Novinky v Microsoft Intune

Zjistěte, co je každý týden nového v Microsoft Intune.

Můžete si také přečíst:

• Důležitá upozornění
• Předchozí verze v archivu Co je nového
• Informace o tom, jak se vydávají aktualizace služeb Intune

Poznámka

Zavedení každé měsíční aktualizace může trvat až tři dny a bude v následujícím pořadí:

• 1. den: Asie a Tichomoří (APAC)
• 2. den: Evropa, Střední východ, Afrika (EMEA)
• 3. den: Severní Amerika
• Den 4+: Intune pro státní správu

Některé funkce se zavádět během několika týdnů a nemusí být dostupné pro všechny zákazníky v prvním týdnu.

Seznam nadcházejících verzí funkcí Intune najdete v tématu Vývoj pro Microsoft Intune.

Nové informace o řešeních Windows Autopilot najdete tady:

• Příprava zařízení Windows Autopilot: Co je nového
• Windows Autopilot: Co je nového

K oznámení při aktualizaci této stránky můžete použít rss. Další informace najdete v tématu Jak používat dokumentaci.

Týden od 23. června 2025 (servisní verze 2506)

Správa aplikací

Přidání aplikací katalogu podnikových aplikací do seznamu blokujících aplikací ESP

Windows Autopilot teď podporuje aplikace Katalogu podnikových aplikací. Microsoft Intune Správa podnikových aplikací umožňuje správcům IT snadno spravovat aplikace z katalogu podnikových aplikací. Pomocí Windows Autopilotu můžete vybrat aplikace z katalogu podnikových aplikací jako blokující aplikace v profilech Stránka stavu registrace (ESP) a DPP (Device Preparation Page). To vám umožní zajistit, aby se tyto aplikace doručily dřív, než uživatel bude mít přístup k ploše.

Související informace najdete v tématech Nastavení stránky stavu registrace, Přehled přípravy zařízení Windows Autopilot a Přidání aplikace Katalogu podnikových aplikací do Microsoft Intune.

Platí pro:

• Windows

Spravovaná domovská obrazovka změny orientace v Androidu 16

Od androidu 16 přestane Android vynucovat orientaci obrazovky na zařízeních s nastavením zobrazení 600dp a větším. Tato změna má vliv na Spravovaná domovská obrazovka (MHS) na zařízeních s většími tvarovými faktory, jako jsou tablety.

Na těchto zařízeních s Androidem 16 je orientace určena nastavením orientace zařízení, nikoli nastavením MHS, které nakonfigurujete.

Další informace o změnách Androidu 16 najdete v článku Změny chování: Aplikace, které cílí na Android 16 nebo novější (otevře web Androidu).

Platí pro:

• Android Enterprise

Konfigurace zařízení

Nová nastavení dostupná v katalogu nastavení Apple

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

V katalogu nastavení jsou nová nastavení. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do části Správa>zařízení>Konfigurace>Vytvořit>nové zásady> proiOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.

iOS/iPadOS

Spravovaná nastavení:

• Nečinné restartování povoleno

macOS

Autentizace > Rozšiřitelný Jednotné přihlašování (SSO):

• Povolit identifikátory zařízení v ověření identity

Microsoft Edge:

• Kategorie Microsoft Edge byla aktualizována o stovky nových nastavení. Další informace o dostupných nastaveních macOS Edge najdete v tématu Microsoft Edge – Zásady.

Apple v macOS 15.4 vyřadil datovou část identifikace.

Nové nastavení Blokovat Bluetooth v katalogu nastavení Androidu Enterprise

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

K dispozici je nové nastavení Blokovat Bluetooth (Správa zařízení>>Konfigurace>Vytvořit>novou zásadu>Android Enterprise pro nastavení platformy > pro typ profilu). Pokud je nastavená hodnota True, bluetooth je na zařízení zakázané.

K dispozici je také nastavení Blokovat konfiguraci Bluetooth , které koncovým uživatelům brání ve změně nastavení Bluetooth na zařízení.

Tato nastavení se liší a mají různé výsledky. Mezi příklady patří:

• Scénář: Koncový uživatel na svém zařízení zapnul nastavení Bluetooth. Správce vytvoří zásadu Intune, která nastaví nastavení Blokovat Bluetooth na Hodnotu True.

  V takové situaci je Bluetooth na zařízení zablokovaný, i když ho koncový uživatel zapnul.

• Scénář: Koncový uživatel na svém zařízení zapnul nastavení Bluetooth. Správce vytvoří zásadu Intune, která nastaví nastavení Blokovat konfiguraci Bluetooth na Hodnotu True.

  V této situaci je Bluetooth zapnutý, protože ho koncový uživatel dříve zapnul. Koncový uživatel nemůže vypnout Bluetooth. Pokud koncový uživatel dříve vypnul Bluetooth a pak se použije zásada Blokovat konfiguraci Bluetooth , bluetooth je vypnutý a koncový uživatel ho nemůže znovu zapnout.

Seznam existujících nastavení, která můžete konfigurovat v katalogu nastavení, najdete v tématu Seznam nastavení zařízení s Androidem Enterprise v katalogu nastavení Intune.

Platí pro:

• Zařízení s AndroidEm Enterprise vlastněná společností s pracovním profilem (COPE)
• Android Enterprise – plně spravovaný podnik (COBO)
• Vyhrazená zařízení s AndroidEm Enterprise vlastněná společností (COSU)

Správa zařízení

Nový systém generování sestav pro lepší výkon a konzistenci dat

Microsoft Intune zavádí novou službu Zasílání zpráv o zásadách (PRS) verze 3. Nový systém přináší rychlejší generování sestav, lepší spolehlivost a lepší konzistenci dat.

V první fázi se některé sestavy dodržování předpisů a konfigurace zařízení s vysokým provozem přecházejí na nový systém.

Uživatelé si všimnou rychlejších aktualizací v Centru pro správu Intune a menšího počtu problémů se zastaralými daty. Od uživatelů se nevyžaduje žádná akce, protože vaše sestavy přecházejí automaticky.

Další informace o Intune sestavách, které můžete použít, najdete v tématu Intune sestavy.

Zabezpečení zařízení

Nové atributy a požadavky standardních hodnot S/MIME pro profily certifikátů SCEP

Intune podporuje dva nové atributy pro nastavení názvu subjektu v konfiguračních profilech zařízení SCEP a PKCS. Patří mezi ně:

• G={{GivenName}}
• SN={{SurName}}

Od 16. července budete muset tyto atributy používat ve formátu názvu subjektu, pokud používáte veřejnou certifikační autoritu (CA) třetí strany integrovanou s rozhraním API Intune SCEP k vystavování certifikátů S\MIME (šifrování nebo podepisování) ukotvených k veřejné kořenové certifikační autoritě. Po tomto datu veřejná certifikační autorita nebude vydávat ani podepisovat certifikáty S\MIME, které tyto atributy vynechaly.

Další informace najdete v tématu Požadavky na certifikátY S/MIME pro veřejnou certifikační autoritu třetí strany.

Intune aplikace

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• Datový web pro Intune podle datového webu (iOS)
• Mijn InPlanning by Intus Workforce Solutions (iOS)
• Nitro PDF Pro by Nitro Software, Inc. (iOS)
• SMART TeamWorks by SMART Technologies ULC (iOS)

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Monitorování a řešení potíží

Nový sloupec stavu v sestavě ověření hardwaru windows

Do sestavy ověření hardwaru windows jsme přidali nový sloupec Stav testu, abychom zlepšili přehled o chybách ověření identity. Tento sloupec zobrazuje chybové zprávy přijaté během procesu ověření identity, které vám pomůžou identifikovat problémy na straně služby i klienta. K typům chyb zobrazeným v tomto sloupci patří:

• Chyby sítě WinINet
• Chyby chybný požadavek HTTP
• Další chyby související s ověřením identity

Další informace o sestavě najdete v tématu Sestava ověření hardwaru systému Windows.

Týden od 9. června 2025

Správa aplikací

Podpora ARM64 pro aplikace Win32

Při přidávání aplikace Win32 do Intune můžete vybrat možnost pro kontrolu a instalaci aplikace na zařízeních s Windows s operačními systémy ARM64. Tato funkce je dostupná v Centru pro správu Microsoft Intune výběrem možnosti Vytvořit všechny>aplikace>. Možnost ARM64 je dostupná výběrem možnosti Architektura operačního systému v kroku Požadavky . Aby se zajistilo, že nebudete mít žádný vliv na aplikace Win32, na které jste dříve cílili na 64bitová zařízení, budou mít vaše stávající 64bitové aplikace Win32 také vybranou možnost ARM64. Po dostupnosti možnosti konkrétně cílit na architektury operačního systému ARM64 nebude výběr x64 cílit na zařízení ARM64.

Související informace najdete v tématu Správa aplikací Win32 v Microsoft Intune.

Platí pro:

• Zařízení s Windows

Týden od 2. června 2025

Zabezpečení zařízení

Agent nápravy ohrožení zabezpečení pro Intune (Public Preview)

Agent pro nápravu ohrožení zabezpečení je aktuálně v omezené verzi Public Preview a je k dispozici pouze pro vybranou skupinu zákazníků. Pokud máte zájem o přístup nebo se chcete dozvědět více, kontaktujte prosím prodejní tým, kde získáte další podrobnosti a další kroky.

Při spuštění používá tento agent data z Microsoft Defender Správa zranitelností k identifikaci a následnému poskytnutí pokynů k nápravě ohrožení zabezpečení ve spravovaných zařízeních. Agenta spustíte a otevřete ho a zobrazíte jeho výsledky v centru pro správu Intune, kde uvidíte návrhy, které agent upřednostňuje pro nápravu. Každý návrh obsahuje klíčové informace, jako jsou přidružené CVR, závažnost, zneužitelnost, ovlivněné systémy, ohrožení organizace, obchodní dopad a pokyny k nápravě.

Tyto informace vám umožní aktuální posouzení potenciálního rizika pro vaše prostředí a pokyny, které vám pomůžou rozhodnout, které riziko se má řešit jako první.

Další informace o tomto agentovi včetně požadavků najdete v tématu Agent nápravy ohrožení zabezpečení pro Security Copilot v Microsoft Intune.

Týden od 26. května 2025 (servisní verze 2505)

Microsoft Intune Suite

Pravidla správy oprávnění koncového bodu explicitně zamítnou zvýšení oprávnění

Pravidla zvýšení oprávnění koncového bodu (EPM) teď obsahují nový typ zvýšení oprávnění souboru – Odepřít. Pravidlo zvýšení oprávnění EPM nastavené na Odepřít blokuje spuštění zadaného souboru v kontextu se zvýšenými oprávněními. I když doporučujeme používat pravidla zvýšení oprávnění souborů, která uživatelům umožní zvýšit úroveň konkrétních souborů, pravidlo zamítnutí vám může pomoct zajistit, aby určité soubory, jako je známý a potenciálně škodlivý software, nebylo možné spustit v kontextu se zvýšenými oprávněními.

Pravidla zamítnutí podporují stejné možnosti konfigurace jako jiné typy zvýšení oprávnění s výjimkou podřízených procesů, které se nepoužívají.

Další informace o EPM, který je k dispozici jako doplněk Intune Suite, najdete v tématu Přehled správy oprávnění koncového bodu.

Správa aplikací

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• Windows App by Microsoft Corporation (Android)
• Microsoft Clipchamp by Microsoft Corporation (iOS)
• 4CEE Connect by 4CEE Development
• Mobile Helix Link pro Intune by Mobile Helix

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Konfigurace zařízení

Správa profilů DFCI pro zařízení s Windows

Přidali jsme podporu použití profilů DFCI ke správě nastavení UEFI (BIOS) pro zařízení NEC, na kterých běží Windows 10 nebo Windows 11. Ne všechna zařízení NEC se systémem Windows mají povolenou funkci DFCI. Obraťte se na dodavatele zařízení nebo výrobce zařízení a požádejte ho o oprávněná zařízení.

Profily DFCI můžete spravovat v Centru pro správu Microsoft Intune tak, že přejdete do části Zařízení>Správa zařízení>– Konfigurace>Vytvořit>novou zásadu>Windows 10 a později v části >Rozhraní>konfigurace firmwaru zařízení platformy pro typ profilu. Další informace o profilech DFCI najdete tady:

• Konfigurace profilů DFCI (Device Firmware Configuration Interface) na zařízeních s Windows v Microsoft Intune
• Správa rozhraní DFCI (Device Firmware Configuration Interface) pomocí Windows Autopilotu

Platí pro:

• Windows

Registrace zařízení

Vlastní šablona pojmenování pro zařízení AOSP

Použijte vlastní šablonu pro pojmenování zařízení přidružených k uživatelům AOSP a zařízení bez uživatelů při registraci v Intune. Šablona je k dispozici ke konfiguraci v registračním profilu. Může obsahovat kombinaci volného textu a předdefinovaných proměnných, jako je sériové číslo zařízení, typ zařízení a u zařízení přidružených uživatelem uživatelské jméno vlastníka. Další informace o konfiguraci šablony najdete tady:

• Nastavení registrace Intune pro zařízení s Androidem (AOSP) vlastněná společností
• Nastavení registrace Intune pro zařízení s Androidem (AOSP) vlastněná uživateli ve vlastnictví firmy

Změna na řízení přístupu na základě role pro limity registrace zařízení

Aktualizovali jsme řízení přístupu na základě role (RBAC) pro omezení zařízení. Pokud máte aktuálně přiřazenou roli správce zásad a profilů nebo oprávnění ke konfiguraci zařízení , která jsou integrovaná v této roli, máte teď k zásadám omezení registrace zařízení přístup jen pro čtení. Abyste mohli tyto zásady vytvářet a upravovat, musíte být správcem Intune.

Správa zařízení

Inventář zařízení napříč platformami

Zařízení s Androidem, iOS a Macem se přidají do inventáře zařízení. Intune teď shromažďuje výchozí sadu dat inventáře, včetně 74 vlastností Apple a 32 vlastností Androidu.

Další informace najdete v tématu Zobrazení podrobností o zařízení pomocí Microsoft Intune.

Vylepšené zabezpečení při bezobslužných relacích Pomoc na dálku na zařízeních s Androidem

Během bezobslužných relací Pomoc na dálku na zařízeních s Androidem jsme zvýšili zabezpečení a povědomí uživatelů během vzdálené pomoci tím, že blokujeme obrazovku zařízení a upozorňujeme uživatele, pokud s ním pracují.

Tato funkce je určená pro zařízení Zebra a Samsung, která jsou zaregistrovaná jako vyhrazená zařízení s Androidem Enterprise ve vlastnictví firmy.

Další informace o Pomoc na dálku najdete v tématu Pomoc na dálku.

Zabezpečení zařízení

Zjištění rootovaných zařízení s Androidem Enterprise ve vlastnictví firmy

Nakonfigurujte zásady dodržování předpisů, abyste zjistili, jestli je zařízení s Androidem Enterprise vlastněné společností root. Pokud Microsoft Intune zjistí, že zařízení má root, můžete ho označit jako nedodržující předpisy. Tato funkce je teď dostupná pro zařízení zaregistrovaná jako plně spravovaná, vyhrazená nebo vlastněná společností s pracovním profilem. Další informace najdete v tématu Nastavení dodržování předpisů zařízením pro Android Enterprise v Intune.

Platí pro:

• Android

Nový profil zabezpečení koncového bodu pro konfiguraci detekce a odezvy koncových bodů a nastavení vyloučení antivirové ochrany na zařízeních s Linuxem

V rámci scénáře Intune pro správu nastavení zabezpečení Microsoft Defender for Endpoint můžete použít nový profil detekce koncových bodů a odpovědí pro Linux s názvem Microsoft Defender Global Exclusions (AV+EDR), který teď můžete použít ke správě vyloučení zařízení s Linuxem pro obě zařízení. Microsoft Defender Detekce a odezva koncového bodu (EDR) a Antivirová ochrana (AV).

Tento profil podporuje nastavení související s nastavením globálního vyloučení, jak je podrobně popsáno v tématu Konfigurace a ověření vyloučení v Linuxu v dokumentaci Microsoft Defender. Tyto konfigurace vyloučení se můžou vztahovat na antivirové moduly i moduly EDR v klientovi Linuxu, aby se zastavila související ochrana EDR pro vyloučené položky v reálném čase. Vyloučení je možné definovat pomocí cesty k souboru, složky nebo procesu, který výslovně definuje správce v zásadách.

Nový profil Intune:

• Je k dispozici kromě existující zásady zabezpečení antivirové ochrany koncového bodu pro Microsoft Defender Antivirus.
• Podporuje se u zařízení, která spravujete prostřednictvím scénáře správy nastavení zabezpečení Microsoft Defender for Endpoint.
• Nepodporuje se pro zařízení s Linuxem spravovaná přímo službou Intune.

Podrobnosti o dostupných nastaveních Defenderu najdete v tématu Konfigurace nastavení zabezpečení v Microsoft Defender for Endpoint v Linuxu – Microsoft Defender for Endpoint v dokumentaci k Defenderu for Endpoint.

Platí pro:

• Linux

Správa tenanta

Shromažďování dat z entity SimInfo na zařízeních s Windows

Teď můžete shromažďovat data z entity SimInfo na zařízeních s Windows s rozšířeným inventářem zařízení. Další informace najdete v tématu Intune Data Platform. Platí pro:

• Windows

Týden od 28. dubna 2025

Správa aplikací

podpora Intune speciálních zařízení Apple

Rozšířili jsme zásady ochrany aplikací (APP) tak, aby podporovaly Microsoft Edge (v136 nebo novější), OneDrive (verze 16.8.4 nebo novější) a Outlook (v4.2513.0 nebo novější). Pokud chcete toto nastavení povolit pro tyto konkrétní aplikace na zařízeních s visionOS, musíte v zásadách konfigurace aplikace nastavit com.microsoft.intune.mam.visionOSAllowiPadCompatApps na Enabled . Po přiřazení zásad konfigurace aplikací můžete vytvořit a přiřadit zásady ochrany aplikací pro zařízení s VisionOS. Další informace najdete v tématu Ochrana dat na zařízeních s VisionOS.

Správa tenanta

Nová ikona pro Microsoft Intune

Microsoft Intune má novou ikonu. Ikona Intune se aktualizuje napříč platformami a aplikacemi přidruženými k Intune, jako je centrum pro správu Intune a aplikace Portál společnosti Intune. Nová ikona bude postupně implementována během několika příštích měsíců.

Týden od 21. dubna 2025 (servisní verze 2504)

Microsoft Intune Suite

Podpora pravidla zvýšení oprávnění správy oprávnění koncového bodu pro argumenty a parametry souboru

Pravidla zvýšení oprávnění souborů pro správu oprávnění koncového bodu (EPM) teď podporují argumenty souborů příkazového řádku. Pokud je pravidlo zvýšení oprávnění nakonfigurované tak, aby definovalo jeden nebo více argumentů souboru, EPM povolí spuštění tohoto souboru v požadavku se zvýšenými oprávněními pouze v případě, že se použije jeden z definovaných argumentů. EPM blokuje zvýšení oprávnění souboru, pokud by se použil argument příkazového řádku, který není definován pravidlem zvýšení oprávnění. Použití argumentů souborů v pravidlech zvýšení oprávnění souboru vám může pomoct upřesnit, jak a pro jaký účel se různé soubory úspěšně spouštějí v kontextu se zvýšenými oprávněními služby Endpoint Privilege Management.

EPM je k dispozici jako doplněk Intune Suite.

Správa aplikací

Prohlížeč vztahů dostupný pro aplikace Intune

Prohlížeč relací poskytuje grafické znázornění vztahů mezi různými aplikacemi v systému, včetně nadstavbových a závislých aplikací. Správci můžou najít prohlížeč relací v Intune tak, že vyberou Aplikace>Všechny aplikace> aProhlížeč vztahůaplikace> Win32. Prohlížeč vztahů podporuje aplikace Win32 i aplikace Katalogu aplikací Enterprise. Další informace najdete v tématu Prohlížeč vztahů s aplikacemi.

Apple VPP s využitím nového rozhraní API v2.0

Apple nedávno aktualizoval rozhraní API pro svůj program VPP (Volume Purchase Program), který se používá ke správě aplikací a knih. Rozhraní API související s applem je teď verze 2.0. Verze 1.0 je zastaralá. Aby bylo možné podporovat aktualizace Apple, Microsoft Intune se aktualizovala tak, aby používala nové rozhraní API, které je rychlejší a škálovatelné než předchozí verze.

Platí pro:

• iOS/iPadOS
• macOS

Další možnosti služby úložiště dat organizace pro aplikace pro Android a iOS

Intune teď poskytuje další možnosti služeb úložiště při ukládání kopií dat organizace pomocí zásad ochrany aplikací pro Android nebo iOS. Kromě stávajících možností úložiště dat organizace můžete jako možnosti úložiště vybrat iSpráva a Egnyte . Tyto služby musíte vybrat jako výjimky ze seznamu blokovaných tak, že nastavíte Uložit kopie dat organizace na Blokovat a pak vyberete povolené služby úložiště vedle nastavení Povolit uživateli ukládat kopie do vybraných služeb . Všimněte si, že toto nastavení neplatí pro všechny aplikace.

Další informace o ochraně dat pomocí zásad ochrany aplikací najdete v tématu Nastavení zásad ochrany aplikací pro iOS – Ochrana dat a Nastavení zásad ochrany aplikací pro Android – Ochrana dat.

Platí pro:

• Android
• iOS

Konfigurace zařízení

Aktualizace šablony konfigurace zařízení pro Optimalizaci doručení ve Windows

Aktualizovali jsme šablonu konfigurace zařízení pro Optimalizaci doručení ve Windows. Nová šablona používá formát nastavení, který najdete v katalogu nastavení, s nastaveními, která jsou převzata přímo od poskytovatelů konfiguračních služeb systému Windows (CSP) pro Optimalizaci doručení systému Windows, jak je popsáno systémem Windows v tématu Policy CSP – DeliveryOptimization.

S touto změnou už nebudete moct vytvářet nové verze starého profilu. Vaše existující instance starého profilu však zůstanou k dispozici pro použití.

Další informace o této změně najdete na blogu Intune Customer Success (Úspěch zákazníků) v tipu podpory: Migrace zásad konfigurace zařízení s Windows na platformu sjednoceného nastavení v Intune.

Platí pro:

• Windows 10
• Windows 11

Nová nastavení dostupná v katalogu nastavení Apple

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Do katalogu nastavení jsme přidali nové nastavení. Pokud chcete toto nastavení zobrazit, přečtěte si v Centru pro správu Microsoft Intune téma Správa>zařízení>Konfigurace>Vytvoření>nové zásady>macOS pro katalog nastavení platformy > pro typ profilu.

macOS

Přihlášení do systému > Přihlašovací okno:

• Zobrazit nabídku vstupu

Nastavení Androidu v katalogu nastavení

Katalog nastavení podporuje Android Enterprise a AOSP (Open Source Project pro Android).

V současné době ke konfiguraci nastavení Androidu používáte předdefinované šablony. Nastavení z těchto šablon jsou také k dispozici v katalogu nastavení. Další nastavení se budou dál přidávat.

Když v Centru pro správu Intune vytvoříte konfigurační profil zařízení, vyberetezásadu>Typ profilu (Správa>zařízení>– Konfigurace>Vytvořit> nový) a typprofiluplatformy>. Všechny typy profilů se přesunou došablon typů>profilů.

Tato změna:

• Jedná se o změnu uživatelského rozhraní, která nemá vliv na vaše stávající zásady. Vaše stávající zásady se nezmění. Tyto zásady můžete dál vytvářet, upravovat a přiřazovat stejným způsobem.
• poskytuje stejné uživatelské rozhraní jako šablony pro iOS/iPadOS, macOS a Windows.

V novém prostředí katalogu nastavení je v popisu k dispozici režim správy přidružený k nastavení. Pokud chcete začít s katalogem nastavení, přečtěte si téma Konfigurace nastavení na zařízeních pomocí katalogu nastavení.

Platí pro:

• Android Enterprise
• AOSP

Registrace zařízení

Vlastní šablona pojmenování zařízení pro zařízení s Androidem Enterprise vlastněná společností

Vlastní šablonu můžete použít k pojmenování zařízení s Androidem Enterprise vlastněných společností, když se zaregistrují pomocí Intune. Šablona je k dispozici ke konfiguraci v registračním profilu. Může obsahovat kombinaci vlastního textu a předdefinovaných proměnných, jako je sériové číslo zařízení, typ zařízení a pro zařízení přidružená uživatelem uživatelské jméno vlastníka. Další informace najdete tady:

• Zařízení s AndroidEm Enterprise vlastněná společností s pracovním profilem
• Vyhrazená zařízení s Androidem Enterprise
• Plně spravovaná zařízení s Androidem Enterprise

Platí pro:

• Android

Seskupování doby registrace pro podniková zařízení s Androidem Enterprise

Teď je k dispozici pro zařízení s Androidem Enterprise vlastněná společností a časové seskupení registrace umožňuje přiřadit k zařízením v době registrace statickou skupinu Microsoft Entra. Když se cílové zařízení s Androidem zaregistruje, obdrží všechny přiřazené zásady, aplikace a nastavení, obvykle v okamžiku, kdy se uživatel dostane na domovskou obrazovku. Na kartě Skupina zařízení v Centru pro správu Microsoft Intune můžete nakonfigurovat jednu statickou Microsoft Entra skupinu pro každý profil registrace. Další informace najdete v tématu Seskupování času registrace.

Správa zařízení

Intune ukončení podpory vlastních profilů pro zařízení s pracovním profilem v osobním vlastnictví

Od dubna 2025 už Intune nepodporuje vlastní profily pro zařízení s pracovním profilem Android Enterprise v osobním vlastnictví. S tímto koncem podpory:

• Správci nebudou moct vytvářet nové vlastní profily pro zařízení s pracovním profilem v osobním vlastnictví. Správci ale můžou i nadále zobrazovat a upravovat dříve vytvořené vlastní profily.

• U zařízení s pracovním profilem v osobním vlastnictví, která mají aktuálně přiřazený vlastní profil, nedojde k okamžité změně funkčnosti. Vzhledem k tomu, že tyto profily už nejsou podporované, funkce nastavené těmito profily se mohou v budoucnu změnit.

• Intune technická podpora už nepodporuje vlastní profily pro zařízení s osobními pracovními profily.

Všechny vlastní zásady by se měly nahradit jinými typy zásad. Další informace o Intune ukončení podpory pro vlastní profily pracovních profilů v osobním vlastnictví

Zabezpečení zařízení

Nová nastavení přidaná do standardních hodnot zabezpečení Windows verze 24H2

Poznámka

Zavedení nového nastavení pro standardní hodnoty zabezpečení probíhá, ale trvá déle než obvykle. Kvůli tomuto zpoždění nemusí být nová nastavení dostupná až v týdnu od 5. května 2025.

Nejnovější standardní hodnoty zabezpečení Intune pro Windows, verze 24H2, se aktualizovaly tak, aby zahrnovaly 15 nových nastavení pro správu zprostředkovatele CSP (Windows Configuration Service Provider) pro Lanman Server a Lanman Workstation. Tato nastavení byla dříve ve směrném plánu nedostupná kvůli chybějící podpoře CSP. Přidání těchto nastavení poskytuje lepší možnosti řízení a konfigurace.

Vzhledem k tomu, že se jedná o aktualizaci existující základní verze, a ne o novou základní verzi, nebudou nová nastavení viditelná ve vlastnostech směrných plánů, dokud neupravíte a neuložíte směrný plán:

• Existující instance standardních hodnot:
  Než budou nová nastavení dostupná v existující instanci směrného plánu, musíte vybrat a pak upravit tuto instanci směrného plánu. Pokud chcete, aby směrný plán nasadil nové nastavení, musíte tuto instanci směrného plánu uložit . Při otevření směrného plánu pro úpravy se každé nové nastavení zobrazí s výchozí konfigurací standardních hodnot zabezpečení. Před uložením můžete překonfigurovat jedno nebo více nových nastavení nebo můžete provést žádné změny kromě uložení aktuální konfigurace, která pak používá výchozí hodnoty směrného plánu pro každé nové nastavení.

• Nové instance standardních hodnot:
  Když vytvoříte novou instanci standardních hodnot zabezpečení Windows verze 24H2, bude tato instance obsahovat nové nastavení spolu se všemi dříve dostupnými nastaveními.

Následují nová nastavení, která se přidají ke standardním hodnotám verze 24H2, a výchozí nastavení pro každé z nich: Lanman Server

• Audit client nepodporuje šifrování – výchozí směrný plán: Povoleno
• Auditovat klienta nepodporuje podepisování – výchozí směrný plán: Povoleno
• Auditovat nezabezpečené přihlášení hosta – výchozí směrný plán: Povoleno
• Zpoždění omezovače rychlosti ověřování v ms – výchozí směrný plán: 2000
• Povolit omezovač rychlosti ověřování – výchozí směrný plán: Povoleno
• Maximální počet dialektů SMB 2 – výchozí směrný plán: SMB 3.1.1
• Minimální dialekt SMB 2 – výchozí směrný plán: SMB 3.0.0
• Povolit mailslots – výchozí směrný plán: Zakázáno

Pracovní stanice Lanman

• Auditovat nezabezpečené přihlášení hosta – výchozí směrný plán: Povoleno
• Audit server nepodporuje šifrování – výchozí směrný plán: Povoleno
• Server auditu nepodporuje podepisování – výchozí směrný plán: Povoleno
• Maximální počet dialektů SMB 2 – výchozí směrný plán: SMB 3.1.1
• Minimální dialekt SMB 2 – výchozí směrný plán: SMB 3.0.0
• Vyžadovat šifrování – výchozí směrný plán: Zakázáno
• Povolit mailslots – výchozí směrný plán: Zakázáno

Další informace najdete v tématu Intune standardních hodnot zabezpečení.

Intune aplikace

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• FileOrbis pro Intune by FileOrbis FZ LLC
• PagerDuty for Intune by PagerDuty, Inc.
• Outreach.io by Outreach Corporation

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Správa tenanta

Aktualizace na domovskou stránku Centra pro správu Intune

Microsoft Intune domovská stránka Centra pro správu byla aktualizována tak, aby obsahovala další odkazy na interaktivní ukázky, dokumentaci a školení. Pokud se chcete podívat na tyto aktualizace, přejděte do centra pro správu Microsoft Intune.

Týden od 14. dubna 2025

Konfigurace zařízení

Aktualizace hotpatch pro Windows 11 Enterprise jsou teď k dispozici

Aktualizace hotpatch pro Windows 11 Enterprise, verze 24H2 pro zařízení s procesorem x64 (AMD/Intel) jsou nyní k dispozici. Díky aktualizacím hotpatch můžete rychleji nasazovat a instalovat aktualizace zabezpečení, které pomáhají chránit vaši organizaci před kybernetickými útoky a zároveň minimalizovat výpadky uživatelů. V Centru pro správu Microsoft Intune přejděte na Zařízení > Aktualizace > Windows Vytvořit zásadu aktualizací pro zvýšení kvality Windows a přepněte ji na Povolit.

Registrace a příprava Zásady aktualizace pro zvýšení kvality windows můžou automaticky zjistit, jestli jsou vaše cílová zařízení způsobilá pro aktualizace za chodu. Zařízení s Windows 10 a Windows 11 verze 23H2 a nižší budou i nadále dostávat standardní měsíční aktualizace zabezpečení, což pomáhá zajistit, aby váš ekosystém zůstal chráněný a produktivní.

Udržování robustního zabezpečení pomocí aktualizací hotpatch Obecná dostupnost technologie hotpatch pro klienty Windows představuje významný krok vpřed při zvyšování zabezpečení a produktivity pro uživatele Windows 11 Enterprise. Aktualizace hotpatch pomáhají zajistit rychlejší zabezpečení zařízení a produktivitu uživatelů s minimálními výpadky. Doporučujeme organizacím, aby tuto novou funkci využily k zachování robustního stavu zabezpečení a zároveň minimalizovaly dopad na uživatelské prostředí. Aktualizace hotpatch jsou obecně dostupné na zařízeních s procesory Intel a AMD od 2. dubna 2025, přičemž funkce bude na zařízeních Arm64 dostupná později.

Další informace najdete tady:

• Hotpatch for Windows client now available – Windows IT Pro Blog

• Aktualizace hotpatch

• Hotpatch pro klienta přichází do Windows 11 Enterprise

• Dovednosti: Hotpatch na klientovi a serveru Windows

• Nejžhavější způsob aktualizace Windows 11 a Windows Server 2025

• Poznámky k verzi Hotpatch

Týden od 24. března 2025

Zabezpečení zařízení

Nová kontrola připravenosti tunelu Microsoftu pro auditovaný balíček

Nástroj Microsoft Tunnel readiness teď obsahuje kontrolu auditovaného balíčku pro auditování systému Linux (LSA). Přítomnost auditovaných je volitelná a není vyžadovaná službou Microsoft Tunnel pro server s Linuxem.

Při spuštění nástroje mst-readiness se teď zobrazí neblokující upozornění, pokud balíček auditu není nainstalovaný. Ve výchozím nastavení tento balíček nainstaluje Red Hat Enterprise Linux verze 7 a novější. Ubuntu verze Linuxu v současné době vyžadují instalaci tohoto volitelného balíčku.

Další informace o auditovaném serveru a o tom, jak ho nainstalovat na server Microsoft Tunnel, najdete v tématu Auditování systému Linux.

Týden od 17. března 2025 (servisní verze 2503)

Microsoft Intune Suite

Podpora správy oprávnění koncového bodu pro 64bitová zařízení ARM

Endpoint Protection Manager (EPM) teď podporuje správu zvýšení oprávnění souborů na zařízeních, která běží na 64bitové architektuře ARM.

Platí pro:

• Windows

Konfigurace zařízení

Nová nastavení dostupná v katalogu nastavení Apple

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

V katalogu nastavení jsou nová nastavení. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do části Správa>zařízení>Konfigurace>Vytvořit>nové zásady> proiOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.

iOS/iPadOS

Omezení:

• Povolit Apple Intelligence Report
• Povolit změnu výchozího volání aplikace
• Povolit úpravy výchozích aplikací pro zasílání zpráv
• Povolit inteligentní odpovědi pošty
• Povolit přepis poznámek
• Povolit souhrn Safari

macOS

Vzdálená plocha:

• Vzdálená plocha

Omezení:

• Povolit Apple Intelligence Report
• Povolit inteligentní odpovědi pošty
• Povolit přepis poznámek
• Povolit souhrn Safari

Správa zařízení

Nová nastavení pro zásady Windows LAPS

Intune zásady pro řešení hesel místního správce Windows (LAPS) teď obsahují několik nových nastavení a aktualizací dvou dříve dostupných nastavení. Použití nástroje LAPS , což je integrované řešení windows, vám může pomoct zabezpečit integrovaný účet místního správce, který je k dispozici na každém zařízení s Windows. Všechna nastavení, která můžete spravovat prostřednictvím zásad Intune LAPS, jsou popsaná v programu Windows LAPS CSP.

K dispozici jsou následující nová nastavení: (Název každého nastavení je odkaz, který otevře dokumentaci CSP pro toto nastavení.)

• Automatická správa účtů – Povolení účtu
• Automatická správa účtů povolena
• Název nebo předpona automatické správy účtů
• Automatická správa účtů – náhodný název
• Cíl automatické správy účtů
• Délka hesla

V následujících nastaveních jsou k dispozici nové možnosti:

• Složitost hesla – pro toto nastavení jsou k dispozici následující nové možnosti:
  • Heslo (dlouhá slova)
  • Heslo (krátká slova)
  • Heslo (krátká slova s jedinečnými předponami)
• Akce po ověření – pro toto nastavení je teď k dispozici následující možnost:
  • Resetujte heslo, odhlaste spravovaný účet a ukončete všechny zbývající procesy: po vypršení odkladu se resetuje heslo spravovaného účtu, všechny interaktivní přihlašovací relace používající spravovaný účet se odhlásí a všechny zbývající procesy se ukončí.

Ve výchozím nastavení je každé nastavení v zásadách LAPS nastavené na Nenakonfigurováno, což znamená, že přidání těchto nových nastavení nezmění chování stávajících zásad. Pokud chcete využít nová nastavení a možnosti, můžete vytvořit nové profily nebo upravit stávající profily.

Platí pro:

• Windows

Konfigurace zařízení tak, aby používala nejnovější verzi operačního systému s využitím deklarativní správy zařízení (DDM)

V rámci katalogu nastavení teď můžete nakonfigurovat zařízení tak, aby se automaticky aktualizovala na nejnovější verzi operačního systému pomocí DDM. Pokud chcete tato nová nastavení použít v Centru pro správu Microsoft Intune, přejděte do části Správa zařízení>>Konfigurace>Vytvořit>nové zásady>pro iOS/iPadOS nebo macOSpro katalog nastavení platformy > pro typ profilu.

Deklarativní správa > zařízení Aktualizace softwaru Vynutit nejnovější verzi.

• Vynucovat nejnovější verzi aktualizace softwaru: Pokud ano, zařízení se upgradují na nejnovější verzi operačního systému, která je pro daný model zařízení dostupná. Použije se konfigurace vynucování aktualizací softwaru a zařízení se po uplynutí konečného termínu restartují a nainstalují.
• Zpoždění ve dnech: Zadejte počet dní, které by měly uplynou před vynuceným termínem. Toto zpoždění závisí buď na datu publikování nové aktualizace vydané společností Apple, nebo na tom, kdy jsou zásady nakonfigurované.
• Čas instalace: Zadejte čas místního zařízení, kdy se aktualizace vynucují. Toto nastavení používá formát hodin 24 hodin, kdy půlnoc je 00:00 a 23:59 23:59. Ujistěte se, že jste u hodin s jedním číslicemi zahrnuli počáteční 0. Například 01:00, 02:00, 03:00.

Další informace o konfiguraci spravovaných aktualizací prostřednictvím DDM najdete v tématu Aktualizace spravovaného softwaru.

Platí pro:

• iOS/iPadOS
• macOS

Pomoc na dálku podporuje muti-session služby Azure Virtual Desktop

Pomoc na dálku teď poskytuje podporu pro více relací AVD s několika uživateli na jednom virtuálním počítači. Dříve Pomoc na dálku podporovala relace služby Azure Virtual Desktop (AVD) s jedním uživatelem na jednom virtuálním počítači.

Další informace najdete tady:

• Pomoc na dálku
• Pomoc na dálku ve windows
• Použití více relací služby Azure Virtual Desktop s Microsoft Intune

Asistent Copilot pro dotaz zařízení

Teď můžete použít Copilot k vygenerování dotazu KQL, který vám pomůže získat data z různých zařízení v Intune. Tato funkce je k dispozici v Centru pro správu Microsoft Intune výběremmožnosti Dotaz na>zařízení> Dotaz na zařízenípomocí Copilotu. Další informace najdete v tématu Dotazování pomocí Copilotu v dotazu na zařízení.

Intune aplikace

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

• FacilyLife by Apleona GmbH (iOS)
• Intapp 2.0 od Intapp, Inc. (Android)
• DealCloud od Intapp, Inc. (Android)
• Lemur Pro for Intune by Critigen LLC (iOS)

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Týden od 3. března 2025

Monitorování a řešení potíží

Aktualizace do sestavy aktualizace funkcí

Představujeme nový dílčí stav aktualizace v datech na straně služby. Tento dílčí stav se zobrazí v sestavách pro zařízení, která jsou v Microsoft Entra neplatná a označují se jako nepodporovaná.

Další informace najdete v tématu Použití sestav služba Windows Update for Business pro Windows Aktualizace

Týden od 24. února 2025 (servisní verze 2502)

Správa aplikací

Snadněji dostupný název tokenu VPP v úloze Aplikace

Sloupec název tokenu VPP , který je k dispozici v úloze Aplikace, umožňuje rychle určit token a přidružení aplikace. Tento sloupec je teď k dispozici v seznamu Všechny aplikace (Aplikace>Všechny aplikace) a v podokně pro zásady konfigurace aplikací (zásady konfigurace aplikací>). Další informace o aplikacích VPP najdete v tématu Správa hromadně zakoupených aplikací a knih pomocí Microsoft Intune.

Platí pro:

• iOS/iPadOS
• macOS

Konfigurace zařízení

Nová nastavení Windows AI dostupná v katalogu nastavení Windows

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

V Katalogu nastavení pro Windows jsou nová nastavení. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do části Zařízení>Spravovat zařízení>Konfigurace>Vytvořit>novou zásadu>Windows 10 a novější>katalog Nastavení pro typ profilu.

Nová nastavení jsou:

• Zakázání analýzy dat AI
• Nastavit seznam identifikátorů URI deny pro Vzpomínání
• Nastavení seznamu odepřít aplikací pro Vzpomínání
• Nastavení maximálního prostoru úložiště pro snímky Vzpomínání
• Nastavení maximální doby trvání úložiště pro snímky Vzpomínání

Platí pro:

• Windows

Účet s nízkými oprávněními pro Intune Connector pro toky Služby Active Directory pro hybridní připojení Windows Autopilot

Aktualizovali jsme konektor Intune pro Službu Active Directory tak, aby ke zvýšení zabezpečení vašeho prostředí používal účet s nízkými oprávněními. Starý konektor bude fungovat až do ukončení konce května 2025.

Další informace najdete v tématu Nasazení zařízení Microsoft Entra hybridně připojených pomocí Intune a Windows Autopilotu.

Spravovaná domovská obrazovka ověřování pomocí kódu QR ve verzi Public Preview

Spravovaná domovská obrazovka pro zařízení s Androidem nativně podporuje ověřování pomocí kódu QR v Microsoft Entra ID. Ověřování zahrnuje kód QR i PIN. Tato funkce eliminuje potřebu uživatelů zadávat a znovu zadávat dlouhé hlavní názvy uživatelů (UPN) a alfanumerická hesla. Další informace najdete v tématu Přihlášení k Microsoft Teams nebo Spravovaná domovská obrazovka (MHS) pomocí kódu QR.

Platí pro:

• Zařízení s Androidem

Další podrobnosti o zařízení pro Spravovaná domovská obrazovka

Podrobnosti o verzi operačního systému Android, oprava zabezpečení a čas posledního restartování zařízení jsou teď k dispozici na stránce Informace o zařízení aplikace Spravovaná domovská obrazovka. Související informace najdete v tématu Konfigurace aplikace Microsoft Spravovaná domovská obrazovka pro Android Enterprise.

Platí pro:

• Zařízení s Androidem Enterprise

Zobrazit výběr vyzváněcích tónů pro Spravovaná domovská obrazovka

V Intune můžete v aplikaci Spravovaná domovská obrazovka zveřejnit nastavení, které uživatelům umožní vybrat vyzváněcí tón. Další informace najdete v tématu Konfigurace aplikace Microsoft Spravovaná domovská obrazovka pro Android Enterprise.

Platí pro:

• Zařízení s Androidem

Zabezpečení zařízení

Správa konfigurace DeviceControlEnabled pro Microsoft Defender Device Control na zařízeních s Windows

Teď můžete použít Intune ke správě konfigurace Microsoft Defender CSP pro DeviceControlEnabled pro Device Control. DeviceControlEnabled slouží k povolení nebo zakázání podpory funkce Microsoft Defender Device Control na zařízeních s Windows.

Ke konfiguraci DeviceControlEnabled můžete použít následující dvě možnosti Microsoft Intune. U obou možností se nastavení zobrazí jako Řízení zařízení povoleno a nachází se v kategorii Defender :

• Nakonfigurujte šablonu Řízení zařízení, což je profil pro zásady omezení potenciálních oblastí útoku.
• Nakonfigurujte profil katalogu nastavení pro Windows.

Šablona Řízení zařízení i Katalog nastavení podporují následující možnosti pro povolené řízení zařízení:

• Řízení zařízení je povolené.
• Řízení zařízení je zakázáno (výchozí)

Platí pro:

• Windows

Správa konfigurace DefaultEnforcement pro Microsoft Defender Řízení zařízení na zařízeních s Windows

Teď můžete použít Intune ke správě konfigurace Microsoft Defender CSP pro DefaultEnforcement pro řízení zařízení. DefaultEnforcement spravuje konfiguraci řízení zařízení na zařízeních, která nedostávají zásady řízení zařízení, nebo pro zařízení, která přijímají a vyhodnocují zásady pro Řízení zařízení, když se v zásadách neshodují žádná pravidla.

Ke konfiguraci DefaultEnforcement můžete použít následující dvě možnosti Microsoft Intune. U obou možností se nastavení zobrazí jako Výchozí vynucení a najdete ho v kategorii Defender :

• Nakonfigurujte šablonu Řízení zařízení, což je profil pro zásady omezení potenciálních oblastí útoku.
• Nakonfigurujte profil katalogu nastavení pro Windows.

Šablona Řízení zařízení i Katalog nastavení podporují následující možnosti výchozího vynucení:

• Výchozí povolit vynucení (výchozí)
• Výchozí vynucení zamítnutí

Platí pro:

• Windows

Intune aplikace

Nově dostupná chráněná aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

• Správce aplikací – Intune by ManageEngine

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Konfigurace zařízení

Nová nastavení dostupná v katalogu nastavení Apple

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

V katalogu Nastavení jsou k dispozici nová nastavení Pro zařízení Apple. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do části Správa>zařízení>Konfigurace>Vytvořit>nové zásady> proiOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.

iOS/iPadOS

Spravovaná nastavení:

• Výchozí aplikace
• Tapeta

Síťování > Domény:

• Prevence sledování mezi weby – Uvolněné aplikace

Omezení:

• Povolená ID pracovních prostorů externích analytických funkcí
• Souhrn povolení přepisu poznámek
• Povolit satelitní připojení
• Povolit souhrn vizuálních inteligentních funkcí

macOS

Síťování > Domény:

• Prevence sledování mezi weby – Uvolněné aplikace

Omezení:

• Povolit knihkupectví
• Povolit Knihkupectví Erotika
• Povolit explicitní obsah
• Hodnocení aplikací
• Hodnocení filmů
• Oblast hodnocení
• Hodnocení televizních pořadů

Konfigurace > systému Zprostředkovatel souborů:

• Správa umožňuje synchronizaci známých složek.
• Seznam povolených známých složek pro správu

Týden od 17. února 2025

Monitorování a řešení potíží

Omezená podpora živého chatu v Intune

Intune zavádí omezenou podporu živého chatu v konzole pro správu Intune. Živý chat není v tuto chvíli dostupný pro všechny tenanty ani dotazy.

Týden od 10. února 2025

Zabezpečení zařízení

Aktualizované standardní hodnoty zabezpečení pro Windows verze 24H2

Teď můžete nasadit standardní hodnoty zabezpečení Intune pro Windows verze 24H2 na Windows 10 a Windows 11 zařízení. Nová základní verze používá jednotnou platformu nastavení, kterou najdete v katalogu nastavení, která nabízí vylepšené uživatelské rozhraní a možnosti vytváření sestav, vylepšení konzistence a přesnosti nastavení tetování a novou možnost podporovat filtry přiřazení pro profily.

Použití Intune standardních hodnot zabezpečení vám může pomoct udržovat osvědčené konfigurace pro vaše zařízení s Windows a rychle nasadit do zařízení s Windows konfigurace, které splňují bezpečnostní doporučení příslušných týmů zabezpečení v Microsoftu.

Stejně jako u všech směrných plánů představuje výchozí směrný plán doporučené konfigurace pro každé nastavení, které můžete upravit tak, aby splňovaly požadavky vaší organizace.

Platí pro:

• Windows

Monitorování a řešení potíží

Dotaz na zařízení pro více zařízení

Přidali jsme dotaz na zařízení pro více zařízení. Tato funkce umožňuje získat komplexní přehledy o celé řadě zařízení pomocí dotazovací jazyk Kusto (KQL) k dotazování na shromážděná data inventáře vašich zařízení.

Dotaz na zařízení pro více zařízení se teď podporuje u zařízení se systémem Windows 10 nebo novějším. Tato funkce je teď součástí Pokročilá analýza.

Platí pro:

• Windows

Týden od 5. února 2025 (servisní verze 2501)

Microsoft Intune Suite

Použití Microsoft Security Copilot se správou oprávnění koncového bodu k identifikaci potenciálních rizik zvýšení oprávnění

Když je váš tenant Azure licencovaný pro Microsoft Security Copilot, můžete teď použít Security Copilot, který vám pomůže prozkoumat žádosti o zvýšení oprávnění koncového bodu (EPM) v rámci pracovního postupu schváleného epm.

Díky této funkci teď při kontrole vlastností žádosti o zvýšení oprávnění souboru najdete možnost Analyzovat pomocí Copilotu. Použití této možnosti nasměruje Security Copilot k použití hodnoty hash souborů ve výzvě Analýza hrozeb v programu Microsoft Defender k vyhodnocení potenciálních indikátorů ohrožení souboru, abyste pak mohli učinit informovanější rozhodnutí o schválení nebo zamítnutí žádosti o zvýšení oprávnění souboru. Mezi výsledky, které se vrátí do aktuálního zobrazení v Centru pro správu, patří:

• Reputace souborů
• Informace o důvěryhodnosti vydavatele
• Rizikové skóre pro uživatele, který žádá o zvýšení oprávnění souboru
• Rizikové skóre zařízení, ze kterého bylo zvýšení oprávnění odesláno

EPM je k dispozici jako doplněk Intune Suite. Další informace o tom, jak můžete v současné době používat Copilot v Intune, najdete v tématu Microsoft Copilot v Intune.

Další informace o Microsoft Security Copilot najdete v tématu Microsoft Security Copilot.

Správa aplikací

Aktualizovat prostředí úloh Aplikace v Intune

Oblast Aplikace v Intune, běžně označovaná jako úloha Aplikace, se aktualizovala tak, aby poskytovala konzistentnější uživatelské rozhraní a vylepšenou navigační strukturu, abyste mohli rychleji najít potřebné informace. Pokud chcete najít úlohu Aplikace v Intune, přejděte do Centra pro správu Microsoft Intune a vyberte Aplikace.

Konfigurace zařízení

Nová nastavení dostupná v katalogu nastavení systému Windows pro konfiguraci režimu více zobrazení

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

V katalogu nastavení jsou nová nastavení pro konfiguraci režimu více zobrazení pro Windows 24H2. Pokud chcete zobrazit dostupná nastavení, přejděte v Centru pro správu Microsoft Intune do části Správa>zařízení>Konfigurace>Vytvořit>novou zásadu>Windows 10 a v katalogu nastavení platformy> pro typ profilu.

Nastavení Konfigurovat režim vícenásobného zobrazení umožňuje monitorům ve výchozím nastavení rozšířit nebo naklonovat displej, což usnadňuje potřebu ručního nastavení. Zjednodušuje proces konfigurace s více monitory a zajišťuje konzistentní a uživatelsky přívětivé prostředí.

Platí pro:

• Windows

Zabezpečení zařízení

Aktualizace standardních hodnot zabezpečení pro Microsoft Edge v128

Teď můžete nasadit standardní hodnoty zabezpečení Intune pro Microsoft Edge verze 128. Tato aktualizace přináší podporu pro nedávná nastavení, takže můžete i nadále udržovat osvědčené konfigurace pro Microsoft Edge.

Zobrazte výchozí konfiguraci nastavení v aktualizovaném směrném plánu.

Informace o standardních hodnotách zabezpečení s Intune najdete v tématu Použití standardních hodnot zabezpečení ke konfiguraci zařízení s Windows v Intune.

Platí pro:

• Windows

Intune aplikace

Nově dostupná chráněná aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

• MoveInSync podle MoveInSync Technologies

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Týden od 27. ledna 2025

Zabezpečení zařízení

Standardní hodnoty zabezpečení pro HoloLens 2

Teď můžete nasadit dvě různé instance standardních hodnot zabezpečení pro HoloLens 2. Tyto směrné plány představují pokyny a zkušenosti Microsoftu s osvědčenými postupy při nasazování a podpoře HoloLens 2 zařízení pro zákazníky v různých odvětvích. Dvě instance standardních hodnot:

• Standardní standardní standardní hodnoty zabezpečení pro HoloLens 2: Standardní standardní standardní směrný plán zabezpečení pro HoloLens 2 představuje doporučení pro konfiguraci nastavení zabezpečení, která platí pro všechny typy zákazníků bez ohledu na HoloLens 2 scénáře použití. Zobrazte výchozí konfiguraci nastavení ve standardních standardních standardních hodnotách zabezpečení.

• Pokročilé standardní hodnoty zabezpečení pro HoloLens 2: Pokročilé standardní hodnoty zabezpečení pro HoloLens 2 představují doporučení pro konfiguraci nastavení zabezpečení pro zákazníky, kteří mají přísné kontroly zabezpečení svého prostředí a vyžadují, aby se přísné zásady zabezpečení použily na všechna zařízení použitá v jejich prostředí. Podívejte se na výchozí konfiguraci nastavení v pokročilých standardních hodnotách zabezpečení.

Další informace o standardních hodnotách zabezpečení s Intune najdete v tématu Použití standardních hodnot zabezpečení ke konfiguraci zařízení s Windows v Intune.

Platí pro:

• Windows

Týden od 20. ledna 2025

Monitorování a řešení potíží

Řešení problémů pomocí Pomocníka podpory

Pomocník podpory je teď dostupný v Intune. Využívá AI k vylepšení prostředí nápovědy a podpory a zajišťuje efektivnější řešení problémů. Pomocník podpory je k dispozici v Centru pro správu Microsoft Intune výběrem možnosti Poradce při potížích a podporaa podpora> nebo výběrem otazníku u svého profilového obrázku. Pomocník podpory je v současné době ve verzi Preview. Pomocníka podpory můžete kdykoliv povolit a zakázat. Související informace najdete v tématu Jak získat podporu v Centru pro správu Microsoft Intune.

Týden od 30. prosince 2024

Registrace zařízení

Intune ukončí podporu správce zařízení s Androidem na zařízeních s přístupem k Google Mobile Services

Od 31. prosince 2024 už Microsoft Intune nepodporuje správu správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS). Tato změna přichází poté, co Google vyřadil správu zařízení s Androidem a ukončil podporu. Intune podpora a dokumentace nápovědy zůstává pro zařízení bez přístupu k GMS se systémem Android 15 nebo starším a pro zařízení Microsoft Teams, která migrují na správu AOSP (Open Source Project) pro Android. Další informace o tom, jak tato změna ovlivní vašeho tenanta, najdete v tématu Intune ukončení podpory správce zařízení s Androidem na zařízeních s přístupem GMS v prosinci 2024.

Týden od 16. prosince 2024 (servisní verze 2412)

Správa aplikací

Větší škálování pro zásady vlastního nastavení

Teď můžete vytvořit až 25 zásad, které přizpůsobí prostředí Portál společnosti a Intune aplikací. Předchozí maximální počet zásad přizpůsobení byl 10. Přejděte do centra pro správu Intune a vybertePřizpůsobenísprávy> tenanta.

Další informace o přizpůsobení Portál společnosti a Intune aplikací najdete v tématu Přizpůsobení uživatelského prostředí.

Zabezpečení zařízení

Podpora ochrany před neoprávněnou manipulací v zásadách pro správu nastavení zabezpečení pro Microsoft Defender for Endpoint

Teď můžete spravovat nastavení Microsoft Defender for Endpoint CSP pro ochranu před falšováním na nezaregistrovaných zařízeních, která spravujete jako součást scénáře správy nastavení zabezpečení Defenderu for Endpoint.

S touto podporou se konfigurace ochrany před falšováním z profilů Zabezpečení Windows Experience pro zásady antivirové ochrany teď vztahují na všechna zařízení, a ne jenom na zařízení zaregistrovaná v Intune.

Konfigurace zařízení

Ukončení podpory šablon pro správu při vytváření nového konfiguračního profilu

Zákazníci nemůžou vytvořit nový konfigurační profil šablon pro správu prostřednictvím konfigurace > zařízení > Vytvořit > nové zásady > Windows 10 a novější > šablony pro správu. Vedle šablon pro správu se zobrazí (vyřazená) značka a tlačítko Vytvořit je teď neaktivní. Další šablony jsou nadále podporovány.

Zákazníci ale teď můžou k vytváření nového konfiguračního profilu šablon pro správu použít Katalog nastavení, a to tak, že přejdou do části Konfigurace > zařízení > Vytvořit > nové zásady > Windows 10 a v novějších > verzích Katalog nastavení.

V následujících prostředích uživatelského rozhraní nedošlo k žádným změnám:

• Úprava existující šablony pro správu
• Odstraňuje se existující šablona pro správu.
• Přidání, úprava nebo odstranění nastavení v existující šabloně pro správu
• Importovaná šablona šablon pro správu (Preview), která se používá pro vlastní ADMX.

Další informace najdete v tématu Použití šablon ADMX na zařízeních Windows 10/11 v Microsoft Intune.

Platí pro:

• Windows

Správa zařízení

Pro zařízení s pracovním profilem v osobním vlastnictví je teď k dispozici více konfigurací Wi-Fi.

Intune Wi-Fi konfigurační profily pro zařízení s pracovním profilem Androidu Enterprise v osobním vlastnictví teď podporují konfiguraci předsdílených klíčů a nastavení proxy serveru.

Tato nastavení najdete v konzole pro správu v části Zařízení>Správa zařízení>Konfigurace>Vytvořit>novou zásadu. Nastavte Platformu na Android Enterprise a pak v části Pracovní profil v osobním vlastnictví vyberte Wi-Fi a pak vyberte tlačítko Vytvořit .

Když na kartě Nastavení konfigurace vyberete základní Wi-Fi typ, bude k dispozici několik nových možností:

1. Typ zabezpečení s možnostmi Otevřít (bez ověřování), Předsdílený klíč WEP a Předsdílený klíč WPA

2. Nastavení proxy serveru s možností vybrat Automaticky a pak zadat adresu URL proxy serveru.

V minulosti bylo možné je nakonfigurovat pomocí vlastních zásad konfigurace, ale do budoucna doporučujeme je nastavit v profilu konfigurace Wi-Fi, protože Intune v dubnu 2024 končí podpora vlastních zásad.

Další informace najdete v tématu Nastavení Wi-Fi pro zařízení s pracovním profilem v osobním vlastnictví.

Platí pro:

• Android Enterprise

Týden od 9. prosince 2024

Správa tenanta

Intune teď podporuje správu Ubuntu 24.04 LTS pro Linux.

Teď podporujeme správu zařízení pro Ubuntu 24.04 LTS. Můžete registrovat a spravovat zařízení s Linuxem se systémem Ubuntu 24.04 a přiřazovat standardní zásady dodržování předpisů, vlastní konfigurační skripty a skripty dodržování předpisů.

Další informace najdete v Intune dokumentaci:

• Průvodce nasazením: Správa zařízení s Linuxem v Microsoft Intune
• Průvodce registrací: Registrace desktopových zařízení s Linuxem v Microsoft Intune. Pokud chcete registrovat zařízení s Linuxem, ujistěte se, že používají Ubuntu 20.04 LTS nebo novější.

Platí pro:

• Linux Ubuntu Desktops

Týden od 2. prosince 2024

Registrace zařízení

Změna chování registrace pro typ registračního profilu iOS

Apple WWDC 2024 ukončil podporu registrace uživatelů Apple založený na profilu. Další informace najdete v tématu Ukončení podpory registrace uživatelů na základě profilu s Portál společnosti. V důsledku této změny jsme aktualizovali chování, ke kterému dochází, když jako typ profilu registrace vyberete možnost Určit na základě volby uživatele pro registrace přineste si vlastní zařízení (BYOD).

Když teď uživatelé vyberou Během registrace BYOD možnost Vlastním toto zařízení, Microsoft Intune je zaregistruje prostřednictvím registrace uživatelů řízené účtem místo registrace uživatelů založené na profilu a pak zabezpečí jenom aplikace související s prací. Tímto způsobem je aktuálně zaregistrovaných méně než jedno procento zařízení Apple ve všech Intune tenantech, takže tato změna nemá vliv na většinu zaregistrovaných zařízení. U uživatelů iOSu, kteří během registrace byOD vyberou Moje společnost vlastní toto zařízení , se nic nezmění. Intune je zaregistruje prostřednictvím registrace zařízení pomocí Portál společnosti Intune a pak zabezpečí celé jejich zařízení.

Pokud aktuálně uživatelům ve scénářích BYOD povolíte určit typ profilu registrace, musíte provést akci, která zajistí, aby registrace uživatelů řízená účtem fungovala, a to splněním všech požadavků. Další informace najdete v tématu Nastavení registrace uživatelů Apple řízené účtem. Pokud uživatelům nedáte možnost zvolit si typ registračního profilu, nejsou k dispozici žádné položky akcí.

Správa zařízení

Inventář zařízení pro Windows

Inventář zařízení umožňuje shromažďovat a zobrazovat další vlastnosti hardwaru ze spravovaných zařízení, což vám pomůže lépe porozumět stavu zařízení a provádět obchodní rozhodnutí.

Teď můžete pomocí katalogu vlastností vybrat, co chcete ze svých zařízení shromažďovat, a pak zobrazit shromážděné vlastnosti v zobrazení Průzkumník prostředků.

Další informace najdete tady:

• Katalog vlastností
• Platforma pro shromažďování dat

Platí pro:

• Windows 10 a novější (zařízení vlastněná společností spravovaná službou Intune)

Archiv novinek

Informace o předchozích měsících najdete v archivu Co je nového.

Oznámení

Tato oznámení obsahují důležité informace, které vám můžou pomoct připravit se na budoucí Intune změny a funkce.

Aktualizujte sadu Intune App SDK a Intune App Wrapping Tool pro iOS na nejnovější verzi a zaregistrujte aplikaci ve službě Microsoft Entra

Pokud chcete podporovat nadcházející vydání iOS/iPadOS 26 a zajistit trvalé vynucování zásad ochrany aplikací (APP, označované také jako MAM), aktualizujte na nejnovější verze sady Intune App SDK a Intune App Wrapping Tool, aby aplikace zůstaly zabezpečené a fungovaly hladce. Důležitý: Pokud neaktualizujete na nejnovější verze, nemusí se některé zásady ochrany aplikací v určitých scénářích na vaši aplikaci vztahovat.

Poznámka

Aktualizace na sadu SDK verze 21.0.0 nebo novější vyžaduje, aby vaše aplikace byla zaregistrovaná u Microsoft Entra. Další podrobnosti o konkrétním dopadu najdete v následujících oznámeních GitHubu:

• SDK pro iOS: Požadavek na registraci aplikace se bude vynucovat ve verzi 21.0.0+ | microsoftconnect/ms-intune-app-sdk-ios – diskuze č. 569
• Obálka pro iOS: Parametry -ac a -ar se budou vyžadovat ve verzi 21.0.0 | microsoftconnect/intune-app-wrapping-tool-ios – diskuze č. 136

Pokud máte dotazy nebo nejasnosti, zapište problém do úložiště GitHub nebo odpovězte přímo na oznámení GitHubu.

Osvědčeným postupem je vždy aktualizovat aplikace pro iOS/iPadOS na nejnovější sadu App SDK nebo App Wrapping Tool, aby vaše aplikace fungovala bez problémů.

Jak tato změna ovlivní vás nebo vaše uživatele?

Pokud máte aplikace, které používají sadu Intune App SDK nebo Intune App Wrapping Tool, aktualizujte na nejnovější verzi, aby podporovala iOS/iPadOS 26. Aktualizace na verzi 21.0.0 nebo novější vyžaduje, aby aplikace byly zaregistrované v Microsoft Entra. I když dříve bylo možné, aby aplikace povolily Intune MAM bez úplné konfigurace Microsoft Entra, od sady SDK 21.0.0 to nebude podporováno. Aplikace, které nejsou správně zaregistrované, můžou selhat fungovat nebo přijímat zásady ochrany aplikací.

Jak se můžete připravit?

• U aplikací spuštěných v iOSu 26 aktualizujte na novou verzi sady Intune App SDK pro iOS: Verze – microsoftconnect/ms-intune-app-sdk-ios
  • Pro aplikace vytvořené pomocí XCode 16 použijte nejnovější verzi v20.x.
  • Pro aplikace vytvořené pomocí XCode 26 použijte verzi v21.0.0 nebo novější, která by měla být vydána v září 2025.
• U aplikací spuštěných v iOSu 26 aktualizujte na novou verzi Intune App Wrapping Tool pro iOS: Verze – microsoftconnect/intune-app-wrapping-tool-ios
  • Pro aplikace vytvořené pomocí XCode 16 použijte nejnovější verzi v20.x.
  • Pro aplikace vytvořené pomocí XCode 26 použijte verzi v21.0.0 nebo novější, která by měla být vydána v září 2025.
• Ujistěte se, že jsou vaše aplikace zaregistrované v Microsoft Entra. Další podrobnosti najdete v tématu Postup registrace aplikace v Microsoft Entra ID

Informujte uživatele podle potřeby, abyste měli jistotu, že před upgradem na iOS 26 upgradují své aplikace na nejnovější verzi. Verzi sady Intune App SDK, kterou používají vaši uživatelé, si můžete prohlédnout v Centru pro správu Microsoft Intune tak, že přejdete do částiSledování>aplikací>Ochrana aplikací stav a pak si projdete části Verze platformy a Verze sady iOS SDK.  

Plánování změn: Intune se přesouvá na podporu iOS/iPadOS 17 a novějších

Později v kalendářním roce 2025 očekáváme, že apple vydá iOS 26 a iPadOS 26. Microsoft Intune, včetně zásad ochrany aplikací Portál společnosti Intune a Intune (APP, označované také jako MAM), vyžaduje krátce po vydání verze iOS/iPadOS 26 iOS 17 nebo novější.

Jak tato změna ovlivní vás nebo vaše uživatele?

Pokud spravujete zařízení se systémem iOS/iPadOS, možná máte zařízení, která nebudou moct upgradovat na minimální podporovanou verzi (iOS 17 nebo iPadOS 17).

Vzhledem k tomu, že mobilní aplikace Microsoft 365 jsou podporované v systémech iOS 17/iPadOS 17 a novějších, nemusí se vás tato změna týkat. Pravděpodobně jste už upgradovali operační systém nebo zařízení.

Pokud chcete zjistit, která zařízení podporují iOS 17 nebo iPadOS 17 (pokud je to možné), přečtěte si následující dokumentaci společnosti Apple:

• Podporované modely iPhone
• Podporované modely iPadu

Poznámka

Bezuživatelská zařízení s iOSem a iPadOS zaregistrovaná prostřednictvím automatizované registrace zařízení (ADE) mají kvůli sdílenému využití mírně odlišené prohlášení o podpoře. Minimální podporovaná verze operačního systému se změní na iOS 17 nebo iPadOS 17, zatímco povolená verze operačního systému se změní na iOS 14/iPadOS 14 a novější. Další informace najdete v tomto prohlášení o podpoře ADE bez uživatelů .

Jak se můžete připravit?

Zkontrolujte sestavy Intune a zjistěte, jaká zařízení nebo uživatele by se to mohlo týkat. U zařízení se správou mobilních zařízení (MDM) přejděte na Zařízení>Všechna zařízení a vyfiltrujte podle operačního systému. U zařízení se zásadami ochrany aplikací přejděte naSledování>aplikací>Ochrana aplikací stav a použijte k filtrování sloupce Verze platformy a platformy.

Pokud chcete spravovat podporovanou verzi operačního systému ve vaší organizaci, můžete použít ovládací prvky Microsoft Intune pro MDM i APP. Další informace najdete v tématu Správa verzí operačního systému pomocí Intune.

Plánování změn: Intune se přesouvá na podporu macOS 14 a novějších na konci tohoto roku

Později v kalendářním roce 2025 očekáváme vydání macOS Tahoe 26 společností Apple. Microsoft Intune, aplikace Portál společnosti a agent pro správu Intune mobilních zařízení podporují macOS 14 a novější. Vzhledem k tomu, že Portál společnosti aplikace pro iOS a macOS jsou sjednocené aplikace, dojde k této změně krátce po vydání macOS 26. To nemá vliv na existující zaregistrovaná zařízení.

Jak tato změna ovlivní vás nebo vaše uživatele?

Tato změna se vás týká jenom v případě, že aktuálně spravujete nebo plánujete spravovat zařízení s macOS s Intune. Tato změna se vás nemusí týkat, protože uživatelé už pravděpodobně upgradovali svá zařízení s macOS. Seznam podporovaných zařízení najdete v článku MacOS Sonoma je kompatibilní s těmito počítači.

Poznámka

Zařízení, která jsou aktuálně zaregistrovaná v systému macOS 13.x nebo novějším, zůstanou zaregistrovaná i v případě, že tyto verze už nebudou podporované. Nová zařízení se nemůžou zaregistrovat, pokud používají macOS 13.x nebo nižší.

Jak se můžete připravit?

Zkontrolujte sestavy Intune a zjistěte, jaká zařízení nebo uživatele by se to mohlo týkat. Přejděte na Zařízení>Všechna zařízení a filtrujte podle macOS. Můžete přidat další sloupce, které vám pomůžou identifikovat, kdo ve vaší organizaci má zařízení se systémem macOS 13.x nebo starším. Požádejte uživatele, aby svá zařízení upgradovali na podporovanou verzi operačního systému.

Plán pro změnu: Aktualizace definice silné integrity služby Google Play pro Android 13 nebo vyšší

Společnost Google nedávno aktualizovala definici "silné integrity" pro zařízení s Androidem 13 nebo vyšším, což vyžaduje hardwarové bezpečnostní signály a nedávné aktualizace zabezpečení. Další informace najdete na blogu vývojářů pro Android: Rychlejší, odolnější a soukromější rozhraní API pro integritu play. Microsoft Intune tuto změnu vynutí do 30. září 2025. Do té doby jsme upravili zásady ochrany aplikací a chování zásad dodržování předpisů tak, aby odpovídaly doporučeným pokynům společnosti Google pro zpětnou kompatibilitu, abychom minimalizovali přerušení, jak je podrobně popsáno v článku Vylepšené verdikty na zařízeních s Androidem 13 a novějším | Google Play | Vývojáři pro Android.

Jak tato změna ovlivní vás nebo vaše uživatele?

Pokud jste v posledních 12 měsících cílili na uživatele se zásadami ochrany aplikací nebo zásadami dodržování předpisů, kteří používají zařízení s Androidem 13 nebo vyšším bez aktualizace zabezpečení, tato zařízení už nebudou splňovat standard "Silná integrita".

Dopad na uživatele: Uživatelé používající zařízení s Androidem 13 nebo novějším po této změně:

• Zařízení bez nejnovějších aktualizací zabezpečení můžou být downgradována ze silné integrity na integritu zařízení, což může vést k podmíněným blokům spouštění pro ovlivněná zařízení.
• Zařízení bez nejnovějších aktualizací zabezpečení se můžou stát nedodržujícími předpisy v aplikaci Portál společnosti Intune a můžou ztratit přístup k prostředkům společnosti na základě zásad podmíněného přístupu vaší organizace.

Upozorňujeme, že tato změna nemá vliv na zařízení s Androidem verze 12 nebo nižší.

Jak se můžete připravit?

Před 30. zářím 2025 podle potřeby zkontrolujte a aktualizujte zásady. Ujistěte se, že uživatelé se zařízeními se systémem Android 13 nebo novějším obdrží včasné aktualizace zabezpečení. Pomocí zprávy o stavu ochrany aplikací můžete sledovat datum poslední opravy zabezpečení Androidu přijaté zařízením a upozornit uživatele, aby se podle potřeby aktualizovali. K dispozici jsou následující možnosti správce, které uživatelům pomůžou upozornit nebo zablokovat:

• Pro zásady ochrany aplikací nakonfigurujte nastavení podmíněného spouštění Minimální verze operačního systému a Minimální verze oprav . Další podrobnosti najdete v tématu Nastavení zásad ochrany aplikací pro Android v Microsoft Intune | Microsoft Learn
• Pro zásady dodržování předpisů nakonfigurujte nastavení Minimální úroveň dodržování předpisů na úrovni oprav zabezpečení . Další podrobnosti najdete v tématu Nastavení dodržování předpisů zařízením pro Android Enterprise v Intune

Plánování změn: Nový konektor Intune pro nasazení Microsoft Entra zařízení připojených k hybridnímu připojení pomocí Windows Autopilotu

V rámci iniciativy Microsoftu Secure Future Initiative jsme nedávno vydali aktualizaci konektoru Intune pro Službu Active Directory tak, aby k nasazení Microsoft Entra hybridních zařízení s Windows Autopilotem používal účet spravované služby místo místního účtu SYSTEM. Cílem nového konektoru je zvýšit zabezpečení snížením zbytečných oprávnění a oprávnění přidružených k místnímu účtu SYSTEM.

Důležité

Na konci června 2025 odebereme starý konektor, který používá místní účet SYSTEM. V tomto okamžiku přestaneme přijímat registrace ze starého konektoru. Další podrobnosti najdete na blogu: Microsoft Intune Connector for Active Directory security update

Jak tato změna ovlivní vás nebo vaše uživatele?

Pokud máte Microsoft Entra zařízení připojená k hybridnímu připojení pomocí Windows Autopilotu, budete muset přejít na nový konektor, abyste mohli zařízení dál efektivně nasazovat a spravovat. Pokud na nový konektor neaktualizujete, nebudete moct registrovat nová zařízení pomocí starého konektoru.

Jak se můžete připravit?

Aktualizujte prostředí na nový konektor pomocí těchto kroků:

1. Stáhněte a nainstalujte nový konektor v Centru pro správu Intune.
2. Přihlaste se a nastavte účet spravované služby (MSA).
3. Aktualizujte soubor ODJConnectorEnrollmentWizard.exe.config tak, aby zahrnoval požadované organizační jednotky pro připojení k doméně.

Podrobnější pokyny najdete v tématech: Microsoft Intune Connector pro aktualizaci zabezpečení služby Active Directory a Nasazení Microsoft Entra hybridních připojených zařízení pomocí Intune a Windows Autopilotu.

Aktualizace koncových bodů sítě pro zařízení spravovaná systémem Windows, Mac a Android AOSP

Intune aktualizoval požadované koncové body CDN pro Open Source Project (AOSP) pro Windows, Mac a Android. Pokud jste bránu firewall nakonfigurovali tak, aby povolovala *.manage.microsoft.com pak se nevyžaduje žádná akce. V opačném případě doporučujeme zkontrolovat a aktualizovat nastavení proxy serveru do 30. dubna 2025.

Jak tato změna ovlivní vás nebo vaše uživatele?

Pokud k nasazení aplikací a skriptů používáte Intune, budete muset udělit přístup k aktualizovaným koncovým bodům pro vaše umístění. Pokud přístup k novým koncovým bodům není udělen, uživatelé nebudou moct instalovat aplikace nebo skripty a některé funkce můžou selhat. Koncové body CDN se používají v následujících scénářích:

• Windows: Síť CDN slouží k doručování aktualizací rozšíření pro správu Intune, které umožňuje scénáře, jako je nasazení aplikace Win32, skripty PowerShellu, analýza koncových bodů a další.
• Spoluspravované zařízení: Poskytovatelé CDN oficiální Configuration Manager binární soubory, včetně hlavní verze Technical Preview a oficiálních verzí, oprav hotfix, nabízených oznámení a dalších.
• Mac: Síť CDN slouží k doručování aktualizací agentu pro správu Intune, který se používá k nasazení aplikací PKG pro macOS, aplikací DMG, skriptů prostředí a vlastních atributů.
• Android AOSP: CDN se používá k doručování aplikací během zřizování zařízení, jako je Portál společnosti Intune aplikace a aktualizace funkcí.

Jak se můžete připravit?

Aktualizujte pravidla brány firewall tak, aby zahrnovala nové koncové body CDN. Pro nejlepší možnosti doporučujeme použít doménu *.manage.microsoft.com. Pokud proxy server nebo brána firewall neumožňují vytvořit pravidlo brány firewall pomocí domény, aktualizujte uvedenou adresu:

• Požadavky windows CDN: Požadavky na síť pro skripty PowerShellu a aplikace Win32
• Configuration Manager požadavky CDN na spoluspravované zařízení: Aktualizace a servis
• Požadavky cdn pro Mac: Požadavky na síť pro nasazení aplikací a skriptů pro macOS
• Požadavky AOSP CDN pro Android: Závislosti AOSP pro Android

Plán pro změnu: Nová nastavení pro funkce Apple AI; Genmojis, Nástroje pro psaní, Zachycení obrazovky

Funkce Apple AI pro Genmojis, Nástroje pro psaní a zachycení obrazovky jsou dnes blokované, když je nastavení zásad ochrany aplikací (APP) "Odesílat data organizace do jiných aplikací" nakonfigurované na jinou hodnotu než "Všechny aplikace". Další podrobnosti o aktuální konfiguraci, požadavcích na aplikace a seznamu aktuálních ovládacích prvků Apple AI najdete v blogu: podpora Microsoft Intune pro Apple Intelligence.

V nadcházející verzi mají zásady ochrany aplikací Intune nová samostatná nastavení pro nástroje pro blokování snímků obrazovky, genmojis a psaní. Tato samostatná nastavení podporují aplikace, které se aktualizovaly na verzi 19.7.12 nebo novější pro Xcode 15 a 20.4.0 nebo novější pro Xcode 16 sady Intune App SDK a App Wrapping Tool.

Jak tato změna ovlivní vás nebo vaše uživatele?

Pokud jste nakonfigurovali nastavení APLIKACE "Posílat data organizace do jiných aplikací" na jinou hodnotu než "Všechny aplikace", pak jsou nová nastavení Genmoji, Nástroje pro psaní a Zachycení obrazovky nastavená na Blokovat v zásadách ochrany aplikací, aby se zabránilo změnám vašeho aktuálního uživatelského prostředí.

Poznámka

Pokud jste nakonfigurovali zásady konfigurace aplikace (ACP) tak, aby umožňovaly zachycení obrazovky, přepíše nastavení APLIKACE. Doporučujeme aktualizovat nové nastavení APLIKACE na Povolit a odebrat nastavení ACP. Další informace o ovládacím prvku pro zachycení obrazovky najdete v tématu Nastavení zásad ochrany aplikací pro iOS/iPadOS | Microsoft Learn.

Jak se můžete připravit?

Pokud chcete podrobnější ovládací prvky pro blokování nebo povolení konkrétních funkcí AI, přečtěte si a aktualizujte zásady ochrany aplikací. (Aplikace>Ochrana>vyberte zásadu>.Vlastnosti>Základy>Apps>Ochrana dat)

Plánování změn: Upozornění uživatelů v iOSu na blokování akcí zachycení obrazovky

V chystané verzi (20.3.0) sady Intune App SDK a Intune App Wrapping Tool pro iOS se přidá podpora, která uživatele upozorní, když se ve spravované aplikaci zjistí akce zachycení obrazovky (včetně záznamu a zrcadlení). Upozornění se uživatelům zobrazí jenom v případě, že jste nakonfigurovali zásady ochrany aplikací (APP) tak, aby blokovaly snímky obrazovky.

Jak tato změna ovlivní vás nebo vaše uživatele?

Pokud je aplikace APP nakonfigurovaná tak, aby blokovala zachycení obrazovky, zobrazí se uživatelům upozornění, že při pokusu o snímek obrazovky, záznam obrazovky nebo zrcadlo jejich organizace zablokovala akce zachycení obrazovky.

U aplikací, které se aktualizovaly na nejnovější Intune App SDK nebo Intune App Wrapping Tool verze, je zachycení obrazovky zablokované, pokud jste nakonfigurovali možnost Odesílat data organizace do jiných aplikací na jinou hodnotu než Všechny aplikace. Pokud chcete povolit zachycení obrazovky pro vaše zařízení s iOS/iPadOS, nakonfigurujte nastavení zásad konfigurace aplikace Spravované aplikace "com.microsoft.intune.mam.screencapturecontrol" na Zakázáno.

Jak se můžete připravit?

Aktualizujte dokumentaci správce IT a podle potřeby informujte helpdesk nebo uživatele. Další informace o blokování zachycení obrazovky najdete v blogu: Nový snímek blokové obrazovky pro aplikace chráněné technologií MAM pro iOS/iPadOS

Přechod na nové vlastnosti rozhraní Microsoft Graph Beta API pro režim samoobslužného nasazení windows Autopilotu a předběžné zřízení

Na konci května 2025 (dříve v březnu) se odebere vybraný počet starých vlastností windowsAutopilotDeploymentProfile pro windows Autopilot a předběžné zřizování a přestane fungovat. Stejná data se dají najít pomocí novějších vlastností Graph API.

Jak tato změna ovlivní vás nebo vaše uživatele?

Pokud máte automatizaci nebo skripty používající následující vlastnosti Windows Autopilotu, musíte je aktualizovat na nové vlastnosti, aby se zabránilo jejich narušení.

Starý	Nový
enableWhiteglove	předběžné zřízeníAllowed
extractHardwareHash	hardwareHashExtractionEnabled
Jazyk	Národní prostředí
outOfBoxExperienceSettings	outOfBoxExperienceSetting
outOfBoxExperienceSettings.HidePrivacySettings	outOfBoxExperienceSettingsHidden
outOfBoxExperienceSettings.HideEULA	outOfBoxExperienceSetting.EULAHidden
outOfBoxExperienceSettings.SkipKeyboardSelectionPage	outOfBoxExperienceSettings.KeyboardSelectionPageSkipped
outOfBoxExperienceSettings.HideEscapeLink	outOfBoxExperienceSettings.EscapeLinkHidden

Jak se můžete připravit?

Aktualizujte automatizaci nebo skripty tak, aby používaly nové vlastnosti Graph API, abyste se vyhnuli problémům s nasazením.

Další informace:

• typ prostředku windowsAutopilotDeploymentProfile – Microsoft Graph Beta | Microsoft Learn
• typ prostředku azureADWindowsAutopilotDeploymentProfile – Microsoft Graph Beta | Microsoft Learn
• Typ prostředku outOfBoxExperienceSettings – Microsoft Graph Beta | Microsoft Learn

Plánování změn: Blokování zachycení obrazovky v nejnovější sadě Intune App SDK pro iOS a Intune App Wrapping Tool pro iOS

Nedávno jsme vydali aktualizované verze sady Intune App SDK a Intune App Wrapping Tool. Součástí těchto verzí (v19.7.5+ pro Xcode 15 a v20.2.0+ pro Xcode 16) je podpora blokování zachycení obrazovky, genmojis a nástrojů pro psaní v reakci na nové funkce AI v iOS/iPadOS 18.2.

Jak tato změna ovlivní vás nebo vaše uživatele?

U aplikací, které se aktualizovaly na nejnovější Intune App SDK nebo Intune App Wrapping Tool verze, se zablokuje snímek obrazovky, pokud jste nakonfigurovali možnost Odesílat data organizace do jiných aplikací na jinou hodnotu než Všechny aplikace. Pokud chcete povolit zachycení obrazovky pro vaše zařízení s iOS/iPadOS, nakonfigurujte nastavení zásad konfigurace aplikace Spravované aplikace "com.microsoft.intune.mam.screencapturecontrol" na Zakázáno.

Jak se můžete připravit?

Zkontrolujte zásady ochrany aplikací a v případě potřeby vytvořte zásadu konfigurace aplikací spravovaných aplikací, která umožní zachycení obrazovky, a to konfigurací výše uvedeného nastavení (Zásady > konfigurace aplikací– > Vytvoření > spravovaných aplikací > Krok 3 Nastavení v části Obecná konfigurace). Další informace najdete v tématu Nastavení zásad ochrany aplikací pro iOS – Ochrana dat a Zásady konfigurace aplikací – Spravované aplikace.

Plán pro změnu: Implementace silného mapování pro certifikáty SCEP a PKCS

S aktualizací Windows (KB5014754) z 10. května 2022 byly v Windows Server 2008 a novějších verzích provedeny změny chování KDC (Active Directory Kerberos Key Distribution), aby se zmírnilo ohrožení zabezpečení související se zvýšením oprávnění související s falšováním certifikátů. Systém Windows tyto změny vynucuje 11. února 2025.

V rámci přípravy na tuto změnu společnost Intune uvolnila možnost zahrnout identifikátor zabezpečení k silnému mapování certifikátů SCEP a PKCS. Další informace najdete na blogu: Tip podpory: Implementace silného mapování v Microsoft Intune certifikátech.

Jak tato změna ovlivní vás nebo vaše uživatele?

Tyto změny ovlivní certifikáty SCEP a PKCS poskytované Intune pro Microsoft Entra uživatele nebo zařízení připojená k hybridnímu připojení. Pokud certifikát nejde silně mapovat, ověřování se zamítne. Povolení silného mapování:

• Certifikáty SCEP: Přidejte identifikátor zabezpečení do profilu SCEP. Důrazně doporučujeme testovat s malou skupinou zařízení a pak pomalu zavádět aktualizované certifikáty, abyste minimalizovali přerušení provozu uživatelů.
• Certifikáty PKCS: Aktualizujte na nejnovější verzi certificate connectoru, změňte klíč registru tak, aby povoloval identifikátor zabezpečení, a restartujte službu konektoru. Důležitý: Před úpravou klíče registru si přečtěte, jak změnit klíč registru a jak zálohovat a obnovit registr.

Podrobné kroky a další pokyny najdete na blogu: Tip podpory: Implementace silného mapování v Microsoft Intune certifikátech.

Jak se můžete připravit?

Pokud používáte certifikáty SCEP nebo PKCS pro Microsoft Entra uživatele nebo zařízení připojená k hybridnímu připojení, budete muset do 11. února 2025 provést následující akce:

• (Doporučeno) Pokud chcete povolit silné mapování, přečtěte si postup popsaný v blogu: Tip pro podporu: Implementace silného mapování v Microsoft Intune certifikátech.
• Případně pokud se všechny certifikáty nedají obnovit před 11. únorem 2025, včetně identifikátoru SID, povolte režim kompatibility úpravou nastavení registru, jak je popsáno v KB5014754. Režim kompatibility je platný do září 2025.

Aktualizace na nejnovější podporu sady Intune App SDK a Intune App Wrapper pro Android 15

Nedávno jsme vydali nové verze sady Intune App SDK a Intune App Wrapping Tool pro Android, které podporují Android 15. Doporučujeme upgradovat aplikaci na nejnovější verzi sady SDK nebo obálky, aby aplikace zůstaly zabezpečené a běžely bez problémů.

Jak tato změna ovlivní vás nebo vaše uživatele?

Pokud máte aplikace používající sadu Intune App SDK nebo Intune App Wrapping Tool pro Android, doporučujeme aplikaci aktualizovat na nejnovější verzi, aby podporovala Android 15.

Jak se můžete připravit?

Pokud se rozhodnete vytvářet aplikace, které cílí na rozhraní Android API 35, musíte přijmout novou verzi sady Intune App SDK pro Android (v11.0.0). Pokud jste aplikaci zabalili a cílíte na rozhraní API 35, musíte použít novou verzi obálky aplikace (v1.0.4549.6).

Poznámka

Připomínáme, že i když se aplikace musí aktualizovat na nejnovější sadu SDK, pokud cílí na Android 15, nemusí aktualizovat sadu SDK, aby běžela na Androidu 15.

Měli byste také naplánovat aktualizaci dokumentace nebo pokynů pro vývojáře, pokud je to možné, aby se tato změna zahrnula do podpory sady SDK.

Tady jsou veřejná úložiště:

• sada Intune App SDK pro Android
• Intune App Wrapping Tool pro Android

Intune v říjnu 2024 přejít na podporu androidu 10 a novějšího pro metody správy založené na uživatelích

V říjnu 2024 Intune podporuje Android 10 a novější pro metody správy založené na uživatelích, mezi které patří:

• Pracovní profil Androidu Enterprise v osobním vlastnictví
• Pracovní profil androidu Enterprise vlastněný společností
• Plně spravovaný Android Enterprise
• Open Source Project pro Android (AOSP) založený na uživatelích
• Registrace správce zařízení s Androidem
• zásady Ochrana aplikací (APP)
• Zásady konfigurace aplikací (ACP) pro spravované aplikace

V říjnu ukončíme podporu jedné nebo dvou verzí ročně, dokud nebudeme podporovat pouze nejnovější čtyři hlavní verze Androidu. Další informace o této změně najdete na blogu: Intune přechod na podporu androidu 10 a novějších metod správy založených na uživatelích v říjnu 2024.

Poznámka

Tato změna neovlivní bezuživatelské metody správy zařízení s Androidem (Dedicated a AOSP) a zařízení s Androidem certifikovaných pro Microsoft Teams.

Jak tato změna ovlivní vás nebo vaše uživatele?

U metod správy založených na uživatelích (jak je uvedeno výše) nebudou zařízení s Androidem 9 nebo starším systémem podporovaná. Zařízení s nepodporovanými verzemi operačního systému Android:

• Intune nebude poskytována technická podpora.
• Intune nebude provádět změny, které by řešily chyby nebo problémy.
• Nové a stávající funkce nebudou zaručeny, že budou fungovat.

I když Intune nezabrání registraci ani správě zařízení v nepodporovaných verzích operačního systému Android, funkčnost není zaručena a jejich používání se nedoporučuje.

Jak se můžete připravit?

Upozorněte na toto aktualizované prohlášení o podpoře, pokud je to možné, helpdesk. K dispozici jsou následující možnosti správce, které uživatelům pomůžou upozornit nebo zablokovat:

• Nakonfigurujte nastavení podmíněného spuštění pro APLIKACI s minimálním požadavkem na verzi operačního systému, abyste uživatele upozorňovali nebo blokovali.
• Použijte zásady dodržování předpisů zařízením a nastavte akci pro nedodržení předpisů, která uživatelům pošle zprávu předtím, než je označí jako nedodržující předpisy.
• Nastavte omezení registrace , abyste zabránili registraci na zařízeních se staršími verzemi.

Další informace najdete v tématu Správa verzí operačního systému pomocí Microsoft Intune.

Plánování změn: Registrace webových zařízení se stane výchozí metodou registrace zařízení s iOS/iPadOS.

Při vytváření registračních profilů pro iOS/iPadOS se dnes jako výchozí metoda zobrazuje registrace zařízení s Portál společnosti. V nadcházející verzi služby se výchozí metoda během vytváření profilu změní na "Registrace webových zařízení". Pro nové tenanty navíc platí, že pokud se nevytvořil žádný registrační profil, uživatel se zaregistruje pomocí webové registrace zařízení.

Poznámka

Pro webovou registraci je potřeba nasadit zásady rozšíření jednotného přihlašování (SSO), abyste povolili registraci jiT (Just in Time). Další informace najdete v tématu Nastavení registrace podle potřeby v Microsoft Intune.

Jak tato změna ovlivní vás nebo vaše uživatele?

Jedná se o aktualizaci uživatelského rozhraní při vytváření nových registračních profilů pro iOS/iPadOS, aby se jako výchozí metoda zobrazila registrace webových zařízení. Na stávající profily to nemá vliv. Pokud se pro nové tenanty nevytvořil žádný registrační profil, uživatel se zaregistruje pomocí registrace webového zařízení.

Jak se můžete připravit?

Podle potřeby aktualizujte dokumentaci a pokyny pro uživatele. Pokud aktuálně používáte registraci zařízení s Portál společnosti, doporučujeme přejít na registraci webových zařízení a nasadit zásady rozšíření jednotného přihlašování, aby se registrace JIT povolila.

Další informace:

• Nastavení registrace podle času v Microsoft Intune
• Nastavení registrace webových zařízení pro iOS

Plán na změnu: Intune ukončení podpory správce zařízení s Androidem na zařízeních s přístupem GMS v prosinci 2024

Google zastaral Správa správce zařízení s Androidem nadále odebírá možnosti správy a už neposkytuje opravy ani vylepšení. Vzhledem k těmto změnám ukončí Intune od 31. prosince 2024 podporu správy správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS). Do té doby podporujeme správu správců zařízení na zařízeních s Androidem 14 a starším. Další podrobnosti najdete na blogu: Microsoft Intune ukončení podpory pro správce zařízení s Androidem na zařízeních s přístupem GMS.

Jak tato změna ovlivní vás nebo vaše uživatele?

Po ukončení podpory Intune pro správce zařízení s Androidem budou zařízení s přístupem k GMS ovlivněna následujícími způsoby:

1. Intune nebude provádět změny ani aktualizace správy zařízení s Androidem, jako jsou opravy chyb, opravy zabezpečení nebo opravy, které řeší změny v nových verzích Androidu.
2. Intune technická podpora už tato zařízení nebude podporovat.

Jak se můžete připravit?

Zastavte registraci zařízení do správce zařízení s Androidem a migrujte ovlivněná zařízení na jiné metody správy. Můžete zkontrolovat sestavy Intune a zjistit, na která zařízení nebo uživatele to může mít vliv. Přejděte na Zařízení>Všechna zařízení a vyfiltrujte sloupec operačního systému na Android (správce zařízení), aby se zobrazil seznam zařízení.

Přečtěte si blog Microsoft Intune ukončení podpory pro správce zařízení s Androidem na zařízeních s přístupem GMS, kde najdete doporučené alternativní metody správy zařízení s Androidem a informace o dopadu na zařízení bez přístupu ke gms.