A Microsoft Intune újdonságai

Ismerje meg a Microsoft Intune minden héten újdonságát.

A következőt is elolvashatja:

• Fontos értesítések
• Korábbi kiadások az Újdonságok archívumban
• Információ a Intune szolgáltatásfrissítések kiadásáról

Megjegyzés:

A havi frissítések bevezetése akár három napot is igénybe vehet, és a következő sorrendben történik:

• 1. nap: Ázsia és a Csendes-óceáni térség (APAC)
• 2. nap: Európa, Közel-Kelet, Afrika (EMEA)
• 3. nap: Észak-Amerika
• 4. nap+: Intune kormányzati

Néhány funkció több hét alatt elérhetővé válik, és előfordulhat, hogy az első héten nem minden ügyfél számára érhető el.

A közelgő Intune funkciókiadások listáját lásd: Fejlesztés Microsoft Intune.

A Windows Autopilot-megoldásokkal kapcsolatos új információkért lásd:

• Windows Autopilot-eszköz előkészítése: Újdonságok
• Windows Autopilot: Újdonságok

Az RSS használatával értesítést kaphat a lap frissítésekor. További információ: A dokumentáció használata.

2025. június 23-i hét (2506-os szolgáltatáskiadás)

Alkalmazáskezelés

az Apple AI-funkciók Microsoft Intune támogatása

Intune alkalmazásvédelmi szabályzatok új, különálló beállításokat biztosítanak az Apple AI-funkciókhoz (Genmojis, Íróeszközök és képernyőfelvétel). Vegye figyelembe, hogy ezeket az önálló beállításokat az Xcode 15 19.7.12-es vagy újabb verziójára frissített alkalmazások, valamint a Intune App SDK és App Wrapping Tool Xcode 16-os és 20.4.0-s vagy újabb verziójára frissített alkalmazások támogatják. Korábban ezek az Apple AI-funkciók le voltak tiltva, amikor az Alkalmazásvédelmi szabályzat Szervezeti adatok küldése más alkalmazásokba beállítás a Minden alkalmazástól eltérő értékre lett konfigurálva.

További információ Intune kapcsolódó alkalmazásvédelmi szabályzatairól: iOS-alkalmazásvédelmi szabályzatok beállításai.

Vállalati alkalmazáskatalógus-alkalmazások hozzáadása az ESP blokkoló alkalmazások listájához

A Windows Autopilot mostantól támogatja a vállalati alkalmazáskatalógus-alkalmazásokat. Microsoft Intune Vállalati alkalmazáskezelés lehetővé teszi, hogy a rendszergazdák egyszerűen kezelhessenek alkalmazásokat a vállalati alkalmazáskatalógusból. A Windows Autopilot használatával a vállalati alkalmazáskatalógusból kiválaszthat alkalmazásokat blokkoló alkalmazásként a Regisztrációs állapotlap (ESP) és az Eszköz-előkészítési lap (DPP) profilokban. Ez lehetővé teszi, hogy az alkalmazások kézbesítése még azelőtt történjen, hogy a felhasználó hozzáférhessen az asztalhoz.

A kapcsolódó információkért lásd: Regisztrációs állapotlap beállítása, A Windows Autopilot-eszközök előkészítésének áttekintése és Vállalati alkalmazáskatalógus-alkalmazás hozzáadása Microsoft Intune.

Érintett szolgáltatás:

• A Windows

A tájolás módosítása Managed Home Screen Android 16-tal

Az Android 16-tól kezdődően az Android nem kényszeríti a képernyő tájolását a 600dp-s és nagyobb megjelenítési beállításokkal rendelkező eszközökön. Ez a változás hatással van a Managed Home Screen (MHS) a nagyobb méretű eszközökre, például a táblagépekre.

Ezeken az Android 16-eszközökön a tájolást az eszköz tájolási beállítása határozza meg, nem pedig a konfigurált MHS-beállítások.

Ha többet szeretne megtudni az Android 16 változásairól, olvassa el a Viselkedésváltozások: Android 16-os vagy újabb verziót célzó alkalmazások (megnyitja az Android webhelyet).

Érintett szolgáltatás:

• Vállalati Android

Eszközkonfiguráció

Új beállítások érhetők el az Apple beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást. A Intune beállításkatalógus-profiljainak konfigurálásáról további információt a Szabályzat létrehozása beállításkatalógussal című témakörben talál.

Új beállítások találhatók a beállításkatalógusban. A beállítások megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>kezelése eszközök>konfigurációja>Új szabályzat>létrehozása>iOS/iPadOS vagy macOSplatformbeállítások katalógusához> profiltípushoz.

iOS/iPadOS

Felügyelt beállítások:

• Üresjárati újraindítás engedélyezve

macOS

Hitelesítés > Bővíthető Egyszeri bejelentkezés (SSO)::

• Eszközazonosítók engedélyezése az igazolásban

Microsoft Edge:

• A Microsoft Edge kategóriát több száz új beállítással frissítettük. További információ a macOS Edge elérhető beállításairól: Microsoft Edge – Szabályzatok.

Az Apple elavulttá tévő azonosító hasznos adat a macOS 15.4-ben.

Új Bluetooth-blokkolási beállítás az Android Enterprise beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást. A beállításkatalógus-profilok Intune történő konfigurálásáról a Szabályzat létrehozása beállításkatalógus használatával című témakörben talál további információt.

Létezik egy új Bluetooth-blokkolási beállítás (Eszközök>kezelése eszközök>konfigurációja>Új szabályzat>létrehozása>Android Enterpriseplatformbeállítások katalógusához> profiltípushoz). Ha true ( Igaz) értékre van állítva, a Bluetooth le van tiltva az eszközön.

Létezik egy Bluetooth-konfiguráció letiltása beállítás is, amely megakadályozza, hogy a végfelhasználók módosítják a Bluetooth-beállítást az eszközön.

Ezek a beállítások eltérőek, és különböző eredményeket adnak. Néhány példa:

• Forgatókönyv: Egy végfelhasználó bekapcsolta a Bluetooth-beállítást az eszközén. A rendszergazda létrehoz egy Intune házirendet, amely True (Igaz) értékre állítja a Bluetooth letiltása beállítást.

  Ebben az esetben a Bluetooth le van tiltva az eszközön, annak ellenére, hogy a végfelhasználó bekapcsolta.

• Forgatókönyv: Egy végfelhasználó bekapcsolta a Bluetooth-beállítást az eszközén. A rendszergazda létrehoz egy Intune házirendet, amely a Bluetooth-konfiguráció letiltása beállítást True (Igaz) értékre állítja.

  Ebben az esetben a Bluetooth be van kapcsolva, mivel a végfelhasználó korábban bekapcsolta. A végfelhasználó nem tudja kikapcsolni a Bluetooth-t. Ha a végfelhasználó korábban kikapcsolta a Bluetooth-t, majd a Bluetooth-konfiguráció letiltása szabályzat érvényes, akkor a Bluetooth ki van kapcsolva, és a végfelhasználó nem kapcsolhatja be újra.

A beállításkatalógusban konfigurálható meglévő beállítások listájáért tekintse meg az Android Enterprise eszközbeállítások listáját a Intune beállításkatalógusában.

Érintett szolgáltatás:

• Android Enterprise vállalati tulajdonú eszközök munkahelyi profillal (COPE)
• Android Enterprise vállalati tulajdonú teljes körűen felügyelt (COBO)
• Android Enterprise vállalati tulajdonú dedikált eszközök (COSU)

Eszközkezelés

Új jelentési rendszer a jobb teljesítmény és adatkonzisztencia érdekében

Microsoft Intune bevezeti az új Policy Reporting Service (PRS) V3-at. Az új rendszer gyorsabb jelentéskészítést, jobb megbízhatóságot és jobb adatkonzisztenciát biztosít.

Az első fázisban néhány nagy forgalmú megfelelőségi és eszközkonfigurációs jelentés áttér az új rendszerre.

A felhasználók gyorsabb frissítéseket tapasztalnak a Intune Felügyeleti központban, és kevesebb problémát tapasztalnak az elavult adatokkal kapcsolatban. A felhasználók részéről nincs szükség beavatkozásra, mivel a jelentések automatikusan átállnak.

A használható Intune jelentésekről további információt a Intune jelentések című témakörben talál.

Eszközbiztonság

Új attribútumok és S/MIME alapkonfigurációs követelmények az SCEP-tanúsítványprofilokhoz

Intune két új attribútumot támogat a tulajdonosnév-beállításokhoz az SCEP- és PKCS-eszközkonfigurációs profilokban. Ezek közé tartoznak a következők:

• G={{GivenName}}
• SN={{SurName}}

Július 16-tól kezdve ezeket az attribútumokat tulajdonosnév formátumban kell használnia, ha egy nyilvános legfelső szintű hitelesítésszolgáltatóhoz rögzített S\MIME(titkosítási vagy aláírási) tanúsítványok kiállításához a Intune SCEP API-val integrált nyilvános hitelesítésszolgáltatót (CA) használ. Ezt követően a nyilvános hitelesítésszolgáltató nem bocsát ki vagy ír alá olyan S\MIME-tanúsítványokat, amelyek kihagyják ezeket az attribútumokat.

További információ: S/MIME-tanúsítványkövetelmények harmadik fél nyilvános hitelesítésszolgáltatójához.

alkalmazások Intune

Újonnan elérhető védett alkalmazások Intune

A következő védett alkalmazások érhetők el Microsoft Intune:

• Datasite for Intune by Datasite (iOS)
• Mijn InPlanning by Intus Workforce Solutions (iOS)
• Nitro PDF Pro by Nitro Software, Inc. (iOS)
• SMART TeamWorks by SMART Technologies ULC (iOS)

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

Monitorozás és hibaelhárítás

Új állapotoszlop a Windows hardverigazolási jelentésében

A Windows hardverigazolási jelentéséhez hozzáadtunk egy új, Igazolás állapota nevű oszlopot, amely javítja az igazolási hibák láthatóságát. Ez az oszlop az igazolási folyamat során kapott hibaüzeneteket jeleníti meg, amelyek segítenek azonosítani a szolgáltatás és az ügyfél oldaláról érkező problémákat. Az oszlopban látható hibatípusok a következők:

• WinINet-hibák
• HIBÁS HTTP-kérési hibák
• Egyéb igazolással kapcsolatos hibák

A jelentésről további információt a Windows hardverigazolási jelentésében talál.

2025. június 9-i hét

Alkalmazáskezelés

ARM64-támogatás Win32-alkalmazásokhoz

Amikor Win32-alkalmazást ad hozzá Intune, kiválaszthatja, hogy az alkalmazást ARM64 operációs rendszert futtató Windows-eszközökön szeretné-e ellenőrizni és telepíteni. Ez a képesség a Microsoft Intune Felügyeleti központban érhető el az Alkalmazások>Minden alkalmazás>Létrehozása lehetőség kiválasztásával. Az ARM64 beállítás az Operációs rendszer architektúrája lehetőség kiválasztásával érhető el a Követelmények lépés alatt. Annak érdekében, hogy ne legyen hatással a korábban 64 bites eszközökre célzott Win32-alkalmazásokra, a meglévő 64 bites Win32-alkalmazások esetében is az ARM64 lesz kiválasztva. Miután elérhetővé válik az ARM64 operációsrendszer-architektúrák célzott megcélzása, az x64 kiválasztása nem fogja célozni az ARM64-eszközöket.

További információ: Win32-alkalmazáskezelés a Microsoft Intune-ben.

Érintett szolgáltatás:

• Windows-eszközök

2025. június 2-i hét

Eszközbiztonság

Intune biztonságirés-elhárítási ügynöke (nyilvános előzetes verzió)

A Biztonságirés-elhárítási ügynök jelenleg korlátozott nyilvános előzetes verzióban érhető el, és csak az ügyfelek egy bizonyos csoportja számára érhető el. Ha érdekli a hozzáférés, vagy szeretne többet megtudni, forduljon az értékesítési csapathoz a további részletekért és a következő lépésekért.

Futtatáskor ez az ügynök a Microsoft Defender biztonságirés-kezelés adatait használja a felügyelt eszközök biztonsági réseinek azonosításához, majd szervizelési útmutatást ad. Az ügynököt a Intune Felügyeleti központban futtathatja és érheti el, és megtekintheti annak eredményeit, ahol az ügynök által a szervizelésre vonatkozó rangsorban szereplő javaslatokat láthatja. Minden javaslat olyan fontos információkat tartalmaz, mint a társított CVE-k, a súlyosság, a kihasználhatóság, az érintett rendszerek, a szervezeti kitettség, az üzleti hatás és a szervizelési útmutató.

Ezek az információk lehetővé teszik a környezet potenciális kockázatának aktuális értékelését, és útmutatást nyújt annak eldöntéséhez, hogy melyik kockázattal kell először foglalkoznia.

További információ erről az ügynökről, beleértve az előfeltételeket is: Biztonságirés-javító ügynök Security Copilot a Microsoft Intune-ben.

2025. május 26-i hét (2505-ös szolgáltatáskiadás)

Microsoft Intune Suite

Végponti jogosultságkezelési szabályok explicit módon megtagadják a jogosultságszint-emelést

A végponti jogosultságkezelés (EPM) jogosultságszint-emelési szabályai mostantól új fájlszint-emelési típust tartalmaznak Megtagadás néven. A Megtagadás értékre állított EPM-jogosultságszint-emelési szabály megakadályozza, hogy a megadott fájl emelt szintű környezetben fusson. Bár a fájlszint-emelési szabályok használatát javasoljuk, hogy a felhasználók emelhessenek bizonyos fájlokat, a megtagadási szabályok segíthetnek biztosítani, hogy bizonyos fájlok, például az ismert és potenciálisan rosszindulatú szoftverek ne fussanak emelt szintű környezetben.

A megtagadási szabályok ugyanazokat a konfigurációs beállításokat támogatják, mint a többi jogosultságszint-emelési típus , kivéve a gyermekfolyamatokat, amelyeket nem használnak.

A Intune Suite bővítményként elérhető EPM-ről további információt a Végponti jogosultságkezelés áttekintése című témakörben talál.

Alkalmazáskezelés

Újonnan elérhető védett alkalmazások Intune

A következő védett alkalmazások érhetők el Microsoft Intune:

• A Microsoft Corporation (Android) Windows App
• a Microsoft Corporation (iOS) Microsoft Clipchamp
• 4CEE Connect by 4CEE Development
• Mobile Helix Link a Mobile Helix Intune-hoz

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

Eszközkonfiguráció

DFCI-profilok kezelése Windows-eszközökhöz

Mostantól támogatjuk a DFCI-profilok használatát a Windows 10 vagy Windows 11 futtató NEC-eszközök UEFI(BIOS) beállításainak kezeléséhez. Nem minden Windows rendszert futtató NEC-eszköz van engedélyezve a DFCI-hez. A jogosult eszközökért forduljon az eszköz gyártójához vagy gyártójához.

A DFCI-profilokat a Microsoft Intune Felügyeleti központban kezelheti, ha az Eszközök>>kezeléseKonfiguráció>Új szabályzat>létrehozása>Windows 10 majd aplatformsablonok>>Eszköz belső vezérlőprogramjának konfigurációs felülete a profiltípushoz című szakaszt. További információ a DFCI-profilokról:

• Az eszköz belső vezérlőprogramjának konfigurációs felületi (DFCI-) profiljainak konfigurálása Windows-eszközökön a Microsoft Intune
• Az eszköz belső vezérlőprogramjának konfigurációs felületének (DFCI) felügyelete a Windows Autopilottal

Érintett szolgáltatás:

• A Windows

Eszközregisztráció

Egyéni elnevezési sablon AOSP-eszközökhöz

Használjon egyéni sablont az AOSP felhasználóhoz kapcsolódó és felhasználó nélküli eszközeinek elnevezéséhez, amikor regisztrálnak a Intune. A sablon a regisztrációs profilban konfigurálható. Tartalmazhat szabad szöveg és előre definiált változók kombinációját, például az eszköz sorozatszámát, az eszköz típusát és a felhasználóhoz kapcsolódó eszközök esetében a tulajdonos felhasználónevét. A sablon konfigurálásával kapcsolatos további információkért lásd:

• Intune regisztrálásának beállítása androidos (AOSP) vállalati tulajdonú, felhasználó nélküli eszközökhöz
• Intune regisztrálás beállítása androidos (AOSP) vállalati tulajdonú, felhasználóhoz társított eszközökhöz

Váltás szerepköralapú hozzáférés-vezérlésre az eszközregisztrációs korlátokhoz

Frissítettük az eszközkorlátok szerepköralapú hozzáférés-vezérlését (RBAC). Ha jelenleg a szabályzat- és profilkezelői szerepkörhöz vagy a szerepkör beépített eszközkonfigurációs engedélyeihez van hozzárendelve, mostantól csak olvasási hozzáféréssel rendelkezik az eszközregisztrációs korlátra vonatkozó szabályzatokhoz. A házirendek létrehozásához és szerkesztéséhez Intune rendszergazdának kell lennie.

Eszközkezelés

Platformfüggetlen eszközleltár

Az androidos, iOS- és Mac-eszközök hozzá lesznek adva az eszközleltárhoz. Intune mostantól egy alapértelmezett készletadatokat gyűjt, köztük 74 Apple-tulajdonságot és 32 Android-tulajdonságot.

További információ: Eszközadatok megtekintése Microsoft Intune.

Fokozott biztonság felügyelet nélküli Távoli segítség-munkamenetek során Android-eszközökön

Az Android-eszközökön végzett felügyelet nélküli Távoli segítség-munkamenetek során fokoztuk a távsegítség során a biztonságot és a felhasználói tudatosságot azáltal, hogy letiltottuk az eszköz képernyőét, és értesítettük a felhasználókat, ha használják azt.

Ez a funkció az Android Enterprise vállalati tulajdonú dedikált eszközként regisztrált Zebra- és Samsung-eszközökre vonatkozik.

A Távoli segítség kapcsolatos további információkért lásd: Távoli segítség.

Eszközbiztonság

Rootolt vállalati tulajdonú Android Enterprise-eszközök észlelése

Konfigurálja a megfelelőségi szabályzatokat annak észleléséhez, hogy egy vállalati tulajdonú Android Enterprise-eszköz gyökerezik-e. Ha Microsoft Intune észleli, hogy egy eszköz gyökerezik, megjelölheti nem megfelelőként. Ez a funkció mostantól elérhető a teljes körűen felügyelt, dedikált vagy vállalati tulajdonban lévő munkahelyi profillal regisztrált eszközökhöz. További információ: Az Android Enterprise eszközmegfelelési beállításai a Intune-ben.

Érintett szolgáltatás:

• Android

Új végpontbiztonsági profil a végpontészlelés és a válasz, valamint a víruskereső kizárási beállításainak konfigurálásához Linux-eszközökön

Az Végponthoz készült Microsoft Defender biztonsági beállítások kezelésének Intune forgatókönyvének részeként használhat egy új végpontészlelési és válaszprofilt a Linuxhoz Microsoft Defender globális kizárások (AV+EDR) néven, amellyel mostantól mindkét linuxos eszközkizárást kezelheti Microsoft Defender végpontészlelés és -válasz (EDR) és víruskereső (AV).

Ez a profil támogatja a globális kizárási beállításokhoz kapcsolódó beállításokat, a kizárások linuxos konfigurálását és érvényesítését ismertető Microsoft Defender dokumentációban leírtak szerint. Ezek a kizárási konfigurációk a Linux-ügyfél víruskereső és EDR-motorjaira is alkalmazhatók a kizárt elemekhez kapcsolódó valós idejű védelmi EDR-riasztások leállításához. A kizárásokat a rendszergazda által a szabályzatban explicit módon definiált fájlelérési út, mappa vagy folyamat határozza meg.

Az új Intune profil:

• A Microsoft Defender Víruskereső meglévő végpontbiztonsági víruskereső szabályzata mellett érhető el.
• A Végponthoz készült Microsoft Defender biztonsági beállítások kezelésével kezelt eszközök esetében támogatott.
• A közvetlenül a Intune által felügyelt Linux-eszközök esetében nem támogatott.

Az elérhető Defender-beállításokkal kapcsolatos részletekért tekintse meg a Végponthoz készült Defender dokumentációjának Biztonsági beállítások konfigurálása Végponthoz készült Microsoft Defender Linux rendszeren – Végponthoz készült Microsoft Defender című szakaszát.

Érintett szolgáltatás:

• Linux

Bérlői felügyelet

Adatgyűjtés SimInfo-entitásból Windows-eszközökön

Mostantól továbbfejlesztett eszközleltárral is gyűjthet adatokat a SimInfo entitásból windowsos eszközökön. További információ: Intune Data Platform. Érintett szolgáltatás:

• A Windows

2025. április 28-i hét

Alkalmazáskezelés

Intune Apple speciális eszközök támogatása

Kiterjesztettük az alkalmazásvédelmi szabályzatokat (APP) a Microsoft Edge (v136 vagy újabb), a OneDrive (16.8.4-s vagy újabb verzió) és az Outlook (4.2513.0-s vagy újabb verzió) támogatásához. Ha engedélyezni szeretné ezt a beállítást az adott alkalmazásokhoz visionOS-eszközökön, az alkalmazáskonfigurációs szabályzatban be kell állítania a értéket com.microsoft.intune.mam.visionOSAllowiPadCompatAppsEnabled . Miután hozzárendelte az alkalmazáskonfigurációs szabályzatot, létrehozhatja és hozzárendelheti az alkalmazásvédelmi szabályzatot a VisionOS-eszközökhöz. További információ: Adatok védelme VisionOS-eszközökön.

Bérlői felügyelet

Új ikon a Microsoft Intune

Microsoft Intune új ikont kapott. A Intune ikon a Intune társított platformokon és alkalmazásokban, például a Intune Felügyeleti központban és Intune Céges portál alkalmazásban frissül. Az új ikont fokozatosan implementáljuk a következő néhány hónapban.

2025. április 21-i hét (2504-es szolgáltatáskiadás)

Microsoft Intune Suite

Végponti jogosultságkezelés jogosultságszint-emelési szabályának támogatása fájlargumentumokhoz és paraméterekhez

Az Endpoint Privilege Management (EPM) fájlszint-emelési szabályai mostantól támogatják a parancssori fájlargumentumokat. Ha egy jogosultságszint-emelési szabály egy vagy több fájlargumentum meghatározására van konfigurálva, az EPM csak akkor engedélyezi a fájl futtatását emelt szintű kérelemben, ha a megadott argumentumok valamelyikét használja. Az EPM blokkolja a fájl jogosultságszint-emelését, ha olyan parancssori argumentumot használ, amelyet a jogosultságszint-emelési szabály nem határoz meg. A fájlszint-emelési szabályok fájlargumentumainak használatával pontosíthatja, hogy a különböző fájlok hogyan és milyen szándékkal futnak sikeresen emelt szintű környezetben az Endpoint Privilege Management segítségével.

Az EPM Intune Suite bővítményként érhető el.

Alkalmazáskezelés

Kapcsolatmegjelenítő Intune alkalmazásokhoz

A kapcsolatmegjelenítő grafikusan ábrázolja a rendszer különböző alkalmazásai közötti kapcsolatokat, beleértve a felülírást és a függő alkalmazásokat. A rendszergazdák Intune kapcsolatmegjelenítőt az Alkalmazások>Minden alkalmazás>Win32-esalkalmazásKapcsolatmegjelenítő> elemének kiválasztásával találják meg. A kapcsolatmegjelenítő a Win32-alkalmazásokat és a vállalati alkalmazáskatalógus-alkalmazásokat is támogatja. További információ: Alkalmazáskapcsolat-megjelenítő.

Apple VPP az új API 2.0-s verzióval

Az Apple nemrég frissítette a mennyiségi vásárlási program (VPP) API-ját, amely az alkalmazások és könyvek kezelésére szolgál. Az Apple kapcsolódó API-ja már 2.0-s verziójú. Az 1.0-s verzió elavult. Az Apple-frissítések támogatásához Microsoft Intune az új API használatára frissült, amely gyorsabb és skálázhatóbb, mint az előző verzió.

Érintett szolgáltatás:

• iOS/iPadOS
• macOS

További szervezeti adattárolási szolgáltatáslehetőségek Android- és iOS-alkalmazásokhoz

Intune mostantól további tárolási szolgáltatásokat is biztosít a szervezeti adatok másolatának mentésekor az Android vagy iOS rendszerhez készült alkalmazásvédelmi szabályzat használatával. A meglévő szervezeti adattárolási lehetőségek mellett az iManage és az Egnyte tárolási lehetőségeket is választhatja. Ezeket a szolgáltatásokat kivételként ki kell választania a tiltólistából. Ehhez állítsa a Szervezeti adatok másolatainak mentéseBeállítást Blokkolás értékre, majd válassza ki az engedélyezett tárolási szolgáltatásokat a Másolatok mentésének engedélyezése a felhasználó számára a kiválasztott szolgáltatásokba beállítás mellett. Vegye figyelembe, hogy ez a beállítás nem vonatkozik minden alkalmazásra.

Az alkalmazásvédelmi szabályzatokkal történő adatvédelemről további információt az iOS-alkalmazásvédelmi szabályzatok beállításai – Adatvédelem és Android-alkalmazásvédelmi szabályzat beállításai – Adatvédelem című témakörben talál.

Érintett szolgáltatás:

• Android
• iOS

Eszközkonfiguráció

Frissített eszközkonfigurációs sablon a Windows kézbesítésoptimalizáláshoz

Frissítettük a Windows kézbesítésoptimalizálás eszközkonfigurációs sablonját. Az új sablon a Beállításkatalógusban található beállításformátumot használja, és a beállításokat közvetlenül a Windows konfigurációszolgáltatóktól (CSP-ktől) veszi át a Windows kézbesítésoptimalizáláshoz, ahogy azt a Windows a Policy CSP – DeliveryOptimization webhelyen dokumentálta.

Ezzel a módosítással már nem hozhat létre új verziókat a régi profilból. A régi profil korábbi példányai azonban továbbra is használhatók maradnak.

A módosítással kapcsolatos további információkért tekintse meg a Intune Ügyfélsikere blogot a Támogatási tipp: A Windows-eszközkonfigurációs szabályzatok áttelepítése az egyesített beállítási platformra a Intune-ben.

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

Új beállítások érhetők el az Apple beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást. A beállításkatalógus-profilok Intune történő konfigurálásáról a Szabályzat létrehozása beállításkatalógus használatával című témakörben talál további információt.

Új beállítást adtunk hozzá a Beállításkatalógushoz. Ennek a beállításnak a megtekintéséhez a Microsoft Intune Felügyeleti központban tekintse meg az Eszközök>>kezelésekonfiguráció>Új szabályzat>létrehozása>macOS-hez a platformbeállítások >katalógusában a profiltípushoz című témakört.

macOS

Bejelentkezés > Bejelentkezési ablak:

• Beviteli menü megjelenítése

Android-beállítások a beállításkatalógusban

A beállításkatalógus támogatja az Android Enterprise és az Android Open Source Project (AOSP) alkalmazást.

Jelenleg az Android-beállítások konfigurálásához a beépített sablonokat kell használnia. A sablonok beállításai a beállításkatalógusban is elérhetők. További beállításokat a rendszer továbbra is hozzáad.

Az Intune Felügyeleti központban az eszközkonfigurációs profil létrehozásakor válassza a Profil típusa (Eszközök>kezelése eszközök>konfigurációja>Új szabályzat>létrehozása>) lehetőséget, és válassza ki a platformprofil>típusát. Az összes profiltípus átkerül a Profiltípussablonok> lapra.

Ez a változás:

• A felhasználói felület módosítása nincs hatással a meglévő szabályzatokra. A meglévő szabályzatok nem változnak. Ezeket a szabályzatokat továbbra is ugyanúgy hozhatja létre, szerkesztheti és rendelheti hozzá.
• ugyanazt a felhasználói felületet biztosítja, mint az iOS-/iPadOS-, macOS- és Windows-sablonok.

Az új beállításkatalógusban a beállításhoz társított felügyeleti mód az elemleírásban érhető el. A beállításkatalógus használatának első lépéseit a Beállítások katalógus használata az eszközök beállításainak konfigurálásához című témakörben tekintheti meg.

Érintett szolgáltatás:

• Vállalati Android
• AOSP

Eszközregisztráció

Egyéni eszközelnevezési sablon vállalati tulajdonú Android-eszközökhöz

Egyéni sablont használhat az Android Enterprise vállalati tulajdonú eszközök elnevezéséhez, amikor regisztrálnak az Intune. A sablon a regisztrációs profilban konfigurálható. Tartalmazhat egyéni szöveg és előre definiált változók kombinációját, például az eszköz sorozatszámát, az eszköz típusát és a felhasználóhoz kapcsolódó eszközök esetében a tulajdonos felhasználónevét. További információ:

• Vállalati androidos vállalati tulajdonú eszközök munkahelyi profillal
• Dedikált Android Enterprise-eszközök
• Teljes körűen felügyelt Android Enterprise-eszközök

Érintett szolgáltatás:

• Android

Regisztrálási idő csoportosítása Vállalati Android-eszközökhöz

Mostantól elérhető a vállalati tulajdonú Android-eszközökhöz, a regisztrációs idő csoportosítása lehetővé teszi statikus Microsoft Entra csoport hozzárendelését az eszközökhöz a regisztráció időpontjában. Amikor egy célzott Android-eszköz regisztrál, megkapja az összes hozzárendelt szabályzatot, alkalmazást és beállítást, általában arra az időpontra, amikor a felhasználó a kezdőképernyőre kerül. Regisztrációs profilonként egy statikus Microsoft Entra csoportot konfigurálhat az Microsoft Intune Felügyeleti központ Eszközcsoport lapján. További információ: Regisztrációs idő csoportosítása.

Eszközkezelés

Intune a személyes tulajdonú munkahelyi profilos eszközök egyéni profiljainak támogatásának megszüntetése

2025 áprilisától kezdve a Intune már nem támogatja az egyéni profilokat az Android Enterprise személyes tulajdonú munkahelyi profilos eszközeihez. Ezzel a támogatással:

• A rendszergazdák nem hozhatnak létre új egyéni profilokat személyes tulajdonú munkahelyi profilos eszközökhöz. A rendszergazdák azonban továbbra is megtekinthetik és szerkeszthetik a korábban létrehozott egyéni profilokat.

• Azok a személyes tulajdonú munkahelyi profilos eszközök, amelyekhez jelenleg egyéni profil van hozzárendelve, nem fognak azonnal megváltozni a funkciók. Mivel ezek a profilok már nem támogatottak, a profilok által beállított funkciók a jövőben változhatnak.

• Intune technikai támogatás már nem támogatja az egyéni profilokat a személyes tulajdonú munkahelyi profilos eszközökhöz.

Minden egyéni szabályzatot más házirendtípusokkal kell helyettesíteni. További információ Intune személyes tulajdonú munkahelyi profilok egyéni profilok támogatásának megszüntetéséről

Eszközbiztonság

Új beállítások hozzáadva a Windows biztonsági alapkonfiguráció 24H2-es verziójához

Megjegyzés:

A biztonsági alapkonfiguráció új beállításainak bevezetése folyamatban van, de a szokásosnál tovább tart. Emiatt a késés miatt előfordulhat, hogy az új beállítások 2025. május 5-ig nem lesznek elérhetők.

A Windows legújabb Intune 24H2-es verziójának biztonsági alapkonfigurációja 15 új beállítással bővült a Lanman Server és a Lanman Workstation Windows konfigurációs szolgáltatójának (CSP) kezeléséhez. Ezek a beállítások korábban nem voltak elérhetők az alapkonfigurációban, mert hiányzik a CSP-támogatás. Ezeknek a beállításoknak a hozzáadása jobb vezérlési és konfigurációs lehetőségeket biztosít.

Mivel ez egy meglévő alaptervverzió frissítése, nem pedig új alaptervverzió, az új beállítások mindaddig nem láthatók az alapterv tulajdonságaiban, amíg nem szerkessze és nem menti az alaptervet:

• Meglévő alapkonfigurációs példányok:
  Mielőtt az új beállítások elérhetővé válnak egy már létező alapkonfiguráció-példányban, ki kell választania, majd szerkesztenie kell az alapkonfiguráció-példányt. Ahhoz, hogy az alapkonfiguráció üzembe helyezze az új beállításokat, mentenie kell az alapkonfiguráció-példányt. Amikor megnyitja az alaptervet szerkesztésre, az összes új beállítás láthatóvá válik az alapértelmezett biztonsági alapkonfigurációval. Mentés előtt újrakonfigurálhat egy vagy több új beállítást, vagy nem végezhet más módosításokat, mint az aktuális konfiguráció mentéséhez, amely az egyes új beállítások alapkonfigurációit használja.

• Új alapkonfigurációs példányok:
  A Windows biztonsági alapkonfiguráció 24H2-es verziójának új példányának létrehozásakor a példány tartalmazza az új beállításokat és az összes korábban elérhető beállítást.

Az alábbiakban a 24H2-es verzió alapkonfigurációhoz hozzáadott új beállításokat, valamint az egyes alapkonfigurációkat tartalmazza: Lanman Server

• A naplózási ügyfél nem támogatja a titkosítást – alapkonfiguráció: Engedélyezve
• A naplózási ügyfél nem támogatja az aláírást – Alapkonfiguráció alapértelmezett: Engedélyezve
• Nem biztonságos vendégbejelentkozás naplózása – Alapkonfiguráció: Engedélyezve
• Hitelesítési sebességkorlátozó késése ms-ben – Alapkonfiguráció: 2000
• Hitelesítési sebességkorlátozó engedélyezése – Alapértelmezett alapkonfiguráció: Engedélyezve
• Max SMB 2 dialektus – Alapkonfiguráció: SMB 3.1.1
• Minimális SMB 2 dialektus – Alapkonfiguráció: SMB 3.0.0
• Mailslots engedélyezése – Alapterv alapértelmezett: Letiltva

Lanman-munkaállomás

• Nem biztonságos vendégbejelentkozás naplózása – Alapkonfiguráció: Engedélyezve
• A naplózási kiszolgáló nem támogatja a titkosítást – Alapkonfiguráció alapértelmezett: Engedélyezve
• A naplózási kiszolgáló nem támogatja az aláírást – Alapértelmezett alapkonfiguráció: Engedélyezve
• Max SMB 2 dialektus – Alapkonfiguráció: SMB 3.1.1
• Minimális SMB 2 dialektus – Alapkonfiguráció: SMB 3.0.0
• Titkosítás megkövetelése – Alapkonfiguráció alapértelmezése: Letiltva
• Mailslots engedélyezése – Alapterv alapértelmezett: Letiltva

További információ: Intune biztonsági alapkonfigurációk.

alkalmazások Intune

Újonnan elérhető védett alkalmazások Intune

A következő védett alkalmazások érhetők el Microsoft Intune:

• FileOrbis for Intune by FileOrbis FZ LLC
• PagerDuty for Intune by PagerDuty, Inc.
• az Outreach Corporation Outreach.io

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

Bérlői felügyelet

Frissítések a Felügyeleti központ kezdőlapjának Intune

Microsoft Intune Felügyeleti központ kezdőlapja frissült, hogy további interaktív bemutatókra, dokumentációkra és képzésekre mutató hivatkozásokat tartalmazzon. A frissítések megtekintéséhez lépjen a Microsoft Intune Felügyeleti központba.

2025. április 14-i hét

Eszközkonfiguráció

A Windows 11 Nagyvállalati verzió gyorsjavítási frissítései már elérhetők

Az x64-es (AMD/Intel) processzoreszközökhöz készült 24H2-es verziójú Windows 11 Nagyvállalati verzió gyorsjavítási frissítései már elérhetők. A gyorsjavítási frissítésekkel gyorsabban telepítheti és alkalmazhatja a biztonsági frissítéseket, így megvédheti szervezetét a kibertámadásoktól, és minimalizálhatja a felhasználói fennakadásokat. A Microsoft Intune Felügyeleti központban lépjen az Eszközök > Windows-frissítések > Windows-minőségi frissítési szabályzat létrehozása területre, és állítsa engedélyezésre.

Regisztráció és előkészítés A Windows minőségi frissítési szabályzata automatikusan észleli, hogy a megcélzott eszközök jogosultak-e a gyorsjavítási frissítésekre. A Windows 10 és Windows 11 23H2-es vagy újabb verzióját futtató eszközök továbbra is megkapják a szokásos havi biztonsági frissítéseket, így biztosítva, hogy az ökoszisztémája védett és hatékonyan működjön.

Hatékony biztonság fenntartása gyorsjavítási frissítésekkel A windowsos ügyfelek gyorsjavítási technológiájának általános elérhetősége jelentős előrelépést jelent a Windows 11 Nagyvállalati verzió felhasználók biztonságának és termelékenységének növelése terén. A gyorsjavítási frissítések segítenek az eszközök gyorsabb biztonságának biztosításában, és hogy a felhasználók a lehető legkevesebb fennakadás mellett hatékonyan dolgozhassanak. Javasoljuk a szervezeteknek, hogy használják ki ezt az új funkciót a robusztus biztonsági állapot fenntartása érdekében, miközben minimalizálják a felhasználói élményre gyakorolt hatást. A gyorsjavítási frissítések 2025. április 2-tól általánosan elérhetők az Intel- és AMD-alapú eszközökön, a funkció később válik elérhetővé az Arm64-eszközökön.

További információ:

• Mostantól elérhető a Windows-ügyfél gyorsjavítása – Windows IT Pro Blog

• Gyorsjavítási frissítések

• Az ügyfél gyorsjavítása Windows 11 Nagyvállalati verzió

• Jártasság: Gyorsjavítás Windows-ügyfélen és -kiszolgálón

• A 2025-ös Windows 11 és Windows Server frissítésének legforróbb módja

• Gyorsjavítás kibocsátási megjegyzései

2025. március 24-i hét

Eszközbiztonság

A Microsoft Tunnel új készültségi ellenőrzése a naplózott csomaghoz

A Microsoft Tunnel készültségi eszköze mostantól tartalmazza a linuxos rendszernaplózás (LSA) naplózott csomagjának ellenőrzését. A naplózás nem kötelező, és a Linux-kiszolgálóhoz nem szükséges előfeltétel a Microsoft Tunnel számára.

Az mst-readiness eszköz futtatásakor nem blokkoló figyelmeztetést jelenít meg, ha a naplózási csomag nincs telepítve. Alapértelmezés szerint a Red Hat Enterprise Linux 7-es és újabb verziói alapértelmezés szerint telepítik ezt a csomagot. A Linux Ubuntu-verzióihoz jelenleg telepíteni kell ezt az opcionális csomagot.

A naplózással és a Microsoft Tunnel-kiszolgálóra való telepítésével kapcsolatos további információkért lásd: Linux-rendszer naplózása.

2025. március 17-i hét (2503-es szolgáltatáskiadás)

Microsoft Intune Suite

Végponti jogosultságkezelés támogatása ARM 64 bites eszközökhöz

Az Endpoint Protection Manager (EPM) mostantól támogatja a fájlszint-emelések kezelését az ARM 64 bites architektúrán futó eszközökön.

Érintett szolgáltatás:

• A Windows

Eszközkonfiguráció

Új beállítások érhetők el az Apple beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást. A beállításkatalógus-profilok Intune történő konfigurálásáról a Szabályzat létrehozása beállításkatalógus használatával című témakörben talál további információt.

Új beállítások találhatók a beállításkatalógusban. A beállítások megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>kezelése eszközök>konfigurációja>Új szabályzat>létrehozása>iOS/iPadOS vagy macOSplatformbeállítások katalógusához> profiltípushoz.

iOS/iPadOS

Korlátozások:

• Apple Intelligence-jelentés engedélyezése
• Az alapértelmezett hívóalkalmazás módosításának engedélyezése
• Alapértelmezett üzenetkezelési alkalmazás módosításának engedélyezése
• Intelligens levelekre adott válaszok engedélyezése
• Jegyzetek átírásának engedélyezése
• Safari-összefoglalás engedélyezése

macOS

Távoli asztal:

• Távoli asztal

Korlátozások:

• Apple Intelligence-jelentés engedélyezése
• Intelligens levelekre adott válaszok engedélyezése
• Jegyzetek átírásának engedélyezése
• Safari-összefoglalás engedélyezése

Eszközkezelés

Új beállítások a Windows LAPS-szabályzathoz

Intune windowsos helyi rendszergazdai jelszómegoldás (LAPS) házirendjei mostantól számos új beállítást és frissítést tartalmaznak két korábban elérhető beállításhoz. A Windows beépített megoldásának számító LAPS használatával biztonságossá teheti az egyes Windows-eszközökön található beépített helyi rendszergazdai fiókot. Az Intune LAPS-házirenddel kezelhető összes beállítást a Windows LAPS CSP ismerteti.

A következő új beállítások érhetők el: (Minden beállításnév egy hivatkozás, amely megnyitja az adott beállítás CSP-dokumentációját.)

• Automatikus fiókkezelés – Fiók engedélyezése
• Automatikus fiókkezelés engedélyezve
• Automatikus fiókkezelés neve vagy előtagja
• Automatikus fiókkezelés – Név véletlenszerűsítése
• Automatikus fiókkezelési cél
• Jelszó hossza

Az alábbi beállítások új lehetőségeket biztosítanak:

• Jelszó összetettsége – A következő új lehetőségek érhetők el ehhez a beállításhoz:
  • Jelszó (hosszú szavak)
  • Jelszó (rövid szavak)
  • Jelszó (rövid szavak egyedi előtagokkal)
• Hitelesítési műveletek utáni műveletek – A következő beállítás érhető el ehhez a beállításhoz:
  • Állítsa alaphelyzetbe a jelszót, jelölje ki a felügyelt fiókot, és állítsa le a fennmaradó folyamatokat: a türelmi időszak lejártakor a rendszer alaphelyzetbe állítja a felügyelt fiók jelszavát, a felügyelt fiókot használó interaktív bejelentkezési munkameneteket kijelentkezteti, és a fennmaradó folyamatokat leállítja.

Alapértelmezés szerint a LAPS-házirendek minden beállítása Nincs konfigurálva értékre van állítva, ami azt jelenti, hogy az új beállítások hozzáadása nem változtatja meg a meglévő szabályzatok viselkedését. Az új beállítások és beállítások használatához létrehozhat új profilokat, vagy szerkesztheti a meglévő profilokat.

Érintett szolgáltatás:

• A Windows

Eszközök konfigurálása az operációs rendszer legújabb verziójának megtartására deklaratív eszközfelügyelet (DDM) használatával

A beállításkatalógus részeként mostantól úgy konfigurálhatja az eszközöket, hogy automatikusan frissítsenek a legújabb operációsrendszer-verzióra a DDM használatával. Ha ezeket az új beállításokat a Microsoft Intune Felügyeleti központban szeretné használni, lépjen az Eszközök>kezeléseeszközkonfiguráció>>Új szabályzat>létrehozása>iOS/iPadOS vagy macOSplatformbeállítások katalógusához> profiltípushoz.

Deklaratív eszközkezelés > Szoftverfrissítés – A legújabb kényszerítése.

• Legújabb szoftverfrissítési verzió kényszerítése: Ha igaz, az eszközök az adott eszközmodellhez elérhető legújabb operációsrendszer-verzióra frissülnek. Ez a szoftverfrissítés-kényszerítési konfigurációt használja, és a határidő lejárta után kényszeríti az eszközöket a frissítés újraindítására és telepítésére.
• Késleltetés napokban: Itt adhatja meg, hogy hány napnak kell eltelnie a határidő betartatása előtt. Ez a késés az Apple által kiadott új frissítés feladási dátumán vagy a szabályzat konfigurálásának dátumán alapul.
• Telepítési idő: Itt adhatja meg, hogy a rendszer mikor kényszerítse ki a frissítéseket. Ez a beállítás a 24 órás formátumot használja, ahol az éjfél 00:00, a 11:59 pedig 23:59. Győződjön meg arról, hogy a kezdő 0-t egy számjegyű órákban adja meg. Például: 01:00, 02:00, 03:00.

További információ a felügyelt frissítések DDM-en keresztüli konfigurálásáról: Felügyelt szoftverfrissítések.

A következőkre vonatkozik:

• iOS/iPadOS
• macOS

Távoli segítség támogatja az Azure Virtual Desktop muti-munkamenetét

Távoli segítség mostantól támogatja a több munkamenetes AVD-t több felhasználóval egyetlen virtuális gépen. Korábban Távoli segítség egy felhasználóval egy virtuális gépen (VM) támogatta az Azure Virtual Desktop- (AVD-) munkameneteket.

További információ:

• Távoli segítség
• windowsos Távoli segítség
• Az Azure Virtual Desktop több munkamenetének használata Microsoft Intune

A Copilot segéd eszköz lekérdezéséhez

Mostantól a Copilot használatával létrehozhat egy KQL-lekérdezést, amellyel több eszközről is lekérhet adatokat Intune. Ez a képesség a Microsoft Intune Felügyeleti központban, az Eszközök>lekérdezése> aCopilottal lehetőség kiválasztásával érhető el. További információ: Lekérdezés a Copilottal az eszköz lekérdezésében.

alkalmazások Intune

Újonnan elérhető védett alkalmazások Intune

A következő védett alkalmazások érhetők el Microsoft Intune:

• FacilyLife by Apleona GmbH (iOS)
• Intapp 2.0 by Intapp, Inc. (Android)
• DealCloud by Intapp, Inc. (Android)
• Lemur Pro for Intune by Critigen LLC (iOS)

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

2025. március 03-i hét

Monitorozás és hibaelhárítás

Frissítések a Funkciófrissítések jelentéshez

Bevezetünk egy új frissítési alállapotot a szolgáltatásoldali adatokban. Ez az alállapot az Microsoft Entra érvénytelen és Nem támogatott eszközök jelentéseiben jelenik meg.

További információ: Windows Update Vállalati verziós jelentések használata Windows Frissítések

2025. február 24-i hét (2502-es szolgáltatáskiadás)

Alkalmazáskezelés

A VPP-jogkivonat neve könnyebben elérhető az Alkalmazások számítási feladatban

Az Alkalmazások számítási feladatban elérhető VPP-jogkivonat neve oszlop lehetővé teszi a jogkivonat és az alkalmazástársítás gyors meghatározását. Ez az oszlop már elérhető a Minden alkalmazás listában (Alkalmazások>minden alkalmazás) és az Alkalmazáskonfigurációs szabályzatok (Alkalmazásokalkalmazáskonfigurációs szabályzatok>) alkalmazáskijelölési paneljén. További információ a VPP-alkalmazásokról: Mennyiségi programban vásárolt alkalmazások és könyvek kezelése Microsoft Intune.

Érintett szolgáltatás:

• iOS/iPadOS
• macOS

Eszközkonfiguráció

Új Windows AI-beállítások érhetők el a Windows beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

A Windows beállításkatalógusában új beállítások találhatók. A beállítások megtekintéséhez lépjen a Microsoft Intune Felügyeleti központban az Eszközök>>kezeléseKonfiguráció>Új szabályzat>létrehozása>Windows 10 majd aProfiltípusbeállításkatalógusa> menüpontra.

Az új beállítások a következők:

• AI-adatelemzés letiltása
• Megtagadási URI-lista beállítása Felidézés
• A megtagadási alkalmazáslista beállítása Felidézés
• Felidézés pillanatképek maximális tárterületének beállítása
• Felidézés pillanatképek maximális tárolási időtartamának beállítása

Érintett szolgáltatás:

• A Windows

Alacsony jogosultsági szintű fiók a hibrid csatlakozású Windows Autopilot-folyamatokhoz készült Active Directory-összekötőhöz készült Intune-összekötőhöz

Frissítettük az Active Directoryhoz készült Intune-összekötőt, hogy alacsony jogosultsági szintű fiókot használjon a környezet biztonságának növelése érdekében. A régi összekötő a 2025. május végi elavulásig továbbra is működni fog.

További információ: Microsoft Entra hibrid csatlakoztatott eszközök üzembe helyezése a Intune és a Windows Autopilot használatával.

QR-kód hitelesítésének Managed Home Screen nyilvános előzetes verzióban

Managed Home Screen androidos eszközök natív módon támogatják a QR-kódos hitelesítést Microsoft Entra ID. A hitelesítés QR-kódot és PIN-kódot is tartalmaz. Ez a funkció szükségtelenné teszi, hogy a felhasználók hosszú UPN-eket és alfanumerikus jelszavakat adjanak meg és adjanak meg újra. További információ: Bejelentkezés a Microsoft Teamsbe vagy Managed Home Screen (MHS) QR-kóddal.

Érintett szolgáltatás:

• Android-eszközök

További eszközadatok a Managed Home Screen

Az Android operációs rendszer verziójának, a biztonsági javításnak és az utolsó eszköz-újraindítás időpontjának részletei mostantól elérhetők a Managed Home Screen alkalmazás Eszközadatok lapján. További információ: A Microsoft Managed Home Screen alkalmazás konfigurálása Android Enterprise rendszerhez.

Érintett szolgáltatás:

• Android Enterprise-eszközök

A Managed Home Screen csengőhangválasztójának megjelenítése

A Intune a Managed Home Screen alkalmazásban megjeleníthet egy beállítást, amely lehetővé teszi, hogy a felhasználók csengőhangot válasszanak. További információ: A Microsoft Managed Home Screen alkalmazás konfigurálása Android Enterprise rendszerhez.

Érintett szolgáltatás:

• Android-eszközök

Eszközbiztonság

A DeviceControlEnabled konfigurációjának kezelése windowsos eszközökön Microsoft Defender eszközvezérléshez

Mostantól a Intune használatával kezelheti a DeviceControlEnabled eszközvezérlőhöz készült Microsoft Defender CSP konfigurációját. A DeviceControlEnabled az Microsoft Defender Eszközvezérlés funkció támogatásának engedélyezésére vagy letiltására használható Windows-eszközökön.

A DeviceControlEnabled konfigurálásához az alábbi két Microsoft Intune lehetőséget használhatja. Mindkét beállítás esetén a beállítás engedélyezett eszközvezérlésként jelenik meg, és a Defender kategóriában található:

• Konfiguráljon egy eszközvezérlési sablont, amely a Támadásifelület-csökkentési szabályzat profilja.
• Konfiguráljon egy Beállításokkatalógus-profilt a Windowshoz.

Az Eszközvezérlés sablon és a Beállításkatalógus egyaránt támogatja az eszközvezérlés engedélyezésének alábbi lehetőségeit:

• Az eszközvezérlés engedélyezve van
• Az eszközvezérlés le van tiltva (alapértelmezett)

Érintett szolgáltatás:

• A Windows

Microsoft Defender Eszközvezérlés DefaultEnforcement konfigurációjának kezelése Windows-eszközökön

Mostantól a Intune használatával kezelheti az eszközvezérléshez készült DefaultEnforcement Microsoft Defender CSP konfigurációját. A DefaultEnforcement kezeli az eszközvezérlés konfigurációját olyan eszközökön, amelyek nem kapnak eszközvezérlési szabályzatokat, vagy olyan eszközökön, amelyek akkor kapják meg és értékelik ki az eszközvezérlésre vonatkozó szabályzatot, ha a szabályzatban egyetlen szabály sem felel meg.

A DefaultEnforcement konfigurálásához az alábbi két Microsoft Intune lehetőséget használhatja. Mindkét beállításnál a beállítás alapértelmezett kényszerítésként jelenik meg, és a Defender kategóriában található:

• Konfiguráljon egy eszközvezérlési sablont, amely a Támadásifelület-csökkentési szabályzat profilja.
• Konfiguráljon egy Beállításokkatalógus-profilt a Windowshoz.

Az Eszközvezérlés sablon és a Beállításkatalógus egyaránt támogatja az alapértelmezett kényszerítés alábbi beállításait:

• Alapértelmezett kényszerítés engedélyezése (alapértelmezett)
• Alapértelmezett megtagadási kényszerítés

Érintett szolgáltatás:

• A Windows

alkalmazások Intune

Újonnan elérhető védett alkalmazás Intune

A következő védett alkalmazás érhető el Microsoft Intune:

• Alkalmazáskezelő – a ManageEngine Intune

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

Eszközkonfiguráció

Új beállítások érhetők el az Apple beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást. A beállításkatalógus-profilok Intune történő konfigurálásáról a Szabályzat létrehozása beállításkatalógus használatával című témakörben talál további információt.

Az Apple-eszközökre vonatkozó új beállítások a Beállításkatalógusban találhatók. A beállítások megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>kezelése eszközök>konfigurációja>Új szabályzat>létrehozása>iOS/iPadOS vagy macOSplatformbeállítások katalógusához> profiltípushoz.

iOS/iPadOS

Felügyelt beállítások:

• Alapértelmezett alkalmazások
• Tapéta

Hálózati > Tartományok:

• Webhelyek közötti követés megakadályozása – Nyugodt alkalmazások

Korlátozások:

• Engedélyezett külsőintelligencia-munkaterület-azonosítók
• Jegyzetátírás összegzésének engedélyezése
• Műholdas kapcsolat engedélyezése
• Vizualizációintelligencia-összefoglalás engedélyezése

macOS

Hálózati > Tartományok:

• Webhelyek közötti követés megakadályozása – Nyugodt alkalmazások

Korlátozások:

• A Könyvesbolt engedélyezése
• Könyváruház erotika engedélyezése
• Explicit tartalom engedélyezése
• Minősítési alkalmazások
• Filmek minősítése
• Minősítési régió
• Értékelő TV-műsorok

Rendszerkonfiguráció > Fájlszolgáltató:

• A kezelés lehetővé teszi az ismert mappák szinkronizálását
• Felügyelet – Ismert mappaszinkronizálási engedélyezési lista

2025. február 17-i hét

Monitorozás és hibaelhárítás

Korlátozott élő csevegési támogatás a Intune

Intune korlátozott élő csevegési támogatást vezet be a Intune felügyeleti konzolon. Az élő csevegés jelenleg nem érhető el minden bérlőhöz vagy kérdéshez.

2025. február 10-i hét

Eszközbiztonság

Frissített biztonsági alapkonfiguráció a Windows 24H2-es verziójához

Most már üzembe helyezheti a Windows 24H2 Intune biztonsági alapkonfigurációját a Windows 10 és Windows 11 eszközökön. Az új alapverzió a Beállítások katalógusában látható egységes beállítási platformot használja, amely továbbfejlesztett felhasználói felületet és jelentéskészítési élményt, konzisztenciát és pontosságot érintő fejlesztéseket tartalmaz a tetoválás beállításával, valamint a profilokhoz tartozó hozzárendelési szűrők támogatásának új képességét.

A Intune biztonsági alapkonfigurációk használatával megőrizheti a Windows-eszközök ajánlott eljárásainak konfigurációit, és gyorsan üzembe helyezhet olyan konfigurációkat a Windows-eszközökön, amelyek megfelelnek a Microsoft megfelelő biztonsági csapatainak biztonsági javaslatainak.

Az alapkonfigurációkhoz hasonlóan az alapértelmezett alapkonfiguráció is az egyes beállításokhoz ajánlott konfigurációkat jelöli, amelyeket a szervezet követelményeinek megfelelően módosíthat.

Érintett szolgáltatás:

• A Windows

Monitorozás és hibaelhárítás

Eszköz lekérdezése több eszközhöz

Eszköz lekérdezést adtunk hozzá több eszközhöz. Ez a funkció lehetővé teszi, hogy átfogó betekintést nyerjen a teljes eszközflotta adataiba a Kusto lekérdezésnyelv (KQL) használatával az eszközök összegyűjtött leltáradatainak lekérdezéséhez.

A több eszközhöz tartozó eszköz lekérdezése mostantól támogatott az Windows 10 vagy újabb rendszerű eszközökön. Ez a funkció már része a Bővített analitika.

Érintett szolgáltatás:

• A Windows

2025. február 5-i hét (2501-es szolgáltatáskiadás)

Microsoft Intune Suite

A Microsoft Security Copilot használata az Endpoint Privilege Managementtel a lehetséges jogosultságszint-emelési kockázatok azonosításához

Ha az Azure-bérlő licencelve van Microsoft Security Copilot, a Security Copilot segítségével megvizsgálhatja a végponti jogosultságkezelés (EPM) fájlszint-emelési kéréseit az EPM-támogatás által jóváhagyott munkafolyamaton belül.

Ezzel a képességgel a fájlszint-emelési kérések tulajdonságainak áttekintése közben az Elemzés a Copilottal lehetőséget találja. Ennek a beállításnak a használata arra utasítja a Security Copilot, hogy használja a fájlkivonatot egy üzenetben, Microsoft Defender Intelligens veszélyforrás-felderítés értékelje ki a fájl potenciális biztonsági sérülésére utaló jeleket, így megalapozottabb döntést hozhat a fájlszint-emelési kérés jóváhagyásáról vagy elutasításáról. A Felügyeleti központ aktuális nézetének visszaadott eredmények közé tartoznak a következők:

• A fájlok hírnevét
• Információ a közzétevő megbízhatóságáról
• A fájlemelést kérő felhasználó kockázati pontszáma
• Annak az eszköznek a kockázati pontszáma, amelyről a jogosultságszint-emelést benyújtották

Az EPM Intune Suite bővítményként érhető el. Ha többet szeretne megtudni arról, hogy jelenleg hogyan használhatja a Copilotot Intune, olvassa el a Intune Microsoft Copilot című témakört.

A Microsoft Security Copilot kapcsolatos további információkért lásd: Microsoft Security Copilot.

Alkalmazáskezelés

Az alkalmazásokra való frissítés számítási feladatainak felülete a Intune

A Intune Alkalmazások területe, más néven az Alkalmazások számítási feladat frissült, hogy egységesebb felhasználói felületet és továbbfejlesztett navigációs struktúrát biztosítson, így gyorsabban megtalálhatja a szükséges információkat. Az alkalmazás számítási feladatának Intune való megkereséséhez lépjen Microsoft Intune Felügyeleti központba, és válassza az Alkalmazások lehetőséget.

Eszközkonfiguráció

Új beállítások érhetők el a Windows beállításkatalógusában a Több megjelenítési mód konfigurálása beállításhoz

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

A Beállításkatalógus új beállításokat biztosít a Windows 24H2 több megjelenítési módjának konfigurálásához . Az elérhető beállítások megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>kezelése eszközök>konfigurációja>Új szabályzat>létrehozása>Windows 10 és újabb lapra a profiltípushoz tartozó platformbeállítások>katalógusában.

A Több megjelenítési mód konfigurálása beállítással a monitorok alapértelmezés szerint kiterjeszthetik vagy klónozhatják a kijelzőt, ami megkönnyíti a manuális beállítás szükségességét. Leegyszerűsíti a többmonitotoros konfigurációs folyamatot, így egységes és felhasználóbarát felületet biztosít.

Érintett szolgáltatás:

• A Windows

Eszközbiztonság

Frissített biztonsági alapkonfiguráció a Microsoft Edge v128-hoz

Most már üzembe helyezheti a Intune biztonsági alapkonfigurációt a Microsoft Edge 128-es verziójához. Ez a frissítés támogatja a legutóbbi beállításokat, így továbbra is fenntarthatja a Microsoft Edge ajánlott eljárásainak konfigurációit.

Tekintse meg a beállítások alapértelmezett konfigurációját a frissített alapkonfigurációban.

A Intune biztonsági alapkonfigurációkkal kapcsolatos információkért lásd: Windows-eszközök konfigurálása a Intune biztonsági alapkonfigurációkkal.

Érintett szolgáltatás:

• A Windows

alkalmazások Intune

Újonnan elérhető védett alkalmazás Intune

A következő védett alkalmazás érhető el Microsoft Intune:

• MoveInSync by MoveInSync Technologies

További információ a védett alkalmazásokról: Microsoft Intune védett alkalmazások.

2025. január 27-i hét

Eszközbiztonság

Biztonsági alapkonfigurációk HoloLens 2

Most már üzembe helyezheti a biztonsági alapkonfiguráció két különálló példányát HoloLens 2. Ezek az alapkonfigurációk a Microsoft ajánlott eljárásokkal kapcsolatos irányelveit és tapasztalatait felelnek meg az HoloLens 2 eszközök különböző iparágakban történő üzembe helyezésétől és támogatásától az ügyfelek számára. A két alapkonfigurációs példány:

• Standard biztonsági alapkonfiguráció HoloLens 2: A HoloLens 2 szabványos biztonsági alapkonfigurációja az összes ügyféltípusra vonatkozó biztonsági beállítások konfigurálására vonatkozó javaslatokat tartalmazza, tekintet nélkül HoloLens 2 használatieset-forgatókönyvekre. Tekintse meg a beállítások alapértelmezett konfigurációját a standard biztonsági alapkonfigurációban.

• Speciális biztonsági alapkonfiguráció HoloLens 2: A HoloLens 2 speciális biztonsági alapkonfigurációja a környezet szigorú biztonsági ellenőrzésével rendelkező ügyfelek biztonsági beállításainak konfigurálására vonatkozó javaslatokat tartalmazza, és megköveteli, hogy a környezetében használt eszközökre szigorú biztonsági szabályzatokat alkalmazzanak. Tekintse meg a beállítások alapértelmezett konfigurációját a speciális biztonsági alapkonfigurációban.

A Intune biztonsági alapkonfigurációival kapcsolatos további információkért lásd: Windows-eszközök konfigurálása a Intune biztonsági alapkonfigurációkkal.

Érintett szolgáltatás:

• A Windows

2025. január 20-i hét

Monitorozás és hibaelhárítás

A támogatási segéd használata a problémák megoldásához

A Támogatási segéd mostantól elérhető a Intune. Az AI-t használja a súgó és a támogatási élmény javítására, így hatékonyabb problémamegoldást biztosít. A Támogatási segéd a Microsoft Intune Felügyeleti központban érhető el a Hibaelhárítás + támogatás>súgó és támogatás lehetőség kiválasztásával, vagy a kérdőjel kiválasztásával a profilkép közelében. A Támogatási segéd jelenleg előzetes verzióban érhető el. A Támogatási segédet bármikor engedélyezheti és letilthatja. További információ: Támogatás kérése a Microsoft Intune Felügyeleti központban.

2024. december 30-i hét

Eszközregisztráció

Intune megszűnik az Android-eszközadminisztrátor támogatása a Google Mobile Serviceshez hozzáféréssel rendelkező eszközökön

2024. december 31-től a Microsoft Intune már nem támogatja az Android-eszközök rendszergazdai kezelését a Google Mobile Serviceshez (GMS) hozzáférő eszközökön. Ez a változás azt követően következik be, hogy a Google elavult androidos eszközadminisztrátori felügyelete megszűnt. Intune támogatási és súgódokumentáció az Android 15-ös vagy korábbi verziót futtató GMS-hez hozzáféréssel nem rendelkező eszközök, valamint az Android Open Source Project (AOSP) felügyeletére migrált Microsoft Teams-eszközök esetében marad. További információ arról, hogy ez a változás hogyan érinti a bérlőt: Intune 2024 decemberében megszűnik az Android-eszközadminisztrátor támogatása a GMS-hozzáféréssel rendelkező eszközökön.

2024. december 16-i hét (2412-es szolgáltatáskiadás)

Alkalmazáskezelés

Nagyobb léptékű testreszabási szabályzatok

Mostantól legfeljebb 25 szabályzatot hozhat létre, amelyek testre szabják a Céges portál és Intune alkalmazásélményt. A testreszabási szabályzatok előző maximális száma 10 volt. Lépjen a Intune Felügyeleti központba, és válassza a Bérlői felügyelet>testreszabása lehetőséget.

A Céges portál és Intune alkalmazások testreszabásáról további információt a Felhasználói élmény testreszabása című témakörben talál.

Eszközbiztonság

Az illetéktelen módosítás elleni védelem támogatása a biztonsági beállítások kezelésével kapcsolatos szabályzatokban a Végponthoz készült Microsoft Defender

Mostantól kezelheti a Végponthoz készült Microsoft Defender CSP-beállítást az illetéktelen módosítás elleni védelemhez a Végponthoz készült Defender biztonsági beállításainak kezelési forgatókönyvének részeként kezelt, nem regisztrált eszközökön.

Ezzel a támogatással a víruskereső házirendekhez tartozó Windows biztonság Experience profilok módosításvédelmi konfigurációi mostantól az összes eszközre érvényesek, nem csak azokra, amelyek regisztrálva vannak a Intune.

Eszközkonfiguráció

Felügyeleti sablonok támogatásának megszüntetése új konfigurációs profil létrehozásakor

Az ügyfelek nem hozhatnak létre új felügyeleti sablonok konfigurációs profilt az Eszközök > konfigurációja > Új házirend > létrehozása > Windows 10 és újabb > felügyeleti sablonok használatával. A Felügyeleti sablonok mellett megjelenik egy (kivezetett) címke, a Létrehozás gomb pedig szürkítve látható. A többi sablon továbbra is támogatott.

Az ügyfelek azonban most már használhatják a Beállításkatalógust az új Felügyeleti sablonok konfigurációs profil létrehozásához az Eszközök > konfigurációja > Új házirend > létrehozása > Windows 10 és újabb > beállítások katalógusában.

A következő felhasználói felületi felületeken nincsenek változások:

• Meglévő felügyeleti sablon szerkesztése.
• Meglévő felügyeleti sablon törlése.
• Beállítások hozzáadása, módosítása vagy törlése meglévő felügyeleti sablonban.
• Importált felügyeleti sablonok (előzetes verzió) sablon, amely az egyéni ADMX-hez használatos.

További információ: ADMX-sablonok használata Windows 10/11-eszközökön a Microsoft Intune-ben.

Érintett szolgáltatás:

• A Windows

Eszközkezelés

További Wi-Fi konfigurációk érhetők el a személyes tulajdonú munkahelyi profilos eszközökhöz

Intune Wi-Fi androidos vállalati munkahelyi profilos eszközök konfigurációs profiljai mostantól támogatják az előmegosztott kulcsok és proxybeállítások konfigurálását.

Ezeket a beállításokat a felügyeleti konzolon találja az Eszközök>kezeléseeszközkonfiguráció> – >Új szabályzatlétrehozása területen>. Állítsa a Platform beállítást Android Enterprise értékre, majd a Személyes tulajdonú munkahelyi profil szakaszban válassza a Wi-Fi, majd a Létrehozás gombot.

A Konfigurációs beállítások lapon az Alapszintű Wi-Fi típus kiválasztásakor számos új lehetőség érhető el:

1. Biztonsági típus a Megnyitás (hitelesítés nélkül), a WEP-előmegosztott kulcs és a WPA-előmegosztott kulcs beállításaival.

2. Proxybeállítások, az Automatikus lehetőség kiválasztásával, majd a proxykiszolgáló URL-címének megadásával.

Ezeket korábban egyéni konfigurációs szabályzatokkal lehetett konfigurálni, de a jövőben javasoljuk, hogy ezeket a Wi-Fi konfigurációs profilban állítsa be, mert Intune 2024 áprilisában megszűnik az egyéni szabályzatok támogatása.

További információt a Személyes tulajdonú munkahelyi profilos eszközök Wi-Fi-beállításai című témakörben talál.

Érintett szolgáltatás:

• Vállalati Android

2024. december 9-i hét

Bérlői felügyelet

Intune mostantól támogatja az Ubuntu 24.04 LTS-t Linux-felügyelethez.

Mostantól támogatjuk az Ubuntu 24.04 LTS eszközkezelését. Regisztrálhatja és kezelheti az Ubuntu 24.04 rendszert futtató Linux-eszközöket, és szabványos megfelelőségi szabályzatokat, egyéni konfigurációs szkripteket és megfelelőségi szkripteket rendelhet hozzá.

További információ: Intune dokumentációjában:

• Üzembehelyezési útmutató: Linux-eszközök kezelése a Microsoft Intune-ben
• Regisztrációs útmutató: Linux rendszerű asztali eszközök regisztrálása Microsoft Intune. Linux-eszközök regisztrálásához győződjön meg arról, hogy az Ubuntu 20.04 LTS-es vagy újabb verzióját futtatják.

Érintett szolgáltatás:

• Linux Ubuntu desktopok

2024. december 2-i hét

Eszközregisztráció

A regisztráció viselkedésének módosítása iOS-es regisztrációs profiltípus esetén

Az Apple WWDC 2024-ben az Apple megszüntette a profilalapú Apple-felhasználók regisztrációjának támogatását. További információ: A profilalapú felhasználói regisztráció támogatása véget ért a Céges portál. A változás eredményeképpen frissítettük azt a viselkedést, amely akkor fordul elő, amikor a Saját eszközök használata (BYOD) regisztrációk regisztrációs profiltípusaként a Felhasználó által választott beállítás alapján lehetőséget választja.

Most, amikor a felhasználók az I own this device during a BYOD (Saját tulajdonú eszköz) lehetőséget választják egy BYOD-regisztráció során, Microsoft Intune a profilalapú felhasználói regisztráció helyett fiókalapú felhasználói regisztrációval regisztrálják őket, majd csak a munkával kapcsolatos alkalmazásokat védik. Az Apple-eszközök kevesebb mint egy százaléka van regisztrálva az összes Intune bérlőben, így ez a változás nincs hatással a legtöbb regisztrált eszközre. A BYOD-regisztráció során nem történik változás azoknak az iOS-felhasználóknak, akik a Saját vállalat az eszköz tulajdonosa lehetőséget választják. Intune eszközregisztráción keresztül regisztrálja őket a Intune Céges portál, majd a teljes eszköz védelmét biztosítja.

Ha jelenleg engedélyezi a BYOD-forgatókönyvek felhasználóinak a regisztrációs profil típusának meghatározását, minden előfeltétel teljesítésével meg kell tennie a szükséges lépéseket, hogy a fiókalapú felhasználói regisztráció működjön. További információ: Fiókalapú Apple-felhasználói regisztráció beállítása. Ha nem ad lehetőséget a felhasználóknak a regisztrációs profil típusának kiválasztására, nincsenek műveleti elemek.

Eszközkezelés

Eszközleltár Windowshoz

Az eszközleltár segítségével további hardvertulajdonságokat gyűjthet és tekinthet meg a felügyelt eszközökről, így jobban megismerheti az eszközök állapotát, és üzleti döntéseket hozhat.

Most kiválaszthatja, hogy mit szeretne gyűjteni az eszközeiről a tulajdonságok katalógusával, majd megtekintheti az összegyűjtött tulajdonságokat az Erőforrás-kezelő nézetben.

További információ:

• Tulajdonságok katalógusa
• Adatgyűjtési platform

Érintett szolgáltatás:

• Windows 10 és újabb verziók (a Intune által felügyelt vállalati tulajdonú eszközök)

Újdonságok archívum

Az előző hónapokban tekintse meg az Újdonságok archívumot.

Közlemények

Ezek a közlemények fontos információkat tartalmaznak, amelyek segíthetnek felkészülni a jövőbeli Intune változásokra és funkciókra.

Frissítsen a legújabb Intune App SDK-ra és iOS-Intune App Wrapping Tool, és regisztrálja alkalmazását a Microsoft Entra

Az iOS/iPadOS 26 közelgő kiadásának támogatásához és a folyamatos alkalmazásvédelmi szabályzatok (APP, más néven MAM) érvényesítéséhez frissítsen a Intune App SDK legújabb verzióira és a Intune App Wrapping Tool, hogy az alkalmazások biztonságosak maradjanak és zökkenőmentesen fussanak. Fontos: Ha nem frissít a legújabb verziókra, bizonyos esetekben előfordulhat, hogy bizonyos alkalmazásvédelmi szabályzatok nem vonatkoznak az alkalmazásra.

Megjegyzés:

Az SDK 21.0.0-s vagy újabb verziójára való frissítéshez az alkalmazásnak regisztrálva kell lennie a Microsoft Entra. A konkrét hatásról az alábbi GitHub-közleményekben talál további információt:

• iOS SDK: Az alkalmazásregisztrációs követelmény kényszerítve lesz a 21.0.0-s vagy újabb verzióban | microsoftconnect/ms-intune-app-sdk-ios – Vitafórum #569
• Burkoló iOS-hez: Az -ac és az -ar paraméterekre a 21.0.0-s verzióban lesz szükség | microsoftconnect/intune-app-wrapping-tool-ios – Vitafórum #136

Ha kérdése vagy aggálya van, jelentse be a problémát a GitHub-adattárban, vagy válaszoljon közvetlenül a GitHub közleményére.

Ajánlott eljárásként mindig frissítse az iOS/iPadOS-alkalmazásokat a legújabb App SDK-ra vagy App Wrapping Tool, hogy az alkalmazás továbbra is zökkenőmentesen fusson.

Milyen hatással van ez a változás Önre vagy a felhasználóira?

Ha az Intune App SDK-t vagy Intune App Wrapping Tool használó alkalmazásokkal rendelkezik, frissítsen a legújabb verzióra az iOS/iPadOS 26 támogatásához. A 21.0.0-s vagy újabb verzióra való frissítéshez regisztrálni kell az alkalmazásokat a Microsoft Entra. Bár az alkalmazások korábban teljes Microsoft Entra konfiguráció nélkül engedélyezték Intune MAM-t, ez az SDK 21.0.0-tól kezdve nem támogatott. Előfordulhat, hogy a nem megfelelően regisztrált alkalmazások nem működnek, vagy nem kapnak alkalmazásvédelmi szabályzatokat.

Hogyan készülhet fel?

• Az iOS 26-on futó alkalmazások esetében frissítsen az iOS-hez készült Intune App SDK új verziójára: Kiadások – microsoftconnect/ms-intune-app-sdk-ios
  • Az XCode 16-tal készült alkalmazásokhoz használja a legújabb v20.x kiadást.
  • Az XCode 26-tal készült alkalmazásokhoz a 21.0.0-s vagy újabb verziót kell használni, amely várhatóan 2025 szeptemberében lesz elérhető.
• Az iOS 26-on futó alkalmazások esetében frissítsen az iOS Intune App Wrapping Tool új verziójára: Kiadások – microsoftconnect/intune-app-wrapping-tool-ios
  • Az XCode 16-tal készült alkalmazásokhoz használja a legújabb v20.x kiadást.
  • Az XCode 26-tal készült alkalmazásokhoz a 21.0.0-s vagy újabb verziót kell használni, amely várhatóan 2025 szeptemberében lesz elérhető.
• Győződjön meg arról, hogy az alkalmazások regisztrálva vannak Microsoft Entra. További részletekért lásd: Alkalmazás regisztrálása Microsoft Entra ID

Ha szükséges, értesítse a felhasználókat, hogy az iOS 26-ra való frissítés előtt frissítsék alkalmazásaikat a legújabb verzióra. A felhasználók által használt Intune App SDK-verziót az Microsoft Intune Felügyeleti központban tekintheti át az Alkalmazások>monitorozása>Alkalmazásvédelem állapot, majd a "Platformverzió" és az "iOS SDK-verzió" című témakör áttekintésével.  

Módosítási terv: Intune az iOS/iPadOS 17 és újabb verziók támogatására vált

A 2025-ös naptári év későbbi részében az Apple várhatóan kiadja az iOS 26-ot és az iPadOS 26-ot. Microsoft Intune, beleértve a Intune Céges portál és Intune alkalmazásvédelmi szabályzatokat (APP, más néven MAM) iOS 17/iPadOS 17 és újabb rendszerekre van szükség röviddel az iOS/iPadOS 26 kiadás után.

Milyen hatással van ez a változás Önre vagy a felhasználóira?

Ha iOS-/iPadOS-eszközöket kezel, előfordulhat, hogy vannak olyan eszközei, amelyek nem tudnak frissíteni a minimálisan támogatott verzióra (iOS 17/iPadOS 17).

Tekintettel arra, hogy a Microsoft 365-ös mobilalkalmazások támogatottak az iOS 17/iPadOS 17 és újabb rendszereken, ez a változás nem feltétlenül érinti Önt. Valószínűleg már frissítette az operációs rendszert vagy az eszközöket.

Annak ellenőrzéséhez, hogy mely eszközök támogatják az iOS 17-et vagy az iPadOS 17-et (ha van ilyen), tekintse meg az Apple következő dokumentációját:

• Támogatott iPhone-modellek
• Támogatott iPad-modellek

Megjegyzés:

Az automatikus eszközregisztrációval (ADE) regisztrált, felhasználó nélküli iOS- és iPadOS-eszközök a megosztott használatuk miatt kissé árnyalt támogatási utasítással rendelkeznek. A minimálisan támogatott operációsrendszer-verzió iOS 17/iPadOS 17-re változik, míg az operációs rendszer engedélyezett verziója iOS 14/iPadOS 14 vagy újabb verzióra változik. További információt az ADE felhasználó nélküli támogatásáról szóló nyilatkozatban talál.

Hogyan készülhet fel?

Ellenőrizze a Intune jelentéseit, hogy lássa, milyen eszközökre vagy felhasználókra lehet hatással. Mobileszköz-kezeléssel (MDM) rendelkező eszközök esetén lépjen az Eszközök>Minden eszköz területre, és szűrjön operációs rendszer szerint. Az alkalmazásvédelmi szabályzatokkal rendelkező eszközök esetében lépjen az Alkalmazásfigyelő>>Alkalmazásvédelem állapot területre, és szűrjön a Platform és a Platform verzió oszlopaival.

A szervezet által támogatott operációsrendszer-verzió kezeléséhez Microsoft Intune vezérlőket is használhat az MDM-hez és az APP-hoz. További információ: Operációsrendszer-verziók kezelése Intune.

Terv a változásra: Intune az év későbbi részében a macOS 14-es és újabb verzióit támogatja

A 2025-ös naptári év későbbi részében várhatóan az Apple kiadja a macOS Tahoe 26-ot. Microsoft Intune, a Céges portál alkalmazás és a Intune mobileszköz-kezelő ügynök támogatja a macOS 14-et és újabb verziót. Mivel az iOS és macOS rendszerhez készült Céges portál alkalmazás egységes alkalmazás, ez a változás nem sokkal a macOS 26 kiadása után következik be. Ez nincs hatással a meglévő regisztrált eszközökre.

Milyen hatással van ez a változás Önre vagy a felhasználóira?

Ez a módosítás csak akkor érinti Önt, ha jelenleg Intune macOS-eszközöket felügyel vagy tervez kezelni. Ez a módosítás nem feltétlenül érinti Önt, mert a felhasználók valószínűleg már frissítették macOS-eszközeiket. A támogatott eszközök listáját a macOS Sonoma kompatibilis ezekkel a számítógépekkel című témakörben találja.

Megjegyzés:

A macOS 13.x vagy újabb rendszeren jelenleg regisztrált eszközök továbbra is regisztrálva maradnak, még akkor is, ha ezek a verziók már nem támogatottak. Az új eszközök nem regisztrálhatók, ha macOS 13.x vagy újabb rendszert futtatnak.

Hogyan készülhet fel?

Ellenőrizze a Intune jelentéseit, hogy lássa, milyen eszközökre vagy felhasználókra lehet hatással. Lépjen az Eszközök>Minden eszköz területre, és szűrjön macOS szerint. További oszlopokat is hozzáadhat, amelyek segítenek azonosítani, hogy a szervezetében kiknek vannak macOS 13.x vagy korábbi rendszerű eszközei. Kérje meg a felhasználókat, hogy frissítsék eszközeiket egy támogatott operációsrendszer-verzióra.

Módosítási terv: A Google Play erős integritásdefiníciós frissítése Android 13 vagy újabb rendszerhez

A Google nemrég frissítette az "Erős integritás" definícióját az Android 13-at vagy újabb verziót futtató eszközökhöz, amelyek hardveralapú biztonsági jeleket és friss biztonsági frissítéseket igényelnek. További információért tekintse meg az Android-fejlesztők blogját: A Play Integrity API gyorsabb, rugalmasabb és privátabb. Microsoft Intune 2025. szeptember 30-ig kikényszeríti ezt a módosítást. Eddig úgy módosítottuk az alkalmazásvédelmi szabályzatot és a megfelelőségi szabályzat viselkedését, hogy megfeleljenek a Google által javasolt visszamenőleges kompatibilitási útmutatónak, hogy minimalizáljuk a fennakadásokat az Android 13-as és újabb eszközök továbbfejlesztett ítéletei című témakörben leírtak szerint | Google Play | Android-fejlesztők.

Milyen hatással van ez a változás Önre vagy a felhasználóira?

Ha olyan alkalmazásvédelmi és/vagy megfelelőségi szabályzatokkal rendelkező felhasználókat céloz meg, akik az elmúlt 12 hónapban biztonsági frissítés nélkül használnak Android 13 vagy újabb rendszerű eszközöket, ezek az eszközök nem fognak megfelelni az "Erős integritás" szabványnak.

Felhasználói hatás: Android 13 vagy újabb rendszerű eszközökön a módosítás után:

• A legújabb biztonsági frissítésekkel nem rendelkező eszközök "Erős integritás" értékről "Eszközintegritás" értékre válthatók, ami feltételes indítási blokkokat eredményezhet az érintett eszközök esetében.
• Előfordulhat, hogy a legújabb biztonsági frissítésekkel nem rendelkező eszközök nem lesznek kompatibilisek az Intune Céges portál alkalmazásban, és elveszíthetik a vállalati erőforrásokhoz való hozzáférést a szervezet feltételes hozzáférési szabályzatai alapján.

Vegye figyelembe, hogy ez a változás nem érinti az Android 12-s vagy újabb verzióját futtató eszközöket.

Hogyan készülhet fel?

2025. szeptember 30. előtt szükség szerint tekintse át és frissítse a szabályzatokat. Győződjön meg arról, hogy az Android 13 vagy újabb rendszerű eszközökkel rendelkező felhasználók időben megkapják a biztonsági frissítéseket. Az alkalmazásvédelmi állapotjelentéssel monitorozhatja az eszköz által kapott utolsó Android biztonsági javítás dátumát, és szükség szerint értesítheti a felhasználókat a frissítésről. A következő rendszergazdai lehetőségek állnak rendelkezésre a felhasználók figyelmeztetéséhez vagy letiltásához:

• Az alkalmazásvédelmi szabályzatokhoz konfigurálja a Minimális operációsrendszer-verzió és a Minimális javításverzió feltételes indítási beállításait. További részletekért tekintse át az Android alkalmazásvédelmi szabályzatának beállításait a Microsoft Intune | Microsoft Learn
• Megfelelőségi szabályzatok esetén konfigurálja a Minimális biztonsági javítási szint megfelelőségi beállítást. További részletekért lásd: Az Android Enterprise eszközmegfelelési beállításai a Intune

Módosítási terv: Új Intune-összekötő Microsoft Entra hibrid csatlakoztatott eszközök windowsos Autopilot használatával történő üzembe helyezéséhez

A Microsoft Biztonságos jövő kezdeményezésének részeként nemrég kiadtunk egy frissítést az Active Directoryhoz készült Intune-összekötőhöz, amely egy felügyelt szolgáltatásfiókot használ a helyi SYSTEM-fiók helyett Microsoft Entra hibrid csatlakoztatott eszközök Windows Autopilottal való üzembe helyezéséhez. Az új összekötő célja a biztonság növelése a helyi SYSTEM-fiókhoz társított szükségtelen jogosultságok és engedélyek csökkentésével.

Fontos

2025 júniusának végén eltávolítjuk a helyi SYSTEM-fiókot használó régi összekötőt. Ezen a ponton nem fogadunk el regisztrációkat a régi összekötőből. További részletekért tekintse meg a következő blogot: Microsoft Intune Connector for Active Directory biztonsági frissítés

Milyen hatással van ez a változás Önre vagy a felhasználóira?

Ha Microsoft Entra hibrid csatlakoztatott eszközökkel rendelkezik a Windows Autopilot használatával, át kell váltania az új összekötőre az eszközök hatékony üzembe helyezésének és kezelésének folytatásához. Ha nem frissít az új összekötőre, nem fog tudni új eszközöket regisztrálni a régi összekötővel.

Hogyan készülhet fel?

Frissítse a környezetet az új összekötőre az alábbi lépésekkel:

1. Töltse le és telepítse az új összekötőt a Intune Felügyeleti központban.
2. Jelentkezzen be a felügyelt szolgáltatásfiók (MSA) beállításához.
3. Frissítse a ODJConnectorEnrollmentWizard.exe.config fájlt úgy, hogy tartalmazza a tartományhoz való csatlakozáshoz szükséges szervezeti egységeket (OU-kat).

Részletesebb útmutatásért lásd: Microsoft Intune Connector for Active Directory biztonsági frissítéshez és Microsoft Entra hibrid csatlakoztatott eszközök telepítése Intune és a Windows Autopilot használatával.

Hálózati végpontok frissítése Windows, Mac és Android AOSP által felügyelt eszközökhöz

Intune frissítette a windowsos, maces és androidos nyílt forráskódú projekthez (AOSP) szükséges CDN-végpontokat. Ha úgy konfigurálta a tűzfalat, hogy engedélyezze a *.manage.microsoft.com akkor nincs szükség beavatkozásra, ellenkező esetben javasoljuk, hogy 2025. április 30-ig tekintse át és frissítse a proxybeállításokat.

Milyen hatással van ez a változás Önre vagy a felhasználóira?

Ha Intune használ alkalmazások és szkriptek üzembe helyezéséhez, hozzáférést kell adnia a hely frissített végpontjaihoz. Ha az új végpontokhoz nem kap hozzáférést, a felhasználók nem telepíthetnek alkalmazásokat vagy szkripteket, és bizonyos funkciók meghiúsulhatnak. A CDN-végpontok a következő forgatókönyvekben használatosak:

• Windows: A CDN a Intune felügyeleti bővítmény frissítéseinek továbbítására szolgál, amely olyan forgatókönyveket tesz lehetővé, mint a Win32-alkalmazások üzembe helyezése, a PowerShell-szkriptek, a végpontelemzés és egyebek.
• Közösen felügyelt eszközök: A CDN a hivatalos Configuration Manager bináris fájlokat tartalmazza, beleértve a fő technikai előzetes verziót és a hivatalos kiadásokat, a gyorsjavításokat, a leküldéses értesítéseket és egyebeket.
• Mac: A CDN a frissítéseknek a Intune felügyeleti ügynökhöz való továbbítására szolgál, amely macOS PKG-alkalmazások, DMG-alkalmazások, rendszerhéjszkriptek és egyéni attribútumok üzembe helyezésére szolgál.
• Android AOSP: A CDN az eszközök üzembe helyezése során az alkalmazások , például az Intune Céges portál alkalmazás és a funkciófrissítések továbbítására szolgál.

Hogyan készülhet fel?

Frissítse a tűzfalszabályokat, hogy tartalmazzák az új CDN-végpontokat. A legjobb élmény érdekében a *.manage.microsoft.com tartomány használatát javasoljuk. Ha a proxy vagy a tűzfal nem teszi lehetővé tűzfalszabály tartomány használatával történő létrehozását, frissítse a címet az alábbiak szerint:

• A Windows CDN követelményei: A PowerShell-szkriptek és a Win32-alkalmazások hálózati követelményei
• Configuration Manager együttes felügyeletű eszközök CDN-követelményei: Frissítések és karbantartás
• Mac CDN-követelmények: A macOS-alkalmazások és szkriptek üzembe helyezésének hálózati követelményei
• Az Android AOSP CDN követelményei: Android AOSP-függőségek

Módosítási terv: Az Apple AI-funkciók új beállításai; Genmojis, Íróeszközök, Képernyőfelvétel

Ma az Apple AI Genmojishoz, íróeszközökhöz és képernyőfelvételekhez használható funkciói le vannak tiltva, ha az alkalmazásvédelmi szabályzat (APP) "Szervezeti adatok küldése más alkalmazásoknak" beállítása nem a "Minden alkalmazás" értékre van konfigurálva. Az aktuális konfigurációval, az alkalmazáskövetelményekkel és az Apple AI aktuális vezérlőinek listájával kapcsolatos további részletekért tekintse át a következő blogot: Microsoft Intune Apple Intelligence támogatása

Egy későbbi kiadásban Intune alkalmazásvédelmi szabályzatok új, különálló beállításokat biztosítanak a képernyőfelvételek, a Genmojik és az írási eszközök letiltására. Ezeket az önálló beállításokat az Xcode 15-ös és 20.4.0-s vagy újabb verziója 19.7.12-es vagy újabb verziójára frissített alkalmazások támogatják az Intune App SDK és App Wrapping Tool Xcode 16-os verziójához.

Milyen hatással van ez a változás Önre vagy a felhasználóira?

Ha az APP "Szervezeti adatok küldése más alkalmazásoknak" beállítást nem a "Minden alkalmazás" értékre konfigurálta, akkor az új "Genmoji", "Íróeszközök" és "Képernyőfelvétel" beállítások Blokkolás értékre vannak állítva az alkalmazásvédelmi szabályzatban, hogy megakadályozzák az aktuális felhasználói élmény módosítását.

Megjegyzés:

Ha olyan alkalmazáskonfigurációs szabályzatot (ACP) konfigurált, amely lehetővé teszi a képernyőfelvételt, az felülírja az ALKALMAZÁS beállítást. Javasoljuk, hogy frissítse az új ALKALMAZÁS beállítást Az AKCS-beállítás engedélyezése és eltávolítása értékre. A képernyőfelvétel-vezérlővel kapcsolatos további információkért tekintse át az iOS/iPadOS alkalmazásvédelmi szabályzatának beállításait | Microsoft Learn.

Hogyan készülhet fel?

Tekintse át és frissítse az alkalmazásvédelmi szabályzatokat, ha részletesebb vezérlőket szeretne használni bizonyos AI-funkciók blokkolásához vagy engedélyezéséhez. (Alkalmazások>Védelem>válasszon ki egy szabályzatot>Kellékek>Alapkifejezések>Apps>Adatvédelem)

A módosítás megtervezése: Felhasználói riasztások iOS rendszeren a képernyőfelvételi műveletek letiltásakor

A Intune App SDK és az iOS Intune App Wrapping Tool hamarosan megjelenő verziójában (20.3.0) a rendszer támogatást ad a felhasználókhoz, amikor képernyőfelvételi műveletet (beleértve a rögzítést és a tükrözést) észlelnek egy felügyelt alkalmazásban. A riasztás csak akkor látható a felhasználók számára, ha alkalmazásvédelmi szabályzatot (APP) konfigurált a képernyőrögzítés letiltására.

Milyen hatással van ez a változás Önre vagy a felhasználóira?

Ha az APP úgy van konfigurálva, hogy letiltsa a képernyőfelvételt, a felhasználók riasztást kapnak arról, hogy a szervezet letiltja a képernyőfelvételi műveleteket, amikor képernyőfelvételt, képernyőrekordot vagy képernyőtükrözést kísérelnek meg.

A legújabb Intune App SDK-ra vagy Intune App Wrapping Tool verzióra frissített alkalmazások esetén a képernyőfelvétel le lesz tiltva, ha a "Szervezeti adatok küldése más alkalmazásokba" beállítást a "Minden alkalmazás" értékre konfigurálta. Az iOS/iPadOS-eszközök képernyőfelvételének engedélyezéséhez konfigurálja a "com.microsoft.intune.mam.screencapturecontrol" felügyelt alkalmazások alkalmazáskonfigurációs házirend-beállítását Letiltva értékre.

Hogyan készülhet fel?

Frissítse a rendszergazdai dokumentációt, és szükség szerint értesítse a segélyszolgálatot vagy a felhasználókat. A képernyőrögzítés letiltásáról a következő blogban tudhat meg többet: Új blokkképernyő-rögzítés iOS/iPadOS MAM által védett alkalmazásokhoz

Váltás a Microsoft Graph beta API új tulajdonságaira a Windows Autopilot öntelepítési módjához és az előzetes üzembe helyezéshez

2025 májusának végén (korábban márciusban) a Rendszer eltávolítja és leállítja a Windows Autopilot öntelepítési módjához és az előzetes üzembe helyezéshez használt régi Microsoft Graph Béta API-k egy részét. Ugyanezek az adatok újabb Graph API tulajdonságok használatával is megtalálhatók.

Milyen hatással van ez a változás Önre vagy a felhasználóira?

Ha az alábbi Windows Autopilot-tulajdonságokat használó automatizálással vagy szkriptekkel rendelkezik, frissítenie kell az új tulajdonságokra, hogy azok ne törjenek le.

Régi	Új
enableWhiteglove	preprovisioningAllowed
extractHardwareHash	hardwareHashExtractionEnabled
Nyelv	Területi beállítás
outOfBoxExperienceSettings	outOfBoxExperienceSetting
outOfBoxExperienceSettings.HidePrivacySettings	outOfBoxExperienceSetting.PrivacySettingsHidden
outOfBoxExperienceSettings.HideEULA	outOfBoxExperienceSetting.EULAHidden
outOfBoxExperienceSettings.SkipKeyboardSelectionPage	outOfBoxExperienceSettings.KeyboardSelectionPageSkipped
outOfBoxExperienceSettings.HideEscapeLink	outOfBoxExperienceSettings.EscapeLinkHidden

Hogyan készülhet fel?

Frissítse az automatizálást vagy a szkripteket, hogy az új Graph API tulajdonságokat használják az üzembehelyezési problémák elkerülése érdekében.

További információ:

• windowsAutopilotDeploymentProfile erőforrástípus – Microsoft Graph Beta | Microsoft Learn
• azureADWindowsAutopilotDeploymentProfile erőforrástípus – Microsoft Graph Beta | Microsoft Learn
• outOfBoxExperienceSettings erőforrástípus – Microsoft Graph Beta | Microsoft Learn

A módosítás megtervezése: A képernyőfelvétel letiltása az iOS-hez készült legújabb Intune App SDK-ban és az iOS-Intune App Wrapping Tool

Nemrég jelentek meg a Intune App SDK és a Intune App Wrapping Tool frissített verziói. Ezekben a kiadásokban (19.7.5+-os verzió az Xcode 15-höz és a 20.2.0+-os verzióhoz az Xcode 16-hoz) a képernyőrögzítés, a Genmojik és az írási eszközök blokkolásának támogatása az iOS/iPadOS 18.2 új AI-funkcióira válaszul.

Milyen hatással van ez a változás Önre vagy a felhasználóira?

A legújabb Intune App SDK-ra vagy Intune App Wrapping Tool verzióra frissített alkalmazások képernyőfelvétele le lesz tiltva, ha a "Szervezeti adatok küldése más alkalmazásoknak" beállítást a "Minden alkalmazás" értékre konfigurálta. Az iOS/iPadOS-eszközök képernyőfelvételének engedélyezéséhez konfigurálja a "com.microsoft.intune.mam.screencapturecontrol" felügyelt alkalmazások alkalmazáskonfigurációs házirend-beállításátLetiltva értékre.

Hogyan készülhet fel?

Tekintse át az alkalmazásvédelmi szabályzatokat, és ha szükséges, hozzon létre egy Felügyelt alkalmazások alkalmazáskonfigurációs szabályzatot a képernyőfelvétel engedélyezéséhez a fenti beállítás konfigurálásával (Alkalmazások Alkalmazáskonfigurációs szabályzatok >> Felügyelt alkalmazások > létrehozása > 3. lépés " Beállítások" az Általános konfiguráció területen). További információ: iOS-es alkalmazásvédelmi szabályzat beállításai – Adatvédelmi és alkalmazáskonfigurációs szabályzatok – Felügyelt alkalmazások.

Módosítási terv: Erős leképezés implementálása SCEP- és PKCS-tanúsítványokhoz

2022. május 10-én a Windows Update (KB5014754) módosította az Active Directory Kerberos Key Distribution (KDC) viselkedését a 2008-Windows Server és újabb verziókban a tanúsítványhamisításhoz kapcsolódó jogosultsági biztonsági rések kiterjesztésének csökkentése érdekében. A Windows 2025. február 11-én kényszeríti ki ezeket a módosításokat.

A változásra való felkészülés érdekében Intune lehetővé tette a biztonsági azonosító hozzáadását az SCEP- és PKCS-tanúsítványok erős leképezéséhez. További információért tekintse át a következő blogot: Támogatási tipp: Erős leképezés megvalósítása Microsoft Intune tanúsítványokban.

Milyen hatással van ez a változás Önre vagy a felhasználóira?

Ezek a változások hatással lesznek az Intune által a hibrid csatlakoztatott felhasználók vagy eszközök Microsoft Entra SCEP- és PKCS-tanúsítványaira. Ha egy tanúsítványt nem lehet szigorúan leképezni, a rendszer megtagadja a hitelesítést. Erős leképezés engedélyezése:

• SCEP-tanúsítványok: Adja hozzá a biztonsági azonosítót az SCEP-profilhoz. Határozottan javasoljuk, hogy teszteljen egy kis eszközcsoportot, majd lassan vezesse be a frissített tanúsítványokat, hogy minimálisra csökkentse a felhasználóknál tapasztalható fennakadásokat.
• PKCS-tanúsítványok: Frissítsen a Tanúsítvány-összekötő legújabb verziójára, módosítsa a beállításkulcsot a biztonsági azonosító engedélyezéséhez, majd indítsa újra az összekötő szolgáltatást. Fontos: A beállításkulcs módosítása előtt tekintse át a beállításkulcs módosítását, valamint a beállításjegyzék biztonsági mentésének és visszaállításának módját.

Részletes lépésekért és további útmutatásért tekintse át a következő blogot: Támogatási tipp: Erős leképezés megvalósítása Microsoft Intune tanúsítványokban

Hogyan készülhet fel?

Ha SCEP- vagy PKCS-tanúsítványokat használ Microsoft Entra hibrid csatlakoztatott felhasználókhoz vagy eszközökhöz, 2025. február 11. előtt a következőket kell elvégeznie:

• (Ajánlott) Engedélyezze az erős leképezést a következő blogban leírt lépések áttekintésével: Támogatási tipp: Erős leképezés megvalósítása Microsoft Intune tanúsítványokban
• Másik lehetőségként, ha 2025. február 11. előtt nem lehet megújítani az összes tanúsítványt a sid használatával, engedélyezze a kompatibilitási módot a beállításjegyzék beállításainak KB5014754 leírtak szerint történő módosításával. A kompatibilitási mód 2025 szeptemberéig érvényes.

Frissítsen a legújabb Intune App SDK-ra és Intune App Wrapper for Android 15-támogatásra

Nemrég jelentek meg a Intune App SDK és az Android Intune App Wrapping Tool új verziói az Android 15 támogatásához. Javasoljuk, hogy frissítse az alkalmazást a legújabb SDK-ra vagy burkolóverzióra, hogy az alkalmazások biztonságosak maradjanak és zökkenőmentesen fussanak.

Milyen hatással van ez a változás Önre vagy a felhasználóira?

Ha Intune App SDK-t vagy androidos Intune App Wrapping Tool használó alkalmazásai vannak, javasoljuk, hogy frissítse az alkalmazást a legújabb verzióra az Android 15 támogatásához.

Hogyan készülhet fel?

Ha úgy dönt, hogy androidos API 35-öt célzó alkalmazásokat hoz létre, az Androidhoz készült Intune App SDK (11.0.0-s verzió) új verzióját kell bevezetnie. Ha burkolta az alkalmazást, és az API 35-öt célozza, az alkalmazásburkoló új verzióját kell használnia (v1.0.4549.6).

Megjegyzés:

Emlékeztetőül: míg az alkalmazásoknak a legújabb SDK-ra kell frissülniük, ha androidos 15-öt céloznak meg, az alkalmazásoknak nem kell frissítenie az SDK-t az Android 15-ön való futtatáshoz.

Emellett érdemes frissítenie a dokumentációt vagy a fejlesztői útmutatót, ha van ilyen, hogy belefoglalja ezt a változást az SDK támogatásához.

A nyilvános adattárak a következők:

• Androidhoz készült App SDK Intune
• androidos Intune App Wrapping Tool

Intune 2024 októberében áttér az Android 10 és újabb verziók támogatására a felhasználóalapú felügyeleti módszerekhez

2024 októberében a Intune támogatja az Android 10-et és újabb verziót a felhasználóalapú felügyeleti módszerekhez, beleértve a következőket:

• Android Enterprise személyes tulajdonú munkahelyi profil
• Android Enterprise vállalati tulajdonú munkahelyi profil
• Teljes körűen felügyelt Android Enterprise
• Android open source project (AOSP) felhasználóalapú
• Android-eszközadminisztrátor
• Alkalmazásvédelem szabályzatok (APP)
• Alkalmazáskonfigurációs szabályzatok (ACP) felügyelt alkalmazásokhoz

A továbbiakban októberben évente megszüntetjük egy vagy két verzió támogatását, amíg csak az Android legújabb négy főverzióját nem támogatjuk. Erről a változásról a következő blogban talál további információt: Intune 2024 októberében az Android 10 és újabb rendszerek támogatása a felhasználóalapú felügyeleti módszerekhez.

Megjegyzés:

Az Android-eszközök felügyeletének (dedikált és AOSP felhasználó nélküli) és a Microsoft Teams minősített Android-eszközök felhasználói nélküli módszereire ez a változás nem lesz hatással.

Milyen hatással van ez a változás Önre vagy a felhasználóira?

A felhasználóalapú felügyeleti módszerek (a fent felsoroltak szerint) nem támogatottak az Android 9-et vagy korábbi verziót futtató Android-eszközök. Nem támogatott Android operációsrendszer-verziójú eszközökön:

• Intune technikai támogatást nem nyújtunk.
• Intune nem módosítja a hibákat vagy problémákat.
• Az új és meglévő funkciók nem garantáltan működnek.

Bár a Intune nem akadályozza meg az eszközök regisztrációját vagy felügyeletét a nem támogatott Android operációsrendszer-verziókon, a funkciók nem garantáltak, és a használat nem ajánlott.

Hogyan készülhet fel?

Ha van ilyen, értesítse a segélyszolgálatot erről a frissített támogatási nyilatkozatról. A következő rendszergazdai lehetőségek állnak rendelkezésre a felhasználók figyelmeztetéséhez vagy letiltásához:

• Konfiguráljon egy feltételes indítási beállítást az alkalmazáshoz az operációs rendszer verziójának minimális követelményével a felhasználók figyelmeztetésére és/vagy letiltására.
• Használjon eszközmegfelelőségi szabályzatot, és állítsa be a meg nem felelés esetén végrehajtandó műveletet, hogy üzenetet küldjön a felhasználóknak, mielőtt nem megfelelőként jelölené meg őket.
• Állítson be regisztrációs korlátozásokat , hogy megakadályozza a regisztrációt a régebbi verziókat futtató eszközökön.

További információ: Operációsrendszer-verziók kezelése Microsoft Intune.

Módosítási terv: A webes eszközregisztráció lesz az iOS-/iPadOS-eszközök regisztrálásának alapértelmezett módja

Jelenleg az iOS/iPadOS regisztrációs profilok létrehozásakor az "Eszközregisztráció Céges portál" jelenik meg alapértelmezett módszerként. Egy közelgő szolgáltatáskiadásban az alapértelmezett módszer a profil létrehozásakor "Webalapú eszközregisztráció" lesz. Emellett az új bérlők esetében, ha nem jön létre regisztrációs profil, a felhasználó webes eszközregisztrációval fog regisztrálni.

Megjegyzés:

Webes regisztráció esetén üzembe kell helyeznie az egyszeri bejelentkezési (SSO) bővítményházirendet az igény szerinti regisztráció (JIT) engedélyezéséhez. További információ: A csak időben történő regisztráció beállítása Microsoft Intune.

Milyen hatással van ez a változás Önre vagy a felhasználóira?

Ez a felhasználói felület frissítése, amikor új iOS/iPadOS regisztrációs profilokat hoz létre, amelyek alapértelmezett módszerként a "webalapú eszközregisztrációt" jelenítik meg, a meglévő profilokat ez nem érinti. Új bérlők esetén, ha nem hoz létre regisztrációs profilt, a felhasználó webes eszközregisztrációval fog regisztrálni.

Hogyan készülhet fel?

Szükség szerint frissítse a dokumentációt és a felhasználói útmutatót. Ha jelenleg Céges portál használ eszközregisztrációt, javasoljuk, hogy a JIT-regisztráció engedélyezéséhez helyezze át a webalapú eszközregisztrációt, és telepítse az SSO-bővítményházirendet.

További információ:

• Igény szerint történő regisztráció beállítása a Microsoft Intune
• Webalapú eszközregisztráció beállítása iOS-hez

Módosítási terv: Intune 2024 decemberében megszűnik az Android-eszközadminisztrátor támogatása a GMS-hozzáféréssel rendelkező eszközökön

A Google elavult Az Android-eszközök rendszergazdai felügyelete továbbra is eltávolítja a felügyeleti képességeket, és már nem biztosít javításokat és fejlesztéseket. A változások miatt Intune 2024. december 31-től megszűnik az Android-eszközök rendszergazdai felügyeletének támogatása a Google Mobile Services (GMS) szolgáltatáshoz hozzáféréssel rendelkező eszközökön. Addig is támogatjuk az eszközadminisztrátori felügyeletet az Android 14-et vagy korábbi verziót futtató eszközökön. További részletekért olvassa el a következő blogot: Microsoft Intune az Android-eszközadminisztrátor támogatásának megszüntetése GMS-hozzáféréssel rendelkező eszközökön.

Milyen hatással van ez a változás Önre vagy a felhasználóira?

Miután Intune megszűnik az Android-eszközadminisztrátor támogatása, a GMS-hez hozzáféréssel rendelkező eszközökre a következő módokon lesz hatással:

1. Intune nem módosítja vagy frissíti az Android-eszközök rendszergazdai felügyeletét, például hibajavításokat, biztonsági javításokat vagy javításokat az új Android-verziók módosításainak kezeléséhez.
2. Intune technikai támogatás már nem támogatja ezeket az eszközöket.

Hogyan készülhet fel?

Állítsa le az eszközök regisztrálását az Android-eszközadminisztrátorba, és migrálja az érintett eszközöket más felügyeleti módszerekbe. A jelentéskészítési Intune ellenőrizheti, hogy mely eszközökre vagy felhasználókra lehet hatással. Lépjen az Eszközök>Minden eszköz területre, és szűrje az operációs rendszer oszlopot Androidra (eszközadminisztrátor) az eszközök listájának megtekintéséhez.

Olvassa el az androidos eszközadminisztrátor gms-hozzáféréssel rendelkező eszközökön való támogatásának Microsoft Intune megszüntetéséről szóló blogot az ajánlott alternatív Android-eszközfelügyeleti módszerekért és a GMS-hozzáféréssel nem rendelkező eszközökre gyakorolt hatásról.