivos, Inc

Další informace o chráněných aplikacích najdete v tématu Chráněné aplikace Microsoft Intune.

Týden od 17. října 2022

Správa aplikací

Vylepšený výběr aplikací pro spravované aplikace na zařízeních s Androidem

Uživatelé zařízení s Androidem můžou vybírat, zobrazovat a odebírat výchozí výběry aplikací v aplikaci Portál společnosti Intune. Portál společnosti bezpečně ukládá výchozí volby uživatele zařízení pro spravované aplikace. Uživatelé můžou zobrazit a odebrat své výběry v aplikaci Portál společnosti tak, že přejdou na Nastavení>Výchozí aplikace>Zobrazit výchozí hodnoty. Tato funkce je vylepšením vlastního výběru aplikací pro Android pro spravované aplikace, který je součástí sady Android MAM SDK. Další informace o zobrazení výchozích aplikací najdete v tématu Zobrazení a úprava výchozích aplikací.

Týden od 10. října 2022

Správa zařízení

Změna brandingu v Microsoft Endpoint Manageru

Od 12. října 2022 se už nebude používat název Microsoft Endpoint Manager. V budoucnu se cloudová sjednocená správa koncových bodů označuje jako Microsoft Intune a místní správa jako Microsoft Configuration Manager. Se spuštěním pokročilé správy je Microsoft Intune název naší rostoucí produktové řady pro řešení pro správu koncových bodů v Microsoftu. Podrobnosti najdete v oficiálním oznámení na blogu Tech Community o správě koncových bodů. Probíhá změny dokumentace k odebrání Microsoft Endpoint Manageru.

Další informace najdete v dokumentaci k Intune.

Stav období odkladu viditelný na Portálu společnosti pro Windows

Portál společnosti windows teď zobrazuje stav období odkladu pro zařízení, která nesplňují požadavky na dodržování předpisů, ale stále jsou v daném období odkladu. Uživatelům se zobrazí datum, do kterého musí být kompatibilní, a pokyny, jak se stát kompatibilními. Pokud uživatelé svoje zařízení do daného data neaktualizují, stav zařízení se změní na nevyhovující. Další informace o nastavení období odkladu najdete v tématech Konfigurace zásad dodržování předpisů s akcemi při nedodržení předpisů a Kontrola přístupu z podrobností o zařízení.

Správa zařízení s Linuxem dostupná v Microsoft Intune

Microsoft Intune teď podporuje správu zařízení s Linuxem pro zařízení s Ubuntu Desktopem 22.04 nebo 20.04 LTS. Správci Intune nemusí k povolení registrace Linuxu v Centru pro správu Microsoft Intune dělat nic. Uživatelé s Linuxem můžou registrovat podporovaná zařízení s Linuxem sami a používat prohlížeč Microsoft Edge pro online přístup k podnikovým prostředkům.

V Centru pro správu můžete:

• Vynucujte zásady podmíněného přístupu v Microsoft Edgi.
• Vytvořte zásady dodržování předpisů pro zařízení s Linuxem s pravidly pro:
  • Povolené distribuce
  • Vlastní dodržování předpisů
  • Šifrování zařízení
  • Zásady hesel
• Použijte vlastní nastavení dodržování předpisů pomocí skriptů prostředí kompatibilních s POSIX pro zjišťování a souborů JSON a definujte vlastní nastavení, která chcete použít.

Týden od 3. října 2022

Zabezpečení zařízení

Upozornění na nedodržování předpisů obsahuje odkaz

V části Vzdálená nápověda byl přidán odkaz na upozornění na nedodržování předpisů Zobrazení informací o dodržování předpisů zařízením a umožňuje pomoct zjistit další informace o tom, proč zařízení nevyhovuje předpisům v Microsoft Intune.

Pro více informací přejděte na:

• Vzdálená nápověda k Microsoft Intune

• Monitorování dodržování předpisů zařízením

Platí pro: Windows 10/11

Týden od 26. září 2022

Monitorování a řešení potíží

Otevření nápovědy a podpory bez ztráty kontextu v Centru pro správu Microsoft Intune

Teď můžete pomocí ? ikony v Centru pro správu Microsoft Intune otevřít relaci nápovědy a podpory bez ztráty aktuálního fokusu v Centru pro správu. Ikona ? je vždy k dispozici v pravém horním rohu záhlaví Centra pro správu. Tato změna přidává další způsob přístupu k nápovědě a podpoře.

Když vyberete ?, centrum pro správu otevře zobrazení nápovědy a podpory v novém samostatném podokně vedle sebe. Otevřením tohoto samostatného podokna můžete volně procházet prostředí podpory, aniž by to mělo vliv na původní umístění, a soustředit se na Centrum pro správu.

Týden od 19. září 2022 (servisní verze 2209)

Správa aplikací

Nové typy aplikací pro Microsoft Intune

Jako správce můžete vytvořit a přiřadit dva nové typy aplikací Intune:

• Webový klip pro iOS/iPadOS
• Webový odkaz na Windows

Tyto nové typy aplikací fungují podobným způsobem jako stávající typ aplikace s webovými odkazy , ale platí jenom pro konkrétní platformu, zatímco aplikace s webovými odkazy se používají napříč všemi platformami. S těmito novými typy aplikací můžete přiřadit ke skupinám a také pomocí filtrů přiřazení omezit rozsah přiřazení. Tato funkce je vCentru >pro správu Microsoft IntuneAplikace >Všechny aplikace> Přidat.

Správa zařízení

Microsoft Intune ukončuje podporu pro Windows 8.1

21. října 2022 končí podpora Microsoft Intune pro zařízení s Windows 8.1. Po tomto datu už nebude dostupná technická pomoc a automatické aktualizace, které pomáhají chránit vaše zařízení s Windows 8.1. Vzhledem k tomu, že scénář zkušebního načítání obchodních aplikací platí jenom pro zařízení s Windows 8.1, Intune už nepodporuje zkušební načtení Windows 8.1. Zkušební načtení se nainstaluje a pak se spustí nebo otestuje aplikace, která není v Microsoft Storu cerifikovaná. Ve Windows 10/11 je "zkušební načtení" jednoduše nastavení zásad konfigurace zařízení tak, aby zahrnovaly "důvěryhodnou instalaci aplikace".

Počet členů skupiny viditelný v přiřazeních

Při přiřazování zásad v Centru pro správu teď vidíte počet uživatelů a zařízení ve skupině. Oba počty vám pomůžou určit správnou skupinu a pochopit dopad přiřazení, než ho použijete.

Konfigurace zařízení

Nová zpráva na zamykací obrazovce při přidávání vlastních informací o podpoře do zařízení s Androidem Enterprise

Na zařízeních s Androidem Enterprise můžete vytvořit profil konfigurace omezení zařízení, který na zařízeních zobrazí zprávu vlastní podpory (DeviceManage devices Configuration (Device >Manage devices>Configuration>Vytvoření>nové zásady>Plně spravovaný, vyhrazený pracovní profil Android Enterprise> a pracovní profil vlastněný společností pro platformu >Omezení zařízení pro typ > profilu Vlastní informace o podpoře).

K dispozici je nové nastavení, které můžete nakonfigurovat:

• Zpráva na zamykací obrazovce: Přidejte zprávu, která se zobrazí na zamykací obrazovce zařízení.

Při konfiguraci zprávy zamykací obrazovky můžete také použít následující tokeny zařízení k zobrazení informací specifických pro zařízení:

• {{AADDeviceId}}: Microsoft Entra ID zařízení
• {{AccountId}}: ID tenanta Intune nebo ID účtu
• {{DeviceId}}: ID zařízení v Intune
• {{DeviceName}}: Název zařízení v Intune
• {{domain}}: Název domény
• {{EASID}}: ID exchange active sync
• {{IMEI}}: IMEI zařízení
• {{mail}}: E-mailová adresa uživatele
• {{MEID}}: MEID zařízení
• {{partialUPN}}: Předpona hlavního názvu uživatele @ (UPN) před symbolem
• {{SerialNumber}}: Sériové číslo zařízení
• {{SerialNumberLast4Digits}}: Poslední čtyři číslice sériového čísla zařízení
• {{UserId}}: ID uživatele Intune
• {{UserName}}: Uživatelské jméno
• {{userPrincipalName}}: Hlavní název uživatele (UPN)

Poznámka

Proměnné se v uživatelském rozhraní neověřují a rozlišují se u jich velká a malá písmena. V důsledku toho se můžou zobrazit profily uložené s nesprávným vstupem. Pokud například zadáte {{DeviceID}}, místo {{deviceid}} nebo {{DEVICEID}}, zobrazí se řetězec literálu místo jedinečného ID zařízení. Nezapomeňte zadat správné informace. Podporují se všechna malá nebo všechna velká písmena, ale ne kombinace.

Další informace o tomto nastavení najdete v části Nastavení zařízení s Androidem Enterprise, kde můžete povolit nebo omezit funkce pomocí Intune.

Platí pro:

• Android 7.0 a novější
• Plně spravovaný android Enterprise ve vlastnictví firmy
• Vyhrazená zařízení s AndroidEm Enterprise ve vlastnictví firmy
• Pracovní profil androidu Enterprise vlastněný společností

Filtrování oboru uživatele nebo oboru zařízení v katalogu nastavení pro zařízení s Windows

Když vytváříte zásadu katalogu nastavení, můžete použít Možnost Přidat nastavení>Přidat filtr pro filtrování nastavení na základě edice operačního systému Windows (Zařízení>Spravujte zařízení>Konfigurace>Vytvořit>novou zásadu>Windows 10 a novější pro katalog nastavení platformy > pro typ profilu).

Když přidáte filtr, můžete také filtrovat nastavení podle oboru uživatele nebo oboru zařízení.

Další informace o katalogu nastavení najdete v tématu Použití katalogu nastavení ke konfiguraci nastavení na zařízeních s Windows, iOS/iPadOS a macOS.

Platí pro:

• Windows 10
• Windows 11

Platforma AOSP (Open Source Project) pro Android je obecně dostupná

Správa zařízení vlastněných společností v Microsoft Intune, která běží na platformě AOSP (Open Source Project) pro Android, je teď obecně dostupná (GA). Tato funkce zahrnuje celou sadu funkcí, které jsou dostupné jako součást verze Public Preview.

Microsoft Intune v současné době podporuje jenom novou možnost správy Androidu (AOSP) pro zařízení RealWear.

• Průvodce nasazením: Správa zařízení s Androidem v Microsoft Intune
• Průvodce nasazením: Registrace zařízení s Androidem v Microsoft Intune

Platí pro:

• Opensourcový projekt pro Android (AOSP)

Rozhraní DFCI (Device Firmware Configuration Interface) teď podporuje zařízení Acer.

Pro zařízení s Windows 10/11 můžete vytvořit profil DFCI pro správu nastavení UEFI (BIOS) (Zařízení>Spravovat zařízení>Konfigurace>Vytvořit>novou zásadu>Windows 10 a novější pro šablonyplatformy > Rozhraní >konfigurace firmwaru zařízení pro typ profilu).

Nová zařízení Acer se systémem Windows 10/11 budou pro DFCI povolena v pozdějším roce 2022. Správci tak můžou vytvořit profily DFCI pro správu systému BIOS a pak je nasadit do těchto zařízení Acer.

Obraťte se na dodavatele zařízení nebo výrobce zařízení a ujistěte se, že získáte oprávněná zařízení.

Další informace o profilech DFCI v Intune najdete v článku Použití profilů DFCI (Device Firmware Configuration Interface) na zařízeních s Windows v Microsoft Intune.

Platí pro:

• Windows 10
• Windows 11

Nová nastavení dostupná v katalogu nastavení pro iOS/iPadOS a macOS

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

V katalogu nastavení jsou k dispozici nová nastavení. V Centru pro správu Microsoft Intune se tato nastavení zobrazí v tématu Správa>zařízení>Konfigurace>Vytvoření>katalogu nastavení platformy > proiOS/iPadOS nebo macOS pro typ profilu.

Mezi nová nastavení patří:

Účty > LDAP:

• Popis účtu LDAP
• Název hostitele účtu LDAP
• Heslo účtu LDAP
• Účet LDAP – Použití protokolu SSL
• Uživatelské jméno účtu LDAP
• Nastavení vyhledávání LDAP

Platí pro:

• iOS/iPadOS
• macOS

Následující nastavení jsou také v katalogu nastavení. Dříve byly dostupné jenom v šablonách:

Soukromí > Řízení zásad ochrany osobních údajů:

• Přístupnost
• Adresář
• Události Apple
• Kalendář
• Fotoaparát
• Stav poskytovatele souborů
• Naslouchejte událost
• Knihovna médií
• Mikrofon
• Fotky
• Událost post
• Upomínky
• Snímek obrazovky
• Rozpoznávání řeči
• Systémové zásady – Všechny soubory
• Složka desktopové aplikace System Policy
• Složka dokumentů zásad systému
• Složka stažené soubory pro zásady systému
• Síťové svazky zásad systému
• Vyměnitelné svazky zásad systému
• Soubory správce sys zásad systému

Platí pro:

• macOS

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Registrace zařízení

Nastavení oznámení o registraci (Public Preview)

Oznámení o registraci informují uživatele zařízení e-mailem nebo nabízeným oznámením o registraci nového zařízení v Microsoft Intune. Oznámení o registraci můžete použít pro účely zabezpečení. Můžou upozornit uživatele a pomoct jim hlásit zařízení zaregistrovaná omylem nebo při komunikaci se zaměstnanci během procesu náboru nebo onboardingu. Oznámení o registraci jsou k dispozici k vyzkoušení ve verzi Public Preview pro zařízení s Windows, Apple a Androidem. Tato funkce se podporuje jenom u metod registrace řízené uživatelem.

Zabezpečení zařízení

Přiřazení zásad dodržování předpisů ke skupině Všechna zařízení

Možnost Všechna zařízení je teď k dispozici pro přiřazení zásad dodržování předpisů . Pomocí této možnosti můžete přiřadit zásady dodržování předpisů všem zaregistrovaným zařízením ve vaší organizaci, která odpovídají platformě zásad. Nemusíte vytvářet skupinu Microsoft Entra, která obsahuje všechna zařízení.

Když zahrnete skupinu Všechna zařízení , můžete vyloučit jednotlivé skupiny zařízení, abyste mohli rozsah přiřazení dále upřesnit.

Trend Micro – nový partner ochrany před mobilními hrozbami

Teď můžete používat Trend Micro Mobile Security jako službu jako integrovaného partnera ochrany před mobilními hrozbami (MTD) s Intune. Konfigurací konektoru Trend MTD v Intune můžete řídit přístup mobilních zařízení k podnikovým prostředkům pomocí podmíněného přístupu na základě posouzení rizik.

Další informace najdete tady:

• Integrace ochrany před mobilními hrozbami s Intune

Stav období odkladu viditelný na webu Portál společnosti Intune

Na webu Portál společnosti Intune se teď zobrazuje stav odkladu pro zařízení, která nesplňují požadavky na dodržování předpisů, ale stále jsou v daném období odkladu. Uživatelům se zobrazí datum, do kterého musí být kompatibilní, a pokyny, jak se stát kompatibilními. Pokud zařízení do daného data neaktualizuje, změní se jeho stav na nevyhovující. Další informace o nastavení období odkladu najdete v tématu Konfigurace zásad dodržování předpisů pomocí akcí při nedodržení předpisů.

Aplikace Intune

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• RingCentral for Intune by RingCentral, Inc.
• MangoApps, Work from Anywhere by MangoSpring, Inc.

Další informace o chráněných aplikacích najdete v tématu Chráněné aplikace Microsoft Intune.

Týden od 12. září 2022

Správa zařízení

Intune teď vyžaduje iOS/iPadOS 14 nebo novější.

S verzí iOS/iPadOS 16 od společnosti Apple budou Microsoft Intune a Portál společnosti Intune vyžadovat iOS/iPadOS 14 a vyšší. Další informace najdete v tématu Podporované operační systémy a prohlížeče v Intune.

Intune teď vyžaduje macOS 11.6 nebo novější.

S vydáním macOS 13 od Společnosti Apple bude ventura, Microsoft Intune, aplikace Portál společnosti a agent Intune MDM nyní vyžadovat macOS 11.6 (Big Sur) a novější. Další informace najdete v tématu Podporované operační systémy a prohlížeče v Intune.

Týden od 5. září 2022

Správa zařízení

Verze vzdálené nápovědy: verze 4.0.1.13

Ve verzi Vzdálená nápověda 4.0.1.13 byly zavedeny opravy, které řeší problém, který uživatelům bránil v tom, aby měli více relací otevřených současně. Opravy také vyřešily problém, kdy se aplikace spouštěla bez fokusu a bránila navigaci pomocí klávesnice a čtečky obrazovky pracovat při spuštění.

Další informace najdete v tématu Použití vzdálené nápovědy s Intune a Microsoft Intune.

Týden od 29. srpna 2022

Správa aplikací

Aktualizace sady Microsoft Intune App SDK pro Android

Aktualizovali jsme příručku pro vývojáře sady Intune App SDK pro Android. Aktualizovaná příručka poskytuje následující fáze:

• Plánování integrace
• Předpoklad MSAL
• Začínáme s MAM
• Základy integrace MAM
• Více identit
• Konfigurace aplikací
• Funkce účasti v aplikacích

Další informace najdete v tématu Intune App SDK pro Android.

Týden od 22. srpna 2022

Správa zařízení

Použití řízení přístupu na základě role (RBAC) v Intune pro zařízení připojená k tenantovi

Při interakci se zařízeními připojenými k tenantovi z Centra pro správu Microsoft Intune teď můžete použít řízení přístupu na základě role (RBAC) v Intune. Pokud například jako autoritu řízení přístupu na základě role použijete Intune, uživatel s rolí operátora helpdesku Intune nepotřebuje přiřazenou roli zabezpečení ani jiná oprávnění z Configuration Manageru. Další informace najdete v tématu Řízení přístupu na základě role v Intune pro klienty připojené k tenantovi.

Týden od 15. srpna 2022 (servisní verze 2208)

Správa aplikací

Silná biometrická detekce změn v Androidu

Nastavení Otisk prstu v Androidu místo PIN kódu pro přístup v Intune, které umožňuje koncovému uživateli používat ověřování otiskem prstu místo PIN kódu, se mění. Tato změna umožňuje vyžadovat, aby koncoví uživatelé nastavili silnou biometriku. A pokud zjistíte změnu silné biometriky, můžete vyžadovat, aby koncoví uživatelé potvrdili svůj PIN kód zásad ochrany aplikací (APP). Zásady ochrany aplikací pro Android najdete v Centru pro správu Microsoft Intune tak, že vyberete Aplikace> Zásady >ochrany aplikacíVytvořit zásadu>pro Android. Další informace najdete v tématu Nastavení zásad ochrany aplikací pro Android v Microsoft Intune.

Podrobnosti o nedodržení předpisů dostupné pro Android (AOSP) v aplikaci Microsoft Intune

Uživatelé androidu (AOSP) můžou zobrazit důvody nedodržení předpisů v aplikaci Microsoft Intune. Tyto podrobnosti popisují, proč je zařízení označeno jako nevyhovující. Tyto informace jsou k dispozici na stránce Podrobnosti o zařízení pro zařízení zaregistrovaná jako zařízení s Androidem (AOSP) přidružená k uživatelům.

Aplikace Intune

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• Nexis Newsdesk Mobile by LexisNexis
• Můj portál od MangoApps (Android)
• Re:Work Enterprise by 9Folders, Inc.

Další informace o chráněných aplikacích najdete v tématu Chráněné aplikace Microsoft Intune.

Registrace zařízení

Konfigurace bezdotykové registrace v Centru pro správu Microsoft Intune

Teď můžete v Centru pro správu Microsoft Intune nakonfigurovat registraci bez dotykového ovládání s Androidem. Tato funkce umožňuje propojit účet s Intune, přidat informace o podpoře, nakonfigurovat zařízení s podporou nulového dotykového ovládání a přizpůsobit zřizovací doplňky. Další informace o tom, jak povolit funkci zero-touch z Centra pro správu, najdete v tématu Registrace pomocí Google Zero Touch.

Správa zařízení

Vlastní nastavení dodržování předpisů zařízením s Windows 10/11 je teď obecně dostupné.

Podpora následujících vlastních funkcí je obecně dostupná:

• Vytvořte vlastní nastavení zásad dodržování předpisů pro zařízení s Windows pomocí skriptů PowerShellu.
• Vytvořte vlastní pravidla dodržování předpisů a zprávy o nápravě, které se zobrazí v aplikaci Portál společnosti.

Platí pro:

• Windows 10/11

Zobrazení obsahu skriptů prostředí macOS a vlastních atributů

Po nahrání skriptů do Intune můžete zobrazit obsah skriptů prostředí macOS a vlastních atributů. Skripty prostředí a vlastní atributy můžete zobrazit v Centru pro správu Microsoft Intune tak, že vyberete Zařízení>podle platformy>macOS. Další informace najdete v tématu Použití skriptů prostředí na zařízeních s macOS v Intune.

Vzdálená akce resetování hesla dostupná pro podniková zařízení s Androidem (AOSP)

Vzdálenou akci Resetovat heslo můžete použít v Centru pro správu Microsoft Intune pro podniková zařízení s AOSP (Open Source Project) pro Android.

Informace o vzdálených akcích najdete tady:

• Resetování nebo odebrání hesla zařízení v Intune
• Vzdálené restartování zařízení pomocí Intune
• Vzdálené uzamčení zařízení pomocí Intune

Platí pro:

• Opensourcový projekt pro Android (AOSP)

Konfigurace zařízení

Podpora profilů certifikátů pro zařízení s Androidem (AOSP)

Profily certifikátů protokolu SCEP (Simple Certificate Enrollment Protocol) teď můžete používat na zařízeních vlastněných společností a bez uživatelů, na kterých běží platforma AOSP (Open Source Project) pro Android.

Import, vytváření a správa vlastních šablon pro správu ADMX a ADML

Můžete vytvořit zásadu konfigurace zařízení, která používá integrované šablony ADMX. V Centru pro správu Microsoft Intune vyberte Zařízení>Spravovat zařízení>Konfigurace>Vytvořit>novou zásadu>Windows 10 a novější jako Šablonyprosprávu šablony> platformy>.

Do Centra pro správu Intune můžete také importovat vlastní šablony ADMX a ADML třetích stran nebo partnerů. Po importu můžete vytvořit zásady konfigurace zařízení, přiřadit je k zařízením a spravovat nastavení v zásadách.

Další informace najdete tady:

• Import vlastních šablon pro správu ADMX a ADML do Intune
• Přehled: Ke konfiguraci nastavení zásad skupiny v Microsoft Intune použijte šablony Windows 10/11.

Platí pro:

• Windows 11
• Windows 10

Přidání proxy serveru HTTP do Wi-Fi konfiguračních profilů zařízení v Androidu Enterprise

Na zařízeních s Androidem Enterprise můžete vytvořit konfigurační profil Wi-Fi zařízení se základními a podnikovými nastaveními. V Centru pro správu Microsoft Intune vyberte Zařízení>Spravovat zařízení>Konfigurace>Vytvořit>novou zásadu>Plně spravovaná, Vyhrazená a Corporate-Owned Pracovní profil androiduEnterprise> pro Wi-Fi platformy>.

Při vytváření profilu můžete nakonfigurovat proxy server HTTP pomocí souboru PAC nebo nakonfigurovat nastavení ručně. Proxy server HTTP můžete nakonfigurovat pro každou Wi-Fi síť ve vaší organizaci.

Až bude profil připravený, můžete ho nasadit na plně spravovaná, vyhrazená a Corporate-Owned zařízení s pracovním profilem.

Další informace o nastaveních Wi-Fi, která můžete nakonfigurovat, najdete v článku Přidání nastavení Wi-Fi pro vyhrazená a plně spravovaná zařízení s Androidem Enterprise v Microsoft Intune.

Platí pro:

• Plně spravovaný, vyhrazený a Corporate-Owned pracovní profil Androidu Enterprise

Katalog nastavení iOS/iPadOS podporuje deklarativní správu zařízení (DDM)

Na zařízeních s iOS/iPadOS 15+ zaregistrovaných pomocí registrace uživatele katalog nastavení při konfiguraci nastavení automaticky používá správu deklarativních zařízení (DDM) společnosti Apple.

• Použití DDM nevyžaduje žádnou akci. Tato funkce je integrovaná do katalogu nastavení.
• Na stávající zásady v katalogu nastavení to nemá žádný vliv.
• Zařízení s iOS/iPadOS, která nemají povolenou funkci DDM, nadále používají standardní protokol MDM společnosti Apple.

Pro více informací přejděte na:

• Seznamte se se správou deklarativních zařízení (otevře web společnosti Apple)
• Microsoft zjednodušuje registraci aktualizací Apple v Intune
• Konfigurace nastavení na zařízeních s Windows, iOS/iPadOS a macOS pomocí katalogu nastavení

Platí pro:

• Zařízení s iOS/iPadOS 15 nebo novější zaregistrovaná pomocí registrace uživatelů Apple

Nová nastavení macOS dostupná v katalogu nastavení

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. Nová nastavení jsou k dispozici v katalogu nastavení. V Centru pro správu Microsoft Intune vyberte Zařízení>Spravovat zařízení>Konfigurace>Vytvořit>novou zásadu>macOS pro katalog nastavení platformy > pro typ profilu.

Mezi nová nastavení patří:

Microsoft Auto Update:

• Aktuální kanál
• Počet minut pro konečný časovač odpočítávání

Omezení:

• Povolit univerzální řízení

Následující nastavení jsou také v katalogu nastavení. Dříve byly dostupné jenom v šablonách:

Autentizace > Rozšiřitelné jednotné přihlašování:

• Data rozšíření
• Identifikátor rozšíření
• Hostitelé
• Království
• Chování uzamčení obrazovky
• Identifikátor týmu
• Typ
• Adresy URL

Autentizace > Rozšiřitelné jednotné přihlašování > Rozšiřitelné jednotné přihlašování Kerberos:

• Data rozšíření
• Povolit automatické přihlášení
• Povolit změnu hesla
• Seznam ACL s ID sady přihlašovacích údajů
• Režim použití přihlašovacích údajů
• Popisek vlastního uživatelského jména
• Pozdržet nastavení uživatele
• Mapování sféry domény
• Text nápovědy
• Zahrnutí aplikací Kerberos do seznamu ACL ID sady
• Zahrnutí spravovaných aplikací do seznamu ACL s ID sady
• Je výchozí sféra
• Monitorování mezipaměti přihlašovacích údajů
• Provádět pouze protokol Kerberos
• Upřednostňované klíčové řadiče domény
• Hlavní název
• Adresa URL pro změnu hesla
• Dny oznámení hesla
• Složitost req hesla
• Historie opakování hesla
• Délka req hesla
• Minimální stáří hesla
• Req Text hesla
• Vyžadovat protokol TLS pro protokol LDAP
• Vyžadovat přítomnost uživatele
• Kód lokality
• Synchronizovat místní heslo
• Použití automatického zjišťování webu
• Identifikátor rozšíření
• Hostitelé
• Království
• Identifikátor týmu
• Typ

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Platí pro:

• macOS

Nová nastavení iOS/iPadOS v katalogu nastavení

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. V katalogu nastavení jsou k dispozici nová nastavení iOS/iPadOS. V Centru pro správu Microsoft Intune vyberte Zařízení>Spravovat zařízení>Konfigurace>Vytvořit>novou zásadu>iOS/iPadOS pro katalog nastavení platformy > pro typ profilu. Dříve byla tato nastavení dostupná jenom v šablonách:

Autentizace > Rozšiřitelné jednotné přihlašování:

• Data rozšíření
• Identifikátor rozšíření
• Hostitelé
• Království
• Chování uzamčení obrazovky
• Identifikátor týmu
• Typ
• Adresy URL

Autentizace > Rozšiřitelné jednotné přihlašování > Rozšiřitelné jednotné přihlašování Kerberos:

• Data rozšíření
• Povolit automatické přihlášení
• Seznam ACL s ID sady přihlašovacích údajů
• Mapování sféry domény
• Text nápovědy
• Zahrnutí spravovaných aplikací do seznamu ACL s ID sady
• Je výchozí sféra
• Upřednostňované klíčové řadiče domény
• Hlavní název
• Vyžadovat přítomnost uživatele
• Kód lokality
• Použití automatického zjišťování webu
• Identifikátor rozšíření
• Hostitelé
• Království
• Identifikátor týmu
• Typ

Konfigurace > systému Zpráva zamykací obrazovky:

• Informace o značce majetku
• Poznámka pod čarou pod zamykací obrazovkou

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Platí pro:

• iOS/iPadOS

Monitorování a řešení potíží

Sestava nových nevyhovujících zařízení a nastavení

V části Sestavy>sestavydodržování předpisů> zařízením je nová sestava organizace nevyhovujících zařízení a nastavení. Tato sestava:

• Zobrazí seznam všech zařízení, která nedodržují předpisy.
• U každého nevyhovujícího zařízení se zobrazí nastavení zásad dodržování předpisů, se kterými zařízení nedodržují předpisy.

Další informace o této sestavě najdete v článku Sestava nevyhovujících zařízení a nastavení (organizační).

Týden od 1. srpna 2022

Zabezpečení zařízení

Zákaz používání připojení UDP na serverech služby Microsoft Tunnel Gateway

Teď můžete zakázat používání protokolu UDP u tunelových serverů Microsoftu. Když zakážete použití protokolu UDP, server VPN podporuje pouze připojení TCP z klientů tunelu. Pokud chcete podporovat použití pouze připojení TCP, musí vaše zařízení používat obecně dostupnou verzi Microsoft Defenderu for Endpoint jako klientskou aplikaci Microsoft Tunnel jako aplikaci tunelového klienta.

Pokud chcete protokol UDP zakázat, vytvořte nebo upravte konfiguraci serveru pro službu Microsoft Tunnel Gateway a zaškrtněte políčko u nové možnosti s názvem Zakázat připojení UDP.

Správa aplikací

Hromadná instalace aplikace Portál společnosti pro Windows

Portál společnosti pro Windows teď umožňuje uživatelům vybrat více aplikací a nainstalovat je hromadně. Na kartě Aplikace v Portálu společnosti pro Windows vyberte tlačítko zobrazení s vícenásobným výběrem v pravém horním rohu stránky. Pak zaškrtněte políčko vedle každé aplikace, kterou potřebujete nainstalovat. Potom vyberte tlačítko Nainstalovat vybrané a spusťte instalaci. Všechny vybrané aplikace se nainstalují současně, aniž by uživatelé museli kliknout pravým tlačítkem myši na jednotlivé aplikace nebo přejít na stránku každé aplikace. Další informace najdete v tématech Instalace a sdílení aplikací na zařízení a Postup konfigurace aplikací Portál společnosti Intune, webu Portál společnosti a aplikace Intune.

Týden od 25. července 2022 (servisní verze 2207)

Správa zařízení

Zahájení kontrol dodržování předpisů pro zařízení AOSP z aplikace Microsoft Intune

Teď můžete zahájit kontrolu dodržování předpisů pro vaše zařízení AOSP z aplikace Microsoft Intune. Přejděte na Podrobnosti o zařízení. Tato funkce je dostupná na zařízeních, která jsou zaregistrovaná prostřednictvím aplikace Microsoft Intune jako zařízení AOSP přidružená k uživatelům (Android).

Monitorování stavu bootstrap escrow na Macu

Monitorujte stav úschovy tokenů bootstrap pro zaregistrovaný Mac v Centru pro správu Microsoft Intune. Nová vlastnost hardwaru v Intune označovaná jako bootstrap token escrowed hlásí, jestli je token bootstrap v Intune v úschově. Další informace o podpoře tokenů bootstrap pro macOS najdete v tématu Tokeny bootstrap.

Povolení režimu společných kritérií pro zařízení s Androidem Enterprise

U zařízení s Androidem Enterprise můžete použít nové nastavení, režim Společných kritérií, a povolit tak sadu standardů zabezpečení se zvýšenými oprávněními, které obvykle používají jenom vysoce citlivé organizace, jako jsou státní instituce.

Platí pro:

• Android 5.0 a novější
• Plně spravovaný android Enterprise ve vlastnictví firmy
• Vyhrazená zařízení s AndroidEm Enterprise ve vlastnictví firmy
• Pracovní profil androidu Enterprise vlastněný společností

Nové nastavení, režim Běžná kritéria, najdete v kategorii Zabezpečení systému při konfiguraci šablony Omezení zařízení pro pracovní profil Android Enterprise – Plně spravovaný, vyhrazený a Corporate-Owned.

Zařízení, která obdrží zásadu s režimem Společných kritérií nastaveným na Vyžadovat, zvyšují úroveň komponent zabezpečení, které zahrnují mimo jiné:

• Šifrování dlouhodobých klíčů Bluetooth AES-GCM
• úložiště konfigurace Wi-Fi
• Blokuje režim stahování bootloaderu, ruční metoda aktualizací softwaru
• Nařizuje další vynulování klíčů při odstranění klíče.
• Zabraňuje neověřenému připojení Bluetooth.
• Vyžaduje, aby aktualizace FOTA měly 2048bitový podpis RSA-PSS.

Další informace o běžných kritériích:

• Common Criteria for Information Technology Security Evaluation at commoncriteriaportal.org
• CommonCriteriaMode v dokumentaci k rozhraní API pro Android Management
• Knox Deep Dive: Běžný režim kritérií v samsungknox.com

Nové podrobnosti o hardwaru dostupné pro jednotlivá zařízení se systémem iOS/iPadOS a macOS

V Centru pro správu Microsoft Intune vyberte Zařízení>Všechna zařízení>vyberte jedno z uvedených zařízení a otevřete jeho Podrobnosti o hardwaru . V podokně Hardware jednotlivých zařízení jsou k dispozici následující nové podrobnosti:

• Název produktu: Zobrazuje název produktu zařízení, například iPad8,12. K dispozici pro zařízení s iOS/iPadOS a macOS.

Další informace najdete v tématu Zobrazení podrobností o zařízení v Microsoft Intune.

Platí pro:

• iOS/iPadOS, macOS

Verze vzdálené nápovědy: 4.0.1.12

Se vzdálenou nápovědou 4.0.1.12 byly zavedeny různé opravy, které řeší zprávu Zkuste znovu později, která se zobrazí, když není ověřená. Opravy také zahrnují vylepšenou funkci automatických aktualizací.

Další informace najdete v tématu Použití vzdálené nápovědy s Intune.

Registrace zařízení

Intune podporuje přihlašování z jiného zařízení během iOS/iPadOS a pomocníka s nastavením macOS s moderním ověřováním

Uživatelé, kteří procházejí automatizovanou registrací zařízení (ADE), se teď můžou ověřit přihlášením z jiného zařízení. Tato možnost je dostupná pro zařízení se systémem iOS/iPadOS a macOS, která se registruje prostřednictvím Pomocníka s nastavením s moderním ověřováním. Obrazovka, která uživatele zařízení vyzve k přihlášení z jiného zařízení, se vloží do Pomocníka s nastavením a zobrazí se jim během registrace. Další informace o procesu přihlašování uživatelů najdete v tématu [Získání aplikace Portál společnosti Intune (.. /user-help/sign-in-to-the-company-portal.md#sign-in-via-another-device).

Zjišťování a správa změn hardwaru na zařízeních Windows Autopilot

Microsoft Intune vás teď upozorní, když zjistí změnu hardwaru na zařízení registrovaném v Autopilotu. Všechna ovlivněná zařízení můžete zobrazit a spravovat v Centru pro správu. Můžete také odebrat ovlivněné zařízení z Windows Autopilotu a znovu ho zaregistrovat, aby se zohlednila změna hardwaru.

Konfigurace zařízení

Nové nastavení Microsoft AutoUpdate (MAU) pro macOS v katalogu nastavení

Katalog nastavení podporuje nastavení pro Microsoft AutoUpdate (MAU) (Devices>Manage devices>Configuration>Create>New policy>macOS for platform Settings catalog for profile > type).

K dispozici jsou následující nastavení:

Microsoft Auto Update:

• Automatické potvrzení zásad shromažďování dat
• Dny před vynucenou aktualizací
• Odložené aktualizace
• Zakázání členství v programu Office Insider
• Povolit funkci AutoUpdate
• Povolení kontroly aktualizací
• Povolit rozšířené protokolování
• Registrace aplikace při spuštění
• Aktualizace serveru mezipaměti
• Aktualizovat kanál
• Frekvence kontrol aktualizací (min.)
• Technika optimalizace aktualizátoru

Nastavení lze použít ke konfiguraci předvoleb pro následující aplikace:

• Portál společnosti
• Microsoft Auto Update
• Microsoft Defender
• Microsoft Defender ATP
• Microsoft Edge
• Microsoft Edge Beta
• Microsoft Edge Canary
• Microsoft Edge Dev
• Microsoft Excel
• Microsoft OneNote
• Microsoft Outlook
• Microsoft PowerPoint
• Vzdálená plocha Microsoft
• Microsoft Teams
• Microsoft Word
• OneDrive
• Skype pro firmy

Další informace o katalogu nastavení najdete tady:

• Úlohy, které můžete dokončit pomocí katalogu nastavení v Intune
• Vytvoření zásady pomocí katalogu nastavení v Microsoft Intune

Další informace o nastaveních Microsoft AutoUpdate, která můžete nakonfigurovat, najdete tady:

• Pomocí předvoleb můžete spravovat ovládací prvky ochrany osobních údajů v Office pro Mac – nasazení Office.
• Nastavení konečného termínu pro aktualizace z Microsoft AutoUpdate

Platí pro:

• macOS

Nová nastavení iOS/iPadOS v katalogu nastavení

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. V katalogu nastavení jsou k dispozici nová nastavení pro iOS/iPadOS (Zařízení>Správa konfigurace>>Vytvořit>novou zásadu>iOS/iPadOS pro katalog nastavení platformy > pro typ profilu).

Mezi nová nastavení patří:

Síťování > Mobilní síť:

• Povolená maska protokolu
• Povolená maska protokolu v domácím roamingu
• Povolená maska protokolu v roamingu
• Typ ověřování
• Name (Název)
• Password
• Proxy Port
• Proxy Server
• Uživatelské jméno

Následující nastavení jsou také v katalogu nastavení. Dříve byly dostupné jenom v šablonách:

Uživatelské prostředí > Oznámení:

• Typ seskupení
• Typ náhledu
• Show In Car Play

Polygrafie > Vzduchový tisk:

• Vynutit protokol TLS
• Port

Správa > aplikací Zámek aplikace:

• Zakázat automatické uzamčení
• Zakázat otáčení zařízení
• Zakázat přepínač vyzvánění
• Zakázat tlačítko probuzení v režimu spánku
• Zakázat dotykové ovládání
• Zakázat tlačítka hlasitosti
• Povolení usnadnění dotykového ovládání
• Povolit invertovat barvy
• Povolit monofonní zvuk
• Povolit výběr funkce Přečíst
• Povolit hlasové ovládání
• Povolení funkce Voice Over
• Povolit lupu
• Usnadnění dotykového ovládání
• Invertovat barvy
• Hlasové ovládání
• Voice Over
• Zvětšení

Síťování > Domény:

• Doména automatického vyplňování hesla Safari

Síťování > Pravidla využití sítě:

• Pravidla aplikací
• Povolit mobilní data
• Povolit roamingová mobilní data
• Shody identifikátorů aplikace

Omezení:

• Povolit úpravy účtu
• Povolit pokračování aktivity
• Povolit přidávání přátel z Herního centra
• Povolit odsad vzduchu
• Povolit vzduchový tisk
• Povolit úložiště přihlašovacích údajů služby Air Print
• Povolit air print iBeacon Discovery
• Povolit úpravy mobilních dat aplikace
• Povolit klipy aplikací
• Povolit instalaci aplikace
• Povolit odebrání aplikace
• Povolit přizpůsobenou reklamu Apple
• Povolit asistenta
• Povolit obsah vygenerovaný uživatelem Pomocníka
• Povolit asistenta při uzamčení
• Povolit automatické opravy
• Povolit automatické odemknutí
• Povolit automatické stahování aplikací
• Povolit úpravy Bluetooth
• Povolit knihkupectví
• Povolit Knihkupectví Erotika
• Povolit kameru
• Povolit úpravy mobilního tarifu
• Povolit chat
• Povolit cloudové zálohování
• Povolit synchronizaci dokumentů v cloudu
• Povolit synchronizaci řetězce klíčů v cloudu
• Povolit cloudovou knihovnu fotografií
• Povolit cloudovou privátní přenosovou službu
• Povolit klávesnici s průběžnou cestou
• Povolit vyhledávání definic
• Povolit změnu názvu zařízení
• Povolit odeslání diagnostiky
• Povolit úpravy odeslání diagnostiky
• Povolit diktování
• Povolit omezení povolení
• Povolit vztah důvěryhodnosti podnikových aplikací
• Povolit zálohování knih organizace
• Povolit synchronizaci metadat enterprise booku
• Povolit vymazání obsahu a nastavení
• Povolit úpravy ESIM
• Povolit explicitní obsah
• Povolit přístup k souborům na síťové jednotce
• Povolit přístup k souborům na JEDNOTCE USB
• Povolit aplikaci Najít moje zařízení
• Povolit možnost Najít přátele
• Povolit úpravu funkce Najít přátele
• Povolit odemknutí otiskem prstu
• Povolit úpravy otisků prstů
• Povolit Game Center
• Povolit globální načítání na pozadí při roamingu
• Povolit párování hostitelů
• Povolit v nákupech aplikací
• Povolit iTunes
• Povolit klávesové zkratky
• Povolit ID sad sad aplikací uvedených v seznamu
• Povolit ovládací centrum zamykací obrazovky
• Povolit zobrazení oznámení zamykací obrazovky
• Povolit zobrazení dnes zamykací obrazovky
• Povolit ochranu osobních údajů pošty
• Povolit cloudovou synchronizaci spravovaných aplikací
• Povolit spravovanému zápisu nespravovaných kontaktů
• Povolit hraní her pro více hráčů
• Povolit hudební službu
• Povolit zprávy
• Povolit NFC
• Povolit úpravy oznámení
• Povolit otevření ze spravovaného na nespravované
• Povolit otevření z nespravovaného do spravovaného
• Povolit aktualizace OTAPKI
• Povolit spárované hodinky
• Povolit passbook při uzamčení
• Povolit úpravy hesla
• Povolit automatické vyplňování hesel
• Povolit žádosti o bezkontaktní komunikaci s heslem
• Povolit sdílení hesel
• Povolit úpravu osobního hotspotu
• Povolit fotostream
• Povolit podcasty
• Povolit prediktivní klávesnici
• Povolit nastavení bezkontaktní komunikace k novému zařízení
• Povolit službu rádia
• Povolit vzdálené sledování obrazovky
• Povolit Safari
• Povolit snímek obrazovky
• Povolit dočasnou relaci sdíleného zařízení
• Povolit sdílený stream
• Povolit kontrolu pravopisu
• Povolit výsledky spotlightu v internetu
• Povolit odebrání systémové aplikace
• Povolit instalaci aplikace v uživatelském rozhraní
• Povolit instalaci profilu konfigurace uživatelského rozhraní
• Povolit nespravovanému čtení spravovaných kontaktů
• Povolit obnovení nespárování externího spuštění
• Výzva k povolení nedůvěryhodného protokolu TLS
• Povolit omezený režim USB
• Povolit videokonference
• Povolit hlasové vytáčení
• Povolit vytvoření sítě VPN
• Povolit úpravu tapety
• ID aplikací s povoleným režimem autonomní jedné aplikace
• ID blokovaných sad aplikací
• Vynucené zpoždění aktualizace softwaru
• Force Air Drop Unmanaged
• Vynucení hesla pro párování odchozích požadavků air play
• Vynucení požadavku na důvěryhodný protokol TLS v air
• Vynutit pomocníka filtr vulgárních výrazů
• Vynucení ověřování před automatickým vyplněním
• Vynucení automatického data a času
• Vynutit automatické připojení třídy
• Vynucení oprávnění k opuštění tříd v žádosti o třídu
• Vynucení uzamčení nepropravené aplikace a zařízení v učebně
• Vynucení zpožděných aktualizací softwaru
• Vynucení šifrovaného zálohování
• Vynutit zadání hesla pro iTunes Store
• Vynucení omezení sledování reklam
• Vynutit pouze diktování zařízení
• Vynutit pouze překlad zařízení
• Force Watch Wrist Detection
• Vynutit zapnutí Wi-Fi
• Vynutit, aby Wi-Fi bylo povoleno pouze v sítích
• Vyžadovat spravovanou pracovní desku
• Safari Přijmout soubory cookie
• Povolit automatické vyplňování v Safari
• Safari – Povolit JavaScript
• Safari – Povolit automaticky otevíraná okna
• Upozornění na podvod v Safari Force

Další informace o konfiguraci profilů katalogu Nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Platí pro:

• iOS/iPadOS

Nová nastavení macOS dostupná v katalogu nastavení

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. Nová nastavení jsou k dispozici v katalogu nastavení (Zařízení>Správa konfigurace> zařízení >Vytvoření>nové zásady>macOS pro katalog nastavení platformy > pro typ profilu).

Mezi nová nastavení patří:

Konfigurace > systému Systémová rozšíření:

• Vyměnitelná systémová rozšíření

Následující nastavení jsou také v katalogu nastavení. Dříve byly dostupné jenom v šablonách:

Konfigurace > systému Systémová rozšíření:

• Povolit přepsání uživatelů
• Povolené typy systémových rozšíření
• Povolená systémová rozšíření
• Povolené identifikátory týmu

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Platí pro:

• macOS

Nová funkce vyhledávání na zařízeních ve verzi Preview při vytváření filtru

V Centru pro správu Microsoft Intune můžete vytvořit filtry a pak tyto filtry použít při přiřazování aplikací a zásad (Zařízení>Uspořádání zařízení>Filtry>Vytvořit).

Když vytvoříte filtr, můžete vybrat Náhled zařízení a zobrazit seznam zaregistrovaných zařízení, která odpovídají kritériím filtru. V části Zařízení ve verzi Preview můžete seznam prohledávat také pomocí názvu zařízení, verze operačního systému, modelu zařízení, výrobce zařízení, hlavního názvu uživatele primárního uživatele a ID zařízení.

Další informace o filtrech najdete v tématu Používání filtrů při přiřazování aplikací, zásad a profilů v Microsoft Intune.

Týden od 18. července 2022

Správa zařízení

Nové prohlížeče událostí, které vám pomůžou s laděním problémů s rozhraním WMI

Vzdálená akce Intune pro shromažďování diagnostiky byla rozšířena o shromažďování podrobností o problémech s aplikací WMI (Windows Management Instrumentation).

Mezi nové prohlížeče událostí patří:

• Microsoft-Windows-WMI-Activity/Operational
• Microsoft-Windows-WinRM/Operational

Další informace o diagnostice zařízení s Windows najdete v tématu Shromažďování diagnostiky ze zařízení s Windows.

Týden od 4. července 2022

Správa zařízení

Skóre analýzy koncových bodů na model zařízení

Analýza koncových bodů teď zobrazuje skóre podle modelu zařízení. Tato skóre pomáhají správcům vytvořit kontext uživatelského prostředí napříč modely zařízení v prostředí. Skóre podle modelu a zařízení jsou k dispozici ve všech sestavách analýzy koncových bodů, včetně sestavy Práce odkudkoli .

Monitorování a řešení potíží

Shromažďování diagnostických dat ke shromažďování podrobností o urychlených aktualizacích Windows

Vzdálená akce Intune pro shromažďování diagnostiky teď shromažďuje další podrobnosti o urychlených aktualizacích Windows , které nasadíte do zařízení. Tyto informace můžete použít při řešení potíží s urychlenými aktualizacemi.

Mezi nově shromažďované podrobnosti patří:

• Soubory: C:\Program Files\Microsoft Update Health Tools\Logs\*.etl
• Klíče registru: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CloudManagedUpdate