Co nowego w Microsoft Intune

Dowiedz się, co nowego co tydzień w Microsoft Intune.

Możesz również przeczytać:

Uwaga

Wdrożenie każdej comiesięcznej aktualizacji może potrwać do trzech dni i będzie odbywać się w następującej kolejności:

  • Dzień 1: Azja i Pacyfik (APAC)
  • Dzień 2: Europa, Bliski Wschód, Afryka (EMEA)
  • Dzień 3. Ameryka Północna
  • Dzień 4+: Intune dla instytucji rządowych

Niektóre funkcje są wdrażane w ciągu kilku tygodni i mogą nie być dostępne dla wszystkich klientów w pierwszym tygodniu.

Aby uzyskać listę nadchodzących wersji funkcji Intune, zobacz In development for Microsoft Intune (Opracowywanie Microsoft Intune). Aby uzyskać nowe informacje o rozwiązaniu Autopilot, zobacz Windows Autopilot Co nowego.

Po zaktualizowaniu tej strony można powiadomić za pomocą usługi RSS. Aby uzyskać więcej informacji, zobacz Jak używać dokumentów.

Tydzień od 1 kwietnia 2024 r.

Zarządzanie urządzeniami

Usługa Copilot w Intune jest dostępna w centrum administracyjnym Intune (publiczna wersja zapoznawcza)

Aplikacja Copilot w Intune jest zintegrowana z centrum administracyjnym Intune i może pomóc w szybkim uzyskaniu informacji. W programie Intune można użyć rozwiązania Copilot do wykonywania następujących zadań:

Copilot może pomóc w zarządzaniu ustawieniami i zasadami

  • Etykietka narzędzia Copilot dotycząca ustawień: po dodaniu ustawień do zasad lub przejrzeniu ustawień w istniejących zasadach zostanie wyświetlona nowa etykietka narzędzia Copilot. Po wybraniu etykietki narzędzia otrzymasz wskazówki wygenerowane przez sztuczną inteligencję na podstawie zawartości i zaleceń firmy Microsoft. Możesz zobaczyć, co robi każde ustawienie, jak działa to ustawienie, jakie są zalecane wartości, jeśli ustawienie jest skonfigurowane w innych zasadach i nie tylko.

  • Składnik podsumowania zasad: w przypadku istniejących zasad otrzymujesz podsumowanie zasad copilot. Podsumowanie zawiera opis działania zasad, użytkowników i grup przypisanych do zasad oraz ustawień w zasadach. Ta funkcja może pomóc zrozumieć wpływ zasad i ich ustawień na użytkowników i urządzenia.

Usługa Copilot wyświetla szczegóły urządzenia i może pomóc w rozwiązywaniu problemów

  • Wszystko o urządzeniu: na urządzeniu możesz użyć rozwiązania Copilot, aby uzyskać kluczowe informacje o urządzeniu, w tym jego właściwości, konfigurację i informacje o stanie.

  • Porównanie urządzeń: użyj rozwiązania Copilot, aby porównać właściwości sprzętu i konfiguracje urządzeń dwóch urządzeń. Ta funkcja pomaga określić różnice między dwoma urządzeniami o podobnych konfiguracjach, szczególnie podczas rozwiązywania problemów.

  • Analizator kodu błędu: użyj rozwiązania Copilot w widoku urządzenia, aby przeanalizować kod błędu. Ta funkcja pomaga zrozumieć, co oznacza błąd, i zapewnić potencjalne rozwiązanie problemu.

Intune możliwości w Copilot dla rozwiązań zabezpieczających

Intune ma dostępne możliwości w portalu Copilot dla rozwiązań zabezpieczających. Analitycy SOC i administratorzy IT mogą korzystać z tych możliwości, aby uzyskać więcej informacji na temat zasad, urządzeń, członkostwa w grupach i nie tylko. Na jednym urządzeniu można uzyskać bardziej szczegółowe informacje unikatowe dla Intune, takie jak stan zgodności, typ urządzenia i inne.

Możesz również poprosić aplikację Copilot o poinformowanie o urządzeniach użytkownika i uzyskanie szybkiego podsumowania krytycznych informacji, w tym linków do urządzeń użytkownika w Intune, identyfikatora urządzenia, daty rejestracji, daty ostatniego zaewidencjonowania i stanu zgodności. Jeśli jesteś administratorem IT i przeglądasz użytkownika, te dane zawierają krótkie podsumowanie.

Jako analityk SOC, który bada podejrzanego lub potencjalnie zagrożonego użytkownika lub urządzenie, informacje takie jak data rejestracji i ostatnie ewidencjonowanie mogą pomóc w podejmowaniu świadomych decyzji.

Aby uzyskać więcej informacji na temat tych funkcji, przejdź do:

Dotyczy:

  • Android
  • iOS/iPadOS
  • macOS
  • System Windows

Klienci GCC mogą używać Pomoc zdalna dla urządzeń z systemami Windows i Android

Microsoft Intune Suite obejmuje zaawansowane funkcje zarządzania punktami końcowymi i zabezpieczenia, w tym Pomoc zdalna.

W systemie Windows i zarejestrowanych dedykowanych urządzeniach z systemem Android Enterprise można korzystać ze zdalnej pomocy w środowiskach GCC dla instytucji rządowych USA.

Aby uzyskać więcej informacji na temat tych funkcji, przejdź do:

Dotyczy:

  • Windows 10/11
  • Windows 10/11 na urządzeniach ARM64
  • Windows 365
  • Urządzenia Samsung i Zebra zarejestrowane jako dedykowane urządzenia z systemem Android Enterprise

Konfiguracja urządzenia

Nowy profil konfiguracji urządzenia BIOS dla producentów OEM

Istnieje nowa konfiguracja systemu BIOS i inne zasady konfiguracji urządzeń dla producentów OEM. Administratorzy mogą używać tych nowych zasad do włączania lub wyłączania różnych funkcji systemu BIOS, które zabezpieczają urządzenie. W zasadach konfiguracji urządzenia Intune należy dodać plik konfiguracji systemu BIOS, wdrożyć aplikację Win32, a następnie przypisać zasady do urządzeń.

Na przykład administratorzy mogą użyć narzędzia Dell Command (otwiera witrynę internetową firmy Dell) w celu utworzenia pliku konfiguracji systemu BIOS. Następnie dodają ten plik do nowych zasad Intune.

Aby uzyskać więcej informacji na temat tej funkcji, przejdź do tematu Korzystanie z profilów konfiguracji systemu BIOS na urządzeniach z systemem Windows w Microsoft Intune.

Informacje zawarte w tym artykule dotyczą

  • Windows 10 lub nowszy

Tydzień od 25 marca 2024 r. (wersja usługi 2403)

Microsoft Intune Suite

Nowy typ podniesienia uprawnień dla usługi Endpoint Privilege Management

Usługa Endpoint Privilege Management ma nowy typ podniesienia uprawnień pliku, obsługę zatwierdzoną. Usługa Endpoint Privilege Management jest składnikiem funkcji Microsoft Intune Suite i jest również dostępna jako autonomiczny dodatek Intune.

Podniesienie uprawnień zatwierdzone przez obsługę zapewnia trzecią opcję zarówno dla domyślnej odpowiedzi na podniesienie uprawnień, jak i dla każdego typu podniesienia uprawnień dla każdej reguły. W przeciwieństwie do automatycznego lub potwierdzonego przez użytkownika żądanie podniesienia uprawnień zatwierdzone przez obsługę wymaga od administratorów Intune zarządzania plikami, które mogą być uruchamiane jako podwyższone w poszczególnych przypadkach.

W przypadku obsługi zatwierdzonych podniesienia uprawnień użytkownicy mogą zażądać zatwierdzenia w celu podniesienia poziomu aplikacji, która nie jest jawnie dozwolona do podniesienia uprawnień przez reguły automatyczne lub zatwierdzone przez użytkownika. Ma to postać żądania podniesienia uprawnień, które musi zostać przejrzane przez administratora Intune, który może zatwierdzić lub odrzucić żądanie podniesienia uprawnień.

Po zatwierdzeniu żądania użytkownicy są powiadamiani, że aplikacja może być teraz uruchamiana z podwyższonym poziomem uprawnień i będą mieli 24 godziny od momentu zatwierdzenia, aby to zrobić przed wygaśnięciem zatwierdzenia podniesienia uprawnień.

Dotyczy:

  • Windows 10
  • Windows 11

Aby uzyskać więcej informacji na temat tej nowej funkcji, zobacz Support approved elevation requests (Obsługa zatwierdzonych żądań podniesienia uprawnień).

Zarządzanie aplikacjami

Rozszerzone możliwości dla zarządzanych aplikacji Google Play na urządzeniach osobistych z systemem Android z profilem służbowym

Istnieją nowe możliwości rozszerzone na urządzenia z profilem służbowym. Następujące możliwości były wcześniej dostępne tylko na urządzeniach należących do firmy:

  • Dostępne aplikacje dla grup urządzeń: za pomocą Intune można udostępniać aplikacje dla grup urządzeń za pośrednictwem zarządzanego sklepu Google Play. Wcześniej aplikacje mogły być udostępniane tylko grupom użytkowników.

  • Ustawienie priorytetu aktualizacji: możesz użyć Intune, aby skonfigurować priorytet aktualizacji aplikacji na urządzeniach z profilem służbowym. Aby dowiedzieć się więcej na temat tego ustawienia, zobacz Aktualizowanie zarządzanej aplikacji Google Play.

  • Wymagane aplikacje są wyświetlane jako dostępne w zarządzanym sklepie Google Play: możesz użyć Intune, aby udostępnić wymagane aplikacje użytkownikom za pośrednictwem zarządzanego sklepu Google Play. Aplikacje, które są częścią istniejących zasad, są teraz wyświetlane jako dostępne.

Te nowe możliwości będą wdrażane etapami w ciągu wielu miesięcy.

Dotyczy:

  • Urządzenia prywatne z rozwiązaniem Android Enterprise z profilem służbowym

Konfiguracja urządzenia

Nowe ustawienia dostępne w katalogu ustawień firmy Apple

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu. Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

W katalogu ustawień są dostępne nowe ustawienia. Aby wyświetlić te ustawienia, w centrum administracyjnym Microsoft Intune przejdź do pozycjiKonfiguracja>urządzeń>Utwórz>katalog ustawień dla systemuiOS/iPadOS lub macOS dla platformy > Dla typu profilu.

iOS/iPadOS

Kod dostępu deklaratywnej Zarządzanie urządzeniami (DDM>):

  • Maksymalny wiek kodu dostępu w dniach
  • Minimalna liczba znaków złożonych
  • Wymagaj alfanumerycznego kodu dostępu

Ograniczenia:

  • Zezwalaj na instalację aplikacji marketplace
macOS

Kod dostępu deklaratywnej Zarządzanie urządzeniami (DDM>):

  • Zmień przy następnym uwierzytelnianiu
  • Regex niestandardowy
  • Nieudane próby zresetowania w ciągu kilku minut
  • Maksymalny wiek kodu dostępu w dniach
  • Minimalna liczba znaków złożonych
  • Wymagaj alfanumerycznego kodu dostępu

Szyfrowanie > pełnego dysku FileVault:

  • Rotacja klucza odzyskiwania w miesiącach

Nowe ustawienia dostępne w katalogu ustawień systemu Windows

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

W katalogu ustawień są dostępne nowe ustawienia. Aby wyświetlić te ustawienia, w centrum administracyjnym Microsoft Intune przejdź do pozycjiTworzenie>konfiguracji>urządzeń>Windows 10 a następnie w obszarze Katalog ustawień platformy > dla typu profilu.

  • Optymalizacja dostarczania:

    • NIE zezwalaj na pobieranie plików z serwera pamięci podręcznej w sieci VPN — to ustawienie blokuje pobieranie z serwerów połączonej pamięci podręcznej firmy Microsoft, gdy urządzenie nawiązuje połączenie za pomocą sieci VPN. Domyślnie urządzenie może pobierać z połączonej pamięci podręcznej Microsoft Po nawiązaniu połączenia przy użyciu sieci VPN.

    • USTAW godziny, aby ograniczyć przepustowość pobierania w tle — to ustawienie określa maksymalną przepustowość pobierania w tle. Optymalizacja dostarczania używa tej przepustowości w godzinach pracy i poza nią we wszystkich współbieżnych działaniach pobierania jako procent dostępnej przepustowości pobierania.

    • USTAW godziny, aby ograniczyć przepustowość pobierania pierwszego planu — to ustawienie określa maksymalną przepustowość pobierania na pierwszym planie. Optymalizacja dostarczania używa tej przepustowości w godzinach pracy i poza nią we wszystkich współbieżnych działaniach pobierania jako procent dostępnej przepustowości pobierania.

    • DO Vpn Keywords — te zasady umożliwiają ustawianie co najmniej jednego słowa kluczowego używanego do rozpoznawania połączeń sieci VPN.

  • Obsługa komunikatów:

    • Zezwalaj na synchronizację komunikatów — to ustawienie zasad umożliwia tworzenie kopii zapasowych i przywracanie komórkowych wiadomości tekstowych do usług firmy Microsoft w chmurze.
  • program antywirusowy Microsoft Defender:

    • Określ maksymalną głębokość skanowania plików archiwum
    • Określanie maksymalnego rozmiaru plików archiwum do skanowania

Aby uzyskać więcej informacji na temat tych ustawień, zobacz:

Dotyczy:

  • Windows 10 lub nowszy

Nowe ustawienia skanowania plików archiwum dodane do zasad ochrony antywirusowej dla urządzeń z systemem Windows

Dodaliśmy dwa następujące ustawienia do profilu programu antywirusowego Microsoft Defender dla zasad ochrony antywirusowej zabezpieczeń punktu końcowego, które mają zastosowanie do urządzeń Windows 10 i Windows 11:

Za pomocą zasad ochrony antywirusowej można zarządzać tymi ustawieniami na urządzeniach zarejestrowanych przez Intune i na urządzeniach zarządzanych w scenariuszu zarządzania ustawieniami zabezpieczeń usługi Defender for Endpoint.

Oba ustawienia są również dostępne w katalogu ustawień w sekcjiTworzenie>konfiguracji>urządzeń>Windows 10 i nowszych dla katalogu ustawień platformy > dla typu > profilu Defender.

Dotyczy:

  • Windows 10
  • Windows 11

Aktualizacje do filtrów przypisania

Możesz użyć filtrów przypisania Intune, aby przypisać zasady na podstawie utworzonych reguł.

Teraz możesz:

  • Użyj filtrów przypisywania aplikacji zarządzanych dla zasad ochrony aplikacji funkcji Zarządzania aplikacjami mobilnymi w oknie i zasad konfiguracji aplikacji.
  • Filtruj istniejące filtry przypisania według platformy i według typu filtru Aplikacje zarządzane lub Urządzenia zarządzane . Jeśli masz wiele filtrów, ta funkcja ułatwia znajdowanie utworzonych filtrów.

Aby uzyskać więcej informacji na temat tych funkcji, zobacz:

Ta funkcja ma zastosowanie do:

  • Urządzenia zarządzane na następujących platformach:

    • Administratora urządzenia z systemem Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 10/11
  • Aplikacje zarządzane na następujących platformach:

    • Android
    • iOS/iPadOS
    • System Windows

Zarządzanie urządzeniami

Nowe ustawienie zgodności umożliwia zweryfikowanie integralności urządzenia przy użyciu funkcji zabezpieczeń opartych na sprzęcie

Nowe ustawienie zgodności o nazwie Sprawdzanie silnej integralności przy użyciu funkcji zabezpieczeń opartych na sprzęcie umożliwia zweryfikowanie integralności urządzenia przy użyciu zaświadczania o kluczach opartych na sprzęcie. Jeśli to ustawienie zostanie skonfigurowane, do oceny werdyktu integralności sklepu Google Play zostanie dodane zaświadczenie o silnej integralności. Aby zachować zgodność, urządzenia muszą spełniać wymagania integralności urządzeń. Microsoft Intune oznacza urządzenia, które nie obsługują tego typu sprawdzania integralności jako niezgodne.

To ustawienie jest dostępne w profilach w pełni zarządzanego, dedykowanego i należącego do firmy profilu służbowego systemu Android Enterprise w obszarze Kondycja urządzenia>Google Play Protect. Staje się ona dostępna tylko wtedy, gdy zasady werdyktu integralności odtwarzania w twoim profilu mają wartość Sprawdź integralność podstawową lub Sprawdź integralność podstawową & integralności urządzenia.

Dotyczy:

  • Android Enterprise

Aby uzyskać więcej informacji, zobacz Zgodność urządzeń — Google Play Protect.

Nowe ustawienia zgodności dla profilu służbowego systemu Android, urządzeń osobistych

Teraz możesz dodać wymagania dotyczące zgodności haseł profilu służbowego bez wpływu na hasła urządzeń. Wszystkie nowe ustawienia Microsoft Intune są dostępne w profilach zgodności dla profilów służbowych należących do użytkownika systemu Android Enterprise w obszarzeZabezpieczenia profilu służbowegozabezpieczeń> systemu i obejmują:

  • Wymaganie hasła do odblokowania profilu służbowego
  • Liczba dni do wygaśnięcia hasła
  • Liczba poprzednich haseł, aby zapobiec ponownemu użyciu
  • Maksymalna liczba minut braku aktywności przed wymaganiem hasła
  • Złożoność hasła
  • Wymagany typ hasła
  • Minimalna długość hasła

Jeśli hasło profilu służbowego nie spełnia wymagań, Portal firmy oznacza urządzenie jako niezgodne. Intune ustawienia zgodności mają pierwszeństwo przed odpowiednimi ustawieniami w profilu konfiguracji urządzenia Intune. Jeśli na przykład złożoność hasła w profilu zgodności jest ustawiona na średnią, a wartość w profilu konfiguracji jest ustawiona na wysoką, Intune określi priorytet i wymusi zgodność.

Dotyczy:

  • Urządzenia prywatne z rozwiązaniem Android Enterprise z profilem służbowym

Aby uzyskać więcej informacji, zobacz Ustawienia zgodności — Android Enterprise

Obsługa aktualizacji jakości systemu Windows w celu przyspieszenia aktualizacji niezwiązanych z zabezpieczeniami

Aktualizacje jakości systemu Windows obsługują teraz przyspieszanie aktualizacji niezwiązanych z zabezpieczeniami w tym czasie, gdy poprawka jakości musi zostać wdrożona szybciej niż normalne ustawienia aktualizacji jakości.

Dotyczy:

  • urządzenia Windows 11

Aby uzyskać więcej informacji na temat instalowania przyspieszonej aktualizacji, zobacz Expedite Windows quality updates in Microsoft Intune (Przyspieszanie aktualizacji jakości systemu Windows w Microsoft Intune).

Wprowadzenie do akcji zdalnej w celu wstrzymania interwału wymuszania odświeżania konfiguracji

W katalogu ustawień systemu Windows można skonfigurować odświeżanie konfiguracji. Ta funkcja umożliwia ustawienie kadencji dla urządzeń z systemem Windows w celu ponownego zastosowania wcześniej odebranych ustawień zasad bez konieczności ewidencjonowania urządzeń w celu Intune. Urządzenie będzie odtwarzać i ponownie wymuszać ustawienia na podstawie wcześniej odebranych zasad, aby zminimalizować prawdopodobieństwo dryfu konfiguracji.

Aby obsługiwać tę funkcję, zostanie dodana akcja zdalna umożliwiająca wstrzymanie działania. Jeśli administrator musi wprowadzić zmiany lub uruchomić korygowanie na urządzeniu w celu rozwiązywania problemów lub konserwacji, może wstrzymać się z Intune na określony okres. Gdy okres wygaśnie, ustawienia zostaną ponownie wymuszone.

Akcja zdalna Wstrzymaj odświeżanie konfiguracji jest dostępna na stronie podsumowania urządzenia.

Więcej informacji można znaleźć w następujących artykułach:

Zabezpieczenia urządzenia

Zaktualizowano punkt odniesienia zabezpieczeń dla systemu Windows w wersji 23H2

Teraz można wdrożyć punkt odniesienia zabezpieczeń Intune dla systemu Windows w wersji 23H2. Ten nowy punkt odniesienia jest oparty na wersji 23H2 punktu odniesienia zabezpieczeń zasady grupy znajdujących się w zestawie narzędzi zgodności zabezpieczeń i planach bazowych z Centrum pobierania Microsoft i zawiera tylko ustawienia, które mają zastosowanie do urządzeń zarządzanych za pośrednictwem Intune. Użycie tej zaktualizowanej linii bazowej może pomóc w utrzymaniu konfiguracji najlepszych rozwiązań dla urządzeń z systemem Windows.

Ten punkt odniesienia korzysta z platformy ujednoliconych ustawień widocznej w katalogu ustawień, która oferuje ulepszony interfejs użytkownika i środowisko raportowania, ulepszenia spójności i dokładności związane z ustawianiem tatuażu oraz nową możliwość obsługi filtrów przypisań dla profilów.

Korzystanie z Intune punktów odniesienia zabezpieczeń może pomóc w szybkim wdrażaniu konfiguracji na urządzeniach z systemem Windows, które spełniają zalecenia dotyczące zabezpieczeń odpowiednich zespołów ds. zabezpieczeń w firmie Microsoft. Podobnie jak w przypadku wszystkich punktów odniesienia, domyślny punkt odniesienia reprezentuje zalecane konfiguracje, które można zmodyfikować w celu spełnienia wymagań organizacji.

Dotyczy:

  • Windows 10
  • Windows 11

Aby wyświetlić nowe ustawienia planu bazowego z ich konfiguracjami domyślnymi, zobacz Punkt odniesienia zabezpieczeń mdm systemu Windows w wersji 23H2.

Używanie bezkorzeniowej implementacji narzędzia Podman do hostowania aplikacji Microsoft Tunnel

Po spełnieniu wymagań wstępnych masz teraz możliwość użycia bezkorzeniowego kontenera Podman do hostowania serwera Microsoft Tunnel. Ta funkcja jest dostępna w przypadku używania narzędzia Podman dla systemu Red Hat Enterprise Linux (RHEL) w wersji 8.8 lub nowszej do hostowania aplikacji Microsoft Tunnel.

W przypadku korzystania z bezkorzeniowego kontenera Podman usługi mstunnel są uruchamiane w ramach użytkownika usługi nieuprzywilejowanej. Ta implementacja może pomóc ograniczyć wpływ ucieczki kontenera. Aby użyć bezkorzeniowego kontenera Podman, należy uruchomić skrypt instalacji tunelu przy użyciu zmodyfikowanego wiersza polecenia.

Aby uzyskać więcej informacji na temat tej opcji instalacji programu Microsoft Tunnel, zobacz Używanie bezkorzeniowego kontenera Podman.

Ulepszenia Intune wdrożeń Ochrona punktu końcowego w usłudze Microsoft Defender

Ulepszyliśmy i uprościliśmy środowisko, przepływ pracy i szczegóły raportu dotyczące dołączania urządzeń do Microsoft Defender podczas korzystania z zasad wykrywania i reagowania na punkty końcowe Intune (EDR). Te zmiany dotyczą urządzeń z systemem Windows zarządzanych przez Intune i scenariusz dołączania dzierżawy. Te ulepszenia obejmują:

Te zmiany dotyczą węzłów zabezpieczeń punktu końcowego i wykrywania punktów końcowych oraz odpowiedzi centrum administracyjnego oraz następujących platform urządzeń:

  • Windows 10
  • Windows 11

Aktualizacje dotyczące jakości systemu Windows będą obsługiwać przyspieszanie aktualizacji niezwiązanych z zabezpieczeniami

Aktualizacje jakości systemu Windows obsługują teraz przyspieszanie aktualizacji niezwiązanych z zabezpieczeniami w tym czasie, gdy poprawka jakości musi zostać wdrożona szybciej niż normalne ustawienia aktualizacji jakości.

Dotyczy:

  • urządzenia Windows 11

Aby uzyskać więcej informacji na temat instalowania przyspieszonej aktualizacji, zobacz Expedite Windows quality updates in Microsoft Intune (Przyspieszanie aktualizacji jakości systemu Windows w Microsoft Intune).

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

  • Cerby by Cerby, Inc.
  • OfficeMail Go by 9Folders, Inc.
  • DealCloud firmy Intapp, Inc.
  • Intapp 2.0 by Intapp, Inc.

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Tydzień od 3 marca 2024 r.

Rejestrowanie urządzeń

Zmiany kontroli dostępu na podstawie ról w ustawieniach rejestracji dla Windows Hello dla firm

Zaktualizowaliśmy kontrolę dostępu opartą na rolach (RBAC) w obszarze rejestracji dla Windows Hello dla firm. Ustawienia rejestracji związane z Windows Hello dla firm są tylko do odczytu dla wszystkich ról z wyjątkiem administratora usługi Intune. Administrator usługi Intune może tworzyć i edytować ustawienia rejestracji Windows Hello dla firm.

Aby uzyskać więcej informacji, zobacz Kontrola dostępu oparta na rolach w artykule Windows Hello at device enrollment (Kontrola dostępu oparta na rolach w Windows Hello na urządzeniu).

Zabezpieczenia urządzenia

Nowa konfiguracja rejestracji dla Windows Hello dla firm

Nowe ustawienie rejestracji Windows Hello dla firm Włącz rozszerzone zabezpieczenia logowania jest dostępne w centrum administracyjnym Intune. Rozszerzone zabezpieczenia logowania to funkcja Windows Hello, która uniemożliwia złośliwym użytkownikom uzyskanie dostępu do danych biometrycznych użytkownika za pośrednictwem zewnętrznych urządzeń peryferyjnych.

Aby uzyskać więcej informacji na temat tego ustawienia, zobacz Tworzenie zasad Windows Hello dla firm.

Formatowanie HTML obsługiwane w powiadomieniach e-mail o niezgodności

Intune obsługuje teraz formatowanie HTML w powiadomieniach e-mail o niezgodnościach dla wszystkich platform. Obsługiwane tagi HTML umożliwiają dodawanie formatowania, takiego jak kursywa, linki url i listy punktowane do komunikatów organizacji.

Aby uzyskać więcej informacji, zobacz Tworzenie szablonu komunikatu powiadomienia.

Tydzień od 26 lutego 2024 r.

Microsoft Intune Suite

Nowa usługa PKI w chmurze firmy Microsoft

Użyj usługi PKI w chmurze firmy Microsoft, aby uprościć i zautomatyzować zarządzanie cyklem życia certyfikatów dla urządzeń zarządzanych Intune. PKI w chmurze firmy Microsoft jest składnikiem funkcji Microsoft Intune Suite i jest również dostępny jako autonomiczny dodatek Intune. Usługa oparta na chmurze zapewnia dedykowaną infrastrukturę infrastruktury PKI dla organizacji i nie wymaga serwerów lokalnych, łączników ani sprzętu. PKI w chmurze firmy Microsoft automatycznie wystawia, odnawia i odwołuje certyfikaty dla wszystkich platform systemu operacyjnego obsługujących profil konfiguracji urządzenia certyfikatu SCEP. Wystawionych certyfikatów można używać do uwierzytelniania opartego na certyfikatach dla sieci Wi-Fi, sieci VPN i innych usług obsługujących uwierzytelnianie oparte na certyfikatach. Aby uzyskać więcej informacji, zobacz Omówienie PKI w chmurze firmy Microsoft.

Dotyczy:

  • System Windows
  • Android
  • iOS/iPadOS
  • macOS

aplikacje Intune

Nowo dostępna chroniona aplikacja dla Intune

Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:

  • Cinebody przez Super 6 LLC

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Tydzień od 19 lutego 2024 r. (wersja usługi 2402)

Zarządzanie aplikacjami

Dodatkowe uprawnienia do konfiguracji aplikacji dla aplikacji systemu Android

Istnieje sześć nowych uprawnień, które można skonfigurować dla aplikacji systemu Android przy użyciu zasad konfiguracji aplikacji. Należą do nich następujące uprawnienia:

  • Zezwalaj na dane czujnika treści w tle
  • Media Video (odczyt)
  • Obrazy multimediów (odczyt)
  • Dźwięk multimediów (odczyt)
  • Urządzenia w pobliżu sieci Wi-Fi
  • Urządzenia w pobliżu

Aby uzyskać więcej informacji na temat korzystania z zasad konfiguracji aplikacji dla aplikacji systemu Android, zobacz Dodawanie zasad konfiguracji aplikacji dla zarządzanych urządzeń z systemem Android Enterprise.

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

  • Bob HR by Hi Bob Ltd
  • ePRINTit SaaS by ePRINTit USA LLC
  • Microsoft Copilot firmy Microsoft Corporation

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Aktualizowanie rozszerzenia zarządzania Intune w systemie Windows

Aby obsługiwać rozszerzone funkcje i poprawki błędów, użyj .NET Framework 4.7.2 lub nowszej z rozszerzeniem Intune Management na klientach systemu Windows. Jeśli klient systemu Windows nadal używa wcześniejszej wersji .NET Framework, rozszerzenie zarządzania Intune nadal działa. .NET Framework 4.7.2 jest dostępny od Windows Update od 10 lipca 2018 r., który jest uwzględniony w win10 1809 (RS5) i nowszych. Należy pamiętać, że wiele wersji .NET Framework może współistnieć na urządzeniu.

Konfiguracja urządzenia

Używanie filtrów przypisań w zasadach usługi Endpoint Privilege Management (EPM)

Filtry przypisań umożliwiają przypisywanie zasad na podstawie utworzonych reguł. Filtr umożliwia zawężenie zakresu przypisania zasad, takiego jak określanie docelowych urządzeń z określoną wersją systemu operacyjnego lub określonym producentem.

Filtrów można używać w zasadach usługi Endpoint Privilege Management (EPM).

Więcej informacji można znaleźć w następujących artykułach:

Dotyczy:

  • Windows 10
  • Windows 11

Nowe ustawienia dostępne w katalogu ustawień firmy Apple

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

W katalogu ustawień są dostępne nowe ustawienia. Aby wyświetlić te ustawienia, w centrum administracyjnym Microsoft Intune przejdź do pozycjiKonfiguracja>urządzeń>Utwórz>katalog ustawień dla systemuiOS/iPadOS lub macOS dla platformy > Dla typu profilu.

iOS/iPadOS
  • Ograniczenia

    • Zezwalaj na pocztę głosową na żywo
    • Wymuś obserwację ekranu w klasie bez monitowania
    • Wymuszanie zachowania karty ESIM podczas wymazywania
macOS
  • Szyfrowanie > pełnego dysku FileVault Force Enable in Setup Assistant (Wymuszanie włączania programu FileVault > w Asystentze ustawień)
  • Ograniczenia> Wymuś obserwację ekranu bez monitowania w klasie

Więcej informacji można znaleźć w następujących artykułach:

Importowanie do 20 niestandardowych szablonów administracyjnych ADMX i ADML

Niestandardowe szablony administracyjne ADMX i ADML można zaimportować w Microsoft Intune. Wcześniej można było zaimportować maksymalnie 10 plików. Teraz możesz przekazać maksymalnie 20 plików.

Dotyczy:

  • Windows 10
  • Windows 11

Aby uzyskać więcej informacji na temat tej funkcji, zobacz Importowanie niestandardowych szablonów administracyjnych ADMX i ADML do Microsoft Intune (publiczna wersja zapoznawcza).

Nowe ustawienie aktualizowania losowych adresów MAC na urządzeniach z systemem Android Enterprise

Istnieje nowe ustawienie losowe adresów MAC na urządzeniach z systemem Android Enterprise (Konfiguracja>urządzeń>Utwórz>system Android Enterprise dla platformy >W pełni zarządzane, dedykowane i Corporate-Owned Profil> służbowyWi-Fi dla typu profilu).

Począwszy od systemu Android 10, podczas nawiązywania połączenia z siecią urządzenia przedstawiają losowy adres MAC zamiast fizycznego adresu MAC. Korzystanie z losowych adresów MAC jest zalecane w celu zachowania prywatności, ponieważ trudniej jest śledzić urządzenie według jego adresu MAC. Jednak losowe adresy MAC przerywają funkcjonalność, która opiera się na statycznym adresie MAC, w tym kontroli dostępu do sieci (NAC).

Dostępne opcje:

  • Użyj domyślnego urządzenia: Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie podczas nawiązywania połączenia z siecią urządzenia przedstawiają losowy adres MAC zamiast fizycznego adresu MAC. Wszystkie aktualizacje wprowadzone przez użytkownika do ustawienia są utrwalane.

  • Użyj losowego komputera MAC: umożliwia losowe generowanie adresów MAC na urządzeniach. Podczas nawiązywania połączenia z nową siecią urządzenia prezentują losowy adres MAC, a nie fizyczny adres MAC. Jeśli użytkownik zmieni tę wartość na swoim urządzeniu, zostanie zresetowany do pozycji Użyj losowego komputera MAC podczas następnej synchronizacji Intune.

  • Używanie komputera MAC urządzenia: wymusza na urządzeniach prezentowanie rzeczywistego adresu MAC Wi-Fi zamiast losowego adresu MAC. To ustawienie umożliwia śledzenie urządzeń za pomocą ich adresu MAC. Tej wartości należy używać tylko w razie potrzeby, na przykład w przypadku obsługi kontroli dostępu do sieci (NAC). Jeśli użytkownik zmieni tę wartość na swoim urządzeniu, zostanie zresetowany do pozycji Użyj komputera MAC urządzenia w następnym Intune synchronizacji.

Dotyczy:

  • System Android 13 i nowsze

Aby uzyskać więcej informacji na temat ustawień Wi-Fi, które można skonfigurować, zobacz Dodawanie ustawień Wi-Fi dla dedykowanych i w pełni zarządzanych urządzeń z systemem Android Enterprise w Microsoft Intune.

Wyłącz rozwiązanie Copilot w ustawieniu systemu Windows w katalogu ustawień systemu Windows

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

W katalogu ustawień jest dostępne nowe ustawienie. Aby wyświetlić to ustawienie, w centrum administracyjnym Microsoft Intune przejdź do pozycjiKonfiguracja>urządzeń>Utwórz> systemWindows dla katalogu ustawień platformy > dla typu profilu.

  • Windows AI > Turn Off Copilot in Windows (Użytkownik)

    • Jeśli to ustawienie zasad zostanie włączone, użytkownicy nie będą mogli używać rozwiązania Copilot. Ikona Copilot nie pojawi się na pasku zadań.
    • Jeśli to ustawienie zasad zostanie wyłączone lub nie zostanie skonfigurowane, użytkownicy będą mogli używać rozwiązania Copilot, gdy będzie ono dla nich dostępne.

To ustawienie używa dostawcy CSP zasad — WindowsAI.

Aby uzyskać więcej informacji na temat konfigurowania zasad wykazu ustawień w Intune, w tym zakres użytkownika a zakres urządzenia, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Dotyczy:

  • Windows 10 lub nowszy

Tryb samodzielnego wdrażania rozwiązania Windows Autopilot jest teraz ogólnie dostępny

Tryb samodzielnego wdrażania rozwiązania Windows Autopilot jest teraz ogólnie dostępny i niedostępny w wersji zapoznawczej. Tryb samodzielnego wdrażania rozwiązania Windows Autopilot umożliwia wdrażanie urządzeń z systemem Windows przy niewielkiej lub żadnej interakcji z użytkownikiem. Gdy urządzenie nawiąże połączenie z siecią, proces aprowizacji urządzenia zostanie uruchomiony automatycznie: urządzenie zostanie przyłączone do Tożsamość Microsoft Entra, zarejestrowane w Intune i zsynchronizuje wszystkie konfiguracje oparte na urządzeniu przeznaczone dla urządzenia. Tryb samodzielnego wdrażania gwarantuje, że użytkownik nie będzie mógł uzyskać dostępu do pulpitu, dopóki nie zostaną zastosowane wszystkie konfiguracje oparte na urządzeniach. Strona ze stanem rejestracji (ESP) jest wyświetlana podczas OOBE, dzięki czemu użytkownicy mogą śledzić stan wdrożenia. Więcej informacji można znaleźć w następujących artykułach:

Te informacje są również publikowane w rozwiązanie Windows Autopilot: Co nowego.

Rozwiązanie Windows Autopilot dla wstępnie aprowizowanego wdrożenia jest teraz ogólnie dostępne

Rozwiązanie Windows Autopilot dla wstępnie aprowizowanego wdrożenia jest teraz ogólnie dostępne i nie jest dostępne w wersji zapoznawczej. Rozwiązanie Windows Autopilot na potrzeby wstępnie aprowizowanego wdrożenia jest używane przez organizacje, które chcą upewnić się, że urządzenia są gotowe do działania przed uzyskaniem przez użytkownika dostępu do nich. Dzięki wstępnej aprowizacji administratorzy, partnerzy lub OEM mogą uzyskać dostęp do przepływu techników z poziomu środowiska OOBE (Out-of-box Experience) i rozpocząć instalację urządzenia. Następnie urządzenie jest wysyłane do użytkownika, który kończy aprowizację w fazie użytkownika. Wstępna aprowizowanie zapewnia większość konfiguracji z wyprzedzeniem, dzięki czemu użytkownik końcowy może szybciej dostać się do pulpitu. Więcej informacji można znaleźć w następujących artykułach:

Te informacje są również publikowane w rozwiązanie Windows Autopilot: Co nowego.

Rejestrowanie urządzeń

Ustawienie esp do instalowania wymaganych aplikacji podczas wstępnej aprowizacji rozwiązania Windows Autopilot

Ustawienie Tylko wybrane aplikacje blokujące nie powiodło się w fazie techników jest teraz ogólnie dostępne do skonfigurowania w profilach strony stanu rejestracji (ESP). To ustawienie jest wyświetlane tylko w profilach ESP, które mają wybrane aplikacje blokujące .

Aby uzyskać więcej informacji, zobacz Konfigurowanie strony Stan rejestracji.

Nowa konfiguracja lokalnego konta podstawowego dla automatycznej rejestracji urządzeń z systemem macOS

Skonfiguruj lokalne ustawienia konta podstawowego dla komputerów Mac rejestrujących się w Intune za pośrednictwem zautomatyzowanej rejestracji urządzeń firmy Apple. Te ustawienia, obsługiwane na urządzeniach z systemem macOS 10.11 lub nowszym, są dostępne w nowych i istniejących profilach rejestracji na nowej karcie Ustawienia konta . Aby ta funkcja działała, profil rejestracji musi być skonfigurowany z koligacją użytkownik-urządzenie i jedną z następujących metod uwierzytelniania:

  • Asystent ustawień z nowoczesnym uwierzytelnianiem
  • Asystent ustawień (starsza wersja)

Dotyczy:

  • system macOS 10.11 lub nowszy

Aby uzyskać więcej informacji na temat ustawień konta systemu macOS, zobacz Tworzenie profilu rejestracji firmy Apple w Intune.

Oczekiwanie na ostateczną konfigurację automatycznej rejestracji urządzeń z systemem macOS jest teraz ogólnie dostępne

Teraz ogólnie dostępna wersja Await final configuration umożliwia zablokowanie środowiska na końcu Asystenta ustawień w celu zapewnienia zainstalowania krytycznych zasad konfiguracji urządzeń na urządzeniach. Zablokowane środowisko działa na urządzeniach docelowych z nowymi i istniejącymi profilami rejestracji, rejestrując się za pomocą jednej z następujących metod uwierzytelniania:

  • Asystent ustawień z nowoczesnym uwierzytelnianiem
  • Asystent ustawień (starsza wersja)
  • Bez koligacji urządzenia użytkownika

Dotyczy:

  • system macOS 10.11 lub nowszy

Aby uzyskać informacje na temat włączania ostatecznej konfiguracji await, zobacz Tworzenie profilu rejestracji firmy Apple.

Zarządzanie urządzeniami

Urządzenia AOSP sprawdzają, czy nie ma nowych zadań i powiadomień co około 15 minut

Na urządzeniach zarejestrowanych w zarządzaniu systemem Android (AOSP) Intune próby sprawdzania pod kątem nowych zadań i powiadomień co około 15 minut. Aby korzystać z tej funkcji, urządzenia muszą korzystać z aplikacji Intune w wersji 24.02.4 lub nowszej.

Dotyczy:

  • Android (AOSP)

Więcej informacji można znaleźć w następujących artykułach:

Nowe środowisko zarządzania urządzeniami dla chmur rządowych w Microsoft Intune

W chmurach rządowych w centrum administracyjnym Intune jest nowe środowisko zarządzania urządzeniami. Obszar Urządzenia ma teraz bardziej spójny interfejs użytkownika z bardziej zdolnymi kontrolkami i ulepszoną strukturą nawigacji, dzięki czemu możesz szybciej znaleźć potrzebne elementy.

Jeśli chcesz wypróbować nowe środowisko przed zaktualizowaniem dzierżawy, przejdź do pozycji Omówienie urządzeń>, wybierz podgląd nadchodzących zmian w obszarze Urządzenia i podaj baner powiadomienia o opinii, a następnie wybierz pozycję Wypróbuj teraz.

Zbiorcze zatwierdzanie sterowników

Akcje zbiorcze są teraz dostępne dla zasad aktualizacji sterowników systemu Windows. W przypadku akcji zbiorczych wiele aktualizacji sterowników można zatwierdzać, wstrzymywać lub odrzucać w tym samym czasie, oszczędzając czas i nakład pracy.

W przypadku zbiorczego zatwierdzania sterowników można również ustawić datę udostępnienia sterowników odpowiednim urządzeniom, umożliwiając instalowanie sterowników razem.

Dotyczy:

  • Windows 10
  • Windows 11

Aby uzyskać więcej informacji, zobacz Zbiorcze aktualizacje sterowników.

Ograniczenie zasad kontroli aplikacji dla firm zostało rozwiązane

Wcześniej udokumentowane ograniczenie zasad kontroli aplikacji dla firm (WDAC), które ograniczyło liczbę aktywnych zasad na urządzenie do 32, zostało rozwiązane przez system Windows. Problem dotyczy potencjalnego niepowodzenia zatrzymania rozruchu, gdy na urządzeniu są aktywne więcej niż 32 zasady .

Ten problem został rozwiązany w przypadku urządzeń z systemem Windows 10 1903 lub nowszym z aktualizacją zabezpieczeń systemu Windows wydaną 12 marca 2024 r. lub później. Oczekuje się, że starsze wersje systemu Windows otrzymają tę poprawkę w przyszłych aktualizacjach zabezpieczeń systemu Windows.

Dotyczy:

  • Windows 10 wersji 1903 lub nowszej

Aby dowiedzieć się więcej na temat zasad kontroli aplikacji dla firm dla Intune, zobacz Zarządzanie zatwierdzonymi aplikacjami dla urządzeń z systemem Windows przy użyciu zasad kontroli aplikacji dla firm i Instalatorów zarządzanych dla Microsoft Intune.

Administracja dzierżawą

Obsługa okienka dostosowywania dla wykluczania grup

Okienko Dostosowywanie obsługuje teraz wybieranie grup do wykluczenia podczas przypisywania zasad. To ustawienie znajdziesz w centrum administracyjnym Microsoft Intune, wybierając pozycjęDostosowywanieadministracji> dzierżawy.

Aby uzyskać więcej informacji, zobacz Przypisywanie zasad w Microsoft Intune.

Tydzień od 29 stycznia 2024 r.

Microsoft Intune Suite

Zarządzanie aplikacjami przedsiębiorstwa w Microsoft Intune

Zarządzanie aplikacjami przedsiębiorstwa udostępnia katalog aplikacji dla przedsiębiorstw aplikacji Win32, które są łatwo dostępne w Intune. Te aplikacje można dodać do dzierżawy, wybierając je z katalogu aplikacji dla przedsiębiorstw. Po dodaniu aplikacji wykazu aplikacji przedsiębiorstwa do dzierżawy Intune domyślna instalacja, wymagania i ustawienia wykrywania są automatycznie udostępniane. Możesz również zmodyfikować te ustawienia. Intune hostuje aplikacje usługi Enterprise App Catalog w magazynie firmy Microsoft.

Więcej informacji można znaleźć w następujących artykułach:

Zaawansowana analiza Microsoft Intune

Intune Zaawansowana analiza zapewnia kompleksowy wgląd w środowisko użytkownika końcowego w organizacji i optymalizuje je za pomocą szczegółowych informacji opartych na danych. Obejmuje ona niemal w czasie rzeczywistym dane dotyczące urządzeń za pomocą zapytania Urządzenia, zwiększoną widoczność przy użyciu niestandardowych zakresów urządzeń, raport dotyczący kondycji baterii i szczegółowy harmonogram rozwiązywania problemów z urządzeniami oraz wykrywanie anomalii, które ułatwiają identyfikowanie potencjalnych luk w zabezpieczeniach lub zagrożeń w całej infrastrukturze urządzenia.

  • Raport o kondycji baterii

    Raport o kondycji baterii zapewnia wgląd w kondycję baterii w urządzeniach organizacji i jej wpływ na środowisko użytkownika. Wyniki i szczegółowe informacje w tym raporcie mają na celu ułatwienie administratorom IT podejmowania decyzji dotyczących zarządzania zasobami i zakupu, które poprawiają środowisko użytkownika przy jednoczesnym równoważeniu kosztów sprzętu.

  • Uruchamianie zapytań dotyczących urządzeń na żądanie na pojedynczych urządzeniach

    Intune umożliwia szybkie uzyskiwanie informacji o stanie urządzenia na żądanie. Po wprowadzeniu zapytania na wybranym urządzeniu Intune uruchamia zapytanie w czasie rzeczywistym.

    Zwrócone dane mogą być następnie używane do reagowania na zagrożenia bezpieczeństwa, rozwiązywania problemów z urządzeniem lub podejmowania decyzji biznesowych.

    Dotyczy:

    • Urządzenia z systemem Windows

Intune Zaawansowana analiza jest częścią Microsoft Intune Suite. Aby zapewnić większą elastyczność, ten nowy zestaw możliwości wraz z istniejącymi funkcjami Zaawansowana analiza jest teraz dostępny jako indywidualny dodatek do subskrypcji firmy Microsoft, który obejmuje Intune.

Aby korzystać z zapytania urządzenia i raportu kondycji baterii w dzierżawie lub dowolnej z istniejących funkcji Zaawansowana analiza, musisz mieć licencję na:

  • Dodatek Intune Zaawansowana analiza
  • Dodatek Microsoft Intune Suite

Więcej informacji można znaleźć w następujących artykułach:

Tydzień od 22 stycznia 2024 r. (wersja usługi 2401)

Zarządzanie aplikacjami

Instalowanie aplikacji DMG i PKG o rozmiarze do 8 GB na zarządzanych komputerach Mac

Zwiększono limit rozmiaru aplikacji DMG i PKG, które można zainstalować przy użyciu Intune na zarządzanych komputerach Mac. Nowy limit wynosi 8 GB i ma zastosowanie do aplikacji (DMG i niezarządzanych plików PKG), które są instalowane przy użyciu agenta zarządzania Microsoft Intune dla systemu macOS.

Aby uzyskać więcej informacji na temat aplikacji DMG i PKG, zobacz Dodawanie aplikacji DMG systemu macOS do Microsoft Intune i Dodawanie niezarządzanej aplikacji PKG systemu macOS do Microsoft Intune.

Intune obsługę aplikacji biznesowych z podpisem sklepu dla urządzeń Surface Hub

Intune obsługuje teraz wdrażanie aplikacji BIZNESOWYch z podpisem sklepu (pojedynczego pliku .appx, msix, .appxbundle i msixbundle) na urządzeniach Surface Hub. Obsługa aplikacji biznesowych z podpisem sklepu umożliwia wdrażanie aplikacji ze sklepu offline na urządzeniach Surface Hub po wycofaniu Microsoft Store dla Firm.

Kierowanie wiadomości SMS/MMS do określonej aplikacji

Można skonfigurować zasady ochrony aplikacji, aby określić, która aplikacja SMS/MMS musi być używana, gdy użytkownik końcowy zamierza wysłać wiadomość SMS/MMS po przekierowaniu z aplikacji zarządzanej przez zasady. Gdy użytkownik końcowy kliknie liczbę z zamiarem wysłania wiadomości SMS/MMS, ustawienia ochrony aplikacji są używane do przekierowywania do skonfigurowanej aplikacji SMS/MMS. Ta funkcja odnosi się do ustawienia Transferowanie danych komunikatów i ma zastosowanie zarówno do platform iOS/iPadOS, jak i Android.

Aby uzyskać więcej informacji, zobacz ustawienia zasad ochrony aplikacji systemu iOS i Ustawienia zasad ochrony aplikacji systemu Android.

Resetowanie numeru PIN aplikacji użytkownika końcowego

W przypadku aplikacji zarządzanych, które wymagają numeru PIN w celu uzyskania dostępu, dozwoloni użytkownicy końcowi mogą teraz zresetować numer PIN aplikacji w dowolnym momencie. Możesz wymagać numeru PIN aplikacji w Intune, wybierając numer PIN dla ustawienia dostępu w zasadach ochrony aplikacji dla systemów iOS/iPadOS i Android.

Aby uzyskać więcej informacji na temat zasad ochrony aplikacji, zobacz omówienie zasad Ochrona aplikacji.

Maksymalny rozmiar pakietu aplikacji

Maksymalny rozmiar pakietu do przekazywania aplikacji do Intune został zmieniony z 8 GB na 30 GB dla płatnych klientów. Dzierżawy wersji próbnej są nadal ograniczone do 8 GB.

Aby uzyskać więcej informacji, zobacz Zarządzanie aplikacjami Win32 w Microsoft Intune.

Konfiguracja urządzenia

Nowe ustawienie, które wyłącza lokalizację na urządzeniach z systemem Android Enterprise

Na urządzeniach z systemem Android Enterprise istnieje nowe ustawienie, które umożliwia administratorom kontrolowanie lokalizacji (Konfiguracja>urządzeń>Utwórz>system Android Enterprise dla platformy >W pełni zarządzane, Dedykowane i Corporate-Owned Ograniczenia urządzenia profilu > służbowego dla typu > profilu Ogólne):

  • Lokalizacja: pozycja Blokuj wyłącza ustawienie Lokalizacja na urządzeniu i uniemożliwia użytkownikom włączenie go. Jeśli to ustawienie jest wyłączone, dotyczy to wszystkich innych ustawień, które zależą od lokalizacji urządzenia, w tym akcji Zdalne lokalizowanie urządzenia . W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na używanie lokalizacji na urządzeniu.

Dotyczy:

  • Android Enterprise

Aby uzyskać więcej informacji na temat ustawień, które można skonfigurować, zobacz Lista ustawień urządzeń z systemem Android Enterprise umożliwiająca lub ograniczająca funkcje na urządzeniach należących do firmy przy użyciu Intune.

Selektor daty i godziny dla aktualizacji oprogramowania zarządzanego w katalogu ustawień na urządzeniach z systemami iOS/iPadOS i macOS

Korzystając z wykazu ustawień, możesz wymusić aktualizacje zarządzane na urządzeniach z systemami iOS/iPadOS i macOS, wprowadzając datę i godzinę (Konfiguracja>urządzeń>Utwórz> systemiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu > profilu Deklaratywne Zarządzanie urządzeniami > aktualizacji oprogramowania).

Wcześniej trzeba było ręcznie wpisać datę i godzinę. Teraz istnieje selektor daty i godziny dla ustawienia Docelowa lokalna data godziny :

DDM (Declarative Zarządzanie urządzeniami) > Software Update:

  • Docelowa lokalna data godziny

Ważna

Jeśli utworzysz zasady przy użyciu tego ustawienia przed wydaniem ze stycznia 2024 r., to ustawienie będzie wyświetlane Invalid Date dla wartości. Aktualizacje są nadal poprawnie zaplanowane i używają pierwotnie skonfigurowanych wartości, mimo że są Invalid Datewyświetlane .

Aby skonfigurować nową datę i godzinę, możesz usunąć Invalid Date wartości i wybrać nową datę i godzinę przy użyciu selektora daty i godziny. Możesz też utworzyć nowe zasady.

Dotyczy:

  • iOS/iPadOS
  • macOS

Aby uzyskać więcej informacji na temat konfigurowania aktualizacji oprogramowania zarządzanego w Intune, zobacz Konfigurowanie zarządzanych aktualizacji oprogramowania za pomocą wykazu ustawień.

Zarządzanie urządzeniami

Nowe środowisko zarządzania urządzeniami w Microsoft Intune

Wprowadzamy aktualizację środowiska zarządzania urządzeniami w centrum administracyjnym Intune. Obszar Urządzenia ma teraz bardziej spójny interfejs użytkownika z bardziej zdolnymi kontrolkami i ulepszoną strukturą nawigacji, dzięki czemu możesz szybciej znaleźć potrzebne elementy. Nowe środowisko, wcześniej w publicznej wersji zapoznawczej, będzie stopniowo wdrażane w celu zapewnienia ogólnej dostępności w najbliższych tygodniach. Środowisko publicznej wersji zapoznawczej będzie nadal dostępne, dopóki dzierżawa nie otrzyma aktualizacji.

Dostępność tego nowego środowiska centrum administracyjnego różni się w zależności od dzierżawy. Chociaż kilka z nich natychmiast zobaczy tę aktualizację, wiele z nich może nie zobaczyć nowego środowiska przez kilka tygodni. W przypadku chmur rządowych dostępność tego środowiska jest szacowana pod koniec lutego 2024 r.

Ze względu na osie czasu wdrażania aktualizujemy naszą dokumentację do nowego środowiska tak szybko, jak to możliwe, aby ułatwić przejście do nowego układu centrum administracyjnego. Nie możemy zapewnić środowiska zawartości obok siebie podczas tego przejścia i uważamy, że dostarczenie dokumentacji, która jest zgodna z nowszym środowiskiem, przynosi większą wartość większej liczby klientów. Jeśli chcesz wypróbować nowe środowisko i dostosować je do procedur dokumentacji przed zaktualizowaniem dzierżawy, przejdź doobszaru Omówienieurządzeń>, wybierz baner powiadomień, który odczytuje podgląd nadchodzących zmian na urządzeniach i przekaż opinię, a następnie wybierz pozycję Wypróbuj teraz.

Aplikacja BlackBerry Protect Mobile obsługuje teraz zasady ochrony aplikacji

Teraz możesz używać zasad ochrony aplikacji Intune z aplikacją BlackBerry Protect Mobile (obsługiwaną przez sztuczną inteligencję Cylance). Dzięki tej zmianie Intune obsługuje scenariusze rozwiązania BlackBerry Protect Mobile do zarządzania aplikacjami mobilnymi (MAM) dla niezarejestrowanych urządzeń. Obejmuje to korzystanie z oceny ryzyka z dostępem warunkowym i konfiguracją ustawień uruchamiania warunkowego dla niezarejestrowanych urządzeń.

Podczas konfigurowania łącznika CylancePROTECT Mobile (dawniej BlackBerry Mobile) możesz teraz wybrać opcje włączania oceny zasad Ochrona aplikacji dla urządzeń z systemem Android i iOS/iPadOS.

Aby uzyskać więcej informacji, zobacz Konfigurowanie aplikacji BlackBerry Protect Mobile i Tworzenie zasad ochrony aplikacji usługi Mobile Threat Defense przy użyciu Intune.

Zabezpieczenia urządzenia

Obsługa zasad kontroli aktualizacji usługi Intune Defender dla urządzeń zarządzanych przez Ochrona punktu końcowego w usłudze Microsoft Defender

Teraz można używać zasad zabezpieczeń punktu końcowego dla kontroli aktualizacji usługi Defender (zasady ochrony antywirusowej) z centrum administracyjnego Microsoft Intune z urządzeniami zarządzanymi za pośrednictwem funkcji zarządzania ustawieniami zabezpieczeń Ochrona punktu końcowego w usłudze Microsoft Defender.

Dotyczy następujących elementów w przypadku korzystania z platformy Windows 10, Windows 11 i Windows Server:

  • Windows 10
  • Windows 11

Gdy ta obsługa jest dostępna, urządzenia przypisane do tych zasad, które są zarządzane przez usługę Defender for Endpoint, ale nie są zarejestrowane w Intune, będą teraz stosować ustawienia z zasad. Sprawdź zasady, aby upewnić się, że zostaną pobrane tylko urządzenia, które mają zostać odebrane przez zasady.

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

  • PrinterOn Print by PrinterOn, Inc. (iOS/iPadOS)
  • Wyrównaj dla Intune przez MFB Technologies, Inc. (iOS/iPadOS)

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Monitorowanie i rozwiązywanie problemów

Monitorowanie raportów dla urządzeń

W Intune możesz wyświetlić nową listę wszystkich raportów monitorowania urządzeń. Te raporty można znaleźć w centrum administracyjnym Microsoft Intune, wybierając pozycję Monitor urządzeń>. Okienko Monitorowanie zawiera raporty dotyczące konfiguracji, zgodności, rejestracji i aktualizacji oprogramowania. Ponadto istnieją inne raporty, które można wyświetlić, takie jak akcje urządzenia.

Aby uzyskać więcej informacji, zobacz Intune raporty.

Wyeksportowane dane raportu zachowują wyniki wyszukiwania

Intune może teraz obsługiwać wyniki wyszukiwania i filtrowania raportów podczas eksportowania danych raportu. Na przykład w przypadku korzystania z raportu Niezgodnych urządzeń i ustawień ustaw filtr systemu operacyjnego na "Windows" i wyszukaj ciąg "PC", wyeksportowane dane będą zawierać tylko urządzenia z systemem Windows z nazwą "PC". Ta funkcja jest również dostępna podczas bezpośredniego wywoływania interfejsu ExportJobs API.

Łatwe przekazywanie dzienników diagnostycznych dla serwerów Microsoft Tunnel

Teraz możesz użyć jednego kliknięcia w centrum administracyjnym Intune, aby Intune włączać, zbierać i przesyłać do firmy Microsoft osiem godzin pełnych dzienników serwera bramy tunelu. Pełne dzienniki mogą być następnie przywoływane podczas pracy z firmą Microsoft w celu zidentyfikowania lub rozwiązania problemów z serwerem tunnel.

Natomiast kolekcja pełnych dzienników wymagała wcześniej zalogowania się na serwerze, uruchamiania ręcznych zadań i skryptów w celu włączania i zbierania pełnych dzienników, a następnie kopiowania ich do lokalizacji, z której można je przenieść do firmy Microsoft.

Aby znaleźć tę nową funkcję, w centrum administracyjnym przejdź do pozycji Administracja >dzierżawąMicrosoft Tunnel Gateway> wybierz serwer>, wybierając kartę Dzienniki. Na tej karcie znajduje się nowa sekcja o nazwie Wyślij pełne dzienniki serwera z przyciskiem z etykietą Wyślij dzienniki oraz widok listy, który wyświetla różne zestawy dzienników, które zostały zebrane i przesłane do firmy Microsoft.

Po wybraniu przycisku Wyślij dzienniki :

  • Intune przechwytuje i przesyła bieżące dzienniki serwera jako punkt odniesienia przed zebraniem pełnych dzienników.
  • Pełne rejestrowanie jest automatycznie włączane na poziomie 4 i uruchamiane przez osiem godzin w celu zapewnienia czasu na odtworzenie problemu dotyczącego przechwytywania w tych dziennikach.
  • Po ośmiu godzinach Intune przesyła pełne dzienniki, a następnie przywraca domyślny poziom szczegółowości wynoszący zero (0) dla normalnych operacji. Jeśli wcześniej ustawiono dzienniki na wyższy poziom szczegółowości, możesz przywrócić niestandardowy poziom szczegółowości po zakończeniu zbierania dzienników i przekazywania.
  • Za każdym razem, gdy Intune zbiera i przesyła dzienniki, aktualizuje widok listy poniżej przycisku.
  • Poniżej przycisku znajduje się lista poprzednich przesłanych dzienników z wyświetlonym poziomem szczegółowości i identyfikatorem zdarzenia, którego można użyć podczas pracy z firmą Microsoft w celu odwoływania się do określonego zestawu dzienników.

Aby uzyskać więcej informacji na temat tej możliwości, zobacz Łatwe przekazywanie dzienników diagnostycznych dla serwerów tunelu.

Tydzień od 11 grudnia 2023 r. (wersja usługi 2312)

Zarządzanie aplikacjami

Obsługa dodawania niezarządzanych aplikacji typu PKG do zarządzanych urządzeń z systemem macOS jest teraz ogólnie dostępna

Teraz możesz przekazywać i wdrażać niezarządzane aplikacje typu PKG na zarządzanych urządzeniach z systemem macOS przy użyciu agenta Intune MDM dla urządzeń z systemem macOS. Ta funkcja umożliwia wdrażanie niestandardowych instalatorów PKG, takich jak niepodpisane aplikacje i pakiety składników. Aplikację PKG można dodać w centrum administracyjnym Intune, wybierając pozycję Aplikacje>dla systemu macOS>Dodaj>aplikację systemu macOS (PKG) dla typu aplikacji.

Dotyczy:

  • macOS

Aby uzyskać więcej informacji, zobacz Dodawanie niezarządzanej aplikacji PKG systemu macOS do Microsoft Intune. Aby wdrożyć zarządzaną aplikację typu PKG, możesz nadal dodawać aplikacje biznesowe dla systemu macOS do Microsoft Intune. Aby uzyskać więcej informacji na temat agenta Intune MDM dla urządzeń z systemem macOS, zobacz Microsoft Intune agent zarządzania dla systemu macOS.

Zarządzanie aplikacjami mobilnymi systemu Windows obsługiwane w środowiskach chmury dla instytucji rządowych i w 21 vianetach w Chinach

Dzierżawy klientów w środowiskach US Government Community (GCC), US Government Community (GCC) High i Department of Defense (DoD) mogą teraz korzystać z funkcji zarządzania aplikacjami mobilnymi systemu Windows. Aby uzyskać powiązane informacje, zobacz Deploying apps using Intune on the GCC High and DoD Environments and Data protection for Windows MAM (Wdrażanie aplikacji przy użyciu Intune w środowiskach GCC High i DoD Oraz Ochrona danych dla funkcji zarządzania aplikacjami mobilnymi systemu Windows).

Ponadto funkcja mam systemu Windows jest dostępna dla Intune obsługiwanych przez firmę 21Vianet w Chinach. Aby uzyskać więcej informacji, zobacz Intune obsługiwany przez firmę 21Vianet w Chinach.

Konfiguracja urządzenia

Zaktualizowano punkt odniesienia zabezpieczeń dla przeglądarki Microsoft Edge w wersji 117

Opublikowaliśmy nową wersję punktu odniesienia zabezpieczeń Intune dla przeglądarki Microsoft Edge w wersji 117. Ta aktualizacja zapewnia obsługę najnowszych ustawień, dzięki czemu można nadal utrzymywać konfiguracje najlepszych rozwiązań dla przeglądarki Microsoft Edge.

Zaktualizowaliśmy również nasz artykuł referencyjny dla tego punktu odniesienia, w którym można wyświetlić domyślną konfigurację ustawień, które obejmuje ta wersja punktu odniesienia.

Zarządzanie urządzeniami

Obsługa zmiennych w niezgodnych powiadomieniach e-mail

Użyj zmiennych, aby spersonalizować powiadomienia e-mail wysyłane, gdy urządzenie użytkownika stanie się niezgodne. Zmienne zawarte w szablonie, takie jak {{username}} i {{devicename}}, są zastępowane przez rzeczywistą nazwę użytkownika lub nazwę urządzenia w wiadomości e-mail, którą otrzymują użytkownicy. Zmienne są obsługiwane na wszystkich platformach.

Aby uzyskać więcej informacji i listę obsługiwanych zmiennych, zobacz Tworzenie szablonu komunikatu powiadomienia.

Zaktualizowano wizualizację raportu dla łącznika Ochrona punktu końcowego w usłudze Microsoft Defender

Zaktualizowaliśmy wizualizację raportowania dla łącznika Ochrona punktu końcowego w usłudze Microsoft Defender. Ta wizualizacja raportu przedstawia liczbę urządzeń, które zostały dołączone do usługi Defender for Endpoint na podstawie stanu dostawcy CSP usługi Defender, i wizualnie jest zgodna z innymi ostatnimi widokami raportów, które używają paska do reprezentowania procentu urządzeń o różnych wartościach stanu.

Zabezpieczenia urządzenia

Nowe ustawienia planowania skanowania antywirusowego dodane do zasad ochrony antywirusowej dla urządzeń z systemem Windows

Dodaliśmy dwa ustawienia do profilu programu antywirusowego Microsoft Defender dla zasad ochrony antywirusowej zabezpieczeń punktu końcowego, które mają zastosowanie do urządzeń Windows 10 i Windows 11. Te dwa ustawienia współpracują ze sobą, aby najpierw umożliwić obsługę losowego czasu rozpoczęcia skanowania antywirusowego urządzenia, a następnie zdefiniować zakres czasu, w którym może rozpocząć się losowe skanowanie. Te ustawienia są obsługiwane w przypadku urządzeń zarządzanych przez Intune i urządzeń zarządzanych za pośrednictwem scenariusza zarządzania ustawieniami zabezpieczeń usługi Defender for Endpoint.

Oprócz dodania do profilu programu antywirusowego Microsoft Defender oba ustawienia są teraz dostępne w katalogu ustawień.

Dotyczy:

  • Windows 10
  • Windows 11

Obsługa aplikacji Microsoft Tunnel dla listy wykluczeń bezpośredniego serwera proxy w profilach sieci VPN dla systemu Android Enterprise

Intune obsługuje teraz konfigurację listy wykluczeń serwera proxy podczas konfigurowania profilu sieci VPN dla aplikacji Microsoft Tunnel dla urządzeń z systemem Android. Za pomocą listy wykluczeń można wykluczyć określone domeny z konfiguracji serwera proxy bez konieczności korzystania z pliku automatycznej konfiguracji serwera proxy (PAC). Lista wykluczeń serwera proxy jest dostępna zarówno w usłudze Microsoft Tunnel, jak i w Microsoft Tunnel do MAM.

Lista wykluczeń serwera proxy jest obsługiwana w środowiskach korzystających z jednego serwera proxy. Lista wykluczeń nie jest odpowiednia lub obsługiwana w przypadku korzystania z wielu serwerów proxy, dla których należy nadal używać elementu . Plik PAC.

Dotyczy:

  • Android Enterprise

Metryka kondycji serwera Microsoft Tunnel do raportowania odwołania certyfikatu protokołu TLS

Dodaliśmy nową metrykę kondycji dla aplikacji Microsoft Tunnel o nazwie odwołanie certyfikatu protokołu TLS. Ta nowa metryka kondycji raportuje stan certyfikatu protokołu TLS serwerów tunelu, uzyskując dostęp do protokołu OCSP (Online Certificate Status Protocol) lub adresu LISTY CRL zgodnie z definicją w certyfikacie protokołu TLS. Stan tego nowego sprawdzania można wyświetlić przy użyciu wszystkich kontroli kondycji w centrum administracyjnym Microsoft Intune, przechodząc do pozycji Stankondycji bramymicrosoft tunnel>gateway administracji> dzierżawy, wybierając serwer, a następnie wybierając tę kartę sprawdzania kondycji serwerów.

Ta metryka jest uruchamiana w ramach istniejących kontroli kondycji tunelu i obsługuje następujący stan:

  • W dobrej kondycji: certyfikat TLs nie został odwołany
  • Ostrzeżenie: Nie można sprawdzić, czy certyfikat protokołu TLS został odwołany
  • Zła kondycja: certyfikat protokołu TLS został odwołany i powinien zostać zaktualizowany

Aby uzyskać więcej informacji na temat sprawdzania odwołania certyfikatu protokołu TLS, zobacz Monitorowanie aplikacji Microsoft Tunnel.

aplikacje Intune

Nowo dostępna chroniona aplikacja dla Intune

Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:

  • Akumina EXP by Akumina Inc.

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Tydzień od 27 listopada 2023 r.

Zarządzanie aplikacjami

Konfigurowanie buforowania w trybie offline na platformie Microsoft 365 (Office) dla urządzeń z systemem Android

Gdy ustawienie Zapisz jako w magazynie lokalnym jest ustawione na zablokowane w zasadach ochrony aplikacji, możesz użyć klucza konfiguracji w zasadach konfiguracji aplikacji, aby włączyć lub wyłączyć buforowanie w trybie offline. To ustawienie ma zastosowanie tylko do aplikacji platformy Microsoft 365 (Office) w systemie Android.

Aby uzyskać więcej informacji, zobacz Ustawienia ochrony danych w usłudze Microsoft 365 (Office).

Ustawienia okresu prolongaty aplikacji Win32 na urządzeniu

Na urządzeniu, na którym wdrożono aplikację Win32 z ustawieniami okresu prolongaty, użytkownicy o niskich prawach bez uprawnień administracyjnych mogą teraz korzystać z środowiska użytkownika okresu prolongaty. Administratorzy na urządzeniu nadal mogą wchodzić w interakcje z środowiskiem użytkownika okresu prolongaty na urządzeniu.

Aby uzyskać więcej informacji na temat zachowania okresu prolongaty, zobacz Ustawianie dostępności aplikacji Win32 i powiadomień.

dodawanie konfiguracji aplikacji Zarządzany Ekran Główny

Teraz w publicznej wersji zapoznawczej usługa Microsoft Zarządzany Ekran Główny (MHS) została zaktualizowana w celu ulepszenia podstawowych przepływów pracy i środowiska użytkownika. Oprócz pewnych zmian w interfejsie użytkownika dostępna jest nowa nawigacja na górnym pasku, w której administratorzy mogą konfigurować atrybuty identyfikujące urządzenia, które mają być wyświetlane. Ponadto użytkownicy mogą uzyskiwać dostęp do ustawień, logować się/wylogowywać się i wyświetlać powiadomienia w przypadku żądania uprawnień na górnym pasku.

Możesz dodać dodatkowe ustawienia, aby skonfigurować aplikację Zarządzany Ekran Główny dla systemu Android Enterprise. Intune teraz obsługuje następujące ustawienia w zasadach konfiguracji aplikacji systemu Android Enterprise:

  • Włączanie zaktualizowanego środowiska użytkownika
  • Podstawowy element górnego paska
  • Pomocniczy element górnego paska
  • Styl nazwy użytkownika górnego paska

Aby uzyskać więcej informacji, zobacz Konfigurowanie aplikacji Microsoft Zarządzany Ekran Główny dla systemu Android Enterprise.

zestaw SDK aplikacji Intune dla programu .NET MAUI

Korzystając z zestawu SDK aplikacji Intune dla platformy .NET MAUI, możesz tworzyć aplikacje dla systemu Android lub iOS dla Intune, które zawierają interfejs użytkownika aplikacji wieloplatformowych platformy .NET. Aplikacje opracowane przy użyciu tej struktury umożliwiają wymuszanie Intune zarządzania aplikacjami mobilnymi. Aby uzyskać obsługę interfejsu MAUI platformy .NET w systemie Android, zobacz Intune App SDK for .NET MAUI — Android. Aby uzyskać obsługę interfejsu MAUI platformy .NET w systemie iOS, zobacz Intune App SDK for .NET MAUI — iOS.

Tydzień od 13 listopada 2023 r. (wersja usługi 2311)

Zarządzanie aplikacjami

Nowy stan okresu prolongaty dodany w aplikacjach dla systemu Android, Android AOSP

Aplikacja Intune — Portal firmy dla systemu Android i aplikacji Microsoft Intune dla dostawcy AOSP systemu Android pokazuje teraz stan okresu prolongaty dla urządzeń, które nie spełniają wymagań dotyczących zgodności, ale nadal znajdują się w danym okresie prolongaty. Użytkownicy mogą zobaczyć datę, według której urządzenia muszą być zgodne, oraz instrukcje, jak stać się zgodne. Jeśli użytkownicy nie zaktualizują urządzenia w danej dacie, urządzenie zostanie oznaczone jako niezgodne.

Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:

Konfiguracja urządzenia

Nowe ustawienia dostępne w katalogu ustawień firmy Apple

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu. Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

W katalogu ustawień są dostępne nowe ustawienia. Aby wyświetlić te ustawienia, w centrum administracyjnym Microsoft Intune przejdź do pozycjiKonfiguracja>urządzeń>Utwórz>katalog ustawień dla systemuiOS/iPadOS lub macOS dla platformy > Dla typu profilu.

iOS/iPadOS

Ustawienia zarządzane:

  • Roaming danych
  • Osobisty hotspot
  • Roaming głosów (przestarzały): to ustawienie jest przestarzałe w systemie iOS 16.0. Roaming danych to ustawienie zastępcze.
Udostępnione urządzenie iPad

Ustawienia zarządzane:

  • Przesyłanie diagnostyczne
macOS

> aparat antywirusowy Microsoft Defender:

  • Włącz tryb pasywny (przestarzały): to ustawienie jest przestarzałe. Poziom wymuszania to ustawienie zastępcze.
  • Włącz ochronę w czasie rzeczywistym (przestarzałe): to ustawienie jest przestarzałe. Poziom wymuszania to ustawienie zastępcze.
  • Poziom wymuszania

Ustawienia zarządzania Podsystem Windows dla systemu Linux są teraz dostępne w katalogu ustawień systemu Windows

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

Dodaliśmy ustawienia do katalogu ustawień systemu Windows dla Podsystem Windows dla systemu Linux (WSL). Te ustawienia umożliwiają integrację Intune z usługą WSL, dzięki czemu administratorzy mogą zarządzać wdrożeniami protokołu WSL i kontrolkami w samych wystąpieniach systemu Linux.

Aby znaleźć te ustawienia, w centrum administracyjnym Microsoft Intune przejdź do pozycjiKonfiguracja>urządzeń>Utwórz>nowe zasady>Windows 10 a następnie w obszarze Katalog ustawień platformy > dla typu profilu.

Podsystem Windows dla systemu Linux:

  • Zezwalaj na debugowanie jądra
  • Zezwalaj na niestandardową konfigurację sieci
  • Zezwalaj na niestandardową konfigurację dystrybucji systemu
  • Zezwalaj na konfigurację wiersza polecenia jądra
  • Zezwalaj na niestandardową konfigurację jądra
  • Zezwalaj na WSL1
  • Zezwalaj na Podsystem Windows dla systemu Linux
  • Zezwalaj na wersję skrzynki odbiorczej podsystemu Windows dla systemu Linux
  • Zezwalaj na konfigurację zapory ustawień użytkownika
  • Zezwalaj na wirtualizację zagnieżdżoną
  • Zezwalaj na instalację dysku przekazywania
  • Zezwalaj na powłokę debugowania

Dotyczy:

  • Windows 10
  • Windows 11

Rejestrowanie urządzeń

Rejestracja urządzeń z systemem iOS/iPadOS w trybie urządzenia udostępnionego jest teraz ogólnie dostępna

Teraz ogólnie dostępne do skonfigurowania w centrum administracyjnym Microsoft Intune, skonfiguruj automatyczne rejestrowanie urządzeń z systemem iOS/iPadOS, które są w trybie urządzenia udostępnionego. Tryb urządzenia udostępnionego to funkcja Microsoft Entra, która umożliwia pracownikom pierwszej linii udostępnianie jednego urządzenia przez cały dzień, logując się i w razie potrzeby.

Aby uzyskać więcej informacji, zobacz Konfigurowanie rejestracji urządzeń w trybie urządzenia udostępnionego.

Zarządzanie urządzeniami

Ulepszenia środowiska nowego urządzenia w centrum administracyjnym (publiczna wersja zapoznawcza)

Wprowadziliśmy następujące zmiany w nowym środowisku urządzenia w centrum administracyjnym Microsoft Intune:

  • Dodatkowe punkty wejścia do opcji specyficznych dla platformy: dostęp do stron platformy z menu nawigacji Urządzenia .
  • Szybki wpis w raportach monitorowania: wybierz tytuły kart metryk, aby przejść do odpowiedniego raportu monitorowania.
  • Ulepszone menu nawigacji: Dodaliśmy ikony z powrotem, aby zapewnić więcej kolorów i kontekstu podczas nawigacji.

Przerzuć przełącznik w centrum administracyjnym Microsoft Intune, aby wypróbować nowe środowisko w publicznej wersji zapoznawczej i udostępnić swoją opinię.

Więcej informacji można znaleźć w następujących artykułach:

Zabezpieczenia urządzenia

Dodatkowe ustawienia szablonu zasad ochrony antywirusowej systemu Linux

Rozszerzyliśmy obsługę systemu Linux, dodając następujące ustawienia do szablonu programu antywirusowego Microsoft Defender dla urządzeń z systemem Linux:

  • cloudblocklevel
  • scanarhives
  • scanafterdefinitionupdate
  • maximumondemandscanthreads
  • behaviormonitoring
  • enablefilehashcomputation
  • ochrona sieci
  • enforcementlevel
  • nonexecmountpolicy
  • unmonitoredfilesystems

Szablon programu antywirusowego Microsoft Defender dla systemu Linux jest obsługiwany w przypadku urządzeń zarządzanych przez Intune, a także zarządzanych tylko przez usługę Defender za pośrednictwem scenariusza zarządzania ustawieniami zabezpieczeń usługi Defender for Endpoint.

Zaktualizowano punkt odniesienia zabezpieczeń dla Aplikacje Microsoft 365 dla przedsiębiorstw

Opublikowaliśmy nową wersję punktu odniesienia zabezpieczeń Intune dla Aplikacje Microsoft 365 dla przedsiębiorstw w wersji 2306.

Punkt odniesienia usługi Microsoft 365 Office Apps może pomóc w szybkim wdrożeniu konfiguracji w aplikacjach pakietu Office, które spełniają zalecenia dotyczące zabezpieczeń zespołów pakietu Office i zabezpieczeń w firmie Microsoft. Podobnie jak w przypadku wszystkich punktów odniesienia, domyślny punkt odniesienia reprezentuje zalecane konfiguracje. Domyślny punkt odniesienia można zmodyfikować, aby spełniał wymagania organizacji.

Zaktualizowaliśmy również nasz artykuł referencyjny dla tego punktu odniesienia, w którym można wyświetlić domyślną konfigurację ustawień, które obejmuje ta wersja punktu odniesienia.

Wycofywanie i zastępowanie dwóch ustawień znalezionych w zasadach ochrony antywirusowej zabezpieczeń punktów końcowych systemu Linux i macOS

Wycofaliśmy dwa ustawienia, które znajdują się w kategorii Aparat antywirusowy Microsoft Defender profilów antywirusowych zarówno w systemie macOS, jak i Linux. Te profile są dostępne w ramach zasad ochrony antywirusowej zabezpieczeń punktu końcowego Intune.

Dla każdej platformy dwa przestarzałe ustawienia są zastępowane przez jedno nowe ustawienie, które jest zgodne ze sposobem zarządzania konfiguracjami urządzeń przez Ochrona punktu końcowego w usłudze Microsoft Defender.

Poniżej przedstawiono dwa przestarzałe ustawienia:

  • Włączanie ochrony w czasie rzeczywistym jest teraz wyświetlane jako Włączanie ochrony w czasie rzeczywistym (przestarzałe)
  • Włącz tryb pasywny jest teraz wyświetlany jako Włącz tryb pasywny (przestarzały)

Nowe ustawienie, które zastępuje dwa przestarzałe ustawienia:

  • Poziom wymuszania — domyślnie poziom wymuszania jest ustawiony na pasywny i obsługuje opcje Czasu rzeczywistego i Na żądanie.

Te ustawienia są również dostępne w wykazie ustawień Intune dla każdej platformy, gdzie stare ustawienia są również oznaczone jako przestarzałe i zastąpione nowym ustawieniem.

Dzięki tej zmianie urządzenie, na które skonfigurowano dowolne z przestarzałych ustawień, będzie nadal stosować tę konfigurację, dopóki urządzenie nie zostanie objęte nowym ustawieniem Poziom wymuszania. Po ustawieniu na poziomie wymuszania przestarzałe ustawienia nie są już stosowane do urządzenia.

Przestarzałe ustawienia zostaną usunięte z profilów programu antywirusowego i wykazu ustawień w przyszłej aktualizacji Intune.

Uwaga

Zmiany dla systemu Linux są teraz dostępne. Ustawienia systemu macOS są oznaczone jako przestarzałe, ale ustawienie Poziom wymuszania nie będzie dostępne do grudnia.

Dotyczy:

  • Linux
  • macOS

Microsoft Defender nazwy profilów zapory są zmieniane na Zapora systemu Windows

Aby dostosować je do zmian znakowania zapory w systemie Windows, aktualizujemy nazwy profilów Intune dla zasad zapory zabezpieczeń punktu końcowego. W profilach, które mają Microsoft Defender Firewall w nazwie, zastępujemy to zaporą systemu Windows.

Następujące platformy mają profile, których dotyczy problem, a zmiana dotyczy tylko nazw profilów:

  • Windows 10 i nowsze (ConfigMgr)
  • Windows 10, Windows 11 i Windows Server

Zasady zapory zabezpieczeń punktu końcowego dla Zapory systemu Windows do zarządzania ustawieniami zapory dla funkcji Hyper-V systemu Windows

Dodaliśmy nowe ustawienia do profilu Zapory systemu Windows (dawniej Microsoft Defender Firewall) dla zasad zapory zabezpieczeń punktu końcowego. Nowe ustawienia mogą służyć do zarządzania ustawieniami funkcji Hyper-V systemu Windows. Aby skonfigurować nowe ustawienia, w centrum administracyjnym Microsoft Intune przejdź do pozycji Platformazapory>zabezpieczeń> punktu końcowego: Windows 10, Windows 11 i Profil systemu Windows Server>: Zapora systemu Windows.

Do kategorii Zapora dodano następujące ustawienia:

  • Target — gdy wartość Target ma wartość Podsystem Windows dla systemu Linux, mają zastosowanie następujące ustawienia podrzędne:
    • Włączanie zapory sieci publicznej
    • Włączanie zapory sieci prywatnej
    • Zezwalaj na scalanie zasad hosta
    • Włączanie zapory sieci domenowej
    • Włączanie sprzężenia zwrotnego

Dotyczy:

  • Windows 10
  • Windows 11

Aby uzyskać więcej informacji na temat tych ustawień, zobacz Zapora systemu Windows z zabezpieczeniami zaawansowanymi.

Nowy profil zasad zapory zabezpieczeń punktu końcowego dla reguł zapory funkcji Hyper-V systemu Windows

Opublikowaliśmy nowy profil o nazwie Reguły zapory funkcji Hyper-V systemu Windows, który można znaleźć za pośrednictwem ścieżki Windows 10, Windows 11 i platformy systemu Windows Server dla zasad zapory zabezpieczeń punktu końcowego. Ten profil służy do zarządzania ustawieniami zapory i regułami, które mają zastosowanie do określonych kontenerów funkcji Hyper-V w systemie Windows, w tym aplikacjami takimi jak Podsystem Windows dla systemu Linux (WSL) i Podsystem Windows dla systemu Android (WSA).

Dotyczy:

  • Windows 10
  • Windows 11

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

  • Hey DAN dla Intune przez Civicom, Inc.
  • Microsoft Azure by Microsoft Corporation (iOS)
  • KeePassium for Intune by KeePassium Labs (iOS)

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Tydzień od 6 listopada 2023 r.

Zarządzanie aplikacjami

Minimalna aktualizacja wersji dla systemu iOS Portal firmy

Użytkownicy muszą zaktualizować Portal firmy systemu iOS do wersji 5.2311.1. Jeśli włączono opcję ograniczeń urządzenia Blokuj instalowanie aplikacji ze sklepu App Store, prawdopodobnie konieczne będzie wypchnięcie aktualizacji do powiązanych urządzeń korzystających z tego ustawienia. W przeciwnym razie nie jest wymagana żadna akcja.

Jeśli masz pomoc techniczną, możesz je powiadomić o monitie o zaktualizowanie aplikacji Portal firmy. W większości przypadków użytkownicy mają aktualizacje aplikacji ustawione na automatycznie, więc otrzymują zaktualizowaną aplikację Portal firmy bez podejmowania żadnych działań. Użytkownicy, którzy mają wcześniejszą wersję aplikacji, zostaną poproszeni o zaktualizowanie do najnowszej aplikacji Portal firmy.

Zabezpieczenia urządzenia

Ulepszenia zarządzania ustawieniami zabezpieczeń usługi Defender for Endpoint i obsługa systemów Linux i macOS są ogólnie dostępne

Ulepszenia wprowadzone w funkcji zarządzania ustawieniami zabezpieczeń usługi Defender for Endpoint w publicznej wersji zapoznawczej są teraz ogólnie dostępne.

W przypadku tej zmiany domyślne zachowanie zarządzania ustawieniami zabezpieczeń obejmuje wszystkie zachowania dodane do wersji zapoznawczej zgody — bez konieczności włączania obsługi funkcji w wersji zapoznawczej w Ochrona punktu końcowego w usłudze Microsoft Defender. Obejmuje to ogólną dostępność i obsługę następujących profilów zabezpieczeń punktu końcowego dla systemów Linux i macOS:

Linux:

  • Program antywirusowy Microsoft Defender
  • Wykluczenia programu antywirusowego Microsoft Defender
  • Wykrywanie i reagowanie dotyczące punktów końcowych

System MacOS:

  • Program antywirusowy Microsoft Defender
  • Wykluczenia programu antywirusowego Microsoft Defender
  • Wykrywanie i reagowanie dotyczące punktów końcowych

Aby uzyskać więcej informacji, zobacz zarządzanie ustawieniami zabezpieczeń Ochrona punktu końcowego w usłudze Microsoft Defender w dokumentacji Intune.

Zarządzanie urządzeniami

Aktualizacje funkcji i raporty obsługują zasady Windows 11

Nowe ustawienie zasad aktualizacji funkcji umożliwia organizacji wdrażanie Windows 11 na tych urządzeniach, które kwalifikują się do uaktualnienia, przy jednoczesnym zapewnieniu, że urządzenia, które nie kwalifikują się do uaktualnienia, są w najnowszej Windows 10 aktualizacji funkcji przy użyciu pojedynczych zasad. W związku z tym administratorzy nie muszą tworzyć grup kwalifikujących się i niekwalifikacyjnych urządzeń ani zarządzać nimi.

Aby uzyskać więcej informacji na temat aktualizacji funkcji, zobacz Aktualizacje funkcji dla Windows 10 i nowszych.

Tydzień od 30 października 2023 r.

Zabezpieczenia urządzenia

Tryb ścisłego tunelu w przeglądarce Microsoft Edge dostępny dla Microsoft Tunnel do MAM na urządzeniach z systemem Android i iOS/iPadOS

W Intune można użyć Microsoft Tunnel do zarządzania aplikacjami mobilnymi (MAM) na urządzeniach z systemami Android i iOS/iPadOS. Dzięki tunelowi MAM urządzenia niezarządzane (urządzenia niezarejestrowane w Intune) mogą uzyskiwać dostęp do lokalnych aplikacji i zasobów.

Istnieje nowa funkcja trybu ścisłego tunelu , którą można skonfigurować dla przeglądarki Microsoft Edge. Gdy użytkownicy logują się do przeglądarki Microsoft Edge przy użyciu konta organizacji, jeśli sieć VPN nie jest połączona, tryb ścisłego tunelu blokuje ruch internetowy. Po ponownym połączeniu sieci VPN przeglądanie Internetu jest ponownie dostępne.

Aby skonfigurować tę funkcję, utwórz zasady konfiguracji aplikacji przeglądarki Microsoft Edge i dodaj następujące ustawienie:

  • Klucz: com.microsoft.intune.mam.managedbrowser.StrictTunnelMode
  • Wartość: True

Dotyczy:

  • Android Enterprise w wersji 10 lub nowszej
  • iOS/iPadOS w wersji 14 lub nowszej

Więcej informacji można znaleźć w następujących artykułach:

Tydzień od 23 października 2023 r. (wersja usługi 2310)

Zarządzanie aplikacjami

Aktualizacja dla użytkowników aplikacji android Portal firmy

Jeśli użytkownicy uruchomią wersję aplikacji android Portal firmy w wersji 5.0.5333.0 (wydanej w listopadzie 2021 r.), zostanie wyświetlony monit zachęcający ich do zaktualizowania aplikacji Portal firmy systemu Android. Jeśli użytkownik ze starszą wersją systemu Android Portal firmy spróbuje zarejestrować nowe urządzenie przy użyciu najnowszej wersji aplikacji Authenticator, proces prawdopodobnie zakończy się niepowodzeniem. Aby rozwiązać ten problem, zaktualizuj aplikację Portal firmy systemu Android.

Ostrzeżenie dotyczące minimalnej wersji zestawu SDK dla urządzeń z systemem iOS

Minimalna wersja zestawu SDK dla ustawienia uruchamiania warunkowego systemu iOS na urządzeniach z systemem iOS zawiera teraz akcję ostrzeżenia . Ta akcja ostrzega użytkowników końcowych, jeśli minimalne wymagania dotyczące wersji zestawu SDK nie zostaną spełnione.

Aby uzyskać więcej informacji, zobacz Ustawienia zasad ochrony aplikacji systemu iOS.

Minimalny system operacyjny dla aplikacji biznesowych firmy Apple i aplikacji ze sklepu

Minimalny system operacyjny można skonfigurować tak, aby był najnowszymi wersjami systemu operacyjnego Apple dla aplikacji biznesowych firmy Apple oraz aplikacji ze sklepu dla systemu iOS/iPadOS. Minimalny system operacyjny dla aplikacji firmy Apple można ustawić w następujący sposób:

  • Aplikacje biznesowe dla systemu iOS/iPadOS 17.0 dla systemu iOS/iPadOS
  • MacOS 14.0 dla aplikacji biznesowych systemu macOS
  • Aplikacje ze sklepu iOS/iPadOS 17.0 dla systemu iOS/iPadOS

Dotyczy:

  • iOS/iPadOS
  • macOS

System Android (AOSP) obsługuje aplikacje biznesowe (LOB)

Obowiązkowe aplikacje LOB można instalować i odinstalować na urządzeniach AOSP przy użyciu przypisań grupy Wymagane i Odinstaluj .

Dotyczy:

  • Android

Aby dowiedzieć się więcej na temat zarządzania aplikacjami biznesowymi, zobacz Dodawanie aplikacji biznesowej systemu Android do Microsoft Intune.

Skrypty konfiguracji dla niezarządzanych aplikacji PKG systemu macOS

Teraz można skonfigurować skrypty przed instalacją i po instalacji w niezarządzanych aplikacjach PKG systemu macOS. Ta funkcja zapewnia większą elastyczność w stosunku do niestandardowych instalatorów PKG. Konfigurowanie tych skryptów jest opcjonalne i wymaga agenta Intune dla urządzeń z systemem macOS w wersji 2309.007 lub nowszej.

Aby uzyskać więcej informacji na temat dodawania skryptów do niezarządzanych aplikacji PKG systemu macOS, zobacz Dodawanie niezarządzanej aplikacji PKG systemu macOS.

Konfiguracja urządzenia

Ustawienia FSLogix są dostępne w katalogu ustawień i szablonach administracyjnych

Ustawienia FSLogix są dostępne w katalogu ustawień i w szablonach administracyjnych (ADMX) do skonfigurowania.

Wcześniej, aby skonfigurować ustawienia FSLogix na urządzeniach z systemem Windows, zaimportowano je przy użyciu funkcji importowania ADMX w Intune.

Dotyczy:

  • Windows 10
  • Windows 11

Aby uzyskać więcej informacji na temat tych funkcji, zobacz:

Używanie zakresów delegowanych w zarządzanych aplikacjach Google Play, które konfigurują rozszerzone uprawnienia na urządzeniach z systemem Android Enterprise

W zarządzanych aplikacjach Google Play możesz przyznać aplikacjom rozszerzone uprawnienia przy użyciu zakresów delegowanych.

Jeśli aplikacje zawierają zakresy delegowane, można skonfigurować następujące ustawienia w profilu konfiguracji urządzenia (Konfiguracja>urządzeń>Utwórz>system Android Enterprise dla platformy >w pełni zarządzane, dedykowane i Corporate-Ownedograniczenia urządzenia profilu > służbowego dla aplikacji typu> profilu):

  • Zezwalaj innym aplikacjom na instalowanie certyfikatów i zarządzanie nimi: administratorzy mogą wybrać wiele aplikacji dla tego uprawnienia. Wybrane aplikacje mają dostęp do instalacji certyfikatów i zarządzania nimi.
  • Zezwalaj tej aplikacji na dostęp do dzienników zabezpieczeń systemu Android: administratorzy mogą wybrać jedną aplikację dla tego uprawnienia. Wybrana aplikacja ma dostęp do dzienników zabezpieczeń.
  • Zezwalaj tej aplikacji na dostęp do dzienników aktywności sieciowej systemu Android: administratorzy mogą wybrać jedną aplikację dla tego uprawnienia. Wybrana aplikacja ma dostęp do dzienników aktywności sieci.

Aby korzystać z tych ustawień, zarządzana aplikacja Google Play musi używać zakresów delegowanych.

Dotyczy:

  • W pełni zarządzane urządzenia z systemem Android Enterprise
  • Dedykowane urządzenia z systemem Android Enterprise
  • Urządzenia firmowe z systemem Android Enterprise z profilem służbowym

Aby uzyskać więcej informacji na temat tej funkcji, zobacz:

Firma Samsung zakończyła obsługę trybu kiosku na urządzeniach administratora urządzeń z systemem Android (DA)

Firma Samsung oznaczyła interfejsy API kiosku systemu Samsung Knox używane przez administratora urządzeń z systemem Android jako przestarzałe w systemie Knox 3.7 (Android 11).

Chociaż funkcja może nadal działać, nie ma gwarancji, że będzie ona nadal działać. Firma Samsung nie naprawi usterek, które mogą wystąpić. Aby uzyskać więcej informacji na temat obsługi przestarzałych interfejsów API firmy Samsung, zobacz Jakiego rodzaju pomoc techniczna jest oferowana po wycofaniu interfejsu API? (otwiera witrynę internetową firmy Samsung).

Zamiast tego można zarządzać urządzeniami kiosku za pomocą Intune przy użyciu dedykowanego zarządzania urządzeniami.

Dotyczy:

  • Administrator urządzeń z systemem Android (DA)

Zasady wykazu ustawień importu i eksportu

Wykaz ustawień Intune zawiera listę wszystkich ustawień, które można skonfigurować, a wszystkie w jednym miejscu (Konfiguracja>urządzeń>Utwórz>nowe zasady> Wybierz platformę> dla profilu, wybierz pozycję Katalog ustawień).

Zasady wykazu ustawień można zaimportować i wyeksportować:

  • Aby wyeksportować istniejące zasady, wybierz profil>, wybierając format JSON eksportu wielokropka>.
  • Aby zaimportować wcześniej wyeksportowane zasady katalogu ustawień, wybierz pozycję Utwórz> zasady >importu, wybierając wcześniej wyeksportowany plik JSON.

Aby uzyskać więcej informacji na temat wykazu ustawień, zobacz Konfigurowanie ustawień na urządzeniach z systemami Windows, iOS/iPadOS i macOS za pomocą wykazu ustawień.

Uwaga

Ta funkcja jest nadal wdrażana. Może minąć kilka tygodni, zanim będzie ona dostępna w dzierżawie.

Nowe ustawienie uniemożliwiające użytkownikom używanie tego samego hasła do odblokowywania urządzenia i uzyskiwania dostępu do profilu służbowego na urządzeniach osobistych z systemem Android Enterprise z profilem służbowym

Na urządzeniach osobistych z systemem Android Enterprise z profilem służbowym użytkownicy mogą użyć tego samego hasła, aby odblokować urządzenie i uzyskać dostęp do profilu służbowego.

Istnieje nowe ustawienie, które może wymuszać różne hasła w celu odblokowania urządzenia i uzyskania dostępu do profilu służbowego (Konfiguracja>urządzeń>Utwórz>osobisty profil służbowysystemu Android Enterprise> dla platformy >Ograniczenia urządzenia dla typu profilu):

  • Jedna blokada dla urządzenia i profilu służbowego: pozycja Blokuj uniemożliwia użytkownikom używanie tego samego hasła dla ekranu blokady na urządzeniu i profilu służbowym. Użytkownicy końcowi muszą wprowadzić hasło urządzenia, aby odblokować urządzenie i wprowadzić hasło profilu służbowego, aby uzyskać dostęp do profilu służbowego. Po ustawieniu wartości Nieskonfigurowane (ustawienie domyślne) Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na dostęp do profilu służbowego przy użyciu jednego hasła.

To ustawienie jest opcjonalne i nie ma wpływu na istniejące profile konfiguracji.

Obecnie, jeśli hasło profilu służbowego nie spełnia wymagań dotyczących zasad, użytkownicy urządzeń zobaczą powiadomienie. Urządzenie nie jest oznaczone jako niezgodne. Tworzone są oddzielne zasady zgodności dla profilu służbowego i będą dostępne w przyszłej wersji.

Dotyczy:

  • Urządzenia osobiste z systemem Android Enterprise z profilem służbowym (BYOD)

Aby uzyskać listę ustawień, które można skonfigurować na urządzeniach osobistych z profilem służbowym, zobacz Lista ustawień urządzeń z systemem Android Enterprise umożliwiająca lub ograniczająca funkcje na urządzeniach osobistych przy użyciu Intune.

Nowe ustawienia dostępne w katalogu ustawień systemu macOS

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

W katalogu ustawień są dostępne nowe ustawienia. Aby wyświetlić te ustawienia, w centrum administracyjnym Microsoft Intune przejdź do pozycjiKonfiguracja>urządzeń>Utwórz>katalog ustawieńsystemu macOS> dla typu profilu.

Prywatności > Kontrola zasad preferencji prywatności:

  • Dane aplikacji zasad systemowych

Ograniczenia:

  • Wymuszaj dyktowanie tylko lokalnie

Dotyczy:

  • macOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Rejestrowanie urządzeń

Rejestracja urządzeń internetowych z rejestracją JIT dla osobistych urządzeń z systemem iOS/iPadOS

Intune obsługuje rejestrację urządzeń internetowych z rejestracją just in time (JIT) dla urządzeń osobistych skonfigurowanych za pośrednictwem rejestracji urządzeń firmy Apple. Rejestracja JIT zmniejsza liczbę monitów uwierzytelniania wyświetlanych użytkownikom w całym środowisku rejestracji i ustanawia logowania jednokrotnego na urządzeniu. Rejestracja odbywa się w internetowej wersji Intune — Portal firmy, eliminując konieczność stosowania aplikacji Portal firmy. Ponadto ta metoda rejestracji umożliwia pracownikom i uczniom bez zarządzanych identyfikatorów Apple ID rejestrowanie urządzeń i uzyskiwanie dostępu do aplikacji zakupionych zbiorczo.

Aby uzyskać więcej informacji, zobacz Konfigurowanie rejestracji urządzeń internetowych dla systemu iOS.

Zarządzanie urządzeniami

Aktualizacje do strony dodatków Intune

Strona Intune dodatków w obszarze Administracja dzierżawą obejmuje dodatki, wszystkie dodatki i możliwości. Zapewnia ona rozszerzony widok wersji próbnej lub zakupionych licencji, możliwości dodatków, które są licencjonowane do użycia w dzierżawie, oraz obsługę nowych środowisk rozliczeniowych w centrum administracyjnym firmy Microsoft.

Aby uzyskać więcej informacji, zobacz Korzystanie z funkcji dodatków pakietu Intune Suite.

Pomoc zdalna dla systemu Android jest teraz ogólnie dostępne

Pomoc zdalna jest ogólnie dostępna dla dedykowanych urządzeń z systemem Android Enterprise firmy Zebra i firmy Samsung.

Dzięki Pomoc zdalna, it pros can remotely view the device screen and take full control in both attended and unattended scenarios, to diagnose and resolve issues quickly and efficiently.

Dotyczy:

  • Dedykowane urządzenia z systemem Android Enterprise, wyprodukowane przez firmę Zebra lub Samsung

Aby uzyskać więcej informacji, zobacz Pomoc zdalna w systemie Android.

Zabezpieczenia urządzenia

Konfigurowanie deklaratywnych aktualizacji oprogramowania i zasad kodu dostępu dla urządzeń firmy Apple w katalogu ustawień

Aktualizacjami oprogramowania i kodem dostępu można zarządzać przy użyciu konfiguracji deklaratywnego zarządzania urządzeniami (DDM) firmy Apple przy użyciu katalogu ustawień (Konfiguracja>urządzeń>Utwórz> systemiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu > profilu Deklaratywne zarządzanie urządzeniami).

Aby uzyskać więcej informacji na temat DDM, zobacz deklaratywne zarządzanie urządzeniami firmy Apple (DDM) (otwiera witrynę internetową firmy Apple).

Program DDM umożliwia zainstalowanie określonej aktualizacji w wymuszonym terminie. Autonomiczny charakter modułu DDM zapewnia ulepszone środowisko użytkownika, ponieważ urządzenie obsługuje cały cykl życia aktualizacji oprogramowania. Monituje użytkowników, że aktualizacja jest dostępna, a także pobiera, przygotowuje urządzenie do instalacji, & instaluje aktualizację.

W katalogu ustawień następujące deklaratywne ustawienia aktualizacji oprogramowania są dostępne na stronie Deklaratywne zarządzanie urządzeniami > Aktualizacja oprogramowania:

  • Adres URL szczegółów: adres URL strony internetowej zawierający szczegóły aktualizacji. Zazwyczaj ten adres URL jest stroną internetową hostowaną przez organizację, którą użytkownicy mogą wybrać, jeśli potrzebują pomocy dotyczącej aktualizacji specyficznej dla organizacji.
  • Docelowa wersja kompilacji: docelowa wersja kompilacji do zaktualizowania urządzenia, na przykład 20A242. Wersja kompilacji może zawierać identyfikator wersji uzupełniającej, taki jak 20A242a. Jeśli wprowadzona wersja kompilacji nie jest zgodna z wprowadzona wartością Docelowa wersja systemu operacyjnego , pierwszeństwo ma wartość Docelowa wersja systemu operacyjnego .
  • Docelowa lokalna data godziny: lokalna wartość daty/godziny, która określa, kiedy wymusić zainstalowanie aktualizacji oprogramowania. Jeśli użytkownik nie wyzwoli aktualizacji oprogramowania przed tą godziną, urządzenie wymusi jej zainstalowanie.
  • Docelowa wersja systemu operacyjnego: docelowa wersja systemu operacyjnego, do których ma zostać zaktualizowane urządzenie. Ta wartość to numer wersji systemu operacyjnego, na przykład 16.1. Można również dołączyć identyfikator wersji uzupełniającej, na przykład 16.1.1.

Aby uzyskać więcej informacji na temat tej funkcji, zobacz Zarządzanie aktualizacjami oprogramowania za pomocą katalogu ustawień.

W katalogu ustawień następujące deklaratywne ustawienia kodu dostępu są dostępne w temacie Kod dostępu deklaratywnego zarządzania urządzeniami>:

  • Automatyczne blokowanie urządzenia: wprowadź maksymalny okres bezczynności użytkownika, zanim system automatycznie zablokuje urządzenie.
  • Maksymalny okres prolongaty: wprowadź maksymalny okres, przez który użytkownik może odblokować urządzenie bez kodu dostępu.
  • Maksymalna liczba nieudanych prób: wprowadź maksymalną liczbę błędnych prób kodu dostępu przed:
    • System iOS/iPadOS czyści urządzenie
    • System macOS blokuje urządzenie
  • Minimalna długość kodu dostępu: wprowadź minimalną liczbę znaków, które musi zawierać kod dostępu.
  • Limit ponownego użycia kodu dostępu: wprowadź liczbę wcześniej używanych kodów dostępu, których nie można użyć.
  • Wymagaj złożonego kodu dostępu: po ustawieniu wartości True wymagany jest złożony kod dostępu. Złożony kod dostępu nie zawiera powtarzających się znaków i nie ma znaków rosnących ani malejących, takich jak 123 lub CBA.
  • Wymagaj kodu dostępu na urządzeniu: po ustawieniu wartości True użytkownik musi ustawić kod dostępu, aby uzyskać dostęp do urządzenia. Jeśli nie ustawisz innych ograniczeń kodu dostępu, nie ma żadnych wymagań dotyczących długości ani jakości kodu dostępu.

Dotyczy:

  • iOS/iPadOS 17.0 i nowsze
  • system macOS 14.0 lub nowszy

Aby uzyskać informacje o katalogu ustawień, zobacz Konfigurowanie ustawień na urządzeniach z systemami Windows, iOS/iPadOS i macOS za pomocą wykazu ustawień.

Mvision Mobile jest teraz Trellix Mobile Security

Partner Intune Mobile Threat DefenseMvision Mobile przeszedł do usługi Trellix Mobile Security. Dzięki tej zmianie zaktualizowaliśmy naszą dokumentację i interfejs użytkownika centrum administracyjnego Intune. Na przykład łącznik Mvision Mobile to teraz Trellix Mobile Security. Istniejące instalacje łącznika Mvision Mobile również są aktualizowane do usługi Trellix Mobile Security.

Jeśli masz pytania dotyczące tej zmiany, skontaktuj się z przedstawicielem firmy Trellix Mobile Security.

aplikacje Intune

Nowo dostępna chroniona aplikacja dla Intune

Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:

  • BuddyBoard by Brother Industries, LTD
  • Microsoft Loop firmy Microsoft Corporation

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Monitorowanie i rozwiązywanie problemów

Zaktualizowane raporty dotyczące zgodności z zasadami i zgodności ustawień są teraz ogólnie dostępne

Następujące raporty zgodności urządzeń są obecnie niedostępne w publicznej wersji zapoznawczej i są teraz ogólnie dostępne:

Po przejściu do ogólnej dostępności starsze wersje obu raportów zostały wycofane z centrum administracyjnego Intune i nie są już dostępne.

Aby uzyskać więcej informacji na temat tych zmian, zobacz blog zespołu pomocy technicznej Intune pod adresem https://aka.ms/Intune/device_compl_report.

Administracja dzierżawą

aktualizacja strony głównej centrum administracyjnego Intune

Strona główna centrum administracyjnego Intune została przeprojektowana z nowym wyglądem i bardziej dynamiczną zawartością. Sekcja Stan została uproszczona. W sekcji Spotlight możesz zapoznać się z Intune powiązanymi możliwościami. Sekcja Get more out of Intune zawiera linki do społeczności Intune i bloga oraz Intune sukcesu klienta. Ponadto sekcja Dokumentacja i szkolenia zawiera linki do nowości w Intune, funkcji w programie i innych szkoleń. W Microsoft Intune centrum administracyjnym wybierz pozycję Strona główna.

Tydzień od 16 października 2023 r.

Administracja dzierżawą

endpoint.microsoft.com Przekierowania adresów URL do intune.microsoft.com

Wcześniej ogłoszono, że centrum administracyjne Microsoft Intune ma nowy adres URL (https://intune.microsoft.com).

Adres https://endpoint.microsoft.com URL jest teraz przekierowywane do .https://intune.microsoft.com

Co nowego archiwum

Zobacz archiwum Co nowego w poprzednich miesiącach.

Powiadomienia

Te powiadomienia zawierają ważne informacje, które mogą pomóc w przygotowaniu się do przyszłych Intune zmian i funkcji.

Zaktualizuj do najnowszej Portal firmy dla systemu Android, zestawu Intune App SDK dla systemu iOS i otoki aplikacji Intune dla systemu iOS

Od 1 czerwca 2024 r. wprowadzamy aktualizacje w celu ulepszenia Intune usługi zarządzania aplikacjami mobilnymi (MAM). Ta aktualizacja będzie wymagać aktualizacji aplikacji opakowanych w systemie iOS, zintegrowanych aplikacji zestawu iOS SDK oraz Portal firmy dla systemu Android, aby były aktualizowane do najnowszych wersji, aby zapewnić, że aplikacje pozostaną bezpieczne i będą działać bezproblemowo.

Ważna

Jeśli nie zaktualizujesz do najnowszych wersji, użytkownicy nie będą mogli uruchamiać aplikacji.

Należy pamiętać, że po zaktualizowaniu jednej aplikacji firmy Microsoft ze zaktualizowanym zestawem SDK na urządzeniu i zaktualizowaniu Portal firmy do najnowszej wersji aplikacje systemu Android zostaną zaktualizowane. Dlatego ten komunikat koncentruje się na aktualizacjach pakietu SDK/aplikacji systemu iOS. Zalecamy zawsze aktualizowanie aplikacji systemu Android i iOS do najnowszego zestawu SDK lub otoki aplikacji, aby zapewnić płynne działanie aplikacji.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli użytkownicy nie zostali zaktualizowani do najnowszych aplikacji obsługiwanych przez firmę Microsoft lub inną firmę, nie będą mogli uruchamiać swoich aplikacji. Jeśli masz aplikacje biznesowe (LOB) dla systemu iOS korzystające z otoki Intune lub zestawu SDK Intune, aby uniknąć blokowania użytkowników, musisz znajdować się w zestawie Wrapper/SDK w wersji 17.7.0 lub nowszej.

Jak można się przygotować?

Zaplanuj wprowadzenie poniższych zmian przed 1 czerwca 2024 r.:

  • Dowolna aplikacja biznesowa systemu iOS korzystająca ze starszych wersji zestawu Intune SDK lub otoki musi zostać zaktualizowana do wersji 17.7.0 lub nowszej.
  • W przypadku dzierżaw z zasadami przeznaczonymi dla aplikacji systemu iOS:
    • Powiadom użytkowników o konieczności uaktualnienia do najnowszej wersji aplikacji firmy Microsoft. Najnowszą wersję aplikacji można znaleźć w sklepie App Store. Na przykład najnowszą wersję aplikacji Microsoft Teams można znaleźć tutaj i w programie Microsoft Outlook tutaj.
    • Ponadto możesz włączyć następujące ustawienia uruchamiania warunkowego :
      • Ustawienie minimalnej wersji systemu operacyjnego , aby ostrzegać użytkowników korzystających z systemu iOS 15 lub starszego, aby mogli pobierać najnowsze aplikacje.
      • Ustawienie minimalnej wersji zestawu SDK do blokowania użytkowników, jeśli aplikacja używa zestawu SDK Intune dla systemu iOS starszego niż 17.7.0.
      • Ustawienie Minimalna wersja aplikacji , aby ostrzegać użytkowników o starszych aplikacjach firmy Microsoft. Należy pamiętać, że to ustawienie musi być w zasadach przeznaczonych tylko dla aplikacji docelowej.
  • W przypadku dzierżaw z zasadami przeznaczonymi dla aplikacji systemu Android:
    • Powiadom użytkowników o konieczności uaktualnienia aplikacji Portal firmy do najnowszej wersji (wersja 5.0.6198.0).
    • Ponadto można włączyć następujące ustawienie warunku uruchamiania warunkowego urządzenia:
      • Ustawienie minimalnej wersji Portal firmy, aby ostrzegać użytkowników korzystających z aplikacji Portal firmy starszej niż 5.0.6198.0.

Planowanie zmian: zakończenie obsługi powiązań Xamarin zestawu Intune App SDK w maju 2024 r.

Po zakończeniu obsługi powiązań Xamarin Intune zakończy obsługę aplikacji platformy Xamarin i powiązań Xamarin zestawu Intune App SDK, począwszy od 1 maja 2024 r.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli masz aplikacje dla systemów iOS i/lub Android utworzone za pomocą platformy Xamarin i używasz powiązań Xamarin zestawu Intune App SDK do włączania zasad ochrony aplikacji, uaktualnij aplikacje do środowiska .NET MAUI.

Jak można się przygotować?

Uaktualnij aplikacje oparte na platformie Xamarin do środowiska .NET MAUI. Zapoznaj się z następującą dokumentacją, aby uzyskać więcej informacji na temat obsługi platformy Xamarin i uaktualniania aplikacji:

Planowanie zmian: zaktualizuj skrypty programu PowerShell przy użyciu Tożsamość Microsoft Entra zarejestrowanego identyfikatora aplikacji do kwietnia 2024 r.

W zeszłym roku ogłosiliśmy nowe repozytorium usługi GitHub Microsoft Intune oparte na module programu PowerShell opartym na zestawie Microsoft Graph SDK. Starsze Microsoft Intune repozytorium GitHub przykładowych skryptów programu PowerShell jest teraz tylko do odczytu. Ponadto od 1 kwietnia 2024 r. ze względu na zaktualizowane metody uwierzytelniania w module programu PowerShell opartym na zestawie Graph SDK zostanie usunięta globalna metoda uwierzytelniania oparta na Microsoft Intune aplikacji PowerShell (klienta).

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli używasz identyfikatora aplikacji programu PowerShell Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), musisz zaktualizować skrypty przy użyciu Tożsamość Microsoft Entra zarejestrowanego identyfikatora aplikacji, aby zapobiec łamaniu skryptów.

Jak można się przygotować?

Przed 1 kwietnia 2024 r. zaktualizuj skrypty programu PowerShell, wykonując następujące czynności:

  1. Tworzenie nowej rejestracji aplikacji w centrum administracyjne Microsoft Entra. Aby uzyskać szczegółowe instrukcje, przeczytaj: Szybki start: Rejestrowanie aplikacji przy użyciu Platforma tożsamości Microsoft.
  2. Zaktualizuj skrypty zawierające identyfikator aplikacji Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) przy użyciu nowego identyfikatora aplikacji utworzonego w kroku 1.

Intune przejście do obsługi systemu Android 10 i nowszych metod zarządzania opartego na użytkownikach w październiku 2024 r.

W październiku 2024 r. Intune będzie obsługiwać system Android 10 i nowsze metody zarządzania oparte na użytkownikach, w tym:

  • Profil służbowy należący do użytkownika systemu Android Enterprise
  • Profil służbowy należący do firmy w systemie Android Enterprise
  • W pełni zarządzane rozwiązanie Android Enterprise
  • Projekt open source systemu Android (AOSP) oparty na użytkownikach
  • Administratora urządzenia z systemem Android
  • zasady Ochrona aplikacji (APP)
  • Zasady konfiguracji aplikacji (ACP) dla aplikacji zarządzanych

W przyszłości zakończymy obsługę jednej lub dwóch wersji rocznie w październiku, dopóki nie będziemy obsługiwać tylko czterech najnowszych głównych wersji systemu Android. Więcej informacji na temat tej zmiany można znaleźć w blogu: Intune przejście do obsługi systemu Android 10 i nowszych metod zarządzania opartego na użytkownikach w październiku 2024 r.

Uwaga

Ta zmiana nie będzie mieć wpływu na metody zarządzania urządzeniami z systemem Android (dedykowane i bez użytkowników AOSP) i certyfikowanych urządzeń z systemem Android w usłudze Microsoft Teams.

Jak wpływa to na Ciebie lub Twoich użytkowników?

W przypadku metod zarządzania opartego na użytkownikach (jak wymieniono powyżej) urządzenia z systemem Android 9 lub starszym nie będą obsługiwane. W przypadku urządzeń w nieobsługiwanych wersjach systemu operacyjnego Android:

  • Intune pomoc techniczna nie zostanie zapewniona.
  • Intune nie będzie wprowadzać zmian w celu rozwiązania błędów ani problemów.
  • Nowe i istniejące funkcje nie mają gwarancji działania.

Chociaż Intune nie uniemożliwiają rejestracji urządzeń ani zarządzania nimi w nieobsługiwanych wersjach systemu operacyjnego Android, funkcjonalność nie jest gwarantowana i nie zaleca się używania.

Jak można się przygotować?

Jeśli ma to zastosowanie, powiadom swoją pomoc techniczną o tej zaktualizowanej instrukcji pomocy technicznej. Dostępne są następujące opcje administratora, które ułatwiają ostrzeganie lub blokowanie użytkowników:

  • Skonfiguruj ustawienie uruchamiania warunkowego dla aplikacji z minimalnym wymaganiem wersji systemu operacyjnego, aby ostrzegać i/lub blokować użytkowników.
  • Użyj zasad zgodności urządzeń i ustaw akcję niezgodności, aby wysłać komunikat do użytkowników przed oznaczeniem ich jako niezgodnych.
  • Ustaw ograniczenia rejestracji, aby uniemożliwić rejestrację na urządzeniach z uruchomionymi starszymi wersjami.

Aby uzyskać więcej informacji, zobacz Zarządzanie wersjami systemu operacyjnego przy użyciu Microsoft Intune.

Planowanie zmian: rejestracja urządzeń internetowych stanie się domyślną metodą rejestracji urządzeń z systemem iOS/iPadOS

Obecnie podczas tworzenia profilów rejestracji systemu iOS/iPadOS jako metoda domyślna jest wyświetlana wartość "Rejestrowanie urządzeń za pomocą Portal firmy". W nadchodzącej wersji usługi domyślna metoda zmieni się na "Rejestracja urządzenia oparta na sieci Web" podczas tworzenia profilu. Ponadto w przypadku nowych dzierżaw, jeśli nie zostanie utworzony profil rejestracji, użytkownik zarejestruje się przy użyciu rejestracji urządzeń internetowych.

Uwaga

W przypadku rejestracji internetowej należy wdrożyć zasady rozszerzenia logowania jednokrotnego (SSO), aby włączyć rejestrację just in time (JIT), aby uzyskać więcej informacji, zobacz: Konfigurowanie rejestracji just in time w Microsoft Intune.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jest to aktualizacja interfejsu użytkownika podczas tworzenia nowych profilów rejestracji systemu iOS/iPadOS w celu wyświetlenia "rejestracji urządzeń opartych na sieci Web" jako metody domyślnej, nie ma to wpływu na istniejące profile. W przypadku nowych dzierżaw, jeśli nie zostanie utworzony profil rejestracji, użytkownik zarejestruje się przy użyciu rejestracji urządzeń internetowych.

Jak można się przygotować?

Zaktualizuj dokumentację i wskazówki dotyczące użytkowników w razie potrzeby. Jeśli obecnie używasz rejestracji urządzeń z Portal firmy, zalecamy przejście do rejestracji urządzeń internetowych i wdrożenie zasad rozszerzenia logowania jednokrotnego w celu włączenia rejestracji JIT.

Dodatkowe informacje:

Opakowane aplikacje systemu iOS i aplikacje systemu iOS przy użyciu zestawu Intune App SDK będą wymagały rejestracji aplikacji Azure AD

Wprowadzamy aktualizacje w celu zwiększenia bezpieczeństwa Intune usługi zarządzania aplikacjami mobilnymi (MAM). Ta aktualizacja będzie wymagać zarejestrowania aplikacji opakowanych w systemie iOS i zintegrowanych aplikacji zestawu SDK w Tożsamość Microsoft Entra (dawniej Azure Active Directory (Azure AD)) do 31 marca 2024 r., aby nadal otrzymywać zasady zarządzania aplikacjami mobilnymi.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli masz opakowane aplikacje lub zintegrowane aplikacje zestawu SDK, które nie są zarejestrowane w Azure AD, te aplikacje nie będą mogły nawiązać połączenia z usługą MAM w celu otrzymywania zasad, a użytkownicy nie będą mogli uzyskiwać dostępu do aplikacji, które nie są zarejestrowane.

Jak można się przygotować?

Przed tą zmianą należy zarejestrować aplikacje w Azure AD. Aby uzyskać szczegółowe instrukcje, zobacz poniżej.

  1. Zarejestruj swoje aplikacje w Azure AD, postępjąc zgodnie z następującymi instrukcjami: Rejestrowanie aplikacji przy użyciu Platforma tożsamości Microsoft.
  2. Dodaj niestandardowy adres URL przekierowania do ustawień aplikacji, jak opisano tutaj.
  3. Aby uzyskać instrukcje, zobacz tutaj, aby udzielić aplikacji dostępu do usługi zarządzania aplikacjami mobilnymi Intune.
  4. Po zakończeniu powyższych zmian skonfiguruj aplikacje dla biblioteki Microsoft Authentication Library (MSAL):
    1. W przypadku opakowanych aplikacji: dodaj identyfikator klienta aplikacji Azure AD do parametrów wiersza polecenia za pomocą Intune App Wrapping Tool zgodnie z opisem w dokumentacji: Opakowywanie aplikacji systemu iOS za pomocą Intune App Wrapping Tool | Parametry Microsoft Learn -ac i -ar są wymagane. Każda aplikacja będzie potrzebować unikatowego zestawu tych parametrów. -aa jest wymagana tylko dla aplikacji z jedną dzierżawą.
    2. Aby uzyskać informacje o zintegrowanych aplikacjach zestawu SDK, zobacz Microsoft Intune Przewodnik dla deweloperów zestawu SDK aplikacji dla systemu iOS | Microsoft Learn. Parametry ADALClientId i ADALRedirectUri/ADALRedirectScheme są teraz wymagane. Uwierzytelnianie ADALAuthority jest wymagane tylko w przypadku aplikacji z jedną dzierżawą.
  5. Wdróż aplikację.
  6. Aby zweryfikować powyższe kroki:
    1. Docelowe zasady konfiguracji aplikacji "com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration" i ustaw ją na wartość Włączone — zasady konfiguracji dla aplikacji zarządzanych przez zestaw Intune App SDK — Microsoft Intune | Microsoft Learn
    2. Docelowe zasady ochrony aplikacji dla aplikacji. Włącz zasady "Poświadczenia konta służbowego w celu uzyskania dostępu" i ustaw ustawienie "Sprawdź ponownie wymagania dostępu po (w minutach braku aktywności)" na małą liczbę, taką jak 1.
  7. Następnie uruchom aplikację na urządzeniu i sprawdź, czy logowanie (które powinno być wymagane co minutę po uruchomieniu aplikacji) odbywa się pomyślnie ze skonfigurowanymi parametrami.
  8. Pamiętaj, że jeśli wykonasz tylko krok 6 i #7 przed wykonaniem innych kroków, uruchomienie aplikacji może zostać zablokowane. Zauważysz również to samo zachowanie, jeśli niektóre parametry są nieprawidłowe.
  9. Po wykonaniu kroków weryfikacji można cofnąć zmiany wprowadzone w kroku 6.

Uwaga

Intune wkrótce będzie wymagać rejestracji urządzenia Azure AD dla urządzeń z systemem iOS przy użyciu funkcji MAM. Jeśli masz włączone zasady dostępu warunkowego, urządzenia powinny być już zarejestrowane i nie zauważysz żadnych zmian. Aby uzyskać więcej informacji, zobacz Microsoft Entra zarejestrowane urządzenia — Microsoft Entra | Microsoft Learn.

Planowanie zmian: przejście urządzeń jamf z systemem macOS z dostępu warunkowego do zgodności urządzeń

Pracujemy z narzędziem Jamf nad planem migracji, aby ułatwić klientom przeniesienie urządzeń z systemem macOS z integracji dostępu warunkowego narzędzia Jamf Pro do integracji zgodności urządzeń. Integracja zgodności urządzeń korzysta z nowszego interfejsu API zarządzania zgodnością partnera Intune, który obejmuje prostszą konfigurację niż interfejs API zarządzania urządzeniami partnerskimi i przenosi urządzenia z systemem macOS do tego samego interfejsu API co urządzenia z systemem iOS zarządzane przez narzędzie Jamf Pro. Wbudowana funkcja dostępu warunkowego platformy Jamf Pro nie będzie już obsługiwana po 1 września 2024 r.

Należy pamiętać, że początkowo nie można przenieść klientów w niektórych środowiskach, aby uzyskać więcej szczegółów i aktualizacji, przeczytaj blog: Porada pomocy technicznej: Przenoszenie urządzeń jamf z systemu macOS z dostępu warunkowego do zgodności urządzeń.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli używasz integracji dostępu warunkowego narzędzia Jamf Pro dla urządzeń z systemem macOS, postępuj zgodnie z udokumentowanymi wytycznymi narzędzia Jamf dotyczącymi migracji urządzeń do integracji zgodności urządzeń: migrowanie z dostępu warunkowego systemu macOS do zgodności urządzeń z systemem macOS — dokumentacja narzędzia Jamf Pro.

Po zakończeniu integracji zgodności urządzeń niektórzy użytkownicy mogą zobaczyć jednorazowy monit o wprowadzenie poświadczeń firmy Microsoft.

Jak można się przygotować?

Jeśli to możliwe, postępuj zgodnie z instrukcjami dostarczonymi przez narzędzie Jamf, aby przeprowadzić migrację urządzeń z systemem macOS. Jeśli potrzebujesz pomocy, skontaktuj się z firmą Jamf Customer Success. Aby uzyskać więcej informacji i najnowsze aktualizacje, przeczytaj wpis w blogu: Porada pomocy technicznej: Przenoszenie urządzeń z systemem MacOS jamf z dostępu warunkowego do zgodności urządzeń.

Zaktualizuj do najnowszego zestawu SDK aplikacji Intune i otoki aplikacji Intune dla systemu iOS, aby obsługiwać system iOS/iPadOS 17

Aby zapewnić obsługę nadchodzącej wersji systemu iOS/iPadOS 17, zaktualizuj do najnowszych wersji zestawu Intune App SDK i App Wrapping Tool dla systemu iOS, aby zapewnić bezpieczeństwo aplikacji i bezproblemowe działanie. Ponadto w przypadku organizacji korzystających z przyznawania dostępu warunkowego "Wymagaj zasad ochrony aplikacji" użytkownicy powinni zaktualizować swoje aplikacje do najnowszej wersji przed uaktualnieniem do systemu iOS 17. Aby dowiedzieć się więcej, przeczytaj blog: Aktualizowanie zestawu SDK aplikacji Intune, otoki i aplikacji systemu iOS przy użyciu zasad zarządzania aplikacjami mobilnymi do obsługi systemu iOS/iPadOS 17.

Planowanie zmian: Intune zakończenie obsługi administratora urządzeń z systemem Android na urządzeniach z dostępem do gms w sierpniu 2024 r.

Firma Google została wycofana Zarządzanie administratorem urządzeń z systemem Android, nadal usuwa możliwości zarządzania i nie zapewnia już poprawek ani ulepszeń. W związku z tymi zmianami Intune zakończy obsługę zarządzania urządzeniami z systemem Android na urządzeniach z dostępem do usług Google Mobile Services (GMS) od 30 sierpnia 2024 r. Do tego czasu obsługujemy zarządzanie administratorami urządzeń na urządzeniach z systemem Android 14 lub starszym. Aby uzyskać więcej informacji, przeczytaj blog: Microsoft Intune zakończenie obsługi administratora urządzeń z systemem Android na urządzeniach z dostępem do systemu GMS w sierpniu 2024 r.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Po zakończeniu Intune obsługi administratora urządzeń z systemem Android wpływ na urządzenia z dostępem do systemu GMS będzie miał wpływ na następujące sposoby:

  1. Użytkownicy nie będą mogli rejestrować urządzeń u administratora urządzeń z systemem Android.
  2. Intune nie będzie wprowadzać zmian ani aktualizacji zarządzania urządzeniami z systemem Android, takich jak poprawki błędów, poprawki zabezpieczeń ani poprawki w celu rozwiązania zmian w nowych wersjach systemu Android.
  3. Intune pomoc techniczna nie będzie już obsługiwać tych urządzeń.

Jak można się przygotować?

Zatrzymaj rejestrowanie urządzeń do administratora urządzeń z systemem Android i migrowanie urządzeń, na które miało to wpływ, do innych metod zarządzania. Możesz sprawdzić swoje Intune raportowanie, aby zobaczyć, które urządzenia lub użytkownicy mogą mieć wpływ. Przejdź do pozycji Urządzenia>Wszystkie urządzenia i przefiltruj kolumnę systemu operacyjnego do systemu Android (administrator urządzenia), aby wyświetlić listę urządzeń.

Przeczytaj blog, Microsoft Intune zakończenie obsługi administratora urządzeń z systemem Android na urządzeniach z dostępem do systemu GMS w sierpniu 2024 r., aby zapoznać się z zalecanymi alternatywnymi metodami zarządzania urządzeniami z systemem Android oraz informacjami o wpływie na urządzenia bez dostępu do gms.

Planowanie zmian: Intune przechodzi do obsługi systemu iOS/iPadOS 15 i nowszych wersji

Jeszcze w tym roku oczekujemy, że system iOS 17 zostanie wydany przez firmę Apple. Microsoft Intune, w tym zasady ochrony aplikacji Intune — Portal firmy i Intune (APP, znane również jako MAM), będą wymagać systemu iOS 15/iPadOS 15 i nowszych wkrótce po wydaniu systemu iOS 17.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli zarządzasz urządzeniami z systemem iOS/iPadOS, możesz mieć urządzenia, które nie będą mogły zostać uaktualnione do minimalnej obsługiwanej wersji (iOS/iPadOS 15).

Ponieważ Office 365 aplikacje mobilne są obsługiwane w systemie iOS/iPadOS 15.0 lub nowszym, ta zmiana może nie mieć wpływu na Ciebie. Prawdopodobnie uaktualniono już system operacyjny lub urządzenia.

Aby sprawdzić, które urządzenia obsługują system iOS 15 lub iPadOS 15 (jeśli dotyczy), zapoznaj się z następującą dokumentacją firmy Apple:

Uwaga

Urządzenia z systemami iOS i iPadOS bez użytkowników zarejestrowane w ramach zautomatyzowanej rejestracji urządzeń (ADE) mają nieco zniuansowaną instrukcję obsługi ze względu na ich współużytkowane użycie. Minimalna obsługiwana wersja systemu operacyjnego zmieni się na iOS 15/iPadOS 15, podczas gdy dozwolona wersja systemu operacyjnego zmieni się na iOS 12/iPadOS 12 i nowsze. Aby uzyskać więcej informacji, zobacz tę instrukcję dotyczącą obsługi bez użytkowników usługi ADE .

Jak można się przygotować?

Sprawdź raporty Intune, aby zobaczyć, na które urządzenia lub użytkowników może mieć wpływ. W przypadku urządzeń z zarządzaniem urządzeniami przenośnymi (MDM) przejdź do pozycji Urządzenia>Wszystkie urządzenia i filtruj według systemu operacyjnego. W przypadku urządzeń z zasadami ochrony aplikacji przejdź do pozycjiMonitor>aplikacji>Ochrona aplikacji stan i użyj kolumn wersji platformy i platformy do filtrowania.

Aby zarządzać obsługiwaną wersją systemu operacyjnego w organizacji, można użyć kontrolek Microsoft Intune zarówno dla zarządzania urządzeniami przenośnymi, jak i aplikacji. Aby uzyskać więcej informacji, zobacz Zarządzanie wersjami systemu operacyjnego za pomocą Intune.

Planowanie zmian: Intune przechodzi do obsługi systemu macOS 12 lub nowszego jeszcze w tym roku

Jeszcze w tym roku spodziewamy się, że macOS 14 Sonoma zostanie wydany przez Apple. Microsoft Intune aplikacja Portal firmy i agent zarządzania urządzeniami przenośnymi Intune zostaną przeniesione do obsługi systemu macOS 12 lub nowszego. Ponieważ aplikacja Portal firmy dla systemów iOS i macOS jest ujednoliconą aplikacją, ta zmiana nastąpi wkrótce po wydaniu systemu iOS/iPadOS 17.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Ta zmiana ma wpływ tylko wtedy, gdy obecnie zarządzasz urządzeniami z systemem macOS lub planujesz nimi zarządzać przy użyciu Intune. Ta zmiana może nie mieć wpływu na Ciebie, ponieważ użytkownicy prawdopodobnie uaktualnili już swoje urządzenia z systemem macOS. Listę obsługiwanych urządzeń można znaleźć w temacie macOS Monterey is compatible with these computers (System macOS Monterey jest zgodny z tymi komputerami).

Uwaga

Urządzenia, które są obecnie zarejestrowane w systemie macOS 11.x lub starszym, pozostaną zarejestrowane nawet wtedy, gdy te wersje nie będą już obsługiwane. Nowe urządzenia nie będą mogły zostać zarejestrowane, jeśli działają w systemie macOS 11.x lub starszym.

Jak można się przygotować?

Sprawdź raporty Intune, aby zobaczyć, na które urządzenia lub użytkowników może mieć wpływ. Przejdź do pozycji Urządzenia>Wszystkie urządzenia i przefiltruj według systemu macOS. Możesz dodać więcej kolumn, aby ułatwić określenie, kto w organizacji ma urządzenia z systemem macOS 11.x lub starszym. Poproś użytkowników o uaktualnienie urządzeń do obsługiwanej wersji systemu operacyjnego.

Planowanie zmian: zakończenie obsługi aplikacji Microsoft Store dla Firm i education

W kwietniu 2023 r. zaczęliśmy kończyć wsparcie dla Microsoft Store dla Firm doświadczenia w Intune. Dzieje się tak w kilku etapach. Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji Microsoft Store dla Firm i Education do sklepu Microsoft Store w Intune

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli używasz aplikacji Microsoft Store dla Firm i Education:

  1. 30 kwietnia 2023 r. Intune odłączy usługi Microsoft Store dla Firm. aplikacje Microsoft Store dla Firm i Education nie będą mogły być synchronizowane z Intune, a strona łącznika zostanie usunięta z centrum administracyjnego Intune.
  2. 15 czerwca 2023 r. Intune przestanie wymuszać aplikacje online i offline Microsoft Store dla Firm i education na urządzeniach. Pobrane aplikacje pozostają na urządzeniu z ograniczoną obsługą. Użytkownicy mogą nadal mieć dostęp do aplikacji ze swojego urządzenia, ale aplikacja nie będzie zarządzana. Istniejące zsynchronizowane obiekty aplikacji Intune pozostają, aby umożliwić administratorom wyświetlanie zsynchronizowanych aplikacji i ich przypisań. Ponadto nie będzie można synchronizować aplikacji za pośrednictwem usługi Microsoft interfejs Graph API syncMicrosoftStoreForBusinessApps, a powiązane właściwości interfejsu API będą wyświetlać nieaktualne dane.
  3. 15 września 2023 r. aplikacje Microsoft Store dla Firm i Education zostaną usunięte z centrum administracyjnego Intune. Aplikacje na urządzeniu pozostają do czasu zamierzonego usunięcia. Aplikacja Microsoft interfejs Graph API microsoftStoreForBusinessApp nie będzie już dostępna około miesiąca później.

Wycofanie Microsoft Store dla Firm i edukacji zostało ogłoszone w 2021 roku. Gdy portale Microsoft Store dla Firm i Education zostaną wycofane, administratorzy nie będą już mogli zarządzać listą aplikacji Microsoft Store dla Firm i education, które są synchronizowane lub pobierają zawartość offline z portali Microsoft Store dla Firm i Education.

Jak można się przygotować?

Zalecamy dodanie aplikacji za pośrednictwem nowego środowiska aplikacji ze Sklepu Microsoft w Intune. Jeśli aplikacja nie jest dostępna w sklepie Microsoft Store, musisz pobrać pakiet aplikacji od dostawcy i zainstalować go jako aplikację biznesową (LOB) lub aplikację Win32. Aby uzyskać instrukcje, przeczytaj następujące artykuły:

Informacje pokrewne

Planowanie zmian: zakończenie obsługi systemu Windows Information Protection

System Microsoft Windows ogłosił, że kończy obsługę systemu Windows Information Protection (WIP). Microsoft Intune rodziny produktów będzie zaprzestać przyszłych inwestycji w zarządzanie i wdrażanie funkcji WIP. Oprócz ograniczenia przyszłych inwestycji usunęliśmy obsługę funkcji WIP bez scenariusza rejestracji na koniec roku kalendarzowego 2022.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli włączono zasady funkcji WIP, należy wyłączyć lub wyłączyć te zasady.

Jak można się przygotować?

Zalecamy wyłączenie funkcji WIP, aby zapewnić, że użytkownicy w organizacji nie utracą dostępu do dokumentów chronionych przez zasady funkcji WIP. Przeczytaj blog Porada pomocy technicznej: Wskazówki dotyczące zakończenia pomocy technicznej dla systemu Windows Information Protection, aby uzyskać więcej szczegółów i opcji usuwania funkcji WIP z urządzeń.

Planowanie zmian: zakończenie obsługi Windows 8.1

Microsoft Intune zakończy obsługę urządzeń z systemem Windows 8.1 21 października 2022 r. Ponadto scenariusz z kluczem ładowania bezpośredniego dla aplikacji biznesowych przestanie być obsługiwany, ponieważ ma zastosowanie tylko do urządzeń Windows 8.1.

Firma Microsoft zdecydowanie zaleca przejście do obsługiwanej wersji Windows 10 lub Windows 11, aby uniknąć scenariusza, w którym potrzebujesz usługi lub pomocy technicznej, która nie jest już dostępna.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli zarządzasz urządzeniami Windows 8.1 te urządzenia powinny zostać uaktualnione do obsługiwanej wersji Windows 10 lub Windows 11. Nie ma to wpływu na istniejące urządzenia i zasady, jednak nie będzie można rejestrować nowych urządzeń, jeśli działają one Windows 8.1.

Jak można się przygotować?

Uaktualnij Windows 8.1 urządzenia, jeśli ma to zastosowanie. Aby określić, które urządzenia użytkowników są uruchomione Windows 8.1 przejdź do centrum administracyjnego> Microsoft IntuneUrządzenia z> systememWindows> i filtruj według systemu operacyjnego.

Informacje dodatkowe

Uaktualnianie do rozszerzenia zarządzania Microsoft Intune

Opublikowaliśmy uaktualnienie rozszerzenia zarządzania Microsoft Intune w celu usprawnienia obsługi błędów protokołu TLS (Transport Layer Security) na urządzeniach Windows 10.

Nowa wersja rozszerzenia zarządzania Microsoft Intune to 1.43.203.0. Intune automatycznie uaktualnia wszystkie wersje rozszerzenia starszego niż 1.43.203.0 do tej najnowszej wersji. Aby sprawdzić wersję rozszerzenia na urządzeniu, przejrzyj wersję rozszerzenia Microsoft Intune Management na liście programów w obszarze Aplikacje & funkcje.

Aby uzyskać więcej informacji, zobacz informacje o lukach w zabezpieczeniach CVE-2021-31980 w Centrum reagowania na zabezpieczenia firmy Microsoft.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Nie jest wymagana żadna akcja. Gdy tylko klient nawiąże połączenie z usługą, automatycznie otrzyma komunikat o uaktualnieniu.

Planowanie zmian: Intune kończy Portal firmy obsługę nieobsługiwanych wersji systemu Windows

Intune jest zgodny z cyklem życia Windows 10 obsługiwanych wersji Windows 10. Teraz usuwamy obsługę skojarzonych Windows 10 Portale firmy dla wersji systemu Windows, które nie są w nowoczesnych zasadach pomocy technicznej.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Ponieważ firma Microsoft nie obsługuje już tych systemów operacyjnych, ta zmiana może nie mieć wpływu na Ciebie. Prawdopodobnie uaktualniono już system operacyjny lub urządzenia. Ta zmiana ma wpływ tylko wtedy, gdy nadal zarządzasz nieobsługiwanymi wersjami Windows 10.

Wersje systemu Windows i Portal firmy, których dotyczy ta zmiana, obejmują:

  • Windows 10 wersji 1507, Portal firmy wersji 10.1.721.0
  • Windows 10 wersji 1511, Portal firmy wersji 10.1.1731.0
  • Windows 10 wersja 1607, Portal firmy wersja 10.3.5601.0
  • Windows 10 wersji 1703, Portal firmy wersji 10.3.5601.0
  • Windows 10 wersji 1709— dowolna wersja Portal firmy

Nie odinstalujemy tych wersji Portal firmy, ale usuniemy je ze sklepu Microsoft Store i przestaniemy z nimi testy naszych wersji usług.

Jeśli nadal używasz nieobsługiwanej wersji Windows 10, użytkownicy nie otrzymają najnowszych aktualizacji zabezpieczeń, nowych funkcji, poprawek usterek, ulepszeń opóźnień, ulepszeń ułatwień dostępu i inwestycji w wydajność. Nie będzie można współzarządzać użytkownikami przy użyciu programu System Center Configuration Manager i Intune.

Jak można się przygotować?

W centrum administracyjnym Microsoft Intune użyj funkcji odnalezionych aplikacji, aby znaleźć aplikacje z tymi wersjami. Na urządzeniu użytkownika wersja Portal firmy jest wyświetlana na stronie Ustawienia Portal firmy. Zaktualizuj do obsługiwanej wersji systemu Windows i Portal firmy.