Ezt a böngészőt már nem támogatjuk.
Frissítsen a Microsoft Edge-re, hogy kihasználhassa a legújabb funkciókat, a biztonsági frissítéseket és a technikai támogatást.
Ismerje meg a Microsoft Intune minden héten újdonságát.
A következőt is elolvashatja:
Megjegyzés
A havi frissítések bevezetése akár három napot is igénybe vehet, és a következő sorrendben történik:
Néhány funkció több hét alatt elérhetővé válik, és előfordulhat, hogy az első héten nem minden ügyfél számára érhető el.
A közelgő Intune funkciókiadások listáját lásd: Fejlesztés Microsoft Intune.
A Windows Autopilot-megoldásokkal kapcsolatos új információkért lásd:
Az RSS használatával értesítést kaphat a lap frissítésekor. További információ: A dokumentáció használata.
Bevezetünk egy új frissítési alállapotot a szolgáltatásoldali adatokban. Ez az alállapot az Microsoft Entra érvénytelen és Nem támogatott eszközök jelentéseiben jelenik meg.
További információ: Windows Update Vállalati verziós jelentések használata Windows Frissítések
Az Alkalmazások számítási feladatban elérhető VPP-jogkivonat neve oszlop lehetővé teszi a jogkivonat és az alkalmazástársítás gyors meghatározását. Ez az oszlop már elérhető a Minden alkalmazás listában (Alkalmazások>minden alkalmazás) és az Alkalmazáskonfigurációs szabályzatok (Alkalmazásokalkalmazáskonfigurációs szabályzatok>) alkalmazáskijelölési paneljén. További információ a VPP-alkalmazásokról: Mennyiségi programban vásárolt alkalmazások és könyvek kezelése Microsoft Intune.
Érintett szolgáltatás:
A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.
A Windows beállításkatalógusában új beállítások találhatók. A beállítások megtekintéséhez lépjen a Microsoft Intune Felügyeleti központban az Eszközök>>kezeléseKonfiguráció>Új szabályzat>létrehozása>Windows 10 majd aProfiltípusbeállításkatalógusa> menüpontra.
Az új beállítások a következők:
Érintett szolgáltatás:
Frissítettük az Active Directoryhoz készült Intune-összekötőt, hogy alacsony jogosultsági szintű fiókot használjon a környezet biztonságának növelése érdekében. A régi összekötő már nem tölthető le, de 2025 májusának végén elavulásáig továbbra is működni fog.
További információ: Microsoft Entra hibrid csatlakoztatott eszközök üzembe helyezése a Intune és a Windows Autopilot használatával.
Managed Home Screen androidos eszközök natív módon támogatják a QR-kódos hitelesítést Microsoft Entra ID. A hitelesítés QR-kódot és PIN-kódot is tartalmaz. Ez a funkció szükségtelenné teszi, hogy a felhasználók hosszú UPN-eket és alfanumerikus jelszavakat adjanak meg és adjanak meg újra. További információ: Bejelentkezés a Microsoft Teamsbe vagy Managed Home Screen (MHS) QR-kóddal.
Érintett szolgáltatás:
Az Android operációs rendszer verziója, a Biztonsági javítás és az Utolsó eszköz-újraindítás időpontja részletei mostantól elérhetők a Managed Home Screen alkalmazás Eszközadatok lapján. További információ: A Microsoft Managed Home Screen alkalmazás konfigurálása Android Enterprise rendszerhez.
Érintett szolgáltatás:
A Intune a Managed Home Screen alkalmazásban megjeleníthet egy beállítást, amely lehetővé teszi, hogy a felhasználók csengőhangot válasszanak. További információ: A Microsoft Managed Home Screen alkalmazás konfigurálása Android Enterprise rendszerhez.
Érintett szolgáltatás:
Mostantól a Intune használatával kezelheti a DeviceControlEnabled eszközvezérlőhöz készült Microsoft Defender CSP konfigurációját. A DeviceControlEnabled az Microsoft Defender Eszközvezérlés funkció támogatásának engedélyezésére vagy letiltására használható Windows-eszközökön.
A DeviceControlEnabled konfigurálásához az alábbi két Microsoft Intune lehetőséget használhatja. Mindkét beállítás esetén a beállítás engedélyezett eszközvezérlésként jelenik meg, és a Defender kategóriában található:
Az Eszközvezérlés sablon és a Beállításkatalógus egyaránt támogatja az eszközvezérlés engedélyezésének alábbi lehetőségeit:
Érintett szolgáltatás:
Mostantól a Intune használatával kezelheti az eszközvezérléshez készült DefaultEnforcement Microsoft Defender CSP konfigurációját. A DefaultEnforcement kezeli az eszközvezérlés konfigurációját olyan eszközökön, amelyek nem kapnak eszközvezérlési szabályzatokat, vagy olyan eszközökön, amelyek akkor kapják meg és értékelik ki az eszközvezérlésre vonatkozó szabályzatot, ha a szabályzatban egyetlen szabály sem felel meg.
A DefaultEnforcement konfigurálásához az alábbi két Microsoft Intune lehetőséget használhatja. Mindkét beállításnál a beállítás alapértelmezett kényszerítésként jelenik meg, és a Defender kategóriában található:
Az Eszközvezérlés sablon és a Beállításkatalógus egyaránt támogatja az alapértelmezett kényszerítés alábbi beállításait:
Érintett szolgáltatás:
A következő védett alkalmazás érhető el Microsoft Intune:
További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.
A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást. A Intune-ben a Beállításkatalógus-profilok konfigurálásáról a Szabályzat létrehozása beállításkatalógussal című témakörben talál további információt.
Az Apple-eszközökre vonatkozó új beállítások a Beállításkatalógusban találhatók. A beállítások megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>kezelése eszközök>konfigurációja>Új szabályzat>létrehozása>iOS/iPadOS vagy macOSplatformbeállítások katalógusához> profiltípushoz.
Felügyelt beállítások:
Hálózati > Tartományok:
Korlátozások:
Hálózati > Tartományok:
Korlátozások:
Rendszerkonfiguráció > Fájlszolgáltató:
Intune korlátozott élő csevegési támogatást vezet be a Intune felügyeleti konzolon. Az élő csevegés jelenleg nem érhető el minden bérlőhöz vagy kérdéshez.
Most már üzembe helyezheti a Windows 24H2 Intune biztonsági alapkonfigurációját a Windows 10 és Windows 11 eszközökön. Az új alapverzió a Beállítások katalógusában látható egységes beállítási platformot használja, amely továbbfejlesztett felhasználói felületet és jelentéskészítési élményt, konzisztenciát és pontosságot érintő fejlesztéseket tartalmaz a tetoválás beállításával, valamint a profilokhoz tartozó hozzárendelési szűrők támogatásának új képességét.
A Intune biztonsági alapkonfigurációk használatával megőrizheti a Windows-eszközök ajánlott eljárásainak konfigurációit, és gyorsan üzembe helyezhet olyan konfigurációkat a Windows-eszközökön, amelyek megfelelnek a Microsoft megfelelő biztonsági csapatainak biztonsági javaslatainak.
Az alapkonfigurációkhoz hasonlóan az alapértelmezett alapkonfiguráció is az egyes beállításokhoz ajánlott konfigurációkat jelöli, amelyeket a szervezet követelményeinek megfelelően módosíthat.
Érintett szolgáltatás:
Eszköz lekérdezést adtunk hozzá több eszközhöz. Ez a funkció lehetővé teszi, hogy átfogó betekintést nyerjen a teljes eszközflotta adataiba a Kusto lekérdezésnyelv (KQL) használatával az eszközök összegyűjtött leltáradatainak lekérdezéséhez.
A több eszközhöz tartozó eszköz lekérdezése mostantól támogatott az Windows 10 vagy újabb rendszerű eszközökön. Ez a funkció már része a Bővített analitika.
Érintett szolgáltatás:
Ha az Azure-bérlő licencelve van Microsoft Security Copilot, a Security Copilot segítségével megvizsgálhatja a Végponti jogosultságkezelő (EPM) fájlszint-emelési kéréseit az EPM-támogatás által jóváhagyott munkafolyamaton belül.
Ezzel a képességgel a fájlszint-emelési kérések tulajdonságainak áttekintése közben az Elemzés a Copilottal lehetőséget találja. Ennek a beállításnak a használata arra utasítja a Security Copilot, hogy használja a fájlkivonatot egy üzenetben, Microsoft Defender Intelligens veszélyforrás-felderítés értékelje ki a fájl potenciális biztonsági sérülésére utaló jeleket, így megalapozottabb döntést hozhat a fájlszint-emelési kérés jóváhagyásáról vagy elutasításáról. A Felügyeleti központ aktuális nézetének visszaadott eredmények közé tartoznak a következők:
Az EPM Intune Suite bővítményként érhető el. Ha többet szeretne megtudni arról, hogy jelenleg hogyan használhatja a Copilotot Intune, olvassa el a Intune Microsoft Copilot című témakört.
A Microsoft Security Copilot kapcsolatos további információkért lásd: Microsoft Security Copilot.
A Intune Alkalmazások területe, más néven az Alkalmazások számítási feladat frissült, hogy egységesebb felhasználói felületet és továbbfejlesztett navigációs struktúrát biztosítson, így gyorsabban megtalálhatja a szükséges információkat. Az alkalmazás számítási feladatának Intune való megkereséséhez lépjen Microsoft Intune Felügyeleti központba, és válassza az Alkalmazások lehetőséget.
A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.
A Beállításkatalógus új beállításokat biztosít a Windows 24H2 több megjelenítési módjának konfigurálásához . Az elérhető beállítások megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>kezelése eszközök>konfigurációja>Új szabályzat>létrehozása>Windows 10 és újabb lapra a profiltípushoz tartozó platformbeállítások>katalógusában.
A Több megjelenítési mód konfigurálása beállítással a monitorok alapértelmezés szerint kiterjeszthetik vagy klónozhatják a kijelzőt, ami megkönnyíti a manuális beállítás szükségességét. Leegyszerűsíti a többmonitotoros konfigurációs folyamatot, így egységes és felhasználóbarát felületet biztosít.
Érintett szolgáltatás:
Most már üzembe helyezheti a Intune biztonsági alapkonfigurációt a Microsoft Edge 128-es verziójához. Ez a frissítés támogatja a legutóbbi beállításokat, így továbbra is fenntarthatja a Microsoft Edge ajánlott eljárásainak konfigurációit.
Tekintse meg a beállítások alapértelmezett konfigurációját a frissített alapkonfigurációban.
A Intune biztonsági alapkonfigurációkkal kapcsolatos információkért lásd: Windows-eszközök konfigurálása a Intune biztonsági alapkonfigurációkkal.
Érintett szolgáltatás:
A következő védett alkalmazás érhető el Microsoft Intune:
További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.
Most már üzembe helyezheti a biztonsági alapkonfiguráció két különálló példányát HoloLens 2. Ezek az alapkonfigurációk a Microsoft ajánlott eljárásokkal kapcsolatos irányelveit és tapasztalatait felelnek meg az HoloLens 2 eszközök különböző iparágakban történő üzembe helyezésétől és támogatásától az ügyfelek számára. A két alapkonfigurációs példány:
Standard biztonsági alapkonfiguráció HoloLens 2:
A HoloLens 2 szabványos biztonsági alapkonfigurációja az összes ügyféltípusra vonatkozó biztonsági beállítások konfigurálására vonatkozó javaslatokat tartalmazza, tekintet nélkül HoloLens 2 használatieset-forgatókönyvekre.
Tekintse meg a beállítások alapértelmezett konfigurációját a standard biztonsági alapkonfigurációban.
Speciális biztonsági alapkonfiguráció HoloLens 2:
A HoloLens 2 speciális biztonsági alapkonfigurációja azoknak az ügyfeleknek a biztonsági beállításainak konfigurálására vonatkozó javaslatokat tartalmazza, akik szigorú biztonsági vezérlőkkel rendelkeznek a környezetükben, és megkövetelik, hogy a környezetükben használt eszközökre szigorú biztonsági szabályzatokat alkalmazzanak.
Tekintse meg a beállítások alapértelmezett konfigurációját a speciális biztonsági alapkonfigurációban.
A Intune biztonsági alapkonfigurációival kapcsolatos további információkért lásd: Windows-eszközök konfigurálása a Intune biztonsági alapkonfigurációkkal.
Érintett szolgáltatás:
A Támogatási segéd mostantól elérhető a Intune. Az AI-t használja a súgó és a támogatási élmény javítására, így hatékonyabb problémamegoldást biztosít. A Támogatási segéd a Microsoft Intune Felügyeleti központban érhető el a Hibaelhárítás + támogatás>súgó és támogatás lehetőség kiválasztásával, vagy a kérdőjel kiválasztásával a profilkép közelében. A Támogatási segéd jelenleg előzetes verzióban érhető el. A Támogatási segédet bármikor engedélyezheti és letilthatja. További információ: Támogatás kérése a Microsoft Intune Felügyeleti központban.
2024. december 31-től a Microsoft Intune már nem támogatja az Android-eszközök rendszergazdai kezelését a Google Mobile Serviceshez (GMS) hozzáférő eszközökön. Ez a változás azt követően következik be, hogy a Google elavult androidos eszközadminisztrátori felügyelete megszűnt. Intune támogatási és súgódokumentáció az Android 15-ös vagy korábbi verziót futtató GMS-hez hozzáféréssel nem rendelkező eszközök, valamint az Android Open Source Project (AOSP) felügyeletére migrált Microsoft Teams-eszközök esetében marad. További információ arról, hogy ez a változás hogyan érinti a bérlőt: Intune 2024 decemberében megszűnik az Android-eszközadminisztrátor támogatása a GMS-hozzáféréssel rendelkező eszközökön.
Mostantól legfeljebb 25 szabályzatot hozhat létre, amelyek testre szabják a Céges portál és Intune alkalmazásélményt. A testreszabási szabályzatok előző maximális száma 10 volt. Lépjen a Intune Felügyeleti központba, és válassza a Bérlői felügyelet>testreszabása lehetőséget.
A Céges portál és Intune alkalmazások testreszabásáról további információt a Felhasználói élmény testreszabása című témakörben talál.
Megjegyzés
A funkció bevezetése késik, és várhatóan 2025 májusában lesz elérhető.
Mostantól kezelheti a Végponthoz készült Microsoft Defender CSP-beállítást az illetéktelen módosítás elleni védelemhez a Végponthoz készült Defender biztonsági beállításainak kezelési forgatókönyvének részeként kezelt, nem regisztrált eszközökön.
Ezzel a támogatással a víruskereső házirendekhez tartozó Windows biztonság Experience profilok módosításvédelmi konfigurációi mostantól az összes eszközre érvényesek, nem csak azokra, amelyek regisztrálva vannak a Intune.
Az ügyfelek nem hozhatnak létre új felügyeleti sablonok konfigurációs profilt az Eszközök > konfigurációja > Új házirend > létrehozása > Windows 10 és újabb > felügyeleti sablonok használatával. A Felügyeleti sablonok mellett megjelenik egy (kivezetett) címke, a Létrehozás gomb pedig szürkítve látható. A többi sablon továbbra is támogatott lesz.
Az ügyfelek azonban most már használhatják a Beállításkatalógust az új Felügyeleti sablonok konfigurációs profil létrehozásához az Eszközök > konfigurációja > Új házirend > létrehozása > Windows 10 és újabb > beállítások katalógusában.
A következő felhasználói felületi felületeken nincsenek változások:
További információ: ADMX-sablonok használata Windows 10/11-eszközökön a Microsoft Intune-ben.
Érintett szolgáltatás:
Intune Wi-Fi androidos vállalati munkahelyi profilos eszközök konfigurációs profiljai mostantól támogatják az előmegosztott kulcsok és proxybeállítások konfigurálását.
Ezeket a beállításokat a felügyeleti konzolon találja az Eszközök>kezeléseeszközkonfiguráció> – >Új szabályzatlétrehozása területen>. Állítsa a Platform beállítást Android Enterprise értékre, majd a Személyes tulajdonú munkahelyi profil szakaszban válassza a Wi-Fi, majd a Létrehozás gombot.
A Konfigurációs beállítások lapon az Alapszintű Wi-Fi típus kiválasztásakor számos új lehetőség érhető el:
Biztonsági típus a Megnyitás (hitelesítés nélkül), a WEP-előmegosztott kulcs és a WPA-előmegosztott kulcs beállításaival.
Proxybeállítások, az Automatikus lehetőség kiválasztásával, majd a proxykiszolgáló URL-címének megadásával.
Ezeket korábban egyéni konfigurációs szabályzatokkal lehetett konfigurálni, de a jövőben javasoljuk, hogy ezeket a Wi-Fi konfigurációs profilban állítsa be, mert Intune 2024 áprilisában megszűnik az egyéni szabályzatok támogatása.
További információt a Személyes tulajdonú munkahelyi profilos eszközök Wi-Fi-beállításai című témakörben talál.
Érintett szolgáltatás:
Mostantól támogatjuk az Ubuntu 24.04 LTS eszközkezelését. Regisztrálhatja és kezelheti az Ubuntu 24.04 rendszert futtató Linux-eszközöket, és szabványos megfelelőségi szabályzatokat, egyéni konfigurációs szkripteket és megfelelőségi szkripteket rendelhet hozzá.
További információ: Intune dokumentációjában:
Érintett szolgáltatás:
Az Apple WWDC 2024-ben az Apple megszüntette a profilalapú Apple-felhasználók regisztrációjának támogatását. További információ: A profilalapú felhasználói regisztráció támogatása véget ért a Céges portál. A változás eredményeképpen frissítettük azt a viselkedést, amely akkor fordul elő, amikor a Saját eszközök használata (BYOD) regisztrációk regisztrációs profiltípusaként a Felhasználó által választott beállítás alapján lehetőséget választja.
Most, amikor a felhasználók az I own this device during a BYOD (Saját tulajdonú eszköz) lehetőséget választják egy BYOD-regisztráció során, Microsoft Intune a profilalapú felhasználói regisztráció helyett fiókalapú felhasználói regisztrációval regisztrálják őket, majd csak a munkával kapcsolatos alkalmazásokat védik. Az Apple-eszközök kevesebb mint egy százaléka van regisztrálva az összes Intune bérlőben, így ez a változás nincs hatással a legtöbb regisztrált eszközre. A BYOD-regisztráció során nem történik változás azoknak az iOS-felhasználóknak, akik a Saját vállalat az eszköz tulajdonosa lehetőséget választják. Intune eszközregisztráción keresztül regisztrálja őket a Intune Céges portál, majd a teljes eszköz védelmét biztosítja.
Ha jelenleg engedélyezi a BYOD-forgatókönyvek felhasználóinak a regisztrációs profil típusának meghatározását, minden előfeltétel teljesítésével meg kell tennie a szükséges lépéseket, hogy a fiókalapú felhasználói regisztráció működjön. További információ: Fiókalapú Apple-felhasználói regisztráció beállítása. Ha nem ad lehetőséget a felhasználóknak a regisztrációs profil típusának kiválasztására, nincsenek műveleti elemek.
Az eszközleltár segítségével további hardvertulajdonságokat gyűjthet és tekinthet meg a felügyelt eszközökről, így jobban megismerheti az eszközök állapotát, és üzleti döntéseket hozhat.
Most kiválaszthatja, hogy mit szeretne gyűjteni az eszközeiről a tulajdonságok katalógusával, majd megtekintheti az összegyűjtött tulajdonságokat az Erőforrás-kezelő nézetben.
További információ:
Érintett szolgáltatás:
Intune szeptemberi (2409-es) szolgáltatáskiadásától kezdve a rendszer automatikusan elküldi az IntuneMAMUPN, az IntuneMAMOID és az IntuneMAMDeviceID alkalmazáskonfigurációs értékeit a felügyelt alkalmazásoknak Intune regisztrált iOS-eszközökön a következő alkalmazásokhoz:
További információ: Plan for Change: Specific app configuration values will will automatically sent to specific apps and Intune Support tipp: Intune MAM-felhasználók iOS/iPadOS rendszerű, felhasználó nélküli eszközökön való blokkolása ritka esetekben lehetséges.
További részletekkel szolgálunk az üzletági (LOB) alkalmazások alkalmazástelepítési jelentéséhez androidos nyílt forráskódú projekt (AOSP) eszközökön. Az üzletági alkalmazások telepítési hibakódjait és részletes hibaüzeneteit megtekintheti a Intune.
További információ az alkalmazástelepítési hibák részleteiről: Alkalmazásadatok és hozzárendelések figyelése Microsoft Intune.
Érintett szolgáltatás:
Microsoft Intune alkalmazásvédelmi szabályzatok (APP) mostantól támogatottak a VisionOS-eszközökön futó Microsoft Teams alkalmazásban.
A szabályzatok VisionOS-eszközökre való megcélzásáról a Felügyelt alkalmazások tulajdonságai című témakörben talál további információt a felügyelt alkalmazástulajdonságok szűrőiről.
Érintett szolgáltatás:
Általánosan elérhető, hogy az ügyfélbérlők a Government Community Cloud (GCC), az US Government Community High (GCC High) és a Department of Defense (DoD) környezetekben Intune kezelhetik a Defender biztonsági beállításait a Defenderbe előkészített eszközökön anélkül, hogy regisztrálták volna ezeket az eszközöket a Intune. Korábban a Defender biztonsági beállításainak támogatása nyilvános előzetes verzióban volt.
Ezt a képességet Végponthoz készült Defender biztonsági beállítások kezelésének nevezzük.
Az Android Enterprise-eszközök alkalmazáskonfigurációs szabályzatai mostantól támogatják a következő engedélyek felülírását:
További információ az Android Enterprise-eszközök alkalmazáskonfigurációs szabályzatairól: Alkalmazáskonfigurációs szabályzatok hozzáadása felügyelt Android Enterprise-eszközökhöz.
Érintett szolgáltatás:
Intune mostantól támogatja a Windows Autopilot eszköz-előkészítési szabályzatát a 21Vianet által a kínai felhőben üzemeltetett Intune. A Kínában található bérlőkkel rendelkező ügyfelek mostantól használhatják a Windows Autopilot-eszközök előkészítését Intune az eszközök kiépítéséhez.
Az Autopilot támogatásáról az Autopilot dokumentációjában talál további információt:
2024 októberétől az Android 10-es és újabb verziói a felhasználóalapú felügyeleti módszerekhez támogatott minimális Android operációsrendszer-verzió, amely a következőket tartalmazza:
Nem támogatott operációsrendszer-verziókon (Android 9 vagy újabb) regisztrált eszközök esetén
Bár a Intune nem akadályozza meg az eszközök regisztrációját vagy felügyeletét a nem támogatott Android operációsrendszer-verziókon, a funkciók nem garantáltak, és a használat nem ajánlott.
Ez a változás nem érinti az Android-eszközök felügyeletének (dedikált és AOSP felhasználó nélküli) és a Microsoft Teams minősített Android-eszközeinek felhasználó nélküli módszereit.
Intune mostantól további fájlokat és beállításkulcsokat gyűjt az Eszközhardver-leltár funkció hibaelhárításához.
Érintett szolgáltatás:
A windowsos Intune Céges portál alkalmazás felhasználói felülete frissült. A felhasználók mostantól jobb felhasználói élményt látnak az asztali alkalmazásukhoz anélkül, hogy módosítanák a korábban használt funkciókat. A felhasználói felület speciális fejlesztései a Kezdőlap, az Eszközök és a Letöltések & frissítési lapra összpontosítanak. Az új kialakítás intuitívabb, és kiemeli azokat a területeket, ahol a felhasználóknak lépéseket kell tenniük.
További információ: Új megjelenés a Windowshoz készült Intune Céges portál alkalmazáshoz. A végfelhasználók adataiért lásd: Alkalmazások telepítése és megosztása az eszközön.
A kulcsterjesztési központ (KDC) megköveteli, hogy a felhasználó- vagy eszközobjektumokat erősen le kell képezni az Active Directoryra a tanúsítványalapú hitelesítéshez. Ez azt jelenti, hogy az SCEP-tanúsítvány tulajdonos alternatív nevének (SAN) biztonsági azonosító (SID) kiterjesztéssel kell rendelkeznie, amely leképezési lehetőséget ad az Active Directory felhasználó- vagy eszközbiztonsági azonosítójának. A leképezési követelmény védelmet nyújt a tanúsítványhamisítás ellen, és biztosítja, hogy a tanúsítványalapú hitelesítés a KDC-vel szemben továbbra is működni fog.
A követelmények teljesítéséhez módosítsa vagy hozzon létre egy SCEP-tanúsítványprofilt a Microsoft Intune. Ezután adjon hozzá egy URI attribútumot és a változót OnPremisesSecurityIdentifier a SAN-hoz. Ezt követően Microsoft Intune hozzáfűz egy címkét a SAN SID-bővítményéhez, és új tanúsítványokat ad ki a megcélzott felhasználóknak és eszközöknek. Ha a felhasználó vagy eszköz rendelkezik biztonsági azonosítóval a helyszínen, amely a Microsoft Entra ID van szinkronizálva, a tanúsítványban megjelenik a biztonsági azonosító. Ha nem rendelkezik biztonsági azonosítóval, a rendszer új tanúsítványt ad ki a biztonsági azonosító nélkül.
További információkért és lépésekért lásd: Tanúsítvány-összekötő frissítése: A KB5014754 erős leképezési követelményei.
Érintett szolgáltatás:
Ez a követelmény nem vonatkozik az Microsoft Entra csatlakoztatott felhasználókkal vagy eszközökkel használt eszköztanúsítványokra, mert a SID attribútum egy helyszíni azonosító.
A nyilvános előzetes verzióban az USA kormányzati közösségének (GCC) magas szintű és a Védelmi Minisztérium (DoD) környezetében lévő ügyfélbérlők mostantól Intune használhatják a Defender biztonsági beállításait a Defenderbe előkészített eszközökön anélkül, hogy regisztrálták azokat az eszközöket a Intune. Ezt a képességet Végponthoz készült Defender biztonsági beállítások kezelésének nevezzük.
A GCC High- és DoD-környezetekben támogatott Intune funkciókkal kapcsolatos további információkért lásd: Intune US Government szolgáltatás leírása.
Frissítettük a nyilvános kulcsú titkosítási szabványok (PKCS) tanúsítványkiállításának folyamatát a Microsoft Intune a biztonsági azonosítókra (SID) vonatkozó, az KB5014754-ben leírt követelmények támogatása érdekében. A frissítés részeként a rendszer hozzáad egy OID attribútumot a tanúsítványhoz, amely tartalmazza a felhasználó vagy az eszköz SID azonosítóját. Ez a módosítás elérhető a tanúsítvány-összekötővel a Microsoft Intune 6.2406.0.1001-es verziójához, és a helyszíni Active Directoryból a Microsoft Entra ID szinkronizált felhasználókra és eszközökre vonatkozik.
A SID-frissítés minden platformon elérhető a felhasználói tanúsítványokhoz, valamint az eszköztanúsítványokhoz, különösen Microsoft Entra hibrid csatlakoztatott Windows-eszközökön.
További információ:
A munkaidő-beállítások lehetővé teszik olyan szabályzatok kikényszerítését, amelyek korlátozzák az alkalmazásokhoz való hozzáférést, és elnémítják az alkalmazásoktól a munkaidőn kívüli időszakban kapott üzenetértesítéseket. A hozzáférési korlát beállítása mostantól elérhető a Microsoft Teams és a Microsoft Edge alkalmazásokhoz. Korlátozhatja a hozzáférést az App Protection-szabályzatok (APP) használatával, hogy letiltsa vagy figyelmeztesse a végfelhasználót az iOS/iPadOS, az Android Teams és a Microsoft Edge alkalmazások nem munkaidőben való használatára a Munkaidőn kívüli feltételes indítás beállítás beállításával. Emellett létrehozhat egy munkaidőn kívüli szabályzatot is, amellyel elnémíthatja a Teams alkalmazásból a végfelhasználóknak a munkaidőn kívüli értesítéseket.
További információ:
Érintett szolgáltatás:
Leegyszerűsítettük a vállalati alkalmazáskatalógusból származó alkalmazások Intune való hozzáadását. Mostantól közvetlen alkalmazáshivatkozást biztosítunk az alkalmazás bináris fájljainak és metaadatainak duplikálása helyett. Az alkalmazás tartalma mostantól egy *.manage.microsoft.com altartományból tölthető le. Ez a frissítés segít javítani a késést, amikor alkalmazásokat ad hozzá Intune. Amikor hozzáad egy alkalmazást a Vállalati alkalmazáskatalógusból, az azonnal szinkronizálódik, és készen áll a további műveletekre a Intune belülről.
A vállalati alkalmazáskezelést továbbfejlesztettük, hogy lehetővé tegye egy vállalati alkalmazáskatalógus-alkalmazás frissítését. Ez a képesség végigvezeti egy varázslón, amely lehetővé teszi egy új alkalmazás hozzáadását és az előző alkalmazás frissítésének helyettesítését.
További információ: Irányított frissítés helyettesítése a Vállalati alkalmazáskezeléshez.
Az androidos eszközadminisztrátor által felügyelt (DA) eszközökön a Samsung számos Samsung Knox API-t elavultatott (megnyitja a Samsung webhelyének konfigurációs beállításait).
A Intune ez az elavulás a következő eszközkorlátozási beállításokat, megfelelőségi beállításokat és megbízható tanúsítványprofilokat érinti:
A Intune Felügyeleti központban, amikor ezekkel a beállításokkal hoz létre vagy frissít egy profilt, a rendszer feljegyezi az érintett beállításokat.
Bár a funkció továbbra is működni fog, nem garantálható, hogy továbbra is működni fog a Intune által támogatott androidos DA-verziókban. Az elavult API-k Samsung-támogatásával kapcsolatos további információkért lásd: Milyen típusú támogatás érhető el az API-k elavulttá tétele után? (megnyitja a Samsung webhelyét).
Ehelyett a következő Android Enterprise-lehetőségek egyikével kezelheti az Android-eszközöket Intune:
Érintett szolgáltatás:
Windows 10/11-eszközök esetén létrehozhat egy DFCI-profilt az UEFI (BIOS) beállítások kezeléséhez. Az Microsoft Intune Felügyeleti központban válassza az Eszközök>kezeléseeszközkonfiguráció>>Új szabályzat>létrehozása>Windows 10 és újabb lehetőséget a platformsablonok>>Eszköz belső vezérlőprogramjának konfigurációs felületéhez a profiltípushoz.
Egyes Windows 10/11-et futtató VAIO-eszközök engedélyezve vannak a DFCI-ben. A jogosult eszközökért forduljon az eszköz gyártójához vagy gyártójához.
További információ a DFCI-profilokról:
Érintett szolgáltatás:
A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást. A beállításkatalógus-profilok Intune történő konfigurálásáról a Szabályzat létrehozása beállításkatalógus használatával című témakörben talál további információt.
Új beállítások találhatók a beállításkatalógusban. A beállítások megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>kezelése eszközök>konfigurációja>Új szabályzat>létrehozása>iOS/iPadOS vagy macOSplatformbeállítások katalógusához> profiltípushoz.
Deklaratív Eszközkezelés (DDM) > matematikai beállításai:
Számológép
Rendszer viselkedése
Webes tartalomszűrő:
Deklaratív Eszközkezelés (DDM) > matematikai beállításai:
Számológép
Rendszer viselkedése
Rendszerkonfiguráció > Rendszerbővítmények:
Az Android APP SDK 10.4.0 és az iOS APP SDK 19.6.0 frissítése után a végfelhasználók eltérő hozzájárulási felületet láthatnak a távoli naplógyűjtéshez. A végfelhasználók már nem láthatnak egy általános kérést Intune, és csak az alkalmazásból érkező kérést látják, ha van ilyen.
A változás alkalmazása alkalmazásonként történik, és az egyes alkalmazások kiadási ütemezése vonatkozik ettől.
Érintett szolgáltatás:
Az új Beállítási asszisztens képernyők az Microsoft Intune Felügyeleti központban konfigurálhatók. Ezeket a képernyőket elrejtheti vagy megjelenítheti az automatikus eszközregisztráció (ADE) során.
macOS esetén:
iOS/iPadOS esetén:
Ezeket a képernyőket új és meglévő regisztrációs szabályzatokban konfigurálhatja. További információkért és további forrásokért lásd:
Most, amikor létrehoz egy regisztrációs tokent az Android Open Source Project (AOSP) vállalati tulajdonú, felhasználóhoz társított eszközeihez, kiválaszthat egy lejárati dátumot, amely akár 65 év is lehet a jövőben, ami az előző 90 napos lejárati dátumhoz képest javulást jelent. Módosíthatja a meglévő regisztrációs tokenek lejárati dátumát az Android Open Source Project (AOSP) vállalati tulajdonú, felhasználóhoz társított eszközeihez is.
Most már használhatja az új személyes adattitkosítási (PDE) sablont, amely a végpontbiztonsági lemeztitkosítási szabályzaton keresztül érhető el. Ez az új sablon konfigurálja a Windows PDE konfigurációs szolgáltatót (CSP), amely a Windows 11 22H2-ben lett bevezetve. A PDE CSP a beállításkatalóguson keresztül is elérhető.
A PDE abban különbözik a BitLockertől, hogy teljes kötetek és lemezek helyett fájlokat titkosít. A PDE más titkosítási módszerek, például a BitLocker mellett történik. A BitLockertől eltérően, amely rendszerindításkor adja ki az adattitkosítási kulcsokat, a PDE addig nem ad ki adattitkosítási kulcsokat, amíg a felhasználó be nem jelentkezik Vállalati Windows Hello.
Érintett szolgáltatás:
A PDE-ről , beleértve az előfeltételeket, a kapcsolódó követelményeket és javaslatokat, a Windows biztonsági dokumentációjának alábbi cikkeiben talál további információt:
A következő védett alkalmazás érhető el Microsoft Intune:
További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.
Minden Android-eszköz automatikusan áttér a frissített Managed Home Screen (MHS) felhasználói felületére. További információt a Managed Home Screen felület Frissítések című témakörben talál.
Az Apple kétféle manuális regisztrációs módszert támogat a felhasználók és az eszközök esetében a saját eszközök használata (BYOD) forgatókönyvekben: profilalapú regisztráció és fiókalapú regisztráció. Az Apple megszüntette a profilalapú felhasználói regisztráció támogatását, amely a Intune-ben Céges portál felhasználói regisztrációként ismert. Ez a módszer a felügyelt Apple-azonosítókat használó, az adatvédelemre összpontosító BYOD-regisztrációs folyamatuk volt. A változás következtében a Intune megszüntette a Céges portál profilalapú felhasználói regisztrációjának támogatását. A felhasználók már nem regisztrálhatják az ezzel a regisztrációs profiltípussal megcélzott eszközöket. Ez a változás nincs hatással az ilyen profiltípussal már regisztrált eszközökre, így továbbra is kezelheti őket a felügyeleti központban, és Microsoft Intune technikai támogatást kaphat. Az Apple-eszközök kevesebb mint 1%-a van jelenleg regisztrálva az összes Intune bérlőben, így ez a változás nincs hatással a legtöbb regisztrált eszközre.
A byod-forgatókönyvek alapértelmezett regisztrációs módszere, a Céges portál profilalapú eszközregisztráció nem változik. Az Apple automatikus eszközregisztráción keresztül regisztrált eszközökre szintén nincs hatással.
Az eszközök helyett a fiókalapú felhasználói regisztrációt javasoljuk. A BYOD regisztrációs lehetőségeiről az Intune-ben az alábbiakban talál további információt:
Az Apple által támogatott eszközregisztrációs típusokkal kapcsolatos további információkért lásd: Bevezetés az Apple-eszközök regisztrálási típusaiba az Apple platform üzembe helyezési útmutatójában.
Idén várhatóan az Apple kiadja az iOS 18-as és az iPadOS 18-as verzióját. Microsoft Intune, beleértve a Intune Céges portál és Intune alkalmazásvédelmi szabályzatokat (APP, más néven MAM) az iOS/iPadOS 16-os vagy újabb verziójára lesz szükség röviddel az iOS/iPadOS 18 kiadás után.
További információ erről a változásról: Plan for change: Intune is moving to support iOS/iPadOS 16 and later (A változás megtervezése: Intune az iOS/iPadOS 16 és újabb rendszerek támogatása.
Megjegyzés
Az automatikus eszközregisztrációval (ADE) regisztrált, felhasználó nélküli iOS- és iPadOS-eszközök a megosztott használatuk miatt kissé árnyalt támogatási utasítással rendelkeznek. További információ: Támogatási nyilatkozat a felhasználó nélküli eszközök támogatott és engedélyezett iOS/iPadOS-verzióihoz.
Érintett szolgáltatás:
Az Apple macOS 15 Sequoia kiadásával a Microsoft Intune, a Céges portál alkalmazás és a Intune MDM-ügynök mostantól macOS 13 -at (Ventura) és újabb verziót igényel.
További információ erről a változásról: Plan for change: Intune is moving to support macOS 13 and later
Megjegyzés
Az automatikus eszközregisztrációval (ADE) regisztrált macOS-eszközök a megosztott használatuk miatt kissé árnyalt támogatási nyilatkozattal rendelkeznek. További információ: Támogatási nyilatkozat.
Érintett szolgáltatás:
Most már létrehozhat végponti jogosultságkezelési (EPM) jogosultságszint-emelési szabályokat közvetlenül egy támogatott jogosultságszint-emelési kérelemből vagy az EPM jogosultságszint-emelési jelentésben található részletekből. Ezzel az új funkcióval nem kell manuálisan azonosítania a jogosultságszint-emelési szabályok konkrét fájlészlelési részleteit. Ehelyett a Jogosultságszint-emelési jelentésben vagy a támogatás által jóváhagyott jogosultságszint-emelési kérelemben megjelenő fájlok esetében kiválaszthatja a fájlt a jogosultságszint-emelési részletek paneljének megnyitásához, majd kiválaszthatja a Szabály létrehozása a fájladatokkal lehetőséget.
Ha ezt a lehetőséget választja, felveheti az új szabályt az egyik meglévő jogosultságszint-emelési szabályzatba, vagy létrehozhat egy új szabályzatot csak az új szabmánnyal.
Érintett szolgáltatás:
További információ erről az új képességről: Windows jogosultságszint-emelési szabályok szabályzata a Szabályzatok konfigurálása végponti jogosultságkezeléshez című cikkben.
Bevezetjük a Windows rendszerű fizikai eszközök erőforrás-teljesítményjelentését Intune Bővített analitika. A jelentés Intune-bővítményként szerepel a Microsoft Intune Suite alatt.
A fizikai eszközök erőforrás-teljesítményével kapcsolatos pontszámok és megállapítások célja, hogy a rendszergazdák olyan CPU-/RAM-eszközkezelési és vásárlási döntéseket hozzanak, amelyek javítják a felhasználói élményt a hardverköltségek kiegyensúlyozása során.
További információ:
A Managed Home Screen (MHS) mostantól támogatott az Android Enterprise teljes körűen felügyelt eszközein. Ez a képesség lehetővé teszi a szervezetek számára az MHS használatát olyan helyzetekben, amikor egy eszköz egyetlen felhasználóhoz van társítva.
A kapcsolódó információkért lásd:
A Felderített alkalmazások jelentés, amely a bérlő Intune regisztrált eszközein észlelt alkalmazások listáját tartalmazza, mostantól közzétevői adatokat is biztosít a Win32-alkalmazásokhoz az Áruházbeli alkalmazások mellett. Ahelyett, hogy csak az exportált jelentésadatokban adnánk meg közzétevői adatokat, azokat a Felderített alkalmazások jelentés oszlopaként fogjuk szerepeltetni.
További információ: Intune Felderített alkalmazások.
Frissítettük a Win32-alkalmazások és a Intune Management Extension (IME) naplóinak naplózási tevékenységeit és eseményeit. Az új naplófájl (AppWorkload.log) az IME által végzett alkalmazástelepítési tevékenységekkel kapcsolatos összes naplózási információt tartalmazza. Ezek a fejlesztések jobb hibaelhárítást és elemzést biztosítanak az ügyfélen futó alkalmazáskezelési eseményekhez.
További információ: Intune felügyeleti bővítmény naplói.
A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást. A beállításkatalógus-profilok Intune történő konfigurálásáról a Szabályzat létrehozása beállításkatalógus használatával című témakörben talál további információt.
Az Apple-beállítások katalógusában új beállítások találhatók. A beállítások megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>kezelése eszközök>konfigurációja>Új szabályzat>létrehozása>iOS/iPadOS vagy macOSplatformbeállítások katalógusához> profiltípushoz.
Deklaratív Eszközkezelés (DDM) > Safari bővítmény beállításai:
Deklaratív Eszközkezelés (DDM) > szoftverfrissítési beállításai:
Automatikus műveletek
Halasztások
Értesítések
Gyors biztonsági válasz
Ajánlott ütemezés
Korlátozások:
Hitelesítés > Bővíthető Egyszeri bejelentkezés (SSO)::
Hitelesítés > Bővíthető Egyszeri bejelentkezés Kerberos:
Deklaratív Eszközkezelés (DDM) > lemezkezelése:
Deklaratív Eszközkezelés (DDM) > Safari bővítmény beállításai:
Deklaratív Eszközkezelés (DDM) > szoftverfrissítési beállításai:
Standard felhasználói operációsrendszer-Frissítések engedélyezése
Automatikus műveletek
Halasztások
Értesítések
Gyors biztonsági válasz
Korlátozások:
Rendszerházirend > Rendszerházirend-vezérlés:
A több felügyeleti jóváhagyás lehetővé teszi az alkalmazás-hozzáférési szabályzatok korlátozását a Windows-alkalmazásokra, illetve az összes nem Windows-alkalmazásra vagy mindkettőre. Új hozzáférési szabályzatot adunk hozzá a több felügyeleti jóváhagyási funkcióhoz, hogy engedélyezzük a több felügyeleti jóváhagyás módosításainak jóváhagyását.
További információ: Több rendszergazdai jóváhagyás.
Intune mostantól az iOS/iPadOS 15 vagy újabb rendszerű eszközökhöz támogatja a fiókalapú Apple-felhasználói regisztrációt, az Apple Felhasználói regisztráció új és továbbfejlesztett verzióját. Ez az új regisztrációs módszer az igény szerinti regisztrációt használja, és regisztrációs követelményként eltávolítja az iOS-hez készült Céges portál alkalmazást. Az eszközfelhasználók közvetlenül a Beállítások alkalmazásban kezdeményezhetik a regisztrációt, ami rövidebb és hatékonyabb előkészítési élményt eredményez.
További információ: Fiókalapú Apple-felhasználói regisztráció beállítása a Microsoft Learnben.
Az Apple bejelentette, hogy megszüntette a profilalapú Apple-felhasználói regisztráció támogatását. Ennek eredményeképpen Microsoft Intune nem sokkal az iOS/iPadOS 18 megjelenése után megszűnik az Apple felhasználói regisztrációjának támogatása Céges portál. Javasoljuk, hogy a hasonló funkciók és a jobb felhasználói élmény érdekében regisztrálja az eszközöket fiókalapú Apple-felhasználói regisztrációval.
A Intune regisztrált eszközök androidos nagyvállalati felügyeleti beállításaival történő kezeléséhez korábban a Intune-bérlőt egy vállalati Gmail-fiókkal kellett csatlakoztatnia a felügyelt Google Play-fiókjához. Mostantól vállalati Microsoft Entra-fiókkal is létrehozhatja a kapcsolatot. Ez a változás az új bérlőkben történik, és nincs hatással azokra a bérlőkre, amelyek már létrehoztak egy kapcsolatot.
További információ: Intune-fiók csatlakoztatása felügyelt Google Play-fiókhoz – Microsoft Intune | Microsoft Learn.
A 21Vianet által üzemeltetett Intune mostantól támogatja a Mobile Threat Defense (MTD) összekötőket androidos és iOS/iPadOS rendszerű eszközökhöz olyan MTD-gyártók számára, amelyek szintén támogatják ezt a környezetet. Ha egy MTD-partner támogatott, és ön bejelentkezik egy 21Vianet-bérlőbe, a támogatott összekötők elérhetők.
Érintett szolgáltatás:
További információ:
Alkalmazás, megfelelőségi szabályzat vagy konfigurációs profil hozzárendelésekor a hozzárendelést különböző eszköztulajdonságok, például az eszköz gyártója, az operációs rendszer termékváltozata stb. használatával szűrheti.
Új cpuArchitecture eszközszűrő tulajdonság érhető el Windows és macOS rendszerű eszközökhöz. Ezzel a tulajdonsággal a processzorarchitektúrától függően szűrheti az alkalmazás- és szabályzat-hozzárendeléseket.
A szűrőkkel és a használható eszköztulajdonságokkal kapcsolatos további információkért lásd:
Érintett szolgáltatás:
Amikor végpontbiztonsági szabályzatot hoz létre Intune, kiválaszthatja a Windows-platformot. A végpontbiztonságban több sablon esetén már csak két lehetőség közül választhat a Windows platformhoz: Windows és Windows (ConfigMgr).
Pontosabban a platform nevének változásai a következők:
| Eredeti | Új |
|---|---|
| Windows 10 és újabb verziók | A Windows |
| Windows 10 és újabb verziók (ConfigMgr) | Windows (ConfigMgr) |
| Windows 10, Windows 11 és Windows Server | A Windows |
| Windows 10, Windows 11 és Windows Server (ConfigMgr) | Windows (ConfigMgr) |
Ezek a módosítások a következő szabályzatokra vonatkoznak:
A Intune végpontbiztonsági funkcióival kapcsolatos további információkért lásd: Végpontbiztonság kezelése a Microsoft Intune-ben.
Érintett szolgáltatás:
Megadhatja, hogy az operációs rendszer frissítéseinek kikényszerítése a helyi időzónájukban lévő eszközökön mikor történik. Ha például 17:00-kor kényszeríti az operációsrendszer-frissítést, a frissítést az eszköz helyi időzónájában 17:00-ra ütemezi. Korábban ez a beállítás annak a böngészőnek az időzónáját használta, amelyben a szabályzat konfigurálva lett.
Ez a módosítás csak a 2408. augusztusi és újabb kiadásban létrehozott új szabályzatokra vonatkozik. A Céldátum időpontja beállítás az Eszközök>kezeléseeszközkonfiguráció>>Új szabályzat> létrehozása >iOS/iPadOS vagy macOS>platformbeállítások katalógusában található deklaratív Eszközkezelés> szoftverfrissítés profiltípushoz>.
Egy későbbi kiadásban az UTC szöveg el lesz távolítva a Céldátum időpontja beállításból.
A beállításkatalógus szoftverfrissítések konfigurálásával kapcsolatos további információkért lásd: Felügyelt szoftverfrissítések a beállításkatalógussal.
Érintett szolgáltatás:
A következő védett alkalmazások érhetők el Microsoft Intune:
További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.
A szervezeti üzenet funkció a Microsoft Intune felügyeleti központból a Microsoft 365 Felügyeleti központ új otthonába költözött. A Microsoft Intune létrehozott szervezeti üzenetek mostantól a Microsoft 365 Felügyeleti központ találhatók, ahol továbbra is megtekintheti és kezelheti őket. Az új felület olyan nagy mértékben igényelt funkciókat tartalmaz, mint az egyéni üzenetek készítése és az üzenetek kézbesítése a Microsoft 365-alkalmazásokban.
További információ:
Örömmel jelentjük be, hogy a Microsoft Intune Suite alábbi képességei mostantól támogatottak az Usa kormányzati közösségi felhője (GCC) High és az Usa Védelmi Minisztériuma (DoD) környezeteiben.
Bővítmény képességei:
2. csomag képességei:
További információ:
A felügyelt eszközigazolás Intune való támogatásának előkészítése során megkezdjük egy infrastruktúra-változás szakaszos bevezetésének megkezdését az új regisztrációk esetében, amely tartalmazza az automatikus tanúsítványkezelési környezet (ACME) protokoll támogatását. Most, amikor új Apple-eszközök regisztrálnak, az Intune felügyeleti profilja SCEP-tanúsítvány helyett ACME-tanúsítványt kap. Az ACME robusztus érvényesítési mechanizmusokkal és automatizált folyamatokkal jobb védelmet nyújt az SCEP-nél a jogosulatlan tanúsítványok kiállítása ellen, ami segít csökkenteni a tanúsítványkezelés hibáit.
A meglévő operációs rendszerre és hardverre jogosult eszközök csak akkor kapják meg az ACME-tanúsítványt, ha újra regisztrálják őket. Nincs változás a végfelhasználó regisztrációs élményében, és nincs változás a Microsoft Intune Felügyeleti központban. Ez a módosítás csak a regisztrációs tanúsítványokat érinti, és nincs hatással az eszközkonfigurációs szabályzatokra.
Az ACME az Apple-eszközök regisztrálása, az Apple Configurator-regisztráció és az automatikus eszközregisztráció (ADE) metódusok esetében támogatott. A jogosult operációsrendszer-verziók a következők:
Ezt a képességet a GCC High-bérlők is támogatják.
Az előző hónapokban tekintse meg az Újdonságok archívumot.
Ezek a közlemények fontos információkat tartalmaznak, amelyek segíthetnek felkészülni a jövőbeli Intune változásokra és funkciókra.
A Intune App SDK és az iOS Intune App Wrapping Tool hamarosan megjelenő verziójában (20.3.0) a rendszer támogatást ad a felhasználókhoz, amikor képernyőfelvételi műveletet (beleértve a rögzítést és a tükrözést) észlelnek egy felügyelt alkalmazásban. A riasztás csak akkor látható a felhasználók számára, ha alkalmazásvédelmi szabályzatot (APP) konfigurált a képernyőrögzítés letiltására.
Ha az APP úgy van konfigurálva, hogy letiltsa a képernyőfelvételt, a felhasználók riasztást kapnak arról, hogy a szervezet letiltja a képernyőfelvételi műveleteket, amikor képernyőfelvételt, képernyőrekordot vagy képernyőtükrözést kísérelnek meg.
A legújabb Intune App SDK-ra vagy Intune App Wrapping Tool-verziókra frissített alkalmazások esetén a képernyőfelvétel le lesz tiltva, ha a "Szervezeti adatok küldése más alkalmazásoknak" beállítást nem a "Minden alkalmazás" értékre állította be. Az iOS/iPadOS-eszközök képernyőfelvételének engedélyezéséhez konfigurálja a "com.microsoft.intune.mam.screencapturecontrol" felügyelt alkalmazások alkalmazáskonfigurációs házirend-beállítását Letiltva értékre.
Frissítse a rendszergazdai dokumentációt, és szükség szerint értesítse a segélyszolgálatot vagy a felhasználókat. A képernyőrögzítés letiltásáról a következő blogban tudhat meg többet: Új blokkképernyő-rögzítés iOS/iPadOS MAM által védett alkalmazásokhoz
2025. február végén a windowsAutopilotDeploymentProfile nevű, a Windows Autopilot öntelepítési módjához és az előzetes üzembe helyezéshez használt régi Microsoft Graph Beta API-tulajdonságok közül néhány el lesz távolítva, és megszűnik a működés. Ugyanezek az adatok újabb Graph API tulajdonságok használatával is megtalálhatók.
Ha az alábbi Windows Autopilot-tulajdonságokat használó automatizálással vagy szkriptekkel rendelkezik, frissítenie kell az új tulajdonságokra, hogy azok ne törjenek le.
| Régi | Új |
|---|---|
| enableWhiteglove | preprovisioningAllowed |
| extractHardwareHash | hardwareHashExtractionEnabled |
| Nyelv | Területi beállítás |
| outOfBoxExperienceSettings | outOfBoxExperienceSetting |
| outOfBoxExperienceSettings.HidePrivacySettings | outOfBoxExperienceSetting.PrivacySettingsHidden |
| outOfBoxExperienceSettings.HideEULA | outOfBoxExperienceSetting.EULAHidden |
| outOfBoxExperienceSettings.SkipKeyboardSelectionPage | outOfBoxExperienceSettings.KeyboardSelectionPageSkipped |
| outOfBoxExperienceSettings.HideEscapeLink | outOfBoxExperienceSettings.EscapeLinkHidden |
Frissítse az automatizálást vagy a szkripteket, hogy az új Graph API tulajdonságokat használják az üzembehelyezési problémák elkerülése érdekében.
További információ:
Nemrég jelentek meg a Intune App SDK és a Intune App Wrapping Tool frissített verziói. Ezekben a kiadásokban (19.7.5+-os verzió az Xcode 15-höz és a 20.2.0+-os verzióhoz az Xcode 16-hoz) a képernyőrögzítés, a Genmojik és az írási eszközök blokkolásának támogatása az iOS/iPadOS 18.2 új AI-funkcióira válaszul.
A legújabb Intune App SDK-ra vagy Intune App Wrapping Tool verzióra frissített alkalmazások esetén a képernyőfelvétel le lesz tiltva, ha a "Szervezeti adatok küldése más alkalmazásoknak" beállítást nem a "Minden alkalmazás" értékre konfigurálta. Az iOS/iPadOS-eszközök képernyőfelvételének engedélyezéséhez konfigurálja a "com.microsoft.intune.mam.screencapturecontrol" felügyelt alkalmazások alkalmazáskonfigurációs házirend-beállításátLetiltva értékre.
Tekintse át az alkalmazásvédelmi szabályzatokat, és ha szükséges, hozzon létre egy Felügyelt alkalmazások alkalmazáskonfigurációs szabályzatot a képernyőfelvétel engedélyezéséhez a fenti beállítás konfigurálásával (Alkalmazások Alkalmazáskonfigurációs szabályzatok >> Felügyelt alkalmazások > létrehozása > 3. lépés " Beállítások" az Általános konfiguráció területen). További információ: iOS-es alkalmazásvédelmi szabályzat beállításai – Adatvédelmi és alkalmazáskonfigurációs szabályzatok – Felügyelt alkalmazások.
Az iOS/iPadOS 18.2 közelgő kiadásának támogatásához frissítsen az Intune App SDK és a Intune App Wrapping Tool legújabb verzióira, hogy az alkalmazások biztonságosak maradjanak és zökkenőmentesen fussanak. Fontos: Ha nem frissít a legújabb verziókra, bizonyos esetekben előfordulhat, hogy bizonyos alkalmazásvédelmi szabályzatok nem vonatkoznak az alkalmazásra. A konkrét hatásról az alábbi GitHub-közleményekben talál további információt:
Ajánlott eljárásként mindig frissítse az iOS-alkalmazásokat a legújabb App SDK-ra vagy App Wrapping Tool, hogy az alkalmazás továbbra is zökkenőmentesen fusson.
Ha Intune App SDK-t vagy Intune App Wrapping Tool használó alkalmazásokkal rendelkezik, frissítenie kell a legújabb verzióra az iOS 18.2 támogatásához.
Az iOS 18.2-es verzióján futó alkalmazások esetében frissítenie kell az iOS-hez készült Intune App SDK új verziójára:
Az iOS 18.2-es verzióján futó alkalmazások esetében frissítenie kell az iOS Intune App Wrapping Tool új verziójára:
Fontos
A felsorolt SDK-kiadások támogatják a képernyőfelvétel, a Genmojik és az írási eszközök blokkolását az iOS 18.2 új AI-funkcióira válaszul. Az ilyen SDK-verziókra frissített alkalmazások esetében a képernyőfelvételi blokk akkor lesz alkalmazva, ha a Szervezeti adatok küldése más alkalmazásoknak beállítást konfigurálta a Minden alkalmazástól eltérő értékre. További információ: iOS/iPadOS alkalmazásvédelmi szabályzat beállításai . Ha engedélyezni szeretné az iOS-eszközök képernyőfelvételét, konfigurálhatja a com.microsoft.intune.mam.screencapturecontrol = Disabled alkalmazáskonfigurációs házirend-beállítást. További információ: Alkalmazáskonfigurációs szabályzatok Microsoft Intune. Intune a jövőben részletesebb vezérlőket biztosít bizonyos AI-funkciók blokkolásához. A naprakészség érdekében kövesse a Microsoft Intune újdonságai című témakört.
Ha szükséges, értesítse a felhasználókat, hogy az iOS 18.2-re való frissítés előtt frissítsék alkalmazásaikat a legújabb verzióra. A Intune App SDK-verziót az Microsoft Intune Felügyeleti központban tekintheti át, ha az Alkalmazások>monitorozása>területre lép Alkalmazásvédelem állapotot, majd áttekinti a Platformverzió és az iOS SDK verzióját.
Ha kérdése van, megjegyzést fűzhet a vonatkozó GitHub-közleményhez. Ha még nem tette meg, keresse meg a megfelelő GitHub-adattárat, és iratkozzon fel a Kiadások és vitafórumok elemre (Egyéni >> megtekintés, kiadások, vitafórumok), hogy naprakész maradjon a legújabb SDK-kiadásokkal, frissítésekkel és egyéb fontos bejelentésekkel.
A Intune szeptemberi (2409-es) szolgáltatáskiadásától kezdve a rendszer automatikusan elküldi az IntuneMAMUPN, az IntuneMAMOID és az IntuneMAMDeviceID alkalmazáskonfigurációs értékeit a felügyelt alkalmazásoknak Intune regisztrált iOS-eszközökön a következő alkalmazásokhoz: Microsoft Excel, Microsoft Outlook, Microsoft PowerPoint, Microsoft Teams és Microsoft Word. Intune továbbra is kiterjeszti ezt a listát, hogy további felügyelt alkalmazásokat is tartalmazzon.
Ha ezek az értékek nem megfelelően vannak konfigurálva az iOS-eszközökhöz, fennáll annak a lehetősége, hogy a szabályzat nem lesz kézbesítve az alkalmazásba, vagy nem a megfelelő szabályzat lesz kézbesítve. További információ: Támogatási tipp: Intune mam-felhasználók iOS/iPadOS rendszerű, felhasználó nélküli eszközökön ritka esetekben blokkolva lehetnek.
Nincs szükség további műveletre.
2022. május 10-én a Windows Update (KB5014754) módosította az Active Directory Kerberos Key Distribution (KDC) viselkedését a 2008-Windows Server és újabb verziókban a tanúsítványhamisításhoz kapcsolódó jogosultsági biztonsági rések kiterjesztésének csökkentése érdekében. A Windows 2025. február 11-én fogja kikényszeríteni ezeket a módosításokat.
A változásra való felkészülés érdekében Intune lehetővé tette a biztonsági azonosító hozzáadását az SCEP- és PKCS-tanúsítványok erős leképezéséhez. További információért tekintse át a következő blogot: Támogatási tipp: Erős leképezés megvalósítása Microsoft Intune tanúsítványokban
Ezek a változások hatással lesznek az Intune által a hibrid csatlakoztatott felhasználók vagy eszközök Microsoft Entra SCEP- és PKCS-tanúsítványaira. Ha egy tanúsítványt nem lehet szigorúan leképezni, a rendszer megtagadja a hitelesítést. Erős leképezés engedélyezése:
Részletes lépésekért és további útmutatásért tekintse át a következő blogot: Támogatási tipp: Erős leképezés megvalósítása Microsoft Intune tanúsítványokban
Ha SCEP- vagy PKCS-tanúsítványokat használ Microsoft Entra hibrid csatlakoztatott felhasználókhoz vagy eszközökhöz, 2025. február 11. előtt a következőket kell elvégeznie:
Nemrég jelentek meg a Intune App SDK és az Android Intune App Wrapping Tool új verziói az Android 15 támogatásához. Javasoljuk, hogy frissítse az alkalmazást a legújabb SDK-ra vagy burkolóverzióra, hogy az alkalmazások biztonságosak maradjanak és zökkenőmentesen fussanak.
Ha Intune App SDK-t vagy androidos Intune App Wrapping Tool használó alkalmazásai vannak, javasoljuk, hogy frissítse az alkalmazást a legújabb verzióra az Android 15 támogatásához.
Ha az Android API 35-öt célzó alkalmazásokat hoz létre, az Androidhoz készült Intune App SDK (11.0.0-s verzió) új verzióját kell bevezetnie. Ha burkolta az alkalmazást, és az API 35-öt célozza, az alkalmazásburkoló új verzióját kell használnia (v1.0.4549.6).
Megjegyzés
Emlékeztetőül: míg az alkalmazásoknak a legújabb SDK-ra kell frissülniük, ha androidos 15-öt céloznak meg, az alkalmazásoknak nem kell frissítenie az SDK-t az Android 15-ön való futtatáshoz.
Emellett érdemes frissítenie a dokumentációt vagy a fejlesztői útmutatót, ha van ilyen, hogy belefoglalja ezt a változást az SDK támogatásához.
A nyilvános adattárak a következők:
2024. október 15-től vagy azt követően a biztonság további növelése érdekében a Microsoft megköveteli a rendszergazdáktól a többtényezős hitelesítés (MFA) használatát a Microsoft Azure Portal, Microsoft Entra felügyeleti központ és Microsoft Intune Felügyeleti központba való bejelentkezéskor. Az MFA további védelmi rétegének kihasználásához javasoljuk, hogy a lehető leghamarabb engedélyezze az MFA-t. További információ: A kötelező többtényezős hitelesítés tervezése az Azure-ban és a felügyeleti portálokon.
Megjegyzés
Ez a követelmény az Intune Felügyeleti központon keresztül elért szolgáltatásokra is vonatkozik, például Windows 365 felhőalapú PC.
Az MFA-t engedélyezni kell a bérlő számára, hogy a rendszergazdák bejelentkezhessenek a Azure Portal, Microsoft Entra felügyeleti központ és Intune felügyeleti központba a módosítás után.
További információ: Kötelező többtényezős hitelesítés tervezése az Azure-ban és a felügyeleti portálokon.
Idén várhatóan az Apple kiadja az iOS 18-as és az iPadOS 18-as verzióját. Microsoft Intune, beleértve a Intune Céges portál és az Intune alkalmazásvédelmi szabályzatokat (APP, más néven MAM) az iOS/iPadOS 16-os és újabb verzióinak röviddel az iOS/iPadOS 18-as kiadása után szükséges.
Ha iOS-/iPadOS-eszközöket kezel, előfordulhat, hogy vannak olyan eszközei, amelyek nem tudnak frissíteni a minimálisan támogatott verzióra (iOS 16/iPadOS 16).
Mivel a Microsoft 365-ös mobilalkalmazások támogatottak az iOS 16/iPadOS 16-os és újabb verzióiban, ez nem feltétlenül érinti Önt. Valószínűleg már frissítette az operációs rendszert vagy az eszközöket.
Annak ellenőrzéséhez, hogy mely eszközök támogatják az iOS 16-ot vagy az iPadOS 16-ot (ha van ilyen), tekintse meg az Apple alábbi dokumentációját:
Megjegyzés
Az automatikus eszközregisztrációval (ADE) regisztrált, felhasználó nélküli iOS- és iPadOS-eszközök a megosztott használatuk miatt kissé árnyalt támogatási utasítással rendelkeznek. A minimálisan támogatott operációsrendszer-verzió iOS 16/iPadOS 16-ra változik, míg az operációs rendszer engedélyezett verziója iOS 13/iPadOS 13 vagy újabb verzióra változik. További információt az ADE felhasználó nélküli támogatásáról szóló nyilatkozatban talál.
Ellenőrizze a Intune jelentéseit, hogy lássa, milyen eszközökre vagy felhasználókra lehet hatással. Mobileszköz-kezeléssel (MDM) rendelkező eszközök esetén lépjen az Eszközök>Minden eszköz területre, és szűrjön operációs rendszer szerint. Az alkalmazásvédelmi szabályzatokkal rendelkező eszközök esetében lépjen az Alkalmazásfigyelő>>Alkalmazásvédelem állapot területre, és szűrjön a Platform és a Platform verzió oszlopaival.
A szervezet által támogatott operációsrendszer-verzió kezeléséhez Microsoft Intune vezérlőket is használhat az MDM-hez és az APP-hoz. További információ: Operációsrendszer-verziók kezelése Intune.
Idén várhatóan az Apple kiadja a macOS 15 Sequoia-t. Microsoft Intune a Céges portál alkalmazás és a Intune mobileszköz-kezelő ügynök a macOS 13-at és újabb verziót fogja támogatni. Mivel az iOS és macOS rendszerhez készült Céges portál alkalmazás egységes alkalmazás, ez a változás nem sokkal a macOS 15 kiadása után következik be. Ez nincs hatással a meglévő regisztrált eszközökre.
Ez a módosítás csak akkor érinti Önt, ha jelenleg Intune macOS-eszközöket felügyel vagy tervez kezelni. Ez a módosítás nem feltétlenül érinti Önt, mert a felhasználók valószínűleg már frissítették macOS-eszközeiket. A támogatott eszközök listáját lásd: a macOS Ventura kompatibilis ezekkel a számítógépekkel.
Megjegyzés
A macOS 12.x vagy újabb rendszeren jelenleg regisztrált eszközök továbbra is regisztrálva maradnak, még akkor is, ha ezek a verziók már nem támogatottak. Az új eszközök nem fognak tudni regisztrálni, ha macOS 12.x vagy újabb rendszert futtatnak.
Ellenőrizze a Intune jelentéseit, hogy lássa, milyen eszközökre vagy felhasználókra lehet hatással. Lépjen az Eszközök>Minden eszköz területre, és szűrjön macOS szerint. További oszlopokat is hozzáadhat, amelyek segítenek azonosítani, hogy a szervezetében kiknek vannak macOS 12.x vagy korábbi rendszerű eszközei. Kérje meg a felhasználókat, hogy frissítsék eszközeiket egy támogatott operációsrendszer-verzióra.
2024 októberében Intune az Android 10-et és újabb verziót fogja támogatni a felhasználóalapú felügyeleti módszerekhez, beleértve a következőket:
A továbbiakban októberben évente megszüntetjük egy vagy két verzió támogatását, amíg csak az Android legújabb négy főverzióját nem támogatjuk. Erről a változásról a következő blogban talál további információt: Intune 2024 októberében az Android 10 és újabb rendszerek támogatása a felhasználóalapú felügyeleti módszerekhez.
Megjegyzés
Az Android-eszközök felügyeletének (dedikált és AOSP felhasználó nélküli) és a Microsoft Teams minősített Android-eszközök felhasználói nélküli módszereire ez a változás nem lesz hatással.
A felhasználóalapú felügyeleti módszerek (a fent felsoroltak szerint) nem támogatottak az Android 9-et vagy korábbi verziót futtató Android-eszközök. Nem támogatott Android operációsrendszer-verziójú eszközökön:
Bár a Intune nem akadályozza meg az eszközök regisztrációját vagy felügyeletét a nem támogatott Android operációsrendszer-verziókon, a funkciók nem garantáltak, és a használat nem ajánlott.
Ha van ilyen, értesítse a segélyszolgálatot erről a frissített támogatási nyilatkozatról. A következő rendszergazdai lehetőségek állnak rendelkezésre a felhasználók figyelmeztetéséhez vagy letiltásához:
További információ: Operációsrendszer-verziók kezelése Microsoft Intune.
Jelenleg az iOS/iPadOS regisztrációs profilok létrehozásakor az "Eszközregisztráció Céges portál" jelenik meg alapértelmezett módszerként. Egy közelgő szolgáltatáskiadásban az alapértelmezett módszer a profil létrehozásakor "Webalapú eszközregisztráció" lesz. Emellett az új bérlők esetében, ha nem jön létre regisztrációs profil, a felhasználó webes eszközregisztrációval fog regisztrálni.
Megjegyzés
Webes regisztráció esetén üzembe kell helyeznie az egyszeri bejelentkezési (SSO) bővítményházirendet az igény szerinti regisztráció (JIT) engedélyezéséhez. További információ: A csak időben történő regisztráció beállítása Microsoft Intune.
Ez a felhasználói felület frissítése, amikor új iOS/iPadOS regisztrációs profilokat hoz létre, amelyek alapértelmezett módszerként a "webalapú eszközregisztrációt" jelenítik meg, a meglévő profilokat ez nem érinti. Új bérlők esetén, ha nem hoz létre regisztrációs profilt, a felhasználó webes eszközregisztrációval fog regisztrálni.
Szükség szerint frissítse a dokumentációt és a felhasználói útmutatót. Ha jelenleg Céges portál használ eszközregisztrációt, javasoljuk, hogy a JIT-regisztráció engedélyezéséhez helyezze át a webalapú eszközregisztrációt, és telepítse az SSO-bővítményházirendet.
További információ:
A Jamfdel közösen dolgoztunk egy migrálási terven, amelynek segítségével az ügyfelek át tudják váltani a macOS-eszközöket a Jamf Pro feltételes hozzáférési integrációjáról az eszközmegfelelési integrációjukra. Az Eszközmegfelelőség integrációja az újabb Intune partnermegfelelőségi felügyeleti API-t használja, amely a partnereszköz-kezelési API-nál egyszerűbb beállítással rendelkezik, és a macOS-eszközöket ugyanarra az API-ra helyezi, mint a Jamf Pro által felügyelt iOS-eszközöket. 2025. január 31-e után a Jamf Pro platform feltételes hozzáférési funkciója már nem támogatott.
Vegye figyelembe, hogy egyes környezetekben az ügyfelek kezdetben nem válthatók át. További részletekért és frissítésekért olvassa el a következő blogot: Támogatási tipp: Jamf macOS-eszközök átváltása feltételes hozzáférésről eszközmegfelelőségre.
Ha a Jamf Pro feltételes hozzáférési integrációját használja macOS-eszközökhöz, kövesse a Jamf dokumentált irányelveit az eszközök eszközmegfelelőségi integrációba való migrálásához: Migrálás macOS feltételes hozzáférésről macOS-eszközmegfelelőségre – Jamf Pro-dokumentáció.
Az eszközmegfelelés integrációjának befejezése után előfordulhat, hogy egyes felhasználók egyszeri kérést kapnak a Microsoft-hitelesítő adataik megadására.
Ha van ilyen, kövesse a Jamf utasításait a macOS-eszközök migrálásához. Ha segítségre van szüksége, forduljon a Jamf-ügyfél sikeréhez. További információkért és a legújabb frissítésekért olvassa el a következő blogbejegyzést: Támogatási tipp: Jamf macOS-eszközök átalakítása feltételes hozzáférésről eszközmegfelelőségre.
A Google elavult Az Android-eszközök rendszergazdai felügyelete továbbra is eltávolítja a felügyeleti képességeket, és már nem biztosít javításokat és fejlesztéseket. A változások miatt Intune 2024. december 31-től megszűnik az Android-eszközök rendszergazdai felügyeletének támogatása a Google Mobile Services (GMS) szolgáltatáshoz hozzáféréssel rendelkező eszközökön. Addig is támogatjuk az eszközadminisztrátori felügyeletet az Android 14-et vagy korábbi verziót futtató eszközökön. További részletekért olvassa el a következő blogot: Microsoft Intune az Android-eszközadminisztrátor támogatásának megszüntetése GMS-hozzáféréssel rendelkező eszközökön.
Miután Intune megszűnik az Android-eszközadminisztrátor támogatása, a GMS-hez hozzáféréssel rendelkező eszközökre a következő módokon lesz hatással:
Állítsa le az eszközök regisztrálását az Android-eszközadminisztrátorba, és migrálja az érintett eszközöket más felügyeleti módszerekbe. A jelentéskészítési Intune ellenőrizheti, hogy mely eszközökre vagy felhasználókra lehet hatással. Lépjen az Eszközök>Minden eszköz területre, és szűrje az operációs rendszer oszlopot Androidra (eszközadminisztrátor) az eszközök listájának megtekintéséhez.
Olvassa el az androidos eszközadminisztrátor gms-hozzáféréssel rendelkező eszközökön való támogatásának Microsoft Intune megszüntetéséről szóló blogot az ajánlott alternatív Android-eszközfelügyeleti módszerekért és a GMS-hozzáféréssel nem rendelkező eszközökre gyakorolt hatásról.
Oktatás
Képzési terv
Use advance techniques in canvas apps to perform custom updates and optimization - Training
Use advance techniques in canvas apps to perform custom updates and optimization
Tanúsítvány
Microsoft 365 Tanúsított: Végponti Adminisztrátor Társ - Certifications
Tervezze meg és hajtsa végre a végpontok üzembehelyezési stratégiáját a modern felügyelet, a társfelügyeleti megközelítések és a Microsoft Intune integrációjának alapvető elemeivel.