Ve vývoji pro Microsoft Intune

Abychom vám pomohli s připraveností a plánováním, tento článek uvádí aktualizace uživatelského rozhraní Intune a funkce, které jsou ve vývoji, ale ještě nejsou vydané. Také:

• Pokud předpokládáme, že před změnou budete muset provést nějakou akci, zveřejníme doplňkový příspěvek v Centru zpráv Office.
• Když funkce přejde do produkčního prostředí, ať už je ve verzi Preview nebo je obecně dostupná, popis funkce se přesune z tohoto článku na Novinky.
• Strategické výsledky a časové osy najdete v plánu Microsoftu 365 .

Tento článek a článek Co je nového se pravidelně aktualizuje. Vyhledejte další aktualizace.

Poznámka

Tento článek odráží naše aktuální očekávání ohledně funkcí Intune v nadcházející verzi. Data a jednotlivé funkce se můžou změnit. Tento článek nepopisuje všechny funkce ve vývoji. Naposledy se aktualizoval v den uvedený pod názvem.

K oznámení při aktualizaci tohoto článku můžete použít informační kanál RSS. Další informace najdete v tématu Jak používat dokumentaci.

Microsoft Intune Suite

Nové akce pro infrastrukturu veřejných klíčů v cloudu Microsoftu

Do infrastruktury veřejných klíčů v microsoft cloudu se přidají následující akce:

• Odstranit: Odstraní certifikační autoritu (CA).
• Pozastavení: Dočasně pozastaví používání certifikační autority.
• Odvolání certifikátu certifikační autority: Odvolá certifikát certifikační autority.

Ke všem novým akcím budete mít přístup v Centru pro správu Microsoft Intune a v rozhraní Graph API.

Správa aplikací

Nové možnosti konfigurace pro spravovanou domovskou obrazovku

Budete moct nakonfigurovat spravovanou domovskou obrazovku (MHS) a povolit tak tlačítko virtuálního přepínače aplikací, které koncovým uživatelům umožní snadno přecházet mezi aplikacemi na zařízeních s beznabídkovým režimem z MHS. Budete si moct vybrat mezi plovoucím tlačítkem nebo potáhnutím prstem nahoru. Konfigurační klíč bude virtual_app_switcher_type a možné hodnoty budou none, floata swipe_up.

Informace týkající se konfigurace aplikace Spravovaná domovská obrazovka najdete v tématu Konfigurace aplikace Microsoft Managed Home Screen pro Android Enterprise.

Adresa MAC dostupná v aplikaci Spravovaná domovská obrazovka

Podrobnosti o adrese MAC budou k dispozici na stránce Informace o zařízení aplikace Spravovaná domovská obrazovka (MHS).

Informace o MHS najdete v tématu Konfigurace aplikace Microsoft Managed Home Screen pro Android Enterprise.

Intune bude podporovat další typy aplikací pro macOS z Portálu společnosti

Intune bude podporovat možnost nasazení aplikací DMG a PKG, jak je k dispozici na portálu společnosti Intune pro macOS. Tato funkce umožňuje koncovým uživatelům procházet a instalovat aplikace nasazené agentem pomocí Portálu společnosti pro macOS.

Platí pro:

• macOS

Intune App SDK a Intune App Wrapping Tool se přesouvají do jiného úložiště GitHub.

Intune App SDK a Intune App Wrapping Tool se přesouvají do jiného úložiště GitHubu a nového účtu. Pro všechna existující úložiště budou zavedena přesměrování. Kromě toho jsou do tohoto přesunu zahrnuty také ukázkové aplikace Intune. Tato změna se týká platforem Android i iOS.

Nové akce pro zásady, profily a aplikace

Budete moct odebrat, přeinstalovat a znovu použít jednotlivé zásady, profily a aplikace pro zařízení s iOS/iPadOS a zařízení s Androidem vlastněná společností. Tyto akce budete moct použít beze změny přiřazení nebo členství ve skupinách. Tyto akce mají pomoct vyřešit problémy zákazníků, které jsou pro Intune externí. Tyto akce vám také můžou pomoct rychle obnovit produktivitu koncových uživatelů.

Platí pro:

• iOS/iPadOS
• Zařízení s Androidem Enterprise vlastněná společností

Přidání ochrany pro widgety aplikací pro iOS/iPadOS

Kvůli ochraně dat organizace pro spravované účty a aplikace MAM teď zásady ochrany aplikací Intune poskytují možnost blokovat synchronizaci dat z dat aplikací spravovaných zásadami do widgetů aplikací. Widgety aplikací je možné přidat na zamykací obrazovku zařízení s iOS/iPadOS koncového uživatele, která může vystavit data obsažená těmito widgety, jako jsou názvy schůzek, hlavní weby a nedávné poznámky. V Intune budete moct nastavit nastavení zásad ochrany aplikací Synchronizace dat aplikací spravovaných zásadami pomocí widgetů aplikací na Blokovat pro aplikace pro iOS/iPadOS. Toto nastavení bude k dispozici jako součást nastavení ochrany dat v zásadách ochrany aplikací. Toto nové nastavení bude funkce ochrany aplikací podobná nastavení Synchronizace dat aplikací spravovaných podle zásad s nativní aplikací nebo doplňky .

Platí pro:

• iOS/iPadOS

Konfigurace zařízení

Nová nastavení dostupná v katalogu nastavení Apple

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

V katalogu nastavení jsou nová nastavení. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do částiKonfigurace>zařízení>Vytvoření>nové zásady> proiOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.

iOS/iPadOS

Omezení:

• Povolit automatické ztlumení

macOS

Soukromí > Řízení zásad ochrany osobních údajů:

• Bluetooth Always

Povolit přístup ke všem aplikacím v obchodě Google Play, nastavení se mění pro Android Enterprise

V zásadách konfigurace omezení zařízení v Intune můžete nakonfigurovat nastavení Povolit přístup ke všem aplikacím v Obchodě Google Play pomocí možností Povolit a Nenakonfigurováno (Správa zařízení>>Konfigurace>Vytvořit>novou zásadu>Android Enterprise pro platformu >Plně spravovaný, vyhrazený pracovní profil a firemní profil > Omezení zařízení pro typ > profilu **Aplikace).

Dostupné možnosti se aktualizují na Povolit, Blokovat a Nenakonfigurováno.

Toto nastavení nemá žádný vliv na existující profily.

Další informace o tomto nastavení a hodnotách, které můžete aktuálně konfigurovat, najdete v tématu Seznam nastavení zařízení s Androidem Enterprise, který umožňuje povolit nebo omezit funkce na zařízeních vlastněných společností pomocí Intune.

Platí pro:

• Plně spravovaný, vyhrazený pracovní profil androidu Enterprise vlastněný společností

Registrace zařízení

Definování identifikátorů podnikových zařízení pro Windows

Microsoft Intune bude podporovat identifikátory podnikových zařízení pro zařízení s Windows. Před registrací budete moct nahrát soubor CSV s modelem, výrobcem a sériovým číslem a identifikovat firemní počítače. Když se zařízení, které odpovídá kritériím modelu, výrobce a sériového čísla, zaregistruje, označí se jako firemní a bude správně spravované.

Přidání podpory pro Red Hat Enterprise Linux v Intune

Microsoft Intune bude podporovat správu zařízení pro Red Hat Enterprise Linux. Budete moct registrovat a spravovat zařízení s Red Hat Enterprise Linuxem a přiřazovat standardní zásady dodržování předpisů, vlastní konfigurační skripty a skripty dodržování předpisů.

Platí pro:

• Red Hat Enterprise Linux 9
• Red Hat Enterprise Linux 8

Registrace uživatelů Apple řízená účtem, která bude obecně dostupná pro zařízení s iOS/iPadOS 15 nebo novějším

Intune bude podporovat registraci uživatelů Apple řízenou účtem, což je nová a vylepšená verze registrace uživatelů Apple, pro zařízení se systémem iOS/iPadOS 15 a novějším. Tato nová metoda registrace využívá registraci za běhu a jako požadavek na registraci odebere aplikaci Portál společnosti pro iOS. Uživatelé zařízení budou moct zahájit registraci přímo v aplikaci Nastavení, což povede k kratšímu a efektivnějšímu onboardingu. Další informace najdete v tématu Nastavení registrace uživatelů Apple řízené účtem na Microsoft Learn.

Pokud chcete, můžete i nadále cílit na zařízení s iOS/iPadOS pomocí metody Registrace uživatelů Apple, která vyžaduje Portál společnosti. Zařízení se systémem iOS/iPadOS 14.8.1 a starším nebudou touto aktualizací ovlivněna a můžou tuto metodu dál používat s Portálem společnosti.

Platí pro:

• iOS/iPadOS 15 a novější

Správa zařízení

Funkce Copilot v Intune bude obsahovat funkci dotazování na zařízení pomocí dotazovacího jazyka Kusto (KQL) (Public Preview).

Když v Intune použijete Copilot, je k dispozici nová funkce dotazu na zařízení, která používá KQL.

Tato funkce slouží k kladení otázek na vaše zařízení pomocí přirozeného jazyka. Pokud dotaz na zařízení dokáže na vaši otázku odpovědět, Nástroj Copilot vygeneruje dotaz KQL, který můžete spustit a získat požadovaná data.

Další informace o tom, jak aktuálně můžete používat Copilot v Intune, najdete v tématu Microsoft Copilot v Intune.

Změny zásad ochrany účtů

Zásady ochrany účtů vám můžou pomoct chránit přihlašovací údaje uživatelů a zaměřit se na nastavení pro Windows Hello a Credential Guard, které jsou součástí správy identit a přístupu ve Windows.

Abychom vylepšili zásady ochrany účtů Intune, odebereme starší šablony, které používají zastaralý formát nastavení, a slučujeme správu ochrany účtů pomocí jednoho nového profilu. Nastavení v novém profilu budou používat novější jednotný formát nastavení pro správu zařízení, budou dostupná prostřednictvím katalogu nastavení a pomůžou vylepšit prostředí pro vytváření sestav v Centru pro správu Intune.

Nový profil se najde v uzlu zásad ochrany účtů zabezpečení koncových bodů a bude mít název Account Protection. S tímto profilem budete moct spravovat stejná nastavení jako předtím, i když nový profil bude pro tato nastavení prezentovat aktualizované názvy a možnosti.

Starý profil, který odebíráme, je šablona Ochrany účtu (Preview), která je dostupná prostřednictvím zásad ochrany účtů zabezpečení koncového bodu.

Další informace o tomto typu zásad najdete v tématu [Správa zabezpečení zařízení pomocí zásad zabezpečení koncových bodů](.. /protect/ endpoint-security-account-protection-policy.md).

Platí pro:

• Windows 10
• Windows 11

Nová cpuArchitecture vlastnost zařízení filtru pro přiřazení aplikací a zásad

Když přiřadíte aplikaci, zásady dodržování předpisů nebo konfigurační profil, můžete přiřazení filtrovat pomocí různých vlastností zařízení, jako je výrobce zařízení, skladová položka operačního systému a další.

Pro zařízení s Windows a macOS je k dispozici nová cpuArchitecture vlastnost filtru zařízení. Pomocí této vlastnosti můžete filtrovat přiřazení aplikací a zásad v závislosti na architektuře procesoru.

Další informace o filtrech a vlastnostech zařízení, které můžete použít, najdete tady:

• Použití filtrů při přiřazování aplikací, zásad a profilů v Microsoft Intune
• Vlastnosti filtru
• Podporované úlohy

Platí pro:

• Windows 10
• Windows 11
• macOS

Nová operatingSystemVersion vlastnost filtru s novými relačními operátory (Preview)

Existuje nová operatingSystemVersion vlastnost filtru. Tato vlastnost:

• Je ve verzi Public Preview a stále se vyvíjí. Některé funkce, jako jsou zařízení ve verzi Preview, tedy zatím nefungují.

• Místo existující OSVersion vlastnosti by se měl použít. Vlastnost OSVersion je zastaralá. Pokud operatingSystemVersion je obecně dostupná (GA), vlastnost se vyřadí OSVersion a pomocí této vlastnosti nebudete moct vytvářet nové filtry. Existující filtry, které používají OSVersion , budou dál fungovat.

• Má nové relační operátory:

  • GreaterThan: Použijte pro typy hodnot verzí.

    • Povolené hodnoty: -gt | gt
    • Například: (device.operatingSystemVersion -gt 10.0.22000.1000)

  • GreaterThanOrEquals: Použijte pro typy hodnot verzí.

    • Povolené hodnoty: -ge | ge
    • Například: (device.operatingSystemVersion -ge 10.0.22000.1000)

  • LessThan: Použijte pro typy hodnot verzí.

    • Povolené hodnoty: -lt | lt
    • Například: (device.operatingSystemVersion -lt 10.0.22000.1000)

  • LessThanOrEquals: Použijte pro typy hodnot verzí.

    • Povolené hodnoty: -le | le
    • Například: (device.operatingSystemVersion -le 10.0.22000.1000)

Pro spravovaná zařízení platí operatingSystemVersion pro:

• Android
• iOS/iPadOS
• macOS
• Windows

Pro spravované aplikace platí operatingSystemVersion pro:

• Android
• iOS/iPadOS
• Windows

Další informace o filtrech a vlastnostech zařízení, které můžete aktuálně používat, najdete tady:

• Použití filtrů při přiřazování aplikací, zásad a profilů v Microsoft Intune
• Vlastnosti filtru

Podpora služby Government Community Cloud (GCC) pro vzdálenou nápovědu pro zařízení s macOS

Zákazníci GCC budou brzy moct používat vzdálenou nápovědu pro zařízení s macOS ve webové i nativní aplikaci.

Platí pro:

• macOS 12, 13 a 14

Další informace najdete tady:

Popis služby GCC pro vzdálenou nápovědu vMicrosoft Intune pro macOS pro státní správu USA

Zabezpečení zařízení

Podpora nastavení zabezpečení Defenderu for Endpoint v cloudových prostředích státní správy

Klienti zákazníků v prostředích Komunity státní správy USA (GCC) High a Ministerstva obrany (DoD) budou brzy moct používat Intune ke správě nastavení zabezpečení Defenderu na zařízeních, která jste do Defenderu onboardovali, aniž by tato zařízení zaregistrovali v Intune. Tato funkce se označuje jako správa nastavení zabezpečení defenderu for Endpoint.

Další informace o funkcích Intune podporovaných v prostředích GCC High a DoD najdete v tématu Popis služby Intune US Government.

Aktualizované standardní hodnoty zabezpečení pro Cloud PC s Windows 365

Pracujeme na aktualizaci standardních hodnot zabezpečení Intune pro cloudový počítač s Windows 365. Nová základní verze používá jednotnou platformu nastavení, kterou najdete v katalogu nastavení, která nabízí vylepšené uživatelské rozhraní a možnosti vytváření sestav, vylepšení konzistence a přesnosti nastavení tetování a novou možnost podporovat filtry přiřazení pro profily.

Použití standardních hodnot zabezpečení Intune vám pomůže udržovat osvědčené konfigurace pro vaše zařízení s Windows a může vám pomoct rychle nasadit do zařízení s Windows konfigurace, které splňují bezpečnostní doporučení příslušných týmů zabezpečení v Microsoftu.

Stejně jako u všech směrných plánů představuje výchozí směrný plán doporučené konfigurace pro každé nastavení, které můžete upravit tak, aby splňovaly požadavky vaší organizace.

Platí pro:

• Windows 10
• Windows 11

Podpora zásad řízení zařízení v Intune pro zařízení spravovaná pomocí Microsoft Defenderu for Endpoint

Se zařízeními, která spravujete, budete moct používat zásady zabezpečení koncového bodu pro řízení zařízení (zásady omezení potenciální oblasti útoku) z Microsoft Intune prostřednictvím možnosti správy nastavení zabezpečení v programu Microsoft Defender for Endpoint .

• Zásady řízení zařízení jsou součástí zásad omezení potenciální oblasti útoku zabezpečení koncového bodu.

Pokud používáte platformu Windows 10, Windows 11 a Windows Server, platí pro následující:

• Windows 10
• Windows 11

Když se tato změna projeví, zařízení, která mají přiřazenou tuto zásadu, když je spravuje Defender for Endpoint, ale nejsou zaregistrovaná v Intune, teď použijí nastavení ze zásad. Zkontrolujte zásady a ujistěte se, že je získají jenom zařízení, která chcete tuto zásadu přijímat.

Oznámení

Tato oznámení obsahují důležité informace, které vám můžou pomoct připravit se na budoucí změny a funkce Intune.

Plánování změn: Intune přechází na podporu iOS/iPadOS 16 a novějších

Později v tomto roce očekáváme, že apple vydá iOS 18 a iPadOS 18. Microsoft Intune, včetně Portálu společnosti Intune a zásad ochrany aplikací Intune (APP, označované také jako MAM), bude krátce po vydání verze iOS /iPadOS 18 vyžadovat iOS 16/iPadOS 16 a vyšší .

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud spravujete zařízení se systémem iOS/iPadOS, možná máte zařízení, která nebudou moct upgradovat na minimální podporovanou verzi (iOS 16 nebo iPadOS 16).

Vzhledem k tomu, že mobilní aplikace Microsoft 365 jsou podporované v systémech iOS 16/iPadOS 16 a novějších, nemusí se vás to týkat. Pravděpodobně jste už upgradovali operační systém nebo zařízení.

Pokud chcete zjistit, která zařízení podporují iOS 16 nebo iPadOS 16 (pokud je k dispozici), přečtěte si následující dokumentaci společnosti Apple:

• Podporované modely iPhone
• Podporované modely iPadu

Poznámka

Bezuživatelská zařízení s iOSem a iPadOS zaregistrovaná prostřednictvím automatizované registrace zařízení (ADE) mají kvůli sdílenému využití mírně odlišené prohlášení o podpoře. Minimální podporovaná verze operačního systému se změní na iOS 16/iPadOS 16, zatímco povolená verze operačního systému se změní na iOS 13/iPadOS 13 a novější. Další informace najdete v tomto prohlášení o podpoře ADE bez uživatelů .

Jak se můžete připravit?

Zkontrolujte sestavy Intune a zjistěte, jaká zařízení nebo uživatele by se to mohlo týkat. U zařízení se správou mobilních zařízení (MDM) přejděte na Zařízení>Všechna zařízení a vyfiltrujte podle operačního systému. U zařízení se zásadami ochrany aplikací přejděte do částiSledování stavu ochrany aplikací>> a použijte k filtrování sloupce Verze platformy a platformy.

Pokud chcete spravovat podporovanou verzi operačního systému ve vaší organizaci, můžete použít ovládací prvky Microsoft Intune pro MDM i APP. Další informace najdete v tématu Správa verzí operačního systému pomocí Intune.

Plánování změn: Intune se přesune na podporu macOS 13 a novějších později v tomto roce.

V průběhu tohoto roku očekáváme, že apple vydá macOS 15 Sequoia. Microsoft Intune, aplikace Portál společnosti a agent pro správu mobilních zařízení Intune se přesunou na podporu macOS 13 a novějšího. Vzhledem k tomu, že aplikace Portál společnosti pro iOS a macOS jsou sjednocené aplikace, dojde k této změně krátce po vydání macOS 15. To nemá vliv na existující zaregistrovaná zařízení.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Tato změna se vás týká jenom v případě, že aktuálně spravujete nebo plánujete spravovat zařízení s macOS pomocí Intune. Tato změna se vás nemusí týkat, protože uživatelé už pravděpodobně upgradovali svá zařízení s macOS. Seznam podporovaných zařízení najdete v článku macOS Ventura je kompatibilní s těmito počítači.

Poznámka

Zařízení, která jsou aktuálně zaregistrovaná v systému macOS 12.x nebo nižším, zůstanou zaregistrovaná i v případě, že tyto verze už nejsou podporované. Nová zařízení se nebudou moct zaregistrovat, pokud používají macOS 12.x nebo nižší.

Jak se můžete připravit?

Zkontrolujte sestavy Intune a zjistěte, jaká zařízení nebo uživatele by se to mohlo týkat. Přejděte na Zařízení>Všechna zařízení a filtrujte podle macOS. Můžete přidat další sloupce, které vám pomůžou identifikovat, kdo ve vaší organizaci má zařízení se systémem macOS 12.x nebo starším. Požádejte uživatele, aby svá zařízení upgradovali na podporovanou verzi operačního systému.

Plánování změn: Aktualizace koncového bodu Intune pro vzdálenou nápovědu

Od 30. května 2024 nebo krátce po tom aktualizujeme pro vzdálenou nápovědu pro Windows, web a macOS primární koncový bod sítě pro vzdálenou nápovědu z https://remoteassistance.support.services.microsoft.com na https://remotehelp.microsoft.com.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud používáte vzdálenou nápovědu a máte pravidla brány firewall, která nepovolují nový koncový bod https://remotehelp.microsoft.com, můžou správci a uživatelé zaznamenat problémy s připojením nebo přerušení služby Vzdálená nápověda.

Kromě toho bude potřeba aktualizovat aplikaci Vzdálená nápověda ve Windows na nejnovější verzi. Pro aplikaci Vzdálená nápověda pro macOS a webovou aplikaci Vzdálená nápověda není nutná žádná akce.

Jak se můžete připravit?

Aktualizujte pravidla brány firewall tak, aby zahrnovala nový koncový bod vzdálené nápovědy: https://remotehelp.microsoft.com. V případě vzdálené nápovědy ve Windows budou uživatelé muset aktualizovat na nejnovější verzi (5.1.124.0). Většina uživatelů se přihlásila k automatickým aktualizacím a budou aktualizovány automaticky bez jakékoli akce uživatele. Další informace najdete v článku Instalace a aktualizace vzdálené nápovědy pro Windows.

Další informace:

• Vzdálená nápověda ve Windows s Microsoft Intune
• Koncové body sítě pro Microsoft Intune | Microsoft Learn

Aktualizace portálu společnosti pro Android, sady Intune App SDK pro iOS a Intune App Wrapper pro iOS na nejnovější verzi

Od 1. června 2024 provádíme aktualizace, abychom vylepšili službu správy mobilních aplikací (MAM) Intune. Tato aktualizace bude vyžadovat aktualizaci zabalených aplikací pro iOS, integrovaných aplikací sady iOS SDK a Portálu společnosti pro Android na nejnovější verze, aby aplikace zůstaly zabezpečené a fungovaly hladce.

Důležité

Pokud neaktualizujete na nejnovější verze, uživatelům se zablokuje spouštění vaší aplikace.

Před touto změnou se u aplikací Od Microsoftu, které je potřeba aktualizovat, zobrazí při otevření aplikace zprávu o blokování, aby aplikaci aktualizoval.

Mějte na paměti, že když je na zařízení jedna aplikace Microsoftu s aktualizovanou sadou SDK a Portál společnosti se aktualizuje na nejnovější verzi, aplikace pro Android se aktualizují. Tato zpráva se tedy zaměřuje na aktualizace sady SDK/aplikací pro iOS. Doporučujeme vždy aktualizovat aplikace pro Android a iOS na nejnovější sadu SDK nebo obálku aplikací, abyste měli jistotu, že aplikace poběží bez problémů.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud se uživatelé neaktualizovali na nejnovější aplikace podporované ochranou aplikací od Microsoftu nebo třetích stran, budou mít zablokované spouštění svých aplikací. Pokud máte obchodní aplikace pro iOS, které používají obálku Intune nebo sadu Intune SDK, musíte mít obálku nebo sadu SDK verze 17.7.0 nebo novější, abyste se vyhnuli blokování uživatelů.

Jak se můžete připravit?

Do 1. června 2024 naplánujte provedení následujících změn:

• Všechny obchodní aplikace pro iOS používající starší verze sady Intune SDK nebo obálky musí být aktualizovány na verzi 17.7.0 nebo novější.
  • Pro aplikace používající sadu Intune iOS SDK použijte verzi 19.2.0 · msintuneappsdk/ms-intune-app-sdk-ios (github.com)
  • Pro aplikace používající obálku Intune pro iOS použijte verzi 19.2.0 · msintuneappsdk/intune-app-wrapping-tool-ios (github.com)
• Pro tenanty se zásadami zaměřenými na aplikace pro iOS:
  • Upozorněte uživatele, že musí upgradovat na nejnovější verzi aplikací Microsoftu. Nejnovější verzi aplikací najdete v App Storu. Nejnovější verzi Aplikace Microsoft Teams najdete například tady a Microsoft Outlook tady.
  • Kromě toho máte možnost povolit následující nastavení podmíněného spuštění :
    • Nastavení Minimální verze operačního systému, které uživatele s iOSem 15 nebo starším upozorní, aby si mohli stáhnout nejnovější aplikace.
    • Nastavení Minimální verze sady SDK pro blokování uživatelů, pokud aplikace používá sadu Intune SDK pro iOS starší než 17.7.0.
    • Nastavení Minimální verze aplikace , které uživatele upozorní na starší aplikace Microsoftu. Mějte na paměti, že toto nastavení musí být v zásadách cílených jenom na cílovou aplikaci.
• Pro tenanty se zásadami zaměřenými na aplikace pro Android:
  • Informujte uživatele, že musí upgradovat na nejnovější verzi aplikace Portál společnosti (v5.0.6198.0).
  • Kromě toho máte možnost povolit následující nastavení podmínky podmíněného spuštění zařízení:
    • Nastavení Minimální verze Portálu společnosti , které uživatele upozorní na používání aplikace Portál společnosti verze starší než 5.0.6198.0.

Plánování změn: Ukončení podpory xamarinových vazeb sady Intune App SDK v květnu 2024

Od 1. května 2024 ukončí Intune podporu pro aplikace Xamarin a Xamarinové vazby sady Intune App SDK.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud máte aplikace pro iOS nebo Android vytvořené pomocí Xamarinu a k povolení zásad ochrany aplikací používáte xamarinové vazby sady Intune App SDK, upgradujte aplikace na .NET MAUI.

Jak se můžete připravit?

Upgradujte aplikace založené na Xamarinu na .NET MAUI. Další informace o podpoře Xamarinu a upgradu aplikací najdete v následující dokumentaci:

• Zásady podpory Xamarinu | .NET
• Upgrade z Xamarinu na .NET | Microsoft Lear
• Microsoft Intune App SDK pro .NET MAUI – Android | Galerie NuGet
• Microsoft Intune App SDK pro .NET MAUI – iOS | Galerie NuGet

Plánování změn: Aktualizujte skripty PowerShellu pomocí ID aplikace zaregistrovaného v Microsoft Entra ID.

Minulý rok jsme oznámili nové úložiště Microsoft Intune GitHub založené na modulu PowerShellu založeném na sadě Microsoft Graph SDK. Úložiště GitHub se staršími ukázkovými skripty PowerShellu v Microsoft Intune je teď jen pro čtení. V květnu 2024 se navíc kvůli aktualizovaným metodám ověřování v modulu PowerShellu založeném na sadě Graph SDK odebere globální metoda ověřování na základě ID aplikace (klienta) Microsoft Intune.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud používáte ID aplikace Intune PowerShell (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), budete muset aktualizovat skripty pomocí ID aplikace registrovaného v Microsoft Entra ID, aby se zabránilo porušení skriptů.

Jak se můžete připravit?

Aktualizujte skripty PowerShellu pomocí:

1. Vytvoření nové registrace aplikace v Centru pro správu Microsoft Entra Podrobné pokyny najdete v tématu Rychlý start: Registrace aplikace na platformě Microsoft Identity Platform.
2. Aktualizujte skripty obsahující ID aplikace Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) novým ID aplikace vytvořeným v kroku 1.

Podrobné pokyny najdete v tématu powershell-intune-samples/Aktualizace registrace aplikace (github.com).

Intune se v říjnu 2024 přesune na podporu Androidu 10 a novějšího pro metody správy založené na uživatelích.

V říjnu 2024 se Intune přesune na podporu Androidu 10 a novějších metod správy založených na uživatelích, mezi které patří:

• Pracovní profil Androidu Enterprise v osobním vlastnictví
• Pracovní profil androidu Enterprise vlastněný společností
• Plně spravovaný Android Enterprise
• Open Source Project pro Android (AOSP) založený na uživatelích
• Správce zařízení s Androidem
• Zásady ochrany aplikací (APP)
• Zásady konfigurace aplikací (ACP) pro spravované aplikace

V říjnu ukončíme podporu jedné nebo dvou verzí ročně, dokud nebudeme podporovat pouze nejnovější čtyři hlavní verze Androidu. Další informace o této změně najdete v blogu Intune, který v říjnu 2024 přejde na podporu Androidu 10 a novějšího pro metody správy založené na uživatelích.

Poznámka

Tato změna neovlivní bezuživatelské metody správy zařízení s Androidem (Dedicated a AOSP) a zařízení s Androidem certifikovaných pro Microsoft Teams.

Jaký to bude mít vliv na vás nebo vaše uživatele?

U metod správy založených na uživatelích (jak je uvedeno výše) nebudou zařízení s Androidem 9 nebo starším systémem podporovaná. Zařízení s nepodporovanými verzemi operačního systému Android:

• Nebude poskytována technická podpora Intune.
• Intune nebude provádět změny, které by řešily chyby nebo problémy.
• Nové a stávající funkce nebudou zaručeny, že budou fungovat.

I když Intune nezabrání registraci nebo správě zařízení v nepodporovaných verzích operačního systému Android, funkčnost není zaručena a nedoporučuje se používat.

Jak se můžete připravit?

Upozorněte na toto aktualizované prohlášení o podpoře, pokud je to možné, helpdesk. K dispozici jsou následující možnosti správce, které uživatelům pomůžou upozornit nebo zablokovat:

• Nakonfigurujte nastavení podmíněného spuštění pro APLIKACI s minimálním požadavkem na verzi operačního systému, abyste uživatele upozorňovali nebo blokovali.
• Použijte zásady dodržování předpisů zařízením a nastavte akci pro nedodržení předpisů, která uživatelům pošle zprávu předtím, než je označí jako nedodržující předpisy.
• Nastavte omezení registrace , abyste zabránili registraci na zařízeních se staršími verzemi.

Další informace najdete v tématu Správa verzí operačního systému pomocí Microsoft Intune.

Plánování změn: Registrace webových zařízení se stane výchozí metodou registrace zařízení s iOS/iPadOS.

Při vytváření registračních profilů pro iOS/iPadOS se dnes jako výchozí metoda zobrazuje registrace zařízení pomocí Portálu společnosti. V nadcházející verzi služby se výchozí metoda během vytváření profilu změní na "Registrace webových zařízení". Pro nové tenanty navíc platí, že pokud se nevytvořil žádný registrační profil, uživatel se zaregistruje pomocí webové registrace zařízení.

Poznámka

Pro webovou registraci budete muset nasadit zásady rozšíření jednotného přihlašování (SSO), abyste povolili registraci podle potřeby (JIT). Další informace najdete v tématu Nastavení registrace podle potřeby v Microsoft Intune.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Jedná se o aktualizaci uživatelského rozhraní při vytváření nových registračních profilů iOS/iPadOS, aby se jako výchozí metoda zobrazila registrace webových zařízení. Stávající profily nejsou ovlivněny. Pokud se pro nové tenanty nevytvořil žádný registrační profil, uživatel se zaregistruje pomocí registrace webového zařízení.

Jak se můžete připravit?

Podle potřeby aktualizujte dokumentaci a pokyny pro uživatele. Pokud aktuálně používáte registraci zařízení pomocí Portálu společnosti, doporučujeme přejít na registraci webových zařízení a nasadit zásady rozšíření jednotného přihlašování, abyste povolili registraci JIT.

Další informace:

• Nastavení registrace za běhu v Microsoft Intune
• Nastavení registrace webových zařízení pro iOS

Zabalené aplikace pro iOS a aplikace pro iOS pomocí sady Intune App SDK budou vyžadovat registraci aplikace Azure AD.

Provádíme aktualizace, abychom zlepšili zabezpečení služby Správy mobilních aplikací (MAM) Intune. Tato aktualizace bude vyžadovat, aby se zabalené aplikace iOS a integrované aplikace sady SDK zaregistrovaly s ID Microsoft Entra (dříve Azure Active Directory (Azure AD)) do 31. března 2024, aby bylo možné dál přijímat zásady MAM.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud máte zabalené aplikace nebo integrované aplikace sady SDK, které nejsou zaregistrované ve službě Azure AD, tyto aplikace se nebudou moct připojit ke službě MAM, aby mohly přijímat zásady, a vaši uživatelé nebudou mít přístup k aplikacím, které nejsou zaregistrované.

Jak se můžete připravit?

Před touto změnou budete muset aplikace zaregistrovat ve službě Azure AD. Podrobné pokyny najdete níže.

1. Podle těchto pokynů zaregistrujte aplikace ve službě Azure AD: Registrace aplikace na platformě Microsoft Identity Platform.
2. Přidejte do nastavení aplikace vlastní adresu URL pro přesměrování, jak je popsáno tady.
3. Udělte aplikaci přístup ke službě Intune MAM. Pokyny najdete tady.
4. Po dokončení výše uvedených změn nakonfigurujte aplikace pro knihovnu MSAL (Microsoft Authentication Library):
   1. Zabalené aplikace: Přidejte ID klienta aplikace Azure AD do parametrů příkazového řádku pomocí nástroje Intune App Wrapping Tool, jak je popsáno v dokumentaci: Zabalení aplikací pro iOS pomocí nástroje Intune App Wrapping Tool | Microsoft Learn -ac a -ar jsou povinné parametry. Každá aplikace bude potřebovat jedinečnou sadu těchto parametrů. -aa se vyžaduje pouze pro aplikace s jedním tenantem.
   2. Informace o integrovaných aplikacích SDK najdete v tématu Příručka pro vývojáře sady Microsoft Intune App SDK pro iOS | Microsoft Learn. ADALClientId a ADALRedirectUri/ADALRedirectScheme jsou teď povinné parametry. ADALAuthority se vyžaduje pouze pro aplikace s jedním tenantem.
5. Nasaďte aplikaci.
6. Ověření výše uvedených kroků:
   1. Zaměřte se na zásady konfigurace aplikace com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration a nastavte ji na Povoleno – Zásady konfigurace pro spravované aplikace Intune App SDK – Microsoft Intune | Microsoft Learn
   2. Zaměřte zásady ochrany aplikací na aplikaci. Povolte zásadu Přihlašovací údaje k pracovnímu nebo školnímu účtu pro přístup a nastavte možnost Znovu zkontrolovat požadavky na přístup po (minuty nečinnosti) na nízké číslo, například 1.
7. Pak aplikaci spusťte na zařízení a ověřte, jestli se přihlášení (které by mělo být vyžadováno každou minutu při spuštění aplikace) úspěšně provádí s nakonfigurovanými parametry.
8. Upozorňujeme, že pokud před provedením dalších kroků provedete jenom kroky č. 6 a 7, může být při spuštění aplikace zablokovaný. Stejného chování si také všimnete, pokud jsou některé parametry nesprávné.
9. Po dokončení kroků ověření můžete vrátit zpět změny provedené v kroku 6.

Poznámka

Intune bude brzy vyžadovat registraci zařízení Azure AD pro zařízení s iOSem pomocí MAM. Pokud máte povolené zásady podmíněného přístupu, vaše zařízení by už měla být zaregistrovaná a vy si žádné změny nevšimnete. Další informace najdete v tématu Zařízení registrovaná společností Microsoft Entra – Microsoft Entra | Microsoft Learn.

Plánování změn: Přechod zařízení Jamf s macOS z podmíněného přístupu na dodržování předpisů zařízením

Ve spolupráci s Jamfem pracujeme na plánu migrace, který zákazníkům pomůže převést zařízení s macOS z integrace podmíněného přístupu jamf Pro na integraci dodržování předpisů zařízením. Integrace dodržování předpisů zařízením používá novější rozhraní API pro správu dodržování předpisů partnerů Intune, které zahrnuje jednodušší nastavení než partnerské rozhraní API pro správu zařízení a přináší zařízení s macOS do stejného rozhraní API jako zařízení s iOSem spravovaná pomocí Jamf Pro. Funkce podmíněného přístupu platformy Jamf Pro, na které je postavená, už nebude po 1. září 2024 podporována.

Upozorňujeme, že zákazníky v některých prostředích nejde zpočátku převést. Další podrobnosti a aktualizace najdete v blogu: Tip podpory: Přechod zařízení Jamf s macOS z podmíněného přístupu na dodržování předpisů zařízením.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud používáte integraci podmíněného přístupu jamf Pro pro zařízení s macOS, postupujte podle zdokumentovaných pokynů Jamf a migrujte svá zařízení na integraci dodržování předpisů zařízením: Migrace z podmíněného přístupu macOS na dodržování předpisů zařízením s macOS – Dokumentace k Jamf Pro.

Po dokončení integrace dodržování předpisů zařízením se může některým uživatelům zobrazit jednorázová výzva k zadání přihlašovacích údajů Microsoftu.

Jak se můžete připravit?

Pokud je to možné, postupujte podle pokynů od Jamf a migrujte zařízení s macOS. Pokud potřebujete pomoc, kontaktujte Jamf Customer Success. Další informace a nejnovější aktualizace najdete v blogovém příspěvku: Tip podpory: Přechod zařízení Jamf s macOS z podmíněného přístupu na dodržování předpisů zařízením.

Aktualizace na nejnovější sadu Intune App SDK a Intune App Wrapper pro iOS, aby podporovala iOS/iPadOS 17

Pokud chcete podporovat nadcházející vydání iOS/iPadOS 17, aktualizujte na nejnovější verze sady Intune App SDK a nástroje App Wrapping Tool pro iOS, aby aplikace zůstaly zabezpečené a fungovaly bez problémů. Kromě toho v organizacích, které udělují podmíněný přístup "Vyžadovat zásady ochrany aplikací", by uživatelé měli před upgradem na iOS 17 aktualizovat své aplikace na nejnovější verzi. Další informace najdete v blogu: Aktualizace sady Intune App SDK, Wrapper a aplikací pro iOS pomocí zásad MAM pro podporu iOS/iPadOS 17.

Plán na změnu: Intune ukončí podporu správce zařízení s Androidem na zařízeních s přístupem GMS v prosinci 2024

Google zastaral Správa správce zařízení s Androidem nadále odebírá možnosti správy a už neposkytuje opravy ani vylepšení. Kvůli těmto změnám intune od 31. prosince 2024 ukončí podporu správy správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS). Do té doby podporujeme správu správců zařízení na zařízeních s Androidem 14 a starším. Další podrobnosti najdete na blogu: Microsoft Intune ukončuje podporu správce zařízení s Androidem na zařízeních s přístupem GMS.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Jakmile Intune ukončí podporu správce zařízení s Androidem, budou zařízení s přístupem k GMS ovlivněna následujícími způsoby:

1. Uživatelé nebudou moct zaregistrovat zařízení u správce zařízení s Androidem.
2. Intune nebude provádět změny ani aktualizace správy správce zařízení s Androidem, jako jsou opravy chyb, opravy zabezpečení nebo opravy, které řeší změny v nových verzích Androidu.
3. Technická podpora Intune už tato zařízení nebude podporovat.

Jak se můžete připravit?

Zastavte registraci zařízení do správce zařízení s Androidem a migrujte ovlivněná zařízení na jiné metody správy. Můžete zkontrolovat sestavy Intune a zjistit, která zařízení nebo uživatele by se to mohlo týkat. Přejděte na Zařízení>Všechna zařízení a vyfiltrujte sloupec operačního systému na Android (správce zařízení), aby se zobrazil seznam zařízení.

Přečtěte si blog o ukončení podpory správce zařízení s Androidem na zařízeních s přístupem GMS v Microsoft Intune, kde najdete naše doporučené alternativní metody správy zařízení s Androidem a informace o dopadu na zařízení bez přístupu ke GMS.

Plán pro změnu: Ukončení podpory pro aplikace Microsoft Store pro firmy a vzdělávání

V dubnu 2023 jsme začali ukončovat podporu prostředí Microsoft Storu pro firmy v Intune. K tomu dochází v několika fázích. Další informace najdete v tématu Přidání aplikací z Microsoft Storu pro firmy a vzdělávání do Microsoft Storu v Intune.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud používáte aplikace Microsoft Store pro firmy a vzdělávání:

1. 30. dubna 2023 intune odpojí služby Microsoft Store pro firmy. Aplikace z Microsoft Storu pro firmy a vzdělávání se nebudou moct synchronizovat s Intune a stránka konektoru se odebere z Centra pro správu Intune.
2. 15. června 2023 přestane Intune vynucovat online a offline aplikace Microsoft Store pro firmy a vzdělávání na zařízeních. Stažené aplikace zůstanou na zařízení s omezenou podporou. Uživatelé můžou mít stále přístup k aplikaci ze svého zařízení, ale aplikace se nebude spravovat. Existující synchronizované objekty aplikací Intune zůstanou, aby správci mohli zobrazit synchronizované aplikace a jejich přiřazení. Kromě toho nebudete moct synchronizovat aplikace prostřednictvím synchronizace rozhraní Microsoft Graph APIMicrosoftStoreForBusinessApps a související vlastnosti rozhraní API budou zobrazovat zastaralá data.
3. 15. září 2023 se aplikace Microsoft Store pro firmy a vzdělávání odeberou z Centra pro správu Intune. Aplikace na zařízení zůstanou, dokud se záměrně neodeberou. Microsoft Graph API microsoftStoreForBusinessApp už nebude o měsíc později k dispozici.

Vyřazení Microsoft Storu pro firmy a vzdělávání bylo oznámeno v roce 2021. Po vyřazení portálů Microsoft Store pro firmy a vzdělávání už správci nebudou moct spravovat seznam aplikací Microsoft Store pro firmy a vzdělávání, které se synchronizují, nebo stahovat offline obsah z portálů Microsoft Store pro firmy a vzdělávání.

Jak se můžete připravit?

Doporučujeme přidat aplikace prostřednictvím nového prostředí aplikací z Microsoft Storu v Intune. Pokud aplikace není dostupná v Microsoft Storu, musíte načíst balíček aplikace od dodavatele a nainstalovat ho jako obchodní aplikaci nebo aplikaci Win32. Pokyny najdete v následujících článcích:

• Přidání aplikací z Microsoft Storu do Microsoft Intune
• Přidání obchodní aplikace pro Windows do Microsoft Intune
• Přidání, přiřazení a monitorování aplikace Win32 v Microsoft Intune

Související informace

• Aktualizace na integraci Intune s Microsoft Storem ve Windows
• Rozbalení správy koncových bodů: Budoucnost správy aplikací v Intune

Plán pro změnu: Ukončení podpory služby Windows Information Protection

Microsoft Windows oznámil, že ukončuje podporu služby Windows Information Protection (WIP). Řada produktů Microsoft Intune ukončí budoucí investice do správy a nasazení programu WIP. Kromě omezení budoucích investic jsme na konci kalendářního roku 2022 odebrali podporu pro scénář WIP bez registrace .

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud jste povolili zásady WIP, měli byste je vypnout nebo zakázat.

Jak se můžete připravit?

Doporučujeme zakázat WIP, abyste zajistili, že uživatelé ve vaší organizaci neztratí přístup k dokumentům chráněným zásadami WIP. Přečtěte si blog Tip pro podporu: Ukončení podpory pro Windows Information Protection , kde najdete další podrobnosti a možnosti pro odebrání wip ze zařízení.

Plánování změn: Intune ukončuje podporu Portálu společnosti pro nepodporované verze Windows

Intune se řídí životním cyklem Windows 10 pro podporované verze Windows 10. Teď odebíráme podporu přidružených Portálů společnosti s Windows 10 pro verze Windows, které nejsou součástí zásad moderní podpory.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Vzhledem k tomu, že Microsoft už tyto operační systémy nepodporuje, nemusí se vás tato změna týkat. Pravděpodobně jste už upgradovali operační systém nebo zařízení. Tato změna se vás týká jenom v případě, že stále spravujete nepodporované verze Windows 10.

Mezi verze Windows a Portálu společnosti, které se tato změna týká, patří:

• Windows 10 verze 1507, Portál společnosti verze 10.1.721.0
• Windows 10 verze 1511, Portál společnosti verze 10.1.1731.0
• Windows 10 verze 1607, Portál společnosti verze 10.3.5601.0
• Windows 10 verze 1703, Portál společnosti verze 10.3.5601.0
• Windows 10 verze 1709, libovolná verze Portálu společnosti

Tyto verze Portálu společnosti neodinstalujeme, ale odebereme je z Microsoft Storu a přestaneme s nimi testovat naše verze služeb.

Pokud budete dál používat nepodporovanou verzi Windows 10, nebudou mít uživatelé nejnovější aktualizace zabezpečení, nové funkce, opravy chyb, vylepšení latence, vylepšení přístupnosti a investice do výkonu. Pomocí System Center Configuration Manageru a Intune nebudete moct spoluspravovat uživatele.

Jak se můžete připravit?

V Centru pro správu Microsoft Intune použijte funkci zjištěných aplikací k vyhledání aplikací s těmito verzemi. Na zařízení uživatele se verze Portálu společnosti zobrazuje na stránce Nastavení portálu společnosti. Aktualizujte na podporovanou verzi Windows a Portálu společnosti.

Viz také

Podrobnosti o posledním vývoji najdete v tématu Co je nového v Microsoft Intune.