Udostępnij za pośrednictwem

W trakcie opracowywania dla usługi Microsoft Intune

Ten artykuł zawiera listę aktualizacji i funkcji interfejsu użytkownika usługi Intune, które są w trakcie opracowywania, ale nie zostały jeszcze wydane. Też:

  • Jeśli przewidujemy, że trzeba będzie podjąć działania przed wprowadzeniem zmiany, opublikujemy uzupełniający wpis w centrum wiadomości pakietu Office.
  • Gdy funkcja wchodzi do środowiska produkcyjnego, niezależnie od tego, czy jest dostępna w wersji zapoznawczej, czy ogólnie dostępna, opis funkcji przechodzi z tego artykułu do pozycji Co nowego.
  • Zobacz Plan Microsoft 365 w celu uzyskania strategicznych elementów dostarczanych i harmonogramów.

Ten artykuł i Co nowego są okresowo aktualizowane. Sprawdź ponownie, aby uzyskać więcej aktualizacji.

Uwaga

Ten artykuł odzwierciedla nasze bieżące oczekiwania dotyczące możliwości usługi Intune w nadchodzącej wersji. Daty i poszczególne funkcje mogą ulec zmianie. W tym artykule nie opisano wszystkich funkcji w trakcie opracowywania. Ostatnia aktualizacja odbyła się w dniu wskazanym pod tytułem.

Za pomocą usługi RSS możesz otrzymywać powiadomienia po zaktualizowaniu tego artykułu. Aby uzyskać więcej informacji, zobacz Jak używać dokumentów.

Microsoft Intune Suite

Pracujemy nad pulpitem nawigacyjnym usługi Endpoint Privilege Management (EPM), który zapewni Ci wgląd w obsługę uruchamiania użytkowników jako użytkowników standardowych zamiast uruchamiania z uprawnieniami administratora lokalnego. Najpierw pulpit nawigacyjny zgłosi postęp w kierunku stanu użytkownika standardowego, aby ułatwić zrozumienie, kiedy użytkownicy administracyjni mogą być gotowi do przeniesienia do użytkowników standardowych. Pulpit nawigacyjny pomoże Ci również zrozumieć trendy podniesienia uprawnień plików w organizacji.

Obsługa usługi Endpoint Privileged Management w usłudze Azure Virtual Desktop

Dodajemy obsługę wdrażania zasad usługi Endpoint Privilege Management (EPM) dla użytkowników na maszynach wirtualnych z jedną sesją usługi Azure Virtual Desktop (AVD). Dzięki tej obsłudze zasady podniesienia uprawnień EPM będą działać w środowiskach jednej sesji AVD.

Aby uzyskać więcej informacji o programie EPM, który jest dostępny jako dodatek pakietu Intune Suite, zobacz Omówienie usługi Endpoint Privilege Management.

Obsługa zarządzania uprawnieniami punktu końcowego dla symboli wieloznacznych w regułach podniesienia uprawnień

Usługa Endpoint Privilege Management (EPM) wkrótce będzie obsługiwać używanie symboli wieloznacznych podczas definiowania reguł podniesienia uprawnień. Symbole wieloznaczne umożliwiają bardziej elastyczne tworzenie reguł z szerszymi możliwościami dopasowywania, umożliwiając podniesienie uprawnień plików dla zaufanych plików, które mają nazwy, które mogą ulec zmianie wraz z kolejnymi poprawkami.

Na przykład będzie można utworzyć regułę dla pliku instalacyjnego programu Visual Studio o nazwie VSCodeUserSetup-arm64-1.99.2.exe przy użyciu symboli wieloznacznych w celu uwzględnienia przyszłych poprawek. Można użyć kilku formularzy wieloznacznych, w tym VSCodeUserSetup*, VSCodeUserSetup-arm64-*lub VSCodeUserSetup-?????-1.??.?.exe, gdzie gwiazdka reprezentuje ciąg, a znaki zapytania reprezentują pojedyncze znaki.

Zarządzanie aplikacjami

Dodano ochronę widżetów aplikacji systemu iOS/iPadOS

Aby chronić dane organizacji dla zarządzanych kont i aplikacji zarządzania aplikacjami mobilnymi, Intune zasad ochrony aplikacji wkrótce zapewni możliwość blokowania synchronizacji danych z danych zarządzanych przez zasady do widżetów aplikacji. Widżety aplikacji można dodać do ekranu blokady urządzenia z systemem iOS/iPadOS użytkownika końcowego, który może uwidaczniać dane zawarte w tych widżetach, takie jak tytuły spotkań, najważniejsze witryny i ostatnie notatki. W Intune będzie można ustawić ustawienie zasad ochrony aplikacji Synchronizuj dane aplikacji zarządzanych przez zasady z widżetami aplikacji na wartość Blokuj dla aplikacji systemu iOS/iPadOS. To ustawienie będzie dostępne w ramach ustawień ochrony danych w zasadach ochrony aplikacji. To nowe ustawienie będzie funkcją ochrony aplikacji podobną do ustawienia Synchronizuj dane aplikacji zarządzanej przez zasady z natywną aplikacją lub dodatkami .

Dotyczy:

  • iOS/iPadOS

Konfiguracja urządzenia

Nowe ustawienia dostępne w katalogu ustawień firmy Apple

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu. Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

W katalogu ustawień są dostępne nowe ustawienia. Aby wyświetlić te ustawienia, w centrum administracyjnym Microsoft Intune przejdź do pozycji Urządzenia>Zarządzanie urządzeniami>Konfiguracja>Utwórz>nowe zasady> dla systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.

iOS/iPadOS

Sieć prywatna sieci komórkowej:

  • Preferowane dane komórkowe
  • Identyfikator sieci CSG
  • Nazwa zestawu danych
  • Włączanie autonomicznej bazy danych NR
  • Geofencings
  • Identyfikator sieci
  • Numer wersji

macOS

Uwierzytelnianie > Rozszerzalne Logowanie jednokrotne Kerberos:

  • Zezwalaj na powrót uwierzytelniania jednokrotnego na platformie

Microsoft Edge:

  • Kategoria Microsoft Edge została zaktualizowana o nowe ustawienia. Dowiedz się więcej o dostępnych ustawieniach przeglądarki macOS Edge w przeglądarce Microsoft Edge — zasady.

Zarządzanie urządzeniami

Nowe uprawnienia programu Microsoft Graph dla wywołań interfejsu API do punktów końcowych zarządzania urządzeniami

31 lipca 2025 r. wywołania kilku interfejsów API programu Microsoft Graph będą wymagały jednego z dwóch nowo dodanych uprawnień DeviceManagement , które zastępują istniejące uprawnienia. Dzięki tej zmianie starsze uprawnienia nie będą już działać, a wywołania interfejsu API z narzędzi i skryptów korzystających ze starszych uprawnień nie powiedzie się.

Poniżej przedstawiono wywołania interfejs Graph API firmy Microsoft, których dotyczy problem:

  • ~/deviceManagement/deviceShellScripts
  • ~/deviceManagement/deviceHealthScripts
  • ~/deviceManagement/deviceComplianceScripts
  • ~/deviceManagement/deviceCustomAttributeShellScripts
  • ~/deviceManagement/deviceManagementScripts

Poniżej przedstawiono nowe uprawnienia, które wkrótce będą wymagane, oraz stare uprawnienia, które nie będą już działać:

  • DeviceManagementScripts.Read.All — to nowe uprawnienie zastępuje użycie elementu DeviceManagementConfiguration.Read.All

  • DeviceManagementScripts.ReadWrite.All — to nowe uprawnienie zastępuje użycie elementu DeviceManagementConfiguration.ReadWrite.All

Do 31 lipca 2025 r. będą działać zarówno uprawnienia DeviceManagementScripts , jak i starsze uprawnienia DeviceManagementConfiguration . Aby jednak zapewnić, że narzędzia i skrypty będą nadal działać, przejrzyj i zaktualizuj je tak, aby używały tylko nowszych uprawnień przed 31 lipca 2025 r.

Aby uzyskać więcej informacji, zobacz Interfejsy API programu Graph używane do konfigurowania urządzeń.

Akcje zdalne z wieloma zatwierdzeniami administracyjnymi

Intune zasady dostępu pomagają chronić przed naruszonym kontem administracyjnym, wymagając, aby drugie konto administracyjne zostało użyte do zatwierdzenia zmiany przed zastosowaniem zmiany. Ta funkcja jest znana jako wiele zatwierdzeń administracyjnych (MAA). Zdalna akcja Czyszczenie będzie obsługiwać maa. Dołączanie zdalnych akcji urządzeń do usługi MAA pomoże zmniejszyć ryzyko nieautoryzowanych lub naruszonych akcji zdalnych wykonywanych na urządzeniach przez pojedyncze konto administracyjne, zwiększając w ten sposób ogólną kondycję zabezpieczeń środowiska.

Aby uzyskać więcej informacji na temat wielu zatwierdzeń administracyjnych, zobacz Używanie wielu zatwierdzeń administracyjnych w Intune.

Wprowadzenie do określania wartości docelowej na poziomie platformy dla reguły oczyszczania urządzenia

Dodajemy funkcję, która umożliwia klientowi:

  • Konfigurowanie jednej reguły oczyszczania urządzenia na platformę (Windows, iOS/macOS, iPadOS, Android, Linux)
  • Konfigurowanie innego uprawnienia RBAC i przypisywanie uprawnień do różnych ról RBAC

Określanie wartości docelowej na poziomie platformy reguły oczyszczania urządzeń pomaga administratorom usuwać nieaktywne i nieaktywne urządzenia z dzierżawy na podstawie reguły dni aktywnych określonej przez administratora. Reguły oczyszczania urządzeń o określonym zakresie i docelowym dodają etap pośredni, w którym administrator będzie mógł kierować usuwanie nieaktualnych urządzeń przez skonfigurowanie reguły na poziomie platformy lub systemu operacyjnego.

Aby uzyskać więcej informacji, zobacz reguły oczyszczania urządzenia.

Zabezpieczenia urządzenia

Obsługa systemu macOS dla konfiguracji konta administratora lokalnego LAPS i rozwiązania haseł

Pracujemy nad dodaniem Intune obsługi konfiguracji konta administratora lokalnego systemu macOS podczas rejestracji ADE (automatycznej rejestracji urządzeń) oraz obsługi systemu macOS dla rozwiązania Microsoft Local Administracja Password Solution (LAPS).

Obsługa konfiguracji konta administratora lokalnego:

  • Profile automatycznej rejestracji urządzeń z systemem macOS (ADE) umożliwiają konfigurowanie kont administratorów lokalnych i standardowych dla urządzenia. Po skonfigurowaniu ta funkcja ma zastosowanie do wszystkich nowych rejestracji urządzeń z systemem macOS, a także ponownych rejestracji urządzeń.
  • Intune automatycznie tworzy losowe, unikatowe i bezpieczne hasło dla konta administratora urządzenia. To hasło jest następnie automatycznie obracane co sześć miesięcy.
  • Wcześniej zarejestrowane urządzenia nie będą miały wpływu, chyba że zostaną ponownie zarejestrowane w Intune jeśli te ustawienia zostaną skonfigurowane.
  • Następujące zmienne będą obsługiwane dla ustawień konta pełnej nazwy i nazwy użytkownika:
    • {{username}}
    • {{serialNumber}}
    • {{partialupn}}
    • {{managedDeviceName}}

Dzięki obsłudze usługi LAPS:

  • W przypadku niestandardowych ról RBAC: uprawnienia do wyświetlania hasła administratora i zarządzania nim będą wymagały, aby administratorowi przypisano nowe Intune uprawnienia kontroli dostępu na podstawie ról dla programu Rejestracji.
  • Administratorzy z wystarczającymi uprawnieniami będą mogli wyświetlać i ręcznie obracać hasło urządzeń zarejestrowanych przy użyciu konfiguracji konta administratora lokalnego za pośrednictwem systemu macOS ADE.

Dotyczy:

  • macOS

Aby uzyskać więcej informacji na temat tej pomocy technicznej dla systemu macOS, zobacz następujące informacje w dokumentacji dla deweloperów firmy Apple:

Obsługa zasad kontroli urządzeń Intune dla urządzeń zarządzanych przez Ochrona punktu końcowego w usłudze Microsoft Defender

Z Microsoft Intune z urządzeniami zarządzanymi za pośrednictwem Ochrona punktu końcowego w usłudze Microsoft Defender funkcji zarządzania ustawieniami zabezpieczeń będzie można używać zasad zabezpieczeń punktu końcowego dla zasad kontroli urządzeń (zasad zmniejszania obszaru podatnego na ataki).

Dotyczy następujących elementów w przypadku korzystania z platformy Systemu Windows :

  • Windows 10
  • Windows 11

Gdy ta zmiana zacznie obowiązywać, urządzenia przypisane do tych zasad, które są zarządzane przez usługę Defender dla punktu końcowego, ale nie są zarejestrowane w Intune, będą teraz stosować ustawienia z zasad. Sprawdź zasady, aby upewnić się, że zostaną pobrane tylko urządzenia, które mają zostać odebrane przez te zasady.

Monitorowanie i rozwiązywanie problemów

Deklaratywny raport operacyjny aktualizacji oprogramowania firmy Apple

Wkrótce będziesz mieć możliwość wyświetlania w czasie niemal rzeczywistym rozbudowanych raportów dotyczących aktualizacji systemu operacyjnego na urządzeniach firmy Apple przy użyciu nowego raportu aktualizacji oprogramowania firmy Apple na urządzenie:

  • Oczekujące informacje o aktualizacji systemu operacyjnego, takie jak system operacyjny i wersja kompilacji, oraz jego stan na urządzeniu
  • Bieżące informacje o systemie operacyjnym dla urządzenia, w tym szybkie reagowanie na zabezpieczenia
  • Przyczyny instalacji opisujące sposób wyzwalania aktualizacji, na przykład przez użytkownika lub wymuszane za pośrednictwem usługi DDM
  • Informacje o najnowszej publicznej aktualizacji udostępnionej przez firmę Apple

Ten nowy raport będzie dostępny za pośrednictwem węzła Urządzenia> Wybierz węzeł Monitor urządzenia > centrum administracyjnego.

Dotyczy:

  • iOS/iPadOS
  • macOS

Deklaratywne raporty aktualizacji oprogramowania firmy Apple

Wkrótce będzie można wyświetlać zaawansowane raporty dotyczące aktualizacji systemu operacyjnego na urządzeniach firmy Apple niemal w czasie rzeczywistym przy użyciu nowych raportów aktualizacji oprogramowania firmy Apple:

  • Raport błędów aktualizacji oprogramowania firmy Apple — dzięki temu raportowi będzie można wyświetlić szczegółowe informacje o błędach aktualizacji, w tym przyczynę niepowodzenia aktualizacji, liczbę niepowodzeń i sygnaturę czasową ostatniego niepowodzenia.
  • Raport aktualizacji oprogramowania firmy Apple — wyświetl szczegóły dotyczące oczekujących i bieżących informacji o aktualizacji oprogramowania w całej flocie urządzeń.
  • Raport podsumowania aktualizacji oprogramowania firmy Apple — wyświetl podsumowanie stanu instalacji aktualizacji dla każdego systemu operacyjnego.

Raport o niepowodzeniu aktualizacji oprogramowania firmy Apple będzie dostępny za pośrednictwem węzłaMonitorurządzeń> centrum administracyjnego. Raport aktualizacji oprogramowania firmy Apple i raport podsumowania będą dostępne za pośrednictwem węzła Raporty>aktualizacji firmy Apple w centrum administracyjnym.

Dotyczy:

  • iOS/iPadOS
  • macOS

Powiadomienia

Te powiadomienia zawierają ważne informacje, które mogą pomóc w przygotowaniu się do przyszłych Intune zmian i funkcji.

Zaktualizuj do najnowszego zestawu SDK aplikacji Intune i Intune App Wrapping Tool dla systemu iOS oraz zarejestruj aplikację w Microsoft Entra

Aby zapewnić obsługę nadchodzącej wersji systemu iOS/iPadOS 26 i zapewnić dalsze wymuszanie zasad ochrony aplikacji (APP, znanej również jako MAM), zaktualizuj do najnowszych wersji zestawu Intune App SDK i Intune App Wrapping Tool, aby zapewnić bezpieczeństwo aplikacji i bezproblemowe działanie. Ważny: Jeśli nie zaktualizujesz do najnowszych wersji, niektóre zasady ochrony aplikacji mogą nie mieć zastosowania do aplikacji w niektórych scenariuszach.

Uwaga

Aktualizacja do zestawu SDK w wersji 21.0.0 lub nowszej wymaga zarejestrowania aplikacji w Microsoft Entra. Zapoznaj się z następującymi ogłoszeniami usługi GitHub, aby uzyskać więcej informacji na temat konkretnego wpływu:

Jeśli masz pytania lub wątpliwości, złóż problem w repozytorium GitHub lub odpowiedz bezpośrednio na ogłoszenie usługi GitHub.

Najlepszym rozwiązaniem jest zawsze aktualizowanie aplikacji systemu iOS/iPadOS do najnowszego zestawu SDK aplikacji lub App Wrapping Tool, aby zapewnić płynne działanie aplikacji.

Jak ta zmiana wpływa na Ciebie lub Twoich użytkowników?

Jeśli masz aplikacje korzystające z zestawu Intune App SDK lub Intune App Wrapping Tool, zaktualizuj do najnowszej wersji, aby obsługiwać system iOS/iPadOS 26. Aktualizacja do wersji 21.0.0 lub nowszej wymaga zarejestrowania aplikacji w Microsoft Entra. Chociaż wcześniej aplikacje mogły włączyć Intune mam bez pełnej konfiguracji Microsoft Entra, nie będzie to obsługiwane począwszy od zestawu SDK 21.0.0. Aplikacje, które nie są prawidłowo zarejestrowane, mogą nie działać lub odbierać zasady ochrony aplikacji.

Jak można się przygotować?

  • W przypadku aplikacji działających w systemie iOS 26 zaktualizuj do nowej wersji zestawu SDK aplikacji Intune dla systemu iOS: wersje — microsoftconnect/ms-intune-app-sdk-ios
    • W przypadku aplikacji utworzonych przy użyciu programu XCode 16 użyj najnowszej wersji 20.x.
    • W przypadku aplikacji skompilowanych za pomocą programu XCode 26 używaj wersji 21.0.0 lub nowszej, która ma zostać wydana we wrześniu 2025 r.
  • W przypadku aplikacji działających w systemie iOS 26 zaktualizuj do nowej wersji Intune App Wrapping Tool dla systemu iOS: wersje — microsoftconnect/intune-app-wrapping-tool-ios
    • W przypadku aplikacji utworzonych przy użyciu programu XCode 16 użyj najnowszej wersji 20.x.
    • W przypadku aplikacji skompilowanych za pomocą programu XCode 26 użyj wersji 21.0.0 lub nowszej, która ma zostać wydana we wrześniu 2025 r.
  • Upewnij się, że aplikacje są zarejestrowane w Microsoft Entra. Aby uzyskać więcej informacji, zobacz: Jak zarejestrować aplikację w Tożsamość Microsoft Entra

Powiadom użytkowników, jeśli ma to zastosowanie, aby upewnić się, że uaktualniają swoje aplikacje do najnowszej wersji przed uaktualnieniem do systemu iOS 26. Możesz przejrzeć wersję zestawu SDK aplikacji Intune używaną przez użytkowników w centrum administracyjnym Microsoft Intune, przechodząc do pozycjiMonitor>aplikacji>Ochrona aplikacji stanu, a następnie przejrzyj pozycje "Wersja platformy" i "Wersja zestawu SDK systemu iOS".  

Planowanie zmian: Intune przechodzi do obsługi systemu iOS/iPadOS 17 i nowszych wersji

W dalszej części roku kalendarza 2025 oczekujemy, że systemy iOS 26 i iPadOS 26 zostaną wydane przez firmę Apple. Microsoft Intune, w tym zasady ochrony aplikacji Intune — Portal firmy i Intune (APP, znane również jako MAM), wymagają systemu iOS 17/iPadOS 17 lub nowszego wkrótce po wydaniu systemu iOS/iPadOS 26.

Jak ta zmiana wpływa na Ciebie lub Twoich użytkowników?

Jeśli zarządzasz urządzeniami z systemem iOS/iPadOS, możesz mieć urządzenia, które nie będą mogły zostać uaktualnione do minimalnej obsługiwanej wersji (system iOS 17/iPadOS 17).

Biorąc pod uwagę, że aplikacje mobilne platformy Microsoft 365 są obsługiwane w systemie iOS 17/iPadOS 17 lub nowszym, ta zmiana może nie mieć wpływu na Ciebie. Prawdopodobnie już uaktualniono system operacyjny lub urządzenia.

Aby sprawdzić, które urządzenia obsługują system iOS 17 lub iPadOS 17 (jeśli dotyczy), zapoznaj się z następującą dokumentacją firmy Apple:

Uwaga

Urządzenia z systemami iOS i iPadOS bez użytkowników zarejestrowane w ramach zautomatyzowanej rejestracji urządzeń (ADE) mają nieco zniuansowaną instrukcję obsługi ze względu na ich współużytkowane użycie. Minimalna obsługiwana wersja systemu operacyjnego zmienia się na system iOS 17/iPadOS 17, podczas gdy dozwolona wersja systemu operacyjnego zmienia się na system iOS 14/iPadOS 14 lub nowszy. Aby uzyskać więcej informacji, zobacz tę instrukcję dotyczącą obsługi bez użytkowników usługi ADE .

Jak można się przygotować?

Sprawdź raporty Intune, aby zobaczyć, na które urządzenia lub użytkowników może mieć wpływ. W przypadku urządzeń z zarządzaniem urządzeniami przenośnymi (MDM) przejdź do pozycji Urządzenia>Wszystkie urządzenia i filtruj według systemu operacyjnego. W przypadku urządzeń z zasadami ochrony aplikacji przejdź do pozycjiMonitor>aplikacji>Ochrona aplikacji stan i użyj kolumn wersji platformy i platformy do filtrowania.

Aby zarządzać obsługiwaną wersją systemu operacyjnego w organizacji, można użyć kontrolek Microsoft Intune zarówno dla zarządzania urządzeniami przenośnymi, jak i aplikacji. Aby uzyskać więcej informacji, zobacz Zarządzanie wersjami systemu operacyjnego za pomocą Intune.

Planowanie zmian: Intune przechodzi do obsługi systemu macOS 14 lub nowszego jeszcze w tym roku

W dalszej części roku kalendarzowego 2025 oczekujemy, że macOS Tahoe 26 zostanie wydany przez firmę Apple. Microsoft Intune, aplikacja Portal firmy i agent zarządzania urządzeniami przenośnymi Intune obsługują system macOS 14 lub nowszy. Ponieważ aplikacja Portal firmy dla systemów iOS i macOS jest ujednoliconą aplikacją, ta zmiana nastąpi wkrótce po wydaniu systemu macOS 26. Nie ma to wpływu na istniejące zarejestrowane urządzenia.

Jak ta zmiana wpływa na Ciebie lub Twoich użytkowników?

Ta zmiana ma wpływ tylko wtedy, gdy obecnie zarządzasz urządzeniami z systemem macOS lub planujesz nimi zarządzać przy użyciu Intune. Ta zmiana może nie mieć wpływu na Ciebie, ponieważ użytkownicy prawdopodobnie uaktualnili już swoje urządzenia z systemem macOS. Listę obsługiwanych urządzeń można znaleźć w temacie macOS Sonoma is compatible with these computers (Sonoma jest zgodny z tymi komputerami).

Uwaga

Urządzenia, które są obecnie zarejestrowane w systemie macOS 13.x lub nowszym, będą nadal rejestrowane nawet wtedy, gdy te wersje nie są już obsługiwane. Nowe urządzenia nie mogą zostać zarejestrowane, jeśli są uruchomione w systemie macOS 13.x lub niższym.

Jak można się przygotować?

Sprawdź raporty Intune, aby zobaczyć, na które urządzenia lub użytkowników może mieć wpływ. Przejdź do pozycji Urządzenia>Wszystkie urządzenia i przefiltruj według systemu macOS. Możesz dodać więcej kolumn, aby ułatwić określenie, kto w organizacji ma urządzenia z systemem macOS 13.x lub starszym. Poproś użytkowników o uaktualnienie urządzeń do obsługiwanej wersji systemu operacyjnego.

Planowanie zmian: aktualizacja definicji silnej integralności w sklepie Google Play dla systemu Android 13 lub nowszego

Firma Google niedawno zaktualizowała definicję "silnej integralności" dla urządzeń z systemem Android 13 lub nowszym, wymagając sygnałów zabezpieczeń ze sprzętem i najnowszych aktualizacji zabezpieczeń. Aby uzyskać więcej informacji, zapoznaj się z blogiem deweloperów systemu Android: szybsze, bardziej odporne i prywatne działanie interfejsu API integralności odtwarzania. Microsoft Intune wymusi tę zmianę do 30 września 2025 r. Do tego czasu dostosowaliśmy zasady ochrony aplikacji i zachowanie zasad zgodności tak, aby były zgodne z zalecanymi przez firmę Google wskazówkami dotyczącymi zgodności z poprzednimi wersjami, aby zminimalizować zakłócenia zgodnie z opisem w artykule Ulepszone werdykty na urządzeniach z systemem Android 13 i nowszym | Google Play | Deweloperzy systemu Android.

Jak ta zmiana wpływa na Ciebie lub Twoich użytkowników?

Jeśli w ciągu ostatnich 12 miesięcy użytkownicy objęci są zasadami ochrony aplikacji i/lub zasadami zgodności korzystającymi z urządzeń z systemem Android 13 lub nowszym bez aktualizacji zabezpieczeń, urządzenia te nie będą już spełniać standardu "Silna integralność".

Wpływ użytkownika: W przypadku użytkowników korzystających z urządzeń z systemem Android 13 lub nowszym po tej zmianie:

  • Urządzenia bez najnowszych aktualizacji zabezpieczeń mogą zostać obniżone z "silnej integralności" do "Integralności urządzenia", co może spowodować warunkowe bloki uruchamiania dla urządzeń, których dotyczy problem.
  • Urządzenia bez najnowszych aktualizacji zabezpieczeń mogą spowodować, że ich urządzenia staną się niezgodne w aplikacji Intune — Portal firmy i mogą utracić dostęp do zasobów firmy na podstawie zasad dostępu warunkowego organizacji.

Należy pamiętać, że ta zmiana nie ma wpływu na urządzenia z systemem Android w wersji 12 lub nowszej.

Jak można się przygotować?

Przed 30 września 2025 r. przejrzyj i zaktualizuj zasady zgodnie z potrzebami. Upewnij się, że użytkownicy urządzeń z systemem Android 13 lub nowszym otrzymują aktualne aktualizacje zabezpieczeń. Raport o stanie ochrony aplikacji umożliwia monitorowanie daty ostatniej poprawki zabezpieczeń systemu Android odebranej przez urządzenie i powiadamianie użytkowników o aktualizacji w razie potrzeby. Dostępne są następujące opcje administratora, które ułatwiają ostrzeganie lub blokowanie użytkowników:

Planowanie zmian: nowy łącznik Intune do wdrażania Microsoft Entra urządzeń przyłączonych hybrydowo przy użyciu rozwiązania Windows Autopilot

W ramach inicjatywy Bezpieczna przyszłość firmy Microsoft niedawno opublikowaliśmy aktualizację łącznika Intune dla usługi Active Directory w celu używania zarządzanego konta usługi zamiast lokalnego konta SYSTEM do wdrażania Microsoft Entra urządzeń przyłączonych hybrydowo za pomocą rozwiązania Windows Autopilot. Nowy łącznik ma na celu zwiększenie bezpieczeństwa poprzez zmniejszenie niepotrzebnych uprawnień i uprawnień skojarzonych z lokalnym kontem SYSTEM.

Ważna

Z końcem czerwca 2025 r. usuniemy stary łącznik korzystający z lokalnego konta SYSTEM. W tym momencie przestaniemy akceptować rejestracje ze starego łącznika. Aby uzyskać więcej informacji, zapoznaj się z blogiem: Microsoft Intune Connector for Active Directory security update (Łącznik Microsoft Intune dla aktualizacji zabezpieczeń usługi Active Directory)

Jak ta zmiana wpływa na Ciebie lub Twoich użytkowników?

Jeśli masz Microsoft Entra urządzeń przyłączonych hybrydowo przy użyciu rozwiązania Windows Autopilot, musisz przejść do nowego łącznika, aby kontynuować efektywne wdrażanie urządzeń i zarządzanie nimi. Jeśli nie zaktualizujesz nowego łącznika, nie będzie można zarejestrować nowych urządzeń przy użyciu starego łącznika.

Jak można się przygotować?

Zaktualizuj środowisko do nowego łącznika, wykonując następujące kroki:

  1. Pobierz i zainstaluj nowy łącznik w centrum administracyjnym Intune.
  2. Zaloguj się, aby skonfigurować zarządzane konto usługi (MSA).
  3. Zaktualizuj plik ODJConnectorEnrollmentWizard.exe.config w celu uwzględnienia wymaganych jednostek organizacyjnych na potrzeby przyłączania do domeny.

Aby uzyskać bardziej szczegółowe instrukcje, zapoznaj się z artykułem: Microsoft Intune Connector for Active Directory security update and Deploy Microsoft Entra hybrid joined devices by using Intune and Windows Autopilot (Wdrażanie urządzeń przyłączonych hybrydowo Microsoft Entra przy użyciu Intune i rozwiązania Windows Autopilot).

Aktualizowanie punktów końcowych sieci dla urządzeń zarządzanych przez program AOSP z systemami Windows, Mac i Android

Intune zaktualizował wymagane punkty końcowe usługi CDN dla projektów Open Source (AOSP) dla systemów Windows, Mac i Android. Jeśli zapora została skonfigurowana tak, aby zezwalała na działanie pliku *.manage.microsoft.com, w przeciwnym razie zalecamy przejrzenie i zaktualizowanie ustawień serwera proxy do 30 kwietnia 2025 r.

Jak ta zmiana wpływa na Ciebie lub Twoich użytkowników?

Jeśli używasz Intune do wdrażania aplikacji i skryptów, musisz udzielić dostępu do zaktualizowanych punktów końcowych lokalizacji. Jeśli dostęp do nowych punktów końcowych nie zostanie udzielony, użytkownicy nie będą mogli instalować aplikacji ani skryptów, a niektóre funkcje mogą zakończyć się niepowodzeniem. Punkty końcowe usługi CDN są używane w następujących scenariuszach:

  • Windows: usługa CDN służy do dostarczania aktualizacji rozszerzenia zarządzania Intune, które umożliwia scenariusze, takie jak wdrażanie aplikacji Win32, skrypty programu PowerShell, analiza punktów końcowych i inne.
  • Urządzenia współzarządzane: usługa CDN udostępnia oficjalne pliki binarne Configuration Manager, w tym główne wersje techniczne i oficjalne wersje, poprawki, powiadomienia wypychane i inne.
  • Mac: Usługa CDN służy do dostarczania aktualizacji agenta zarządzania Intune, który służy do wdrażania aplikacji PKG systemu macOS, aplikacji DMG, skryptów powłoki i atrybutów niestandardowych.
  • Android AOSP: usługa CDN jest używana do dostarczania aplikacji podczas aprowizacji urządzeń, takich jak aplikacja Intune — Portal firmy i aktualizacje funkcji.

Jak można się przygotować?

Zaktualizuj reguły zapory, aby zawierały nowe punkty końcowe usługi CDN. Aby uzyskać najlepsze środowisko, zalecamy użycie domeny *.manage.microsoft.com. Jeśli serwer proxy lub zapora nie zezwalają na tworzenie reguły zapory przy użyciu domeny, zaktualizuj adres zgodnie z listą:

Planowanie zmian: nowe ustawienia funkcji sztucznej inteligencji firmy Apple; Genmojis, Narzędzia do pisania, Przechwytywanie ekranu

Obecnie funkcje sztucznej inteligencji firmy Apple dla genmojis, narzędzi do pisania i przechwytywania ekranu są blokowane, gdy ustawienie zasad ochrony aplikacji (APP) "Wyślij dane organizacji do innych aplikacji" jest skonfigurowane na wartość inną niż "Wszystkie aplikacje". Aby uzyskać więcej informacji na temat bieżącej konfiguracji, wymagań dotyczących aplikacji i listy bieżących kontrolek sztucznej inteligencji firmy Apple, zapoznaj się z blogiem: Microsoft Intune obsługę analizy apple

W nadchodzącej wersji zasady ochrony aplikacji Intune mają nowe autonomiczne ustawienia blokowania przechwytywania ekranu, narzędzia Genmojis i Narzędzia do pisania. Te ustawienia autonomiczne są obsługiwane przez aplikacje, które zostały zaktualizowane do wersji 19.7.12 lub nowszej dla programu Xcode 15 i 20.4.0 lub nowszego dla zestawu SDK aplikacji Intune i App Wrapping Tool.

Jak ta zmiana wpływa na Ciebie lub Twoich użytkowników?

Jeśli skonfigurowano ustawienie "Wyślij dane organizacji do innych aplikacji" aplikacji do wartości innej niż "Wszystkie aplikacje", nowe ustawienia "Genmoji", "Narzędzia do pisania" i "Przechwytywanie ekranu" są ustawione na wartość Blokuj w zasadach ochrony aplikacji, aby zapobiec zmianom w bieżącym środowisku użytkownika.

Uwaga

Jeśli skonfigurowano zasady konfiguracji aplikacji (ACP) zezwalające na przechwytywanie ekranu, zastępuje ono ustawienie APLIKACJI. Zalecamy zaktualizowanie nowego ustawienia APLIKACJI do pozycji Zezwalaj i usuwanie ustawienia ACP. Aby uzyskać więcej informacji na temat kontrolki przechwytywania ekranu, zapoznaj się z ustawieniami zasad ochrony aplikacji systemu iOS/iPadOS | Microsoft Learn.

Jak można się przygotować?

Przejrzyj i zaktualizuj zasady ochrony aplikacji, jeśli chcesz bardziej szczegółowe kontrolki blokowania lub zezwalania na określone funkcje sztucznej inteligencji. (Aplikacje>Ochrona>wybieranie zasad>Właściwości>Podstawy>Aplikacje>Ochrona danych)

Planowanie zmian: alerty użytkownika w systemie iOS dotyczące blokowania akcji przechwytywania ekranu

W nadchodzącej wersji (20.3.0) zestawu Intune App SDK i Intune App Wrapping Tool dla systemu iOS pomoc techniczna jest dodawana do użytkowników alertów w przypadku wykrycia akcji przechwytywania ekranu (w tym rejestrowania i dublowania) w zarządzanej aplikacji. Alert jest widoczny tylko dla użytkowników, jeśli skonfigurowano zasady ochrony aplikacji (APP) do blokowania przechwytywania ekranu.

Jak ta zmiana wpływa na Ciebie lub Twoich użytkowników?

Jeśli aplikacja została skonfigurowana do blokowania przechwytywania ekranu, użytkownicy widzą alert wskazujący, że akcje przechwytywania ekranu są blokowane przez organizację podczas próby zrzutu ekranu, rekordu ekranu lub dublowania ekranu.

W przypadku aplikacji, które zostały zaktualizowane do najnowszej wersji zestawu Intune App SDK lub Intune App Wrapping Tool wersji, przechwytywanie ekranu jest blokowane, jeśli skonfigurowano opcję "Wyślij dane organizacji do innych aplikacji" do wartości innej niż "Wszystkie aplikacje". Aby zezwolić na przechwytywanie ekranu dla urządzeń z systemem iOS/iPadOS, skonfiguruj ustawienie zasad konfiguracji aplikacji zarządzanych "com.microsoft.intune.mam.screencapturecontrol" na wartość Wyłączone.

Jak można się przygotować?

Zaktualizuj dokumentację administratora IT i w razie potrzeby powiadom pomoc techniczną lub użytkowników. Więcej informacji na temat blokowania przechwytywania ekranu można znaleźć w blogu: New block screen capture for iOS/iPadOS MAM protected apps (Nowe przechwytywanie ekranu bloku dla chronionych aplikacji mam systemu iOS/iPadOS)

Przejście do nowych właściwości interfejsu API beta programu Microsoft Graph dla trybu samodzielnego wdrażania i wstępnej aprowizacji rozwiązania Windows Autopilot

Pod koniec maja 2025 r. (wcześniej w marcu) wybrano liczbę starych właściwości windowsAutopilotDeploymentProfile interfejsu API beta programu Microsoft Graph używanych w trybie samodzielnego wdrażania i wstępnej aprowizacji rozwiązania Windows Autopilot i przestaną działać. Te same dane można znaleźć przy użyciu nowszych właściwości interfejs Graph API.

Jak ta zmiana wpływa na Ciebie lub Twoich użytkowników?

Jeśli masz automatyzację lub skrypty korzystające z następujących właściwości rozwiązania Windows Autopilot, musisz zaktualizować je do nowych właściwości, aby zapobiec ich łamaniu.

Stary Nowy
enableWhiteglove preprovisioningAllowed
extractHardwareHash hardwareHashExtractionEnabled
Język Ustawienia regionalne
outOfBoxExperienceSettings outOfBoxExperienceSetting
outOfBoxExperienceSettings.HidePrivacySettings outOfBoxExperienceSetting.PrivacySettingsHidden
outOfBoxExperienceSettings.HideEULA outOfBoxExperienceSetting.EULAHidden
outOfBoxExperienceSettings.SkipKeyboardSelectionPage outOfBoxExperienceSettings.KeyboardSelectionPageSkipped
outOfBoxExperienceSettings.HideEscapeLink outOfBoxExperienceSettings.EscapeLinkHidden

Jak można się przygotować?

Zaktualizuj automatyzację lub skrypty, aby używać nowych właściwości interfejs Graph API, aby uniknąć problemów z wdrażaniem.

Dodatkowe informacje:

Planowanie zmian: blokowanie przechwytywania ekranu w najnowszym zestawie SDK aplikacji Intune dla systemu iOS i Intune App Wrapping Tool dla systemu iOS

Niedawno opublikowaliśmy zaktualizowane wersje zestawu Intune App SDK i Intune App Wrapping Tool. Zawarte w tych wersjach (wersja 19.7.5+ dla Xcode 15 i v20.2.0+ dla Xcode 16) to obsługa blokowania przechwytywania ekranu, genmojis i pisania narzędzi w odpowiedzi na nowe funkcje sztucznej inteligencji w systemie iOS/iPadOS 18.2.

Jak ta zmiana wpływa na Ciebie lub Twoich użytkowników?

W przypadku aplikacji, które zostały zaktualizowane do najnowszej wersji zestawu SDK aplikacji Intune lub przechwytywania ekranu wersji Intune App Wrapping Tool zostaną zablokowane, jeśli skonfigurowano opcję "Wyślij dane organizacji do innych aplikacji" do wartości innej niż "Wszystkie aplikacje". Aby zezwolić na przechwytywanie ekranu dla urządzeń z systemem iOS/iPadOS, skonfiguruj ustawienie zasad konfiguracji aplikacji zarządzanych "com.microsoft.intune.mam.screencapturecontrol" na wartość Wyłączone.

Jak można się przygotować?

Przejrzyj zasady ochrony aplikacji i w razie potrzeby utwórz zasady konfiguracji aplikacji aplikacje zarządzane, aby zezwolić na przechwytywanie ekranu, konfigurując powyższe ustawienie (Zasady > konfiguracji aplikacji Aplikacje > Utwórz > aplikacje > zarządzane Krok 3 "Ustawienia" w obszarze Konfiguracja ogólna). Aby uzyskać więcej informacji, zobacz Ustawienia zasad ochrony aplikacji systemu iOS — Ochrona danych i zasady konfiguracji aplikacji — Aplikacje zarządzane.

Planowanie zmian: implementowanie silnego mapowania certyfikatów SCEP i PKCS

Z 10 maja 2022 r. aktualizacja systemu Windows (KB5014754) wprowadzono zmiany w zachowaniu dystrybucji kluczy Kerberos (KDC) usługi Active Directory w Windows Server 2008 r. i nowszych wersjach w celu ograniczenia luk w zabezpieczeniach dotyczących podniesienia uprawnień związanych z fałszowaniem certyfikatów. System Windows wymusza te zmiany 11 lutego 2025 r.

Aby przygotować się do tej zmiany, Intune wydała możliwość uwzględnienia identyfikatora zabezpieczeń w celu silnego mapowania certyfikatów SCEP i PKCS. Aby uzyskać więcej informacji, zapoznaj się z blogiem: Porada pomocy technicznej: Implementowanie silnego mapowania w certyfikatach Microsoft Intune.

Jak ta zmiana wpływa na Ciebie lub Twoich użytkowników?

Te zmiany będą miały wpływ na certyfikaty SCEP i PKCS dostarczane przez Intune dla Microsoft Entra przyłączonych hybrydowo użytkowników lub urządzeń. Jeśli nie można silnie zamapować certyfikatu, uwierzytelnianie zostanie odrzucone. Aby włączyć silne mapowanie:

  • Certyfikaty SCEP: dodaj identyfikator zabezpieczeń do profilu protokołu SCEP. Zdecydowanie zalecamy testowanie z niewielką grupą urządzeń, a następnie powolne wdrażanie zaktualizowanych certyfikatów w celu zminimalizowania zakłóceń dla użytkowników.
  • Certyfikaty PKCS: zaktualizuj do najnowszej wersji łącznika certyfikatów, zmień klucz rejestru, aby włączyć identyfikator zabezpieczeń, a następnie uruchom ponownie usługę łącznika. Ważny: Przed zmodyfikowaniem klucza rejestru sprawdź, jak zmienić klucz rejestru oraz jak utworzyć kopię zapasową i przywrócić rejestr.

Aby uzyskać szczegółowe kroki i dodatkowe wskazówki, zapoznaj się z blogiem: Porada pomocy technicznej: Implementowanie silnego mapowania w certyfikatach Microsoft Intune

Jak można się przygotować?

Jeśli używasz certyfikatów SCEP lub PKCS dla użytkowników lub urządzeń przyłączonych Microsoft Entra hybrydowo, musisz podjąć działania przed 11 lutego 2025 r., aby wykonać jedną z następujących czynności:

Aktualizacja do najnowszego zestawu SDK aplikacji Intune i otoki aplikacji Intune dla systemu Android 15

Niedawno opublikowaliśmy nowe wersje zestawu Intune App SDK i Intune App Wrapping Tool dla systemu Android w celu obsługi systemu Android 15. Zalecamy uaktualnienie aplikacji do najnowszej wersji zestawu SDK lub otoki, aby zapewnić bezpieczeństwo aplikacji i bezproblemowe działanie.

Jak ta zmiana wpływa na Ciebie lub Twoich użytkowników?

Jeśli masz aplikacje korzystające z zestawu Intune App SDK lub Intune App Wrapping Tool dla systemu Android, zaleca się zaktualizowanie aplikacji do najnowszej wersji w celu obsługi systemu Android 15.

Jak można się przygotować?

Jeśli zdecydujesz się tworzyć aplikacje przeznaczone dla interfejsu API 35 systemu Android, musisz wdrożyć nową wersję zestawu SDK aplikacji Intune dla systemu Android (wersja 11.0.0). Jeśli aplikacja została opakowana i jest przeznaczona dla interfejsu API 35, musisz użyć nowej wersji otoki aplikacji (wersja 1.0.4549.6).

Uwaga

Przypominamy, że podczas gdy aplikacje muszą zostać zaktualizowane do najnowszego zestawu SDK, jeśli są przeznaczone dla systemu Android 15, aplikacje nie muszą aktualizować zestawu SDK do uruchamiania w systemie Android 15.

Należy również zaplanować zaktualizowanie dokumentacji lub wskazówek dla deweloperów, jeśli ma to zastosowanie w celu uwzględnienia tej zmiany w obsłudze zestawu SDK.

Oto repozytoria publiczne:

Intune przejście do obsługi systemu Android 10 i nowszych metod zarządzania opartego na użytkownikach w październiku 2024 r.

W październiku 2024 r. Intune obsługuje system Android 10 i nowsze metody zarządzania oparte na użytkownikach, w tym:

  • Profil służbowy należący do użytkownika systemu Android Enterprise
  • Profil służbowy należący do firmy w systemie Android Enterprise
  • W pełni zarządzane rozwiązanie Android Enterprise
  • Projekt open source systemu Android (AOSP) oparty na użytkownikach
  • Administratora urządzenia z systemem Android
  • zasady Ochrona aplikacji (APP)
  • Zasady konfiguracji aplikacji (ACP) dla aplikacji zarządzanych

W przyszłości zakończymy obsługę jednej lub dwóch wersji rocznie w październiku, dopóki nie będziemy obsługiwać tylko czterech najnowszych głównych wersji systemu Android. Więcej informacji na temat tej zmiany można znaleźć w blogu: Intune przejście do obsługi systemu Android 10 i nowszych metod zarządzania opartego na użytkownikach w październiku 2024 r.

Uwaga

Ta zmiana nie będzie mieć wpływu na metody zarządzania urządzeniami z systemem Android (dedykowane i bez użytkowników AOSP) i certyfikowanych urządzeń z systemem Android w usłudze Microsoft Teams.

Jak ta zmiana wpływa na Ciebie lub Twoich użytkowników?

W przypadku metod zarządzania opartego na użytkownikach (jak wymieniono powyżej) urządzenia z systemem Android 9 lub starszym nie będą obsługiwane. W przypadku urządzeń w nieobsługiwanych wersjach systemu operacyjnego Android:

  • Intune pomoc techniczna nie zostanie zapewniona.
  • Intune nie będzie wprowadzać zmian w celu rozwiązania błędów ani problemów.
  • Nowe i istniejące funkcje nie mają gwarancji działania.

Chociaż Intune nie uniemożliwiają rejestracji urządzeń ani zarządzania nimi w nieobsługiwanych wersjach systemu operacyjnego Android, funkcjonalność nie jest gwarantowana i nie zaleca się używania.

Jak można się przygotować?

Jeśli ma to zastosowanie, powiadom swoją pomoc techniczną o tej zaktualizowanej instrukcji pomocy technicznej. Dostępne są następujące opcje administratora, które ułatwiają ostrzeganie lub blokowanie użytkowników:

  • Skonfiguruj ustawienie uruchamiania warunkowego dla aplikacji z minimalnym wymaganiem wersji systemu operacyjnego, aby ostrzegać i/lub blokować użytkowników.
  • Użyj zasad zgodności urządzeń i ustaw akcję niezgodności, aby wysłać komunikat do użytkowników przed oznaczeniem ich jako niezgodnych.
  • Ustaw ograniczenia rejestracji, aby uniemożliwić rejestrację na urządzeniach z uruchomionymi starszymi wersjami.

Aby uzyskać więcej informacji, zobacz Zarządzanie wersjami systemu operacyjnego przy użyciu Microsoft Intune.

Planowanie zmian: rejestracja urządzeń internetowych stanie się domyślną metodą rejestracji urządzeń z systemem iOS/iPadOS

Obecnie podczas tworzenia profilów rejestracji systemu iOS/iPadOS jako metoda domyślna jest wyświetlana wartość "Rejestrowanie urządzeń za pomocą Portal firmy". W nadchodzącej wersji usługi domyślna metoda zmieni się na "Rejestracja urządzenia oparta na sieci Web" podczas tworzenia profilu. Ponadto w przypadku nowych dzierżaw, jeśli nie zostanie utworzony profil rejestracji, użytkownik zarejestruje się przy użyciu rejestracji urządzeń internetowych.

Uwaga

W przypadku rejestracji internetowej należy wdrożyć zasady rozszerzenia logowania jednokrotnego (SSO), aby włączyć rejestrację just in time (JIT), aby uzyskać więcej informacji, zobacz: Konfigurowanie rejestracji just in time w Microsoft Intune.

Jak ta zmiana wpływa na Ciebie lub Twoich użytkowników?

Jest to aktualizacja interfejsu użytkownika podczas tworzenia nowych profilów rejestracji systemu iOS/iPadOS w celu wyświetlenia "rejestracji urządzeń opartych na sieci Web" jako metody domyślnej, na istniejące profile nie ma wpływu. W przypadku nowych dzierżaw, jeśli nie zostanie utworzony profil rejestracji, użytkownik zarejestruje się przy użyciu rejestracji urządzeń internetowych.

Jak można się przygotować?

Zaktualizuj dokumentację i wskazówki dotyczące użytkowników w razie potrzeby. Jeśli obecnie używasz rejestracji urządzeń z Portal firmy, zalecamy przejście do rejestracji urządzeń internetowych i wdrożenie zasad rozszerzenia logowania jednokrotnego w celu włączenia rejestracji JIT.

Dodatkowe informacje:

Planowanie zmian: Intune zakończenie obsługi administratora urządzeń z systemem Android na urządzeniach z dostępem do gms w grudniu 2024 r.

Firma Google została wycofana Zarządzanie administratorem urządzeń z systemem Android, nadal usuwa możliwości zarządzania i nie zapewnia już poprawek ani ulepszeń. Z powodu tych zmian Intune zakończy obsługę zarządzania urządzeniami z systemem Android na urządzeniach z dostępem do usług Google Mobile Services (GMS) od 31 grudnia 2024 r. Do tego czasu obsługujemy zarządzanie administratorami urządzeń na urządzeniach z systemem Android 14 lub starszym. Aby uzyskać więcej informacji, przeczytaj blog: Microsoft Intune zakończenie obsługi administratora urządzeń z systemem Android na urządzeniach z dostępem do gms.

Jak ta zmiana wpływa na Ciebie lub Twoich użytkowników?

Po zakończeniu Intune obsługi administratora urządzeń z systemem Android wpływ na urządzenia z dostępem do systemu GMS będzie miał wpływ na następujące sposoby:

  1. Intune nie będzie wprowadzać zmian ani aktualizacji zarządzania urządzeniami z systemem Android, takich jak poprawki błędów, poprawki zabezpieczeń ani poprawki w celu rozwiązania zmian w nowych wersjach systemu Android.
  2. Intune pomoc techniczna nie będzie już obsługiwać tych urządzeń.

Jak można się przygotować?

Zatrzymaj rejestrowanie urządzeń do administratora urządzeń z systemem Android i migrowanie urządzeń, na które miało to wpływ, do innych metod zarządzania. Możesz sprawdzić swoje Intune raportowanie, aby zobaczyć, które urządzenia lub użytkownicy mogą mieć wpływ. Przejdź do pozycji Urządzenia>Wszystkie urządzenia i przefiltruj kolumnę systemu operacyjnego do systemu Android (administrator urządzenia), aby wyświetlić listę urządzeń.

Przeczytaj blog Microsoft Intune zakończenie obsługi administratora urządzeń z systemem Android na urządzeniach z dostępem do systemu GMS, aby zapoznać się z zalecanymi alternatywnymi metodami zarządzania urządzeniami z systemem Android i informacjami o wpływie na urządzenia bez dostępu do systemu GMS.

Zobacz też

Aby uzyskać szczegółowe informacje o najnowszych zmianach, zobacz Co nowego w usłudze Microsoft Intune.