Megosztás a következőn keresztül:

Fejlesztés alatt Microsoft Intune

  • Cikk

A felkészültség és a tervezés elősegítése érdekében ez a cikk felsorolja Intune fejlesztés alatt lévő, de még nem kiadott felhasználói felületi frissítéseket és funkciókat. Is:

  • Ha azt tervezzük, hogy a módosítás előtt lépéseket kell tennie, közzé fogunk tenni egy kiegészítő bejegyzést az Office üzenetközpontjában.
  • Amikor egy szolgáltatás éles környezetbe lép, akár előzetes verzióban, akár általánosan elérhető, a funkció leírása a cikkből az Újdonságok lapra kerül.
  • A stratégiai termékekkel és ütemtervekkel kapcsolatban tekintse meg a Microsoft 365 ütemtervét .

Ez a cikk és az Újdonságok cikk rendszeresen frissül. További frissítésekért látogasson vissza.

Megjegyzés:

Ez a cikk a Intune képességeivel kapcsolatos jelenlegi elvárásainkat tükrözi egy későbbi kiadásban. A dátumok és az egyes funkciók változhatnak. Ez a cikk nem ismerteti a fejlesztés összes funkcióját. Legutóbb a cím alatt látható dátumon frissült.

Az RSS használatával értesítést kaphat a cikk frissítésekor. További információ: A dokumentáció használata.

Microsoft Intune Suite

A Copilot használata az Endpoint Privilege Managerrel a lehetséges jogosultságszint-emelési kockázatok azonosításához

A Copilot támogatása segít a Végponti jogosultságkezelő (EPM) jogosultságszint-emelési részleteinek vizsgálatában. A Copilot segít kiértékelni az EPM jogosultságszint-emelési kérelmeiből származó információkat, hogy az Microsoft Defender információi alapján azonosíthassa a biztonsági rések lehetséges mutatóit.

Az EPM Intune Suite bővítményként érhető el. A Copilot Intune való használatáról további információt a Intune Microsoft Copilot című témakörben talál.

A Végponti jogosultságkezelő jogosultságszint-emelési szabályának támogatása fájlargumentumokhoz és paraméterekhez

Hamarosan az Endpoint Privilege Manager (EPM) fájlszint-emelési szabályai támogatni fogják az engedélyezni kívánt argumentumok vagy paraméterek használatát. Az explicit módon nem engedélyezett argumentumok és paraméterek használata le lesz tiltva. Ez a képesség segít a fájlszint-emelések környezetének szabályozásában.

Az EPM Intune Suite bővítményként érhető el.

Alkalmazáskezelés

További jelentéskészítési részletek üzletági alkalmazásokhoz AOSP-eszközökön

További részletekkel szolgálunk az üzletági (LOB)-alkalmazások alkalmazástelepítési jelentéséhez androidos nyílt forráskódú projekt (AOSP) eszközökön. Az üzletági alkalmazások hibakódjait és részletes hibaüzeneteit láthatja. Az alkalmazás állapotával kapcsolatos információkért lásd: Alkalmazásadatok és hozzárendelések figyelése Microsoft Intune.

Érintett szolgáltatás:

  • Androidos nyílt forráskódú projekt (AOSP) eszközök

Fokozott védelem az iOS/iPadOS-alkalmazás widgetjeihez

A MAM által felügyelt fiókok és alkalmazások szervezeti adatainak védelme érdekében Intune alkalmazásvédelmi szabályzatok mostantól lehetővé teszik az adatok szinkronizálását a szabályzattal felügyelt alkalmazások adataiból az alkalmazás widgetjeibe. Az alkalmazás widgetek hozzáadhatók a végfelhasználó iOS/iPadOS eszközzárolási képernyőjére, amelyek elérhetővé tehetik a widgetek által tartalmazott adatokat, például az értekezletek címét, a legnépszerűbb webhelyeket és a legutóbbi jegyzeteket. A Intune-ben beállíthatja a Szabályzattal felügyelt alkalmazások adatainak szinkronizálása alkalmazás widgetekkel beállítást Letiltás az iOS-/iPadOS-alkalmazásokhoz. Ez a beállítás az alkalmazásvédelmi szabályzatok adatvédelmi beállításainak részeként lesz elérhető. Ez az új beállítás egy alkalmazásvédelmi funkció lesz, amely hasonló a szabályzattal felügyelt alkalmazásadatok szinkronizálása natív alkalmazásokkal vagy bővítményekkel beállításhoz.

Érintett szolgáltatás:

  • iOS/iPadOS

Eszközkonfiguráció

Eszköz belső vezérlőprogramjának konfigurációs felülete (DFCI) támogatása Samsung-eszközökhöz

Támogatást adunk a DFCI-profilok használatához a Windows 10 vagy Windows 11 futtató Samsung-eszközök UEFI-(BIOS) beállításainak kezeléséhez. Nem minden Windows rendszerű Samsung-eszköz van engedélyezve a DFCI-hez. A jogosult eszközökért forduljon az eszköz gyártójához vagy gyártójához.

A DFCI-profilokat a Microsoft Intune Felügyeleti központban kezelheti, ha az Eszközök>>kezeléseKonfiguráció>Új szabályzat>létrehozása>Windows 10 majd aplatformsablonok>>Eszköz belső vezérlőprogramjának konfigurációs felülete a profiltípushoz című szakaszt. További információ a DFCI-profilokról:

Érintett szolgáltatás:

  • A Windows

A Windows 24H2 új beállításai a Windows beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást. Ezeket a Windows-beállításokat a Microsoft Intune Felügyeleti központban tekintheti meg, ha az Eszközök>>kezelésekonfigurációJa>Új szabályzat>létrehozása>Windows 10 és később a profiltípushoz tartozó platformbeállítások>katalógusában tekintheti meg.

Dolgozunk a Windows 24H2 új beállításainak hozzáadásán.

Érintett szolgáltatás:

  • A Windows

Új beállítások érhetők el az Apple beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást. A beállításkatalógus-profilok Intune történő konfigurálásáról a Szabályzat létrehozása beállításkatalógus használatával című témakörben talál további információt.

Új beállításokat adunk hozzá a beállításkatalógushoz. Az elérhető beállítások megtekintéséhez lépjen a Microsoft Intune Felügyeleti központban az Eszközök>>kezelésekonfiguráció>Új szabályzat>létrehozása>iOS/iPadOS vagy macOSplatformbeállítások katalógusához> profiltípushoz.

iOS/iPadOS

Korlátozások:

  • Alkalmazások elrejtésének engedélyezése
  • Alkalmazások zárolásának engedélyezése
  • Hívásrögzítés engedélyezése
  • Levélösszegzés engedélyezése
  • RCS-üzenetküldés engedélyezése
macOS

Deklaratív Eszközkezelés (DDM) > matematikai beállításai:

  • Számológép
    • Bemeneti mód – RPN

Korlátozások:

  • Levélösszegzés engedélyezése
  • Médiamegosztás módosításának engedélyezése

Az Apple az alábbi beállításokat elavultnak jelölte, és elavultként jelöli meg a beállítások katalógusában:

macOS

Biztonság > Tűzfal:

  • Naplózás engedélyezése
  • Naplózási beállítás

Eszközkezelés

MacOS-tanúsítványok tárolása a felhasználói kulcskarikában

Hamarosan lehetősége lesz macOS-tanúsítványokat tárolni a felhasználói kulcskarikán. Jelenleg Microsoft Intune automatikusan tárolja a felhasználói és eszköztanúsítványokat az eszközkulcsláncban. A fejlesztés megerősíti a rendszerbiztonságot, és javítja a felhasználói élményt a tanúsítványkérések csökkentésével.

Érintett szolgáltatás:

  • macOS

Eszközleltár Windowshoz

Az eszközleltár segítségével további hardvertulajdonságokat gyűjthet és tekinthet meg a felügyelt eszközökről, így jobban megismerheti az eszközök állapotát, és üzleti döntéseket hozhat.

Hamarosan kiválaszthatja, hogy mit szeretne gyűjteni az eszközeiről a tulajdonságok katalógusával, majd megtekintheti az összegyűjtött tulajdonságokat az Erőforrás-kezelő nézetben.

Érintett szolgáltatás:

  • Windows (a Intune által felügyelt vállalati tulajdonú eszközök)

Eszközbiztonság

Végpontészlelési és válaszkizárási beállítások Linux-támogatása

Hozzáadunk egy új Végpontbiztonság sablont a Végpontészlelés és -válasz (EDR) területen a Linux platformhoz, amelyet a biztonsági beállítások Végponthoz készült Microsoft Defender felügyeleti forgatókönyve támogat.

A sablon támogatja a globális kizárási beállításokkal kapcsolatos beállításokat. Az ügyfél víruskereső és EDR-motorjai esetében a beállítások konfigurálhatják a kizárásokat a kizárt elemekhez kapcsolódó valós idejű védelmi EDR-riasztások leállításához. A kizárásokat a rendszergazda által a szabályzatban explicit módon definiált fájlelérési út, mappa vagy folyamat határozza meg.

Érintett szolgáltatás:

  • Linux

A Microsoft Tunnel új készültségi ellenőrzése a naplózott csomaghoz

Frissítjük a Microsoft Tunnel készültségi eszközt annak észlelésére, hogy a Linux-rendszernaplózáshoz (LSA) tartozó auditált csomag telepítve van-e a Linux-kiszolgálón. Az ellenőrzés végrehajtásakor az mst-readiness eszköz figyelmeztetést küld, ha a naplózási csomag nincs telepítve. A naplózás nem szükséges előfeltétele a Linux-kiszolgálónak, de ajánlott.

A naplózással és a Microsoft Tunnel-kiszolgálóra való telepítésével kapcsolatos további információkért lásd: Linux-rendszer naplózása.

A Végponthoz készült Microsoft Defender által felügyelt eszközök Intune eszközvezérlési szabályzatának támogatása

A Microsoft Intune eszközvezérlés (támadásifelület-csökkentési szabályzat) végpontbiztonsági szabályzatát használhatja a Végponthoz készült Microsoft Defender biztonsági beállítások kezelési funkciójával felügyelt eszközökkel.

A Windows 10, Windows 11 és Windows Server platform használatakor a következőkre vonatkozik:

  • Windows 10 rendszer esetén
  • Windows 11

Ha ez a módosítás érvénybe lép, a végponthoz készült Defender által felügyelt, de a Intune nem regisztrált eszközök mostantól a szabályzat beállításait fogják alkalmazni. Ellenőrizze a szabályzatot, és győződjön meg arról, hogy csak azokat az eszközöket fogja megkapni, amelyeket meg szeretne kapni.

Monitorozás és hibaelhárítás

Új eszközműveletek egyetlen eszköz lekérdezéséhez

Hozzáadjuk a Intune távoli eszközműveleteket az egyeszközes lekérdezéshez, hogy segítsen az eszközök távoli kezelésében. Az eszköz lekérdezési felületén a lekérdezési eredmények alapján futtathat eszközműveleteket a gyorsabb és hatékonyabb hibaelhárítás érdekében.

Érintett szolgáltatás:

  • A Windows

További információ:

Eszköz lekérdezése több eszközhöz

Eszköz lekérdezést adunk hozzá több eszközhöz. Ez a funkció lehetővé teszi, hogy átfogó betekintést nyerjen a teljes eszközflotta adataiba a Kusto lekérdezésnyelv (KQL) használatával az eszközök összegyűjtött leltáradatainak lekérdezéséhez.

A Windows 10 vagy újabb rendszerű eszközök esetében a rendszer támogatja a több eszközhöz tartozó eszköz lekérdezését. Ez a funkció a Bővített analitika részeként fog szerepelni.

Érintett szolgáltatás:

  • A Windows

Az ICCID leltára androidos, dedikált és teljes körűen felügyelt androidos

Bővítjük az eszköz ICCID-számának megtekintését az Android Enterprise Dedicated vagy Az Android teljes körűen felügyelt verziójával regisztrált eszközök esetében. A rendszergazdák megtekinthetik az ICCID-számokat az eszközleltárukban.

Ha elérhető, az Android-eszközök ICCID-számát az Android-eszközök> területre lépve találja meg. Válasszon ki egy érdekes eszközt. Az oldalsó panel Monitorozás területén válassza a Hardver lehetőséget. Az ICCID-szám a Hálózat részletei csoportban lesz. Az ICCID-szám androidos Corporate-Owned munkahelyi profilos eszközökön nem támogatott.

Érintett szolgáltatás:

  • Android

Közlemények

Ezek a közlemények fontos információkat tartalmaznak, amelyek segíthetnek felkészülni a jövőbeli Intune változásokra és funkciókra.

Frissítsen a legújabb Intune App SDK-ra és Intune App Wrapper for Android 15-támogatásra

Nemrég jelentek meg a Intune App SDK és az Android Intune App Wrapping Tool új verziói az Android 15 támogatásához. Javasoljuk, hogy frissítse az alkalmazást a legújabb SDK-ra vagy burkolóverzióra, hogy az alkalmazások biztonságosak maradjanak és zökkenőmentesen fussanak.

Milyen hatással van ez Önre vagy a felhasználóira?

Ha Intune App SDK-t vagy androidos Intune App Wrapping Tool használó alkalmazásai vannak, javasoljuk, hogy frissítse az alkalmazást a legújabb verzióra az Android 15 támogatásához.

Hogyan készülhet fel?

Ha az Android API 35-öt célzó alkalmazásokat hoz létre, az Androidhoz készült Intune App SDK (11.0.0-s verzió) új verzióját kell bevezetnie. Ha burkolta az alkalmazást, és az API 35-öt célozza, az alkalmazásburkoló új verzióját kell használnia (v1.0.4549.6).

Megjegyzés:

Emlékeztetőül: míg az alkalmazásoknak a legújabb SDK-ra kell frissítenie, ha az Android 15-öt célozza meg, az alkalmazásoknak nem kell frissítenie az SDK-t, hogy egyszerűen futtassa az Android 15-öt.

Emellett érdemes frissítenie a dokumentációt vagy a fejlesztői útmutatót, ha van ilyen, hogy belefoglalja ezt a változást az SDK támogatásához.

A nyilvános adattárak a következők:

Teendő: Frissítsen az iOS-hez készült legújabb Intune App SDK-ra és az iOS-Intune App Wrapping Tool

Az iOS/iPadOS 18.1 közelgő kiadásának támogatásához frissítsen a Intune App SDK legújabb verzióira és a Intune App Wrapping Tool, hogy az alkalmazások biztonságosak maradjanak és zökkenőmentesen fussanak. Fontos: Ha nem frissít a legújabb verziókra, bizonyos esetekben előfordulhat, hogy bizonyos alkalmazásvédelmi szabályzatok nem vonatkoznak az alkalmazásra. A konkrét hatásról az alábbi GitHub-közleményekben talál további információt:

Ajánlott eljárásként mindig frissítse az iOS-alkalmazásokat a legújabb App SDK-ra vagy App Wrapping Tool, hogy az alkalmazás továbbra is zökkenőmentesen fusson.

Milyen hatással van ez Önre vagy a felhasználóira?

Ha az Intune App SDK-t vagy Intune App Wrapping Tool használó alkalmazásokkal rendelkezik, frissítenie kell a legújabb verzióra az iOS 18.1 támogatásához.

Hogyan készülhet fel?

Az iOS 18.1-es verzióján futó alkalmazások esetében frissítenie kell az iOS-hez készült Intune App SDK új verziójára

Az iOS 18.1-es verzióján futó alkalmazások esetében frissítenie kell az iOS Intune App Wrapping Tool új verziójára

Ha szükséges, értesítse a felhasználókat, hogy az iOS 18.1-re való frissítés előtt frissítsék alkalmazásaikat a legújabb verzióra. A felhasználók által használt Intune App SDK-verziót az Microsoft Intune Felügyeleti központban tekintheti át az Alkalmazások>monitorozása>Alkalmazásvédelem állapot, majd a "Platformverzió" és az "iOS SDK-verzió" című témakör áttekintésével.

Teendő: Többtényezős hitelesítés engedélyezése a bérlő számára 2024. október 15. előtt

2024. október 15-től vagy azt követően a biztonság további növelése érdekében a Microsoft megköveteli a rendszergazdáktól a többtényezős hitelesítés (MFA) használatát a Microsoft Azure Portal, Microsoft Entra felügyeleti központ és Microsoft Intune Felügyeleti központba való bejelentkezéskor. Az MFA további védelmi rétegének kihasználásához javasoljuk, hogy a lehető leghamarabb engedélyezze az MFA-t. További információ: A kötelező többtényezős hitelesítés tervezése az Azure-ban és a felügyeleti portálokon.

Megjegyzés:

Ez a követelmény az Intune Felügyeleti központon keresztül elért szolgáltatásokra is vonatkozik, például Windows 365 felhőalapú PC.

Milyen hatással van ez Önre vagy a felhasználóira?

Az MFA-t engedélyezni kell a bérlő számára, hogy a rendszergazdák bejelentkezhessenek a Azure Portal, Microsoft Entra felügyeleti központ és Intune felügyeleti központba a módosítás után.

Hogyan készülhet fel?

  • Ha még nem tette meg, állítsa be az MFA-t2024. október 15. előtt, hogy a rendszergazdák hozzáférhessenek a Azure Portal, Microsoft Entra felügyeleti központ és Intune Felügyeleti központhoz.
  • Ha ezen a napon nem tudja beállítani az MFA-t, kérheti a kényszerítési dátum elhalasztását.
  • Ha az MFA nincs beállítva a kényszerítés megkezdése előtt, a rendszer kérni fogja a rendszergazdákat, hogy regisztráljanak az MFA-ra, mielőtt a következő bejelentkezéskor hozzáférhetnének a Azure Portal, Microsoft Entra felügyeleti központ vagy Intune Felügyeleti központhoz.

További információ: Kötelező többtényezős hitelesítés tervezése az Azure-ban és a felügyeleti portálokon.

Módosítási terv: Intune az iOS/iPadOS 16-os és újabb verzióinak támogatása

Idén várhatóan az Apple kiadja az iOS 18-as és az iPadOS 18-as verzióját. Microsoft Intune, beleértve a Intune Céges portál és az Intune alkalmazásvédelmi szabályzatokat (APP, más néven MAM) az iOS/iPadOS 16-os és újabb verzióinak röviddel az iOS/iPadOS 18-as kiadása után szükséges.

Milyen hatással van ez Önre vagy a felhasználóira?

Ha iOS-/iPadOS-eszközöket kezel, előfordulhat, hogy vannak olyan eszközei, amelyek nem tudnak frissíteni a minimálisan támogatott verzióra (iOS 16/iPadOS 16).

Mivel a Microsoft 365-ös mobilalkalmazások támogatottak az iOS 16/iPadOS 16-os és újabb verzióiban, ez nem feltétlenül érinti Önt. Valószínűleg már frissítette az operációs rendszert vagy az eszközöket.

Annak ellenőrzéséhez, hogy mely eszközök támogatják az iOS 16-ot vagy az iPadOS 16-ot (ha van ilyen), tekintse meg az Apple alábbi dokumentációját:

Megjegyzés:

Az automatikus eszközregisztrációval (ADE) regisztrált, felhasználó nélküli iOS- és iPadOS-eszközök a megosztott használatuk miatt kissé árnyalt támogatási utasítással rendelkeznek. A minimálisan támogatott operációsrendszer-verzió iOS 16/iPadOS 16-ra változik, míg az operációs rendszer engedélyezett verziója iOS 13/iPadOS 13 vagy újabb verzióra változik. További információt az ADE felhasználó nélküli támogatásáról szóló nyilatkozatban talál.

Hogyan készülhet fel?

Ellenőrizze a Intune jelentéseit, hogy lássa, milyen eszközökre vagy felhasználókra lehet hatással. Mobileszköz-kezeléssel (MDM) rendelkező eszközök esetén lépjen az Eszközök>Minden eszköz területre, és szűrjön operációs rendszer szerint. Az alkalmazásvédelmi szabályzatokkal rendelkező eszközök esetében lépjen az Alkalmazásfigyelő>>Alkalmazásvédelem állapot területre, és szűrjön a Platform és a Platform verzió oszlopaival.

A szervezet által támogatott operációsrendszer-verzió kezeléséhez Microsoft Intune vezérlőket is használhat az MDM-hez és az APP-hoz. További információ: Operációsrendszer-verziók kezelése Intune.

Módosítási terv: Intune a macOS 13-as és újabb verzióinak támogatása az idén

Idén várhatóan az Apple kiadja a macOS 15 Sequoia-t. Microsoft Intune a Céges portál alkalmazás és a Intune mobileszköz-kezelő ügynök a macOS 13-at és újabb verziót fogja támogatni. Mivel az iOS és macOS rendszerhez készült Céges portál alkalmazás egységes alkalmazás, ez a változás nem sokkal a macOS 15 kiadása után következik be. Ez nincs hatással a meglévő regisztrált eszközökre.

Milyen hatással van ez Önre vagy a felhasználóira?

Ez a módosítás csak akkor érinti Önt, ha jelenleg Intune macOS-eszközöket felügyel vagy tervez kezelni. Ez a módosítás nem feltétlenül érinti Önt, mert a felhasználók valószínűleg már frissítették macOS-eszközeiket. A támogatott eszközök listáját lásd: a macOS Ventura kompatibilis ezekkel a számítógépekkel.

Megjegyzés:

A macOS 12.x vagy újabb rendszeren jelenleg regisztrált eszközök továbbra is regisztrálva maradnak, még akkor is, ha ezek a verziók már nem támogatottak. Az új eszközök nem fognak tudni regisztrálni, ha macOS 12.x vagy újabb rendszert futtatnak.

Hogyan készülhet fel?

Ellenőrizze a Intune jelentéseit, hogy lássa, milyen eszközökre vagy felhasználókra lehet hatással. Lépjen az Eszközök>Minden eszköz területre, és szűrjön macOS szerint. További oszlopokat is hozzáadhat, amelyek segítenek azonosítani, hogy a szervezetében kiknek vannak macOS 12.x vagy korábbi rendszerű eszközei. Kérje meg a felhasználókat, hogy frissítsék eszközeiket egy támogatott operációsrendszer-verzióra.

Módosítási terv: Az Intune App SDK Xamarin-kötések támogatásának megszüntetése 2024 májusában

A Xamarin-kötések támogatásának megszűnésével Intune 2024. május 1-től megszűnik a Xamarin-alkalmazások és a Intune App SDK Xamarin-kötések támogatása.

Milyen hatással van ez Önre vagy a felhasználóira?

Ha xamarinnal létrehozott iOS- és/vagy Android-alkalmazásokkal rendelkezik, és a Intune App SDK Xamarin-kötéseket használja az alkalmazásvédelmi szabályzatok engedélyezéséhez, frissítse alkalmazásait a .NET MAUI-ra.

Hogyan készülhet fel?

Frissítse Xamarin-alapú alkalmazásait a .NET MAUI-ra. Az alkalmazások Xamarin-támogatásával és frissítésével kapcsolatos további információkért tekintse át az alábbi dokumentációt:

A módosítás megtervezése: A PowerShell-szkriptek frissítése Microsoft Entra ID regisztrált alkalmazásazonosítóval

Tavaly bejelentettünk egy új Microsoft Intune GitHub-adattárat a Microsoft Graph SDK-alapú PowerShell-modul alapján. Az örökölt Microsoft Intune PowerShell-példaszkriptek GitHub-adattára mostantól írásvédett. Emellett 2024 májusában a Graph SDK-alapú PowerShell-modul frissített hitelesítési módszerei miatt a globális Microsoft Intune PowerShell-alkalmazás (ügyfél) azonosítóalapú hitelesítési módszere el lesz távolítva.

Milyen hatással van ez Önre vagy a felhasználóira?

Ha a Intune PowerShell-alkalmazásazonosítót (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) használja, frissítenie kell a szkripteket egy Microsoft Entra ID regisztrált alkalmazásazonosítóval, hogy megakadályozza a szkriptek kompatibilitásának megsértését.

Hogyan készülhet fel?

Frissítse a PowerShell-szkripteket a következővel:

  1. Új alkalmazásregisztráció létrehozása a Microsoft Entra felügyeleti központ. Részletes útmutatásért olvassa el a következőt: Rövid útmutató: Alkalmazás regisztrálása a Microsoft Identitásplatform.
  2. Frissítse a Intune alkalmazásazonosítót (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) tartalmazó szkripteket az 1. lépésben létrehozott új alkalmazásazonosítóval.

Részletes részletes útmutatásért tekintse meg a powershell-intune-samples/Az alkalmazásregisztráció frissítése (github.com) című témakört.

Intune 2024 októberében áttér az Android 10 és újabb verziók támogatására a felhasználóalapú felügyeleti módszerekhez

2024 októberében Intune az Android 10-et és újabb verziót fogja támogatni a felhasználóalapú felügyeleti módszerekhez, beleértve a következőket:

  • Android Enterprise személyes tulajdonú munkahelyi profil
  • Android Enterprise vállalati tulajdonú munkahelyi profil
  • Teljes körűen felügyelt Android Enterprise
  • Android open source project (AOSP) felhasználóalapú
  • Android-eszközadminisztrátor
  • Alkalmazásvédelem szabályzatok (APP)
  • Alkalmazáskonfigurációs szabályzatok (ACP) felügyelt alkalmazásokhoz

A továbbiakban októberben évente megszüntetjük egy vagy két verzió támogatását, amíg csak az Android legújabb négy főverzióját nem támogatjuk. Erről a változásról a következő blogban talál további információt: Intune 2024 októberében az Android 10 és újabb rendszerek támogatása a felhasználóalapú felügyeleti módszerekhez.

Megjegyzés:

Az Android-eszközök felügyeletének (dedikált és AOSP felhasználó nélküli) és a Microsoft Teams minősített Android-eszközök felhasználói nélküli módszereire ez a változás nem lesz hatással.

Milyen hatással van ez Önre vagy a felhasználóira?

A felhasználóalapú felügyeleti módszerek (a fent felsoroltak szerint) nem támogatottak az Android 9-et vagy korábbi verziót futtató Android-eszközök. Nem támogatott Android operációsrendszer-verziójú eszközökön:

  • Intune technikai támogatást nem nyújtunk.
  • Intune nem módosítja a hibákat vagy problémákat.
  • Az új és meglévő funkciók nem garantáltan működnek.

Bár a Intune nem akadályozza meg az eszközök regisztrációját vagy felügyeletét a nem támogatott Android operációsrendszer-verziókon, a funkciók nem garantáltak, és a használat nem ajánlott.

Hogyan készülhet fel?

Ha van ilyen, értesítse a segélyszolgálatot erről a frissített támogatási nyilatkozatról. A következő rendszergazdai lehetőségek állnak rendelkezésre a felhasználók figyelmeztetéséhez vagy letiltásához:

  • Konfiguráljon egy feltételes indítási beállítást az alkalmazáshoz az operációs rendszer verziójának minimális követelményével a felhasználók figyelmeztetésére és/vagy letiltására.
  • Használjon eszközmegfelelőségi szabályzatot, és állítsa be a meg nem felelés esetén végrehajtandó műveletet, hogy üzenetet küldjön a felhasználóknak, mielőtt nem megfelelőként jelölené meg őket.
  • Állítson be regisztrációs korlátozásokat , hogy megakadályozza a regisztrációt a régebbi verziókat futtató eszközökön.

További információ: Operációsrendszer-verziók kezelése Microsoft Intune.

Módosítási terv: A webes eszközregisztráció lesz az iOS-/iPadOS-eszközök regisztrálásának alapértelmezett módja

Jelenleg az iOS/iPadOS regisztrációs profilok létrehozásakor az "Eszközregisztráció Céges portál" jelenik meg alapértelmezett módszerként. Egy közelgő szolgáltatáskiadásban az alapértelmezett módszer a profil létrehozásakor "Webalapú eszközregisztráció" lesz. Emellett az új bérlők esetében, ha nem jön létre regisztrációs profil, a felhasználó webes eszközregisztrációval fog regisztrálni.

Megjegyzés:

Webes regisztráció esetén üzembe kell helyeznie az egyszeri bejelentkezési (SSO) bővítményházirendet az igény szerinti regisztráció (JIT) engedélyezéséhez. További információ: Igény szerinti regisztráció beállítása Microsoft Intune.

Milyen hatással van ez Önre vagy a felhasználóira?

Ez a felhasználói felület frissítése, amikor új iOS/iPadOS regisztrációs profilokat hoz létre, amelyek alapértelmezett módszerként a "webalapú eszközregisztrációt" jelenítik meg, a meglévő profilok nem lesznek hatással. Új bérlők esetén, ha nem hoz létre regisztrációs profilt, a felhasználó webes eszközregisztrációval fog regisztrálni.

Hogyan készülhet fel?

Szükség szerint frissítse a dokumentációt és a felhasználói útmutatót. Ha jelenleg Céges portál használ eszközregisztrációt, javasoljuk, hogy a JIT-regisztráció engedélyezéséhez helyezze át a webalapú eszközregisztrációt, és telepítse az SSO-bővítményházirendet.

További információ:

A módosítás megtervezése: Jamf macOS-eszközök váltása feltételes hozzáférésről eszközmegfelelésre

A Jamfdel közösen dolgoztunk egy migrálási terven, amelynek segítségével az ügyfelek át tudják váltani a macOS-eszközöket a Jamf Pro feltételes hozzáférési integrációjáról az eszközmegfelelési integrációjukra. Az Eszközmegfelelőség integrációja az újabb Intune partnermegfelelőségi felügyeleti API-t használja, amely a partnereszköz-kezelési API-nál egyszerűbb beállítással rendelkezik, és a macOS-eszközöket ugyanarra az API-ra helyezi, mint a Jamf Pro által felügyelt iOS-eszközöket. A Platform Jamf Pro feltételes hozzáférési funkciója 2024. szeptember 1-jét követően már nem támogatott.

Vegye figyelembe, hogy egyes környezetekben az ügyfelek kezdetben nem válthatók át. További részletekért és frissítésekért olvassa el a következő blogot: Támogatási tipp: Jamf macOS-eszközök átváltása feltételes hozzáférésről eszközmegfelelőségre.

Milyen hatással van ez Önre vagy a felhasználóira?

Ha a Jamf Pro feltételes hozzáférési integrációját használja macOS-eszközökhöz, kövesse a Jamf dokumentált irányelveit az eszközök eszközmegfelelőségi integrációba való migrálásához: Migrálás macOS feltételes hozzáférésről macOS-eszközmegfelelőségre – Jamf Pro-dokumentáció.

Az eszközmegfelelés integrációjának befejezése után előfordulhat, hogy egyes felhasználók egyszeri kérést kapnak a Microsoft-hitelesítő adataik megadására.

Hogyan készülhet fel?

Ha van ilyen, kövesse a Jamf utasításait a macOS-eszközök migrálásához. Ha segítségre van szüksége, forduljon a Jamf-ügyfél sikeréhez. További információkért és a legújabb frissítésekért olvassa el a következő blogbejegyzést: Támogatási tipp: Jamf macOS-eszközök átalakítása feltételes hozzáférésről eszközmegfelelőségre.

Módosítási terv: Intune 2024 decemberében megszűnik az Android-eszközadminisztrátor támogatása a GMS-hozzáféréssel rendelkező eszközökön

A Google elavult Az Android-eszközök rendszergazdai felügyelete továbbra is eltávolítja a felügyeleti képességeket, és már nem biztosít javításokat és fejlesztéseket. A változások miatt Intune 2024. december 31-től megszűnik az Android-eszközök rendszergazdai felügyeletének támogatása a Google Mobile Services (GMS) szolgáltatáshoz hozzáféréssel rendelkező eszközökön. Addig is támogatjuk az eszközadminisztrátori felügyeletet az Android 14-et vagy korábbi verziót futtató eszközökön. További részletekért olvassa el a következő blogot: Microsoft Intune az Android-eszközadminisztrátor támogatásának megszüntetése GMS-hozzáféréssel rendelkező eszközökön.

Milyen hatással van ez Önre vagy a felhasználóira?

Miután Intune megszűnik az Android-eszközadminisztrátor támogatása, a GMS-hez hozzáféréssel rendelkező eszközökre a következő módokon lesz hatással:

  1. Intune nem módosítja vagy frissíti az Android-eszközök rendszergazdai felügyeletét, például hibajavításokat, biztonsági javításokat vagy javításokat az új Android-verziók módosításainak kezeléséhez.
  2. Intune technikai támogatás már nem támogatja ezeket az eszközöket.

Hogyan készülhet fel?

Állítsa le az eszközök regisztrálását az Android-eszközadminisztrátorba, és migrálja az érintett eszközöket más felügyeleti módszerekbe. A jelentéskészítési Intune ellenőrizheti, hogy mely eszközökre vagy felhasználókra lehet hatással. Lépjen az Eszközök>Minden eszköz területre, és szűrje az operációs rendszer oszlopot Androidra (eszközadminisztrátor) az eszközök listájának megtekintéséhez.

Olvassa el az androidos eszközadminisztrátor gms-hozzáféréssel rendelkező eszközökön való támogatásának Microsoft Intune megszüntetéséről szóló blogot az ajánlott alternatív Android-eszközfelügyeleti módszerekért és a GMS-hozzáféréssel nem rendelkező eszközökre gyakorolt hatásról.

A változás megtervezése: A Microsoft Store Vállalatoknak és az Oktatási alkalmazások támogatásának megszüntetése

2023 áprilisában megszüntettük a Intune Microsoft Store Vállalatoknak élményének támogatását. Ez több fázisban fordul elő. További információ: Microsoft Store Vállalatoknak- és Oktatási alkalmazások hozzáadása a Microsoft Store-hoz a Intune

Milyen hatással van ez Önre vagy a felhasználóira?

Ha Microsoft Store Vállalatoknak és Oktatási alkalmazásokat használ:

  1. 2023. április 30-án Intune leválasztja Microsoft Store Vállalatoknak szolgáltatásokat. Microsoft Store Vállalatoknak és Oktatási alkalmazások nem fognak tudni szinkronizálni a Intune, és az összekötő oldala el lesz távolítva a Intune Felügyeleti központból.
  2. 2023. június 15-én a Intune leállítja az online és offline Microsoft Store Vállalatoknak és oktatási alkalmazások kényszerítését az eszközökön. A letöltött alkalmazások korlátozott támogatással maradnak az eszközön. Előfordulhat, hogy a felhasználók továbbra is hozzáférhetnek az alkalmazáshoz az eszközükről, de az alkalmazás nem lesz felügyelve. A meglévő szinkronizált Intune alkalmazásobjektumok továbbra is lehetővé teszik a rendszergazdák számára a szinkronizált alkalmazások és hozzárendeléseik megtekintését. Emellett nem fogja tudni szinkronizálni az alkalmazásokat a Microsoft Graph API syncMicrosoftStoreForBusinessApps és a kapcsolódó API-tulajdonságok elavult adatokat fognak megjeleníteni.
  3. 2023. szeptember 15-én a Microsoft Store Vállalatoknak és az Oktatási alkalmazások el lesznek távolítva a Intune Felügyeleti központból. Az eszközön lévő alkalmazások mindaddig megmaradnak, amíg szándékosan el nem távolítják őket. A Microsoft Graph API microsoftStoreForBusinessApp körülbelül egy hónappal később nem lesz elérhető.

A Microsoft Store Vállalatoknak és az Education megszüntetését 2021-ben jelentették be. A Microsoft Store Vállalatoknak és az Oktatási portálok kivonása után a rendszergazdák többé nem fogják tudni kezelni a szinkronizált vagy offline tartalmat letöltő Microsoft Store Vállalatoknak és Oktatási alkalmazások listáját a Microsoft Store Vállalatoknak és oktatási portálok.

Hogyan készülhet fel?

Javasoljuk, hogy az alkalmazásokat az új Microsoft Store-alkalmazásélményen keresztül adja hozzá Intune. Ha egy alkalmazás nem érhető el a Microsoft Store-ban, le kell kérnie egy alkalmazáscsomagot a szállítótól, és telepítenie kell üzletági (LOB) vagy Win32-alkalmazásként. Útmutatásért olvassa el a következő cikkeket:

Kapcsolódó információk

Módosítási terv: A Windows Information Protection támogatásának megszüntetése

A Microsoft Windows bejelentette, hogy megszüntette a Windows Information Protection (WIP) támogatását. A Microsoft Intune termékcsalád megszünteti a WIP kezelésével és üzembe helyezésével kapcsolatos jövőbeli befektetéseket. A jövőbeli befektetések korlátozása mellett a 2022-es naptári év végén megszüntettük a wip-támogatás regisztráció nélküli támogatását.

Milyen hatással van ez Önre vagy a felhasználóira?

Ha engedélyezte a WIP-szabályzatokat, ki kell kapcsolnia vagy le kell tiltania ezeket a házirendeket.

Hogyan készülhet fel?

Javasoljuk, hogy tiltsa le a WIP-t, hogy a szervezet felhasználói ne veszítsék el a WIP-házirenddel védett dokumentumokhoz való hozzáférést. További részletekért és a WIP eszközökről való eltávolításának lehetőségeiről további információt a Támogatási tipp: A Windows Information Protection támogatásának megszűnése című blogban talál.

Lásd még

A legutóbbi fejlesztésekkel kapcsolatos részletekért lásd: A Microsoft Intune újdonságai.