Co nowego w Microsoft Intune

Dowiedz się, co nowego co tydzień w Microsoft Intune.

Możesz również przeczytać:

• Ważne uwagi
• Poprzednie wersje w archiwum Co nowego
• Informacje o sposobie wydania aktualizacji usługi Intune

Uwaga

Każda miesięczna aktualizacja może potrwać do trzech dni i będzie w następującej kolejności:

• Dzień 1: Azja i Pacyfik (APAC)
• Dzień 2: Europa, Bliski Wschód, Afryka (EMEA)
• Dzień 3. Ameryka Północna
• Dzień 4+: Intune dla instytucji rządowych

Niektóre funkcje są wdrażane w ciągu kilku tygodni i mogą nie być dostępne dla wszystkich klientów w pierwszym tygodniu.

Aby uzyskać listę nadchodzących wersji funkcji Intune, zobacz In development for Microsoft Intune (Opracowywanie Microsoft Intune).

Aby uzyskać nowe informacje na temat rozwiązań rozwiązania Windows Autopilot, zobacz:

• Przygotowywanie urządzenia z rozwiązaniem Windows Autopilot: co nowego
• Windows Autopilot: co nowego

Po zaktualizowaniu tej strony można powiadomić za pomocą usługi RSS. Aby uzyskać więcej informacji, zobacz Jak używać dokumentów.

Tydzień od 23 czerwca 2025 r. (wersja usługi 2506)

Zarządzanie aplikacjami

obsługa Microsoft Intune funkcji sztucznej inteligencji firmy Apple

Intune zasady ochrony aplikacji mają nowe ustawienia autonomiczne dla funkcji sztucznej inteligencji firmy Apple (Genmojis, narzędzia do pisania i przechwytywanie ekranu). Należy pamiętać, że te ustawienia autonomiczne są obsługiwane przez aplikacje, które zostały zaktualizowane do wersji 19.7.12 lub nowszej dla programu Xcode 15 i 20.4.0 lub nowszego dla Xcode 16 zestawu Intune App SDK i App Wrapping Tool. Wcześniej te funkcje sztucznej inteligencji firmy Apple były blokowane, gdy zasady ochrony aplikacji Ustawienie Wyślij dane organizacji do innych aplikacji zostało skonfigurowane na wartość inną niż Wszystkie aplikacje.

Aby uzyskać więcej informacji na temat powiązanych zasad ochrony aplikacji Intune, zobacz ustawienia zasad ochrony aplikacji systemu iOS.

Dodawanie aplikacji wykazu aplikacji dla przedsiębiorstw do listy aplikacji blokujących esp

Rozwiązanie Windows Autopilot obsługuje teraz aplikacje katalogu aplikacji dla przedsiębiorstw. Microsoft Intune Enterprise App Management umożliwia administratorom IT łatwe zarządzanie aplikacjami z katalogu aplikacji dla przedsiębiorstw. Korzystając z rozwiązania Windows Autopilot, możesz wybrać aplikacje z katalogu aplikacji dla przedsiębiorstw jako blokujące aplikacje na stronie Ze stanem rejestracji (ESP) i w profilach strony przygotowywania urządzeń (DPP). Dzięki temu możesz upewnić się, że te aplikacje są dostarczane, zanim użytkownik będzie mógł uzyskać dostęp do pulpitu.

Aby uzyskać powiązane informacje, zobacz Konfigurowanie strony ze stanem rejestracji, Omówienie przygotowywania urządzeń rozwiązania Windows Autopilot i Dodawanie aplikacji wykazu aplikacji dla przedsiębiorstw do Microsoft Intune.

Dotyczy:

• System Windows

Zarządzany Ekran Główny zmiany orientacji w systemie Android 16

Począwszy od systemu Android 16, system Android przestaje wymuszać orientację ekranu na urządzeniach z 600dp i większymi ustawieniami wyświetlania. Ta zmiana ma wpływ na Zarządzany Ekran Główny (MHS) na urządzeniach o większych czynnikach formularza, takich jak tablety.

Na tych urządzeniach z systemem Android 16 orientacja jest określana przez ustawienie orientacji urządzenia, a nie skonfigurowane ustawienia MHS.

Aby dowiedzieć się więcej na temat zmian w systemie Android 16, przejdź do pozycji Zmiany zachowania: Aplikacje przeznaczone dla systemu Android 16 lub nowszego (otwiera witrynę internetową systemu Android).

Dotyczy:

• Android Enterprise

Konfiguracja urządzenia

Nowe ustawienia dostępne w katalogu ustawień firmy Apple

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu. Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, przejdź do tematu Tworzenie zasad przy użyciu wykazu ustawień.

W katalogu ustawień są dostępne nowe ustawienia. Aby wyświetlić te ustawienia, w centrum administracyjnym Microsoft Intune przejdź do pozycji Urządzenia>Zarządzanie urządzeniami>Konfiguracja>Utwórz>nowe zasady> dla systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.

iOS/iPadOS

Ustawienia zarządzane:

• Dozwolone ponowne uruchomienie bezczynności

macOS

Uwierzytelnianie > Rozszerzalne Logowanie jednokrotne (SSO):

• Zezwalaj na identyfikatory urządzeń w zaświadczaniu

Microsoft Edge:

• Kategoria Microsoft Edge została zaktualizowana o setki nowych ustawień. Dowiedz się więcej o dostępnych ustawieniach przeglądarki macOS Edge w przeglądarce Microsoft Edge — zasady.

Firma Apple wycofała ładunek identyfikacji w systemie macOS 15.4.

Nowe ustawienie Blokuj połączenie Bluetooth w katalogu ustawień systemu Android Enterprise

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu. Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Istnieje nowe ustawienie Blokuj połączenie Bluetooth (Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>Android Enterprise dla katalogu ustawień platformy > dla typu profilu). Po ustawieniu wartości True funkcja Bluetooth jest wyłączona na urządzeniu.

Istnieje również ustawienie Blokuj konfigurację bluetooth , które uniemożliwia użytkownikom końcowym zmianę ustawienia Bluetooth na urządzeniu.

Te ustawienia są różne i mają różne wyniki. Oto kilka przykładów:

• Scenariusz: użytkownik końcowy włączył ustawienie Bluetooth na swoim urządzeniu. Administrator tworzy zasady Intune, które ustawiają ustawienie Blokuj połączenie Bluetooth na wartość True.

  W takiej sytuacji połączenie Bluetooth jest zablokowane na urządzeniu, mimo że użytkownik końcowy włączył go.

• Scenariusz: użytkownik końcowy włączył ustawienie Bluetooth na swoim urządzeniu. Administrator tworzy zasady Intune, które ustawiają ustawienie Blokuj konfigurację Bluetooth na wartość True.

  W takiej sytuacji łączność Bluetooth jest włączona, ponieważ użytkownik końcowy wcześniej ją włączył. Użytkownik końcowy nie może wyłączyć połączenia Bluetooth. Jeśli użytkownik końcowy wcześniej wyłączył funkcję Bluetooth, a następnie zostaną zastosowane zasady Blokuj konfigurację bluetooth , funkcja Bluetooth jest wyłączona i użytkownik końcowy nie może go ponownie włączyć.

Aby uzyskać listę istniejących ustawień, które można skonfigurować w katalogu ustawień, zobacz Lista ustawień urządzeń z systemem Android Enterprise w katalogu ustawień Intune.

Dotyczy:

• Urządzenia firmowe z systemem Android Enterprise z profilem służbowym (COPE)
• W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
• Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

Zarządzanie urządzeniami

Nowy system raportowania zapewniający lepszą wydajność i spójność danych

Microsoft Intune wprowadza nową usługę Raportowanie zasad (PRS) w wersji 3. Nowy system zapewnia szybsze generowanie raportów, lepszą niezawodność i lepszą spójność danych.

W pierwszej fazie niektóre raporty dotyczące zgodności z dużym natężeniem ruchu i konfiguracji urządzeń przechodzą do nowego systemu.

Użytkownicy zauważą szybsze aktualizacje w centrum administracyjnym Intune i mniejszą liczbę problemów z nieaktualizymi danymi. Użytkownicy nie wymagają żadnej akcji, ponieważ raporty są automatycznie przenoszone.

Aby dowiedzieć się więcej na temat raportów Intune, których możesz użyć, zobacz Intune raportów.

Zabezpieczenia urządzenia

Nowe atrybuty i wymagania punktu odniesienia S/MIME dla profilów certyfikatów SCEP

Intune obsługuje dwa nowe atrybuty ustawień nazw podmiotów w profilach konfiguracji urządzeń SCEP i PKCS. Obejmują one:

• G={{GivenName}}
• SN={{SurName}}

Od 16 lipca wymagane jest użycie tych atrybutów w formacie nazwy podmiotu, jeśli używasz urzędu certyfikacji (CA) innej firmy zintegrowanego z interfejsem API Intune SCEP do wystawiania certyfikatów S\MIME (szyfrowanie lub podpisywanie) zakotwiczonych w publicznym głównym urzędzie certyfikacji. Po tej dacie publiczny urząd certyfikacji nie będzie wystawiał ani podpisywać certyfikatów S\MIME, które pomijają te atrybuty.

Aby uzyskać więcej informacji, zobacz Wymagania dotyczące certyfikatów S/MIME dla publicznego urzędu certyfikacji innej firmy.

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

• Datasite for Intune by Datasite (iOS)
• Mijn InPlanning by Intus Workforce Solutions (iOS)
• Nitro PDF Pro firmy Nitro Software, Inc. (iOS)
• SMART TeamWorks by SMART Technologies ULC (iOS)

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Monitorowanie i rozwiązywanie problemów

Nowa kolumna stanu w raporcie zaświadczania o sprzęcie systemu Windows

Dodaliśmy nową kolumnę Attest Status do raportu zaświadczania o sprzęcie systemu Windows w celu poprawy wglądu w błędy zaświadczania. W tej kolumnie są wyświetlane komunikaty o błędach odebrane podczas procesu zaświadczania, które ułatwiają identyfikowanie problemów zarówno ze strony usługi, jak i klienta. Typy błędów wyświetlane w tej kolumnie obejmują:

• Błędy wininetu
• Błędy nieprawidłowego żądania HTTP
• Inne błędy związane z zaświadczaniem

Aby uzyskać więcej informacji na temat raportu, zobacz Raport zaświadczania o sprzęcie systemu Windows.

Tydzień od 9 czerwca 2025 r.

Zarządzanie aplikacjami

Obsługa usługi ARM64 dla aplikacji Win32

Podczas dodawania aplikacji Win32 do Intune możesz wybrać opcję sprawdzania i instalowania aplikacji na urządzeniach z systemem Windows z systemem operacyjnym ARM64. Ta funkcja jest dostępna w centrum administracyjnym Microsoft Intune, wybierając pozycję AplikacjeWszystkie aplikacje>>Utwórz. Opcja ARM64 jest dostępna, wybierając opcję Architektura systemu operacyjnego w kroku Wymagania . Aby upewnić się, że nie masz żadnego wpływu na żadne aplikacje Win32, które wcześniej były przeznaczone dla urządzeń 64-bitowych, istniejące 64-bitowe aplikacje Win32 również będą miały wybraną usługę ARM64. Po udostępnieniu możliwości ukierunkowania architektur systemu operacyjnego ARM64 wybranie opcji x64 nie będzie przeznaczone dla urządzeń ARM64.

Aby uzyskać powiązane informacje, zobacz Zarządzanie aplikacjami Win32 w Microsoft Intune.

Dotyczy:

• Urządzenia z systemem Windows

Tydzień od 2 czerwca 2025 r.

Zabezpieczenia urządzenia

Agent korygowania luk w zabezpieczeniach dla Intune (publiczna wersja zapoznawcza)

Agent korygowania luk w zabezpieczeniach jest obecnie w ograniczonej publicznej wersji zapoznawczej i jest dostępny tylko dla wybranej grupy klientów. Jeśli chcesz uzyskać dostęp lub chcesz dowiedzieć się więcej, skontaktuj się z zespołem ds. sprzedaży, aby uzyskać więcej informacji i następne kroki.

Po uruchomieniu agent używa danych z Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender do identyfikowania, a następnie zapewnia wskazówki dotyczące korygowania luk w zabezpieczeniach na zarządzanych urządzeniach. Uruchamiasz agenta i uzyskujesz do nich dostęp oraz wyświetlasz jego wyniki z poziomu centrum administracyjnego Intune, gdzie zobaczysz sugestie priorytetowe dla agenta dotyczące korygowania. Każda sugestia zawiera kluczowe informacje, takie jak skojarzone cve, ważność, możliwość wykorzystania, systemy, których dotyczy problem, narażenie organizacji, wpływ na działalność biznesową i wskazówki dotyczące korygowania.

Te informacje umożliwiają bieżącą ocenę potencjalnego ryzyka dla środowiska i wskazówki ułatwiające podjęcie decyzji, które ryzyko należy rozwiązać w pierwszej kolejności.

Aby uzyskać więcej informacji na temat tego agenta, w tym wymagania wstępne, zobacz Agent korygowania luk w zabezpieczeniach dla Security Copilot w Microsoft Intune.

Tydzień od 26 maja 2025 r. (wersja usługi 2505)

Microsoft Intune Suite

Reguły zarządzania uprawnieniami punktu końcowego jawnie odmawiają podniesienia uprawnień

Reguły podniesienia uprawnień programu Endpoint Privilege Management (EPM) zawierają teraz nowy typ podniesienia uprawnień pliku Odmów. Reguła podniesienia uprawnień EPM ustawiona na Wartość Odmów blokuje uruchamianie określonego pliku w kontekście z podwyższonym poziomem uprawnień. Chociaż zalecamy używanie reguł podniesienia uprawnień plików w celu umożliwienia użytkownikom podniesienia poziomu określonych plików, reguła odmowy może pomóc w zapewnieniu, że niektóre pliki, takie jak znane i potencjalnie złośliwe oprogramowanie, nie mogą być uruchamiane w kontekście z podwyższonym poziomem uprawnień.

Reguły odmowy obsługują te same opcje konfiguracji co inne typy podniesienia uprawnień z wyjątkiem procesów podrzędnych, które nie są używane.

Aby uzyskać więcej informacji o programie EPM, który jest dostępny jako dodatek pakietu Intune Suite, zobacz Omówienie usługi Endpoint Privilege Management.

Zarządzanie aplikacjami

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

• Windows App firmy Microsoft Corporation (Android)
• Microsoft Clipchamp firmy Microsoft Corporation (iOS)
• 4CEE Connect by 4CEE Development
• Mobile Helix Link for Intune by Mobile Helix

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Konfiguracja urządzenia

Zarządzanie profilami DFCI dla urządzeń z systemem Windows

Dodaliśmy obsługę używania profilów DFCI do zarządzania ustawieniami interfejsu UEFI (BIOS) dla urządzeń NEC z systemem Windows 10 lub Windows 11. Nie wszystkie urządzenia NEC z systemem Windows są włączone dla interfejsu DFCI. Skontaktuj się z dostawcą urządzenia lub producentem urządzenia w celu uzyskania kwalifikujących się urządzeń.

Profile DFCI można zarządzać z poziomu centrum administracyjnego Microsoft Intune, przechodząc do pozycji Urządzenia>Zarządzanie urządzeniami>Konfiguracja>Utwórz>nowe zasady>Windows 10 inowsze dla szablonów> platformy >Interfejs konfiguracji oprogramowania układowego urządzenia dla typu profilu. Aby uzyskać więcej informacji na temat profilów DFCI, zobacz:

• Konfigurowanie profilów interfejsu konfiguracji oprogramowania układowego urządzenia (DFCI) na urządzeniach z systemem Windows w Microsoft Intune
• Zarządzanie interfejsem konfiguracji oprogramowania układowego urządzenia (DFCI) przy użyciu rozwiązania Windows Autopilot

Dotyczy:

• System Windows

Rejestrowanie urządzeń

Niestandardowy szablon nazewnictwa dla urządzeń AOSP

Użyj szablonu niestandardowego do nazewnictwa urządzeń powiązanych z użytkownikami i urządzeń bez użycia usługi AOSP podczas rejestrowania w Intune. Szablon jest dostępny do skonfigurowania w profilu rejestracji. Może zawierać kombinację wolnych tekstów i wstępnie zdefiniowanych zmiennych, takich jak numer seryjny urządzenia, typ urządzenia i dla urządzeń powiązanych z użytkownikiem, nazwa użytkownika właściciela. Aby uzyskać więcej informacji na temat konfigurowania szablonu, zobacz:

• Konfigurowanie rejestracji Intune dla urządzeń firmowych z systemem Android (AOSP) należących do użytkownika
• Konfigurowanie rejestracji Intune dla urządzeń z systemem Android (AOSP) powiązanych z użytkownikiem należących do firmy

Zmiana na kontrolę dostępu opartą na rolach dla limitów rejestracji urządzeń

Zaktualizowaliśmy kontrolę dostępu opartą na rolach (RBAC) dla limitów urządzeń. Jeśli masz obecnie przypisaną rolę menedżera zasad i profilu lub uprawnienia konfiguracji urządzeń wbudowane do roli, masz teraz dostęp tylko do odczytu do zasad limitu rejestracji urządzeń. Aby tworzyć i edytować te zasady, musisz być administratorem Intune.

Zarządzanie urządzeniami

Spis urządzeń między platformami

Urządzenia z systemami Android, iOS i Mac są dodawane do spisu urządzeń. Intune zbiera teraz domyślny zestaw danych spisu, w tym 74 właściwości firmy Apple i 32 właściwości systemu Android.

Aby uzyskać więcej informacji, zobacz Wyświetlanie szczegółów urządzenia za pomocą Microsoft Intune.

Zwiększone zabezpieczenia podczas nienadzorowanych sesji Pomoc zdalna na urządzeniach z systemem Android

Podczas nienadzorowanych sesji Pomoc zdalna na urządzeniach z systemem Android zwiększyliśmy bezpieczeństwo i świadomość użytkowników podczas pomocy zdalnej, blokując ekran urządzenia i powiadamiając użytkowników o interakcji z nim.

Ta funkcja jest przeznaczona dla urządzeń Zebra i Samsung zarejestrowanych jako urządzenia dedykowane należące do firmy z systemem Android Enterprise.

Aby uzyskać więcej informacji na temat Pomoc zdalna, zobacz Pomoc zdalna.

Zabezpieczenia urządzenia

Wykrywanie zarządzanych przez firmę urządzeń z systemem Android Enterprise

Skonfiguruj zasady zgodności, aby wykryć, czy urządzenie należące do firmy z systemem Android Enterprise jest odblokowane. Jeśli Microsoft Intune wykryje, że urządzenie jest odblokowane, możesz je oznaczyć jako niezgodne. Ta funkcja jest teraz dostępna dla urządzeń zarejestrowanych jako w pełni zarządzane, dedykowane lub należące do firmy z profilem służbowym. Aby uzyskać więcej informacji, zobacz Ustawienia zgodności urządzeń dla systemu Android Enterprise w Intune.

Dotyczy:

• Android

Nowy profil zabezpieczeń punktu końcowego do konfigurowania ustawień wykrywania i reagowania na punkty końcowe oraz wykluczeń programu antywirusowego na urządzeniach z systemem Linux

W ramach scenariusza Intune zarządzania ustawieniami zabezpieczeń Ochrona punktu końcowego w usłudze Microsoft Defender można użyć nowego profilu wykrywania i reagowania punktów końcowych dla systemu Linux o nazwie Microsoft Defender Global Exclusions (AV+EDR) służy do zarządzania wykluczeniami urządzeń z systemem Linux zarówno w przypadku Microsoft Defender wykrywania i reagowania na punkty końcowe (EDR), jak i oprogramowania antywirusowego (AV).

Ten profil obsługuje ustawienia związane z globalnymi ustawieniami wykluczeń zgodnie z opisem w temacie Konfigurowanie i weryfikowanie wykluczeń w systemie Linux w dokumentacji Microsoft Defender. Te konfiguracje wykluczeń mogą dotyczyć zarówno oprogramowania antywirusowego, jak i aparatów EDR na kliencie systemu Linux, aby zatrzymać skojarzone alerty EDR ochrony w czasie rzeczywistym dla wykluczonych elementów. Wykluczenia mogą być definiowane przez ścieżkę pliku, folder lub proces jawnie zdefiniowany przez administratora zasad.

Nowy profil Intune:

• Jest dostępna oprócz istniejących zasad ochrony antywirusowej zabezpieczeń punktu końcowego dla programu antywirusowego Microsoft Defender.
• Jest obsługiwana w przypadku urządzeń zarządzanych za pośrednictwem scenariusza zarządzania ustawieniami zabezpieczeń Ochrona punktu końcowego w usłudze Microsoft Defender.
• Nie jest obsługiwane w przypadku urządzeń z systemem Linux zarządzanych bezpośrednio przez Intune.

Aby uzyskać szczegółowe informacje na temat dostępnych ustawień usługi Defender, zobacz Konfigurowanie ustawień zabezpieczeń w Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Linux — Ochrona punktu końcowego w usłudze Microsoft Defender w dokumentacji usługi Defender for Endpoint.

Dotyczy:

• Linux

Administracja dzierżawą

Zbieranie danych z jednostki SimInfo na urządzeniach z systemem Windows

Teraz możesz zbierać dane z jednostki SimInfo na urządzeniach z systemem Windows z rozszerzonym spisem urządzeń. Aby uzyskać więcej informacji, zobacz Intune Data Platform. Dotyczy:

• System Windows

Tydzień od 28 kwietnia 2025 r.

Zarządzanie aplikacjami

obsługa Intune urządzeń specjalistycznych firmy Apple

Rozszerzyliśmy zasady ochrony aplikacji (APP) na obsługę przeglądarki Microsoft Edge (wersja 136 lub nowsza), usługi OneDrive (wersja 16.8.4 lub nowsza) i programu Outlook (wersja 4.2513.0 lub nowsza). Aby włączyć to ustawienie dla tych konkretnych aplikacji na urządzeniach z systemem visionOS, należy ustawić com.microsoft.intune.mam.visionOSAllowiPadCompatAppsEnabled wartość w zasadach konfiguracji aplikacji. Po przypisaniu zasad konfiguracji aplikacji można utworzyć i przypisać zasady ochrony aplikacji dla urządzeń z systemem VisionOS. Aby uzyskać więcej informacji, zobacz Ochrona danych na urządzeniach z systemem VisionOS.

Administracja dzierżawą

Nowa ikona Microsoft Intune

Microsoft Intune ma nową ikonę. Ikona Intune jest aktualizowana między platformami i aplikacjami skojarzonymi z Intune, takimi jak centrum administracyjne Intune i aplikacja Intune — Portal firmy. Nowa ikona będzie stopniowo implementowana w ciągu najbliższych kilku miesięcy.

Tydzień od 21 kwietnia 2025 r. (wersja usługi 2504)

Microsoft Intune Suite

Obsługa reguły podniesienia uprawnień usługi Endpoint Privilege Management dla argumentów plików i parametrów

Reguły podniesienia uprawnień plików dla usługi Endpoint Privilege Management (EPM) obsługują teraz argumenty pliku wiersza polecenia. Gdy reguła podniesienia uprawnień jest skonfigurowana do definiowania co najmniej jednego argumentu pliku, program EPM zezwala na uruchamianie tego pliku w żądaniu z podwyższonym poziomem uprawnień tylko wtedy, gdy jest używany jeden ze zdefiniowanych argumentów. Program EPM blokuje podniesienie poziomu pliku, jeśli zostanie użyty argument wiersza polecenia, który nie jest zdefiniowany przez regułę podniesienia uprawnień. Użycie argumentów plików w regułach podniesienia uprawnień pliku może pomóc w uściślaniu sposobu i intencji pomyślnego uruchamiania różnych plików w kontekście z podwyższonym poziomem uprawnień przez usługę Endpoint Privilege Management.

Funkcja EPM jest dostępna jako dodatek pakietu Intune Suite.

Zarządzanie aplikacjami

Przeglądarka relacji dostępna dla aplikacji Intune

Przeglądarka relacji udostępnia graficzny obraz relacji między różnymi aplikacjami w systemie, w tym zastępowanie i zależne aplikacje. Administratorzy mogą znaleźć podgląd relacji w Intune, wybierając pozycję Aplikacje>Wszystkie aplikacje> wprzeglądarce relacji aplikacji >Win32. Przeglądarka relacji obsługuje zarówno aplikacje Win32, jak i aplikacje usługi Enterprise App Catalog. Aby uzyskać więcej informacji, zobacz Przeglądarka relacji aplikacji.

Program VPP firmy Apple przy użyciu nowego interfejsu API w wersji 2.0

Firma Apple niedawno zaktualizowała interfejs API dla swojego programu zakupów zbiorczych (VPP), który służy do zarządzania aplikacjami i książkami. Powiązany interfejs API firmy Apple jest teraz w wersji 2.0. Wersja 1.0 jest przestarzała. Aby obsługiwać aktualizacje firmy Apple, Microsoft Intune została zaktualizowana w celu korzystania z nowego interfejsu API, który jest szybszy i bardziej skalowalny niż poprzednia wersja.

Dotyczy:

• iOS/iPadOS
• macOS

Dodatkowe opcje usługi magazynowania danych organizacji dla aplikacji systemu Android i iOS

Intune udostępnia teraz dodatkowe opcje usług magazynowania podczas zapisywania kopii danych organizacji przy użyciu zasad ochrony aplikacji dla systemu Android lub iOS. Oprócz istniejących opcji przechowywania danych organizacji można również wybrać opcje iManage i Egnyte jako opcje magazynu. Musisz wybrać te usługi jako wykluczenia z listy zablokowanych, ustawiając ustawienie Zapisz kopie danych organizacji na Wartość Blokuj, a następnie wybierając dozwolone usługi magazynu obok ustawienia Zezwalaj użytkownikowi na zapisywanie kopii w wybranych usługach . Należy pamiętać, że to ustawienie nie ma zastosowania do wszystkich aplikacji.

Aby uzyskać więcej informacji na temat ochrony danych przy użyciu zasad ochrony aplikacji, zobacz Ustawienia zasad ochrony aplikacji systemu iOS — Ustawienia zasad ochronydanych i ochrony aplikacji systemu Android — Ochrona danych.

Dotyczy:

• Android
• iOS

Konfiguracja urządzenia

Zaktualizowano szablon konfiguracji urządzenia na potrzeby optymalizacji dostarczania systemu Windows

Zaktualizowaliśmy szablon konfiguracji urządzenia dla optymalizacji dostarczania systemu Windows. Nowy szablon używa formatu ustawień znajdującego się w katalogu ustawień z ustawieniami pobieranymi bezpośrednio od dostawców usług konfiguracji systemu Windows na potrzeby optymalizacji dostarczania systemu Windows, co zostało udokumentowane w artykule Dostawca usług konfiguracji zasad — DeliveryOptimization.

Dzięki tej zmianie nie można już tworzyć nowych wersji starego profilu. Jednak istniejące wcześniej wystąpienia starego profilu pozostają dostępne do użycia.

Aby uzyskać więcej informacji na temat tej zmiany, zobacz blog Intune Customer Success (Powodzenie klienta) w artykule Support tip: Windows device configuration policies migrating to unified settings platform in Intune (Porada pomocy technicznej: zasady konfiguracji urządzeń z systemem Windows migrowane do platformy ujednoliconych ustawień w Intune).

Dotyczy:

• Windows 10
• Windows 11

Nowe ustawienia dostępne w katalogu ustawień firmy Apple

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu. Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Dodaliśmy nowe ustawienie w katalogu ustawień. Aby wyświetlić to ustawienie, w centrum administracyjnym Microsoft Intune zobaczZarządzanie urządzeniami>>Konfiguracja>Utwórz>nowe zasady>systemu macOS dla katalogu ustawień platformy > dla typu profilu.

macOS

Login > Okno logowania:

• Pokaż menu wejściowe

Ustawienia systemu Android w katalogu ustawień

Katalog ustawień obsługuje projekt Open Source Project (AOSP) dla systemów Android Enterprise i Android.

Obecnie do konfigurowania ustawień systemu Android używane są wbudowane szablony. Ustawienia z tych szablonów są również dostępne w katalogu ustawień. Kolejne ustawienia będą nadal dodawane.

W centrum administracyjnym Intune podczas tworzenia profilu konfiguracji urządzenia wybierztyp profilu (Konfiguracja>urządzenia Zarządzaj urządzeniami>>Utwórz>nowe zasady> wybierztyp profiluplatformy>). Wszystkie typy profilów są przenoszone doszablonówtypu> profilu.

Ta zmiana:

• Czy zmiana interfejsu użytkownika nie ma wpływu na istniejące zasady. Istniejące zasady nie zostaną zmienione. Możesz nadal tworzyć, edytować i przypisywać te zasady w taki sam sposób.
• Zapewnia takie samo środowisko interfejsu użytkownika jak szablony systemu iOS/iPadOS, macOS i Windows.

W nowym środowisku katalogu ustawień tryb zarządzania skojarzony z ustawieniem jest dostępny w etykietce narzędzia. Aby rozpocząć pracę z katalogiem ustawień, zobacz Konfigurowanie ustawień na urządzeniach za pomocą katalogu ustawień.

Dotyczy:

• Android Enterprise
• AOSP

Rejestrowanie urządzeń

Niestandardowy szablon nazewnictwa urządzeń dla urządzeń firmowych z systemem Android Enterprise

Możesz użyć szablonu niestandardowego do nazewnictwa firmowych urządzeń z systemem Android Enterprise podczas rejestrowania w Intune. Szablon jest dostępny do skonfigurowania w profilu rejestracji. Może zawierać kombinację niestandardowego tekstu i wstępnie zdefiniowanych zmiennych, takich jak numer seryjny urządzenia, typ urządzenia i dla urządzeń powiązanych z użytkownikiem, nazwa użytkownika właściciela. Więcej informacji można znaleźć w następujących artykułach:

• Urządzenia firmowe z systemem Android Enterprise z profilem służbowym
• Dedykowane urządzenia z systemem Android Enterprise
• W pełni zarządzane urządzenia z systemem Android Enterprise

Dotyczy:

• Android

Grupowanie czasowe rejestracji dla urządzeń firmowych z systemem Android Enterprise

Teraz dostępne dla urządzeń należących do firmy z systemem Android Enterprise, grupowanie czasowe rejestracji umożliwia przypisanie statycznej grupy Microsoft Entra do urządzeń w czasie rejestracji. Gdy docelowe urządzenie z systemem Android zostanie zarejestrowane, otrzyma wszystkie przypisane zasady, aplikacje i ustawienia, zazwyczaj do czasu, gdy użytkownik wyląduje na ekranie głównym. Możesz skonfigurować jedną statyczną grupę Microsoft Entra na profil rejestracji na karcie Grupa urządzeń w centrum administracyjnym Microsoft Intune. Aby uzyskać więcej informacji, zobacz Grupowanie czasu rejestracji.

Zarządzanie urządzeniami

Intune zakończenie obsługi profilów niestandardowych dla urządzeń z profilem służbowym należącym do użytkownika

Od kwietnia 2025 r. Intune nie obsługuje już profilów niestandardowych dla urządzeń z profilem służbowym należących do użytkownika systemu Android Enterprise. Po zakończeniu wsparcia technicznego:

• Administratorzy nie będą mogli tworzyć nowych profilów niestandardowych dla urządzeń z profilem służbowym należącym do użytkownika. Administratorzy mogą jednak nadal wyświetlać i edytować wcześniej utworzone profile niestandardowe.

• Urządzenia z profilem służbowym należącym do użytkownika, które mają obecnie przypisany profil niestandardowy, nie będą miały natychmiastowej zmiany funkcjonalności. Ponieważ te profile nie są już obsługiwane, funkcje ustawione przez te profile mogą ulec zmianie w przyszłości.

• Intune pomoc techniczna nie obsługuje już profilów niestandardowych dla urządzeń z profilem służbowym należących do użytkownika.

Wszystkie zasady niestandardowe powinny zostać zastąpione innymi typami zasad. Dowiedz się więcej na temat Intune zakończenia obsługi profilów niestandardowych profilu służbowego należącego do użytkownika

Zabezpieczenia urządzenia

Nowe ustawienia dodane do punktu odniesienia zabezpieczeń systemu Windows w wersji 24H2

Uwaga

Wdrażanie nowych ustawień punktu odniesienia zabezpieczeń jest w toku, ale trwa dłużej niż zwykle. Z powodu tego opóźnienia nowe ustawienia mogą nie być dostępne do 5 maja 2025 r.

Najnowszy punkt odniesienia zabezpieczeń Intune dla systemu Windows w wersji 24H2 został zaktualizowany w celu uwzględnienia 15 nowych ustawień zarządzania dostawcą usług konfiguracji systemu Windows (CSP) dla serwera Lanman Server i stacji roboczej Lanman. Te ustawienia były wcześniej niedostępne w punkcie odniesienia z powodu braku obsługi dostawcy CSP. Dodanie tych ustawień zapewnia lepszą kontrolę i opcje konfiguracji.

Ponieważ jest to aktualizacja istniejącej wersji punktu odniesienia, a nie nowej wersji punktu odniesienia, nowe ustawienia nie są widoczne we właściwościach punktów odniesienia, dopóki nie zostaną edytowane i zapisane punkt odniesienia:

• Istniejące wystąpienia punktu odniesienia:
  Zanim nowe ustawienia będą dostępne w istniejącym wystąpieniu punktu odniesienia, należy wybrać, a następnie edytować to wystąpienie punktu odniesienia. Aby plan bazowy wdrożył nowe ustawienia, musisz zapisać to wystąpienie punktu odniesienia. Po otwarciu punktu odniesienia do edycji każde z nowych ustawień staje się widoczne z domyślną konfiguracją punktu odniesienia zabezpieczeń. Przed zapisaniem można ponownie skonfigurować jedno lub więcej nowych ustawień lub nie wprowadzać żadnych zmian innych niż zapisanie bieżącej konfiguracji, która następnie używa wartości domyślnych punktu odniesienia dla każdego z nowych ustawień.

• Nowe wystąpienia punktu odniesienia:
  Podczas tworzenia nowego wystąpienia punktu odniesienia zabezpieczeń systemu Windows w wersji 24H2 to wystąpienie zawiera nowe ustawienia wraz ze wszystkimi wcześniej dostępnymi ustawieniami.

Poniżej przedstawiono nowe ustawienia, które są dodawane do punktu odniesienia wersji 24H2, oraz wartość domyślną punktu odniesienia dla każdego z nich: Serwer Lanman

• Klient inspekcji nie obsługuje szyfrowania — wartość domyślna punktu odniesienia: włączona
• Klient inspekcji nie obsługuje podpisywania — wartość domyślna punktu odniesienia: włączona
• Inspekcja niezabezpieczoneego logowania gościa — ustawienie domyślne punktu odniesienia: włączone
• Opóźnienie ogranicznika szybkości uwierzytelniania w ms — wartość domyślna punktu odniesienia: 2000
• Włącz ogranicznik szybkości uwierzytelniania — wartość domyślna punktu odniesienia: włączone
• Maksymalny dialekt SMB 2 — wartość domyślna punktu odniesienia: SMB 3.1.1
• Minimalna liczba dialektów SMB 2 — wartość domyślna punktu odniesienia: SMB 3.0.0
• Włącz opcje Mailslots — wartość domyślna punktu odniesienia: wyłączona

Stacja robocza Lanman

• Inspekcja niezabezpieczoneego logowania gościa — ustawienie domyślne punktu odniesienia: włączone
• Serwer inspekcji nie obsługuje szyfrowania — ustawienie domyślne punktu odniesienia: włączone
• Serwer inspekcji nie obsługuje podpisywania — ustawienie domyślne punktu odniesienia: włączone
• Maksymalny dialekt SMB 2 — wartość domyślna punktu odniesienia: SMB 3.1.1
• Minimalna liczba dialektów SMB 2 — wartość domyślna punktu odniesienia: SMB 3.0.0
• Wymagaj szyfrowania — ustawienie domyślne punktu odniesienia: wyłączone
• Włącz opcje Mailslots — wartość domyślna punktu odniesienia: wyłączona

Aby uzyskać więcej informacji, zobacz Intune punktów odniesienia zabezpieczeń.

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

• FileOrbis dla Intune przez FileOrbis FZ LLC
• PagerDuty for Intune by PagerDuty, Inc.
• Outreach.io firmy Outreach Corporation

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Administracja dzierżawą

Aktualizacje do Intune strony głównej centrum administracyjnego

Microsoft Intune strona główna centrum administracyjnego została zaktualizowana w celu uwzględnienia dodatkowych linków do interaktywnych pokazów, dokumentacji i szkoleń. Aby wyświetlić te aktualizacje, przejdź do centrum administracyjnego Microsoft Intune.

Tydzień od 14 kwietnia 2025 r.

Konfiguracja urządzenia

Aktualizacje rozwiązania Hotpatch dla Windows 11 Enterprise są teraz dostępne

Aktualizacje rozwiązania Hotpatch dla Windows 11 Enterprise w wersji 24H2 dla urządzeń z procesorem CPU x64 (AMD/Intel) są teraz dostępne. Dzięki aktualizacjom hotpatch można szybciej wdrażać i stosować aktualizacje zabezpieczeń, aby chronić organizację przed cyberatakami, minimalizując zakłócenia działania użytkowników. W centrum administracyjnym Microsoft Intune przejdź do pozycji Urządzenia > Aktualizacje > systemu Windows Utwórz zasady aktualizacji jakości systemu Windows i przełącz ją do pozycji Zezwalaj.

Rejestrowanie i przygotowywanie Zasady aktualizacji jakości systemu Windows mogą automatycznie wykrywać, czy urządzenia docelowe kwalifikują się do aktualizacji aktualizacji. Urządzenia z systemem Windows 10 i Windows 11 w wersji 23H2 i niższej będą nadal otrzymywać standardowe miesięczne aktualizacje zabezpieczeń, co pomaga zapewnić ochronę i produktywność ekosystemu.

Obsługa niezawodnych zabezpieczeń za pomocą aktualizacji hotpatch Ogólna dostępność technologii hotpatch dla klientów systemu Windows oznacza znaczący krok naprzód w zwiększaniu bezpieczeństwa i produktywności dla Windows 11 Enterprise użytkowników. Aktualizacje rozwiązania Hotpatch pomagają zapewnić, że urządzenia są zabezpieczone szybciej i że użytkownicy będą pracować wydajniej przy minimalnych zakłóceniach. Zachęcamy organizacje do skorzystania z tej nowej funkcji w celu zachowania niezawodnej postawy zabezpieczeń przy jednoczesnym zminimalizowaniu wpływu na środowisko użytkownika. Aktualizacje rozwiązania Hotpatch są ogólnie dostępne na urządzeniach z technologią Intel i amd od 2 kwietnia 2025 r., a funkcja ta staje się dostępna na urządzeniach Arm64 w późniejszym terminie.

Więcej informacji można znaleźć w następujących artykułach:

• Usługa Hotpatch dla klienta systemu Windows jest teraz dostępna — blog windows IT Pro

• Aktualizacje rozwiązania Hotpatch

• Hotpatch dla klienta przychodzi do Windows 11 Enterprise

• Umiejętność: Hotpatch na kliencie i serwerze systemu Windows

• Najgorętszym sposobem aktualizacji Windows 11 i Windows Server 2025 r.

• Informacje o wersji programu Hotpatch

Tydzień od 24 marca 2025 r.

Zabezpieczenia urządzenia

Nowy test gotowości tunelu firmy Microsoft dla pakietu z inspekcją

Narzędzie gotowości microsoft tunnel zawiera teraz sprawdzanie pakietu z inspekcją pod kątem inspekcji systemu Linux (LSA). Obecność poddawanej inspekcji jest opcjonalna i nie jest wymaganym wymaganiami wstępnymi programu Microsoft Tunnel dla serwera z systemem Linux.

Po uruchomieniu narzędzia mst-readiness pojawia się ostrzeżenie o braku blokowania, jeśli pakiet inspekcji nie jest zainstalowany. Domyślnie program Red Hat Enterprise Linux w wersji 7 i nowszej domyślnie instaluje ten pakiet. Obecnie wersje systemu Ubuntu systemu Linux wymagają zainstalowania tego opcjonalnego pakietu.

Aby uzyskać więcej informacji na temat inspekcji i sposobu jej instalowania na serwerze Microsoft Tunnel, zobacz Inspekcja systemu Linux.

Tydzień od 17 marca 2025 r. (wersja usługi 2503)

Microsoft Intune Suite

Obsługa usługi Endpoint Privilege Management dla urządzeń 64-bitowych usługi ARM

Program Endpoint Protection Manager (EPM) obsługuje teraz zarządzanie podniesieniami uprawnień plików na urządzeniach z architekturą 64-bitową usługi ARM.

Dotyczy:

• System Windows

Konfiguracja urządzenia

Nowe ustawienia dostępne w katalogu ustawień firmy Apple

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu. Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

W katalogu ustawień są dostępne nowe ustawienia. Aby wyświetlić te ustawienia, w centrum administracyjnym Microsoft Intune przejdź do pozycji Urządzenia>Zarządzanie urządzeniami>Konfiguracja>Utwórz>nowe zasady> dla systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.

iOS/iPadOS

Ograniczenia:

• Zezwalaj na raport apple intelligence
• Zezwalaj na domyślne modyfikowanie aplikacji wywołującej
• Zezwalaj na domyślne modyfikowanie aplikacji do obsługi komunikatów
• Zezwalaj na inteligentne odpowiedzi poczty
• Zezwalaj na transkrypcję notatek
• Zezwalaj na podsumowanie przeglądarki Safari

macOS

Pulpit zdalny:

• Pulpit zdalny

Ograniczenia:

• Zezwalaj na raport apple intelligence
• Zezwalaj na inteligentne odpowiedzi poczty
• Zezwalaj na transkrypcję notatek
• Zezwalaj na podsumowanie przeglądarki Safari

Zarządzanie urządzeniami

Nowe ustawienia zasad laps systemu Windows

Intune zasady dotyczące rozwiązania laps (Local Administrator Password Solution) systemu Windows zawierają teraz kilka nowych ustawień i aktualizacji dwóch wcześniej dostępnych ustawień. Użycie usługi LAPS , która jest wbudowanym rozwiązaniem systemu Windows, może pomóc w zabezpieczeniu wbudowanego konta administratora lokalnego, które znajduje się na każdym urządzeniu z systemem Windows. Wszystkie ustawienia, które można zarządzać za pośrednictwem zasad Intune LAPS, zostały opisane w dostawcy CSP systemu Windows LAPS.

Dostępne są następujące nowe ustawienia: (Każda nazwa ustawienia to link, który otwiera dokumentację dostawcy CSP dla tego ustawienia).

• Automatyczne zarządzanie kontami Włączanie konta
• Automatyczne zarządzanie kontami włączone
• Automatyczna nazwa lub prefiks zarządzania kontem
• Automatyczne zarządzanie kontami — losowa nazwa
• Element docelowy automatycznego zarządzania kontami
• Długość hasła

Dostępne są następujące ustawienia:

• Złożoność hasła — następujące opcje są dostępne dla tego ustawienia:
  • Hasło (długie słowa)
  • Hasło (krótkie słowa)
  • Hasło (krótkie słowa z unikatowymi prefiksami)
• Akcje po uwierzytelnieniu — dla tego ustawienia jest teraz dostępna następująca opcja:
  • Zresetuj hasło, wyloguj konto zarządzane i zakończ wszystkie pozostałe procesy: po upływie okresu prolongaty hasło konta zarządzanego zostanie zresetowane, wszystkie interaktywne sesje logowania przy użyciu konta zarządzanego zostaną wylogowane, a pozostałe procesy zostaną zakończone.

Domyślnie każde ustawienie w zasadach LAPS ma wartość Nieskonfigurowane, co oznacza, że dodanie tych nowych ustawień nie spowoduje zmiany zachowania istniejących zasad. Aby skorzystać z nowych ustawień i opcji, możesz utworzyć nowe profile lub edytować istniejące profile.

Dotyczy:

• System Windows

Konfigurowanie urządzeń do przechowywania najnowszej wersji systemu operacyjnego przy użyciu deklaratywnego zarządzania urządzeniami (DDM)

W ramach katalogu ustawień można teraz skonfigurować urządzenia do automatycznego aktualizowania do najnowszej wersji systemu operacyjnego przy użyciu programu DDM. Aby użyć tych nowych ustawień w centrum administracyjnym Microsoft Intune, przejdź do pozycji Urządzenia>Zarządzanie urządzeniami>Konfiguracja>Utwórz>nowe zasady> dla systemuiOS/iPadOS lub macOSdla katalogu ustawień platformy > dla typu profilu.

Deklaratywne zarządzanie urządzeniami > Aktualizacja oprogramowania wymusza najnowszą wersję.

• Wymuszanie najnowszej wersji aktualizacji oprogramowania: jeśli wartość true, urządzenia zostaną uaktualnione do najnowszej wersji systemu operacyjnego dostępnej dla tego modelu urządzenia. Spowoduje to użycie konfiguracji wymuszania aktualizacji oprogramowania i wymusi na urządzeniach ponowne uruchomienie i zainstalowanie aktualizacji po upływie terminu ostatecznego.
• Opóźnienie w dniach: określ liczbę dni, które powinny upłynąć, zanim termin zostanie wymuszony. To opóźnienie jest oparte na dacie opublikowania nowej aktualizacji po wydaniu przez firmę Apple lub po skonfigurowaniu zasad.
• Czas instalacji: określ czas lokalnego urządzenia, gdy aktualizacje są wymuszane. To ustawienie używa formatu zegara 24-godzinnego, w którym północ wynosi 00:00, a 23:59 23:59. Upewnij się, że uwzględnisz wiodącą liczbę 0 w godzinach jednocyfrowych. Na przykład 01:00, 02:00, 03:00.

Dowiedz się więcej na temat konfigurowania zarządzanych aktualizacji za pośrednictwem usługi DDM w temacie Managed software updates (Zarządzane aktualizacje oprogramowania).

Dotyczy:

• iOS/iPadOS
• macOS

Pomoc zdalna obsługuje sesję muti-session usługi Azure Virtual Desktop

Pomoc zdalna zapewnia teraz obsługę wielosesyjnej wersji AVD z kilkoma użytkownikami na jednej maszynie wirtualnej. Wcześniej Pomoc zdalna obsługiwała sesje usługi Azure Virtual Desktop (AVD) z jednym użytkownikiem na jednej maszynie wirtualnej.

Więcej informacji można znaleźć w następujących artykułach:

• Pomoc zdalna
• Pomoc zdalna w systemie Windows
• Korzystanie z wielu sesji usługi Azure Virtual Desktop z Microsoft Intune

Copilot asystent dla zapytania urządzenia

Teraz możesz użyć rozwiązania Copilot do wygenerowania zapytania KQL, aby ułatwić pobieranie danych z wielu urządzeń w Intune. Ta funkcja jest dostępna w centrum administracyjnym Microsoft Intune, wybierając pozycję Device QueryQuery with Copilot (Zapytania>dotyczące urządzeń z rozwiązaniem> Copilot). Aby uzyskać więcej informacji, zobacz Zapytanie z rozwiązaniem Copilot w zapytaniu urządzenia.

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

• FacilyLife firmy Apleona GmbH (iOS)
• Intapp 2.0 by Intapp, Inc. (Android)
• DealCloud by Intapp, Inc. (Android)
• Lemur Pro for Intune by Critigen LLC (iOS)

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Tydzień od 3 marca 2025 r.

Monitorowanie i rozwiązywanie problemów

Aktualizacje do raportu aktualizacje funkcji

Wprowadzamy nowe podstan aktualizacji w danych po stronie usługi. To podstan jest wyświetlany w raportach dla urządzeń, które są nieprawidłowe w Microsoft Entra i jest znany jako Nieobsługiwane.

Aby uzyskać więcej informacji, zobacz Use Windows Update for Business reports for Windows Aktualizacje (Używanie raportów Windows Update dla firm dla systemu Windows Aktualizacje

Tydzień od 24 lutego 2025 r. (wersja usługi 2502)

Zarządzanie aplikacjami

Nazwa tokenu programu VPP jest łatwiej dostępna w obciążeniu Aplikacje

Kolumna nazwy tokenu programu VPP dostępna w obciążeniu Aplikacje umożliwia szybkie określenie tokenu i skojarzenia aplikacji. Ta kolumna jest teraz dostępna na liście Wszystkie aplikacje (Aplikacje>wszystkie aplikacje) i w okienku wyboru aplikacji dla zasad konfiguracji aplikacji (zasady konfiguracji aplikacjiaplikacji>). Aby uzyskać więcej informacji na temat aplikacji VPP, zobacz Zarządzanie aplikacjami i książkami zakupionymi zbiorczo za pomocą Microsoft Intune.

Dotyczy:

• iOS/iPadOS
• macOS

Konfiguracja urządzenia

Nowe ustawienia sztucznej inteligencji systemu Windows dostępne w katalogu ustawień systemu Windows

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

W katalogu ustawień dla systemu Windows są dostępne nowe ustawienia. Aby wyświetlić te ustawienia, w centrum administracyjnym Microsoft Intune przejdź do pozycji Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>Windows 10 a później>Katalog ustawień dla typu profilu.

Nowe ustawienia to:

• Wyłączanie analizy danych sztucznej inteligencji
• Ustaw listę identyfikatorów URI odmowy dla Przypomnienie
• Ustaw listę aplikacji odmowy dla Przypomnienie
• Ustawianie maksymalnego miejsca do magazynowania dla migawek Przypomnienie
• Ustawianie maksymalnego czasu trwania magazynu dla migawek Przypomnienie

Dotyczy:

• System Windows

Niskie uprzywilejowane konto dla łącznika Intune dla usługi Active Directory dla przepływów przyłączania hybrydowego do rozwiązania Windows Autopilot

Zaktualizowaliśmy łącznik Intune dla usługi Active Directory tak, aby używał konta o niskich uprawnieniach w celu zwiększenia bezpieczeństwa środowiska. Stary łącznik będzie nadal działać do końca maja 2025 r.

Aby uzyskać więcej informacji, zobacz Deploy Microsoft Entra hybrid joined devices by using Intune and Windows Autopilot (Wdrażanie urządzeń przyłączonych hybrydowo Microsoft Entra przy użyciu Intune i rozwiązania Windows Autopilot).

Zarządzany Ekran Główny uwierzytelnianie kodu QR w publicznej wersji zapoznawczej

Zarządzany Ekran Główny dla urządzeń z systemem Android natywnie obsługuje uwierzytelnianie za pomocą kodu QR w Tożsamość Microsoft Entra. Uwierzytelnianie obejmuje zarówno kod QR, jak i numer PIN. Ta funkcja eliminuje konieczność wprowadzania i ponownego wprowadzania długich nazw UPN i haseł alfanumerycznych przez użytkowników. Aby uzyskać więcej informacji, zobacz Logowanie się do usługi Microsoft Teams lub Zarządzany Ekran Główny (MHS) przy użyciu kodu QR.

Dotyczy:

• Urządzenia z systemem Android

Dodatkowe szczegóły urządzenia dla Zarządzany Ekran Główny

Szczegóły wersji systemu operacyjnego Android, poprawki zabezpieczeń i czasu ostatniego ponownego uruchomienia urządzenia są teraz dostępne na stronie Informacje o urządzeniu aplikacji Zarządzany Ekran Główny. Aby uzyskać powiązane informacje, zobacz Konfigurowanie aplikacji Microsoft Zarządzany Ekran Główny dla systemu Android Enterprise.

Dotyczy:

• Urządzenia z systemem Android Enterprise

Wyświetlanie selektora dzwonka dla Zarządzany Ekran Główny

W Intune możesz udostępnić ustawienie w aplikacji Zarządzany Ekran Główny, aby umożliwić użytkownikom wybranie dzwonka. Aby uzyskać więcej informacji, zobacz Konfigurowanie aplikacji Microsoft Zarządzany Ekran Główny dla systemu Android Enterprise.

Dotyczy:

• Urządzenia z systemem Android

Zabezpieczenia urządzenia

Zarządzanie konfiguracją DeviceControlEnabled dla Microsoft Defender Device Control na urządzeniach z systemem Windows

Teraz możesz użyć Intune do zarządzania konfiguracją dostawcy usług konfiguracji Microsoft Defender dla funkcji DeviceControlEnabled dla kontroli urządzeń. Funkcja DeviceControlEnabled służy do włączania lub wyłączania obsługi funkcji Microsoft Defender Device Control na urządzeniach z systemem Windows.

Aby skonfigurować funkcję DeviceControlEnabled, można użyć następujących dwóch opcji Microsoft Intune. W przypadku obu opcji ustawienie jest wyświetlane jako Włączone sterowanie urządzeniem i znajduje się w kategorii Defender :

• Skonfiguruj szablon Kontrolka urządzenia, który jest profilem dla zasad zmniejszania obszaru podatnego na ataki.
• Skonfiguruj profil wykazu ustawień dla systemu Windows.

Zarówno szablon kontroli urządzenia, jak i katalog ustawień obsługują następujące opcje dla włączonej kontroli urządzenia:

• Kontrolka urządzenia jest włączona
• Kontrolka urządzenia jest wyłączona (domyślna)

Dotyczy:

• System Windows

Zarządzanie konfiguracją DefaultEnforcement dla Microsoft Defender Device Control na urządzeniach z systemem Windows

Teraz możesz użyć Intune do zarządzania konfiguracją dostawcy usług konfiguracji Microsoft Defender dla usługi DefaultEnforcement for Device Control. Usługa DefaultEnforcement zarządza konfiguracją kontrolki urządzenia na urządzeniach, które nie otrzymują zasad kontroli urządzeń, lub dla urządzeń, które odbierają i oceniają zasady kontroli urządzeń, gdy nie są dopasowane żadne reguły w zasadach.

Aby skonfigurować usługę DefaultEnforcement, możesz użyć następujących dwóch opcji Microsoft Intune. W przypadku obu opcji ustawienie jest wyświetlane jako domyślne wymuszanie i znajduje się w kategorii Defender :

• Skonfiguruj szablon Kontrolka urządzenia, który jest profilem dla zasad zmniejszania obszaru podatnego na ataki.
• Skonfiguruj profil wykazu ustawień dla systemu Windows.

Szablon kontrolki urządzenia i katalog ustawień obsługują następujące opcje domyślnego wymuszania:

• Domyślne zezwalanie na wymuszanie (domyślne)
• Domyślne wymuszanie odmowy

Dotyczy:

• System Windows

aplikacje Intune

Nowo dostępna chroniona aplikacja dla Intune

Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:

• Menedżer aplikacji — Intune by ManageEngine

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Konfiguracja urządzenia

Nowe ustawienia dostępne w katalogu ustawień firmy Apple

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu. Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

W katalogu ustawień są dostępne nowe ustawienia dla urządzeń firmy Apple. Aby wyświetlić te ustawienia, w centrum administracyjnym Microsoft Intune przejdź do pozycji Urządzenia>Zarządzanie urządzeniami>Konfiguracja>Utwórz>nowe zasady> dla systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.

iOS/iPadOS

Ustawienia zarządzane:

• Aplikacje domyślne
• Tapeta

Sieci > Domeny:

• Aplikacje swobodnego zapobiegania śledzeniu między witrynami

Ograniczenia:

• Dozwolone identyfikatory obszaru roboczego analizy zewnętrznej
• Allow Notes Transcription Summary
• Zezwalaj na połączenie satelitarne
• Zezwalaj na podsumowanie analizy wizualnej

macOS

Sieci > Domeny:

• Aplikacje swobodnego zapobiegania śledzeniu między witrynami

Ograniczenia:

• Zezwalaj na funkcję Księgarnia
• Zezwalaj na erotykę księgarni
• Zezwalaj na treści dla dorosłych
• Aplikacje klasyfikacji
• Ocenianie filmów
• Region klasyfikacji
• Ocenianie programów telewizyjnych

Konfiguracja > systemu Dostawca plików:

• Zarządzanie umożliwia synchronizację znanych folderów
• Lista dozwolonych synchronizacji znanych folderów zarządzania

Tydzień od 17 lutego 2025 r.

Monitorowanie i rozwiązywanie problemów

Ograniczona obsługa czatów na żywo w Intune

Intune wprowadza ograniczoną obsługę czatów na żywo w konsoli administracyjnej Intune. Czat na żywo nie jest obecnie dostępny dla wszystkich dzierżaw ani zapytań.

Tydzień od 10 lutego 2025 r.

Zabezpieczenia urządzenia

Zaktualizowano punkt odniesienia zabezpieczeń dla systemu Windows w wersji 24H2

Teraz można wdrożyć punkt odniesienia zabezpieczeń Intune dla systemu Windows w wersji 24H2 na urządzeniach Windows 10 i Windows 11. Nowa wersja punktu odniesienia korzysta z platformy ujednoliconych ustawień widocznej w katalogu ustawień, która oferuje ulepszony interfejs użytkownika i środowisko raportowania, ulepszenia spójności i dokładności dzięki ustawianiu tatuażu oraz nową możliwość obsługi filtrów przypisań dla profilów.

Użycie Intune punktów odniesienia zabezpieczeń może pomóc w utrzymaniu konfiguracji najlepszych rozwiązań dla urządzeń z systemem Windows i może pomóc w szybkim wdrażaniu konfiguracji na urządzeniach z systemem Windows, które spełniają zalecenia dotyczące zabezpieczeń odpowiednich zespołów ds. zabezpieczeń w firmie Microsoft.

Podobnie jak w przypadku wszystkich punktów odniesienia, domyślny punkt odniesienia reprezentuje zalecane konfiguracje dla każdego ustawienia, które można zmodyfikować w celu spełnienia wymagań organizacji.

Dotyczy:

• System Windows

Monitorowanie i rozwiązywanie problemów

Zapytanie dotyczące urządzenia dla wielu urządzeń

Dodaliśmy zapytanie Urządzenia dla wielu urządzeń. Ta funkcja umożliwia uzyskanie kompleksowego wglądu w całą flotę urządzeń przy użyciu język zapytań Kusto (KQL) do wykonywania zapytań dotyczących zebranych danych spisu dla urządzeń.

Zapytanie dotyczące urządzeń dla wielu urządzeń jest teraz obsługiwane w przypadku urządzeń z systemem Windows 10 lub nowszym. Ta funkcja jest teraz dołączona do Zaawansowana analiza.

Dotyczy:

• System Windows

Tydzień od 5 lutego 2025 r. (wersja usługi 2501)

Microsoft Intune Suite

Używanie Microsoft Security Copilot z usługą Endpoint Privilege Management w celu zidentyfikowania potencjalnych zagrożeń związanych z podniesieniem uprawnień

Jeśli dzierżawa platformy Azure ma licencję na Microsoft Security Copilot, możesz teraz użyć Security Copilot, aby ułatwić badanie żądań podniesienia uprawnień plików programu Endpoint Privilege Management (EPM) z poziomu przepływu pracy zatwierdzonego przez program EPM.

Dzięki tej możliwości podczas przeglądania właściwości żądania podniesienia uprawnień pliku znajdziesz teraz opcję Analizuj za pomocą rozwiązania Copilot. Użycie tej opcji umożliwia Security Copilot użycie skrótu plików w Microsoft Defender Threat Intelligence monitu w celu oceny potencjalnych wskaźników naruszenia zabezpieczeń pliku, dzięki czemu można podjąć bardziej świadomą decyzję o zatwierdzeniu lub odrzuceniu tego żądania podniesienia uprawnień pliku. Niektóre wyniki, które są zwracane do bieżącego widoku w centrum administracyjnym, obejmują:

• Reputacja plików
• Informacje o zaufaniu wydawcy
• Ocena ryzyka dla użytkownika żądającego podniesienia poziomu pliku
• Wskaźnik ryzyka urządzenia, z którego przesłano podniesienie uprawnień

Funkcja EPM jest dostępna jako dodatek pakietu Intune Suite. Aby dowiedzieć się więcej na temat sposobu korzystania z rozwiązania Copilot w Intune, zobacz Microsoft Copilot w Intune.

Aby dowiedzieć się więcej o Microsoft Security Copilot, zobacz Microsoft Security Copilot.

Zarządzanie aplikacjami

Aktualizowanie środowiska obciążeń aplikacji w Intune

Obszar Aplikacje w Intune, powszechnie znany jako obciążenie Aplikacje, został zaktualizowany w celu zapewnienia bardziej spójnego interfejsu użytkownika i ulepszonej struktury nawigacji, dzięki czemu możesz szybciej znaleźć potrzebne informacje. Aby znaleźć obciążenie Aplikacji w Intune, przejdź do Microsoft Intune centrum administracyjnego i wybierz pozycję Aplikacje.

Konfiguracja urządzenia

Nowe ustawienia dostępne w katalogu ustawień systemu Windows w celu skonfigurowania trybu wyświetlania wielokrotnego

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

Istnieją nowe ustawienia w katalogu ustawień, aby skonfigurować tryb wielokrotnego wyświetlania dla systemu Windows 24H2. Aby wyświetlić dostępne ustawienia, w centrum administracyjnym Microsoft Intune przejdź do pozycji Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>Windows 10 a później wobszarze Katalog ustawień platformy > dla typu profilu.

Ustawienie Konfigurowanie trybu wielokrotnego wyświetlania umożliwia monitorom domyślne rozszerzanie lub klonowanie wyświetlania, co ułatwia ręczną konfigurację. Usprawnia proces konfiguracji z wieloma monitorami, zapewniając spójne i przyjazne dla użytkownika środowisko.

Dotyczy:

• System Windows

Zabezpieczenia urządzenia

Zaktualizowano punkt odniesienia zabezpieczeń dla przeglądarki Microsoft Edge w wersji 128

Teraz możesz wdrożyć punkt odniesienia zabezpieczeń Intune dla przeglądarki Microsoft Edge w wersji 128. Ta aktualizacja zapewnia obsługę najnowszych ustawień, dzięki czemu można nadal utrzymywać konfiguracje najlepszych rozwiązań dla przeglądarki Microsoft Edge.

Wyświetl domyślną konfigurację ustawień w zaktualizowanym punkcie odniesienia.

Aby uzyskać informacje o punktach odniesienia zabezpieczeń z Intune, zobacz Używanie punktów odniesienia zabezpieczeń do konfigurowania urządzeń z systemem Windows w Intune.

Dotyczy:

• System Windows

aplikacje Intune

Nowo dostępna chroniona aplikacja dla Intune

Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:

• MoveInSync by MoveInSync Technologies

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Tydzień od 27 stycznia 2025 r.

Zabezpieczenia urządzenia

Punkty odniesienia zabezpieczeń dla HoloLens 2

Teraz można wdrożyć dwa różne wystąpienia punktu odniesienia zabezpieczeń dla HoloLens 2. Te punkty odniesienia reprezentują najlepsze rozwiązania firmy Microsoft i doświadczenie związane z wdrażaniem i obsługą urządzeń HoloLens 2 klientom w różnych branżach. Dwa wystąpienia punktów odniesienia:

• Standardowy punkt odniesienia zabezpieczeń dla HoloLens 2: standardowy punkt odniesienia zabezpieczeń dla HoloLens 2 reprezentuje zalecenia dotyczące konfigurowania ustawień zabezpieczeń, które mają zastosowanie do wszystkich typów klientów niezależnie od scenariuszy przypadków użycia HoloLens 2. Wyświetl domyślną konfigurację ustawień w standardowym punkcie odniesienia zabezpieczeń.

• Zaawansowany punkt odniesienia zabezpieczeń dla HoloLens 2: zaawansowany punkt odniesienia zabezpieczeń dla HoloLens 2 reprezentuje zalecenia dotyczące konfigurowania ustawień zabezpieczeń dla klientów, którzy mają ścisłe mechanizmy kontroli zabezpieczeń środowiska i wymagają zastosowania rygorystycznych zasad zabezpieczeń do dowolnego urządzenia używanego w ich środowisku. Wyświetl domyślną konfigurację ustawień w zaawansowanym punkcie odniesienia zabezpieczeń.

Aby dowiedzieć się więcej na temat punktów odniesienia zabezpieczeń z Intune, zobacz Konfigurowanie urządzeń z systemem Windows w Intune przy użyciu punktów odniesienia zabezpieczeń.

Dotyczy:

• System Windows

Tydzień od 20 stycznia 2025 r.

Monitorowanie i rozwiązywanie problemów

Rozwiązywanie problemów przy użyciu Asystenta pomocy technicznej

Asystent pomocy technicznej jest teraz dostępny w Intune. Wykorzystuje sztuczną inteligencję, aby ulepszyć środowisko pomocy i pomocy technicznej, zapewniając bardziej wydajne rozwiązywanie problemów. Asystent pomocy technicznej jest dostępny w centrum administracyjnym Microsoft Intune, wybierając pozycję Rozwiązywanie problemów i pomoc techniczna> lub wybierając znak zapytania w pobliżu zdjęcia profilu. Obecnie asystent pomocy technicznej jest w wersji zapoznawczej. Możesz włączyć i wyłączyć Asystenta pomocy technicznej, wybierając opcję zgody i rezygnacji w dowolnym momencie. Aby uzyskać powiązane informacje, zobacz Jak uzyskać pomoc techniczną w centrum administracyjnym Microsoft Intune.

Tydzień od 30 grudnia 2024 r.

Rejestrowanie urządzeń

Intune kończy obsługę administratora urządzeń z systemem Android na urządzeniach z dostępem do usług Google Mobile Services

Od 31 grudnia 2024 r. Microsoft Intune nie obsługuje już zarządzania przez administratora urządzeń z systemem Android na urządzeniach z dostępem do usług Google Mobile Services (GMS). Ta zmiana następuje po tym, jak firma Google wycofała zarządzanie administratorem urządzeń z systemem Android i zaprzestała obsługi. Intune dokumentacja pomocy technicznej i pomocy pozostaje dla urządzeń bez dostępu do systemu GMS z systemem Android 15 lub starszym, a urządzenia usługi Microsoft Teams migrowane do zarządzania projektem Open Source Project (AOSP) systemu Android. Aby uzyskać więcej informacji na temat wpływu tej zmiany na dzierżawę, zobacz Intune zakończenie obsługi administratora urządzeń z systemem Android na urządzeniach z dostępem gms w grudniu 2024 r.

Tydzień od 16 grudnia 2024 r. (wersja usługi 2412)

Zarządzanie aplikacjami

Zwiększona skala dla zasad dostosowywania

Teraz możesz utworzyć maksymalnie 25 zasad, które dostosowują środowisko aplikacji Portal firmy i Intune. Poprzednia maksymalna liczba zasad dostosowywania wynosiła 10. Przejdź do centrum administracyjnego Intune i wybierz pozycję Dostosowywanie administracji>dzierżawy.

Aby uzyskać więcej informacji na temat dostosowywania aplikacji Portal firmy i Intune, zobacz Dostosowywanie środowiska użytkownika.

Zabezpieczenia urządzenia

Obsługa ochrony przed naruszeniami w zasadach zarządzania ustawieniami zabezpieczeń dla Ochrona punktu końcowego w usłudze Microsoft Defender

Teraz możesz zarządzać ustawieniem dostawcy usług konfiguracji Ochrona punktu końcowego w usłudze Microsoft Defender na potrzeby ochrony przed naruszeniami na niezarejestrowanych urządzeniach zarządzanych w ramach scenariusza zarządzania ustawieniami zabezpieczeń usługi Defender for Endpoint.

Dzięki tej obsłudze konfiguracje ochrony przed naruszeniami z profilów środowiska Zabezpieczenia Windows dla zasad ochrony antywirusowej mają teraz zastosowanie do wszystkich urządzeń, a nie tylko do tych, które są zarejestrowane w Intune.

Konfiguracja urządzenia

Zakończenie obsługi szablonów administracyjnych podczas tworzenia nowego profilu konfiguracji

Klienci nie mogą tworzyć nowego profilu konfiguracji szablonów administracyjnych za pomocą konfiguracji > urządzeń > Utwórz > nowe zasady > Windows 10 i nowszych > szablonów administracyjnych. Obok pozycji Szablony administracyjne jest widoczny tag (wycofany), a przycisk Utwórz jest teraz wyszarzony. Inne szablony są nadal obsługiwane.

Jednak klienci mogą teraz używać katalogu ustawień do tworzenia nowego profilu konfiguracji szablonów administracyjnych, przechodząc do pozycji Konfiguracja > urządzeń > Utwórz > nowe zasady > Windows 10 i nowszego > wykazu ustawień.

Nie ma żadnych zmian w następujących środowiskach interfejsu użytkownika:

• Edytowanie istniejącego szablonu administracyjnego.
• Usuwanie istniejącego szablonu administracyjnego.
• Dodawanie, modyfikowanie lub usuwanie ustawień w istniejącym szablonie administracyjnym.
• Zaimportowany szablon szablonów administracyjnych (wersja zapoznawcza), który jest używany dla niestandardowego narzędzia ADMX.

Aby uzyskać więcej informacji, zobacz Use ADMX templates on Windows 10/11 devices in Microsoft Intune (Używanie szablonów ADMX na urządzeniach Windows 10/11 w Microsoft Intune).

Dotyczy:

• System Windows

Zarządzanie urządzeniami

Więcej Wi-Fi konfiguracji jest teraz dostępnych dla urządzeń z profilem służbowym należących do użytkownika

Intune Wi-Fi profile konfiguracji dla urządzeń z profilem służbowym należących do użytkownika systemu Android Enterprise obsługują teraz konfigurację kluczy wstępnych i ustawień serwera proxy.

Te ustawienia można znaleźć w konsoli administracyjnej w temacie Zarządzanie>urządzeniami>Konfiguracja>Utwórz>nowe zasady. Ustaw pozycję Platforma na Android Enterprise, a następnie w sekcji Profil służbowy należący do użytkownika wybierz pozycję Wi-Fi, a następnie wybierz przycisk Utwórz .

Na karcie Ustawienia konfiguracji po wybraniu opcji Typ Wi-Fi podstawowej dostępnych jest kilka nowych opcji:

1. Typ zabezpieczeń z opcjami otwierania (bez uwierzytelniania), klucza wep-pre-shared i klucza wstępnego WPA.

2. Ustawienia serwera proxy z opcją wybrania opcji Automatyczne, a następnie określ adres URL serwera proxy.

W przeszłości można było je skonfigurować przy użyciu zasad konfiguracji niestandardowej, ale w przyszłości zalecamy ustawienie ich w profilu konfiguracji Wi-Fi, ponieważ Intune kończy obsługę zasad niestandardowych w kwietniu 2024 r.

Aby uzyskać więcej informacji, zobacz Ustawienia sieci Wi-Fi dla urządzeń z profilem służbowym należących do użytkownika.

Dotyczy:

• Android Enterprise

Tydzień od 9 grudnia 2024 r.

Administracja dzierżawą

Intune obsługuje teraz system Ubuntu 24.04 LTS na potrzeby zarządzania systemem Linux.

Teraz obsługujemy zarządzanie urządzeniami dla systemu Ubuntu 24.04 LTS. Można rejestrować urządzenia z systemem Linux z systemem Ubuntu 24.04 i zarządzać nimi oraz przypisywać standardowe zasady zgodności, niestandardowe skrypty konfiguracji i skrypty zgodności.

Aby uzyskać więcej informacji, zobacz następujące informacje w Intune dokumentacji:

• Przewodnik wdrażania: zarządzanie urządzeniami z systemem Linux w Microsoft Intune
• Przewodnik rejestracji: rejestrowanie urządzeń stacjonarnych z systemem Linux w Microsoft Intune. Aby zarejestrować urządzenia z systemem Linux, upewnij się, że są uruchomione systemy Ubuntu 20.04 LTS lub nowsze.

Dotyczy:

• Linux Ubuntu Desktops

Tydzień od 2 grudnia 2024 r.

Rejestrowanie urządzeń

Zmiana na zachowanie rejestracji dla typu profilu rejestracji systemu iOS

Na platformie Apple WWDC 2024 firma Apple zakończyła obsługę rejestracji użytkowników firmy Apple opartej na profilach. Aby uzyskać więcej informacji, zobacz Support has ended for profile-based user enrollment with Portal firmy (Pomoc techniczna została zakończona w przypadku rejestracji użytkowników opartych na profilach przy użyciu Portal firmy). W wyniku tej zmiany zaktualizowaliśmy zachowanie występujące po wybraniu opcji Określ na podstawie wyboru użytkownika jako typu profilu rejestracji dla rejestracji przy użyciu własnego urządzenia (BYOD).

Teraz, gdy użytkownicy wybierają pozycję Jestem właścicielem tego urządzenia podczas rejestracji przy użyciu modelu BYOD, Microsoft Intune rejestruje je za pośrednictwem rejestracji użytkowników opartej na koncie, a nie rejestracji użytkowników opartej na profilach, a następnie zabezpiecza tylko aplikacje związane z pracą. Mniej niż jeden procent urządzeń firmy Apple we wszystkich Intune dzierżawach jest obecnie zarejestrowanych w ten sposób, więc ta zmiana nie ma wpływu na większość zarejestrowanych urządzeń. Nie ma żadnych zmian dla użytkowników systemu iOS, którzy wybierają pozycję Moja firma jest właścicielem tego urządzenia podczas rejestracji przy użyciu usługi BYOD. Intune rejestruje je za pośrednictwem rejestracji urządzeń w Intune — Portal firmy, a następnie zabezpiecza całe urządzenie.

Jeśli obecnie zezwalasz użytkownikom w scenariuszach BYOD na określenie ich typu profilu rejestracji, musisz podjąć działania, aby upewnić się, że rejestracja użytkowników oparta na kontach działa, wykonując wszystkie wymagania wstępne. Aby uzyskać więcej informacji, zobacz Konfigurowanie rejestracji użytkowników firmy Apple opartej na koncie. Jeśli nie zezwolisz użytkownikom na wybranie typu profilu rejestracji, nie ma żadnych elementów akcji.

Zarządzanie urządzeniami

Spis urządzeń dla systemu Windows

Spis urządzeń umożliwia zbieranie i wyświetlanie dodatkowych właściwości sprzętu z zarządzanych urządzeń, aby lepiej zrozumieć stan urządzeń i podejmować decyzje biznesowe.

Teraz możesz wybrać elementy, które chcesz zebrać z urządzeń, korzystając z wykazu właściwości, a następnie wyświetlić zebrane właściwości w widoku Eksplorator zasobów.

Więcej informacji można znaleźć w następujących artykułach:

• Wykaz właściwości
• Platforma zbierania danych

Dotyczy:

• Windows 10 i nowsze (urządzenia należące do firmy zarządzane przez Intune)

Co nowego archiwum

Zobacz archiwum Co nowego w poprzednich miesiącach.

Powiadomienia

Te powiadomienia zawierają ważne informacje, które mogą pomóc w przygotowaniu się do przyszłych Intune zmian i funkcji.

Zaktualizuj do najnowszego zestawu SDK aplikacji Intune i Intune App Wrapping Tool dla systemu iOS oraz zarejestruj aplikację w Microsoft Entra

Aby zapewnić obsługę nadchodzącej wersji systemu iOS/iPadOS 26 i zapewnić dalsze wymuszanie zasad ochrony aplikacji (APP, znanej również jako MAM), zaktualizuj do najnowszych wersji zestawu Intune App SDK i Intune App Wrapping Tool, aby zapewnić bezpieczeństwo aplikacji i bezproblemowe działanie. Ważny: Jeśli nie zaktualizujesz do najnowszych wersji, niektóre zasady ochrony aplikacji mogą nie mieć zastosowania do aplikacji w niektórych scenariuszach.

Uwaga

Aktualizacja do zestawu SDK w wersji 21.0.0 lub nowszej wymaga zarejestrowania aplikacji w Microsoft Entra. Zapoznaj się z następującymi ogłoszeniami usługi GitHub, aby uzyskać więcej informacji na temat konkretnego wpływu:

• Zestaw SDK dla systemu iOS: Wymaganie rejestracji aplikacji będzie wymuszane w wersji 21.0.0 lub nowszej | microsoftconnect/ms-intune-app-sdk-ios — Dyskusja nr 569
• Otoka dla systemu iOS: parametry -ac i -ar staną się wymagane w wersji 21.0.0 | microsoftconnect/intune-app-wrapping-tool-ios — Dyskusja nr 136

Jeśli masz pytania lub wątpliwości, złóż problem w repozytorium GitHub lub odpowiedz bezpośrednio na ogłoszenie usługi GitHub.

Najlepszym rozwiązaniem jest zawsze aktualizowanie aplikacji systemu iOS/iPadOS do najnowszego zestawu SDK aplikacji lub App Wrapping Tool, aby zapewnić płynne działanie aplikacji.

Jak ta zmiana wpływa na Ciebie lub Twoich użytkowników?

Jeśli masz aplikacje korzystające z zestawu Intune App SDK lub Intune App Wrapping Tool, zaktualizuj do najnowszej wersji, aby obsługiwać system iOS/iPadOS 26. Aktualizacja do wersji 21.0.0 lub nowszej wymaga zarejestrowania aplikacji w Microsoft Entra. Chociaż wcześniej aplikacje mogły włączyć Intune mam bez pełnej konfiguracji Microsoft Entra, nie będzie to obsługiwane począwszy od zestawu SDK 21.0.0. Aplikacje, które nie są prawidłowo zarejestrowane, mogą nie działać lub odbierać zasady ochrony aplikacji.

Jak można się przygotować?

• W przypadku aplikacji działających w systemie iOS 26 zaktualizuj do nowej wersji zestawu SDK aplikacji Intune dla systemu iOS: wersje — microsoftconnect/ms-intune-app-sdk-ios
  • W przypadku aplikacji utworzonych przy użyciu programu XCode 16 użyj najnowszej wersji 20.x.
  • W przypadku aplikacji skompilowanych za pomocą programu XCode 26 używaj wersji 21.0.0 lub nowszej, która ma zostać wydana we wrześniu 2025 r.
• W przypadku aplikacji działających w systemie iOS 26 zaktualizuj do nowej wersji Intune App Wrapping Tool dla systemu iOS: wersje — microsoftconnect/intune-app-wrapping-tool-ios
  • W przypadku aplikacji utworzonych przy użyciu programu XCode 16 użyj najnowszej wersji 20.x.
  • W przypadku aplikacji skompilowanych za pomocą programu XCode 26 użyj wersji 21.0.0 lub nowszej, która ma zostać wydana we wrześniu 2025 r.
• Upewnij się, że aplikacje są zarejestrowane w Microsoft Entra. Aby uzyskać więcej informacji, zobacz: Jak zarejestrować aplikację w Tożsamość Microsoft Entra

Powiadom użytkowników, jeśli ma to zastosowanie, aby upewnić się, że uaktualniają swoje aplikacje do najnowszej wersji przed uaktualnieniem do systemu iOS 26. Możesz przejrzeć wersję zestawu SDK aplikacji Intune używaną przez użytkowników w centrum administracyjnym Microsoft Intune, przechodząc do pozycjiMonitor>aplikacji>Ochrona aplikacji stanu, a następnie przejrzyj pozycje "Wersja platformy" i "Wersja zestawu SDK systemu iOS".  

Planowanie zmian: Intune przechodzi do obsługi systemu iOS/iPadOS 17 i nowszych wersji

W dalszej części roku kalendarza 2025 oczekujemy, że systemy iOS 26 i iPadOS 26 zostaną wydane przez firmę Apple. Microsoft Intune, w tym zasady ochrony aplikacji Intune — Portal firmy i Intune (APP, znane również jako MAM), wymagają systemu iOS 17/iPadOS 17 lub nowszego wkrótce po wydaniu systemu iOS/iPadOS 26.

Jak ta zmiana wpływa na Ciebie lub Twoich użytkowników?

Jeśli zarządzasz urządzeniami z systemem iOS/iPadOS, możesz mieć urządzenia, które nie będą mogły zostać uaktualnione do minimalnej obsługiwanej wersji (system iOS 17/iPadOS 17).

Biorąc pod uwagę, że aplikacje mobilne platformy Microsoft 365 są obsługiwane w systemie iOS 17/iPadOS 17 lub nowszym, ta zmiana może nie mieć wpływu na Ciebie. Prawdopodobnie już uaktualniono system operacyjny lub urządzenia.

Aby sprawdzić, które urządzenia obsługują system iOS 17 lub iPadOS 17 (jeśli dotyczy), zapoznaj się z następującą dokumentacją firmy Apple:

• Obsługiwane modele telefonów iPhone
• Obsługiwane modele tabletu iPad

Uwaga

Urządzenia z systemami iOS i iPadOS bez użytkowników zarejestrowane w ramach zautomatyzowanej rejestracji urządzeń (ADE) mają nieco zniuansowaną instrukcję obsługi ze względu na ich współużytkowane użycie. Minimalna obsługiwana wersja systemu operacyjnego zmienia się na system iOS 17/iPadOS 17, podczas gdy dozwolona wersja systemu operacyjnego zmienia się na system iOS 14/iPadOS 14 lub nowszy. Aby uzyskać więcej informacji, zobacz tę instrukcję dotyczącą obsługi bez użytkowników usługi ADE .

Jak można się przygotować?

Sprawdź raporty Intune, aby zobaczyć, na które urządzenia lub użytkowników może mieć wpływ. W przypadku urządzeń z zarządzaniem urządzeniami przenośnymi (MDM) przejdź do pozycji Urządzenia>Wszystkie urządzenia i filtruj według systemu operacyjnego. W przypadku urządzeń z zasadami ochrony aplikacji przejdź do pozycjiMonitor>aplikacji>Ochrona aplikacji stan i użyj kolumn wersji platformy i platformy do filtrowania.

Aby zarządzać obsługiwaną wersją systemu operacyjnego w organizacji, można użyć kontrolek Microsoft Intune zarówno dla zarządzania urządzeniami przenośnymi, jak i aplikacji. Aby uzyskać więcej informacji, zobacz Zarządzanie wersjami systemu operacyjnego za pomocą Intune.

Planowanie zmian: Intune przechodzi do obsługi systemu macOS 14 lub nowszego jeszcze w tym roku

W dalszej części roku kalendarzowego 2025 oczekujemy, że macOS Tahoe 26 zostanie wydany przez firmę Apple. Microsoft Intune, aplikacja Portal firmy i agent zarządzania urządzeniami przenośnymi Intune obsługują system macOS 14 lub nowszy. Ponieważ aplikacja Portal firmy dla systemów iOS i macOS jest ujednoliconą aplikacją, ta zmiana nastąpi wkrótce po wydaniu systemu macOS 26. Nie ma to wpływu na istniejące zarejestrowane urządzenia.

Jak ta zmiana wpływa na Ciebie lub Twoich użytkowników?

Ta zmiana ma wpływ tylko wtedy, gdy obecnie zarządzasz urządzeniami z systemem macOS lub planujesz nimi zarządzać przy użyciu Intune. Ta zmiana może nie mieć wpływu na Ciebie, ponieważ użytkownicy prawdopodobnie uaktualnili już swoje urządzenia z systemem macOS. Listę obsługiwanych urządzeń można znaleźć w temacie macOS Sonoma is compatible with these computers (Sonoma jest zgodny z tymi komputerami).

Uwaga

Urządzenia, które są obecnie zarejestrowane w systemie macOS 13.x lub nowszym, będą nadal rejestrowane nawet wtedy, gdy te wersje nie są już obsługiwane. Nowe urządzenia nie mogą zostać zarejestrowane, jeśli są uruchomione w systemie macOS 13.x lub niższym.

Jak można się przygotować?

Sprawdź raporty Intune, aby zobaczyć, na które urządzenia lub użytkowników może mieć wpływ. Przejdź do pozycji Urządzenia>Wszystkie urządzenia i przefiltruj według systemu macOS. Możesz dodać więcej kolumn, aby ułatwić określenie, kto w organizacji ma urządzenia z systemem macOS 13.x lub starszym. Poproś użytkowników o uaktualnienie urządzeń do obsługiwanej wersji systemu operacyjnego.

Planowanie zmian: aktualizacja definicji silnej integralności w sklepie Google Play dla systemu Android 13 lub nowszego

Firma Google niedawno zaktualizowała definicję "silnej integralności" dla urządzeń z systemem Android 13 lub nowszym, wymagając sygnałów zabezpieczeń ze sprzętem i najnowszych aktualizacji zabezpieczeń. Aby uzyskać więcej informacji, zapoznaj się z blogiem deweloperów systemu Android: szybsze, bardziej odporne i prywatne działanie interfejsu API integralności odtwarzania. Microsoft Intune wymusi tę zmianę do 30 września 2025 r. Do tego czasu dostosowaliśmy zasady ochrony aplikacji i zachowanie zasad zgodności tak, aby były zgodne z zalecanymi przez firmę Google wskazówkami dotyczącymi zgodności z poprzednimi wersjami, aby zminimalizować zakłócenia zgodnie z opisem w artykule Ulepszone werdykty na urządzeniach z systemem Android 13 i nowszym | Google Play | Deweloperzy systemu Android.

Jak ta zmiana wpływa na Ciebie lub Twoich użytkowników?

Jeśli w ciągu ostatnich 12 miesięcy użytkownicy objęci są zasadami ochrony aplikacji i/lub zasadami zgodności korzystającymi z urządzeń z systemem Android 13 lub nowszym bez aktualizacji zabezpieczeń, urządzenia te nie będą już spełniać standardu "Silna integralność".

Wpływ użytkownika: W przypadku użytkowników korzystających z urządzeń z systemem Android 13 lub nowszym po tej zmianie:

• Urządzenia bez najnowszych aktualizacji zabezpieczeń mogą zostać obniżone z "silnej integralności" do "Integralności urządzenia", co może spowodować warunkowe bloki uruchamiania dla urządzeń, których dotyczy problem.
• Urządzenia bez najnowszych aktualizacji zabezpieczeń mogą spowodować, że ich urządzenia staną się niezgodne w aplikacji Intune — Portal firmy i mogą utracić dostęp do zasobów firmy na podstawie zasad dostępu warunkowego organizacji.

Należy pamiętać, że ta zmiana nie ma wpływu na urządzenia z systemem Android w wersji 12 lub nowszej.

Jak można się przygotować?

Przed 30 września 2025 r. przejrzyj i zaktualizuj zasady zgodnie z potrzebami. Upewnij się, że użytkownicy urządzeń z systemem Android 13 lub nowszym otrzymują aktualne aktualizacje zabezpieczeń. Raport o stanie ochrony aplikacji umożliwia monitorowanie daty ostatniej poprawki zabezpieczeń systemu Android odebranej przez urządzenie i powiadamianie użytkowników o aktualizacji w razie potrzeby. Dostępne są następujące opcje administratora, które ułatwiają ostrzeganie lub blokowanie użytkowników:

• W przypadku zasad ochrony aplikacji skonfiguruj ustawienia uruchamiania warunkowego minimalnej wersji systemu operacyjnego i minimalnej wersji poprawki . Aby uzyskać więcej informacji, zapoznaj się z ustawieniami zasad ochrony aplikacji systemu Android w Microsoft Intune | Microsoft Learn
• W przypadku zasad zgodności skonfiguruj ustawienie Zgodności minimalnego poziomu poprawek zabezpieczeń . Aby uzyskać więcej informacji, zobacz: Ustawienia zgodności urządzeń dla systemu Android Enterprise w Intune

Planowanie zmian: nowy łącznik Intune do wdrażania Microsoft Entra urządzeń przyłączonych hybrydowo przy użyciu rozwiązania Windows Autopilot

W ramach inicjatywy Bezpieczna przyszłość firmy Microsoft niedawno opublikowaliśmy aktualizację łącznika Intune dla usługi Active Directory w celu używania zarządzanego konta usługi zamiast lokalnego konta SYSTEM do wdrażania Microsoft Entra urządzeń przyłączonych hybrydowo za pomocą rozwiązania Windows Autopilot. Nowy łącznik ma na celu zwiększenie bezpieczeństwa poprzez zmniejszenie niepotrzebnych uprawnień i uprawnień skojarzonych z lokalnym kontem SYSTEM.

Ważna

Z końcem czerwca 2025 r. usuniemy stary łącznik korzystający z lokalnego konta SYSTEM. W tym momencie przestaniemy akceptować rejestracje ze starego łącznika. Aby uzyskać więcej informacji, zapoznaj się z blogiem: Microsoft Intune Connector for Active Directory security update (Łącznik Microsoft Intune dla aktualizacji zabezpieczeń usługi Active Directory)

Jak ta zmiana wpływa na Ciebie lub Twoich użytkowników?

Jeśli masz Microsoft Entra urządzeń przyłączonych hybrydowo przy użyciu rozwiązania Windows Autopilot, musisz przejść do nowego łącznika, aby kontynuować efektywne wdrażanie urządzeń i zarządzanie nimi. Jeśli nie zaktualizujesz nowego łącznika, nie będzie można zarejestrować nowych urządzeń przy użyciu starego łącznika.

Jak można się przygotować?

Zaktualizuj środowisko do nowego łącznika, wykonując następujące kroki:

1. Pobierz i zainstaluj nowy łącznik w centrum administracyjnym Intune.
2. Zaloguj się, aby skonfigurować zarządzane konto usługi (MSA).
3. Zaktualizuj plik ODJConnectorEnrollmentWizard.exe.config w celu uwzględnienia wymaganych jednostek organizacyjnych na potrzeby przyłączania do domeny.

Aby uzyskać bardziej szczegółowe instrukcje, zapoznaj się z artykułem: Microsoft Intune Connector for Active Directory security update and Deploy Microsoft Entra hybrid joined devices by using Intune and Windows Autopilot (Wdrażanie urządzeń przyłączonych hybrydowo Microsoft Entra przy użyciu Intune i rozwiązania Windows Autopilot).

Aktualizowanie punktów końcowych sieci dla urządzeń zarządzanych przez program AOSP z systemami Windows, Mac i Android

Intune zaktualizował wymagane punkty końcowe usługi CDN dla projektów Open Source (AOSP) dla systemów Windows, Mac i Android. Jeśli zapora została skonfigurowana tak, aby zezwalała na działanie pliku *.manage.microsoft.com, w przeciwnym razie zalecamy przejrzenie i zaktualizowanie ustawień serwera proxy do 30 kwietnia 2025 r.

Jak ta zmiana wpływa na Ciebie lub Twoich użytkowników?

Jeśli używasz Intune do wdrażania aplikacji i skryptów, musisz udzielić dostępu do zaktualizowanych punktów końcowych lokalizacji. Jeśli dostęp do nowych punktów końcowych nie zostanie udzielony, użytkownicy nie będą mogli instalować aplikacji ani skryptów, a niektóre funkcje mogą zakończyć się niepowodzeniem. Punkty końcowe usługi CDN są używane w następujących scenariuszach:

• Windows: usługa CDN służy do dostarczania aktualizacji rozszerzenia zarządzania Intune, które umożliwia scenariusze, takie jak wdrażanie aplikacji Win32, skrypty programu PowerShell, analiza punktów końcowych i inne.
• Urządzenia współzarządzane: usługa CDN udostępnia oficjalne pliki binarne Configuration Manager, w tym główne wersje techniczne i oficjalne wersje, poprawki, powiadomienia wypychane i inne.
• Mac: Usługa CDN służy do dostarczania aktualizacji agenta zarządzania Intune, który służy do wdrażania aplikacji PKG systemu macOS, aplikacji DMG, skryptów powłoki i atrybutów niestandardowych.
• Android AOSP: usługa CDN jest używana do dostarczania aplikacji podczas aprowizacji urządzeń, takich jak aplikacja Intune — Portal firmy i aktualizacje funkcji.

Jak można się przygotować?

Zaktualizuj reguły zapory, aby zawierały nowe punkty końcowe usługi CDN. Aby uzyskać najlepsze środowisko, zalecamy użycie domeny *.manage.microsoft.com. Jeśli serwer proxy lub zapora nie zezwalają na tworzenie reguły zapory przy użyciu domeny, zaktualizuj adres zgodnie z listą:

• Wymagania dotyczące usługi Windows CDN: wymagania sieciowe dotyczące skryptów programu PowerShell i aplikacji Win32
• Configuration Manager wymagania dotyczące usługi CDN dotyczące urządzeń współzarządzanych: Aktualizacje i obsługa
• Wymagania dotyczące usługi Mac CDN: wymagania sieciowe dotyczące wdrożeń aplikacji i skryptów systemu macOS
• Wymagania usługi AOSP USŁUGI CDN dla systemu Android: zależności dostawcy AOSP systemu Android

Planowanie zmian: nowe ustawienia funkcji sztucznej inteligencji firmy Apple; Genmojis, Narzędzia do pisania, Przechwytywanie ekranu

Obecnie funkcje sztucznej inteligencji firmy Apple dla genmojis, narzędzi do pisania i przechwytywania ekranu są blokowane, gdy ustawienie zasad ochrony aplikacji (APP) "Wyślij dane organizacji do innych aplikacji" jest skonfigurowane na wartość inną niż "Wszystkie aplikacje". Aby uzyskać więcej informacji na temat bieżącej konfiguracji, wymagań dotyczących aplikacji i listy bieżących kontrolek sztucznej inteligencji firmy Apple, zapoznaj się z blogiem: Microsoft Intune obsługę analizy apple

W nadchodzącej wersji zasady ochrony aplikacji Intune mają nowe autonomiczne ustawienia blokowania przechwytywania ekranu, narzędzia Genmojis i Narzędzia do pisania. Te ustawienia autonomiczne są obsługiwane przez aplikacje, które zostały zaktualizowane do wersji 19.7.12 lub nowszej dla programu Xcode 15 i 20.4.0 lub nowszego dla zestawu SDK aplikacji Intune i App Wrapping Tool.

Jak ta zmiana wpływa na Ciebie lub Twoich użytkowników?

Jeśli skonfigurowano ustawienie "Wyślij dane organizacji do innych aplikacji" aplikacji do wartości innej niż "Wszystkie aplikacje", nowe ustawienia "Genmoji", "Narzędzia do pisania" i "Przechwytywanie ekranu" są ustawione na wartość Blokuj w zasadach ochrony aplikacji, aby zapobiec zmianom w bieżącym środowisku użytkownika.

Uwaga

Jeśli skonfigurowano zasady konfiguracji aplikacji (ACP) zezwalające na przechwytywanie ekranu, zastępuje ono ustawienie APLIKACJI. Zalecamy zaktualizowanie nowego ustawienia APLIKACJI do pozycji Zezwalaj i usuwanie ustawienia ACP. Aby uzyskać więcej informacji na temat kontrolki przechwytywania ekranu, zapoznaj się z ustawieniami zasad ochrony aplikacji systemu iOS/iPadOS | Microsoft Learn.

Jak można się przygotować?

Przejrzyj i zaktualizuj zasady ochrony aplikacji, jeśli chcesz bardziej szczegółowe kontrolki blokowania lub zezwalania na określone funkcje sztucznej inteligencji. (Aplikacje>Ochrona>wybieranie zasad>Właściwości>Podstawy>Aplikacje>Ochrona danych)

Planowanie zmian: alerty użytkownika w systemie iOS dotyczące blokowania akcji przechwytywania ekranu

W nadchodzącej wersji (20.3.0) zestawu Intune App SDK i Intune App Wrapping Tool dla systemu iOS pomoc techniczna jest dodawana do użytkowników alertów w przypadku wykrycia akcji przechwytywania ekranu (w tym rejestrowania i dublowania) w zarządzanej aplikacji. Alert jest widoczny tylko dla użytkowników, jeśli skonfigurowano zasady ochrony aplikacji (APP) do blokowania przechwytywania ekranu.

Jak ta zmiana wpływa na Ciebie lub Twoich użytkowników?

Jeśli aplikacja została skonfigurowana do blokowania przechwytywania ekranu, użytkownicy widzą alert wskazujący, że akcje przechwytywania ekranu są blokowane przez organizację podczas próby zrzutu ekranu, rekordu ekranu lub dublowania ekranu.

W przypadku aplikacji, które zostały zaktualizowane do najnowszej wersji zestawu Intune App SDK lub Intune App Wrapping Tool wersji, przechwytywanie ekranu jest blokowane, jeśli skonfigurowano opcję "Wyślij dane organizacji do innych aplikacji" do wartości innej niż "Wszystkie aplikacje". Aby zezwolić na przechwytywanie ekranu dla urządzeń z systemem iOS/iPadOS, skonfiguruj ustawienie zasad konfiguracji aplikacji zarządzanych "com.microsoft.intune.mam.screencapturecontrol" na wartość Wyłączone.

Jak można się przygotować?

Zaktualizuj dokumentację administratora IT i w razie potrzeby powiadom pomoc techniczną lub użytkowników. Więcej informacji na temat blokowania przechwytywania ekranu można znaleźć w blogu: New block screen capture for iOS/iPadOS MAM protected apps (Nowe przechwytywanie ekranu bloku dla chronionych aplikacji mam systemu iOS/iPadOS)

Przejście do nowych właściwości interfejsu API beta programu Microsoft Graph dla trybu samodzielnego wdrażania i wstępnej aprowizacji rozwiązania Windows Autopilot

Pod koniec maja 2025 r. (wcześniej w marcu) wybrano liczbę starych właściwości windowsAutopilotDeploymentProfile interfejsu API beta programu Microsoft Graph używanych w trybie samodzielnego wdrażania i wstępnej aprowizacji rozwiązania Windows Autopilot i przestaną działać. Te same dane można znaleźć przy użyciu nowszych właściwości interfejs Graph API.

Jak ta zmiana wpływa na Ciebie lub Twoich użytkowników?

Jeśli masz automatyzację lub skrypty korzystające z następujących właściwości rozwiązania Windows Autopilot, musisz zaktualizować je do nowych właściwości, aby zapobiec ich łamaniu.

Stary	Nowy
enableWhiteglove	preprovisioningAllowed
extractHardwareHash	hardwareHashExtractionEnabled
Język	Ustawienia regionalne
outOfBoxExperienceSettings	outOfBoxExperienceSetting
outOfBoxExperienceSettings.HidePrivacySettings	outOfBoxExperienceSetting.PrivacySettingsHidden
outOfBoxExperienceSettings.HideEULA	outOfBoxExperienceSetting.EULAHidden
outOfBoxExperienceSettings.SkipKeyboardSelectionPage	outOfBoxExperienceSettings.KeyboardSelectionPageSkipped
outOfBoxExperienceSettings.HideEscapeLink	outOfBoxExperienceSettings.EscapeLinkHidden

Jak można się przygotować?

Zaktualizuj automatyzację lub skrypty, aby używać nowych właściwości interfejs Graph API, aby uniknąć problemów z wdrażaniem.

Dodatkowe informacje:

• typ zasobu windowsAutopilotDeploymentProfile — Microsoft Graph Beta | Microsoft Learn
• typ zasobu azureADWindowsAutopilotDeploymentProfile — Microsoft Graph Beta | Microsoft Learn
• Typ zasobu outOfBoxExperienceSettings — Microsoft Graph Beta | Microsoft Learn

Planowanie zmian: blokowanie przechwytywania ekranu w najnowszym zestawie SDK aplikacji Intune dla systemu iOS i Intune App Wrapping Tool dla systemu iOS

Niedawno opublikowaliśmy zaktualizowane wersje zestawu Intune App SDK i Intune App Wrapping Tool. Zawarte w tych wersjach (wersja 19.7.5+ dla Xcode 15 i v20.2.0+ dla Xcode 16) to obsługa blokowania przechwytywania ekranu, genmojis i pisania narzędzi w odpowiedzi na nowe funkcje sztucznej inteligencji w systemie iOS/iPadOS 18.2.

Jak ta zmiana wpływa na Ciebie lub Twoich użytkowników?

W przypadku aplikacji, które zostały zaktualizowane do najnowszej wersji zestawu SDK aplikacji Intune lub przechwytywania ekranu wersji Intune App Wrapping Tool zostaną zablokowane, jeśli skonfigurowano opcję "Wyślij dane organizacji do innych aplikacji" do wartości innej niż "Wszystkie aplikacje". Aby zezwolić na przechwytywanie ekranu dla urządzeń z systemem iOS/iPadOS, skonfiguruj ustawienie zasad konfiguracji aplikacji zarządzanych "com.microsoft.intune.mam.screencapturecontrol" na wartość Wyłączone.

Jak można się przygotować?

Przejrzyj zasady ochrony aplikacji i w razie potrzeby utwórz zasady konfiguracji aplikacji aplikacje zarządzane, aby zezwolić na przechwytywanie ekranu, konfigurując powyższe ustawienie (Zasady > konfiguracji aplikacji Aplikacje > Utwórz > aplikacje > zarządzane Krok 3 "Ustawienia" w obszarze Konfiguracja ogólna). Aby uzyskać więcej informacji, zobacz Ustawienia zasad ochrony aplikacji systemu iOS — Ochrona danych i zasady konfiguracji aplikacji — Aplikacje zarządzane.

Planowanie zmian: implementowanie silnego mapowania certyfikatów SCEP i PKCS

Z 10 maja 2022 r. aktualizacja systemu Windows (KB5014754) wprowadzono zmiany w zachowaniu dystrybucji kluczy Kerberos (KDC) usługi Active Directory w Windows Server 2008 r. i nowszych wersjach w celu ograniczenia luk w zabezpieczeniach dotyczących podniesienia uprawnień związanych z fałszowaniem certyfikatów. System Windows wymusza te zmiany 11 lutego 2025 r.

Aby przygotować się do tej zmiany, Intune wydała możliwość uwzględnienia identyfikatora zabezpieczeń w celu silnego mapowania certyfikatów SCEP i PKCS. Aby uzyskać więcej informacji, zapoznaj się z blogiem: Porada pomocy technicznej: Implementowanie silnego mapowania w certyfikatach Microsoft Intune.

Jak ta zmiana wpływa na Ciebie lub Twoich użytkowników?

Te zmiany będą miały wpływ na certyfikaty SCEP i PKCS dostarczane przez Intune dla Microsoft Entra przyłączonych hybrydowo użytkowników lub urządzeń. Jeśli nie można silnie zamapować certyfikatu, uwierzytelnianie zostanie odrzucone. Aby włączyć silne mapowanie:

• Certyfikaty SCEP: dodaj identyfikator zabezpieczeń do profilu protokołu SCEP. Zdecydowanie zalecamy testowanie z niewielką grupą urządzeń, a następnie powolne wdrażanie zaktualizowanych certyfikatów w celu zminimalizowania zakłóceń dla użytkowników.
• Certyfikaty PKCS: zaktualizuj do najnowszej wersji łącznika certyfikatów, zmień klucz rejestru, aby włączyć identyfikator zabezpieczeń, a następnie uruchom ponownie usługę łącznika. Ważny: Przed zmodyfikowaniem klucza rejestru sprawdź, jak zmienić klucz rejestru oraz jak utworzyć kopię zapasową i przywrócić rejestr.

Aby uzyskać szczegółowe kroki i dodatkowe wskazówki, zapoznaj się z blogiem: Porada pomocy technicznej: Implementowanie silnego mapowania w certyfikatach Microsoft Intune

Jak można się przygotować?

Jeśli używasz certyfikatów SCEP lub PKCS dla użytkowników lub urządzeń przyłączonych Microsoft Entra hybrydowo, musisz podjąć działania przed 11 lutego 2025 r., aby wykonać jedną z następujących czynności:

• (Zalecane) Włącz silne mapowanie, przeglądając kroki opisane w blogu: Porada pomocy technicznej: Implementowanie silnego mapowania w certyfikatach Microsoft Intune
• Alternatywnie, jeśli nie można odnowić wszystkich certyfikatów przed 11 lutego 2025 r. z dołączonym identyfikatorem SID, włącz tryb zgodności, dostosowując ustawienia rejestru zgodnie z opisem w KB5014754. Tryb zgodności jest ważny do września 2025 r.

Aktualizacja do najnowszego zestawu SDK aplikacji Intune i otoki aplikacji Intune dla systemu Android 15

Niedawno opublikowaliśmy nowe wersje zestawu Intune App SDK i Intune App Wrapping Tool dla systemu Android w celu obsługi systemu Android 15. Zalecamy uaktualnienie aplikacji do najnowszej wersji zestawu SDK lub otoki, aby zapewnić bezpieczeństwo aplikacji i bezproblemowe działanie.

Jak ta zmiana wpływa na Ciebie lub Twoich użytkowników?

Jeśli masz aplikacje korzystające z zestawu Intune App SDK lub Intune App Wrapping Tool dla systemu Android, zaleca się zaktualizowanie aplikacji do najnowszej wersji w celu obsługi systemu Android 15.

Jak można się przygotować?

Jeśli zdecydujesz się tworzyć aplikacje przeznaczone dla interfejsu API 35 systemu Android, musisz wdrożyć nową wersję zestawu SDK aplikacji Intune dla systemu Android (wersja 11.0.0). Jeśli aplikacja została opakowana i jest przeznaczona dla interfejsu API 35, musisz użyć nowej wersji otoki aplikacji (wersja 1.0.4549.6).

Uwaga

Przypominamy, że podczas gdy aplikacje muszą zostać zaktualizowane do najnowszego zestawu SDK, jeśli są przeznaczone dla systemu Android 15, aplikacje nie muszą aktualizować zestawu SDK do uruchamiania w systemie Android 15.

Należy również zaplanować zaktualizowanie dokumentacji lub wskazówek dla deweloperów, jeśli ma to zastosowanie w celu uwzględnienia tej zmiany w obsłudze zestawu SDK.

Oto repozytoria publiczne:

• zestaw SDK aplikacji Intune dla systemu Android
• Intune App Wrapping Tool dla systemu Android

Intune przejście do obsługi systemu Android 10 i nowszych metod zarządzania opartego na użytkownikach w październiku 2024 r.

W październiku 2024 r. Intune obsługuje system Android 10 i nowsze metody zarządzania oparte na użytkownikach, w tym:

• Profil służbowy należący do użytkownika systemu Android Enterprise
• Profil służbowy należący do firmy w systemie Android Enterprise
• W pełni zarządzane rozwiązanie Android Enterprise
• Projekt open source systemu Android (AOSP) oparty na użytkownikach
• Administratora urządzenia z systemem Android
• zasady Ochrona aplikacji (APP)
• Zasady konfiguracji aplikacji (ACP) dla aplikacji zarządzanych

W przyszłości zakończymy obsługę jednej lub dwóch wersji rocznie w październiku, dopóki nie będziemy obsługiwać tylko czterech najnowszych głównych wersji systemu Android. Więcej informacji na temat tej zmiany można znaleźć w blogu: Intune przejście do obsługi systemu Android 10 i nowszych metod zarządzania opartego na użytkownikach w październiku 2024 r.

Uwaga

Ta zmiana nie będzie mieć wpływu na metody zarządzania urządzeniami z systemem Android (dedykowane i bez użytkowników AOSP) i certyfikowanych urządzeń z systemem Android w usłudze Microsoft Teams.

Jak ta zmiana wpływa na Ciebie lub Twoich użytkowników?

W przypadku metod zarządzania opartego na użytkownikach (jak wymieniono powyżej) urządzenia z systemem Android 9 lub starszym nie będą obsługiwane. W przypadku urządzeń w nieobsługiwanych wersjach systemu operacyjnego Android:

• Intune pomoc techniczna nie zostanie zapewniona.
• Intune nie będzie wprowadzać zmian w celu rozwiązania błędów ani problemów.
• Nowe i istniejące funkcje nie mają gwarancji działania.

Chociaż Intune nie uniemożliwiają rejestracji urządzeń ani zarządzania nimi w nieobsługiwanych wersjach systemu operacyjnego Android, funkcjonalność nie jest gwarantowana i nie zaleca się używania.

Jak można się przygotować?

Jeśli ma to zastosowanie, powiadom swoją pomoc techniczną o tej zaktualizowanej instrukcji pomocy technicznej. Dostępne są następujące opcje administratora, które ułatwiają ostrzeganie lub blokowanie użytkowników:

• Skonfiguruj ustawienie uruchamiania warunkowego dla aplikacji z minimalnym wymaganiem wersji systemu operacyjnego, aby ostrzegać i/lub blokować użytkowników.
• Użyj zasad zgodności urządzeń i ustaw akcję niezgodności, aby wysłać komunikat do użytkowników przed oznaczeniem ich jako niezgodnych.
• Ustaw ograniczenia rejestracji, aby uniemożliwić rejestrację na urządzeniach z uruchomionymi starszymi wersjami.

Aby uzyskać więcej informacji, zobacz Zarządzanie wersjami systemu operacyjnego przy użyciu Microsoft Intune.

Planowanie zmian: rejestracja urządzeń internetowych stanie się domyślną metodą rejestracji urządzeń z systemem iOS/iPadOS

Obecnie podczas tworzenia profilów rejestracji systemu iOS/iPadOS jako metoda domyślna jest wyświetlana wartość "Rejestrowanie urządzeń za pomocą Portal firmy". W nadchodzącej wersji usługi domyślna metoda zmieni się na "Rejestracja urządzenia oparta na sieci Web" podczas tworzenia profilu. Ponadto w przypadku nowych dzierżaw, jeśli nie zostanie utworzony profil rejestracji, użytkownik zarejestruje się przy użyciu rejestracji urządzeń internetowych.

Uwaga

W przypadku rejestracji internetowej należy wdrożyć zasady rozszerzenia logowania jednokrotnego (SSO), aby włączyć rejestrację just in time (JIT), aby uzyskać więcej informacji, zobacz: Konfigurowanie rejestracji just in time w Microsoft Intune.

Jak ta zmiana wpływa na Ciebie lub Twoich użytkowników?

Jest to aktualizacja interfejsu użytkownika podczas tworzenia nowych profilów rejestracji systemu iOS/iPadOS w celu wyświetlenia "rejestracji urządzeń opartych na sieci Web" jako metody domyślnej, na istniejące profile nie ma wpływu. W przypadku nowych dzierżaw, jeśli nie zostanie utworzony profil rejestracji, użytkownik zarejestruje się przy użyciu rejestracji urządzeń internetowych.

Jak można się przygotować?

Zaktualizuj dokumentację i wskazówki dotyczące użytkowników w razie potrzeby. Jeśli obecnie używasz rejestracji urządzeń z Portal firmy, zalecamy przejście do rejestracji urządzeń internetowych i wdrożenie zasad rozszerzenia logowania jednokrotnego w celu włączenia rejestracji JIT.

Dodatkowe informacje:

• Konfigurowanie rejestracji just in time w Microsoft Intune
• Konfigurowanie rejestracji urządzeń internetowych dla systemu iOS

Planowanie zmian: Intune zakończenie obsługi administratora urządzeń z systemem Android na urządzeniach z dostępem do gms w grudniu 2024 r.

Firma Google została wycofana Zarządzanie administratorem urządzeń z systemem Android, nadal usuwa możliwości zarządzania i nie zapewnia już poprawek ani ulepszeń. Z powodu tych zmian Intune zakończy obsługę zarządzania urządzeniami z systemem Android na urządzeniach z dostępem do usług Google Mobile Services (GMS) od 31 grudnia 2024 r. Do tego czasu obsługujemy zarządzanie administratorami urządzeń na urządzeniach z systemem Android 14 lub starszym. Aby uzyskać więcej informacji, przeczytaj blog: Microsoft Intune zakończenie obsługi administratora urządzeń z systemem Android na urządzeniach z dostępem do gms.

Jak ta zmiana wpływa na Ciebie lub Twoich użytkowników?

Po zakończeniu Intune obsługi administratora urządzeń z systemem Android wpływ na urządzenia z dostępem do systemu GMS będzie miał wpływ na następujące sposoby:

1. Intune nie będzie wprowadzać zmian ani aktualizacji zarządzania urządzeniami z systemem Android, takich jak poprawki błędów, poprawki zabezpieczeń ani poprawki w celu rozwiązania zmian w nowych wersjach systemu Android.
2. Intune pomoc techniczna nie będzie już obsługiwać tych urządzeń.

Jak można się przygotować?

Zatrzymaj rejestrowanie urządzeń do administratora urządzeń z systemem Android i migrowanie urządzeń, na które miało to wpływ, do innych metod zarządzania. Możesz sprawdzić swoje Intune raportowanie, aby zobaczyć, które urządzenia lub użytkownicy mogą mieć wpływ. Przejdź do pozycji Urządzenia>Wszystkie urządzenia i przefiltruj kolumnę systemu operacyjnego do systemu Android (administrator urządzenia), aby wyświetlić listę urządzeń.

Przeczytaj blog Microsoft Intune zakończenie obsługi administratora urządzeń z systemem Android na urządzeniach z dostępem do systemu GMS, aby zapoznać się z zalecanymi alternatywnymi metodami zarządzania urządzeniami z systemem Android i informacjami o wpływie na urządzenia bez dostępu do systemu GMS.