A Microsoft Intune újdonságai

A Microsoft Intune minden héten újdonságai.

A következőt is elolvashatja:

• Fontos értesítések
• Korábbi kiadások az Újdonságok archívumban
• Információk az Intune-szolgáltatásfrissítések kiadásáról

Megjegyzés:

Minden havi frissítés bevezetése akár három napot is igénybe vehet, és a következő sorrendben fog megjelenni:

• 1. nap: Ázsia és a Csendes-óceáni térség (APAC)
• 2. nap: Európa, Közel-Kelet, Afrika (EMEA)
• 3. nap: Észak-Amerika
• 4. nap+: Intune for Government

Néhány funkció több hét alatt elérhetővé válik, és előfordulhat, hogy az első héten nem minden ügyfél számára érhető el.

Az Intune hamarosan megjelenő funkciókiadásainak listáját lásd: Fejlesztés a Microsoft Intune-hoz.

A Windows Autopilot-megoldásokkal kapcsolatos új információkért lásd:

• Windows Autopilot-eszköz előkészítése: Újdonságok.
• Windows Autopilot: Újdonságok.

Az RSS használatával értesítést kaphat a lap frissítésekor. További információ: A dokumentáció használata.

2024. június 24-i hét

Eszközregisztráció

Vállalati eszközazonosítók hozzáadása a Windowshoz

A Microsoft Intune mostantól támogatja a Windows 11 22H2-es és újabb verzióját futtató eszközök vállalati eszközazonosítóit, így a regisztráció előtt azonosíthatja a vállalati gépeket. Ha egy, a modellre, a gyártóra és a sorozatszámra vonatkozó feltételeknek megfelelő eszköz regisztrál, a Microsoft Intune vállalati eszközként jelöli meg, és engedélyezi a megfelelő felügyeleti képességeket. További információ: Vállalati azonosítók hozzáadása.

2024. június 17-i hét (2406-os szolgáltatáskiadás)

Microsoft Intune Suite

Végponti jogosultságkezelés támogatása MSI- és PowerShell-fájltípusokhoz

A végponti jogosultságkezelés (EPM) jogosultságszint-emelési szabályai mostantól támogatják a Windows Installer- és PowerShell-fájlok jogosultságszintjének emelését a korábban támogatott végrehajtható fájlok mellett. Az EPM által támogatott új fájlkiterjesztések a következők:

• .msi
• .ps1

Az EPM használatával kapcsolatos információkért lásd: Végponti jogosultságkezelés.

A hitelesítésszolgáltató kulcstípusának megtekintése a Microsoft Cloud PKI tulajdonságaiban

A Felügyeleti központban elérhető a Microsoft Cloud PKI új, CA-kulcsok nevű tulajdonsága, amely megjeleníti az aláíráshoz és titkosításhoz használt hitelesítésszolgáltatói kulcsok típusát. A tulajdonság az alábbi értékek egyikét jeleníti meg:

• HSM: A hardveres biztonsági modul által támogatott kulcs használatát jelzi.
• SW: Szoftveralapú kulcs használatát jelzi.

A licenccel rendelkező Intune Suite-tal vagy felhőalapú PKI önálló bővítménnyel létrehozott hitelesítésszolgáltatók HSM-aláírási és titkosítási kulcsokat használnak. A próbaidőszakban létrehozott hitelesítésszolgáltatók szoftveralapú aláírási és titkosítási kulcsokat használnak. További információ a Microsoft Cloud PKI-ről: A Microsoft Intune-hoz készült Microsoft Cloud PKI áttekintése.

Alkalmazáskezelés

Us GCC és GCC High support for Managed Home Screen

A Felügyelt kezdőképernyő (MHS) mostantól támogatja a bejelentkezést az USA kormányzati közössége (GCC), az USA kormányzati közössége (GCC) high és az Amerikai Egyesült Államok Védelmi Minisztériuma (DoD) környezeteiben. További információ: A felügyelt kezdőképernyő konfigurálása és aMicrosoft Intune for US Government GCC szolgáltatás leírása.

Érintett szolgáltatás:

• Vállalati Android

A Managed Apps jelentés frissítései

A Managed Apps (Felügyelt alkalmazások) jelentés most már részleteket tartalmaz az adott eszköz vállalati alkalmazáskatalógus-alkalmazásairól. További információ erről a jelentésről: Managed Apps-jelentés.

Eszközkonfiguráció

Új beállítások érhetők el az Apple beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást. A Beállításkatalógus-profilok Intune-ban való konfigurálásáról további információt a Szabályzat létrehozása a beállításkatalógus használatával című témakörben talál.

Új beállítások találhatók a beállításkatalógusban. A beállítások megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>konfigurációja>Új szabályzat>létrehozása>iOS/iPadOS vagy macOSplatformbeállítások katalógusához> profiltípushoz.

iOS/iPadOS

Korlátozások:

• Webterjesztési alkalmazás telepítésének engedélyezése

Rendszerkonfiguráció > Betűtípus:

• Betűkészlet
• Name (Név)

macOS

Magánélet > Adatvédelmi beállítások házirend-vezérlése:

• Bluetooth Always

Érintett szolgáltatás:

• iOS/iPadOS
• macOS

Az operációs rendszer verzióválasztója elérhető a felügyelt iOS/iPadOS DDM-szoftverfrissítések beállításkatalógussal történő konfigurálásához

Az Intune beállításkatalógusával konfigurálhatja az Apple deklaratív eszközfelügyeleti (DDM) funkcióját az iOS/iPadOS-eszközök szoftverfrissítéseinek kezelésére.

Ha a beállításkatalógus használatával konfigurál egy felügyelt szoftverfrissítési szabályzatot, a következőt teheti:

• Válasszon ki egy cél operációsrendszer-verziót az Apple által elérhetővé tett frissítések listájából.
• Szükség esetén manuálisan adja meg a cél operációs rendszer verzióját.

A felügyelt szoftverfrissítési profilok Intune-ban való konfigurálásáról további információt a Felügyelt szoftverfrissítések konfigurálása a beállításkatalógusban című témakörben talál.

Érintett szolgáltatás:

• iOS/iPadOS

Az Intune Felügyeleti központ felhasználói felületének frissítései az Eszközök > platform szerint webhelyen

Az Intune Felügyeleti központban kiválaszthatja az Eszközök>platform szerint lehetőséget, és megtekintheti a kiválasztott platformra vonatkozó szabályzatbeállításokat. Ezek a platformspecifikus lapok frissülnek, és navigációs lapokat tartalmaznak.

Az Intune Felügyeleti központ bemutatóját lásd : Oktatóanyag: Útmutató a Microsoft Intune Felügyeleti központhoz.

Eszközregisztráció

RBAC-módosítások a regisztrációs platform korlátozásaihoz Windows rendszeren

A Microsoft Intune Felügyeleti központban frissítettük a szerepköralapú hozzáférés-vezérlést (RBAC) az összes regisztrációs platformra vonatkozó korlátozáshoz. A globális rendszergazdai és az Intune-szolgáltatásadminisztrátori szerepkörök létrehozhatnak, szerkeszthetnek, törölhetnek és megismételhetnek regisztrációsplatform-korlátozásokat. Az összes többi beépített Intune-szerepkör esetében a korlátozások írásvédettek.

Érintett szolgáltatás:

• Android
• Alma
• Windows 10/11

Fontos tudni, hogy ezekkel a változásokkal:

• A hatókörcímke viselkedése nem változik. A hatókörcímkéket a szokásos módon alkalmazhatja és használhatja.
• Ha egy hozzárendelt szerepkör vagy engedély jelenleg megakadályozza, hogy a felhasználó megtekintse a regisztrációs platform korlátozásait, semmi sem változik. A felhasználó továbbra sem tudja megtekinteni a regisztrációs platform korlátozásait a felügyeleti központban.

További információ: Eszközplatform-korlátozások létrehozása.

Eszközkezelés

A Wandera jamfre cseréléséhez szükséges frissítések befejeződtek az Intune Felügyeleti központban

A Microsoft Intune felügyeleti központban befejeztük az újrabontást, hogy támogatjuk a Wandera jamfre cserélését. Ez magában foglalja a Mobile Threat Defense-összekötő nevének frissítéseit, amely most a Jamf, valamint a Jamf-összekötő használatához minimálisan szükséges platformok módosításait:

• Android 11 és újabb verziók
• iOS/ iPadOS 15.6 és újabb

Az Intune által támogatott Jamf- és más Mobile Threat Defense- (MTD-) szállítókkal kapcsolatos információkért lásd: Mobile Threat Defense-partnerek.

Intune-alkalmazások

Újonnan elérhető védett alkalmazások az Intune-hoz

A Következő védett alkalmazások érhetők el a Microsoft Intune-hoz:

• Atom Edge (iOS) az Arlanto GmbH-ból
• HP Advance for Intune by HP Inc.
• IntraActive by Fellowmind
• Microsoft Azure (Android) by Microsoft Corporation
• Mobile Helix Link for Intune by Mobile Helix
• VPSX Print for Intune by Levi, Ray & Shoup, Inc.

További információ a védett alkalmazásokról: Microsoft Intune által védett alkalmazások

Monitorozás és hibaelhárítás

BitLocker helyreállítási kulcs megtekintése a Céges portál alkalmazásaiban iOS és macOS rendszeren

A végfelhasználók megtekinthetik egy regisztrált Windows-eszköz BitLocker helyreállítási kulcsát és egy regisztrált Mac FájlVault helyreállítási kulcsát az iOS-es Céges portál alkalmazásban és a macOS-es Céges portál alkalmazásban. Ez a képesség csökkenti a segélyszolgálati hívásokat abban az esetben, ha a végfelhasználót kizárják a vállalati gépekről. A végfelhasználók úgy érhetik el a regisztrált eszközök helyreállítási kulcsát, hogy bejelentkeznek a Vállalati portál alkalmazásba, és kiválasztják a Helyreállítási kulcs lekérése lehetőséget. Ez a folyamat hasonló a Vállalati portál webhelyének helyreállítási folyamatához, amely lehetővé teszi a végfelhasználók számára a helyreállítási kulcsok megtekintését is.

Ha meg szeretné akadályozni, hogy a szervezet végfelhasználói hozzáférjenek a BitLocker helyreállítási kulcsaihoz, konfigurálja a Nem rendszergazdai felhasználók számára a BitLocker-kulcsok helyreállításának korlátozása a saját eszközükhöz a Microsoft Entra ID-ban beállítás konfigurálásával.

Érintett szolgáltatás:

• macOS
• Windows 10/11

További információ:

• BitLocker-szabályzat kezelése Windows-eszközökhöz az Intune-nal
• Helyreállítási kulcs lekérése Windowshoz
• A FileVault lemeztitkosítás használata macOS rendszeren az Intune-nal
• Helyreállítási kulcs lekérése Machez
• Eszközidentitások kezelése a Microsoft Entra Felügyeleti központban

Szerepköralapú hozzáférés-vezérlés

Új részletes RBAC-vezérlők az Intune végpontbiztonságához

Megkezdtük a Biztonsági alapkonfigurációk engedély által biztosított végpontbiztonsági szabályzatok szerepköralapú hozzáférés-vezérlési (RBAC) jogosultságainak lecserélése egy sor részletesebb engedélyre adott végpontbiztonsági feladatokhoz. Ez a módosítás segíthet az Intune-rendszergazdák által meghatározott feladatok elvégzéséhez szükséges jogosultságok hozzárendelésében ahelyett, hogy a beépített Endpoint Security Managerszerepkörre vagy egy olyan egyéni szerepkörre támaszkodhat, amely tartalmazza a Biztonsági alapkonfiguráció engedélyt. A módosítás előtt a Biztonsági alapkonfiguráció engedély minden végpontbiztonsági szabályzathoz biztosít jogosultságokat.

A végpontbiztonsági számítási feladatokhoz a következő új RBAC-engedélyek érhetők el:

• Alkalmazásvezérlés vállalati verzió
• Támadásifelület-csökkentés
• Végponti észlelés és reagálás

Minden új engedély a következő jogosultságokat támogatja a kapcsolódó szabályzathoz:

• Átruház
• Létrehozás
• Törlés
• Olvas
• Frissítés
• Jelentések megtekintése

Minden alkalommal, amikor új részletes engedélyt adunk hozzá egy végpontbiztonsági szabályzathoz az Intune-hoz, ugyanezek a jogosultságok törlődnek a Biztonsági alapkonfigurációk engedélyből. Ha a Biztonsági alapkonfigurációk engedéllyel egyéni szerepköröket használ, a rendszer automatikusan hozzárendeli az új RBAC-engedélyt az egyéni szerepköreihez ugyanazokkal a jogosultságokkal, amelyeket a biztonsági alapkonfiguráció engedélyével adott meg. Ez az automatikus hozzárendelés biztosítja, hogy a rendszergazdák továbbra is ugyanazokkal az engedélyekkel rendelkezzenek, mint ma.

További információ az aktuális RBAC-engedélyekről és a beépített szerepkörökről:

• Szerepköralapú hozzáférés-vezérlés (RBAC) a Microsoft Intune-nal
• Beépített szerepkör-engedélyek a Microsoft Intune-hoz
• Rendeljen szerepköralapú hozzáférés-vezérlést a végpontbiztonsági szabályzathoz az Eszközbiztonság kezelése végpontbiztonsági szabályzatokkal a Microsoft Intune-ban című témakörben.

Fontos

Ebben a kiadásban a víruskereső részletes engedélye a végpontbiztonsági szabályzatokhoz ideiglenesen látható lehet egyes bérlőkben. Ez az engedély nem érhető el, és nem használható. A víruskereső engedély konfigurációit az Intune figyelmen kívül hagyja. Ha a víruskereső elérhetővé válik részletes engedélyként való használathoz, az elérhetőségét a Microsoft Intune újdonságai című cikkben ismertetjük.

2024. június 3-i hét

Eszközregisztráció

Új regisztrációs időcsoportozási funkció eszközökhöz

A regisztrációs idő csoportosítása egy új, gyorsabb módszer az eszközök regisztráció során történő csoportosítására. Ha konfigurálva van, az Intune a leltárfelderítés és a dinamikus tagság kiértékelése nélkül adja hozzá az eszközöket a megfelelő csoporthoz. A regisztrációs idő csoportosításának beállításához minden regisztrációs profilban konfigurálnia kell egy statikus Microsoft Entra biztonsági csoportot. Az eszköz regisztrálása után az Intune hozzáadja azt a statikus biztonsági csoporthoz, és biztosítja a hozzárendelt alkalmazásokat és szabályzatokat.

Ez a funkció a Windows Autopilot-eszközök előkészítésén keresztül regisztrált Windows 11-eszközökhöz érhető el. További információ: Regisztrációs idő csoportosítása a Microsoft Intune-ban.

2024. május 27-i hét

Microsoft Intune Suite

Új elsődleges végpont a távoli súgóhoz

A windowsos, webes és macOS rendszerű eszközökön a távoli súgó nyújtotta élmény javítása érdekében frissítettük a távoli súgó elsődleges végpontját:

• Régi elsődleges végpont: https://remoteassistance.support.services.microsoft.com
• Új elsődleges végpont: https://remotehelp.microsoft.com

Ha távoli súgót használ, és olyan tűzfalszabályokkal rendelkezik, amelyek blokkolják az új elsődleges végpontot, a rendszergazdák és a felhasználók csatlakozási problémákat vagy fennakadásokat tapasztalhatnak a Súgó eltávolítása funkció használatakor.

Az új elsődleges végpont windowsos eszközökön való támogatásához frissítse a távoli súgót az 5.1.124.0-s verzióra. A webes és macOS-eszközöknek nincs szükségük a távoli súgó frissített verziójára az új elsődleges végpont használatához.

Érintett szolgáltatás:

• macOS 11, 12, 13 és 14
• Windows 10/11
• Windows 11 ARM64-eszközökön
• Windows 10 ARM64-eszközökön
• Windows 365

A távoli súgó legújabb verziójáról további információt a 2024. március 13-iÚjdonságok a távoli súgóban című témakörben talál. További információ a távoli súgó Intune-végpontjairól: Távoli súgó a Microsoft Intune hálózati végpontjaiban.

Eszközkezelés

A Linuxhoz készült Windows alrendszer megfelelőségének kiértékelése (nyilvános előzetes verzió)

Mostantól nyilvános előzetes verzióban a Microsoft Intune támogatja a Windows-gazdaeszközön futó Linux-alrendszer (WSL) példányainak megfelelőségi ellenőrzését.

Ezzel az előzetes verzióval létrehozhat egy egyéni megfelelőségi szkriptet, amely kiértékeli a WSL szükséges terjesztését és verzióját. A WSL-megfelelőségi eredmények a gazdaeszköz teljes megfelelőségi állapotában szerepelnek.

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

További információ erről a képességről: Linux windowsos alrendszer (nyilvános előzetes verzió) megfelelőségének értékelése.

2024. május 20-i hét (2405-ös szolgáltatáskiadás)

Eszközkonfiguráció

Új beállítások érhetők el a macOS beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

A macOS-beállítások katalógusában új beállítások találhatók. A beállítások megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>kezeléseeszközkonfiguráció>>Új szabályzat>létrehozása>macOS platformbeállítások >katalógusához profiltípushoz.

Microsoft AutoUpdate (MAU):

• Microsoft Teams (munkahelyi vagy iskolai)
• Klasszikus Microsoft Teams

Microsoft Defender > Szolgáltatások:

• Adatveszteség-megelőzés használata
• Rendszerbővítmények használata

A Beállításkatalógus-profilok Intune-ban való konfigurálásáról további információt a Szabályzat létrehozása a beállításkatalógus használatával című témakörben talál.

Érintett szolgáltatás:

• macOS

Eszközregisztráció

Androidos eszközregisztráció előkészítése a végfelhasználói lépések csökkentése érdekében

A végfelhasználók regisztrációs idejének csökkentése érdekében a Microsoft Intune támogatja az androidos nagyvállalati eszközök előkészítését. Az eszköz előkészítésével szakaszosíthat egy regisztrációs profilt, és elvégezheti az összes kapcsolódó regisztrációs lépést az ezeket az eszközöket fogadó feldolgozók számára:

• Vállalati tulajdonú, teljes mértékben felügyelt eszközök
• Vállalati tulajdonú eszközök munkahelyi profillal

Amikor az előtérbeli dolgozók megkapják az eszközöket, mindössze csatlakozniuk kell Wi-Fi, és be kell jelentkezniük a munkahelyi fiókjukba. A funkció engedélyezéséhez új eszköz-előkészítési jogkivonatra van szükség. További információ: Eszköz előkészítési áttekintése.

Eszközkezelés

Végfelhasználói hozzáférés a BitLocker helyreállítási kulcsaihoz regisztrált Windows-eszközökhöz

A végfelhasználók mostantól megtekinthetik a Regisztrált Windows-eszközök BitLocker helyreállítási kulcsát a Céges portál webhelyen. Ez a képesség csökkentheti a segélyszolgálati hívásokat abban az esetben, ha a végfelhasználót kizárják a vállalati gépekről. A végfelhasználók úgy érhetik el a regisztrált eszközök helyreállítási kulcsát, hogy bejelentkeznek a Vállalati portál webhelyére, és kiválasztják a Helyreállítási kulcs megjelenítése lehetőséget. Ez a felület hasonló a MyAccount webhelyhez, amely lehetővé teszi a végfelhasználók számára a helyreállítási kulcsok megtekintését is.

Megakadályozhatja, hogy a szervezet végfelhasználói hozzáférjenek a BitLocker helyreállítási kulcsaihoz. Ehhez konfigurálja az Entra-azonosítót a Nem rendszergazdai felhasználók korlátozása a BitLocker-kulcs(ok) helyreállítására a saját eszközén.

További információ:

• Eszközidentitások kezelése a Microsoft Entra Felügyeleti központban
• Helyreállítási kulcs lekérése Windowshoz
• BitLocker-szabályzat kezelése Windows-eszközökhöz az Intune-nal

A Windows hardverigazolási jelentés új verziója

Megjelent a Windows hardverigazolási jelentés új verziója, amely a Device Health Attestation és a Microsoft Azure Attestation for Windows 10/11 által igazolt beállítások értékét mutatja. A Windows hardverigazolási jelentése egy új jelentési infrastruktúrára épül, és a Microsoft Azure Attestation szolgáltatáshoz hozzáadott új beállításokról készít jelentéseket. A jelentés a Felügyeleti központban, a Jelentések>eszközmegfelelési>jelentések területen érhető el.

További információ: Intune-jelentések.

Az Eszközök>figyelése területen korábban elérhető Windows-állapotigazolási jelentés ki lett vonva.

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

Eszköztörlési műveletek monitorozása

Mostantól monitorozhatja és nyomon követheti az eszköztörlési műveleteket az Intune Eszközműveleti jelentésében. Meghatározhatja, hogy mikor lett aktiválva egy eszköztörlés művelet, ki kezdeményezte azt, és hogy a művelet állapota mikor történt. Az eszköztörlés műveletének állapota befejeződött, függőben van vagy sikertelen. Ezek az eszközadatok értékesek a megfelelőség fenntartásához, a biztonság biztosításához és a naplózási folyamatok egyszerűsítéséhez. A jelentést a Microsoft Intune Felügyeleti központban , az Eszközök>monitorozása>eszközműveletek lehetőség kiválasztásával találhatja meg.

További információ a jelentésekről: Intune-jelentések.

Választható funkciófrissítések

A funkciófrissítések mostantól választható frissítésekként érhetők el a végfelhasználók számára, a választható funkciófrissítések bevezetésével. A végfelhasználók ugyanúgy fogják látni a frissítést a Windows Update beállítások lapján, mint a fogyasztói eszközök esetében.

A végfelhasználók egyszerűen bejelentkezhetnek, hogy kipróbálhassák a következő funkciófrissítést, és visszajelzést küldjenek. Ha ideje kötelező frissítésként üzembe helyezni a funkciót, a rendszergazdák módosíthatják a házirend beállításait, és frissíthetik a bevezetési beállításokat, hogy a frissítés kötelező frissítésként legyen telepítve azokra az eszközökre, amelyeken még nincs telepítve.

A választható funkciófrissítésekkel kapcsolatos további információkért lásd: Funkciófrissítések a Windows 10-hez és újabb verziókhoz az Intune-ban.

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

Eszközbiztonság

Frissített biztonsági alapkonfiguráció a Végponthoz készült Microsoft Defenderhez

Most már üzembe helyezheti az Intune végponthoz készült Microsoft Defender biztonsági alapkonfigurációját. Az új alapkonfiguráció , a 24H1-es verzió a Beállításkatalógusban látható egységes beállításplatformot használja, amely továbbfejlesztett felhasználói felületet és jelentéskészítési élményt, konzisztenciát és pontosságot érintő fejlesztéseket tartalmaz a tetoválás beállításával, valamint a profilok hozzárendelési szűrőinek támogatásának új képességét.

Az Intune biztonsági alapkonfigurációinak használatával fenntarthatja a Windows-eszközök ajánlott eljárásainak konfigurációit, és gyorsan üzembe helyezhet olyan konfigurációkat a Windows-eszközökön, amelyek megfelelnek a Microsoft megfelelő biztonsági csapatainak biztonsági javaslatainak.

Az alapkonfigurációkhoz hasonlóan az alapértelmezett alapkonfiguráció is az egyes beállításokhoz ajánlott konfigurációkat jelöli, amelyeket a szervezet követelményeinek megfelelően módosíthat.

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

Intune-alkalmazások

Újonnan elérhető védett alkalmazások az Intune-hoz

A Következő védett alkalmazások érhetők el a Microsoft Intune-hoz:

• A Fellow Insights Inc. Fellow.app
• Egyedi pillanatok egyedi rendelkezésreállási csoport szerint

További információ a védett alkalmazásokról: Microsoft Intune által védett alkalmazások.

2024. május 6-i hét

Eszközkezelés

Az Intune és a macOS Céges portál alkalmazás támogatja a platform egyszeri bejelentkezését (nyilvános előzetes verzió)

Apple-eszközökön a Microsoft Intune és a Microsoft Enterprise SSO beépülő modul használatával konfigurálhatja az egyszeri bejelentkezést (SSO) a Microsoft Entra-hitelesítést támogató alkalmazásokhoz és webhelyekhez, beleértve a Microsoft 365-öt is.

MacOS-eszközökön a platform egyszeri bejelentkezése nyilvános előzetes verzióban érhető el. A platform SSO kibővíti az SSO-alkalmazásbővítményt azáltal, hogy lehetővé teszi különböző hitelesítési módszerek konfigurálását, leegyszerűsíti a felhasználók bejelentkezési folyamatát, és csökkenti azoknak a jelszavaknak a számát, amelyeket meg kell jegyezniük.

A platform egyszeri bejelentkezése a Céges portál alkalmazás 5.2404.0-s és újabb verziójában található.

További információ a platform egyszeri bejelentkezéséről és az első lépésekről:

• Platform SSO konfigurálása macOS-eszközökhöz a Microsoft Intune-ban
• Az egyszeri bejelentkezés (SSO) áttekintése és lehetőségei Apple-eszközökhöz a Microsoft Intune-ban

Érintett szolgáltatás:

• macOS 13 és újabb verziók

Bérlői felügyelet

Az Intune Felügyeleti központ felhasználói felületének testreszabása

Mostantól összecsukható navigáció és kedvencek használatával testre szabhatja az Intune Felügyeleti központ felületét. A Microsoft Intune felügyeleti központjában a bal oldali navigációs menük frissülnek, hogy támogassák a menü egyes alszakaszainak kibontását és összecsukását. Emellett a Felügyeleti központ lapjait kedvencként is beállíthatja. Ez a portálképesség fokozatosan jelenik meg a következő héten.

Alapértelmezés szerint a menüszakaszok kibontva jelennek meg. A portál menüjének viselkedését a jobb felső sarokban található Beállítások fogaskerék ikonra kattintva választhatja ki a Portál beállításainak megjelenítéséhez. Ezután válassza a Megjelenés + indítási nézetek lehetőséget, és állítsa a Szolgáltatás menü viselkedésétÖsszecsukva vagy Kibontva alapértelmezett portálbeállításra. Minden menüszakasz megőrzi a kiválasztott kibontott vagy összecsukott állapotot. Emellett a bal oldali navigációs oldal melletti csillag ikon kiválasztásával a lap a menü tetején található Kedvencek szakaszhoz lesz hozzáadva.

További információ: A portál beállításainak módosítása.

2024. április 29-i hét

Alkalmazáskezelés

A felügyelt kezdőképernyő felületének frissítései

Nemrég kiadtuk és továbbfejlesztettük a Felügyelt kezdőképernyő felületet, amely mostantól általánosan elérhető. Az alkalmazás újra lett tervezve, hogy javítsa az alkalmazás alapvető munkafolyamatait. A frissített kialakítás használhatóbb és támogatottabb élményt nyújt.

A kiadással megszüntetjük a korábbi felügyelt kezdőképernyős munkafolyamatokba való befektetést. A felügyelt kezdőképernyő új funkciói és javításai csak az új felülethez lesznek hozzáadva. 2024 augusztusában az új felület automatikusan engedélyezve lesz minden eszközön.

További információ: A Microsoft Managed Home Screen alkalmazás konfigurálása Android Enterprise és Android Enterprise rendszerhez eszközbeállítások listájában engedélyezheti vagy korlátozhatja a vállalati tulajdonú eszközök funkcióit az Intune-nal.

Pin-kód megadásának megkövetelése a végfelhasználóktól a tevékenység folytatásához a felügyelt kezdőképernyőn

Az Intune-ban megkövetelheti a végfelhasználóktól a munkamenet PIN-kódjának megadását, hogy folytathassák a tevékenységet a felügyelt kezdőképernyőn, miután az eszköz egy adott ideig inaktív. Állítsa a Munkamenet PIN-kódjának megkövetelése előtt szükséges minimális inaktív idő beállítást arra a másodpercre, ahány másodpercig az eszköz inaktív, mielőtt a végfelhasználónak meg kell adnia a munkamenet PIN-kódját.

További információ: A Microsoft Managed Home Screen alkalmazás konfigurálása Android Enterprise rendszerhez.

A felügyelt kezdőképernyőről elérhető IPv4- és IPv6-eszközadatok

Az IPv4 és az IPv6 kapcsolati adatai mostantól elérhetők a Felügyelt kezdőképernyő alkalmazás Eszközadatok lapján. További információ: A Microsoft Managed Home Screen alkalmazás konfigurálása Android Enterprise rendszerhez.

A felügyelt kezdőképernyő bejelentkezési támogatásának frissítései

A Felügyelt kezdőképernyő mostantól támogatja a tartomány nélküli bejelentkezést. A rendszergazdák konfigurálhatnak egy tartománynevet, amelyet a rendszer bejelentkezéskor automatikusan hozzáfűz a felhasználónevekhez. Emellett a felügyelt kezdőképernyő támogatja az egyéni bejelentkezési emlékeztető szövegének megjelenítését a felhasználók számára a bejelentkezési folyamat során.

További információ: A Microsoft Managed Home Screen alkalmazás konfigurálása Android Enterprise és Android Enterprise rendszerhez eszközbeállítások listájában engedélyezheti vagy korlátozhatja a vállalati tulajdonú eszközök funkcióit az Intune-nal.

Az Android Enterprise-eszközök automatikus elforgatásának engedélyezése a végfelhasználók számára

Az Intune-ban mostantól közzétehet egy beállítást a Felügyelt kezdőképernyő alkalmazásban, amely lehetővé teszi, hogy a végfelhasználó be- és kikapcsolja az eszköz automatikus elforgatását. További információ: A Microsoft Managed Home Screen alkalmazás konfigurálása Android Enterprise rendszerhez.

Az Android Enterprise eszköz képernyő fényerejének beállításának engedélyezése a végfelhasználók számára

Az Intune-ban a Felügyelt kezdőképernyő alkalmazásban elérhetővé teheti a beállításokat, hogy beállítsa a képernyő fényerejét Android Enterprise-eszközökön. Dönthet úgy, hogy elérhetővé tesz egy beállítást az alkalmazásban, amely lehetővé teszi a végfelhasználók számára, hogy hozzáférjenek egy fényerőcsúszkához az eszköz képernyőjének fényerejének beállításához. Emellett elérhetővé tehet egy beállítást is, amely lehetővé teszi a végfelhasználók számára az adaptív fényerő váltását.

További információ: A Microsoft Managed Home Screen alkalmazás konfigurálása Android Enterprise rendszerhez.

.NET MAUI-ba migrálva a Xamarinból

A Xamarin.Forms a .NET többplatformos alkalmazás felhasználói felületére (MAUI) vált. A meglévő Xamarin-projekteket át kell telepíteni a .NET MAUI-ba. A Xamarin-projektek .NET-re való frissítéséről további információt a Frissítés Xamarinról .NET-re & .NET MAUI-ra című dokumentációban talál.

A Xamarin támogatása 2024. május 1-ével megszűnt minden Xamarin SDK esetében, beleértve a Xamarin.Formst és az Intune App SDK Xamarin-kötéseket. Az Intune támogatása Android és iOS platformokon: Intune App SDK for .NET MAUI – Androidés Microsoft Intune App SDK for MAUI.iOS.

2024. április 22-i hét (2404-es szolgáltatáskiadás)

Alkalmazáskezelés

Automatikus frissítés érhető el a Win32-alkalmazás helyettesítésével

A Win32-alkalmazás felülírása lehetővé teszi az automatikus frissítési szándékkal elérhetőként üzembe helyezett alkalmazások helyettesítését. Ha például egy Win32-alkalmazást (A alkalmazást) helyez üzembe a felhasználók által az eszközükön elérhetőként és telepítetten, létrehozhat egy új Win32-alkalmazást (B alkalmazás) az A alkalmazás automatikus frissítéssel történő felülírásához. A Vállalati portálról elérhető A alkalmazással rendelkező összes megcélzott eszköz és felhasználó felülírja a B alkalmazást. Emellett csak a B alkalmazás jelenik meg a Céges portálon. Az elérhető alkalmazások automatikus frissítési funkcióját a Hozzárendelések lap Elérhető hozzárendelés területén váltógombként találja.

Az alkalmazás-helyettesítésről további információt a Win32-alkalmazás helyettesítésének hozzáadása című témakörben talál.

Eszközkonfiguráció

Hibaüzenet jelenik meg, ha az OEMConfig-szabályzat meghaladja az 500 KB-ot Android Enterprise-eszközökön

Android Enterprise-eszközökön OEMConfig eszközkonfigurációs profillal adhat hozzá, hozhat létre és/vagy szabhat testre oem-specifikus beállításokat.

Ha olyan OEMConfig-szabályzatot hoz létre, amely meghaladja az 500 KB-ot, a következő hiba jelenik meg az Intune Felügyeleti központban:

Profile is larger than 500KB. Adjust profile settings to decrease the size.

Korábban az 500 KB-ot meghaladó OEMConfig-szabályzatok függőben állapotban voltak.

További információ az OEMConfig-profilokról: Android Enterprise-eszközök használata és kezelése AZ OEMConfig használatával a Microsoft Intune-ban.

Érintett szolgáltatás:

• Vállalati Android

Eszközbiztonság

A Windows tűzfal CSP-módosításai a tűzfalszabályok feldolgozásához

A Windows módosította, hogy a tűzfalkonfigurációs szolgáltató (CSP) hogyan kényszeríti ki a tűzfalszabályok atomi blokkjaira vonatkozó szabályokat. Az eszközön található Windows tűzfal CSP az Intune végpontbiztonsági tűzfalszabály-szabályzataiból valósítja meg a tűzfalszabály-beállításokat. A CSP viselkedésének módosítása mostantól minden atomi szabályblokkból teljes vagy semmire kényszeríti a tűzfalszabályokat.

• Korábban az eszközön lévő CSP egy atomi szabályblokk tűzfalszabályain haladt végig – egyszerre egy szabályon (vagy beállításon) azzal a céllal, hogy az adott atomi blokk összes szabályát alkalmazza, vagy egyiket sem. Ha a CSP bármilyen problémát észlelt a blokkból származó szabályok eszközre való alkalmazásával kapcsolatban, a CSP nem csak leállítja ezt a szabályt, hanem az alkalmazásuk nélkül is megszünteti a további szabályok feldolgozását. A szabály meghiúsulása előtt sikeresen alkalmazott szabályok azonban továbbra is érvényesek maradnak az eszközre. Ez a viselkedés a tűzfalszabályok részleges telepítését eredményezheti egy eszközön, mivel a szabály alkalmazása előtt alkalmazott szabályok nem lesznek visszavonva.

• A tűzfal CSP-jének módosításakor, amikor a blokk bármely szabálya nem alkalmazható az eszközre, az adott atomi blokk összes szabálya vissza lesz állítva, amely sikeresen alkalmazva lett. Ez a viselkedés biztosítja a kívánt teljes vagy semmi viselkedés implementálását, és megakadályozza a tűzfalszabályok részleges telepítését az adott blokkból. Ha például egy eszköz olyan atomi tűzfalszabályblokkot kap, amely nem alkalmazható hibásan konfigurált szabvánnyal rendelkezik, vagy olyan szabvánnyal rendelkezik, amely nem kompatibilis az eszközök operációs rendszerével, akkor a CSP az adott blokk összes szabályát meghiúsulja, és visszaállítja az adott eszközre alkalmazott szabályokat.

A tűzfal CSP-viselkedésének ez a módosítása az alábbi Windows-verziókat vagy újabb verziókat futtató eszközökön érhető el:

• Windows 11 21H2
• Windows 11 22H2
• Windows 10 21H2

Ha többet szeretne megtudni arról, hogy a Windows tűzfal CSP hogyan használja fel az atomi blokkokat a tűzfalszabályokat, olvassa el a Windows dokumentációjának Tűzfal CSP felső részén található megjegyzést.

Hibaelhárítási útmutatásért tekintse meg az Intune támogatási blogját: How to trace and troubleshoot the Intune Endpoint Security Firewall rule creation process (Az Intune endpoint security tűzfalszabály-létrehozási folyamatának nyomon követése és hibaelhárítása).

CrowdStrike – Új mobilfenyegetés-védelmi partner

A CrowdStrike Falcont integrált Mobile Threat Defense- (MTD-) partnerként vettük fel az Intune-nal. A CrowdStrike-összekötő Intune-ban való konfigurálásával a megfelelőségi szabályzatokban szereplő kockázatfelmérésen alapuló feltételes hozzáféréssel szabályozhatja a mobileszköz-hozzáférést a vállalati erőforrásokhoz.

Az Intune 2404 szolgáltatás kiadásával a CrowdStrike-összekötő már elérhető a felügyeleti központban. Azonban csak akkor használható, ha a CrowdStrike közzéteszi az iOS- és Android-eszközök támogatásához szükséges alkalmazáskonfigurációs profiladatokat. A profil részletei várhatóan május második hetét követően jelennek meg.

Intune-alkalmazások

Újonnan elérhető védett alkalmazások az Intune-hoz

A Következő védett alkalmazások érhetők el a Microsoft Intune-hoz:

• Asana: Munka egy helyen az Asana, Inc.
• Freshservice for Intune by Freshworks, Inc.
• Kofax Power PDF Mobile by Tungsten Automation Corporation
• Távoli asztal a Microsoft Corporationtól

További információ a védett alkalmazásokról: Microsoft Intune által védett alkalmazások.

Monitorozás és hibaelhárítás

A Windows Update terjesztési jelentése

Az Intune-ban a Windows Update terjesztési jelentése összegzett jelentést tartalmaz. A jelentés a következőt mutatja be:

• Az egyes minőségi frissítési szinteken lévő eszközök száma.
• Az Egyes frissítések lefedettségének százalékos aránya az Intune által felügyelt eszközökön, beleértve a közösen felügyelt eszközöket is.

A jelentésben részletesebben is részletezheti azokat a minőségi frissítéseket, amelyek a Windows 10/11 funkcióverziója és a frissítési állapotok alapján összesítik az eszközöket.

Végül a rendszergazdák lekérhetik az előző két jelentésben látható számokra összesítő eszközök listáját, amelyeket a Windows Update vállalati verziós jelentései mellett a hibaelhárításhoz és elemzéshez is exportálhatnak és használhatnak.

A Windows Update terjesztési jelentéseivel kapcsolatos további információkért lásd: Windows Update-jelentések az Intune-ban.

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

A Microsoft 365 távoli alkalmazásdiagnosztika intune-támogatása

A Microsoft 365 távoli alkalmazásdiagnosztika lehetővé teszi, hogy az Intune rendszergazdái közvetlenül az Intune-konzolról kérhessenek Intune alkalmazásvédelmi naplókat és Microsoft 365-alkalmazásnaplókat (ahol vannak). Ezt a jelentést a Microsoft Intune Felügyeleti központban, a Hibaelhárítás + támogatás>Hibaelhárítás> felhasználóiösszefoglaló>alkalmazásvédelemkiválasztása>* lehetőség kiválasztásával találhatja meg. Ez a funkció kizárólag az Intune alkalmazásvédelmi felügyelet alá tartozó alkalmazásokra vonatkozik. Ha támogatott, az alkalmazásspecifikus naplókat a rendszer minden alkalmazáshoz külön tárolási megoldásokban gyűjti össze és tárolja.

További információ: Diagnosztikák gyűjtése az Intune által felügyelt eszközökről.

A távoli súgó támogatja a macOS-eszközök teljes körű vezérlését

A távoli súgó mostantól támogatja a felhasználó eszközéhez való csatlakozást és a macOS-eszköz teljes körű vezérlését kérő segélyszolgálatot.

További információ:

• Távoli súgó macOS rendszeren
• Távoli súgó webalkalmazás

Érintett szolgáltatás:

• macOS 12, 13 és 14

2024. április 15-i hét

Intune-alkalmazások

Újonnan elérhető védett alkalmazás az Intune-hoz

A következő védett alkalmazás érhető el a Microsoft Intune-hoz:

• Atom Edge by Arlanto Apps

További információ a védett alkalmazásokról: Microsoft Intune által védett alkalmazások.

2024. április 1-i hét

Eszközkezelés

A Copilot az Intune-ban az Intune Felügyeleti központban érhető el (nyilvános előzetes verzió)

Az Intune-ban a Copilot integrálva van az Intune felügyeleti központba, és segít az információk gyors lekérésében. A Copilotot az Intune-ban a következő feladatokhoz használhatja:

✅ A Copilot segíthet a beállítások és szabályzatok kezelésében

• A Copilot elemleírása a beállításokhoz: Amikor beállításokat ad hozzá egy szabályzathoz, vagy egy meglévő szabályzatban áttekinti a beállításokat, megjelenik egy új Copilot-elemleírás. Amikor kiválasztja az elemleírást, a Microsoft tartalmai és javaslatai alapján AI által létrehozott útmutatást kap. Megtekintheti az egyes beállítások működését, a beállítás működését, a javasolt értékeket, ha a beállítás egy másik szabályzatban van konfigurálva, és így tovább.

• Szabályzatösszegző: A meglévő szabályzatok esetén a Copilot a szabályzatot összegzi. Az összefoglalás ismerteti a házirend működését, a szabályzathoz rendelt felhasználókat és csoportokat, valamint a házirend beállításait. Ez a funkció segít megérteni a szabályzatok és beállításainak a felhasználókra és eszközökre gyakorolt hatását.

✅ A Copilot megjeleníti az eszköz részleteit, és segíthet a hibaelhárításban

• Minden az eszközről: Az eszközön a Copilot segítségével lekérheti az eszköz legfontosabb információit, beleértve a tulajdonságait, konfigurációját és állapotadatait.

• Eszközök összehasonlítása: A Copilot használatával összehasonlíthatja két eszköz hardvertulajdonságait és eszközkonfigurációit. Ez a funkció segít meghatározni, hogy mi a különbség két hasonló konfigurációjú eszköz között, különösen hibaelhárításkor.

• Hibakód-elemző: Használja a Copilotot eszköznézetben a hibakód elemzéséhez. Ez a funkció segít megérteni, hogy mit jelent a hiba, és lehetséges megoldást kínál.

✅ Intune-képességek a Copilot for Securityben

Az Intune a Copilot for Security portálon elérhető képességekkel rendelkezik. Az SOC-elemzők és az informatikai rendszergazdák ezeket a képességeket használva további információkat kaphatnak a szabályzatokról, az eszközökről, a csoporttagságról és egyebekről. Egyetlen eszközön pontosabb, az Intune-ra jellemző információkat kaphat, például a megfelelőségi állapotot, az eszköz típusát és egyebeket.

Megkérheti a Copilot, hogy tájékoztassa Önt a felhasználók eszközeiről, és gyors összegzést kapjon a kritikus fontosságú információkról. A kimenet például a felhasználó Intune-beli eszközeire, az eszközazonosítóra, a regisztráció dátumára, az utolsó bejelentkezés dátumára és a megfelelőségi állapotra mutató hivatkozásokat jelenít meg. Ha Ön rendszergazda, és áttekint egy felhasználót, akkor ezek az adatok rövid összefoglalást nyújtanak.

Egy gyanús vagy potenciálisan feltört felhasználót vagy eszközt vizsgáló SOC-elemzőként az olyan információk, mint a regisztráció dátuma és az utolsó bejelentkezés, segíthetnek megalapozott döntéseket hozni.

További információ ezekről a funkciókról:

• Microsoft Copilot az Intune-ban
• A Microsoft Intune-adatok elérése a Copilot for Securityben

Érintett szolgáltatás:

• Android
• iOS/iPadOS
• macOS
• A Windows

A GCC-ügyfelek távoli súgót használhatnak Windows- és Android-eszközökhöz

A Microsoft Intune Suite fejlett végpontkezelési és biztonsági funkciókat tartalmaz, beleértve a távoli súgót is.

Windows rendszeren és a regisztrált Android Enterprise dedikált eszközökön távoli segítséget használhat az USA kormányzati szerveinek GCC-környezeteihez.

További információ ezekről a funkciókról:

• Microsoft Intune for US Government GCC szolgáltatás leírása
• Távoli súgó használata a Microsoft Intune-nal

Érintett szolgáltatás:

• Windows 10/11
• Windows 10/11 ARM64-eszközökön
• Windows 365
• Android Enterprise dedikált eszközként regisztrált Samsung- és Zebra-eszközök

Eszközkonfiguráció

Új BIOS-eszközkonfigurációs profil oem-ekhez

Új BIOS-konfiguráció és más beállítások eszközkonfigurációs szabályzat áll rendelkezésre az OEM-ekhez. A rendszergazdák ezzel az új szabályzattal engedélyezhetik vagy letilthatják az eszközt biztonságossá tévő különböző BIOS-funkciókat. Az Intune eszközkonfigurációs szabályzatában adja hozzá a BIOS konfigurációs fájlt, telepítsen egy Win32-alkalmazást, majd rendelje hozzá a szabályzatot az eszközeihez.

A rendszergazdák például használhatják a Dell parancseszközt (megnyithatják a Dell webhelyét) a BIOS konfigurációs fájl létrehozásához. Ezután hozzáadják ezt a fájlt az új Intune-szabályzathoz.

További információ erről a funkcióról: BIOS-konfigurációs profilok használata Windows-eszközökön a Microsoft Intune-ban.

A következőkre vonatkozik:

• Windows 10 és újabb verziók

2024. március 25-i hét (2403-es szolgáltatáskiadás)

Microsoft Intune Suite

Új jogosultságszint-emelési típus a Végponti jogosultságkezeléshez

A Végponti jogosultságkezelés új fájlszint-emelési típussal rendelkezik, és a támogatás engedélyezve van. Az Endpoint Privilege Management a Microsoft Intune Suite szolgáltatásösszetevője, és önálló Intune-bővítményként is elérhető.

A támogatott jogosultságszint-emelés egy harmadik lehetőséget is biztosít az alapértelmezett jogosultságszint-emelési válaszhoz és az egyes szabályok szintemelési típusához. Az automatikus vagy a felhasználó által jóváhagyott jogosultságszint-emelési kérésektől eltérően az Intune rendszergazdáinak kell kezelnie, hogy mely fájlok futtathatók emelt szintűként, eseti alapon.

A támogatott jogosultságszint-emelések esetén a felhasználók jóváhagyást kérhetnek egy olyan alkalmazás megemeléséhez, amely nem engedélyezett explicit módon a jogosultságszint-emeléshez automatikus vagy felhasználó által jóváhagyott szabályokkal. Ez egy jogosultságszint-emelési kérés formájában történik, amelyet az Intune rendszergazdájának kell felülvizsgálnia, aki jóváhagyhatja vagy elutasíthatja a jogosultságszint-emelési kérelmet.

A kérelem jóváhagyása után a felhasználók értesítést kapnak arról, hogy az alkalmazás mostantól emelt szintűként futtatható, és a jóváhagyás időpontjától számított 24 órájuk van erre a jogosultságszint-emelési jóváhagyás lejárta előtt.

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

További információ erről az új képességről: Jóváhagyott jogosultságszint-emelési kérelmek támogatása.

Alkalmazáskezelés

Kiterjesztett funkciók a felügyelt Google Play-alkalmazásokhoz személyes tulajdonú, munkahelyi profillal rendelkező Android-eszközökön

Új képességek érhetők el a munkahelyi profilos eszközökre. A következő képességek korábban csak a vállalati tulajdonban lévő eszközökön voltak elérhetők:

• Elérhető alkalmazások eszközcsoportokhoz: Az Intune-nal elérhetővé teheti az alkalmazásokat az eszközcsoportok számára a felügyelt Google Play Áruházon keresztül. Korábban az alkalmazásokat csak felhasználói csoportok számára lehetett elérhetővé tenni.

• Frissítési prioritás beállítása: Az Intune-nal konfigurálhatja az alkalmazásfrissítés prioritását munkahelyi profillal rendelkező eszközökön. További információ erről a beállításról: Felügyelt Google Play-alkalmazás frissítése.

• A kötelező alkalmazások a felügyelt Google Play áruházban elérhetőként jelennek meg: Az Intune-nal elérhetővé teheti a szükséges alkalmazásokat a felhasználók számára a felügyelt Google Play áruházon keresztül. A meglévő szabályzatok részét képező alkalmazások mostantól elérhetőként jelennek meg.

Ezek az új képességek több hónapra bontott bevezetést fognak követni.

Érintett szolgáltatás:

• Android Enterprise személyes tulajdonban lévő eszközök munkahelyi profillal

Eszközkonfiguráció

Új beállítások érhetők el az Apple beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást. A Beállításkatalógus-profilok Intune-ban való konfigurálásáról további információt a Szabályzat létrehozása a beállításkatalógus használatával című témakörben talál.

Új beállítások találhatók a beállításkatalógusban. A beállítások megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>kezeléseeszközkonfiguráció>>Új szabályzat>létrehozása>iOS/iPadOS vagy macOSplatformbeállítások katalógusához> profiltípushoz.

iOS/iPadOS

Deklaratív eszközkezelés (DDM) > PIN-kód:

• Pin-kód maximális kora napokban
• Komplex karakterek minimális száma
• Alfanumerikus PIN-kód megkövetelése

Korlátozások:

• Marketplace-alkalmazás telepítésének engedélyezése

macOS

Deklaratív eszközkezelés (DDM) > PIN-kód:

• Módosítás a következő hitelesítéskor
• Egyéni reguláris kifejezés
• Sikertelen visszaállítási kísérletek percek alatt
• Pin-kód maximális kora napokban
• Komplex karakterek minimális száma
• Alfanumerikus PIN-kód megkövetelése

Teljes lemezes titkosítás > FileVault:

• Helyreállítási kulcs rotálása hónapokban

Új beállítások érhetők el a Windows beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

Új beállítások találhatók a beállításkatalógusban. A beállítások megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>kezelése eszközök>konfigurálása Új>szabályzat>létrehozása>Windows 10-es és újabb verziókra a platformbeállítások >katalógusában a profiltípushoz.

• Kézbesítésoptimalizálás:

  • DO – Gyorsítótár-kiszolgáló letöltésének letiltása VPN-en – Ez a beállítás letiltja a Microsoft csatlakoztatott gyorsítótár-kiszolgálókról való letöltéseket, amikor az eszköz VPN-kapcsolattal csatlakozik. Alapértelmezés szerint az eszköz letölthető a Microsoft Connected Cache-ből, ha VPN-kapcsolaton keresztül csatlakozik.

  • DO Állítsa be az órákat a háttérben futó letöltési sávszélesség korlátozásához – Ez a beállítás határozza meg a háttérben futó letöltési sávszélesség maximális értékét. A kézbesítésoptimalizálás ezt a sávszélességet munkaidőn belül és kívül használja az összes egyidejű letöltési tevékenységre a rendelkezésre álló letöltési sávszélesség százalékos arányában.

  • DO Állítsa be az órákat az előtér letöltési sávszélességének korlátozásához – Ez a beállítás határozza meg az előtér letöltési sávszélességének maximális értékét. A kézbesítésoptimalizálás ezt a sávszélességet munkaidőn belül és kívül használja az összes egyidejű letöltési tevékenységre a rendelkezésre álló letöltési sávszélesség százalékos arányában.

  • DO VPN-kulcsszavak – Ez a szabályzat lehetővé teszi egy vagy több olyan kulcsszó beállítását, amely a VPN-kapcsolatok felismerésére szolgál.

• Üzenetkezelés:

  • Üzenetszinkronizálás engedélyezése – Ez a házirend-beállítás lehetővé teszi a mobilhálózati szöveges üzenetek biztonsági mentését és visszaállítását a Microsoft felhőszolgáltatásaiba.

• Microsoft Defender víruskereső:

  • Adja meg az archív fájlok vizsgálatának maximális mélységét
  • A vizsgálandó archív fájlok maximális méretének megadása

További információ ezekről a beállításokról:

• Policy CSP – Kézbesítésoptimizálás
• Házirend CSP – Üzenetkezelés
• Házirend CSP – ADMX_MicrosoftDefenderAntivirus

Érintett szolgáltatás:

• Windows 10 és újabb verziók

Új archív fájlvizsgálati beállítások hozzáadva a windowsos eszközök víruskereső szabályzatához

Az alábbi két beállítást adtuk hozzá a Microsoft Defender víruskereső profilhoz a végpontbiztonsági vírusvédelmi szabályzathoz , amelyek a Windows 10-es és a Windows 11-es eszközökre vonatkoznak:

• Adja meg az archív fájlok beolvasásának maximális mélységét – Ezzel a beállítással konfigurálhatja a maximális könyvtármélységi szintet, amelybe az archív fájlok, például a .ZIP vagy a .CAB ki vannak csomagolva a vizsgálat során.
• Adja meg a vizsgálandó archív fájlok maximális méretét – Ezzel a beállítással konfigurálhatja az archív fájlok, például a beolvasott .ZIP vagy .CAB maximális méretét. Az érték a fájlméretet jelöli kilobájtban (KB).

A víruskereső házirenddel ezeket a beállításokat kezelheti az Intune által regisztrált eszközökön és a Végponthoz készült Defender biztonsági beállítások kezelési forgatókönyvével kezelt eszközökön.

Mindkét beállítás elérhető az Eszközök>kezeléseeszközkonfiguráció>>Új szabályzat>létrehozása>Windows 10 és újabb rendszereken a PlatformBeállítások >katalógusábana Defender profiltípushoz>.

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

Hozzárendelési szűrők frissítései

Az Intune hozzárendelési szűrőivel hozzárendelhet egy szabályzatot a létrehozott szabályok alapján.

Most a következőt teheti:

• Felügyelt alkalmazás-hozzárendelési szűrők használata a Windows MAM alkalmazásvédelmi szabályzataihoz és az alkalmazáskonfigurációs szabályzatokhoz.
• Szűrje a meglévő hozzárendelési szűrőket Platform, valamint a Felügyelt alkalmazások vagy a Felügyelt eszközök szűrőtípus szerint. Ha sok szűrője van, ezzel a funkcióval könnyebben megtalálhatja a létrehozott szűrőket.

További információ ezekről a funkciókról:

• Szűrők használata az alkalmazások, szabályzatok és profilok Microsoft Intune-ban való hozzárendeléséhez
• Adatvédelem a Windows MAM-hoz

Ez a funkció az alábbiakra vonatkozik:

• Felügyelt eszközök a következő platformokon:

  • Android-eszközadminisztrátor
  • Vállalati Android
  • Android (AOSP)
  • iOS/iPadOS
  • macOS
  • Windows 10/11

• Felügyelt alkalmazások a következő platformokon:

  • Android
  • iOS/iPadOS
  • A Windows

Eszközkezelés

Az új megfelelőségi beállítással hardveralapú biztonsági funkciókkal ellenőrizheti az eszköz integritását

Az Erős integritás ellenőrzése hardveralapú biztonsági funkciókkal nevű új megfelelőségi beállítás lehetővé teszi az eszköz integritásának hardveralapú kulcsigazolással történő ellenőrzését. Ha ezt a beállítást konfigurálja, a rendszer erős integritásigazolást ad hozzá a Google Play integritási ítéletének kiértékeléséhez. Az eszközöknek meg kell felelniük az eszközintegritásnak a megfelelőség fenntartásához. A Microsoft Intune nem megfelelőként jelöli meg az ilyen típusú integritás-ellenőrzést nem támogató eszközöket.

Ez a beállítás az Android Enterprise teljes körűen felügyelt, dedikált és vállalati tulajdonú munkahelyi profiljainak profiljaiban érhető el a Device Health>Google Play Protect területen. Csak akkor válik elérhetővé, ha a profilban az Integritás lejátszása szabályzat az Alapszintű integritás ellenőrzése vagy az Alapszintű integritás ellenőrzése & eszközintegritási szabályzatra van állítva.

Érintett szolgáltatás:

• Vállalati Android

További információ: Eszközmegfelelés – Google Play Protect.

Új megfelelőségi beállítások androidos munkahelyi profilokhoz és személyes eszközökhöz

Mostantól anélkül adhat hozzá megfelelőségi követelményeket a munkahelyi profilok jelszavához, hogy az hatással lenne az eszköz jelszavára. Minden új Microsoft Intune-beállítás elérhető az Android Enterprise személyes tulajdonú munkahelyi profilok megfelelőségi profiljaiban a System Security>Work Profile Security területen, és a következőket tartalmazza:

• Jelszó megkövetelése a munkahelyi profil zárolásának feloldásához
• A jelszó lejáratáig elévülési napok száma
• Az újbóli felhasználást megakadályozó korábbi jelszavak száma
• Jelszó kérése ennyi perc inaktivitás után
• Jelszó összetettsége
• Kötelező jelszótípus
• Jelszó minimális hossza

Ha egy munkahelyi profil jelszava nem felel meg a követelményeknek, a Vállalati portál nem megfelelőként jelöli meg az eszközt. Az Intune megfelelőségi beállításai elsőbbséget élveznek az Intune-eszközkonfigurációs profil megfelelő beállításaival szemben. A megfelelőségi profilban például a jelszó összetettsége közepesre van állítva. Az eszközkonfigurációs profil jelszó-összetettsége magasra van állítva. Az Intune rangsorolja és kikényszeríti a megfelelőségi szabályzatot.

Érintett szolgáltatás:

• Android Enterprise személyes tulajdonban lévő eszközök munkahelyi profillal

További információ: Megfelelőségi beállítások – Android Enterprise.

A Windows minőségi frissítéseinek támogatása a nem biztonsági frissítések gyorsításához

A Windows minőségi frissítései mostantól támogatják a nem biztonsági frissítések felgyorsítását olyan esetekben, amikor a minőségi javítást a normál minőségi frissítési beállításoknál gyorsabban kell üzembe helyezni.

Érintett szolgáltatás:

• Windows 11-eszközök

A gyorsított frissítés telepítéséről további információt a Windows minőségi frissítéseinek felgyorsítása a Microsoft Intune-ban című témakörben talál.

Távoli művelet bevezetése a konfigurációfrissítés kényszerítési időközének szüneteltetéséhez

A Windows-beállítások katalógusában konfigurálhatja a konfigurációfrissítést. Ezzel a funkcióval beállíthatja, hogy a Windows-eszközök a korábban kapott házirend-beállításokat újra alkalmazzanak anélkül, hogy az eszközöknek be kellene jelentkeznie az Intune-ba. Az eszköz a korábban kapott szabályzat alapján visszajátssza és újra kikényszeríti a beállításokat, hogy minimálisra csökkentse a konfigurációs eltérések esélyét.

A funkció támogatásához a rendszer hozzáad egy távoli műveletet, amely lehetővé teszi a szüneteltetés működését. Ha a rendszergazdának módosításokat kell végeznie, vagy szervizelést kell futtatnia egy eszközön hibaelhárítás vagy karbantartás céljából, szüneteltetheti az Intune-t egy adott időszakra. Amikor az időszak lejár, a rendszer ismét kikényszeríti a beállításokat.

A konfigurációfrissítés szüneteltetése távoli művelet az eszköz összegzési oldaláról érhető el.

További információ:

• Távoli műveletek
• Távoli frissítés frissítésének szüneteltetése művelet

Eszközbiztonság

Frissített biztonsági alapkonfiguráció a Windows 23H2-es verziójához

Most már üzembe helyezheti az Intune biztonsági alapkonfigurációját a Windows 23H2-es verziójához. Ez az új alapkonfiguráció a Microsoft letöltőközpont biztonsági megfelelőségi eszközkészletében és alapkonfigurációiban található csoportházirend-biztonsági alapkonfiguráció 23H2-es verzióján alapul, és csak az Intune-on keresztül felügyelt eszközökre vonatkozó beállításokat tartalmazza. A frissített alapkonfiguráció használata segíthet a Windows-eszközök ajánlott eljárásainak fenntartásában.

Ez az alapkonfiguráció a Beállításkatalógusban látható egyesített beállítási platformot használja. Továbbfejlesztett felhasználói felületet és jelentéskészítési élményt, konzisztenciát és pontossági fejlesztéseket tartalmaz a tetoválás beállításához, és támogatja a profilok hozzárendelési szűrőit.

Az Intune biztonsági alapkonfigurációinak használatával gyorsan üzembe helyezhet olyan konfigurációkat Windows-eszközein, amelyek megfelelnek a Microsoft megfelelő biztonsági csapatainak biztonsági javaslatainak. Az alapkonfigurációkhoz hasonlóan az alapértelmezett alapkonfiguráció is az ajánlott konfigurációkat jelöli, amelyeket a szervezet követelményeinek megfelelően módosíthat.

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

Az új alapkonfigurációk alapértelmezett konfigurációkkal együtt történő megtekintéséhez lásd: A Windows MDM biztonsági alapkonfigurációjának 23H2-es verziója.

A Podman gyökér nélküli implementációjának használata a Microsoft Tunnel üzemeltetéséhez

Ha teljesülnek az előfeltételek, egy gyökér nélküli Podman-tárolóval üzemeltethet Egy Microsoft Tunnel-kiszolgálót. Ez a képesség akkor érhető el, ha a Podman for Red Hat Enterprise Linux (RHEL) 8.8-es vagy újabb verzióját használja a Microsoft Tunnel üzemeltetéséhez.

Gyökér nélküli Podman-tároló használatakor az mstunnel-szolgáltatások egy nem emelt szintű szolgáltatásfelhasználó alatt futnak. Ez az implementáció segíthet korlátozni a tárolók feloldása által gyakorolt hatásokat. Gyökér nélküli Podman-tároló használatához egy módosított parancssor használatával kell elindítania az alagúttelepítési szkriptet.

További információ erről a Microsoft Tunnel telepítési lehetőségről: Gyökér nélküli Podman-tároló használata.

A Végponthoz készült Microsoft Defender Intune-beli üzembe helyezésének fejlesztései

Továbbfejlesztettük és egyszerűbbé tettük az eszközök Microsoft Defenderbe való előkészítésének felületét, munkafolyamatát és jelentésadatait az Intune végpontészlelési és -reagálási (EDR) szabályzatának használatakor. Ezek a módosítások az Intune által felügyelt Windows-eszközökre és a bérlő csatolási forgatókönyvére vonatkoznak. Ezek a fejlesztések a következők:

• Az EDR-csomópont, az irányítópultok és a jelentések módosítása a Defender EDR üzembehelyezési számok láthatóságának javítása érdekében. Lásd: Tudnivalók a végpontészlelésről és a válaszcsomópontról.

• Új bérlői szintű lehetőség egy előre konfigurált EDR-szabályzat üzembe helyezésére, amely leegyszerűsíti a Végponthoz készült Defender telepítését a megfelelő Windows-eszközökre. Lásd: Előre konfigurált EDR-szabályzat használata.

• Az Intune végpontbiztonsági csomópontjának Áttekintés lapjának változásai. Ezek a módosítások összesített nézetet biztosítanak a felügyelt eszközökön a Végponthoz készült Defender eszközjeleihez tartozó jelentésekről. Lásd: Előre konfigurált EDR-szabályzat használata.

Ezek a módosítások a felügyeleti központ végpontbiztonsági és végpontészlelési és válaszcsomópontjaira, valamint a következő eszközplatformokra vonatkoznak:

• Windows 10 rendszer esetén
• Windows 11

A Windows minőségi frissítései támogatják a nem biztonsági frissítések felgyorsítását

A Windows minőségi frissítései mostantól támogatják a nem biztonsági frissítések felgyorsítását olyan esetekben, amikor a minőségi javítást a normál minőségi frissítési beállításoknál gyorsabban kell üzembe helyezni.

Érintett szolgáltatás:

• Windows 11-eszközök

A gyorsított frissítés telepítéséről további információt a Windows minőségi frissítéseinek felgyorsítása a Microsoft Intune-ban című témakörben talál.

Intune-alkalmazások

Újonnan elérhető védett alkalmazások az Intune-hoz

A Következő védett alkalmazások érhetők el a Microsoft Intune-hoz:

• Cerby: Cerby, Inc.
• OfficeMail Go by 9Folders, Inc.
• DealCloud by Intapp, Inc.
• Intapp 2.0 by Intapp, Inc.

További információ a védett alkalmazásokról: Microsoft Intune által védett alkalmazások.

2024. március 3-i hét

Eszközregisztráció

Szerepköralapú hozzáférés-vezérlési módosítások a Vállalati Windows Hello regisztrációs beállításaiban

Frissítettük a szerepköralapú hozzáférés-vezérlést (RBAC) a Vállalati Windows Hello regisztrációs területén. A Vállalati Windows Hello regisztrációs beállításai az Intune szolgáltatásadminisztrátor kivételével minden szerepkör esetében írásvédettek. Az Intune-szolgáltatásadminisztrátor létrehozhatja és szerkesztheti a Vállalati Windows Hello regisztrációs beállításait.

További információ: Szerepköralapú hozzáférés-vezérlés a Windows Hello at device enrollment (Eszközregisztráció esetén a Windows Hello szolgáltatásban ) című cikkben.

Eszközbiztonság

Új regisztrációs konfiguráció a Vállalati Windows Hello szolgáltatáshoz

A Vállalati Windows Hello új regisztrációs beállítása, a Fokozott bejelentkezési biztonság engedélyezése az Intune Felügyeleti központban érhető el. A fokozott bejelentkezési biztonság egy Windows Hello szolgáltatás, amely megakadályozza, hogy a rosszindulatú felhasználók külső perifériákon keresztül hozzáférjenek a felhasználó biometrikus adataihoz.

További információ erről a beállításról: Vállalati Windows Hello-házirend létrehozása.

A meg nem felelő e-mail-értesítésekben támogatott HTML-formázás

Az Intune mostantól minden platformon támogatja a HTML-formázást a meg nem felelő e-mail-értesítésekben. A támogatott HTML-címkékkel formázást adhat a szervezet üzeneteihez, például dőlt, URL-hivatkozásokat és listajeles felsorolásokat.

További információ: Értesítési üzenetsablon létrehozása.

2024. február 26-i hét

Microsoft Intune Suite

Új Microsoft Cloud PKI szolgáltatás

A Microsoft Cloud PKI szolgáltatással egyszerűsítheti és automatizálhatja az Intune által felügyelt eszközök tanúsítványéletciklus-felügyeletét. A Microsoft Cloud PKI a Microsoft Intune Suite szolgáltatásösszetevője, és önálló Intune-bővítményként is elérhető. A felhőalapú szolgáltatás dedikált PKI-infrastruktúrát biztosít a szervezet számára, és nincs szükség helyszíni kiszolgálókra, összekötőkre vagy hardverekre. A Microsoft Cloud PKI automatikusan kiadja, megújítja és visszavonja az SCEP-tanúsítvány eszközkonfigurációs profilját támogató összes operációsrendszer-platform tanúsítványait. A kiállított tanúsítványok tanúsítványalapú hitelesítéshez használhatók a Wi-Fi, a VPN és a tanúsítványalapú hitelesítést támogató egyéb szolgáltatások esetében. További információ: A Microsoft Cloud PKI áttekintése.

Érintett szolgáltatás:

• A Windows
• Android
• iOS/iPadOS
• macOS

Intune-alkalmazások

Újonnan elérhető védett alkalmazás az Intune-hoz

A következő védett alkalmazás érhető el a Microsoft Intune-hoz:

• Cinebody által Super 6 LLC

További információ a védett alkalmazásokról: Microsoft Intune által védett alkalmazások.

2024. február 19-i hét (2402-es szolgáltatáskiadás)

Alkalmazáskezelés

További alkalmazáskonfigurációs engedélyek Android-alkalmazásokhoz

Hat új engedély konfigurálható egy Android-alkalmazáshoz egy alkalmazáskonfigurációs szabályzat használatával. Ők vannak:

• Háttérrendszer-érzékelő adatainak engedélyezése
• Médiavideó (olvasás)
• Médiaképek (olvasás)
• Médiahang (olvasás)
• Közeli Wifi-eszközök
• Közeli eszközök

Az alkalmazáskonfigurációs szabályzatok Android-alkalmazásokhoz való használatával kapcsolatos további információkért lásd: Alkalmazáskonfigurációs szabályzatok hozzáadása felügyelt Android Enterprise-eszközökhöz.

Újonnan elérhető védett alkalmazások az Intune-hoz

A Következő védett alkalmazások érhetők el a Microsoft Intune-hoz:

• Bob HR by Hi Bob Ltd
• ePRINTit SaaS by ePRINTit USA LLC
• Microsoft Copilot by Microsoft Corporation

További információ a védett alkalmazásokról: Microsoft Intune által védett alkalmazások.

Frissítés az Intune felügyeleti bővítményre Windows rendszeren

A bővített funkciók és hibajavítások támogatásához használja a .NET-keretrendszer 4.7.2-s vagy újabb verzióját az Intune felügyeleti bővítményével Windows-ügyfeleken. Ha egy Windows-ügyfél továbbra is a .NET-keretrendszer egy korábbi verzióját használja, az Intune felügyeleti bővítmény továbbra is működik. A .NET-keretrendszer 4.7.2-s verziója 2018. július 10-től érhető el a Windows Update-ből, amely a Windows 10 1809 (RS5) és újabb verzióiban érhető el. A .NET-keretrendszer több verziója is létezhet egy eszközön.

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

Eszközkonfiguráció

Hozzárendelési szűrők használata végponti jogosultságkezelési (EPM-) szabályzatokon

A hozzárendelési szűrőkkel hozzárendelhet egy szabályzatot a létrehozott szabályok alapján. A szűrő lehetővé teszi egy szabályzat hozzárendelési hatókörének szűkítését, például egy adott operációsrendszer-verzióval vagy egy adott gyártóval rendelkező eszközök célzását.

A végponti jogosultságkezelési (EPM-) szabályzatokon szűrőket is használhat.

További információ:

• Szűrők használata alkalmazások, szabályzatok és profilok intune-beli hozzárendeléséhez
• Az Intune szűrői által támogatott platformok, szabályzatok és alkalmazástípusok listája

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

Új beállítások érhetők el az Apple beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

Új beállítások találhatók a beállításkatalógusban. A beállítások megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>kezeléseeszközkonfiguráció>>Új szabályzat>létrehozása>iOS/iPadOS vagy macOSplatformbeállítások katalógusához> profiltípushoz.

iOS/iPadOS

• Korlátozások

  • Élő hangposta engedélyezése
  • Osztályterem sikertelen képernyőmegfigyelésének kényszerítása
  • Az ESIM megőrzésének kényszerítása törlésre

macOS

• Teljes lemezes titkosítás > FileVault> Force Enable in Setup Assistant
• Korlátozások> Osztályterem sikertelen képernyőmegfigyelésének kényszerítása

További információ:

• A FileVault lemeztitkosítás használata macOS rendszeren az Intune-nal
• Szabályzat létrehozása a beállításkatalógus használatával

Akár 20 egyéni ADMX- és ADML-felügyeleti sablon importálása

Egyéni ADMX- és ADML-felügyeleti sablonokat importálhat a Microsoft Intune-ban. Korábban akár 10 fájlt is importálhat. Most akár 20 fájlt is feltölthet.

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

További információ erről a funkcióról: Egyéni ADMX- és ADML-felügyeleti sablonok importálása a Microsoft Intune-ba (nyilvános előzetes verzió).

Új beállítás a MAC-címek véletlenszerűsítésének frissítéséhez Android Enterprise-eszközökön

Új MAC-cím véletlenszerűsítési beállítás érhető el az Android Enterprise-eszközökön (Eszközök>kezelése eszközök>konfigurálása>Új szabályzat>létrehozása>Android Enterprise platformhoz >teljes körűen felügyelt, dedikált és Corporate-Owned Munkahelyi profil>Wi-Fi-hez profiltípushoz).

Az Android 10-től kezdve a hálózathoz való csatlakozáskor az eszközök véletlenszerű MAC-címet jelennek meg a fizikai MAC-cím helyett. A véletlenszerű MAC-címek használata ajánlott az adatvédelem érdekében, mivel nehezebb nyomon követni egy eszközt a MAC-címe alapján. A véletlenszerű MAC-címek azonban megszakítják a statikus MAC-címekre támaszkodó funkciókat, beleértve a hálózati hozzáférés-vezérlést (NAC).

Az Ön lehetőségei:

• Alapértelmezett eszköz használata: Az Intune nem módosítja vagy frissíti ezt a beállítást. Ha hálózathoz csatlakozik, az eszközök alapértelmezés szerint véletlenszerű MAC-címet adnak meg a fizikai MAC-cím helyett. A felhasználó által a beállításhoz végrehajtott frissítések megmaradnak.

• Véletlenszerű MAC használata: Engedélyezi a MAC-címek véletlenszerűsítését az eszközökön. Amikor az eszközök új hálózathoz csatlakoznak, az eszközök véletlenszerű MAC-címet adnak meg a fizikai MAC-cím helyett. Ha a felhasználó módosítja ezt az értéket az eszközén, a következő Intune-szinkronizálásban a Véletlenszerű MAC használata értékre áll vissza.

• Mac-eszköz használata: Kényszeríti az eszközöket, hogy véletlenszerű MAC-cím helyett a tényleges Wi-Fi MAC-címüket mutassák be. Ez a beállítás lehetővé teszi az eszközök nyomon követését a MAC-címük alapján. Ezt az értéket csak akkor használja, ha szükséges, például a hálózati hozzáférés-vezérlés (NAC) támogatásához. Ha a felhasználó módosítja ezt az értéket az eszközén, a mac eszköz használata a következő Intune-szinkronizáláskor beállításra áll vissza.

Érintett szolgáltatás:

• Android 13 és újabb

A konfigurálható Wi-Fi beállításokkal kapcsolatos további információkért lásd: Wi-Fi beállítások hozzáadása dedikált És teljes mértékben felügyelt Android Enterprise-eszközökhöz a Microsoft Intune-ban.

A Copilot kikapcsolása a Windows beállításkatalógusában

A Beállításkatalógus egy helyen felsorolja az eszközszabályzatban konfigurálható összes beállítást.

A Beállításkatalógusban van egy új beállítás. A beállítás megtekintéséhez a Microsoft Intune Felügyeleti központban lépjen az Eszközök>kezelése eszközök>konfigurációja>Új házirend>létrehozása>Windowsplatformbeállítások katalógusához> profiltípushoz.

• Windows AI > – A Copilot kikapcsolása a Windowsban (felhasználó)

  • Ha engedélyezi ezt a házirend-beállítást, a felhasználók nem használhatják a Copilotot. A Copilot ikon nem jelenik meg a tálcán.
  • Ha letiltja vagy nem konfigurálja ezt a házirend-beállítást, a felhasználók akkor használhatják a Copilotot, ha az elérhető számukra.

Ez a beállítás a Házirend CSP – WindowsAI protokollt használja.

A Beállításokkatalógus-szabályzatok Intune-ban való konfigurálásáról , beleértve a felhasználói hatókört és az eszközhatókört is, olvassa el a Szabályzat létrehozása beállításkatalógussal című témakört.

Érintett szolgáltatás:

• Windows 10 és újabb verziók

Általánosan elérhető a Windows Autopilot öntelepítési módja

A Windows Autopilot öntelepítési módja mostantól általánosan elérhető, és nem érhető el az előzetes verzióban. A Windows Autopilot öntelepítési módja lehetővé teszi, hogy windowsos eszközöket helyezzen üzembe felhasználói beavatkozás nélkül. Miután az eszköz csatlakozik a hálózathoz, az eszközkiépítési folyamat automatikusan elindul: az eszköz csatlakozik a Microsoft Entra-azonosítóhoz, regisztrál az Intune-ban, és szinkronizálja az eszközre irányuló összes eszközalapú konfigurációt. Az öntelepítési mód biztosítja, hogy a felhasználó csak akkor fér hozzá az asztalhoz, ha az összes eszközalapú konfigurációt alkalmazza. A Regisztrációs állapot lap (ESP) az OOBE során jelenik meg, így a felhasználók nyomon követhetik az üzemelő példány állapotát. További információ:

• A Windows Autopilot öntelepítési módja
• Részletes útmutató a Windows Autopilot öntelepítési módjához az Intune-ban

Ezek az információk a Windows Autopilot: Újdonságok című témakörben is megjelennek.

Általánosan elérhető a Windows Autopilot az előre kiépített üzembe helyezéshez

Az előre kiépített üzembe helyezéshez készült Windows Autopilot mostantól általánosan elérhető és nem előzetes verzióban érhető el. A Windows Autopilotot előre kiépített üzembe helyezéshez olyan szervezetek használják, amelyek biztosítani szeretnék, hogy az eszközök készen álljanak az üzleti használatra, mielőtt a felhasználó hozzáfér hozzájuk. Az előzetes kiépítéssel a rendszergazdák, partnerek vagy oem-ek hozzáférhetnek a technikusi folyamatokhoz a kezdőélményből (OOBE) és elindíthatják az eszköz beállítását. Ezután a rendszer elküldi az eszközt annak a felhasználónak, aki befejezi a kiépítést a felhasználói fázisban. Az előzetes kiépítés előre biztosítja a legtöbb konfigurációt, hogy a végfelhasználó gyorsabban elérhesse az asztalt. További információ:

• Windows Autopilot előre kiépített üzembe helyezéshez.
• Részletes útmutató a Windows Autopilot előzetes üzembe helyezéséhez Microsoft Entra-csatlakozás az Intune-ban
• Részletes útmutató a Windows Autopilothoz az előre kiépített üzembe helyezéshez Microsoft Entra hibrid csatlakozás az Intune-ban.

Ezek az információk a Windows Autopilot: Újdonságok című témakörben is megjelennek.

Eszközregisztráció

ESP-beállítás a szükséges alkalmazások telepítéséhez a Windows Autopilot előzetes üzembe helyezése során

A Csak a kiválasztott blokkoló alkalmazások a technikus fázisban beállítás általánosan elérhető a Regisztrációs állapotlap (ESP) profilokban való konfiguráláshoz. Ez a beállítás csak olyan ESP-profilokban jelenik meg, amelyeken az alkalmazások blokkolása van kiválasztva.

További információt a Regisztrációs állapot lap beállítása című témakörben talál.

Új helyi elsődleges fiókkonfiguráció a macOS automatikus eszközregisztrációhoz

Az Intune-ban az Apple automatikus eszközregisztráción keresztül regisztrált Mac gépek helyi elsődleges fiókbeállításainak konfigurálása. Ezek a macOS 10.11 és újabb rendszerű eszközökön támogatott beállítások az új Fiókbeállítások lapon új és meglévő regisztrációs profilokban érhetők el. A szolgáltatás működéséhez a regisztrációs profilt felhasználói-eszköz kapcsolattal és az alábbi hitelesítési módszerek egyikével kell konfigurálni:

• Beállítási asszisztens modern hitelesítéssel
• Beállítási asszisztens (örökölt)

Érintett szolgáltatás:

• macOS 10.11 és újabb verziók

További információ a macOS-fiók beállításairól: Apple regisztrációs profil létrehozása az Intune-ban.

Általánosan elérhető az automatikus macOS-eszközök regisztrálásának végső konfigurációja

Mostantól általánosan elérhető, a Await végleges konfigurációja zárolt élményt tesz lehetővé a Beállítási asszisztens végén, így biztosítható, hogy a kritikus eszközkonfigurációs szabályzatok telepítve legyenek az eszközökön. A zárolt felület az új és meglévő regisztrációs profilokkal megcélzott eszközökön működik, és az alábbi hitelesítési módszerek egyikével regisztrál:

• Beállítási asszisztens modern hitelesítéssel
• Beállítási asszisztens (örökölt)
• Felhasználói eszköz kapcsolat nélkül

Érintett szolgáltatás:

• macOS 10.11 és újabb verziók

További információ a await végleges konfiguráció engedélyezéséről: Apple regisztrációs profil létrehozása.

Eszközkezelés

Az AOSP-eszközök körülbelül 15 percenként keresnek új feladatokat és értesítéseket

Az Android (AOSP) felügyelettel regisztrált eszközökön az Intune körülbelül 15 percenként kísérel meg új feladatokat és értesítéseket keresni. A funkció használatához az eszközöknek az Intune 24.02.4-es vagy újabb verzióját kell használniuk.

Érintett szolgáltatás:

• Android (AOSP)

További információ:

• Az Intune használata Google Mobile Services nélküli környezetekben
• Szabályzatfrissítési időközök az Intune-ban

Új eszközfelügyeleti felület kormányzati felhőkhöz a Microsoft Intune-ban

A kormányzati felhőkben új eszközfelügyeleti felület áll rendelkezésre az Intune Felügyeleti központban. Az Eszközök terület mostantól konzisztensebb felhasználói felülettel rendelkezik, több képességgel rendelkező vezérlőkkel és továbbfejlesztett navigációs struktúrával, így gyorsabban megtalálhatja, amire szüksége van.

Ha szeretné kipróbálni az új felületet a bérlő frissítése előtt, lépjen az Eszközök>áttekintése területre, válassza az Eszközök várható módosításainak előnézete lehetőséget, és adja meg a visszajelzési értesítési szalagcímet, majd válassza a Kipróbálás most lehetőséget.

Illesztőprogramok tömeges jóváhagyása

A Tömeges műveletek mostantól elérhetők a Windows illesztőprogram-frissítési házirendjeihez. Tömeges műveletekkel egyszerre több illesztőprogram-frissítés is jóváhagyható, szüneteltethető vagy elutasítható, így időt és energiát takaríthat meg.

Az illesztőprogramok tömeges jóváhagyásakor megadhatja azt a dátumot is, amikor az illesztőprogramok elérhetővé válnak a megfelelő eszközök számára, így az illesztőprogramok együtt telepíthetők.

Érintett szolgáltatás:

• Windows 10 rendszer esetén
• Windows 11

További információ: Tömeges illesztőprogram-frissítések.

Az Alkalmazásvezérlés vállalati verzióra vonatkozó szabályzatkorlátozása megoldódott

A Windows feloldja azt a korábban dokumentált korlátozást, amely az alkalmazásvezérlés vállalati verziós szabályzatára (WDAC) vonatkozik, amely az eszközönkénti aktív szabályzatok számát 32-re korlátozta. A probléma lehetséges rendszerindítási leállást okozhat, ha egy eszközön több mint 32 szabályzat aktív .

Ez a probléma a 2024. március 12-én vagy azt követően kiadott Windows biztonsági frissítéssel rendelkező Windows 10 1903-at vagy újabb verziót futtató eszközök esetében már megoldódott. A Windows régebbi verziói várhatóan megkapják ezt a javítást a Windows jövőbeli biztonsági frissítéseiben.

Érintett szolgáltatás:

• A Windows 10 1903-es és újabb verziói

Az Intune App Control for Business szabályzatával kapcsolatos további információkért lásd: Jóváhagyott alkalmazások kezelése Windows-eszközökhöz az App Control for Business szabályzattal és Felügyelt telepítők a Microsoft Intune-hoz.

Bérlői felügyelet

A testreszabási panel támogatása csoportok kizárásához

A Testreszabás panel mostantól támogatja a szabályzatok hozzárendelésekor kizárandó csoportok kiválasztását. Ezt a beállítást a Microsoft Intune Felügyeleti központban , a Bérlői felügyelet>testreszabása lehetőség kiválasztásával érheti el.

További információ: Szabályzatok hozzárendelése a Microsoft Intune-ban.

2024. január 29-i hét

Microsoft Intune Suite

Microsoft Intune Enterprise Application Management

A Vállalati alkalmazáskezelés az Intune-ban könnyen elérhető Win32-alkalmazások vállalati alkalmazáskatalógusát biztosítja. Ezeket az alkalmazásokat a vállalati alkalmazáskatalógusból kiválasztva adhatja hozzá a bérlőhöz. Amikor vállalati alkalmazáskatalógus-alkalmazást ad hozzá az Intune-bérlőhöz, a rendszer automatikusan megadja az alapértelmezett telepítési, követelményeket és észlelési beállításokat. Ezeket a beállításokat is módosíthatja. Az Intune vállalati alkalmazáskatalógus-alkalmazásokat üzemeltet a Microsoft Storage-ban.

További információ:

• Az Intune Suite bővítmény képességeinek használata
• Microsoft Intune Enterprise Application Management
• Vállalati alkalmazáskatalógus-alkalmazás hozzáadása a Microsoft Intune-hoz

Microsoft Intune Advanced Analytics

Az Intune Advanced Analytics átfogó betekintést nyújt a szervezet végfelhasználói élményébe, és adatvezérelt elemzésekkel optimalizálja azt. Közel valós idejű adatokat tartalmaz az eszközökről az Eszköz lekérdezéssel, a nagyobb láthatóságot az egyéni eszközhatókörökkel, egy akkumulátorállapot-jelentést, egy részletes eszköz-idősort az eszközproblémák elhárításához, valamint anomáliadetektálást az eszköztulajdon lehetséges biztonsági réseinek vagy kockázatainak azonosításához.

• Akkumulátor állapotjelentése

  Az akkumulátor állapotjelentése betekintést nyújt a szervezet eszközein lévő akkumulátorok állapotába és a felhasználói élményre gyakorolt hatásába. A jelentésben szereplő pontszámok és megállapítások célja, hogy segítse a rendszergazdákat az eszközkezelési és vásárlási döntések meghozatalában, amelyek javítják a felhasználói élményt a hardverköltségek kiegyenlítése során.

• Igény szerinti eszköz lekérdezések futtatása egyetlen eszközön

  Az Intune lehetővé teszi az eszköz állapotával kapcsolatos igény szerinti információk gyors megszerzését. Amikor lekérdezést ad meg egy kiválasztott eszközön, az Intune valós időben futtat egy lekérdezést.

  A visszaadott adatok felhasználhatók a biztonsági fenyegetésekre való reagáláshoz, az eszköz hibaelhárításához vagy üzleti döntések meghozatalához.

  Érintett szolgáltatás:

  • Windows-eszközök

Az Intune Advanced Analytics a Microsoft Intune Suite része. A nagyobb rugalmasság érdekében ez az új képességkészlet a meglévő Advanced Analytics-funkciókkal együtt már egyéni bővítményként is elérhető az Intune-t tartalmazó Microsoft-előfizetésekhez.

Az eszköz lekérdezési és akkumulátorállapot-jelentésének bérlőben való használatához vagy a meglévő Advanced Analytics-képességek bármelyikéhez licenccel kell rendelkeznie a következőkhöz:

• Az Intune Advanced Analytics bővítmény
• A Microsoft Intune Suite bővítmény

További információ:

• Az Intune Suite bővítmény képességeinek használata
• Microsoft Intune Advanced Analytics
• Akkumulátor állapota
• Eszköz lekérdezése

2024. január 22-i hét (2401-es szolgáltatáskiadás)

Alkalmazáskezelés

Akár 8 GB méretű DMG- és PKG-alkalmazások telepítése felügyelt Mac gépeken

Növelték az Intune-nal felügyelt Mac gépeken az Intune-nal telepíthető DMG- és PKG-alkalmazások méretkorlátját. Az új korlát 8 GB, és a macOS-hez készült Microsoft Intune felügyeleti ügynökkel telepített alkalmazásokra (DMG és nem felügyelt PKG) vonatkozik.

További információ a DMG- és PKG-alkalmazásokról: MacOS DMG-alkalmazás hozzáadása a Microsoft Intune-hoz és Nem felügyelt macOS PKG-alkalmazás hozzáadása a Microsoft Intune-hoz.

Az Intune által aláírt üzletági alkalmazások támogatása Surface Hub-eszközökhöz

Az Intune mostantól támogatja az áruház által aláírt üzletági alkalmazások (egy fájl .appx, .msix, .appxbundle, és .msixbundle) telepítését a Surface Hub-eszközökön. Az áruház által aláírt üzletági alkalmazások támogatása lehetővé teszi az offline áruházbeli alkalmazások üzembe helyezését a Surface Hub-eszközökön a Vállalati Microsoft Store kivonását követően.

SMS-/MMS-üzenetek átirányítása adott alkalmazáshoz

Az alkalmazásvédelmi szabályzatok konfigurálásával meghatározhatja, hogy melyik SMS/MMS-alkalmazást kell használni, amikor a végfelhasználó SMS/MMS-üzenetet kíván küldeni a szabályzattal felügyelt alkalmazásból való átirányítás után. Amikor a végfelhasználó egy SMS/MMS-üzenet küldésére szolgáló számot választ, az alkalmazásvédelmi beállításokat a rendszer átirányítja a konfigurált SMS/MMS alkalmazásra. Ez a képesség az Üzenetküldési adatok átvitele beállításhoz kapcsolódik, és az iOS/iPadOS és az Android platformokra egyaránt vonatkozik.

További információt az iOS-alkalmazásvédelmi szabályzatok beállításai és az Android alkalmazásvédelmi szabályzatbeállításai című témakörben talál.

Végfelhasználói alkalmazás PIN-kód alaphelyzetbe állítása

A PIN-kódot igénylő felügyelt alkalmazások esetében az engedélyezett végfelhasználók bármikor alaphelyzetbe állíthatják az alkalmazás PIN-kódját. Az Intune-ban az iOS/iPadOS és androidos alkalmazásvédelmi szabályzatok hozzáférési PIN-kódjának kiválasztásával igényelhet alkalmazás PIN-kódot.

További információ az alkalmazásvédelmi szabályzatokról: Alkalmazásvédelmi szabályzatok áttekintése.

Alkalmazáscsomag maximális mérete

Az alkalmazások Intune-ba való feltöltésének maximális csomagmérete 8 GB-ról 30 GB-ra módosul a fizetős ügyfelek számára. A próbabérlők továbbra is 8 GB-ra vannak korlátozva.

További információ: Win32-alkalmazások kezelése a Microsoft Intune-ban.

Eszközkonfiguráció

Új beállítás, amely letiltja a helymeghatározást Android Enterprise-eszközökön

Android Enterprise-eszközökön van egy új beállítás, amely lehetővé teszi a rendszergazdák számára a hely szabályozását (Eszközök>kezelése eszközök>konfigurációja>Új szabályzat>létrehozása>Android Enterprise platformhoz >teljes körűen felügyelt, dedikált és Corporate-Owned Munkahelyi profil > eszközkorlátozásaiáltalános profiltípushoz>):

• Hely: A Letiltás letiltja a Hely beállítást az eszközön, és megakadályozza, hogy a felhasználók bekapcsolják. Ha ez a beállítás le van tiltva, akkor minden más, az eszköz helyétől függő beállítás is érintett lesz, beleértve az Eszköz keresése távoli műveletet is. Ha a Nincs konfigurálva (alapértelmezett) értékre van állítva, az Intune nem módosítja vagy frissíti ezt a beállítást. Alapértelmezés szerint az operációs rendszer engedélyezheti a hely használatát az eszközön.

Érintett szolgáltatás:

• Vállalati Android

A konfigurálható beállításokkal kapcsolatos további információkért lásd: Android Enterprise eszközbeállítások listája a vállalati tulajdonú eszközök funkcióinak engedélyezéséhez vagy korlátozásához az Intune használatával.

A felügyelt szoftverfrissítések dátum- és időválasztója az iOS/iPadOS- és macOS-eszközök beállításkatalógusában

A beállításkatalógus használatával dátum és idő megadásával kényszerítheti ki a felügyelt frissítéseket iOS/iPadOS és macOS rendszerű eszközökön (Eszközök>kezelése eszközök>konfigurációja>Új szabályzat>létrehozása>iOS/iPadOS vagy macOSplatformbeállítások katalógusához> profiltípushoz >Deklaratív eszközkezelési > szoftverfrissítés).

Korábban manuálisan kellett beírnia a dátumot és az időt. Most már van egy dátum- és időválasztó a Cél helyi dátum időpontja beállításhoz:

Deklaratív eszközkezelés (DDM) > Szoftverfrissítés:

• Cél helyi dátumának időpontja

Fontos

Ha a 2024. januári kiadás előtt ezzel a beállítással hoz létre házirendet, akkor ez a beállítás jelenik meg Invalid Date az értéknél. A frissítések továbbra is megfelelően vannak ütemezve, és az eredetileg konfigurált értékeket használják, annak ellenére, hogy az értékeket jeleníti meg Invalid Date.

Új dátum és idő konfigurálásához törölheti az Invalid Date értékeket, és kiválaszthat egy új dátumot és időpontot a dátum-időválasztóval. Vagy létrehozhat egy új szabályzatot.

Érintett szolgáltatás:

• iOS/iPadOS
• macOS

A felügyelt szoftverfrissítések Intune-ban történő konfigurálásáról további információt a Felügyelt szoftverfrissítések konfigurálása a beállításkatalógusban című témakörben talál.

Eszközkezelés

Új eszközfelügyeleti felület a Microsoft Intune-ban

Az Intune Felügyeleti központban bevezetjük az eszközfelügyeleti felület frissítését. Az Eszközök terület mostantól konzisztensebb felhasználói felülettel rendelkezik, több képességgel rendelkező vezérlőkkel és továbbfejlesztett navigációs struktúrával, így gyorsabban megtalálhatja, amire szüksége van. A korábban nyilvános előzetes verzióban megjelenő új felület az elkövetkező hetekben fokozatosan általánosan elérhetővé válik. A nyilvános előzetes verzió továbbra is elérhető marad, amíg a bérlő meg nem kapja a frissítést.

Az új Felügyeleti központ felületének elérhetősége bérlőnként változó. Bár néhányuk azonnal látni fogja ezt a frissítést, előfordulhat, hogy sokan hetekig nem látják az új felületet. A kormányzati felhők esetében ennek a felületnek a rendelkezésre állását 2024. február végén becsülik meg.

A bevezetési ütemtervek miatt a lehető leghamarabb frissítjük a dokumentációt az új felületre, hogy megkönnyítsük az új Felügyeleti központ elrendezésére való áttérést. Ebben az átállásban nem tudunk egymás mellett tartalommal szolgálni, és úgy véljük, hogy az újabb felülethez igazodó dokumentáció több értéket hoz több ügyfél számára. Ha ki szeretné próbálni az új felületet, és a bérlő frissítése előtt igazodni szeretne a dokumentum eljárásaihoz, lépjen az Eszközök>áttekintése területre, válassza ki az értesítési szalagcímet, amely az Eszközök közelgő módosításainak előnézete elemet olvassa fel, és visszajelzést ad, majd válassza a Kipróbálás most lehetőséget.

A BlackBerry Protect Mobile mostantól támogatja az alkalmazásvédelmi szabályzatokat

Mostantól használhatja az Intune alkalmazásvédelmi szabályzatokat a BlackBerry Protect Mobile-nal (Cylance AI-alapú). Ezzel a módosítással az Intune támogatja a BlackBerry Protect Mobile for mobile application management (MAM) forgatókönyveket a nem regisztrált eszközök esetében. Ez a támogatás magában foglalja a kockázatfelmérés és a feltételes hozzáférés használatát, valamint a feltételes indítási beállítások konfigurálását a nem regisztrált eszközökhöz.

A CylancePROTECT Mobile-összekötő (korábbi nevén BlackBerry Mobile) konfigurálása során mostantól lehetősége van bekapcsolni az alkalmazásvédelmi szabályzatok kiértékelését Android és iOS/iPadOS rendszerű eszközökön is.

További információ: A BlackBerry Protect Mobile beállítása és a Mobile Threat Defense alkalmazásvédelmi szabályzatának létrehozása az Intune-nal.

Eszközbiztonság

Az Intune Defender frissítésvezérlési szabályzatainak támogatása a Végponthoz készült Microsoft Defender által felügyelt eszközökhöz

Mostantól a Végponthoz készült Microsoft Defender biztonsági beállításainak felügyeleti funkciójával a Microsoft Intune Felügyeleti központBól használhatja a Végponthoz készült Defender frissítésvezérlő (víruskereső szabályzat) végpontbiztonsági szabályzatát.

• A Defender Update vezérlőszabályzatai a végpontbiztonsági víruskereső szabályzat részét képezik.

A Következőkre vonatkozik a Windows 10, a Windows 11 és a Windows Server platform használatakor:

• Windows 10 rendszer esetén
• Windows 11

Ha ez a támogatás elérhető, a végponthoz készült Defender által felügyelt, de az Intune-ban nem regisztrált eszközök mostantól a szabályzat beállításait fogják alkalmazni. Ellenőrizze a szabályzatot, és győződjön meg arról, hogy csak azokat az eszközöket fogja megkapni, amelyeket meg szeretne kapni.

Intune-alkalmazások

Újonnan elérhető védett alkalmazások az Intune-hoz

A Következő védett alkalmazások érhetők el a Microsoft Intune-hoz:

• PrinterOn Print by PrinterOn, Inc. (iOS/iPadOS)
• Align for Intune by MFB Technologies, Inc. (iOS/iPadOS)

További információ a védett alkalmazásokról: Microsoft Intune által védett alkalmazások.

Monitorozás és hibaelhárítás

Eszközök monitorozási jelentései

Az Intune-ban megtekintheti az összes eszközmonitorozási jelentés új listáját. Ezeket a jelentéseket a Microsoft Intune Felügyeleti központban , az Eszközök>monitorozása lehetőség kiválasztásával találja meg. A Figyelés panel konfigurációval, megfelelőségtel, regisztrációval és szoftverfrissítésekkel kapcsolatos jelentéseket biztosít. Emellett más jelentések is megtekinthetők, például eszközműveletek.

További információ: Intune-jelentések.

Az exportált jelentésadatok megőrzik a keresési eredményeket

Az Intune mostantól képes fenntartani a jelentéskeresési és -szűrési eredményeket a jelentésadatok exportálásakor. Ha például a Nem megfelelő eszközök és beállítások jelentést használja, az operációsrendszer-szűrőt "Windows" értékre állítja, és a "PC" kifejezésre keres, az exportált adatok csak a "PC" nevű Windows-eszközöket fogják tartalmazni. Ez a képesség az API közvetlen meghívásakor ExportJobs is elérhető.

A Microsoft Tunnel-kiszolgálók diagnosztikai naplóinak egyszerű feltöltése

Mostantól egyetlen kattintással engedélyezheti, gyűjtheti és küldheti el az Intune-nak az Alagútátjáró-kiszolgáló nyolc órányi részletes naplóját a Microsoftnak. A részletes naplókra ezután hivatkozhat, miközben a Microsofttal dolgozik az alagútkiszolgálóval kapcsolatos problémák azonosításán vagy megoldásán.

Ezzel szemben a részletes naplók gyűjteményéhez korábban be kellett jelentkeznie a kiszolgálóra, manuális feladatokat és szkripteket kellett futtatnia a részletes naplók engedélyezéséhez és gyűjtéséhez, majd át kellett másolnia őket egy olyan helyre, ahonnan átviheti őket a Microsoftnak.

Az új funkció megkereséséhez a felügyeleti központban lépjen a Bérlőfelügyelet>Microsoft Tunnel Gateway> elemre, és válasszon ki egy kiszolgálót > , és válassza a Naplók lapot. Ezen a lapon egy új, Részletes kiszolgálónaplók küldése nevű szakasz látható a Naplók küldése gombbal, valamint egy listanézet, amely megjeleníti a Microsoftnak összegyűjtött és elküldött különböző naplókészleteket.

Ha a Naplók küldése gombot választja :

• Az Intune alaptervként rögzíti és elküldi az aktuális kiszolgálónaplókat a részletes naplók gyűjtése előtt.
• A részletes naplózás automatikusan engedélyezve van a 4. szinten, és nyolc órán keresztül fut, hogy időt biztosítson egy probléma reprodukálására a naplókban való rögzítéshez.
• Nyolc óra elteltével az Intune elküldi a részletes naplókat, majd visszaállítja a kiszolgálót a normál műveletek alapértelmezett nulla (0) részletességi szintjére. Ha korábban magasabb részletességi szinten beállította a naplók futtatását, visszaállíthatja az egyéni részletességi szintet a naplógyűjtés és a feltöltés befejezése után.
• Minden alkalommal, amikor az Intune naplókat gyűjt és küld el, frissíti a gomb alatti listanézetet.
• A gomb alatt a korábbi naplóbeküldések listája látható, amely megjeleníti azok részletességi szintjét és egy incidensazonosítót, amelyet a Microsofttal végzett munka során használhat egy adott naplókészletre való hivatkozáshoz.

További információ erről a képességről: Diagnosztikai naplók egyszerű feltöltése alagútkiszolgálókhoz.

Újdonságok archívum

Az előző hónapokban tekintse meg az Újdonságok archívumot.

Közlemények

Ezek a közlemények fontos információkat tartalmaznak, amelyek segíthetnek felkészülni az Intune jövőbeli változásaira és funkcióira.

Módosítási terv: Az Intune az iOS/iPadOS 16-os és újabb verzióinak támogatására vált

Idén várhatóan az Apple kiadja az iOS 18-as és az iPadOS 18-as verzióját. A Microsoft Intune,beleértve az Intune Céges portált és az Intune alkalmazásvédelmi szabályzatokat (APP, más néven MAM) röviddel az iOS/iPadOS 18 kiadás után iOS 16/iPadOS 16-os és újabb rendszerekre lesz szükség.

Milyen hatással van ez Önre vagy a felhasználóira?

Ha iOS-/iPadOS-eszközöket kezel, előfordulhat, hogy vannak olyan eszközei, amelyek nem tudnak frissíteni a minimálisan támogatott verzióra (iOS 16/iPadOS 16).

Mivel a Microsoft 365-ös mobilalkalmazások támogatottak az iOS 16/iPadOS 16-os és újabb verzióiban, ez nem feltétlenül érinti Önt. Valószínűleg már frissítette az operációs rendszert vagy az eszközöket.

Annak ellenőrzéséhez, hogy mely eszközök támogatják az iOS 16-ot vagy az iPadOS 16-ot (ha van ilyen), tekintse meg az Apple alábbi dokumentációját:

• Támogatott iPhone-modellek
• Támogatott iPad-modellek

Megjegyzés:

Az automatikus eszközregisztrációval (ADE) regisztrált, felhasználó nélküli iOS- és iPadOS-eszközök a megosztott használatuk miatt kissé árnyalt támogatási utasítással rendelkeznek. A minimálisan támogatott operációsrendszer-verzió iOS 16/iPadOS 16-ra változik, míg az operációs rendszer engedélyezett verziója iOS 13/iPadOS 13 vagy újabb verzióra változik. További információt az ADE felhasználó nélküli támogatásáról szóló nyilatkozatban talál.

Hogyan készülhet fel?

Ellenőrizze az Intune-jelentéskészítést, hogy lássa, milyen eszközökre vagy felhasználókra lehet hatással. Mobileszköz-kezeléssel (MDM) rendelkező eszközök esetén lépjen az Eszközök>Minden eszköz területre, és szűrjön operációs rendszer szerint. Alkalmazásvédelmi szabályzatokkal rendelkező eszközök esetén lépjen az Alkalmazások>figyelése>Alkalmazásvédelem állapota területre, és szűrjön a Platform és a Platform verzió oszlopaival.

A szervezet által támogatott operációsrendszer-verzió kezeléséhez a Microsoft Intune-vezérlőket MDM-hez és APP-hez is használhatja. További információ: Operációsrendszer-verziók kezelése az Intune-nal.

Módosítási terv: Az Intune az idén a macOS 13-as és újabb verzióinak támogatását tervezi

Idén várhatóan az Apple kiadja a macOS 15 Sequoia-t. A Microsoft Intune, a Céges portál alkalmazás és az Intune mobileszköz-kezelő ügynöke a macOS 13-at és újabb verziót fogja támogatni. Mivel az iOS-hez és macOS-hez készült Céges portál alkalmazás egységes alkalmazás, ez a változás nem sokkal a macOS 15 megjelenése után következik be. Ez nincs hatással a meglévő regisztrált eszközökre.

Milyen hatással van ez Önre vagy a felhasználóira?

Ez a változás csak akkor érinti Önt, ha jelenleg macOS-eszközöket felügyel vagy tervez kezelni az Intune-nal. Ez a módosítás nem feltétlenül érinti Önt, mert a felhasználók valószínűleg már frissítették macOS-eszközeiket. A támogatott eszközök listáját lásd: a macOS Ventura kompatibilis ezekkel a számítógépekkel.

Megjegyzés:

A macOS 12.x vagy újabb rendszeren jelenleg regisztrált eszközök továbbra is regisztrálva maradnak, még akkor is, ha ezek a verziók már nem támogatottak. Az új eszközök nem fognak tudni regisztrálni, ha macOS 12.x vagy újabb rendszert futtatnak.

Hogyan készülhet fel?

Ellenőrizze az Intune-jelentéskészítést, hogy lássa, milyen eszközökre vagy felhasználókra lehet hatással. Lépjen az Eszközök>Minden eszköz területre, és szűrjön macOS szerint. További oszlopokat is hozzáadhat, amelyek segítenek azonosítani, hogy a szervezetében kiknek vannak macOS 12.x vagy korábbi rendszerű eszközei. Kérje meg a felhasználókat, hogy frissítsék eszközeiket egy támogatott operációsrendszer-verzióra.

A módosítás megtervezése: Frissítés az Intune-végpontra a távoli súgóhoz

2024. május 30-tól vagy nem sokkal később a Windows, a Web és a macOS távoli súgójának felhasználói élményének javítása érdekében frissítjük a távoli súgó elsődleges hálózati végpontját a-ról https://remoteassistance.support.services.microsoft.comhttps://remotehelp.microsoft.coma-re.

Milyen hatással van ez Önre vagy a felhasználóira?

Ha távoli súgót használ, és olyan tűzfalszabályokkal rendelkezik, amelyek nem engedélyezik az új végpontot https://remotehelp.microsoft.com, a rendszergazdák és a felhasználók csatlakozási problémákat vagy fennakadásokat tapasztalhatnak a távoli súgóban.

Emellett a Windowson futó Távoli súgó alkalmazást frissíteni kell a legújabb verzióra. A macOS-hez és a Távoli súgó webalkalmazáshoz nincs szükség műveletre.

Hogyan készülhet fel?

Frissítse a tűzfalszabályokat, hogy tartalmazzák az új távoli súgóvégpontot: https://remotehelp.microsoft.com. Windows rendszeren a távoli súgóhoz a felhasználóknak frissíteni kell a legújabb verzióra (5.1.124.0). A felhasználók többsége engedélyezte az automatikus frissítéseket, és a felhasználó beavatkozása nélkül automatikusan frissül. További információ: Távoli súgó telepítése és frissítése Windowshoz.

További információ:

• Távoli súgó Windows rendszeren a Microsoft Intune-nal
• A Microsoft Intune hálózati végpontjai | Microsoft Learn

Frissítés az Androidhoz készült legújabb Céges portálra, az iOS-hez készült Intune App SDK-ra és az iOS-hez készült Intune Alkalmazásburkolóra

2024. június 1-től frissítjük az Intune mobilalkalmazás-felügyeleti (MAM) szolgáltatását. A frissítéshez az iOS-becsomagolt alkalmazások, az iOS SDK integrált alkalmazásai és az Androidhoz készült Céges portál frissítésére lesz szükség, hogy az alkalmazások biztonságosak maradjanak és zökkenőmentesen fussanak.

Fontos

Ha nem frissít a legújabb verziókra, a felhasználók nem fogják tudni elindítani az alkalmazást.

A módosítás előtt a frissíteni kívánt Microsoft-alkalmazások esetében, amikor egy felhasználó megnyitja az alkalmazást, egy blokkoló üzenetet kap az alkalmazás frissítéséről.

Vegye figyelembe, hogy az Android frissítési módja, ha egy Microsoft-alkalmazás a frissített SDK-val együtt az eszközön van, és a Céges portál a legújabb verzióra frissül, az Android-alkalmazások frissülnek. Ez az üzenet tehát az iOS SDK/alkalmazásburkoló frissítéseire összpontosít. Javasoljuk, hogy mindig frissítse Android- és iOS-alkalmazásait a legújabb SDK-ra vagy alkalmazásburkolóra, hogy az alkalmazás továbbra is zökkenőmentesen fusson.

Milyen hatással van ez Önre vagy a felhasználóira?

Ha a felhasználók nem frissítettek a Legújabb Microsoft- vagy külső alkalmazásvédelem által támogatott alkalmazásokra, a rendszer letiltja az alkalmazások elindítását. Ha olyan iOS-es üzletági (LOB) alkalmazásokkal rendelkezik, amelyek az Intune burkolóját vagy az Intune SDK-t használják, a felhasználók letiltásának elkerülése érdekében a Burkoló/SDK 17.7.0-s vagy újabb verzióját kell használnia.

Hogyan készülhet fel?

Tervezze meg, hogy az alábbi módosításokat 2024. június 1. előtt hajtja végre:

• Az Intune SDK vagy a burkoló régebbi verzióit használó iOS-es üzletági (LOB) alkalmazásokat frissíteni kell a 17.7.0-s vagy újabb verzióra.
  • Az Intune iOS SDK-t használó alkalmazások esetén használja a 19.2.0-s kiadást · msintuneappsdk/ms-intune-app-sdk-ios (github.com)
  • Az Intune iOS-burkolót használó alkalmazások esetében használja a 19.2.0-s kiadást · msintuneappsdk/intune-app-wrapping-tool-ios (github.com)
• iOS-alkalmazásokra vonatkozó szabályzatokkal rendelkező bérlők esetén:
  • Értesítse a felhasználókat, hogy frissíteniük kell a Microsoft-alkalmazások legújabb verziójára. Az alkalmazások legújabb verzióját az App Store-ban találja. Itt megtalálhatja például a Microsoft Teams legújabb verzióját és a Microsoft Outlookot.
  • Emellett a következő feltételes indítási beállításokat is engedélyezheti:
    • A Minimális operációsrendszer-verzió beállítás, amely figyelmezteti az iOS 15-ös vagy régebbi verzióját használó felhasználókat, hogy letölthassék a legújabb alkalmazásokat.
    • A Minimális SDK-verzió beállítás, amely letiltja a felhasználókat, ha az alkalmazás a 17.7.0-snál régebbi iOS-hez készült Intune SDK-t használja.
    • A Minimális alkalmazásverzió beállítás, amely figyelmezteti a felhasználókat a régebbi Microsoft-alkalmazásokra. Vegye figyelembe, hogy ennek a beállításnak olyan szabályzatban kell lennie, amely csak a megcélzott alkalmazásra vonatkozik.
• Android-alkalmazásokra vonatkozó szabályzatokkal rendelkező bérlők esetén:
  • Értesítse a felhasználókat, hogy frissíteniük kell a Céges portál alkalmazás legújabb verziójára (v5.0.6198.0).
  • Emellett a következő feltételes indítási eszközfeltétel-beállítást is engedélyezheti:
    • A Minimális vállalati portál verzióbeállítás , amely figyelmezteti a felhasználókat az 5.0.6198.0-snál régebbi Vállalati portál alkalmazásverziót használó felhasználókra.

Módosítási terv: Az Intune App SDK Xamarin-kötések támogatásának megszüntetése 2024 májusában

A Xamarin-kötések támogatásának megszűnésével az Intune 2024. május 1-től megszűnik a Xamarin-alkalmazások és az Intune App SDK Xamarin-kötések támogatása.

Milyen hatással van ez Önre vagy a felhasználóira?

Ha xamarinnal létrehozott iOS- és/vagy Android-alkalmazásokkal rendelkezik, és az Intune App SDK Xamarin-kötéseket használja az alkalmazásvédelmi szabályzatok engedélyezéséhez, frissítse alkalmazásait a .NET MAUI-ra.

Hogyan készülhet fel?

Frissítse Xamarin-alapú alkalmazásait a .NET MAUI-ra. Az alkalmazások Xamarin-támogatásával és frissítésével kapcsolatos további információkért tekintse át az alábbi dokumentációt:

• Xamarin támogatási szabályzat | .NET
• Frissítés Xamarinról .NET-re | Microsoft Lear
• Microsoft Intune App SDK for .NET MAUI – Android | NuGet-galéria
• Microsoft Intune App SDK for .NET MAUI – iOS | NuGet-galéria

A módosítás megtervezése: A PowerShell-szkriptek frissítése a Regisztrált Microsoft Entra-azonosító alkalmazásazonosítójával

Tavaly bejelentettük a Microsoft Graph SDK-alapú PowerShell-modulon alapuló új Microsoft Intune GitHub-adattárat . Az örökölt Microsoft Intune PowerShell-példaszkriptek GitHub-adattára mostantól írásvédett. Emellett 2024 májusában a Graph SDK-alapú PowerShell-modul frissített hitelesítési módszerei miatt a globális Microsoft Intune PowerShell-alkalmazás (ügyfél) azonosítóalapú hitelesítési módszere el lesz távolítva.

Milyen hatással van ez Önre vagy a felhasználóira?

Ha az Intune PowerShell-alkalmazásazonosítóját (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) használja, frissítenie kell a szkripteket a Regisztrált Microsoft Entra-azonosító alkalmazásazonosítójával, hogy a szkriptek ne szakadjanak meg.

Hogyan készülhet fel?

Frissítse a PowerShell-szkripteket a következővel:

1. Új alkalmazásregisztráció létrehozása a Microsoft Entra Felügyeleti központban. Részletes útmutatásért olvassa el a következőt: Rövid útmutató: Alkalmazás regisztrálása a Microsoft identitásplatformon.
2. Frissítse az Intune-alkalmazásazonosítót (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) tartalmazó szkripteket az 1. lépésben létrehozott új alkalmazásazonosítóval.

Részletes részletes útmutatásért tekintse meg a powershell-intune-samples/Az alkalmazásregisztráció frissítése (github.com) című témakört.

Az Intune 2024 októberében az Android 10-et és újabb verziót támogatja a felhasználóalapú felügyeleti módszerekhez

2024 októberében az Intune az Android 10-et és újabb verziót fogja támogatni a felhasználóalapú felügyeleti módszerekhez, beleértve a következőket:

• Android Enterprise személyes tulajdonú munkahelyi profil
• Android Enterprise vállalati tulajdonú munkahelyi profil
• Teljes körűen felügyelt Android Enterprise
• Android open source project (AOSP) felhasználóalapú
• Android-eszközadminisztrátor
• Alkalmazásvédelmi szabályzatok (APP)
• Alkalmazáskonfigurációs szabályzatok (ACP) felügyelt alkalmazásokhoz

A továbbiakban októberben évente megszüntetjük egy vagy két verzió támogatását, amíg csak az Android legújabb négy főverzióját nem támogatjuk. Erről a változásról a következő blogban tudhat meg többet: Az Intune 2024 októberétől támogatja az Android 10-et és újabb verziót a felhasználóalapú felügyeleti módszerekhez.

Megjegyzés:

Az Android-eszközök felügyeletének (dedikált és AOSP felhasználó nélküli) és a Microsoft Teams minősített Android-eszközök felhasználói nélküli módszereire ez a változás nem lesz hatással.

Milyen hatással van ez Önre vagy a felhasználóira?

A felhasználóalapú felügyeleti módszerek (a fent felsoroltak szerint) nem támogatottak az Android 9-et vagy korábbi verziót futtató Android-eszközök. Nem támogatott Android operációsrendszer-verziójú eszközökön:

• Az Intune nem nyújt technikai támogatást.
• Az Intune nem módosítja a hibákat és problémákat.
• Az új és meglévő funkciók nem garantáltan működnek.

Bár az Intune nem akadályozza meg az eszközök regisztrációját vagy felügyeletét a nem támogatott Android operációsrendszer-verziókon, a funkciók nem garantáltak, és a használat nem ajánlott.

Hogyan készülhet fel?

Ha van ilyen, értesítse a segélyszolgálatot erről a frissített támogatási nyilatkozatról. A következő rendszergazdai lehetőségek állnak rendelkezésre a felhasználók figyelmeztetéséhez vagy letiltásához:

• Konfiguráljon egy feltételes indítási beállítást az alkalmazáshoz az operációs rendszer verziójának minimális követelményével a felhasználók figyelmeztetésére és/vagy letiltására.
• Használjon eszközmegfelelőségi szabályzatot, és állítsa be a meg nem felelés esetén végrehajtandó műveletet, hogy üzenetet küldjön a felhasználóknak, mielőtt nem megfelelőként jelölené meg őket.
• Állítson be regisztrációs korlátozásokat , hogy megakadályozza a regisztrációt a régebbi verziókat futtató eszközökön.

További információ: Operációsrendszer-verziók kezelése a Microsoft Intune-nal.

Módosítási terv: A webes eszközregisztráció lesz az iOS-/iPadOS-eszközök regisztrálásának alapértelmezett módja

Ma az iOS/iPadOS regisztrációs profilok létrehozásakor az "Eszközregisztráció a Céges portállal" jelenik meg alapértelmezett módszerként. Egy közelgő szolgáltatáskiadásban az alapértelmezett módszer a profil létrehozásakor "Webalapú eszközregisztráció" lesz. Emellett az új bérlők esetében, ha nem jön létre regisztrációs profil, a felhasználó webes eszközregisztrációval fog regisztrálni.

Megjegyzés:

Webes regisztráció esetén üzembe kell helyeznie az egyszeri bejelentkezési (SSO) bővítményházirendet az igény szerinti regisztráció (JIT) engedélyezéséhez. További információ: Igény szerinti regisztráció beállítása a Microsoft Intune-ban.

Milyen hatással van ez Önre vagy a felhasználóira?

Ez a felhasználói felület frissítése, amikor új iOS/iPadOS regisztrációs profilokat hoz létre, amelyek alapértelmezett módszerként a "webalapú eszközregisztrációt" jelenítik meg, a meglévő profilok nem lesznek hatással. Új bérlők esetén, ha nem hoz létre regisztrációs profilt, a felhasználó webes eszközregisztrációval fog regisztrálni.

Hogyan készülhet fel?

Szükség szerint frissítse a dokumentációt és a felhasználói útmutatót. Ha jelenleg eszközregisztrációt használ a Vállalati portálon, javasoljuk, hogy a JIT-regisztráció engedélyezéséhez helyezze át a webalapú eszközregisztrációt, és telepítse az SSO-bővítményházirendet.

További információ:

• Igény szerint történő regisztráció beállítása a Microsoft Intune-ban
• Webalapú eszközregisztráció beállítása iOS-hez

Az Intune App SDK-t használó burkolt iOS-alkalmazásokhoz és iOS-alkalmazásokhoz Azure AD-alkalmazásregisztráció szükséges

Frissítéseket készítünk az Intune mobilalkalmazás-felügyeleti (MAM) szolgáltatás biztonságának javítása érdekében. A frissítéshez 2024. március 31-ig regisztrálni kell az iOS burkolt alkalmazásait és az integrált SDK-alkalmazásokat a Microsoft Entra-azonosítóban (korábbi nevén Azure Active Directory (Azure AD)) a MAM-szabályzat fogadásának folytatásához.

Milyen hatással van ez Önre vagy a felhasználóira?

Ha olyan alkalmazásokat vagy SDK-integrált alkalmazásokat csomagolt be, amelyek nincsenek regisztrálva az Azure AD-ben, ezek az alkalmazások nem fognak tudni csatlakozni a MAM szolgáltatáshoz a szabályzat fogadásához, és a felhasználók nem fognak tudni hozzáférni a nem regisztrált alkalmazásokhoz.

Hogyan készülhet fel?

A módosítás előtt regisztrálnia kell az alkalmazásokat az Azure AD-ben. Részletes útmutatást alább talál.

1. Regisztrálja alkalmazásait az Azure AD-ben a következő utasítások szerint: Alkalmazás regisztrálása a Microsoft identitásplatformon.
2. Adja hozzá az egyéni átirányítási URL-címet az alkalmazásbeállításokhoz az itt dokumentált módon.
3. Adjon hozzáférést az alkalmazásnak az Intune MAM szolgáltatáshoz, az itt található utasításokért.
4. A fenti módosítások befejezése után konfigurálja az alkalmazásokat a Microsoft Authentication Library (MSAL) szolgáltatáshoz:
   1. Burkolt alkalmazások esetén: Adja hozzá az Azure AD-alkalmazás ügyfél-azonosítóját a parancssori paraméterekhez az Intune alkalmazásburkoló eszközzel a dokumentációban leírtak szerint: iOS-alkalmazások burkolása az Intune alkalmazásburkoló eszközzel | A Microsoft Learn -ac és -ar paraméterek szükségesek. Mindegyik alkalmazásnak szüksége lesz ezen paraméterek egyedi készletére. Az -aa csak egybérlős alkalmazásokhoz szükséges.
   2. Az integrált SDK-alkalmazásokról lásd: Microsoft Intune App SDK for iOS fejlesztői útmutató | Microsoft Learn. Az ADALClientId és az ADALRedirectUri/ADALRedirectScheme paraméterek már kötelezőek. Az ADALAuthority csak egybérlős alkalmazásokhoz szükséges.
5. Az alkalmazás üzembe helyezése.
6. A fenti lépések ellenőrzése:
   1. Célként adja meg a "com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration" alkalmazáskonfigurációs szabályzatot, és állítsa engedélyezve – Konfigurációs szabályzatok az Intune App SDK által felügyelt alkalmazásokhoz – Microsoft Intune | Microsoft Learn
   2. Alkalmazásvédelmi szabályzat megcélzása az alkalmazásra. Engedélyezze a "Munkahelyi vagy iskolai fiók hitelesítő adatai a hozzáféréshez" szabályzatot , és állítsa a "Hozzáférési követelmények újraellenőrzése ennyi perc inaktivitás után" beállítást alacsony értékre, például 1-re.
7. Ezután indítsa el az alkalmazást egy eszközön, és ellenőrizze, hogy a bejelentkezés (amely az alkalmazás indításakor percenként szükséges) sikeresen megtörténik-e a konfigurált paraméterekkel.
8. Vegye figyelembe, hogy ha csak a 6. és a 7. lépést hajtja végre a többi lépés végrehajtása előtt, előfordulhat, hogy az alkalmazás indításakor le lesz tiltva. Ugyanezt a viselkedést fogja tapasztalni, ha egyes paraméterek helytelenek.
9. Az érvényesítési lépések elvégzése után visszavonhatja a 6. lépésben végrehajtott módosításokat.

Megjegyzés:

Az Intune-nak hamarosan Azure AD-eszközregisztrációra lesz szüksége a MAM-ot használó iOS-eszközökhöz. Ha a feltételes hozzáférési szabályzatok engedélyezve vannak, az eszközöknek már regisztrálva kell lenniük, és nem fog változást tapasztalni. További információ: Microsoft Entra regisztrált eszközök – Microsoft Entra | Microsoft Learn.

A módosítás megtervezése: Jamf macOS-eszközök váltása feltételes hozzáférésről eszközmegfelelésre

A Jamfdel közösen dolgoztunk egy migrálási terven, amelynek segítségével az ügyfelek át tudják váltani a macOS-eszközöket a Jamf Pro feltételes hozzáférési integrációjáról az eszközmegfelelési integrációjukra. Az Eszközmegfelelőség integrációja az újabb Intune partnermegfelelőségi felügyeleti API-t használja, amely a partnereszköz-kezelési API-nál egyszerűbb beállítással rendelkezik, és a macOS-eszközöket ugyanarra az API-ra helyezi, mint a Jamf Pro által felügyelt iOS-eszközöket. A Platform Jamf Pro feltételes hozzáférési funkciója 2024. szeptember 1-jét követően már nem támogatott.

Vegye figyelembe, hogy egyes környezetekben az ügyfelek kezdetben nem válthatók át. További részletekért és frissítésekért olvassa el a következő blogot: Támogatási tipp: Jamf macOS-eszközök átváltása feltételes hozzáférésről eszközmegfelelőségre.

Milyen hatással van ez Önre vagy a felhasználóira?

Ha a Jamf Pro feltételes hozzáférési integrációját használja macOS-eszközökhöz, kövesse a Jamf dokumentált irányelveit az eszközök eszközmegfelelőségi integrációba való migrálásához: Migrálás macOS feltételes hozzáférésről macOS-eszközmegfelelőségre – Jamf Pro-dokumentáció.

Az eszközmegfelelés integrációjának befejezése után előfordulhat, hogy egyes felhasználók egyszeri kérést kapnak a Microsoft-hitelesítő adataik megadására.

Hogyan készülhet fel?

Ha van ilyen, kövesse a Jamf utasításait a macOS-eszközök migrálásához. Ha segítségre van szüksége, forduljon a Jamf-ügyfél sikeréhez. További információkért és a legújabb frissítésekért olvassa el a következő blogbejegyzést: Támogatási tipp: Jamf macOS-eszközök átalakítása feltételes hozzáférésről eszközmegfelelőségre.

Frissítsen a legújabb Intune App SDK-ra és az iOS-hez készült Intune Alkalmazásburkolóra az iOS/iPadOS 17 támogatásához

Az iOS/iPadOS 17 közelgő kiadásának támogatásához frissítsen az Intune App SDK és az iOS-hez készült alkalmazásburkoló eszköz legújabb verzióira, hogy az alkalmazások biztonságosak maradjanak és zökkenőmentesen fussanak. Emellett az "Alkalmazásvédelmi szabályzat megkövetelése" feltételes hozzáférési engedélyt használó szervezeteknek az iOS 17-re való frissítés előtt frissíteniük kell az alkalmazásaikat a legújabb verzióra. További információt a következő blogban talál: Az Intune App SDK, a Burkoló és az iOS-alkalmazások frissítése MAM-szabályzatokkal az iOS/iPadOS 17 támogatásához.

Módosítási terv: Az Intune 2024 decemberében megszüntette az Android-eszközök rendszergazdájának támogatását a GMS-hozzáféréssel rendelkező eszközökön

A Google elavult Az Android-eszközök rendszergazdai felügyelete továbbra is eltávolítja a felügyeleti képességeket, és már nem biztosít javításokat és fejlesztéseket. A változások miatt az Intune 2024. december 31-től megszünteti az Android-eszközök rendszergazdai felügyeletének támogatását a Google Mobile Serviceshez (GMS) hozzáféréssel rendelkező eszközökön. Addig is támogatjuk az eszközadminisztrátori felügyeletet az Android 14-et vagy korábbi verziót futtató eszközökön. További részletekért olvassa el a következő blogot: A Microsoft Intune megszüntette az Android-eszközadminisztrátor támogatását a GMS-hozzáféréssel rendelkező eszközökön.

Milyen hatással van ez Önre vagy a felhasználóira?

Miután az Intune véget vet az Android-eszközadminisztrátor támogatásának, a GMS-hez hozzáféréssel rendelkező eszközökre a következő módokon lesz hatással:

1. A felhasználók nem fogják tudni regisztrálni az eszközöket az Android-eszközök rendszergazdájával.
2. Az Intune nem módosítja vagy frissíti az Android-eszközök rendszergazdai felügyeletét, például hibajavításokat, biztonsági javításokat vagy javításokat az új Android-verziók módosításainak kezeléséhez.
3. Az Intune technikai támogatása a továbbiakban nem támogatja ezeket az eszközöket.

Hogyan készülhet fel?

Állítsa le az eszközök regisztrálását az Android-eszközadminisztrátorba, és migrálja az érintett eszközöket más felügyeleti módszerekbe. Az Intune jelentéseiben megtekintheti, hogy mely eszközökre vagy felhasználókra lehet hatással. Lépjen az Eszközök>Minden eszköz területre, és szűrje az operációs rendszer oszlopot Androidra (eszközadminisztrátor) az eszközök listájának megtekintéséhez.

Olvassa el a Microsoft Intune a GMS-hozzáféréssel rendelkező eszközök androidos eszközadminisztrátori támogatását megszüntető blogot az ajánlott alternatív Android-eszközkezelési módszerekért és a GMS-hozzáféréssel nem rendelkező eszközökre gyakorolt hatásról.

A módosítás megtervezése: A Vállalati és Oktatási Microsoft Store-alkalmazások támogatásának megszüntetése

2023 áprilisában megszüntettük a Microsoft Store Vállalatoknak szolgáltatás támogatását az Intune-ban. Ez több fázisban fordul elő. További információ: Vállalati és oktatási Microsoft Áruházbeli alkalmazások hozzáadása a Microsoft Store-hoz az Intune-ban

Milyen hatással van ez Önre vagy a felhasználóira?

Ha Vállalati és Oktatási Microsoft Áruházbeli alkalmazásokat használ:

1. 2023. április 30-án az Intune leválasztja a Vállalati Microsoft Store-szolgáltatásokat. A Vállalati és Oktatási Microsoft Áruházbeli alkalmazások nem fognak tudni szinkronizálni az Intune-nal, és az összekötő oldala el lesz távolítva az Intune felügyeleti központjából.
2. 2023. június 15-én az Intune leállítja a Vállalati és Oktatási Microsoft Áruház online és offline alkalmazásainak kényszerítését az eszközökön. A letöltött alkalmazások korlátozott támogatással maradnak az eszközön. Előfordulhat, hogy a felhasználók továbbra is hozzáférhetnek az alkalmazáshoz az eszközükről, de az alkalmazás nem lesz felügyelve. A meglévő szinkronizált Intune-alkalmazásobjektumok továbbra is lehetővé teszik a rendszergazdák számára a szinkronizált alkalmazások és hozzárendeléseik megtekintését. Emellett nem fogja tudni szinkronizálni az alkalmazásokat a Microsoft Graph API szinkronizálásávalMicrosoftStoreForBusinessApps, és a kapcsolódó API-tulajdonságok elavult adatokat fognak megjeleníteni.
3. 2023. szeptember 15-én a Vállalati és Oktatási Microsoft Store-alkalmazások el lesznek távolítva az Intune felügyeleti központjából. Az eszközön lévő alkalmazások mindaddig megmaradnak, amíg szándékosan el nem távolítják őket. A Microsoft Graph API microsoftStoreForBusinessApp körülbelül egy hónappal később már nem lesz elérhető.

A Microsoft Store vállalatoknak és oktatási intézményeknek való kivonását 2021-ben jelentették be. A Microsoft Store Vállalatoknak és Oktatási intézményeknek portálok kivonása után a rendszergazdák többé nem fogják tudni kezelni azoknak a Vállalati és Oktatási Microsoft Áruházbeli alkalmazásoknak a listáját, amelyek szinkronizálva vannak, vagy offline tartalmakat töltenek le a Vállalati és oktatási Microsoft Áruház portáljáról.

Hogyan készülhet fel?

Javasoljuk, hogy az alkalmazásokat az Intune új Microsoft Store-alkalmazásélményén keresztül adja hozzá. Ha egy alkalmazás nem érhető el a Microsoft Store-ban, le kell kérnie egy alkalmazáscsomagot a szállítótól, és telepítenie kell üzletági (LOB) vagy Win32-alkalmazásként. Útmutatásért olvassa el a következő cikkeket:

• Microsoft Store-alkalmazások hozzáadása a Microsoft Intune-hoz
• Windowsos üzletági alkalmazás hozzáadása a Microsoft Intune-hoz
• Win32-alkalmazás hozzáadása, hozzárendelése és figyelése a Microsoft Intune-ban

Kapcsolódó információk

• Frissítés az Intune és a Microsoft Store integrációjára Windows rendszeren
• Végpontkezelés kicsomagolása: Az alkalmazáskezelés jövője az Intune-ban

Módosítási terv: A Windows Information Protection támogatásának megszüntetése

A Microsoft Windows bejelentette , hogy megszüntette a Windows Information Protection (WIP) támogatását. A Microsoft Intune termékcsalád a wip kezelésével és üzembe helyezésével kapcsolatos jövőbeli befektetéseket megszünteti. A jövőbeli befektetések korlátozása mellett a 2022-es naptári év végén megszüntettük a wip-támogatás regisztráció nélküli támogatását.

Milyen hatással van ez Önre vagy a felhasználóira?

Ha engedélyezte a WIP-szabályzatokat, ki kell kapcsolnia vagy le kell tiltania ezeket a házirendeket.

Hogyan készülhet fel?

Javasoljuk, hogy tiltsa le a WIP-t, hogy a szervezet felhasználói ne veszítsék el a WIP-házirenddel védett dokumentumokhoz való hozzáférést. A WIP eszközökről való eltávolításával kapcsolatos további részletekért és lehetőségekért olvassa el a Támogatási tipp: A Windows Information Protection támogatásának megszűnése című blogot.

Módosítási terv: Az Intune megszünteti a Vállalati portál támogatását a Windows nem támogatott verzióihoz

Az Intune a Windows 10 támogatott verzióinak Windows 10-életciklusát követi. Most megszüntetjük a Windows 10-hez társított Vállalati portálok támogatását olyan Windows-verziókhoz, amelyek nem tartoznak a Modern támogatási szabályzatba.

Milyen hatással van ez Önre vagy a felhasználóira?

Mivel a Microsoft már nem támogatja ezeket az operációs rendszereket, ez a változás nem feltétlenül érinti Önt. Valószínűleg már frissítette az operációs rendszert vagy az eszközöket. Ez a módosítás csak akkor érinti Önt, ha továbbra is nem támogatott Windows 10-verziókat kezel.

A Windows és a Céges portál azon verziói, amelyeket ez a változás érint, a következők:

• Windows 10 1507-es verzió, Céges portál 10.1.721.0-s verzió
• Windows 10 1511-es verzió, Céges portál 10.1.1731.0-s verzió
• Windows 10 1607-es verzió, Céges portál 10.3.5601.0-s verzió
• Windows 10 1703-es verzió, Céges portál 10.3.5601.0-s verzió
• Windows 10 1709-es verzió, bármely Céges portál verzió

Ezeket a Vállalati portál-verziókat nem távolítjuk el, de eltávolítjuk őket a Microsoft Store-ból, és nem teszteljük velük a szolgáltatáskiadásokat.

Ha továbbra is a Windows 10 nem támogatott verzióját használja, a felhasználók nem kapják meg a legújabb biztonsági frissítéseket, új funkciókat, hibajavításokat, késési fejlesztéseket, akadálymentességi fejlesztéseket és teljesítménybefektetéseket. A System Center Configuration Manager és az Intune használatával nem fogja tudni közösen kezelni a felhasználókat.

Hogyan készülhet fel?

A Microsoft Intune Felügyeleti központban a felderített alkalmazások funkcióval keresheti meg az ilyen verziójú alkalmazásokat. A felhasználó eszközén a Vállalati portál verziója a Céges portál Beállítások lapján jelenik meg. Frissítsen a Windows és a Vállalati portál támogatott verziójára.