Co nowego w Microsoft Intune

Artykuł
10/31/2024

Dowiedz się, co nowego co tydzień w Microsoft Intune.

Możesz również przeczytać:

Ważne uwagi
Poprzednie wersje w archiwum Co nowego
Informacje o sposobie wydania aktualizacji usługi Intune

Uwaga

Wdrożenie każdej comiesięcznej aktualizacji może potrwać do trzech dni i będzie odbywać się w następującej kolejności:

Dzień 1: Azja i Pacyfik (APAC)
Dzień 2: Europa, Bliski Wschód, Afryka (EMEA)
Dzień 3. Ameryka Północna
Dzień 4+: Intune dla instytucji rządowych

Niektóre funkcje są wdrażane w ciągu kilku tygodni i mogą nie być dostępne dla wszystkich klientów w pierwszym tygodniu.

Aby uzyskać listę nadchodzących wersji funkcji Intune, zobacz In development for Microsoft Intune (Opracowywanie Microsoft Intune).

Aby uzyskać nowe informacje na temat rozwiązań rozwiązania Windows Autopilot, zobacz:

Po zaktualizowaniu tej strony można powiadomić za pomocą usługi RSS. Aby uzyskać więcej informacji, zobacz Jak używać dokumentów.

Tydzień od 28 października 2024 r.

Zabezpieczenia urządzenia

Obsługa ustawień zabezpieczeń usługi Defender for Endpoint w środowiskach chmury dla instytucji rządowych (ogólnie dostępna)

Teraz są ogólnie dostępne, dzierżawcy klientów w środowiskach Government Community Cloud (GCC), US Government Community High (GCC High) i Department of Defense (DoD) mogą używać Intune do zarządzania ustawieniami zabezpieczeń usługi Defender na urządzeniach dołączonych do usługi Defender bez rejestrowania tych urządzeń przy użyciu Intune. Wcześniej obsługa ustawień zabezpieczeń usługi Defender była dostępna w publicznej wersji zapoznawczej.

Ta funkcja jest nazywana zarządzaniem ustawieniami zabezpieczeń ochrony punktu końcowego w usłudze Defender.

Tydzień od 14 października 2024 r. (wersja usługi 2410)

Zarządzanie aplikacjami

Aktualizacje do zasad konfiguracji aplikacji dla urządzeń z systemem Android Enterprise

Zasady konfiguracji aplikacji dla urządzeń z systemem Android Enterprise obsługują teraz zastępowanie następujących uprawnień:

Uzyskiwanie dostępu do lokalizacji w tle
Bluetooth (łączenie)

Aby uzyskać więcej informacji na temat zasad konfiguracji aplikacji dla urządzeń z systemem Android Enterprise, zobacz Dodawanie zasad konfiguracji aplikacji dla zarządzanych urządzeń z systemem Android Enterprise.

Dotyczy:

Urządzenia z systemem Android Enterprise

Konfiguracja urządzenia

Obsługa przygotowywania urządzeń z rozwiązaniem Windows Autopilot w Intune obsługiwana przez firmę 21Vianet w Chinach

Intune obsługuje teraz zasady przygotowywania urządzeń rozwiązania Windows Autopilot dla Intune obsługiwanych przez firmę 21Vianet w chmurze w Chinach. Klienci z dzierżawami znajdującymi się w Chinach mogą teraz używać przygotowywania urządzeń rozwiązania Windows Autopilot z Intune do aprowizacji urządzeń.

Aby uzyskać informacje na temat tej pomocy technicznej rozwiązania Autopilot, zapoznaj się z następującymi informacjami w dokumentacji rozwiązania Autopilot:

Zarządzanie urządzeniami

Minimalna wersja systemu operacyjnego dla urządzeń z systemem Android to Android 10 i nowsze metody zarządzania oparte na użytkownikach

Począwszy od października 2024 r., system Android 10 i nowsze są minimalną wersją systemu operacyjnego Android, która jest obsługiwana w przypadku metod zarządzania opartych na użytkownikach, w tym:

Profil służbowy należący do użytkownika systemu Android Enterprise
Profil służbowy należący do firmy w systemie Android Enterprise
W pełni zarządzane rozwiązanie Android Enterprise
Projekt open source systemu Android (AOSP) oparty na użytkownikach
Administratora urządzenia z systemem Android
zasady Ochrona aplikacji (APP)
Zasady konfiguracji aplikacji (ACP) dla aplikacji zarządzanych

W przypadku zarejestrowanych urządzeń w nieobsługiwanych wersjach systemu operacyjnego (system Android 9 lub nowszy)

Intune pomoc techniczna nie jest świadczona.
Intune nie będzie wprowadzać zmian w celu rozwiązania błędów ani problemów.
Nowe i istniejące funkcje nie mają gwarancji działania.

Chociaż Intune nie uniemożliwia rejestracji urządzeń ani zarządzania nimi w nieobsługiwanych wersjach systemu operacyjnego Android, funkcjonalność nie jest gwarantowana i użycie nie jest zalecane.

Ta zmiana nie ma wpływu na metody zarządzania urządzeniami z systemem Android (dedykowane i bezobsługowe AOSP) i certyfikowane urządzenia z systemem Android w usłudze Microsoft Teams.

Zbieranie dodatkowych szczegółów spisu urządzeń

Intune zbiera teraz dodatkowe pliki i klucze rejestru, aby pomóc w rozwiązywaniu problemów z funkcją Spis sprzętu urządzenia.

Dotyczy:

System Windows

Tydzień od 7 października 2024 r.

Zarządzanie aplikacjami

Nowy interfejs użytkownika dla aplikacji Intune — Portal firmy dla systemu Windows

Interfejs użytkownika aplikacji Intune — Portal firmy dla systemu Windows został zaktualizowany. Użytkownicy widzą teraz ulepszone środowisko aplikacji klasycznej bez zmieniania funkcji używanych w przeszłości. Konkretne ulepszenia interfejsu użytkownika koncentrują się na stronach Strony główne, Urządzenia i Pliki do pobrania & aktualizacji . Nowy projekt jest bardziej intuicyjny i wyróżnia obszary, w których użytkownicy muszą podjąć działania.

Aby uzyskać więcej informacji, zobacz New look for Intune — Portal firmy app for Windows (Nowy wygląd aplikacji Intune — Portal firmy dla systemu Windows). Aby uzyskać szczegółowe informacje o użytkowniku końcowym, zobacz Instalowanie i udostępnianie aplikacji na urządzeniu.

Zabezpieczenia urządzenia

Nowe wymagania dotyczące silnego mapowania certyfikatów SCEP uwierzytelniających się w centrum dystrybucji kluczy

Centrum dystrybucji kluczy (KDC) wymaga, aby obiekty użytkowników lub urządzeń były silnie mapowane do usługi Active Directory w celu uwierzytelniania opartego na certyfikatach. Oznacza to, że alternatywna nazwa podmiotu certyfikatu prostego protokołu rejestrowania certyfikatów (SCEP) musi mieć rozszerzenie identyfikatora zabezpieczeń (SID), które mapuje identyfikator SID użytkownika lub urządzenia w usłudze Active Directory. Wymaganie mapowania chroni przed fałszowaniem certyfikatów i zapewnia, że uwierzytelnianie oparte na certyfikatach względem centrum dystrybucji kluczy będzie nadal działać.

Aby spełnić wymagania, zmodyfikuj lub utwórz profil certyfikatu SCEP w Microsoft Intune. Następnie dodaj URI atrybut i zmienną OnPremisesSecurityIdentifier do sieci SAN. Po wykonaniu tej operacji Microsoft Intune dołącza tag z rozszerzeniem SID do sieci SAN i wystawia nowe certyfikaty docelowym użytkownikom i urządzeniom. Jeśli użytkownik lub urządzenie ma lokalny identyfikator SID, który został zsynchronizowany z Tożsamość Microsoft Entra, certyfikat zawiera identyfikator SID. Jeśli nie mają identyfikatora SID, nowy certyfikat jest wystawiany bez identyfikatora SID.

Aby uzyskać więcej informacji i kroków, zobacz Update certificate connector: Strong mapping requirements for KB5014754 (Aktualizowanie łącznika certyfikatów: silne wymagania dotyczące mapowania dla KB5014754).

Dotyczy:

certyfikaty użytkowników Windows 10/11, iOS/iPadOS i macOS
certyfikaty urządzeń Windows 10/11

To wymaganie nie ma zastosowania do certyfikatów urządzeń używanych z użytkownikami lub urządzeniami przyłączonymi do Microsoft Entra, ponieważ atrybut SID jest identyfikatorem lokalnym.

Obsługa ustawień zabezpieczeń usługi Defender for Endpoint w środowiskach chmury dla instytucji rządowych (publiczna wersja zapoznawcza)

W publicznej wersji zapoznawczej dzierżawcy klientów w środowiskach US Government Community (GCC) High i Department of Defense (DoD) mogą teraz używać Intune do zarządzania ustawieniami zabezpieczeń usługi Defender na urządzeniach dołączonych do usługi Defender bez rejestrowania tych urządzeń przy użyciu Intune. Ta funkcja jest nazywana zarządzaniem ustawieniami zabezpieczeń ochrony punktu końcowego w usłudze Defender.

Aby uzyskać więcej informacji na temat funkcji Intune obsługiwanych w środowiskach GCC High i DoD, zobacz Intune opis usługi dla instytucji rządowych USA.

Tydzień od 30 września 2024 r.

Zabezpieczenia urządzenia

Aktualizacje do procesu wystawiania certyfikatów PKCS w łączniku certyfikatów Microsoft Intune w wersji 6.2406.0.1001

Zaktualizowaliśmy proces wystawiania certyfikatów PKCS (Public Key Cryptography Standards) w Microsoft Intune w celu obsługi wymagań dotyczących informacji o identyfikatorach zabezpieczeń (SID) opisanych w KB5014754. W ramach tej aktualizacji do certyfikatu jest dodawany atrybut OID zawierający identyfikator SID użytkownika lub urządzenia. Ta zmiana jest dostępna w łączniku certyfikatów dla Microsoft Intune w wersji 6.2406.0.1001 i dotyczy użytkowników i urządzeń synchronizowanych z lokalnej usługi Active Directory z usługą Tożsamość Microsoft Entra.

Aktualizacja identyfikatora SID jest dostępna dla certyfikatów użytkowników na wszystkich platformach oraz dla certyfikatów urządzeń w szczególności na urządzeniach z systemem Windows przyłączonych hybrydowo Microsoft Entra.

Więcej informacji można znaleźć w następujących artykułach:

Tydzień od 23 września 2024 r. (wersja usługi 2409)

Zarządzanie aplikacjami

Ustawienia czasu pracy dla zasad ochrony aplikacji

Ustawienia czasu pracy umożliwiają wymuszanie zasad ograniczających dostęp do aplikacji i wyciszenie powiadomień o komunikatach otrzymywanych z aplikacji w czasie braku pracy. Ustawienie limitu dostępu jest teraz dostępne dla aplikacji Microsoft Teams i Microsoft Edge. Dostęp można ograniczyć za pomocą zasad ochrony aplikacji (APP), aby zablokować lub ostrzec użytkowników końcowych przed używaniem aplikacji Teams dla systemów iOS/iPadOS lub Android i Microsoft Edge w czasie braku pracy, ustawiając ustawienie uruchamiania warunkowego czasu pracy . Ponadto można utworzyć zasady czasu pracy w celu wyciszenia powiadomień z aplikacji Teams dla użytkowników końcowych w czasie braku pracy.

Dotyczy:

Android
iOS/iPadOS

Usprawnione środowisko tworzenia aplikacji dla aplikacji z katalogu aplikacji dla przedsiębiorstw

Usprawniliśmy sposób dodawania aplikacji z usługi Enterprise App Catalog do Intune. Udostępniamy teraz bezpośredni link aplikacji zamiast duplikowania plików binarnych aplikacji i metadanych. Zawartość aplikacji jest teraz pobierana z *.manage.microsoft.com poddomeny. Ta aktualizacja pomaga zwiększyć opóźnienie podczas dodawania aplikacji do Intune. Po dodaniu aplikacji z katalogu aplikacji dla przedsiębiorstw jest ona natychmiast synchronizowana i jest gotowa do dodatkowej akcji z poziomu Intune.

Aktualizowanie aplikacji wykazu aplikacji dla przedsiębiorstw

Zarządzanie aplikacjami dla przedsiębiorstw jest rozszerzone, aby umożliwić aktualizowanie aplikacji katalogu aplikacji dla przedsiębiorstw . Ta funkcja przeprowadzi Cię przez kreatora, który umożliwia dodanie nowej aplikacji i użycie zastępowania w celu zaktualizowania poprzedniej aplikacji.

Aby uzyskać więcej informacji, zobacz Zastępowanie aktualizacji z przewodnikiem dla usługi Enterprise App Management.

Konfiguracja urządzenia

Firma Samsung zakończyła obsługę wielu ustawień administratora urządzeń z systemem Android (DA)

Na urządzeniach zarządzanych przez administratora urządzeń z systemem Android (DA) firma Samsung wycofała wiele ustawień konfiguracji interfejsów API rozwiązania Samsung Knox (otwiera witrynę internetową firmy Samsung).

W Intune to wycofanie ma wpływ na następujące ustawienia ograniczeń urządzenia, ustawienia zgodności i profile zaufanego certyfikatu:

W centrum administracyjnym Intune podczas tworzenia lub aktualizowania profilu przy użyciu tych ustawień są zanotowane ustawienia, których dotyczy problem.

Chociaż funkcja może nadal działać, nie ma gwarancji, że będzie nadal działać dla dowolnej lub wszystkich wersji języka DA systemu Android obsługiwanych przez Intune. Aby uzyskać więcej informacji na temat obsługi przestarzałych interfejsów API firmy Samsung, zobacz Jakiego rodzaju pomoc techniczna jest oferowana po wycofaniu interfejsu API? (otwiera witrynę internetową firmy Samsung).

Zamiast tego można zarządzać urządzeniami z systemem Android przy użyciu Intune przy użyciu jednej z następujących opcji systemu Android Enterprise:

Dotyczy:

Administrator urządzeń z systemem Android (DA)

Interfejs konfiguracji oprogramowania układowego urządzenia (DFCI) obsługuje urządzenia VAIO

W przypadku urządzeń Windows 10/11 można utworzyć profil DFCI do zarządzania ustawieniami interfejsu UEFI (BIOS). W Microsoft Intune centrum administracyjnym wybierz kolejno pozycje Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>Windows 10 inowsze w obszarze Szablony> platformy >Interfejs konfiguracji oprogramowania układowego urządzenia dla typu profilu.

Niektóre urządzenia VAIO z systemem Windows 10/11 są włączone dla interfejsu DFCI. Skontaktuj się z dostawcą urządzenia lub producentem urządzenia w celu uzyskania kwalifikujących się urządzeń.

Aby uzyskać więcej informacji na temat profilów DFCI, zobacz:

Dotyczy:

Windows 10
Windows 11

Nowe ustawienia dostępne w katalogu ustawień firmy Apple

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu. Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

W katalogu ustawień są dostępne nowe ustawienia. Aby wyświetlić te ustawienia, w centrum administracyjnym Microsoft Intune przejdź do pozycji Urządzenia>Zarządzanie urządzeniami>Konfiguracja>Utwórz>nowe zasady> dla systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.

iOS/iPadOS

Ustawienia matematyczne deklaratywne Zarządzanie urządzeniami (DDM>):

Kalkulator
- Tryb podstawowy
- Tryb notatek matematycznych
- Tryb naukowy
Zachowanie systemu
- Sugestie dotyczące klawiatury
- Notatki matematyczne

Filtr zawartości sieci Web:

Ukryj adresy URL listy odmowy

macOS

Ustawienia matematyczne deklaratywne Zarządzanie urządzeniami (DDM>):

Kalkulator
- Tryb podstawowy
- Tryb notatek matematycznych
- Tryb programisty
- Tryb naukowy
Zachowanie systemu
- Sugestie dotyczące klawiatury
- Notatki matematyczne

Konfiguracja > systemu Rozszerzenia systemu:

Nie można usunąć z rozszerzeń systemu interfejsu użytkownika
Rozszerzenia systemu nie wymiennego

Użytkownicy końcowi mogą zobaczyć inne środowisko zgody dla zdalnego zbierania dzienników po aktualizacji zestawu SDK aplikacji systemu Android 10.4.0 i zestawu SDK aplikacji systemu iOS w wersji 19.6.0. Użytkownicy końcowi nie widzą już wspólnego monitu z Intune i widzą tylko monit z aplikacji, jeśli go zawiera.

Wdrożenie tej zmiany dotyczy poszczególnych aplikacji i podlega harmonogramowi wydawania poszczególnych aplikacji.

Dotyczy:

Android
iOS/iPadOS

Rejestrowanie urządzeń

Dostępne są nowe ekrany Asystenta ustawień do konfiguracji dla usługi ADE

Nowe ekrany Asystenta ustawień są dostępne do skonfigurowania w centrum administracyjnym Microsoft Intune. Te ekrany można ukryć lub pokazać podczas automatycznej rejestracji urządzeń (ADE).

W przypadku systemu macOS:

Tapeta: Pokaż lub ukryj okienko konfiguracji tapety sonoma systemu macOS, które jest wyświetlane po uaktualnieniu na urządzeniach z systemem macOS 14.1 lub nowszym.
Tryb blokady: pokaż lub ukryj okienko konfiguracji trybu blokady na urządzeniach z systemem macOS 14.1 lub nowszym.
Analiza: pokaż lub ukryj okienko konfiguracji usługi Apple Intelligence na urządzeniach z systemem macOS 15 lub nowszym.

W przypadku systemu iOS/iPadOS:

Awaryjne sosy: pokaż lub ukryj okienko konfiguracji zabezpieczeń na urządzeniach z systemem iOS/iPadOS 16 lub nowszym.
Przycisk Akcja: pokaż lub ukryj okienko konfiguracji przycisku akcji na urządzeniach z systemem iOS/iPadOS 17 lub nowszym.
Analiza: pokaż lub ukryj okienko konfiguracji usługi Apple Intelligence na urządzeniach z systemem iOS/iPadOS 18 lub nowszym.

Te ekrany można skonfigurować w nowych i istniejących zasadach rejestracji. Aby uzyskać więcej informacji i dodatkowe zasoby, zobacz:

Rozszerzona data wygaśnięcia dla firmowych tokenów rejestracji AOSP skojarzonych z użytkownikiem

Teraz, gdy tworzysz token rejestracji dla firmowych urządzeń z programem AOSP (Open Source Project) należących do firmy, możesz wybrać datę wygaśnięcia do 65 lat w przyszłości, co stanowi poprawę w stosunku do poprzedniej 90-dniowej daty wygaśnięcia. Możesz również zmodyfikować datę wygaśnięcia istniejących tokenów rejestracji dla firmowych urządzeń należących do firmy programu Android Open Source Project (AOSP).

Zabezpieczenia urządzenia

Nowy szablon szyfrowania dysków na potrzeby szyfrowania danych osobowych

Teraz możesz użyć nowego szablonu szyfrowania danych osobowych (PDE), który jest dostępny za pośrednictwem zasad szyfrowania dysków zabezpieczeń punktu końcowego. Ten nowy szablon konfiguruje dostawcę usług konfiguracji PDE (CSP), który został wprowadzony w Windows 11 22H2. Dostawca CSP PDE jest również dostępny za pośrednictwem katalogu ustawień.

Funkcja PDE różni się od funkcji BitLocker tym, że szyfruje pliki zamiast całych woluminów i dysków. PDE występuje oprócz innych metod szyfrowania, takich jak Funkcja BitLocker. W przeciwieństwie do funkcji BitLocker, która zwalnia klucze szyfrowania danych podczas rozruchu, PDE nie zwalnia kluczy szyfrowania danych, dopóki użytkownik nie zaloguje się przy użyciu Windows Hello dla firm.

Dotyczy:

Windows 11 wersji 22h2 lub nowszej

Aby uzyskać więcej informacji o środowisku PDE, w tym wymagania wstępne, powiązane wymagania i zalecenia, zobacz następujące artykuły w dokumentacji zabezpieczeń systemu Windows:

aplikacje Intune

Nowo dostępna chroniona aplikacja dla Intune

Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:

Notate for Intune by Shafer Systems, LLC

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Tydzień od 9 września 2024 r.

Zarządzanie aplikacjami

Zarządzany Ekran Główny aktualizacji środowiska użytkownika

Wszystkie urządzenia z systemem Android są automatycznie migrowane do zaktualizowanego środowiska użytkownika Zarządzany Ekran Główny (MHS). Aby uzyskać więcej informacji, zobacz Aktualizacje do środowiska Zarządzany Ekran Główny.

Rejestrowanie urządzeń

Pomoc techniczna dla rejestracji użytkowników opartej na profilach firmy Apple została zakończona przy użyciu Portal firmy

Firma Apple obsługuje dwa typy metod rejestracji ręcznej dla użytkowników i urządzeń w scenariuszach "przynieś własne urządzenie" (BYOD): rejestracja oparta na profilach i rejestracja oparta na kontach. Firma Apple zakończyła obsługę rejestracji użytkowników opartej na profilach, znanej w Intune jako rejestracja użytkowników w Portal firmy. Ta metoda dotyczyła przepływu rejestracji BYOD ukierunkowanego na prywatność, który używał zarządzanych identyfikatorów Apple ID. W wyniku tej zmiany Intune zakończyła obsługę rejestracji użytkowników opartych na profilach przy użyciu Portal firmy. Użytkownicy nie mogą już rejestrować urządzeń przeznaczonych dla tego typu profilu rejestracji. Ta zmiana nie ma wpływu na urządzenia, które zostały już zarejestrowane w tym typie profilu, więc możesz nadal zarządzać nimi w centrum administracyjnym i otrzymywać Microsoft Intune pomocy technicznej. Mniej niż 1% urządzeń firmy Apple we wszystkich Intune dzierżawy są obecnie zarejestrowane w ten sposób, więc ta zmiana nie ma wpływu na większość zarejestrowanych urządzeń.

Nie ma żadnych zmian w rejestracji urządzeń opartych na profilach przy użyciu Portal firmy, domyślnej metody rejestracji dla scenariuszy BYOD. Urządzenia zarejestrowane za pośrednictwem automatycznej rejestracji urządzeń firmy Apple również pozostają nienaruszone.

Zalecamy rejestrację użytkowników opartą na kontach jako metodę zastępczą dla urządzeń. Aby uzyskać więcej informacji na temat opcji rejestracji BYOD w Intune, zobacz:

Rejestracja użytkowników oparta na kontach
Rejestracja urządzeń internetowych
Rejestrowanie urządzeń za pomocą Portal firmy (domyślna metoda rejestracji dla scenariuszy BYOD)

Aby uzyskać więcej informacji na temat typów rejestracji urządzeń obsługiwanych przez firmę Apple, zobacz Wprowadzenie do typów rejestracji urządzeń firmy Apple w przewodniku wdrażania platformy firmy Apple.

Zarządzanie urządzeniami

Intune obsługuje teraz system iOS/iPadOS 16.x jako wersję minimalną

Jeszcze w tym roku oczekujemy, że systemy iOS 18 i iPadOS 18 zostaną wydane przez firmę Apple. Microsoft Intune, w tym zasady ochrony aplikacji Intune — Portal firmy i Intune (APP, znane również jako MAM), będą wymagały systemu iOS/iPadOS 16 lub nowszego wkrótce po wydaniu systemu iOS/iPadOS 18.

Aby uzyskać więcej informacji na temat tej zmiany, zobacz Planowanie zmian: Intune jest przenoszona do obsługi systemu iOS/iPadOS 16 lub nowszych.

Uwaga

Urządzenia z systemami iOS i iPadOS bez użytkowników zarejestrowane w ramach zautomatyzowanej rejestracji urządzeń (ADE) mają nieco zniuansowaną instrukcję obsługi ze względu na ich współużytkowane użycie. Aby uzyskać więcej informacji, zobacz Support statement for supported versus allowed iOS/iPadOS versions for user-less devices (Instrukcja pomocy technicznej dla obsługiwanych i dozwolonych wersji systemu iOS/iPadOS dla urządzeń bez użytkowników).

Dotyczy:

iOS/iPadOS

Intune obsługuje teraz system macOS 13.x jako minimalną wersję

W przypadku wydania systemu macOS 15 Sequoia firmy Apple Microsoft Intune, aplikacji Portal firmy i agenta Intune MDM będzie teraz wymagać systemu macOS 13 (Ventura) i nowszych.

Aby uzyskać więcej informacji na temat tej zmiany, zobacz Planowanie zmian: Intune jest przenoszona do obsługi systemu macOS 13 lub nowszego

Uwaga

Urządzenia z systemem macOS zarejestrowane w ramach zautomatyzowanej rejestracji urządzeń (ADE) mają nieco zniuansowaną instrukcję obsługi ze względu na ich współużytkowane użycie. Aby uzyskać więcej informacji, zobacz Instrukcja pomocy technicznej.

Dotyczy:

macOS

Tydzień od 19 sierpnia 2024 r. (wersja usługi 2408)

Microsoft Intune Suite

Łatwe tworzenie reguł podniesienia uprawnień usługi Endpoint Privilege Management na podstawie żądań i raportów dotyczących zatwierdzania pomocy technicznej

Teraz można utworzyć reguły podniesienia uprawnień programu Endpoint Privilege Management (EPM) bezpośrednio z zatwierdzonego żądania podniesienia uprawnień pomocy technicznej lub ze szczegółów znalezionych w raporcie podniesienia uprawnień EPM. Dzięki tej nowej funkcji nie trzeba ręcznie identyfikować szczegółów wykrywania określonych plików dla reguł podniesienia uprawnień. Zamiast tego w przypadku plików, które są wyświetlane w raporcie Podniesienie uprawnień lub w żądaniu podniesienia uprawnień zatwierdzonej przez pomoc techniczną, możesz wybrać ten plik, aby otworzyć okienko szczegółów podniesienia uprawnień, a następnie wybrać opcję Utwórz regułę z tymi szczegółami pliku.

Korzystając z tej opcji, możesz dodać nową regułę do jednej z istniejących zasad podniesienia uprawnień lub utworzyć nowe zasady tylko z nową regułą.

Dotyczy:

Windows 10
Windows 11

Aby uzyskać informacje o tej nowej funkcji, zobacz Zasady reguł podniesienia uprawnień systemu Windows w artykule Konfigurowanie zasad dla zarządzania uprawnieniami punktu końcowego .

Wprowadzenie do raportu wydajności zasobów dla urządzeń fizycznych w Zaawansowana analiza

Wprowadzamy raport wydajności zasobów dla urządzeń fizycznych z systemem Windows w Intune Zaawansowana analiza. Raport jest dołączany jako dodatek Intune w obszarze Microsoft Intune Suite.

Wyniki wydajności zasobów i szczegółowe informacje dotyczące urządzeń fizycznych mają na celu ułatwienie administratorom IT podejmowania decyzji dotyczących zarządzania zasobami procesora CPU/pamięci RAM i zakupu, które poprawiają środowisko użytkownika przy jednoczesnym równoważeniu kosztów sprzętu.

Więcej informacji można znaleźć w następujących artykułach:

Zarządzanie aplikacjami

Zarządzany Ekran Główny dla w pełni zarządzanych urządzeń z systemem Android Enterprise

Zarządzany Ekran Główny (MHS) jest teraz obsługiwana na w pełni zarządzanych urządzeniach z systemem Android Enterprise. Ta funkcja umożliwia organizacjom korzystanie z usługi MHS w scenariuszach, w których urządzenie jest skojarzone z jednym użytkownikiem.

Aby uzyskać powiązane informacje, zobacz:

Aktualizacje do raportu Odnalezione aplikacje

Raport Odnalezione aplikacje, który zawiera listę wykrytych aplikacji znajdujących się na Intune zarejestrowanych urządzeń dla dzierżawy, udostępnia teraz dane wydawcy dla aplikacji Win32, a także aplikacje ze sklepu. Zamiast udostępniać informacje o wydawcy tylko w wyeksportowanych danych raportu, dołączamy je jako kolumnę w raporcie Odnalezione aplikacje .

Aby uzyskać więcej informacji, zobacz Intune Odnalezione aplikacje.

Ulepszenia dzienników rozszerzenia zarządzania Intune

Zaktualizowaliśmy sposób tworzenia działań i zdarzeń dziennika dla aplikacji Win32 oraz dzienników rozszerzenia zarządzania Intune (IME). Nowy plik dziennika (AppWorkload.log) zawiera wszystkie informacje rejestrowania związane z działaniami wdrażania aplikacji prowadzonymi przez program IME. Te ulepszenia zapewniają lepsze rozwiązywanie problemów i analizę zdarzeń zarządzania aplikacjami na kliencie.

Aby uzyskać więcej informacji, zobacz Intune dzienniki rozszerzeń zarządzania.

Konfiguracja urządzenia

Nowe ustawienia dostępne w katalogu ustawień firmy Apple

W katalogu ustawień firmy Apple są dostępne nowe ustawienia. Aby wyświetlić te ustawienia, w centrum administracyjnym Microsoft Intune przejdź do pozycji Urządzenia>Zarządzanie urządzeniami>Konfiguracja>Utwórz>nowe zasady> dla systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.

iOS/iPadOS

D Zarządzanie urządzeniami DM (DDM) > Ustawienia rozszerzenia Safari:

Rozszerzenia zarządzane
- Dozwolone domeny
- Odmowa domen
- Przeglądanie prywatne
- Stan

Ustawienia deklaratywnej aktualizacji oprogramowania Zarządzanie urządzeniami (DDM>):

Akcje automatyczne
- Pobierz
- Instalowanie Aktualizacje systemu operacyjnego
Odroczeń
- Łączny okres w dniach
Powiadomienia
Szybka reakcja na zabezpieczenia
- Umożliwiać
- Włączanie wycofywania
Zalecany cykl

Ograniczenia:

Zezwalaj na transfery wychodzące karty ESIM
Zezwalaj na genmoji
Zezwalaj na plac zabaw dla obrazów
Zezwalaj na różdżkę obrazu
Zezwalaj na dublowanie telefonu iPhone
Zezwalaj na spersonalizowane wyniki pisma ręcznego
Zezwalaj na zdalne sterowanie konferencjami wideo
Zezwalaj na narzędzia do pisania

macOS

Uwierzytelnianie > Rozszerzalne Logowanie jednokrotne (SSO):

Logo jednokrotne platformy
- Okres prolongaty uwierzytelniania
- Zasady programu FileVault
- Konta logowania jednokrotnego spoza platformy
- Okres prolongaty w trybie offline
- Odblokowywanie zasad

Uwierzytelnianie > Rozszerzalne Logowanie jednokrotne Kerberos:

Zezwalaj na hasło
Zezwalaj na kartę inteligentną
Filtr automatycznego wybierania wystawcy tożsamości
Uruchamianie w trybie karty inteligentnej

DDM (Declarative Zarządzanie urządzeniami) > Disk Management:

Magazyn zewnętrzny
Magazyn sieciowy

D Zarządzanie urządzeniami DM (DDM) > Ustawienia rozszerzenia Safari:

Rozszerzenia zarządzane
- Dozwolone domeny
- Odmowa domen
- Przeglądanie prywatne
- Stan

Ustawienia deklaratywnej aktualizacji oprogramowania Zarządzanie urządzeniami (DDM>):

Zezwalaj na Aktualizacje systemu operacyjnego użytkownika w warstwie Standardowa
Akcje automatyczne
- Pobierz
- Instalowanie Aktualizacje systemu operacyjnego
- Instalowanie aktualizacji zabezpieczeń
Odroczeń
- Okres główny w dniach
- Okres pomocniczy w dniach
- Okres systemowy w dniach
Powiadomienia
Szybka reakcja na zabezpieczenia
- Umożliwiać
- Włączanie wycofywania

Ograniczenia:

Zezwalaj na genmoji
Zezwalaj na plac zabaw dla obrazów
Zezwalaj na dublowanie telefonu iPhone
Zezwalaj na narzędzia do pisania

Zasady > systemu Kontrola zasad systemowych:

Włączanie przekazywania złośliwego oprogramowania XProtect

Ulepszenia wielu zatwierdzeń administracyjnych

Wiele zatwierdzeń administracyjnych dodaje możliwość ograniczania zasad dostępu aplikacji do aplikacji systemu Windows lub wszystkich aplikacji innych niż Windows lub obu tych zasad. Dodajemy nowe zasady dostępu do wielu funkcji zatwierdzania administracyjnego, aby umożliwić zatwierdzanie zmian w wielu zatwierdzeniach administracyjnych.

Aby uzyskać więcej informacji, zobacz Zatwierdzanie przez wielu administratorów.

Rejestrowanie urządzeń

Rejestracja użytkowników firmy Apple oparta na kontach jest teraz ogólnie dostępna dla systemu iOS/iPadOS 15+

Intune obsługuje teraz rejestrację użytkowników firmy Apple opartą na kontach, nową i ulepszoną wersję rejestracji użytkowników firmy Apple dla urządzeń z systemem iOS/iPadOS 15 lub nowszym. Ta nowa metoda rejestracji wykorzystuje rejestrację just in time, usuwając aplikację Portal firmy dla systemu iOS jako wymaganie rejestracji. Użytkownicy urządzeń mogą inicjować rejestrację bezpośrednio w aplikacji Ustawienia, co zapewnia krótsze i bardziej wydajne środowisko dołączania.

Aby uzyskać więcej informacji, zobacz Konfigurowanie rejestracji użytkowników firmy Apple opartej na kontach w usłudze Microsoft Learn.

Firma Apple ogłosiła, że kończy obsługę rejestracji użytkowników firmy Apple opartej na profilach. W związku z tym Microsoft Intune zakończy obsługę rejestracji użytkowników firmy Apple przy użyciu Portal firmy wkrótce po wydaniu systemu iOS/iPadOS 18. Zalecamy rejestrowanie urządzeń z rejestracją użytkowników firmy Apple opartą na kontach, aby uzyskać podobne funkcje i ulepszone środowisko użytkownika.

Użyj firmowego konta Microsoft Entra, aby włączyć opcje zarządzania systemem Android Enterprise w Intune

Zarządzanie urządzeniami zarejestrowanymi Intune przy użyciu opcji zarządzania systemu Android Enterprise wymagało wcześniej połączenia dzierżawy Intune z zarządzanym kontem Google Play przy użyciu konta Gmail dla przedsiębiorstw. Teraz możesz nawiązać połączenie przy użyciu firmowego konta Microsoft Entra. Ta zmiana ma miejsce w nowych dzierżawach i nie ma wpływu na dzierżawy, które już nawiązały połączenie.

Aby uzyskać więcej informacji, zobacz Łączenie konta Intune z zarządzanym kontem Google Play — Microsoft Intune | Microsoft Learn.

Zarządzanie urządzeniami

21Vianet — obsługa łączników usługi Mobile Threat Defense

Intune obsługiwane przez firmę 21Vianet obsługuje teraz łączniki usługi Mobile Threat Defense (MTD) dla urządzeń z systemami Android i iOS/iPadOS dla dostawców mtd, którzy również mają obsługę w tym środowisku. Gdy partner USŁUGI MTD jest obsługiwany i logujesz się do dzierżawy 21Vianet, obsługiwane łączniki są dostępne.

Dotyczy:

Android
iOS/iPadOS

Więcej informacji można znaleźć w następujących artykułach:

Nowa `cpuArchitecture` właściwość urządzenia filtru dla przypisań aplikacji i zasad

Po przypisaniu aplikacji, zasad zgodności lub profilu konfiguracji można filtrować przypisanie przy użyciu różnych właściwości urządzenia, takich jak producent urządzenia, jednostka SKU systemu operacyjnego i inne.

cpuArchitecture Nowa właściwość filtru urządzenia jest dostępna dla urządzeń z systemem Windows i macOS. Ta właściwość umożliwia filtrowanie przypisań aplikacji i zasad w zależności od architektury procesora.

Aby uzyskać więcej informacji na temat filtrów i właściwości urządzenia, których można użyć, zobacz:

Dotyczy:

Windows 10
Windows 11
macOS

Zabezpieczenia urządzenia

Zmiana nazwy platformy systemu Windows dla zasad zabezpieczeń punktu końcowego

Podczas tworzenia zasad zabezpieczeń punktu końcowego w Intune można wybrać platformę systemu Windows. W przypadku wielu szablonów w zabezpieczeniach punktu końcowego istnieją teraz tylko dwie opcje do wyboru dla platformy systemu Windows: Windows i Windows (ConfigMgr).

W szczególności zmiany nazwy platformy to:

Oryginał	Nowy
Windows 10 i nowsze	System Windows
Windows 10 i nowsze (ConfigMgr)	Windows (ConfigMgr)
Systemy Windows 10, Windows 11 i Windows Server	System Windows
Windows 10, Windows 11 i Windows Server (ConfigMgr)	Windows (ConfigMgr)

Te zmiany dotyczą następujących zasad:

Program antywirusowy
Szyfrowanie dysków
Zapora
Zarządzanie uprawnieniami punktu końcowego
Wykrywanie i reagowanie dotyczące punktów końcowych
Zmniejszanie obszaru podatnego na ataki
Ochrona konta

Co musisz wiedzieć

Ta zmiana jest tylko w środowisku użytkownika (UX), które administratorzy widzą podczas tworzenia nowych zasad. Nie ma to wpływu na urządzenia.
Funkcjonalnie jest taka sama jak poprzednie nazwy platformy.
Brak dodatkowych zadań ani akcji dla istniejących zasad.

Aby uzyskać więcej informacji na temat funkcji zabezpieczeń punktu końcowego w Intune, zobacz Zarządzanie zabezpieczeniami punktów końcowych w Microsoft Intune.

Dotyczy:

System Windows

Ustawienie Docelowa data godziny wymuszania aktualizacji oprogramowania firmy Apple planuje aktualizacje przy użyciu czasu lokalnego na urządzeniach

Możesz określić czas wymuszania aktualizacji systemu operacyjnego na urządzeniach w lokalnej strefie czasowej. Na przykład skonfigurowanie aktualizacji systemu operacyjnego do wymuszania o godzinie 17:00 powoduje zaplanowanie aktualizacji na godzinę 17:00 w lokalnej strefie czasowej urządzenia. Wcześniej to ustawienie używało strefy czasowej przeglądarki, w której skonfigurowano zasady.

Ta zmiana dotyczy tylko nowych zasad utworzonych w wersji z sierpnia 2408 r. i nowszych. Ustawienie Data docelowa godzina znajduje się w katalogu ustawień w obszarze Urządzenia>Zarządzanie urządzeniami>Konfiguracja>Utwórz>nowe zasady> dla systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu > profilu Deklaratywne Zarządzanie urządzeniami> aktualizacji oprogramowania.

W przyszłej wersji tekst UTC zostanie usunięty z ustawienia Data docelowa godzina .

Aby uzyskać więcej informacji na temat konfigurowania aktualizacji oprogramowania przy użyciu wykazu ustawień, zobacz Managed software updates with the settings catalog (Zarządzane aktualizacje oprogramowania z wykazem ustawień).

Dotyczy:

iOS/iPadOS
macOS

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

Singletrack for Intune (iOS) by Singletrack
365Pay by 365 Retail Markets
Island Browser for Intune (Android) by Island Technology, Inc.
Recruitment.Exchange by Spire Innovations, Inc.
Talent.Exchange by Spire Innovations, Inc.

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Administracja dzierżawą

Komunikaty organizacyjne teraz w Centrum administracyjne platformy Microsoft 365

Funkcja komunikatów organizacyjnych została przeniesiona z centrum administracyjnego Microsoft Intune i do nowego domu w Centrum administracyjne platformy Microsoft 365. Wszystkie komunikaty organizacyjne utworzone w Microsoft Intune znajdują się teraz w Centrum administracyjne platformy Microsoft 365, w którym można nadal je wyświetlać i zarządzać nimi. Nowe środowisko obejmuje wysoce żądane funkcje, takie jak możliwość tworzenia niestandardowych komunikatów i dostarczania komunikatów w aplikacjach platformy Microsoft 365.

Więcej informacji można znaleźć w następujących artykułach:

Tydzień od 29 lipca 2024 r.

Microsoft Intune Suite

Zarządzanie uprawnieniami punktu końcowego, Zaawansowana analiza i Intune plan 2 są dostępne dla usług GCC High i DoD

Z przyjemnością ogłaszamy, że następujące możliwości z Microsoft Intune Suite są teraz obsługiwane w środowiskach Us Government Community Cloud (GCC) High i Us Department of Defense (DoD).

Możliwości dodatków:

Zarządzanie uprawnieniami punktu końcowego
Zaawansowana analiza — w tej wersji obsługa usług GCC High i DoD dla zaawansowanej analizy punktów końcowych nie obejmuje funkcji zapytania urządzenia.

Możliwości planu 2:

Więcej informacji można znaleźć w następujących artykułach:

Rejestrowanie urządzeń

Obsługa protokołu ACME dla rejestracji w systemach iOS/iPadOS i macOS

Przygotowując się do obsługi zaświadczania urządzeń zarządzanych w Intune, rozpoczynamy stopniowe wdrażanie zmiany infrastruktury dla nowych rejestracji, która obejmuje obsługę protokołu Automated Certificate Management Environment (ACME). Po zarejestrowaniu nowych urządzeń firmy Apple profil zarządzania z Intune otrzymuje certyfikat ACME zamiast certyfikatU SCEP. Usługa ACME zapewnia lepszą ochronę niż protokół SCEP przed nieautoryzowanym wystawianiem certyfikatów dzięki niezawodnym mechanizmom weryfikacji i zautomatyzowanym procesom, co pomaga zmniejszyć liczbę błędów w zarządzaniu certyfikatami.

Istniejące urządzenia kwalifikujące się do systemu operacyjnego i sprzętu nie otrzymują certyfikatu ACME, chyba że zostaną ponownie zarejestrowane. Nie ma żadnych zmian w środowisku rejestracji użytkownika końcowego i nie ma żadnych zmian w centrum administracyjnym Microsoft Intune. Ta zmiana ma wpływ tylko na certyfikaty rejestracji i nie ma wpływu na żadne zasady konfiguracji urządzeń.

Usługa ACME jest obsługiwana w przypadku metod rejestracji urządzeń firmy Apple, rejestracji programu Apple Configurator i automatycznej rejestracji urządzeń (ADE). Kwalifikujące się wersje systemu operacyjnego obejmują:

System iOS 16.0 lub nowszy
iPadOS 16.1 lub nowszy
system macOS 13.1 lub nowszy

Tydzień od 22 lipca 2024 r. (wersja usługi 2407)

Microsoft Intune Suite

Nowe akcje dla PKI w chmurze firmy Microsoft

Dodano następujące akcje dotyczące PKI w chmurze firmy Microsoft wystawiania i głównych urzędów certyfikacji( CA):

Usuń: Usuń urząd certyfikacji.
Wstrzymaj: tymczasowo wstrzymaj korzystanie z urzędu certyfikacji.
Odwołaj: odwołaj certyfikat urzędu certyfikacji.

Dostęp do wszystkich nowych akcji można uzyskać w centrum administracyjnym Microsoft Intune i interfejs Graph API. Aby uzyskać więcej informacji, zobacz Usuwanie urzędu certyfikacji PKI w chmurze firmy Microsoft.

Zarządzanie aplikacjami

Intune obsługę dodatkowych typów aplikacji systemu macOS z Portal firmy

Intune obsługuje możliwość wdrażania aplikacji DMG i PKG jako dostępnych w Intune Portal firmy systemu macOS. Ta funkcja umożliwia użytkownikom końcowym przeglądanie i instalowanie aplikacji wdrożonych przez agenta przy użyciu Portal firmy dla systemu macOS. Ta funkcja wymaga minimalnej wersji agenta Intune dla systemu macOS w wersji 2407.005 i Intune — Portal firmy dla systemu macOS w wersji 5.2406.2.

Nowo dostępne aplikacje usługi Enterprise App Catalog dla Intune

Katalog aplikacji dla przedsiębiorstw został zaktualizowany w celu uwzględnienia dodatkowych aplikacji. Aby uzyskać pełną listę obsługiwanych aplikacji, zobacz Aplikacje dostępne w katalogu aplikacji dla przedsiębiorstw.

Zestaw Intune App SDK i Intune App Wrapping Tool znajdują się teraz w innym repozytorium GitHub

Zestaw Intune App SDK i Intune App Wrapping Tool zostały przeniesione do innego repozytorium GitHub i nowego konta. Istnieją przekierowania dla wszystkich istniejących repozytoriów. Ponadto w tym przeniesieniu uwzględniono również Intune przykładowe aplikacje. Ta zmiana dotyczy zarówno platform systemu Android, jak i iOS.

Konfiguracja urządzenia

Nowe ustawienia kierunku transferu schowka dostępne w katalogu ustawień systemu Windows

W katalogu ustawień są dostępne nowe ustawienia. Aby wyświetlić te ustawienia, w centrum administracyjnym Microsoft Intune przejdź do pozycji Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>Windows 10 a następnie w obszarze Katalog ustawień platformy > dla typu profilu.

Szablony > administracyjne Składniki > systemu Windows Usługi > pulpitu zdalnego urządzenia hosta > sesji pulpitu zdalnego i przekierowanie zasobów:

Ograniczanie transferu schowka z serwera do klienta
Ograniczanie transferu schowka z serwera do klienta (użytkownika)
Ograniczanie transferu schowka z klienta do serwera
Ograniczanie transferu schowka z klienta do serwera (użytkownik)

Aby uzyskać więcej informacji na temat konfigurowania kierunku transferu schowka w usłudze Azure Virtual Desktop, zobacz Konfigurowanie kierunku transferu schowka i typów danych, które można skopiować w usłudze Azure Virtual Desktop.

Dotyczy:

System Windows 11
Windows 10

Nowe ustawienia dostępne w katalogu ustawień firmy Apple

iOS/iPadOS

Ograniczenia:

Zezwalaj na automatyczne przyciemnienie

macOS

Prywatność > Kontrola zasad preferencji prywatności:

Bluetooth Always

System Android Enterprise ma nowe wartości ustawienia Zezwalaj na dostęp do wszystkich aplikacji w sklepie Google Play

W Intune zasad konfiguracji ograniczeń urządzenia można skonfigurować ustawienie Zezwalaj na dostęp do wszystkich aplikacji w sklepie Google Play przy użyciu opcji Zezwalaj i nieskonfigurowane (Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>Android Enterprise dla platformy >W pełni zarządzane, dedykowane i należące do firmy ograniczenia > urządzenia dla typu > profilu Aplikacje).

Dostępne opcje są aktualizowane do pozycji Zezwalaj, Blokuj i Nies skonfigurowano.

Nie ma to wpływu na istniejące profile korzystające z tego ustawienia.

Aby uzyskać więcej informacji na temat tego ustawienia i wartości, które można obecnie skonfigurować, zobacz Lista ustawień urządzeń z systemem Android Enterprise umożliwiająca lub ograniczająca funkcje na urządzeniach należących do firmy przy użyciu Intune.

Dotyczy:

W pełni zarządzany, dedykowany i należący do firmy profil służbowy systemu Android Enterprise

Rejestrowanie urządzeń

Nowa obsługa systemu Red Hat Enterprise Linux

Microsoft Intune obsługuje teraz zarządzanie urządzeniami w systemie Red Hat Enterprise Linux. Można rejestrować urządzenia z systemem Red Hat Enterprise z systemem Linux i zarządzać nimi oraz przypisywać standardowe zasady zgodności, niestandardowe skrypty konfiguracji i skrypty zgodności. Aby uzyskać więcej informacji, zobacz Przewodnik wdrażania: Zarządzanie urządzeniami z systemem Linux w przewodniku Microsoft Intune i rejestracji: Rejestrowanie urządzeń stacjonarnych z systemem Linux w Microsoft Intune.

Dotyczy:

Red Hat Enterprise Linux 9
Red Hat Enterprise Linux 8

Nowy raport Intune i akcja urządzenia na potrzeby zaświadczania o rejestracji w systemie Windows (publiczna wersja zapoznawcza)

Użyj nowego raportu o stanie zaświadczania urządzenia w Microsoft Intune, aby dowiedzieć się, czy urządzenie zostało bezpiecznie poświadczone i zarejestrowane podczas pracy ze sprzętem. W raporcie można próbować zdalnego zaświadczania za pośrednictwem nowej akcji urządzenia.

Więcej informacji można znaleźć w następujących artykułach:

Rejestracja just in time i korygowanie zgodności dostępne dla wszystkich rejestracji w systemie iOS/iPadOS

Teraz możesz skonfigurować rejestrację just in time (JIT) i korygowanie zgodności JIT dla wszystkich rejestracji w systemach iOS i iPadOS firmy Apple. Te funkcje obsługiwane przez Intune poprawiają środowisko rejestracji, ponieważ mogą umieścić aplikację Intune — Portal firmy na potrzeby rejestracji urządzeń i sprawdzania zgodności. Zalecamy skonfigurowanie korygowania rejestracji JIT i zgodności dla nowych rejestracji oraz ulepszenie środowiska dla istniejących zarejestrowanych urządzeń. Aby uzyskać więcej informacji, zobacz Konfigurowanie rejestracji just in time w Microsoft Intune.

Zarządzanie urządzeniami

Konsolidacja profilów Intune na potrzeby ochrony tożsamości i ochrony konta

Skonsolidowaliśmy profile Intune, które były związane z ochroną tożsamości i konta, w jeden nowy profil o nazwie Ochrona konta. Ten nowy profil znajduje się w węźle zasad ochrony konta zabezpieczeń punktu końcowego i jest teraz jedynym szablonem profilu, który pozostaje dostępny podczas tworzenia nowych wystąpień zasad na potrzeby ochrony tożsamości i konta. Nowy profil zawiera ustawienia Windows Hello dla firm dla użytkowników i urządzeń oraz ustawienia funkcji Windows Credential Guard.

Ponieważ ten nowy profil używa formatu ujednoliconych ustawień Intune do zarządzania urządzeniami, ustawienia profilów są również dostępne za pośrednictwem katalogu ustawień i pomagają ulepszyć środowisko raportowania w centrum administracyjnym Intune.

Możesz nadal używać wystąpień następujących szablonów profilów, które już istnieją, ale Intune nie obsługuje już tworzenia nowych wystąpień tych profilów:

Ochrona tożsamości — wcześniej dostępna w obszarzeKonfiguracja>urządzeń>Utwórz>nowe zasady>Windows 10 i nowsze>szablony>Ochrona tożsamości
Ochrona konta (wersja zapoznawcza) — wcześniej dostępna w usłudze Endpoint Security>Account Protection>Windows 10 i nowszej>ochrony konta (wersja zapoznawcza)

Dotyczy:

Windows 10
Windows 11

Nowa `operatingSystemVersion` właściwość filtru z nowymi operatorami porównania (wersja zapoznawcza)

Istnieje nowa operatingSystemVersion właściwość filtru. Ta właściwość:

Jest w publicznej wersji zapoznawczej i nadal jest opracowywany. Dlatego niektóre funkcje, takie jak urządzenia w wersji zapoznawczej, nie działają jeszcze.
Należy użyć zamiast istniejącej OSVersion właściwości. Właściwość OSVersion jest przestarzała.

Gdy operatingSystemVersion właściwość jest ogólnie dostępna, OSVersion zostanie wycofana i nie będzie można tworzyć nowych filtrów przy użyciu tej właściwości. Istniejące filtry, które używają OSVersion , nadal działają.
Ma nowe operatory porównania:
- GreaterThan: Użyj dla typów wartości wersji.
  - Dozwolone wartości: -gt | gt
  - Przykład: (device.operatingSystemVersion -gt 10.0.22000.1000)
- GreaterThanOrEquals: Użyj dla typów wartości wersji.
  - Dozwolone wartości: -ge | ge
  - Przykład: (device.operatingSystemVersion -ge 10.0.22000.1000)
- LessThan: Użyj dla typów wartości wersji.
  - Dozwolone wartości: -lt | lt
  - Przykład: (device.operatingSystemVersion -lt 10.0.22000.1000)
- LessThanOrEquals: Użyj dla typów wartości wersji.
  - Dozwolone wartości: -le | le
  - Przykład: (device.operatingSystemVersion -le 10.0.22000.1000)

W przypadku urządzeń zarządzanych dotyczy operatingSystemVersion :

Android
iOS/iPadOS
macOS
System Windows

W przypadku aplikacji zarządzanych dotyczy operatingSystemVersion :

Android
iOS/iPadOS
System Windows

Aby uzyskać więcej informacji na temat filtrów i właściwości urządzenia, których można użyć, zobacz:

Obsługa chmury społeczności rządowej (GCC) dla Pomoc zdalna dla urządzeń z systemem macOS

Klienci GCC mogą teraz używać Pomoc zdalna dla urządzeń z systemem macOS zarówno w aplikacji internetowej, jak i aplikacji natywnej.

Dotyczy:

macOS 12, 13 i 14

Więcej informacji można znaleźć w następujących artykułach:

Zabezpieczenia urządzenia

Zaktualizowano punkt odniesienia zabezpieczeń dla Komputer w chmurze Windows 365

Teraz można wdrożyć punkt odniesienia zabezpieczeń Intune dla Komputer w chmurze Windows 365. Ten nowy punkt odniesienia jest oparty na systemie Windows w wersji 24H1. Ta nowa wersja punktu odniesienia korzysta z platformy ujednoliconych ustawień widocznej w katalogu ustawień, która oferuje ulepszony interfejs użytkownika i środowisko raportowania, ulepszenia spójności i dokładności dzięki ustawianiu tatuażu oraz nową możliwość obsługi filtrów przypisań dla profilów.

Użycie Intune punktów odniesienia zabezpieczeń może pomóc w utrzymaniu konfiguracji najlepszych rozwiązań dla urządzeń z systemem Windows i może pomóc w szybkim wdrażaniu konfiguracji na urządzeniach z systemem Windows, które spełniają zalecenia dotyczące zabezpieczeń odpowiednich zespołów ds. zabezpieczeń w firmie Microsoft.

Podobnie jak w przypadku wszystkich punktów odniesienia, domyślny punkt odniesienia reprezentuje zalecane konfiguracje dla każdego ustawienia, które można zmodyfikować w celu spełnienia wymagań organizacji.

Dotyczy:

Windows 10
Windows 11

Aby wyświetlić nowe ustawienia planów bazowych wraz z ich konfiguracjami domyślnymi, zobacz Windows 365 ustawienia punktu odniesienia w wersji 24H1.

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

Asana: Praca w jednym miejscu (Android) firmy Asana, Inc.
Goodnotes 6 (iOS) by Time Base Technology Limited
Riskonnect Resilience by Riskonnect, Inc.
Aplikacja mobilna Beakon firmy Beakon Mobile Team
Plany HCSS: Kontrola poprawek (iOS) przez specjalistów heavy construction systems, Inc.
Pole HCSS: Time, cost, safety (iOS) by Heavy Construction Systems Specialists, Inc.
Synchrotab for Intune (iOS) by Synchrotab, LLC

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Tydzień od 15 lipca 2024 r.

Zarządzanie urządzeniami

Nowe ustawienie w profilu Kontrola urządzenia dla zasad zmniejszania obszaru podatnego na ataki

Dodaliśmy nową kategorię i ustawienie profilu Kontrola urządzenia dla platformy Windows 10, Windows 11 i Windows Serverzasad zmniejszania obszaru Intune Attack.

Nowe ustawienie to Zezwalaj na kartę magazynu i znajduje się w nowej kategorii System profilu. To ustawienie jest również dostępne w katalogu ustawień Intune dla urządzeń z systemem Windows.

To ustawienie określa, czy użytkownik może używać karty magazynu na potrzeby magazynu urządzeń, i może uniemożliwić programowy dostęp do karty magazynu. Aby uzyskać więcej informacji na temat tego nowego ustawienia, zobacz AllowStorageCard w dokumentacji systemu Windows.

Tydzień od 8 lipca 2024 r.

Zarządzanie urządzeniami

Program Copilot w Intune ma teraz funkcję zapytania urządzenia przy użyciu język zapytań Kusto (KQL) (publiczna wersja zapoznawcza)

W przypadku korzystania z rozwiązania Copilot w Intune jest dostępna nowa funkcja zapytania urządzenia korzystająca z protokołu KQL. Ta funkcja służy do zadawania pytań dotyczących urządzeń przy użyciu języka naturalnego. Jeśli zapytanie urządzenia może odpowiedzieć na twoje pytanie, program Copilot generuje zapytanie KQL, które można uruchomić, aby uzyskać żądane dane.

Aby dowiedzieć się więcej na temat sposobu korzystania z rozwiązania Copilot w Intune, zobacz Microsoft Copilot w Intune.

Monitorowanie i rozwiązywanie problemów

Nowe akcje dla zasad, profilów i aplikacji

Teraz można usuwać, ponownie zainstalować i ponownie zastosować poszczególne zasady, profile i aplikacje dla urządzeń z systemem iOS/iPadOS i urządzeń należących do firmy z systemem Android. Te akcje można zastosować bez zmiany przypisań lub członkostwa w grupie. Te akcje mają pomóc w rozwiązywaniu problemów klientów, które są zewnętrzne dla Intune. Ponadto te akcje mogą pomóc szybko przywrócić produktywność użytkowników końcowych.

Aby uzyskać więcej informacji, zobacz Usuwanie aplikacji i konfiguracji

Zarządzanie aplikacjami

Adres MAC dostępny w aplikacji Zarządzany Ekran Główny

Szczegóły adresu MAC są teraz dostępne na stronie Informacje o urządzeniu aplikacji Zarządzany Ekran Główny (MHS). Aby uzyskać informacje o usłudze MHS, zobacz Konfigurowanie aplikacji Microsoft Zarządzany Ekran Główny dla systemu Android Enterprise.

Nowe możliwości konfiguracji dla Zarządzany Ekran Główny

Teraz możesz skonfigurować Zarządzany Ekran Główny (MHS), aby włączyć przycisk przełącznika aplikacji wirtualnej, który umożliwia użytkownikom końcowym łatwe przechodzenie między aplikacjami na urządzeniach kiosku z usługi MHS. Możesz wybrać między zmiennym lub szybko przesuwnym przyciskiem przełącznika aplikacji. Klucz konfiguracji to virtual_app_switcher_type , a możliwe wartości to none, floati swipe_up. Aby uzyskać informacje dotyczące konfigurowania aplikacji Zarządzany Ekran Główny, zobacz Konfigurowanie aplikacji Microsoft Zarządzany Ekran Główny dla systemu Android Enterprise.

Rejestrowanie urządzeń

Aktualizowanie rejestracji użytkowników i urządzeń firmy Apple przy użyciu Portal firmy

Wprowadziliśmy zmiany w procesie rejestracji urządzeń firmy Apple rejestrujących się w Intune — Portal firmy. Wcześniej Microsoft Entra rejestracja urządzenia miała miejsce podczas rejestracji. W przypadku tej zmiany rejestracja następuje po rejestracji.

Ta zmiana nie ma wpływu na istniejące zarejestrowane urządzenia. W przypadku rejestracji nowych użytkowników lub urządzeń korzystających z Portal firmy użytkownicy muszą wrócić do Portal firmy, aby ukończyć rejestrację:

W przypadku użytkowników systemu iOS: użytkownicy z włączonymi powiadomieniami są monitowane o powrót do aplikacji Portal firmy dla systemu iOS. Jeśli wyłączą powiadomienia, nie będą otrzymywać alertów, ale nadal muszą wrócić do Portal firmy, aby ukończyć rejestrację.
W przypadku urządzeń z systemem macOS: aplikacja Portal firmy dla systemu macOS wykrywa instalację profilu zarządzania i automatycznie rejestruje urządzenie, chyba że użytkownik zamknie aplikację. Jeśli zamkną aplikację, muszą ją ponownie otworzyć, aby ukończyć rejestrację.

Jeśli używasz grup dynamicznych, które polegają na rejestracji urządzenia, ważne jest, aby użytkownicy ukończyli rejestrację urządzenia. W razie potrzeby zaktualizuj wskazówki dla użytkowników i dokumentację administratora. Jeśli używasz zasad dostępu warunkowego (CA), nie jest wymagana żadna akcja. Gdy użytkownicy próbują zalogować się do aplikacji chronionej przez urząd certyfikacji, są monitowane o powrót do Portal firmy w celu ukończenia rejestracji.

Te zmiany są obecnie wdrażane i zostaną udostępnione wszystkim Microsoft Intune dzierżawcom do końca lipca. Nie ma żadnych zmian w interfejsie użytkownika Portal firmy. Aby uzyskać więcej informacji na temat rejestracji urządzeń firmy Apple, zobacz:

Tydzień od 24 czerwca 2024 r.

Rejestrowanie urządzeń

Dodawanie identyfikatorów urządzeń firmowych dla systemu Windows

Microsoft Intune obsługuje teraz identyfikatory urządzeń firmowych dla urządzeń z systemem Windows 11 w wersji 22H2 i nowszych, dzięki czemu można zidentyfikować maszyny firmowe przed rejestracją. Gdy urządzenie zgodne z modelem, producentem i kryteriami numerów seryjnych zostanie zarejestrowane, Microsoft Intune oznacza je jako urządzenie firmowe i umożliwia odpowiednie możliwości zarządzania. Aby uzyskać więcej informacji, zobacz Dodawanie identyfikatorów firmowych.

Tydzień od 17 czerwca 2024 r. (wersja usługi 2406)

Microsoft Intune Suite

Obsługa usługi Endpoint Privilege Management dla typów plików msi i programu PowerShell

Reguły podniesienia uprawnień programu Endpoint Privilege Management (EPM) obsługują teraz podniesienie uprawnień instalatora Windows i plików programu PowerShell oprócz plików wykonywalnych, które były wcześniej obsługiwane. Nowe rozszerzenia plików obsługiwane przez program EPM obejmują:

.msi
.ps1

Aby uzyskać informacje na temat korzystania z programu EPM, zobacz Endpoint Privilege Management.For information about using EPM ( Zarządzanie uprawnieniami punktu końcowego).

Wyświetlanie typu klucza urzędu certyfikacji we właściwościach PKI w chmurze firmy Microsoft

Nowa właściwość PKI w chmurze firmy Microsoft o nazwie klucze urzędu certyfikacji jest dostępna w centrum administracyjnym i pokazuje typ kluczy urzędu certyfikacji używanych do podpisywania i szyfrowania. Właściwość wyświetla jedną z następujących wartości:

HSM: wskazuje użycie sprzętowego klucza wspieranego przez moduł zabezpieczeń.
SW: wskazuje użycie klucza wspieranego przez oprogramowanie.

Urzędy certyfikacji utworzone przy użyciu licencjonowanego pakietu Intune Suite lub PKI w chmurze autonomicznego dodatku używają kluczy podpisywania i szyfrowania modułu HSM. Urzędy certyfikacji utworzone w okresie próbnym używają kluczy podpisywania i szyfrowania opartych na oprogramowaniu. Aby uzyskać więcej informacji na temat PKI w chmurze firmy Microsoft, zobacz Omówienie PKI w chmurze firmy Microsoft dla Microsoft Intune.

Zarządzanie aplikacjami

Us GCC i GCC High support for Zarządzany Ekran Główny

Zarządzany Ekran Główny (MHS) obsługuje teraz logowanie do środowisk Us Government Community (GCC), US Government Community (GCC) High i Departamentu Obrony USA (DoD). Aby uzyskać więcej informacji, zobacz Configure the Zarządzany Ekran Główny and Microsoft Intune for US Government GCC service description (Konfigurowanie Zarządzany Ekran Główny i Microsoft Intune dla usługi GCC dla instytucji rządowych USA).

Dotyczy:

Android Enterprise

Aktualizacje do raportu Managed Apps

Raport Aplikacje zarządzane zawiera teraz szczegółowe informacje o aplikacjach wykazu aplikacji dla przedsiębiorstw dla określonego urządzenia. Aby uzyskać więcej informacji na temat tego raportu, zobacz Raport aplikacji zarządzanych.

Konfiguracja urządzenia

Nowe ustawienia dostępne w katalogu ustawień firmy Apple

W katalogu ustawień są dostępne nowe ustawienia. Aby wyświetlić te ustawienia, w centrum administracyjnym Microsoft Intune przejdź do pozycjiKonfiguracja>urządzeń>Utwórz>nowe zasady> dla systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.

iOS/iPadOS

Ograniczenia:

Zezwalaj na instalację aplikacji dystrybucji internetowej

Konfiguracja > systemu Czcionka:

Czcionka
Name (Nazwa)

macOS

Prywatność > Kontrola zasad preferencji prywatności:

Bluetooth Always

Dotyczy:

iOS/iPadOS
macOS

Selektor wersji systemu operacyjnego dostępny do konfigurowania zarządzanych aktualizacji oprogramowania DDM systemu iOS/iPadOS przy użyciu wykazu ustawień

Korzystając z wykazu ustawień Intune, można skonfigurować funkcję deklaratywnego zarządzania urządzeniami (DDM) firmy Apple do zarządzania aktualizacjami oprogramowania na urządzeniach z systemem iOS/iPadOS.

Podczas konfigurowania zasad aktualizacji oprogramowania zarządzanego przy użyciu wykazu ustawień można:

Wybierz docelową wersję systemu operacyjnego z listy aktualizacji udostępnionych przez firmę Apple.
W razie potrzeby wprowadź ręcznie docelową wersję systemu operacyjnego.

Aby uzyskać więcej informacji na temat konfigurowania profilów aktualizacji oprogramowania zarządzanego w Intune, zobacz Konfigurowanie zarządzanych aktualizacji oprogramowania za pomocą wykazu ustawień.

Dotyczy:

iOS/iPadOS

Intune aktualizacje interfejsu użytkownika centrum administracyjnego na urządzeniach > Według platformy

W centrum administracyjnym Intune możesz wybrać pozycję Urządzenia>według platformy i wyświetlić opcje zasad dla wybranej platformy. Te strony specyficzne dla platformy są aktualizowane i zawierają karty nawigacji.

Aby zapoznać się z przewodnikiem po centrum administracyjnym Intune, zobacz Samouczek: przewodnik Microsoft Intune centrum administracyjnym.

Rejestrowanie urządzeń

Zmiany kontroli dostępu opartej na rolach w ograniczeniach platformy rejestracji dla systemu Windows

Zaktualizowaliśmy mechanizmy kontroli dostępu na podstawie ról (RBAC) dla wszystkich ograniczeń platformy rejestracji w centrum administracyjnym Microsoft Intune. Role administratora globalnego i administratora usługi Intune mogą tworzyć, edytować, usuwać i ponownie przypisywać ograniczenia platformy rejestracji. W przypadku wszystkich innych wbudowanych ról Intune ograniczenia są tylko do odczytu.

Dotyczy:

Android
Jabłko
Windows 10/11

Ważne jest, aby wiedzieć, że dzięki tym zmianom:

Zachowanie tagu zakresu nie zmienia się. Tagi zakresu można stosować i używać w zwykły sposób.
Jeśli przypisana rola lub uprawnienie obecnie uniemożliwia użytkownikowi wyświetlanie ograniczeń platformy rejestracji, nic się nie zmienia. Użytkownik nadal nie będzie w stanie wyświetlić ograniczeń platformy rejestracji w centrum administracyjnym.

Aby uzyskać więcej informacji, zobacz Tworzenie ograniczeń platformy urządzeń.

Zarządzanie urządzeniami

Aktualizacje zastąpić narzędzie Wandera narzędziem Jamf zostało ukończone w centrum administracyjnym Intune

Zmieniliśmy nazwę w centrum administracyjnym Microsoft Intune, aby obsługiwać zastępowanie aplikacji Wandera narzędziem Jamf. Obejmuje to aktualizacje nazwy łącznika usługi Mobile Threat Defense, który jest teraz narzędziem Jamf, oraz zmiany minimalnej wymaganej platformy do korzystania z łącznika narzędzia Jamf:

Android 11 lub nowszy
iOS / iPadOS 15.6 i nowsze

Aby uzyskać informacje o narzędziu Jamf i innych dostawcach usługi Mobile Threat Defense (MTD), których Intune obsługuje, zobacz Partnerzy usługi Mobile Threat Defense.

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

Atom Edge (iOS) firmy Arlanto GmbH
HP Advance for Intune by HP Inc.
IntraActive by Fellowmind
Microsoft Azure (Android) firmy Microsoft Corporation
Mobile Helix Link for Intune by Mobile Helix
VPSX Print for Intune by Levi, Ray & Shoup, Inc.

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje

Monitorowanie i rozwiązywanie problemów

Wyświetlanie klucza odzyskiwania funkcji BitLocker w aplikacjach Portal firmy dla systemów iOS i macOS

Użytkownicy końcowi mogą wyświetlać klucz odzyskiwania funkcji BitLocker dla zarejestrowanego urządzenia z systemem Windows oraz klucz odzyskiwania programu FileVault dla zarejestrowanego komputera Mac w aplikacji Portal firmy dla systemu iOS i aplikacji Portal firmy dla systemu macOS. Ta funkcja zmniejszy liczbę wywołań pomocy technicznej w przypadku zablokowania przez użytkownika końcowego maszyn firmowych. Użytkownicy końcowi mogą uzyskać dostęp do klucza odzyskiwania dla zarejestrowanego urządzenia, logując się do aplikacji Portal firmy i wybierając pozycję Pobierz klucz odzyskiwania. To środowisko jest podobne do procesu odzyskiwania w witrynie internetowej Portal firmy, co umożliwia również użytkownikom końcowym wyświetlanie kluczy odzyskiwania.

Możesz uniemożliwić użytkownikom końcowym w organizacji dostęp do kluczy odzyskiwania funkcji BitLocker, konfigurując ustawienie Ogranicz użytkownikom niebędącym administratorami odzyskiwanie kluczy funkcji BitLocker dla ich własnego urządzenia w Tożsamość Microsoft Entra.

Dotyczy:

macOS
Windows 10/11

Więcej informacji można znaleźć w następujących artykułach:

Kontrola dostępu oparta na rolach

Nowe szczegółowe kontrolki RBAC dla zabezpieczeń punktu końcowego Intune

Zaczęliśmy zastępować prawa kontroli dostępu opartej na rolach (RBAC) do zasad zabezpieczeń punktu końcowego, które są przyznawane przez uprawnienie Punkty odniesienia zabezpieczeń , serią bardziej szczegółowych uprawnień dla określonych zadań zabezpieczeń punktu końcowego. Ta zmiana może pomóc w przypisaniu określonych praw wymaganych przez administratorów Intune do wykonywania określonych zadań, zamiast polegać na wbudowanej roli programu Endpoint Security Manager lub roli niestandardowej, która obejmuje uprawnienie Punkt odniesienia zabezpieczeń. Przed tą zmianą uprawnienie Punkt odniesienia zabezpieczeń przyznaje prawa we wszystkich zasadach zabezpieczeń punktu końcowego.

Następujące nowe uprawnienia RBAC są dostępne dla obciążeń zabezpieczeń punktu końcowego:

Kontrola aplikacji dla firm
Zmniejszanie obszaru podatnego na ataki
Wykrywanie i reagowanie dotyczące punktów końcowych

Każde nowe uprawnienie obsługuje następujące prawa do powiązanych zasad:

Przypisz
Tworzenie
Usuń
Odczyt
Aktualizacja
Wyświetlanie raportów

Za każdym razem, gdy dodajemy nowe szczegółowe uprawnienie dla zasad zabezpieczeń punktu końcowego do Intune, te same prawa są usuwane z uprawnienia Punkty odniesienia zabezpieczeń. Jeśli używasz ról niestandardowych z uprawnieniem Punkty odniesienia zabezpieczeń, nowe uprawnienie RBAC jest automatycznie przypisywane do ról niestandardowych z tymi samymi prawami, które zostały przyznane za pośrednictwem uprawnień Punkt odniesienia zabezpieczeń . To automatyczne przypisanie zapewnia, że administratorzy nadal mają te same uprawnienia, jakie mają dzisiaj.

Aby uzyskać więcej informacji na temat bieżących uprawnień RBAC i wbudowanych ról, zobacz:

Kontrola dostępu oparta na rolach (RBAC) z Microsoft Intune
Wbudowane uprawnienia roli dla Microsoft Intune
Przypisz mechanizmy kontroli dostępu na podstawie ról dla zasad zabezpieczeń punktów końcowych w temacie Zarządzanie zabezpieczeniami urządzeń przy użyciu zasad zabezpieczeń punktu końcowego w Microsoft Intune.

Ważna

W tej wersji szczegółowe uprawnienia programu antywirusowego dla zasad zabezpieczeń punktu końcowego mogą być tymczasowo widoczne w niektórych dzierżawach. To uprawnienie nie zostało wydane i nie jest obsługiwane do użycia. Konfiguracje uprawnień programu antywirusowego są ignorowane przez Intune. Gdy program antywirusowy stanie się dostępny jako szczegółowe uprawnienie, jego dostępność zostanie ogłoszona w tym artykule Co nowego w Microsoft Intune.

Tydzień od 3 czerwca 2024 r.

Rejestrowanie urządzeń

Nowa funkcja grupowania czasu rejestracji dla urządzeń

Grupowanie czasowe rejestracji to nowy, szybszy sposób grupowania urządzeń podczas rejestracji. Po skonfigurowaniu Intune dodaje urządzenia do odpowiedniej grupy bez konieczności odnajdywania spisu i oceny członkostwa dynamicznego. Aby skonfigurować grupowanie czasu rejestracji, należy skonfigurować statyczną grupę zabezpieczeń Microsoft Entra w każdym profilu rejestracji. Po zarejestrowaniu urządzenia Intune dodaje je do statycznej grupy zabezpieczeń i dostarcza przypisane aplikacje i zasady.

Ta funkcja jest dostępna dla urządzeń Windows 11 zarejestrowanych za pośrednictwem przygotowywania urządzeń rozwiązania Windows Autopilot. Aby uzyskać więcej informacji, zobacz Grupowanie czasu rejestracji w Microsoft Intune.

Tydzień od 27 maja 2024 r.

Microsoft Intune Suite

Nowy podstawowy punkt końcowy dla Pomoc zdalna

Aby ulepszyć środowisko Pomoc zdalna na urządzeniach z systemem Windows, Web i macOS, zaktualizowaliśmy podstawowy punkt końcowy dla Pomoc zdalna:

Stary podstawowy punkt końcowy: https://remoteassistance.support.services.microsoft.com
Nowy podstawowy punkt końcowy: https://remotehelp.microsoft.com

Jeśli używasz Pomoc zdalna i masz reguły zapory, które blokują nowy podstawowy punkt końcowy, administratorzy i użytkownicy mogą napotkać problemy z łącznością lub zakłócenia podczas korzystania z funkcji Usuń pomoc.

Aby obsługiwać nowy podstawowy punkt końcowy na urządzeniach z systemem Windows, uaktualnij Pomoc zdalna do wersji 5.1.124.0. Urządzenia internetowe i macOS nie wymagają zaktualizowanej wersji Pomoc zdalna, aby korzystać z nowego podstawowego punktu końcowego.

Dotyczy:

macOS 11, 12, 13 i 14
Windows 10/11
Windows 11 na urządzeniach ARM64
Windows 10 na urządzeniach ARM64
Windows 365

Aby uzyskać informacje na temat najnowszej wersji Pomoc zdalna, zobacz wpis z 13 marca 2024 r. dotyczący nowości dla Pomoc zdalna. Aby uzyskać informacje o punktach końcowych Intune dla Pomoc zdalna, zobacz Pomoc zdalna w punktach końcowych sieci dla Microsoft Intune.

Zarządzanie urządzeniami

Ocena zgodności Podsystem Windows dla systemu Linux (publiczna wersja zapoznawcza)

Teraz w publicznej wersji zapoznawczej Microsoft Intune obsługuje kontrole zgodności wystąpień Podsystem Windows dla systemu Linux (WSL) uruchomionych na urządzeniu hosta z systemem Windows.

W tej wersji zapoznawczej można utworzyć niestandardowy skrypt zgodności, który ocenia wymaganą dystrybucję i wersję protokołu WSL. Wyniki zgodności protokołu WSL są uwzględniane w ogólnym stanie zgodności urządzenia hosta.

Dotyczy:

Windows 10
Windows 11

Aby uzyskać informacje na temat tej możliwości, zobacz Evaluate compliance of Podsystem Windows dla systemu Linux (public preview) (Ocena zgodności Podsystem Windows dla systemu Linux (publiczna wersja zapoznawcza)..

Tydzień od 20 maja 2024 r. (wersja usługi 2405)

Konfiguracja urządzenia

Nowe ustawienia dostępne w katalogu ustawień systemu macOS

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

W katalogu ustawień systemu macOS są dostępne nowe ustawienia. Aby wyświetlić te ustawienia, w centrum administracyjnym Microsoft Intune przejdź do pozycji Urządzenia>Zarządzanie urządzeniami>Konfiguracja>Utwórz>nowe zasady>systemu macOS dla katalogu ustawień platformy > dla typu profilu.

Microsoft AutoUpdate (MAU):

Microsoft Teams (wersja służbowa)
Microsoft Teams classic

> funkcje Microsoft Defender:

Używanie ochrony przed utratą danych
Korzystanie z rozszerzeń systemu

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Dotyczy:

macOS

Rejestrowanie urządzeń

Etap rejestracji urządzeń z systemem Android w celu zmniejszenia liczby kroków użytkownika końcowego

Aby skrócić czas rejestracji użytkowników końcowych, Microsoft Intune obsługuje przemieszczanie urządzeń dla urządzeń z systemem Android Enterprise. W przypadku przemieszczania urządzenia można przygotować profil rejestracji i wykonać wszystkie powiązane kroki rejestracji dla pracowników odbierających następujące urządzenia:

W pełni zarządzane urządzenia należące do firmy
Urządzenia należące do firmy z profilem służbowym

Gdy pracownicy pierwszej linii otrzymują urządzenia, wszystko, co muszą zrobić, to połączyć się z Wi-Fi i zalogować się do swojego konta służbowego. Aby włączyć tę funkcję, wymagany jest nowy token przejściowy urządzenia . Aby uzyskać więcej informacji, zobacz Omówienie przemieszczania urządzeń.

Zarządzanie urządzeniami

Dostęp użytkownika końcowego do kluczy odzyskiwania funkcji BitLocker dla zarejestrowanych urządzeń z systemem Windows

Użytkownicy końcowi mogą teraz wyświetlać klucz odzyskiwania funkcji BitLocker dla zarejestrowanych urządzeń z systemem Windows z witryny internetowej Portal firmy. Ta funkcja może zmniejszyć liczbę wywołań pomocy technicznej w przypadku zablokowania przez użytkownika końcowego maszyn firmowych. Użytkownicy końcowi mogą uzyskać dostęp do klucza odzyskiwania zarejestrowanego urządzenia, logując się do witryny internetowej Portal firmy i wybierając pozycję Pokaż klucz odzyskiwania. To środowisko jest podobne do witryny internetowej MyAccount, która umożliwia również użytkownikom końcowym wyświetlanie kluczy odzyskiwania.

Możesz uniemożliwić użytkownikom końcowym w organizacji uzyskiwanie dostępu do kluczy odzyskiwania funkcji BitLocker, konfigurując przełącznik Microsoft Entra Ogranicz użytkownikom niebędącym administratorami odzyskiwanie kluczy funkcji BitLocker dla ich własnego urządzenia.

Więcej informacji można znaleźć w następujących artykułach:

Nowa wersja raportu zaświadczania o sprzęcie systemu Windows

Opublikowaliśmy nową wersję raportu zaświadczania o sprzęcie systemu Windows, który pokazuje wartość ustawień zaświadczanych przez zaświadczanie o kondycji urządzenia i usługę Microsoft Azure Attestation dla Windows 10/11. Raport zaświadczania o sprzęcie systemu Windows jest oparty na nowej infrastrukturze raportowania i raportuje nowe ustawienia dodane do usługi Microsoft Azure Attestation. Raport jest dostępny w centrum administracyjnym w obszarze Raporty>raportówzgodności> urządzeń.

Aby uzyskać więcej informacji, zobacz Intune raporty.

Raport zaświadczania o kondycji systemu Windows dostępny wcześniej w obszarze Monitor urządzeń> został wycofany.

Dotyczy:

Windows 10
Windows 11

Opcjonalne aktualizacje funkcji

Aktualizacje funkcji można teraz udostępnić użytkownikom końcowym jako aktualizacje opcjonalne wraz z wprowadzeniem opcjonalnych aktualizacji funkcji. Użytkownicy końcowi widzą aktualizację na stronie ustawień Windows Update w taki sam sposób, jak w przypadku urządzeń konsumenckich.

Użytkownicy końcowi mogą łatwo zdecydować się na wypróbowanie następnej aktualizacji funkcji i przekazanie opinii. Gdy nadszedł czas, aby wdrożyć tę funkcję jako wymaganą aktualizację, administratorzy mogą zmienić ustawienie zasad i zaktualizować ustawienia wdrożenia, tak aby aktualizacja została wdrożona jako wymagana aktualizacja na urządzeniach, które nie zostały jeszcze zainstalowane.

Aby uzyskać więcej informacji na temat opcjonalnych aktualizacji funkcji, zobacz Aktualizacje funkcji dla Windows 10 i późniejszych zasad w Intune.

Dotyczy:

Windows 10
Windows 11

Zabezpieczenia urządzenia

Zaktualizowano punkt odniesienia zabezpieczeń dla Ochrona punktu końcowego w usłudze Microsoft Defender

Teraz można wdrożyć punkt odniesienia zabezpieczeń Intune dla Ochrona punktu końcowego w usłudze Microsoft Defender. Nowy punkt odniesienia, wersja 24H1, korzysta z platformy ujednoliconych ustawień widocznej w katalogu ustawień, która oferuje ulepszony interfejs użytkownika i środowisko raportowania, ulepszenia spójności i dokładności dzięki ustawianiu tatuażu oraz nową możliwość obsługi filtrów przypisań dla profilów.

Dotyczy:

Windows 10
Windows 11

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

Fellow.app przez Fellow Insights Inc
Unikatowe momenty według unikatowej grupy dostępności

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Tydzień od 6 maja 2024 r.

Zarządzanie urządzeniami

Intune i aplikacja systemu macOS Portal firmy obsługują logowanie jednokrotne platformy (publiczna wersja zapoznawcza)

Na urządzeniach firmy Apple można skonfigurować logowanie jednokrotne (SSO) dla aplikacji i witryn internetowych, które obsługują uwierzytelnianie Microsoft Entra, w tym platformy Microsoft 365, za pomocą Microsoft Intune i wtyczki logowania jednokrotnego firmy Microsoft Enterprise.

Na urządzeniach z systemem macOS logowanie jednokrotne platformy jest dostępne w publicznej wersji zapoznawczej. Logowanie jednokrotne platformy rozszerza rozszerzenie aplikacji logowania jednokrotnego, umożliwiając skonfigurowanie różnych metod uwierzytelniania, uproszczenie procesu logowania dla użytkowników i zmniejszenie liczby haseł, które muszą zapamiętać.

Logo jednokrotne platformy jest zawarte w aplikacji Portal firmy w wersji 5.2404.0 i nowszej.

Aby uzyskać więcej informacji na temat logowania jednokrotnego platformy i rozpocząć pracę, zobacz:

Dotyczy:

system macOS 13 lub nowszy

Administracja dzierżawą

Dostosowywanie środowiska centrum administracyjnego Intune

Teraz możesz dostosować środowisko centrum administracyjnego Intune przy użyciu zwijanej nawigacji i ulubionych. Menu nawigacji po lewej stronie w centrum administracyjnym Microsoft Intune są aktualizowane w celu obsługi rozwijania i zwijania każdej podsekcji menu. Ponadto możesz ustawić strony centrum administracyjnego jako ulubione. Ta funkcja portalu będzie stopniowo wdrażana w ciągu następnego tygodnia.

Domyślnie sekcje menu są rozwijane. Możesz wybrać zachowanie menu portalu, wybierając ikonę koła zębatego Ustawienia w prawym górnym rogu, aby wyświetlić ustawienia portalu. Następnie wybierz pozycję Wygląd i widoki uruchamiania i ustaw opcję Zachowanie menu Usługina Zwinięte lub Rozwinięte jako domyślną opcję portalu. Każda sekcja menu zachowuje wybrany stan rozwinięty lub zwinięty. Ponadto wybranie ikony star obok strony na lewym pasku nawigacyjnym powoduje dodanie strony do sekcji Ulubione w górnej części menu.

Aby uzyskać powiązane informacje, zobacz Zmienianie ustawień portalu.

Tydzień od 29 kwietnia 2024 r.

Zarządzanie aplikacjami

Aktualizacje do środowiska Zarządzany Ekran Główny

Niedawno opublikowaliśmy i ulepszyliśmy środowisko Zarządzany Ekran Główny, które jest teraz ogólnie dostępne. Aplikacja została przeprojektowana, aby ulepszyć podstawowe przepływy pracy w całej aplikacji. Zaktualizowany projekt oferuje bardziej użyteczne i obsługiwane środowisko.

Wraz z wydaniem przestajemy inwestować w poprzednie przepływy pracy Zarządzany Ekran Główny. Nowe funkcje i poprawki dla Zarządzany Ekran Główny są dodawane tylko do nowego środowiska. W sierpniu 2024 r. nowe środowisko zostanie automatycznie włączone dla wszystkich urządzeń.

Aby uzyskać więcej informacji, zobacz Configure the Microsoft Zarządzany Ekran Główny app for Android Enterprise and Android Enterprise device settings list to allow or restrict features on corporate-owned devices using Intune (Konfigurowanie aplikacji Microsoft Zarządzany Ekran Główny dla urządzeń z systemem Android Enterprise i Android Enterprise w celu zezwalania na funkcje na urządzeniach należących do firmy lub ich ograniczania przy użyciu Intune.

Wymagaj od użytkowników końcowych wprowadzenia numeru PIN w celu wznowienia działania w Zarządzany Ekran Główny

W Intune można wymagać od użytkowników końcowych wprowadzenia numeru PIN sesji w celu wznowienia działania na Zarządzany Ekran Główny po tym, jak urządzenie będzie nieaktywne przez określony czas. Ustaw ustawienie Minimalna nieaktywność przed wprowadzeniem numeru PIN sesji na liczbę sekund, przez które urządzenie jest nieaktywne, zanim użytkownik końcowy będzie musiał wprowadzić numer PIN sesji.

Aby uzyskać więcej informacji, zobacz Konfigurowanie aplikacji Microsoft Zarządzany Ekran Główny dla systemu Android Enterprise.

Szczegóły dotyczące urządzeń IPv4 i IPv6 dostępne w Zarządzany Ekran Główny

Szczegóły łączności IPv4 i IPv6 są teraz dostępne na stronie Informacje o urządzeniu aplikacji Zarządzany Ekran Główny. Aby uzyskać więcej informacji, zobacz Konfigurowanie aplikacji Microsoft Zarządzany Ekran Główny dla systemu Android Enterprise.

Zarządzany Ekran Główny obsługuje teraz logowanie bez domeny. Administratorzy mogą skonfigurować nazwę domeny, która zostanie automatycznie dołączona do nazw użytkowników po zalogowaniu. Ponadto Zarządzany Ekran Główny obsługuje niestandardowy tekst wskazówki logowania, który ma być wyświetlany użytkownikom podczas procesu logowania.

Zezwalaj użytkownikom końcowym na kontrolowanie automatycznego obracania urządzeń z systemem Android Enterprise

W Intune można teraz uwidoczniać ustawienie w aplikacji Zarządzany Ekran Główny, które umożliwia użytkownikowi końcowemu włączanie i wyłączanie automatycznego obracania urządzenia. Aby uzyskać więcej informacji, zobacz Konfigurowanie aplikacji Microsoft Zarządzany Ekran Główny dla systemu Android Enterprise.

Zezwalaj użytkownikom końcowym na dostosowywanie jasności ekranu urządzenia z systemem Android Enterprise

W Intune możesz uwidocznić ustawienia w aplikacji Zarządzany Ekran Główny, aby dostosować jasność ekranu dla urządzeń z systemem Android Enterprise. Możesz udostępnić ustawienie w aplikacji, aby umożliwić użytkownikom końcowym dostęp do suwaka jasności w celu dostosowania jasności ekranu urządzenia. Ponadto można uwidocznić ustawienie, aby umożliwić użytkownikom końcowym przełączanie adaptacyjnej jasności.

Aby uzyskać więcej informacji, zobacz Konfigurowanie aplikacji Microsoft Zarządzany Ekran Główny dla systemu Android Enterprise.

Migrowane do środowiska .NET MAUI z platformy Xamarin

Xamarin. Forms przekształciła się w wieloplatformowy interfejs użytkownika aplikacji platformy .NET. Istniejące projekty platformy Xamarin powinny zostać zmigrowane do programu .NET MAUI. Aby uzyskać więcej informacji na temat uaktualniania projektów platformy Xamarin do platformy .NET, zobacz dokumentację uaktualniania z platformy Xamarin do platformy .NET & .NET MAUI .

Obsługa platformy Xamarin zakończyła się 1 maja 2024 r. dla wszystkich zestawów Xamarin SDK, w tym platformy Xamarin. Forms i Intune powiązania Xamarin zestawu SDK aplikacji. Aby uzyskać Intune obsługi na platformach Android i iOS, zobacz zestaw SDK aplikacji Intune dla programu .NET MAUI — Zestaw SDK aplikacji dla systemu Android i Microsoft Intune dla maui.iOS.

Tydzień od 22 kwietnia 2024 r. (wersja usługi 2404)

Zarządzanie aplikacjami

Automatyczna aktualizacja dostępna za pomocą zastępowania aplikacji Win32

Zastępowanie aplikacji Win32 zapewnia możliwość zastępowania aplikacji wdrożonych jako dostępne z intencją automatycznej aktualizacji . Jeśli na przykład wdrożysz aplikację Win32 (aplikację A) jako dostępną i zainstalowaną przez użytkowników na ich urządzeniu, możesz utworzyć nową aplikację Win32 (aplikację B), aby zastąpić aplikację A przy użyciu automatycznej aktualizacji. Wszystkie urządzenia docelowe i użytkownicy z aplikacją A zainstalowaną jako dostępną w Portal firmy są zastępowane aplikacją B. Ponadto tylko aplikacja B jest wyświetlana w Portal firmy. Funkcję automatycznej aktualizacji dostępnego zastępowania aplikacji można znaleźć jako przełącznik w obszarze Dostępne przypisanie na karcie Przypisania .

Aby uzyskać więcej informacji na temat zastępowania aplikacji, zobacz Dodawanie zastępowania aplikacji Win32.

Konfiguracja urządzenia

Komunikat o błędzie jest wyświetlany, gdy zasady OEMConfig przekraczają 500 KB na urządzeniach z systemem Android Enterprise

Na urządzeniach z systemem Android Enterprise możesz użyć profilu konfiguracji urządzenia OEMConfig, aby dodawać, tworzyć i/lub dostosowywać ustawienia specyficzne dla producenta OEM.

Podczas tworzenia zasad OEMConfig przekraczających 500 KB w centrum administracyjnym Intune jest wyświetlany następujący błąd:

Profile is larger than 500KB. Adjust profile settings to decrease the size.

Wcześniej zasady OEMConfig, które przekroczyły 500 KB, były wyświetlane jako oczekujące.

Aby uzyskać więcej informacji na temat profilów OEMConfig, zobacz Use and manage Android Enterprise devices with OEMConfig in Microsoft Intune (Używanie urządzeń z systemem Android Enterprise i zarządzanie nimi za pomocą narzędzia OEMConfig w Microsoft Intune).

Dotyczy:

Android Enterprise

Zabezpieczenia urządzenia

Zmiany dostawcy CSP zapory systemu Windows na potrzeby przetwarzania reguł zapory

System Windows zmienił sposób, w jaki dostawca usługi konfiguracji zapory wymusza reguły z niepodzielnych bloków reguł zapory. Dostawca CSP zapory systemu Windows na urządzeniu implementuje ustawienia reguły zapory z poziomu zasad zapory zabezpieczeń punktu końcowego Intune. Zmiana zachowania dostawcy CSP wymusza teraz stosowanie reguł zapory typu "wszystko lub nic" z każdego niepodzielnego bloku reguł.

Wcześniej dostawca CSP na urządzeniu przechodził przez reguły zapory w niepodzielnym bloku reguł — po jednej regule (lub ustawieniu) naraz w celu zastosowania wszystkich reguł w tym bloku niepodzielnym lub żadnej z nich. Jeśli dostawca CSP napotka jakikolwiek problem z zastosowaniem jakiejkolwiek reguły z bloku do urządzenia, dostawca CSP nie tylko zatrzyma tę regułę, ale także przestanie przetwarzać kolejne reguły bez próby ich zastosowania. Jednak reguły, które zostały zastosowane pomyślnie przed niepowodzeniem reguły, pozostaną zastosowane do urządzenia. To zachowanie może prowadzić do częściowego wdrożenia reguł zapory na urządzeniu, ponieważ reguły zastosowane przed niepowodzeniem reguły nie są odwracane.
Po zmianie dostawcy CSP zapory, gdy dowolna reguła w bloku nie może zastosować do urządzenia, wszystkie reguły z tego samego bloku niepodzielnego, które zostały pomyślnie zastosowane, zostaną wycofane. To zachowanie zapewnia zaimplementowanie żądanego zachowania typu "wszystko albo nic" i uniemożliwia częściowe wdrożenie reguł zapory z tego bloku. Jeśli na przykład urządzenie otrzyma niepodzielny blok reguł zapory, który ma nieprawidłowo skonfigurowaną regułę, która nie może być stosowana lub ma regułę, która nie jest zgodna z systemem operacyjnym urządzeń, dostawca CSP kończy się niepowodzeniem wszystkich reguł z tego bloku, a następnie wycofuje wszystkie reguły stosowane do tego urządzenia.

Ta zmiana zachowania dostawcy CSP zapory jest dostępna na urządzeniach z następującymi wersjami systemu Windows lub nowszymi:

Windows 11 21H2
Windows 11 22H2
Windows 10 21H2

Aby uzyskać więcej informacji na temat sposobu, w jaki dostawca CSP zapory systemu Windows używa bloków niepodzielnych do zawierania reguł zapory, zobacz notatkę znajdującą się w górnej części dostawcy CSP zapory w dokumentacji systemu Windows.

Aby uzyskać wskazówki dotyczące rozwiązywania problemów, zobacz blog Intune support How to trace and troubleshoot the Intune Endpoint Security Firewall rule creation process (Jak śledzić i rozwiązywać problemy z procesem tworzenia reguły zapory zabezpieczeń punktu końcowego) i rozwiązywanie problemów z tym procesem.

CrowdStrike — nowy partner w zakresie ochrony przed zagrożeniami mobilnymi

Dodaliśmy aplikację CrowdStrike Falcon jako zintegrowanego partnera usługi Mobile Threat Defense (MTD) z Intune. Konfigurując łącznik CrowdStrike w Intune, możesz kontrolować dostęp urządzeń przenośnych do zasobów firmowych przy użyciu dostępu warunkowego opartego na ocenie ryzyka w zasadach zgodności.

Po wydaniu usługi Intune 2404 łącznik CrowdStrike jest teraz dostępny w centrum administracyjnym. Nie jest to jednak możliwe do momentu opublikowania przez usługę CrowdStrike wymaganych App Configuration szczegółów profilu niezbędnych do obsługi urządzeń z systemami iOS i Android. Szczegóły profilu są oczekiwane po drugim tygodniu maja.

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

Asana: Praca w jednym miejscu przez Asana, Inc.
Freshservice for Intune by Freshworks, Inc.
Kofax Power PDF Mobile firmy Tungsten Automation Corporation
Pulpit zdalny firmy Microsoft Corporation

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Monitorowanie i rozwiązywanie problemów

Raport dystrybucji aktualizacji systemu Windows

Raport dystrybucji aktualizacji systemu Windows w Intune zawiera raport podsumowany. Ten raport pokazuje:

Liczba urządzeń, które znajdują się na każdym poziomie aktualizacji jakości.
Procent pokrycia każdej aktualizacji na Intune zarządzanych urządzeniach, w tym na urządzeniach współzarządzanych.

Możesz przejść do szczegółów w raporcie dla każdej aktualizacji jakości, która agreguje urządzenia na podstawie wersji funkcji Windows 10/11 i stanu aktualizacji.

Na koniec administratorzy mogą uzyskać listę urządzeń agregujących liczby wyświetlane w poprzednich dwóch raportach, które mogą być również eksportowane i używane do rozwiązywania problemów i analizy wraz z Windows Update raportów biznesowych.

Aby uzyskać więcej informacji na temat raportów dystrybucji aktualizacji systemu Windows, zobacz Windows Update raporty dotyczące Intune.

Dotyczy:

Windows 10
Windows 11

Intune obsługę diagnostyki aplikacji zdalnej platformy Microsoft 365

Diagnostyka aplikacji zdalnej platformy Microsoft 365 umożliwia administratorom Intune żądanie Intune dzienników ochrony aplikacji i dzienników aplikacji platformy Microsoft 365 (w stosownych przypadkach) bezpośrednio z konsoli Intune. Ten raport można znaleźć w centrum administracyjnym Microsoft Intune, wybierając pozycję Rozwiązywanie problemów i pomoc techniczna>Rozwiązywanie problemów> wybierzpodsumowanie>użytkownika>Ochrona aplikacji*. Ta funkcja jest dostępna wyłącznie dla aplikacji objętych Intune zarządzania ochroną aplikacji. Jeśli jest to obsługiwane, dzienniki specyficzne dla aplikacji są zbierane i przechowywane w dedykowanych rozwiązaniach magazynu dla każdej aplikacji.

Aby uzyskać więcej informacji, zobacz Collect diagnostics from an Intune managed device (Zbieranie diagnostyki z urządzenia zarządzanego Intune).

Pomoc zdalna obsługuje pełną kontrolę nad urządzeniem z systemem macOS

Pomoc zdalna obsługuje teraz pomoc techniczną podczas nawiązywania połączenia z urządzeniem użytkownika i żądania pełnej kontroli nad urządzeniem z systemem macOS.

Więcej informacji można znaleźć w następujących artykułach:

Dotyczy:

macOS 12, 13 i 14

Co nowego archiwum

Zobacz archiwum Co nowego w poprzednich miesiącach.

Powiadomienia

Te powiadomienia zawierają ważne informacje, które mogą pomóc w przygotowaniu się do przyszłych Intune zmian i funkcji.

Aktualizacja do najnowszego zestawu SDK aplikacji Intune i otoki aplikacji Intune dla systemu Android 15

Niedawno opublikowaliśmy nowe wersje zestawu Intune App SDK i Intune App Wrapping Tool dla systemu Android w celu obsługi systemu Android 15. Zalecamy uaktualnienie aplikacji do najnowszej wersji zestawu SDK lub otoki, aby zapewnić bezpieczeństwo aplikacji i bezproblemowe działanie.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli masz aplikacje korzystające z zestawu Intune App SDK lub Intune App Wrapping Tool dla systemu Android, zaleca się zaktualizowanie aplikacji do najnowszej wersji w celu obsługi systemu Android 15.

Jak można się przygotować?

Jeśli zdecydujesz się tworzyć aplikacje przeznaczone dla interfejsu API 35 systemu Android, musisz wdrożyć nową wersję zestawu SDK aplikacji Intune dla systemu Android (wersja 11.0.0). Jeśli aplikacja została opakowana i jest przeznaczona dla interfejsu API 35, musisz użyć nowej wersji otoki aplikacji (wersja 1.0.4549.6).

Uwaga

Przypominamy, że podczas gdy aplikacje muszą zostać zaktualizowane do najnowszego zestawu SDK, jeśli są przeznaczone dla systemu Android 15, aplikacje nie muszą aktualizować zestawu SDK tak, aby po prostu działał w systemie Android 15.

Należy również zaplanować zaktualizowanie dokumentacji lub wskazówek dla deweloperów, jeśli ma to zastosowanie w celu uwzględnienia tej zmiany w obsłudze zestawu SDK.

Oto repozytoria publiczne:

Wykonaj akcję: zaktualizuj do najnowszego zestawu SDK aplikacji Intune dla systemu iOS i Intune App Wrapping Tool dla systemu iOS

Aby zapewnić obsługę nadchodzącej wersji systemu iOS/iPadOS 18.1, zaktualizuj do najnowszych wersji zestawu Intune App SDK i Intune App Wrapping Tool, aby zapewnić bezpieczeństwo aplikacji i bezproblemowe działanie. Ważny: Jeśli nie zaktualizujesz do najnowszych wersji, niektóre zasady ochrony aplikacji mogą nie mieć zastosowania do aplikacji w niektórych scenariuszach. Zapoznaj się z następującymi ogłoszeniami usługi GitHub, aby uzyskać więcej informacji na temat konkretnego wpływu:

Zestaw SDK dla systemu iOS: zalecana aktualizacja przed ogólną dostępnością systemu iOS 18.1 — microsoftconnect/ms-intune-app-sdk-ios — Dyskusja nr 477
Otoka dla systemu iOS: Zalecana aktualizacja przed ogólną dostępnością systemu iOS 18.1 — microsoftconnect/intune-app-wrapping-tool-ios — Dyskusja nr 125

Najlepszym rozwiązaniem jest zawsze aktualizowanie aplikacji systemu iOS do najnowszego zestawu SDK aplikacji lub App Wrapping Tool, aby zapewnić płynne działanie aplikacji.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli masz aplikacje korzystające z zestawu Intune App SDK lub Intune App Wrapping Tool, musisz zostać zaktualizowany do najnowszej wersji, aby obsługiwać system iOS 18.1.

Jak można się przygotować?

W przypadku aplikacji działających w systemie iOS 18.1 należy zaktualizować zestaw Intune App SDK dla systemu iOS do nowej wersji

W przypadku aplikacji skompilowanych za pomocą programu XCode 15 użyj wersji 19.7.1 — wersja 19.7.1 — microsoftconnect/ms-intune-app-sdk-ios — GitHub
W przypadku aplikacji skompilowanych przy użyciu programu XCode 16 użyj wersji 20.1.2 — wersja 20.1.2 — microsoftconnect/ms-intune-app-sdk-ios — GitHub

W przypadku aplikacji działających w systemie iOS 18.1 należy zaktualizować do nowej wersji Intune App Wrapping Tool dla systemu iOS

W przypadku aplikacji utworzonych za pomocą programu XCode 15 użyj wersji 19.7.1 — wersja 19.7.1 — microsoftconnect/intune-app-wrapping-tool-ios — GitHub
W przypadku aplikacji skompilowanych za pomocą programu XCode 16 użyj wersji 20.1.2 — wersja 20.1.2 — microsoftconnect/intune-app-wrapping-tool-ios — GitHub

Powiadom użytkowników, jeśli ma to zastosowanie, aby upewnić się, że uaktualniają swoje aplikacje do najnowszej wersji przed uaktualnieniem do systemu iOS 18.1. Możesz przejrzeć wersję zestawu SDK aplikacji Intune używaną przez użytkowników w centrum administracyjnym Microsoft Intune, przechodząc do pozycjiMonitor>aplikacji>Ochrona aplikacji stanu, a następnie przejrzyj pozycje "Wersja platformy" i "Wersja zestawu SDK systemu iOS".

Podejmij akcję: włącz uwierzytelnianie wieloskładnikowe dla dzierżawy przed 15 października 2024 r.

Począwszy od 15 października 2024 r. lub później, aby jeszcze bardziej zwiększyć bezpieczeństwo, firma Microsoft będzie wymagać od administratorów korzystania z uwierzytelniania wieloskładnikowego podczas logowania się do centrum administracyjnego firmy Microsoft Azure Portal, centrum administracyjne Microsoft Entra i Microsoft Intune. Aby skorzystać z dodatkowej warstwy ofert uwierzytelniania wieloskładnikowego ochrony, zalecamy jak najszybsze włączenie uwierzytelniania wieloskładnikowego. Aby dowiedzieć się więcej, zobacz Planowanie obowiązkowego uwierzytelniania wieloskładnikowego dla platformy Azure i portali administracyjnych.

Uwaga

To wymaganie ma również zastosowanie do wszystkich usług, do jakich uzyskuje się dostęp za pośrednictwem centrum administracyjnego Intune, takich jak Komputer w chmurze Windows 365.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Usługa MFA musi być włączona dla dzierżawy, aby zapewnić administratorom możliwość logowania się do Azure Portal, centrum administracyjne Microsoft Entra i Intune centrum administracyjnego po tej zmianie.

Jak można się przygotować?

Jeśli jeszcze tego nie zrobiono, skonfiguruj uwierzytelnianie wieloskładnikowe przed 15 października 2024 r., aby zapewnić administratorom dostęp do centrum administracyjnego Azure Portal, centrum administracyjne Microsoft Entra i Intune.
Jeśli nie możesz skonfigurować uwierzytelniania wieloskładnikowego przed tą datą, możesz złożyć wniosek o odroczenie daty wymuszania.
Jeśli uwierzytelnianie wieloskładnikowe nie zostało skonfigurowane przed rozpoczęciem wymuszania, administratorzy zostaną poproszeni o zarejestrowanie się w usłudze MFA, zanim będą mogli uzyskać dostęp do Azure Portal, centrum administracyjne Microsoft Entra lub Intune centrum administracyjnego podczas następnego logowania.

Aby uzyskać więcej informacji, zobacz: Planowanie obowiązkowego uwierzytelniania wieloskładnikowego dla platformy Azure i portali administracyjnych.

Planowanie zmian: Intune jest przenoszona do obsługi systemu iOS/iPadOS 16 i nowszych wersji

Jeszcze w tym roku oczekujemy, że systemy iOS 18 i iPadOS 18 zostaną wydane przez firmę Apple. Microsoft Intune, w tym zasady ochrony aplikacji Intune — Portal firmy i Intune (APP, znana również jako MAM), będą wymagały systemu iOS 16/iPadOS 16 lub nowszego wkrótce po wydaniu systemu iOS/iPadOS 18.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli zarządzasz urządzeniami z systemem iOS/iPadOS, możesz mieć urządzenia, które nie będą mogły zostać uaktualnione do minimalnej obsługiwanej wersji (system iOS 16/iPadOS 16).

Biorąc pod uwagę, że aplikacje mobilne platformy Microsoft 365 są obsługiwane w systemie iOS 16/iPadOS 16 lub nowszym, może to nie mieć wpływu na Ciebie. Prawdopodobnie uaktualniono już system operacyjny lub urządzenia.

Aby sprawdzić, które urządzenia obsługują system iOS 16 lub iPadOS 16 (jeśli dotyczy), zapoznaj się z następującą dokumentacją firmy Apple:

Uwaga

Urządzenia z systemami iOS i iPadOS bez użytkowników zarejestrowane w ramach zautomatyzowanej rejestracji urządzeń (ADE) mają nieco zniuansowaną instrukcję obsługi ze względu na ich współużytkowane użycie. Minimalna obsługiwana wersja systemu operacyjnego zmieni się na iOS 16/iPadOS 16, podczas gdy dozwolona wersja systemu operacyjnego zmieni się na iOS 13/iPadOS 13 i nowsze. Aby uzyskać więcej informacji, zobacz tę instrukcję dotyczącą obsługi bez użytkowników usługi ADE .

Jak można się przygotować?

Sprawdź raporty Intune, aby zobaczyć, na które urządzenia lub użytkowników może mieć wpływ. W przypadku urządzeń z zarządzaniem urządzeniami przenośnymi (MDM) przejdź do pozycji Urządzenia>Wszystkie urządzenia i filtruj według systemu operacyjnego. W przypadku urządzeń z zasadami ochrony aplikacji przejdź do pozycjiMonitor>aplikacji>Ochrona aplikacji stan i użyj kolumn wersji platformy i platformy do filtrowania.

Aby zarządzać obsługiwaną wersją systemu operacyjnego w organizacji, można użyć kontrolek Microsoft Intune zarówno dla zarządzania urządzeniami przenośnymi, jak i aplikacji. Aby uzyskać więcej informacji, zobacz Zarządzanie wersjami systemu operacyjnego za pomocą Intune.

Planowanie zmian: Intune przechodzi do obsługi systemu macOS 13 lub nowszego jeszcze w tym roku

Jeszcze w tym roku oczekujemy, że system macOS 15 Sequoia zostanie wydany przez Apple. Microsoft Intune aplikacja Portal firmy i agent zarządzania urządzeniami przenośnymi Intune zostaną przeniesione do obsługi systemu macOS 13 lub nowszego. Ponieważ aplikacja Portal firmy dla systemów iOS i macOS jest ujednoliconą aplikacją, ta zmiana nastąpi wkrótce po wydaniu systemu macOS 15. Nie ma to wpływu na istniejące zarejestrowane urządzenia.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Ta zmiana ma wpływ tylko wtedy, gdy obecnie zarządzasz urządzeniami z systemem macOS lub planujesz nimi zarządzać przy użyciu Intune. Ta zmiana może nie mieć wpływu na Ciebie, ponieważ użytkownicy prawdopodobnie uaktualnili już swoje urządzenia z systemem macOS. Aby uzyskać listę obsługiwanych urządzeń, zobacz macOS Ventura is compatible with these computers (System macOS Ventura jest zgodny z tymi komputerami).

Uwaga

Urządzenia, które są obecnie zarejestrowane w systemie macOS 12.x lub nowszym, pozostaną zarejestrowane nawet wtedy, gdy te wersje nie będą już obsługiwane. Nowe urządzenia nie będą mogły zostać zarejestrowane, jeśli są uruchomione w systemie macOS 12.x lub niższym.

Jak można się przygotować?

Sprawdź raporty Intune, aby zobaczyć, na które urządzenia lub użytkowników może mieć wpływ. Przejdź do pozycji Urządzenia>Wszystkie urządzenia i przefiltruj według systemu macOS. Możesz dodać więcej kolumn, aby ułatwić określenie, kto w organizacji ma urządzenia z systemem macOS 12.x lub starszym. Poproś użytkowników o uaktualnienie urządzeń do obsługiwanej wersji systemu operacyjnego.

Planowanie zmian: zakończenie obsługi powiązań Xamarin zestawu Intune App SDK w maju 2024 r.

Po zakończeniu obsługi powiązań Xamarin Intune zakończy obsługę aplikacji platformy Xamarin i powiązań Xamarin zestawu Intune App SDK, począwszy od 1 maja 2024 r.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli masz aplikacje dla systemów iOS i/lub Android utworzone za pomocą platformy Xamarin i używasz powiązań Xamarin zestawu Intune App SDK do włączania zasad ochrony aplikacji, uaktualnij aplikacje do środowiska .NET MAUI.

Jak można się przygotować?

Uaktualnij aplikacje oparte na platformie Xamarin do środowiska .NET MAUI. Zapoznaj się z następującą dokumentacją, aby uzyskać więcej informacji na temat obsługi platformy Xamarin i uaktualniania aplikacji:

Planowanie zmian: aktualizowanie skryptów programu PowerShell przy użyciu Tożsamość Microsoft Entra zarejestrowanego identyfikatora aplikacji

W zeszłym roku ogłosiliśmy nowe repozytorium usługi GitHub Microsoft Intune oparte na module programu PowerShell opartym na zestawie Microsoft Graph SDK. Starsze Microsoft Intune repozytorium GitHub przykładowych skryptów programu PowerShell jest teraz tylko do odczytu. Ponadto w maju 2024 r. ze względu na zaktualizowane metody uwierzytelniania w module programu PowerShell opartym na zestawie SDK programu Graph zostanie usunięta globalna metoda uwierzytelniania oparta na identyfikatorach aplikacji Microsoft Intune programu PowerShell (klienta).

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli używasz identyfikatora aplikacji programu PowerShell Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), musisz zaktualizować skrypty przy użyciu Tożsamość Microsoft Entra zarejestrowanego identyfikatora aplikacji, aby zapobiec łamaniu skryptów.

Jak można się przygotować?

Zaktualizuj skrypty programu PowerShell, wykonując następujące czynności:

Tworzenie nowej rejestracji aplikacji w centrum administracyjne Microsoft Entra. Aby uzyskać szczegółowe instrukcje, przeczytaj: Szybki start: Rejestrowanie aplikacji przy użyciu Platforma tożsamości Microsoft.
Zaktualizuj skrypty zawierające identyfikator aplikacji Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) przy użyciu nowego identyfikatora aplikacji utworzonego w kroku 1.

Aby uzyskać szczegółowe instrukcje krok po kroku, odwiedź stronę powershell-intune-samples/Aktualizowanie rejestracji aplikacji (github.com).

Intune przejście do obsługi systemu Android 10 i nowszych metod zarządzania opartego na użytkownikach w październiku 2024 r.

W październiku 2024 r. Intune będzie obsługiwać system Android 10 i nowsze metody zarządzania oparte na użytkownikach, w tym:

Profil służbowy należący do użytkownika systemu Android Enterprise
Profil służbowy należący do firmy w systemie Android Enterprise
W pełni zarządzane rozwiązanie Android Enterprise
Projekt open source systemu Android (AOSP) oparty na użytkownikach
Administratora urządzenia z systemem Android
zasady Ochrona aplikacji (APP)
Zasady konfiguracji aplikacji (ACP) dla aplikacji zarządzanych

W przyszłości zakończymy obsługę jednej lub dwóch wersji rocznie w październiku, dopóki nie będziemy obsługiwać tylko czterech najnowszych głównych wersji systemu Android. Więcej informacji na temat tej zmiany można znaleźć w blogu: Intune przejście do obsługi systemu Android 10 i nowszych metod zarządzania opartego na użytkownikach w październiku 2024 r.

Uwaga

Ta zmiana nie będzie mieć wpływu na metody zarządzania urządzeniami z systemem Android (dedykowane i bez użytkowników AOSP) i certyfikowanych urządzeń z systemem Android w usłudze Microsoft Teams.

Jak wpływa to na Ciebie lub Twoich użytkowników?

W przypadku metod zarządzania opartego na użytkownikach (jak wymieniono powyżej) urządzenia z systemem Android 9 lub starszym nie będą obsługiwane. W przypadku urządzeń w nieobsługiwanych wersjach systemu operacyjnego Android:

Intune pomoc techniczna nie zostanie zapewniona.
Intune nie będzie wprowadzać zmian w celu rozwiązania błędów ani problemów.
Nowe i istniejące funkcje nie mają gwarancji działania.

Chociaż Intune nie uniemożliwiają rejestracji urządzeń ani zarządzania nimi w nieobsługiwanych wersjach systemu operacyjnego Android, funkcjonalność nie jest gwarantowana i nie zaleca się używania.

Jak można się przygotować?

Jeśli ma to zastosowanie, powiadom swoją pomoc techniczną o tej zaktualizowanej instrukcji pomocy technicznej. Dostępne są następujące opcje administratora, które ułatwiają ostrzeganie lub blokowanie użytkowników:

Skonfiguruj ustawienie uruchamiania warunkowego dla aplikacji z minimalnym wymaganiem wersji systemu operacyjnego, aby ostrzegać i/lub blokować użytkowników.
Użyj zasad zgodności urządzeń i ustaw akcję niezgodności, aby wysłać komunikat do użytkowników przed oznaczeniem ich jako niezgodnych.
Ustaw ograniczenia rejestracji, aby uniemożliwić rejestrację na urządzeniach z uruchomionymi starszymi wersjami.

Aby uzyskać więcej informacji, zobacz Zarządzanie wersjami systemu operacyjnego przy użyciu Microsoft Intune.

Planowanie zmian: rejestracja urządzeń internetowych stanie się domyślną metodą rejestracji urządzeń z systemem iOS/iPadOS

Obecnie podczas tworzenia profilów rejestracji systemu iOS/iPadOS jako metoda domyślna jest wyświetlana wartość "Rejestrowanie urządzeń za pomocą Portal firmy". W nadchodzącej wersji usługi domyślna metoda zmieni się na "Rejestracja urządzenia oparta na sieci Web" podczas tworzenia profilu. Ponadto w przypadku nowych dzierżaw, jeśli nie zostanie utworzony profil rejestracji, użytkownik zarejestruje się przy użyciu rejestracji urządzeń internetowych.

Uwaga

W przypadku rejestracji internetowej należy wdrożyć zasady rozszerzenia logowania jednokrotnego (SSO), aby włączyć rejestrację just in time (JIT), aby uzyskać więcej informacji, zobacz: Konfigurowanie rejestracji just in time w Microsoft Intune.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jest to aktualizacja interfejsu użytkownika podczas tworzenia nowych profilów rejestracji systemu iOS/iPadOS w celu wyświetlenia "rejestracji urządzeń opartych na sieci Web" jako metody domyślnej, nie ma to wpływu na istniejące profile. W przypadku nowych dzierżaw, jeśli nie zostanie utworzony profil rejestracji, użytkownik zarejestruje się przy użyciu rejestracji urządzeń internetowych.

Jak można się przygotować?

Zaktualizuj dokumentację i wskazówki dotyczące użytkowników w razie potrzeby. Jeśli obecnie używasz rejestracji urządzeń z Portal firmy, zalecamy przejście do rejestracji urządzeń internetowych i wdrożenie zasad rozszerzenia logowania jednokrotnego w celu włączenia rejestracji JIT.

Dodatkowe informacje:

Planowanie zmian: przejście urządzeń jamf z systemem macOS z dostępu warunkowego do zgodności urządzeń

Pracujemy z narzędziem Jamf nad planem migracji, aby ułatwić klientom przeniesienie urządzeń z systemem macOS z integracji dostępu warunkowego narzędzia Jamf Pro do integracji zgodności urządzeń. Integracja zgodności urządzeń korzysta z nowszego interfejsu API zarządzania zgodnością partnera Intune, który obejmuje prostszą konfigurację niż interfejs API zarządzania urządzeniami partnerskimi i przenosi urządzenia z systemem macOS do tego samego interfejsu API co urządzenia z systemem iOS zarządzane przez narzędzie Jamf Pro. Wbudowana funkcja dostępu warunkowego platformy Jamf Pro nie będzie już obsługiwana po 1 września 2024 r.

Należy pamiętać, że początkowo nie można przenieść klientów w niektórych środowiskach, aby uzyskać więcej szczegółów i aktualizacji, przeczytaj blog: Porada pomocy technicznej: Przenoszenie urządzeń jamf z systemu macOS z dostępu warunkowego do zgodności urządzeń.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli używasz integracji dostępu warunkowego narzędzia Jamf Pro dla urządzeń z systemem macOS, postępuj zgodnie z udokumentowanymi wytycznymi narzędzia Jamf dotyczącymi migracji urządzeń do integracji zgodności urządzeń: migrowanie z dostępu warunkowego systemu macOS do zgodności urządzeń z systemem macOS — dokumentacja narzędzia Jamf Pro.

Po zakończeniu integracji zgodności urządzeń niektórzy użytkownicy mogą zobaczyć jednorazowy monit o wprowadzenie poświadczeń firmy Microsoft.

Jak można się przygotować?

Jeśli to możliwe, postępuj zgodnie z instrukcjami dostarczonymi przez narzędzie Jamf, aby przeprowadzić migrację urządzeń z systemem macOS. Jeśli potrzebujesz pomocy, skontaktuj się z firmą Jamf Customer Success. Aby uzyskać więcej informacji i najnowsze aktualizacje, przeczytaj wpis w blogu: Porada pomocy technicznej: Przenoszenie urządzeń z systemem MacOS jamf z dostępu warunkowego do zgodności urządzeń.

Planowanie zmian: Intune zakończenie obsługi administratora urządzeń z systemem Android na urządzeniach z dostępem do gms w grudniu 2024 r.

Firma Google została wycofana Zarządzanie administratorem urządzeń z systemem Android, nadal usuwa możliwości zarządzania i nie zapewnia już poprawek ani ulepszeń. Z powodu tych zmian Intune zakończy obsługę zarządzania urządzeniami z systemem Android na urządzeniach z dostępem do usług Google Mobile Services (GMS) od 31 grudnia 2024 r. Do tego czasu obsługujemy zarządzanie administratorami urządzeń na urządzeniach z systemem Android 14 lub starszym. Aby uzyskać więcej informacji, przeczytaj blog: Microsoft Intune zakończenie obsługi administratora urządzeń z systemem Android na urządzeniach z dostępem do gms.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Po zakończeniu Intune obsługi administratora urządzeń z systemem Android wpływ na urządzenia z dostępem do systemu GMS będzie miał wpływ na następujące sposoby:

Intune nie będzie wprowadzać zmian ani aktualizacji zarządzania urządzeniami z systemem Android, takich jak poprawki błędów, poprawki zabezpieczeń ani poprawki w celu rozwiązania zmian w nowych wersjach systemu Android.
Intune pomoc techniczna nie będzie już obsługiwać tych urządzeń.

Jak można się przygotować?

Zatrzymaj rejestrowanie urządzeń do administratora urządzeń z systemem Android i migrowanie urządzeń, na które miało to wpływ, do innych metod zarządzania. Możesz sprawdzić swoje Intune raportowanie, aby zobaczyć, które urządzenia lub użytkownicy mogą mieć wpływ. Przejdź do pozycji Urządzenia>Wszystkie urządzenia i przefiltruj kolumnę systemu operacyjnego do systemu Android (administrator urządzenia), aby wyświetlić listę urządzeń.

Przeczytaj blog Microsoft Intune zakończenie obsługi administratora urządzeń z systemem Android na urządzeniach z dostępem do systemu GMS, aby zapoznać się z zalecanymi alternatywnymi metodami zarządzania urządzeniami z systemem Android i informacjami o wpływie na urządzenia bez dostępu do systemu GMS.

Planowanie zmian: zakończenie obsługi aplikacji Microsoft Store dla Firm i education

W kwietniu 2023 r. zaczęliśmy kończyć wsparcie dla Microsoft Store dla Firm doświadczenia w Intune. Dzieje się tak w kilku etapach. Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji Microsoft Store dla Firm i Education do sklepu Microsoft Store w Intune

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli używasz aplikacji Microsoft Store dla Firm i Education:

30 kwietnia 2023 r. Intune odłączy usługi Microsoft Store dla Firm. aplikacje Microsoft Store dla Firm i Education nie będą mogły być synchronizowane z Intune, a strona łącznika zostanie usunięta z centrum administracyjnego Intune.
15 czerwca 2023 r. Intune przestanie wymuszać aplikacje online i offline Microsoft Store dla Firm i education na urządzeniach. Pobrane aplikacje pozostają na urządzeniu z ograniczoną obsługą. Użytkownicy mogą nadal mieć dostęp do aplikacji ze swojego urządzenia, ale aplikacja nie będzie zarządzana. Istniejące zsynchronizowane obiekty aplikacji Intune pozostają, aby umożliwić administratorom wyświetlanie zsynchronizowanych aplikacji i ich przypisań. Ponadto nie będzie można synchronizować aplikacji za pośrednictwem usługi Microsoft interfejs Graph API syncMicrosoftStoreForBusinessApps, a powiązane właściwości interfejsu API będą wyświetlać nieaktualne dane.
15 września 2023 r. aplikacje Microsoft Store dla Firm i Education zostaną usunięte z centrum administracyjnego Intune. Aplikacje na urządzeniu pozostają do czasu zamierzonego usunięcia. Aplikacja Microsoft interfejs Graph API microsoftStoreForBusinessApp nie będzie już dostępna około miesiąca później.

Wycofanie Microsoft Store dla Firm i edukacji zostało ogłoszone w 2021 roku. Gdy portale Microsoft Store dla Firm i Education zostaną wycofane, administratorzy nie będą już mogli zarządzać listą aplikacji Microsoft Store dla Firm i education, które są synchronizowane lub pobierają zawartość offline z portali Microsoft Store dla Firm i Education.

Jak można się przygotować?

Zalecamy dodanie aplikacji za pośrednictwem nowego środowiska aplikacji ze Sklepu Microsoft w Intune. Jeśli aplikacja nie jest dostępna w sklepie Microsoft Store, musisz pobrać pakiet aplikacji od dostawcy i zainstalować go jako aplikację biznesową (LOB) lub aplikację Win32. Aby uzyskać instrukcje, przeczytaj następujące artykuły:

Informacje pokrewne

Planowanie zmian: zakończenie obsługi systemu Windows Information Protection

System Microsoft Windows ogłosił, że kończy obsługę systemu Windows Information Protection (WIP). Microsoft Intune rodziny produktów będzie zaprzestać przyszłych inwestycji w zarządzanie i wdrażanie funkcji WIP. Oprócz ograniczenia przyszłych inwestycji usunęliśmy obsługę funkcji WIP bez scenariusza rejestracji na koniec roku kalendarzowego 2022.

Jak wpływa to na Ciebie lub Twoich użytkowników?

Jeśli włączono zasady funkcji WIP, należy wyłączyć lub wyłączyć te zasady.

Jak można się przygotować?

Zalecamy wyłączenie funkcji WIP, aby zapewnić, że użytkownicy w organizacji nie utracą dostępu do dokumentów chronionych przez zasady funkcji WIP. Przeczytaj blog Porada pomocy technicznej: Wskazówki dotyczące zakończenia pomocy technicznej dla systemu Windows Information Protection, aby uzyskać więcej szczegółów i opcji usuwania funkcji WIP z urządzeń.

Udostępnij za pośrednictwem

Co nowego w Microsoft Intune

Tydzień od 28 października 2024 r.

Zabezpieczenia urządzenia

Obsługa ustawień zabezpieczeń usługi Defender for Endpoint w środowiskach chmury dla instytucji rządowych (ogólnie dostępna)

Tydzień od 14 października 2024 r. (wersja usługi 2410)

Zarządzanie aplikacjami

Aktualizacje do zasad konfiguracji aplikacji dla urządzeń z systemem Android Enterprise

Konfiguracja urządzenia

Obsługa przygotowywania urządzeń z rozwiązaniem Windows Autopilot w Intune obsługiwana przez firmę 21Vianet w Chinach

Zarządzanie urządzeniami

Minimalna wersja systemu operacyjnego dla urządzeń z systemem Android to Android 10 i nowsze metody zarządzania oparte na użytkownikach

Zbieranie dodatkowych szczegółów spisu urządzeń

Tydzień od 7 października 2024 r.

Zarządzanie aplikacjami

Nowy interfejs użytkownika dla aplikacji Intune — Portal firmy dla systemu Windows

Zabezpieczenia urządzenia

Nowe wymagania dotyczące silnego mapowania certyfikatów SCEP uwierzytelniających się w centrum dystrybucji kluczy

Obsługa ustawień zabezpieczeń usługi Defender for Endpoint w środowiskach chmury dla instytucji rządowych (publiczna wersja zapoznawcza)

Tydzień od 30 września 2024 r.

Zabezpieczenia urządzenia

Aktualizacje do procesu wystawiania certyfikatów PKCS w łączniku certyfikatów Microsoft Intune w wersji 6.2406.0.1001

Tydzień od 23 września 2024 r. (wersja usługi 2409)

Zarządzanie aplikacjami

Ustawienia czasu pracy dla zasad ochrony aplikacji

Usprawnione środowisko tworzenia aplikacji dla aplikacji z katalogu aplikacji dla przedsiębiorstw

Aktualizowanie aplikacji wykazu aplikacji dla przedsiębiorstw

Konfiguracja urządzenia

Firma Samsung zakończyła obsługę wielu ustawień administratora urządzeń z systemem Android (DA)

Interfejs konfiguracji oprogramowania układowego urządzenia (DFCI) obsługuje urządzenia VAIO

Nowe ustawienia dostępne w katalogu ustawień firmy Apple

iOS/iPadOS

macOS

Monit o zgodę na aktualizację zdalnego zbierania dzienników

Rejestrowanie urządzeń

Dostępne są nowe ekrany Asystenta ustawień do konfiguracji dla usługi ADE

Rozszerzona data wygaśnięcia dla firmowych tokenów rejestracji AOSP skojarzonych z użytkownikiem

Zabezpieczenia urządzenia

Nowy szablon szyfrowania dysków na potrzeby szyfrowania danych osobowych

aplikacje Intune

Nowo dostępna chroniona aplikacja dla Intune

Tydzień od 9 września 2024 r.

Zarządzanie aplikacjami

Zarządzany Ekran Główny aktualizacji środowiska użytkownika

Rejestrowanie urządzeń

Pomoc techniczna dla rejestracji użytkowników opartej na profilach firmy Apple została zakończona przy użyciu Portal firmy

Zarządzanie urządzeniami

Intune obsługuje teraz system iOS/iPadOS 16.x jako wersję minimalną

Intune obsługuje teraz system macOS 13.x jako minimalną wersję

Tydzień od 19 sierpnia 2024 r. (wersja usługi 2408)

Microsoft Intune Suite

Łatwe tworzenie reguł podniesienia uprawnień usługi Endpoint Privilege Management na podstawie żądań i raportów dotyczących zatwierdzania pomocy technicznej

Wprowadzenie do raportu wydajności zasobów dla urządzeń fizycznych w Zaawansowana analiza

Zarządzanie aplikacjami

Zarządzany Ekran Główny dla w pełni zarządzanych urządzeń z systemem Android Enterprise

Aktualizacje do raportu Odnalezione aplikacje

Ulepszenia dzienników rozszerzenia zarządzania Intune

Konfiguracja urządzenia

Nowe ustawienia dostępne w katalogu ustawień firmy Apple

iOS/iPadOS

macOS

Ulepszenia wielu zatwierdzeń administracyjnych

Rejestrowanie urządzeń

Rejestracja użytkowników firmy Apple oparta na kontach jest teraz ogólnie dostępna dla systemu iOS/iPadOS 15+

Użyj firmowego konta Microsoft Entra, aby włączyć opcje zarządzania systemem Android Enterprise w Intune

Zarządzanie urządzeniami

21Vianet — obsługa łączników usługi Mobile Threat Defense

Nowa cpuArchitecture właściwość urządzenia filtru dla przypisań aplikacji i zasad

Zabezpieczenia urządzenia

Zmiana nazwy platformy systemu Windows dla zasad zabezpieczeń punktu końcowego

Co musisz wiedzieć

Ustawienie Docelowa data godziny wymuszania aktualizacji oprogramowania firmy Apple planuje aktualizacje przy użyciu czasu lokalnego na urządzeniach

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Administracja dzierżawą

Komunikaty organizacyjne teraz w Centrum administracyjne platformy Microsoft 365

Tydzień od 29 lipca 2024 r.

Microsoft Intune Suite

Zarządzanie uprawnieniami punktu końcowego, Zaawansowana analiza i Intune plan 2 są dostępne dla usług GCC High i DoD

Rejestrowanie urządzeń

Nowa `cpuArchitecture` właściwość urządzenia filtru dla przypisań aplikacji i zasad

Nowa `operatingSystemVersion` właściwość filtru z nowymi operatorami porównania (wersja zapoznawcza)