Co nowego w usłudze Microsoft Intune

Dowiedz się, co nowego co tydzień w usłudze Microsoft Intune.

Możesz również przeczytać:

• Ważne uwagi
• Poprzednie wersje w archiwum Co nowego
• Informacje o sposobie zwalniania aktualizacji usługi Intune

Uwaga

Wdrożenie każdej comiesięcznej aktualizacji może potrwać do trzech dni i będzie odbywać się w następującej kolejności:

• Dzień 1: Azja i Pacyfik (APAC)
• Dzień 2: Europa, Bliski Wschód, Afryka (EMEA)
• Dzień 3: Ameryka Północna
• Dzień 4+: Usługa Intune dla instytucji rządowych

Niektóre funkcje są wdrażane w ciągu kilku tygodni i mogą nie być dostępne dla wszystkich klientów w pierwszym tygodniu.

Aby uzyskać listę nadchodzących wersji funkcji usługi Intune, zobacz In development for Microsoft Intune (Opracowywanie dla usługi Microsoft Intune).

Aby uzyskać nowe informacje na temat rozwiązań rozwiązania Windows Autopilot, zobacz:

• Przygotowywanie urządzenia z rozwiązaniem Windows Autopilot: co nowego.
• Windows Autopilot: co nowego.

Po zaktualizowaniu tej strony można powiadomić za pomocą usługi RSS. Aby uzyskać więcej informacji, zobacz Jak używać dokumentów.

Tydzień od 22 lipca 2024 r. (wersja usługi 2407)

Zarządzanie aplikacjami

Obsługa dodatkowych typów aplikacji systemu macOS w portalu firmy w usłudze Intune

Usługa Intune obsługuje możliwość wdrażania aplikacji DMG i PKG jako dostępnych w portalu firmy systemu macOS usługi Intune. Ta funkcja umożliwia użytkownikom końcowym przeglądanie i instalowanie aplikacji wdrożonych przez agenta przy użyciu aplikacji Portal firmy dla systemu macOS. Ta funkcja wymaga minimalnej wersji agenta usługi Intune dla systemu macOS w wersji 2407.005 i portalu firmy usługi Intune dla systemu macOS w wersji 5.2406.2.

Nowo dostępne aplikacje katalogu aplikacji dla przedsiębiorstw dla usługi Intune

Katalog aplikacji dla przedsiębiorstw został zaktualizowany w celu uwzględnienia dodatkowych aplikacji. Aby uzyskać pełną listę obsługiwanych aplikacji, zobacz Aplikacje dostępne w katalogu aplikacji dla przedsiębiorstw.

Zestaw SDK aplikacji usługi Intune i narzędzie opakowujące aplikacje usługi Intune znajdują się teraz w innym repozytorium GitHub

Zestaw SDK aplikacji usługi Intune i narzędzie opakowujące aplikacje usługi Intune zostały przeniesione do innego repozytorium GitHub i nowego konta. Istnieją przekierowania dla wszystkich istniejących repozytoriów. Ponadto w tym przeniesieniu są również uwzględnione przykładowe aplikacje usługi Intune. Ta zmiana dotyczy zarówno platform systemu Android, jak i iOS.

Konfiguracja urządzenia

Nowe ustawienia kierunku transferu schowka dostępne w katalogu ustawień systemu Windows

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu. Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, przejdź do tematu Tworzenie zasad przy użyciu wykazu ustawień.

W katalogu ustawień są dostępne nowe ustawienia. Aby wyświetlić te ustawienia, w centrum administracyjnym usługi Microsoft Intune przejdź do pozycji Urządzenia>Zarządzanie urządzeniami>Konfiguracja>Utwórz>nowe zasady>systemu Windows 10 i nowsze dla katalogu ustawień platformy > dla typu profilu.

Szablony > administracyjne Składniki > systemu Windows Usługi > pulpitu zdalnego urządzenia hosta > sesji pulpitu zdalnego i przekierowanie zasobów:

• Ograniczanie transferu schowka z serwera do klienta
• Ograniczanie transferu schowka z serwera do klienta (użytkownika)
• Ograniczanie transferu schowka z klienta do serwera
• Ograniczanie transferu schowka z klienta do serwera (użytkownik)

Aby uzyskać więcej informacji na temat konfigurowania kierunku transferu schowka w usłudze Azure Virtual Desktop, przejdź do tematu Konfigurowanie kierunku transferu schowka i typów danych, które można skopiować w usłudze Azure Virtual Desktop.

Dotyczy:

• System Windows 11
• Windows 10

Nowe ustawienia dostępne w katalogu ustawień firmy Apple

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu. Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

W katalogu ustawień są dostępne nowe ustawienia. Aby wyświetlić te ustawienia, w centrum administracyjnym usługi Microsoft Intune przejdź do pozycji Urządzenia>Zarządzanie urządzeniami>Konfiguracja>Utwórz>nowe zasady> dla systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.

iOS/iPadOS

Ograniczenia:

• Zezwalaj na automatyczne przyciemnienie

macOS

Prywatność > Kontrola zasad preferencji prywatności:

• Bluetooth Always

System Android Enterprise ma nowe wartości ustawienia Zezwalaj na dostęp do wszystkich aplikacji w sklepie Google Play

W zasadach konfiguracji ograniczeń urządzenia usługi Intune można skonfigurować ustawienie Zezwalaj na dostęp do wszystkich aplikacji w sklepie Google Play przy użyciu opcji Zezwalaj i nieskonfigurowane (Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>Android Enterprise dla platformy >W pełni zarządzany, dedykowany i należący do firmy profil > służbowy Ograniczenia urządzenia dla typu > profilu **Aplikacje).

Dostępne opcje są aktualizowane do pozycji Zezwalaj, Blokuj i Nies skonfigurowano.

Nie ma to wpływu na istniejące profile korzystające z tego ustawienia.

Aby uzyskać więcej informacji na temat tego ustawienia i wartości, które można obecnie skonfigurować, zobacz Lista ustawień urządzeń z systemem Android Enterprise umożliwiająca lub ograniczająca funkcje na urządzeniach należących do firmy przy użyciu usługi Intune.

Dotyczy:

• W pełni zarządzany, dedykowany i należący do firmy profil służbowy systemu Android Enterprise

Rejestrowanie urządzeń

Nowa obsługa systemu Red Hat Enterprise Linux

Usługa Microsoft Intune obsługuje teraz zarządzanie urządzeniami w systemie Red Hat Enterprise Linux. Można rejestrować urządzenia z systemem Red Hat Enterprise z systemem Linux i zarządzać nimi oraz przypisywać standardowe zasady zgodności, niestandardowe skrypty konfiguracji i skrypty zgodności. Aby uzyskać więcej informacji, zobacz Przewodnik wdrażania: Zarządzanie urządzeniami z systemem Linux w usłudze Microsoft Intune i przewodnik rejestracji: Rejestrowanie urządzeń klasycznych z systemem Linux w usłudze Microsoft Intune.

Dotyczy:

• Red Hat Enterprise Linux 9
• Red Hat Enterprise Linux 8

Nowy raport usługi Intune i akcja urządzenia na potrzeby zaświadczania o rejestracji systemu Windows (publiczna wersja zapoznawcza)

Użyj nowego raportu o stanie zaświadczania urządzenia w usłudze Microsoft Intune, aby dowiedzieć się, czy urządzenie zostało bezpiecznie zaświadczone i zarejestrowane podczas używania sprzętu. W raporcie można próbować zdalnego zaświadczania za pośrednictwem nowej akcji urządzenia.

Więcej informacji można znaleźć w następujących artykułach:

• Zaświadczanie o rejestracji w systemie Windows
• Raporty usługi Intune

Zarządzanie urządzeniami

Konsolidacja profilów usługi Intune w celu ochrony tożsamości i ochrony konta

Skonsolidowaliśmy profile usługi Intune, które były związane z ochroną tożsamości i konta, w jeden nowy profil o nazwie Ochrona konta. Ten nowy profil znajduje się w węźle zasad ochrony konta zabezpieczeń punktu końcowego i jest teraz jedynym szablonem profilu, który pozostaje dostępny podczas tworzenia nowych wystąpień zasad na potrzeby ochrony tożsamości i konta. Nowy profil zawiera ustawienia funkcji Windows Hello dla firm dla użytkowników i urządzeń oraz ustawienia funkcji Windows Credential Guard.

Ponieważ ten nowy profil używa formatu ujednoliconych ustawień usługi Intune do zarządzania urządzeniami, ustawienia profilów są również dostępne za pośrednictwem katalogu ustawień i pomagają ulepszyć środowisko raportowania w centrum administracyjnym usługi Intune.

Możesz nadal używać wystąpień następujących szablonów profilów, które już istnieją, ale usługa Intune nie obsługuje już tworzenia nowych wystąpień tych profilów:

• Ochrona tożsamości — wcześniej dostępna w obszarzeKonfiguracja>urządzeń>Utwórz>nowe zasady>Systemu Windows 10 i nowszych>szablonów>Ochrona tożsamości
• Ochrona konta (wersja zapoznawcza) — wcześniej dostępna w programie Endpoint Security>Account Protection w>systemie Windows 10 lub nowszym>(wersja zapoznawcza)

Dotyczy:

• Windows 10
• Windows 11

Nowa operatingSystemVersion właściwość filtru z nowymi operatorami porównania (wersja zapoznawcza)

Istnieje nowa operatingSystemVersion właściwość filtru. Ta właściwość:

• Jest w publicznej wersji zapoznawczej i nadal jest opracowywany. Dlatego niektóre funkcje, takie jak urządzenia w wersji zapoznawczej, nie działają jeszcze.

• Należy użyć zamiast istniejącej OSVersion właściwości. Właściwość OSVersion jest przestarzała.

  Gdy operatingSystemVersion właściwość jest ogólnie dostępna, OSVersion zostanie wycofana i nie będzie można tworzyć nowych filtrów przy użyciu tej właściwości. Istniejące filtry, które używają OSVersion , nadal działają.

• Ma nowe operatory porównania:

  • GreaterThan: Użyj dla typów wartości wersji.

    • Dozwolone wartości: -gt | gt
    • Przykład: (device.operatingSystemVersion -gt 10.0.22000.1000)

  • GreaterThanOrEquals: Użyj dla typów wartości wersji.

    • Dozwolone wartości: -ge | ge
    • Przykład: (device.operatingSystemVersion -ge 10.0.22000.1000)

  • LessThan: Użyj dla typów wartości wersji.

    • Dozwolone wartości: -lt | lt
    • Przykład: (device.operatingSystemVersion -lt 10.0.22000.1000)

  • LessThanOrEquals: Użyj dla typów wartości wersji.

    • Dozwolone wartości: -le | le
    • Przykład: (device.operatingSystemVersion -le 10.0.22000.1000)

W przypadku urządzeń zarządzanych dotyczy operatingSystemVersion :

• Android
• iOS/iPadOS
• macOS
• System Windows

W przypadku aplikacji zarządzanych dotyczy operatingSystemVersion :

• Android
• iOS/iPadOS
• System Windows

Aby uzyskać więcej informacji na temat filtrów i właściwości urządzenia, których można użyć, zobacz:

• Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w usłudze Microsoft Intune
• Właściwości filtru

Obsługa chmury społeczności rządowej (GCC) dla zdalnej pomocy dla urządzeń z systemem macOS

Klienci GCC mogą teraz korzystać z pomocy zdalnej dla urządzeń z systemem macOS zarówno w aplikacji internetowej, jak i aplikacji natywnej.

Dotyczy:

• macOS 12, 13 i 14

Więcej informacji można znaleźć w następujących artykułach:

• Pomoc zdalna w systemie macOS
• Opis usługi Microsoft Intune for US Government GCC

Zabezpieczenia urządzenia

Zaktualizowano punkt odniesienia zabezpieczeń dla komputera z systemem Windows 365 Cloud

Teraz można wdrożyć punkt odniesienia zabezpieczeń usługi Intune dla komputera z systemem Windows 365 Cloud. Ten nowy punkt odniesienia jest oparty na systemie Windows w wersji 24H1. Ta nowa wersja punktu odniesienia korzysta z platformy ujednoliconych ustawień widocznej w katalogu ustawień, która oferuje ulepszony interfejs użytkownika i środowisko raportowania, ulepszenia spójności i dokładności dzięki ustawianiu tatuażu oraz nową możliwość obsługi filtrów przypisań dla profilów.

Korzystanie z punktów odniesienia zabezpieczeń usługi Intune może pomóc w utrzymaniu konfiguracji najlepszych rozwiązań dla urządzeń z systemem Windows i może pomóc w szybkim wdrażaniu konfiguracji na urządzeniach z systemem Windows, które spełniają zalecenia dotyczące zabezpieczeń odpowiednich zespołów ds. zabezpieczeń w firmie Microsoft.

Podobnie jak w przypadku wszystkich punktów odniesienia, domyślny punkt odniesienia reprezentuje zalecane konfiguracje dla każdego ustawienia, które można zmodyfikować w celu spełnienia wymagań organizacji.

Dotyczy:

• Windows 10
• Windows 11

Aby wyświetlić nowe ustawienia linii bazowych z ich konfiguracjami domyślnymi, zobacz Ustawienia punktu odniesienia systemu Windows 365 w wersji 24H1.

Aplikacje usługi Intune

Nowo dostępne aplikacje chronione dla usługi Intune

Następujące chronione aplikacje są teraz dostępne dla usługi Microsoft Intune:

• Asana: Praca w jednym miejscu (Android) firmy Asana, Inc.
• Goodnotes 6 (iOS) by Time Base Technology Limited
• Riskonnect Resilience by Riskonnect, Inc.
• Aplikacja mobilna Beakon firmy Beakon Mobile Team
• Plany HCSS: Kontrola poprawek (iOS) przez specjalistów heavy construction systems, Inc.
• Pole HCSS: Time, cost, safety (iOS) by Heavy Construction Systems Specialists, Inc.

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Aplikacje chronione przez usługę Microsoft Intune.

Tydzień od 22 lipca 2024 r.

Rejestrowanie urządzeń

Rejestracja just in time i korygowanie zgodności dostępne dla wszystkich rejestracji w systemie iOS/iPadOS

Teraz możesz skonfigurować rejestrację just in time (JIT) i korygowanie zgodności JIT dla wszystkich rejestracji w systemach iOS i iPadOS firmy Apple. Te funkcje obsługiwane przez usługę Intune poprawiają środowisko rejestracji, ponieważ mogą umieścić aplikację Portal firmy usługi Intune na potrzeby rejestracji urządzeń i sprawdzania zgodności. Zalecamy skonfigurowanie korygowania rejestracji JIT i zgodności dla nowych rejestracji oraz ulepszenie środowiska dla istniejących zarejestrowanych urządzeń. Aby uzyskać więcej informacji, zobacz Konfigurowanie rejestracji just in time w usłudze Microsoft Intune.

Tydzień od 15 lipca 2024 r.

Zarządzanie urządzeniami

Nowe ustawienie w profilu Kontrola urządzenia dla zasad zmniejszania obszaru podatnego na ataki

Dodaliśmy nową kategorię i ustawienie do profilu Kontrola urządzenia dla platformy Windows 10, Windows 11 i Windows Serverzasad zmniejszania obszaru ataków usługi Intune.

Nowe ustawienie to Zezwalaj na kartę magazynu i znajduje się w nowej kategorii System profilu. To ustawienie jest również dostępne w katalogu ustawień usługi Intune.

dla urządzeń z systemem Windows.

To ustawienie określa, czy użytkownik może używać karty magazynu na potrzeby magazynu urządzeń, i może uniemożliwić programowy dostęp do karty magazynu. Aby uzyskać więcej informacji na temat tego nowego ustawienia, zobacz AllowStorageCard w dokumentacji systemu Windows.

Tydzień od 8 lipca 2024 r.

Zarządzanie urządzeniami

Usługa Copilot w usłudze Intune ma teraz funkcję zapytania urządzenia przy użyciu języka Kusto Query Language (KQL) (publiczna wersja zapoznawcza)

W przypadku korzystania z rozwiązania Copilot w usłudze Intune jest dostępna nowa funkcja zapytań urządzenia korzystająca z języka KQL. Ta funkcja służy do zadawania pytań dotyczących urządzeń przy użyciu języka naturalnego. Jeśli zapytanie urządzenia może odpowiedzieć na twoje pytanie, program Copilot generuje zapytanie KQL, które można uruchomić, aby uzyskać żądane dane.

Aby dowiedzieć się więcej na temat sposobu korzystania z rozwiązania Copilot w usłudze Intune, zobacz Microsoft Copilot w usłudze Intune.

Monitorowanie i rozwiązywanie problemów

Nowe akcje dla zasad, profilów i aplikacji

Teraz można usuwać, ponownie zainstalować i ponownie zastosować poszczególne zasady, profile i aplikacje dla urządzeń z systemem iOS/iPadOS i urządzeń należących do firmy z systemem Android. Te akcje można zastosować bez zmiany przypisań lub członkostwa w grupie. Te akcje mają pomóc rozwiązać problemy klientów, które są zewnętrzne dla usługi Intune. Ponadto te akcje mogą pomóc szybko przywrócić produktywność użytkowników końcowych.

Aby uzyskać więcej informacji, zobacz Usuwanie aplikacji i konfiguracji

Zarządzanie aplikacjami

Adres MAC dostępny w aplikacji Managed Home Screen

Szczegóły adresu MAC są teraz dostępne na stronie Informacje o urządzeniu aplikacji Managed Home Screen (MHS). Aby uzyskać informacje o usłudze MHS, zobacz Konfigurowanie aplikacji Microsoft Managed Home Screen dla systemu Android Enterprise.

Nowe możliwości konfiguracji zarządzanego ekranu głównego

Teraz możesz skonfigurować zarządzany ekran główny (MHS), aby włączyć przycisk przełącznika aplikacji wirtualnej, który umożliwia użytkownikom końcowym łatwe nawigowanie między aplikacjami na urządzeniach kiosku z usługi MHS. Możesz wybrać między zmiennym lub szybko przesuwnym przyciskiem przełącznika aplikacji. Klucz konfiguracji to virtual_app_switcher_type , a możliwe wartości to none, floati swipe_up. Aby uzyskać informacje dotyczące konfigurowania aplikacji Managed Home Screen, zobacz Konfigurowanie aplikacji Microsoft Managed Home Screen dla systemu Android Enterprise.

Rejestrowanie urządzeń

Aktualizowanie rejestracji użytkowników i urządzeń firmy Apple przy użyciu aplikacji Portal firmy

Wprowadziliśmy zmiany w procesie rejestracji urządzenia dla urządzeń firmy Apple zarejestrowanych w portalu firmy usługi Intune. Wcześniej rejestracja urządzenia Microsoft Entra miała miejsce podczas rejestracji. W przypadku tej zmiany rejestracja następuje po rejestracji.

Ta zmiana nie ma wpływu na istniejące zarejestrowane urządzenia. W przypadku nowych rejestracji użytkowników lub urządzeń korzystających z aplikacji Portal firmy użytkownicy muszą wrócić do Portalu firmy, aby ukończyć rejestrację:

• W przypadku użytkowników systemu iOS: użytkownicy z włączonymi powiadomieniami zostaną poproszeni o powrót do aplikacji Portal firmy dla systemu iOS. Jeśli wyłączy powiadomienia, nie będą otrzymywać alertów, ale nadal będą musieli wrócić do Portalu firmy, aby ukończyć rejestrację.

• W przypadku urządzeń z systemem macOS: aplikacja Portal firmy dla systemu macOS wykryje instalację profilu zarządzania i automatycznie zarejestruje urządzenie, chyba że użytkownik zamknie aplikację. Jeśli zamkną aplikację, muszą ją ponownie otworzyć, aby ukończyć rejestrację.

Jeśli używasz grup dynamicznych, które polegają na rejestracji urządzenia, ważne jest, aby użytkownicy ukończyli rejestrację urządzenia. W razie potrzeby zaktualizuj wskazówki dla użytkowników i dokumentację administratora. Jeśli używasz zasad dostępu warunkowego (CA), nie jest wymagana żadna akcja. Gdy użytkownicy spróbują zalogować się do aplikacji chronionej przez urząd certyfikacji, zostanie wyświetlony monit o powrót do Portalu firmy w celu ukończenia rejestracji.

Te zmiany są obecnie wdrażane i zostaną udostępnione wszystkim dzierżawcom usługi Microsoft Intune do końca lipca. Nie ma żadnych zmian w interfejsie użytkownika Portal firmy. Aby uzyskać więcej informacji na temat rejestracji urządzeń firmy Apple, zobacz:

• Przewodnik rejestracji: rejestrowanie urządzeń z systemem macOS w usłudze Microsoft Intune
• Przewodnik rejestracji: rejestrowanie urządzeń z systemem iOS i iPadOS w usłudze Microsoft Intune

Tydzień od 24 czerwca 2024 r.

Rejestrowanie urządzeń

Dodawanie identyfikatorów urządzeń firmowych dla systemu Windows

Usługa Microsoft Intune obsługuje teraz identyfikatory urządzeń firmowych dla urządzeń z systemem Windows 11 w wersji 22H2 i nowszych, dzięki czemu można zidentyfikować maszyny firmowe przed rejestracją. Gdy urządzenie spełniające kryteria modelu, producenta i numeru seryjnego zostanie zarejestrowane, usługa Microsoft Intune oznaczy je jako urządzenie firmowe i włączy odpowiednie możliwości zarządzania. Aby uzyskać więcej informacji, zobacz Dodawanie identyfikatorów firmowych.

Tydzień od 17 czerwca 2024 r. (wersja usługi 2406)

Microsoft Intune Suite

Obsługa usługi Endpoint Privilege Management dla typów plików msi i programu PowerShell

Reguły podniesienia uprawnień programu Endpoint Privilege Management (EPM) obsługują teraz podniesienie uprawnień instalatora Windows i plików programu PowerShell oprócz plików wykonywalnych, które były wcześniej obsługiwane. Nowe rozszerzenia plików obsługiwane przez program EPM obejmują:

• .msi
• .ps1

Aby uzyskać informacje na temat korzystania z programu EPM, zobacz Endpoint Privilege Management.For information about using EPM ( Zarządzanie uprawnieniami punktu końcowego).

Wyświetlanie typu klucza urzędu certyfikacji we właściwościach infrastruktury PKI w chmurze firmy Microsoft

W centrum administracyjnym jest dostępna nowa właściwość infrastruktury PKI w chmurze firmy Microsoft o nazwie klucze urzędu certyfikacji, która pokazuje typ kluczy urzędu certyfikacji używanych do podpisywania i szyfrowania. Właściwość wyświetla jedną z następujących wartości:

• HSM: wskazuje użycie sprzętowego klucza wspieranego przez moduł zabezpieczeń.
• SW: wskazuje użycie klucza wspieranego przez oprogramowanie.

Urzędy certyfikacji utworzone przy użyciu licencjonowanego pakietu Intune Suite lub autonomicznego dodatku PKI w chmurze używają kluczy podpisywania i szyfrowania modułu HSM. Urzędy certyfikacji utworzone w okresie próbnym używają kluczy podpisywania i szyfrowania opartych na oprogramowaniu. Aby uzyskać więcej informacji na temat infrastruktury kluczy publicznych w chmurze firmy Microsoft, zobacz Omówienie infrastruktury PKI w chmurze firmy Microsoft dla usługi Microsoft Intune.

Zarządzanie aplikacjami

Us GCC i GCC High support for Managed Home Screen

Zarządzany ekran główny (MHS) obsługuje teraz logowanie do środowisk Us Government Community (GCC), US Government Community (GCC) High i Departamentu Obrony USA (DoD). Aby uzyskać więcej informacji, zobacz Konfigurowanie zarządzanego ekranu głównego i opis usługi Microsoft Intune for US Government GCC.

Dotyczy:

• Android Enterprise

Aktualizacje raportu Managed Apps

Raport Aplikacje zarządzane zawiera teraz szczegółowe informacje o aplikacjach wykazu aplikacji dla przedsiębiorstw dla określonego urządzenia. Aby uzyskać więcej informacji na temat tego raportu, zobacz Raport aplikacji zarządzanych.

Konfiguracja urządzenia

Nowe ustawienia dostępne w katalogu ustawień firmy Apple

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu. Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

W katalogu ustawień są dostępne nowe ustawienia. Aby wyświetlić te ustawienia, w centrum administracyjnym usługi Microsoft Intune przejdź do pozycjiKonfiguracja>urządzeń>Utwórz>nowe zasady> dla systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.

iOS/iPadOS

Ograniczenia:

• Zezwalaj na instalację aplikacji dystrybucji internetowej

Konfiguracja > systemu Czcionka:

• Czcionka
• Name (Nazwa)

macOS

Prywatność > Kontrola zasad preferencji prywatności:

• Bluetooth Always

Dotyczy:

• iOS/iPadOS
• macOS

Selektor wersji systemu operacyjnego dostępny do konfigurowania zarządzanych aktualizacji oprogramowania DDM systemu iOS/iPadOS przy użyciu wykazu ustawień

Korzystając z katalogu ustawień usługi Intune, można skonfigurować funkcję deklaratywnego zarządzania urządzeniami (DDM) firmy Apple do zarządzania aktualizacjami oprogramowania na urządzeniach z systemem iOS/iPadOS.

Podczas konfigurowania zasad aktualizacji oprogramowania zarządzanego przy użyciu wykazu ustawień można:

• Wybierz docelową wersję systemu operacyjnego z listy aktualizacji udostępnionych przez firmę Apple.
• W razie potrzeby wprowadź ręcznie docelową wersję systemu operacyjnego.

Aby uzyskać więcej informacji na temat konfigurowania profilów aktualizacji oprogramowania zarządzanego w usłudze Intune, zobacz Konfigurowanie zarządzanych aktualizacji oprogramowania za pomocą katalogu ustawień.

Dotyczy:

• iOS/iPadOS

Aktualizacje interfejsu użytkownika centrum administracyjnego usługi Intune na stronie Urządzenia > według platformy

W centrum administracyjnym usługi Intune możesz wybrać pozycję Urządzenia>według platformy i wyświetlić opcje zasad dla wybranej platformy. Te strony specyficzne dla platformy są aktualizowane i zawierają karty nawigacji.

Aby zapoznać się z przewodnikiem po centrum administracyjnym usługi Intune, zobacz Samouczek: przewodnik po centrum administracyjnym usługi Microsoft Intune.

Rejestrowanie urządzeń

Zmiany kontroli dostępu opartej na rolach w ograniczeniach platformy rejestracji dla systemu Windows

Zaktualizowaliśmy mechanizmy kontroli dostępu na podstawie ról (RBAC) dla wszystkich ograniczeń platformy rejestracji w centrum administracyjnym usługi Microsoft Intune. Role administratora globalnego i administratora usługi Intune mogą tworzyć, edytować, usuwać i ponownie przypisywać ograniczenia platformy rejestracji. W przypadku wszystkich innych wbudowanych ról usługi Intune ograniczenia są tylko do odczytu.

Dotyczy:

• Android
• Jabłko
• Windows 10/11

Ważne jest, aby wiedzieć, że dzięki tym zmianom:

• Zachowanie tagu zakresu nie zmienia się. Tagi zakresu można stosować i używać w zwykły sposób.
• Jeśli przypisana rola lub uprawnienie obecnie uniemożliwia użytkownikowi wyświetlanie ograniczeń platformy rejestracji, nic się nie zmienia. Użytkownik nadal nie będzie w stanie wyświetlić ograniczeń platformy rejestracji w centrum administracyjnym.

Aby uzyskać więcej informacji, zobacz Tworzenie ograniczeń platformy urządzeń.

Zarządzanie urządzeniami

Aktualizacje zastępujące usługę Wandera narzędziem Jamf zostały ukończone w centrum administracyjnym usługi Intune

Zakończyliśmy rebranding w centrum administracyjnym usługi Microsoft Intune, aby obsługiwać zastępowanie aplikacji Wandera narzędziem Jamf. Obejmuje to aktualizacje nazwy łącznika usługi Mobile Threat Defense, który jest teraz narzędziem Jamf, oraz zmiany minimalnej wymaganej platformy do korzystania z łącznika narzędzia Jamf:

• Android 11 lub nowszy
• iOS / iPadOS 15.6 i nowsze

Aby uzyskać informacje o narzędziu Jamf i innych dostawcach usługi Mobile Threat Defense (MTD) obsługiwanych przez usługę Intune, zobacz Partnerzy usługi Mobile Threat Defense.

Aplikacje usługi Intune

Nowo dostępne aplikacje chronione dla usługi Intune

Następujące chronione aplikacje są teraz dostępne dla usługi Microsoft Intune:

• Atom Edge (iOS) firmy Arlanto GmbH
• HP Advance for Intune by HP Inc.
• IntraActive by Fellowmind
• Microsoft Azure (Android) firmy Microsoft Corporation
• Mobile Helix Link for Intune by Mobile Helix
• VPSX Print for Intune by Levi, Ray & Shoup, Inc.

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Aplikacje chronione przez usługę Microsoft Intune

Monitorowanie i rozwiązywanie problemów

Wyświetlanie klucza odzyskiwania funkcji BitLocker w aplikacjach Portal firmy dla systemów iOS i macOS

Użytkownicy końcowi mogą wyświetlać klucz odzyskiwania funkcji BitLocker dla zarejestrowanego urządzenia z systemem Windows oraz klucz odzyskiwania programu FileVault dla zarejestrowanego komputera Mac w aplikacji Portal firmy dla systemu iOS i aplikacji Portal firmy dla systemu macOS. Ta funkcja zmniejszy liczbę wywołań pomocy technicznej w przypadku zablokowania przez użytkownika końcowego maszyn firmowych. Użytkownicy końcowi mogą uzyskać dostęp do klucza odzyskiwania dla zarejestrowanego urządzenia, logując się do aplikacji Portal firmy i wybierając pozycję Pobierz klucz odzyskiwania. To środowisko jest podobne do procesu odzyskiwania w witrynie internetowej Portal firmy, co umożliwia również użytkownikom końcowym wyświetlanie kluczy odzyskiwania.

Możesz uniemożliwić użytkownikom końcowym w organizacji dostęp do kluczy odzyskiwania funkcji BitLocker, konfigurując ustawienie Ogranicz użytkownikom niebędącym administratorami odzyskiwanie kluczy funkcji BitLocker dla ich własnego urządzenia w usłudze Microsoft Entra ID.

Dotyczy:

• macOS
• Windows 10/11

Więcej informacji można znaleźć w następujących artykułach:

• Zarządzanie zasadami funkcji BitLocker dla urządzeń z systemem Windows za pomocą usługi Intune
• Pobieranie klucza odzyskiwania dla systemu Windows
• Używanie szyfrowania dysków programu FileVault dla systemu macOS w usłudze Intune
• Pobieranie klucza odzyskiwania dla komputerów Mac
• Zarządzanie tożsamościami urządzeń przy użyciu centrum administracyjnego usługi Microsoft Entra

Kontrola dostępu oparta na rolach

Nowe szczegółowe kontrolki RBAC dla zabezpieczeń punktu końcowego usługi Intune

Zaczęliśmy zastępować prawa kontroli dostępu opartej na rolach (RBAC) do zasad zabezpieczeń punktu końcowego, które są przyznawane przez uprawnienie Punkty odniesienia zabezpieczeń , serią bardziej szczegółowych uprawnień dla określonych zadań zabezpieczeń punktu końcowego. Ta zmiana może pomóc w przypisaniu określonych praw wymaganych przez administratorów usługi Intune do wykonywania określonych zadań, zamiast polegać na wbudowanej roli programu Endpoint Security Manager lub roli niestandardowej, która obejmuje uprawnienie Punkt odniesienia zabezpieczeń. Przed tą zmianą uprawnienie Punkt odniesienia zabezpieczeń przyznaje prawa we wszystkich zasadach zabezpieczeń punktu końcowego.

Następujące nowe uprawnienia RBAC są dostępne dla obciążeń zabezpieczeń punktu końcowego:

• Kontrola aplikacji dla firm
• Zmniejszanie obszaru podatnego na ataki
• Wykrywanie i reagowanie dotyczące punktów końcowych

Każde nowe uprawnienie obsługuje następujące prawa do powiązanych zasad:

• Przypisz
• Tworzenie
• Usuń
• Odczyt
• Aktualizacja
• Wyświetlanie raportów

Za każdym razem, gdy dodajemy nowe szczegółowe uprawnienie dla zasad zabezpieczeń punktu końcowego do usługi Intune, te same prawa są usuwane z uprawnienia Punkty odniesienia zabezpieczeń . Jeśli używasz ról niestandardowych z uprawnieniem Punkty odniesienia zabezpieczeń, nowe uprawnienie RBAC jest automatycznie przypisywane do ról niestandardowych z tymi samymi prawami, które zostały przyznane za pośrednictwem uprawnień Punkt odniesienia zabezpieczeń . To automatyczne przypisanie gwarantuje, że administratorzy nadal mają te same uprawnienia, jakie mają dzisiaj.

Aby uzyskać więcej informacji na temat bieżących uprawnień RBAC i wbudowanych ról, zobacz:

• Kontrola dostępu oparta na rolach (RBAC) w usłudze Microsoft Intune
• Wbudowane uprawnienia roli dla usługi Microsoft Intune
• Przypisz mechanizmy kontroli dostępu na podstawie ról dla zasad zabezpieczeń punktów końcowych w temacie Zarządzanie zabezpieczeniami urządzeń przy użyciu zasad zabezpieczeń punktu końcowego w usłudze Microsoft Intune.

Ważna

W tej wersji szczegółowe uprawnienia programu antywirusowego dla zasad zabezpieczeń punktu końcowego mogą być tymczasowo widoczne w niektórych dzierżawach. To uprawnienie nie zostało wydane i nie jest obsługiwane do użycia. Konfiguracje uprawnień programu antywirusowego są ignorowane przez usługę Intune. Gdy program antywirusowy stanie się dostępny jako szczegółowe uprawnienie, jego dostępność zostanie ogłoszona w tym artykule Co nowego w usłudze Microsoft Intune .

Tydzień od 3 czerwca 2024 r.

Rejestrowanie urządzeń

Nowa funkcja grupowania czasu rejestracji dla urządzeń

Grupowanie czasowe rejestracji to nowy, szybszy sposób grupowania urządzeń podczas rejestracji. Po skonfigurowaniu usługa Intune dodaje urządzenia do odpowiedniej grupy bez konieczności odnajdywania spisu i oceny członkostwa dynamicznego. Aby skonfigurować grupowanie czasu rejestracji, należy skonfigurować statyczną grupę zabezpieczeń Microsoft Entra w każdym profilu rejestracji. Po zarejestrowaniu urządzenia usługa Intune dodaje je do statycznej grupy zabezpieczeń i dostarcza przypisane aplikacje i zasady.

Ta funkcja jest dostępna dla urządzeń z systemem Windows 11 zarejestrowanych za pośrednictwem przygotowywania urządzeń z rozwiązaniem Windows Autopilot. Aby uzyskać więcej informacji, zobacz Grupowanie czasu rejestracji w usłudze Microsoft Intune.

Tydzień od 27 maja 2024 r.

Microsoft Intune Suite

Nowy podstawowy punkt końcowy pomocy zdalnej

Aby ulepszyć środowisko pomocy zdalnej na urządzeniach z systemem Windows, Web i macOS, zaktualizowaliśmy podstawowy punkt końcowy pomocy zdalnej:

• Stary podstawowy punkt końcowy: https://remoteassistance.support.services.microsoft.com
• Nowy podstawowy punkt końcowy: https://remotehelp.microsoft.com

Jeśli używasz pomocy zdalnej i masz reguły zapory, które blokują nowy podstawowy punkt końcowy, administratorzy i użytkownicy mogą napotkać problemy z łącznością lub zakłócenia podczas korzystania z funkcji Usuń pomoc.

Aby obsługiwać nowy podstawowy punkt końcowy na urządzeniach z systemem Windows, uaktualnij pomoc zdalną do wersji 5.1.124.0. Urządzenia internetowe i macOS nie wymagają zaktualizowanej wersji pomocy zdalnej, aby korzystać z nowego podstawowego punktu końcowego.

Dotyczy:

• macOS 11, 12, 13 i 14
• Windows 10/11
• System Windows 11 na urządzeniach ARM64
• System Windows 10 na urządzeniach ARM64
• Windows 365

Aby uzyskać informacje na temat najnowszej wersji pomocy zdalnej, zobacz wpis z 13 marca 2024 r. dotyczący nowości w pomocy zdalnej. Aby uzyskać informacje o punktach końcowych usługi Intune dla pomocy zdalnej, zobacz Pomoc zdalna w punktach końcowych sieci dla usługi Microsoft Intune.

Zarządzanie urządzeniami

Ocena zgodności podsystemu Windows dla systemu Linux (publiczna wersja zapoznawcza)

Teraz w publicznej wersji zapoznawczej usługa Microsoft Intune obsługuje kontrole zgodności wystąpień podsystemu Windows dla systemu Linux (WSL) uruchomionego na urządzeniu hosta z systemem Windows.

W tej wersji zapoznawczej można utworzyć niestandardowy skrypt zgodności, który ocenia wymaganą dystrybucję i wersję protokołu WSL. Wyniki zgodności protokołu WSL są uwzględniane w ogólnym stanie zgodności urządzenia hosta.

Dotyczy:

• Windows 10
• Windows 11

Aby uzyskać informacje na temat tej możliwości, zobacz Ocena zgodności podsystemu Windows dla systemu Linux (publiczna wersja zapoznawcza).

Tydzień od 20 maja 2024 r. (wersja usługi 2405)

Konfiguracja urządzenia

Nowe ustawienia dostępne w katalogu ustawień systemu macOS

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

W katalogu ustawień systemu macOS są dostępne nowe ustawienia. Aby wyświetlić te ustawienia, w centrum administracyjnym usługi Microsoft Intune przejdź do pozycji Urządzenia>Zarządzanie urządzeniami>Konfiguracja>Utwórz>nowe zasady>systemu macOS dla katalogu ustawień platformy > dla typu profilu.

Microsoft AutoUpdate (MAU):

• Microsoft Teams (praca lub szkoła)
• Microsoft Teams classic

Microsoft Defender > Funkcje:

• Używanie ochrony przed utratą danych
• Korzystanie z rozszerzeń systemu

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Dotyczy:

• macOS

Rejestrowanie urządzeń

Etap rejestracji urządzeń z systemem Android w celu zmniejszenia liczby kroków użytkownika końcowego

Aby skrócić czas rejestracji dla użytkowników końcowych, usługa Microsoft Intune obsługuje przemieszczanie urządzeń dla urządzeń z systemem Android Enterprise. W przypadku przemieszczania urządzenia można przygotować profil rejestracji i wykonać wszystkie powiązane kroki rejestracji dla pracowników odbierających następujące urządzenia:

• W pełni zarządzane urządzenia należące do firmy
• Urządzenia należące do firmy z profilem służbowym

Gdy pracownicy pierwszej linii otrzymują urządzenia, wszystko, co muszą zrobić, to połączyć się z Wi-Fi i zalogować się do swojego konta służbowego. Aby włączyć tę funkcję, wymagany jest nowy token przejściowy urządzenia . Aby uzyskać więcej informacji, zobacz Omówienie przemieszczania urządzeń.

Zarządzanie urządzeniami

Dostęp użytkownika końcowego do kluczy odzyskiwania funkcji BitLocker dla zarejestrowanych urządzeń z systemem Windows

Użytkownicy końcowi mogą teraz wyświetlać klucz odzyskiwania funkcji BitLocker dla zarejestrowanych urządzeń z systemem Windows w witrynie internetowej Portal firmy. Ta funkcja może zmniejszyć liczbę wywołań pomocy technicznej w przypadku zablokowania przez użytkownika końcowego maszyn firmowych. Użytkownicy końcowi mogą uzyskać dostęp do klucza odzyskiwania dla zarejestrowanego urządzenia, logując się do witryny internetowej Portal firmy i wybierając pozycję Pokaż klucz odzyskiwania. To środowisko jest podobne do witryny internetowej MyAccount, która umożliwia również użytkownikom końcowym wyświetlanie kluczy odzyskiwania.

Możesz uniemożliwić użytkownikom końcowym w organizacji dostęp do kluczy odzyskiwania funkcji BitLocker, konfigurując przełącznik Identyfikator Entra Ogranicz użytkownikom niebędącym administratorami odzyskiwanie kluczy funkcji BitLocker dla ich własnego urządzenia.

Więcej informacji można znaleźć w następujących artykułach:

• Zarządzanie tożsamościami urządzeń przy użyciu centrum administracyjnego usługi Microsoft Entra
• Pobieranie klucza odzyskiwania dla systemu Windows
• Zarządzanie zasadami funkcji BitLocker dla urządzeń z systemem Windows za pomocą usługi Intune

Nowa wersja raportu zaświadczania o sprzęcie systemu Windows

Opublikowaliśmy nową wersję raportu zaświadczania o sprzęcie systemu Windows, który pokazuje wartość ustawień zaświadczanych za pomocą zaświadczania o kondycji urządzenia i zaświadczania microsoft azure dla systemu Windows 10/11. Raport zaświadczania o sprzęcie systemu Windows jest oparty na nowej infrastrukturze raportowania i raportuje nowe ustawienia dodane do zaświadczania platformy Microsoft Azure. Raport jest dostępny w centrum administracyjnym w obszarze Raporty>raportówzgodności> urządzeń.

Aby uzyskać więcej informacji, zobacz Raporty usługi Intune.

Raport zaświadczania o kondycji systemu Windows dostępny wcześniej w obszarze Monitor urządzeń> został wycofany.

Dotyczy:

• Windows 10
• Windows 11

Opcjonalne aktualizacje funkcji

Aktualizacje funkcji można teraz udostępnić użytkownikom końcowym jako aktualizacje opcjonalne wraz z wprowadzeniem opcjonalnych aktualizacji funkcji. Użytkownicy końcowi zobaczą aktualizację na stronie ustawień usługi Windows Update w taki sam sposób, jak w przypadku urządzeń konsumenckich.

Użytkownicy końcowi mogą łatwo zdecydować się na wypróbowanie następnej aktualizacji funkcji i przekazanie opinii. Gdy nadszedł czas, aby wdrożyć tę funkcję jako wymaganą aktualizację, administratorzy mogą zmienić ustawienie zasad i zaktualizować ustawienia wdrożenia, tak aby aktualizacja została wdrożona jako wymagana aktualizacja dla urządzeń, które nie mają jeszcze zainstalowanej aktualizacji.

Aby uzyskać więcej informacji na temat opcjonalnych aktualizacji funkcji, zobacz Aktualizacje funkcji dla systemu Windows 10 i nowszych zasad w usłudze Intune.

Dotyczy:

• Windows 10
• Windows 11

Zabezpieczenia urządzenia

Zaktualizowano punkt odniesienia zabezpieczeń dla usługi Microsoft Defender dla punktu końcowego

Teraz można wdrożyć punkt odniesienia zabezpieczeń usługi Intune dla usługi Microsoft Defender dla punktu końcowego. Nowy punkt odniesienia, wersja 24H1, korzysta z platformy ujednoliconych ustawień widocznej w katalogu ustawień, która oferuje ulepszony interfejs użytkownika i środowisko raportowania, ulepszenia spójności i dokładności dzięki ustawianiu tatuażu oraz nową możliwość obsługi filtrów przypisań dla profilów.

Korzystanie z punktów odniesienia zabezpieczeń usługi Intune może pomóc w utrzymaniu konfiguracji najlepszych rozwiązań dla urządzeń z systemem Windows i może pomóc w szybkim wdrażaniu konfiguracji na urządzeniach z systemem Windows, które spełniają zalecenia dotyczące zabezpieczeń odpowiednich zespołów ds. zabezpieczeń w firmie Microsoft.

Podobnie jak w przypadku wszystkich punktów odniesienia, domyślny punkt odniesienia reprezentuje zalecane konfiguracje dla każdego ustawienia, które można zmodyfikować w celu spełnienia wymagań organizacji.

Dotyczy:

• Windows 10
• Windows 11

Aplikacje usługi Intune

Nowo dostępne aplikacje chronione dla usługi Intune

Następujące chronione aplikacje są teraz dostępne dla usługi Microsoft Intune:

• Fellow.app przez Fellow Insights Inc
• Unikatowe momenty według unikatowej grupy dostępności

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Aplikacje chronione przez usługę Microsoft Intune.

Tydzień od 6 maja 2024 r.

Zarządzanie urządzeniami

Usługa Intune i aplikacja Portal firmy dla systemu macOS obsługują logowanie jednokrotne platformy (publiczna wersja zapoznawcza)

Na urządzeniach firmy Apple można użyć usługi Microsoft Intune i wtyczki logowania jednokrotnego przedsiębiorstwa firmy Microsoft w celu skonfigurowania logowania jednokrotnego (SSO) dla aplikacji i witryn internetowych, które obsługują uwierzytelnianie w usłudze Microsoft Entra, w tym platformy Microsoft 365.

Na urządzeniach z systemem macOS logowanie jednokrotne platformy jest dostępne w publicznej wersji zapoznawczej. Logowanie jednokrotne platformy rozszerza rozszerzenie aplikacji logowania jednokrotnego, umożliwiając skonfigurowanie różnych metod uwierzytelniania, uproszczenie procesu logowania dla użytkowników i zmniejszenie liczby haseł, które muszą zapamiętać.

Logowanie jednokrotne platformy jest zawarte w aplikacji Portal firmy w wersji 5.2404.0 i nowszej.

Aby uzyskać więcej informacji na temat logowania jednokrotnego platformy i rozpocząć pracę, zobacz:

• Konfigurowanie logowania jednokrotnego platformy dla urządzeń z systemem macOS w usłudze Microsoft Intune
• Omówienie i opcje logowania jednokrotnego dla urządzeń firmy Apple w usłudze Microsoft Intune

Dotyczy:

• system macOS 13 lub nowszy

Administracja dzierżawą

Dostosowywanie środowiska centrum administracyjnego usługi Intune

Teraz możesz dostosować środowisko centrum administracyjnego usługi Intune przy użyciu zwijanej nawigacji i ulubionych. Menu nawigacji po lewej stronie w centrum administracyjnym usługi Microsoft Intune są aktualizowane w celu obsługi rozwijania i zwijania każdej podsekcji menu. Ponadto możesz ustawić strony centrum administracyjnego jako ulubione. Ta funkcja portalu będzie stopniowo wdrażana w ciągu następnego tygodnia.

Domyślnie sekcje menu są rozwijane. Możesz wybrać zachowanie menu portalu, wybierając ikonę koła zębatego Ustawienia w prawym górnym rogu, aby wyświetlić ustawienia portalu. Następnie wybierz pozycję Wygląd i widoki uruchamiania i ustaw opcję Zachowanie menu Usługina Zwinięte lub Rozwinięte jako domyślną opcję portalu. Każda sekcja menu zachowuje wybrany stan rozwinięty lub zwinięty. Ponadto wybranie ikony gwiazdki obok strony na lewym pasku nawigacyjnym powoduje dodanie strony do sekcji Ulubione w górnej części menu.

Aby uzyskać powiązane informacje, zobacz Zmienianie ustawień portalu.

Tydzień od 29 kwietnia 2024 r.

Zarządzanie aplikacjami

Aktualizacje środowiska zarządzanego ekranu głównego

Niedawno opublikowaliśmy i ulepszyliśmy środowisko zarządzanego ekranu głównego, które jest teraz ogólnie dostępne. Aplikacja została przeprojektowana, aby ulepszyć podstawowe przepływy pracy w całej aplikacji. Zaktualizowany projekt oferuje bardziej użyteczne i obsługiwane środowisko.

Wraz z wydaniem przestajemy inwestować w poprzednie przepływy pracy zarządzanego ekranu głównego. Nowe funkcje i poprawki dla zarządzanego ekranu głównego są dodawane tylko do nowego środowiska. W sierpniu 2024 r. nowe środowisko zostanie automatycznie włączone dla wszystkich urządzeń.

Aby uzyskać więcej informacji, zobacz Configure the Microsoft Managed Home Screen app for Android Enterprise and Android Enterprise device settings list to allow or restrict features on corporate-owned devices using Intune (Konfigurowanie aplikacji Microsoft Managed Home Screen dla urządzeń z systemem Android Enterprise i Android Enterprise), aby zezwolić na funkcje na urządzeniach należących do firmy lub ograniczyć je przy użyciu usługi Intune.

Wymagaj od użytkowników końcowych wprowadzenia numeru PIN w celu wznowienia działania na zarządzanym ekranie głównym

W usłudze Intune można wymagać od użytkowników końcowych wprowadzenia numeru PIN sesji w celu wznowienia działania na zarządzanym ekranie głównym, gdy urządzenie będzie nieaktywne przez określony czas. Ustaw ustawienie Minimalna nieaktywność przed wprowadzeniem numeru PIN sesji na liczbę sekund, przez które urządzenie jest nieaktywne, zanim użytkownik końcowy będzie musiał wprowadzić numer PIN sesji.

Aby uzyskać więcej informacji, zobacz Konfigurowanie aplikacji Microsoft Managed Home Screen dla systemu Android Enterprise.

Szczegóły dotyczące urządzeń IPv4 i IPv6 dostępne na zarządzanym ekranie głównym

Szczegóły łączności IPv4 i IPv6 są teraz dostępne na stronie Informacje o urządzeniu aplikacji Managed Home Screen. Aby uzyskać więcej informacji, zobacz Konfigurowanie aplikacji Microsoft Managed Home Screen dla systemu Android Enterprise.

Aktualizacje obsługi logowania na zarządzanym ekranie głównym

Zarządzany ekran główny obsługuje teraz logowanie bez domeny. Administratorzy mogą skonfigurować nazwę domeny, która zostanie automatycznie dołączona do nazw użytkowników po zalogowaniu. Ponadto program Managed Home Screen obsługuje niestandardowy tekst wskazówki logowania, który ma być wyświetlany użytkownikom podczas procesu logowania.

Aby uzyskać więcej informacji, zobacz Configure the Microsoft Managed Home Screen app for Android Enterprise and Android Enterprise device settings list to allow or restrict features on corporate-owned devices using Intune (Konfigurowanie aplikacji Microsoft Managed Home Screen dla urządzeń z systemem Android Enterprise i Android Enterprise), aby zezwolić na funkcje na urządzeniach należących do firmy lub ograniczyć je przy użyciu usługi Intune.

Zezwalaj użytkownikom końcowym na kontrolowanie automatycznego obracania urządzeń z systemem Android Enterprise

W usłudze Intune można teraz uwidoczniać ustawienie w aplikacji Zarządzany ekran główny, które umożliwia użytkownikowi końcowemu włączanie i wyłączanie automatycznego obracania urządzenia. Aby uzyskać więcej informacji, zobacz Konfigurowanie aplikacji Microsoft Managed Home Screen dla systemu Android Enterprise.

Zezwalaj użytkownikom końcowym na dostosowywanie jasności ekranu urządzenia z systemem Android Enterprise

W usłudze Intune możesz uwidocznić ustawienia w aplikacji Managed Home Screen, aby dostosować jasność ekranu dla urządzeń z systemem Android Enterprise. Możesz udostępnić ustawienie w aplikacji, aby umożliwić użytkownikom końcowym dostęp do suwaka jasności w celu dostosowania jasności ekranu urządzenia. Ponadto można uwidocznić ustawienie, aby umożliwić użytkownikom końcowym przełączanie adaptacyjnej jasności.

Aby uzyskać więcej informacji, zobacz Konfigurowanie aplikacji Microsoft Managed Home Screen dla systemu Android Enterprise.

Migrowane do środowiska .NET MAUI z platformy Xamarin

Platforma Xamarin.Forms przekształciła się w wieloplatformowy interfejs użytkownika aplikacji platformy .NET (MAUI). Istniejące projekty platformy Xamarin powinny zostać zmigrowane do programu .NET MAUI. Aby uzyskać więcej informacji na temat uaktualniania projektów platformy Xamarin do platformy .NET, zobacz dokumentację uaktualniania z platformy Xamarin do platformy .NET & .NET MAUI .

Obsługa platformy Xamarin zakończyła się 1 maja 2024 r. dla wszystkich zestawów SDK platformy Xamarin, w tym powiązań Xamarin.Forms i Intune App SDK Xamarin. Aby uzyskać pomoc techniczną usługi Intune na platformach Android i iOS, zobacz Zestaw SDK aplikacji usługi Intune dla programu .NET MAUI — ZestawSDK aplikacji dla systemów Android i Microsoft Intune dla maui.iOS.

Tydzień od 22 kwietnia 2024 r. (wersja usługi 2404)

Zarządzanie aplikacjami

Automatyczna aktualizacja dostępna za pomocą zastępowania aplikacji Win32

Zastępowanie aplikacji Win32 zapewnia możliwość zastępowania aplikacji wdrożonych jako dostępne z intencją automatycznej aktualizacji . Jeśli na przykład wdrożysz aplikację Win32 (aplikację A) jako dostępną i zainstalowaną przez użytkowników na ich urządzeniu, możesz utworzyć nową aplikację Win32 (aplikację B), aby zastąpić aplikację A przy użyciu automatycznej aktualizacji. Wszystkie urządzenia docelowe i użytkownicy z aplikacją A zainstalowaną jako dostępną w Portalu firmy są zastępowane aplikacją B. Ponadto w Portalu firmy jest wyświetlana tylko aplikacja B. Funkcję automatycznej aktualizacji dostępnego zastępowania aplikacji można znaleźć jako przełącznik w obszarze Dostępne przypisanie na karcie Przypisania .

Aby uzyskać więcej informacji na temat zastępowania aplikacji, zobacz Dodawanie zastępowania aplikacji Win32.

Konfiguracja urządzenia

Komunikat o błędzie jest wyświetlany, gdy zasady OEMConfig przekraczają 500 KB na urządzeniach z systemem Android Enterprise

Na urządzeniach z systemem Android Enterprise możesz użyć profilu konfiguracji urządzenia OEMConfig, aby dodawać, tworzyć i/lub dostosowywać ustawienia specyficzne dla producenta OEM.

Podczas tworzenia zasad OEMConfig przekraczających 500 KB w centrum administracyjnym usługi Intune jest wyświetlany następujący błąd:

Profile is larger than 500KB. Adjust profile settings to decrease the size.

Wcześniej zasady OEMConfig, które przekroczyły 500 KB, były wyświetlane jako oczekujące.

Aby uzyskać więcej informacji na temat profilów OEMConfig, zobacz Używanie urządzeń z systemem Android Enterprise i zarządzanie nimi za pomocą protokołu OEMConfig w usłudze Microsoft Intune.

Dotyczy:

• Android Enterprise

Zabezpieczenia urządzenia

Zmiany dostawcy CSP zapory systemu Windows na potrzeby przetwarzania reguł zapory

System Windows zmienił sposób, w jaki dostawca usługi konfiguracji zapory wymusza reguły z niepodzielnych bloków reguł zapory. Dostawca CSP zapory systemu Windows na urządzeniu implementuje ustawienia reguł zapory z zasad zapory zabezpieczeń punktu końcowego usługi Intune. Zmiana zachowania dostawcy CSP wymusza teraz stosowanie reguł zapory typu "wszystko lub nic" z każdego niepodzielnego bloku reguł.

• Wcześniej dostawca CSP na urządzeniu przechodził przez reguły zapory w niepodzielnym bloku reguł — po jednej regule (lub ustawieniu) naraz w celu zastosowania wszystkich reguł w tym bloku niepodzielnym lub żadnej z nich. Jeśli dostawca CSP napotka jakikolwiek problem z zastosowaniem jakiejkolwiek reguły z bloku do urządzenia, dostawca CSP nie tylko zatrzyma tę regułę, ale także przestanie przetwarzać kolejne reguły bez próby ich zastosowania. Jednak reguły, które zostały zastosowane pomyślnie przed niepowodzeniem reguły, pozostaną zastosowane do urządzenia. To zachowanie może prowadzić do częściowego wdrożenia reguł zapory na urządzeniu, ponieważ reguły zastosowane przed niepowodzeniem reguły nie są odwracane.

• Po zmianie dostawcy CSP zapory, gdy dowolna reguła w bloku nie może zastosować do urządzenia, wszystkie reguły z tego samego bloku niepodzielnego, które zostały pomyślnie zastosowane, zostaną wycofane. To zachowanie zapewnia zaimplementowanie żądanego zachowania typu "wszystko albo nic" i uniemożliwia częściowe wdrożenie reguł zapory z tego bloku. Jeśli na przykład urządzenie otrzyma niepodzielny blok reguł zapory, który ma nieprawidłowo skonfigurowaną regułę, która nie może być stosowana lub ma regułę, która nie jest zgodna z systemem operacyjnym urządzeń, dostawca CSP kończy się niepowodzeniem wszystkich reguł z tego bloku, a następnie wycofuje wszystkie reguły stosowane do tego urządzenia.

Ta zmiana zachowania dostawcy CSP zapory jest dostępna na urządzeniach z następującymi wersjami systemu Windows lub nowszymi:

• Windows 11 21H2
• Windows 11 22H2
• Windows 10 21H2

Aby uzyskać więcej informacji na temat sposobu, w jaki dostawca CSP zapory systemu Windows używa bloków niepodzielnych do zawierania reguł zapory, zobacz notatkę znajdującą się w górnej części dostawcy CSP zapory w dokumentacji systemu Windows.

Aby uzyskać wskazówki dotyczące rozwiązywania problemów, zobacz blog pomocy technicznej usługi Intune Jak śledzić i rozwiązywać problemy z procesem tworzenia reguł zapory zabezpieczeń punktu końcowego usługi Intune.

CrowdStrike — nowy partner w zakresie ochrony przed zagrożeniami mobilnymi

Dodaliśmy aplikację CrowdStrike Falcon jako zintegrowanego partnera usługi Mobile Threat Defense (MTD) w usłudze Intune. Konfigurując łącznik CrowdStrike w usłudze Intune, możesz kontrolować dostęp urządzeń przenośnych do zasobów firmowych przy użyciu dostępu warunkowego opartego na ocenie ryzyka w zasadach zgodności.

W wersji usługi Intune 2404 łącznik CrowdStrike jest teraz dostępny w centrum administracyjnym. Nie jest to jednak możliwe do momentu opublikowania przez aplikację CrowdStrike wymaganych szczegółów profilu konfiguracji aplikacji niezbędnych do obsługi urządzeń z systemami iOS i Android. Szczegóły profilu są oczekiwane po drugim tygodniu maja.

Aplikacje usługi Intune

Nowo dostępne aplikacje chronione dla usługi Intune

Następujące chronione aplikacje są teraz dostępne dla usługi Microsoft Intune:

• Asana: Praca w jednym miejscu przez Asana, Inc.
• Freshservice for Intune by Freshworks, Inc.
• Kofax Power PDF Mobile firmy Tungsten Automation Corporation
• Pulpit zdalny firmy Microsoft Corporation

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Aplikacje chronione przez usługę Microsoft Intune.

Monitorowanie i rozwiązywanie problemów

Raport dystrybucji aktualizacji systemu Windows

Raport dystrybucji aktualizacji systemu Windows w usłudze Intune zawiera raport podsumowany. Ten raport pokazuje:

• Liczba urządzeń, które znajdują się na każdym poziomie aktualizacji jakości.
• Procent pokrycia każdej aktualizacji na urządzeniach zarządzanych przez usługę Intune, w tym na urządzeniach współzarządzanych.

Możesz przejść do szczegółów w raporcie dla każdej aktualizacji jakości, która agreguje urządzenia na podstawie wersji funkcji systemu Windows 10/11 i stanów aktualizacji.

Na koniec administratorzy mogą uzyskać listę urządzeń agregujących liczby wyświetlane w dwóch poprzednich raportach, które mogą być również eksportowane i używane do rozwiązywania problemów i analizy wraz z raportami usługi Windows Update dla firm.

Aby uzyskać więcej informacji na temat raportów dystrybucji aktualizacji systemu Windows, zobacz Raporty usługi Windows Update w usłudze Intune.

Dotyczy:

• Windows 10
• Windows 11

Obsługa diagnostyki aplikacji zdalnej platformy Microsoft 365 w usłudze Intune

Diagnostyka aplikacji zdalnej platformy Microsoft 365 umożliwia administratorom usługi Intune żądanie dzienników ochrony aplikacji usługi Intune i dzienników aplikacji platformy Microsoft 365 (w stosownych przypadkach) bezpośrednio z konsoli usługi Intune. Ten raport można znaleźć w centrum administracyjnym usługi Microsoft Intune, wybierając pozycję Rozwiązywanie problemów i pomoc techniczna>Rozwiązywanie problemów>wybierz pozycjęOchrona aplikacjipodsumowania> użytkownika>*. Ta funkcja jest dostępna wyłącznie dla aplikacji objętych zarządzaniem ochroną aplikacji usługi Intune. Jeśli jest to obsługiwane, dzienniki specyficzne dla aplikacji są zbierane i przechowywane w dedykowanych rozwiązaniach magazynu dla każdej aplikacji.

Aby uzyskać więcej informacji, zobacz Zbieranie diagnostyki z urządzenia zarządzanego przez usługę Intune.

Pomoc zdalna obsługuje pełną kontrolę nad urządzeniem z systemem macOS

Pomoc zdalna obsługuje teraz pomoc techniczną łączącą się z urządzeniem użytkownika i żądając pełnej kontroli nad urządzeniem z systemem macOS.

Więcej informacji można znaleźć w następujących artykułach:

• Pomoc zdalna w systemie macOS
• Aplikacja internetowa pomocy zdalnej

Dotyczy:

• macOS 12, 13 i 14

Tydzień od 15 kwietnia 2024 r.

Aplikacje usługi Intune

Nowo dostępna chroniona aplikacja dla usługi Intune

Następująca chroniona aplikacja jest teraz dostępna dla usługi Microsoft Intune:

• Atom Edge by Arlanto Apps

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Aplikacje chronione przez usługę Microsoft Intune.

Tydzień od 1 kwietnia 2024 r.

Zarządzanie urządzeniami

Usługa Copilot w usłudze Intune jest dostępna w centrum administracyjnym usługi Intune (publiczna wersja zapoznawcza)

Usługa Copilot w usłudze Intune jest zintegrowana z centrum administracyjnym usługi Intune i może pomóc w szybkim uzyskaniu informacji. Rozwiązania Copilot w usłudze Intune można użyć do wykonywania następujących zadań:

✅ Copilot może pomóc w zarządzaniu ustawieniami i zasadami

• Etykietka narzędzia Copilot dotycząca ustawień: po dodaniu ustawień do zasad lub przejrzeniu ustawień w istniejących zasadach zostanie wyświetlona nowa etykietka narzędzia Copilot. Po wybraniu etykietki narzędzia otrzymasz wskazówki wygenerowane przez sztuczną inteligencję na podstawie zawartości i zaleceń firmy Microsoft. Możesz zobaczyć, co robi każde ustawienie, jak działa to ustawienie, jakie są zalecane wartości, jeśli ustawienie jest skonfigurowane w innych zasadach i nie tylko.

• Składnik podsumowania zasad: w przypadku istniejących zasad otrzymujesz podsumowanie zasad copilot. Podsumowanie opisuje działanie zasad, użytkowników i grupy przypisane do zasad oraz ustawienia w zasadach. Ta funkcja może ułatwić zrozumienie wpływu zasad i ich ustawień na użytkowników i urządzenia.

✅ Usługa Copilot wyświetla szczegóły urządzenia i może pomóc w rozwiązywaniu problemów

• Wszystko o urządzeniu: na urządzeniu możesz użyć rozwiązania Copilot, aby uzyskać kluczowe informacje o urządzeniu, w tym jego właściwości, konfigurację i informacje o stanie.

• Porównanie urządzeń: użyj rozwiązania Copilot, aby porównać właściwości sprzętu i konfiguracje urządzeń dwóch urządzeń. Ta funkcja pomaga określić różnice między dwoma urządzeniami o podobnych konfiguracjach, szczególnie podczas rozwiązywania problemów.

• Analizator kodu błędu: użyj rozwiązania Copilot w widoku urządzenia, aby przeanalizować kod błędu. Ta funkcja pomaga zrozumieć, co oznacza błąd, i zapewnia potencjalne rozwiązanie problemu.

✅ Możliwości usługi Intune w programie Copilot for Security

Usługa Intune ma dostępne możliwości w portalu Copilot for Security. Analitycy SOC i administratorzy IT mogą korzystać z tych możliwości, aby uzyskać więcej informacji na temat zasad, urządzeń, członkostwa w grupach i nie tylko. Na jednym urządzeniu można uzyskać bardziej szczegółowe informacje unikatowe dla usługi Intune, takie jak stan zgodności, typ urządzenia i inne.

Możesz również poprosić firmę Copilot o poinformowanie o urządzeniach użytkownika i uzyskanie szybkiego podsumowania krytycznych informacji. Na przykład dane wyjściowe zawierają linki do urządzeń użytkownika w usłudze Intune, identyfikator urządzenia, datę rejestracji, datę ostatniego zaewidencjonowania i stan zgodności. Jeśli jesteś administratorem IT i przeglądasz użytkownika, te dane zawierają krótkie podsumowanie.

Jako analityk SOC, który bada podejrzanego lub potencjalnie zagrożonego użytkownika lub urządzenie, informacje takie jak data rejestracji i ostatnie ewidencjonowanie mogą pomóc w podejmowaniu świadomych decyzji.

Aby uzyskać więcej informacji na temat tych funkcji, zobacz:

• Microsoft Copilot w usłudze Intune
• Uzyskiwanie dostępu do danych usługi Microsoft Intune w rozwiązaniu Copilot for Security

Dotyczy:

• Android
• iOS/iPadOS
• macOS
• System Windows

Klienci GCC mogą korzystać z pomocy zdalnej dla urządzeń z systemami Windows i Android

Pakiet Microsoft Intune Suite obejmuje zaawansowane funkcje zarządzania punktami końcowymi i zabezpieczenia, w tym pomoc zdalną.

W systemie Windows i zarejestrowanych dedykowanych urządzeniach z systemem Android Enterprise można korzystać ze zdalnej pomocy w środowiskach GCC dla instytucji rządowych USA.

Aby uzyskać więcej informacji na temat tych funkcji, zobacz:

• Opis usługi Microsoft Intune for US Government GCC
• Korzystanie z pomocy zdalnej w usłudze Microsoft Intune

Dotyczy:

• Windows 10/11
• Windows 10/11 na urządzeniach ARM64
• Windows 365
• Urządzenia Samsung i Zebra zarejestrowane jako dedykowane urządzenia z systemem Android Enterprise

Konfiguracja urządzenia

Nowy profil konfiguracji urządzenia BIOS dla producentów OEM

Istnieje nowa konfiguracja systemu BIOS i inne zasady konfiguracji urządzeń dla producentów OEM. Administratorzy mogą używać tych nowych zasad do włączania lub wyłączania różnych funkcji systemu BIOS, które zabezpieczają urządzenie. W zasadach konfiguracji urządzeń usługi Intune dodasz plik konfiguracji systemu BIOS, wdrożysz aplikację Win32, a następnie przypiszesz zasady do urządzeń.

Na przykład administratorzy mogą użyć narzędzia Dell Command (otwiera witrynę internetową firmy Dell) w celu utworzenia pliku konfiguracji systemu BIOS. Następnie dodają ten plik do nowych zasad usługi Intune.

Aby uzyskać więcej informacji na temat tej funkcji, zobacz Korzystanie z profilów konfiguracji systemu BIOS na urządzeniach z systemem Windows w usłudze Microsoft Intune.

Informacje zawarte w tym artykule dotyczą

• Windows 10 lub nowszy

Tydzień od 25 marca 2024 r. (wersja usługi 2403)

Microsoft Intune Suite

Nowy typ podniesienia uprawnień dla usługi Endpoint Privilege Management

Usługa Endpoint Privilege Management ma nowy typ podniesienia uprawnień pliku, obsługę zatwierdzoną. Usługa Endpoint Privilege Management jest składnikiem funkcji pakietu Microsoft Intune Suite i jest również dostępna jako autonomiczny dodatek usługi Intune.

Podniesienie uprawnień zatwierdzone przez obsługę zapewnia trzecią opcję zarówno dla domyślnej odpowiedzi na podniesienie uprawnień, jak i dla każdego typu podniesienia uprawnień dla każdej reguły. W przeciwieństwie do automatycznego lub potwierdzonego przez użytkownika żądanie podniesienia uprawnień zatwierdzone przez obsługę wymaga od administratorów usługi Intune zarządzania plikami, które mogą być uruchamiane jako podwyższone w poszczególnych przypadkach.

Dzięki obsłudze zatwierdzonych podniesienia uprawnień użytkownicy mogą zażądać zatwierdzenia w celu podniesienia poziomu aplikacji, która nie jest jawnie dozwolona do podniesienia uprawnień przez reguły automatyczne lub zatwierdzone przez użytkownika. Ma to postać żądania podniesienia uprawnień, które musi zostać przejrzane przez administratora usługi Intune, który może zatwierdzić lub odrzucić żądanie podniesienia uprawnień.

Po zatwierdzeniu żądania użytkownicy są powiadamiani, że aplikacja może być teraz uruchamiana z podwyższonym poziomem uprawnień i mają 24 godziny od momentu zatwierdzenia, aby to zrobić przed wygaśnięciem zatwierdzenia podniesienia uprawnień.

Dotyczy:

• Windows 10
• Windows 11

Aby uzyskać więcej informacji na temat tej nowej funkcji, zobacz Support approved elevation requests (Obsługa zatwierdzonych żądań podniesienia uprawnień).

Zarządzanie aplikacjami

Rozszerzone możliwości dla zarządzanych aplikacji Google Play na urządzeniach osobistych z systemem Android z profilem służbowym

Istnieją nowe możliwości rozszerzone na urządzenia z profilem służbowym. Następujące możliwości były wcześniej dostępne tylko na urządzeniach należących do firmy:

• Dostępne aplikacje dla grup urządzeń: za pomocą usługi Intune można udostępniać aplikacje dla grup urządzeń za pośrednictwem zarządzanego sklepu Google Play. Wcześniej aplikacje mogły być udostępniane tylko grupom użytkowników.

• Ustawienie priorytetu aktualizacji: za pomocą usługi Intune można skonfigurować priorytet aktualizacji aplikacji na urządzeniach z profilem służbowym. Aby dowiedzieć się więcej na temat tego ustawienia, zobacz Aktualizowanie zarządzanej aplikacji Google Play.

• Wymagane aplikacje są wyświetlane jako dostępne w zarządzanym sklepie Google Play: usługa Intune umożliwia udostępnianie wymaganych aplikacji użytkownikom za pośrednictwem zarządzanego sklepu Google Play. Aplikacje, które są częścią istniejących zasad, są teraz wyświetlane jako dostępne.

Te nowe możliwości będą wdrażane etapami w ciągu wielu miesięcy.

Dotyczy:

• Urządzenia prywatne z rozwiązaniem Android Enterprise z profilem służbowym

Konfiguracja urządzenia

Nowe ustawienia dostępne w katalogu ustawień firmy Apple

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu. Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

W katalogu ustawień są dostępne nowe ustawienia. Aby wyświetlić te ustawienia, w centrum administracyjnym usługi Microsoft Intune przejdź do pozycji Urządzenia>Zarządzanie urządzeniami>Konfiguracja>Utwórz>nowe zasady> dla systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.

iOS/iPadOS

DDM (Declarative Device Management) > Kod dostępu:

• Maksymalny wiek kodu dostępu w dniach
• Minimalna liczba znaków złożonych
• Wymagaj alfanumerycznego kodu dostępu

Ograniczenia:

• Zezwalaj na instalację aplikacji marketplace

macOS

DDM (Declarative Device Management) > Kod dostępu:

• Zmień przy następnym uwierzytelnianiu
• Regex niestandardowy
• Nieudane próby zresetowania w ciągu kilku minut
• Maksymalny wiek kodu dostępu w dniach
• Minimalna liczba znaków złożonych
• Wymagaj alfanumerycznego kodu dostępu

Szyfrowanie > pełnego dysku FileVault:

• Rotacja klucza odzyskiwania w miesiącach

Nowe ustawienia dostępne w katalogu ustawień systemu Windows

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

W katalogu ustawień są dostępne nowe ustawienia. Aby wyświetlić te ustawienia, w centrum administracyjnym usługi Microsoft Intune przejdź do pozycji Urządzenia>Zarządzanie urządzeniami>Konfiguracja>Utwórz>nowe zasady>systemu Windows 10 i nowsze dla katalogu ustawień platformy > dla typu profilu.

• Optymalizacja dostarczania:

  • NIE zezwalaj na pobieranie plików z serwera pamięci podręcznej w sieci VPN — to ustawienie blokuje pobieranie z serwerów połączonej pamięci podręcznej firmy Microsoft, gdy urządzenie nawiązuje połączenie za pomocą sieci VPN. Domyślnie urządzenie może pobierać z połączonej pamięci podręcznej Microsoft Po nawiązaniu połączenia przy użyciu sieci VPN.

  • USTAW godziny, aby ograniczyć przepustowość pobierania w tle — to ustawienie określa maksymalną przepustowość pobierania w tle. Optymalizacja dostarczania używa tej przepustowości w godzinach pracy i poza nią we wszystkich współbieżnych działaniach pobierania jako procent dostępnej przepustowości pobierania.

  • USTAW godziny, aby ograniczyć przepustowość pobierania pierwszego planu — to ustawienie określa maksymalną przepustowość pobierania na pierwszym planie. Optymalizacja dostarczania używa tej przepustowości w godzinach pracy i poza nią we wszystkich współbieżnych działaniach pobierania jako procent dostępnej przepustowości pobierania.

  • DO Vpn Keywords — te zasady umożliwiają ustawianie co najmniej jednego słowa kluczowego używanego do rozpoznawania połączeń sieci VPN.

• Obsługa komunikatów:

  • Zezwalaj na synchronizację komunikatów — to ustawienie zasad umożliwia tworzenie kopii zapasowych i przywracanie komórkowych wiadomości tekstowych do usług firmy Microsoft w chmurze.

• Program antywirusowy Microsoft Defender:

  • Określ maksymalną głębokość skanowania plików archiwum
  • Określanie maksymalnego rozmiaru plików archiwum do skanowania

Aby uzyskać więcej informacji na temat tych ustawień, zobacz:

• Dostawca CSP zasad — DeliveryOptimization
• Dostawca CSP zasad — obsługa komunikatów
• Dostawca CSP zasad — ADMX_MicrosoftDefenderAntivirus

Dotyczy:

• Windows 10 lub nowszy

Nowe ustawienia skanowania plików archiwum dodane do zasad ochrony antywirusowej dla urządzeń z systemem Windows

Dodaliśmy następujące dwa ustawienia do profilu programu antywirusowego Microsoft Defender dla zasad ochrony antywirusowej zabezpieczeń punktu końcowego , które mają zastosowanie do urządzeń z systemami Windows 10 i Windows 11:

• Określ maksymalną głębokość skanowania plików archiwum — to ustawienie umożliwia skonfigurowanie maksymalnego poziomu głębokości katalogu, w którym pliki archiwum, takie jak .ZIP lub .CAB, są rozpakowane podczas skanowania.
• Określ maksymalny rozmiar skanowanych plików archiwum — to ustawienie umożliwia skonfigurowanie maksymalnego rozmiaru plików archiwum, takich jak .ZIP lub .CAB, które są skanowane. Wartość reprezentuje rozmiar pliku w kilobajtach (KB).

Za pomocą zasad ochrony antywirusowej można zarządzać tymi ustawieniami na urządzeniach zarejestrowanych w usłudze Intune i na urządzeniach zarządzanych za pośrednictwem scenariusza zarządzania ustawieniami zabezpieczeń usługi Defender for Endpoint .

Oba ustawienia są również dostępne w katalogu ustawień w pozycji Urządzenia>Zarządzanie urządzeniami>Konfiguracja>Utwórz>nowe zasady>System Windows 10 i nowsze dla katalogu ustawień platformy > dla typu > profilu Defender.

Dotyczy:

• Windows 10
• Windows 11

Aktualizacje filtrów przypisania

Filtry przypisań usługi Intune umożliwiają przypisywanie zasad na podstawie utworzonych reguł.

Teraz możesz:

• Użyj filtrów przypisywania aplikacji zarządzanych dla zasad ochrony aplikacji funkcji Zarządzania aplikacjami mobilnymi w oknie i zasad konfiguracji aplikacji.
• Filtruj istniejące filtry przypisania według platformy i według typu filtru Aplikacje zarządzane lub Urządzenia zarządzane . Jeśli masz wiele filtrów, ta funkcja ułatwia znajdowanie utworzonych filtrów.

Aby uzyskać więcej informacji na temat tych funkcji, zobacz:

• Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w usłudze Microsoft Intune
• Ochrona danych na potrzeby zarządzania aplikacjami mobilnymi systemu Windows

Ta funkcja ma zastosowanie do:

• Urządzenia zarządzane na następujących platformach:

  • Administratora urządzenia z systemem Android
  • Android Enterprise
  • Android (AOSP)
  • iOS/iPadOS
  • macOS
  • Windows 10/11

• Aplikacje zarządzane na następujących platformach:

  • Android
  • iOS/iPadOS
  • System Windows

Zarządzanie urządzeniami

Nowe ustawienie zgodności umożliwia zweryfikowanie integralności urządzenia przy użyciu funkcji zabezpieczeń opartych na sprzęcie

Nowe ustawienie zgodności o nazwie Sprawdzanie silnej integralności przy użyciu funkcji zabezpieczeń opartych na sprzęcie umożliwia zweryfikowanie integralności urządzenia przy użyciu zaświadczania o kluczach opartych na sprzęcie. Jeśli to ustawienie zostanie skonfigurowane, do oceny werdyktu integralności sklepu Google Play zostanie dodane zaświadczenie o silnej integralności. Aby zachować zgodność, urządzenia muszą spełniać wymagania integralności urządzeń. Usługa Microsoft Intune oznacza urządzenia, które nie obsługują tego typu sprawdzania integralności jako niezgodne.

To ustawienie jest dostępne w profilach w pełni zarządzanego, dedykowanego i należącego do firmy profilu służbowego systemu Android Enterprise w obszarze Kondycja urządzenia>Google Play Protect. Staje się ona dostępna tylko wtedy, gdy zasady werdyktu integralności odtwarzania w twoim profilu mają wartość Sprawdź integralność podstawową lub Sprawdź integralność podstawową & integralności urządzenia.

Dotyczy:

• Android Enterprise

Aby uzyskać więcej informacji, zobacz Zgodność urządzeń — Google Play Protect.

Nowe ustawienia zgodności dla profilu służbowego systemu Android, urządzeń osobistych

Teraz możesz dodać wymagania dotyczące zgodności haseł profilu służbowego bez wpływu na hasła urządzeń. Wszystkie nowe ustawienia usługi Microsoft Intune są dostępne w profilach zgodności dla profilów służbowych należących do użytkownika systemu Android Enterprise w obszarzeZabezpieczenia profilu służbowegozabezpieczeń> systemu i obejmują:

• Wymaganie hasła do odblokowania profilu służbowego
• Liczba dni do wygaśnięcia hasła
• Liczba poprzednich haseł, aby zapobiec ponownemu użyciu
• Maksymalna liczba minut braku aktywności przed wymaganiem hasła
• Złożoność hasła
• Wymagany typ hasła
• Minimalna długość hasła

Jeśli hasło profilu służbowego nie spełnia wymagań, aplikacja Portal firmy oznacza urządzenie jako niezgodne. Ustawienia zgodności usługi Intune mają pierwszeństwo przed odpowiednimi ustawieniami w profilu konfiguracji urządzenia usługi Intune. Na przykład złożoność hasła w profilu zgodności jest ustawiona na średni. Złożoność hasła w profilu konfiguracji urządzenia jest ustawiona na wysoką. Usługa Intune określa priorytety i wymusza zasady zgodności.

Dotyczy:

• Urządzenia prywatne z rozwiązaniem Android Enterprise z profilem służbowym

Aby uzyskać więcej informacji, zobacz Ustawienia zgodności — Android Enterprise.

Obsługa aktualizacji jakości systemu Windows w celu przyspieszenia aktualizacji niezwiązanych z zabezpieczeniami

Aktualizacje jakości systemu Windows obsługują teraz przyspieszanie aktualizacji niezwiązanych z zabezpieczeniami w tym czasie, gdy poprawka jakości musi zostać wdrożona szybciej niż normalne ustawienia aktualizacji jakości.

Dotyczy:

• Urządzenia z systemem Windows 11

Aby uzyskać więcej informacji na temat instalowania przyspieszonej aktualizacji, zobacz Expedite Windows quality updates in Microsoft Intune (Przyspieszanie aktualizacji jakości systemu Windows w usłudze Microsoft Intune).

Wprowadzenie do akcji zdalnej w celu wstrzymania interwału wymuszania odświeżania konfiguracji

W katalogu ustawień systemu Windows można skonfigurować odświeżanie konfiguracji. Ta funkcja umożliwia ustawienie kadencji dla urządzeń z systemem Windows w celu ponownego zastosowania wcześniej odebranych ustawień zasad bez konieczności zaewidencjonowania urządzeń w usłudze Intune. Urządzenie będzie odtwarzać i ponownie wymuszać ustawienia na podstawie wcześniej odebranych zasad, aby zminimalizować prawdopodobieństwo dryfu konfiguracji.

Aby obsługiwać tę funkcję, dodawana jest akcja zdalna umożliwiająca wstrzymanie akcji. Jeśli administrator musi wprowadzić zmiany lub uruchomić korygowanie na urządzeniu w celu rozwiązywania problemów lub konserwacji, może wstrzymać działanie usługi Intune na określony okres. Po wygaśnięciu okresu ustawienia są wymuszane ponownie.

Akcja zdalna Wstrzymaj odświeżanie konfiguracji jest dostępna na stronie podsumowania urządzenia.

Więcej informacji można znaleźć w następujących artykułach:

• Akcje zdalne
• Wstrzymywanie akcji zdalnego odświeżania konfiguracji

Zabezpieczenia urządzenia

Zaktualizowano punkt odniesienia zabezpieczeń dla systemu Windows w wersji 23H2

Teraz można wdrożyć punkt odniesienia zabezpieczeń usługi Intune dla systemu Windows w wersji 23H2. Ten nowy punkt odniesienia jest oparty na wersji 23H2 punktu odniesienia zabezpieczeń zasad grupy znajdujących się w zestawie narzędzi zgodności zabezpieczeń i planach bazowych z Centrum pobierania Firmy Microsoft i zawiera tylko ustawienia, które mają zastosowanie do urządzeń zarządzanych za pośrednictwem usługi Intune. Użycie tej zaktualizowanej linii bazowej może pomóc w utrzymaniu konfiguracji najlepszych rozwiązań dla urządzeń z systemem Windows.

Ten punkt odniesienia korzysta z platformy ujednoliconych ustawień widocznej w katalogu ustawień. Oferuje ulepszony interfejs użytkownika i środowisko raportowania, ulepszenia spójności i dokładności związane z ustawianiem tatuaży oraz może obsługiwać filtry przypisań dla profilów.

Korzystanie z punktów odniesienia zabezpieczeń usługi Intune może pomóc w szybkim wdrożeniu konfiguracji na urządzeniach z systemem Windows, które spełniają zalecenia dotyczące zabezpieczeń odpowiednich zespołów ds. zabezpieczeń w firmie Microsoft. Podobnie jak w przypadku wszystkich punktów odniesienia, domyślny punkt odniesienia reprezentuje zalecane konfiguracje, które można zmodyfikować w celu spełnienia wymagań organizacji.

Dotyczy:

• Windows 10
• Windows 11

Aby wyświetlić nowe ustawienia planu bazowego z ich konfiguracjami domyślnymi, zobacz Punkt odniesienia zabezpieczeń mdm systemu Windows w wersji 23H2.

Używanie bezkorzeniowej implementacji narzędzia Podman do hostowania aplikacji Microsoft Tunnel

Po spełnieniu wymagań wstępnych możesz użyć bezkorzeniowego kontenera Podman do hostowania serwera Microsoft Tunnel. Ta funkcja jest dostępna w przypadku używania narzędzia Podman dla systemu Red Hat Enterprise Linux (RHEL) w wersji 8.8 lub nowszej do hostowania aplikacji Microsoft Tunnel.

W przypadku korzystania z bezkorzeniowego kontenera Podman usługi mstunnel są uruchamiane w ramach użytkownika usługi nieuprzywilejowanej. Ta implementacja może pomóc ograniczyć wpływ ucieczki kontenera. Aby użyć bezkorzeniowego kontenera Podman, należy uruchomić skrypt instalacji tunelu przy użyciu zmodyfikowanego wiersza polecenia.

Aby uzyskać więcej informacji na temat tej opcji instalacji programu Microsoft Tunnel, zobacz Używanie bezkorzeniowego kontenera Podman.

Ulepszenia wdrożeń usługi Intune w usłudze Microsoft Defender dla punktu końcowego

Ulepszyliśmy i uprościliśmy środowisko, przepływ pracy i szczegóły raportu dotyczące dołączania urządzeń do usługi Microsoft Defender w przypadku korzystania z zasad wykrywania i reagowania na punkty końcowe (EDR) usługi Intune. Te zmiany dotyczą urządzeń z systemem Windows zarządzanych przez usługę Intune oraz scenariusza dołączania dzierżawy. Te ulepszenia obejmują:

• Zmiany w węźle EDR, pulpitach nawigacyjnych i raportach w celu poprawy widoczności numerów wdrożeń usługi Defender EDR. Zobacz Informacje o węźle wykrywania punktów końcowych i odpowiedzi.

• Nowa opcja dla całej dzierżawy umożliwiająca wdrożenie wstępnie skonfigurowanych zasad EDR, które usprawniają wdrażanie usługi Defender for Endpoint na odpowiednich urządzeniach z systemem Windows. Zobacz Używanie wstępnie skonfigurowanych zasad EDR.

• Zmiany na stronie Przegląd węzła zabezpieczeń punktu końcowego w usłudze Intune. Te zmiany zapewniają skonsolidowany widok raportów dotyczących sygnałów urządzenia z usługi Defender for Endpoint na zarządzanych urządzeniach. Zobacz Używanie wstępnie skonfigurowanych zasad EDR.

Te zmiany dotyczą węzłów zabezpieczeń punktu końcowego i wykrywania punktów końcowych oraz odpowiedzi centrum administracyjnego oraz następujących platform urządzeń:

• Windows 10
• Windows 11

Aktualizacje jakości systemu Windows obsługują przyspieszanie aktualizacji niezwiązanych z zabezpieczeniami

Aktualizacje jakości systemu Windows obsługują teraz przyspieszanie aktualizacji niezwiązanych z zabezpieczeniami w tym czasie, gdy poprawka jakości musi zostać wdrożona szybciej niż normalne ustawienia aktualizacji jakości.

Dotyczy:

• Urządzenia z systemem Windows 11

Aby uzyskać więcej informacji na temat instalowania przyspieszonej aktualizacji, zobacz Expedite Windows quality updates in Microsoft Intune (Przyspieszanie aktualizacji jakości systemu Windows w usłudze Microsoft Intune).

Aplikacje usługi Intune

Nowo dostępne aplikacje chronione dla usługi Intune

Następujące chronione aplikacje są teraz dostępne dla usługi Microsoft Intune:

• Cerby by Cerby, Inc.
• OfficeMail Go by 9Folders, Inc.
• DealCloud firmy Intapp, Inc.
• Intapp 2.0 by Intapp, Inc.

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Aplikacje chronione przez usługę Microsoft Intune.

Tydzień od 3 marca 2024 r.

Rejestrowanie urządzeń

Zmiany kontroli dostępu na podstawie ról w ustawieniach rejestracji dla usługi Windows Hello dla firm

Zaktualizowaliśmy kontrolę dostępu opartą na rolach (RBAC) w obszarze rejestracji usługi Windows Hello dla firm. Ustawienia rejestracji związane z usługą Windows Hello dla firm są tylko do odczytu dla wszystkich ról z wyjątkiem administratora usługi Intune. Administrator usługi Intune może tworzyć i edytować ustawienia rejestracji usługi Windows Hello dla firm.

Aby uzyskać więcej informacji, zobacz Kontrola dostępu oparta na rolach w artykule Windows Hello at device enrollment (Funkcja Windows Hello na urządzeniu).

Zabezpieczenia urządzenia

Nowa konfiguracja rejestracji dla usługi Windows Hello dla firm

Nowe ustawienie rejestracji usługi Windows Hello dla firm Włącz rozszerzone zabezpieczenia logowania jest dostępne w centrum administracyjnym usługi Intune. Rozszerzone zabezpieczenia logowania to funkcja funkcji Windows Hello, która uniemożliwia złośliwym użytkownikom uzyskanie dostępu do biometrii użytkownika za pośrednictwem zewnętrznych urządzeń peryferyjnych.

Aby uzyskać więcej informacji na temat tego ustawienia, zobacz Tworzenie zasad usługi Windows Hello dla firm.

Formatowanie HTML obsługiwane w powiadomieniach e-mail o niezgodności

Usługa Intune obsługuje teraz formatowanie kodu HTML w powiadomieniach e-mail o niezgodnościach dla wszystkich platform. Obsługiwane tagi HTML umożliwiają dodawanie formatowania, takiego jak kursywa, linki url i listy punktowane do komunikatów organizacji.

Aby uzyskać więcej informacji, zobacz Tworzenie szablonu komunikatu powiadomienia.

Tydzień od 26 lutego 2024 r.

Microsoft Intune Suite

Nowa usługa infrastruktury kluczy publicznych w chmurze firmy Microsoft

Użyj usługi Microsoft Cloud PKI, aby uprościć i zautomatyzować zarządzanie cyklem życia certyfikatów dla urządzeń zarządzanych przez usługę Intune. Infrastruktura PKI w chmurze firmy Microsoft jest składnikiem funkcji pakietu Microsoft Intune Suite i jest również dostępna jako autonomiczny dodatek usługi Intune. Usługa oparta na chmurze zapewnia dedykowaną infrastrukturę infrastruktury PKI dla organizacji i nie wymaga serwerów lokalnych, łączników ani sprzętu. Infrastruktura PKI w chmurze firmy Microsoft automatycznie wystawia, odnawia i odwołuje certyfikaty dla wszystkich platform systemu operacyjnego obsługujących profil konfiguracji urządzenia certyfikatu SCEP. Wystawionych certyfikatów można używać do uwierzytelniania opartego na certyfikatach dla sieci Wi-Fi, sieci VPN i innych usług obsługujących uwierzytelnianie oparte na certyfikatach. Aby uzyskać więcej informacji, zobacz Omówienie infrastruktury PKI w chmurze firmy Microsoft.

Dotyczy:

• System Windows
• Android
• iOS/iPadOS
• macOS

Aplikacje usługi Intune

Nowo dostępna chroniona aplikacja dla usługi Intune

Następująca chroniona aplikacja jest teraz dostępna dla usługi Microsoft Intune:

• Cinebody przez Super 6 LLC

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Aplikacje chronione przez usługę Microsoft Intune.

Tydzień od 19 lutego 2024 r. (wersja usługi 2402)

Zarządzanie aplikacjami

Więcej uprawnień do konfiguracji aplikacji dla aplikacji systemu Android

Istnieje sześć nowych uprawnień, które można skonfigurować dla aplikacji systemu Android przy użyciu zasad konfiguracji aplikacji. Są to:

• Zezwalaj na dane czujnika treści w tle
• Media Video (odczyt)
• Obrazy multimediów (odczyt)
• Dźwięk multimediów (odczyt)
• Urządzenia w pobliżu sieci Wi-Fi
• Urządzenia w pobliżu

Aby uzyskać więcej informacji na temat korzystania z zasad konfiguracji aplikacji dla aplikacji systemu Android, zobacz Dodawanie zasad konfiguracji aplikacji dla zarządzanych urządzeń z systemem Android Enterprise.

Nowo dostępne aplikacje chronione dla usługi Intune

Następujące chronione aplikacje są teraz dostępne dla usługi Microsoft Intune:

• Bob HR by Hi Bob Ltd
• ePRINTit SaaS by ePRINTit USA LLC
• Microsoft Copilot firmy Microsoft Corporation

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Aplikacje chronione przez usługę Microsoft Intune.

Aktualizowanie rozszerzenia do zarządzania usługi Intune w systemie Windows

Aby obsługiwać rozszerzone funkcje i poprawki błędów, użyj programu .NET Framework 4.7.2 lub nowszego z rozszerzeniem do zarządzania usługi Intune na klientach systemu Windows. Jeśli klient systemu Windows nadal używa wcześniejszej wersji programu .NET Framework, rozszerzenie do zarządzania usługi Intune nadal działa. Program .NET Framework 4.7.2 jest dostępny w usłudze Windows Update od 10 lipca 2018 r., który jest dostępny w systemie Windows 10 1809 (RS5) i nowszych. Wiele wersji programu .NET Framework może współistnieć na urządzeniu.

Dotyczy:

• Windows 10
• Windows 11

Konfiguracja urządzenia

Używanie filtrów przypisań w zasadach usługi Endpoint Privilege Management (EPM)

Filtry przypisań umożliwiają przypisywanie zasad na podstawie utworzonych reguł. Filtr umożliwia zawężenie zakresu przypisania zasad, takiego jak określanie docelowych urządzeń z określoną wersją systemu operacyjnego lub określonym producentem.

Filtrów można używać w zasadach usługi Endpoint Privilege Management (EPM).

Więcej informacji można znaleźć w następujących artykułach:

• Używaj filtrów podczas przypisywania aplikacji, zasad i profilów w usłudze Intune
• Lista platform, zasad i typów aplikacji obsługiwanych przez filtry w usłudze Intune

Dotyczy:

• Windows 10
• Windows 11

Nowe ustawienia dostępne w katalogu ustawień firmy Apple

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

W katalogu ustawień są dostępne nowe ustawienia. Aby wyświetlić te ustawienia, w centrum administracyjnym usługi Microsoft Intune przejdź do pozycji Urządzenia>Zarządzanie urządzeniami>Konfiguracja>Utwórz>nowe zasady> dla systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.

iOS/iPadOS

• Ograniczenia

  • Zezwalaj na pocztę głosową na żywo
  • Wymuś obserwację ekranu w klasie bez monitowania
  • Wymuszanie zachowania karty ESIM podczas wymazywania

macOS

• Szyfrowanie > pełnego dysku FileVault Force Enable in Setup Assistant (Wymuszanie włączania programu FileVault > w Asystentze ustawień)
• Ograniczenia> Wymuś obserwację ekranu bez monitowania w klasie

Więcej informacji można znaleźć w następujących artykułach:

• Używanie szyfrowania dysków programu FileVault dla systemu macOS w usłudze Intune
• Tworzenie zasad przy użyciu wykazu ustawień

Importowanie do 20 niestandardowych szablonów administracyjnych ADMX i ADML

Niestandardowe szablony administracyjne ADMX i ADML można zaimportować w usłudze Microsoft Intune. Wcześniej można było zaimportować maksymalnie 10 plików. Teraz możesz przekazać maksymalnie 20 plików.

Dotyczy:

• Windows 10
• Windows 11

Aby uzyskać więcej informacji na temat tej funkcji, zobacz Importowanie niestandardowych szablonów administracyjnych ADMX i ADML do usługi Microsoft Intune (publiczna wersja zapoznawcza).

Nowe ustawienie aktualizowania losowych adresów MAC na urządzeniach z systemem Android Enterprise

Na urządzeniach z systemem Android Enterprise istnieje nowe ustawienie losowe adresów MAC (Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>systemu Android Enterprise dla platformy >w pełni zarządzane, dedykowane i Corporate-OwnedsieciWi-Fi profilu > służbowego dla typu profilu).

Począwszy od systemu Android 10, podczas nawiązywania połączenia z siecią urządzenia przedstawiają losowy adres MAC zamiast fizycznego adresu MAC. Korzystanie z losowych adresów MAC jest zalecane w celu zachowania prywatności, ponieważ trudniej jest śledzić urządzenie według jego adresu MAC. Jednak losowe adresy MAC przerywają funkcjonalność, która opiera się na statycznym adresie MAC, w tym kontroli dostępu do sieci (NAC).

Dostępne opcje:

• Użyj domyślnego urządzenia: usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie podczas nawiązywania połączenia z siecią urządzenia przedstawiają losowy adres MAC zamiast fizycznego adresu MAC. Wszystkie aktualizacje wprowadzone przez użytkownika do ustawienia są utrwalane.

• Użyj losowego komputera MAC: umożliwia losowe generowanie adresów MAC na urządzeniach. Gdy urządzenia łączą się z nową siecią, urządzenia prezentują losowy adres MAC, a nie fizyczny adres MAC. Jeśli użytkownik zmieni tę wartość na swoim urządzeniu, zostanie zresetowany do pozycji Użyj losowego komputera MAC podczas następnej synchronizacji usługi Intune.

• Używanie komputera MAC urządzenia: wymusza na urządzeniach prezentowanie rzeczywistego adresu MAC Wi-Fi zamiast losowego adresu MAC. To ustawienie umożliwia śledzenie urządzeń za pomocą ich adresu MAC. Tej wartości należy używać tylko w razie potrzeby, na przykład w przypadku obsługi kontroli dostępu do sieci (NAC). Jeśli użytkownik zmieni tę wartość na swoim urządzeniu, zostanie zresetowany do pozycji Użyj komputera MAC urządzenia podczas następnej synchronizacji usługi Intune.

Dotyczy:

• System Android 13 i nowsze

Aby uzyskać więcej informacji na temat ustawień Wi-Fi, które można skonfigurować, zobacz Dodawanie ustawień Wi-Fi dla dedykowanych i w pełni zarządzanych urządzeń z systemem Android Enterprise w usłudze Microsoft Intune.

Wyłącz rozwiązanie Copilot w ustawieniu systemu Windows w katalogu ustawień systemu Windows

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

W katalogu ustawień jest dostępne nowe ustawienie. Aby wyświetlić to ustawienie, w centrum administracyjnym usługi Microsoft Intune przejdź do pozycji Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady> Wykaz ustawień platformy >Dla systemu Windows dla typu profilu.

• Windows AI > Turn Off Copilot in Windows (Użytkownik)

  • Jeśli to ustawienie zasad zostanie włączone, użytkownicy nie będą mogli używać rozwiązania Copilot. Ikona Copilot nie pojawi się na pasku zadań.
  • Jeśli to ustawienie zasad zostanie wyłączone lub nie zostanie skonfigurowane, użytkownicy będą mogli używać rozwiązania Copilot, gdy będzie ono dla nich dostępne.

To ustawienie używa dostawcy CSP zasad — WindowsAI.

Aby uzyskać więcej informacji na temat konfigurowania zasad wykazu ustawień w usłudze Intune, w tym zakresu użytkownika a zakresu urządzenia, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Dotyczy:

• Windows 10 lub nowszy

Tryb samodzielnego wdrażania rozwiązania Windows Autopilot jest teraz ogólnie dostępny

Tryb samodzielnego wdrażania rozwiązania Windows Autopilot jest teraz ogólnie dostępny i niedostępny w wersji zapoznawczej. Tryb samodzielnego wdrażania rozwiązania Windows Autopilot umożliwia wdrażanie urządzeń z systemem Windows przy niewielkiej lub żadnej interakcji z użytkownikiem. Gdy urządzenie nawiąże połączenie z siecią, proces aprowizacji urządzenia zostanie uruchomiony automatycznie: urządzenie dołączy identyfikator Entra firmy Microsoft, zarejestruje się w usłudze Intune i zsynchronizuje wszystkie konfiguracje urządzenia docelowe z urządzeniem. Tryb samodzielnego wdrażania gwarantuje, że użytkownik nie będzie mógł uzyskać dostępu do pulpitu, dopóki nie zostaną zastosowane wszystkie konfiguracje oparte na urządzeniach. Strona ze stanem rejestracji (ESP) jest wyświetlana podczas OOBE, dzięki czemu użytkownicy mogą śledzić stan wdrożenia. Więcej informacji można znaleźć w następujących artykułach:

• Tryb samodzielnego wdrażania rozwiązania Windows Autopilot
• Samouczek krok po kroku dotyczący trybu samodzielnego wdrażania rozwiązania Windows Autopilot w usłudze Intune

Te informacje są również publikowane w rozwiązanie Windows Autopilot: Co nowego.

Rozwiązanie Windows Autopilot dla wstępnie aprowizowanego wdrożenia jest teraz ogólnie dostępne

Rozwiązanie Windows Autopilot dla wstępnie aprowizowanego wdrożenia jest teraz ogólnie dostępne i nie jest dostępne w wersji zapoznawczej. Rozwiązanie Windows Autopilot na potrzeby wstępnie aprowizowanego wdrożenia jest używane przez organizacje, które chcą upewnić się, że urządzenia są gotowe do działania przed uzyskaniem przez użytkownika dostępu do nich. Dzięki wstępnej aprowizacji administratorzy, partnerzy lub OEM mogą uzyskać dostęp do przepływu techników z poziomu środowiska OOBE (Out-of-box Experience) i rozpocząć instalację urządzenia. Następnie urządzenie jest wysyłane do użytkownika, który kończy aprowizację w fazie użytkownika. Wstępna aprowizowanie zapewnia większość konfiguracji z wyprzedzeniem, dzięki czemu użytkownik końcowy może szybciej dostać się do pulpitu. Więcej informacji można znaleźć w następujących artykułach:

• Rozwiązanie Windows Autopilot na potrzeby wstępnie aprowizowanego wdrożenia.
• Samouczek krok po kroku dotyczący rozwiązania Windows Autopilot na potrzeby wstępnie aprowizowanego wdrożenia Dołączanie do usługi Microsoft Entra w usłudze Intune
• Samouczek krok po kroku dotyczący rozwiązania Windows Autopilot na potrzeby wstępnie aprowizowanego wdrożenia przyłączania hybrydowego Microsoft Entra w usłudze Intune.

Te informacje są również publikowane w rozwiązanie Windows Autopilot: Co nowego.

Rejestrowanie urządzeń

Ustawienie esp do instalowania wymaganych aplikacji podczas wstępnej aprowizacji rozwiązania Windows Autopilot

Ustawienie Tylko wybrane aplikacje blokujące nie powiodło się w fazie techników jest teraz ogólnie dostępne do skonfigurowania w profilach strony stanu rejestracji (ESP). To ustawienie jest wyświetlane tylko w profilach ESP, które mają wybrane aplikacje blokujące .

Aby uzyskać więcej informacji, zobacz Konfigurowanie strony Stan rejestracji.

Nowa konfiguracja lokalnego konta podstawowego dla automatycznej rejestracji urządzeń z systemem macOS

Skonfiguruj lokalne ustawienia konta podstawowego dla komputerów Mac rejestrujących się w usłudze Intune za pośrednictwem automatycznej rejestracji urządzeń firmy Apple. Te ustawienia, obsługiwane na urządzeniach z systemem macOS 10.11 lub nowszym, są dostępne w nowych i istniejących profilach rejestracji na nowej karcie Ustawienia konta . Aby ta funkcja działała, profil rejestracji musi być skonfigurowany z koligacją użytkownik-urządzenie i jedną z następujących metod uwierzytelniania:

• Asystent ustawień z nowoczesnym uwierzytelnianiem
• Asystent ustawień (starsza wersja)

Dotyczy:

• system macOS 10.11 lub nowszy

Aby uzyskać więcej informacji na temat ustawień konta systemu macOS, zobacz Tworzenie profilu rejestracji firmy Apple w usłudze Intune.

Oczekiwanie na ostateczną konfigurację automatycznej rejestracji urządzeń z systemem macOS jest teraz ogólnie dostępne

Teraz ogólnie dostępna wersja Await final configuration umożliwia zablokowanie środowiska na końcu Asystenta ustawień w celu zapewnienia zainstalowania krytycznych zasad konfiguracji urządzeń na urządzeniach. Zablokowane środowisko działa na urządzeniach docelowych z nowymi i istniejącymi profilami rejestracji, rejestrując się za pomocą jednej z następujących metod uwierzytelniania:

• Asystent ustawień z nowoczesnym uwierzytelnianiem
• Asystent ustawień (starsza wersja)
• Bez koligacji urządzenia użytkownika

Dotyczy:

• system macOS 10.11 lub nowszy

Aby uzyskać informacje na temat włączania ostatecznej konfiguracji await, zobacz Tworzenie profilu rejestracji firmy Apple.

Zarządzanie urządzeniami

Urządzenia AOSP sprawdzają, czy nie ma nowych zadań i powiadomień co około 15 minut

Na urządzeniach zarejestrowanych w ramach zarządzania systemem Android (AOSP) usługa Intune próbuje sprawdzać, czy nie ma nowych zadań i powiadomień co około 15 minut. Aby korzystać z tej funkcji, urządzenia muszą używać aplikacji usługi Intune w wersji 24.02.4 lub nowszej.

Dotyczy:

• Android (AOSP)

Więcej informacji można znaleźć w następujących artykułach:

• Jak używać usługi Intune w środowiskach bez usług Google Mobile Services
• Interwały odświeżania zasad w usłudze Intune

Nowe środowisko zarządzania urządzeniami dla chmur rządowych w usłudze Microsoft Intune

W chmurach rządowych w centrum administracyjnym usługi Intune jest nowe środowisko zarządzania urządzeniami. Obszar Urządzenia ma teraz bardziej spójny interfejs użytkownika z bardziej zdolnymi kontrolkami i ulepszoną strukturą nawigacji, dzięki czemu możesz szybciej znaleźć potrzebne elementy.

Jeśli chcesz wypróbować nowe środowisko przed zaktualizowaniem dzierżawy, przejdź do pozycji Omówienie urządzeń>, wybierz podgląd nadchodzących zmian w obszarze Urządzenia i podaj baner powiadomienia o opinii, a następnie wybierz pozycję Wypróbuj teraz.

Zbiorcze zatwierdzanie sterowników

Akcje zbiorcze są teraz dostępne dla zasad aktualizacji sterowników systemu Windows. W przypadku akcji zbiorczych wiele aktualizacji sterowników można zatwierdzać, wstrzymywać lub odrzucać w tym samym czasie, oszczędzając czas i nakład pracy.

Po zbiorczym zatwierdzaniu sterowników można również ustawić datę udostępnienia sterowników odpowiednim urządzeniom, umożliwiając instalowanie sterowników razem.

Dotyczy:

• Windows 10
• Windows 11

Aby uzyskać więcej informacji, zobacz Zbiorcze aktualizacje sterowników.

Ograniczenie zasad kontroli aplikacji dla firm zostało rozwiązane

Wcześniej udokumentowane ograniczenie zasad kontroli aplikacji dla firm (WDAC), które ogranicza liczbę aktywnych zasad na urządzenie do 32, jest rozwiązywane przez system Windows. Problem dotyczy potencjalnego niepowodzenia zatrzymania rozruchu, gdy na urządzeniu są aktywne więcej niż 32 zasady .

Ten problem został rozwiązany w przypadku urządzeń z systemem Windows 10 1903 lub nowszym z aktualizacją zabezpieczeń systemu Windows wydaną 12 marca 2024 r. lub później. Starsze wersje systemu Windows mogą spodziewać się tej poprawki w przyszłych aktualizacjach zabezpieczeń systemu Windows.

Dotyczy:

• Windows 10 w wersji 1903 lub nowszej

Aby dowiedzieć się więcej na temat zasad kontroli aplikacji dla firm dla usługi Intune, zobacz Zarządzanie zatwierdzonymi aplikacjami dla urządzeń z systemem Windows przy użyciu zasad kontroli aplikacji dla firm i Instalatorów zarządzanych dla usługi Microsoft Intune.

Administracja dzierżawą

Obsługa okienka dostosowywania dla wykluczania grup

Okienko Dostosowywanie obsługuje teraz wybieranie grup do wykluczenia podczas przypisywania zasad. To ustawienie można znaleźć w centrum administracyjnym usługi Microsoft Intune, wybierając pozycjęDostosowywanieadministracji> dzierżawy.

Aby uzyskać więcej informacji, zobacz Przypisywanie zasad w usłudze Microsoft Intune.

Tydzień od 29 stycznia 2024 r.

Microsoft Intune Suite

Zarządzanie aplikacjami dla przedsiębiorstw w usłudze Microsoft Intune

Usługa Enterprise Application Management udostępnia katalog aplikacji dla przedsiębiorstw aplikacji Win32, które są łatwo dostępne w usłudze Intune. Te aplikacje można dodać do dzierżawy, wybierając je z katalogu aplikacji dla przedsiębiorstw. Po dodaniu aplikacji wykazu aplikacji przedsiębiorstwa do dzierżawy usługi Intune domyślne ustawienia instalacji, wymagań i wykrywania zostaną automatycznie podane. Możesz również zmodyfikować te ustawienia. Usługa Intune hostuje aplikacje usługi Enterprise App Catalog w magazynie firmy Microsoft.

Więcej informacji można znaleźć w następujących artykułach:

• Korzystanie z funkcji dodatków pakietu Intune Suite
• Zarządzanie aplikacjami dla przedsiębiorstw w usłudze Microsoft Intune
• Dodawanie aplikacji wykazu aplikacji dla przedsiębiorstw do usługi Microsoft Intune

Zaawansowana analiza usługi Microsoft Intune

Usługa Intune Advanced Analytics zapewnia kompleksowy wgląd w środowisko użytkownika końcowego w organizacji i optymalizuje je za pomocą szczegółowych informacji opartych na danych. Obejmuje ona niemal w czasie rzeczywistym dane dotyczące urządzeń za pomocą zapytania Urządzenia, zwiększoną widoczność przy użyciu niestandardowych zakresów urządzeń, raport dotyczący kondycji baterii i szczegółowy harmonogram rozwiązywania problemów z urządzeniami oraz wykrywanie anomalii, które ułatwiają identyfikowanie potencjalnych luk w zabezpieczeniach lub zagrożeń w całej infrastrukturze urządzenia.

• Raport o kondycji baterii

  Raport o kondycji baterii zapewnia wgląd w kondycję baterii w urządzeniach organizacji i jej wpływ na środowisko użytkownika. Wyniki i szczegółowe informacje w tym raporcie mają na celu ułatwienie administratorom IT podejmowania decyzji dotyczących zarządzania zasobami i zakupu, które poprawiają środowisko użytkownika przy jednoczesnym równoważeniu kosztów sprzętu.

• Uruchamianie zapytań dotyczących urządzeń na żądanie na pojedynczych urządzeniach

  Usługa Intune umożliwia szybkie uzyskiwanie informacji na żądanie o stanie urządzenia. Po wprowadzeniu zapytania na wybranym urządzeniu usługa Intune uruchamia zapytanie w czasie rzeczywistym.

  Zwrócone dane mogą być następnie używane do reagowania na zagrożenia bezpieczeństwa, rozwiązywania problemów z urządzeniem lub podejmowania decyzji biznesowych.

  Dotyczy:

  • Urządzenia z systemem Windows

Usługa Intune Advanced Analytics jest częścią pakietu Microsoft Intune Suite. Aby zapewnić większą elastyczność, ten nowy zestaw możliwości, wraz z istniejącymi funkcjami usługi Advanced Analytics, jest teraz również dostępny jako indywidualny dodatek do subskrypcji firmy Microsoft, które obejmują usługę Intune.

Aby korzystać z zapytania urządzenia i raportu kondycji baterii w dzierżawie lub dowolnej z istniejących możliwości usługi Advanced Analytics, musisz mieć licencję na:

• Dodatek Usługi Intune Advanced Analytics
• Dodatek pakietu Microsoft Intune Suite

Więcej informacji można znaleźć w następujących artykułach:

• Korzystanie z funkcji dodatków pakietu Intune Suite
• Zaawansowana analiza usługi Microsoft Intune
• Kondycja baterii
• Zapytanie dotyczące urządzenia

Co nowego archiwum

Zobacz archiwum Co nowego w poprzednich miesiącach.

Powiadomienia

Te powiadomienia zawierają ważne informacje, które mogą pomóc w przygotowaniu się do przyszłych zmian i funkcji usługi Intune.

Planowanie zmian: usługa Intune jest przenoszona do obsługi systemu iOS/iPadOS 16 i nowszych wersji

Jeszcze w tym roku oczekujemy, że systemy iOS 18 i iPadOS 18 zostaną wydane przez firmę Apple. Usługa Microsoft Intune, w tym portal firmy usługi Intune i zasady ochrony aplikacji usługi Intune (APLIKACJA, znana również jako MAM), będzie wymagać systemu iOS 16/iPadOS 16 lub nowszego wkrótce po wydaniu systemu iOS/iPadOS 18.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli zarządzasz urządzeniami z systemem iOS/iPadOS, możesz mieć urządzenia, które nie będą mogły zostać uaktualnione do minimalnej obsługiwanej wersji (system iOS 16/iPadOS 16).

Biorąc pod uwagę, że aplikacje mobilne platformy Microsoft 365 są obsługiwane w systemie iOS 16/iPadOS 16 lub nowszym, może to nie mieć wpływu na Ciebie. Prawdopodobnie uaktualniono już system operacyjny lub urządzenia.

Aby sprawdzić, które urządzenia obsługują system iOS 16 lub iPadOS 16 (jeśli dotyczy), zapoznaj się z następującą dokumentacją firmy Apple:

• Obsługiwane modele telefonów iPhone
• Obsługiwane modele tabletu iPad

Uwaga

Urządzenia z systemami iOS i iPadOS bez użytkowników zarejestrowane w ramach zautomatyzowanej rejestracji urządzeń (ADE) mają nieco zniuansowaną instrukcję obsługi ze względu na ich współużytkowane użycie. Minimalna obsługiwana wersja systemu operacyjnego zmieni się na iOS 16/iPadOS 16, podczas gdy dozwolona wersja systemu operacyjnego zmieni się na iOS 13/iPadOS 13 i nowsze. Aby uzyskać więcej informacji, zobacz tę instrukcję dotyczącą obsługi bez użytkowników usługi ADE .

Jak można się przygotować?

Sprawdź raporty usługi Intune, aby zobaczyć, których urządzeń lub użytkowników może dotyczyć problem. W przypadku urządzeń z zarządzaniem urządzeniami przenośnymi (MDM) przejdź do pozycji Urządzenia>Wszystkie urządzenia i filtruj według systemu operacyjnego. W przypadku urządzeń z zasadami ochrony aplikacji przejdź do pozycji Monitorowanie>>stanu ochrony aplikacji i użyj kolumn wersja platformy i platformy do filtrowania.

Aby zarządzać obsługiwaną wersją systemu operacyjnego w organizacji, możesz użyć kontrolek usługi Microsoft Intune zarówno dla zarządzania urządzeniami przenośnymi, jak i aplikacji. Aby uzyskać więcej informacji, zobacz Zarządzanie wersjami systemu operacyjnego za pomocą usługi Intune.

Planowanie zmian: usługa Intune przechodzi do obsługi systemu macOS 13 lub nowszego jeszcze w tym roku

Jeszcze w tym roku oczekujemy, że system macOS 15 Sequoia zostanie wydany przez Apple. Usługa Microsoft Intune, aplikacja Portal firmy i agent zarządzania urządzeniami przenośnymi usługi Intune zostaną przeniesione do obsługi systemu macOS 13 lub nowszego. Ponieważ aplikacja Portal firmy dla systemów iOS i macOS jest ujednoliconą aplikacją, ta zmiana nastąpi wkrótce po wydaniu systemu macOS 15. Nie ma to wpływu na istniejące zarejestrowane urządzenia.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Ta zmiana ma wpływ tylko wtedy, gdy obecnie zarządzasz urządzeniami z systemem macOS lub planujesz nimi zarządzać za pomocą usługi Intune. Ta zmiana może nie mieć wpływu na Ciebie, ponieważ użytkownicy prawdopodobnie uaktualnili już swoje urządzenia z systemem macOS. Aby uzyskać listę obsługiwanych urządzeń, zobacz macOS Ventura is compatible with these computers (System macOS Ventura jest zgodny z tymi komputerami).

Uwaga

Urządzenia, które są obecnie zarejestrowane w systemie macOS 12.x lub nowszym, pozostaną zarejestrowane nawet wtedy, gdy te wersje nie będą już obsługiwane. Nowe urządzenia nie będą mogły zostać zarejestrowane, jeśli są uruchomione w systemie macOS 12.x lub niższym.

Jak można się przygotować?

Sprawdź raporty usługi Intune, aby zobaczyć, których urządzeń lub użytkowników może dotyczyć problem. Przejdź do pozycji Urządzenia>Wszystkie urządzenia i przefiltruj według systemu macOS. Możesz dodać więcej kolumn, aby ułatwić określenie, kto w organizacji ma urządzenia z systemem macOS 12.x lub starszym. Poproś użytkowników o uaktualnienie urządzeń do obsługiwanej wersji systemu operacyjnego.

Planowanie zmian: aktualizowanie punktu końcowego usługi Intune na potrzeby pomocy zdalnej

Począwszy od 30 maja 2024 r. lub wkrótce później, aby ulepszyć środowisko pomocy zdalnej w systemach Windows, Web i macOS, aktualizujemy podstawowy punkt końcowy sieci dla pomocy zdalnej z https://remoteassistance.support.services.microsoft.com do https://remotehelp.microsoft.com.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli używasz pomocy zdalnej i masz reguły zapory, które nie zezwalają na nowy punkt końcowy https://remotehelp.microsoft.com, administratorzy i użytkownicy mogą napotkać problemy z łącznością lub zakłócenia w pomocy zdalnej.

Ponadto aplikacja Pomoc zdalna w systemie Windows musi zostać zaktualizowana do najnowszej wersji. W przypadku aplikacji Pomocy zdalnej dla systemu macOS i aplikacji internetowej Pomocy zdalnej nie jest wymagana żadna akcja.

Jak można się przygotować?

Zaktualizuj reguły zapory, aby uwzględnić nowy punkt końcowy pomocy zdalnej: https://remotehelp.microsoft.com. Aby uzyskać pomoc zdalną w systemie Windows, użytkownicy będą musieli zostać zaktualizowani do najnowszej wersji (5.1.124.0). Większość użytkowników zdecydowała się na automatyczne aktualizacje i zostanie zaktualizowana automatycznie bez żadnych działań ze strony użytkownika. Aby dowiedzieć się więcej, zapoznaj się z tematem Instalowanie i aktualizowanie pomocy zdalnej dla systemu Windows.

Dodatkowe informacje:

• Pomoc zdalna w systemie Windows w usłudze Microsoft Intune
• Punkty końcowe sieci dla usługi Microsoft Intune | Microsoft Learn

Zaktualizuj do najnowszej aplikacji Portal firmy dla systemu Android, zestawu SDK aplikacji usługi Intune dla systemu iOS i otoki aplikacji usługi Intune dla systemu iOS

Od 1 czerwca 2024 r. wprowadzamy aktualizacje w celu ulepszenia usługi zarządzania aplikacjami mobilnymi (MAM) usługi Intune. Ta aktualizacja będzie wymagać aktualizacji aplikacji opakowanych w systemie iOS, zintegrowanych aplikacji zestawu iOS SDK i Aplikacji Portal firmy dla systemu Android do najnowszych wersji w celu zapewnienia bezpieczeństwa aplikacji i bezproblemowego działania.

Ważna

Jeśli nie zaktualizujesz do najnowszych wersji, użytkownicy nie będą mogli uruchamiać aplikacji.

Przed tą zmianą w przypadku aplikacji firmy Microsoft, które muszą zostać zaktualizowane, gdy użytkownik otworzy aplikację, otrzyma komunikat o zablokowaniu w celu zaktualizowania aplikacji.

Należy pamiętać, że po zaktualizowaniu jednej aplikacji firmy Microsoft ze zaktualizowanym zestawem SDK na urządzeniu i zaktualizowaniu portalu firmy do najnowszej wersji aplikacje systemu Android zostaną zaktualizowane. Dlatego ten komunikat koncentruje się na aktualizacjach pakietu SDK/aplikacji systemu iOS. Zalecamy zawsze aktualizowanie aplikacji systemu Android i iOS do najnowszego zestawu SDK lub otoki aplikacji, aby zapewnić płynne działanie aplikacji.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli użytkownicy nie zostali zaktualizowani do najnowszych aplikacji obsługiwanych przez firmę Microsoft lub inną firmę, nie będą mogli uruchamiać swoich aplikacji. Jeśli masz aplikacje biznesowe (LOB) dla systemu iOS korzystające z otoki usługi Intune lub zestawu SDK usługi Intune, musisz znajdować się w zestawie Otoka/zestaw SDK w wersji 17.7.0 lub nowszej, aby uniknąć blokowania użytkowników.

Jak można się przygotować?

Zaplanuj wprowadzenie poniższych zmian przed 1 czerwca 2024 r.:

• Każda aplikacja biznesowa (LOB) dla systemu iOS korzystająca ze starszych wersji zestawu SDK lub otoki usługi Intune musi zostać zaktualizowana do wersji 17.7.0 lub nowszej.
  • W przypadku aplikacji korzystających z zestawu SDK systemu iOS usługi Intune użyj wersji 19.2.0 · msintuneappsdk/ms-intune-app-sdk-ios (github.com)
  • W przypadku aplikacji korzystających z otoki systemu iOS usługi Intune użyj wersji 19.2.0 · msintuneappsdk/intune-app-wrapping-tool-ios (github.com)
• W przypadku dzierżaw z zasadami przeznaczonymi dla aplikacji systemu iOS:
  • Powiadom użytkowników o konieczności uaktualnienia do najnowszej wersji aplikacji firmy Microsoft. Najnowszą wersję aplikacji można znaleźć w sklepie App Store. Na przykład najnowszą wersję aplikacji Microsoft Teams można znaleźć tutaj i w programie Microsoft Outlook tutaj.
  • Ponadto możesz włączyć następujące ustawienia uruchamiania warunkowego :
    • Ustawienie minimalnej wersji systemu operacyjnego , aby ostrzegać użytkowników korzystających z systemu iOS 15 lub starszego, aby mogli pobierać najnowsze aplikacje.
    • Ustawienie minimalnej wersji zestawu SDK do blokowania użytkowników, jeśli aplikacja korzysta z zestawu SDK usługi Intune dla systemu iOS starszego niż 17.7.0.
    • Ustawienie Minimalna wersja aplikacji , aby ostrzegać użytkowników o starszych aplikacjach firmy Microsoft. Należy pamiętać, że to ustawienie musi być w zasadach przeznaczonych tylko dla aplikacji docelowej.
• W przypadku dzierżaw z zasadami przeznaczonymi dla aplikacji systemu Android:
  • Powiadom użytkowników o konieczności uaktualnienia aplikacji Portal firmy do najnowszej wersji (wersja 5.0.6198.0).
  • Ponadto można włączyć następujące ustawienie warunku uruchamiania warunkowego urządzenia:
    • Ustawienie minimalnej wersji portalu firmy , aby ostrzegać użytkowników korzystających z aplikacji Portal firmy w wersji starszej niż 5.0.6198.0.

Planowanie zmian: zakończenie obsługi powiązań Xamarin zestawu SDK aplikacji usługi Intune w maju 2024 r.

Po zakończeniu obsługi powiązań platformy Xamarin usługa Intune zakończy obsługę aplikacji platformy Xamarin i powiązań Xamarin zestawu SDK aplikacji usługi Intune począwszy od 1 maja 2024 r.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli masz aplikacje dla systemów iOS i/lub Android skompilowane za pomocą platformy Xamarin i używasz powiązań Xamarin zestawu SDK aplikacji usługi Intune do włączania zasad ochrony aplikacji, uaktualnij aplikacje do środowiska .NET MAUI.

Jak można się przygotować?

Uaktualnij aplikacje oparte na platformie Xamarin do środowiska .NET MAUI. Zapoznaj się z następującą dokumentacją, aby uzyskać więcej informacji na temat obsługi platformy Xamarin i uaktualniania aplikacji:

• Zasady obsługi platformy Xamarin | .NET
• Uaktualnianie z platformy Xamarin do platformy .NET | Microsoft Lear
• Zestaw SDK aplikacji usługi Microsoft Intune dla programu .NET MAUI — Android | Galeria NuGet
• Zestaw SDK aplikacji usługi Microsoft Intune dla programu .NET MAUI — iOS | Galeria NuGet

Planowanie zmian: aktualizowanie skryptów programu PowerShell przy użyciu zarejestrowanego identyfikatora aplikacji Microsoft Entra

W ubiegłym roku ogłosiliśmy nowe repozytorium GitHub usługi Microsoft Intune oparte na module programu PowerShell opartym na zestawie Microsoft Graph SDK. Starsze przykładowe skrypty programu PowerShell w usłudze Microsoft Intune w repozytorium GitHub są teraz tylko do odczytu. Ponadto w maju 2024 r. ze względu na zaktualizowane metody uwierzytelniania w module programu PowerShell opartym na zestawie Graph SDK zostanie usunięta globalna metoda uwierzytelniania oparta na identyfikatorze aplikacji PowerShell (klienta) usługi Microsoft Intune.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli używasz identyfikatora aplikacji programu PowerShell usługi Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), musisz zaktualizować skrypty przy użyciu identyfikatora aplikacji zarejestrowanego w usłudze Microsoft Entra, aby zapobiec łamaniu skryptów.

Jak można się przygotować?

Zaktualizuj skrypty programu PowerShell, wykonując następujące czynności:

1. Tworzenie nowej rejestracji aplikacji w centrum administracyjnym usługi Microsoft Entra. Aby uzyskać szczegółowe instrukcje, przeczytaj: Szybki start: Rejestrowanie aplikacji przy użyciu platformy tożsamości firmy Microsoft.
2. Zaktualizuj skrypty zawierające identyfikator aplikacji usługi Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) przy użyciu nowego identyfikatora aplikacji utworzonego w kroku 1.

Aby uzyskać szczegółowe instrukcje krok po kroku, odwiedź stronę powershell-intune-samples/Aktualizowanie rejestracji aplikacji (github.com).

W październiku 2024 r. usługa Intune będzie obsługiwać system Android 10 i nowsze metody zarządzania oparte na użytkownikach

W październiku 2024 r. usługa Intune przejdzie do obsługi systemu Android 10 i nowszych metod zarządzania opartych na użytkownikach, w tym:

• Profil służbowy należący do użytkownika systemu Android Enterprise
• Profil służbowy należący do firmy w systemie Android Enterprise
• W pełni zarządzane rozwiązanie Android Enterprise
• Projekt open source systemu Android (AOSP) oparty na użytkownikach
• Administratora urządzenia z systemem Android
• Zasady ochrony aplikacji (APP)
• Zasady konfiguracji aplikacji (ACP) dla aplikacji zarządzanych

W przyszłości zakończymy obsługę jednej lub dwóch wersji rocznie w październiku, dopóki nie będziemy obsługiwać tylko czterech najnowszych głównych wersji systemu Android. Więcej informacji na temat tej zmiany można znaleźć w blogu: Przejście do usługi Intune w celu obsługi systemu Android 10 i nowszych metod zarządzania opartego na użytkownikach w październiku 2024 r.

Uwaga

Ta zmiana nie będzie mieć wpływu na metody zarządzania urządzeniami z systemem Android (dedykowane i bez użytkowników AOSP) i certyfikowanych urządzeń z systemem Android w usłudze Microsoft Teams.

Jak wpływa to na Ciebie lub Twoich użytkowników?

W przypadku metod zarządzania opartego na użytkownikach (jak wymieniono powyżej) urządzenia z systemem Android 9 lub starszym nie będą obsługiwane. W przypadku urządzeń w nieobsługiwanych wersjach systemu operacyjnego Android:

• Nie będzie dostępna pomoc techniczna usługi Intune.
• Usługa Intune nie wprowadza zmian w celu rozwiązania błędów ani problemów.
• Nowe i istniejące funkcje nie mają gwarancji działania.

Usługa Intune nie uniemożliwia rejestrowania urządzeń ani zarządzania nimi w nieobsługiwanych wersjach systemu operacyjnego Android, ale nie jest gwarantowana i nie zaleca się używania.

Jak można się przygotować?

Jeśli ma to zastosowanie, powiadom swoją pomoc techniczną o tej zaktualizowanej instrukcji pomocy technicznej. Dostępne są następujące opcje administratora, które ułatwiają ostrzeganie lub blokowanie użytkowników:

• Skonfiguruj ustawienie uruchamiania warunkowego dla aplikacji z minimalnym wymaganiem wersji systemu operacyjnego, aby ostrzegać i/lub blokować użytkowników.
• Użyj zasad zgodności urządzeń i ustaw akcję niezgodności, aby wysłać komunikat do użytkowników przed oznaczeniem ich jako niezgodnych.
• Ustaw ograniczenia rejestracji, aby uniemożliwić rejestrację na urządzeniach z uruchomionymi starszymi wersjami.

Aby uzyskać więcej informacji, zobacz Zarządzanie wersjami systemu operacyjnego za pomocą usługi Microsoft Intune.

Planowanie zmian: rejestracja urządzeń internetowych stanie się domyślną metodą rejestracji urządzeń z systemem iOS/iPadOS

Obecnie podczas tworzenia profilów rejestracji systemu iOS/iPadOS jako metoda domyślna jest wyświetlana wartość "Rejestrowanie urządzeń w portalu firmy". W nadchodzącej wersji usługi domyślna metoda zmieni się na "Rejestracja urządzenia oparta na sieci Web" podczas tworzenia profilu. Ponadto w przypadku nowych dzierżaw, jeśli nie zostanie utworzony profil rejestracji, użytkownik zarejestruje się przy użyciu rejestracji urządzeń internetowych.

Uwaga

W przypadku rejestracji internetowej należy wdrożyć zasady rozszerzenia logowania jednokrotnego w celu włączenia rejestracji just in time (JIT), aby uzyskać więcej informacji, zobacz: Konfigurowanie rejestracji just in time w usłudze Microsoft Intune.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jest to aktualizacja interfejsu użytkownika podczas tworzenia nowych profilów rejestracji systemu iOS/iPadOS w celu wyświetlenia "rejestracji urządzeń opartych na sieci Web" jako metody domyślnej, nie ma to wpływu na istniejące profile. W przypadku nowych dzierżaw, jeśli nie zostanie utworzony profil rejestracji, użytkownik zarejestruje się przy użyciu rejestracji urządzeń internetowych.

Jak można się przygotować?

Zaktualizuj dokumentację i wskazówki dotyczące użytkowników w razie potrzeby. Jeśli obecnie używasz rejestracji urządzeń w aplikacji Portal firmy, zalecamy przejście do rejestracji urządzeń internetowych i wdrożenie zasad rozszerzenia logowania jednokrotnego w celu włączenia rejestracji JIT.

Dodatkowe informacje:

• Konfigurowanie rejestracji just in time w usłudze Microsoft Intune
• Konfigurowanie rejestracji urządzeń internetowych dla systemu iOS

Opakowane aplikacje systemu iOS i aplikacje systemu iOS przy użyciu zestawu SDK aplikacji usługi Intune będą wymagały rejestracji aplikacji usługi Azure AD

Wprowadzamy aktualizacje w celu zwiększenia bezpieczeństwa usługi zarządzania aplikacjami mobilnymi (MAM) usługi Intune. Ta aktualizacja będzie wymagać zarejestrowania aplikacji opakowanych w systemie iOS i zintegrowanych aplikacji zestawu SDK przy użyciu identyfikatora Entra firmy Microsoft (dawniej Azure Active Directory (Azure AD)) do 31 marca 2024 r., aby nadal otrzymywać zasady zarządzania aplikacjami mobilnymi.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli masz opakowane aplikacje lub zintegrowane aplikacje zestawu SDK, które nie są zarejestrowane w usłudze Azure AD, te aplikacje nie będą mogły nawiązać połączenia z usługą MAM w celu otrzymywania zasad, a użytkownicy nie będą mogli uzyskiwać dostępu do aplikacji, które nie są zarejestrowane.

Jak można się przygotować?

Przed tą zmianą należy zarejestrować aplikacje w usłudze Azure AD. Aby uzyskać szczegółowe instrukcje, zobacz poniżej.

1. Zarejestruj swoje aplikacje w usłudze Azure AD, wykonując następujące instrukcje: Rejestrowanie aplikacji przy użyciu platformy tożsamości firmy Microsoft.
2. Dodaj niestandardowy adres URL przekierowania do ustawień aplikacji, jak opisano tutaj.
3. Aby uzyskać instrukcje, zobacz tutaj, aby uzyskać dostęp aplikacji do usługi zarządzania aplikacjami mobilnymi usługi Intune.
4. Po zakończeniu powyższych zmian skonfiguruj aplikacje dla biblioteki Microsoft Authentication Library (MSAL):
   1. W przypadku opakowanych aplikacji: dodaj identyfikator klienta aplikacji usługi Azure AD do parametrów wiersza polecenia za pomocą narzędzia opakowującego aplikacje usługi Intune zgodnie z opisem w dokumentacji: Opakowywanie aplikacji systemu iOS za pomocą narzędzia opakowującego aplikacje usługi Intune | Parametry Microsoft Learn -ac i -ar są wymagane. Każda aplikacja będzie potrzebować unikatowego zestawu tych parametrów. -aa jest wymagana tylko dla aplikacji z jedną dzierżawą.
   2. Aby zapoznać się ze zintegrowanymi aplikacjami zestawu SDK, zobacz Przewodnik dla deweloperów zestawu SDK aplikacji usługi Microsoft Intune dla systemu iOS | Microsoft Learn. Parametry ADALClientId i ADALRedirectUri/ADALRedirectScheme są teraz wymagane. Uwierzytelnianie ADALAuthority jest wymagane tylko w przypadku aplikacji z jedną dzierżawą.
5. Wdróż aplikację.
6. Aby zweryfikować powyższe kroki:
   1. Docelowe zasady konfiguracji aplikacji "com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration" i ustaw na wartość Włączone — zasady konfiguracji dla aplikacji zarządzanych przez zestaw SDK aplikacji usługi Intune — Microsoft Intune | Microsoft Learn
   2. Docelowe zasady ochrony aplikacji dla aplikacji. Włącz zasady "Poświadczenia konta służbowego w celu uzyskania dostępu" i ustaw ustawienie "Sprawdź ponownie wymagania dostępu po (w minutach braku aktywności)" na małą liczbę, taką jak 1.
7. Następnie uruchom aplikację na urządzeniu i sprawdź, czy logowanie (które powinno być wymagane co minutę po uruchomieniu aplikacji) odbywa się pomyślnie ze skonfigurowanymi parametrami.
8. Pamiętaj, że jeśli wykonasz tylko krok 6 i #7 przed wykonaniem innych kroków, uruchomienie aplikacji może zostać zablokowane. Zauważysz również to samo zachowanie, jeśli niektóre parametry są nieprawidłowe.
9. Po wykonaniu kroków weryfikacji można cofnąć zmiany wprowadzone w kroku 6.

Uwaga

Usługa Intune wkrótce będzie wymagać rejestracji urządzeń z systemem iOS przy użyciu funkcji MAM w usłudze Azure AD. Jeśli masz włączone zasady dostępu warunkowego, urządzenia powinny być już zarejestrowane i nie zauważysz żadnych zmian. Aby uzyskać więcej informacji, zobacz Urządzenia zarejestrowane w usłudze Microsoft Entra — Microsoft Entra | Microsoft Learn.

Planowanie zmian: przejście urządzeń jamf z systemem macOS z dostępu warunkowego do zgodności urządzeń

Pracujemy z narzędziem Jamf nad planem migracji, aby ułatwić klientom przeniesienie urządzeń z systemem macOS z integracji dostępu warunkowego narzędzia Jamf Pro do integracji zgodności urządzeń. Integracja zgodności urządzeń korzysta z nowszego interfejsu API zarządzania zgodnością partnerów usługi Intune, który obejmuje prostszą konfigurację niż interfejs API zarządzania urządzeniami partnerskimi i przenosi urządzenia z systemem macOS do tego samego interfejsu API co urządzenia z systemem iOS zarządzane przez narzędzie Jamf Pro. Wbudowana funkcja dostępu warunkowego platformy Jamf Pro nie będzie już obsługiwana po 1 września 2024 r.

Należy pamiętać, że początkowo nie można przenieść klientów w niektórych środowiskach, aby uzyskać więcej szczegółów i aktualizacji, przeczytaj blog: Porada pomocy technicznej: Przenoszenie urządzeń jamf z systemu macOS z dostępu warunkowego do zgodności urządzeń.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli używasz integracji dostępu warunkowego narzędzia Jamf Pro dla urządzeń z systemem macOS, postępuj zgodnie z udokumentowanymi wytycznymi narzędzia Jamf dotyczącymi migracji urządzeń do integracji zgodności urządzeń: migrowanie z dostępu warunkowego systemu macOS do zgodności urządzeń z systemem macOS — dokumentacja narzędzia Jamf Pro.

Po zakończeniu integracji zgodności urządzeń niektórzy użytkownicy mogą zobaczyć jednorazowy monit o wprowadzenie poświadczeń firmy Microsoft.

Jak można się przygotować?

Jeśli to możliwe, postępuj zgodnie z instrukcjami dostarczonymi przez narzędzie Jamf, aby przeprowadzić migrację urządzeń z systemem macOS. Jeśli potrzebujesz pomocy, skontaktuj się z firmą Jamf Customer Success. Aby uzyskać więcej informacji i najnowsze aktualizacje, przeczytaj wpis w blogu: Porada pomocy technicznej: Przenoszenie urządzeń z systemem MacOS jamf z dostępu warunkowego do zgodności urządzeń.

Zaktualizuj do najnowszego zestawu SDK aplikacji usługi Intune i otoki aplikacji usługi Intune dla systemu iOS, aby obsługiwać system iOS/iPadOS 17

Aby zapewnić obsługę nadchodzącej wersji systemu iOS/iPadOS 17, zaktualizuj do najnowszych wersji zestawu SDK aplikacji usługi Intune i narzędzia opakowującego aplikacje dla systemu iOS, aby zapewnić bezpieczeństwo aplikacji i bezproblemowe działanie. Ponadto w przypadku organizacji korzystających z przyznawania dostępu warunkowego "Wymagaj zasad ochrony aplikacji" użytkownicy powinni zaktualizować swoje aplikacje do najnowszej wersji przed uaktualnieniem do systemu iOS 17. Aby dowiedzieć się więcej, przeczytaj blog: Aktualizowanie zestawu SDK aplikacji usługi Intune, otoki i aplikacji systemu iOS przy użyciu zasad mam do obsługi systemu iOS/iPadOS 17.

Planowanie zmian: usługa Intune kończy obsługę administratora urządzeń z systemem Android na urządzeniach z dostępem do gms w grudniu 2024 r.

Firma Google została wycofana Zarządzanie administratorem urządzeń z systemem Android, nadal usuwa możliwości zarządzania i nie zapewnia już poprawek ani ulepszeń. W związku z tymi zmianami usługa Intune zakończy obsługę zarządzania przez administratora urządzeń z systemem Android na urządzeniach z dostępem do usług Google Mobile Services (GMS) od 31 grudnia 2024 r. Do tego czasu obsługujemy zarządzanie administratorami urządzeń na urządzeniach z systemem Android 14 lub starszym. Aby uzyskać więcej informacji, przeczytaj blog: Usługa Microsoft Intune kończy obsługę administratora urządzeń z systemem Android na urządzeniach z dostępem gms.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Po zakończeniu obsługi przez usługę Intune dla administratora urządzeń z systemem Android urządzenia z dostępem do systemu GMS będą miały wpływ na następujące sposoby:

1. Użytkownicy nie będą mogli rejestrować urządzeń u administratora urządzeń z systemem Android.
2. Usługa Intune nie będzie wprowadzać zmian ani aktualizacji zarządzania urządzeniami z systemem Android, takich jak poprawki błędów, poprawki zabezpieczeń ani poprawki w celu rozwiązania zmian w nowych wersjach systemu Android.
3. Pomoc techniczna usługi Intune nie będzie już obsługiwać tych urządzeń.

Jak można się przygotować?

Zatrzymaj rejestrowanie urządzeń do administratora urządzeń z systemem Android i migrowanie urządzeń, na które miało to wpływ, do innych metod zarządzania. Możesz sprawdzić raporty usługi Intune, aby zobaczyć, których urządzeń lub użytkowników może dotyczyć problem. Przejdź do pozycji Urządzenia>Wszystkie urządzenia i przefiltruj kolumnę systemu operacyjnego do systemu Android (administrator urządzenia), aby wyświetlić listę urządzeń.

Przeczytaj blog Usługa Microsoft Intune kończąca obsługę administratora urządzeń z systemem Android na urządzeniach z dostępem do gms, aby zapoznać się z zalecanymi alternatywnymi metodami zarządzania urządzeniami z systemem Android i informacjami o wpływie na urządzenia bez dostępu do gms.

Planowanie zmian: zakończenie obsługi aplikacji ze sklepu Microsoft Store dla firm i edukacji

W kwietniu 2023 r. zaczęliśmy kończyć obsługę środowiska microsoft store dla firm w usłudze Intune. Dzieje się tak w kilku etapach. Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji ze sklepu Microsoft Store dla firm i edukacji do sklepu Microsoft Store w usłudze Intune

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli używasz aplikacji ze Sklepu Microsoft dla Firm i Edukacji:

1. 30 kwietnia 2023 r. usługa Intune odłączy sklep Microsoft Store dla firm. Aplikacje ze Sklepu Microsoft dla Firm i Edukacji nie będą mogły zostać zsynchronizowane z usługą Intune, a strona łącznika zostanie usunięta z centrum administracyjnego usługi Intune.
2. 15 czerwca 2023 r. usługa Intune przestanie wymuszać aplikacje sklepu Microsoft Store dla firm i edukacji online i offline na urządzeniach. Pobrane aplikacje pozostają na urządzeniu z ograniczoną obsługą. Użytkownicy mogą nadal mieć dostęp do aplikacji ze swojego urządzenia, ale aplikacja nie będzie zarządzana. Istniejące zsynchronizowane obiekty aplikacji usługi Intune pozostają, aby umożliwić administratorom wyświetlanie zsynchronizowanych aplikacji i ich przypisań. Ponadto nie będzie można synchronizować aplikacji za pośrednictwem synchronizacji interfejsu API programu Microsoft GraphMicrosoftStoreForBusinessApps, a powiązane właściwości interfejsu API będą wyświetlać nieaktualne dane.
3. 15 września 2023 r. aplikacje ze Sklepu Microsoft dla Firm i Edukacji zostaną usunięte z centrum administracyjnego usługi Intune. Aplikacje na urządzeniu pozostają do czasu zamierzonego usunięcia. Interfejs API programu Microsoft Graph microsoftStoreForBusinessApp nie będzie już dostępny około miesiąca później.

Wycofanie sklepu Microsoft Store dla firm i edukacji zostało ogłoszone w 2021 roku. Po wycofaniu portali ze Sklepu Microsoft dla Firm i Edukacji administratorzy nie będą już mogli zarządzać listą aplikacji ze Sklepu Microsoft dla Firm i Edukacji, które są synchronizowane lub pobierać zawartość offline ze sklepu Microsoft Store dla firm i portali edukacyjnych.

Jak można się przygotować?

Zalecamy dodanie aplikacji za pośrednictwem nowego środowiska aplikacji ze Sklepu Microsoft w usłudze Intune. Jeśli aplikacja nie jest dostępna w sklepie Microsoft Store, musisz pobrać pakiet aplikacji od dostawcy i zainstalować go jako aplikację biznesową (LOB) lub aplikację Win32. Aby uzyskać instrukcje, przeczytaj następujące artykuły:

• Dodawanie aplikacji ze Sklepu Microsoft do usługi Microsoft Intune
• Dodawanie aplikacji biznesowej systemu Windows do usługi Microsoft Intune
• Dodawanie, przypisywanie i monitorowanie aplikacji Win32 w usłudze Microsoft Intune

Informacje pokrewne

• Aktualizacja integracji usługi Intune ze Sklepem Microsoft w systemie Windows
• Rozpakowywanie zarządzania punktami końcowymi: przyszłość zarządzania aplikacjami w usłudze Intune

Planowanie zmian: zakończenie obsługi usługi Windows Information Protection

System Microsoft Windows ogłosił , że kończy obsługę funkcji Windows Information Protection (WIP). Rodzina produktów usługi Microsoft Intune przestanie w przyszłości przeprowadzać inwestycje w zarządzanie funkcją WIP i jej wdrażanie. Oprócz ograniczenia przyszłych inwestycji usunęliśmy obsługę funkcji WIP bez scenariusza rejestracji na koniec roku kalendarzowego 2022.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli włączono zasady funkcji WIP, należy wyłączyć lub wyłączyć te zasady.

Jak można się przygotować?

Zalecamy wyłączenie funkcji WIP, aby zapewnić, że użytkownicy w organizacji nie utracą dostępu do dokumentów chronionych przez zasady funkcji WIP. Przeczytaj blog Porada pomocy technicznej: Wskazówki dotyczące zakończenia pomocy technicznej dla usługi Windows Information Protection , aby uzyskać więcej szczegółów i opcji usuwania funkcji WIP z urządzeń.

Planowanie zmian: usługa Intune kończy obsługę portalu firmy dla nieobsługiwanych wersji systemu Windows

Usługa Intune jest zgodna z cyklem życia systemu Windows 10 dla obsługiwanych wersji systemu Windows 10. Teraz usuwamy obsługę skojarzonych portali firmy systemu Windows 10 dla wersji systemu Windows, które nie są w nowoczesnych zasadach pomocy technicznej.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Ponieważ firma Microsoft nie obsługuje już tych systemów operacyjnych, ta zmiana może nie mieć wpływu na Ciebie. Prawdopodobnie uaktualniono już system operacyjny lub urządzenia. Ta zmiana ma wpływ tylko wtedy, gdy nadal zarządzasz nieobsługiwanymi wersjami systemu Windows 10.

Wersje systemu Windows i Portalu firmy, które mają wpływ na tę zmianę, obejmują:

• Windows 10 w wersji 1507, Portal firmy w wersji 10.1.721.0
• Windows 10 w wersji 1511, Portal firmy w wersji 10.1.1731.0
• Windows 10 w wersji 1607, Portal firmy w wersji 10.3.5601.0
• Windows 10 w wersji 1703, Portal firmy w wersji 10.3.5601.0
• Windows 10 w wersji 1709— dowolna wersja Aplikacji Portal firmy

Nie odinstalujemy tych wersji portalu firmy, ale usuniemy je ze sklepu Microsoft Store i przestaniemy z nimi testy naszych wersji usług.

Jeśli nadal używasz nieobsługiwanej wersji systemu Windows 10, użytkownicy nie otrzymają najnowszych aktualizacji zabezpieczeń, nowych funkcji, poprawek usterek, ulepszeń opóźnień, ulepszeń ułatwień dostępu i inwestycji w wydajność. Nie będzie można współzarządzać użytkownikami przy użyciu programu System Center Configuration Manager i usługi Intune.

Jak można się przygotować?

W centrum administracyjnym usługi Microsoft Intune użyj funkcji odnalezionych aplikacji , aby znaleźć aplikacje z tymi wersjami. Na urządzeniu użytkownika wersja Portal firmy jest wyświetlana na stronie Ustawienia Portalu firmy. Zaktualizuj do obsługiwanej wersji systemu Windows i Portalu firmy.