Novinky v Microsoft Intune

Článek
06/28/2024

Zjistěte, co je každý týden nového v Microsoft Intune.

Můžete si také přečíst:

Důležitá upozornění
Předchozí verze v archivu Co je nového
Informace o tom, jak se vydávají aktualizace služby Intune

Poznámka

Zavedení každé měsíční aktualizace může trvat až tři dny a bude v následujícím pořadí:

1. den: Asie a Tichomoří (APAC)
2. den: Evropa, Střední východ, Afrika (EMEA)
3. den: Severní Amerika
4. den a více: Intune for Government

Některé funkce se zavádět během několika týdnů a nemusí být dostupné pro všechny zákazníky v prvním týdnu.

Seznam chystaných verzí funkcí Intune najdete v tématu Vývoj pro Microsoft Intune.

Nové informace o řešeních Windows Autopilot najdete tady:

K oznámení při aktualizaci této stránky můžete použít rss. Další informace najdete v tématu Jak používat dokumentaci.

Týden od 24. června 2024

Registrace zařízení

Přidání identifikátorů podnikových zařízení pro Windows

Microsoft Intune teď podporuje identifikátory podnikových zařízení pro zařízení s Windows 11 verze 22H2 a novějším, abyste mohli identifikovat firemní počítače před registrací. Když se zařízení, které odpovídá kritériím modelu, výrobce a sériového čísla, zaregistruje, Microsoft Intune ho označí jako podnikové zařízení a povolí příslušné možnosti správy. Další informace najdete v tématu Přidání podnikových identifikátorů.

Týden od 17. června 2024 (servisní verze 2406)

Microsoft Intune Suite

Podpora správy oprávnění koncového bodu pro typy souborů MSI a PowerShellu

Pravidla zvýšení oprávnění koncového bodu (EPM) teď kromě dříve podporovaných spustitelných souborů podporují také zvýšení oprávnění Instalační služby systému Windows a souborů PowerShellu. Mezi nové přípony souborů, které EPM podporuje, patří:

.msi
.ps1

Informace o používání EPM najdete v tématu Správa oprávnění koncového bodu.

Zobrazení typu klíče certifikační autority ve vlastnostech infrastruktury veřejných klíčů v cloudu Microsoftu

V Centru pro správu je k dispozici nová vlastnost PKI cloudu Microsoftu s názvem Klíče certifikační autority , která ukazuje typ klíčů certifikační autority, které se používají k podepisování a šifrování. Vlastnost zobrazí jednu z následujících hodnot:

HSM: Označuje použití klíče založeného na modulu hardwarového zabezpečení.
SW: Označuje použití klíče založeného na softwaru.

Certifikační autority vytvořené pomocí licencovaného doplňku Intune Suite nebo cloudové infrastruktury veřejných klíčů používají podpisové a šifrovací klíče HSM. Certifikační autority vytvořené během zkušebního období používají podpisové a šifrovací klíče založené na softwaru. Další informace o infrastruktuře veřejných klíčů v microsoft cloudu najdete v tématu Přehled infrastruktury veřejných klíčů microsoft cloudu pro Microsoft Intune.

Správa aplikací

Podpora us GCC a GCC High pro spravovanou domovskou obrazovku

Spravovaná domovská obrazovka (MHS) teď podporuje přihlašování do prostředí GCC (US Government Community), GCC (US Government Community) High a DoD (Us Department of Defense). Další informace najdete v tématu Konfigurace spravované domovské obrazovky a Microsoft Intune pro službu GCC pro státní správu USA.

Platí pro:

Android Enterprise

Aktualizace sestavy Spravovaných aplikací

Sestava Spravované aplikace teď poskytuje podrobnosti o aplikacích Katalogu podnikových aplikací pro konkrétní zařízení. Další informace o této sestavě najdete v tématu Sestava spravovaných aplikací.

Konfigurace zařízení

Nová nastavení dostupná v katalogu nastavení Apple

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

V katalogu nastavení jsou nová nastavení. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do částiKonfigurace>zařízení>Vytvoření>nové zásady> proiOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.

iOS/iPadOS

Omezení:

Povolit instalaci aplikace webové distribuce

Konfigurace > systému Písmo:

Písmo
Name (Název)

macOS

Soukromí > Řízení zásad ochrany osobních údajů:

Bluetooth Always

Platí pro:

iOS/iPadOS
macOS

Nástroj pro výběr verzí operačního systému pro konfiguraci spravovaných aktualizací softwaru DDM pro iOS/iPadOS pomocí katalogu nastavení

Pomocí katalogu nastavení Intune můžete nakonfigurovat funkci DDM (DDM) společnosti Apple pro správu aktualizací softwaru na zařízeních s iOS/iPadOS.

Když konfigurujete zásady aktualizace spravovaného softwaru pomocí katalogu nastavení, můžete:

Vyberte cílovou verzi operačního systému ze seznamu aktualizací, které zpřístupnil Apple.
V případě potřeby ručně zadejte cílovou verzi operačního systému.

Další informace o konfiguraci profilů aktualizací spravovaného softwaru v Intune najdete v tématu Použití katalogu nastavení ke konfiguraci spravovaných aktualizací softwaru.

Platí pro:

iOS/iPadOS

Aktualizace uživatelského rozhraní Centra pro správu Intune v části Zařízení > podle platformy

V Centru pro správu Intune můžete vybrat Zařízení>podle platformy a zobrazit možnosti zásad pro platformu, kterou vyberete. Tyto stránky specifické pro konkrétní platformu se aktualizují a obsahují karty pro navigaci.

Návod k Centru pro správu Intune najdete v tématu Kurz: Návod k Centru pro správu Microsoft Intune.

Registrace zařízení

Změny RBAC v omezeních platformy registrace pro Windows

Aktualizovali jsme řízení přístupu na základě role (RBAC) pro všechna omezení registrační platformy v Centru pro správu Microsoft Intune. Role globálního správce a správce služeb Intune můžou vytvářet, upravovat, odstraňovat a měnit prioritu omezení platformy registrace. U všech ostatních předdefinovaných rolí Intune platí omezení jen pro čtení.

Platí pro:

Android
Jablko
Windows 10/11

Je důležité vědět, že při těchto změnách:

Chování značky oboru se nezmění. Značky oboru můžete použít a používat obvyklým způsobem.
Pokud přiřazená role nebo oprávnění aktuálně brání uživateli zobrazit omezení platformy registrace, nic se nezmění. Uživatel stále nebude moct zobrazit omezení platformy pro registraci v Centru pro správu.

Další informace najdete v tématu Vytvoření omezení platformy zařízení.

Správa zařízení

V Centru pro správu Intune jsou dokončené aktualizace pro nahrazení Wandera jamf.

Dokončili jsme rebranding v Centru pro správu Microsoft Intune, abychom podpořili nahrazení wandery jamfem. To zahrnuje aktualizace názvu konektoru Ochrany před mobilními hrozbami, který je teď Jamf, a změny minimálních požadovaných platforem pro použití konektoru Jamf:

Android 11 a novější
iOS / iPadOS 15.6 a novější

Informace o jamf a dalších dodavatelích ochrany před mobilními hrozbami (MTD), které Intune podporuje, najdete v tématu Partneři ochrany před mobilními hrozbami.

Aplikace Intune

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

Atom Edge (iOS) od společnosti Arlanto GmbH
HP Advance for Intune od HP Inc.
IntraActive podle Fellowmind
Microsoft Azure (Android) od Microsoft Corporation
Mobile Helix Link for Intune by Mobile Helix
VPSX Print for Intune by Levi, Ray & Shoup, Inc.

Další informace o chráněných aplikacích najdete v tématu Chráněné aplikace Microsoft Intune.

Monitorování a řešení potíží

Zobrazení obnovovacího klíče nástroje BitLocker v aplikacích Portál společnosti pro iOS a macOS

Koncoví uživatelé si můžou zobrazit obnovovací klíč Nástroje BitLocker pro zaregistrované zařízení s Windows a obnovovací klíč FileVault pro zaregistrovaný Mac v aplikaci Portál společnosti pro iOS a aplikaci Portál společnosti pro macOS. Tato funkce omezí volání helpdesku v případě, že se koncový uživatel zamkne z podnikových počítačů. Koncoví uživatelé můžou získat přístup k obnovovacímu klíči zaregistrovaného zařízení tak, že se přihlásí do aplikace Portál společnosti a vyberou Získat obnovovací klíč. Toto prostředí je podobné procesu obnovení na webu Portál společnosti, který také umožňuje koncovým uživatelům zobrazit obnovovací klíče.

Koncovým uživatelům ve vaší organizaci můžete zabránit v přístupu k obnovovacím klíčům nástroje BitLocker tím, že nakonfigurujete nastavení Omezit uživatelům, kteří nejsou správci, aby obnovovali klíče nástroje BitLocker pro vlastní zařízení v ID Microsoft Entra.

Platí pro:

macOS
Windows 10/11

Další informace najdete tady:

Řízení přístupu na základě role

Nové podrobné ovládací prvky RBAC pro zabezpečení koncových bodů Intune

Začali jsme nahrazovat práva řízení přístupu na základě role (RBAC) k zásadám zabezpečení koncových bodů, která jsou udělena oprávněními standardních hodnot zabezpečení , řadou podrobnějších oprávnění pro konkrétní úlohy zabezpečení koncových bodů. Tato změna vám může pomoct přiřadit konkrétní práva, která správci Intune potřebují k provedení konkrétních úloh, a nespoléhat se na integrovanou roli Správce zabezpečení koncových bodů nebo vlastní roli, která zahrnuje oprávnění Standardní hodnoty zabezpečení. Před touto změnou uděluje oprávnění standardních hodnot zabezpečení práva napříč všemi zásadami zabezpečení koncových bodů.

Pro úlohy zabezpečení koncových bodů jsou k dispozici následující nová oprávnění RBAC:

Řízení aplikací pro firmy
Omezení prostoru pro útok
Detekce a reakce koncového bodu

Každé nové oprávnění podporuje následující práva pro související zásady:

Přiřadit
Vytvoření
Vymazání
Číst
Aktualizovat
Zobrazit sestavy

Pokaždé, když do Intune přidáme nové podrobné oprávnění pro zásady zabezpečení koncového bodu, odeberou se stejná práva z oprávnění Standardní hodnoty zabezpečení . Pokud používáte vlastní role s oprávněním Standardní hodnoty zabezpečení , nové oprávnění RBAC se automaticky přiřadí vašim vlastním rolím se stejnými právy, která byla udělena prostřednictvím oprávnění standardních hodnot zabezpečení . Toto automatické přiřazení zajistí, že vaši správci budou mít i nadále stejná oprávnění jako dnes.

Další informace o aktuálních oprávněních RBAC a předdefinovaných rolích najdete tady:

Řízení přístupu na základě role (RBAC) v Microsoft Intune
Předdefinovaná oprávnění rolí pro Microsoft Intune
Přiřaďte řízení přístupu na základě role pro zásady zabezpečení koncových bodů v tématu Správa zabezpečení zařízení pomocí zásad zabezpečení koncových bodů v Microsoft Intune.

Důležité

V této verzi můžou být v některých tenantech dočasně viditelná podrobná oprávnění antivirové ochrany pro zásady zabezpečení koncových bodů. Toto oprávnění není vydáno a jeho použití není podporováno. Konfigurace oprávnění antivirové ochrany jsou službou Intune ignorovány. Jakmile bude antivirová ochrana dostupná pro použití jako podrobné oprávnění, bude její dostupnost oznámena v tomto článku Co je nového v Microsoft Intune .

Týden od 3. června 2024

Registrace zařízení

Nová funkce seskupování času registrace pro zařízení

Seskupení času registrace je nový a rychlejší způsob, jak seskupit zařízení během registrace. Když je služba Intune nakonfigurovaná, přidá zařízení do příslušné skupiny bez nutnosti zjišťování inventáře a dynamického vyhodnocení členství. Pokud chcete nastavit seskupení času registrace, musíte v každém registračním profilu nakonfigurovat statickou skupinu zabezpečení Microsoft Entra. Po registraci zařízení ho Intune přidá do statické skupiny zabezpečení a dodá přiřazené aplikace a zásady.

Tato funkce je dostupná pro zařízení s Windows 11, která se registruje prostřednictvím přípravy zařízení Windows Autopilot. Další informace najdete v tématu Seskupování času registrace v Microsoft Intune.

Týden od 27. května 2024

Microsoft Intune Suite

Nový primární koncový bod pro vzdálenou nápovědu

Abychom zlepšili možnosti vzdálené nápovědy na zařízeních s Windows, na webu a zařízeních s macOS, aktualizovali jsme primární koncový bod pro vzdálenou nápovědu:

Starý primární koncový bod: https://remoteassistance.support.services.microsoft.com
Nový primární koncový bod: https://remotehelp.microsoft.com

Pokud používáte vzdálenou nápovědu a máte pravidla brány firewall, která blokují nový primární koncový bod, můžou správci a uživatelé při použití funkce Odebrat nápovědu zaznamenat problémy s připojením nebo přerušení.

Pokud chcete podporovat nový primární koncový bod na zařízeních s Windows, upgradujte vzdálenou nápovědu na verzi 5.1.124.0. Webová zařízení a zařízení s macOS nevyžadují k použití nového primárního koncového bodu aktualizovanou verzi vzdálené nápovědy.

Platí pro:

macOS 11, 12, 13 a 14
Windows 10/11
Windows 11 na zařízeních ARM64
Windows 10 na zařízeních ARM64
Windows 365

Informace o nejnovější verzi vzdálené nápovědy najdete v položce Co je nového pro vzdálenou nápovědu z 13. března 2024. Informace o koncových bodech Intune pro vzdálenou nápovědu najdete v tématu Vzdálená nápověda v koncových bodech sítě pro Microsoft Intune.

Správa zařízení

Vyhodnocení dodržování předpisů subsystému Windows pro Linux (Public Preview)

Microsoft Intune je teď ve verzi Public Preview a podporuje kontroly dodržování předpisů u instancí subsystému Windows pro Linux (WSL) běžících na hostitelském zařízení s Windows.

V této verzi Preview můžete vytvořit vlastní skript dodržování předpisů, který vyhodnotí požadovanou distribuci a verzi WSL. Výsledky dodržování předpisů WSL jsou zahrnuté v celkovém stavu dodržování předpisů hostitelského zařízení.

Platí pro:

Windows 10
Windows 11

Informace o této funkci najdete v tématu Vyhodnocení dodržování předpisů subsystému Windows pro Linux (Public Preview).

Týden od 20. května 2024 (servisní verze 2405)

Konfigurace zařízení

Nová nastavení dostupná v katalogu nastavení macOS

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

V katalogu nastavení macOS jsou nová nastavení. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do části Správa zařízení>>Konfigurace>Vytvořit>nové zásady>macOS pro katalog nastavení platformy > pro typ profilu.

Microsoft AutoUpdate (MAU):

Microsoft Teams (pracovní nebo školní)
Microsoft Teams Classic

Microsoft Defender > Funkce:

Použití ochrany před únikem informací
Použití systémových rozšíření

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Platí pro:

macOS

Registrace zařízení

Příprava registrace zařízení s Androidem za účelem omezení počtu kroků pro koncové uživatele

Aby se zkrátila doba registrace koncových uživatelů, Microsoft Intune podporuje přípravu zařízení pro zařízení s Androidem Enterprise. S přípravou zařízení můžete připravit registrační profil a dokončit všechny související kroky registrace pro pracovníky, kteří tato zařízení přijímají:

Plně spravovaná zařízení vlastněná společností
Zařízení vlastněná společností s pracovním profilem

Když pracovníci v první linii obdrží zařízení, stačí se připojit k Wi-Fi a přihlásit se ke svému pracovnímu účtu. K povolení této funkce se vyžaduje nový přípravný token zařízení . Další informace najdete v tématu Přehled přípravy zařízení.

Správa zařízení

Přístup koncového uživatele k obnovovacím klíčům nástroje BitLocker pro zaregistrovaná zařízení s Windows

Koncoví uživatelé teď můžou zobrazit obnovovací klíč nástroje BitLocker pro zaregistrovaná zařízení s Windows na webu Portál společnosti. Tato funkce může omezit volání helpdesku v případě, že se koncový uživatel zamkne z podnikových počítačů. Koncoví uživatelé můžou získat přístup k obnovovacímu klíči zaregistrovaného zařízení tak, že se přihlásí na web Portál společnosti a vyberou Zobrazit obnovovací klíč. Toto prostředí je podobné webu MyAccount, který také koncovým uživatelům umožňuje zobrazit obnovovací klíče.

Koncovým uživatelům ve vaší organizaci můžete zabránit v přístupu k obnovovacím klíčům nástroje BitLocker tak, že nakonfigurujete přepínač Entra ID : Uživatelům, kteří nejsou správci, aby obnovovali klíče nástroje BitLocker pro vlastní zařízení.

Další informace najdete tady:

Nová verze sestavy ověření hardwaru windows

Vydali jsme novou verzi sestavy ověření hardwaru Windows, která zobrazuje hodnotu nastavení ověřovaných ověřením stavu zařízení a Microsoft Azure Attestation pro Windows 10/11. Sestava ověření hardwaru Windows je vytvořená na nové infrastruktuře generování sestav a hlásí nová nastavení přidaná do ověření identity Microsoft Azure. Sestava je k dispozici v Centru pro správu v části Sestavy>sestavy dodržování předpisů> zařízením.

Další informace najdete v tématu Sestavy Intune.

Sestava ověření stavu Windows, která byla dříve dostupná v části Sledování zařízení>, byla vyřazena.

Platí pro:

Windows 10
Windows 11

Monitorování akcí odstranění zařízení

Akce odstranění zařízení teď můžete monitorovat a sledovat v sestavě Akce zařízení v Intune. Můžete určit, kdy se aktivovala akce odstranění zařízení, kdo ji inicioval a stav akce. Stav akce odstranění zařízení je dokončený, čeká na vyřízení nebo selhal. Tyto informace o zařízení jsou užitečné pro zajištění dodržování předpisů, zajištění zabezpečení a zjednodušení procesů auditu. Sestavu najdete v Centru pro správu Microsoft Intune tak, že vyberete Zařízení>Sledovat>akce zařízení.

Další informace o sestavách najdete v tématu Sestavy Intune.

Volitelné aktualizace funkcí

Aktualizace funkcí se teď dají koncovým uživatelům zpřístupnit jako volitelné aktualizace se zavedením volitelných aktualizací funkcí. Koncovým uživatelům se aktualizace zobrazí na stránce nastavení služby Windows Update stejným způsobem jako u spotřebitelských zařízení.

Koncoví uživatelé se můžou snadno přihlásit k vyzkoušení další aktualizace funkcí a poskytnout nám zpětnou vazbu. Když je čas zavést funkci jako požadovanou aktualizaci, můžou správci změnit nastavení zásad a aktualizovat nastavení zavedení tak, aby se aktualizace nasadila jako Požadovaná aktualizace do zařízení, která ji ještě nemají nainstalovanou.

Další informace o volitelných aktualizacích funkcí najdete v tématu Aktualizace zásad pro Windows 10 a novější v Intune.

Platí pro:

Windows 10
Windows 11

Zabezpečení zařízení

Aktualizované standardní hodnoty zabezpečení pro Microsoft Defender for Endpoint

Teď můžete nasadit standardní hodnoty zabezpečení Intune pro Microsoft Defender for Endpoint. Nový směrný plán , verze 24H1, používá jednotnou platformu nastavení, kterou vidíte v katalogu nastavení, která nabízí vylepšené uživatelské rozhraní a možnosti vytváření sestav, vylepšení konzistence a přesnosti při nastavení tetování a novou možnost podporovat filtry přiřazení pro profily.

Použití standardních hodnot zabezpečení Intune vám pomůže udržovat osvědčené konfigurace pro vaše zařízení s Windows a může vám pomoct rychle nasadit do zařízení s Windows konfigurace, které splňují bezpečnostní doporučení příslušných týmů zabezpečení v Microsoftu.

Stejně jako u všech směrných plánů představuje výchozí směrný plán doporučené konfigurace pro každé nastavení, které můžete upravit tak, aby splňovaly požadavky vaší organizace.

Platí pro:

Windows 10
Windows 11

Aplikace Intune

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

Fellow.app by Fellow Insights Inc
Unique Moments by Unique AG

Další informace o chráněných aplikacích najdete v tématu Chráněné aplikace Microsoft Intune.

Týden od 6. května 2024

Správa zařízení

Intune a aplikace Portál společnosti pro macOS podporují jednotné přihlašování platformy (Public Preview)

Na zařízeních Apple můžete pomocí Microsoft Intune a modulu plug-in Microsoft Enterprise SSO nakonfigurovat jednotné přihlašování (SSO) pro aplikace a weby, které podporují ověřování Microsoft Entra, včetně Microsoft 365.

Na zařízeních s macOS je jednotné přihlašování platformy dostupné ve verzi Public Preview. Jednotné přihlašování na platformě rozšiřuje rozšíření aplikace jednotného přihlašování tím, že umožňuje konfigurovat různé metody ověřování, zjednodušit proces přihlašování uživatelům a snížit počet hesel, která si musí pamatovat.

Jednotné přihlašování platformy je součástí aplikace Portál společnosti verze 5.2404.0 a novější.

Další informace o jednotném přihlašování k platformě a o tom, jak začít, najdete tady:

Platí pro:

macOS 13 a novější

Správa tenanta

Přizpůsobení prostředí Centra pro správu Intune

Prostředí Centra pro správu Intune si teď můžete přizpůsobit pomocí sbalitelné navigace a oblíbených položek. Levé navigační nabídky v Centru pro správu Microsoft Intune se aktualizují tak, aby podporovaly rozbalení a sbalení jednotlivých dílčích částí nabídky. Kromě toho můžete stránky Centra pro správu nastavit jako oblíbené. Tato funkce portálu bude postupně zaváděná během příštího týdne.

Ve výchozím nastavení jsou oddíly nabídek rozbalené. Chování nabídky portálu můžete zvolit tak, že vyberete ikonu ozubeného kola Nastavení v pravém horním rohu a zobrazí se nastavení portálu. Pak vyberte Vzhled a spouštěcí zobrazení a jako výchozí možnost portálu nastavte chování nabídky Služba na Sbalené nebo Rozbalené . Každý oddíl nabídky si zachová vámi zvolený rozbalený nebo sbalený stav. Když vyberete ikonu hvězdičky vedle stránky v levém navigačním panelu, přidá se stránka do oddílu Oblíbené v horní části nabídky.

Související informace najdete v tématu Změna nastavení portálu.

Týden od 29. dubna 2024

Správa aplikací

Aktualizace prostředí spravované domovské obrazovky

Nedávno jsme vydali a vylepšili prostředí spravované domovské obrazovky, které je teď obecně dostupné. Aplikace byla přepracována tak, aby se zlepšily základní pracovní postupy v celé aplikaci. Aktualizovaný návrh nabízí lépe použitelné a podporované prostředí.

S touto verzí přestaneme investovat do předchozích pracovních postupů spravované domovské obrazovky. Nové funkce a opravy pro spravovanou domovskou obrazovku se přidávají jenom do nového prostředí. Během srpna 2024 se nové prostředí automaticky povolí pro všechna zařízení.

Další informace najdete v tématu Konfigurace nastavení aplikace Microsoft Managed Home Screen pro Android Enterprise a Android Enterprise tak, aby povolovala nebo omezovala funkce na zařízeních vlastněných společností pomocí Intune.

Vyžadovat, aby koncoví uživatelé zadali PIN kód, aby mohli pokračovat v aktivitě na spravované domovské obrazovce

V Intune můžete vyžadovat, aby koncoví uživatelé zadali PIN relace, aby mohli pokračovat v aktivitě na spravované domovské obrazovce poté, co bude zařízení po určitou dobu neaktivní. Nastavení Minimální doba nečinnosti, po které se vyžaduje PIN kód relace , nastavte na počet sekund, po které je zařízení neaktivní, než koncový uživatel musí zadat PIN kód relace.

Další informace najdete v tématu Konfigurace aplikace Microsoft Managed Home Screen pro Android Enterprise.

Podrobnosti o IPv4 a IPv6 zařízení dostupné na spravované domovské obrazovce

Podrobnosti o připojení IPv4 i IPv6 jsou teď dostupné na stránce Informace o zařízení v aplikaci Spravovaná domovská obrazovka. Další informace najdete v tématu Konfigurace aplikace Microsoft Managed Home Screen pro Android Enterprise.

Spravovaná domovská obrazovka teď podporuje přihlašování bez domény. Správci můžou nakonfigurovat název domény, který se automaticky připojí k uživatelským jménům při přihlášení. Spravovaná domovská obrazovka také podporuje vlastní text nápovědy pro přihlášení, který se uživatelům zobrazí během procesu přihlašování.

Povolit koncovým uživatelům řídit automatickou obměnu zařízení s Androidem Enterprise

V Intune teď můžete v aplikaci Spravovaná domovská obrazovka zveřejnit nastavení, které koncovému uživateli umožňuje zapnout a vypnout automatické otáčení zařízení. Další informace najdete v tématu Konfigurace aplikace Microsoft Managed Home Screen pro Android Enterprise.

Povolit koncovým uživatelům upravit jas obrazovky zařízení s Androidem Enterprise

V Intune můžete v aplikaci Spravovaná domovská obrazovka zveřejnit nastavení a upravit jas obrazovky pro zařízení s Androidem Enterprise. Můžete se rozhodnout, že v aplikaci zveřejníte nastavení, které koncovým uživatelům umožní přístup k posuvníku jasu a úpravě jasu obrazovky zařízení. Můžete také zveřejnit nastavení, které koncovým uživatelům umožní přepínat adaptivní jas.

Další informace najdete v tématu Konfigurace aplikace Microsoft Managed Home Screen pro Android Enterprise.

Migrace na .NET MAUI z Xamarinu

Xamarin.Forms se vyvinul do uživatelského rozhraní .NET Multi-platform App UI (MAUI). Existující projekty Xamarin by se měly migrovat do .NET MAUI. Další informace o upgradu projektů Xamarin na .NET najdete v dokumentaci Upgrade z Xamarinu na .NET & .NET MAUI .

Podpora Xamarinu skončila 1. května 2024 pro všechny sady Xamarin SDK, včetně Xamarin.Forms a Xamarinových vazeb sady Intune App SDK. Informace o podpoře Intune na platformách Android a iOS najdete v tématu Intune App SDK pro .NET MAUI – Androida Microsoft Intune App SDK pro MAUI.iOS.

Týden od 22. dubna 2024 (servisní verze 2404)

Správa aplikací

Automatická aktualizace dostupná s nahrazování aplikací Win32

Nahrazování aplikací Win32 poskytuje možnost nahradit aplikace nasazené jako dostupné se záměrem automatické aktualizace . Pokud například nasadíte aplikaci Win32 (aplikaci A) jako dostupnou a nainstalovanou uživateli na svém zařízení, můžete vytvořit novou aplikaci Win32 (aplikaci B), která nahradí aplikaci A pomocí automatické aktualizace. Všechna cílová zařízení a uživatelé s nainstalovanou aplikací A, která je dostupná na Portálu společnosti, se nahradí aplikací B. Na Portálu společnosti se také zobrazuje jenom aplikace B. Funkci automatické aktualizace pro dostupné nahrazování aplikací najdete jako přepínač v části Dostupné přiřazení na kartě Přiřazení .

Další informace o nahrazování aplikací najdete v tématu Přidání nahrazování aplikací Win32.

Konfigurace zařízení

Chybová zpráva se zobrazí, když zásady OEMConfig překročí 500 kB na zařízeních s Androidem Enterprise.

Na zařízeních s Androidem Enterprise můžete pomocí konfiguračního profilu zařízení OEMConfig přidat, vytvořit nebo přizpůsobit nastavení specifická pro výrobce OEM.

Když vytvoříte zásadu OEMConfig, která přesahuje 500 kB, zobrazí se v Centru pro správu Intune následující chyba:

Profile is larger than 500KB. Adjust profile settings to decrease the size.

Dříve se zásady OEMConfig, které překročily 500 kB, zobrazovaly jako čekající.

Další informace o profilech OEMConfig najdete v tématu Použití a správa zařízení s Androidem Enterprise s OEMConfig v Microsoft Intune.

Platí pro:

Android Enterprise

Zabezpečení zařízení

Změny CSP brány Windows Firewall pro zpracování pravidel brány firewall

Systém Windows změnil způsob, jakým poskytovatel konfigurační služby brány firewall (CSP) vynucuje pravidla z atomických bloků pravidel brány firewall. CSP brány Windows Firewall na zařízení implementuje nastavení pravidla brány firewall ze zásad zabezpečení brány firewall koncového bodu Intune. Změna chování CSP teď vynucuje použití pravidel brány firewall typu vše nebo nic z každého atomového bloku pravidel.

Dříve prošel CSP na zařízení pravidly brány firewall v atomovém bloku pravidel – po jednom pravidlu (nebo nastavení) s cílem použít všechna pravidla v daném atomovém bloku nebo žádná z nich. Pokud by u poskytovatele CSP došlo k nějakému problému s použitím jakéhokoli pravidla z bloku na zařízení, CSP by toto pravidlo nejen zastavil, ale také by přestal zpracovávat následující pravidla, aniž by se je pokusil použít. Pravidla, která se úspěšně použila před tím, než pravidlo selhalo, však zůstanou na zařízení použitá. Toto chování může vést k částečnému nasazení pravidel brány firewall na zařízení, protože pravidla použitá před tím, než se pravidlo nepovedlo použít, nejsou obrácená.
Po změně poskytovatele CSP brány firewall platí, že pokud se některé pravidlo v bloku nepodaří použít na zařízení, všechna pravidla ze stejného atomového bloku, která se úspěšně použila, se vrátí zpět. Toto chování zajišťuje implementaci požadovaného chování typu vše nebo nic a zabraňuje částečnému nasazení pravidel brány firewall z tohoto bloku. Pokud například zařízení obdrží atomický blok pravidel brány firewall s chybně nakonfigurovaným pravidlem, které se nedá použít, nebo pokud má pravidlo, které není kompatibilní s operačním systémem zařízení, znamená to, že CSP selže všechna pravidla z tohoto bloku a vrátí zpět všechna pravidla použitá pro dané zařízení.

Tato změna chování poskytovatele CSP brány firewall je k dispozici na zařízeních s následujícími verzemi Windows nebo novějšími verzemi:

Windows 11 21H2
Windows 11 22H2
Windows 10 21H2

Další informace o tom, jak brána Windows Firewall CSP používá atomické bloky k zahrnutí pravidel brány firewall, najdete v poznámce v horní části brány firewall CSP v dokumentaci pro Windows.

Pokyny k řešení potíží najdete v blogu podpory Intune Postup trasování a řešení potíží s procesem vytváření pravidel brány firewall koncového bodu Intune.

CrowdStrike – nový partner ochrany před mobilními hrozbami

Přidali jsme CrowdStrike Falcon jako integrovaného partnera ochrany před mobilními hrozbami (MTD) s Intune. Konfigurací konektoru CrowdStrike v Intune můžete řídit přístup mobilních zařízení k podnikovým prostředkům pomocí podmíněného přístupu na základě posouzení rizik v zásadách dodržování předpisů.

Ve verzi služby Intune 2404 je konektor CrowdStrike dostupný v Centru pro správu. Nedá se ale použít, dokud CrowdStrike nepublikuje požadované podrobnosti profilu konfigurace aplikace potřebné pro podporu zařízení s iOSem a Androidem. Podrobnosti profilu se očekávají někdy po druhém květnovém týdnu.

Aplikace Intune

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

Asana: Práce na jednom místě společnosti Asana, Inc.
Freshservice for Intune by Freshworks, Inc.
Kofax Power PDF Mobile by Tungsten Automation Corporation
Vzdálená plocha od Microsoft Corporation

Další informace o chráněných aplikacích najdete v tématu Chráněné aplikace Microsoft Intune.

Monitorování a řešení potíží

Sestava distribuce služby Windows Update

Sestava distribuce aktualizací Windows v Intune poskytuje souhrnnou sestavu. Tato sestava ukazuje:

Počet zařízení, která jsou na jednotlivých úrovních aktualizace kvality.
Procento pokrytí jednotlivých aktualizací napříč zařízeními spravovanými Přes Intune, včetně spoluspravovaných zařízení.

Můžete přejít k podrobnostem v sestavě pro každou aktualizaci kvality, která agreguje zařízení na základě verze funkcí Windows 10/11 a stavů aktualizací.

Správci také můžou získat seznam zařízení, která se agregují na čísla uvedená v předchozích dvou sestavách, která se dají exportovat a použít k řešení potíží a analýze společně se sestavami služby Windows Update pro firmy.

Další informace o sestavách distribuce aktualizací Windows najdete v tématu Sestavy služby Windows Update v Intune.

Platí pro:

Windows 10
Windows 11

Podpora diagnostiky vzdálených aplikací Microsoftu 365 v Intune

Diagnostika vzdálených aplikací Microsoftu 365 umožňuje správcům Intune vyžadovat protokoly ochrany aplikací Intune a protokoly aplikací Microsoft 365 (pokud je to možné) přímo z konzoly Intune. Tuto sestavu najdete v Centru pro správu Microsoft Intune tak, že vyberete Řešení potíží a podpora>Při potížích>vybrat uživatele>Souhrnná>ochrana aplikací*. Tato funkce je výhradní pro aplikace, které jsou pod správou ochrany aplikací Intune. V případě podpory se protokoly specifické pro aplikaci shromažďují a ukládají v rámci vyhrazených řešení úložiště pro každou aplikaci.

Další informace najdete v tématu Shromažďování diagnostiky ze zařízení spravovaného přes Intune.

Vzdálená nápověda podporuje úplné řízení zařízení s macOS

Vzdálená nápověda teď podporuje helpdesk, který se připojuje k zařízení uživatele a žádá o úplné řízení zařízení s macOS.

Další informace najdete tady:

Platí pro:

macOS 12, 13 a 14

Týden od 15. dubna 2024

Aplikace Intune

Nově dostupná chráněná aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

Atom Edge by Arlanto Apps

Další informace o chráněných aplikacích najdete v tématu Chráněné aplikace Microsoft Intune.

Týden od 1. dubna 2024

Správa zařízení

Copilot v Intune je k dispozici v Centru pro správu Intune (Public Preview).

Copilot v Intune je integrovaný v Centru pro správu Intune a může vám pomoct rychle získat informace. Funkci Copilot v Intune můžete použít pro následující úlohy:

✅ Copilot vám může pomoct se správou nastavení a zásad.

Popisek copilotu u nastavení: Když přidáte nastavení do zásady nebo zkontrolujete nastavení v existující zásadě, zobrazí se nový popis copilotu. Když vyberete popis, zobrazí se pokyny vygenerované pomocí umělé inteligence na základě obsahu a doporučení Microsoftu. Uvidíte, co jednotlivá nastavení dělá, jak toto nastavení funguje, jaké jsou doporučené hodnoty, jestli je toto nastavení nakonfigurované v jiné zásadě a další.
Shrnutí zásad: U existujících zásad získáte souhrn zásad copilotem. Souhrn popisuje, co zásada dělá, uživatele a skupiny přiřazené k zásadám a nastavení v zásadách. Tato funkce vám pomůže pochopit dopad zásad a jejich nastavení na uživatele a zařízení.

✅ Copilot zobrazuje podrobnosti o zařízení a může vám pomoct s řešením potíží.

Vše o zařízení: Na zařízení můžete pomocí funkce Copilot získat klíčové informace o zařízení, včetně jeho vlastností, konfigurace a informací o stavu.
Porovnání zařízení: Pomocí Funkce Copilot můžete porovnat vlastnosti hardwaru a konfigurace zařízení dvou zařízení. Tato funkce vám pomůže určit, co se liší mezi dvěma zařízeními s podobnou konfigurací, zejména při řešení potíží.
Analyzátor kódu chyby: V zobrazení zařízení použijte Funkci Copilot k analýze kódu chyby. Tato funkce vám pomůže pochopit, co chyba znamená, a poskytuje potenciální řešení.

✅ Možnosti Intune v Copilotu pro zabezpečení

Intune má funkce dostupné na portálu Copilot for Security. Analytici SOC a správci IT můžou tyto funkce využít k získání dalších informací o zásadách, zařízeních, členství ve skupinách a dalších možnostech. Na jednom zařízení můžete získat konkrétnější informace, které jsou pro Intune jedinečné, jako je stav dodržování předpisů, typ zařízení a další.

Můžete také požádat Copilot, aby vám řekl o zařízeních uživatele a získal rychlý souhrn důležitých informací. Výstup například zobrazuje odkazy na zařízení uživatele v Intune, ID zařízení, datum registrace, datum posledního ohlášení a stav dodržování předpisů. Pokud jste správce IT a kontrolujete uživatele, pak tato data poskytují rychlý souhrn.

Jako analytik SOC, který prošetřuje podezřelého nebo potenciálně ohroženého uživatele nebo zařízení, vám můžou informace, jako je datum registrace a poslední ohlášení, pomoct s informovanými rozhodnutími.

Další informace o těchto funkcích najdete tady:

Platí pro:

Android
iOS/iPadOS
macOS
Windows

Zákazníci GCC můžou používat vzdálenou nápovědu pro zařízení s Windows a Androidem.

Sada Microsoft Intune Suite zahrnuje pokročilé funkce správy koncových bodů a zabezpečení, včetně vzdálené nápovědy.

Ve Windows a zaregistrovaných vyhrazených zařízeních s Androidem Enterprise můžete použít vzdálenou nápovědu v prostředích GCC státní správy USA.

Další informace o těchto funkcích najdete tady:

Platí pro:

Windows 10/11
Windows 10/11 na zařízeních ARM64
Windows 365
Zařízení Samsung a Zebra zaregistrovaná jako vyhrazená zařízení s Androidem Enterprise

Konfigurace zařízení

Nový profil konfigurace zařízení BIOS pro výrobce OEM

Pro výrobce OEM je k dispozici nová konfigurace systému BIOS a další nastavení zásad konfigurace zařízení. Správci můžou tuto novou zásadu použít k povolení nebo zakázání různých funkcí systému BIOS, které zabezpečují zařízení. V zásadách konfigurace zařízení Intune přidáte konfigurační soubor systému BIOS, nasadíte aplikaci Win32 a pak zásadu přiřadíte svým zařízením.

Správci mohou například použít nástroj Dell Command (otevře web společnosti Dell) k vytvoření konfiguračního souboru systému BIOS. Pak tento soubor přidají do nové zásady Intune.

Další informace o této funkci najdete v tématu Použití konfiguračních profilů systému BIOS na zařízeních s Windows v Microsoft Intune.

Platí pro

Windows 10 a novější

Týden od 25. března 2024 (servisní verze 2403)

Microsoft Intune Suite

Nový typ zvýšení oprávnění pro správu oprávnění koncového bodu

Správa oprávnění koncového bodu má nový typ zvýšení oprávnění souboru, který je schválen jako podpora. Správa oprávnění koncového bodu je součástí funkcí sady Microsoft Intune a je také k dispozici jako samostatný doplněk Intune.

Zvýšení úrovně schválené podporou poskytuje třetí možnost pro výchozí odpověď zvýšení oprávnění i typ zvýšení oprávnění pro každé pravidlo. Na rozdíl od automatické nebo uživatelem potvrzené žádosti o zvýšení oprávnění schválené podporou vyžaduje, aby správci Intune řídili, které soubory se můžou případ od případu spustit se zvýšenými oprávněními.

S podporou schválených zvýšení oprávnění můžou uživatelé požádat o schválení zvýšení úrovně aplikace, u které není explicitně povoleno zvýšení oprávnění automatickými pravidly nebo pravidly schválenými uživatelem. To má podobu žádosti o zvýšení oprávnění, kterou musí zkontrolovat správce Intune, který může žádost o zvýšení oprávnění schválit nebo zamítnout.

Po schválení žádosti se uživatelům zobrazí oznámení, že aplikaci je teď možné spustit se zvýšenými oprávněními, a mají na to 24 hodin od okamžiku schválení, než vyprší platnost schválení zvýšení oprávnění.

Platí pro:

Windows 10
Windows 11

Další informace o této nové funkci najdete v tématu Podpora schválených žádostí o zvýšení oprávnění.

Správa aplikací

Rozšířené možnosti spravovaných aplikací Google Play na zařízeních s Androidem v osobním vlastnictví s pracovním profilem

Pro zařízení s pracovním profilem jsou rozšířené nové možnosti. Následující funkce byly dříve dostupné jenom na zařízeních vlastněných společností:

Dostupné aplikace pro skupiny zařízení: Pomocí Intune můžete zpřístupnit aplikace pro skupiny zařízení prostřednictvím spravovaného obchodu Google Play. Dříve bylo možné aplikace zpřístupnit jenom skupinám uživatelů.
Nastavení priority aktualizace: Pomocí Intune můžete nakonfigurovat prioritu aktualizace aplikace na zařízeních s pracovním profilem. Další informace o tomto nastavení najdete v tématu Aktualizace spravované aplikace Google Play.
Požadované aplikace se zobrazují jako dostupné ve spravovaném Google Play: Pomocí Intune můžete zpřístupnit požadované aplikace uživatelům prostřednictvím spravovaného obchodu Google Play. Aplikace, které jsou součástí existujících zásad, se teď zobrazují jako dostupné.

Tyto nové funkce budou následovat po postupném zavedení v průběhu několika měsíců.

Platí pro:

Zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem

Konfigurace zařízení

Nová nastavení dostupná v katalogu nastavení Apple

V katalogu nastavení jsou nová nastavení. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do části Správa zařízení>>Konfigurace>Vytvoření>nové zásady>pro iOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.

iOS/iPadOS

Deklarativní správa zařízení (DDM) > Heslo:

Maximální stáří hesla ve dnech
Minimální počet složitých znaků
Vyžadovat alfanumerické heslo

Omezení:

Povolit instalaci aplikace z Marketplace

macOS

Deklarativní správa zařízení (DDM) > Heslo:

Změnit při příštím ověření
Vlastní regulární výraz
Neúspěšné pokusy o resetování v minutách
Maximální stáří hesla ve dnech
Minimální počet složitých znaků
Vyžadovat alfanumerické heslo

Šifrování celého disku > FileVault:

Obměně obnovovacích klíčů v měsících

Nová nastavení dostupná v katalogu nastavení systému Windows

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

V katalogu nastavení jsou nová nastavení. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do části Správa>zařízení>Konfigurace>Vytvoření>nové zásady>Windows 10 a novějších v katalogu nastavení platformy > pro typ profilu.

Optimalizace doručení:
- Zakázat stahování serveru mezipaměti v síti VPN – Toto nastavení blokuje stahování ze serverů připojené mezipaměti Microsoftu, když se zařízení připojí pomocí sítě VPN. Ve výchozím nastavení může zařízení stahovat z připojené mezipaměti Microsoftu při připojení pomocí sítě VPN.
- Nastavit hodiny pro omezení šířky pásma stahování na pozadí – Toto nastavení určuje maximální šířku pásma stahování na pozadí. Optimalizace doručení využívá tuto šířku pásma během pracovní doby a mimo pracovní dobu napříč všemi souběžnými aktivitami stahování jako procento dostupné šířky pásma stahování.
- Do Set Hours to Limit Foreground Download Bandwidth – Toto nastavení určuje maximální šířku pásma stahování na popředí. Optimalizace doručení využívá tuto šířku pásma během pracovní doby a mimo pracovní dobu napříč všemi souběžnými aktivitami stahování jako procento dostupné šířky pásma stahování.
- Do Vpn Keywords –Tato zásada umožňuje nastavit jedno nebo více klíčových slov používaných k rozpoznávání připojení VPN.
Zasílání zpráv:
- Povolit synchronizaci zpráv – Toto nastavení zásad umožňuje zálohování a obnovení mobilních textových zpráv do cloudových služeb Microsoftu.
Antivirová ochrana v programu Microsoft Defender:
- Zadejte maximální hloubku kontroly archivačních souborů.
- Zadejte maximální velikost archivních souborů, které se mají zkontrolovat.

Další informace o těchto nastaveních najdete tady:

Platí pro:

Windows 10 a novější

Nové nastavení kontroly archivu souborů přidané do zásad antivirové ochrany pro zařízení s Windows

Do profilu Antivirová ochrana v programu Microsoft Defender pro zásady antivirové ochrany zabezpečení koncového bodu , které platí pro zařízení s Windows 10 a Windows 11, jsme přidali následující dvě nastavení:

Zadejte maximální hloubku pro prohledávání archivačních souborů – toto nastavení umožňuje nakonfigurovat maximální úroveň hloubky adresáře, do které se při kontrole rozbalí archivní soubory, například .ZIP nebo .CAB.
Zadejte maximální velikost archivních souborů, které se mají zkontrolovat – Toto nastavení umožňuje nakonfigurovat maximální velikost souborů archivu, jako jsou soubory .ZIP nebo .CAB, které se kontrolují. Hodnota představuje velikost souboru v kilobajtech (kB).

Pomocí zásad antivirové ochrany můžete tato nastavení spravovat na zařízeních zaregistrovaných v Intune a na zařízeních spravovaných prostřednictvím scénáře správy nastavení zabezpečení defenderu for Endpoint .

Obě nastavení jsou také k dispozici v katalogu nastavení v částiZařízení>Správa zařízení>Konfigurace>Vytvořit>novou zásadu>Windows 10 a novější v katalogu nastavení platformy > pro typ > profilu Defender.

Platí pro:

Windows 10
Windows 11

Aktualizace filtrů přiřazení

Pomocí filtrů přiřazení Intune můžete přiřadit zásady na základě pravidel, která vytvoříte.

Teď můžete:

Použijte filtry přiřazení spravovaných aplikací pro zásady ochrany aplikací MAM a zásady konfigurace aplikací ve Windows.
Filtry existujících přiřazení můžete filtrovat podle platformy a typu filtru Spravované aplikace nebo Spravovaná zařízení . Pokud máte mnoho filtrů, tato funkce usnadňuje vyhledání konkrétních filtrů, které jste vytvořili.

Další informace o těchto funkcích najdete tady:

Tato funkce platí pro:

Spravovaná zařízení na následujících platformách:
- Správce zařízení s Androidem
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 10/11
Spravované aplikace na následujících platformách:
- Android
- iOS/iPadOS
- Windows

Správa zařízení

Nové nastavení dodržování předpisů umožňuje ověřit integritu zařízení pomocí hardwarových funkcí zabezpečení.

Nové nastavení dodržování předpisů s názvem Kontrola silné integrity pomocí hardwarových funkcí zabezpečení umožňuje ověřit integritu zařízení pomocí hardwarového ověření klíče. Pokud toto nastavení nakonfigurujete, přidá se do vyhodnocení verdiktu integrity služby Google Play silné ověření integrity. Aby zařízení zůstala kompatibilní, musí splňovat integritu zařízení. Microsoft Intune označí zařízení, která nepodporují tento typ kontroly integrity, jako nedodržující předpisy.

Toto nastavení je k dispozici v profilech pro plně spravovaný, vyhrazený pracovní profil Android Enterprise a pracovní profil vlastněný společností v části Stav> zařízeníGoogle Play Protect. Bude k dispozici pouze v případě, že jsou zásady pro ověření integrity play ve vašem profilu nastavené na Možnost Zkontrolovat základní integritu nebo Zkontrolovat základní integritu & integritu zařízení.

Platí pro:

Android Enterprise

Další informace najdete v tématu Dodržování předpisů zařízením – Google Play Protect.

Nové nastavení dodržování předpisů pro pracovní profil Androidu, osobní zařízení

Teď můžete přidat požadavky na dodržování předpisů pro hesla pracovních profilů, aniž by to mělo vliv na hesla zařízení. Všechna nová nastavení Microsoft Intune jsou k dispozici v profilech dodržování předpisů pro pracovní profily androidu Enterprise v osobním vlastnictví v části Zabezpečení systému>Zabezpečení pracovního profilu a zahrnují:

Vyžadování hesla k odemknutí pracovního profilu
Počet dnů do vypršení platnosti hesla
Počet předchozích hesel, aby se zabránilo opakovanému použití
Maximální počet minut nečinnosti před vyžadování hesla
Složitost hesla
Požadovaný typ hesla
Minimální délka hesla

Pokud heslo pracovního profilu nesplňuje požadavky, portál společnosti označí zařízení jako nevyhovující. Nastavení dodržování předpisů v Intune mají přednost před příslušnými nastaveními v konfiguračním profilu zařízení Intune. Například složitost hesla ve vašem profilu dodržování předpisů je nastavená na střední. Složitost hesla v profilu konfigurace zařízení je nastavená na vysokou. Intune určuje prioritu a vynucuje zásady dodržování předpisů.

Platí pro:

Zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem

Další informace najdete v tématu Nastavení dodržování předpisů – Android Enterprise.

Podpora aktualizací windows pro zvýšení kvality pro urychlení aktualizací netýkajících se zabezpečení

Aktualizace windows pro zvýšení kvality teď podporují urychlení aktualizací netýkající se zabezpečení v době, kdy je potřeba nasadit opravu kvality rychleji než běžné nastavení aktualizací pro zvýšení kvality.

Platí pro:

Zařízení s Windows 11

Další informace o instalaci zrychlené aktualizace najdete v tématu Urychlení aktualizací pro zvýšení kvality Windows v Microsoft Intune.

Představujeme vzdálenou akci pro pozastavení intervalu vynucení aktualizace konfigurace

V katalogu nastavení systému Windows můžete nakonfigurovat aktualizaci konfigurace. Tato funkce umožňuje nastavit četnost opětovného použití dříve přijatých nastavení zásad na zařízeních s Windows, aniž by se zařízení musela vrátit se změnami do Intune. Zařízení přehraje a znovu vynucuje nastavení na základě dříve přijatých zásad, aby se minimalizovala možnost odchylky konfigurace.

Pro podporu této funkce se přidá vzdálená akce, která umožní pozastavení v akci. Pokud správce potřebuje na zařízení provést změny nebo spustit nápravu kvůli řešení potíží nebo údržbě, může na zadanou dobu provést pozastavení v Intune. Po vypršení období se nastavení znovu vynutí.

Vzdálená akce Pozastavit aktualizaci konfigurace je přístupná ze stránky se souhrnem zařízení.

Další informace najdete tady:

Zabezpečení zařízení

Aktualizované standardní hodnoty zabezpečení pro Windows verze 23H2

Teď můžete nasadit standardní hodnoty zabezpečení Intune pro Windows verze 23H2. Tento nový směrný plán vychází z verze 23H2 standardních hodnot zabezpečení zásad skupiny, které najdete v sadě nástrojů pro dodržování předpisů zabezpečení a standardních hodnotách z webu Microsoft Download Center, a zahrnuje jenom nastavení, která platí pro zařízení spravovaná přes Intune. Použití tohoto aktualizovaného směrného plánu vám může pomoct udržovat osvědčené konfigurace pro vaše zařízení s Windows.

Tento směrný plán používá jednotnou platformu nastavení, která se zobrazuje v katalogu nastavení. Nabízí vylepšené uživatelské rozhraní a možnosti vytváření sestav, vylepšení konzistence a přesnosti související s nastavením tetování a podporuje filtry přiřazení pro profily.

Použití standardních hodnot zabezpečení Intune vám může pomoct rychle nasazovat konfigurace na zařízení s Windows, které splňují bezpečnostní doporučení příslušných týmů zabezpečení v Microsoftu. Stejně jako u všech směrných plánů představuje výchozí směrný plán doporučené konfigurace, které můžete upravit tak, aby splňovaly požadavky vaší organizace.

Platí pro:

Windows 10
Windows 11

Pokud chcete zobrazit nové standardní hodnoty zahrnuté nastavení s jejich výchozími konfiguracemi, přečtěte si článek Standardní hodnoty zabezpečení MDM windows verze 23H2.

Použití kořenové implementace Podman k hostování tunelu Microsoft

Pokud jsou splněné požadavky, můžete k hostování serveru Microsoft Tunnel použít kontejner Podman bez rootu. Tato funkce je k dispozici, pokud k hostování tunelu Microsoft používáte Podman for Red Hat Enterprise Linux (RHEL) verze 8.8 nebo novější.

Pokud používáte kontejner Podman bez rootless, služby mstunnel běží pod uživatelem služby bez oprávnění. Tato implementace může pomoct omezit dopad řídicího znaku kontejneru. Pokud chcete použít kontejner Podman bez root, musíte spustit skript instalace tunelu pomocí upraveného příkazového řádku.

Další informace o této možnosti instalace tunelu Microsoft Najdete v tématu Použití kontejneru Podman bez root.

Vylepšení nasazení Microsoft Defenderu for Endpoint v Intune

Vylepšili jsme a zjednodušili prostředí, pracovní postup a podrobnosti sestav pro onboarding zařízení do Microsoft Defenderu při použití zásad zjišťování a odezvy koncových bodů (EDR) Intune. Tyto změny platí pro zařízení s Windows spravovaná službou Intune a scénář připojení tenanta. Mezi tato vylepšení patří:

Změny uzlu EDR, řídicích panelů a sestav za účelem zlepšení viditelnosti čísel nasazení Defenderu EDR Viz Informace o uzlu detekce koncového bodu a odpovědi.
Nová možnost nasazení předkonfigurované zásady EDR pro celého tenanta, která zjednodušuje nasazení Defenderu for Endpoint na příslušná zařízení s Windows. Viz Použití předkonfigurovaných zásad EDR.
Změny v Intune na stránce Přehled uzlu zabezpečení koncového bodu. Tyto změny poskytují konsolidované zobrazení sestav pro signály zařízení z Defenderu for Endpoint na spravovaných zařízeních. Viz Použití předkonfigurovaných zásad EDR.

Tyto změny se týkají uzlů zabezpečení koncových bodů, detekce koncových bodů a odpovědí centra pro správu a následujících platforem zařízení:

Windows 10
Windows 11

Aktualizace windows pro zvýšení kvality podporují urychlení aktualizací netýkajících se zabezpečení

Platí pro:

Zařízení s Windows 11

Další informace o instalaci zrychlené aktualizace najdete v tématu Urychlení aktualizací pro zvýšení kvality Windows v Microsoft Intune.

Aplikace Intune

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

Cerby by Cerby, Inc.
OfficeMail Go od 9Folders, Inc.
DealCloud by Intapp, Inc.
Intapp 2.0 by Intapp, Inc.

Další informace o chráněných aplikacích najdete v tématu Chráněné aplikace Microsoft Intune.

Týden od 3. března 2024

Registrace zařízení

Změny řízení přístupu na základě role v nastavení registrace pro Windows Hello pro firmy

Aktualizovali jsme řízení přístupu na základě role (RBAC) v oblasti registrace pro Windows Hello pro firmy. Nastavení registrace související s Windows Hello pro firmy jsou jen pro čtení pro všechny role kromě správce služby Intune. Správce služby Intune může vytvořit a upravit nastavení registrace Windows Hello pro firmy.

Další informace najdete v tématu Řízení přístupu na základě role v článku Windows Hello na registraci zařízení .

Zabezpečení zařízení

Nová konfigurace registrace pro Windows Hello pro firmy

V Centru pro správu Intune je k dispozici nové nastavení registrace Windows Hello pro firmy Povolit rozšířené zabezpečení přihlašování . Rozšířené zabezpečení přihlašování je funkce Windows Hello, která zabraňuje uživatelům se zlými úmysly získat přístup k biometrii uživatele prostřednictvím externích periferních zařízení.

Další informace o tomto nastavení najdete v tématu Vytvoření zásady Windows Hello pro firmy.

Formátování HTML podporované v e-mailových oznámeních o nedodržování předpisů

Intune teď podporuje formátování HTML v e-mailových oznámeních o nedodržování předpisů pro všechny platformy. Pomocí podporovaných značek HTML můžete do zpráv vaší organizace přidat formátování, jako je kurzíva, odkazy na adresy URL a seznamy s odrážkami.

Další informace najdete v tématu Vytvoření šablony zprávy s oznámením.

Týden od 26. února 2024

Microsoft Intune Suite

Nová služba PkI cloudu Microsoftu

Pomocí služby Microsoft Cloud PKI můžete zjednodušit a automatizovat správu životního cyklu certifikátů pro zařízení spravovaná v Intune. Microsoft Cloud PKI je součást sady Microsoft Intune Suite a je také k dispozici jako samostatný doplněk Intune. Cloudová služba poskytuje pro vaši organizaci vyhrazenou infrastrukturu pki a nevyžaduje místní servery, konektory ani hardware. Microsoft Cloud PKI automaticky vydává, prodlužuje a odvolá certifikáty pro všechny platformy operačního systému, které podporují konfigurační profil zařízení certifikátu SCEP. Vystavené certifikáty je možné použít k ověřování na základě certifikátů pro Wi-Fi, VPN a další služby podporující ověřování založené na certifikátech. Další informace najdete v tématu Přehled infrastruktury veřejných klíčů v microsoft cloudu.

Platí pro:

Windows
Android
iOS/iPadOS
macOS

Aplikace Intune

Nově dostupná chráněná aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

Cinebody od Super 6 LLC

Další informace o chráněných aplikacích najdete v tématu Chráněné aplikace Microsoft Intune.

Týden od 19. února 2024 (servisní verze 2402)

Správa aplikací

Další oprávnění ke konfiguraci aplikací pro aplikace pro Android

Existuje šest nových oprávnění, která je možné nakonfigurovat pro aplikaci pro Android pomocí zásad konfigurace aplikace. Jsou:

Povolit data snímače těla na pozadí
Multimediální video (čtení)
Obrázky médií (čtení)
Media Audio (čtení)
Zařízení Wi-Fi v okolí
Zařízení v okolí

Další informace o tom, jak používat zásady konfigurace aplikací pro aplikace pro Android, najdete v tématu Přidání zásad konfigurace aplikací pro spravovaná zařízení s Androidem Enterprise.

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

Bob HR by Hi Bob Ltd
ePRINTit SaaS by ePRINTit USA LLC
Microsoft Copilot by Microsoft Corporation

Další informace o chráněných aplikacích najdete v tématu Chráněné aplikace Microsoft Intune.

Update to Intune Management Extension on Windows

Pokud chcete podporovat rozšířené funkce a opravy chyb, použijte rozhraní .NET Framework 4.7.2 nebo novější s rozšířením pro správu Intune na klientech Windows. Pokud klient Windows nadále používá starší verzi rozhraní .NET Framework, bude rozšíření pro správu Intune dál fungovat. Rozhraní .NET Framework 4.7.2 je k dispozici ve službě Windows Update od 10. července 2018, která je součástí Windows 10 1809 (RS5) a novějších. Na zařízení může existovat několik verzí rozhraní .NET Framework.

Platí pro:

Windows 10
Windows 11

Konfigurace zařízení

Použití filtrů přiřazení v zásadách správy oprávnění koncového bodu (EPM)

Filtry přiřazení můžete použít k přiřazení zásad na základě pravidel, která vytvoříte. Filtr umožňuje zúžit rozsah přiřazení zásad, například cílení na zařízení s konkrétní verzí operačního systému nebo konkrétního výrobce.

Filtry můžete použít u zásad správy oprávnění koncových bodů (EPM).

Další informace najdete tady:

Platí pro:

Windows 10
Windows 11

Nová nastavení dostupná v katalogu nastavení Apple

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

iOS/iPadOS

Omezení
- Povolit živou hlasovou schránku
- Vynutit pozorování obrazovky bez prozřetnutí učebny
- Vynutit zachování ESIM při vymazání

macOS

Šifrování celého disku > Vynucení povolení FileVault> v Pomocníkovi s nastavením
Omezení> Vynutit pozorování obrazovky bez prozřetnutí učebny

Další informace najdete tady:

Import až 20 vlastních šablon pro správu ADMX a ADML

V Microsoft Intune můžete importovat vlastní šablony pro správu ADMX a ADML. Dříve jste mohli importovat až 10 souborů. Teď můžete nahrát až 20 souborů.

Platí pro:

Windows 10
Windows 11

Další informace o této funkci najdete v tématu Import vlastních šablon pro správu ADMX a ADML do Microsoft Intune (Public Preview).

Nové nastavení pro aktualizaci náhodného určení adres MAC na zařízeních s Androidem Enterprise

Nazařízeních s Androidem Enterprise je k dispozici nové nastavení náhodného určování adres MAC (Konfigurace správy>zařízení>> Vytvoření> nové zásady> Android Enterprise pro> plně spravované, vyhrazené a Corporate-Owned Pracovní profil> Wi-Fi pro typ profilu).

Počínaje Androidem 10 se při připojování k síti zobrazí na zařízení náhodná adresa MAC místo fyzické adresy MAC. Kvůli ochraně osobních údajů se doporučuje používat náhodné adresy MAC, protože je těžší sledovat zařízení podle adresy MAC. Randomizované adresy MAC však naruší funkčnost, která závisí na statické adrese MAC, včetně řízení přístupu k síti (NAC).

Možnosti:

Použít výchozí nastavení zařízení: Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení zařízení při připojování k síti místo fyzické adresy MAC prezentují náhodnou adresu MAC. Všechny aktualizace nastavení provedené uživatelem se zachovají.
Použít randomizovaný systém MAC: Povolí náhodné přemístování adres MAC na zařízeních. Když se zařízení připojí k nové síti, místo fyzické adresy MAC se zobrazí náhodná adresa MAC. Pokud uživatel změní tuto hodnotu na svém zařízení, obnoví se na Použít náhodný mac při další synchronizaci Intune.
Použít mac zařízení: Vynutí, aby zařízení zobrazovala skutečnou Wi-Fi adresu MAC místo náhodné adresy MAC. Toto nastavení umožňuje sledovat zařízení podle jejich adresy MAC. Tuto hodnotu používejte pouze v případě potřeby, například pro podporu řízení přístupu k síti (NAC). Pokud uživatel změní tuto hodnotu na svém zařízení, resetuje se na Používat mac zařízení při další synchronizaci Intune.

Platí pro:

Android 13 a novější

Další informace o nastaveních Wi-Fi, která můžete nakonfigurovat, najdete v tématu Přidání nastavení Wi-Fi pro vyhrazená a plně spravovaná zařízení s Androidem Enterprise v Microsoft Intune.

Vypnutí nastavení Copilotu v systému Windows v katalogu nastavení systému Windows

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

V katalogu nastavení je nové nastavení. Toto nastavení zobrazíte tak, že v Centru pro správu Microsoft Intune přejdete do části Zařízení>Správa zařízení>Konfigurace>Vytvoření>nové zásady>: Windows pro katalog nastavení platformy > pro typ profilu.

Windows AI > Turn Off Copilot in Windows (User)
- Pokud toto nastavení zásad povolíte, uživatelé nebudou moct používat Funkci Copilot. Ikona Copilot se na hlavním panelu nezobrazí.
- Pokud toto nastavení zásad zakážete nebo nenakonfigurujete, můžou uživatelé použít Funkci Copilot, pokud je pro ně dostupná.

Toto nastavení používá poskytovatele CSP zásad – WindowsAI.

Další informace o konfiguraci zásad katalogu nastavení v Intune, včetně rozsahu uživatele a rozsahu zařízení, najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Platí pro:

Windows 10 a novější

Režim automatického nasazení Windows Autopilotu je teď obecně dostupný.

Režim automatického nasazení Windows Autopilotu je teď obecně dostupný a mimo verzi Preview. Režim automatického nasazení Windows Autopilot umožňuje nasadit zařízení s Windows s minimální nebo žádnou interakcí uživatele. Jakmile se zařízení připojí k síti, spustí se automaticky proces zřizování zařízení: zařízení se připojí k Microsoft Entra ID, zaregistruje se do Intune a synchronizuje všechny konfigurace zařízení, na které zařízení cílí. Režim samoobslužného nasazení zajišťuje, že uživatel nebude mít přístup ke ploše, dokud se nepoužije veškerá konfigurace založená na zařízení. Během počátečního nastavení počítače se zobrazí stránka stavu registrace, aby uživatelé mohli sledovat stav nasazení. Další informace najdete tady:

Tyto informace jsou také publikovány v článku Windows Autopilot: Co je nového.

Windows Autopilot pro předem zřízené nasazení je teď obecně dostupný.

Windows Autopilot pro předem zřízené nasazení je teď obecně dostupný a mimo verzi Preview. Windows Autopilot pro předem zřízené nasazení používají organizace, které chtějí zajistit, aby zařízení byla připravená pro firmy předtím, než k nim uživatel přistupuje. Díky předběžnému zřizování můžou správci, partneři nebo OEM přistupovat k toku techniků z prostředí počátečního nastavení počítače (OOBE) a zahajovat nastavení zařízení. Dále se zařízení odešle uživateli, který dokončí zřizování ve fázi uživatele. Předběžné zřízení zajišťuje většinu konfigurace předem, aby se koncový uživatel mohl dostat na plochu rychleji. Další informace najdete tady:

Tyto informace jsou také publikovány v článku Windows Autopilot: Co je nového.

Registrace zařízení

Nastavení ESP pro instalaci požadovaných aplikací během předběžného zřizování Windows Autopilotu

Nastavení Pouze vybrané blokující aplikace selžou ve fázi technika je teď obecně dostupné pro konfiguraci v profilech stránky stavu registrace (ESP). Toto nastavení se zobrazí jenom v profilech ESP s vybranými blokujícími aplikacemi .

Další informace najdete v tématu Nastavení stránky stavu registrace.

Nová konfigurace místního primárního účtu pro automatickou registraci zařízení s macOS

Nakonfigurujte nastavení místního primárního účtu pro macy, které se registruje v Intune prostřednictvím automatizované registrace zařízení Apple. Tato nastavení podporovaná na zařízeních s macOS 10.11 a novějším jsou k dispozici v nových a stávajících registračních profilech na nové kartě Nastavení účtu . Aby tato funkce fungovala, musí být registrační profil nakonfigurovaný se spřažením uživatele a zařízení a jednou z následujících metod ověřování:

Pomocník s nastavením s moderním ověřováním
Pomocník s nastavením (starší verze)

Platí pro:

macOS 10.11 a novější

Další informace o nastavení účtu macOS najdete v tématu Vytvoření registračního profilu Apple v Intune.

Vyčkejte na konečnou konfiguraci pro automatickou registraci zařízení s macOS, která je teď obecně dostupná

Funkce Await Final Configuration je teď obecně dostupná a na konci Pomocníka s nastavením umožňuje uzamčené prostředí, aby se zajistilo, že se na zařízení nainstalují důležité zásady konfigurace zařízení. Uzamčené prostředí funguje na zařízeních, na která cílí nové a stávající registrační profily, a zaregistrují se pomocí jedné z těchto metod ověřování:

Pomocník s nastavením s moderním ověřováním
Pomocník s nastavením (starší verze)
Bez spřažení uživatelských zařízení

Platí pro:

macOS 10.11 a novější

Informace o tom, jak povolit finální konfiguraci await, najdete v tématu Vytvoření registračního profilu Apple.

Správa zařízení

Zařízení AOSP kontrolují nové úkoly a oznámení přibližně každých 15 minut.

Na zařízeních zaregistrovaných se správou Androidu (AOSP) se Intune pokouší kontrolovat nové úkoly a oznámení přibližně každých 15 minut. Aby zařízení tuto funkci mohli používat, musí používat aplikaci Intune verze 24.02.4 nebo novější.

Platí pro:

Android (AOSP)

Další informace najdete tady:

Nové prostředí správy zařízení pro cloudy pro státní správu v Microsoft Intune

V cloudech pro státní správu je v Centru pro správu Intune k dispozici nové prostředí pro správu zařízení. Oblast Zařízení teď má konzistentnější uživatelské rozhraní s lépe schopnými ovládacími prvky a vylepšenou navigační strukturou, abyste rychleji našli to, co potřebujete.

Pokud chcete vyzkoušet nové prostředí před aktualizací vašeho tenanta, přejděte na Přehled zařízení>, vyberte banner s oznámením o zpětnou vazbu a vyberte Vyzkoušet.

Hromadné schvalování ovladačů

Hromadné akce jsou teď k dispozici pro zásady aktualizace ovladačů windows. Při hromadných akcích je možné současně schválit, pozastavit nebo odmítnout více aktualizací ovladačů, což šetří čas a úsilí.

Při hromadném schvalování ovladačů je také možné nastavit datum, kdy budou ovladače k dispozici pro příslušná zařízení, což umožní jejich instalaci společně.

Platí pro:

Windows 10
Windows 11

Další informace najdete v tématu Hromadné aktualizace ovladačů.

Vyřešilo se omezení zásad řízení aplikací pro firmy.

Dříve zdokumentované omezení zásad řízení aplikací pro firmy (WDAC), které omezilo počet aktivních zásad na zařízení na 32, řeší Systém Windows. Tento problém zahrnuje potenciální selhání zastavení spouštění, pokud je na zařízení aktivních více než 32 zásad .

Tento problém je vyřešený u zařízení s Windows 10 1903 nebo novějším s aktualizací zabezpečení Windows vydanou 12. března 2024 nebo později. Starší verze Windows mohou očekávat, že tuto opravu obdrží v budoucích aktualizacích zabezpečení Windows.

Platí pro:

Windows 10 verze 1903 a novější

Další informace o zásadách řízení aplikací pro firmy pro Intune najdete v tématech Správa schválených aplikací pro zařízení s Windows pomocí zásad Řízení aplikací pro firmy a Spravovaných instalačních programů pro Microsoft Intune.

Správa tenanta

Podpora podokna přizpůsobení pro vyloučení skupin

Podokno Přizpůsobení teď podporuje výběr skupin, které se mají vyloučit při přiřazování zásad. Toto nastavení najdete v Centru pro správu Microsoft Intune tak, že vyberetePřizpůsobenísprávy> tenanta.

Další informace najdete v tématu Přiřazení zásad v Microsoft Intune.

Týden od 29. ledna 2024

Microsoft Intune Suite

Správa podnikových aplikací Microsoft Intune

Správa podnikových aplikací poskytuje katalog podnikových aplikací Win32, které jsou snadno dostupné v Intune. Tyto aplikace můžete přidat do svého tenanta tak, že je vyberete v katalogu podnikových aplikací. Když do tenanta Intune přidáte aplikaci Katalog podnikových aplikací, automaticky se zobrazí výchozí instalace, požadavky a nastavení detekce. Tato nastavení můžete také upravit. Intune hostuje aplikace Katalogu podnikových aplikací v úložišti Microsoftu.

Další informace najdete tady:

Microsoft Intune Advanced Analytics

Intune Advanced Analytics poskytuje komplexní přehled o prostředí koncových uživatelů ve vaší organizaci a optimalizuje ho pomocí přehledů založených na datech. Zahrnuje data o vašich zařízeních téměř v reálném čase s dotazem na zařízení, zvýšenou viditelnost pomocí vlastních oborů zařízení, zprávu o stavu baterie a podrobnou časovou osu zařízení pro řešení potíží se zařízeními a detekci anomálií, které vám pomůžou identifikovat potenciální ohrožení zabezpečení nebo rizika v rámci majetku zařízení.

Sestava stavu baterie

Zpráva o stavu baterie poskytuje přehled o stavu baterií v zařízeních vaší organizace a o jejich vlivu na uživatelské prostředí. Cílem výsledků a přehledů v této sestavě je pomoct správcům IT při rozhodování o správě prostředků a nákupech, které zlepšují uživatelské prostředí a současně vyrovnávají náklady na hardware.
Spouštění dotazů na zařízení na vyžádání na jednom zařízení

Intune umožňuje rychle získat informace o stavu zařízení na vyžádání. Když zadáte dotaz na vybrané zařízení, Intune dotaz spustí v reálném čase.

Vrácená data pak můžete použít k reakci na bezpečnostní hrozby, řešení potíží se zařízením nebo k přijímání obchodních rozhodnutí.

Platí pro:
- Zařízení s Windows

Intune Advanced Analytics je součástí sady Microsoft Intune Suite. Pro větší flexibilitu je tato nová sada funkcí společně se stávajícími funkcemi Advanced Analytics nyní k dispozici také jako samostatný doplněk k předplatným Microsoftu, která zahrnují Intune.

Pokud chcete použít dotazování zařízení a sestavu stavu baterie ve vašem tenantovi nebo některou ze stávajících funkcí Advanced Analytics, musíte mít licenci na:

Doplněk Intune Advanced Analytics
Doplněk Microsoft Intune Suite

Další informace najdete tady:

Týden od 22. ledna 2024 (servisní verze 2401)

Správa aplikací

Instalace aplikací DMG a PKG o velikosti až 8 GB na spravovaných počítačích Mac

Zvýšil se limit velikosti aplikací DMG a PKG, které je možné nainstalovat pomocí Intune na spravovaných počítačích Mac. Nový limit je 8 GB a vztahuje se na aplikace (DMG a nespravované PKG), které se instalují pomocí agenta pro správu Microsoft Intune pro macOS.

Další informace o aplikacích DMG a PKG najdete v tématech Přidání aplikace DMG pro macOS do Microsoft Intune a Přidání nespravované aplikace macOS PKG do Microsoft Intune.

Podpora obchodních aplikací podepsaných ze storu v Intune pro zařízení Surface Hub

Intune teď podporuje nasazení obchodních aplikací podepsaných ze storu (jeden soubor .appx, .msix, .appxbundlea .msixbundle) na zařízení Surface Hub. Podpora obchodních aplikací podepsaných obchodem umožňuje nasazení offline aplikací z obchodu na zařízeních Surface Hub po vyřazení Microsoft Storu pro firmy z provozu.

Směrování zpráv SMS/MMS do konkrétní aplikace

Můžete nakonfigurovat zásady ochrany aplikací, které určí, která aplikace SMS/MMS se musí použít, když chce koncový uživatel odeslat zprávu SMS/MMS po přesměrování z aplikace spravované zásadou. Když koncový uživatel vybere číslo se záměrem odeslat zprávu SMS/MMS, použije se nastavení ochrany aplikace k přesměrování na nakonfigurovanou aplikaci SMS/MMS. Tato funkce se vztahuje k nastavení Přenos dat zasílání zpráv do a platí pro platformy iOS/iPadOS i Android.

Další informace najdete v tématu Nastavení zásad ochrany aplikací pro iOS a Nastavení zásad ochrany aplikací pro Android.

Resetování PIN kódu aplikace koncového uživatele

U spravovaných aplikací, které pro přístup vyžadují PIN kód, teď můžou povolení koncoví uživatelé pin kód aplikace kdykoli resetovat. Pin kód aplikace v Intune můžete vyžadovat tak, že v zásadách ochrany aplikací pro iOS/iPadOS a Android vyberete nastavení PIN pro přístup .

Další informace o zásadách ochrany aplikací najdete v tématu Přehled zásad ochrany aplikací.

Maximální velikost balíčku aplikace

Maximální velikost balíčku pro nahrávání aplikací do Intune se u placených zákazníků změní z 8 GB na 30 GB. Zkušební tenanti jsou stále omezeni na 8 GB.

Další informace najdete v tématu Správa aplikací Win32 v Microsoft Intune.

Konfigurace zařízení

Nové nastavení, které zakazuje zjišťování polohy na zařízeních s Androidem Enterprise

Na zařízeních s Androidem Enterprise je k dispozici nové nastavení, které správcům umožňuje řídit umístění (Zařízení>Správa konfigurace>>Vytvoření>nové zásady>Android Enterprise pro >plně spravované, vyhrazené a Corporate-Owned Omezení zařízení s pracovním profilem > pro typ > profilu Obecné):

Poloha: Blokování zakáže nastavení Poloha na zařízení a zabrání uživatelům v jeho zapnutí. Pokud je toto nastavení zakázané, ovlivní to všechna ostatní nastavení, která závisí na umístění zařízení, včetně vzdálené akce Najít zařízení . Pokud je nastavení nenakonfigurováno (výchozí), Intune toto nastavení nezmění ani neaktualizuje. Ve výchozím nastavení může operační systém povolit použití polohy na zařízení.

Platí pro:

Android Enterprise

Další informace o nastaveních, která můžete nakonfigurovat, najdete v tématu Seznam nastavení zařízení s Androidem Enterprise pro povolení nebo omezení funkcí na zařízeních vlastněných společností pomocí Intune.

Výběr data a času pro aktualizace spravovaného softwaru v katalogu nastavení na zařízeních s iOS/iPadOS a macOS

Pomocí katalogu nastavení můžete vynutit spravované aktualizace na zařízeních s iOS/iPadOS a macOS zadáním data a času (Správa zařízeníKonfigurace> zařízení >Vytvoření>nové zásady>pro iOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ > profilu Deklarativní aktualizace softwaru pro správu > zařízení>).

Dříve jste museli ručně zadat datum a čas. Teď je k dispozici výběr data a času pro nastavení Cílové místní datum a čas :

Deklarativní správa zařízení (DDM) > Aktualizace softwaru:

Cílové místní datum a čas

Důležité

Pokud vytvoříte zásadu pomocí tohoto nastavení před verzí z ledna 2024, zobrazí se Invalid Date toto nastavení pro tuto hodnotu. Aktualizace jsou stále správně naplánované a používají hodnoty, které jste původně nakonfigurovali, i když se zobrazuje Invalid Date.

Pokud chcete nakonfigurovat nové datum a čas, můžete hodnoty odstranit Invalid Date a vybrat nové datum a čas pomocí nástroje pro výběr data a času. Nebo můžete vytvořit novou zásadu.

Platí pro:

iOS/iPadOS
macOS

Další informace o konfiguraci aktualizací spravovaného softwaru v Intune najdete v tématu Použití katalogu nastavení ke konfiguraci aktualizací spravovaného softwaru.

Správa zařízení

Nové prostředí pro správu zařízení v Microsoft Intune

Zavádíme aktualizaci prostředí pro správu zařízení v Centru pro správu Intune. Oblast Zařízení teď má konzistentnější uživatelské rozhraní s lépe schopnými ovládacími prvky a vylepšenou navigační strukturou, abyste rychleji našli to, co potřebujete. Nové prostředí, dříve ve verzi Public Preview, bude postupně zaváděné pro všeobecnou dostupnost v nadcházejících týdnech. Prostředí verze Public Preview bude dál dostupné, dokud váš tenant neobdrží aktualizaci.

Dostupnost tohoto nového prostředí Centra pro správu se liší podle tenanta. Zatímco někteří uvidí tuto aktualizaci okamžitě, mnoho z nich nemusí vidět nové prostředí po několik týdnů. U cloudů pro státní správu se dostupnost tohoto prostředí odhaduje na konec února 2024.

Vzhledem k časovým osám zavedení aktualizujeme naši dokumentaci na nové prostředí co nejdříve, abychom usnadnili přechod na nové rozložení Centra pro správu. Během tohoto přechodu nemůžeme poskytovat souběžné prostředí obsahu a věříme, že poskytování dokumentace, která odpovídá novějšímu prostředí, přináší větší hodnotu pro více zákazníků. Pokud chcete vyzkoušet nové prostředí a sladit postupy dokumentace před aktualizací vašeho tenanta, přejděte naPřehled zařízení>, vyberte banner s oznámením o chystaných změnách v části Zařízení a poskytněte nám zpětnou vazbu a vyberte Vyzkoušet.

BlackBerry Protect Mobile teď podporuje zásady ochrany aplikací.

Zásady ochrany aplikací Intune teď můžete používat se službou BlackBerry Protect Mobile (využívající Cylance AI). Díky této změně Intune podporuje scénáře blackBerry Protect Mobile pro správu mobilních aplikací (MAM) pro nezaregistrovaná zařízení. Tato podpora zahrnuje použití posouzení rizik s podmíněným přístupem a konfigurací nastavení podmíněného spouštění pro nezaregistrovaná zařízení.

Při konfiguraci konektoru CylancePROTECT Mobile (dříve BlackBerry Mobile) teď můžete vybrat možnosti pro zapnutí vyhodnocování zásad ochrany aplikací pro zařízení s Androidem i iOS/iPadOS.

Další informace najdete v tématech Nastavení aplikace BlackBerry Protect Mobile a Vytvoření zásad ochrany aplikací ochrany před mobilními hrozbami pomocí Intune.

Zabezpečení zařízení

Podpora zásad řízení aktualizací Intune Defenderu pro zařízení spravovaná pomocí Microsoft Defenderu for Endpoint

Teď můžete použít zásady zabezpečení koncového bodu pro řízení aktualizací defenderu (zásady antivirové ochrany) z Centra pro správu Microsoft Intune se zařízeními, která spravujete prostřednictvím funkce správy nastavení zabezpečení v programu Microsoft Defender for Endpoint .

Zásady řízení aktualizací defenderu jsou součástí zásad antivirové ochrany zabezpečení koncového bodu.

Pokud používáte platformu Windows 10, Windows 11 a Windows Server, platí pro následující:

Windows 10
Windows 11

Když je tato podpora dostupná, zařízení, která mají přiřazenou tuto zásadu, když je spravuje Defender for Endpoint, ale nejsou zaregistrovaná v Intune, teď použijí nastavení ze zásad. Zkontrolujte zásady a ujistěte se, že je získají jenom zařízení, která chcete zásadu přijmout.

Aplikace Intune

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

PrinterOn Print by PrinterOn, Inc. (iOS/iPadOS)
Align for Intune by MFB Technologies, Inc. (iOS/iPadOS)

Další informace o chráněných aplikacích najdete v tématu Chráněné aplikace Microsoft Intune.

Monitorování a řešení potíží

Sestavy monitorování pro zařízení

V Intune můžete zobrazit nový seznam všech sestav monitorování zařízení. Tyto sestavy najdete v Centru pro správu Microsoft Intune tak, že vyberete Monitorování zařízení>. Podokno Monitorování poskytuje sestavy související s konfigurací, dodržováním předpisů, registrací a aktualizacemi softwaru. Kromě toho můžete zobrazit i další sestavy, například akce zařízení.

Další informace najdete v tématu Sestavy Intune.

Exportovaná data sestavy udržují výsledky hledání.

Intune teď může při exportu dat sestavy udržovat hledání v sestavě a filtrovat výsledky. Pokud například použijete sestavu Zařízení a nastavení nesplňující požadavky , nastavíte filtr operačního systému na "Windows" a vyhledáte "POČÍTAČ", budou exportovaná data obsahovat jenom zařízení s Windows, která mají v názvu "pc". Tato funkce je k dispozici také při přímém volání ExportJobs rozhraní API.

Snadné nahrávání diagnostických protokolů pro servery Microsoft Tunnel

Teď můžete jedním kliknutím v Centru pro správu Intune povolit, shromáždit a odeslat Microsoftu osm hodin podrobných protokolů pro server brány tunelu. Na podrobné protokoly pak můžete při spolupráci s Microsoftem odkazovat na identifikaci nebo řešení problémů se serverem tunelu.

Naproti tomu kolekce podrobných protokolů dříve vyžadovala přihlášení k serveru, spuštění ručních úloh a skriptů pro povolení a shromažďování podrobných protokolů a jejich následné zkopírování do umístění, ze kterého je můžete přenést do Microsoftu.

Pokud chcete najít tuto novou funkci, v Centru pro správu přejděte na Správa >tenantaMicrosoft Tunnel Gateway> vyberte server > a vyberte kartu Protokoly. Na této kartě je nový oddíl s názvem Odeslat podrobné protokoly serveru s tlačítkem s popiskem Odeslat protokoly a zobrazením seznamu, který zobrazuje různé sady protokolů, které byly shromážděny a odeslány Do Microsoftu.

Když vyberete tlačítko Odeslat protokoly :

Intune zachytává a odesílá aktuální protokoly serveru jako směrný plán před shromažďováním podrobných protokolů.
Podrobné protokolování je automaticky povolené na úrovni 4 a běží po dobu osmi hodin, aby bylo možné v těchto protokolech reprodukovat problém.
Po osmi hodinách Intune odešle podrobné protokoly a pak obnoví server na výchozí úroveň podrobností nula (0) pro normální operace. Pokud jste dříve nastavili spouštění protokolů na vyšší úrovni podrobností, můžete po shromažďování protokolů obnovit vlastní úroveň podrobností a nahrávání se dokončí.
Pokaždé, když Intune shromažďuje a odesílá protokoly, aktualizuje zobrazení seznamu pod tlačítkem.
Pod tlačítkem je seznam minulých odeslání protokolů s úrovní podrobností a ID incidentu, které můžete použít při práci s Microsoftem k odkazování na konkrétní sadu protokolů.

Další informace o této funkci najdete v tématu Snadné nahrání diagnostických protokolů pro tunelové servery.

Archiv novinek

Informace o předchozích měsících najdete v archivu Co je nového.

Oznámení

Tato oznámení obsahují důležité informace, které vám můžou pomoct připravit se na budoucí změny a funkce Intune.

Plánování změn: Intune přechází na podporu iOS/iPadOS 16 a novějších

Později v tomto roce očekáváme, že apple vydá iOS 18 a iPadOS 18. Microsoft Intune, včetně Portálu společnosti Intune a zásad ochrany aplikací Intune (APP, označované také jako MAM), bude krátce po vydání verze iOS /iPadOS 18 vyžadovat iOS 16/iPadOS 16 a vyšší .

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud spravujete zařízení se systémem iOS/iPadOS, možná máte zařízení, která nebudou moct upgradovat na minimální podporovanou verzi (iOS 16 nebo iPadOS 16).

Vzhledem k tomu, že mobilní aplikace Microsoft 365 jsou podporované v systémech iOS 16/iPadOS 16 a novějších, nemusí se vás to týkat. Pravděpodobně jste už upgradovali operační systém nebo zařízení.

Pokud chcete zjistit, která zařízení podporují iOS 16 nebo iPadOS 16 (pokud je k dispozici), přečtěte si následující dokumentaci společnosti Apple:

Poznámka

Bezuživatelská zařízení s iOSem a iPadOS zaregistrovaná prostřednictvím automatizované registrace zařízení (ADE) mají kvůli sdílenému využití mírně odlišené prohlášení o podpoře. Minimální podporovaná verze operačního systému se změní na iOS 16/iPadOS 16, zatímco povolená verze operačního systému se změní na iOS 13/iPadOS 13 a novější. Další informace najdete v tomto prohlášení o podpoře ADE bez uživatelů .

Jak se můžete připravit?

Zkontrolujte sestavy Intune a zjistěte, jaká zařízení nebo uživatele by se to mohlo týkat. U zařízení se správou mobilních zařízení (MDM) přejděte na Zařízení>Všechna zařízení a vyfiltrujte podle operačního systému. U zařízení se zásadami ochrany aplikací přejděte do částiSledování stavu ochrany aplikací>> a použijte k filtrování sloupce Verze platformy a platformy.

Pokud chcete spravovat podporovanou verzi operačního systému ve vaší organizaci, můžete použít ovládací prvky Microsoft Intune pro MDM i APP. Další informace najdete v tématu Správa verzí operačního systému pomocí Intune.

Plánování změn: Intune se přesune na podporu macOS 13 a novějších později v tomto roce.

V průběhu tohoto roku očekáváme, že apple vydá macOS 15 Sequoia. Microsoft Intune, aplikace Portál společnosti a agent pro správu mobilních zařízení Intune se přesunou na podporu macOS 13 a novějšího. Vzhledem k tomu, že aplikace Portál společnosti pro iOS a macOS jsou sjednocené aplikace, dojde k této změně krátce po vydání macOS 15. To nemá vliv na existující zaregistrovaná zařízení.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Tato změna se vás týká jenom v případě, že aktuálně spravujete nebo plánujete spravovat zařízení s macOS pomocí Intune. Tato změna se vás nemusí týkat, protože uživatelé už pravděpodobně upgradovali svá zařízení s macOS. Seznam podporovaných zařízení najdete v článku macOS Ventura je kompatibilní s těmito počítači.

Poznámka

Zařízení, která jsou aktuálně zaregistrovaná v systému macOS 12.x nebo nižším, zůstanou zaregistrovaná i v případě, že tyto verze už nejsou podporované. Nová zařízení se nebudou moct zaregistrovat, pokud používají macOS 12.x nebo nižší.

Jak se můžete připravit?

Zkontrolujte sestavy Intune a zjistěte, jaká zařízení nebo uživatele by se to mohlo týkat. Přejděte na Zařízení>Všechna zařízení a filtrujte podle macOS. Můžete přidat další sloupce, které vám pomůžou identifikovat, kdo ve vaší organizaci má zařízení se systémem macOS 12.x nebo starším. Požádejte uživatele, aby svá zařízení upgradovali na podporovanou verzi operačního systému.

Plánování změn: Aktualizace koncového bodu Intune pro vzdálenou nápovědu

Od 30. května 2024 nebo krátce po tom aktualizujeme pro vzdálenou nápovědu pro Windows, web a macOS primární koncový bod sítě pro vzdálenou nápovědu z https://remoteassistance.support.services.microsoft.com na https://remotehelp.microsoft.com.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud používáte vzdálenou nápovědu a máte pravidla brány firewall, která nepovolují nový koncový bod https://remotehelp.microsoft.com, můžou správci a uživatelé zaznamenat problémy s připojením nebo přerušení služby Vzdálená nápověda.

Kromě toho bude potřeba aktualizovat aplikaci Vzdálená nápověda ve Windows na nejnovější verzi. Pro aplikaci Vzdálená nápověda pro macOS a webovou aplikaci Vzdálená nápověda není nutná žádná akce.

Jak se můžete připravit?

Aktualizujte pravidla brány firewall tak, aby zahrnovala nový koncový bod vzdálené nápovědy: https://remotehelp.microsoft.com. V případě vzdálené nápovědy ve Windows budou uživatelé muset aktualizovat na nejnovější verzi (5.1.124.0). Většina uživatelů se přihlásila k automatickým aktualizacím a budou aktualizovány automaticky bez jakékoli akce uživatele. Další informace najdete v článku Instalace a aktualizace vzdálené nápovědy pro Windows.

Další informace:

Aktualizace portálu společnosti pro Android, sady Intune App SDK pro iOS a Intune App Wrapper pro iOS na nejnovější verzi

Od 1. června 2024 provádíme aktualizace, abychom vylepšili službu správy mobilních aplikací (MAM) Intune. Tato aktualizace bude vyžadovat aktualizaci zabalených aplikací pro iOS, integrovaných aplikací sady iOS SDK a Portálu společnosti pro Android na nejnovější verze, aby aplikace zůstaly zabezpečené a fungovaly hladce.

Důležité

Pokud neaktualizujete na nejnovější verze, uživatelům se zablokuje spouštění vaší aplikace.

Před touto změnou se u aplikací Od Microsoftu, které je potřeba aktualizovat, zobrazí při otevření aplikace zprávu o blokování, aby aplikaci aktualizoval.

Mějte na paměti, že když je na zařízení jedna aplikace Microsoftu s aktualizovanou sadou SDK a Portál společnosti se aktualizuje na nejnovější verzi, aplikace pro Android se aktualizují. Tato zpráva se tedy zaměřuje na aktualizace sady SDK/aplikací pro iOS. Doporučujeme vždy aktualizovat aplikace pro Android a iOS na nejnovější sadu SDK nebo obálku aplikací, abyste měli jistotu, že aplikace poběží bez problémů.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud se uživatelé neaktualizovali na nejnovější aplikace podporované ochranou aplikací od Microsoftu nebo třetích stran, budou mít zablokované spouštění svých aplikací. Pokud máte obchodní aplikace pro iOS, které používají obálku Intune nebo sadu Intune SDK, musíte mít obálku nebo sadu SDK verze 17.7.0 nebo novější, abyste se vyhnuli blokování uživatelů.

Jak se můžete připravit?

Do 1. června 2024 naplánujte provedení následujících změn:

Všechny obchodní aplikace pro iOS používající starší verze sady Intune SDK nebo obálky musí být aktualizovány na verzi 17.7.0 nebo novější.
- Pro aplikace používající sadu Intune iOS SDK použijte verzi 19.2.0 · msintuneappsdk/ms-intune-app-sdk-ios (github.com)
- Pro aplikace používající obálku Intune pro iOS použijte verzi 19.2.0 · msintuneappsdk/intune-app-wrapping-tool-ios (github.com)
Pro tenanty se zásadami zaměřenými na aplikace pro iOS:
- Upozorněte uživatele, že musí upgradovat na nejnovější verzi aplikací Microsoftu. Nejnovější verzi aplikací najdete v App Storu. Nejnovější verzi Aplikace Microsoft Teams najdete například tady a Microsoft Outlook tady.
- Kromě toho máte možnost povolit následující nastavení podmíněného spuštění :
  - Nastavení Minimální verze operačního systému, které uživatele s iOSem 15 nebo starším upozorní, aby si mohli stáhnout nejnovější aplikace.
  - Nastavení Minimální verze sady SDK pro blokování uživatelů, pokud aplikace používá sadu Intune SDK pro iOS starší než 17.7.0.
  - Nastavení Minimální verze aplikace , které uživatele upozorní na starší aplikace Microsoftu. Mějte na paměti, že toto nastavení musí být v zásadách cílených jenom na cílovou aplikaci.
Pro tenanty se zásadami zaměřenými na aplikace pro Android:
- Informujte uživatele, že musí upgradovat na nejnovější verzi aplikace Portál společnosti (v5.0.6198.0).
- Kromě toho máte možnost povolit následující nastavení podmínky podmíněného spuštění zařízení:
  - Nastavení Minimální verze Portálu společnosti , které uživatele upozorní na používání aplikace Portál společnosti verze starší než 5.0.6198.0.

Plánování změn: Ukončení podpory xamarinových vazeb sady Intune App SDK v květnu 2024

Od 1. května 2024 ukončí Intune podporu pro aplikace Xamarin a Xamarinové vazby sady Intune App SDK.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud máte aplikace pro iOS nebo Android vytvořené pomocí Xamarinu a k povolení zásad ochrany aplikací používáte xamarinové vazby sady Intune App SDK, upgradujte aplikace na .NET MAUI.

Jak se můžete připravit?

Upgradujte aplikace založené na Xamarinu na .NET MAUI. Další informace o podpoře Xamarinu a upgradu aplikací najdete v následující dokumentaci:

Plánování změn: Aktualizujte skripty PowerShellu pomocí ID aplikace zaregistrovaného v Microsoft Entra ID.

Minulý rok jsme oznámili nové úložiště Microsoft Intune GitHub založené na modulu PowerShellu založeném na sadě Microsoft Graph SDK. Úložiště GitHub se staršími ukázkovými skripty PowerShellu v Microsoft Intune je teď jen pro čtení. V květnu 2024 se navíc kvůli aktualizovaným metodám ověřování v modulu PowerShellu založeném na sadě Graph SDK odebere globální metoda ověřování na základě ID aplikace (klienta) Microsoft Intune.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud používáte ID aplikace Intune PowerShell (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), budete muset aktualizovat skripty pomocí ID aplikace registrovaného v Microsoft Entra ID, aby se zabránilo porušení skriptů.

Jak se můžete připravit?

Aktualizujte skripty PowerShellu pomocí:

Vytvoření nové registrace aplikace v Centru pro správu Microsoft Entra Podrobné pokyny najdete v tématu Rychlý start: Registrace aplikace na platformě Microsoft Identity Platform.
Aktualizujte skripty obsahující ID aplikace Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) novým ID aplikace vytvořeným v kroku 1.

Podrobné pokyny najdete v tématu powershell-intune-samples/Aktualizace registrace aplikace (github.com).

Intune se v říjnu 2024 přesune na podporu Androidu 10 a novějšího pro metody správy založené na uživatelích.

V říjnu 2024 se Intune přesune na podporu Androidu 10 a novějších metod správy založených na uživatelích, mezi které patří:

Pracovní profil Androidu Enterprise v osobním vlastnictví
Pracovní profil androidu Enterprise vlastněný společností
Plně spravovaný Android Enterprise
Open Source Project pro Android (AOSP) založený na uživatelích
Správce zařízení s Androidem
Zásady ochrany aplikací (APP)
Zásady konfigurace aplikací (ACP) pro spravované aplikace

V říjnu ukončíme podporu jedné nebo dvou verzí ročně, dokud nebudeme podporovat pouze nejnovější čtyři hlavní verze Androidu. Další informace o této změně najdete v blogu Intune, který v říjnu 2024 přejde na podporu Androidu 10 a novějšího pro metody správy založené na uživatelích.

Poznámka

Tato změna neovlivní bezuživatelské metody správy zařízení s Androidem (Dedicated a AOSP) a zařízení s Androidem certifikovaných pro Microsoft Teams.

Jaký to bude mít vliv na vás nebo vaše uživatele?

U metod správy založených na uživatelích (jak je uvedeno výše) nebudou zařízení s Androidem 9 nebo starším systémem podporovaná. Zařízení s nepodporovanými verzemi operačního systému Android:

Nebude poskytována technická podpora Intune.
Intune nebude provádět změny, které by řešily chyby nebo problémy.
Nové a stávající funkce nebudou zaručeny, že budou fungovat.

I když Intune nezabrání registraci nebo správě zařízení v nepodporovaných verzích operačního systému Android, funkčnost není zaručena a nedoporučuje se používat.

Jak se můžete připravit?

Upozorněte na toto aktualizované prohlášení o podpoře, pokud je to možné, helpdesk. K dispozici jsou následující možnosti správce, které uživatelům pomůžou upozornit nebo zablokovat:

Nakonfigurujte nastavení podmíněného spuštění pro APLIKACI s minimálním požadavkem na verzi operačního systému, abyste uživatele upozorňovali nebo blokovali.
Použijte zásady dodržování předpisů zařízením a nastavte akci pro nedodržení předpisů, která uživatelům pošle zprávu předtím, než je označí jako nedodržující předpisy.
Nastavte omezení registrace , abyste zabránili registraci na zařízeních se staršími verzemi.

Další informace najdete v tématu Správa verzí operačního systému pomocí Microsoft Intune.

Plánování změn: Registrace webových zařízení se stane výchozí metodou registrace zařízení s iOS/iPadOS.

Při vytváření registračních profilů pro iOS/iPadOS se dnes jako výchozí metoda zobrazuje registrace zařízení pomocí Portálu společnosti. V nadcházející verzi služby se výchozí metoda během vytváření profilu změní na "Registrace webových zařízení". Pro nové tenanty navíc platí, že pokud se nevytvořil žádný registrační profil, uživatel se zaregistruje pomocí webové registrace zařízení.

Poznámka

Pro webovou registraci budete muset nasadit zásady rozšíření jednotného přihlašování (SSO), abyste povolili registraci podle potřeby (JIT). Další informace najdete v tématu Nastavení registrace podle potřeby v Microsoft Intune.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Jedná se o aktualizaci uživatelského rozhraní při vytváření nových registračních profilů iOS/iPadOS, aby se jako výchozí metoda zobrazila registrace webových zařízení. Stávající profily nejsou ovlivněny. Pokud se pro nové tenanty nevytvořil žádný registrační profil, uživatel se zaregistruje pomocí registrace webového zařízení.

Jak se můžete připravit?

Podle potřeby aktualizujte dokumentaci a pokyny pro uživatele. Pokud aktuálně používáte registraci zařízení pomocí Portálu společnosti, doporučujeme přejít na registraci webových zařízení a nasadit zásady rozšíření jednotného přihlašování, abyste povolili registraci JIT.

Další informace:

Zabalené aplikace pro iOS a aplikace pro iOS pomocí sady Intune App SDK budou vyžadovat registraci aplikace Azure AD.

Provádíme aktualizace, abychom zlepšili zabezpečení služby Správy mobilních aplikací (MAM) Intune. Tato aktualizace bude vyžadovat, aby se zabalené aplikace iOS a integrované aplikace sady SDK zaregistrovaly s ID Microsoft Entra (dříve Azure Active Directory (Azure AD)) do 31. března 2024, aby bylo možné dál přijímat zásady MAM.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud máte zabalené aplikace nebo integrované aplikace sady SDK, které nejsou zaregistrované ve službě Azure AD, tyto aplikace se nebudou moct připojit ke službě MAM, aby mohly přijímat zásady, a vaši uživatelé nebudou mít přístup k aplikacím, které nejsou zaregistrované.

Jak se můžete připravit?

Před touto změnou budete muset aplikace zaregistrovat ve službě Azure AD. Podrobné pokyny najdete níže.

Podle těchto pokynů zaregistrujte aplikace ve službě Azure AD: Registrace aplikace na platformě Microsoft Identity Platform.
Přidejte do nastavení aplikace vlastní adresu URL pro přesměrování, jak je popsáno tady.
Udělte aplikaci přístup ke službě Intune MAM. Pokyny najdete tady.
Po dokončení výše uvedených změn nakonfigurujte aplikace pro knihovnu MSAL (Microsoft Authentication Library):
1. Zabalené aplikace: Přidejte ID klienta aplikace Azure AD do parametrů příkazového řádku pomocí nástroje Intune App Wrapping Tool, jak je popsáno v dokumentaci: Zabalení aplikací pro iOS pomocí nástroje Intune App Wrapping Tool | Microsoft Learn -ac a -ar jsou povinné parametry. Každá aplikace bude potřebovat jedinečnou sadu těchto parametrů. -aa se vyžaduje pouze pro aplikace s jedním tenantem.
2. Informace o integrovaných aplikacích SDK najdete v tématu Příručka pro vývojáře sady Microsoft Intune App SDK pro iOS | Microsoft Learn. ADALClientId a ADALRedirectUri/ADALRedirectScheme jsou teď povinné parametry. ADALAuthority se vyžaduje pouze pro aplikace s jedním tenantem.
Nasaďte aplikaci.
Ověření výše uvedených kroků:
1. Zaměřte se na zásady konfigurace aplikace com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration a nastavte ji na Povoleno – Zásady konfigurace pro spravované aplikace Intune App SDK – Microsoft Intune | Microsoft Learn
2. Zaměřte zásady ochrany aplikací na aplikaci. Povolte zásadu Přihlašovací údaje k pracovnímu nebo školnímu účtu pro přístup a nastavte možnost Znovu zkontrolovat požadavky na přístup po (minuty nečinnosti) na nízké číslo, například 1.
Pak aplikaci spusťte na zařízení a ověřte, jestli se přihlášení (které by mělo být vyžadováno každou minutu při spuštění aplikace) úspěšně provádí s nakonfigurovanými parametry.
Upozorňujeme, že pokud před provedením dalších kroků provedete jenom kroky č. 6 a 7, může být při spuštění aplikace zablokovaný. Stejného chování si také všimnete, pokud jsou některé parametry nesprávné.
Po dokončení kroků ověření můžete vrátit zpět změny provedené v kroku 6.

Poznámka

Intune bude brzy vyžadovat registraci zařízení Azure AD pro zařízení s iOSem pomocí MAM. Pokud máte povolené zásady podmíněného přístupu, vaše zařízení by už měla být zaregistrovaná a vy si žádné změny nevšimnete. Další informace najdete v tématu Zařízení registrovaná společností Microsoft Entra – Microsoft Entra | Microsoft Learn.

Plánování změn: Přechod zařízení Jamf s macOS z podmíněného přístupu na dodržování předpisů zařízením

Ve spolupráci s Jamfem pracujeme na plánu migrace, který zákazníkům pomůže převést zařízení s macOS z integrace podmíněného přístupu jamf Pro na integraci dodržování předpisů zařízením. Integrace dodržování předpisů zařízením používá novější rozhraní API pro správu dodržování předpisů partnerů Intune, které zahrnuje jednodušší nastavení než partnerské rozhraní API pro správu zařízení a přináší zařízení s macOS do stejného rozhraní API jako zařízení s iOSem spravovaná pomocí Jamf Pro. Funkce podmíněného přístupu platformy Jamf Pro, na které je postavená, už nebude po 1. září 2024 podporována.

Upozorňujeme, že zákazníky v některých prostředích nejde zpočátku převést. Další podrobnosti a aktualizace najdete v blogu: Tip podpory: Přechod zařízení Jamf s macOS z podmíněného přístupu na dodržování předpisů zařízením.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud používáte integraci podmíněného přístupu jamf Pro pro zařízení s macOS, postupujte podle zdokumentovaných pokynů Jamf a migrujte svá zařízení na integraci dodržování předpisů zařízením: Migrace z podmíněného přístupu macOS na dodržování předpisů zařízením s macOS – Dokumentace k Jamf Pro.

Po dokončení integrace dodržování předpisů zařízením se může některým uživatelům zobrazit jednorázová výzva k zadání přihlašovacích údajů Microsoftu.

Jak se můžete připravit?

Pokud je to možné, postupujte podle pokynů od Jamf a migrujte zařízení s macOS. Pokud potřebujete pomoc, kontaktujte Jamf Customer Success. Další informace a nejnovější aktualizace najdete v blogovém příspěvku: Tip podpory: Přechod zařízení Jamf s macOS z podmíněného přístupu na dodržování předpisů zařízením.

Aktualizace na nejnovější sadu Intune App SDK a Intune App Wrapper pro iOS, aby podporovala iOS/iPadOS 17

Pokud chcete podporovat nadcházející vydání iOS/iPadOS 17, aktualizujte na nejnovější verze sady Intune App SDK a nástroje App Wrapping Tool pro iOS, aby aplikace zůstaly zabezpečené a fungovaly bez problémů. Kromě toho v organizacích, které udělují podmíněný přístup "Vyžadovat zásady ochrany aplikací", by uživatelé měli před upgradem na iOS 17 aktualizovat své aplikace na nejnovější verzi. Další informace najdete v blogu: Aktualizace sady Intune App SDK, Wrapper a aplikací pro iOS pomocí zásad MAM pro podporu iOS/iPadOS 17.

Plán na změnu: Intune ukončí podporu správce zařízení s Androidem na zařízeních s přístupem GMS v prosinci 2024

Google zastaral Správa správce zařízení s Androidem nadále odebírá možnosti správy a už neposkytuje opravy ani vylepšení. Kvůli těmto změnám intune od 31. prosince 2024 ukončí podporu správy správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS). Do té doby podporujeme správu správců zařízení na zařízeních s Androidem 14 a starším. Další podrobnosti najdete na blogu: Microsoft Intune ukončuje podporu správce zařízení s Androidem na zařízeních s přístupem GMS.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Jakmile Intune ukončí podporu správce zařízení s Androidem, budou zařízení s přístupem k GMS ovlivněna následujícími způsoby:

Uživatelé nebudou moct zaregistrovat zařízení u správce zařízení s Androidem.
Intune nebude provádět změny ani aktualizace správy správce zařízení s Androidem, jako jsou opravy chyb, opravy zabezpečení nebo opravy, které řeší změny v nových verzích Androidu.
Technická podpora Intune už tato zařízení nebude podporovat.

Jak se můžete připravit?

Zastavte registraci zařízení do správce zařízení s Androidem a migrujte ovlivněná zařízení na jiné metody správy. Můžete zkontrolovat sestavy Intune a zjistit, která zařízení nebo uživatele by se to mohlo týkat. Přejděte na Zařízení>Všechna zařízení a vyfiltrujte sloupec operačního systému na Android (správce zařízení), aby se zobrazil seznam zařízení.

Přečtěte si blog o ukončení podpory správce zařízení s Androidem na zařízeních s přístupem GMS v Microsoft Intune, kde najdete naše doporučené alternativní metody správy zařízení s Androidem a informace o dopadu na zařízení bez přístupu ke GMS.

Plán pro změnu: Ukončení podpory pro aplikace Microsoft Store pro firmy a vzdělávání

V dubnu 2023 jsme začali ukončovat podporu prostředí Microsoft Storu pro firmy v Intune. K tomu dochází v několika fázích. Další informace najdete v tématu Přidání aplikací z Microsoft Storu pro firmy a vzdělávání do Microsoft Storu v Intune.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud používáte aplikace Microsoft Store pro firmy a vzdělávání:

30. dubna 2023 intune odpojí služby Microsoft Store pro firmy. Aplikace z Microsoft Storu pro firmy a vzdělávání se nebudou moct synchronizovat s Intune a stránka konektoru se odebere z Centra pro správu Intune.
15. června 2023 přestane Intune vynucovat online a offline aplikace Microsoft Store pro firmy a vzdělávání na zařízeních. Stažené aplikace zůstanou na zařízení s omezenou podporou. Uživatelé můžou mít stále přístup k aplikaci ze svého zařízení, ale aplikace se nebude spravovat. Existující synchronizované objekty aplikací Intune zůstanou, aby správci mohli zobrazit synchronizované aplikace a jejich přiřazení. Kromě toho nebudete moct synchronizovat aplikace prostřednictvím synchronizace rozhraní Microsoft Graph APIMicrosoftStoreForBusinessApps a související vlastnosti rozhraní API budou zobrazovat zastaralá data.
15. září 2023 se aplikace Microsoft Store pro firmy a vzdělávání odeberou z Centra pro správu Intune. Aplikace na zařízení zůstanou, dokud se záměrně neodeberou. Microsoft Graph API microsoftStoreForBusinessApp už nebude o měsíc později k dispozici.

Vyřazení Microsoft Storu pro firmy a vzdělávání bylo oznámeno v roce 2021. Po vyřazení portálů Microsoft Store pro firmy a vzdělávání už správci nebudou moct spravovat seznam aplikací Microsoft Store pro firmy a vzdělávání, které se synchronizují, nebo stahovat offline obsah z portálů Microsoft Store pro firmy a vzdělávání.

Jak se můžete připravit?

Doporučujeme přidat aplikace prostřednictvím nového prostředí aplikací z Microsoft Storu v Intune. Pokud aplikace není dostupná v Microsoft Storu, musíte načíst balíček aplikace od dodavatele a nainstalovat ho jako obchodní aplikaci nebo aplikaci Win32. Pokyny najdete v následujících článcích:

Související informace

Plán pro změnu: Ukončení podpory služby Windows Information Protection

Microsoft Windows oznámil, že ukončuje podporu služby Windows Information Protection (WIP). Řada produktů Microsoft Intune ukončí budoucí investice do správy a nasazení programu WIP. Kromě omezení budoucích investic jsme na konci kalendářního roku 2022 odebrali podporu pro scénář WIP bez registrace .

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud jste povolili zásady WIP, měli byste je vypnout nebo zakázat.

Jak se můžete připravit?

Doporučujeme zakázat WIP, abyste zajistili, že uživatelé ve vaší organizaci neztratí přístup k dokumentům chráněným zásadami WIP. Přečtěte si blog Tip pro podporu: Ukončení podpory pro Windows Information Protection , kde najdete další podrobnosti a možnosti pro odebrání wip ze zařízení.

Plánování změn: Intune ukončuje podporu Portálu společnosti pro nepodporované verze Windows

Intune se řídí životním cyklem Windows 10 pro podporované verze Windows 10. Teď odebíráme podporu přidružených Portálů společnosti s Windows 10 pro verze Windows, které nejsou součástí zásad moderní podpory.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Vzhledem k tomu, že Microsoft už tyto operační systémy nepodporuje, nemusí se vás tato změna týkat. Pravděpodobně jste už upgradovali operační systém nebo zařízení. Tato změna se vás týká jenom v případě, že stále spravujete nepodporované verze Windows 10.

Mezi verze Windows a Portálu společnosti, které se tato změna týká, patří:

Windows 10 verze 1507, Portál společnosti verze 10.1.721.0
Windows 10 verze 1511, Portál společnosti verze 10.1.1731.0
Windows 10 verze 1607, Portál společnosti verze 10.3.5601.0
Windows 10 verze 1703, Portál společnosti verze 10.3.5601.0
Windows 10 verze 1709, libovolná verze Portálu společnosti

Tyto verze Portálu společnosti neodinstalujeme, ale odebereme je z Microsoft Storu a přestaneme s nimi testovat naše verze služeb.

Pokud budete dál používat nepodporovanou verzi Windows 10, nebudou mít uživatelé nejnovější aktualizace zabezpečení, nové funkce, opravy chyb, vylepšení latence, vylepšení přístupnosti a investice do výkonu. Pomocí System Center Configuration Manageru a Intune nebudete moct spoluspravovat uživatele.

Jak se můžete připravit?

V Centru pro správu Microsoft Intune použijte funkci zjištěných aplikací k vyhledání aplikací s těmito verzemi. Na zařízení uživatele se verze Portálu společnosti zobrazuje na stránce Nastavení portálu společnosti. Aktualizujte na podporovanou verzi Windows a Portálu společnosti.

Sdílet prostřednictvím

Novinky v Microsoft Intune

Týden od 24. června 2024

Registrace zařízení

Přidání identifikátorů podnikových zařízení pro Windows

Týden od 17. června 2024 (servisní verze 2406)

Microsoft Intune Suite

Podpora správy oprávnění koncového bodu pro typy souborů MSI a PowerShellu

Zobrazení typu klíče certifikační autority ve vlastnostech infrastruktury veřejných klíčů v cloudu Microsoftu

Správa aplikací

Podpora us GCC a GCC High pro spravovanou domovskou obrazovku

Aktualizace sestavy Spravovaných aplikací

Konfigurace zařízení

Nová nastavení dostupná v katalogu nastavení Apple

iOS/iPadOS

macOS

Nástroj pro výběr verzí operačního systému pro konfiguraci spravovaných aktualizací softwaru DDM pro iOS/iPadOS pomocí katalogu nastavení

Aktualizace uživatelského rozhraní Centra pro správu Intune v části Zařízení > podle platformy

Registrace zařízení

Změny RBAC v omezeních platformy registrace pro Windows

Správa zařízení

V Centru pro správu Intune jsou dokončené aktualizace pro nahrazení Wandera jamf.

Aplikace Intune

Nově dostupné chráněné aplikace pro Intune

Monitorování a řešení potíží

Zobrazení obnovovacího klíče nástroje BitLocker v aplikacích Portál společnosti pro iOS a macOS

Řízení přístupu na základě role

Nové podrobné ovládací prvky RBAC pro zabezpečení koncových bodů Intune

Týden od 3. června 2024

Registrace zařízení

Nová funkce seskupování času registrace pro zařízení

Týden od 27. května 2024

Microsoft Intune Suite

Nový primární koncový bod pro vzdálenou nápovědu

Správa zařízení

Vyhodnocení dodržování předpisů subsystému Windows pro Linux (Public Preview)

Týden od 20. května 2024 (servisní verze 2405)

Konfigurace zařízení

Nová nastavení dostupná v katalogu nastavení macOS

Registrace zařízení

Příprava registrace zařízení s Androidem za účelem omezení počtu kroků pro koncové uživatele

Správa zařízení

Přístup koncového uživatele k obnovovacím klíčům nástroje BitLocker pro zaregistrovaná zařízení s Windows

Nová verze sestavy ověření hardwaru windows

Monitorování akcí odstranění zařízení

Volitelné aktualizace funkcí

Zabezpečení zařízení

Aktualizované standardní hodnoty zabezpečení pro Microsoft Defender for Endpoint

Aplikace Intune

Nově dostupné chráněné aplikace pro Intune

Týden od 6. května 2024

Správa zařízení

Intune a aplikace Portál společnosti pro macOS podporují jednotné přihlašování platformy (Public Preview)

Správa tenanta

Přizpůsobení prostředí Centra pro správu Intune

Týden od 29. dubna 2024

Správa aplikací

Aktualizace prostředí spravované domovské obrazovky

Vyžadovat, aby koncoví uživatelé zadali PIN kód, aby mohli pokračovat v aktivitě na spravované domovské obrazovce

Podrobnosti o IPv4 a IPv6 zařízení dostupné na spravované domovské obrazovce

Aktualizace podpory přihlašování na spravovanou domovskou obrazovku

Povolit koncovým uživatelům řídit automatickou obměnu zařízení s Androidem Enterprise

Povolit koncovým uživatelům upravit jas obrazovky zařízení s Androidem Enterprise

Migrace na .NET MAUI z Xamarinu

Týden od 22. dubna 2024 (servisní verze 2404)

Správa aplikací

Automatická aktualizace dostupná s nahrazování aplikací Win32

Konfigurace zařízení

Chybová zpráva se zobrazí, když zásady OEMConfig překročí 500 kB na zařízeních s Androidem Enterprise.

Zabezpečení zařízení

Změny CSP brány Windows Firewall pro zpracování pravidel brány firewall

CrowdStrike – nový partner ochrany před mobilními hrozbami

Aplikace Intune

Nově dostupné chráněné aplikace pro Intune

Monitorování a řešení potíží

Sestava distribuce služby Windows Update

Podpora diagnostiky vzdálených aplikací Microsoftu 365 v Intune

Vzdálená nápověda podporuje úplné řízení zařízení s macOS

Týden od 15. dubna 2024

Aplikace Intune