Co nowego w Microsoft Intune

Dowiedz się, co nowego co tydzień w Microsoft Intune.

Możesz również przeczytać:

Uwaga

Wdrożenie każdej aktualizacji miesięcznej może potrwać do trzech dni i będzie odbywać się w następującej kolejności:

  • Dzień 1: Azja i Pacyfik (APAC)
  • Dzień 2: Europa, Bliski Wschód, Afryka (EMEA)
  • Dzień 3. Ameryka Północna
  • Dzień 4+: Intune dla instytucji rządowych

Niektóre funkcje mogą zostać wprowadzone w ciągu kilku tygodni i mogą nie być dostępne dla wszystkich klientów w pierwszym tygodniu.

Aby uzyskać listę nadchodzących wersji funkcji Intune, zobacz In development for Microsoft Intune (Opracowywanie Microsoft Intune). Aby uzyskać nowe informacje o rozwiązaniu Autopilot, zobacz Windows Autopilot Co nowego.

Po zaktualizowaniu tej strony można powiadomić za pomocą usługi RSS. Aby uzyskać więcej informacji, zobacz Jak używać dokumentów.

Tydzień od 22 maja 2023 r. (wersja usługi 2305)

Zarządzanie aplikacjami

Aktualizowanie do maksymalnego limitu czasu wykonywania skryptów powłoki systemu macOS

Na podstawie opinii klientów aktualizujemy agenta Intune dla systemu macOS (wersja 2305.019), aby przedłużyć maksymalny czas wykonywania skryptu do 60 minut. Wcześniej agent Intune dla systemu macOS zezwalał na uruchamianie skryptów powłoki przez maksymalnie 15 minut przed zgłoszeniem skryptu jako błędu. Agent Intune dla systemu macOS 2206.014 i nowszych obsługuje 60-minutowy limit czasu.

Filtry przypisań obsługują zasady ochrony aplikacji i zasady konfiguracji aplikacji

Filtry przypisań obsługują zasady ochrony aplikacji MAM i zasady konfiguracji aplikacji. Podczas tworzenia nowego filtru można dostosować określanie wartości docelowej zasad zarządzania aplikacjami mobilnymi przy użyciu następujących właściwości:

  • typ Zarządzanie urządzeniami
  • Producent urządzenia
  • Model urządzenia
  • Wersja systemu operacyjnego
  • Wersja aplikacji
  • Wersja klienta MAM

Ważna

Wszystkie nowe i edytowane zasady ochrony aplikacji korzystające z określania wartości docelowej Typ urządzenia są zastępowane filtrami przypisań.

Aby uzyskać więcej informacji na temat filtrów, przejdź do tematu Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w Microsoft Intune.

Aktualizowanie do raportowania zarządzania aplikacjami mobilnymi w Intune

Raportowanie zarządzania aplikacjami mobilnymi zostało uproszczone i zmienione, a teraz wykorzystuje najnowszą infrastrukturę raportowania Intune. Zalety tego rozwiązania obejmują lepszą dokładność danych i natychmiastowe aktualizowanie. Te usprawnione raporty zarządzania aplikacjami mobilnymi można znaleźć w centrum administracyjnym Microsoft Intune, wybierając pozycję Monitor aplikacji>. Wszystkie dostępne dane zarządzania aplikacjami mobilnymi są zawarte w nowym raporcie o stanie Ochrona aplikacji i raporcie o stanie konfiguracji aplikacji.

Globalne ustawienia zasad aplikacji czasu ciszy

Globalne ustawienia cichego czasu umożliwiają tworzenie zasad w celu zaplanowania cichego czasu dla użytkowników końcowych. Te ustawienia automatycznie wyciszają powiadomienia e-mail i powiadomienia usługi Teams programu Microsoft Outlook na platformach iOS/iPadOS i Android. Te zasady mogą służyć do ograniczania powiadomień użytkowników końcowych otrzymywanych po godzinach pracy. Aby uzyskać więcej informacji, zobacz Zasady powiadomień w trybie cichym.

Konfiguracja urządzenia

Pomoc zdalna administratorzy będą mogli odwoływać się do sesji dziennika inspekcji

W przypadku Pomoc zdalna oprócz istniejących raportów sesji administratorzy mogą teraz odwoływać się do sesji dzienników inspekcji utworzonych w Intune. Dzięki temu administratorzy mogą odwoływać się do przeszłych zdarzeń w celu rozwiązywania problemów i analizowania działań dziennika.

Aby uzyskać więcej informacji na temat Pomoc zdalna, przejdź do Pomoc zdalna.

Dotyczy:

  • Windows 10
  • Windows 11

Włączanie/wyłączanie szyfrowania danych osobowych na urządzeniach Windows 11 przy użyciu wykazu ustawień

Wykaz ustawień zawiera setki ustawień, które można skonfigurować i wdrożyć na urządzeniach.

W katalogu ustawień możesz włączyć/wyłączyć szyfrowanie danych osobowych (PDE). PDE to funkcja zabezpieczeń wprowadzona w Windows 11 wersji 22H2, która zapewnia więcej funkcji szyfrowania dla systemu Windows.

Funkcja PDE różni się od funkcji BitLocker. Funkcja PDE szyfruje poszczególne pliki i zawartość zamiast całych woluminów i dysków. PDE można używać z innymi metodami szyfrowania, takimi jak Funkcja BitLocker.

Aby uzyskać więcej informacji na temat katalogu ustawień, przejdź do:

Ta funkcja ma zastosowanie do:

  • Windows 11

Ustawienia programu Visual Studio ADMX znajdują się w katalogu ustawień i szablonach administracyjnych

Ustawienia programu Visual Studio są zawarte w katalogu ustawień i szablonach administracyjnych (ADMX). Wcześniej, aby skonfigurować ustawienia programu Visual Studio na urządzeniach z systemem Windows, zaimportowano je za pomocą importu ADMX.

Aby uzyskać więcej informacji na temat tych typów zasad, przejdź do:

Dotyczy:

  • Windows 10
  • Windows 11

Analiza zasad grupy obsługuje tagi zakresu

W zasady grupy analizy zaimportujesz lokalny obiekt zasad grupy. Narzędzie analizuje obiekty zasad grupy i pokazuje ustawienia, które mogą (i nie mogą) być używane w Intune.

Podczas importowania pliku XML obiektu zasad grupy w Intune możesz wybrać istniejący tag zakresu. Jeśli nie wybierzesz tagu zakresu, zostanie automatycznie wybrany domyślny tag zakresu . Wcześniej podczas importowania obiektu zasad grupy tagi zakresu przypisane do Ciebie były automatycznie stosowane do obiektu zasad grupy.

Zaimportowane zasady są widoczne tylko dla administratorów w tym tagu zakresu. Administratorzy, którzy nie mają tego tagu zakresu, nie widzą zaimportowanych zasad.

Ponadto administratorzy w tagu zakresu mogą migrować zaimportowane zasady, do których mają uprawnienia. Aby przeprowadzić migrację zaimportowanego obiektu zasad grupy do zasad wykazu ustawień, należy skojarzyć tag zakresu z zaimportowanym obiektem zasad grupy. Jeśli tag zakresu nie jest skojarzony, nie może przeprowadzić migracji do zasad wykazu ustawień. Jeśli nie wybrano tagu zakresu, domyślny tag zakresu jest stosowany automatycznie.

Aby uzyskać więcej informacji na temat tagów zakresu i analizy zasady grupy, przejdź do:

Wprowadzenie Intune integracji z usługą Zebra Lifeguard Over-the-Air (publiczna wersja zapoznawcza)

Teraz dostępna w publicznej wersji zapoznawczej Microsoft Intune obsługuje integrację z usługą Zebra Lifeguard Over-the-Air, która umożliwia dostarczanie aktualizacji systemu operacyjnego i poprawek zabezpieczeń na antenie do kwalifikujących się urządzeń Zebra zarejestrowanych w Intune. Możesz wybrać wersję oprogramowania układowego, którą chcesz wdrożyć, ustawić harmonogram i rozłożyć pobieranie i instalacje aktualizacji. Można również ustawić minimalne wymagania dotyczące baterii, stanu ładowania i warunków sieciowych, gdy może nastąpić aktualizacja.

Dostępne dla dedykowanych i w pełni zarządzanych urządzeń Zebra z systemem Android Enterprise z systemem Android 8 lub nowszym, które wymagają konta ze zebra.

Nowe ustawienia listy dozwolonych domen Google dla urządzeń osobistych z systemem Android Enterprise z profilem służbowym

Na urządzeniach osobistych z systemem Android Enterprise z profilem służbowym można skonfigurować ustawienia ograniczające funkcje i ustawienia urządzenia.

Obecnie istnieje ustawienie Dodaj i usuń konta , które umożliwia dodawanie kont Google do profilu służbowego. W przypadku tego ustawienia po wybraniu pozycji Zezwalaj na wszystkie typy kont można również skonfigurować:

  • Lista dozwolonych domen Google: ogranicza użytkownikom możliwość dodawania tylko niektórych domen kont Google w profilu służbowym. Możesz zaimportować listę dozwolonych domen lub dodać je w centrum administracyjnym przy użyciu formatu contoso.com . Jeśli system operacyjny pozostanie pusty, domyślnie może zezwalać na dodawanie wszystkich domen Google w profilu służbowym.

Aby uzyskać więcej informacji na temat ustawień, które można skonfigurować, przejdź do listy ustawień urządzeń z systemem Android Enterprise, aby zezwolić na funkcje na urządzeniach osobistych lub ograniczyć je przy użyciu Intune.

Dotyczy:

  • Urządzenia prywatne z rozwiązaniem Android Enterprise z profilem służbowym

Zmiana nazwy proaktywnego korygowania na korygowanie i przejście do nowej lokalizacji

Proaktywne korygowanie to teraz korygowanie i jest dostępne w obszarzeKorygowanieurządzeń>. Do następnej Intune aktualizacji usługi nadal będzie można znaleźć korygowania zarówno w nowej lokalizacji, jak i w istniejącej lokalizacji analizypunktu końcowegoraportów>.

Korygowanie nie jest obecnie dostępne w nowej wersji zapoznawczej środowiska urządzenia.

Dotyczy:

  • Windows 10
  • Windows 11

Korygowania są teraz dostępne w Intune dla us government GCC High i DoD

Korygowania (wcześniej nazywane proaktywnymi korygowaniami) są teraz dostępne w Microsoft Intune dla us government GCC High i DoD

Dotyczy:

  • Windows 10
  • Windows 11

Tworzenie reguł ruchu przychodzącego i wychodzącego dla profilów sieci VPN na urządzeniach z systemem Windows

Możesz utworzyć profil konfiguracji urządzenia, który wdraża połączenie sieci VPN na urządzeniach (profile> konfiguracji urządzeń>Utwórz profil>Windows 10 i nowsze dla sieciVPNszablonów> platformy > dla typu profilu).

W tym połączeniu sieci VPN można użyć ustawień Aplikacje i reguły ruchu , aby utworzyć reguły ruchu sieciowego.

Istnieje nowe ustawienie Kierunek , które można skonfigurować. Użyj tego ustawienia, aby zezwolić na ruch przychodzący i wychodzący z połączenia sieci VPN:

  • Ruch wychodzący (domyślny): zezwala na przepływ tylko ruchu do sieci zewnętrznych/miejsc docelowych przy użyciu sieci VPN. Ruch przychodzący nie może wejść do sieci VPN.
  • Ruch przychodzący: umożliwia przepływ tylko ruchu przychodzącego z sieci zewnętrznych/źródeł przy użyciu sieci VPN. Ruch wychodzący nie może wejść do sieci VPN.

Aby uzyskać więcej informacji na temat ustawień sieci VPN, które można skonfigurować, w tym ustawień reguły ruchu sieciowego, przejdź do pozycji Ustawienia urządzenia z systemem Windows, aby dodać połączenia sieci VPN przy użyciu Intune.

Dotyczy:

  • Windows 10 lub nowszy

Nowe ustawienia dostępne w katalogu ustawień systemu macOS

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

Nowe ustawienie jest dostępne w katalogu ustawień. W centrum administracyjnym Microsoft Intune te ustawienia można wyświetlić wtemacie> Profile konfiguracji urządzeń>Tworzenie profilu>systemu macOS dla katalogu ustawień platformy > dla typu profilu.

> aparat antywirusowy Microsoft Defender:

  • Skanowanie wewnątrz plików archiwum
  • Włączanie obliczeń skrótów plików

Dotyczy:

  • macOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, przejdź do tematu Tworzenie zasad przy użyciu wykazu ustawień.

Akcja czyszczenia urządzenia i nowe ustawienie zachowania czyszczenia dostępne dla systemu macOS

Teraz możesz użyć akcji Wyczyść urządzenie zamiast Funkcji wymazywania dla urządzeń z systemem macOS. Ponadto można skonfigurować ustawienie Zachowanie czyszczenia w ramach akcji Wyczyść .

Ten nowy klucz umożliwia kontrolowanie zachowania rezerwowego czyszczenia na komputerach Mac z krzemem firmy Apple lub mikroukładem zabezpieczeń T2. Aby znaleźć to ustawienie, przejdź do pozycji Urządzenia>z systemem macOS> [Wybierz urządzenie] >Przegląd>Czyszczenie w obszarze akcji Urządzenie .

Aby uzyskać więcej informacji na temat ustawienia Zachowanie zatarcia, przejdź do witryny Wdrażania platformy firmy Apple Wymazywanie urządzeń firmy Apple — pomoc techniczna firmy Apple.

Dotyczy:

  • macOS

Rejestrowanie urządzeń

Rejestracja użytkowników firmy Apple oparta na kontach dostępna dla urządzeń z systemem iOS/iPadOS 15+ (publiczna wersja zapoznawcza)

Intune obsługuje rejestrację użytkowników opartą na kontach, nową i ulepszoną odmianę rejestracji użytkowników firmy Apple dla urządzeń z systemem iOS/iPadOS 15+. Teraz dostępna dla publicznej wersji zapoznawczej nowa opcja korzysta z rejestracji just in time, co eliminuje potrzebę aplikacji Portal firmy podczas rejestracji. Użytkownicy urządzeń mogą inicjować rejestrację bezpośrednio w aplikacji Ustawienia, co zapewnia krótsze i bardziej wydajne środowisko dołączania. Możesz nadal kierować urządzenia z systemem iOS/iPadOS przy użyciu istniejącej metody rejestracji użytkownika opartej na profilu, która używa Portal firmy. Urządzenia z systemem iOS/iPadOS w wersji 14.8.1 lub starszej pozostają nienaruszone przez tę aktualizację i mogą nadal korzystać z istniejącej metody. Aby uzyskać więcej informacji, zobacz Konfigurowanie rejestracji użytkowników firmy Apple opartej na koncie.

Zabezpieczenia urządzenia

Nowy punkt odniesienia zabezpieczeń dla usługi Microsoft 356 Office Apps

Opublikowaliśmy nowy punkt odniesienia zabezpieczeń ułatwiający zarządzanie konfiguracjami zabezpieczeń dla aplikacji pakietu Office M365. Ten nowy punkt odniesienia używa zaktualizowanego szablonu i środowiska, które wykorzystuje platformę ujednoliconych ustawień widoczną w wykazie ustawień Intune. Listę ustawień w nowej linii bazowej można wyświetlić pod adresem Aplikacje Microsoft 365 dla ustawień punktu odniesienia przedsiębiorstwa (Office).

Nowy format punktu odniesienia zabezpieczeń Intune jest zgodny z prezentacją ustawień dostępnych dla ustawień znajdujących się w katalogu ustawień Intune. To wyrównanie pomaga rozwiązać problemy z ustawieniami nazw i implementacji ustawień, które mogą powodować konflikty. Nowy format poprawia również środowisko raportowania dla punktów odniesienia w centrum administracyjnym Intune.

Punkt odniesienia usługi Office Apps M365 może pomóc w szybkim wdrażaniu konfiguracji w aplikacjach pakietu Office, które spełniają zalecenia dotyczące zabezpieczeń zespołów pakietu Office i zabezpieczeń w firmie Microsoft. Podobnie jak w przypadku wszystkich punktów odniesienia, domyślny punkt odniesienia reprezentuje zalecane konfiguracje i będziesz mieć możliwość modyfikowania domyślnego planu bazowego w celu spełnienia wymagań organizacji.

Aby dowiedzieć się więcej, zobacz Omówienie punktów odniesienia zabezpieczeń.

Dotyczy:

  • Windows 10
  • Windows 11

Aktualizacja punktu odniesienia zabezpieczeń dla przeglądarki Microsoft Edge w wersji 112

Opublikowaliśmy nową wersję punktu odniesienia zabezpieczeń Intune dla przeglądarki Microsoft Edge w wersji 112. Oprócz wydania nowej wersji przeglądarki Microsoft Edge nowy punkt odniesienia korzysta ze zaktualizowanego środowiska szablonu, które wykorzystuje platformę ujednoliconych ustawień widoczną w katalogu ustawień Intune. Listę ustawień w nowej linii bazowej można wyświetlić w ustawieniach punktu odniesienia przeglądarki Microsoft Edge (wersja 112 i nowsze).

Nowy format punktu odniesienia zabezpieczeń Intune jest zgodny z prezentacją ustawień dostępnych dla ustawień znajdujących się w katalogu ustawień Intune. To wyrównanie pomaga rozwiązać problemy z ustawieniami nazw i implementacji ustawień, które mogą powodować konflikty. Nowy format poprawia również środowisko raportowania dla punktów odniesienia w centrum administracyjnym Intune.

Teraz, gdy nowa wersja punktu odniesienia jest dostępna, wszystkie nowe profile utworzone dla przeglądarki Microsoft Edge będą używać nowego formatu i wersji punktu odniesienia. Nowa wersja staje się domyślną wersją punktu odniesienia, ale możesz nadal używać profilów utworzonych wcześniej dla starszych wersji przeglądarki Microsoft Edge, ale nie tworzyć nowych profilów dla tych starszych wersji przeglądarki Microsoft Edge.

Aby dowiedzieć się więcej, zobacz Omówienie punktów odniesienia zabezpieczeń.

Dotyczy:

  • Windows 10
  • Windows 11

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

  • Osiągnięcia przez Achievers Inc.
  • Board.Vision dla tabletu iPad firmy Trusted Services PTE. LTD.
  • Global Relay by Global Relay Communications Inc.
  • Incorta (BestBuy) autor: Incorta, Inc. (iOS)
  • Island Enterprise Browser by Island (iOS)
  • Klaxoon for Intune by Klaxoon (iOS)

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Tydzień od 8 maja 2023 r.

Konfiguracja urządzenia

Interfejs konfiguracji oprogramowania układowego urządzenia (DFCI) obsługuje urządzenia Dynabook

W przypadku urządzeń Windows 10/11 można utworzyć profil DFCI do zarządzania ustawieniami interfejsu UEFI (BIOS). W Microsoft Intune centrum administracyjnym wybierz pozycję Profilekonfiguracji>urządzeń>Utwórz profil>Windows 10 inowsze w obszarze Szablony> platformy >Interfejs konfiguracji oprogramowania układowego urządzenia dla typu profilu.

Niektóre urządzenia Dynabook z systemem Windows 10/11 są włączone dla interfejsu DFCI. Skontaktuj się z dostawcą urządzenia lub producentem urządzenia w celu uzyskania kwalifikujących się urządzeń.

Aby uzyskać więcej informacji na temat profilów DFCI, przejdź do:

Dotyczy:

  • Windows 10
  • Windows 11

Aktywacja zbiorcza karty eSIM dla komputerów z systemem Windows za pośrednictwem serwera pobierania jest teraz dostępna w katalogu ustawień

Teraz możesz przeprowadzić konfigurację na dużą skalę komputerów z kartą eSIM systemu Windows przy użyciu wykazu ustawień. Serwer pobierania (SM-DP+) jest konfigurowany przy użyciu profilu konfiguracji.

Gdy urządzenia otrzymają konfigurację, automatycznie pobierają profil karty eSIM. Aby uzyskać więcej informacji, przejdź do tematu Konfiguracja karty eSIM serwera pobierania

Dotyczy:

  • Windows 11
  • Urządzenia z obsługą karty eSIM

Tydzień od 1 maja 2023 r.

Zarządzanie aplikacjami

Maksymalny limit czasu wykonywania skryptów powłoki systemu macOS

Rozwiązaliśmy problem, który powodował, że dzierżawy Intune z długotrwałymi skryptami powłoki nie zgłaszały stanu uruchomienia skryptu. Skrypty powłoki systemu macOS, które są uruchomione dłużej niż 15 minut, zostaną zatrzymane przez agenta Intune systemu macOS i raport w przypadku niepowodzenia. Nowe zachowanie jest wymuszane przez agenta Intune systemu macOS w wersji 2305.019.

Instalacja aplikacji DMG dla systemu macOS

Funkcja instalacji aplikacji DMG dla systemu macOS jest teraz ogólnie dostępna. Intune obsługuje wymagane i odinstalowywanie typów przypisań dla aplikacji DMG. Agent Intune dla systemu macOS służy do wdrażania aplikacji DMG. Aby uzyskać powiązane informacje, zobacz Wdrażanie aplikacji typu DMG na zarządzanych urządzeniach z systemem macOS.

Wycofywanie Microsoft Store dla Firm i edukacji

Łącznik Microsoft Store dla Firm nie jest już dostępny w centrum administracyjnym Microsoft Intune. Aplikacje dodane z Microsoft Store dla Firm lub Microsoft Store dla Instytucji Edukacyjnych nie będą już synchronizowane z Intune. Aplikacje, które zostały wcześniej zsynchronizowane, będą nadal dostępne i wdrażane na urządzeniach i użytkownikach.

Teraz można również usunąć aplikacje Microsoft Store dla Firm z okienka Aplikacje w centrum administracyjnym Microsoft Intune, aby można było wyczyścić środowisko podczas przechodzenia do nowego typu aplikacji ze Sklepu Microsoft.

Aby uzyskać powiązane informacje, zobacz Plan for Change: Ending support for Microsoft Store dla Firm and Education apps for upcoming dates for upcoming dates when Microsoft Store dla Firm apps will not longer deploy and Microsoft Store dla Firm apps will be removed (Planowanie zmian: zakończenie obsługi aplikacji Microsoft Store dla Firm i edukacyjnych w przypadku nadchodzących dat, gdy aplikacje Microsoft Store dla Firm nie będą już wdrażane i Microsoft Store dla Firm aplikacje zostaną usunięte.

Konfiguracja urządzenia

Pomoc zdalna obsługuje teraz możliwość dostępu warunkowego

Administratorzy mogą teraz korzystać z funkcji dostępu warunkowego podczas konfigurowania zasad i warunków dla Pomoc zdalna. Na przykład uwierzytelnianie wieloskładnikowe, instalowanie aktualizacji zabezpieczeń i blokowanie dostępu do Pomoc zdalna dla określonego regionu lub adresów IP.

Aby uzyskać więcej informacji, zobacz:

Zabezpieczenia urządzenia

Zaktualizowano ustawienia Microsoft Defender w zasadach ochrony antywirusowej zabezpieczeń punktu końcowego

Zaktualizowaliśmy dostępne ustawienia w profilu programu antywirusowego Microsoft Defender dla zasad ochrony antywirusowej zabezpieczeń punktu końcowego. Ten profil można znaleźć w centrum administracyjnym Intune w witrynie Endpoint Security>AntivirusPlatform:Windows 10, Windows 11 i Windows Server>Profile:Microsoft Defender Antivirus>.

  • Dodano następujące ustawienia:

    • Aktualizacje połączenia taryfowego
    • Wyłączanie analizowania protokołu Tls
    • Wyłączanie analizy http
    • Wyłączanie analizowania dns
    • Wyłączanie analizowania protokołu Tcp przez usługę Dns
    • Wyłączanie analizowania protokołu Ssh
    • Kanał Aktualizacje platformy
    • Kanał Aktualizacje aparatu
    • Kanał Aktualizacje analizy zabezpieczeń
    • Zezwalaj na ochronę sieci na poziomie w dół
    • Zezwalaj na przetwarzanie datagramów na serwerze win
    • Włączanie systemu Dns Sinkhole

    Aby uzyskać więcej informacji na temat tych ustawień, zobacz Dostawca CSP usługi Defender. Nowe ustawienia są również dostępne w wykazie ustawień Intune.

  • Następujące ustawienie zostało przestarzałe:

    • Zezwalaj na system zapobiegania włamaniom

    To ustawienie jest teraz wyświetlane z przestarzałym tagiem. Jeśli to przestarzałe ustawienie zostało wcześniej zastosowane na urządzeniu, wartość ustawienia jest aktualizowana na wartość NotApplicable i nie ma wpływu na urządzenie. Jeśli to ustawienie zostanie następnie ustawione na urządzeniu, nie będzie miało to wpływu na urządzenie.

Dotyczy:

  • Windows 10
  • Windows 11

Tydzień od 17 kwietnia 2023 r. (wersja usługi 2304)

Zarządzanie aplikacjami

Zmiany w zachowaniu tworzenia kopii zapasowych i przywracania aplikacji w usłudze iCloud na urządzeniach z systemami iOS/iPadOS i macOS

Jako ustawienie aplikacji możesz wybrać opcję Zapobieganie tworzeniu kopii zapasowych aplikacji iCloud dla urządzeń z systemami iOS/iPadOS i macOS. Możesz nie tworzyć kopii zapasowych zarządzanych aplikacji App Store i aplikacji biznesowych (LOB) w systemie iOS/iPadOS, a także zarządzanych aplikacji App Store na urządzeniach z systemem macOS (aplikacje LOB dla systemu macOS nie będą obsługiwać tej funkcji) zarówno w przypadku aplikacji VPP/innych niż VPP licencjonowanych przez użytkownika i urządzenia. Ta aktualizacja obejmuje zarówno nowe, jak i istniejące aplikacje App Store/LOB wysyłane z programem VPP i bez programu VPP, które są dodawane do Intune i przeznaczone dla użytkowników i urządzeń.

Zapobieganie tworzeniu kopii zapasowej określonych aplikacji zarządzanych zapewni, że te aplikacje mogą być prawidłowo wdrażane za pośrednictwem Intune, gdy urządzenie zostanie zarejestrowane i przywrócone z kopii zapasowej. Jeśli administrator skonfiguruje to nowe ustawienie dla nowych lub istniejących aplikacji w dzierżawie, aplikacje zarządzane mogą i zostaną ponownie zainstalowane dla urządzeń, ale Intune nie będą już zezwalać na tworzenie kopii zapasowych.

To nowe ustawienie zostanie wyświetlone w centrum administracyjnym Microsoft Intune przez zmodyfikowanie właściwości aplikacji. W przypadku istniejącej aplikacji możesz wybrać pozycję Aplikacjedla systemu iOS/iPadOS lub macOS>, wybierając pozycjęEdytuj> przypisaniewłaściwości> aplikacji>. Jeśli przypisanie grupy nie zostało ustawione, kliknij przycisk Dodaj grupę , aby dodać grupę. Zmodyfikuj ustawienie w obszarze VPN, Odinstaluj przy usuwaniu urządzenia lub Zainstaluj jako wymienne. Następnie wybierz pozycję Uniemożliwiaj tworzenie kopii zapasowej aplikacji w usłudze iCloud. Ustawienie Zapobiegaj tworzeniu kopii zapasowych aplikacji w usłudze iCloud służy do zapobiegania tworzeniu kopii zapasowych danych aplikacji dla aplikacji. Ustaw wartość Nie , aby umożliwić tworzenie kopii zapasowej aplikacji przez usługę iCloud.

Aby uzyskać więcej informacji, zobacz Zmiany w zachowaniu tworzenia i przywracania kopii zapasowych aplikacji na urządzeniach z systemami iOS/iPadOS i macOS oraz Przypisywanie aplikacji do grup z Microsoft Intune.

Zapobieganie automatycznym aktualizacjom dla aplikacji VPP firmy Apple

Zachowanie automatycznej aktualizacji programu VPP firmy Apple można kontrolować na poziomie przypisania aplikacji przy użyciu ustawienia Zapobiegaj automatycznym aktualizacjom . To ustawienie jest dostępne w centrum administracyjnym Microsoft Intune, wybierając pozycję Aplikacje> dla systemuiOS/iPadOS lub macOS> Wybierzprzypisaniewłaściwości> aplikacji >programu zakupów zbiorczych> Wybierzustawienia aplikacjigrupy> usługi AAD.

Dotyczy:

  • iOS/iPadOS
  • macOS

Konfiguracja urządzenia

Aktualizacje do katalogu ustawień systemu macOS

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

Nowe ustawienie jest dostępne w katalogu ustawień. W centrum administracyjnym Microsoft Intune te ustawienia można wyświetlić wtemacie> Profile konfiguracji urządzeń>Tworzenie profilu>systemu macOS dla katalogu ustawień platformy > dla typu profilu.

Nowe ustawienie znajduje się w obszarze:

Microsoft AutoUpdate (MAU) > [aplikacja docelowa]:

  • Zastępowanie kanału aktualizacji

Następujące ustawienia zostały przestarzałe:

Microsoft AutoUpdate (MAU) > [aplikacja docelowa]:

  • Nazwa kanału (przestarzała)

Prywatności > Preferencje prywatności Usługi kontroli >> zasad nasłuchiwania zdarzenia lub przechwytywania ekranu:

  • Dozwolone

Dotyczy:

  • macOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, przejdź do tematu Tworzenie zasad przy użyciu wykazu ustawień.

Wtyczka logowania jednokrotnego firmy Microsoft Enterprise dla urządzeń firmy Apple jest teraz ogólnie dostępna

W Microsoft Intune istnieje wtyczka logowania jednokrotnego przedsiębiorstwa firmy Microsoft. Ta wtyczka zapewnia logowanie jednokrotne do aplikacji i witryn internetowych systemu iOS/iPadOS i macOS, które używają Microsoft Azure AD do uwierzytelniania.

Ta wtyczka jest teraz ogólnie dostępna.

Aby uzyskać więcej informacji na temat konfigurowania wtyczki logowania jednokrotnego firmy Microsoft Enterprise dla urządzeń firmy Apple w Intune, przejdź do wtyczki logowania jednokrotnego w przedsiębiorstwie firmy Microsoft Microsoft Intune.

Dotyczy:

  • iOS/iPadOS
  • macOS

Wyłączanie akcji blokady aktywacji urządzenia dla nadzorowanych urządzeń z systemem macOS

Teraz możesz użyć akcji Wyłącz blokadę aktywacji urządzenia w Intune, aby pominąć blokadę aktywacji na urządzeniach Mac bez konieczności używania bieżącej nazwy użytkownika lub hasła. Ta nowa akcja jest dostępna w obszarze Urządzenia>z systemem macOS> wybierz jedno z wymienionych urządzeń >Wyłącz blokadę aktywacji.

Więcej informacji na temat zarządzania blokadą aktywacji można znaleźć na stronie Obejście blokady aktywacji systemu iOS/iPadOS z Intune lub w witrynie internetowej firmy Apple pod adresem Blokada aktywacji dla telefonów iPhone, iPad i iPod touch — pomoc techniczna firmy Apple.

Dotyczy:

  • system macOS 10.15 lub nowszy

Integracja z usługą ServiceNow jest teraz ogólnie dostępna

Teraz ogólnie dostępna jest lista zdarzeń usługi ServiceNow skojarzonych z użytkownikiem wybranym w obszarze roboczym rozwiązywania problemów Intune. Ta nowa funkcja będzie dostępna w obszarze Rozwiązywanie problemów i obsługa techniczna> wybierz użytkownika >ServiceNow Incidents. Wyświetlona lista zdarzeń ma bezpośredni link do zdarzenia źródłowego i pokazuje kluczowe informacje z incydentu. Wszystkie wymienione zdarzenia połączą obiekt wywołujący zidentyfikowany w zdarzeniu z użytkownikiem wybranym do rozwiązywania problemów.

Aby uzyskać więcej informacji, zobacz Korzystanie z portalu rozwiązywania problemów, aby pomóc użytkownikom w firmie.

Dodatkowe uprawnienia do obsługi administratorów w kontrolowaniu dostarczania komunikatów organizacji

Dzięki dodatkowym uprawnieniom administratorzy mogą kontrolować dostarczanie zawartości utworzonej i wdrożonej z komunikatów organizacyjnych, a także dostarczanie zawartości od firmy Microsoft użytkownikom.

Uprawnienie KONTROLA RBAC kontroli komunikatów organizacji dla komunikatów organizacyjnych określa, kto może zmienić przełącznik Komunikaty organizacyjne, aby zezwalać na bezpośrednie komunikaty firmy Microsoft lub blokować je. To uprawnienie jest również dodawane do wbudowanej roli Menedżera komunikatów organizacyjnych .

Istniejące role niestandardowe do zarządzania komunikatami organizacyjnymi muszą zostać zmodyfikowane w celu dodania tego uprawnienia do modyfikowania tego ustawienia przez użytkowników.

Zarządzanie urządzeniami

Obsługa reguł zapory zabezpieczeń punktu końcowego dla typu ICMP

Teraz możesz użyć ustawienia IcmpTypesAndCodes , aby skonfigurować reguły ruchu przychodzącego i wychodzącego dla protokołu ICMP ( Internet Control Message Protocol ) jako części reguły zapory. To ustawienie jest dostępne w profilu reguł zapory Microsoft Defender dla platformy Windows 10, Windows 11 i Windows Server.

Dotyczy:

  • Windows 11 i nowsze

Zarządzanie systemem Windows LAPS za pomocą Intune zasady (publiczna wersja zapoznawcza)

Teraz dostępne w publicznej wersji zapoznawczej zarządzanie rozwiązaniem Windows Local Administrator Password Solution (Windows LAPS) przy użyciu zasad ochrony konta Microsoft Intune. Aby rozpocząć, zobacz Intune obsługę systemu Windows LAPS.

Windows LAPS to funkcja systemu Windows, która umożliwia zarządzanie hasłem konta administratora lokalnego na urządzeniach przyłączonych do usługi Azure Active Directory lub przyłączonych do Windows Server Active Directory oraz tworzenie ich kopii zapasowych.

Aby zarządzać usługą LAPS, Intune konfiguruje dostawcę usług konfiguracji systemu Windows LAPS (CSP), który jest wbudowany w urządzenia z systemem Windows i ma pierwszeństwo przed innymi źródłami konfiguracji systemu Windows LAPS, takimi jak obiekty zasad grupy lub narzędzie Microsoft Legacy LAPS. Niektóre możliwości, których można użyć podczas Intune do zarządzania systemem Windows LAPS, obejmują:

  • Zdefiniuj wymagania dotyczące haseł, takie jak złożoność i długość, które mają zastosowanie do kont administratora lokalnego na urządzeniu.
  • Skonfiguruj urządzenia do rotacji haseł konta administratora lokalnego zgodnie z harmonogramem oraz utwórz kopię zapasową konta i hasła w usłudze Azure Active Directory lub lokalna usługa Active Directory.
  • Użyj akcji Intune urządzenia z centrum administracyjnego, aby ręcznie obrócić hasło dla konta zgodnie z własnym harmonogramem.
  • Wyświetl szczegóły konta w centrum administracyjnym Intune, takie jak nazwa konta i hasło. Może to pomóc w odzyskaniu urządzeń, które w przeciwnym razie są niedostępne.
  • Użyj Intune raportów, aby monitorować zasady LAPS oraz kiedy urządzenia ostatnio obracały hasła ręcznie lub zgodnie z harmonogramem.

Dotyczy:

  • Windows 10
  • Windows 11

Nowe ustawienia dostępne dla zasad aktualizacji oprogramowania systemu macOS

Zasady aktualizacji oprogramowania systemu MacOS zawierają teraz następujące ustawienia ułatwiające zarządzanie instalacją aktualizacji na urządzeniu. Są one dostępne, gdy typ aktualizacji Wszystkie inne aktualizacje zostanie skonfigurowany do późniejszej instalacji:

  • Maksymalna liczba odroczeń użytkowników: jeśli typ aktualizacji Wszystkie inne aktualizacje zostanie skonfigurowany do późniejszej instalacji, to ustawienie umożliwia określenie maksymalnej liczby sytuacji, w których użytkownik może odroczyć pomocniczą aktualizację systemu operacyjnego przed jej zainstalowaniem. System monituje użytkownika raz dziennie. Dostępne dla urządzeń z systemem macOS 12 lub nowszym.

  • Priorytet: jeśli typ aktualizacji Wszystkie inne aktualizacje zostanie skonfigurowany do późniejszej instalacji, to ustawienie umożliwia określenie wartości Niski lub Wysoki dla priorytetu planowania pobierania i przygotowywania drobnych aktualizacji systemu operacyjnego. Dostępne dla urządzeń z systemem macOS 12.3 lub nowszym.

Aby uzyskać więcej informacji, zobacz Używanie zasad Microsoft Intune do zarządzania aktualizacjami oprogramowania systemu macOS.

Dotyczy:

  • macOS

Wprowadzenie do nowej strony portali partnerów

Teraz możesz zarządzać informacjami dotyczącymi sprzętu na urządzeniach HP lub Surface ze strony portali partnerskich.

Link HP spowoduje nawiązanie połączenia z rozwiązaniem HP Connect, w którym można aktualizować, konfigurować i zabezpieczać system BIOS na urządzeniach HP. Link do urządzenia Microsoft Surface przeprowadzi Cię do portalu surface management, w którym możesz uzyskać szczegółowe informacje na temat zgodności urządzeń, działań pomocy technicznej i gwarancji.

Aby uzyskać dostęp do strony Portale partnerskie, musisz włączyć podgląd okienka Urządzenia, a następnie przejść do pozycjiPortale partnerówurządzeń>.

Windows Update raporty zgodności dla aplikacji i sterowników są teraz ogólnie dostępne

Następujące Microsoft Intune raporty dotyczące zgodności Windows Update są obecnie niedostępne w wersji zapoznawczej i są teraz ogólnie dostępne:

  • Raport gotowości urządzenia z aktualizacją funkcji systemu Windows — ten raport zawiera informacje o zagrożeniach związanych ze zgodnością dla poszczególnych urządzeń, które są skojarzone z uaktualnieniem lub aktualizacją wybranej wersji systemu Windows.

  • Raport dotyczący ryzyka zgodności aktualizacji funkcji systemu Windows — ten raport zawiera podsumowanie najważniejszych zagrożeń związanych ze zgodnością w organizacji dla wybranej wersji systemu Windows. Ten raport służy do zrozumienia, które zagrożenia związane ze zgodnością mają wpływ na największą liczbę urządzeń w organizacji.

Te raporty mogą pomóc w zaplanowaniu uaktualnienia z Windows 10 do wersji 11 lub zainstalowaniu najnowszej aktualizacji funkcji systemu Windows.

Zabezpieczenia urządzenia

Zarządzanie Uprawnieniami Punktów Końcowych w Microsoft Intune jest ogólnie dostępna

Usługa Microsoft Endpoint Privilege Management (EPM) jest teraz ogólnie dostępna i nie jest już dostępna w wersji zapoznawczej.

Za pomocą usługi Endpoint Privilege Management administratorzy mogą ustawiać zasady, które umożliwiają standardowym użytkownikom wykonywanie zadań zarezerwowanych zwykle dla administratora. W tym celu należy skonfigurować zasady dla automatycznych i potwierdzonych przez użytkownika przepływów pracy, które podnoszą uprawnienia czasu wykonywania dla wybranych aplikacji lub procesów. Następnie należy przypisać te zasady do użytkowników lub urządzeń, na których użytkownicy końcowi działają bez uprawnień administratora. Po odebraniu zasad przez urządzenie program EPM brokeruje podniesienie uprawnień w imieniu użytkownika, umożliwiając mu podniesienie poziomu zatwierdzonych aplikacji bez konieczności posiadania pełnych uprawnień administratora. Program EPM obejmuje również wbudowane szczegółowe informacje i raportowanie.

Teraz, gdy program EPM nie jest w wersji zapoznawczej, wymaga dodatkowej licencji do użycia. Możesz wybrać między autonomiczną licencją, która dodaje tylko epm, lub licencją EPM w ramach Microsoft Intune Suite. Aby uzyskać więcej informacji, zobacz Korzystanie z funkcji dodatku Intune Suite.

Chociaż usługa Endpoint Privilege Management jest teraz ogólnie dostępna, raporty dla programu EPM zostaną przeniesione do funkcji w wersji zapoznawczej i otrzymają dodatkowe ulepszenia przed usunięciem z wersji zapoznawczej.

Obsługa tagowania identyfikatora aplikacji WDAC przy użyciu zasad reguł zapory Intune

Profile reguł zapory Intune Microsoft Defender, które są dostępne w ramach zasad zapory zabezpieczeń punktu końcowego, zawierają teraz ustawienie Identyfikator aplikacji zasad. To ustawienie jest opisane przez dostawca CSP MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId i obsługuje określanie tagu identyfikatora aplikacji Windows Defender Application Control (WDAC).

Dzięki tej funkcji będziesz mieć możliwość określania zakresu reguł zapory do aplikacji lub grupy aplikacji i polegać na zasadach WDAC w celu zdefiniowania tych aplikacji. Używając tagów do łączenia się z zasadami WDAC i polegania na nich, zasady reguł zapory nie muszą polegać na opcji reguł zapory bezwzględnej ścieżki pliku ani na użyciu zmiennej ścieżki pliku, która może zmniejszyć bezpieczeństwo reguły.

Korzystanie z tej funkcji wymaga wprowadzenia zasad WDAC zawierających tagi AppId, które można następnie określić w regułach zapory Intune Microsoft Defender.

Aby uzyskać więcej informacji, zobacz następujące artykuły w dokumentacji Windows Defender Application Control:

Dotyczy:

  • Windows 10/11

Nowy profil izolacji aplikacji i przeglądarki dla zasad zmniejszania obszaru podatnego na ataki Intune zabezpieczeń punktu końcowego

Opublikowaliśmy nowe środowisko tworzenia nowych profilów izolacji aplikacji i przeglądarki dla zasad zmniejszania obszaru podatnego na ataki zabezpieczeń punktu końcowego. Środowisko edytowania wcześniej utworzonych zasad izolacji aplikacji i przeglądarki pozostaje takie samo i możesz nadal z nich korzystać. Ta aktualizacja dotyczy tylko nowych zasad izolacji aplikacji i przeglądarki utworzonych dla Windows 10 i nowszej platformy.

Ta aktualizacja jest częścią ciągłego wdrażania nowych profilów zasad zabezpieczeń punktów końcowych, które rozpoczęły się w kwietniu 2022 r.

Ponadto nowy profil zawiera następujące zmiany w ustawieniach, które zawiera:

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

  • ixArma by INAX-APPS (iOS)
  • myBLDNG by Bldng.ai (iOS)
  • RICOH Spaces V2 firmy Ricoh Digital Services
  • Firstup — Intune firmy Firstup, Inc. (iOS)

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Kontrola dostępu oparta na rolach

Nowe uprawnienia przypisywania (RBAC) dla komunikatów organizacyjnych

Przypisanie uprawnień RBAC dla komunikatów organizacyjnych określa, kto może przypisać docelowe grupy Azure AD do komunikatu organizacyjnego. Aby uzyskać dostęp do uprawnień RBAC, zaloguj się do centrum administracyjnego Microsoft Intune i przejdź do pozycjiRoleadministracji> dzierżawy.

To uprawnienie jest również dodawane do wbudowanej roli Menedżera komunikatów organizacyjnych . Istniejące role niestandardowe do zarządzania komunikatami organizacyjnymi muszą zostać zmodyfikowane w celu dodania tego uprawnienia do modyfikowania tego ustawienia przez użytkowników.

Administracja dzierżawą

Usuwanie komunikatów organizacyjnych

Teraz można usuwać komunikaty organizacyjne z Microsoft Intune. Po usunięciu komunikatu zostanie on usunięty z Intune i nie będzie już wyświetlany w centrum administracyjnym. Komunikat można usunąć w dowolnym momencie, niezależnie od jego stanu. Intune automatycznie anuluje aktywne komunikaty po ich usunięciu. Aby uzyskać więcej informacji, zobacz Usuwanie komunikatów organizacyjnych.

Przeglądanie dzienników inspekcji komunikatów organizacyjnych

Dzienniki inspekcji umożliwiają śledzenie i monitorowanie zdarzeń komunikatów organizacji w Microsoft Intune. Aby uzyskać dostęp do dzienników, zaloguj się do centrum administracyjnego Microsoft Intune i przejdź do obszaru Dzienniki inspekcji administracji>dzierżawcami. Aby uzyskać więcej informacji, zobacz Dzienniki inspekcji dla działań Intune.

Tydzień od 10 kwietnia 2023 r.

Konfiguracja urządzenia

Obsługa konfiguracji użytkownika dla Windows 10 maszyn wirtualnych z wieloma sesjami jest teraz ogólnie dostępna

Teraz możesz:

  • Skonfiguruj zasady zakresu użytkownika przy użyciu wykazu ustawień i przypisz je do grup użytkowników.
  • Skonfiguruj certyfikaty użytkowników i przypisz je do użytkowników.
  • Skonfiguruj skrypty programu PowerShell, aby zainstalować je w kontekście użytkownika i przypisać do użytkowników.

Dotyczy:

Tydzień od 3 kwietnia 2023 r.

Konfiguracja urządzenia

Dodawanie kont Google do urządzeń osobistych z systemem Android Enterprise przy użyciu profilu służbowego

Na urządzeniach osobistych z systemem Android Enterprise z profilem służbowym można skonfigurować ustawienia ograniczające funkcje i ustawienia urządzenia. Obecnie istnieje ustawienie Dodaj i usuń konta . To ustawienie uniemożliwia dodawanie kont w profilu służbowym, w tym uniemożliwianie kont Google.

To ustawienie zostało zmienione. Teraz możesz dodać konta Google. Opcje ustawienia Dodaj i usuń konta są następujące:

  • Blokuj wszystkie typy kont: uniemożliwia użytkownikom ręczne dodawanie lub usuwanie kont w profilu służbowym. Na przykład podczas wdrażania aplikacji Gmail w profilu służbowym można uniemożliwić użytkownikom dodawanie lub usuwanie kont w tym profilu służbowym.

  • Zezwalaj na wszystkie typy kont: zezwala na wszystkie konta, w tym konta Google. Te konta Google nie mogą instalować aplikacji z zarządzanego sklepu Google Play.

    To ustawienie wymaga:

    • Wersja aplikacji Google Play 80970100 lub nowsza
  • Zezwalaj na wszystkie typy kont, z wyjątkiem kont Google (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na dodawanie kont w profilu służbowym.

Aby uzyskać więcej informacji na temat ustawień, które można skonfigurować, przejdź do listy ustawień urządzeń z systemem Android Enterprise, aby zezwolić na funkcje na urządzeniach osobistych lub ograniczyć je przy użyciu Intune.

Dotyczy:

  • Urządzenia prywatne z rozwiązaniem Android Enterprise z profilem służbowym

Tydzień od 27 marca 2023 r.

Zarządzanie aplikacjami

Aktualizowanie aplikacji DMG systemu macOS

Teraz możesz aktualizować aplikacje typu aplikacje systemu macOS (DMG) wdrożone przy użyciu Intune. Edytuj aplikację DMG, która została już utworzona w Intune, przekazując aktualizację dla aplikacji z tym samym identyfikatorem pakietu co oryginalna aplikacja DMG. Aby uzyskać powiązane informacje, zobacz Dodawanie aplikacji DMG systemu macOS do Microsoft Intune.

Instalowanie wymaganych aplikacji podczas wstępnej aprowizacji

W profilu strony ze stanem rejestracji (ESP) jest dostępny nowy przełącznik, który umożliwia wybranie, czy chcesz próbować zainstalować wymagane aplikacje w fazie techników wstępnej aprowizacji (w białej rękawicy). Rozumiemy, że instalowanie jak największej liczby aplikacji podczas wstępnej aprowizacji jest pożądane, aby skrócić czas instalacji użytkownika końcowego. Jeśli instalacja aplikacji nie powiedzie się, esp będzie kontynuowany z wyjątkiem aplikacji określonych w profilu esp. Aby włączyć tę funkcję, musisz edytować profil strony ze stanem rejestracji, wybierając pozycję Tak w nowym ustawieniu zatytułowanym Tylko wybrane aplikacje nie działają w fazie techników. To ustawienie jest wyświetlane tylko wtedy, gdy wybrano aplikacje blokujące. Aby uzyskać informacje o esp, przejdź do konfigurowania strony ze stanem rejestracji.

Tydzień od 20 marca 2023 r. (wersja usługi 2303)

Zarządzanie aplikacjami

Dodatkowe minimalne wersje systemu operacyjnego dla aplikacji Win32

Intune obsługuje dodatkowe minimalne wersje systemu operacyjnego dla Windows 10 i 11 podczas instalowania aplikacji Win32. W Microsoft Intune centrum administracyjnym wybierz pozycję Aplikacje> Dodajaplikację systemu Windows (Win32)w> systemieWindows>. Na karcie Wymagania obok pozycji Minimalny system operacyjny wybierz jeden z dostępnych systemów operacyjnych. Dodatkowe opcje systemu operacyjnego obejmują:

  • Windows 10 21H2
  • Windows 10 22H2
  • Windows 11 21H2
  • Windows 11 22H2

Uprawnienia aplikacje zarządzane nie są już wymagane do zarządzania aplikacjami VPP

Aplikacje VPP można wyświetlać i zarządzać nimi tylko z przypisanym uprawnieniem Aplikacje mobilne . Wcześniej uprawnienia Aplikacje zarządzane były wymagane do wyświetlania aplikacji VPP i zarządzania nimi. Ta zmiana nie ma zastosowania do Intune dla dzierżaw edukacyjnych, którzy nadal muszą przypisać uprawnienie Aplikacje zarządzane. Więcej informacji na temat uprawnień w Intune można znaleźć w temacie Uprawnienia roli niestandardowej.

Konfiguracja urządzenia

Nowe ustawienia i opcje ustawień dostępne w katalogu ustawień systemu macOS

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

Nowe ustawienia są dostępne w katalogu ustawień. W centrum administracyjnym Microsoft Intune te ustawienia można wyświetlić wtemacie> Profile konfiguracji urządzeń>Tworzenie profilu>systemu macOS dla katalogu ustawień platformy > dla typu profilu.

Nowe ustawienia obejmują:

> ochrona przed naruszeniami Microsoft Defender:

  • Poziom wymuszania

Microsoft Office > Microsoft OneDrive:

  • Procent przepustowości automatycznego przekazywania
  • Automatyczne i dyskretne włączanie funkcji kopii zapasowej folderu (znanego przenoszenia folderu)
  • Blokowanie pobierania plików tylko online przez aplikacje
  • Blokuj synchronizację zewnętrzną
  • Wyłączanie automatycznego logowania
  • Wyłączanie wyskakujących wyskakujących pobierania
  • Wyłączanie kont osobistych
  • Wyłączanie samouczka
  • Wyświetlanie powiadomienia użytkownikom po przekierowaniu ich folderów
  • Włączanie plików na żądanie
  • Włączanie jednoczesnych edycji dla aplikacji pakietu Office
  • Wymuszanie korzystania z funkcji kopii zapasowej folderu (znanego przenoszenia folderu)
  • Ukryj ikonę docka
  • Ignoruj nazwane pliki
  • Uwzględnij ~/Desktop w kopii zapasowej folderu (aka Znane przenoszenie folderu)
  • Uwzględnij ~/Documents w kopii zapasowej folderu (aka Known Folder Move)
  • Otwórz przy logowaniu
  • Uniemożliwianie użytkownikom korzystania z funkcji kopii zapasowej folderu (znanego przenoszenia folderu)
  • Monituj użytkowników o włączenie funkcji kopii zapasowej folderu (znanego przenoszenia folderu)
  • Ustawianie maksymalnej przepływności pobierania
  • Ustawianie maksymalnej przepływności przekazywania
  • Priorytetyzacja programu SharePoint
  • SharePoint Server Front Door URL
  • Nazwa dzierżawy programu SharePoint Server

Dotyczy:

  • macOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, przejdź do tematu Tworzenie zasad przy użyciu wykazu ustawień.

Dodawanie niestandardowych skryptów powłoki Bash w celu skonfigurowania urządzeń z systemem Linux

W Intune możesz dodać istniejące skrypty powłoki Bash w celu skonfigurowania urządzeń z systemem Linux (Devices>Linux>Configuration Scripts).

Podczas tworzenia tych zasad skryptu można ustawić kontekst, w którym działa skrypt (użytkownik lub katalog główny), jak często uruchamiany jest skrypt i ile razy wykonanie powinno ponowić próbę.

Aby uzyskać więcej informacji na temat tej funkcji, przejdź do tematu Używanie niestandardowych skryptów powłoki Bash do konfigurowania urządzeń z systemem Linux w Microsoft Intune.

Dotyczy:

  • Linux Ubuntu Desktops

Rejestrowanie urządzeń

Obsługa ustawienia konfiguracji ostatecznej await dla automatycznej rejestracji urządzeń z systemem iOS/iPadOS (publiczna wersja zapoznawcza)

Teraz w publicznej wersji zapoznawczej Intune obsługuje nowe ustawienie o nazwie Await final configuration w kwalifikujących się nowych i istniejących profilach automatycznej rejestracji urządzeń z systemem iOS/iPadOS. To ustawienie umożliwia wbudowane zablokowane środowisko w Asystentze ustawień, aby uniemożliwić użytkownikom urządzeń dostęp do ograniczonej zawartości lub zmienianie ustawień na urządzeniu do czasu zainstalowania większości Intune zasad konfiguracji urządzeń. Ustawienie można skonfigurować w istniejącym profilu automatycznej rejestracji urządzenia lub w nowym profilu (Urządzenia> z systememiOS/iPadOS>iOS/iPadOStokeny> programu rejestracji >Utwórz profil). Aby uzyskać więcej informacji, zobacz Tworzenie profilu rejestracji firmy Apple.

Nowe ustawienie zapewnia administratorom Intune kontrolę nad mapowaniem urządzenia do kategorii

Kontroluj widoczność monitu kategorii urządzenia w Intune — Portal firmy. Teraz możesz ukryć monit przed użytkownikami końcowymi i pozostawić mapowanie urządzenia do kategorii administratorom Intune. Nowe ustawienie jest dostępne w centrum administracyjnym w obszarzeKategorie urządzeńdostosowywania>administracji> dzierżawy. Aby uzyskać więcej informacji, zobacz Kategorie urządzeń.

Obsługa wielu profilów rejestracji i tokenów dla w pełni zarządzanych urządzeń

Tworzenie wielu profilów rejestracji i tokenów dla w pełni zarządzanych urządzeń z systemem Android Enterprise i zarządzanie nimi. Dzięki tej nowej funkcji możesz teraz użyć właściwości urządzenia dynamicznego EnrollmentProfileName , aby automatycznie przypisywać profile rejestracji do w pełni zarządzanych urządzeń. Token rejestracji dołączny do dzierżawy pozostaje w profilu domyślnym. Aby uzyskać więcej informacji, zobacz Konfigurowanie rejestracji Intune w pełni zarządzanych urządzeń z systemem Android Enterprise.

Nowe środowisko procesu roboczego pierwszej linii Azure AD dla tabletu iPad (publiczna wersja zapoznawcza)

Ta funkcja zacznie być wdrażana w dzierżawach w połowie kwietnia.

Intune obsługuje teraz środowisko pracy pierwszej linii dla telefonów iPhone i iPad przy użyciu zautomatyzowanej rejestracji urządzeń firmy Apple. Teraz możesz zarejestrować urządzenia, które są włączone w trybie Azure AD udostępnionym za pośrednictwem funkcji zero-touch. Aby uzyskać więcej informacji na temat konfigurowania automatycznej rejestracji urządzeń dla trybu urządzenia udostępnionego, zobacz Konfigurowanie rejestracji dla urządzeń w trybie Azure AD urządzenia udostępnionego.

Dotyczy:

  • iOS/iPadOS

Zarządzanie urządzeniami

Obsługa zasad zapory zabezpieczeń punktu końcowego dla konfiguracji dzienników

Teraz można skonfigurować ustawienia w zasadach zapory zabezpieczeń punktu końcowego , które konfigurują opcje rejestrowania zapory. Te ustawienia można znaleźć w szablonie profilu zapory Microsoft Defender dla Windows 10 i nowszej platformy i są dostępne dla profilów Domena, Prywatne i Publiczne w tym szablonie.

Poniżej przedstawiono nowe ustawienia, wszystkie znalezione w dostawcy usług konfiguracji zapory (CSP):

  • Włączanie połączeń powodzenia dziennika
  • Ścieżka pliku dziennika
  • Włączanie porzuconych pakietów dziennika
  • Włączanie reguł ignorowanych dzienników

Dotyczy:

  • Windows 10
  • Windows 11

Obsługa reguł zapory zabezpieczeń punktu końcowego dla usługi Mobile Broadband (MBB)

Ustawienie Typy interfejsów w zasadach zapory zabezpieczeń punktu końcowego zawiera teraz opcję Mobile Broadband. Typy interfejsów są dostępne w profilu reguł zapory Microsoft Defender dla wszystkich platform, które obsługują system Windows. Aby uzyskać informacje na temat korzystania z tego ustawienia i opcji, zobacz Dostawca usług konfiguracji zapory (CSP).

Dotyczy:

  • Windows 10
  • Windows 11

Obsługa zasad zapory zabezpieczeń punktu końcowego dla ustawień menedżera listy sieci

Dodaliśmy parę ustawień menedżera listy sieci do zasad zapory zabezpieczeń punktu końcowego. Możesz użyć ustawień menedżera listy sieci, aby określić, kiedy urządzenie Azure AD znajduje się lub nie znajduje się w podsieciach domeny lokalnej, aby reguły zapory mogły być prawidłowo stosowane.

Następujące ustawienia znajdują się w nowej kategorii o nazwie Menedżer listy sieci, która jest dostępna w szablonie profilu zapory Microsoft Defender dla platformy Windows 10, Windows 11 i Windows Server:

  • Dozwolone punkty końcowe uwierzytelniania protokołu Tls
  • Skonfigurowana nazwa sieci uwierzytelniania protokołu Tls

Aby uzyskać informacje na temat ustawień kategoryzacji sieci, zobacz NetworkListManager CSP.

Dotyczy:

  • Windows 10
  • Windows 11

Ulepszenia obszaru Urządzenia w centrum administracyjnym (publiczna wersja zapoznawcza)

Obszar Urządzenia w centrum administracyjnym ma teraz bardziej spójny interfejs użytkownika z bardziej zdolnymi kontrolkami i ulepszoną strukturą nawigacji, dzięki czemu możesz szybciej znaleźć potrzebne informacje. Aby wyrazić zgodę na publiczną wersję zapoznawczą i wypróbować nowe środowisko, przejdź do pozycji Urządzenia i przerzuć przełącznik w górnej części strony. Ulepszenia obejmują:

  • Nowa struktura nawigacji skoncentrowana na scenariuszu.
  • Nowa lokalizacja dla tabel przestawnych platformy w celu utworzenia bardziej spójnego modelu nawigacji.
  • Zmniejszenie podróży, co ułatwia szybsze dotarcie do miejsca docelowego.
  • Monitorowanie i raporty znajdują się w przepływach pracy zarządzania, co zapewnia łatwy dostęp do kluczowych metryk i raportów bez konieczności opuszczania przepływu pracy.
  • Spójny sposób wyszukiwania, sortowania i filtrowania danych w widokach listy.

Aby uzyskać więcej informacji na temat zaktualizowanego interfejsu użytkownika, zobacz Try new Devices experience in Microsoft Intune (Wypróbuj nowe urządzenia w Microsoft Intune).

Zabezpieczenia urządzenia

Zarządzanie Uprawnieniami Punktów Końcowych w Microsoft Intune (publiczna wersja zapoznawcza)

W publicznej wersji zapoznawczej możesz teraz używać Zarządzanie Uprawnieniami Punktów Końcowych w Microsoft Intune. Za pomocą usługi Endpoint Privilege Management administratorzy mogą ustawiać zasady, które umożliwiają standardowym użytkownikom wykonywanie zadań zarezerwowanych zwykle dla administratora. Zarządzanie uprawnieniami punktu końcowego można skonfigurować w centrum administracyjnym Intune w usłudze Endpoint Security>Endpoint Privilege Management.

W publicznej wersji zapoznawczej można skonfigurować zasady dla automatycznych i potwierdzonych przez użytkownika przepływów pracy, które podnoszą uprawnienia czasu wykonywania dla wybranych aplikacji lub procesów. Następnie należy przypisać te zasady do użytkowników lub urządzeń, na których użytkownicy końcowi działają bez uprawnień administratora. Po otrzymaniu zasad usługa Endpoint Privilege Management będzie pośredniczyć w podniesieniu uprawnień w imieniu użytkownika, co pozwoli mu podnieść poziom zatwierdzonych aplikacji bez konieczności posiadania pełnych uprawnień administratora. Wersja zapoznawcza obejmuje również wbudowane szczegółowe informacje i raportowanie dla usługi Endpoint Privilege Management.

Aby dowiedzieć się, jak aktywować publiczną wersję zapoznawczą i korzystać z zasad zarządzania uprawnieniami punktu końcowego, rozpocznij od korzystania z usługi Endpoint Privilege Management z Microsoft Intune. Usługa Endpoint Privilege Management jest częścią oferty pakietu Intune Suite i może wypróbować ją bezpłatnie, gdy pozostaje w publicznej wersji zapoznawczej.

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

  • EVALARM by GroupKom GmbH (iOS)
  • ixArma by INAX-APPS (Android)
  • Seismic | Intune firmy Seismic Software, Inc.
  • Microsoft Viva Engage firmy Microsoft (formalnie Microsoft Yammer)

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Monitorowanie i rozwiązywanie problemów

Zbieranie danych diagnostycznych na potrzeby zarządzania uprawnieniami punktu końcowego

Aby obsługiwać wydanie usługi Endpoint Privilege Management, zaktualizowaliśmy funkcję Collect diagnostics from a Windows device (Zbieranie danych diagnostycznych z urządzenia z systemem Windows ) w celu uwzględnienia następujących danych, które są zbierane z urządzeń włączonych do zarządzania uprawnieniami punktu końcowego:

  • Klucze rejestru:

    • HKLM\SOFTWARE\Microsoft\EPMAgent
  • Polecenia:

    • %windir%\system32\pnputil.exe /enum-drivers
  • Pliki dziennika:

    • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
    • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log

Wyświetlanie stanu oczekujących i zakończonych niepowodzeniem komunikatów organizacyjnych

Dodaliśmy jeszcze dwa stany do szczegółów raportowania komunikatów organizacji, aby ułatwić śledzenie oczekujących i zakończonych niepowodzeniem komunikatów w centrum administracyjnym.

  • Oczekujące: komunikat nie został jeszcze zaplanowany i jest obecnie w toku.
  • Niepowodzenie: nie można zaplanować komunikatu z powodu błędu usługi.

Aby uzyskać informacje o szczegółach raportowania, zobacz Wyświetlanie szczegółów raportowania komunikatów organizacyjnych.

Teraz możesz wyświetlić informacje dotyczące urządzeń dołączania dzierżawy w istniejących raportach programu antywirusowego w ramach obciążenia Zabezpieczenia punktu końcowego. Nowa kolumna rozróżnia urządzenia zarządzane przez Intune i urządzenia zarządzane przez Configuration Manager. Te informacje o raportowaniu są dostępne w centrum administracyjnym Microsoft Intune, wybierając pozycjęProgram antywirusowy zabezpieczeń >punktu końcowego.

Tydzień od 13 marca 2023 r.

Zarządzanie urządzeniami

Meta Quest 2 i Quest Pro są teraz w otwartej wersji beta (tylko w Stanach Zjednoczonych) na Microsoft Intune dla urządzeń open source z systemem Android

Microsoft Intune dla urządzeń projektowych z systemem Android open source (AOSP) z zadowoleniem przyjął meta quest 2 i quest pro w wersji Open Beta na rynek amerykański.

Aby uzyskać więcej informacji, przejdź do obszaru Systemy operacyjne i przeglądarki obsługiwane przez Microsoft Intune

Dotyczy:

  • Microsoft Intune (AOSP)

Zarządzanie aplikacjami

Zarządzanie zaufanymi certyfikatami głównymi dla zestawu SDK aplikacji Intune dla systemu Android

Jeśli aplikacja systemu Android wymaga certyfikatów SSL/TLS wystawionych przez lokalny lub prywatny urząd certyfikacji w celu zapewnienia bezpiecznego dostępu do wewnętrznych witryn internetowych i aplikacji, zestaw SDK aplikacji Intune dla systemu Android ma teraz obsługę zarządzania zaufaniem certyfikatów. Aby uzyskać więcej informacji i przykładów, zobacz Trusted Root Certificates Management (Zarządzanie zaufanymi certyfikatami głównymi).

Obsługa kontekstu systemu dla aplikacji platformy UWP

Oprócz kontekstu użytkownika można wdrażać aplikacje platforma uniwersalna systemu Windows (UWP) z aplikacji ze Sklepu Microsoft (nowej) w kontekście systemu. Jeśli aprowizowana aplikacja appx zostanie wdrożona w kontekście systemu, aplikacja zostanie automatycznie zainstalowana dla każdego zalogowanego użytkownika. Jeśli pojedynczy użytkownik końcowy odinstaluje aplikację kontekstową użytkownika, aplikacja nadal będzie wyświetlana jako zainstalowana, ponieważ jest nadal aprowizowana. Ponadto aplikacja nie może być jeszcze zainstalowana dla żadnych użytkowników na urządzeniu. Naszym ogólnym zaleceniem jest, aby nie mieszać kontekstów instalacji podczas wdrażania aplikacji. Aplikacje Win32 z aplikacji ze Sklepu Microsoft (nowej) obsługują już kontekst systemowy.

Tydzień od 6 marca 2023 r.

Zarządzanie aplikacjami

Wdrażanie aplikacji Win32 w grupach urządzeń

Teraz możesz wdrażać aplikacje Win32 z intencją Dostępne w grupach urządzeń. Aby uzyskać więcej informacji, zobacz Zarządzanie aplikacjami Win32 w Microsoft Intune.

Zarządzanie urządzeniami

Nowy adres URL centrum administracyjnego Microsoft Intune

Centrum administracyjne Microsoft Intune ma nowy adres URL: https://intune.microsoft.com. Wcześniej używany adres URL , nadal działa, https://endpoint.microsoft.comale nastąpi przekierowanie do nowego adresu URL pod koniec 2023 roku. Zalecamy wykonanie następujących akcji, aby uniknąć problemów z dostępem Intune i zautomatyzowanymi skryptami:

  • Zaktualizuj logowanie lub automatyzację, aby wskazać wartość https://intune.microsoft.com.
  • Zaktualizuj zapory w razie potrzeby, aby umożliwić dostęp do nowego adresu URL.
  • Dodaj nowy adres URL do ulubionych i zakładek.
  • Powiadom pomoc techniczną i zaktualizuj dokumentację administratora IT.

Administracja dzierżawą

Dodawanie zapytań CMPivot do folderu Ulubione

Często używane zapytania można dodać do folderu Ulubione w programie CMPivot. Narzędzie CMPivot umożliwia szybką ocenę stanu urządzenia zarządzanego przez Configuration Manager za pośrednictwem dołączania dzierżawy i podjęcie akcji. Ta funkcja jest podobna do tej, która znajduje się już w konsoli Configuration Manager. Ten dodatek ułatwia przechowywanie wszystkich najczęściej używanych zapytań w jednym miejscu. Możesz również dodać tagi do zapytań, aby ułatwić wyszukiwanie i znajdowanie zapytań. Zapytania zapisane w konsoli Configuration Manager nie są automatycznie dodawane do folderu Ulubione. Musisz utworzyć nowe zapytania i dodać je do tego folderu. Aby uzyskać więcej informacji na temat narzędzia CMPivot, zobacz Dołączanie dzierżawy: omówienie użycia programu CMPivot.

Rejestrowanie urządzeń

Nowe aplikacje ze Sklepu Microsoft są teraz obsługiwane na stronie stanu rejestracji

Strona ze stanem rejestracji (ESP) obsługuje teraz nowe aplikacje ze sklepu Microsoft Store podczas rozwiązania Windows Autopilot. Ta aktualizacja umożliwia lepszą obsługę nowego środowiska sklepu Microsoft Store i powinna być wdrażana dla wszystkich dzierżaw, począwszy od Intune 2303. Aby uzyskać powiązane informacje, zobacz Konfigurowanie strony ze stanem rejestracji.

Tydzień od 27 lutego 2023 r.

Konfiguracja urządzenia

Obsługa lokalizowania urządzenia na w pełni zarządzanych urządzeniach firmowych z systemem Android Enterprise i należących do firmy urządzeniach z profilem służbowym systemu Android Enterprise

Teraz możesz użyć opcji "Znajdź urządzenie" na w pełni zarządzanych urządzeniach firmowych z systemem Android Enterprise i należących do firmy urządzeniach z profilem służbowym systemu Android Enterprise. Dzięki tej funkcji administratorzy mogą zlokalizować utracone lub skradzione urządzenia firmowe na żądanie.

W Microsoft Intune centrum administracyjnym należy włączyć tę funkcję przy użyciu ograniczeń urządzenia w konfiguracji urządzenia dla systemu Android Enterprise.

Wybierz pozycję Zezwalaj na przełączniku Znajdź urządzenie dla w pełni zarządzanych i firmowych urządzeń z profilem służbowym i wybierz odpowiednie grupy. Lokalizowanie urządzenia jest dostępne po wybraniu pozycji Urządzenia, a następnie wybraniu pozycji Wszystkie urządzenia. Z listy zarządzanych urządzeń wybierz obsługiwane urządzenie i wybierz akcję Zdalne lokalizowanie urządzenia .

Aby uzyskać informacje na temat lokalizowania utraconych lub skradzionych urządzeń przy użyciu Intune, przejdź do:

Dotyczy:

  • W pełni zarządzana firma z systemem Android Enterprise
  • Dedykowane urządzenia należące do firmy z systemem Android Enterprise
  • Profil służbowy należący do firmy w systemie Android Enterprise

dodatki Intune

Microsoft Intune Suite zapewnia zaawansowane funkcje zarządzania punktami końcowymi i zabezpieczeń o znaczeniu krytycznym w Microsoft Intune.

Dodatki do Intune można znaleźć w centrum administracyjnym Microsoft Intune w obszarze Administracja>dzierżawą Intune dodatkami.

Aby uzyskać szczegółowe informacje, zobacz Korzystanie z funkcji dodatku Intune Suite.

Wyświetlanie zdarzeń usługi ServiceNow w obszarze roboczym rozwiązywania problemów z Intune (wersja zapoznawcza)

W publicznej wersji zapoznawczej możesz wyświetlić listę zdarzeń usługi ServiceNow skojarzonych z użytkownikiem wybranym w obszarze roboczym rozwiązywania problemów Intune. Ta nowa funkcja jest dostępna w obszarze Rozwiązywanie problemów i obsługa techniczna> wybierz użytkownika >ServiceNow Incidents. Wyświetlona lista zdarzeń ma bezpośredni link do zdarzenia źródłowego i pokazuje kluczowe informacje z incydentu. Wszystkie wymienione zdarzenia łączą element wywołujący zidentyfikowany w zdarzeniu z użytkownikiem wybranym do rozwiązywania problemów.

Aby uzyskać więcej informacji, przejdź do tematu Korzystanie z portalu rozwiązywania problemów, aby pomóc użytkownikom w firmie.

Zabezpieczenia urządzenia

Microsoft Tunnel do MAM jest teraz ogólnie dostępna

Teraz, w wersji zapoznawczej i ogólnie dostępnej, możesz dodać aplikację Microsoft Tunnel for Mobile Application Management do dzierżawy. Rozwiązanie Tunnel for MAM obsługuje połączenia z niezarejestrowanych urządzeń z systemami Android i iOS . To rozwiązanie zapewnia dzierżawie uproszczone rozwiązanie sieci VPN, które umożliwia urządzeniom przenośnym dostęp do zasobów firmowych przy jednoczesnym przestrzeganiu zasad zabezpieczeń.

Ponadto aplikacja MAM Tunnel dla systemu iOS obsługuje teraz przeglądarkę Microsoft Edge.

Wcześniej aplikacja Tunnel for MAM dla systemów Android i iOS była dostępna w publicznej wersji zapoznawczej i była bezpłatna do użycia. Gdy ta wersja jest ogólnie dostępna, to rozwiązanie wymaga teraz licencji dodatku do jej użycia.

Aby uzyskać szczegółowe informacje o licencjonowaniu, zobacz Intune dodatków.

Dotyczy:

  • Android
  • iOS

Administracja dzierżawą

Komunikaty organizacyjne obsługują teraz niestandardowe adresy URL docelowe

Teraz możesz dodać dowolny niestandardowy adres URL miejsca docelowego do komunikatów organizacji na pasku zadań, w obszarze powiadomień i w aplikacji Wprowadzenie. Ta funkcja ma zastosowanie do Windows 11. Komunikaty utworzone przy użyciu domen zarejestrowanych Azure AD, które są w zaplanowanym lub aktywnym stanie, są nadal obsługiwane. Aby uzyskać więcej informacji, zobacz Tworzenie komunikatów organizacyjnych.

Tydzień od 20 lutego 2023 r. (wersja usługi 2302)

Zarządzanie aplikacjami

Najnowsza wersja systemu iOS/iPadOS dostępna jako minimalne wymagania dotyczące systemu operacyjnego dla aplikacji biznesowych i aplikacji ze sklepu

System iOS/iPadOS 16.0 można określić jako minimalny system operacyjny dla wdrożeń aplikacji biznesowych i sklepowych. Ta opcja ustawienia jest dostępna w centrum administracyjnym Microsoft Intune, wybierając pozycję Aplikacje> dla aplikacji ze sklepu dla systemuiOS/iPadOS>dla systemu iOS lub aplikacji biznesowej. Aby uzyskać więcej informacji na temat zarządzania aplikacjami, zobacz Dodawanie aplikacji do Microsoft Intune.

Nowo dostępna chroniona aplikacja dla Intune

Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:

  • Egnyte for Intune by Egnyte

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Konfiguracja urządzenia

Nazwa centrum administracyjnego programu Endpoint Manager została zmieniona na Intune centrum administracyjnego

Centrum administracyjne programu Microsoft Endpoint Manager jest teraz nazywane centrum administracyjnym Microsoft Intune.

Nowa karta Skojarzone przypisania dla filtrów

Po przypisaniu aplikacji lub zasad można filtrować przypisanie przy użyciu różnych właściwości urządzenia, takich jak producent urządzenia, model i własność. Możesz utworzyć i skojarzyć filtr z przypisaniem.

Po utworzeniu filtru zostanie wyświetlona nowa karta Skojarzone przypisania. Na tej karcie przedstawiono wszystkie przypisania zasad, grupy, które odbierają przypisania filtru, oraz jeśli filtr używa opcji Wyklucz lub Uwzględnij:

  1. Zaloguj się do centrum administracyjnego Microsoft Intune.
  2. Przejdź do pozycjiFiltry>urządzeń> Wybierz istniejący filtr >Skojarzone przypisania kartę.

Aby uzyskać więcej informacji na temat filtrów, przejdź do:

Rozmiar i generowanie zawarte w informacjach o modelu systemu iOS/iPadOS

Rozmiar i generowanie dla zarejestrowanych urządzeń z systemem iOS/iPadOS można wyświetlić jako część atrybutu Model w obszarze Szczegóły urządzenia sprzętowego.

Przejdź do pozycji Urządzenia > Wszystkie urządzenia> wybierz jedno z wymienionych urządzeń i wybierz pozycję Sprzęt , aby otworzyć jego szczegóły. Na przykład iPad Pro 11-calowy (trzeciej generacji) jest wyświetlany dla modelu urządzenia zamiast iPada Pro 3. Aby uzyskać więcej informacji, przejdź do: Zobacz szczegóły urządzenia w Intune

Dotyczy:

  • iOS/iPadOS

Wyłączanie akcji blokady aktywacji urządzenia dla nadzorowanych urządzeń z systemem iOS/iPadOS

Możesz użyć akcji Wyłącz blokadę aktywacji urządzenia w Intune, aby pominąć blokadę aktywacji na urządzeniach z systemem iOS/iPadOS bez konieczności używania bieżącej nazwy użytkownika lub hasła.

Ta nowa akcja jest dostępna w obszarze Urządzenia > z systemem iOS/iPadOS >wybierz jedno z wymienionych urządzeń> Wyłącz blokadę aktywacji.

Więcej informacji na temat zarządzania blokadą aktywacji można znaleźć w temacie Bypass iOS/iPadOS Activation Lock with Intune or on Apple's website at Activation Lock for iPhone, iPad, and iPod touch - Apple Support ( Obejście blokady aktywacji dla urządzeń iPhone, iPad i iPod touch — pomoc techniczna firmy Apple).

Dotyczy:

  • iOS/iPadOS

Opcja Zezwalaj na tymczasową kontrolkę funkcji przedsiębiorstwa jest dostępna w katalogu ustawień

W lokalnych zasadach grupy dostępne są funkcje włączania wprowadzone za pośrednictwem obsługi, które są domyślnie wyłączone .

W Intune to ustawienie jest znane jako Zezwalaj na tymczasową kontrolę funkcji przedsiębiorstwa i jest dostępne w katalogu ustawień. Ta obsługa domyślnie dodaje funkcje wyłączone. Po ustawieniu opcji Dozwolone te funkcje są włączone i włączone.

Aby uzyskać więcej informacji na temat tej funkcji, przejdź do:

Funkcje systemu Windows włączone przez to ustawienie zasad zostaną wydane później w 2023 roku. Intune udostępnia to ustawienie zasad teraz dla twojej świadomości i przygotowania, czyli przed koniecznością użycia ustawienia z przyszłymi wersjami Windows 11.

Aby uzyskać więcej informacji na temat katalogu ustawień, przejdź do tematu Używanie katalogu ustawień do konfigurowania ustawień na urządzeniach z systemami Windows, iOS/iPadOS i macOS.

Dotyczy:

  • Windows 11

Zarządzanie urządzeniami

Obsługa sterowania urządzeniami dla ochrony drukarki (wersja zapoznawcza)

W publicznej wersji zapoznawczej profile kontroli urządzeń dla zasad zmniejszania obszaru podatnego na ataki obsługują teraz grupy ustawień wielokrotnego użytku dla ochrony drukarek.

Ochrona punktu końcowego w usłudze Microsoft Defender Device Control Printer Protection umożliwia przeprowadzanie inspekcji, zezwalanie na drukarkę lub zapobieganie jej z wyłączeniami w Intune lub bez niej. Pozwala to zablokować użytkownikom możliwość drukowania za pośrednictwem drukarki sieciowej innej niż firmowa lub niezatwierdzone drukarki USB. Ta funkcja dodaje dodatkową warstwę zabezpieczeń i ochrony danych w scenariuszach pracy domowej i zdalnej.

Dotyczy:

  • Windows 10
  • Windows 11

Obsługa usuwania nieaktualnych urządzeń zarządzanych za pośrednictwem usługi Security Management dla Ochrona punktu końcowego w usłudze Microsoft Defender

Teraz możesz usunąć urządzenie zarządzane za pośrednictwem rozwiązania Security Management for Ochrona punktu końcowego w usłudze Microsoft Defender z poziomu centrum administracyjnego Microsoft Intune. Opcja usuwania jest wyświetlana wraz z innymi opcjami zarządzania urządzeniami podczas wyświetlania szczegółów przeglądu urządzenia. Aby zlokalizować urządzenie zarządzane przez to rozwiązanie, w centrum administracyjnym przejdź do pozycji Urządzenia>Wszystkie urządzenia, a następnie wybierz urządzenie, które wyświetla mdejoined lub MDEManaged w kolumnie Zarządzane przez .

Nowe ustawienia i opcje ustawień dostępne w katalogu ustawień firmy Apple

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

Nowe ustawienia są dostępne w katalogu ustawień. W centrum administracyjnym Microsoft Intune te ustawienia można zobaczyć wtemacie> Profile konfiguracji urządzeń>Tworzenie profilu> systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.

Nowe ustawienia obejmują:

Logowania > Zarządzanie usługami — zarządzane elementy logowania:

  • Identyfikator zespołu

Microsoft Office > Microsoft Office:

  • Adres Email aktywacji pakietu Office

Dotyczy:

  • macOS

Sieci > Domeny:

  • Domeny swobodnego zapobiegania śledzeniu między witrynami

Dotyczy:

  • iOS/iPadOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Zabezpieczenia urządzenia

Zarządzanie zachowaniem aktualizacji Microsoft Defender (wersja zapoznawcza) za pomocą zasad ochrony antywirusowej zabezpieczeń punktu końcowego

W ramach publicznej wersji zapoznawczej zasad ochrony antywirusowej zabezpieczeń punktu końcowego można użyć nowych kontrolek aktualizacji usługi Defender dla Windows 10 i nowszej platformy do zarządzania ustawieniami aktualizacji dla Microsoft Defender. Nowy profil zawiera ustawienia kanału wydania wdrożenia, za pomocą którego urządzenia i użytkownicy otrzymują usługę Defender Aktualizacje, które są związane z codziennymi aktualizacjami analizy zabezpieczeń, comiesięcznymi aktualizacjami platformy i comiesięcznymi aktualizacjami aparatu.

Ten profil zawiera następujące ustawienia, które są pobierane bezpośrednio z dostawcy CSP usługi Defender — Zarządzanie klientami systemu Windows.

  • Kanał Aktualizacje aparatu
  • Kanał Aktualizacje platformy
  • Kanał Aktualizacje analizy zabezpieczeń

Te ustawienia są również dostępne w katalogu ustawień dla profilu Windows 10 i nowszego.

Dotyczy:

  • Windows 10
  • Windows 11

Tydzień od 6 lutego 2023 r.

Administracja dzierżawą

Stosowanie zaleceń i szczegółowych informacji w celu wzbogacenia środowiska Configuration Manager kondycji lokacji i zarządzania urządzeniami

Teraz możesz użyć centrum administracyjnego Microsoft Intune, aby wyświetlić zalecenia i szczegółowe informacje dotyczące witryn Configuration Manager. Te zalecenia mogą pomóc poprawić kondycję i infrastrukturę lokacji oraz wzbogacić środowisko zarządzania urządzeniami.

Zalecenia obejmują:

  • Jak uprościć infrastrukturę
  • Ulepszanie zarządzania urządzeniami
  • Zapewnianie szczegółowych informacji o urządzeniu
  • Poprawianie kondycji witryny

Aby wyświetlić zalecenia, otwórz centrum administracyjne Microsoft Intune i przejdź do obszaruŁączniki i tokenyadministracji> dzierżawczej > programuMicrosoft Endpoint Configuration Manager, a następnie wybierz witrynę, aby wyświetlić zalecenia dotyczące tej witryny. Po wybraniu opcji na karcie Zalecenia są wyświetlane poszczególne szczegółowe informacje wraz z linkiem Dowiedz się więcej . Ten link otwiera szczegółowe informacje na temat sposobu stosowania tego zalecenia.

Aby uzyskać więcej informacji, zobacz Włączanie dołączania dzierżawy Microsoft Intune — Configuration Manager.

Tydzień od 30 stycznia 2023 r.

Zarządzanie urządzeniami

APLIKACJA HTC Vive Focus 3 obsługiwana na Microsoft Intune dla urządzeń open source z systemem Android

Microsoft Intune dla urządzeń projektowych z systemem Android open source (AOSP) obsługuje teraz aplikację HTC Vive Focus 3.

Aby uzyskać więcej informacji, przejdź do obszaru Systemy operacyjne i przeglądarki obsługiwane przez Microsoft Intune

Dotyczy:

  • Microsoft Intune (AOSP)

Wprowadzenie do obsługi wskaźników laserowych w Pomoc zdalna

W Pomoc zdalna możesz teraz użyć wskaźnika laserowego, gdy udzielasz pomocy w systemie Windows.

Aby uzyskać więcej informacji na temat Pomoc zdalna, przejdź do Pomoc zdalna.

Dotyczy:

  • Windows 10/11

Tydzień od 23 stycznia 2023 r. (wersja usługi 2301)

Zarządzanie aplikacjami

Konfigurowanie wyświetlania aplikacji Configuration Manager w systemie Windows Portal firmy

W Intune możesz wybrać, czy aplikacje Configuration Manager mają być wyświetlane w Portal firmy systemu Windows, czy też je ukrywać. Ta opcja jest dostępna w centrum administracyjnym Microsoft Intune, wybierając pozycję Dostosowywanie administracji> dzierżawy. Obok pozycji Ustawienia wybierz pozycję Edytuj. Opcja Pokaż lub Ukryj aplikacje Configuration Manager znajduje się w sekcji Źródła aplikacji w okienku. Aby uzyskać powiązane informacje dotyczące konfigurowania aplikacji Portal firmy, zobacz How to configure the Intune — Portal firmy apps, Portal firmy website, and Intune app (Jak skonfigurować aplikacje Intune — Portal firmy, witrynę internetową Portal firmy i aplikację Intune).

Blokowanie przypinania stron internetowych do aplikacji Zarządzany Ekran Główny

Na dedykowanych urządzeniach z systemem Android Enterprise korzystających z Zarządzany Ekran Główny możesz teraz użyć konfiguracji aplikacji, aby skonfigurować aplikację Zarządzany Ekran Główny w celu zablokowania przypinania stron internetowych przeglądarki do Zarządzany Ekran Główny. Nowa key wartość to block_pinning_browser_web_pages_to_MHS. Aby uzyskać więcej informacji, zobacz Konfigurowanie aplikacji Microsoft Zarządzany Ekran Główny dla systemu Android Enterprise.

Zarządzanie urządzeniami

Stan okresu prolongaty widoczny w aplikacji Microsoft Intune dla systemu Android

Aplikacja Microsoft Intune dla systemu Android pokazuje teraz stan okresu prolongaty, aby uwzględnić urządzenia, które nie spełniają wymagań dotyczących zgodności, ale nadal znajdują się w danym okresie prolongaty. Użytkownicy mogą zobaczyć datę, według której urządzenia muszą być zgodne, oraz instrukcje, jak stać się zgodne. Jeśli urządzenie nie zostanie zaktualizowane do danej daty, zostanie ono oznaczone jako niezgodne. Aby uzyskać więcej informacji, zobacz następujące dokumenty:

Zasady aktualizacji oprogramowania dla systemu macOS są teraz ogólnie dostępne

Zasady aktualizacji oprogramowania dla urządzeń z systemem macOS są teraz ogólnie dostępne. Ta ogólna dostępność dotyczy urządzeń nadzorowanych z systemem macOS 12 (Monterey) i nowszym. Będziemy nadal dodawać ulepszenia tej funkcji w przyszłości.

Aby uzyskać więcej informacji, zobacz Używanie zasad Microsoft Intune do zarządzania aktualizacjami oprogramowania systemu macOS.

Diagnostyka urządzeń z rozwiązaniem Windows Autopilot

Diagnostyka rozwiązania Windows Autopilot jest dostępna do pobrania w centrum administracyjnym Microsoft Intune z poziomu monitora wdrożeń rozwiązania Autopilot lub monitora diagnostyki urządzeń dla poszczególnych urządzeń.

Rejestrowanie urządzeń

Powiadomienia dotyczące rejestracji są teraz ogólnie dostępne

Powiadomienia dotyczące rejestracji są teraz ogólnie dostępne i są obsługiwane na urządzeniach z systemami Windows, Apple i Android. Ta funkcja jest obsługiwana tylko w przypadku metod rejestracji opartych na użytkownikach. Aby uzyskać więcej informacji, zobacz Konfigurowanie powiadomień dotyczących rejestracji.

Pomiń lub pokaż okienko Warunki adresu w Asystentze ustawień

Skonfiguruj Microsoft Intune, aby pominąć lub wyświetlić nowe okienko Asystenta ustawień o nazwie Warunki adresu podczas automatycznej rejestracji urządzeń firmy Apple. Okienko Warunki adresu umożliwia użytkownikom na urządzeniach z systemami iOS/iPadOS i macOS personalizowanie urządzeń przez wybranie sposobu, w jaki system im odpowiada: kobiecy, neutralny lub męski. Okienko jest domyślnie widoczne podczas rejestracji i jest dostępne dla wybranych języków. Można go ukryć na urządzeniach z systemem iOS/iPadOS 16 lub nowszym oraz w systemie macOS 13 lub nowszym. Aby uzyskać więcej informacji na temat ekranów Asystenta ustawień obsługiwanych w Intune, zobacz:

Zabezpieczenia urządzenia

Microsoft Tunnel for Mobile Application Management for iOS/iPadOS (wersja zapoznawcza)

W publicznej wersji zapoznawczej można użyć zarządzania aplikacjami mobilnymi (MAM) do bramy sieci VPN microsoft tunnel dla systemu iOS/iPadOS. Dzięki tej wersji zapoznawczej dla urządzeń z systemem iOS, które nie zostały zarejestrowane w Intune, obsługiwane aplikacje na tych niezarejestrowanych urządzeniach mogą używać rozwiązania Microsoft Tunnel do nawiązywania połączenia z organizacją podczas pracy z firmowymi danymi i zasobami. Ta funkcja obejmuje obsługę bramy sieci VPN dla:

  • Zabezpieczanie dostępu do lokalnych aplikacji i zasobów przy użyciu nowoczesnego uwierzytelniania
  • Logowanie jednokrotne i dostęp warunkowy

Aby uzyskać więcej informacji, zobacz:

Dotyczy:

  • iOS/iPadOS

Obsługa zasad zmniejszania obszaru ataków dla zarządzania ustawieniami zabezpieczeń dla Ochrona punktu końcowego w usłudze Microsoft Defender

Zasady zmniejszania obszaru ataków są obsługiwane przez urządzenia zarządzane w scenariuszu konfiguracji zabezpieczeń MDE . Aby użyć tych zasad z urządzeniami, które używają Ochrona punktu końcowego w usłudze Microsoft Defender, ale nie są zarejestrowane w Intune:

  1. W węźle Zabezpieczenia punktu końcowego utwórz nowe zasady zmniejszania obszaru ataków .
  2. Wybierz pozycję Windows 10, Windows 11 i Windows Server jako platformę.
  3. Wybierz pozycję Reguły zmniejszania obszaru podatnego na ataki dla profilu.

Dotyczy:

  • Windows 10
  • Windows 11

SentinelOne — nowy partner w zakresie ochrony przed zagrożeniami mobilnymi

Teraz możesz użyć usługi SentinelOne jako zintegrowanego partnera usługi Mobile Threat Defense (MTD) z usługą Intune. Konfigurując łącznik SentinelOne w Intune, możesz kontrolować dostęp urządzeń przenośnych do zasobów firmowych przy użyciu dostępu warunkowego opartego na ocenie ryzyka w zasadach zgodności. Łącznik SentinelOne może również wysyłać poziomy ryzyka do zasad ochrony aplikacji.

Konfiguracja urządzenia

Interfejs konfiguracji oprogramowania układowego urządzenia (DFCI) obsługuje urządzenia Fujitsu

W przypadku urządzeń Windows 10/11 można utworzyć profil interfejsu DFCI do zarządzania ustawieniami interfejsu UEFI (BIOS) (Profile> konfiguracji urządzeń>Tworzenie profilu>Windows 10 i nowszych dla szablonów> platformy >Interfejs konfiguracji oprogramowania układowego urządzenia dla typu profilu).

Niektóre urządzenia Fujitsu z systemem Windows 10/11 są włączone dla interfejsu DFCI. Skontaktuj się z dostawcą urządzenia lub producentem urządzenia w celu uzyskania kwalifikujących się urządzeń.

Aby uzyskać więcej informacji na temat profilów DFCI, przejdź do:

Dotyczy:

  • Windows 10
  • Windows 11

Obsługa zbiorczych akcji urządzeń na urządzeniach z systemem Android AOSP

Teraz można ukończyć akcje zbiorcze urządzenia dla urządzeń z systemem Android AOSP. Akcje urządzenia zbiorczego obsługiwane na urządzeniach z uruchomionym programem AOSP to Usuwanie, czyszczenie i ponowne uruchamianie.

Dotyczy:

  • AOSP

Zaktualizowano opisy ustawień systemu iOS/iPadOS i macOS w katalogu ustawień

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować, i wszystkie w jednym miejscu. W przypadku ustawień systemu iOS/iPadOS i macOS dla każdej kategorii ustawień opisy są aktualizowane w celu uwzględnienia bardziej szczegółowych informacji.

Aby uzyskać więcej informacji na temat katalogu ustawień, przejdź do:

Dotyczy:

  • iOS/iPadOS
  • macOS

Nowe ustawienia dostępne w katalogu ustawień firmy Apple

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

Nowe ustawienia są dostępne w katalogu ustawień. W centrum administracyjnym Microsoft Intune te ustawienia można zobaczyć wtemacie> Profile konfiguracji urządzeń>Tworzenie profilu> systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.

Nowe ustawienia obejmują:

Konta > Subskrybowane kalendarze:

  • Opis konta
  • Nazwa hosta konta
  • Hasło konta
  • Korzystanie z protokołu SSL na koncie
  • Nazwa użytkownika konta

Dotyczy:

  • iOS/iPadOS

Sieci > Domeny:

  • Domeny swobodnego zapobiegania śledzeniu między witrynami

Dotyczy:

  • macOS

Poniższe ustawienia znajdują się również w katalogu ustawień. Wcześniej były one dostępne tylko w szablonach:

Magazyn plików:

  • Użytkownik wprowadza brakujące informacje

Dotyczy:

  • macOS

Ograniczenia:

  • Region klasyfikacji

Dotyczy:

  • iOS/iPadOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Filtrowanie przypisań aplikacji i zasad według typu sprzężenia Azure AD urządzenia (deviceTrustType)

Po przypisaniu aplikacji lub zasad można filtrować przypisanie przy użyciu różnych właściwości urządzenia, takich jak producent urządzenia, jednostka SKU systemu operacyjnego i nie tylko.

Nowa właściwość deviceTrustType filtru urządzenia jest dostępna dla urządzeń Windows 10 i nowszych. Za pomocą tej właściwości można filtrować przypisania aplikacji i zasad w zależności od typu Azure AD Join z wartościami "Azure AD Joined", "Hybrid Azure AD Joined" i "Azure AD registered".

Aby uzyskać więcej informacji na temat filtrów i właściwości urządzenia, których można użyć, przejdź do:

Dotyczy:

  • Windows 10 lub nowszy

Monitorowanie i rozwiązywanie problemów

Pobieranie diagnostyki aplikacji mobilnej w centrum administracyjnym Microsoft Intune (publiczna wersja zapoznawcza)

Teraz w publicznej wersji zapoznawczej uzyskaj dostęp do diagnostyki aplikacji mobilnej przesłanej przez użytkownika w centrum administracyjnym, w tym dzienników aplikacji wysyłanych za pośrednictwem aplikacji Portal firmy dla systemu Android, AOSP lub Windows, z obsługą systemów iOS, macOS i Microsoft Edge dla systemu iOS w późniejszym terminie. Aby uzyskać więcej informacji na temat uzyskiwania dostępu do diagnostyki aplikacji mobilnej dla Portal firmy, zobacz Konfigurowanie Portal firmy.

Rozwiązywanie problemów z usługą WinGet przy użyciu plików diagnostycznych

WinGet to narzędzie wiersza polecenia, które umożliwia odnajdywanie, instalowanie, uaktualnianie, usuwanie i konfigurowanie aplikacji na urządzeniach Windows 10 i Windows 11. Podczas pracy z zarządzaniem aplikacjami Win32 w Intune możesz teraz użyć następujących lokalizacji plików, aby pomóc w rozwiązywaniu problemów z narzędziem WinGet:

  • %TEMP%\winget\defaultstate*.log
  • Microsoft-Windows-AppXDeployment/Operational
  • Microsoft-Windows-AppXDeploymentServer/Operational

aktualizacja okienka rozwiązywania problemów Intune

Nowe środowisko okienka rozwiązywania problemów Intune zawiera szczegółowe informacje o urządzeniach, zasadach, aplikacjach i stanie użytkownika. Okienko rozwiązywania problemów zawiera następujące informacje:

  • Podsumowanie stanu wdrożenia zasad, zgodności i aplikacji.
  • Obsługa eksportowania, filtrowania i sortowania wszystkich raportów.
  • Obsługa filtrowania przez wykluczenie zasad i aplikacji.
  • Obsługa filtrowania do pojedynczego urządzenia użytkownika.
  • Szczegóły dotyczące dostępnej diagnostyki urządzeń i wyłączonych urządzeń.
  • Szczegółowe informacje o urządzeniach offline, które nie zostały zaewidencjonowane w usłudze przez co najmniej trzy dni.

Okienko rozwiązywania problemów można znaleźć w centrum administracyjnym Microsoft Intune, wybierając pozycję Rozwiązywanie problemów i rozwiązywanie problemów z pomocą techniczną>. Aby wyświetlić nowe środowisko w wersji zapoznawczej, wybierz pozycję Podgląd nadchodzących zmian w obszarze Rozwiązywanie problemów i przekaż opinię , aby wyświetlić okienko Podgląd rozwiązywania problemów , a następnie wybierz pozycję Wypróbuj teraz.

Nowy raport dla urządzeń bez zasad zgodności (wersja zapoznawcza)

Dodaliśmy nowy raport o nazwie Urządzenia bez zasad zgodności do raportów zgodności urządzeń, do których można uzyskać dostęp za pośrednictwem węzła Raporty centrum administracyjnego Microsoft Intune. Ten raport, który jest w wersji zapoznawczej, używa nowszego formatu raportowania, który zapewnia więcej możliwości.

Aby dowiedzieć się więcej o tym nowym raporcie organizacyjnym, zobacz Urządzenia bez zasad zgodności (organizacyjnych).

Starsza wersja tego raportu pozostaje dostępna na stronie Monitorowanie urządzeń > w centrum administracyjnym. Ostatecznie ta starsza wersja raportu zostanie wycofana, choć na razie pozostaje dostępna.

Kondycja usługi komunikatów dotyczących problemów z dzierżawą, które wymagają uwagi administracyjnej

Strona Kondycja usługi i centrum komunikatów w centrum administracyjnym Microsoft Intune może teraz wyświetlać komunikaty dotyczące problemów w środowisku, które wymagają akcji. Te komunikaty to ważne komunikaty wysyłane do dzierżawy w celu powiadamiania administratorów o problemach w ich środowisku, które mogą wymagać akcji do rozwiązania.

Możesz wyświetlić komunikaty dotyczące problemów w środowisku, które wymagają akcji w centrum administracyjnym Microsoft Intune, przechodząc do pozycjiStan dzierżawyadministracji> dzierżawy, a następnie wybierając kartę Kondycja usługi i centrum komunikatów.

Aby uzyskać więcej informacji na temat tej strony centrum administracyjnego, zobacz Wyświetlanie szczegółów dotyczących dzierżawy na stronie stanu dzierżawy Intune.

Administracja dzierżawą

Ulepszone środowisko interfejsu użytkownika dla wielu łączników certyfikatów

Dodaliśmy kontrolki dzielenia na strony do widoku Łączniki certyfikatów , aby usprawnić środowisko pracy, gdy skonfigurowano ponad 25 łączników certyfikatów. Dzięki nowym kontrolom można zobaczyć całkowitą liczbę rekordów łączników i łatwo przejść do określonej strony podczas wyświetlania łączników certyfikatów.

Aby wyświetlić łączniki certyfikatów, w centrum administracyjnym Microsoft Intune przejdź do pozycji Łączniki administracyjne>dzierżawy i łączniki certyfikatów tokenów>.

aplikacje Intune

Nowo dostępna chroniona aplikacja dla Intune

Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:

  • Napięcie SecureMail przez zabezpieczenia napięcia

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Skrypty

Wersja zapoznawcza zawartości pakietu skryptów programu PowerShell w usłudze Endpoint Analytics

Administratorzy mogą teraz zobaczyć podgląd zawartości skryptu programu PowerShell na potrzeby proaktywnych korygowania. Zawartość jest wyświetlana w wyszarzonym polu z możliwością przewijania. Administratorzy nie mogą edytować zawartości skryptu w wersji zapoznawczej. W Microsoft Intune centrum administracyjnym wybierz pozycję Raporty>Proaktywne korygowanie analizy>punktów końcowych. Aby uzyskać powiązane informacje, zobacz Skrypty programu PowerShell dotyczące proaktywnych korygowania.

Tydzień od 16 stycznia 2023 r.

Zarządzanie aplikacjami

Ogólna dostępność aplikacji Win32

Wdrożyliśmy zestaw funkcji dla ogólnej dostępności zastępowania aplikacji Win32, który dodaje obsługę aplikacji z zastępowaniem podczas esp, a także umożliwia dodawanie relacji zastępowania i zależności w tym samym podgrafie aplikacji. Aby uzyskać więcej informacji, zobacz Ulepszenia zastępowania aplikacji Win32. Aby uzyskać informacje o zastępowaniu aplikacji Win32, zobacz Dodawanie zastępowania aplikacji Win32.

Tydzień od 9 stycznia 2023 r.

Konfiguracja urządzenia

Aplikacja Portal firmy wymusza ustawienie Złożoność hasła na urządzeniach osobistych z systemem Android Enterprise 12+ z profilem służbowym

Na urządzeniach osobistych z systemem Android Enterprise 12+ z profilem służbowym można utworzyć zasady zgodności i/lub profil konfiguracji urządzenia, który ustawia złożoność hasła. Począwszy od wersji 2211, to ustawienie jest dostępne w centrum administracyjnym Intune:

  • Urządzeń>Profile konfiguracji>Tworzenie profilu>Android Enterprise dla platformy > należącej do użytkownika z profilem służbowym
  • Urządzeń>Zasady> zgodności Tworzenie zasad>Android Enterprise dla platformy > należącej do użytkownika z profilem służbowym

Aplikacja Portal firmy wymusza ustawienie Złożoność hasła.

Aby uzyskać więcej informacji na temat tego ustawienia i innych ustawień, które można skonfigurować na urządzeniach osobistych z profilem służbowym, przejdź do:

Dotyczy:

  • Urządzenia osobiste z systemem Android Enterprise 12+ z profilem służbowym

Tydzień od 19 grudnia 2022 r.

aplikacje Intune

Nowo dostępna chroniona aplikacja dla Intune

Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:

  • Appian for Intune firmy Appian Corporation (Android)

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Tydzień od 12 grudnia 2022 r. (wersja usługi 2212)

Konfiguracja urządzenia

Pomoc zdalna aplikacja kliencka zawiera nową opcję wyłączania funkcji czatu w ustawieniu poziomu dzierżawy

W aplikacji Pomoc zdalna administratorzy mogą wyłączyć funkcje czatu z nowego ustawienia poziomu dzierżawy. Włączenie funkcji wyłączania czatu powoduje usunięcie przycisku czatu w aplikacji Pomoc zdalna. To ustawienie można znaleźć na karcie Ustawienia Pomoc zdalna w obszarze Administracja dzierżawą w Microsoft Intune.

Aby uzyskać więcej informacji, zobacz Konfigurowanie Pomoc zdalna dla dzierżawy.

Dotyczy: Windows 10/11

Nowe ustawienia dostępne w katalogu ustawień systemu macOS

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

Nowe ustawienia są dostępne w katalogu ustawień. W centrum administracyjnym Microsoft Intune te ustawienia można wyświetlić wtemacie> Profile konfiguracji urządzeń>Tworzenie profilu>systemu macOS dla katalogu ustawień platformy > dla typu profilu.

Nowe ustawienia obejmują:

Magazyn > plików Opcje magazynu plików:

  • Blokuj wyłączenie funkcji FV
  • Blokuj włączanie funkcji FV

Ograniczenia:

  • Zezwalaj na modyfikację funkcji Bluetooth

Dotyczy:

  • macOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Istnieją domyślne ustawienia żądań rozszerzenia logowania jednokrotnego na urządzeniach z systemami iOS, iPadOS i macOS

Podczas tworzenia profilu konfiguracji rozszerzenia aplikacji do logowania jednokrotnego skonfigurowano pewne ustawienia. Następujące ustawienia używają następujących wartości domyślnych dla wszystkich żądań rozszerzenia logowania jednokrotnego:

  • AppPrefixAllowList , klucz

    • Wartość domyślna systemu macOS: com.microsoft.,com.apple.
    • Wartość domyślna systemu iOS/iPadOS: com.apple.
  • klucz browser_sso_interaction_enabled

    • Wartość domyślna systemu macOS: 1
    • Wartość domyślna systemu iOS/iPadOS: 1
  • klucz disable_explicit_app_prompt

    • Wartość domyślna systemu macOS: 1
    • Wartość domyślna systemu iOS/iPadOS: 1

Jeśli skonfigurujesz wartość inną niż wartość domyślna, skonfigurowana wartość zastąpi wartość domyślną.

Na przykład nie konfigurujesz klucza AppPrefixAllowList . Domyślnie wszystkie aplikacje firmy Microsoft (com.microsoft.) i wszystkie aplikacje firmy Apple (com.apple.) są włączone dla logowania jednokrotnego na urządzeniach z systemem macOS. To zachowanie można zastąpić, dodając do listy inny prefiks, taki jak com.contoso..

Aby uzyskać więcej informacji na temat wtyczki Enterprise SSO, przejdź do tematu Korzystanie z wtyczki logowania jednokrotnego firmy Microsoft Enterprise na urządzeniach z systemami iOS/iPadOS i macOS w Microsoft Intune

Dotyczy:

  • iOS/iPadOS
  • macOS

Rejestrowanie urządzeń

Okres istnienia tokenu rejestracji wzrasta do 65 lat dla dedykowanych urządzeń z systemem Android Enterprise

Teraz możesz utworzyć profil rejestracji dla dedykowanych urządzeń z systemem Android Enterprise, który jest ważny przez maksymalnie 65 lat. Jeśli masz istniejący profil, token rejestracji nadal wygasa w dowolnym dniu wybranym podczas tworzenia profilu, ale podczas odnawiania możesz przedłużyć okres istnienia. Aby uzyskać więcej informacji na temat tworzenia profilu rejestracji, zobacz Konfigurowanie rejestracji Intune dla dedykowanych urządzeń z systemem Android Enterprise.

Zarządzanie urządzeniami

Zasady aktualizacji dla systemu macOS są teraz dostępne dla wszystkich urządzeń nadzorowanych

Zasady aktualizacji oprogramowania dla urządzeń z systemem macOS mają teraz zastosowanie do wszystkich urządzeń nadzorowanych z systemem macOS. Wcześniej tylko te urządzenia, które zostały zarejestrowane w ramach zautomatyzowanej rejestracji urządzeń (ADE), kwalifikowały się do otrzymywania aktualizacji. Aby uzyskać więcej informacji na temat konfigurowania zasad aktualizacji dla systemu macOS, zobacz Używanie zasad Microsoft Intune do zarządzania aktualizacjami oprogramowania systemu macOS.

Dotyczy:

  • macOS

Zasady i raporty dotyczące aktualizacji funkcji systemu Windows i przyspieszonych aktualizacji jakości są teraz ogólnie dostępne

Zarówno zasady, jak i raporty dotyczące zarządzania aktualizacjami funkcji i aktualizacjami jakości (przyspieszonymi aktualizacjami) dla Windows 10 i nowszych, są obecnie niedostępne w wersji zapoznawczej i są teraz ogólnie dostępne.

Aby uzyskać więcej informacji na temat tych zasad i raportów, zobacz:

Dotyczy:

  • Windows 10/11

Tydzień od 28 listopada 2022 r.

Zarządzanie aplikacjami

Aplikacje ze Sklepu Microsoft w Intune

Teraz możesz wyszukiwać, przeglądać, konfigurować i wdrażać aplikacje ze Sklepu Microsoft w Intune. Nowy typ aplikacji ze Sklepu Microsoft jest implementowany przy użyciu Menedżer pakietów systemu Windows. Ten typ aplikacji zawiera rozszerzony wykaz aplikacji, który obejmuje zarówno aplikacje platformy UWP, jak i aplikacje Win32. Wdrożenie tej funkcji ma zostać ukończone do 2 grudnia 2022 r. Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji ze Sklepu Microsoft do Microsoft Intune.

Administracja dzierżawą

Zasady dostępu dla wielu zatwierdzeń administratorów (publiczna wersja zapoznawcza)

W publicznej wersji zapoznawczej można użyć zasad dostępu Intune, aby wymagać, aby drugie konto zatwierdzenia administratora było używane do zatwierdzenia zmiany przed zastosowaniem zmiany. Ta funkcja jest znana jako wiele zatwierdzeń administratora (MAA).

Tworzysz zasady dostępu w celu ochrony typu zasobu, takiego jak wdrożenia aplikacji. Każda zasada dostępu obejmuje również grupę użytkowników zatwierdzających zmiany chronione przez zasady. Gdy zasób, taki jak konfiguracja wdrożenia aplikacji, jest chroniony przez zasady dostępu, wszelkie zmiany wprowadzone we wdrożeniu, w tym tworzenie, usuwanie lub modyfikowanie istniejącego wdrożenia, nie będą miały zastosowania do momentu, gdy członek grupy osób zatwierdzających dla tej zasady dostępu przejrzy tę zmianę i nie zatwierdzi tej zmiany.

Osoby zatwierdzające mogą również odrzucać żądania, a zarówno osoba żądająca zmiany, jak i osoba zatwierdzająca może dostarczyć uwagi dotyczące zmiany lub przyczyny jej zatwierdzenia lub odrzucenia.

Zasady dostępu są obsługiwane dla następujących zasobów:

  • Aplikacje — dotyczy wdrożeń aplikacji, ale nie dotyczy zasad ochrony aplikacji.
  • Skrypty — dotyczy wdrażania skryptów na urządzeniach z systemem macOS lub Windows.

Aby uzyskać więcej informacji, zobacz Używanie zasad dostępu w celu wymagania wielu zatwierdzeń administracyjnych.

Zabezpieczenia urządzenia

Microsoft Tunnel for Mobile Application Management for Android (wersja zapoznawcza)

W publicznej wersji zapoznawczej możesz teraz używać aplikacji Microsoft Tunnel z niezarejestrowanych urządzeń. Ta funkcja nosi nazwę Microsoft Tunnel for Mobile Application Management (MAM). Ta wersja zapoznawcza obsługuje system Android i bez żadnych zmian w istniejącej infrastrukturze tunelu obsługuje bramę sieci VPN tunelu dla następujących elementów:

  • Zabezpieczanie dostępu do lokalnych aplikacji i zasobów przy użyciu nowoczesnego uwierzytelniania
  • Logowanie jednokrotne i dostęp warunkowy

Aby korzystać z funkcji tunnel MAM, niezarejestrowane urządzenia muszą zainstalować przeglądarkę Microsoft Edge, Ochrona punktu końcowego w usłudze Microsoft Defender i Portal firmy. Następnie możesz użyć centrum administracyjnego Microsoft Intune, aby skonfigurować następujące profile dla niezarejestrowanych urządzeń:

  • Profil konfiguracji aplikacji dla aplikacji zarządzanych w celu skonfigurowania Microsoft Defender na urządzeniach do użycia jako aplikacja kliencka tunnel.
  • Drugi profil konfiguracji aplikacji dla aplikacji zarządzanych w celu skonfigurowania przeglądarki Microsoft Edge w celu nawiązania połączenia z aplikacją Tunnel.
  • Profil Ochrona aplikacji umożliwiający automatyczne rozpoczęcie połączenia z tunelem Microsoft Tunnel.

Dotyczy:

  • Android Enterprise

Co nowego archiwum

Zobacz archiwum Co nowego w poprzednich miesiącach.

Powiadomienia

Te powiadomienia zawierają ważne informacje, które mogą pomóc w przygotowaniu się do przyszłych Intune zmian i funkcji.

Planowanie zmian: zakończenie obsługi aplikacji Microsoft Store dla Firm i education

W kwietniu 2023 r. rozpoczniemy zakończenie wsparcia dla środowiska Microsoft Store dla Firm w Intune. Dzieje się tak w kilku etapach. Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji Microsoft Store dla Firm i Education do sklepu Microsoft Store w Intune

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli używasz aplikacji Microsoft Store dla Firm i Education:

  1. 30 kwietnia 2023 r. Intune odłączy usługi Microsoft Store dla Firm. aplikacje Microsoft Store dla Firm i Education nie będą mogły być synchronizowane z Intune, a strona łącznika zostanie usunięta z centrum administracyjnego Intune.
  2. 15 czerwca 2023 r. Intune przestanie wymuszać aplikacje online i offline Microsoft Store dla Firm i education na urządzeniach. Pobrane aplikacje pozostają na urządzeniu z ograniczoną obsługą. Użytkownicy mogą nadal mieć dostęp do aplikacji ze swojego urządzenia, ale aplikacja nie będzie zarządzana. Istniejące zsynchronizowane obiekty aplikacji Intune pozostają, aby umożliwić administratorom wyświetlanie zsynchronizowanych aplikacji i ich przypisań. Ponadto nie będzie można synchronizować aplikacji za pośrednictwem usługi Microsoft interfejs Graph API syncMicrosoftStoreForBusinessApps, a powiązane właściwości interfejsu API będą wyświetlać nieaktualne dane.
  3. 15 września 2023 r. aplikacje Microsoft Store dla Firm i Education zostaną usunięte z centrum administracyjnego Intune. Aplikacje na urządzeniu pozostają do czasu zamierzonego usunięcia. Aplikacja Microsoft interfejs Graph API microsoftStoreForBusinessApp nie będzie już dostępna około miesiąca później.

Należy pamiętać, że wycofanie Microsoft Store dla Firm i edukacji zostało ogłoszone w 2021 roku. Gdy portale Microsoft Store dla Firm i Education zostaną wycofane, administratorzy nie będą już mogli zarządzać listą aplikacji Microsoft Store dla Firm i education, które są synchronizowane lub pobierają zawartość offline z portali Microsoft Store dla Firm i Education.

Jak można się przygotować?

Zalecamy dodanie aplikacji za pośrednictwem nowego środowiska aplikacji ze Sklepu Microsoft w Intune. Jeśli aplikacja nie jest dostępna w sklepie Microsoft Store, musisz pobrać pakiet aplikacji od dostawcy i zainstalować go jako aplikację biznesową (LOB) lub aplikację Win32. Aby uzyskać instrukcje, przeczytaj następujące artykuły:

Informacje pokrewne

Planowanie zmian: zakończenie obsługi systemu Windows Information Protection

System Microsoft Windows ogłosił, że kończy obsługę systemu Windows Information Protection (WIP). Microsoft Intune rodziny produktów będzie zaprzestać przyszłych inwestycji w zarządzanie i wdrażanie funkcji WIP. Oprócz ograniczenia przyszłych inwestycji usunęliśmy obsługę funkcji WIP bez scenariusza rejestracji na koniec roku kalendarzowego 2022.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli włączono zasady funkcji WIP, należy wyłączyć lub wyłączyć te zasady.

Jak można się przygotować?

Zalecamy wyłączenie funkcji WIP, aby zapewnić, że użytkownicy w organizacji nie utracą dostępu do dokumentów chronionych przez zasady funkcji WIP. Przeczytaj blog Porada pomocy technicznej: Wskazówki dotyczące zakończenia pomocy technicznej dla systemu Windows Information Protection, aby uzyskać więcej szczegółów i opcji usuwania funkcji WIP z urządzeń.

Planowanie zmian: zakończenie obsługi Windows 8.1

Microsoft Intune zakończy obsługę urządzeń z systemem Windows 8.1 21 października 2022 r. Ponadto scenariusz z kluczem ładowania bezpośredniego dla aplikacji biznesowych przestanie być obsługiwany, ponieważ ma zastosowanie tylko do urządzeń Windows 8.1.

Firma Microsoft zdecydowanie zaleca przejście do obsługiwanej wersji Windows 10 lub Windows 11, aby uniknąć scenariusza, w którym potrzebujesz usługi lub pomocy technicznej, która nie jest już dostępna.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli zarządzasz urządzeniami Windows 8.1 te urządzenia powinny zostać uaktualnione do obsługiwanej wersji Windows 10 lub Windows 11. Nie ma to wpływu na istniejące urządzenia i zasady, jednak nie będzie można rejestrować nowych urządzeń, jeśli działają Windows 8.1.

Jak można się przygotować?

Uaktualnij Windows 8.1 urządzenia, jeśli ma to zastosowanie. Aby określić, które urządzenia użytkowników są uruchomione Windows 8.1 przejdź do centrum administracyjnego> Microsoft IntuneUrządzenia z> systememWindows> i filtruj według systemu operacyjnego.

Informacje dodatkowe

Aktualizowanie łącznika certyfikatów dla Microsoft Intune

Od 1 czerwca 2022 r. łączniki certyfikatów Intune starsze niż wersja 6.2101.13.0 mogą przestać działać zgodnie z oczekiwaniami i przestać nawiązywać połączenie z usługą Intune. Aby uzyskać więcej informacji na temat cyklu życia łącznika certyfikatów i pomocy technicznej, zobacz Łączniki certyfikatów dla Microsoft Intune.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli ma to wpływ na tę zmianę, zobacz MC393815 w Centrum komunikatów.

Jak można się przygotować?

Pobierz, zainstaluj i skonfiguruj najnowszy łącznik certyfikatów. Aby uzyskać więcej informacji, zobacz Instalowanie łącznika certyfikatów dla Microsoft Intune.

Aby sprawdzić, której wersji łącznika certyfikatów używasz, wykonaj następujące kroki:

  1. W systemie Windows Server z uruchomionym łącznikiem certyfikatów Intune uruchom polecenie "Dodaj lub usuń programy".
  2. Zostanie wyświetlona lista zainstalowanych programów i aplikacji.
  3. Poszukaj wpisu związanego z łącznikiem certyfikatów Microsoft Intune. Z łącznikiem zostanie skojarzona "Wersja". Należy pamiętać, że nazwy starszych łączników mogą się różnić.

Planowanie zmian: Intune przechodzi do obsługi systemu macOS 11.0 lub nowszego jeszcze w tym roku

Oczekuje się, że apple wyda system macOS 13 (Ventura) jeszcze w tym roku, Microsoft Intune, aplikacja Portal firmy i agent zarządzania urządzeniami przenośnymi Intune zostaną przeniesione do obsługi systemu macOS 11.0 lub nowszego. Ponieważ aplikacja Portal firmy dla systemów iOS i macOS jest ujednoliconą aplikacją, ta zmiana nastąpi wkrótce po wydaniu systemu iOS/iPadOS 16.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Ta zmiana ma wpływ tylko wtedy, gdy obecnie zarządzasz urządzeniami z systemem macOS lub planujesz nimi zarządzać przy użyciu Intune. Ta zmiana może nie mieć wpływu na Ciebie, ponieważ użytkownicy prawdopodobnie uaktualnili już swoje urządzenia z systemem macOS. Aby uzyskać listę obsługiwanych urządzeń, zobacz macOS Big Sur jest zgodny z tymi komputerami.

Uwaga

Urządzenia, które są obecnie zarejestrowane w systemie macOS 10.15 lub starszym, pozostaną zarejestrowane nawet wtedy, gdy te wersje nie będą już obsługiwane. Nowe urządzenia nie będą mogły zostać zarejestrowane, jeśli są uruchomione w systemie macOS 10.15 lub starszym.

Jak można się przygotować?

Sprawdź raporty Intune, aby zobaczyć, na które urządzenia lub użytkowników może mieć wpływ. Przejdź do pozycji Urządzenia>Wszystkie urządzenia i przefiltruj według systemu macOS. Możesz dodać więcej kolumn, aby ułatwić określenie, kto w organizacji ma urządzenia z systemem macOS 10.15 lub starszym. Poproś użytkowników o uaktualnienie urządzeń do obsługiwanej wersji systemu operacyjnego.

Planowanie zmian: Intune przechodzi do obsługi systemu iOS/iPadOS 14 i nowszych wersji

Jeszcze w tym roku oczekujemy, że system iOS 16 zostanie wydany przez firmę Apple. Microsoft Intune, w tym zasady ochrony aplikacji Intune — Portal firmy i Intune (APP, znana również jako MAM), będą wymagały systemu iOS 14/iPadOS 14 lub nowszego wkrótce po wydaniu systemu iOS 16.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli zarządzasz urządzeniami z systemem iOS/iPadOS, możesz mieć urządzenia, które nie będą mogły zostać uaktualnione do minimalnej obsługiwanej wersji (iOS/iPadOS 14).

Ponieważ Office 365 aplikacje mobilne są obsługiwane w systemie iOS/iPadOS 14.0 lub nowszym, ta zmiana może nie mieć wpływu na Ciebie. Prawdopodobnie uaktualniono już system operacyjny lub urządzenia.

Aby sprawdzić, które urządzenia obsługują system iOS 14 lub iPadOS 14 (jeśli ma zastosowanie), zapoznaj się z następującą dokumentacją firmy Apple:

Uwaga

Urządzenia z systemami iOS i iPadOS bez użytkowników zarejestrowane w ramach zautomatyzowanej rejestracji urządzeń (ADE) mają nieco zniuansowaną instrukcję obsługi ze względu na ich współużytkowane użycie. Zobacz https://aka.ms/ADE_userless_support , aby uzyskać więcej informacji.

Jak można się przygotować?

Sprawdź raporty Intune, aby zobaczyć, na które urządzenia lub użytkowników może mieć wpływ. W przypadku urządzeń z zarządzaniem urządzeniami przenośnymi przejdź do pozycji Urządzenia>Wszystkie urządzenia i filtruj według systemu operacyjnego. W przypadku urządzeń z zasadami ochrony aplikacji przejdź do pozycjiMonitor>aplikacji>Ochrona aplikacji stan>raport usługi App Protection: iOS, Android.

Aby zarządzać obsługiwaną wersją systemu operacyjnego w organizacji, możesz użyć kontrolek Microsoft Intune do zarządzania urządzeniami przenośnymi i aplikacji. Aby uzyskać więcej informacji, zobacz Zarządzanie wersjami systemu operacyjnego za pomocą Intune.

Planowanie zmian: Intune przechodzi do obsługi systemu Android 8.0 lub nowszego w styczniu 2022 r.

Microsoft Intune zostanie przeniesione do obsługi urządzeń zarejestrowanych w systemie Android w wersji 8.0 (Oreo) lub nowszej w celu zarządzania urządzeniami przenośnymi (MDM) w dniu 7 stycznia 2022 r. lub wkrótce po nim.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Po 7 stycznia 2022 r. urządzenia zarejestrowane w rozwiązaniu MDM z systemem Android w wersji 7.x lub starszej nie będą już otrzymywać aktualizacji do Portal firmy systemu Android lub aplikacji Intune. Zarejestrowane urządzenia będą nadal mieć zastosowane zasady Intune, ale nie będą już obsługiwane w przypadku żadnych scenariuszy Intune. Portal firmy i aplikacja Intune nie będą dostępne dla urządzeń z systemem Android 7.x i niższym od połowy lutego. Jednak te urządzenia nie będą mogły ukończyć rejestracji, jeśli wymagana aplikacja została zainstalowana przed tą zmianą. Jeśli masz zarejestrowane urządzenia MDM z systemem Android 7.x lub niższym, zaktualizuj je do wersji 8.0 systemu Android (Oreo) lub nowszej albo zastąp je urządzeniem w systemie Android w wersji 8.0 lub nowszej.

Uwaga

To ogłoszenie nie ma wpływu na urządzenia z usługą Microsoft Teams i będzie nadal obsługiwane niezależnie od wersji systemu operacyjnego Android.

Jak można się przygotować?

Jeśli ma to zastosowanie, powiadom swoją pomoc techniczną o nadchodzącej zmianie pomocy technicznej. Możesz określić, ile urządzeń aktualnie korzysta z systemu Android 7.x lub nowszego, przechodząc do pozycji Urządzenia>Filtruj wszystkie urządzenia>. Następnie filtruj według systemu operacyjnego i sortuj według wersji systemu operacyjnego. Istnieją dwie opcje administratora ułatwiające informowanie użytkowników lub blokowanie rejestracji.

Poniżej przedstawiono sposób ostrzegania użytkowników:

Poniżej przedstawiono sposób blokowania urządzeń uruchomionych w wersjach wcześniejszych niż Android 8.0:

  • Utwórz zasady ochrony aplikacji i skonfiguruj uruchamianie warunkowe z minimalnym wymaganiem wersji systemu operacyjnego, które blokuje użytkownikom dostęp do aplikacji.
  • Użyj zasad zgodności urządzeń dla administratora urządzeń z systemem Android lub systemu Android Enterprise, aby urządzenia z systemem Android 7.x lub starszym były niezgodne.
  • Ustaw ograniczenia rejestracji , które uniemożliwiają rejestrowanie urządzeń z systemem Android 7.x lub starszym.

Uwaga

Intune zasady ochrony aplikacji są obsługiwane na urządzeniach z systemem Android 9.0 lub nowszym. Aby uzyskać więcej informacji, zobacz MC282986.

Planowanie zmian: Intune aplikacja/mam jest przenoszona do obsługi systemu Android 9 i nowszych wersji

Wraz z nadchodzącą wersją systemu Android 12 zasady ochrony aplikacji Intune (APP, znane również jako zarządzanie aplikacjami mobilnymi) dla systemu Android zostaną przeniesione do obsługi systemu Android 9 (Pie) i nowszych 1 października 2021 r. Ta zmiana będzie zgodna z obsługą aplikacji mobilnych pakietu Office dla systemu Android w ostatnich czterech głównych wersjach systemu Android.

Na podstawie Twojej opinii zaktualizowaliśmy naszą instrukcję pomocy technicznej. Dokładamy starań, aby twoja organizacja była bezpieczna i chroniła użytkowników i urządzenia, jednocześnie dostosowując się do cykli życia aplikacji firmy Microsoft.

Uwaga

To ogłoszenie nie ma wpływu na urządzenia z systemem Android w usłudze Microsoft Teams. Te urządzenia będą nadal obsługiwane niezależnie od wersji systemu operacyjnego Android.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli używasz zasad ochrony aplikacji (APP) na dowolnym urządzeniu z systemem Android w wersji 8.x lub starszej albo zdecydujesz się zarejestrować dowolne urządzenie z systemem Android w wersji 8.x lub starszej, te urządzenia nie będą już obsługiwane w przypadku aplikacji.

Zasady aplikacji będą nadal stosowane do urządzeń z systemem Android 6.x do systemu Android 8.x. Jeśli jednak masz problemy z aplikacją pakietu Office i aplikacją, pomoc techniczna poprosi o zaktualizowanie do obsługiwanej wersji pakietu Office w celu rozwiązywania problemów. Aby nadal otrzymywać pomoc techniczną dotyczącą aplikacji, zaktualizuj urządzenia do systemu Android w wersji 9 (Pie) lub nowszej albo zastąp je urządzeniem w systemie Android w wersji 9.0 lub nowszej przed 1 października 2021 r.

Jak można się przygotować?

Jeśli ma to zastosowanie, powiadom swoją pomoc techniczną o tej zaktualizowanej instrukcji pomocy technicznej. Masz również dwie opcje administratora, aby ostrzec użytkowników:

Uaktualnianie do rozszerzenia zarządzania Microsoft Intune

Opublikowaliśmy uaktualnienie rozszerzenia zarządzania Microsoft Intune w celu usprawnienia obsługi błędów protokołu TLS (Transport Layer Security) na urządzeniach Windows 10.

Nowa wersja rozszerzenia zarządzania Microsoft Intune to 1.43.203.0. Intune automatycznie uaktualnia wszystkie wersje rozszerzenia starszego niż 1.43.203.0 do tej najnowszej wersji. Aby sprawdzić wersję rozszerzenia na urządzeniu, przejrzyj wersję rozszerzenia zarządzania Microsoft Intune na liście programów w obszarze Funkcje aplikacji&.

Aby uzyskać więcej informacji, zobacz informacje o lukach w zabezpieczeniach CVE-2021-31980 w Centrum reagowania na zabezpieczenia firmy Microsoft.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Nie jest wymagana żadna akcja. Gdy tylko klient nawiąże połączenie z usługą, automatycznie otrzyma komunikat o uaktualnieniu.

Aktualizowanie profilów Windows 10 antywirusowych zabezpieczeń punktu końcowego

Wprowadziliśmy niewielką zmianę, aby ulepszyć środowisko profilu antywirusowego dla Windows 10. Nie ma efektu użytkownika, ponieważ ta zmiana ma wpływ tylko na to, co zobaczysz w interfejsie użytkownika.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Wcześniej podczas konfigurowania profilu zabezpieczeń systemu Windows dla zasad ochrony antywirusowej zabezpieczeń punktu końcowego dla większości ustawień były dostępne dwie opcje: Tak i Nie skonfigurowano. Te ustawienia obejmują teraz opcję Tak, Nieskonfigurowane i nową opcję Nie.

Wcześniej skonfigurowane ustawienia, które zostały ustawione na Nieskonfigurowane , pozostają nieskonfigurowane. Podczas tworzenia nowych profilów lub edytowania istniejącego profilu można teraz jawnie określić wartość Nie.

Ponadto ustawienie Ukryj obszar Ochrona przed wirusami i zagrożeniami w aplikacji Zabezpieczenia Windows ma ustawienie podrzędne Ukryj opcję odzyskiwania danych ransomware w aplikacji Zabezpieczenia Windows. Jeśli ustawienie nadrzędne ma wartość Nieskonfigurowane , a ustawienie podrzędne ma wartość Tak, ustawienia nadrzędne i podrzędne są ustawione na Wartość Nieskonfigurowane. Ta zmiana jest wprowadzana podczas edytowania profilu.

Jak można się przygotować?

Nie jest wymagana żadna akcja. Możesz jednak powiadomić pomoc techniczną o tej zmianie.

Planowanie zmian: Intune kończy Portal firmy obsługę nieobsługiwanych wersji systemu Windows

Intune jest zgodny z cyklem życia Windows 10 obsługiwanych wersji Windows 10. Teraz usuwamy obsługę skojarzonych Windows 10 Portale firmy dla wersji systemu Windows, które nie są w nowoczesnych zasadach pomocy technicznej.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Ponieważ firma Microsoft nie obsługuje już tych systemów operacyjnych, ta zmiana może nie mieć wpływu na Ciebie. Prawdopodobnie uaktualniono już system operacyjny lub urządzenia. Ta zmiana ma wpływ tylko wtedy, gdy nadal zarządzasz nieobsługiwanymi wersjami Windows 10.

Wersje systemu Windows i Portal firmy, których dotyczy ta zmiana, obejmują:

  • Windows 10 wersji 1507, Portal firmy wersji 10.1.721.0
  • Windows 10 wersji 1511, Portal firmy wersji 10.1.1731.0
  • Windows 10 wersja 1607, Portal firmy wersja 10.3.5601.0
  • Windows 10 wersji 1703, Portal firmy wersji 10.3.5601.0
  • Windows 10 wersji 1709— dowolna wersja Portal firmy

Nie odinstalujemy tych wersji Portal firmy, ale usuniemy je ze sklepu Microsoft Store i przestaniemy z nimi testy naszych wersji usług.

Jeśli nadal używasz nieobsługiwanej wersji Windows 10, użytkownicy nie otrzymają najnowszych aktualizacji zabezpieczeń, nowych funkcji, poprawek usterek, ulepszeń opóźnień, ulepszeń ułatwień dostępu i inwestycji w wydajność. Nie będzie można współzarządzać użytkownikami przy użyciu System Center Configuration Manager i Intune.

Jak można się przygotować?

W centrum administracyjnym Microsoft Intune użyj funkcji odnalezionych aplikacji, aby znaleźć aplikacje z tymi wersjami. Na urządzeniu użytkownika wersja Portal firmy jest wyświetlana na stronie Ustawienia Portal firmy. Zaktualizuj do obsługiwanej wersji systemu Windows i Portal firmy.