Megosztás a következőn keresztül:

Fejlesztés alatt Microsoft Intune

A felkészültség és a tervezés elősegítése érdekében ez a cikk felsorolja Intune fejlesztés alatt lévő, de még nem kiadott felhasználói felületi frissítéseket és funkciókat. Is:

  • Ha azt tervezzük, hogy a módosítás előtt lépéseket kell tennie, közzé fogunk tenni egy kiegészítő bejegyzést az Office üzenetközpontjában.
  • Amikor egy szolgáltatás éles környezetbe lép, akár előzetes verzióban, akár általánosan elérhető, a funkció leírása a cikkből az Újdonságok szakaszba kerül.
  • A stratégiai termékekkel és ütemtervekkel kapcsolatban tekintse meg a Microsoft 365 ütemtervét .

Ez a cikk és az Újdonságok cikk rendszeresen frissül. További frissítésekért látogasson vissza.

Megjegyzés:

Ez a cikk a Intune képességeivel kapcsolatos jelenlegi elvárásainkat tükrözi egy későbbi kiadásban. A dátumok és az egyes funkciók változhatnak. Ez a cikk nem ismerteti a fejlesztés összes funkcióját. Legutóbb a cím alatt látható dátumon frissült.

Az RSS használatával értesítést kaphat a cikk frissítésekor. További információ: A dokumentáció használata.

Microsoft Intune Suite

Dolgozunk az Endpoint Privilege Management (EPM) irányítópultján, amely betekintést nyújt ahhoz, hogy a felhasználók a helyi rendszergazdai engedélyekkel való futtatás helyett standard felhasználókként fussanak. Először is az irányítópult a standard felhasználói állapot felé haladva segít megérteni, hogy a rendszergazdai felhasználók mikor lesznek készen arra, hogy átkerüljenek a standard felhasználókhoz. Az irányítópult segít a szervezet fájlszint-emelési trendjeinek megértésében is.

Végponti Privileged Management-támogatás az Azure Virtual Desktopon

Támogatjuk a végponti jogosultságkezelési (EPM-) szabályzatok üzembe helyezését a felhasználók számára egy munkamenetes Azure Virtual Desktop(AVD) virtuális gépeken. Ezzel a támogatással az EPM jogosultságszint-emelési szabályzatai egy munkamenetes AVD-környezeteken működnek.

A Intune Suite bővítményként elérhető EPM-ről további információt a Végponti jogosultságkezelés áttekintése című témakörben talál.

Végponti jogosultságkezelés támogatása helyettesítő karakterekhez jogosultságszint-emelési szabályokban

Az Endpoint Privilege Management (EPM) hamarosan támogatja a helyettesítő karakterek használatát a jogosultságszint-emelési szabályok meghatározásakor. A helyettesítő karakterek rugalmasabb szabálylétrehozást és szélesebb körű egyeztetési képességeket biztosítanak, lehetővé téve a fájlszint-emelést olyan megbízható fájlok esetében, amelyek neve a későbbi változatokkal változhat.

Létrehozhat például egy szabályt egy VSCodeUserSetup-arm64-1.99.2.exenevű Visual Studio-telepítőfájlhoz helyettesítő karakterekkel a későbbi változatok kezeléséhez. Számos helyettesítő űrlap használható, például VSCodeUserSetup*, VSCodeUserSetup-arm64-*vagy VSCodeUserSetup-?????-1.??.?.exe, ahol a csillag egy sztringet jelöl, a kérdőjelek pedig egyetlen karaktert jelölnek.

Alkalmazáskezelés

Fokozott védelem az iOS/iPadOS-alkalmazás widgetjeihez

A MAM által felügyelt fiókok és alkalmazások szervezeti adatainak védelme érdekében Intune alkalmazásvédelmi szabályzatok hamarosan lehetővé teszik az adatok szinkronizálását a szabályzattal felügyelt alkalmazások adataiból az alkalmazás widgetjeibe. Az alkalmazás widgetek hozzáadhatók a végfelhasználó iOS/iPadOS eszközzárolási képernyőjére, amelyek elérhetővé tehetik a widgetek által tartalmazott adatokat, például az értekezletek címét, a legnépszerűbb webhelyeket és a legutóbbi jegyzeteket. A Intune-ben beállíthatja a Szabályzattal felügyelt alkalmazások adatainak szinkronizálása alkalmazás widgetekkel beállítást Letiltás az iOS-/iPadOS-alkalmazásokhoz. Ez a beállítás az alkalmazásvédelmi szabályzatok adatvédelmi beállításainak részeként lesz elérhető. Ez az új beállítás egy alkalmazásvédelmi funkció lesz, amely hasonló a szabályzattal felügyelt alkalmazásadatok szinkronizálása natív alkalmazásokkal vagy bővítményekkel beállításhoz.

Érintett szolgáltatás:

  • iOS/iPadOS

Eszközkonfiguráció

Új beállítások érhetők el az Apple beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást. A beállításkatalógus-profilok Intune történő konfigurálásáról a Szabályzat létrehozása beállításkatalógus használatával című témakörben talál további információt.

Új beállítások találhatók a beállításkatalógusban. A beállítások megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>kezelése eszközök>konfigurációja>Új szabályzat>létrehozása>iOS/iPadOS vagy macOSplatformbeállítások katalógusához> profiltípushoz.

iOS/iPadOS

Mobilhálózati magánhálózat:

  • Előnyben részesített mobiladat-forgalom
  • CSG-hálózat azonosítója
  • Adatkészlet neve
  • Az NR önálló verziójának engedélyezése
  • Geokerítések
  • Hálózati azonosító
  • Verziószám

macOS

Hitelesítés > Bővíthető Egyszeri bejelentkezés Kerberos:

  • Platform SSO-hitelesítési tartalékának engedélyezése

Microsoft Edge:

  • A Microsoft Edge kategória új beállításokkal frissül. További információ a macOS Edge elérhető beállításairól: Microsoft Edge – Szabályzatok.

Eszközkezelés

Új Microsoft Graph-engedélyek az eszközfelügyeleti végpontokra irányuló API-hívásokhoz

2025. július 31-én több Microsoft Graph API hívásához szükség lesz a meglévő engedélyeket lecserélő két újonnan hozzáadott DeviceManagement-engedély egyikére. Ezzel a módosítással a régebbi engedélyek nem fognak működni, és a régebbi engedélyeket használó eszközökből és szkriptekből érkező API-hívások sikertelenek lesznek.

Az érintett Microsoft-Graph API-hívások a következők:

  • ~/deviceManagement/deviceShellScripts
  • ~/deviceManagement/deviceHealthScripts
  • ~/deviceManagement/deviceComplianceScripts
  • ~/deviceManagement/deviceCustomAttributeShellScripts
  • ~/deviceManagement/deviceManagementScripts

A következő új engedélyekre lesz szükség hamarosan, és a régi engedélyek, amelyek már nem fognak működni:

  • DeviceManagementScripts.Read.All – Ez az új engedély felváltja a DeviceManagementConfiguration.Read.All használatát

  • DeviceManagementScripts.ReadWrite.All – Ez az új engedély felváltja a DeviceManagementConfiguration.ReadWrite.All használatát

2025. július 31-ig a DeviceManagementScripts és a régebbi DeviceManagementConfiguration engedélyek is működni fognak. Annak érdekében azonban, hogy az eszközök és a szkriptek továbbra is működjenek, tekintse át és frissítse őket, hogy csak az újabb engedélyeket használják 2025. július 31. előtt.

További információ: Eszközök konfigurálásához használt Graph API-k.

Távoli műveletek több rendszergazdai jóváhagyással

Intune hozzáférési szabályzatok segítenek megvédeni a sérült rendszergazdai fiókokat, mert megkövetelik, hogy a módosítás alkalmazása előtt egy második rendszergazdai fiókkal hagyják jóvá a módosítást. Ezt a képességet több rendszergazdai jóváhagyásnak (MAA) nevezzük. A Törlés távoli művelet támogatja a MAA-t. A távoli eszközműveletek MAA-ba történő előkészítése segít csökkenteni annak kockázatát, hogy az eszközökön egyetlen rendszergazdai fiók jogosulatlan vagy feltört távoli műveleteket hajt végre, ezáltal javítva a környezet általános biztonsági állapotát.

További információ a több felügyeleti jóváhagyásról: Több felügyeleti jóváhagyás használata Intune.

Az eszközkarbantartási szabály platformszintű célzásának bemutatása

Olyan funkciót adunk hozzá, amely lehetővé teszi az ügyfél számára a következőket:

  • Platformonként egy eszközkarbantartási szabály konfigurálása (Windows, iOS/macOS, iPadOS, Android, Linux)
  • Másik RBAC-engedély konfigurálása és az engedély hozzárendelése különböző RBAC-szerepkörökhöz

Az Eszközkarbantartó szabály platformszintű megcélzása segít a rendszergazdáknak eltávolítani az elavult és inaktív eszközöket a bérlőjükből a rendszergazda által megadott aktív napokra vonatkozó szabály alapján. A hatókörrel rendelkező és célzott eszközkarbantartó szabályok köztes szakaszt adnak hozzá, amelyben a rendszergazda a platform vagy az operációs rendszer szintjén konfigurált szabállyal meg tudja célozni az elavult eszközök eltávolítását.

További információ: Eszközkarbantartási szabályok.

Eszközbiztonság

macOS-támogatás a helyi rendszergazdai fiók konfigurációjához LAPS és jelszómegoldás

Dolgozunk azon, hogy Intune támogatást adjunk a macOS helyi rendszergazdai fiók konfigurációjához az ADE (automatikus eszközregisztráció) regisztrációja során, és macOS-támogatást a Microsoft Local Rendszergazda Password Solution (LAPS) szolgáltatáshoz.

A helyi rendszergazdai fiók konfigurációs támogatásával:

  • MacOS automatikus eszközregisztrációs (ADE-) profilokkal konfigurálhatja az eszközök helyi és standard rendszergazdai fiókjait. Ha konfigurálva van, ez a képesség az összes új macOS-eszközregisztrációra, valamint az eszközök újraregisztrációira vonatkozik.
  • Intune automatikusan létrehoz egy véletlenszerű, egyedi és biztonságos jelszót az eszköz rendszergazdai fiókjához. Ezt a jelszót a rendszer hathavonta automatikusan elforgatja.
  • A korábban regisztrált eszközökre csak akkor lesz hatással, ha vagy amíg újra be nem jelentkeznek a Intune, ha ezek a beállítások konfigurálva vannak.
  • A teljes név és a felhasználónév fiókbeállításai a következő változókat támogatják:
    • {{username}}
    • {{serialNumber}}
    • {{partialupn}}
    • {{managedDeviceName}}

Az LAPS-támogatással:

  • Egyéni RBAC-szerepkörök esetén: A rendszergazdai jelszó megtekintéséhez és kezeléséhez szükséges, hogy a rendszergazda új Intune szerepköralapú hozzáférés-vezérlési engedélyeket rendeljen hozzá a regisztrációs programhoz.
  • A megfelelő engedélyekkel rendelkező rendszergazdák a macOS ADE-vel megtekinthetik és manuálisan elforgathatják a helyi rendszergazdai fiók konfigurációjával regisztrált eszközök jelszavát.

Érintett szolgáltatás:

  • macOS

A macOS-támogatással kapcsolatos további információkért tekintse meg az Apple fejlesztői dokumentációjának alábbi részét:

A Végponthoz készült Microsoft Defender által felügyelt eszközök Intune eszközvezérlési szabályzatának támogatása

A Microsoft Intune eszközvezérlés (támadásifelület-csökkentési szabályzat) végpontbiztonsági szabályzatát használhatja a Végponthoz készült Microsoft Defender biztonsági beállítások kezelési funkciójával felügyelt eszközökkel.

A windowsos platform használatakor a következőkre vonatkozik:

  • Windows 10 rendszer esetén
  • Windows 11

Ha ez a módosítás érvénybe lép, a végponthoz készült Defender által felügyelt, de a Intune nem regisztrált eszközök mostantól a szabályzat beállításait fogják alkalmazni. Ellenőrizze a szabályzatot, és győződjön meg arról, hogy csak azokat az eszközöket fogja megkapni, amelyeket meg szeretne kapni.

Monitorozás és hibaelhárítás

Deklaratív Apple-szoftverfrissítés működési jelentése

Hamarosan közel valós idejű, részletes jelentéseket tekinthet meg az Apple-eszközökön futó operációsrendszer-frissítésekről az apple-szoftverfrissítések új jelentésével:

  • Az operációs rendszer függőben lévő frissítési információi, például az operációs rendszer és a build verziója, valamint az eszköz állapota
  • Az eszköz aktuális operációsrendszer-információi, beleértve a gyors biztonsági válaszokat
  • Telepítési okok, amelyek azt írják le, hogy egy frissítés hogyan aktiválódott, például a felhasználó vagy a DDM-ben kényszerítve
  • Információk az Apple által elérhetővé tett legújabb nyilvános frissítésről

Ez az új jelentés a felügyeleti központ Eszközök>Eszközfigyelőjének kiválasztása > csomópontjában érhető el.

Érintett szolgáltatás:

  • iOS/iPadOS
  • macOS

Deklaratív Apple szoftverfrissítési jelentések

Hamarosan közel valós idejű, részletes jelentéseket tekinthet meg az Apple-eszközökön futó operációsrendszer-frissítésekről az Új Apple szoftverfrissítési jelentések használatával:

  • Az Apple szoftverfrissítési hibáinak jelentése – Ezzel a jelentéssel megtekintheti a frissítési hibák részleteit, beleértve a frissítés sikertelenségének okát, a sikertelenség hányszorosát és az utolsó hiba időbélyegét.
  • Apple-szoftverfrissítési jelentés – Megtekintheti a függőben lévő és az aktuális szoftverfrissítési információkat a teljes eszközflottán.
  • Az Apple szoftverfrissítéseinek összefoglaló jelentése – Megtekintheti az egyes operációs rendszerek frissítéstelepítési állapotának összegzését.

Az Apple szoftverfrissítési hibajelentése a felügyeleti központ Eszközök>figyelése csomópontjában érhető el. Az Apple szoftverfrissítési jelentése és összefoglaló jelentése a Felügyeleti központApple-frissítésekjelentései> csomóponton keresztül érhető el.

Érintett szolgáltatás:

  • iOS/iPadOS
  • macOS

Közlemények

Ezek a közlemények fontos információkat tartalmaznak, amelyek segíthetnek felkészülni a jövőbeli Intune változásokra és funkciókra.

Frissítsen a legújabb Intune App SDK-ra és iOS-Intune App Wrapping Tool, és regisztrálja alkalmazását a Microsoft Entra

Az iOS/iPadOS 26 közelgő kiadásának támogatásához és a folyamatos alkalmazásvédelmi szabályzatok (APP, más néven MAM) érvényesítéséhez frissítsen a Intune App SDK legújabb verzióira és a Intune App Wrapping Tool, hogy az alkalmazások biztonságosak maradjanak és zökkenőmentesen fussanak. Fontos: Ha nem frissít a legújabb verziókra, bizonyos esetekben előfordulhat, hogy bizonyos alkalmazásvédelmi szabályzatok nem vonatkoznak az alkalmazásra.

Megjegyzés:

Az SDK 21.0.0-s vagy újabb verziójára való frissítéshez az alkalmazásnak regisztrálva kell lennie a Microsoft Entra. A konkrét hatásról az alábbi GitHub-közleményekben talál további információt:

Ha kérdése vagy aggálya van, jelentse be a problémát a GitHub-adattárban, vagy válaszoljon közvetlenül a GitHub közleményére.

Ajánlott eljárásként mindig frissítse az iOS/iPadOS-alkalmazásokat a legújabb App SDK-ra vagy App Wrapping Tool, hogy az alkalmazás továbbra is zökkenőmentesen fusson.

Milyen hatással van ez a változás Önre vagy a felhasználóira?

Ha az Intune App SDK-t vagy Intune App Wrapping Tool használó alkalmazásokkal rendelkezik, frissítsen a legújabb verzióra az iOS/iPadOS 26 támogatásához. A 21.0.0-s vagy újabb verzióra való frissítéshez regisztrálni kell az alkalmazásokat a Microsoft Entra. Bár az alkalmazások korábban teljes Microsoft Entra konfiguráció nélkül engedélyezték Intune MAM-t, ez az SDK 21.0.0-tól kezdve nem támogatott. Előfordulhat, hogy a nem megfelelően regisztrált alkalmazások nem működnek, vagy nem kapnak alkalmazásvédelmi szabályzatokat.

Hogyan készülhet fel?

  • Az iOS 26-on futó alkalmazások esetében frissítsen az iOS-hez készült Intune App SDK új verziójára: Kiadások – microsoftconnect/ms-intune-app-sdk-ios
    • Az XCode 16-tal készült alkalmazásokhoz használja a legújabb v20.x kiadást.
    • Az XCode 26-tal készült alkalmazásokhoz a 21.0.0-s vagy újabb verziót kell használni, amely várhatóan 2025 szeptemberében lesz elérhető.
  • Az iOS 26-on futó alkalmazások esetében frissítsen az iOS Intune App Wrapping Tool új verziójára: Kiadások – microsoftconnect/intune-app-wrapping-tool-ios
    • Az XCode 16-tal készült alkalmazásokhoz használja a legújabb v20.x kiadást.
    • Az XCode 26-tal készült alkalmazásokhoz a 21.0.0-s vagy újabb verziót kell használni, amely várhatóan 2025 szeptemberében lesz elérhető.
  • Győződjön meg arról, hogy az alkalmazások regisztrálva vannak Microsoft Entra. További részletekért lásd: Alkalmazás regisztrálása Microsoft Entra ID

Ha szükséges, értesítse a felhasználókat, hogy az iOS 26-ra való frissítés előtt frissítsék alkalmazásaikat a legújabb verzióra. A felhasználók által használt Intune App SDK-verziót az Microsoft Intune Felügyeleti központban tekintheti át az Alkalmazások>monitorozása>Alkalmazásvédelem állapot, majd a "Platformverzió" és az "iOS SDK-verzió" című témakör áttekintésével.  

Módosítási terv: Intune az iOS/iPadOS 17 és újabb verziók támogatására vált

A 2025-ös naptári év későbbi részében az Apple várhatóan kiadja az iOS 26-ot és az iPadOS 26-ot. Microsoft Intune, beleértve a Intune Céges portál és Intune alkalmazásvédelmi szabályzatokat (APP, más néven MAM) iOS 17/iPadOS 17 és újabb rendszerekre van szükség röviddel az iOS/iPadOS 26 kiadás után.

Milyen hatással van ez a változás Önre vagy a felhasználóira?

Ha iOS-/iPadOS-eszközöket kezel, előfordulhat, hogy vannak olyan eszközei, amelyek nem tudnak frissíteni a minimálisan támogatott verzióra (iOS 17/iPadOS 17).

Tekintettel arra, hogy a Microsoft 365-ös mobilalkalmazások támogatottak az iOS 17/iPadOS 17 és újabb rendszereken, ez a változás nem feltétlenül érinti Önt. Valószínűleg már frissítette az operációs rendszert vagy az eszközöket.

Annak ellenőrzéséhez, hogy mely eszközök támogatják az iOS 17-et vagy az iPadOS 17-et (ha van ilyen), tekintse meg az Apple következő dokumentációját:

Megjegyzés:

Az automatikus eszközregisztrációval (ADE) regisztrált, felhasználó nélküli iOS- és iPadOS-eszközök a megosztott használatuk miatt kissé árnyalt támogatási utasítással rendelkeznek. A minimálisan támogatott operációsrendszer-verzió iOS 17/iPadOS 17-re változik, míg az operációs rendszer engedélyezett verziója iOS 14/iPadOS 14 vagy újabb verzióra változik. További információt az ADE felhasználó nélküli támogatásáról szóló nyilatkozatban talál.

Hogyan készülhet fel?

Ellenőrizze a Intune jelentéseit, hogy lássa, milyen eszközökre vagy felhasználókra lehet hatással. Mobileszköz-kezeléssel (MDM) rendelkező eszközök esetén lépjen az Eszközök>Minden eszköz területre, és szűrjön operációs rendszer szerint. Az alkalmazásvédelmi szabályzatokkal rendelkező eszközök esetében lépjen az Alkalmazásfigyelő>>Alkalmazásvédelem állapot területre, és szűrjön a Platform és a Platform verzió oszlopaival.

A szervezet által támogatott operációsrendszer-verzió kezeléséhez Microsoft Intune vezérlőket is használhat az MDM-hez és az APP-hoz. További információ: Operációsrendszer-verziók kezelése Intune.

Terv a változásra: Intune az év későbbi részében a macOS 14-es és újabb verzióit támogatja

A 2025-ös naptári év későbbi részében várhatóan az Apple kiadja a macOS Tahoe 26-ot. Microsoft Intune, a Céges portál alkalmazás és a Intune mobileszköz-kezelő ügynök támogatja a macOS 14-et és újabb verziót. Mivel az iOS és macOS rendszerhez készült Céges portál alkalmazás egységes alkalmazás, ez a változás nem sokkal a macOS 26 kiadása után következik be. Ez nincs hatással a meglévő regisztrált eszközökre.

Milyen hatással van ez a változás Önre vagy a felhasználóira?

Ez a módosítás csak akkor érinti Önt, ha jelenleg Intune macOS-eszközöket felügyel vagy tervez kezelni. Ez a módosítás nem feltétlenül érinti Önt, mert a felhasználók valószínűleg már frissítették macOS-eszközeiket. A támogatott eszközök listáját a macOS Sonoma kompatibilis ezekkel a számítógépekkel című témakörben találja.

Megjegyzés:

A macOS 13.x vagy újabb rendszeren jelenleg regisztrált eszközök továbbra is regisztrálva maradnak, még akkor is, ha ezek a verziók már nem támogatottak. Az új eszközök nem regisztrálhatók, ha macOS 13.x vagy újabb rendszert futtatnak.

Hogyan készülhet fel?

Ellenőrizze a Intune jelentéseit, hogy lássa, milyen eszközökre vagy felhasználókra lehet hatással. Lépjen az Eszközök>Minden eszköz területre, és szűrjön macOS szerint. További oszlopokat is hozzáadhat, amelyek segítenek azonosítani, hogy a szervezetében kiknek vannak macOS 13.x vagy korábbi rendszerű eszközei. Kérje meg a felhasználókat, hogy frissítsék eszközeiket egy támogatott operációsrendszer-verzióra.

Módosítási terv: A Google Play erős integritásdefiníciós frissítése Android 13 vagy újabb rendszerhez

A Google nemrég frissítette az "Erős integritás" definícióját az Android 13-at vagy újabb verziót futtató eszközökhöz, amelyek hardveralapú biztonsági jeleket és friss biztonsági frissítéseket igényelnek. További információért tekintse meg az Android-fejlesztők blogját: A Play Integrity API gyorsabb, rugalmasabb és privátabb. Microsoft Intune 2025. szeptember 30-ig kikényszeríti ezt a módosítást. Eddig úgy módosítottuk az alkalmazásvédelmi szabályzatot és a megfelelőségi szabályzat viselkedését, hogy megfeleljenek a Google által javasolt visszamenőleges kompatibilitási útmutatónak, hogy minimalizáljuk a fennakadásokat az Android 13-as és újabb eszközök továbbfejlesztett ítéletei című témakörben leírtak szerint | Google Play | Android-fejlesztők.

Milyen hatással van ez a változás Önre vagy a felhasználóira?

Ha olyan alkalmazásvédelmi és/vagy megfelelőségi szabályzatokkal rendelkező felhasználókat céloz meg, akik az elmúlt 12 hónapban biztonsági frissítés nélkül használnak Android 13 vagy újabb rendszerű eszközöket, ezek az eszközök nem fognak megfelelni az "Erős integritás" szabványnak.

Felhasználói hatás: Android 13 vagy újabb rendszerű eszközökön a módosítás után:

  • A legújabb biztonsági frissítésekkel nem rendelkező eszközök "Erős integritás" értékről "Eszközintegritás" értékre válthatók, ami feltételes indítási blokkokat eredményezhet az érintett eszközök esetében.
  • Előfordulhat, hogy a legújabb biztonsági frissítésekkel nem rendelkező eszközök nem lesznek kompatibilisek az Intune Céges portál alkalmazásban, és elveszíthetik a vállalati erőforrásokhoz való hozzáférést a szervezet feltételes hozzáférési szabályzatai alapján.

Vegye figyelembe, hogy ez a változás nem érinti az Android 12-s vagy újabb verzióját futtató eszközöket.

Hogyan készülhet fel?

2025. szeptember 30. előtt szükség szerint tekintse át és frissítse a szabályzatokat. Győződjön meg arról, hogy az Android 13 vagy újabb rendszerű eszközökkel rendelkező felhasználók időben megkapják a biztonsági frissítéseket. Az alkalmazásvédelmi állapotjelentéssel monitorozhatja az eszköz által kapott utolsó Android biztonsági javítás dátumát, és szükség szerint értesítheti a felhasználókat a frissítésről. A következő rendszergazdai lehetőségek állnak rendelkezésre a felhasználók figyelmeztetéséhez vagy letiltásához:

Módosítási terv: Új Intune-összekötő Microsoft Entra hibrid csatlakoztatott eszközök windowsos Autopilot használatával történő üzembe helyezéséhez

A Microsoft Biztonságos jövő kezdeményezésének részeként nemrég kiadtunk egy frissítést az Active Directoryhoz készült Intune-összekötőhöz, amely egy felügyelt szolgáltatásfiókot használ a helyi SYSTEM-fiók helyett Microsoft Entra hibrid csatlakoztatott eszközök Windows Autopilottal való üzembe helyezéséhez. Az új összekötő célja a biztonság növelése a helyi SYSTEM-fiókhoz társított szükségtelen jogosultságok és engedélyek csökkentésével.

Fontos

2025 júniusának végén eltávolítjuk a helyi SYSTEM-fiókot használó régi összekötőt. Ezen a ponton nem fogadunk el regisztrációkat a régi összekötőből. További részletekért tekintse meg a következő blogot: Microsoft Intune Connector for Active Directory biztonsági frissítés

Milyen hatással van ez a változás Önre vagy a felhasználóira?

Ha Microsoft Entra hibrid csatlakoztatott eszközökkel rendelkezik a Windows Autopilot használatával, át kell váltania az új összekötőre az eszközök hatékony üzembe helyezésének és kezelésének folytatásához. Ha nem frissít az új összekötőre, nem fog tudni új eszközöket regisztrálni a régi összekötővel.

Hogyan készülhet fel?

Frissítse a környezetet az új összekötőre az alábbi lépésekkel:

  1. Töltse le és telepítse az új összekötőt a Intune Felügyeleti központban.
  2. Jelentkezzen be a felügyelt szolgáltatásfiók (MSA) beállításához.
  3. Frissítse a ODJConnectorEnrollmentWizard.exe.config fájlt úgy, hogy tartalmazza a tartományhoz való csatlakozáshoz szükséges szervezeti egységeket (OU-kat).

Részletesebb útmutatásért lásd: Microsoft Intune Connector for Active Directory biztonsági frissítéshez és Microsoft Entra hibrid csatlakoztatott eszközök telepítése Intune és a Windows Autopilot használatával.

Hálózati végpontok frissítése Windows, Mac és Android AOSP által felügyelt eszközökhöz

Intune frissítette a windowsos, maces és androidos nyílt forráskódú projekthez (AOSP) szükséges CDN-végpontokat. Ha úgy konfigurálta a tűzfalat, hogy engedélyezze a *.manage.microsoft.com akkor nincs szükség beavatkozásra, ellenkező esetben javasoljuk, hogy 2025. április 30-ig tekintse át és frissítse a proxybeállításokat.

Milyen hatással van ez a változás Önre vagy a felhasználóira?

Ha Intune használ alkalmazások és szkriptek üzembe helyezéséhez, hozzáférést kell adnia a hely frissített végpontjaihoz. Ha az új végpontokhoz nem kap hozzáférést, a felhasználók nem telepíthetnek alkalmazásokat vagy szkripteket, és bizonyos funkciók meghiúsulhatnak. A CDN-végpontok a következő forgatókönyvekben használatosak:

  • Windows: A CDN a Intune felügyeleti bővítmény frissítéseinek továbbítására szolgál, amely olyan forgatókönyveket tesz lehetővé, mint a Win32-alkalmazások üzembe helyezése, a PowerShell-szkriptek, a végpontelemzés és egyebek.
  • Közösen felügyelt eszközök: A CDN a hivatalos Configuration Manager bináris fájlokat tartalmazza, beleértve a fő technikai előzetes verziót és a hivatalos kiadásokat, a gyorsjavításokat, a leküldéses értesítéseket és egyebeket.
  • Mac: A CDN a frissítéseknek a Intune felügyeleti ügynökhöz való továbbítására szolgál, amely macOS PKG-alkalmazások, DMG-alkalmazások, rendszerhéjszkriptek és egyéni attribútumok üzembe helyezésére szolgál.
  • Android AOSP: A CDN az eszközök üzembe helyezése során az alkalmazások , például az Intune Céges portál alkalmazás és a funkciófrissítések továbbítására szolgál.

Hogyan készülhet fel?

Frissítse a tűzfalszabályokat, hogy tartalmazzák az új CDN-végpontokat. A legjobb élmény érdekében a *.manage.microsoft.com tartomány használatát javasoljuk. Ha a proxy vagy a tűzfal nem teszi lehetővé tűzfalszabály tartomány használatával történő létrehozását, frissítse a címet az alábbiak szerint:

Módosítási terv: Az Apple AI-funkciók új beállításai; Genmojis, Íróeszközök, Képernyőfelvétel

Ma az Apple AI Genmojishoz, íróeszközökhöz és képernyőfelvételekhez használható funkciói le vannak tiltva, ha az alkalmazásvédelmi szabályzat (APP) "Szervezeti adatok küldése más alkalmazásoknak" beállítása nem a "Minden alkalmazás" értékre van konfigurálva. Az aktuális konfigurációval, az alkalmazáskövetelményekkel és az Apple AI aktuális vezérlőinek listájával kapcsolatos további részletekért tekintse át a következő blogot: Microsoft Intune Apple Intelligence támogatása

Egy későbbi kiadásban Intune alkalmazásvédelmi szabályzatok új, különálló beállításokat biztosítanak a képernyőfelvételek, a Genmojik és az írási eszközök letiltására. Ezeket az önálló beállításokat az Xcode 15-ös és 20.4.0-s vagy újabb verziója 19.7.12-es vagy újabb verziójára frissített alkalmazások támogatják az Intune App SDK és App Wrapping Tool Xcode 16-os verziójához.

Milyen hatással van ez a változás Önre vagy a felhasználóira?

Ha az APP "Szervezeti adatok küldése más alkalmazásoknak" beállítást nem a "Minden alkalmazás" értékre konfigurálta, akkor az új "Genmoji", "Íróeszközök" és "Képernyőfelvétel" beállítások Blokkolás értékre vannak állítva az alkalmazásvédelmi szabályzatban, hogy megakadályozzák az aktuális felhasználói élmény módosítását.

Megjegyzés:

Ha olyan alkalmazáskonfigurációs szabályzatot (ACP) konfigurált, amely lehetővé teszi a képernyőfelvételt, az felülírja az ALKALMAZÁS beállítást. Javasoljuk, hogy frissítse az új ALKALMAZÁS beállítást Az AKCS-beállítás engedélyezése és eltávolítása értékre. A képernyőfelvétel-vezérlővel kapcsolatos további információkért tekintse át az iOS/iPadOS alkalmazásvédelmi szabályzatának beállításait | Microsoft Learn.

Hogyan készülhet fel?

Tekintse át és frissítse az alkalmazásvédelmi szabályzatokat, ha részletesebb vezérlőket szeretne használni bizonyos AI-funkciók blokkolásához vagy engedélyezéséhez. (Alkalmazások>Védelem>válasszon ki egy szabályzatot>Kellékek>Alapkifejezések>Apps>Adatvédelem)

A módosítás megtervezése: Felhasználói riasztások iOS rendszeren a képernyőfelvételi műveletek letiltásakor

A Intune App SDK és az iOS Intune App Wrapping Tool hamarosan megjelenő verziójában (20.3.0) a rendszer támogatást ad a felhasználókhoz, amikor képernyőfelvételi műveletet (beleértve a rögzítést és a tükrözést) észlelnek egy felügyelt alkalmazásban. A riasztás csak akkor látható a felhasználók számára, ha alkalmazásvédelmi szabályzatot (APP) konfigurált a képernyőrögzítés letiltására.

Milyen hatással van ez a változás Önre vagy a felhasználóira?

Ha az APP úgy van konfigurálva, hogy letiltsa a képernyőfelvételt, a felhasználók riasztást kapnak arról, hogy a szervezet letiltja a képernyőfelvételi műveleteket, amikor képernyőfelvételt, képernyőrekordot vagy képernyőtükrözést kísérelnek meg.

A legújabb Intune App SDK-ra vagy Intune App Wrapping Tool verzióra frissített alkalmazások esetén a képernyőfelvétel le lesz tiltva, ha a "Szervezeti adatok küldése más alkalmazásokba" beállítást a "Minden alkalmazás" értékre konfigurálta. Az iOS/iPadOS-eszközök képernyőfelvételének engedélyezéséhez konfigurálja a "com.microsoft.intune.mam.screencapturecontrol" felügyelt alkalmazások alkalmazáskonfigurációs házirend-beállítását Letiltva értékre.

Hogyan készülhet fel?

Frissítse a rendszergazdai dokumentációt, és szükség szerint értesítse a segélyszolgálatot vagy a felhasználókat. A képernyőrögzítés letiltásáról a következő blogban tudhat meg többet: Új blokkképernyő-rögzítés iOS/iPadOS MAM által védett alkalmazásokhoz

Váltás a Microsoft Graph beta API új tulajdonságaira a Windows Autopilot öntelepítési módjához és az előzetes üzembe helyezéshez

2025 májusának végén (korábban márciusban) a Rendszer eltávolítja és leállítja a Windows Autopilot öntelepítési módjához és az előzetes üzembe helyezéshez használt régi Microsoft Graph Béta API-k egy részét. Ugyanezek az adatok újabb Graph API tulajdonságok használatával is megtalálhatók.

Milyen hatással van ez a változás Önre vagy a felhasználóira?

Ha az alábbi Windows Autopilot-tulajdonságokat használó automatizálással vagy szkriptekkel rendelkezik, frissítenie kell az új tulajdonságokra, hogy azok ne törjenek le.

Régi Új
enableWhiteglove preprovisioningAllowed
extractHardwareHash hardwareHashExtractionEnabled
Nyelv Területi beállítás
outOfBoxExperienceSettings outOfBoxExperienceSetting
outOfBoxExperienceSettings.HidePrivacySettings outOfBoxExperienceSetting.PrivacySettingsHidden
outOfBoxExperienceSettings.HideEULA outOfBoxExperienceSetting.EULAHidden
outOfBoxExperienceSettings.SkipKeyboardSelectionPage outOfBoxExperienceSettings.KeyboardSelectionPageSkipped
outOfBoxExperienceSettings.HideEscapeLink outOfBoxExperienceSettings.EscapeLinkHidden

Hogyan készülhet fel?

Frissítse az automatizálást vagy a szkripteket, hogy az új Graph API tulajdonságokat használják az üzembehelyezési problémák elkerülése érdekében.

További információ:

A módosítás megtervezése: A képernyőfelvétel letiltása az iOS-hez készült legújabb Intune App SDK-ban és az iOS-Intune App Wrapping Tool

Nemrég jelentek meg a Intune App SDK és a Intune App Wrapping Tool frissített verziói. Ezekben a kiadásokban (19.7.5+-os verzió az Xcode 15-höz és a 20.2.0+-os verzióhoz az Xcode 16-hoz) a képernyőrögzítés, a Genmojik és az írási eszközök blokkolásának támogatása az iOS/iPadOS 18.2 új AI-funkcióira válaszul.

Milyen hatással van ez a változás Önre vagy a felhasználóira?

A legújabb Intune App SDK-ra vagy Intune App Wrapping Tool verzióra frissített alkalmazások képernyőfelvétele le lesz tiltva, ha a "Szervezeti adatok küldése más alkalmazásoknak" beállítást a "Minden alkalmazás" értékre konfigurálta. Az iOS/iPadOS-eszközök képernyőfelvételének engedélyezéséhez konfigurálja a "com.microsoft.intune.mam.screencapturecontrol" felügyelt alkalmazások alkalmazáskonfigurációs házirend-beállításátLetiltva értékre.

Hogyan készülhet fel?

Tekintse át az alkalmazásvédelmi szabályzatokat, és ha szükséges, hozzon létre egy Felügyelt alkalmazások alkalmazáskonfigurációs szabályzatot a képernyőfelvétel engedélyezéséhez a fenti beállítás konfigurálásával (Alkalmazások Alkalmazáskonfigurációs szabályzatok >> Felügyelt alkalmazások > létrehozása > 3. lépés " Beállítások" az Általános konfiguráció területen). További információ: iOS-es alkalmazásvédelmi szabályzat beállításai – Adatvédelmi és alkalmazáskonfigurációs szabályzatok – Felügyelt alkalmazások.

Módosítási terv: Erős leképezés implementálása SCEP- és PKCS-tanúsítványokhoz

2022. május 10-én a Windows Update (KB5014754) módosította az Active Directory Kerberos Key Distribution (KDC) viselkedését a 2008-Windows Server és újabb verziókban a tanúsítványhamisításhoz kapcsolódó jogosultsági biztonsági rések kiterjesztésének csökkentése érdekében. A Windows 2025. február 11-én kényszeríti ki ezeket a módosításokat.

A változásra való felkészülés érdekében Intune lehetővé tette a biztonsági azonosító hozzáadását az SCEP- és PKCS-tanúsítványok erős leképezéséhez. További információért tekintse át a következő blogot: Támogatási tipp: Erős leképezés megvalósítása Microsoft Intune tanúsítványokban.

Milyen hatással van ez a változás Önre vagy a felhasználóira?

Ezek a változások hatással lesznek az Intune által a hibrid csatlakoztatott felhasználók vagy eszközök Microsoft Entra SCEP- és PKCS-tanúsítványaira. Ha egy tanúsítványt nem lehet szigorúan leképezni, a rendszer megtagadja a hitelesítést. Erős leképezés engedélyezése:

  • SCEP-tanúsítványok: Adja hozzá a biztonsági azonosítót az SCEP-profilhoz. Határozottan javasoljuk, hogy teszteljen egy kis eszközcsoportot, majd lassan vezesse be a frissített tanúsítványokat, hogy minimálisra csökkentse a felhasználóknál tapasztalható fennakadásokat.
  • PKCS-tanúsítványok: Frissítsen a Tanúsítvány-összekötő legújabb verziójára, módosítsa a beállításkulcsot a biztonsági azonosító engedélyezéséhez, majd indítsa újra az összekötő szolgáltatást. Fontos: A beállításkulcs módosítása előtt tekintse át a beállításkulcs módosítását, valamint a beállításjegyzék biztonsági mentésének és visszaállításának módját.

Részletes lépésekért és további útmutatásért tekintse át a következő blogot: Támogatási tipp: Erős leképezés megvalósítása Microsoft Intune tanúsítványokban

Hogyan készülhet fel?

Ha SCEP- vagy PKCS-tanúsítványokat használ Microsoft Entra hibrid csatlakoztatott felhasználókhoz vagy eszközökhöz, 2025. február 11. előtt a következőket kell elvégeznie:

  • (Ajánlott) Engedélyezze az erős leképezést a következő blogban leírt lépések áttekintésével: Támogatási tipp: Erős leképezés megvalósítása Microsoft Intune tanúsítványokban
  • Másik lehetőségként, ha 2025. február 11. előtt nem lehet megújítani az összes tanúsítványt a sid használatával, engedélyezze a kompatibilitási módot a beállításjegyzék beállításainak KB5014754 leírtak szerint történő módosításával. A kompatibilitási mód 2025 szeptemberéig érvényes.

Frissítsen a legújabb Intune App SDK-ra és Intune App Wrapper for Android 15-támogatásra

Nemrég jelentek meg a Intune App SDK és az Android Intune App Wrapping Tool új verziói az Android 15 támogatásához. Javasoljuk, hogy frissítse az alkalmazást a legújabb SDK-ra vagy burkolóverzióra, hogy az alkalmazások biztonságosak maradjanak és zökkenőmentesen fussanak.

Milyen hatással van ez a változás Önre vagy a felhasználóira?

Ha Intune App SDK-t vagy androidos Intune App Wrapping Tool használó alkalmazásai vannak, javasoljuk, hogy frissítse az alkalmazást a legújabb verzióra az Android 15 támogatásához.

Hogyan készülhet fel?

Ha úgy dönt, hogy androidos API 35-öt célzó alkalmazásokat hoz létre, az Androidhoz készült Intune App SDK (11.0.0-s verzió) új verzióját kell bevezetnie. Ha burkolta az alkalmazást, és az API 35-öt célozza, az alkalmazásburkoló új verzióját kell használnia (v1.0.4549.6).

Megjegyzés:

Emlékeztetőül: míg az alkalmazásoknak a legújabb SDK-ra kell frissülniük, ha androidos 15-öt céloznak meg, az alkalmazásoknak nem kell frissítenie az SDK-t az Android 15-ön való futtatáshoz.

Emellett érdemes frissítenie a dokumentációt vagy a fejlesztői útmutatót, ha van ilyen, hogy belefoglalja ezt a változást az SDK támogatásához.

A nyilvános adattárak a következők:

Intune 2024 októberében áttér az Android 10 és újabb verziók támogatására a felhasználóalapú felügyeleti módszerekhez

2024 októberében a Intune támogatja az Android 10-et és újabb verziót a felhasználóalapú felügyeleti módszerekhez, beleértve a következőket:

  • Android Enterprise személyes tulajdonú munkahelyi profil
  • Android Enterprise vállalati tulajdonú munkahelyi profil
  • Teljes körűen felügyelt Android Enterprise
  • Android open source project (AOSP) felhasználóalapú
  • Android-eszközadminisztrátor
  • Alkalmazásvédelem szabályzatok (APP)
  • Alkalmazáskonfigurációs szabályzatok (ACP) felügyelt alkalmazásokhoz

A továbbiakban októberben évente megszüntetjük egy vagy két verzió támogatását, amíg csak az Android legújabb négy főverzióját nem támogatjuk. Erről a változásról a következő blogban talál további információt: Intune 2024 októberében az Android 10 és újabb rendszerek támogatása a felhasználóalapú felügyeleti módszerekhez.

Megjegyzés:

Az Android-eszközök felügyeletének (dedikált és AOSP felhasználó nélküli) és a Microsoft Teams minősített Android-eszközök felhasználói nélküli módszereire ez a változás nem lesz hatással.

Milyen hatással van ez a változás Önre vagy a felhasználóira?

A felhasználóalapú felügyeleti módszerek (a fent felsoroltak szerint) nem támogatottak az Android 9-et vagy korábbi verziót futtató Android-eszközök. Nem támogatott Android operációsrendszer-verziójú eszközökön:

  • Intune technikai támogatást nem nyújtunk.
  • Intune nem módosítja a hibákat vagy problémákat.
  • Az új és meglévő funkciók nem garantáltan működnek.

Bár a Intune nem akadályozza meg az eszközök regisztrációját vagy felügyeletét a nem támogatott Android operációsrendszer-verziókon, a funkciók nem garantáltak, és a használat nem ajánlott.

Hogyan készülhet fel?

Ha van ilyen, értesítse a segélyszolgálatot erről a frissített támogatási nyilatkozatról. A következő rendszergazdai lehetőségek állnak rendelkezésre a felhasználók figyelmeztetéséhez vagy letiltásához:

  • Konfiguráljon egy feltételes indítási beállítást az alkalmazáshoz az operációs rendszer verziójának minimális követelményével a felhasználók figyelmeztetésére és/vagy letiltására.
  • Használjon eszközmegfelelőségi szabályzatot, és állítsa be a meg nem felelés esetén végrehajtandó műveletet, hogy üzenetet küldjön a felhasználóknak, mielőtt nem megfelelőként jelölené meg őket.
  • Állítson be regisztrációs korlátozásokat , hogy megakadályozza a regisztrációt a régebbi verziókat futtató eszközökön.

További információ: Operációsrendszer-verziók kezelése Microsoft Intune.

Módosítási terv: A webes eszközregisztráció lesz az iOS-/iPadOS-eszközök regisztrálásának alapértelmezett módja

Jelenleg az iOS/iPadOS regisztrációs profilok létrehozásakor az "Eszközregisztráció Céges portál" jelenik meg alapértelmezett módszerként. Egy közelgő szolgáltatáskiadásban az alapértelmezett módszer a profil létrehozásakor "Webalapú eszközregisztráció" lesz. Emellett az új bérlők esetében, ha nem jön létre regisztrációs profil, a felhasználó webes eszközregisztrációval fog regisztrálni.

Megjegyzés:

Webes regisztráció esetén üzembe kell helyeznie az egyszeri bejelentkezési (SSO) bővítményházirendet az igény szerinti regisztráció (JIT) engedélyezéséhez. További információ: A csak időben történő regisztráció beállítása Microsoft Intune.

Milyen hatással van ez a változás Önre vagy a felhasználóira?

Ez a felhasználói felület frissítése, amikor új iOS/iPadOS regisztrációs profilokat hoz létre, amelyek alapértelmezett módszerként a "webalapú eszközregisztrációt" jelenítik meg, a meglévő profilokat ez nem érinti. Új bérlők esetén, ha nem hoz létre regisztrációs profilt, a felhasználó webes eszközregisztrációval fog regisztrálni.

Hogyan készülhet fel?

Szükség szerint frissítse a dokumentációt és a felhasználói útmutatót. Ha jelenleg Céges portál használ eszközregisztrációt, javasoljuk, hogy a JIT-regisztráció engedélyezéséhez helyezze át a webalapú eszközregisztrációt, és telepítse az SSO-bővítményházirendet.

További információ:

Módosítási terv: Intune 2024 decemberében megszűnik az Android-eszközadminisztrátor támogatása a GMS-hozzáféréssel rendelkező eszközökön

A Google elavult Az Android-eszközök rendszergazdai felügyelete továbbra is eltávolítja a felügyeleti képességeket, és már nem biztosít javításokat és fejlesztéseket. A változások miatt Intune 2024. december 31-től megszűnik az Android-eszközök rendszergazdai felügyeletének támogatása a Google Mobile Services (GMS) szolgáltatáshoz hozzáféréssel rendelkező eszközökön. Addig is támogatjuk az eszközadminisztrátori felügyeletet az Android 14-et vagy korábbi verziót futtató eszközökön. További részletekért olvassa el a következő blogot: Microsoft Intune az Android-eszközadminisztrátor támogatásának megszüntetése GMS-hozzáféréssel rendelkező eszközökön.

Milyen hatással van ez a változás Önre vagy a felhasználóira?

Miután Intune megszűnik az Android-eszközadminisztrátor támogatása, a GMS-hez hozzáféréssel rendelkező eszközökre a következő módokon lesz hatással:

  1. Intune nem módosítja vagy frissíti az Android-eszközök rendszergazdai felügyeletét, például hibajavításokat, biztonsági javításokat vagy javításokat az új Android-verziók módosításainak kezeléséhez.
  2. Intune technikai támogatás már nem támogatja ezeket az eszközöket.

Hogyan készülhet fel?

Állítsa le az eszközök regisztrálását az Android-eszközadminisztrátorba, és migrálja az érintett eszközöket más felügyeleti módszerekbe. A jelentéskészítési Intune ellenőrizheti, hogy mely eszközökre vagy felhasználókra lehet hatással. Lépjen az Eszközök>Minden eszköz területre, és szűrje az operációs rendszer oszlopot Androidra (eszközadminisztrátor) az eszközök listájának megtekintéséhez.

Olvassa el az androidos eszközadminisztrátor gms-hozzáféréssel rendelkező eszközökön való támogatásának Microsoft Intune megszüntetéséről szóló blogot az ajánlott alternatív Android-eszközfelügyeleti módszerekért és a GMS-hozzáféréssel nem rendelkező eszközökre gyakorolt hatásról.

Lásd még

A legutóbbi fejlesztésekkel kapcsolatos részletekért lásd: A Microsoft Intune újdonságai.