Co nowego w Microsoft Intune — poprzednie miesiące

Tydzień od 20 lutego 2023 r. (wersja usługi 2302)

Zarządzanie aplikacjami

Najnowsza wersja systemu iOS/iPadOS dostępna jako minimalne wymagania dotyczące systemu operacyjnego dla aplikacji biznesowych i aplikacji ze sklepu

System iOS/iPadOS 16.0 można określić jako minimalny system operacyjny dla wdrożeń aplikacji biznesowych i sklepowych. Ta opcja ustawienia jest dostępna w centrum administracyjnym Microsoft Intune, wybierając pozycję Aplikacje> dla aplikacji ze sklepu dla systemuiOS/iPadOS>dla systemu iOS lub aplikacji biznesowej. Aby uzyskać więcej informacji na temat zarządzania aplikacjami, zobacz Dodawanie aplikacji do Microsoft Intune.

Nowo dostępna chroniona aplikacja dla Intune

Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:

• Egnyte for Intune by Egnyte

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Konfiguracja urządzenia

Nazwa centrum administracyjnego programu Endpoint Manager została zmieniona na Intune centrum administracyjnego

Centrum administracyjne programu Microsoft Endpoint Manager jest teraz nazywane centrum administracyjnym Microsoft Intune.

Nowa karta Skojarzone przypisania dla filtrów

Po przypisaniu aplikacji lub zasad można filtrować przypisanie przy użyciu różnych właściwości urządzenia, takich jak producent urządzenia, model i własność. Możesz utworzyć i skojarzyć filtr z przypisaniem.

Po utworzeniu filtru zostanie wyświetlona nowa karta Skojarzone przypisania. Na tej karcie przedstawiono wszystkie przypisania zasad, grupy, które odbierają przypisania filtru, oraz jeśli filtr używa opcji Wyklucz lub Uwzględnij:

1. Zaloguj się do centrum administracyjnego Microsoft Intune.
2. Przejdź do pozycjiFiltry>urządzeń> Wybierz istniejący filtr >Skojarzone przypisania kartę.

Aby uzyskać więcej informacji na temat filtrów, przejdź do:

• Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w Intune
• Właściwości urządzenia, operatory i edytowanie reguł podczas tworzenia filtrów w Intune

Rozmiar i generowanie zawarte w informacjach o modelu systemu iOS/iPadOS

Rozmiar i generowanie dla zarejestrowanych urządzeń z systemem iOS/iPadOS można wyświetlić jako część atrybutu Model w obszarze Szczegóły urządzenia sprzętowego.

Przejdź do pozycji Urządzenia > Wszystkie urządzenia> wybierz jedno z wymienionych urządzeń i wybierz pozycję Sprzęt , aby otworzyć jego szczegóły. Na przykład iPad Pro 11 cala (3. generacja) wyświetla się dla modelu urządzenia zamiast iPada Pro 3. Aby uzyskać więcej informacji, przejdź do: Zobacz szczegóły urządzenia w Intune

Dotyczy:

• iOS/iPadOS

Wyłączanie akcji blokady aktywacji urządzenia dla nadzorowanych urządzeń z systemem iOS/iPadOS

Możesz użyć akcji Wyłącz blokadę aktywacji urządzenia w Intune, aby pominąć blokadę aktywacji na urządzeniach z systemem iOS/iPadOS bez konieczności używania bieżącej nazwy użytkownika lub hasła.

Ta nowa akcja jest dostępna w obszarze Urządzenia > z systemem iOS/iPadOS >wybierz jedno z wymienionych urządzeń> Wyłącz blokadę aktywacji.

Więcej informacji na temat zarządzania blokadą aktywacji można znaleźć w temacie Bypass iOS/iPadOS Activation Lock with Intune or on Apple's website at Activation Lock for iPhone, iPad, and iPod touch - Apple Support ( Obejście blokady aktywacji dla urządzeń iPhone, iPad i iPod touch — pomoc techniczna firmy Apple).

Dotyczy:

• iOS/iPadOS

Opcja Zezwalaj na tymczasową kontrolkę funkcji przedsiębiorstwa jest dostępna w katalogu ustawień

W lokalnych zasadach grupy dostępne są funkcje włączania wprowadzone za pośrednictwem obsługi, które są domyślnie wyłączone .

W Intune to ustawienie jest znane jako Zezwalaj na tymczasową kontrolę funkcji przedsiębiorstwa i jest dostępne w katalogu ustawień. Ta obsługa domyślnie dodaje funkcje wyłączone. Po ustawieniu opcji Dozwolone te funkcje są włączone i włączone.

Aby uzyskać więcej informacji na temat tej funkcji, przejdź do:

• AllowTemporaryEnterpriseFeatureControl, dostawca CSP zasad
• Blog: Komercyjna kontrola ciągłych innowacji

Funkcje systemu Windows włączone przez to ustawienie zasad zostaną wydane później w 2023 roku. Intune udostępnia to ustawienie zasad teraz dla twojej świadomości i przygotowania, czyli przed koniecznością użycia ustawienia z przyszłymi wersjami Windows 11.

Aby uzyskać więcej informacji na temat katalogu ustawień, przejdź do tematu Używanie katalogu ustawień do konfigurowania ustawień na urządzeniach z systemami Windows, iOS/iPadOS i macOS.

Dotyczy:

• Windows 11

Zarządzanie urządzeniami

Obsługa sterowania urządzeniami dla ochrony drukarki (wersja zapoznawcza)

W publicznej wersji zapoznawczej profile kontroli urządzeń dla zasad zmniejszania obszaru podatnego na ataki obsługują teraz grupy ustawień wielokrotnego użytku dla ochrony drukarek.

Ochrona punktu końcowego w usłudze Microsoft Defender Device Control Printer Protection umożliwia przeprowadzanie inspekcji, zezwalanie na drukarkę lub zapobieganie jej z wyłączeniami w Intune lub bez niej. Pozwala to zablokować użytkownikom możliwość drukowania za pośrednictwem drukarki sieciowej innej niż firmowa lub niezatwierdzone drukarki USB. Ta funkcja dodaje kolejną warstwę zabezpieczeń i ochrony danych w scenariuszach pracy domowej i zdalnej.

Dotyczy:

• Windows 10
• Windows 11

Obsługa usuwania nieaktualnych urządzeń zarządzanych za pośrednictwem usługi Security Management dla Ochrona punktu końcowego w usłudze Microsoft Defender

Teraz możesz usunąć urządzenie zarządzane za pośrednictwem rozwiązania Security Management for Ochrona punktu końcowego w usłudze Microsoft Defender z poziomu centrum administracyjnego Microsoft Intune. Opcja usuwania jest wyświetlana wraz z innymi opcjami zarządzania urządzeniami podczas wyświetlania szczegółów przeglądu urządzenia. Aby zlokalizować urządzenie zarządzane przez to rozwiązanie, w centrum administracyjnym przejdź do pozycji Urządzenia>Wszystkie urządzenia, a następnie wybierz urządzenie, które wyświetla mdejoined lub MDEManaged w kolumnie Zarządzane przez .

Nowe ustawienia i opcje ustawień dostępne w katalogu ustawień firmy Apple

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

Nowe ustawienia są dostępne w katalogu ustawień. W centrum administracyjnym Microsoft Intune te ustawienia można zobaczyć wtemacie> Profile konfiguracji urządzeń>Tworzenie profilu> systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.

Nowe ustawienia obejmują:

Logowania > Zarządzanie usługami — zarządzane elementy logowania:

• Identyfikator zespołu

Microsoft Office > Microsoft Office:

• Adres Email aktywacji pakietu Office

Dotyczy:

• macOS

Sieci > Domeny:

• Domeny swobodnego zapobiegania śledzeniu między witrynami

Dotyczy:

• iOS/iPadOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Zabezpieczenia urządzenia

Zarządzanie zachowaniem aktualizacji Microsoft Defender (wersja zapoznawcza) za pomocą zasad ochrony antywirusowej zabezpieczeń punktu końcowego

W ramach publicznej wersji zapoznawczej zasad ochrony antywirusowej zabezpieczeń punktu końcowego można użyć nowych kontrolek aktualizacji usługi Defender dla Windows 10 i nowszej platformy do zarządzania ustawieniami aktualizacji dla Microsoft Defender. Nowy profil zawiera ustawienia kanału wydania wdrożenia, za pomocą którego urządzenia i użytkownicy otrzymują usługę Defender Aktualizacje, które są związane z codziennymi aktualizacjami analizy zabezpieczeń, comiesięcznymi aktualizacjami platformy i comiesięcznymi aktualizacjami aparatu.

Ten profil zawiera następujące ustawienia, które są pobierane bezpośrednio z dostawcy CSP usługi Defender — Zarządzanie klientami systemu Windows.

• Kanał Aktualizacje aparatu
• Kanał Aktualizacje platformy
• Kanał Aktualizacje analizy zabezpieczeń

Te ustawienia są również dostępne w katalogu ustawień dla profilu Windows 10 i nowszego.

Dotyczy:

• Windows 10
• Windows 11

Tydzień od 6 lutego 2023 r.

Administracja dzierżawą

Stosowanie zaleceń i szczegółowych informacji w celu wzbogacenia środowiska Configuration Manager kondycji lokacji i zarządzania urządzeniami

Teraz możesz użyć centrum administracyjnego Microsoft Intune, aby wyświetlić zalecenia i szczegółowe informacje dotyczące witryn Configuration Manager. Te zalecenia mogą pomóc poprawić kondycję i infrastrukturę lokacji oraz wzbogacić środowisko zarządzania urządzeniami.

Zalecenia obejmują:

• Jak uprościć infrastrukturę
• Ulepszanie zarządzania urządzeniami
• Zapewnianie szczegółowych informacji o urządzeniu
• Poprawianie kondycji witryny

Aby wyświetlić zalecenia, otwórz centrum administracyjne Microsoft Intune i przejdź do obszaruŁączniki i tokenyadministracji> dzierżawczej > programuMicrosoft Endpoint Configuration Manager, a następnie wybierz witrynę, aby wyświetlić zalecenia dotyczące tej witryny. Po wybraniu opcji na karcie Zalecenia są wyświetlane poszczególne szczegółowe informacje wraz z linkiem Dowiedz się więcej . Ten link otwiera szczegółowe informacje na temat sposobu stosowania tego zalecenia.

Aby uzyskać więcej informacji, zobacz Włączanie dołączania dzierżawy Microsoft Intune — Configuration Manager.

Tydzień od 30 stycznia 2023 r.

Zarządzanie urządzeniami

APLIKACJA HTC Vive Focus 3 obsługiwana na Microsoft Intune dla urządzeń open source z systemem Android

Microsoft Intune dla urządzeń projektowych z systemem Android open source (AOSP) obsługuje teraz aplikację HTC Vive Focus 3.

Aby uzyskać więcej informacji, przejdź do obszaru Systemy operacyjne i przeglądarki obsługiwane przez Microsoft Intune

Dotyczy:

• Android (AOSP)

Wprowadzenie do obsługi wskaźników laserowych w Pomoc zdalna

W Pomoc zdalna możesz teraz użyć wskaźnika laserowego, gdy udzielasz pomocy w systemie Windows.

Aby uzyskać więcej informacji na temat Pomoc zdalna, przejdź do Pomoc zdalna.

Dotyczy:

• Windows 10/11

Tydzień od 23 stycznia 2023 r. (wersja usługi 2301)

Zarządzanie aplikacjami

Konfigurowanie wyświetlania aplikacji Configuration Manager w systemie Windows Portal firmy

W Intune możesz wybrać, czy aplikacje Configuration Manager mają być wyświetlane w Portal firmy systemu Windows, czy też je ukrywać. Ta opcja jest dostępna w centrum administracyjnym Microsoft Intune, wybierając pozycję Dostosowywanie administracji> dzierżawy. Obok pozycji Ustawienia wybierz pozycję Edytuj. Opcja Pokaż lub Ukryj aplikacje Configuration Manager znajduje się w sekcji Źródła aplikacji w okienku. Aby uzyskać powiązane informacje dotyczące konfigurowania aplikacji Portal firmy, zobacz How to configure the Intune — Portal firmy apps, Portal firmy website, and Intune app (Jak skonfigurować aplikacje Intune — Portal firmy, witrynę internetową Portal firmy i aplikację Intune).

Blokowanie przypinania stron internetowych do aplikacji Zarządzany Ekran Główny

Na dedykowanych urządzeniach z systemem Android Enterprise korzystających z Zarządzany Ekran Główny możesz teraz użyć konfiguracji aplikacji, aby skonfigurować aplikację Zarządzany Ekran Główny w celu zablokowania przypinania stron internetowych przeglądarki do Zarządzany Ekran Główny. Nowa key wartość to block_pinning_browser_web_pages_to_MHS. Aby uzyskać więcej informacji, zobacz Konfigurowanie aplikacji Microsoft Zarządzany Ekran Główny dla systemu Android Enterprise.

Zarządzanie urządzeniami

Stan okresu prolongaty widoczny w aplikacji Microsoft Intune dla systemu Android

Aplikacja Microsoft Intune dla systemu Android pokazuje teraz stan okresu prolongaty, aby uwzględnić urządzenia, które nie spełniają wymagań dotyczących zgodności, ale nadal znajdują się w danym okresie prolongaty. Użytkownicy mogą zobaczyć datę, według której urządzenia muszą być zgodne, oraz instrukcje, jak stać się zgodne. Jeśli urządzenie nie zostanie zaktualizowane do danej daty, zostanie ono oznaczone jako niezgodne. Aby uzyskać więcej informacji, zobacz następujące dokumenty:

• Konfigurowanie zasad zgodności za pomocą akcji w przypadku niezgodności
• Sprawdzanie stanu zgodności

Zasady aktualizacji oprogramowania dla systemu macOS są teraz ogólnie dostępne

Zasady aktualizacji oprogramowania dla urządzeń z systemem macOS są teraz ogólnie dostępne. Ta ogólna dostępność dotyczy urządzeń nadzorowanych z systemem macOS 12 (Monterey) i nowszym. Będziemy nadal dodawać ulepszenia tej funkcji w przyszłości.

Aby uzyskać więcej informacji, zobacz Używanie zasad Microsoft Intune do zarządzania aktualizacjami oprogramowania systemu macOS.

Diagnostyka urządzeń z rozwiązaniem Windows Autopilot

Diagnostyka rozwiązania Windows Autopilot jest dostępna do pobrania w centrum administracyjnym Microsoft Intune z poziomu monitora wdrożeń rozwiązania Autopilot lub monitora diagnostyki urządzeń dla poszczególnych urządzeń.

Rejestrowanie urządzeń

Powiadomienia dotyczące rejestracji są teraz ogólnie dostępne

Powiadomienia dotyczące rejestracji są teraz ogólnie dostępne i są obsługiwane na urządzeniach z systemami Windows, Apple i Android. Ta funkcja jest obsługiwana tylko w przypadku metod rejestracji opartych na użytkownikach. Aby uzyskać więcej informacji, zobacz Konfigurowanie powiadomień dotyczących rejestracji.

Pomiń lub pokaż okienko Warunki adresu w Asystentze ustawień

Skonfiguruj Microsoft Intune, aby pominąć lub wyświetlić nowe okienko Asystenta ustawień o nazwie Warunki adresu podczas automatycznej rejestracji urządzeń firmy Apple. Okienko Warunki adresu umożliwia użytkownikom na urządzeniach z systemami iOS/iPadOS i macOS personalizowanie urządzeń przez wybranie sposobu, w jaki system im odpowiada: kobiecy, neutralny lub męski. Okienko jest domyślnie widoczne podczas rejestracji i jest dostępne dla wybranych języków. Można go ukryć na urządzeniach z systemem iOS/iPadOS 16 lub nowszym oraz w systemie macOS 13 lub nowszym. Aby uzyskać więcej informacji na temat ekranów Asystenta ustawień obsługiwanych w Intune, zobacz:

• Ekrany Asystenta ustawień dla komputerów Mac
• Ekrany Asystenta ustawień dla systemu iOS/iPadOS

Zabezpieczenia urządzenia

Microsoft Tunnel for Mobile Application Management for iOS/iPadOS (wersja zapoznawcza)

W publicznej wersji zapoznawczej można użyć zarządzania aplikacjami mobilnymi (MAM) do bramy sieci VPN microsoft tunnel dla systemu iOS/iPadOS. Dzięki tej wersji zapoznawczej dla urządzeń z systemem iOS, które nie zostały zarejestrowane w Intune, obsługiwane aplikacje na tych niezarejestrowanych urządzeniach mogą używać rozwiązania Microsoft Tunnel do nawiązywania połączenia z organizacją podczas pracy z firmowymi danymi i zasobami. Ta funkcja obejmuje obsługę bramy sieci VPN dla:

• Zabezpieczanie dostępu do lokalnych aplikacji i zasobów przy użyciu nowoczesnego uwierzytelniania
• Logowanie jednokrotne i dostęp warunkowy

Aby uzyskać więcej informacji, zobacz:

• Microsoft Tunnel for Mobile Application Management for iOS/iPadOS admin guide (publiczna wersja zapoznawcza)
• przewodnik dewelopera Microsoft Tunnel do MAM zestawu IOS SDK

Dotyczy:

• iOS/iPadOS

Obsługa zasad zmniejszania obszaru ataków dla zarządzania ustawieniami zabezpieczeń dla Ochrona punktu końcowego w usłudze Microsoft Defender

Zasady zmniejszania obszaru ataków są obsługiwane przez urządzenia zarządzane w scenariuszu konfiguracji zabezpieczeń MDE . Aby użyć tych zasad z urządzeniami, które używają Ochrona punktu końcowego w usłudze Microsoft Defender, ale nie są zarejestrowane w Intune:

1. W węźle Zabezpieczenia punktu końcowego utwórz nowe zasady zmniejszania obszaru ataków .
2. Wybierz pozycję Windows 10, Windows 11 i Windows Server jako platformę.
3. Wybierz pozycję Reguły zmniejszania obszaru podatnego na ataki dla profilu.

Dotyczy:

• Windows 10
• Windows 11

SentinelOne — nowy partner w zakresie ochrony przed zagrożeniami mobilnymi

Teraz możesz użyć usługi SentinelOne jako zintegrowanego partnera usługi Mobile Threat Defense (MTD) z usługą Intune. Konfigurując łącznik SentinelOne w Intune, możesz kontrolować dostęp urządzeń przenośnych do zasobów firmowych przy użyciu dostępu warunkowego opartego na ocenie ryzyka w zasadach zgodności. Łącznik SentinelOne może również wysyłać poziomy ryzyka do zasad ochrony aplikacji.

Konfiguracja urządzenia

Interfejs konfiguracji oprogramowania układowego urządzenia (DFCI) obsługuje urządzenia Fujitsu

W przypadku urządzeń Windows 10/11 można utworzyć profil interfejsu DFCI do zarządzania ustawieniami interfejsu UEFI (BIOS) (Profile> konfiguracji urządzeń>Tworzenie profilu>Windows 10 i nowszych dla szablonów> platformy >Interfejs konfiguracji oprogramowania układowego urządzenia dla typu profilu).

Niektóre urządzenia Fujitsu z systemem Windows 10/11 są włączone dla interfejsu DFCI. Skontaktuj się z dostawcą urządzenia lub producentem urządzenia w celu uzyskania kwalifikujących się urządzeń.

Aby uzyskać więcej informacji na temat profilów DFCI, przejdź do:

• Konfigurowanie profilów interfejsu konfiguracji oprogramowania układowego urządzenia (DFCI) na urządzeniach z systemem Windows w Microsoft Intune
• Zarządzanie interfejsem konfiguracji oprogramowania układowego urządzenia (DFCI) przy użyciu rozwiązania Windows Autopilot

Dotyczy:

• Windows 10
• Windows 11

Obsługa zbiorczych akcji urządzeń na urządzeniach z systemem Android (AOSP)

Teraz możesz ukończyć akcje zbiorcze urządzenia dla urządzeń z systemem Android (AOSP). Akcje urządzenia zbiorczego obsługiwane na urządzeniach z systemem Android (AOSP) to Usuwanie, czyszczenie i ponowne uruchamianie.

Dotyczy:

• Android (AOSP)

Zaktualizowano opisy ustawień systemu iOS/iPadOS i macOS w katalogu ustawień

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować, i wszystkie w jednym miejscu. W przypadku ustawień systemu iOS/iPadOS i macOS dla każdej kategorii ustawień opisy są aktualizowane w celu uwzględnienia bardziej szczegółowych informacji.

Aby uzyskać więcej informacji na temat katalogu ustawień, przejdź do:

• Konfigurowanie ustawień na urządzeniach z systemem Windows, iOS/iPadOS i macOS za pomocą wykazu ustawień
• Typowe zadania, które można wykonać przy użyciu wykazu ustawień w Intune

Dotyczy:

• iOS/iPadOS
• macOS

Nowe ustawienia dostępne w katalogu ustawień firmy Apple

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

Nowe ustawienia są dostępne w katalogu ustawień. W centrum administracyjnym Microsoft Intune te ustawienia można zobaczyć wtemacie> Profile konfiguracji urządzeń>Tworzenie profilu> systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.

Nowe ustawienia obejmują:

Konta > Subskrybowane kalendarze:

• Opis konta
• Nazwa hosta konta
• Hasło konta
• Korzystanie z protokołu SSL na koncie
• Nazwa użytkownika konta

Dotyczy:

• iOS/iPadOS

Sieci > Domeny:

• Domeny swobodnego zapobiegania śledzeniu między witrynami

Dotyczy:

• macOS

Poniższe ustawienia znajdują się również w katalogu ustawień. Wcześniej były one dostępne tylko w szablonach:

Magazyn plików:

• Użytkownik wprowadza brakujące informacje

Dotyczy:

• macOS

Ograniczenia:

• Region klasyfikacji

Dotyczy:

• iOS/iPadOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Filtrowanie przypisań aplikacji i zasad według typu sprzężenia Azure AD urządzenia (deviceTrustType)

Po przypisaniu aplikacji lub zasad można filtrować przypisanie przy użyciu różnych właściwości urządzenia, takich jak producent urządzenia, jednostka SKU systemu operacyjnego i nie tylko.

Nowa właściwość deviceTrustType filtru urządzenia jest dostępna dla urządzeń Windows 10 i nowszych. Za pomocą tej właściwości można filtrować przypisania aplikacji i zasad w zależności od typu Azure AD Join z wartościami "Azure AD Joined", "Hybrid Azure AD Joined" i "Azure AD registered".

Aby uzyskać więcej informacji na temat filtrów i właściwości urządzenia, których można użyć, przejdź do:

• Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w Intune
• Właściwości urządzenia, operatory i edytowanie reguł podczas tworzenia filtrów w Intune

Dotyczy:

• Windows 10 lub nowszy

Monitorowanie i rozwiązywanie problemów

Pobieranie diagnostyki aplikacji mobilnej w centrum administracyjnym Microsoft Intune (publiczna wersja zapoznawcza)

Teraz w publicznej wersji zapoznawczej uzyskaj dostęp do diagnostyki aplikacji mobilnej przesłanej przez użytkownika w centrum administracyjnym, w tym dzienników aplikacji wysyłanych za pośrednictwem aplikacji Portal firmy dla systemów Android, Android (AOSP) lub Windows, z obsługą systemów iOS, macOS i Microsoft Edge dla systemu iOS w późniejszym terminie. Aby uzyskać więcej informacji na temat uzyskiwania dostępu do diagnostyki aplikacji mobilnej dla Portal firmy, zobacz Konfigurowanie Portal firmy.

Rozwiązywanie problemów z usługą WinGet przy użyciu plików diagnostycznych

WinGet to narzędzie wiersza polecenia, które umożliwia odnajdywanie, instalowanie, uaktualnianie, usuwanie i konfigurowanie aplikacji na urządzeniach Windows 10 i Windows 11. Podczas pracy z zarządzaniem aplikacjami Win32 w Intune możesz teraz użyć następujących lokalizacji plików, aby pomóc w rozwiązywaniu problemów z narzędziem WinGet:

• %TEMP%\winget\defaultstate*.log
• Microsoft-Windows-AppXDeployment/Operational
• Microsoft-Windows-AppXDeploymentServer/Operational

aktualizacja okienka rozwiązywania problemów Intune

Nowe środowisko okienka rozwiązywania problemów Intune zawiera szczegółowe informacje o urządzeniach, zasadach, aplikacjach i stanie użytkownika. Okienko rozwiązywania problemów zawiera następujące informacje:

• Podsumowanie stanu wdrożenia zasad, zgodności i aplikacji.
• Obsługa eksportowania, filtrowania i sortowania wszystkich raportów.
• Obsługa filtrowania przez wykluczenie zasad i aplikacji.
• Obsługa filtrowania do pojedynczego urządzenia użytkownika.
• Szczegóły dotyczące dostępnej diagnostyki urządzeń i wyłączonych urządzeń.
• Szczegółowe informacje o urządzeniach offline, które nie zostały zaewidencjonowane w usłudze przez co najmniej trzy dni.

Okienko rozwiązywania problemów można znaleźć w centrum administracyjnym Microsoft Intune, wybierając pozycję Rozwiązywanie problemów i rozwiązywanie problemów z pomocą techniczną>. Aby wyświetlić nowe środowisko w wersji zapoznawczej, wybierz pozycję Podgląd nadchodzących zmian w obszarze Rozwiązywanie problemów i przekaż opinię , aby wyświetlić okienko Podgląd rozwiązywania problemów , a następnie wybierz pozycję Wypróbuj teraz.

Nowy raport dla urządzeń bez zasad zgodności (wersja zapoznawcza)

Dodaliśmy nowy raport o nazwie Urządzenia bez zasad zgodności do raportów zgodności urządzeń, do których można uzyskać dostęp za pośrednictwem węzła Raporty centrum administracyjnego Microsoft Intune. Ten raport, który jest w wersji zapoznawczej, używa nowszego formatu raportowania, który zapewnia więcej możliwości.

Aby dowiedzieć się więcej o tym nowym raporcie organizacyjnym, zobacz Urządzenia bez zasad zgodności (organizacyjnych).

Starsza wersja tego raportu pozostaje dostępna na stronie Monitorowanie urządzeń > w centrum administracyjnym. Ostatecznie ta starsza wersja raportu zostanie wycofana, choć na razie pozostaje dostępna.

Kondycja usługi komunikatów dotyczących problemów z dzierżawą, które wymagają uwagi administracyjnej

Strona Kondycja usługi i centrum komunikatów w centrum administracyjnym Microsoft Intune może teraz wyświetlać komunikaty dotyczące problemów w środowisku, które wymagają akcji. Te komunikaty to ważne komunikaty wysyłane do dzierżawy w celu powiadamiania administratorów o problemach w ich środowisku, które mogą wymagać akcji do rozwiązania.

Możesz wyświetlić komunikaty dotyczące problemów w środowisku, które wymagają akcji w centrum administracyjnym Microsoft Intune, przechodząc do pozycjiStan dzierżawyadministracji> dzierżawy, a następnie wybierając kartę Kondycja usługi i centrum komunikatów.

Aby uzyskać więcej informacji na temat tej strony centrum administracyjnego, zobacz Wyświetlanie szczegółów dotyczących dzierżawy na stronie stanu dzierżawy Intune.

Administracja dzierżawą

Ulepszone środowisko interfejsu użytkownika dla wielu łączników certyfikatów

Dodaliśmy kontrolki dzielenia na strony do widoku Łączniki certyfikatów , aby usprawnić środowisko pracy, gdy skonfigurowano ponad 25 łączników certyfikatów. Dzięki nowym kontrolom można zobaczyć całkowitą liczbę rekordów łączników i łatwo przejść do określonej strony podczas wyświetlania łączników certyfikatów.

Aby wyświetlić łączniki certyfikatów, w centrum administracyjnym Microsoft Intune przejdź do pozycji Łączniki administracyjne>dzierżawy i łączniki certyfikatów tokenów>.

aplikacje Intune

Nowo dostępna chroniona aplikacja dla Intune

Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:

• Napięcie SecureMail przez zabezpieczenia napięcia

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Skrypty

Wersja zapoznawcza zawartości pakietu skryptów programu PowerShell w usłudze Endpoint Analytics

Administratorzy mogą teraz zobaczyć podgląd zawartości skryptu programu PowerShell na potrzeby proaktywnych korygowania. Zawartość jest wyświetlana w wyszarzonym polu z możliwością przewijania. Administratorzy nie mogą edytować zawartości skryptu w wersji zapoznawczej. W Microsoft Intune centrum administracyjnym wybierz pozycję Raporty>Proaktywne korygowanie analizy>punktów końcowych. Aby uzyskać powiązane informacje, zobacz Skrypty programu PowerShell dotyczące proaktywnych korygowania.

Tydzień od 16 stycznia 2023 r.

Zarządzanie aplikacjami

Ogólna dostępność aplikacji Win32

Wdrożyliśmy zestaw funkcji dla ogólnej dostępności zastępowania aplikacji Win32, który dodaje obsługę aplikacji z zastępowaniem podczas esp, a także umożliwia dodawanie relacji zastępowania i zależności w tym samym podgrafie aplikacji. Aby uzyskać więcej informacji, zobacz Ulepszenia zastępowania aplikacji Win32. Aby uzyskać informacje o zastępowaniu aplikacji Win32, zobacz Dodawanie zastępowania aplikacji Win32.

Tydzień od 9 stycznia 2023 r.

Konfiguracja urządzenia

Aplikacja Portal firmy wymusza ustawienie Złożoność hasła na urządzeniach osobistych z systemem Android Enterprise 12+ z profilem służbowym

Na urządzeniach osobistych z systemem Android Enterprise 12+ z profilem służbowym można utworzyć zasady zgodności i/lub profil konfiguracji urządzenia, który ustawia złożoność hasła. Począwszy od wersji 2211, to ustawienie jest dostępne w centrum administracyjnym Intune:

• Urządzeń>Profile konfiguracji>Tworzenie profilu>Android Enterprise dla platformy > należącej do użytkownika z profilem służbowym
• Urządzeń>Zasady> zgodnościTworzenie zasad>Android Enterprise dla platformy > należącej do użytkownika z profilem służbowym

Aplikacja Portal firmy wymusza ustawienie Złożoność hasła.

Aby uzyskać więcej informacji na temat tego ustawienia i innych ustawień, które można skonfigurować na urządzeniach osobistych z profilem służbowym, przejdź do:

• Ustawienia zgodności urządzeń dla systemu Android Enterprise w Intune
• Lista ustawień ograniczeń urządzenia dla systemu Android Enterprise w Intune

Dotyczy:

• Urządzenia osobiste z systemem Android Enterprise 12+ z profilem służbowym

Tydzień od 19 grudnia 2022 r.

aplikacje Intune

Nowo dostępna chroniona aplikacja dla Intune

Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:

• Appian for Intune firmy Appian Corporation (Android)

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Tydzień od 12 grudnia 2022 r. (wersja usługi 2212)

Konfiguracja urządzenia

Pomoc zdalna aplikacja kliencka zawiera nową opcję wyłączania funkcji czatu w ustawieniu poziomu dzierżawy

W aplikacji Pomoc zdalna administratorzy mogą wyłączyć funkcje czatu z nowego ustawienia poziomu dzierżawy. Włączenie funkcji wyłączania czatu powoduje usunięcie przycisku czatu w aplikacji Pomoc zdalna. To ustawienie można znaleźć na karcie Ustawienia Pomoc zdalna w obszarze Administracja dzierżawą w Microsoft Intune.

Aby uzyskać więcej informacji, zobacz Konfigurowanie Pomoc zdalna dla dzierżawy.

Dotyczy: Windows 10/11

Nowe ustawienia dostępne w katalogu ustawień systemu macOS

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

Nowe ustawienia są dostępne w katalogu ustawień. W centrum administracyjnym Microsoft Intune te ustawienia można wyświetlić wtemacie> Profile konfiguracji urządzeń>Tworzenie profilu>systemu macOS dla katalogu ustawień platformy > dla typu profilu.

Nowe ustawienia obejmują:

Magazyn > plików Opcje magazynu plików:

• Blokuj wyłączenie funkcji FV
• Blokuj włączanie funkcji FV

Ograniczenia:

• Zezwalaj na modyfikację funkcji Bluetooth

Dotyczy:

• macOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Istnieją domyślne ustawienia żądań rozszerzenia logowania jednokrotnego na urządzeniach z systemami iOS, iPadOS i macOS

Podczas tworzenia profilu konfiguracji rozszerzenia aplikacji do logowania jednokrotnego skonfigurowano pewne ustawienia. Następujące ustawienia używają następujących wartości domyślnych dla wszystkich żądań rozszerzenia logowania jednokrotnego:

• AppPrefixAllowList , klucz

  • Wartość domyślna systemu macOS: com.microsoft.,com.apple.
  • Wartość domyślna systemu iOS/iPadOS: com.apple.

• klucz browser_sso_interaction_enabled

  • Wartość domyślna systemu macOS: 1
  • Wartość domyślna systemu iOS/iPadOS: 1

• klucz disable_explicit_app_prompt

  • Wartość domyślna systemu macOS: 1
  • Wartość domyślna systemu iOS/iPadOS: 1

Jeśli skonfigurujesz wartość inną niż wartość domyślna, skonfigurowana wartość zastąpi wartość domyślną.

Na przykład nie konfigurujesz klucza AppPrefixAllowList . Domyślnie wszystkie aplikacje firmy Microsoft (com.microsoft.) i wszystkie aplikacje firmy Apple (com.apple.) są włączone dla logowania jednokrotnego na urządzeniach z systemem macOS. To zachowanie można zastąpić, dodając do listy inny prefiks, taki jak com.contoso..

Aby uzyskać więcej informacji na temat wtyczki Enterprise SSO, przejdź do tematu Korzystanie z wtyczki logowania jednokrotnego firmy Microsoft Enterprise na urządzeniach z systemami iOS/iPadOS i macOS w Microsoft Intune.

Dotyczy:

• iOS/iPadOS
• macOS

Rejestrowanie urządzeń

Okres istnienia tokenu rejestracji wzrasta do 65 lat dla dedykowanych urządzeń z systemem Android Enterprise

Teraz możesz utworzyć profil rejestracji dla dedykowanych urządzeń z systemem Android Enterprise, który jest ważny przez maksymalnie 65 lat. Jeśli masz istniejący profil, token rejestracji nadal wygasa w dowolnym dniu wybranym podczas tworzenia profilu, ale podczas odnawiania możesz przedłużyć okres istnienia. Aby uzyskać więcej informacji na temat tworzenia profilu rejestracji, zobacz Konfigurowanie rejestracji Intune dla dedykowanych urządzeń z systemem Android Enterprise.

Zarządzanie urządzeniami

Zasady aktualizacji dla systemu macOS są teraz dostępne dla wszystkich urządzeń nadzorowanych

Zasady aktualizacji oprogramowania dla urządzeń z systemem macOS mają teraz zastosowanie do wszystkich urządzeń nadzorowanych z systemem macOS. Wcześniej tylko te urządzenia, które zostały zarejestrowane w ramach zautomatyzowanej rejestracji urządzeń (ADE), kwalifikowały się do otrzymywania aktualizacji. Aby uzyskać więcej informacji na temat konfigurowania zasad aktualizacji dla systemu macOS, zobacz Używanie zasad Microsoft Intune do zarządzania aktualizacjami oprogramowania systemu macOS.

Dotyczy:

• macOS

Zasady i raporty dotyczące aktualizacji funkcji systemu Windows i przyspieszonych aktualizacji jakości są teraz ogólnie dostępne

Zarówno zasady, jak i raporty dotyczące zarządzania aktualizacjami funkcji i aktualizacjami jakości (przyspieszonymi aktualizacjami) dla Windows 10 i nowszych, są obecnie niedostępne w wersji zapoznawczej i są teraz ogólnie dostępne.

Aby uzyskać więcej informacji na temat tych zasad i raportów, zobacz:

• Zasady aktualizacji funkcji
• Przyspieszanie zasad aktualizacji jakości
• raporty zgodności Windows Update

Dotyczy:

• Windows 10/11

Tydzień od 28 listopada 2022 r.

Zarządzanie aplikacjami

Aplikacje ze Sklepu Microsoft w Intune

Teraz możesz wyszukiwać, przeglądać, konfigurować i wdrażać aplikacje ze Sklepu Microsoft w Intune. Nowy typ aplikacji ze Sklepu Microsoft jest implementowany przy użyciu Menedżer pakietów systemu Windows. Ten typ aplikacji zawiera rozszerzony wykaz aplikacji, który obejmuje zarówno aplikacje platformy UWP, jak i aplikacje Win32. Wdrożenie tej funkcji ma zostać ukończone do 2 grudnia 2022 r. Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji ze Sklepu Microsoft do Microsoft Intune.

Administracja dzierżawą

Zasady dostępu dla wielu zatwierdzeń administratorów (publiczna wersja zapoznawcza)

W publicznej wersji zapoznawczej można użyć zasad dostępu Intune, aby wymagać, aby drugie konto zatwierdzenia administratora było używane do zatwierdzenia zmiany przed zastosowaniem zmiany. Ta funkcja jest znana jako wiele zatwierdzeń administratora (MAA).

Tworzysz zasady dostępu w celu ochrony typu zasobu, takiego jak wdrożenia aplikacji. Każda zasada dostępu obejmuje również grupę użytkowników zatwierdzających zmiany chronione przez zasady. Gdy zasób, taki jak konfiguracja wdrożenia aplikacji, jest chroniony przez zasady dostępu, wszelkie zmiany wprowadzone we wdrożeniu, w tym tworzenie, usuwanie lub modyfikowanie istniejącego wdrożenia, nie będą miały zastosowania do momentu, gdy członek grupy osób zatwierdzających dla tej zasady dostępu przejrzy tę zmianę i nie zatwierdzi tej zmiany.

Osoby zatwierdzające mogą również odrzucać żądania. Osoba żądająca zmiany i osoba zatwierdzająca może dostarczyć uwagi dotyczące zmiany lub przyczyny jej zatwierdzenia lub odrzucenia.

Zasady dostępu są obsługiwane dla następujących zasobów:

• Aplikacje — dotyczy wdrożeń aplikacji, ale nie dotyczy zasad ochrony aplikacji.
• Skrypty — dotyczy wdrażania skryptów na urządzeniach z systemem macOS lub Windows.

Aby uzyskać więcej informacji, zobacz Używanie zasad dostępu w celu wymagania wielu zatwierdzeń administracyjnych.

Zabezpieczenia urządzenia

Microsoft Tunnel for Mobile Application Management for Android (wersja zapoznawcza)

W publicznej wersji zapoznawczej możesz teraz używać aplikacji Microsoft Tunnel z niezarejestrowanych urządzeń. Ta funkcja nosi nazwę Microsoft Tunnel for Mobile Application Management (MAM). Ta wersja zapoznawcza obsługuje system Android i bez żadnych zmian w istniejącej infrastrukturze tunelu obsługuje bramę sieci VPN tunelu dla następujących elementów:

• Zabezpieczanie dostępu do lokalnych aplikacji i zasobów przy użyciu nowoczesnego uwierzytelniania
• Logowanie jednokrotne i dostęp warunkowy

Aby korzystać z funkcji tunnel MAM, niezarejestrowane urządzenia muszą zainstalować przeglądarkę Microsoft Edge, Ochrona punktu końcowego w usłudze Microsoft Defender i Portal firmy. Następnie możesz użyć centrum administracyjnego Microsoft Intune, aby skonfigurować następujące profile dla niezarejestrowanych urządzeń:

• Profil konfiguracji aplikacji dla aplikacji zarządzanych w celu skonfigurowania Microsoft Defender na urządzeniach do użycia jako aplikacja kliencka tunnel.
• Drugi profil konfiguracji aplikacji dla aplikacji zarządzanych w celu skonfigurowania przeglądarki Microsoft Edge w celu nawiązania połączenia z aplikacją Tunnel.
• Profil ochrony aplikacji umożliwiający automatyczne uruchamianie połączenia microsoft tunnel.

Dotyczy:

• Android Enterprise

Tydzień od 14 listopada 2022 r. (wersja usługi 2211)

Zarządzanie aplikacjami

Kontrolowanie wyświetlania zarządzanych aplikacji Google Play

Zarządzane aplikacje Google Play można grupować w kolekcje i kontrolować kolejność wyświetlania kolekcji podczas wybierania aplikacji w Intune. Aplikacje można również wyświetlać tylko za pośrednictwem wyszukiwania. Ta funkcja jest dostępna w centrum administracyjnym Microsoft Intune, wybierając pozycję Aplikacje Wszystkie aplikacje>Dodaj>zarządzane aplikacje> Google Play. Aby uzyskać powiązane informacje, zobacz Dodawanie aplikacji zarządzanego sklepu Google Play bezpośrednio w centrum administracyjnym Intune.

Konfiguracja urządzenia

Nowe ustawienie złożoności hasła dla urządzeń osobistych z systemem Android Enterprise 12+ z profilem służbowym

Na urządzeniach z systemem Android Enterprise 11 i starszych urządzeniach osobistych z profilem służbowym można ustawić następujące ustawienia hasła:

• Zasady> zgodnościAndroid Enterprise dla platformy>Profil >służbowy należący do użytkownikaZabezpieczenia> systemuWymagany typ hasła, minimalna długość hasła
• Profile >konfiguracji urządzeńAndroid Enterprise dla platformy>Profil >służbowy należący do użytkownikaOgraniczenia> dotyczące urządzeńUstawienia >profilu służbowegoWymagany typ hasła, minimalna długość hasła
• Profile >konfiguracji urządzeńAndroid Enterprise dla platformy>Profil >służbowy należący do użytkownikaOgraniczenia> dotyczące urządzeńHasło>Wymagany typ hasła, minimalna długość hasła

Firma Google wycofuje ustawienia Wymagany typ hasła i Minimalna długość hasła dla urządzeń osobistych z systemem Android 12+ z profilem służbowym i zastępuje je nowymi wymaganiami dotyczącymi złożoności haseł. Aby uzyskać więcej informacji na temat tej zmiany, przejdź do tematu Obsługa dnia zero dla systemu Android 13.

Nowe ustawienie Złożoność hasła ma następujące opcje:

• Brak: Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie wymagać hasła.
• Niski: Sekwencje powtarzające się (4444) lub uporządkowane (1234, 4321, 2468) są blokowane.
• Średni: Numer PIN z powtarzającym się (4444) lub uporządkowanymi sekwencjami (1234, 4321, 2468) jest zablokowany. Długość, długość alfabetyczna lub długość alfanumeryczna musi zawierać co najmniej 4 znaki.
• Wysoki: numer PIN z powtarzającym się (4444) lub uporządkowanymi sekwencjami (1234, 4321, 2468) jest zablokowany. Długość musi wynosić co najmniej 8 znaków. Długość alfabetyczna lub alfanumeryczna musi zawierać co najmniej 6 znaków.

W systemie Android 12+, jeśli obecnie używasz ustawień Wymagany typ hasła i Minimalna długość hasła w zasadach zgodności lub profilu konfiguracji urządzenia, zalecamy użycie nowego ustawienia Złożoność hasła .

Jeśli nadal używasz ustawień Wymagany typ hasła i Minimalna długość hasła i nie skonfigurujesz ustawienia Złożoność hasła , nowe urządzenia z systemem Android 12+ mogą domyślnie mieć wartość Wysoka złożoność hasła.

Aby uzyskać więcej informacji o tych ustawieniach i o tym, co dzieje się z istniejącymi urządzeniami ze skonfigurowanymi przestarzałymi ustawieniami, przejdź do:

• Urządzenia osobiste z systemem Android Enterprise z profilem służbowym — lista ustawień profilu konfiguracji
• Urządzenia osobiste z systemem Android Enterprise z profilem służbowym — lista ustawień zasad zgodności

Dotyczy:

• Urządzenia osobiste z systemem Android Enterprise 12.0 i nowszym z profilem służbowym

Nowe ustawienia dostępne w katalogu ustawień systemu iOS/iPadOS i macOS

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

Nowe ustawienia są dostępne w katalogu ustawień. W centrum administracyjnym Microsoft Intune te ustawienia można zobaczyć wtemacie> Profile konfiguracji urządzeń>Tworzenie profilu> systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.

Nowe ustawienia obejmują:

Sieci > Ustawienia DNS:

• Protokół DNS
• Adresy serwera
• Nazwa serwera
• Adres URL
• Dodatkowe domeny dopasowania
• Reguły na żądanie
• Akcja
• Parametry akcji
• Dopasowanie domeny DNS
• Dopasowanie adresu serwera DNS
• Dopasowanie typu interfejsu
• Dopasowanie identyfikatora SSID
• Sonda ciągu adresu URL
• Zabronij wyłączania

Magazyn plików:

• Odroczyć
• Odrocz nie pytaj o wylogowanie użytkownika
• Odrocz wymuszanie maksymalnej liczby prób obejścia logowania użytkownika
• Włączyć
• Pokaż klucz odzyskiwania
• Używanie klucza odzyskiwania

Magazyn > plików Depozyt klucza odzyskiwania magazynu plików:

• Klucz urządzenia
• Lokalizacja

Ograniczenia:

• Zezwalaj na żądania przychodzące funkcji Air Play

Dotyczy:

• macOS

Sieci web > Filtr zawartości sieci Web:

• Zezwalaj na zakładki listy
• Automatyczne filtrowanie włączone
• Adresy URL listy odmowy
• Filtruj przeglądarki
• Identyfikator pakietu dostawcy danych filtru
• Wymaganie wyznaczonego dostawcy danych filtru
• Stopień filtru
• Identyfikator pakietu dostawcy pakietów filtru
• Wymaganie wyznaczonego dostawcy pakietów filtru
• Filtrowanie pakietów
• Gniazda filtru
• Typ filtru
• Organizacji
• Password (hasło)
• Dozwolone adresy URL
• Identyfikator pakietu wtyczki
• Adres serwera
• Nazwa zdefiniowana przez użytkownika
• Nazwa użytkownika
• Konfiguracja dostawcy

Dotyczy:

• iOS/iPadOS
• macOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Interfejs konfiguracji oprogramowania układowego urządzenia (DFCI) obsługuje urządzenia Panasonic

W przypadku urządzeń Windows 10/11 można utworzyć profil interfejsu DFCI do zarządzania ustawieniami interfejsu UEFI (BIOS) (Profile> konfiguracji urządzeń>Tworzenie profilu>Windows 10 i nowszych dla szablonów> platformy >Interfejs konfiguracji oprogramowania układowego urządzenia dla typu profilu).

Nowe urządzenia Panasonic z systemem Windows 10/11 są włączone dla interfejsu DFCI od jesieni 2022 r. Dlatego administratorzy mogą tworzyć profile DFCI do zarządzania systemem BIOS, a następnie wdrażać profile na tych urządzeniach Panasonic.

Skontaktuj się z dostawcą urządzenia lub producentem urządzenia, aby upewnić się, że masz kwalifikujące się urządzenia.

Aby uzyskać więcej informacji na temat profilów DFCI, przejdź do:

• Konfigurowanie profilów interfejsu konfiguracji oprogramowania układowego urządzenia (DFCI) na urządzeniach z systemem Windows w Microsoft Intune
• Zarządzanie interfejsem konfiguracji oprogramowania układowego urządzenia (DFCI) przy użyciu rozwiązania Windows Autopilot

Dotyczy:

• Windows 10
• Windows 11

Obsługa zarządzania elementami logowania i w tle na urządzeniach z systemem macOS przy użyciu wykazu ustawień

Na urządzeniach z systemem macOS można utworzyć zasady, które automatycznie otwierają elementy, gdy użytkownicy logują się do swoich urządzeń z systemem macOS. Można na przykład otwierać aplikacje, dokumenty i foldery.

W Intune wykaz ustawień zawiera nowe ustawienia zarządzania usługami w obszarze > Profilekonfiguracjiurządzeń>Tworzenie profilu>systemu macOS dla katalogu> ustawień platformy >Zarządzanie usługamilogowania>. Te ustawienia mogą uniemożliwić użytkownikom wyłączanie zarządzanych elementów logowania i elementów w tle na swoich urządzeniach.

Aby uzyskać więcej informacji na temat katalogu ustawień, przejdź do:

• Konfigurowanie ustawień za pomocą wykazu ustawień
• Typowe zadania, które można wykonać przy użyciu wykazu ustawień

Dotyczy:

• System macOS 13 i nowsze

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

• Varicent by Varicent US OpCo Corporation
• myBLDNG by Bldng.ai
• Enterprise Files for Intune by Stratospherix Ltd
• ArcGIS Indoors for Intune by ESRI
• Spotkania według decyzji as
• Idenprotect Go by Apply Mobile Ltd

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Monitorowanie i rozwiązywanie problemów

Przejrzyj testy kondycji łączności komputera w chmurze i błędy w centrum administracyjnym Microsoft Intune

Teraz możesz przejrzeć testy kondycji łączności i błędy w centrum administracyjnym Microsoft Intune, aby ułatwić zrozumienie, czy użytkownicy mają problemy z łącznością. Istnieje również narzędzie do rozwiązywania problemów ułatwiające rozwiązywanie problemów z łącznością. Aby wyświetlić testy, wybierz pozycję Urządzenia>Windows 365>Wyłączenia> sieci platformy Azurewybierz połączenie z listy>Przegląd.

Administracja dzierżawą

Dostarczanie komunikatów organizacyjnych dla Windows 11 (publiczna wersja zapoznawcza)

Użyj Microsoft Intune, aby dostarczać pracownikom na swoich urządzeniach ważne komunikaty i wezwania do akcji. Komunikaty organizacyjne to wstępnie skonfigurowane komunikaty mające na celu usprawnienie komunikacji pracowników w scenariuszach pracy zdalnej i hybrydowej. Mogą one pomóc pracownikom dostosować się do nowych ról, dowiedzieć się więcej o organizacji i być na bieżąco z nowymi aktualizacjami i szkoleniami. Komunikaty można dostarczać tuż nad paskiem zadań, w obszarze powiadomień lub w aplikacji Wprowadzenie na urządzeniach Windows 11.

W publicznej wersji zapoznawczej można:

• Wybierz z różnych wstępnie skonfigurowanych, typowych komunikatów do przypisania do Azure AD grup użytkowników.
• Dodaj logo organizacji.
• Dołącz niestandardowy adres URL miejsca docelowego do komunikatu, który przekierowuje użytkowników urządzeń do określonego miejsca.
• Podgląd komunikatów w 15 obsługiwanych językach w motywie ciemnym i jasnym.
• Zaplanuj okno dostarczania i częstotliwość komunikatów.
• Śledź stan komunikatów oraz liczbę wyświetleń i kliknięć, które otrzymują. Widoki i kliknięcia są agregowane według komunikatów.
• Anuluj zaplanowane lub aktywne komunikaty.
• Skonfiguruj nową wbudowaną rolę w Intune o nazwie Organizational Messages Manager, która umożliwia przypisanym administratorom wyświetlanie i konfigurowanie komunikatów.

Wszystkie konfiguracje należy wykonać w centrum administracyjnym Microsoft Intune. Usługa Microsoft interfejs Graph API nie jest dostępna do użycia z komunikatami organizacyjnymi. Aby uzyskać więcej informacji, zobacz Omówienie komunikatów organizacyjnych.

Tydzień od 7 listopada 2022 r.

Zarządzanie aplikacjami

Zakończenie obsługi systemu Windows Information Protection

Zasady systemu Windows Information Protection (WIP) bez rejestracji są przestarzałe. Nie można już tworzyć nowych zasad funkcji WIP bez rejestracji. Do grudnia 2022 r. można modyfikować istniejące zasady do momentu zakończenia wycofywania scenariusza bez rejestracji . Aby uzyskać powiązane informacje, przejdź do obszaru Planowanie zmian: Zakończenie obsługi systemu Windows Information Protection.

Konfiguracja urządzenia

Obsługa konfiguracji użytkownika dla Windows 11 maszyn wirtualnych z wieloma sesjami jest teraz ogólnie dostępna

Teraz możesz:

• Konfigurowanie zasad zakresu użytkownika przy użyciu wykazu ustawień i przypisywanie do grup użytkowników, w tym zasad pozyskiwanych przez usługę ADMX
• Konfigurowanie certyfikatów użytkowników i przypisywanie ich do użytkowników
• Konfigurowanie skryptów programu PowerShell do instalowania w kontekście użytkownika i przypisywania do użytkowników

Dotyczy:

• Windows 11
• Maszyny wirtualne utworzone w chmurach publicznych i Azure Government platformy Azure

Tydzień od 31 października 2022 r.

Zarządzanie aplikacjami

Podstawowe ustawienie zasad ochrony aplikacji usługi MTD dla Intune

Intune obsługuje teraz zarówno Ochrona punktu końcowego w usłudze Microsoft Defender, jak i jeden łącznik usługi MTD (non-Mobile Threat Defense), który ma być włączony w celu oceny zasad ochrony aplikacji na platformę. Ta funkcja umożliwia scenariusze, w których klient może chcieć przeprowadzić migrację między usługą Ochrona punktu końcowego w usłudze Microsoft Defender i usługą MTD inną niż Microsoft bez wstrzymywania ochrony za pośrednictwem wyników ryzyka w zasadach ochrony aplikacji. Nowe ustawienie zostało wprowadzone w obszarze Testy kondycji uruchamiania warunkowego zatytułowane "Podstawowa usługa MTD", aby określić, która usługa powinna być wymuszana dla użytkownika końcowego. Aby uzyskać więcej informacji, zobacz Ustawienia zasad ochrony aplikacji systemu Android i ustawienia zasad ochrony aplikacji systemu iOS.

Tydzień od 24 października 2022 r. (wersja usługi 2210)

Zarządzanie aplikacjami

Używanie filtrów z zasadami konfiguracji aplikacji dla urządzeń zarządzanych

Filtry umożliwiają uściślanie zakresu przypisania podczas wdrażania zasad konfiguracji aplikacji dla urządzeń zarządzanych. Najpierw należy utworzyć filtr przy użyciu dowolnej z dostępnych właściwości dla systemów iOS i Android. Następnie w centrum administracyjnym Microsoft Intune można przypisać zasady konfiguracji aplikacji zarządzanej, wybierając pozycjęZasady> konfiguracji aplikacji Aplikacje>Dodaj>zarządzane urządzenia i przejdź do strony przypisania. Po wybraniu grupy można uściślić zastosowanie zasad, wybierając filtr i decydując się na jego użycie w trybie Dołączanie lub Wykluczanie . Aby uzyskać powiązane informacje o filtrach, zobacz Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w centrum administracyjnym Microsoft Intune.

Konfiguracja urządzenia

zasady grupy analytics automatycznie stosuje tagi zakresu przypisane do administratorów podczas importowania obiektów zasady grupy

W zasady grupy analizy można zaimportować lokalne obiekty zasad grupy, aby wyświetlić ustawienia zasad, które obsługują dostawców rozwiązań mdm opartych na chmurze, w tym Microsoft Intune. Możesz również wyświetlić wszystkie przestarzałe ustawienia lub ustawienia, które nie są dostępne.

Teraz tagi zakresu przypisane do administratorów są automatycznie stosowane, gdy administratorzy importują obiekty zasad grupy do analizy zasady grupy.

Na przykład administratorzy mają przypisane do swojej roli tagi zakresu "Charlotte", "London" lub "Boston":

• Administrator z tagiem zakresu "Charlotte" importuje obiekt zasad grupy.
• Tag zakresu "Charlotte" jest automatycznie stosowany do zaimportowanego obiektu zasad grupy.
• Wszyscy administratorzy z tagiem zakresu "Charlotte" mogą zobaczyć zaimportowany obiekt.
• Administratorzy z tagami zakresu "Londyn" lub tylko "Boston" nie widzą zaimportowanego obiektu od administratora "Charlotte".

Aby administratorzy mogli wyświetlać analizę lub migrować zaimportowany obiekt zasad grupy do zasad Intune, administratorzy muszą mieć jeden z tych samych tagów zakresu co administrator, który przeprowadził importowanie.

Aby uzyskać więcej informacji na temat tych funkcji, przejdź do:

• Analizowanie lokalnych obiektów zasad grupy przy użyciu analizy zasady grupy w Microsoft Intune
• Używanie kontroli dostępu opartej na rolach (RBAC) i tagów zakresu dla rozproszonej infrastruktury IT

Dotyczy:

• System Windows 11
• Windows 10

Nowe punkty końcowe sieci dla Microsoft Intune

Nowe punkty końcowe sieci zostały dodane do naszej dokumentacji w celu uwzględnienia nowych jednostek skalowania platformy Azure (ASU), które są dodawane do usługi Intune. Zalecamy zaktualizowanie reguł zapory przy użyciu najnowszej listy adresów IP, aby upewnić się, że wszystkie punkty końcowe sieci dla Microsoft Intune są aktualne.

Aby uzyskać pełną listę, przejdź do pozycji Punkty końcowe sieci dla Microsoft Intune.

Filtrowanie przypisań zasad aplikacji i grup przy użyciu jednostek SKU systemu operacyjnego Windows 11 SE

Po przypisaniu aplikacji lub zasad można filtrować przypisanie przy użyciu różnych właściwości urządzenia, takich jak producent urządzenia, jednostka SKU systemu operacyjnego i nie tylko.

Dostępne są dwie nowe jednostki SKU systemu operacyjnego Windows 11 SE. Tych jednostek SKU można używać w filtrach przypisań, aby dołączyć lub wykluczyć Windows 11 SE urządzeń z stosowania zasad i aplikacji przeznaczonych dla grup.

Aby uzyskać więcej informacji na temat filtrów i właściwości urządzenia, których można użyć, przejdź do:

• Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w Microsoft Intune
• Właściwości urządzenia, operatory i edytowanie reguł podczas tworzenia filtrów w Microsoft Intune

Dotyczy:

• Windows 11 SE

Nowe ustawienia dostępne w katalogu ustawień systemu iOS/iPadOS i macOS

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia i wszystkie w jednym miejscu.

Nowe ustawienia są dostępne w katalogu ustawień. W centrum administracyjnym Microsoft Intune te ustawienia można zobaczyć wtemacie> Profile konfiguracji urządzeń>Tworzenie profilu> systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.

Nowe ustawienia obejmują:

Sieci > Sieć komórkowa:

• Włączanie XLAT464

Dotyczy:

• iOS/iPadOS

Prywatności > Kontrola zasad preferencji prywatności:

• Pakiety aplikacji zasad systemowych

Dotyczy:

• macOS

Ograniczenia:

• Zezwalaj na instalację szybkiego reagowania na zabezpieczenia
• Zezwalaj na szybkie usuwanie odpowiedzi na zabezpieczenia

Dotyczy:

• iOS/iPadOS
• macOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Nowe ustawienia profilów interfejsu konfiguracji oprogramowania układowego urządzenia (DFCI) na urządzeniach z systemem Windows

Możesz utworzyć profil interfejsu DFCI, który umożliwia systemowi operacyjnego Windows przekazywanie poleceń zarządzania z Intune do interfejsu UEFI (ujednolicony rozszerzalny interfejs oprogramowania układowego) (Profile>konfiguracjiurządzeń >Tworzenie profilu>Windows 10 a późniejdla szablonów > platformy> Interfejs konfiguracji oprogramowania układowego urządzenia)

Ta funkcja służy do kontrolowania ustawień systemu BIOS. Istnieją nowe ustawienia, które można skonfigurować w zasadach DFCI:

• Kamery:

  • Aparat przedni
  • Kamera na podczerwień
  • Tylna kamera

• Radia:

  • WWAN
  • NFC

• Porty

  • Karta SD

Aby uzyskać więcej informacji na temat profilów DFCI, przejdź do:

• Używanie profilów interfejsu konfiguracji oprogramowania układowego urządzenia (DFCI) na urządzeniach z systemem Windows w Microsoft Intune
• Lista ustawień profilu DFCI

Dotyczy:

• Windows 11 na obsługiwanych interfejsach UEFI
• systemu Windows 10 RS5 (1809) i nowszych opartych na obsługiwanym interfejsie UEFI

Rejestrowanie urządzeń

Asystent ustawień systemu iOS/iPadOS z nowoczesnym uwierzytelnianiem obsługuje rejestrację just in time (publiczna wersja zapoznawcza)

Intune obsługuje rejestrację just in time (JIT) dla scenariuszy rejestracji systemu iOS/iPadOS korzystających z Asystenta ustawień z nowoczesnym uwierzytelnianiem. Rejestracja JIT zmniejsza liczbę monitów uwierzytelniania wyświetlanych użytkownikom w całym środowisku aprowizacji, co zapewnia im bardziej bezproblemowe środowisko dołączania. Eliminuje to konieczność posiadania aplikacji Portal firmy na potrzeby Azure AD sprawdzania rejestracji i zgodności oraz ustanawianie logowania jednokrotnego na urządzeniu. Rejestracja JIT jest dostępna w publicznej wersji zapoznawczej dla urządzeń rejestrujących się za pośrednictwem zautomatyzowanej rejestracji urządzeń firmy Apple i z systemem iOS/iPadOS 13.0 lub nowszym. Aby uzyskać więcej informacji, zobacz Metody uwierzytelniania na potrzeby automatycznej rejestracji urządzeń.

Zarządzanie urządzeniami

Łączenie urządzeń z systemem operacyjnym Chrome w Intune (publiczna wersja zapoznawcza)

Wyświetl urządzenia firmowe lub szkolne, które działają w systemie operacyjnym Chrome w centrum administracyjnym Microsoft Intune. Teraz w publicznej wersji zapoznawczej możesz nawiązać połączenie między konsolą google Administracja a centrum administracyjnym Microsoft Intune. Informacje o urządzeniach dotyczących punktów końcowych systemu operacyjnego Chrome są synchronizowane z Intune i widoczne na liście spisu urządzeń. Podstawowe akcje zdalne, takie jak ponowne uruchamianie, czyszczenie i tryb utraty, są również dostępne w centrum administracyjnym. Aby uzyskać więcej informacji na temat konfigurowania połączenia, zobacz Konfigurowanie łącznika Chrome Enterprise.

Zarządzanie aktualizacjami oprogramowania systemu macOS przy użyciu Intune

Teraz można używać zasad Intune do zarządzania aktualizacjami oprogramowania systemu macOS dla urządzeń zarejestrowanych przy użyciu funkcji zautomatyzowanej rejestracji urządzeń (ADE). Zobacz Zarządzanie zasadami aktualizacji oprogramowania systemu macOS w Intune.

Intune obsługuje następujące typy aktualizacji systemu macOS:

• Aktualizacje krytyczne
• Aktualizacje oprogramowania układowego
• Aktualizacje plików konfiguracji
• Wszystkie inne aktualizacje (system operacyjny, wbudowane aplikacje)

Oprócz planowania aktualizacji urządzenia można zarządzać zachowaniami, takimi jak:

• Pobierz i zainstaluj: pobierz lub zainstaluj aktualizację w zależności od bieżącego stanu.
• Tylko do pobrania: pobierz aktualizację oprogramowania bez jej instalowania.
• Zainstaluj natychmiast: pobierz aktualizację oprogramowania i wyzwól powiadomienie o odliczaniu ponownego uruchomienia.
• Powiadom tylko: pobierz aktualizację oprogramowania i powiadom użytkownika za pośrednictwem App Store.
• Zainstaluj później: pobierz aktualizację oprogramowania i zainstaluj ją później.
• Nie skonfigurowano: nie podjęto żadnych akcji dotyczących aktualizacji oprogramowania.

Aby uzyskać informacje od firmy Apple dotyczące zarządzania aktualizacjami oprogramowania systemu macOS, zobacz Zarządzanie aktualizacjami oprogramowania dla urządzeń firmy Apple — pomoc techniczna firmy Apple w dokumentacji wdrażania platformy firmy Apple. Firma Apple przechowuje listę aktualizacji zabezpieczeń w witrynie Aktualizacje zabezpieczeń firmy Apple — pomoc techniczna firmy Apple.

Anulowanie aprowizacji narzędzia Jamf Pro z poziomu centrum administracyjnego Microsoft Intune

Teraz możesz anulować aprowizację narzędzia Jamf Pro, aby Intune integrację z poziomu centrum administracyjnego Microsoft Intune. Ta funkcja może być przydatna, jeśli nie masz już dostępu do konsoli narzędzia Jamf Pro, za pomocą której można również anulować aprowizację integracji.

Ta funkcja działa podobnie do odłączania narzędzia Jamf Pro od konsoli narzędzia Jamf Pro. Dlatego po usunięciu integracji urządzenia Mac w organizacji zostaną usunięte z Intune po 90 dniach.

Dostępne są nowe szczegóły sprzętu dla poszczególnych urządzeń z systemem iOS/iPadOS

Wybierz pozycję Urządzenia>Wszystkie urządzenia>wybierz jedno z wymienionych urządzeń i otwórz jego szczegóły dotyczące sprzętu . W okienku Sprzęt poszczególnych urządzeń są dostępne następujące nowe szczegóły:

• Poziom baterii: pokazuje poziom baterii urządzenia w dowolnym miejscu z zakresu od 0 do 100 lub domyślnie ma wartość null, jeśli nie można określić poziomu baterii. Ta funkcja jest dostępna dla urządzeń z systemem iOS/iPadOS 5.0 lub nowszym.
• Użytkownicy rezydentni: pokazuje liczbę użytkowników aktualnie na udostępnionym urządzeniu iPad lub domyślnie ma wartość null, jeśli nie można określić liczby użytkowników. Ta funkcja jest dostępna dla urządzeń z systemem iOS/iPadOS 13.4 lub nowszym.

Aby uzyskać więcej informacji, przejdź do obszaru Wyświetlanie szczegółów urządzenia za pomocą Microsoft Intune.

Informacje zawarte w tym artykule dotyczą

• iOS/iPadOS

$null Używanie wartości w filtrach

Po przypisaniu aplikacji i zasad do grup można użyć filtrów do przypisania zasad na podstawie utworzonych reguł (Utwórz filtry>administracji> dzierżawy). Te reguły używają różnych właściwości urządzenia, takich jak kategoria lub profil rejestracji.

Teraz możesz użyć $null wartości z operatorami -Equals i -NotEquals .

Na przykład użyj $null wartości w następujących scenariuszach:

• Chcesz kierować dane do wszystkich urządzeń, które nie mają przypisanej kategorii do urządzenia.
• Chcesz kierować urządzenia, które nie mają właściwości profilu rejestracji przypisanej do urządzenia.

Aby uzyskać więcej informacji na temat filtrów i reguł, które można utworzyć, przejdź do:

• Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w Microsoft Intune
• Właściwości urządzenia, operatory i edytowanie reguł podczas tworzenia filtrów w Microsoft Intune

Dotyczy:

• Administratora urządzenia z systemem Android
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows 10/11

Zabezpieczenia urządzenia

Grupy ustawień z możliwością ponownego użycia dla magazynu wymiennego w profilach kontroli urządzeń (wersja zapoznawcza)

W publicznej wersji zapoznawczej można używać grup ustawień wielokrotnego użytku z profilami sterowania urządzeniami w zasadach zmniejszania obszaru ataków.

Grupy wielokrotnego użytku dla profilów kontroli urządzeń obejmują kolekcję ustawień, które obsługują zarządzanie dostępem do odczytu, zapisu i wykonywania dla magazynu wymiennego. Przykłady typowych scenariuszy to:

• Uniemożliwiaj dostęp do zapisu i wykonywania do wszystkich, ale zezwalaj na określone zatwierdzone obiekty USB
• Przeprowadzanie inspekcji dostępu do zapisu i wykonywania dla wszystkich niezatwierdowanych obiektów USB, z wyłączeniem blokowania określonych niezatwierdzone obiekty USB
• Zezwalaj tylko określonym grupom użytkowników na dostęp do określonego magazynu wymiennego na udostępnionym komputerze

Dotyczy:

• Windows 10 lub nowsze

Grupy ustawień wielokrotnego użytku dla reguł zapory Microsoft Defender (wersja zapoznawcza)

W publicznej wersji zapoznawczej można użyć grup ustawień wielokrotnego użytku, których można używać z profilami dla Microsoft Defender reguł zapory. Grupy wielokrotnego użytku to kolekcje zdalnych adresów IP i nazw FQDN, które definiuje się raz, a następnie mogą być używane z profilami reguł zapory (jednym lub większą liczbą). Nie musisz ponownie konfigurować tej samej grupy adresów IP w każdym profilu, który może ich wymagać.

Funkcje grup ustawień wielokrotnego użytku obejmują:

• Dodaj co najmniej jeden zdalny adres IP.

• Dodaj co najmniej jedną nazwę FQDN, która może być automatycznie rozpoznawana jako zdalny adres IP, lub co najmniej jedno proste słowo kluczowe, gdy automatyczne rozpoznawanie dla grupy jest wyłączone.

• Użyj każdej grupy ustawień z co najmniej jednym profilem reguł zapory, a różne profile mogą obsługiwać różne konfiguracje dostępu dla grupy.

  Na przykład można utworzyć dwa profile reguł zapory, które odwołują się do tej samej grupy ustawień wielokrotnego użytku i przypisują każdy profil do innej grupy urządzeń. Pierwszy profil może blokować dostęp do wszystkich zdalnych adresów IP w grupie ustawień wielokrotnego użytku, a drugi profil można skonfigurować tak, aby zezwalał na dostęp.

• Zmiany w używanej grupie ustawień są automatycznie stosowane do wszystkich profilów reguł zapory, które używają tej grupy.

Wykluczenia reguł zmniejszania obszaru ataków na podstawie reguł

Teraz można skonfigurować wykluczenia dla reguł dla zasad reguł zmniejszania obszaru podatnego na ataki. Wykluczenia dla reguł są włączane za pośrednictwem nowego ustawienia reguły tylko dla reguły — tylko dla wykluczeń reguły.

Po utworzeniu lub edytowaniu zasad reguł zmniejszania obszaru ataków i zmianie ustawienia, które obsługuje wykluczenia z wartości domyślnej Nieskonfigurowane dla żadnej z innych dostępnych opcji, zostanie udostępniona nowa opcja wykluczenia dla każdego ustawienia. Wszystkie konfiguracje dla tego wystąpienia ustawień wykluczenia tylko dla reguły usługi ASR mają zastosowanie tylko do tego ustawienia.

Można kontynuować konfigurowanie globalnych wykluczeń, które mają zastosowanie do wszystkich reguł zmniejszania obszaru ataków na urządzeniu, przy użyciu ustawienia Wykluczenia tylko do zmniejszania obszaru podatnego na ataki.

Dotyczy:

• Windows 10/11

Uwaga

Zasady usługi ASR nie obsługują funkcji scalania dla wykluczeń tylko dla reguły usługi ASR, a konflikt zasad może powodować, gdy wiele zasad, które konfigurują wykluczenia tylko dla reguły usługi ASR dla tego samego konfliktu urządzeń. Aby uniknąć konfliktów, połącz konfiguracje dla wykluczeń tylko dla reguły usługi ASR w jedną zasadę usługi ASR. Badamy dodawanie scalania zasad dla wykluczeń tylko dla reguły asr w przyszłej aktualizacji.

Udzielanie aplikacjom uprawnień do dyskretnego używania certyfikatów na urządzeniach z systemem Android Enterprise

Teraz można skonfigurować dyskretne używanie certyfikatów przez aplikacje na urządzeniach z systemem Android Enterprise zarejestrowanych jako w pełni zarządzane, dedykowane i Corporate-Owned profilu służbowego.

Ta funkcja jest dostępna na nowej stronie Aplikacje w przepływie pracy konfiguracji profilu certyfikatu, ustawiając opcję Udzielanie dostępu certyfikatu w trybie dyskretnym dla określonych aplikacji (wymagaj zatwierdzenia przez użytkownika dla innych aplikacji).. W przypadku tej konfiguracji aplikacje wybrane w trybie dyskretnym używają certyfikatu. Wszystkie inne aplikacje nadal używają domyślnego zachowania, które ma wymagać zatwierdzenia przez użytkownika.

Ta funkcja jest obsługiwana w przypadku następujących profilów certyfikatów tylko dla w pełni zarządzanych, dedykowanych i Corporate-Owned profilów służbowych systemu Android Enterprise:

• Poświadczenia pochodne
• Zaimportowana PKCS
• PKCS
• SCEP

Powiadomienia w aplikacji dotyczące aplikacji Microsoft Intune

Użytkownicy urządzeń z programem Android Open Source Project (AOSP) mogą teraz otrzymywać powiadomienia o zgodności w aplikacji Microsoft Intune. Ta funkcja jest dostępna tylko na urządzeniach opartych na użytkownikach usługi AOSP. Aby uzyskać więcej informacji, zobacz AOSP compliance notifications (Powiadomienia o zgodności ZOSP).

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

• MyITOps for Intune by MyITOps, Ltd
• MURAL — Visual Collaboration by Tactivos, Inc

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Tydzień od 17 października 2022 r.

Zarządzanie aplikacjami

Rozszerzony selektor aplikacji dla aplikacji zarządzanych na urządzeniach z systemem Android

Użytkownicy urządzeń z systemem Android mogą wybierać, wyświetlać i usuwać domyślne opcje aplikacji w aplikacji Intune — Portal firmy. Portal firmy bezpiecznie przechowuje domyślne opcje użytkownika urządzenia dla aplikacji zarządzanych. Użytkownicy mogą wyświetlać i usuwać wybrane opcje w aplikacji Portal firmy, przechodząc do pozycji Ustawienia>Domyślne aplikacje>Zobacz wartości domyślne. Ta funkcja jest ulepszeniem niestandardowego selektora aplikacji systemu Android dla aplikacji zarządzanych, który jest częścią zestawu Android MAM SDK. Aby uzyskać więcej informacji na temat wyświetlania aplikacji domyślnych, zobacz Wyświetlanie i edytowanie aplikacji domyślnych.

Tydzień od 10 października 2022 r.

Zarządzanie urządzeniami

Zmiana znakowania programu Microsoft Endpoint Manager

Od 12 października 2022 r. nazwa programu Microsoft Endpoint Manager nie będzie już używana. W przyszłości nazywamy oparte na chmurze ujednolicone zarządzanie punktami końcowymi jako Microsoft Intune i zarządzanie lokalne jako Microsoft Configuration Manager. Wraz z wprowadzeniem zaawansowanego zarządzania Microsoft Intune jest nazwą naszej rosnącej rodziny produktów dla rozwiązań do zarządzania punktami końcowymi w firmie Microsoft. Aby uzyskać szczegółowe informacje, zobacz oficjalne ogłoszenie na blogu społeczności technicznej dotyczącej zarządzania punktami końcowymi. Trwa wprowadzanie zmian w dokumentacji w celu usunięcia programu Microsoft Endpoint Manager.

Aby uzyskać powiązane informacje, zobacz dokumentację Intune.

Stan okresu prolongaty widoczny w systemie Windows Portal firmy

System Windows Portal firmy teraz wyświetla stan okresu prolongaty, aby uwzględnić urządzenia, które nie spełniają wymagań dotyczących zgodności, ale nadal znajdują się w danym okresie prolongaty. Użytkownikom jest wyświetlana data, do której muszą stać się zgodni, oraz instrukcje dotyczące sposobu, w jaki mają stać się zgodne. Jeśli użytkownicy nie zaktualizują urządzenia według danej daty, ich stan urządzenia zmieni się na niezgodny. Aby uzyskać więcej informacji na temat ustawiania okresów prolongaty, zobacz Konfigurowanie zasad zgodności z akcjami w przypadku niezgodności i Sprawdzanie dostępu na stronie Szczegóły urządzenia.

Zarządzanie urządzeniami z systemem Linux dostępne w Microsoft Intune

Microsoft Intune obsługuje teraz zarządzanie urządzeniami z systemem Linux dla urządzeń z systemem Ubuntu Desktop 22.04 lub 20.04 LTS. Intune administratorzy nie muszą nic robić, aby włączyć rejestrację systemu Linux w centrum administracyjnym Microsoft Intune. Użytkownicy systemu Linux mogą samodzielnie rejestrować obsługiwane urządzenia z systemem Linux i uzyskiwać dostęp do zasobów firmowych w trybie online za pomocą przeglądarki Microsoft Edge.

W centrum administracyjnym możesz:

• Wymuszanie zasad dostępu warunkowego w przeglądarce Microsoft Edge.
• Utwórz zasady zgodności urządzeń z systemem Linux z regułami dotyczącymi:
  • Dozwolone dystrybucje
  • Zgodność niestandardowa
  • Szyfrowanie urządzenia
  • Zasady haseł
• Zastosuj niestandardowe ustawienia zgodności przy użyciu skryptów powłoki zgodnych ze standardem POSIX do odnajdywania i plików JSON, aby zdefiniować ustawienia niestandardowe, których chcesz użyć.

Tydzień od 3 października 2022 r.

Zabezpieczenia urządzenia

Komunikat ostrzegawczy o niezgodności zawiera link

W Pomoc zdalna do powiadomienia ostrzegawczego o niezgodności dodano link Wyświetlanie informacji o zgodności urządzenia i umożliwia pomocnikowi dowiedzenie się więcej o tym, dlaczego urządzenie nie jest zgodne w Microsoft Intune.

Aby uzyskać więcej informacji, zobacz:

• Microsoft Intune Pomoc zdalna

• Monitorowanie zgodności urządzeń

Dotyczy: Windows 10/11

Tydzień od 26 września 2022 r.

Monitorowanie i rozwiązywanie problemów

Otwórz pomoc i pomoc techniczną bez utraty kontekstu w centrum administracyjnym Microsoft Intune

Teraz możesz użyć ikony ? w centrum administracyjnym Microsoft Intune, aby otworzyć sesję pomocy i obsługi technicznej bez utraty bieżącego węzła koncentracji uwagi w centrum administracyjnym. Ikona ? jest zawsze dostępna w prawym górnym rogu paska tytułu centrum administracyjnego. Ta zmiana dodaje dodatkową metodę uzyskiwania dostępu do pomocy i obsługi technicznej.

Po wybraniu pozycji ?centrum administracyjne otwiera widok pomocy i obsługi technicznej w nowym i oddzielnym okienku obok siebie. Otwierając to oddzielne okienko, możesz nawigować po środowisku pomocy technicznej bez wpływu na oryginalną lokalizację i skupić się na centrum administracyjnym.

Tydzień od 19 września 2022 r. (wersja usługi 2209)

Zarządzanie aplikacjami

Nowe typy aplikacji dla Microsoft Intune

Jako administrator możesz tworzyć i przypisywać dwa nowe typy aplikacji Intune:

• Wycinek witryny systemu iOS/iPadOS
• Link sieci Web systemu Windows

Te nowe typy aplikacji działają w podobny sposób jak istniejący typ aplikacji linku sieci Web, jednak mają zastosowanie tylko do określonej platformy, natomiast aplikacje linków sieci Web mają zastosowanie na wszystkich platformach. Dzięki tym nowym typom aplikacji możesz przypisywać do grup, a także używać filtrów przypisania, aby ograniczyć jego zakres. Ta funkcja znajduje się w centrum >administracyjnym Microsoft IntuneAplikacje>Wszystkie aplikacje> Dodaj.

Zarządzanie urządzeniami

Microsoft Intune kończy obsługę Windows 8.1

Microsoft Intune kończy obsługę urządzeń z systemem Windows 8.1 21 października 2022 r. Po tej dacie pomoc techniczna i aktualizacje automatyczne, które pomagają chronić urządzenia działające Windows 8.1, nie będą już dostępne. Ponadto ponieważ scenariusz ładowania bezpośredniego dla aplikacji biznesowych ma zastosowanie tylko do urządzeń Windows 8.1, Intune nie obsługuje już ładowania bezpośredniego Windows 8.1. Trwa instalowanie ładowania bezpośredniego, a następnie uruchamianie lub testowanie aplikacji, która nie jest certyfikowana przez sklep Microsoft Store. W Windows 10/11 "ładowanie bezpośrednie" po prostu ustawia zasady konfiguracji urządzenia tak, aby zawierały "Instalację zaufanej aplikacji". Aby uzyskać więcej informacji, zobacz Plan for Change: Ending support for Windows 8.1 (Planowanie zmian: zakończenie obsługi Windows 8.1).

Liczba członków grupy widoczna w przypisaniach

Podczas przypisywania zasad w centrum administracyjnym można teraz zobaczyć liczbę użytkowników i urządzeń w grupie. Obie liczby ułatwiają określenie właściwej grupy i zrozumienie wpływu, jaki ma przypisanie przed jej zastosowaniem.

Konfiguracja urządzenia

Nowy komunikat ekranu blokady podczas dodawania niestandardowych informacji pomocy technicznej do urządzeń z systemem Android Enterprise

Na urządzeniach z systemem Android Enterprise można utworzyć profil konfiguracji ograniczeń urządzenia, który pokazuje niestandardowy komunikat pomocy technicznej na urządzeniach (Profile> konfiguracji urządzeń>Utwórz profil>Android Enterprise>W pełni zarządzany, dedykowany i należący do firmy profil służbowy dla platformy >Ograniczenia urządzenia dla typu > profilu Niestandardowe informacje o pomocy technicznej).

Istnieje nowe ustawienie, które można skonfigurować:

• Komunikat ekranu blokady: dodaj komunikat wyświetlany na ekranie blokady urządzenia.

Podczas konfigurowania komunikatu Ekran blokady możesz również użyć następujących tokenów urządzenia, aby wyświetlić informacje specyficzne dla urządzenia:

• {{AADDeviceId}}: identyfikator urządzenia Azure AD
• {{AccountId}}: Intune identyfikator dzierżawy lub identyfikator konta
• {{DeviceId}}: identyfikator urządzenia Intune
• {{DeviceName}}: nazwa urządzenia Intune
• {{domain}}: Nazwa domeny
• {{EASID}}: Identyfikator usługi Exchange Active Sync
• {{IMEI}}: IMEI urządzenia
• {{mail}}: adres Email użytkownika
• {{MEID}}: IDENTYFIKATOR MEID urządzenia
• {{partialUPN}}: prefiks nazwy UPN przed symbolem @
• {{SerialNumber}}: Numer seryjny urządzenia
• {{SerialNumberLast4Digits}}: Ostatnie cztery cyfry numeru seryjnego urządzenia
• {{UserId}}: Intune identyfikator użytkownika
• {{UserName}}: Nazwa użytkownika
• {{userPrincipalName}}: nazwa UPN użytkownika

Uwaga

Zmienne nie są weryfikowane w interfejsie użytkownika i uwzględniają wielkość liter. W związku z tym mogą zostać wyświetlone profile zapisane z nieprawidłowymi danymi wejściowymi. Jeśli na przykład wprowadzisz {{DeviceID}}ciąg , zamiast {{deviceid}} lub {{DEVICEID}}, ciąg literału zostanie wyświetlony zamiast unikatowego identyfikatora urządzenia. Pamiętaj, aby wprowadzić poprawne informacje. Obsługiwane są wszystkie małe litery lub wszystkie wielkie litery, ale nie kombinacja.

Aby uzyskać więcej informacji o tym ustawieniu, zobacz: Ustawienia urządzenia z systemem Android Enterprise, aby zezwolić na funkcje lub je ograniczyć przy użyciu usługi Intune.

Dotyczy:

• Android 7.0 i nowsze
• W pełni zarządzana firma z systemem Android Enterprise
• Dedykowane urządzenia należące do firmy z systemem Android Enterprise
• Profil służbowy należący do firmy w systemie Android Enterprise

Filtruj zakres użytkownika lub zakres urządzenia w katalogu ustawień dla urządzeń z systemem Windows

Podczas tworzenia zasad wykazu ustawień można użyć opcji Dodaj ustawienia>Dodaj filtr w celu filtrowania ustawień na podstawie wersji systemu operacyjnego Windows (Profile konfiguracjiurządzeń>Utwórz profil>Windows 10 i nowszych> dla wykazu ustawień platformy > dla typu profilu).

Podczas dodawania filtru można również filtrować ustawienia według zakresu użytkownika lub zakresu urządzenia.

Aby uzyskać więcej informacji na temat katalogu ustawień, przejdź do tematu Używanie katalogu ustawień do konfigurowania ustawień na urządzeniach z systemami Windows, iOS/iPadOS i macOS.

Dotyczy:

• Windows 10
• Windows 11

Platforma Projektu Open Source (AOSP) systemu Android jest ogólnie dostępna

Microsoft Intune zarządzanie urządzeniami należącymi do firmy, które działają na platformie Projekt open source (AOSP) systemu Android, jest teraz ogólnie dostępne. Ta funkcja obejmuje pełny zestaw funkcji, które są dostępne w ramach publicznej wersji zapoznawczej.

Obecnie Microsoft Intune obsługuje tylko nową opcję zarządzania systemem Android (AOSP) dla urządzeń RealWear.

• Przewodnik wdrażania: zarządzanie urządzeniami z systemem Android w Microsoft Intune
• Przewodnik wdrażania: rejestrowanie urządzeń z systemem Android w Microsoft Intune

Dotyczy:

• Android Open Source Project (AOSP)

Interfejs konfiguracji oprogramowania układowego urządzenia (DFCI) obsługuje teraz urządzenia Acer

W przypadku urządzeń Windows 10/11 można utworzyć profil interfejsu DFCI do zarządzania ustawieniami interfejsu UEFI (BIOS) (Profile> konfiguracji urządzeń>Tworzenie profilu>Windows 10 i nowszych dla szablonów> platformy >Interfejs konfiguracji oprogramowania układowego urządzenia dla typu profilu).

Nowe urządzenia Acer z systemem Windows 10/11 zostaną włączone dla interfejsu DFCI w dalszej części 2022 r. Administratorzy mogą więc tworzyć profile DFCI do zarządzania systemem BIOS, a następnie wdrażać profile na tych urządzeniach usługi Acer.

Skontaktuj się z dostawcą urządzenia lub producentem urządzenia, aby upewnić się, że masz kwalifikujące się urządzenia.

Aby uzyskać więcej informacji na temat profilów DFCI w Intune, przejdź do tematu Korzystanie z profilów interfejsu konfiguracji oprogramowania układowego urządzenia (DFCI) na urządzeniach z systemem Windows w Microsoft Intune.

Dotyczy:

• Windows 10
• Windows 11

Nowe ustawienia dostępne w katalogu ustawień systemu iOS/iPadOS i macOS

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia i wszystkie w jednym miejscu.

W katalogu ustawień są dostępne nowe ustawienia. W centrum administracyjnym Microsoft Intune te ustawienia można zobaczyć wtemacie> Profile konfiguracji urządzeń>Tworzenie profilu> systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.

Nowe ustawienia obejmują:

Konta > Protokół LDAP:

• Opis konta LDAP
• Nazwa hosta konta LDAP
• Hasło konta LDAP
• Korzystanie z protokołu SSL przez konto LDAP
• Nazwa użytkownika konta LDAP
• Ustawienia wyszukiwania LDAP

Dotyczy:

• iOS/iPadOS
• macOS

Następujące ustawienia znajdują się również w katalogu ustawień. Wcześniej były one dostępne tylko w szablonach:

Prywatności > Kontrola zasad preferencji prywatności:

• Ułatwienia dostępu
• Książka adresowa
• Zdarzenia firmy Apple
• Kalendarz
• Aparat
• Obecność dostawcy plików
• Zdarzenie nasłuchiwania
• Biblioteka multimediów
• Mikrofon
• Zdjęcia
• Opublikuj zdarzenie
• Przypomnienia
• Przechwytywanie ekranu
• Rozpoznawanie mowy
• Zasady systemowe — wszystkie pliki
• Zasady systemowe — folder Pulpit
• Zasady systemowe — folder Dokumenty
• Zasady systemowe — folder Pobrane
• Zasady systemowe — woluminy sieciowe
• Zasady systemowe — woluminy wymienne
• Zasady systemowe — pliki administratora systemu

Dotyczy:

• macOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Rejestrowanie urządzeń

Konfigurowanie powiadomień dotyczących rejestracji (publiczna wersja zapoznawcza)

Powiadomienia dotyczące rejestracji informują użytkowników urządzeń za pośrednictwem poczty e-mail lub powiadomień wypychanych, gdy nowe urządzenie zostało zarejestrowane w Microsoft Intune. Powiadomienia o rejestracji można używać do celów bezpieczeństwa, aby powiadamiać użytkowników i pomagać im zgłaszać urządzenia zarejestrowane w błędzie lub komunikować się z pracownikami podczas procesu zatrudniania lub dołączania. Powiadomienia dotyczące rejestracji są dostępne do wypróbowania teraz w publicznej wersji zapoznawczej dla urządzeń z systemami Windows, Apple i Android. Ta funkcja jest obsługiwana tylko w przypadku metod rejestracji opartych na użytkownikach.

Zabezpieczenia urządzenia

Przypisywanie zasad zgodności do grupy Wszystkie urządzenia

Opcja Wszystkie urządzenia jest teraz dostępna dla przypisań zasad zgodności . Ta opcja umożliwia przypisanie zasad zgodności do wszystkich zarejestrowanych urządzeń w organizacji, które są zgodne z platformą zasad, bez konieczności tworzenia grupy usługi Azure Active Directory zawierającej wszystkie urządzenia.

Po dodaniu grupy Wszystkie urządzenia można wykluczyć poszczególne grupy urządzeń w celu dalszego uściślenia zakresu przypisania.

Trend Micro — nowy partner w zakresie ochrony przed zagrożeniami mobilnymi

Teraz możesz użyć rozwiązania Trend Micro Mobile Security jako usługi jako zintegrowanego partnera w zakresie ochrony przed zagrożeniami mobilnymi (MTD) z Intune. Konfigurując łącznik Trend MTD w Intune, możesz kontrolować dostęp urządzeń przenośnych do zasobów firmowych przy użyciu dostępu warunkowego opartego na ocenie ryzyka.

Więcej informacji można znaleźć w następujących artykułach:

• Integracja usługi Mobile Threat Defense z usługą Intune

Stan okresu prolongaty widoczny w witrynie internetowej Intune — Portal firmy

Witryna internetowa Intune — Portal firmy pokazuje teraz stan okresu prolongaty, aby uwzględnić urządzenia, które nie spełniają wymagań dotyczących zgodności, ale nadal znajdują się w danym okresie prolongaty. Użytkownikom jest wyświetlana data, do której muszą stać się zgodni, oraz instrukcje dotyczące sposobu, w jaki mają stać się zgodne. Jeśli urządzenie nie zostanie zaktualizowane do danej daty, ich stan zmieni się na niezgodny. Aby uzyskać więcej informacji na temat ustawiania okresów prolongaty, zobacz Konfigurowanie zasad zgodności z akcjami w przypadku niezgodności.

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

• RingCentral for Intune firmy RingCentral, Inc.
• MangoApps, Praca z dowolnego miejsca przez MangoSpring, Inc.

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Tydzień od 12 września 2022 r.

Zarządzanie urządzeniami

Intune teraz wymaga systemu iOS/iPadOS 14 lub nowszego

W przypadku wersji systemu iOS/iPadOS 16 firmy Apple Microsoft Intune i Intune — Portal firmy będą teraz wymagać systemu iOS/iPadOS 14 lub nowszego. Aby uzyskać powiązane informacje, zobacz Obsługiwane systemy operacyjne i przeglądarki w usłudze Intune.

Intune teraz wymaga systemu macOS w wersji 11.6 lub nowszej

Wraz z wydaniem systemu macOS 13 Ventura firmy Apple Microsoft Intune, aplikacja Portal firmy i agent Intune MDM będą teraz wymagać systemu macOS 11.6 (Big Sur) i nowszych wersji. Aby uzyskać powiązane informacje, zobacz Obsługiwane systemy operacyjne i przeglądarki w usłudze Intune.

Tydzień od 5 września 2022 r.

Zarządzanie urządzeniami

wersja Pomoc zdalna: wersja 4.0.1.13

Dzięki Pomoc zdalna wprowadzono poprawki 4.0.1.13 w celu rozwiązania problemu, który uniemożliwiał użytkownikom otwieranie wielu sesji w tym samym czasie. Poprawki rozwiązały również problem polegający na tym, że aplikacja była uruchamiana bez fokusu i uniemożliwiały nawigację klawiaturową i czytniki ekranu podczas uruchamiania.

Aby uzyskać więcej informacji, przejdź do tematu Używanie Pomoc zdalna z Intune i Microsoft Intune

Tydzień od 29 sierpnia 2022 r.

Zarządzanie aplikacjami

Zaktualizowano zestaw SDK aplikacji Microsoft Intune dla systemu Android

Zaktualizowano przewodnik dla deweloperów dla zestawu SDK aplikacji Intune dla systemu Android. Zaktualizowany przewodnik zawiera następujące etapy:

• Planowanie integracji
• Wymagania wstępne usługi MSAL
• Wprowadzenie do zarządzania aplikacjami mobilnymi
• Podstawowe informacje o integracji z aplikacjami mobilnymi
• Wiele tożsamości
• Konfiguracja aplikacji
• Funkcje uczestnictwa w aplikacji

Aby uzyskać więcej informacji, zobacz zestaw Intune App SDK dla systemu Android.

Tydzień od 22 sierpnia 2022 r.

Zarządzanie urządzeniami

Używanie Intune kontroli dostępu opartej na rolach (RBAC) dla urządzeń dołączonych do dzierżawy

Teraz możesz używać Intune kontroli dostępu opartej na rolach (RBAC) podczas interakcji z urządzeniami dołączonymi do dzierżawy z centrum administracyjnego Microsoft Intune. Na przykład w przypadku używania Intune jako urzędu kontroli dostępu opartego na rolach użytkownik z rolą operatora pomocy technicznej Intune nie potrzebuje przypisanej roli zabezpieczeń ani dodatkowych uprawnień z Configuration Manager. Aby uzyskać więcej informacji, zobacz Intune kontroli dostępu opartej na rolach dla klientów dołączonych do dzierżawy.

Tydzień od 15 sierpnia 2022 r. (wersja usługi 2208)

Zarządzanie aplikacjami

Wykrywanie zmian silnych danych biometrycznych w systemie Android

Ustawienie w usłudze Intune Odcisk palca zamiast kodu PIN dla uzyskania dostępu, które umożliwia użytkownikowi końcowemu korzystanie z uwierzytelniania za pomocą odcisku palca zamiast kodu PIN, jest modyfikowane. Ta zmiana pozwoli Ci wymagać od użytkowników końcowych ustawienia silnych danych biometrycznych, a także wymagać od nich potwierdzenia kodu PIN zasad ochrony aplikacji (APP) w przypadku wykrycia zmiany silnych danych biometrycznych. Zasady ochrony aplikacji systemu Android można znaleźć w centrum administracyjnym Microsoft Intune, wybierając pozycję Aplikacje> Zasady >ochrony aplikacjiUtwórz zasady> systemuAndroid. Aby uzyskać więcej informacji, zobacz Ustawienia zasad ochrony aplikacji systemu Android w Microsoft Intune.

Szczegóły dotyczące niezgodności dostępne dla systemu Android (AOSP) w aplikacji usługi Microsoft Intune

Użytkownicy systemu Android (AOSP) mogą wyświetlać przyczyny niezgodności w aplikacji Microsoft Intune. Te szczegóły opisują, dlaczego urządzenie jest oznaczone jako niezgodne i są dostępne na stronie Szczegóły urządzenia dla urządzeń zarejestrowanych jako urządzenia z systemem Android (AOSP) skojarzone z użytkownikiem.

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

• Nexis Newsdesk Mobile by LexisNexis
• Mój portal firmy MangoApps (Android)
• Re:Work Enterprise by 9Folders, Inc.

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Rejestrowanie urządzeń

Konfigurowanie rejestracji bezobsłużowej z poziomu centrum administracyjnego Microsoft Intune

Teraz możesz skonfigurować rejestrację bezdotykową systemu Android z poziomu centrum administracyjnego Microsoft Intune. Ta funkcja umożliwia łączenie konta bezobsługowego z Intune, dodawanie informacji o pomocy technicznej, konfigurowanie urządzeń bezobsługowych i dostosowywanie dodatków aprowizacji. Aby uzyskać więcej informacji na temat włączania funkcji zero-touch z poziomu centrum administracyjnego, zobacz Rejestrowanie przy użyciu rozwiązania Google Zero Touch.

Zarządzanie urządzeniami

Ustawienia niestandardowe zgodności urządzeń Windows 10/11 są teraz ogólnie dostępne

Obsługa tworzenia niestandardowych ustawień zasad zgodności dla urządzeń z systemem Windows przy użyciu skryptów programu PowerShell oraz tworzenia niestandardowych reguł zgodności i komunikatów korygowania wyświetlanych w Portal firmy jest teraz ogólnie dostępna.

Dotyczy:

• Windows 10/11

Wyświetlanie zawartości skryptów powłoki systemu macOS i atrybutów niestandardowych

Zawartość skryptów powłoki systemu macOS i atrybutów niestandardowych można wyświetlić po przekazaniu ich do Intune. Skrypty i atrybuty niestandardowe powłoki można wyświetlić w centrum administracyjnym Microsoft Intune, wybierając pozycję Urządzenia>z systemem macOS. Aby uzyskać powiązane informacje, zobacz: Używanie skryptów powłoki na urządzeniach z systemem macOS w usłudze Intune.

Zdalna akcja resetowania kodu dostępu dostępna dla urządzeń firmowych z systemem Android (AOSP)

Będziesz mieć możliwość akcji zdalnej resetowania kodu dostępu z centrum administracyjnego Microsoft Intune dla urządzeń firmowych projektu Open Source Project (AOSP) systemu Android.

Aby uzyskać informacje na temat akcji zdalnych, zobacz:

• Resetowanie lub usuwanie kodu dostępu urządzenia w usłudze Intune
• Zdalne ponowne uruchamianie urządzeń za pomocą usługi Intune
• Zdalne blokowanie urządzeń za pomocą usługi Intune

Dotyczy:

• Android Open Source Project (AOSP)

Konfiguracja urządzenia

Obsługa profilów certyfikatów dla urządzeń z systemem Android (ASOP)

Teraz można używać profilów certyfikatów protokołu SCEP (Simple Certificate Enrollment Protocol) z urządzeniami należącymi do firmy i urządzeniami bez użytkownika, na których działa platforma Projektu Open Source (AOSP) systemu Android.

Importowanie niestandardowych szablonów administracyjnych ADMX i ADML oraz zarządzanie nimi

Można utworzyć zasady konfiguracji urządzenia, które używają wbudowanych szablonów ADMX. W Microsoft Intune centrum administracyjnym wybierz pozycję Profilekonfiguracji>urządzeń>Utwórz profil>Windows 10 inowsze dla szablonówplatformy >Szablony> administracyjne.

Możesz również zaimportować niestandardowe szablony ADMX i ADML innych firm/partnerów do centrum administracyjnego Intune. Po zaimportowaniu można utworzyć zasady konfiguracji urządzenia, przypisać zasady do urządzeń i zarządzać ustawieniami w zasadach.

Aby uzyskać informacje, przejdź do:

• Importowanie niestandardowych szablonów administracyjnych ADMX i ADML do Intune
• Omówienie: użyj szablonów Windows 10/11, aby skonfigurować ustawienia zasad grupy w Microsoft Intune.

Dotyczy:

• System Windows 11
• Windows 10

Dodawanie serwera proxy HTTP do Wi-Fi profilów konfiguracji urządzeń w systemie Android Enterprise

Na urządzeniach z systemem Android Enterprise można utworzyć profil konfiguracji urządzenia Wi-Fi z ustawieniami podstawowymi i dla przedsiębiorstw. W Microsoft Intune centrum administracyjnym wybierz pozycjęProfile> konfiguracji urządzeń>Utwórz profil> wpełni zarządzany, dedykowany i Corporate-Owned profilu służbowego systemuAndroid Enterprise> dla sieci Wi-Fi platformy>.

Podczas tworzenia profilu można skonfigurować serwer proxy HTTP przy użyciu pliku PAC lub skonfigurować ustawienia ręcznie. Serwer proxy HTTP można skonfigurować dla każdej sieci Wi-Fi w organizacji.

Gdy profil będzie gotowy, możesz wdrożyć ten profil na urządzeniach w pełni zarządzanych, dedykowanych i Corporate-Owned profilu służbowego.

Aby uzyskać więcej informacji na temat ustawień Wi-Fi, które można skonfigurować, przejdź do tematu Dodawanie ustawień Wi-Fi dla dedykowanych i w pełni zarządzanych urządzeń z systemem Android Enterprise w Microsoft Intune.

Dotyczy:

• W pełni zarządzany, dedykowany i Corporate-Owned profil służbowy systemu Android Enterprise

Katalog ustawień systemu iOS/iPadOS obsługuje deklaratywne zarządzanie urządzeniami (DDM)

Na urządzeniach z systemem iOS/iPadOS 15+ zarejestrowanych przy użyciu rejestracji użytkowników wykaz ustawień automatycznie używa deklaratywnego zarządzania urządzeniami firmy Apple podczas konfigurowania ustawień.

• Aby używać funkcji DDM, nie jest wymagana żadna akcja. Ta funkcja jest wbudowana w wykaz ustawień.
• Nie ma to wpływu na istniejące zasady w wykazie ustawień.
• Urządzenia z systemem iOS/iPadOS, które nie są włączone dla usługi DDM, nadal korzystają ze standardowego protokołu MDM firmy Apple.

Aby uzyskać więcej informacji, zobacz:

• Poznaj deklaratywne zarządzanie urządzeniami (otwiera witrynę internetową firmy Apple)
• Firma Microsoft upraszcza rejestrację Intune dla aktualizacji firmy Apple
• Konfigurowanie ustawień na urządzeniach z systemem Windows, iOS/iPadOS i macOS za pomocą wykazu ustawień

Dotyczy:

• Urządzenia z systemem iOS/iPadOS 15 lub nowszym zarejestrowane przy użyciu rejestracji dla użytkowników firmy Apple

Nowe ustawienia systemu macOS dostępne w katalogu ustawień

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia i wszystkie w jednym miejscu. Nowe ustawienia są dostępne w katalogu ustawień. W Microsoft Intune centrum administracyjnym wybierz pozycję Profilekonfiguracji>urządzeń>Utwórz profil>systemu macOS dla katalogu ustawień platformy > dla typu profilu.

Nowe ustawienia obejmują:

Automatyczna aktualizacja firmy Microsoft:

• Bieżący kanał
• Liczba minut dla czasomierza końcowego odliczania

Ograniczenia:

• Zezwalaj na kontrolę uniwersalną

Następujące ustawienia znajdują się również w katalogu ustawień. Wcześniej były one dostępne tylko w szablonach:

Uwierzytelniania > Rozszerzalne Logowanie jednokrotne:

• Dane rozszerzenia
• Identyfikator rozszerzenia
• Hosty
• Obszar
• Zachowanie przy zablokowanym ekranie
• Identyfikator zespołu
• Wpisać
• Adresy URL

Uwierzytelniania > Rozszerzalny Logowanie jednokrotne > rozszerzalny Logowanie jednokrotne Kerberos:

• Dane rozszerzenia
• Zezwalaj na automatyczne logowanie
• Zezwalaj na zmianę haseł
• Lista ACL identyfikatorów pakietów poświadczeń
• Tryb użycia poświadczeń
• Etykieta niestandardowej nazwy użytkownika
• Opóźnij konfigurację użytkownika
• Mapowanie obszaru domeny
• Tekst pomocy
• Dołącz aplikacje protokołu Kerberos do listy ACL identyfikatorów pakietów
• Dołącz aplikacje zarządzane do listy ACL identyfikatorów pakietów
• Jest obszarem domyślnym
• Monitoruj pamięć podręczną poświadczeń
• Wykonaj tylko protokół Kerberos
• Preferowane centra dystrybucji kluczy
• Nazwa podmiotu zabezpieczeń
• Adres URL zmiany hasła
• Dni powiadomień o hasłach
• Wymagania dotyczące hasła — złożoność
• Wymagania dotyczące hasła — historia
• Wymagania dotyczące hasła — długość
• Wymagania dotyczące hasła — minimalny wiek
• Wymagania dotyczące hasła — tekst
• Wymagaj protokołu TLS dla protokołu LDAP
• Wymagaj obecności użytkownika
• Kod lokacji
• Synchronizuj hasło lokalne
• Użyj automatycznego odnajdywania lokacji
• Identyfikator rozszerzenia
• Hosty
• Obszar
• Identyfikator zespołu
• Wpisać

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Dotyczy:

• macOS

Nowe ustawienia systemu iOS/iPadOS w katalogu ustawień

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia i wszystkie w jednym miejscu. W katalogu ustawień są dostępne nowe ustawienia systemu iOS/iPadOS. W Microsoft Intune centrum administracyjnym wybierz pozycjęProfile> konfiguracji urządzeń>Utwórz profil>systemu iOS/iPadOS dla katalogu ustawień platformy > dla typu profilu. Wcześniej te ustawienia były dostępne tylko w szablonach:

Uwierzytelniania > Rozszerzalne Logowanie jednokrotne:

• Dane rozszerzenia
• Identyfikator rozszerzenia
• Hosty
• Obszar
• Zachowanie przy zablokowanym ekranie
• Identyfikator zespołu
• Wpisać
• Adresy URL

Uwierzytelniania > Rozszerzalny Logowanie jednokrotne > rozszerzalny Logowanie jednokrotne Kerberos:

• Dane rozszerzenia
• Zezwalaj na automatyczne logowanie
• Lista ACL identyfikatorów pakietów poświadczeń
• Mapowanie obszaru domeny
• Tekst pomocy
• Dołącz aplikacje zarządzane do listy ACL identyfikatorów pakietów
• Jest obszarem domyślnym
• Preferowane centra dystrybucji kluczy
• Nazwa podmiotu zabezpieczeń
• Wymagaj obecności użytkownika
• Kod lokacji
• Użyj automatycznego odnajdywania lokacji
• Identyfikator rozszerzenia
• Hosty
• Obszar
• Identyfikator zespołu
• Wpisać

Konfiguracja > systemu Komunikat ekranu blokady:

• Informacje o tagu zasobu
• Notatka na zablokowanym ekranie

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Dotyczy:

• iOS/iPadOS

Monitorowanie i rozwiązywanie problemów

Raport dotyczący nowych niezgodnych urządzeń i ustawień

W raportach raportów>zgodności> urządzeń jest nowy raport organizacji dotyczący niezgodnych urządzeń i ustawień. Ten raport:

• Wyświetla listę każdego niezgodnego urządzenia.
• Dla każdego niezgodnego urządzenia są wyświetlane ustawienia zasad zgodności, z którymi urządzenia nie są zgodne.

Aby uzyskać więcej informacji na temat tego raportu, przejdź do raportu o niezgodnych urządzeniach i ustawieniach (organizacyjny).

Tydzień od 1 sierpnia 2022 r.

Zabezpieczenia urządzenia

Wyłącz obsługę połączeń UDP na serwerach usługi Microsoft Tunnel Gateway

Teraz możesz wyłączyć korzystanie z UDP przez serwery Microsoft Tunnel Server. Po wyłączeniu obsługi protokołu UDP serwer VPN obsługuje tylko połączenia TCP od klientów tunelu. Aby obsługiwać tylko połączenia TCP, urządzenia muszą używać ogólnie dostępnej wersji usługi Ochrona punktu końcowego w usłudze Microsoft Defender jako aplikacji klienckiej Microsoft Tunnel jako aplikacji klienckiej tunelu.

Aby wyłączyć protokół UDP, utwórz lub edytuj konfigurację serwera dla usługi Microsoft Tunnel Gateway i zaznacz pole wyboru dla nowej opcji o nazwie Wyłącz połączenia UDP.

Zarządzanie aplikacjami

Portal firmy na potrzeby zbiorczej instalacji aplikacji systemu Windows

Portal firmy dla systemu Windows umożliwia teraz użytkownikom wybieranie wielu aplikacji i zbiorcze instalowanie. Na karcie Aplikacje Portal firmy dla systemu Windows wybierz przycisk widoku wielokrotnego wybierania w prawym górnym rogu strony. Następnie zaznacz pole wyboru obok każdej aplikacji, którą musisz zainstalować. Następnie wybierz przycisk Zainstaluj wybrane , aby rozpocząć instalację. Wszystkie wybrane aplikacje zostaną zainstalowane w tym samym czasie, nie wymagając od użytkowników kliknięcia prawym przyciskiem myszy każdej aplikacji lub przejścia do strony każdej aplikacji. Aby uzyskać powiązane informacje, zobacz Instalowanie i udostępnianie aplikacji na urządzeniu oraz Jak skonfigurować aplikacje Intune — Portal firmy, Portal firmy witrynę internetową i aplikację Intune.

Tydzień od 25 lipca 2022 r. (wersja usługi 2207)

Zarządzanie urządzeniami

Zainicjuj kontrolę zgodności urządzeń AOSP z poziomu aplikacji usługi Microsoft Intune

Teraz możesz zainicjować sprawdzanie zgodności urządzeń AOSP z poziomu aplikacji Microsoft Intune. Przejdź do pozycji Szczegóły urządzenia. Ta funkcja jest dostępna na urządzeniach zarejestrowanych za pośrednictwem aplikacji Microsoft Intune jako urządzenia AOSP skojarzone z użytkownikiem (Android).

Monitorowanie stanu deponowania ładowania początkowego na komputerze Mac

Monitorowanie stanu escrow tokenu bootstrap dla zarejestrowanego komputera Mac w centrum administracyjnym Microsoft Intune. Nowa właściwość sprzętowa w Intune o nazwie Bootstrap token escrowed zgłasza, czy token bootstrap został zdeponowany w Intune. Aby uzyskać więcej informacji na temat obsługi tokenu bootstrap dla systemu macOS, zobacz Tokeny bootstrap.

Włączanie trybu common criteria dla urządzeń z systemem Android Enterprise

W przypadku urządzeń z systemem Android Enterprise można użyć nowego ustawienia common criteria mode, aby włączyć podwyższony poziom zabezpieczeń, który jest zwykle używany tylko przez organizacje o wysokim poziomie ważności, takie jak instytucje rządowe.

Dotyczy:

• System Android 5.0 i nowszy
• W pełni zarządzana firma z systemem Android Enterprise
• Dedykowane urządzenia należące do firmy z systemem Android Enterprise
• Profil służbowy należący do firmy w systemie Android Enterprise

Nowe ustawienie, tryb Common Criteria, znajduje się w kategorii Zabezpieczenia systemu podczas konfigurowania szablonu ograniczeń urządzenia dla profilu służbowego systemu Android Enterprise — w pełni zarządzane, dedykowane i Corporate-Owned.

Urządzenia, które odbierają zasady w trybie common criteria , mają ustawioną wartość Wymagaj, podnieś poziom składników zabezpieczeń, które obejmują, ale nie są ograniczone do:

• Szyfrowanie AES-GCM kluczy długoterminowych Bluetooth
• Magazyny konfiguracji sieci Wi-Fi
• Blokuje tryb pobierania modułu ładującego rozruchu, ręczną metodę aktualizacji oprogramowania
• Wymaga dodatkowego zerowania klucza przy jego usuwaniu
• Zapobiega nieuwierzytelnionym połączeniom Bluetooth
• Wymaga, aby aktualizacje FOTA miały 2048-bitowy podpis RSA-PSS

Dowiedz się więcej o typowych kryteriach:

• Typowe kryteria oceny zabezpieczeń technologii informatycznych w commoncriteriaportal.org
• CommonCriteriaMode w dokumentacji interfejsu API zarządzania systemem Android
• Knox Deep Dive: Common Criteria Mode at samsungknox.com

Dostępne są nowe szczegóły sprzętu dla poszczególnych urządzeń z systemem iOS/iPadOS i macOS

W Microsoft Intune centrum administracyjnym wybierz pozycję Urządzenia>Wszystkie urządzenia>wybierz jedno z wymienionych urządzeń i otwórz jego szczegóły dotyczące sprzętu. W okienku Sprzęt poszczególnych urządzeń są dostępne następujące nowe szczegóły:

• Nazwa produktu: wyświetla nazwę produktu urządzenia, na przykład iPad8,12. Dostępne dla urządzeń z systemami iOS/iPadOS i macOS.

Aby uzyskać więcej informacji, zobacz Wyświetlanie szczegółów urządzenia za pomocą Microsoft Intune.

Dotyczy:

• iOS/iPadOS, macOS

wersja Pomoc zdalna: wersja 4.0.1.12

W Pomoc zdalna w wersji 4.0.1.12 wprowadzono różne poprawki, aby rozwiązać problem z komunikatem "Spróbuj ponownie później", który pojawia się, gdy nie zostanie uwierzytelniony. Poprawki obejmują również ulepszoną funkcję automatycznej aktualizacji.

Aby uzyskać więcej informacji, zobacz Use Pomoc zdalna with Intune (Używanie Pomoc zdalna z Intune

Rejestrowanie urządzeń

Intune obsługuje logowanie z innego urządzenia podczas pracy z systemem iOS/iPadOS i asystentem ustawień systemu macOS przy użyciu nowoczesnego uwierzytelniania

Użytkownicy korzystający z automatycznej rejestracji urządzeń (ADE) mogą teraz uwierzytelniać się, logując się z innego urządzenia. Ta opcja jest dostępna dla urządzeń z systemami iOS/iPadOS i macOS rejestrujących się za pośrednictwem Asystenta ustawień z nowoczesnym uwierzytelnianiem. Ekran, który monituje użytkowników urządzeń o zalogowanie się z innego urządzenia, jest osadzony w Asystentze ustawień i wyświetlany im podczas rejestracji. Aby uzyskać więcej informacji na temat procesu logowania dla użytkowników, zobacz [Pobierz aplikację Intune — Portal firmy (.). /user-help/sign-in-to-the-company-portal.md#sign-in-via-another-device).

Wykrywanie zmian sprzętu i zarządzanie nimi na urządzeniach z rozwiązaniem Windows Autopilot

Microsoft Intune będzie teraz otrzymywać alerty po wykryciu zmiany sprzętu na urządzeniu zarejestrowanym przez rozwiązanie Autopilot. Wszystkie urządzenia, których dotyczy problem, można wyświetlać i zarządzać nimi w centrum administracyjnym. Ponadto możesz usunąć urządzenie, którego dotyczy problem, z rozwiązania Windows Autopilot i zarejestrować je ponownie, aby uwzględnić zmianę sprzętu.

Konfiguracja urządzenia

Nowe ustawienia programu Microsoft AutoUpdate (MAU) systemu macOS w katalogu ustawień

Katalog ustawień obsługuje ustawienia programu Microsoft AutoUpdate (MAU) (Profile> konfiguracji urządzeń>Tworzenie profilu>systemu macOS dla katalogu ustawień platformy > dla typu profilu).

Dostępne są teraz następujące ustawienia:

Automatyczna aktualizacja firmy Microsoft:

• Automatyczne potwierdzanie zasad zbierania danych
• Dni przed wymuszonymi aktualizacjami
• Odroczone aktualizacje
• Wyłączanie członkostwa niejawnych testerów pakietu Office
• Włączanie autoupdate
• Włączanie sprawdzania dostępności aktualizacji
• Włączanie rejestrowania rozszerzonego
• Rejestrowanie aplikacji podczas uruchamiania
• Aktualizowanie serwera pamięci podręcznej
• Aktualizowanie kanału
• Częstotliwość sprawdzania aktualizacji (min)
• Technika optymalizacji aktualizującej

Ustawienia mogą służyć do konfigurowania preferencji dla następujących aplikacji:

• Portal firmy
• Automatyczna aktualizacja firmy Microsoft
• Microsoft Defender
• Microsoft Defender ATP
• Microsoft Edge
• Microsoft Edge Beta
• Microsoft Edge Canary
• Microsoft Edge Dev
• Microsoft Excel
• Microsoft OneNote
• Microsoft Outlook
• Microsoft PowerPoint
• Pulpit zdalny Microsoft
• Microsoft Teams
• Microsoft Word
• OneDrive
• Skype dla firm

Aby uzyskać więcej informacji na temat katalogu ustawień, przejdź do:

• Zadania, które można wykonać przy użyciu wykazu ustawień w Intune
• Tworzenie zasad przy użyciu wykazu ustawień w Microsoft Intune

Aby uzyskać więcej informacji na temat ustawień autoupdate firmy Microsoft, które można skonfigurować, przejdź do:

• Użyj preferencji, aby zarządzać mechanizmami kontroli prywatności dla Office dla komputerów Mac — wdrażanie pakietu Office.
• Ustawianie terminu aktualizacji z usługi Microsoft AutoUpdate

Dotyczy:

• macOS

Nowe ustawienia systemu iOS/iPadOS w katalogu ustawień

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia i wszystkie w jednym miejscu. W katalogu ustawień są dostępne nowe ustawienia systemu iOS/iPadOS (Profile> konfiguracji urządzeń>Utwórz profil> systemuiOS/iPadOS dla katalogu ustawień platformy > dla typu profilu).

Nowe ustawienia obejmują:

Sieci > Sieć komórkowa:

• Dozwolona maska protokołu
• Dozwolona maska protokołu w roamingu krajowym
• Dozwolona maska protokołu w roamingu
• Typ uwierzytelniania
• Name (Nazwa)
• Password (hasło)
• Proxy Port
• Serwer proxy
• Nazwa użytkownika

Następujące ustawienia znajdują się również w katalogu ustawień. Wcześniej były one dostępne tylko w szablonach:

Środowisko > użytkownika Powiadomienia:

• Typ grupowania
• Typ wersji zapoznawczej
• Pokaż w trybie CarPlay

Drukowanie > Drukuj powietrzem:

• Wymuś protokół TLS
• Port

Zarządzanie aplikacjami > Blokada aplikacji:

• Wyłącz automatyczne blokowanie
• Wyłącz obracanie urządzenia
• Wyłącz przełącznik dzwonka
• Wyłącz przycisk Uśpij/Obudź
• Wyłącz funkcję Dotyk
• Wyłącz przyciski głośności
• Włącz funkcję AssistiveTouch
• Włącz odwracanie kolorów
• Włącz dźwięk mono
• Włącz funkcję Speak Selection
• Włącz funkcję Sterowanie głosowe
• Włącz funkcję VoiceOver
• Włącz funkcję Zoom
• Dotyk pomocniczy
• Odwróć kolory
• Sterowanie głosem
• Voice Over
• Powiększenia

Sieci > Domeny:

• Domena automatycznego wypełniania haseł w przeglądarce Safari

Sieci > Reguły użycia sieci:

• Reguły aplikacji
• Zezwalaj na dane komórkowe
• Zezwalaj na roaming danych komórkowych
• Dopasowania identyfikatora aplikacji

Ograniczenia:

• Zezwalaj na modyfikowanie konta
• Zezwalaj na kontynuację działań
• Zezwalaj na dodawanie znajomych z Centrum gier
• Zezwalaj na Air Drop
• Zezwalaj na funkcję AirPrint
• Zezwalaj na przechowywanie poświadczeń funkcji AirPrint
• Zezwalaj na wykrywanie drukarek AirPrint przy użyciu nadajników iBeacon
• Zezwalaj na modyfikowanie danych komórkowych aplikacji
• Zezwalaj na wycinki aplikacji
• Zezwalaj na instalację aplikacji
• Zezwalaj na usuwanie aplikacji
• Zezwalaj na spersonalizowane reklamy Apple
• Zezwalaj na asystenta
• Zezwalaj na zawartość wygenerowaną przez użytkownika asystenta
• Zezwalaj na asystenta, gdy jest zablokowany
• Zezwalaj na autokorektę
• Zezwalaj na automatyczne odblokowywanie
• Zezwalaj na automatyczne pobieranie aplikacji
• Zezwalaj na modyfikację funkcji Bluetooth
• Zezwalaj na funkcję Księgarnia
• Zezwalaj na erotykę księgarni
• Zezwalaj na kamerę
• Zezwalaj na modyfikację planu komórkowego
• Zezwalaj na czat
• Zezwalaj na tworzenie kopii zapasowej w chmurze
• Zezwalaj na synchronizację dokumentów w chmurze
• Zezwalaj na synchronizację Keychain w chmurze
• Zezwalaj na bibliotekę zdjęć w chmurze
• Zezwalaj na przekazywanie prywatne w chmurze
• Zezwalaj na klawiaturę w trybie ciągłym
• Zezwalaj na wyszukiwanie definicji
• Zezwalaj na modyfikację nazwy urządzenia
• Zezwalaj na przesyłanie diagnostyczne
• Zezwalaj na modyfikację przesyłania danych diagnostycznych
• Zezwalaj na dyktowanie
• Zezwalaj na włączanie ograniczeń
• Zezwalaj na zaufanie aplikacji przedsiębiorstwa
• Zezwalaj na tworzenie kopii zapasowych książek przedsiębiorstwa
• Zezwalaj na synchronizację metadanych książek przedsiębiorstwa
• Zezwalaj na wymazywanie zawartości i ustawień
• Zezwalaj na modyfikację karty eSIM
• Zezwalaj na treści dla dorosłych
• Zezwalaj na dostęp do dysków sieciowych plików
• Zezwalaj na dostęp do dysków USB plików
• Zezwalaj na znajdowanie mojego urządzenia
• Zezwalaj na znajdowanie znajomych
• Zezwalaj na modyfikację funkcji znajdowania znajomych
• Zezwalaj na odcisk palca do odblokowania
• Zezwalaj na modyfikowanie odcisku palca
• Zezwalaj na centrum gier
• Zezwalaj na globalne pobieranie w tle podczas roamingu
• Zezwalaj na parowanie hostów
• Zezwalaj na zakupy w aplikacji
• Zezwalaj na program iTunes
• Zezwalaj na skróty klawiaturowe
• Zezwalaj na identyfikatory pakietów aplikacji z listy
• Zezwalaj na centrum sterowania zablokowanym ekranem
• Zezwalaj na widok powiadomień na zablokowanym ekranie
• Zezwalaj na widok Dzisiaj na zablokowanym ekranie
• Zezwalaj na ochronę prywatności poczty
• Zezwalaj na synchronizację aplikacji zarządzanych w chmurze
• Zezwalaj zarządzanym na zapisywanie niezarządzanych kontaktów
• Zezwalaj na granie w trybie dla wielu graczy
• Zezwalaj na usługę muzyki
• Zezwalaj na wiadomości
• Zezwalaj na komunikację NFC
• Zezwalaj na modyfikowanie powiadomień
• Zezwalaj na otwieranie z zarządzanych na niezarządzanych
• Zezwalaj na otwieranie z niezarządzanych na zarządzanych
• Zezwalaj na aktualizacje OTA PKI
• Zezwalaj na sparowanie zegarka
• Zezwalaj na element Passbook, gdy jest zablokowany
• Zezwalaj na modyfikowanie kodu dostępu
• Zezwalaj na automatyczne wypełnianie hasła
• Zezwalaj na żądania zbliżeniowe haseł
• Zezwalaj na udostępnianie haseł
• Zezwalaj na modyfikację osobistego hotspotu
• Zezwalaj na funkcję Strumień zdjęć
• Zezwalaj na podkasty
• Zezwalaj na funkcję predykcji tekstu
• Zezwalaj na konfigurowanie zbliżeniowe na nowym urządzeniu
• Zezwalaj na usługę radiową
• Zezwalaj na zdalną obserwację ekranu
• Zezwalaj na przeglądarkę Safari
• Zezwalaj na zrzut ekranu
• Zezwalaj na sesję tymczasową urządzenia udostępnionego
• Zezwalaj na strumień udostępniony
• Włącz sprawdzanie pisowni
• Zezwalaj na wyniki z Internetu w centrum uwagi
• Zezwalaj na usuwanie aplikacji systemowej
• Zezwalaj na instalację aplikacji interfejsu użytkownika
• Zezwalaj na instalację profilu konfiguracji interfejsu użytkownika
• Zezwalaj niezarządzanym na odczytywanie zarządzanych kontaktów
• Zezwalaj na niesparowane zewnętrzne uruchamianie w celu odzyskania danych
• Zezwalaj na niezaufane monity protokołu TLS
• Zezwalaj na tryb ograniczony USB
• Zezwalaj na wideokonferencje
• Zezwalaj na wybieranie głosowe
• Zezwalaj na tworzenie sieci VPN
• Zezwalaj na modyfikowanie tapety
• Dozwolone identyfikatory aplikacji w autonomicznym trybie pojedynczej aplikacji
• Zablokowane identyfikatory pakietów aplikacji
• Wymuszone opóźnienie aktualizacji oprogramowania
• Wymuś niezarządzaną funkcję AirDrop
• Wymuś hasło parowania dla żądań wychodzących funkcji AirPlay
• Wymuś wymaganie zaufanego protokołu TLS dla funkcji AirPrint
• Wymuś filtr przekleństw asystenta
• Wymuś uwierzytelnienie przed autowypełnieniem
• Wymuszaj automatyczne ustawianie daty i godziny
• Wymuszaj automatyczne dołączanie do zajęć w klasie
• Wymuszaj zgodę na opuszczanie zajęć przez klasę
• Wymuszaj blokadę aplikacji i urządzenia w klasie bez pozwolenia
• Wymuszaj opóźnione aktualizacje oprogramowania
• Wymagaj zaszyfrowanej kopii zapasowej
• Wymuś wprowadzenie hasła w sklepie iTunes Store
• Wymuś śledzenie ograniczenia reklam
• Wymuszaj dyktowanie tylko lokalnie
• Wymuszaj tłumaczenie tylko na urządzeniu
• Wymuś wykrywanie zegarka
• Wymuś aktywność sieci Wi-Fi
• Wymuś dostęp do Wi-Fi tylko w dozwolonych sieciach
• Wymagaj zarządzanego schowka
• Przeglądarka Safari akceptuje pliki cookie
• Zezwalaj na autowypełnianie w przeglądarce Safari
• Zezwalaj na korzystanie z języka JavaScript w przeglądarce Safari
• Zezwalaj na wyskakujące okienka w przeglądarce Safari
• Wymuszenie ostrzeżenia o oszustwie w przeglądarce Safari

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Dotyczy:

• iOS/iPadOS

Nowe ustawienia systemu macOS dostępne w katalogu ustawień

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia i wszystkie w jednym miejscu. Nowe ustawienia są dostępne w katalogu ustawień (Profile> konfiguracji urządzeń>Tworzenie profilu>systemu macOS dla katalogu ustawień platformy > dla typu profilu).

Nowe ustawienia obejmują:

Konfiguracja > systemu Rozszerzenia systemu:

• Wymienne rozszerzenia systemowe

Następujące ustawienia znajdują się również w katalogu ustawień. Wcześniej były one dostępne tylko w szablonach:

Konfiguracja > systemu Rozszerzenia systemu:

• Zezwalaj na zastąpienia przez użytkowników
• Dozwolone typy rozszerzeń systemowych
• Dozwolone rozszerzenia systemowe
• Dozwolone identyfikatory zespołów

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Dotyczy:

• macOS

Nowa funkcja wyszukiwania na urządzeniach w wersji zapoznawczej podczas tworzenia filtru

W Microsoft Intune centrum administracyjnym można tworzyć filtry, a następnie używać tych filtrów podczas przypisywania aplikacji i zasad (Utwórzfiltry>urządzeń>).

Podczas tworzenia filtru można wybrać pozycję Urządzenia w wersji zapoznawczej , aby wyświetlić listę zarejestrowanych urządzeń spełniających kryteria filtru. Na urządzeniach w wersji zapoznawczej można również wyszukiwać listę przy użyciu nazwy urządzenia, wersji systemu operacyjnego, modelu urządzenia, producenta urządzenia, głównej nazwy użytkownika podstawowego i identyfikatora urządzenia.

Aby uzyskać więcej informacji na temat filtrów, przejdź do tematu Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w Microsoft Intune.

Tydzień od 18 lipca 2022 r.

Zarządzanie urządzeniami

Osoby przeglądające nowe zdarzenia pomagające w debugowaniu problemów z aplikacją WMI

Akcja zdalna Intune w celu zbierania danych diagnostycznych została rozszerzona w celu zbierania szczegółowych informacji o problemach z aplikacjami instrumentacji zarządzania windows (WMI).

Nowe osoby przeglądające wydarzenia obejmują następujące elementy:

• Microsoft-Windows-WMI-Activity/Operational
• Microsoft-Windows-WinRM/Operational

Aby uzyskać więcej informacji na temat diagnostyki urządzeń z systemem Windows, zobacz Zbieranie danych diagnostycznych z urządzeń z systemem Windows.

Tydzień od 4 lipca 2022 r.

Zarządzanie urządzeniami

Wyniki analizy punktów końcowych na model urządzenia

Analiza punktów końcowych wyświetla teraz wyniki według modelu urządzenia. Te wyniki ułatwiają administratorom kontekstowanie środowiska użytkownika w różnych modelach urządzeń w środowisku. Wyniki na model i urządzenie są dostępne we wszystkich raportach analizy punktów końcowych, w tym w raporcie Praca z dowolnego miejsca .

Monitorowanie i rozwiązywanie problemów

Zbieranie szczegółowych informacji o przyspieszonych aktualizacjach systemu Windows za pomocą funkcji zbierania danych diagnostycznych

akcja zdalna Intune w celu zebrania diagnostyki zbiera teraz dodatkowe szczegóły dotyczące przyspieszonych aktualizacji systemu Windows wdrażanych na urządzeniach. Te informacje mogą być używane podczas rozwiązywania problemów z przyspieszonymi aktualizacjami.

Nowe zebrane szczegóły obejmują:

• Pliki: C:\Program Files\Microsoft Update Health Tools\Logs\*.etl
• Klucze rejestru: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CloudManagedUpdate

Tydzień od 27 czerwca 2022 r. (wersja usługi 2206)

Zarządzanie aplikacjami

Zasady dotyczące opinii przedsiębiorstwa dotyczące wersji internetowej Portalu firmy

Dostępne są teraz ustawienia opinii dotyczące zasad opinii przedsiębiorstwa M365 dla aktualnie zalogowanego użytkownika za pośrednictwem centrum administracyjnego Aplikacje Microsoft 365. Ustawienia służą do określania, czy opinie mogą być włączone, czy też muszą być wyłączone dla użytkownika w portalu firmy sieci Web. Aby uzyskać powiązane informacje, zobacz Konfigurowanie ustawień opinii dla aplikacji Portal firmy i Microsoft Intune.

Zasady ochrony aplikacji z dedykowanymi urządzeniami z systemem Android Enterprise i urządzeniami z systemem Android (AOSP)

Intune zarządzanych dedykowanych urządzeń z systemem Android Enterprise zarejestrowanych w trybie udostępnionym usługi Azure Active Directory (Azure AD) i urządzeniach z systemem Android (AOSP) mogą teraz odbierać zasady ochrony aplikacji i mogą być kierowane oddzielnie od innych typów urządzeń z systemem Android. Aby uzyskać powiązane informacje, zobacz Dodawanie zarządzanych aplikacji Google Play do urządzeń z systemem Android Enterprise przy użyciu Intune. Aby uzyskać więcej informacji na temat dedykowanych urządzeń z systemem Android Enterprise i systemu Android (AOSP), zobacz Dedykowane urządzenia z systemem Android Enterprise.

Zabezpieczenia urządzenia

Użytkownicy przypisani do roli administratora programu Endpoint Security Manager mogą modyfikować ustawienia łącznika obrony przed zagrożeniami mobilnymi

Zaktualizowaliśmy uprawnienia wbudowanej roli administratora programu Endpoint Security Manager . Rola ma teraz uprawnienie Modyfikuj dla kategorii Mobile Threat Defense na wartość Tak. Dzięki tej zmianie użytkownicy przypisani do tej roli mają uprawnienia do zmiany ustawień łącznika usługi Mobile Threat Defense (łącznik MTD) dla dzierżawy. Wcześniej to uprawnienie było ustawione na wartość Nie.

Jeśli pominięto poprzednie powiadomienie o tej nadchodzącej zmianie, teraz warto zapoznać się z użytkownikami, do których przypisano rolę Menedżera zabezpieczeń punktu końcowego dla dzierżawy. Jeśli którykolwiek z nich nie powinien mieć uprawnień do edytowania ustawień łącznika MTD, zaktualizuj uprawnienia roli lub utwórz rolę niestandardową , która zawiera tylko uprawnienia do odczytu dla usługi Mobile Threat Defense.

Wyświetl pełną listę uprawnień dla wbudowanej roli programu Endpoint Security Manager.

Ulepszona obsługa profilu certyfikatu dla w pełni zarządzanych urządzeń z systemem Android Enterprise

Ulepszyliśmy obsługę profilów certyfikatów PKCS i SCEP dla urządzeń w pełni zarządzanych (właściciel urządzenia) z systemem Android Enterprise. Teraz możesz użyć zmiennej identyfikatora urządzenia Intune CN={{DeviceID}}, jako alternatywnej nazwy podmiotu (SAN) w certyfikatach dla tych urządzeń.

Konfiguracja urządzenia

Obsługa profilów certyfikatów dla urządzeń z systemem Android (ASOP)

Teraz można używać następujących profilów certyfikatów z urządzeniami należącymi do firmy i urządzeniami bez użytkownika, na których działa platforma Projektu Open Source (AOSP) systemu Android:

• Profil zaufanego certyfikatu
• Profil certyfikatu PCKS

Nowe ustawienia profilów DFCI na urządzeniach z systemem Windows 10/11

Na urządzeniach Windows 10/11 można utworzyć profil interfejsu konfiguracji oprogramowania układowego urządzenia (DFCI) (Profile konfiguracji urządzeń>Utwórz profil>Windows 10 inowsze> dla szablonów> platformy >Interfejs konfiguracji oprogramowania układowego urządzenia dla typu profilu).

Profile DFCI umożliwiają Intune przekazywania poleceń zarządzania do interfejsu UEFI (ujednoliconego interfejsu oprogramowania układowego rozszerzalnego) przy użyciu warstwy oprogramowania układowego DFCI. Ta dodatkowa warstwa oprogramowania układowego zwiększa odporność konfiguracji na złośliwe ataki. Interfejs DFCI ogranicza również kontrolę użytkowników końcowych nad systemem BIOS przez wyszarzenie zarządzanych ustawień.

Istnieją nowe ustawienia, które można skonfigurować:

• Mikrofony i głośniki:

  • Mikrofony

• Radia:

  • Bluetooth
  • Wi-Fi

• Porty:

  • USB typu A

• Ustawienia wznawczania:

  • Wake On LAN
  • Wznawianie na podstawie zasilania

Aby uzyskać więcej informacji, zapoznaj się z następującymi zasobami:

• Używanie profilów interfejsu DFCI (Device Firmware Configuration Interface) na urządzeniach z systemem Windows w usłudze Microsoft Intune
• Ustawienia profilu interfejsu konfiguracji oprogramowania układowego urządzenia (DFCI) w Microsoft Intune

Dotyczy:

• Windows 10/11

Dodawanie niestandardowych informacji pomocy technicznej do urządzeń z systemem Android Enterprise

Na urządzeniach z systemem Android Enterprise można utworzyć profil konfiguracji ograniczeń urządzenia, który zarządza ustawieniami urządzenia (Profile> konfiguracji urządzeń>Utwórz profil> wpełni zarządzany, dedykowany i należący do firmy profil służbowysystemu Android Enterprise> dla platformy >Ograniczenia urządzenia dla typu > profilu Niestandardowe informacje o pomocy technicznej).

Istnieje kilka nowych ustawień, które można skonfigurować:

• Krótki komunikat pomocy technicznej: możesz dodać krótki komunikat, który użytkownicy zobaczą w oknie dialogowym systemu, gdy próbują zmienić ustawienie zarządzane.
• Długi komunikat pomocy technicznej: możesz dodać długi komunikat wyświetlany w obszarze Ustawienia>Zabezpieczenia>Aplikacje administracyjne urządzenia>Zasady urządzenia.

Domyślnie wyświetlane są domyślne komunikaty producenta OEM. Podczas wdrażania komunikatu niestandardowego jest również wdrażany komunikat domyślny usługi Intune. Jeśli nie wprowadzisz niestandardowego komunikatu dla domyślnego języka urządzenia, zostanie wyświetlony komunikat domyślny usługi Intune.

Na przykład wdrażasz niestandardową wiadomość dla języka angielskiego i francuskiego. Użytkownik zmienia domyślny język urządzenia na hiszpański. Ponieważ nie wdrożono niestandardowej wiadomości w języku hiszpańskim, zostanie wyświetlony komunikat domyślny usługi Intune.

Komunikat domyślny usługi Intune jest tłumaczony dla wszystkich języków w centrum administracyjnym programu Endpoint Manger (Ustawienia>Język i region). Wartość ustawienia Język określa domyślny język używany przez usługę Intune. Domyślna wartość ustawienia to język angielski.

W zasadach można dostosować komunikaty dla następujących języków:

• Czech
• German
• Angielski (Stany Zjednoczone)
• Hiszpański (Hiszpania)
• Francuski (Francja)
• Hungarian
• Indonesian
• Italian
• Japanese
• Korean
• Dutch
• Polish
• Portugalski (Brazylia)
• Portugalski (Portugalia)
• Russian
• Swedish
• Turkish
• Chiński (uproszczony)
• Chiński (tradycyjny)

Aby uzyskać więcej informacji na temat tych ustawień i innych ustawień, które można skonfigurować, przejdź do pozycji Ustawienia urządzenia z systemem Android Enterprise, aby zezwolić na funkcje lub ograniczyć je przy użyciu Intune.

Dotyczy:

• Android 7.0 i nowsze
• W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
• Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)
• Należący do firmy profil służbowy systemu Android Enterprise (COPE)

Tworzenie i wdrażanie profilów sieci Wi-Fi na urządzeniach z systemem Android AOSP

Należy utworzyć konfigurację i wdrożyć profil Wi-Fi na urządzeniach z systemem Android AOSP.

Aby uzyskać więcej informacji na temat tych ustawień, przejdź do tematu Dodawanie ustawień Wi-Fi dla urządzeń z systemem Android (AOSP) w Microsoft Intune.

Dotyczy:

• Android (AOSP)

Wykaz ustawień jest ogólnie dostępny dla urządzeń z systemem Windows i macOS

Wykaz ustawień jest ogólnie dostępny. Aby uzyskać więcej informacji, zobacz:

• Konfigurowanie ustawień za pomocą wykazu ustawień
• Zadania, które można wykonać przy użyciu wykazu ustawień w Intune

Dotyczy:

• macOS
• Windows 10/11

Funkcja migracji w analizie zasad grupy obsługuje suwerenne chmury

Korzystając z zasady grupy analizy, można zaimportować lokalne obiekty zasad grupy i utworzyć zasady wykazu ustawień przy użyciu tych obiektów zasad grupy. Wcześniej ta funkcja migracji nie była obsługiwana w suwerennych chmurach.

Funkcja Migracja jest teraz obsługiwana w suwerennych chmurach.

Aby uzyskać więcej informacji na temat tych funkcji, przejdź do:

• Analizowanie lokalnych obiektów zasad grupy przy użyciu analizy zasady grupy w programie Microsoft Endpoint Manager
• Tworzenie zasad wykazu ustawień przy użyciu zaimportowanych obiektów zasad grupy w programie Microsoft Endpoint Manager

Platforma iOS/iPadOS znajduje się w katalogu ustawień

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia i wszystkie w jednym miejscu. Platforma iOS/iPadOS i niektóre ustawienia są teraz dostępne w katalogu ustawień (Profile> konfiguracji urządzeń>Tworzenie profilu> systemuiOS/iPadOS dla katalogu ustawień platformy > dla typu profilu).

Nowe ustawienia obejmują:

Konta > Caldav:

• Opis konta Card DAV
• Nazwa hosta Card DAV
• Hasło Card DAV
• Port Card DAV
• Adres URL podmiotu zabezpieczeń Card DAV
• Card DAV — korzystanie z protokołu SSL
• Nazwa użytkownika Card DAV

Konta > Carddav:

• Opis konta Card DAV
• Nazwa hosta Card DAV
• Hasło Card DAV
• Port Card DAV
• Adres URL podmiotu zabezpieczeń Card DAV
• Card DAV — korzystanie z protokołu SSL
• Nazwa użytkownika Card DAV

Funkcja AirPlay:

• Lista dozwolonych

• Password (hasło)

• Hasło usuwania profilu:

• Hasło usuwania

Serwerów proxy > Globalny serwer proxy HTTP:

• Logowanie podglądowe do serwera proxy jest dozwolone
• Dozwolone rozwiązanie alternatywne dla pliku PAC serwera proxy
• Adres URL pliku PAC serwera proxy
• Hasło serwera proxy
• Serwer proxy
• Port serwera proxy
• Typ serwera proxy
• Nazwa użytkownika serwera proxy

Poniższe ustawienia znajdują się również w katalogu ustawień. Wcześniej były one dostępne tylko w szablonach:

Sieci > Domeny:

• Domeny poczty e-mail

Drukowanie > Drukuj powietrzem:

• Drukarki
• Adres IP
• Ścieżka zasobu

Ograniczenia:

• Zezwalaj na kontynuację działań
• Zezwalaj na dodawanie znajomych z Centrum gier
• Zezwalaj na Air Drop
• Zezwalaj na automatyczne odblokowywanie
• Zezwalaj na kamerę
• Zezwalaj na synchronizację dokumentów w chmurze
• Zezwalaj na synchronizację Keychain w chmurze
• Zezwalaj na bibliotekę zdjęć w chmurze
• Zezwalaj na przekazywanie prywatne w chmurze
• Zezwalaj na przesyłanie diagnostyczne
• Zezwalaj na dyktowanie
• Zezwalaj na wymazywanie zawartości i ustawień
• Zezwalaj na odcisk palca do odblokowania
• Zezwalaj na centrum gier
• Zezwalaj na granie w trybie dla wielu graczy
• Zezwalaj na usługę muzyki
• Zezwalaj na modyfikowanie kodu dostępu
• Zezwalaj na automatyczne wypełnianie hasła
• Zezwalaj na żądania zbliżeniowe haseł
• Zezwalaj na udostępnianie haseł
• Zezwalaj na zdalną obserwację ekranu
• Zezwalaj na zrzut ekranu
• Zezwalaj na wyniki z Internetu w centrum uwagi
• Zezwalaj na modyfikowanie tapety
• Wymuszone opóźnienie aktualizacji oprogramowania
• Wymuszaj automatyczne dołączanie do zajęć w klasie
• Wymuszaj zgodę na opuszczanie zajęć przez klasę
• Wymuszaj blokadę aplikacji i urządzenia w klasie bez pozwolenia
• Wymuszaj opóźnione aktualizacje oprogramowania
• Zezwalaj na autowypełnianie w przeglądarce Safari

Zabezpieczeń > Kod dostępu:

• Zezwalaj na prosty kod dostępu
• Wymuszanie numeru PIN
• Maksymalna liczba nieudanych prób
• Maksymalny okres prolongaty
• Maksymalna nieaktywność
• Maksymalny wiek numeru PIN w dniach
• Minimalna liczba znaków złożonych
• Minimalna długość
• Historia numeru PIN
• Wymagaj alfanumerycznego kodu dostępu

Środowisko > użytkownika Powiadomienia:

• Typ alertu
• Znaczki włączone
• Identyfikator pakietu
• Alert krytyczny włączony
• Powiadomienia włączone
• Pokaż na ekranie blokady
• Pokaż w Centrum powiadomień
• Dźwięki włączone

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Dotyczy:

• iOS/iPadOS

Użyj metody uwierzytelniania TEAP w profilach konfiguracji urządzeń sieci przewodowych dla urządzeń z systemem Windows

Na urządzeniach z systemem Windows można utworzyć profil konfiguracji urządzeń sieci przewodowych, który obsługuje protokół EAP (Extensible Authentication Protocol) (Profile>konfiguracjiurządzeń >Tworzenie profilu>Windows 10 a później dlasieci przewodowychszablonów> platformy > dla typu profilu).

Podczas tworzenia profilu można użyć protokołu TEAP (Tunnel Extensible Authentication Protocol).

Aby uzyskać więcej informacji na temat sieci przewodowych, zobacz Dodawanie i używanie ustawień sieci przewodowych w usłudze Microsoft Intune na urządzeniach z systemem macOS i Windows.

Dotyczy:

• System Windows 11
• Windows 10

Odblokuj profil służbowy na urządzeniach z systemem Android Enterprise z profilem służbowym zarządzanym przez organizację (corporate owned, personally enabled, COPE) po upływie określonego czasu przy użyciu hasła, numeru PIN lub wzoru

Na urządzeniach z systemem Android Enterprise można utworzyć profil konfiguracji ograniczeń urządzenia, który zarządza ustawieniami urządzenia (Profile>konfiguracjiurządzeń >Utwórz profil> wpełni zarządzany, dedykowany i należący do firmy profil służbowy systemuAndroid Enterprise> dla platformy >Ograniczenia urządzenia dla typu profilu).

Na urządzeniach z systemem Android Enterprise COPE można skonfigurować ustawienie Wymaganeczęstotliwość odblokowywania hasła >profilu służbowego. To ustawienie umożliwia wybranie czasu, przez jaki użytkownicy muszą odblokować profil służbowy przy użyciu silnej metody uwierzytelniania.

Aby uzyskać więcej informacji o tym ustawieniu, zobacz: Ustawienia urządzenia z systemem Android Enterprise, aby zezwolić na funkcje lub je ograniczyć przy użyciu usługi Intune.

Dotyczy:

• Android 8.0 i nowsze
• Należący do firmy profil służbowy systemu Android Enterprise (COPE)

Nowe ustawienia systemu macOS w wykazie ustawień

Katalog ustawień zawiera nowe ustawienia systemu macOS, które można skonfigurować (Profile> konfiguracji urządzeń>Utwórz profil>systemu macOS dla katalogu ustawień platformy > dla typu profilu):

Konta > Caldav:

• Opis konta Cal DAV
• Nazwa hosta Cal DAV
• Hasło Cal DAV
• Port Cal DAV
• Adres URL podmiotu zabezpieczeń Cal DAV
• Cal DAV — korzystanie z protokołu SSL
• Nazwa użytkownika Cal DAV

Konta > Carddav:

• Opis konta Card DAV
• Nazwa hosta Card DAV
• Hasło Card DAV
• Port Card DAV
• Adres URL podmiotu zabezpieczeń Card DAV
• Card DAV — korzystanie z protokołu SSL
• Nazwa użytkownika Card DAV

Środowisko > użytkownika Dock:

• Zezwalaj na zastępowanie ustawień pakietu danych Dock
• Autoukrywanie
• Automatyczne ukrywanie niezmienne
• Niezmienialna zawartość
• Sposób działania podwójnego kliknięcia
• Niezmienialne działanie podwójnego kliknięcia
• Duży rozmiar
• Uruchom animację
• Niezmienialne uruchamianie animacji
• Powiększenie
• Rozmiar powiększenia niezmienny
• Niezmienialne powiększenie
• Foldery specjalne pakietu danych Dock dla ustawień MCX
• Efekt minimalizacji
• Niezmienialny efekt minimalizacji
• Minimalizuj do niezmienialnej aplikacji
• Minimalizowanie do aplikacji
• Orientacja
• Aplikacje trwałe
• Trwałe inne
• Niezmienialna pozycja
• Niezmienialne pokazywanie wskaźników
• Pokaż wskaźniki procesu
• Pokaż ostatnio używane
• Niezmienialne pokazywanie ostatnio używanych
• Niezmienialny rozmiar
• Aplikacje statyczne
• Tylko statyczne
• Statyczne inne
• Rozmiar kafelka
• Przechodzenie przez okno za pomocą klawisza Tab
• Niezmienialne przechodzenie między oknami za pomocą klawisza Tab

Konfiguracja > systemu Oszczędzanie energii:

• Zasilanie pulpitu
• Harmonogram pulpitu
• Niszczenie klucza FV w stanie wstrzymania
• Zasilanie baterii laptopa
• Zasilanie laptopa
• Uśpienie wyłączone

Konfiguracja > systemu Rejestrowanie systemu:

• Włącz dane prywatne

Konfiguracja > systemu Serwer czasu:

• Serwer czasu
• Strefa czasowa

Poniższe ustawienia znajdują się również w katalogu ustawień. Wcześniej były one dostępne tylko w szablonach:

Zabezpieczeń > Kod dostępu:

• Zezwalaj na prosty kod dostępu
• Zmień przy następnym uwierzytelnianiu
• Wymuszanie numeru PIN
• Maksymalna liczba nieudanych prób
• Maksymalny okres prolongaty
• Maksymalna nieaktywność
• Maksymalny wiek numeru PIN w dniach
• Minimalna liczba znaków złożonych
• Minimalna długość
• Minuty do zresetowania po nieudanym logowaniu
• Historia numeru PIN
• Wymagaj alfanumerycznego kodu dostępu

Nie ma żadnego rozwiązania konfliktów między zasadami utworzonymi przy użyciu wykazu ustawień i zasadami utworzonymi przy użyciu szablonów. Podczas tworzenia nowych zasad w wykazie ustawień upewnij się, że nie ma żadnych ustawień powodujących konflikt z bieżącymi zasadami.

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień w usłudze Microsoft Intune.

Dotyczy:

• macOS

Nowe ustawienia preferencji pakietu Microsoft Office i programu Microsoft Outlook w wykazie ustawień systemu macOS

Katalog ustawień obsługuje ustawienia preferencji dla pakietu Microsoft Office i programu Microsoft Outlook (profile> konfiguracji urządzeń>Tworzenie profilu>systemu macOS dla katalogu ustawień platformy > dla typu profilu).

Dostępne są następujące ustawienia:

Microsoft Office > Microsoft Office:

• Zezwalaj na środowiska i funkcje, które analizują zawartość użytkownika
• Zezwalaj na środowiska i funkcje, które pobierają zawartość użytkownika
• Zezwalaj makrom na modyfikowanie projektów w języku Visual Basic
• Zezwalaj na opcjonalne środowiska połączone
• Zezwalaj makrom języka Visual Basic na używanie systemowych interfejsów API
• Sprawdzanie ułatwień dostępu w tle
• Domyślne dla plików lokalnych na potrzeby otwierania/zapisywania
• Poziom danych diagnostycznych
• Wyłącz czcionki chmury
• Wyłącz wykaz dodatków do sklepów innych firm
• Wyłącz ankiety dla użytkowników
• Włącz automatyczne logowanie
• Zapobiegaj wykonywaniu wszystkich makr języka Visual Basic
• Zapobiegaj używaniu zewnętrznych bibliotek dynamicznych przez makra języka Visual Basic
• Zapobiegaj używaniu starszych makr języka MacScript przez język Visual Basic
• Zapobiegaj używaniu potoków do komunikacji przez makra języka Visual Basic
• Pokaż galerię szablonów przy uruchamianiu aplikacji
• Okno dialogowe Pokaż co nowego
• Zasady makr języka Visual Basic

Microsoft Office > Microsoft Outlook:

• Zezwalaj na certyfikaty S/MIME bez zgodnego adresu e-mail
• Dozwolone domeny poczty e-mail
• Domyślna nazwa domeny
• Domyślna lokalizacja pogody
• Wyłącz opcje „Nie przesyłaj dalej”
• Wyłącz automatyczne aktualizowanie lokalizacji pogody
• Wyłącz podpisy wiadomości e-mail
• Wyłącz eksportowanie do plików OLM
• Wyłącz importowanie z plików OLM i PST
• Wyłącz ustawienia wiadomości-śmieci
• Wyłącz opcje szyfrowania platformy Microsoft 365
• Wyłącz obsługę spotkań w usłudze Microsoft Teams
• Wyłącz protokół S/MIME
• Wyłącz obsługę spotkań programu Skype dla firm
• Pobierz obrazy osadzone
• Włącz nowy program Outlook
• Ukryj foldery Na moim komputerze
• Ukrywanie kontrolki „Wprowadzenie do programu Outlook” w okienku zadań
• Ukrywanie okna dialogowego „Personalizowanie nowego programu Outlook”
• Ustaw kolejność, w jakiej są brane pod uwagę certyfikaty S/MIME
• Ustaw motyw
• Określ pierwszy dzień tygodnia
• Ufaj przekierowaniu wykrywania automatycznego usługi Office 365
• Używanie wykrywania automatycznego opartego na domenie zamiast usługi Office 365

Aby uzyskać więcej informacji na temat katalogu ustawień, przejdź do:

• Zadania, które można wykonać przy użyciu wykazu ustawień w Intune
• Tworzenie zasad przy użyciu wykazu ustawień w Microsoft Intune

Aby uzyskać więcej informacji na temat ustawień pakietu Microsoft Office i programu Outlook, które można skonfigurować, przejdź do:

• Użyj preferencji, aby zarządzać mechanizmami kontroli prywatności dla Office dla komputerów Mac — wdrażanie pakietu Office.
• Ustawianie preferencji dla Outlook dla komputerów Mac — wdrażanie pakietu Office

Dotyczy:

• macOS

Zarządzanie urządzeniami

Zdalne ponowne uruchamianie i zamykanie urządzenia z systemem macOS

Będzie można zdalnie ponownie uruchomić lub zamknąć urządzenie z systemem macOS przy użyciu akcji urządzenia. Te akcje urządzenia są dostępne dla urządzeń z systemem macOS 10.13 lub nowszym.

Aby uzyskać więcej informacji, zobacz Ponowne uruchamianie urządzeń za pomocą usługi Microsoft Intune.

Dodatkowe akcje zdalne dla urządzeń firmowych z systemem Android (AOSP)

W przypadku urządzeń firmowych z systemem Android Open Source Project (AOSP) możesz wkrótce korzystać z dodatkowych akcji zdalnych z poziomu centrum administracyjnego programu Microsoft Endpoint Manager — ponowny rozruch i zdalne blokowanie.

Aby uzyskać więcej informacji na temat tych funkcji, zobacz:

• Zdalne ponowne uruchamianie urządzeń za pomocą usługi Intune
• Zdalne blokowanie urządzeń za pomocą usługi Intune.

Dotyczy:

• Android Open Source Project (AOSP)

Obsługa konfiguracji użytkownika dla Windows 11 maszyn wirtualnych z wieloma sesjami jest dostępna w publicznej wersji zapoznawczej

Możesz wykonywać następujące czynności:

• Konfigurowanie zasad zakresu użytkownika przy użyciu wykazu ustawień i przypisywanie do grup użytkowników
• Konfigurowanie certyfikatów użytkowników i przypisywanie ich do użytkowników
• Konfigurowanie skryptów programu PowerShell do instalowania w kontekście użytkownika i przypisywania do użytkowników

Dotyczy:

• Windows 11

Uwaga

Obsługa użytkowników dla Windows 10 kompilacji z wieloma sesjami będzie dostępna jeszcze w tym roku.

Aby uzyskać więcej informacji, przejdź do tematu Using Azure Virtual Desktop multi-session with Microsoft Intune (Korzystanie z wielu sesji usługi Azure Virtual Desktop z Microsoft Intune)

Wyświetlanie członkostwa w grupie urządzenia zarządzanego

W sekcji monitorowanie obciążenia Urządzenia Intune można wyświetlić członkostwo w grupach wszystkich grup Azure AD dla urządzenia zarządzanego. Możesz wybrać pozycję Członkostwo w grupie, logując się do centrum administracyjnego programu Microsoft Endpoint Manager i wybierając pozycję Urządzenia>Wszystkie urządzenia>wybierze członkostwo w grupieurządzeń>. Aby uzyskać więcej informacji, zobacz Raport członkostwa w grupach urządzeń.

Ulepszone szczegóły raportowania certyfikatów

Zmieniliśmy wyświetlane Intune podczas wyświetlania szczegółów certyfikatu dla urządzeń i profilów certyfikatów. Aby wyświetlić raport, w centrum administracyjnym programu Microsoft Endpoint Manager przejdź do pozycji >Urządzenia>Monitoruj>certyfikaty.

W ulepszonym widoku raportowania Intune wyświetla informacje dotyczące następujących elementów:

• Prawidłowe certyfikaty
• Certyfikaty, które zostały odwołane w ciągu ostatnich 30 dni
• Certyfikaty, które wygasły w ciągu ostatnich 30 dni

Raport nie wyświetla już szczegółów certyfikatów, które są nieprawidłowe lub nie znajdują się już na urządzeniu.

Rejestrowanie urządzeń

Korzystanie z tokenów ładowania początkowego na urządzeniach z systemem macOS

Obsługa tokenów bootstrap, wcześniej w publicznej wersji zapoznawczej, jest teraz ogólnie dostępna dla wszystkich Microsoft Intune klientów, w tym dzierżaw GCC High i Microsoft Azure Government Cloud. Usługa Intune obsługuje używanie tokenów ładowania początkowego na zarejestrowanych urządzeniach z systemem macOS w wersji 10.15 lub nowszej.

Tokeny bootstrap umożliwiają użytkownikom niebędącym administratorami zwiększenie uprawnień mdm i wykonywanie określonych funkcji oprogramowania w imieniu administratora IT. Tokeny bootstrap są obsługiwane w:

• Urządzenia nadzorowane (w usłudze Intune to wszystkie zatwierdzone przez użytkownika zarejestrowane urządzenia)
• Urządzenia zarejestrowane w usłudze Intune za pomocą automatycznej rejestracji urządzeń firmy Apple

Aby uzyskać więcej informacji na temat działania tokenów ładowania początkowego z usługą Intune, zobacz: Konfigurowanie rejestracji dla urządzeń z systemem macOS.

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

• Condeco by Condeco Limited
• RICOH Spaces by Ricoh Digital Services

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Tydzień od 13 czerwca 2022 r.

Zabezpieczenia urządzenia

Obsługa aplikacji Microsoft Tunnel dla systemu Red Hat Enterprise Linux 8.6

Teraz możesz używać systemu Red Hat Enterprise Linux (RHEL) 8.6 z rozwiązaniem Microsoft Tunnel. Nie ma żadnych dodatkowych wymagań poza tymi, które są potrzebne do obsługi RHEL 8.5.

Podobnie jak w przypadku wersji RHEL 8.5, możesz użyć narzędzia gotowości (mst-readiness), aby sprawdzić obecność modułu ip_tables w jądrze systemu Linux. Domyślnie program RHEL 8.6 nie ładuje modułu ip_tables.

W przypadku serwerów z systemem Linux, które nie ładują modułu, podaliśmy instrukcje dotyczące ich natychmiastowego załadowania i skonfigurowania serwera z systemem Linux w celu automatycznego ładowania ich podczas rozruchu.

Tydzień od 6 czerwca 2022 r.

Zarządzanie aplikacjami

Obsługa transferu danych biblioteki zdjęć za pośrednictwem zasad ochrony aplikacji

Teraz możesz wybrać opcję dołączania biblioteki zdjęć jako obsługiwanej usługi magazynu aplikacji. Wybierając pozycję Biblioteka zdjęć z pozycji Zezwalaj użytkownikom na otwieranie danych z wybranych usług lub ustawienie Zezwalaj użytkownikom na zapisywanie danych w wybranych usługach w ramach Intune, możesz zezwolić zarządzanym kontom na zezwalanie na przychodzące i wychodzące dane do i z biblioteki zdjęć urządzenia do zarządzanych aplikacji na platformach iOS i Android. W Microsoft Intune centrum administracyjnym wybierz pozycję Aplikacje>Zasady ochrony aplikacjiUtwórz zasady>. Wybierz pozycję iOS/iPadOS lub Android. To ustawienie jest dostępne w ramach kroku ochrony danych , a w szczególności dla aplikacji zarządzanych przez zasady. Aby uzyskać powiązane informacje, zobacz pozycjęOchrona danych.

Ulepszenia interfejsu użytkownika pokazują, że rejestracja w systemie Android jest dostępna, a nie jest wymagana

Zaktualizowaliśmy ikonografię w Portal firmy dla aplikacji systemu Android, aby ułatwić użytkownikom rozpoznawanie, kiedy rejestracja urządzenia jest dla nich dostępna, ale nie jest wymagana. Nowa ikonografia jest wyświetlana w scenariuszach, w których dostępność rejestracji urządzenia jest ustawiona na Dostępna, bez monitów w centrum administracyjnym (Dostosowywanie>administratora> dzierżawyUtwórz lub Edytujustawienia zasad>).

Zmiany obejmują:

• Na ekranie Urządzenia użytkownicy nie będą już widzieć czerwonego wykrzykacza obok niezarejestrowanych urządzeń.
• Na ekranie Szczegóły urządzenia użytkownicy nie będą już widzieć czerwonego wykrzyknika obok komunikatu rejestracji. Zamiast tego zostaną wyświetlone ikona informacji (i ).

Aby wyświetlić zrzuty ekranu zmian, zobacz Aktualizacje interfejsu użytkownika dla Intune aplikacji użytkowników końcowych.

Zarządzanie urządzeniami

Windows Update raporty zgodności dla aplikacji i sterowników (publiczna wersja zapoznawcza)

W publicznej wersji zapoznawczej dostępne są dwa Windows Update raporty zgodności, które ułatwiają przygotowanie się do uaktualnienia lub aktualizacji systemu Windows. Raporty te wypełniają lukę, która jest obecnie objęta Desktop Analytics, która ma zostać wycofana 30 listopada 2022 r.

Te raporty ułatwiają zaplanowanie uaktualnienia z Windows 10 do wersji 11 lub zainstalowanie najnowszej aktualizacji funkcji systemu Windows:

• Raport gotowości urządzenia z aktualizacją funkcji systemu Windows (wersja zapoznawcza) — ten raport zawiera informacje dotyczące zagrożeń zgodności związanych z uaktualnianiem lub aktualizacją wybranej wersji systemu Windows.
• Raport dotyczący ryzyka zgodności z aktualizacjami funkcji systemu Windows (wersja zapoznawcza) — ten raport zawiera podsumowanie najważniejszych zagrożeń związanych ze zgodnością w organizacji dla wybranej wersji systemu Windows. Ten raport służy do zrozumienia, które zagrożenia związane ze zgodnością mają wpływ na największą liczbę urządzeń w organizacji.

Te raporty są wdrażane w dzierżawach w ciągu następnego tygodnia. Jeśli jeszcze ich nie widzisz, sprawdź ponownie za dzień lub tak. Aby dowiedzieć się więcej na temat wymagań wstępnych, licencjonowania i informacji dostępnych w tych raportach, zobacz Windows Update raporty zgodności.

Tydzień od 30 maja 2022 r. (wersja usługi 2205)

Zarządzanie aplikacjami

Minimalna wymagana wersja aplikacji Portal firmy dla systemu iOS

Od 1 czerwca 2022 r. minimalna obsługiwana wersja aplikacji Portal firmy systemu iOS będzie mieć wersję 5.2205. Jeśli użytkownicy korzystają z wersji 5.2204 lub nowszej, podczas logowania zostanie wyświetlony monit o aktualizację. Jeśli włączono opcję ograniczeń urządzenia Blokuj instalowanie aplikacji ze sklepu App Store, prawdopodobnie konieczne będzie wypchnięcie aktualizacji do powiązanych urządzeń korzystających z tego ustawienia. W przeciwnym razie nie jest wymagana żadna akcja. Jeśli masz pomoc techniczną, możesz powiadomić ją o monicie o zaktualizowanie aplikacji Portal firmy. W większości przypadków użytkownicy mają aktualizacje aplikacji ustawione na automatycznie, więc otrzymują zaktualizowaną aplikację Portal firmy bez podejmowania żadnych działań. Aby uzyskać powiązane informacje, zobacz Intune — Portal firmy.

Powiadomienia wypychane są automatycznie wysyłane, gdy własność urządzenia zmienia się z Osobiste na Firmowe

W przypadku urządzeń z systemami iOS/iPad i Android powiadomienie wypychane jest teraz automatycznie wysyłane, gdy typ własności urządzenia zostanie zmieniony z Osobisty na Firmowy. Powiadomienie jest wypychane przez aplikację Portal firmy na urządzeniu.

Dzięki tej zmianie usunęliśmy ustawienie konfiguracji Portal firmy, które wcześniej było używane do zarządzania tym zachowaniem powiadomień.

Powiadomienia systemu iOS/iPadOS wymagają Portal firmy marca lub nowszych

W wersji usługi Intune z maja (2205 r.) wprowadziliśmy aktualizacje po stronie usługi dla powiadomień systemu iOS/iPadOS, które wymagają od użytkowników posiadania aplikacji Portal firmy marca (wersja 5.2203.0) lub nowszej. Jeśli używasz funkcji, które mogą generować Portal firmy powiadomień wypychanych w systemie iOS/iPadOS, musisz upewnić się, że użytkownicy aktualizują Portal firmy systemu iOS/iPadOS, aby nadal otrzymywać powiadomienia wypychane. Nie ma żadnych dodatkowych zmian w funkcjonalności. Aby uzyskać powiązane informacje, zobacz Aktualizowanie aplikacji Portal firmy.

Wdrażanie aplikacji lob systemu macOS przez przekazanie plików instalatora typu PKG jest teraz ogólnie dostępne

Teraz możesz wdrażać aplikacje biznesowe dla systemu macOS, przekazując pliki instalatora typu PKG do Intune. Ta funkcja jest niedostępna w publicznej wersji zapoznawczej i jest teraz ogólnie dostępna.

Aby dodać aplikację lob systemu macOS z centrum administracyjnego Microsoft Intune, wybierz pozycję Aplikacje>dla systemu macOS>Dodaj>aplikację biznesową. Ponadto narzędzie opakowujące aplikacje dla systemu macOS nie będzie już wymagane do wdrażania aplikacji LOB systemu macOS. Aby uzyskać powiązane informacje, zobacz How to add macOS line-of-business (LOB) apps to Microsoft Intune (Jak dodawać aplikacje biznesowe dla systemu macOS do Microsoft Intune).

Ulepszone środowisko raportu w okienku Aplikacje zarządzane

Okienko Aplikacje zarządzane zostało zaktualizowane w celu lepszego wyświetlania szczegółów aplikacji zarządzanych dla urządzenia. Możesz przełączać się między wyświetlaniem szczegółów aplikacji zarządzanej dla użytkownika podstawowego i innych użytkowników na urządzeniu lub wyświetlać szczegóły aplikacji dla urządzenia bez żadnego użytkownika. Wygenerowane szczegóły aplikacji będą wyświetlane przy użyciu użytkownika podstawowego urządzenia, gdy raport zostanie początkowo załadowany lub zostanie wyświetlony bez użytkownika podstawowego, jeśli nie istnieje. Aby uzyskać więcej informacji, zobacz Raport aplikacji zarządzanych.

Licencje MSfB i licencje VPP firmy Apple

Usunięcie licencji Intune od użytkownika nie będzie już odwoływać licencji aplikacji udzielonych za pośrednictwem Microsoft Store dla Firm lub za pośrednictwem programu Apple VPP. Aby uzyskać powiązane informacje, zobacz Jak zarządzać aplikacjami zakupionymi zbiorczo z Microsoft Store dla Firm przy użyciu Microsoft Intune, odwoływania licencji aplikacji systemu iOS i licencjonowania Microsoft Intune.

Raportowanie dla nielicencjonowanych użytkowników

Intune nie będzie już usuwać użytkowników ze wszystkich raportów Intune, gdy nie są oni licencjonowani. Dopóki użytkownik nie zostanie usunięty z Azure AD, Intune będzie nadal raportować użytkownika w najbardziej typowych scenariuszach. Aby uzyskać powiązane informacje dotyczące raportowania, zobacz Intune raporty.

Zabezpieczenia urządzenia

Nowy profil kontroli urządzenia dla zasad zmniejszania obszaru podatnego na ataki Intune zabezpieczeń punktu końcowego

W ramach ciągłego wdrażania nowych profilów zasad zabezpieczeń punktów końcowych, które rozpoczęły się w kwietniu 2022 r., opublikowaliśmy nowy szablon profilu kontrola urządzeń dla zasad zmniejszania obszaru podatnego na ataki dla zabezpieczeń punktów końcowych w Intune. Ten profil zastępuje poprzedni profil o tej samej nazwie dla Windows 10 i nowszej platformy.

Dzięki temu zastąpieniu można tworzyć tylko wystąpienia nowego profilu. Jednak wszystkie wcześniej utworzone profile korzystające ze starej struktury profilu pozostają dostępne do użycia, edytowania i wdrażania.

Nowy profil kontrolki urządzenia:

• Zawiera wszystkie ustawienia, które były dostępne w oryginalnym profilu.
• Wprowadza pięć nowych ustawień, które nie są dostępne w starszym profilu.

Pięć nowych ustawień koncentruje się na urządzeniach wymiennych, takich jak urządzenia USB:

• Zapobieganie instalacji urządzeń wymiennych
• Urządzenia WPD: odmowa dostępu do odczytu
• Urządzenia WPD: odmowa dostępu do odczytu (użytkownik)
• Urządzenia WPD: odmowa dostępu do zapisu
• Urządzenia WPD: odmowa dostępu do zapisu (użytkownik)

Konfiguracja urządzenia

Odblokuj urządzenia z systemem Android Enterprise po upływie określonego czasu przy użyciu hasła, kodu PIN lub wzoru

Na urządzeniach z systemem Android Enterprise można utworzyć profil konfiguracji ograniczeń urządzenia, który zarządza ustawieniami urządzenia (Profile>konfiguracjiurządzeń >Utwórz profil> wpełni zarządzany, dedykowany i należący do firmy profil służbowy systemuAndroid Enterprise> dla platformy >Ograniczenia urządzenia dla typu profilu).

W obszarze Hasło urządzenia i hasło profilu służbowego jest dostępne nowe ustawienie wymaganej częstotliwości odblokowywania . Określ, jak długo użytkownicy muszą odblokować urządzenie przy użyciu metody silnego uwierzytelniania (hasła, kodu PIN lub wzoru). Dostępne opcje:

• 24 godziny od ostatniego odblokowania kodem PIN, hasłem lub wzorem: ekran blokuje się 24 godziny po ostatnim użyciu przez użytkowników metody silnego uwierzytelniania do odblokowania urządzenia lub profilu służbowego.
• Ustawienie domyślne urządzenia (ustawienie domyślne): ekran jest blokowany przy użyciu domyślnego czasu urządzenia.

2.3.4. Zaawansowane zarządzanie kodami dostępu (otwiera witrynę internetową systemu Android)

Aby uzyskać listę ustawień, które możesz obecnie skonfigurować, przejdź do obszaru Ustawienia urządzenia z systemem Android Enterprise, aby zezwolić na funkcje lub je ograniczyć przy użyciu usługi Intune.

Dotyczy:

• Android 8.0 i nowsze
• W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
• Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)
• Należący do firmy profil służbowy systemu Android Enterprise (COPE)

Tworzenie zasad drukowania uniwersalnego na urządzeniach z systemem Windows 11 za pomocą wykazu ustawień

Wiele organizacji przenosi infrastrukturę drukarek do chmury przy użyciu usługi Universal Print.

W centrum administracyjnym Intune można użyć wykazu ustawień, aby utworzyć zasady drukowania uniwersalnego (Konfiguracja> urządzeniaUtwórz profil>Windows 10 a później dla katalogu ustawień platformy > dla typu > profilu Aprowizowanie drukarek). Podczas wdrażania zasad użytkownicy wybierają drukarkę z listy zarejestrowanych drukarek universal print.

Aby uzyskać więcej informacji, zobacz Tworzenie zasad drukowania uniwersalnego w Microsoft Intune.

Dotyczy:

• Windows 11

Nowe ustawienia systemu macOS w wykazie ustawień

Katalog ustawień zawiera nowe ustawienia systemu macOS, które można skonfigurować (Profile> konfiguracji urządzeń>Utwórz profil>systemu macOS dla katalogu ustawień platformy > dla typu profilu):

Konta > Konta:

• Wyłącz konto gościa
• Włącz konto gościa

Sieci > Zapora:

• Zezwalaj na podpisaną
• Zezwalaj na podpisaną aplikację
• Włącz logowanie
• Opcja logowania

Kontrola rodzicielska > Limity czasu kontroli rodzicielskiej:

• Filtr rodzinny włączony
• Limity czasu

Serwerów proxy > Konfiguracja serwera proxy sieci:

• Serwery proxy
• Lista wyjątków
• Powrót dozwolony
• FTP włączony
• FTP pasywny
• Port FTP
• Serwer proxy FTP
• Gopher włączony
• Port Gopher
• Serwer proxy Gopher
• HTTP włączony
• Port HTTP
• Serwer proxy HTTP
• HTTPS włączony
• Port HTTPS
• Serwer proxy HTTPS
• Włączanie automatycznej konfiguracji serwera proxy
• Ciąg adresu URL automatycznej konfiguracji serwera proxy
• Logowanie podglądowe do serwera proxy jest dozwolone
• RTSP włączony
• Port RTSP
• Serwer proxy RTSP
• SOCKS włączony
• Port Integer SOCKS
• Serwer proxy SOCKS

Zabezpieczeń > Karta inteligentna:

• Zezwalaj na kartę inteligentną
• Sprawdź zaufanie certyfikatu
• Wymuszaj kartę inteligentną
• Jedna karta na użytkownika
• Akcja usuwania tokenu
• Parowanie użytkowników

Aktualizacja oprogramowania:

• Zezwalaj na instalację wersji wstępnej
• Włączono sprawdzanie automatyczne
• Automatyczne pobieranie
• Automatycznie instaluj aktualizacje aplikacji
• Automatycznie instaluj aktualizacje systemu Mac OS
• Instalacja danych konfiguracji
• Instalacja aktualizacji krytycznej
• Ogranicz aktualizację oprogramowania Wymagaj administratora do instalacji

Środowisko > użytkownika Użytkownik wygaszacz ekranu:

• Czas bezczynności
• Nazwa modułu
• Ścieżka modułu

Nie ma żadnego rozwiązania konfliktów między zasadami utworzonymi przy użyciu wykazu ustawień i zasadami utworzonymi przy użyciu szablonów. Podczas tworzenia nowych zasad w wykazie ustawień upewnij się, że nie ma żadnych ustawień powodujących konflikt z bieżącymi zasadami.

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień w usłudze Microsoft Intune.

Dotyczy:

• macOS

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

• Menedżer F2 Intune przez cBrain A/S
• F2 Touch Intune (Android) by cBrain A/S
• Listy Microsoft (Android) firmy Microsoft
• Microsoft Lens — skaner PDF firmy Microsoft
• Diligent Boards by Diligent Corporation
• Bezpieczne kontakty firmy Provectus Technologies GmbH
• Mój portal firmy MangoApps firmy MangoSpring Inc

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Zarządzanie urządzeniami

Strona aktualizacji oprogramowania dla urządzeń dołączonych do dzierżawy

Istnieje nowa strona aktualizacje oprogramowania dla urządzeń dołączonych do dzierżawy. Na tej stronie jest wyświetlany stan aktualizacji oprogramowania na urządzeniu. Możesz sprawdzić, które aktualizacje zostały pomyślnie zainstalowane, zakończone niepowodzeniem i są przypisane, ale nie zostały jeszcze zainstalowane. Użycie sygnatury czasowej stanu aktualizacji pomaga w rozwiązywaniu problemów. Aby uzyskać więcej informacji, zobacz Dołączanie dzierżawy: aktualizacje oprogramowania w centrum administracyjnym.

Ochrona punktu końcowego w usłudze Microsoft Defender obsługę synchronizacji aplikacji w systemie iOS/iPadOS

Aby móc korzystać z tej funkcji, musisz wyrazić zgodę na Ochrona punktu końcowego w usłudze Microsoft Defender Preview. Aby wyrazić zgodę, skontaktuj się z użytkownikiem mdatpmobile@microsoft.com.

Jeśli używasz Ochrona punktu końcowego w usłudze Microsoft Defender jako aplikacji usługi Mobile Threat Defense w ramach wersji zapoznawczej z Ochrona punktu końcowego w usłudze Microsoft Defender, możesz skonfigurować usługę Defender for Endpoint do żądania danych spisu aplikacji z Intune z urządzeń z systemem iOS/iPadOS. Dostępne są teraz następujące dwa ustawienia:

• Włącz synchronizację aplikacji dla urządzeń z systemem iOS: ustaw wartość Włączone, aby umożliwić Ochrona punktu końcowego w usłudze Microsoft Defender żądanie metadanych aplikacji systemu iOS z Intune do użycia na potrzeby analizy zagrożeń. Urządzenie z systemem iOS musi być zarejestrowane w usłudze MDM i będzie udostępniać zaktualizowane dane aplikacji podczas ewidencjonowania urządzenia.

• Wysyłanie pełnych danych spisu aplikacji na urządzeniach z systemem iOS/iPadOS należących do użytkownika: to ustawienie steruje danymi spisu aplikacji, które Intune udostępniane Ochrona punktu końcowego w usłudze Microsoft Defender, gdy usługa Defender for Endpoint synchronizuje dane aplikacji i żąda listy spisu aplikacji.

  Po ustawieniu pozycji Włączone usługa Defender for Endpoint może zażądać listy aplikacji z Intune dla urządzeń z systemem iOS/iPadOS należących do użytkownika. Obejmuje to aplikacje niezarządzane, a także aplikacje wdrożone za pośrednictwem Intune.

  Po ustawieniu pozycji Wyłączone dane dotyczące aplikacji niezarządzanych nie są udostępniane. Intune udostępnia dane dla aplikacji wdrożonych za pośrednictwem Intune.

Obsługa wycofywania na należących do firmy urządzeniach z profilami służbowymi systemu Android Enterprise

Teraz możesz użyć akcji Wycofaj administratora w centrum administracyjnym Microsoft Intune, aby usunąć profil służbowy, w tym wszystkie aplikacje firmowe, dane i zasady z firmowego urządzenia z profilem służbowym systemu Android Enterprise. Przejdź do Intune okienku>Urządzenia centrum > administracyjnego Wszystkie urządzenia>, a następnie wybierz nazwę urządzenia, które chcesz wycofać, i wybierz pozycję Wycofaj.

Po wybraniu pozycji Retire urządzenie zostanie wyrejestrowane z zarządzania usługi Intune. Jednak wszystkie dane i aplikacje skojarzone z Twoim profilem osobistym pozostaną nietknięto na urządzeniu. Aby uzyskać więcej informacji, zobacz Usuń lub wyczyść urządzenia przy użyciu usługi Microsoft Intune.

Rejestrowanie urządzeń

Ulepszenia profilów rejestracji dla automatycznej rejestracji urządzeń firmy Apple (publiczna wersja zapoznawcza)

Dwa okienka pomijania Asystenta ustawień, wydane wcześniej w Intune dla publicznej wersji zapoznawczej, są teraz ogólnie dostępne do użycia w Intune. Te ekrany są zwykle wyświetlane w Asystentze ustawień podczas automatycznej rejestracji urządzeń firmy Apple (ADE). Widoczność ekranu można skonfigurować podczas konfigurowania profilu rejestracji w Intune. Intune obsługiwane ustawienia ekranu są dostępne w profilu rejestracji urządzenia na karcie Asystent ustawień. Nowe okienka pomijania to:

• Nazwa okienka: Wprowadzenie

  • Dostępne dla systemu iOS/iPadOS 13 lub nowszego.
  • To okienko jest domyślnie widoczne w Asystentze ustawień podczas ADE.

• Nazwa okienka: Automatyczne odblokowywanie za pomocą zegarka Apple Watch

  • Dostępne dla systemu macOS 12 lub nowszego.
  • To okienko jest domyślnie widoczne w Asystentze ustawień podczas ADE.

Nie ma żadnych zmian w funkcjonalności z publicznej wersji zapoznawczej.

Zarejestruj się trybu współzarządzania z rozwiązania Windows Autopilot

Rejestrację urządzeń można skonfigurować w Intune, aby włączyć współzarządzanie, co ma miejsce podczas procesu rozwiązania Windows Autopilot. Takie zachowanie kieruje urząd obciążenia w sposób zorganizowany między programem Configuration Manager i usługą Intune.

Jeśli urządzenie jest objęte zasadami strony stanu rejestracji rozwiązania Autopilot , urządzenie będzie oczekiwać na program Configuration Manager. Klient programu Configuration Manager instaluje, rejestruje w lokacji i stosuje produkcyjne zasady współzarządzania. Następnie rozwiązanie Autopilot ESP będzie kontynuowane.

Aby uzyskać więcej informacji, zobacz How to enroll to co-management with Autopilot (Jak zarejestrować się w celu współzarządzania za pomocą rozwiązania Autopilot).

Tydzień od 9 maja 2022 r.

Zabezpieczenia urządzenia

Zarządzanie zabezpieczeniami za pomocą usługi Defender for Endpoint jest ogólnie dostępne

Zespół Microsoft Intune i Ochrona punktu końcowego w usłudze Microsoft Defender (MDE) z przyjemnością ogłasza ogólną dostępność zarządzania ustawieniami zabezpieczeń usługi Defender for Endpoint. W ramach tej ogólnej dostępności obsługa oprogramowania antywirusowego, wykrywania i reagowania punktów końcowych, a także reguł zapory i zapory są teraz ogólnie dostępne. Ta ogólna dostępność dotyczy systemu Windows Server 2012 R2 i nowszych, a także klientów Windows 10 i Windows 11. W przyszłości dodamy obsługę dodatkowych platform i profilów w pojemności wersji zapoznawczej.

Aby uzyskać więcej informacji, zobacz Zarządzanie Ochrona punktu końcowego w usłudze Microsoft Defender na urządzeniach z Microsoft Intune.

Zarządzanie urządzeniami

Ulepszenia podniesienia uprawnień do Pomoc zdalna

Uprawnienia podniesienia uprawnień nie będą już przypisywane po rozpoczęciu sesji. Uprawnienia podniesienia uprawnień będą teraz stosowane tylko wtedy, gdy zostanie zażądany dostęp JIT (just in time). Żądanie dostępu jest wymagane za pomocą kliknięcia przycisku na pasku narzędzi. Po przypisaniu uprawnień do podniesienia uprawnień zachowanie wylogowywane dla udziału zostało zmodyfikowane w następujący sposób:

• Jeśli administrator (pomocnik) zakończy sesję Pomoc zdalna, użytkownik (udziałowiec) nie zostanie wylogowany.
• Jeśli udziałer spróbuje zakończyć sesję, zostanie wyświetlony monit o wylogowynie, jeśli będzie kontynuować.
• Jeśli udziałowiec jest administratorem lokalnym na swoim urządzeniu, opcja monitu o dostęp do konta użytkownika nie będzie dostępna dla pomocnika, ponieważ może on prowadzić udziałcę do wykonywania akcji z podwyższonym poziomem uprawnień w ramach własnego profilu. Aby uzyskać więcej informacji na temat Pomoc zdalna, zobacz Korzystanie z Pomoc zdalna

Tydzień od 2 maja 2022 r.

Zarządzanie aplikacjami

Aktualizowanie priorytetu zarządzanych aplikacji Google Play

Priorytet aktualizacji zarządzanych aplikacji Google Play można ustawić na urządzeniach z systemem Android Enterprise, które są dedykowane, w pełni zarządzane lub należące do firmy z profilem służbowym. Wybierając pozycję Odłóż jako ustawienie aplikacji Update Priority , urządzenie będzie czekać 90 dni po wykryciu nowej wersji aplikacji przed zainstalowaniem aktualizacji aplikacji. Aby uzyskać powiązane informacje, zobacz Dodawanie zarządzanych aplikacji Google Play do urządzeń z systemem Android Enterprise przy użyciu Intune.

Tydzień od 25 kwietnia 2022 r. (wersja usługi 2204)

Zarządzanie aplikacjami

Zaktualizowana lista zasad konfiguracji aplikacji

Lista zasad konfiguracji aplikacji została zmodyfikowana w Intune. Ta lista nie będzie już zawierać przypisanej kolumny. Aby sprawdzić, czy zasady konfiguracji aplikacji zostały przypisane, przejdź do Microsoft Intune centrum administracyjnego>Zasady>konfiguracji aplikacjiwybierz> właściwości zasad>.

Złożoność hasła dla urządzeń z systemem Android

Ustawienie Wymagaj blokady urządzenia w Intune zostało rozszerzone o wartości (niska złożoność, średnia złożoność i wysoka złożoność). Jeśli blokada urządzenia nie spełnia wymagań dotyczących minimalnego hasła, możesz ostrzegać, czyścić dane lub blokować użytkownikowi końcowemu dostęp do konta zarządzanego w zarządzanej aplikacji. Ta funkcja jest przeznaczona dla urządzeń z systemem Android 11 lub nowszym. W przypadku urządzeń działających w systemie Android 11 lub starszym ustawienie wartości złożoności Niski, Średni lub Wysoki domyślnie będzie miało oczekiwane zachowanie w przypadku niskiej złożoności. Aby uzyskać powiązane informacje, zobacz Zasady ochrony aplikacji systemu Android w usłudze Microsoft Intune. Zarządzania

Ulepszenia kolekcji dzienników aplikacji Win32

Kolekcja dzienników aplikacji Win32 za pośrednictwem rozszerzenia zarządzania Intune została przeniesiona na platformę diagnostyki urządzeń Windows 10, skracając czas zbierania dzienników z 1–2 godzin do 15 minut. Zwiększyliśmy również rozmiar dziennika z 60 mb do 250 mb. Oprócz ulepszeń wydajności dzienniki aplikacji są dostępne w obszarze akcji Monitorowanie diagnostyki urządzeń dla każdego urządzenia, a także monitora aplikacji zarządzanej. Aby uzyskać informacje na temat zbierania danych diagnostycznych, zobacz Zbieranie diagnostyki z urządzenia z systemem Windows i Rozwiązywanie problemów z instalacją aplikacji Win32 z użyciem usługi Intune.

Zarządzanie urządzeniami

Windows 10 i Windows 11 Enterprise wielu sesjach są ogólnie dostępne

Oprócz istniejących funkcji można teraz wykonywać następujące czynności:

• Skonfiguruj profile w obszarze Zabezpieczenia punktu końcowego po wybraniu pozycji Platforma Windows 10, Windows 11 i Windows Server.
• Zarządzanie Windows 10 i Windows 11 Enterprise maszyn wirtualnych z wieloma sesjami utworzonymi w usłudze Azure Government Cloud w us Government Community (GCC) High i DoD.

Aby uzyskać więcej informacji, zobacz Windows 10/11 Wielosesyjne pulpity zdalne dla przedsiębiorstw.

Akcje urządzenia dostępne dla użytkowników systemu Android (AOSP) w aplikacji usługi Microsoft Intune

Użytkownicy urządzeń AOSP mogą teraz zmieniać nazwę swoich zarejestrowanych urządzeń w aplikacji Microsoft Intune. Ta funkcja jest dostępna na urządzeniach zarejestrowanych w Intune jako urządzenia AOSP skojarzone z użytkownikiem (Android). Aby uzyskać więcej informacji na temat zarządzania systemem Android (AOSP), zobacz Konfigurowanie rejestracji Intune dla urządzeń firmowych z systemem Android (AOSP) powiązanych z użytkownikami.

Obsługa alertów dźwiękowych na firmowych profilach służbowych systemu Android i w pełni zarządzanych urządzeniach (COBO i COPE)

Teraz możesz użyć akcji urządzenia Odtwarzanie utraconego dźwięku urządzenia , aby wyzwolić dźwięk alarmu na urządzeniu, aby pomóc w znalezieniu utraconego lub skradzionego profilu służbowego należącego do firmy systemu Android Enterprise i w pełni zarządzanych urządzeń. Aby uzyskać więcej informacji, zobacz Lokalizacja utraconych lub skradzionych urządzeń.

Rejestrowanie urządzeń

Nowe ustawienia profilu rejestracji dla automatycznej rejestracji urządzeń firmy Apple (publiczna wersja zapoznawcza)

Dodaliśmy dwa nowe ustawienia Asystenta ustawień, których można używać z automatyczną rejestracją urządzeń firmy Apple. Każde ustawienie kontroluje widoczność okienka Asystenta ustawień wyświetlanego podczas rejestracji. Okienka Asystenta ustawień są domyślnie wyświetlane podczas rejestracji, więc musisz dostosować ustawienia w Microsoft Intune, jeśli chcesz je ukryć. Nowe ustawienia Asystenta ustawień są następujące:

• Wprowadzenie (wersja zapoznawcza): pokaż lub ukryj okienko Wprowadzenie podczas rejestracji. W przypadku urządzeń z systemem iOS/iPadOS 13 lub nowszym.
• Automatyczne odblokowywanie przy użyciu zegarka Apple Watch (wersja zapoznawcza): pokaż lub ukryj okienko Odblokowywanie komputera Mac przy użyciu zegarka Apple Watch podczas rejestracji. W przypadku urządzeń z systemem macOS 12 lub nowszym.

Aby skonfigurować ustawienia Asystenta ustawień automatycznej rejestracji urządzeń, utwórz profil rejestracji systemu iOS/iPadOS lub profil rejestracji systemu macOS w Microsoft Intune.

Zabezpieczenia urządzenia

Ochrona punktu końcowego w usłudze Microsoft Defender, ponieważ aplikacja kliencka Tunnel dla systemu iOS jest teraz ogólnie dostępna

Korzystanie z Ochrona punktu końcowego w usłudze Microsoft Defender obsługujące rozwiązanie Microsoft Tunnel w systemie iOS/iPadOS jest obecnie niedostępne w wersji zapoznawczej i jest ogólnie dostępne. W przypadku ogólnej dostępności nowa wersja aplikacji Defender for Endpoint dla systemu iOS jest dostępna ze sklepu App Store do pobrania i wdrożenia. Jeśli używasz wersji zapoznawczej jako aplikacji klienckiej tunnel dla systemu iOS, zalecamy uaktualnienie do najnowszej aplikacji Defender for Endpoint dla systemu iOS wkrótce, aby uzyskać korzyści z najnowszych aktualizacji i poprawek.

Od 30 sierpnia 2022 r. typ połączenia nosi nazwę Microsoft Tunnel.

W tej wersji do końca czerwca zarówno autonomiczna aplikacja kliencka Tunnel, jak i wersja zapoznawcza usługi Defender for Endpoint, ponieważ aplikacja kliencka Tunnel dla systemu iOS zostanie wycofana i wycofana z obsługi. Wkrótce po tym wycofaniu autonomiczna aplikacja kliencka tunnel nie będzie już działać i nie będzie już obsługiwać otwierania połączeń z rozwiązaniem Microsoft Tunnel.

Jeśli nadal używasz autonomicznej aplikacji tunelu dla systemu iOS, zaplanuj migrację do aplikacji Ochrona punktu końcowego w usłudze Microsoft Defender przed zakończeniem obsługi aplikacji autonomicznej, a nawiązywanie połączenia z aplikacją Tunnel nie będzie już działać.

Profil reguł zmniejszania obszaru ataków

Profil Reguły zmniejszania obszaru podatnego na ataki (ConfigMgr) dla urządzeń dołączonych do dzierżawy jest teraz w publicznej wersji zapoznawczej. Aby uzyskać więcej informacji, zobacz Dołączanie dzierżawy: Tworzenie i wdrażanie zasad zmniejszania obszaru podatnego na ataki.

Konfiguracja urządzenia

Profile zabezpieczeń punktu końcowego obsługują filtry

Podczas korzystania z filtrów są dostępne nowe funkcje:

• Podczas tworzenia profilu konfiguracji urządzenia dla urządzeń z systemem Windows raport dotyczący zasad zawiera informacje o raportowaniu w stanie ewidencjonowania urządzenia i użytkownika (Profile >konfiguracjiurządzeń> Wybierz istniejące zasady).

  Po wybraniu pozycji Wyświetl raport raport zawiera kolumnę Filtr przypisania . Użyj tej kolumny, aby określić, czy filtr został pomyślnie zastosowany do zasad.

• Zasady zabezpieczeń punktu końcowego obsługują filtry. Dlatego po przypisaniu zasad zabezpieczeń punktu końcowego możesz użyć filtrów do przypisania zasad na podstawie utworzonych reguł.

• Podczas tworzenia nowych zasad zabezpieczeń punktu końcowego jest automatycznie używane raportowanie nowego profilu konfiguracji urządzenia. Jeśli przyjrzysz się raportowi dla zasad, ma on również kolumnę Filtr przypisania (Profile> konfiguracji urządzeń> Wybierz istniejący raport widoku zasad > zabezpieczeń punktu końcowego). Użyj tej kolumny, aby określić, czy filtr został pomyślnie zastosowany do zasad.

Aby uzyskać więcej informacji na temat filtrów, zobacz:

• Używanie filtrów podczas przypisywania aplikacji, zasad i profilów
• Lista platform, zasad i typów aplikacji obsługiwanych przez filtry

Dotyczy:

• Wszystkie platformy

Nie dotyczy:

• Szablony administracyjne (Windows 10/11)
• Device Firmware Configuration Interface (DFCI) (Windows 10/11)
• OEMConfig (Android Enterprise)

Tworzenie zasad wykazu ustawień przy użyciu zaimportowanych obiektów zasad grupy przy użyciu analizy zasady grupy

Korzystając z analizy zasad grupy, można zaimportować lokalny obiekt zasad grupy i wyświetlić ustawienia obsługiwane w usłudze Microsoft Intune. Wyświetlane są również wszystkie przestarzałe ustawienia lub ustawienia niedostępne dla dostawców MDM.

Po uruchomieniu analizy zostaną wyświetlone ustawienia, które są gotowe do migracji. Istnieje opcja Migracja , która tworzy profil wykazu ustawień przy użyciu zaimportowanych ustawień. Następnie możesz przypisać ten profil do grup.

Aby uzyskać więcej informacji, zobacz Tworzenie zasad wykazu ustawień przy użyciu zaimportowanych obiektów zasad grupy w Microsoft Intune.

Dotyczy:

• System Windows 11
• Windows 10

Nowy profil konfiguracji urządzeń sieci przewodowych dla urządzeń z systemem Windows

Istnieje nowy profil konfiguracji urządzeń sieci przewodowych dla urządzeń Windows 10/11 (Profile> konfiguracji urządzeń>Utwórz profil>Windows 10 i nowsze dlasieci przewodowychszablonów> platformy > dla typu profilu).

Ten profil służy do konfigurowania typowych ustawień sieci przewodowej, w tym uwierzytelniania, typu protokołu EAP, zaufania serwera i nie tylko. Aby uzyskać więcej informacji na temat ustawień, które można skonfigurować, przejdź do tematu Dodawanie ustawień sieci przewodowej dla urządzeń z systemem Windows w Microsoft Intune.

Dotyczy:

• System Windows 11
• Windows 10

Ustawienia dostawcy usług konfiguracji zasad "ADMX_" w szablonach administracyjnych i katalogu ustawień mają zastosowanie do wersji systemu Windows Professional

Ustawienia dostawcy CSP zasad systemu Windows rozpoczynające się od "ADMX_" mają zastosowanie do urządzeń z systemem Windows z systemem Windows Professional. Wcześniej te ustawienia były wyświetlane jako Nie dotyczy na urządzeniach z systemem Windows Professional edition.

Za pomocą szablonów administracyjnych i wykazu ustawień można skonfigurować te ustawienia "ADMX_" w zasadach i wdrożyć zasady na urządzeniach (Profile konfiguracjiurządzeń>Utwórz profil>Windows 10 i nowsze> dlakatalogu ustawieńszablonów> platformy > lub szablonów administracyjnych lub typu profilu).

Aby użyć tego zestawu ustawień "ADMX_", na urządzeniach Windows 10/11 należy zainstalować następujące aktualizacje:

• Windows 11: 28 marca 2022 r. — wersja zapoznawcza KB5011563 (kompilacja systemu operacyjnego 22000.593)

• Windows 10 (20H1, 20H2, 21H1, 21H2): 22 marca 2022 r. — KB5011543 (kompilacje systemu operacyjnego 19042.1620, 19043.1620 i 19044.1620) (wersja zapoznawcza)

Aby dowiedzieć się więcej na temat tych funkcji, przejdź do:

• Użyj szablonów Windows 10/11, aby skonfigurować ustawienia zasad grupy w Microsoft Intune
• Konfigurowanie ustawień na urządzeniach z systemem Windows i macOS przy użyciu wykazu ustawień
• Najnowszy wpis w temacie zasady grupy settings parity in Mobile Zarządzanie urządzeniami (Zgodność ustawień zasady grupy w usłudze Mobile Zarządzanie urządzeniami)

Aby wyświetlić listę wszystkich ustawień ADMX, które obsługują wersję Windows Professional, przejdź do pozycji Ustawienia dostawcy CSP zasad systemu Windows. Każde ustawienie rozpoczynające się od "ADMX_" obsługuje wersję Windows Professional.

Dotyczy:

• System Windows 11
• Windows 10

Nowe ustawienia systemu macOS w Katalogu ustawień

Katalog ustawień zawiera nowe ustawienia systemu macOS, które można skonfigurować (Profile> konfiguracji urządzeń>Utwórz profil>systemu macOS dla katalogu ustawień platformy > dla typu profilu):

Konta > Konta mobilne:

• Monituj o obejście uwierzytelniania tokenu bezpiecznego
• Utwórz przy logowaniu
• Wygaśnięcie usuwania nieużywanych sekund
• Ostrzegaj przy tworzeniu
• Ostrzegaj przy tworzeniu zezwalaj nigdy

Zarządzanie aplikacjami > Autonomiczny tryb pojedynczej aplikacji:

• Identyfikator pakietu
• Identyfikator zespołu

Zarządzanie aplikacjami > Zarządzanie rozszerzeniami NS:

• Dozwolone rozszerzenia
• Punkty odmowy rozszerzenia
• Odmowa rozszerzeń

App Store:

• Wyłącz powiadomienia o aktualizacji oprogramowania
• Ogranicz tylko aktualizację oprogramowania magazynu
• restrict-store-disable-app-adoption

Uwierzytelniania > Usługa katalogowa:

• Zezwalaj na uwierzytelnianie wielu domen w usłudze AD
• Flaga zezwalania na uwierzytelnianie wielu domen w usłudze AD
• Tworzenie konta mobilnego w usłudze AD przy logowaniu
• Tworzenie konta mobilnego w usłudze AD przy oflagowywanym logowaniu
• Domyślna powłoka użytkownika usługi AD
• Domyślna flaga powłoki użytkownika usługi AD
• Lista grup administratorów domeny usługi AD
• Flaga listy grup administratorów domeny usługi AD
• AD wymuś lokalne dla użytkowników domowych
• AD flaga wymuś lokalne dla użytkowników domowych
• Atrybut GGID mapy usługi AD
• Flaga atrybutu GGID mapy usługi AD
• Atrybut GID mapy usługi AD
• Flaga atrybutu GID mapy usługi AD
• Atrybut UID mapy usługi AD
• Flaga atrybutu UID mapy usługi AD
• Styl instalacji usługi AD
• Przestrzeń nazw usługi AD
• Flaga przestrzeni nazw usługi AD
• Jednostka organizacyjna usługi AD
• Szyfrowanie pakietów usługi AD
• Flaga szyfrowania pakietów usługi AD
• Znak pakietu usługi AD
• Flaga znaku pakietu usługi AD
• Preferowany serwer kontrolera domeny usługi AD
• Flaga preferowanego serwera kontrolera domeny usługi AD
• Ograniczenie DDNS usługi AD
• Flaga ograniczenia DDNS usługi AD
• Dni interwału zmian zaufania usługi AD
• Flaga dni interwału zmian zaufania usługi AD
• Użyj ścieżki UNC systemu Windows w usłudze AD
• Flaga użyj ścieżki UNC systemu Windows w usłudze AD
• Ostrzegaj użytkownika usługi AD przed utworzeniem flagi MA
• Identyfikator klienta
• Opis
• Password (hasło)
• Nazwa użytkownika

Uwierzytelniania > Identyfikacja:

• Monit
• Komunikat monitu

Logowania > Elementy logowania w oknie logowania:

• Wyłącz pomijanie elementów logowania

Nagrywania dysku zarządzania multimediami:

• Obsługa nagrywania

Kontrola rodzicielska > Ograniczenia aplikacji kontroli rodzicielskiej:

• Filtr rodzinny włączony

Kontrola rodzicielska > Filtr zawartości kontroli rodzicielskiej:

• Lista dozwolonych włączona
• Filtruj listę dozwolonych
• Filtruj listę zablokowanych
• Lista dozwolonych witryn
• Adres
• Tytuł strony
• Używanie filtrów zawartości

Kontrola rodzicielska > Słownik kontroli rodzicielskiej:

• Kontrola rodzicielska

Kontrola rodzicielska > Centrum gier kontroli rodzicielskiej:

• Modyfikowanie konta funkcji GK jest dozwolone

Konfiguracja > systemu Dostawca plików:

• Zezwalaj dostawcom plików zarządzanych na żądanie przypisania

Konfiguracja > systemu Wygaszacz ekranu:

• Zapytaj o hasło
• Opóźnienie zapytania o hasło
• Czas bezczynności okna logowania
• Ścieżka modułu okna logowania

Środowisko > użytkownika Finder:

• Zabroń nagrywania
• Zabroń nawiązywania połączenia z
• Zabroń wysuwania
• Zabroń przechodzenia do folderu
• Pokaż zewnętrzne dyski twarde na komputerze stacjonarnym
• Pokaż dyski twarde na komputerze stacjonarnym
• Pokaż zainstalowane serwery na komputerze stacjonarnym
• Pokaż nośnik wymienny na komputerze stacjonarnym
• Ostrzegaj przy pustym koszu

Środowisko > użytkownika Zarządzane dodatki menu:

• AirPort
• Bateria
• Bluetooth
• Zegar
• Procesor CPU
• Opóźnienie (sekundy)
• Wyświetlacze
• Wysuń
• Faks
• HomeSync
• iChat
• Pismo odręczne
• IrDA
• Maksymalna liczba sekund oczekiwania
• Karta PCCard
• PPP
• PPPoE
• Pulpit zdalny
• Menu skryptu
• Przestrzenie
• Synchronizuj
• Wprowadzanie tekstu
• TimeMachine
• Powszechny dostęp
• Użytkownik
• Głośność
• Sieć VPN
• WWAN

Środowisko > użytkownika Powiadomienia:

• Typ alertu
• Znaczki włączone
• Alert krytyczny włączony
• Powiadomienia włączone
• Pokaż na ekranie blokady
• Pokaż w Centrum powiadomień
• Dźwięki włączone

Środowisko > użytkownika Time Machine:

• Automatyczna kopia zapasowa
• Tworzenie kopii zapasowej wszystkich woluminów
• Tworzenie kopii zapasowej rozmiaru MB
• Tworzenie kopii zapasowej pomiń system
• Ścieżki podstawowe
• Kopie zapasowe dla urządzeń przenośnych
• Pomiń ścieżki

Xsan:

• Metoda uwierzytelniania San

Xsan > Preferencje Xsan:

• Odmów zawartości do pobrania
• Odmów instalacji
• Tylko instalacja
• Preferuj zawartość do pobrania
• Korzystaj z zawartości do pobrania

Poniższe ustawienia znajdują się również w katalogu ustawień. Wcześniej były one dostępne tylko w szablonach:

Zarządzanie aplikacjami > Skojarzone domeny:

• Włącz pobieranie bezpośrednie

Sieci > Buforowanie zawartości:

• Zezwalaj na usuwanie pamięci podręcznej
• Zezwalaj na buforowanie osobiste
• Zezwalaj na buforowanie udostępnione
• Automatyczna aktywacja
• Automatyczne włączanie powiązanego buforowania
• Limit pamięci podręcznej
• Ścieżka danych
• Odmów powiązanego buforowania
• Wyświetl alerty
• Pozostawaj w stanie aktywności
• Zakresy nasłuchiwania
• Tylko zakresy nasłuchiwania
• Nasłuchiwanie z współpracownikami i rodzicami
• Tylko podsieci lokalne
• Rejestruj tożsamość klienta
• Zasady wyboru rodziców
• Rodzice
• Zakresy filtrów współpracowników
• Zakresy nasłuchiwania współpracowników
• Tylko podsieci lokalne współpracowników
• Port
• Zakres publiczny

Ograniczenia:

• Zezwalaj na kontynuację działań
• Zezwalaj na dodawanie znajomych z Centrum gier
• Zezwalaj na Air Drop
• Zezwalaj na automatyczne odblokowywanie
• Zezwalaj na kamerę
• Zezwalaj na książkę adresową w chmurze
• Zezwalaj na zakładki w chmurze
• Zezwalaj na kalendarz w chmurze
• Zezwalaj na pulpit w chmurze i dokumenty
• Zezwalaj na synchronizację dokumentów w chmurze
• Zezwalaj na synchronizację Keychain w chmurze
• Zezwalaj na pocztę w chmurze
• Zezwalaj na notatki w chmurze
• Zezwalaj na bibliotekę zdjęć w chmurze
• Zezwalaj na przekazywanie prywatne w chmurze
• Zezwalaj na przypomnienia w chmurze
• Zezwalaj na buforowanie zawartości
• Zezwalaj na przesyłanie diagnostyczne
• Zezwalaj na dyktowanie
• Zezwalaj na wymazywanie zawartości i ustawień
• Zezwalaj na odcisk palca do odblokowania
• Zezwalaj na centrum gier
• Zezwalaj na udostępnianie plików w programie iTunes
• Zezwalaj na granie w trybie dla wielu graczy
• Zezwalaj na usługę muzyki
• Zezwalaj na modyfikowanie kodu dostępu
• Zezwalaj na automatyczne wypełnianie hasła
• Zezwalaj na żądania zbliżeniowe haseł
• Zezwalaj na udostępnianie haseł
• Zezwalaj na zdalną obserwację ekranu
• Zezwalaj na zrzut ekranu
• Zezwalaj na wyniki z Internetu w centrum uwagi
• Zezwalaj na modyfikowanie tapety
• Wymuszony limit czasu odcisku palca
• Wymuszone opóźnienie aktualizacji oprogramowania
• Wymuszone opóźnienie odroczonej instalacji głównego systemu operacyjnego aktualizacji oprogramowania
• Wymuszone opóźnienie odroczonej instalacji aktualizacji oprogramowania pomocniczego systemu operacyjnego
• Wymuszone opóźnienie odroczonej instalacji aktualizacji oprogramowania bez systemu operacyjnego
• Wymuszaj automatyczne dołączanie do zajęć w klasie
• Wymuszaj zgodę na opuszczanie zajęć przez klasę
• Wymuszaj blokadę aplikacji i urządzenia w klasie bez pozwolenia
• Wymuszaj opóźnione aktualizacje oprogramowania aplikacji
• Wymuszaj opóźnione aktualizacje oprogramowania głównego
• Wymuszaj opóźnione aktualizacje oprogramowania
• Zezwalaj na autowypełnianie w przeglądarce Safari

Nie ma żadnego rozwiązania konfliktów między zasadami utworzonymi przy użyciu wykazu ustawień i zasadami utworzonymi przy użyciu szablonów. Podczas tworzenia nowych zasad w wykazie ustawień upewnij się, że nie ma żadnych ustawień powodujących konflikt z bieżącymi zasadami.

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień w usłudze Microsoft Intune.

Dotyczy:

• macOS

Kwiecień 2022

Zarządzanie aplikacjami

Odinstalowywanie aplikacji typu DMG na zarządzanych urządzeniach z systemem macOS (publiczna wersja zapoznawcza)

Typ przypisania Odinstaluj umożliwia usunięcie aplikacji typu DMG na zarządzanych urządzeniach z systemem macOS z Microsoft Intune. Aplikacje DMG systemu macOS można znaleźć w centrum administracyjnym Microsoft Intune, wybierając pozycję Aplikacje> dla aplikacjisystemu macOS>dla systemu macOS (. DMG). Aby uzyskać powiązane informacje, zobacz Dodawanie aplikacji DMG systemu macOS do Microsoft Intune.

Zarządzanie urządzeniami

Aktualizowanie struktury folderów diagnostyki urządzenia

Intune teraz eksportuje dane diagnostyczne urządzeń z systemem Windows w zaktualizowanym formacie. W zaktualizowanym formacie zebrane dzienniki są nazwane tak, aby odpowiadać zebranym danym, a gdy jest zbieranych wiele plików, tworzony jest folder. W przypadku wcześniejszego formatu plik zip używał płaskiej struktury folderów ponumerowanych, które nie zidentyfikowały ich zawartości.

Aby skorzystać z tej aktualizacji rejestrowania diagnostycznego, urządzenia muszą zainstalować jedną z następujących aktualizacji:

• Windows 11 — KB5011563
• Windows 10 — KB5011543

Te aktualizacje są dostępne za pośrednictwem systemu Windows Aktualizacje 12 kwietnia 2022 r.

dodatki Microsoft Intune Premium

Microsoft Intune wprowadza nowe scentralizowane środowisko ułatwiające administratorom IT identyfikowanie możliwości dodatków w warstwie Premium. Te możliwości można dodać w celu uzyskania dodatkowych kosztów licencjonowania dostępnych dla Microsoft Intune. Pierwszy dodatek w warstwie Premium jest Pomoc zdalna.

Dodatki w warstwie Premium można znaleźć w Intune w obszarzeDodatki Premium administracja >dzierżawą. Blok Podsumowanie zawiera wszystkie dodatki w warstwie Premium, które zostały wydane, krótki opis i stan dodatku. Stan każdego dodatku można wyświetlić jako aktywny lub dostępny do wersji próbnej lub zakupu. Możliwości dodatków w warstwie Premium mogą być używane przez administratorów globalnych i rozliczeniowych do uruchamiania wersji próbnych lub kupowania licencji dla dodatków w warstwie Premium.

Aby uzyskać więcej informacji na temat dodatków Premium, zobacz Korzystanie z funkcji dodatków Premium z Intune.

Zabezpieczenia urządzenia

Nowe szablony profilów i struktura ustawień dla zasad zabezpieczeń punktu końcowego

Zaczęliśmy wydawać nowe szablony profilów zabezpieczeń punktu końcowego , które używają formatu ustawień, jak pokazano w katalogu ustawień. Każdy nowy szablon profilu zawiera te same ustawienia co starszy profil, który zastępuje, przy jednoczesnym wprowadzeniu następujących ulepszeń:

• Nazwy ustawień są zgodne z nazwą dostawcy CSP systemu Windows: w większości przypadków każda nazwa ustawienia w nowych profilach jest zgodna z nazwą dostawcy CSP skonfigurowanego przez to ustawienie. Jednak w interfejsie użytkownika Intune dodaliśmy spacje do tej nazwy, aby ułatwić odczytywanie nazwy ustawienia. Na przykład ustawienie w interfejsie użytkownika Intune o nazwie Zezwalaj na połączenie USB konfiguruje dostawca CSP o nazwie AllowUSBConnection.

• Opcje ustawień są zgodne z opcjami dostawcy CSP systemu Windows: opcje ustawień są teraz wyrównane bezpośrednio do tych opcji zgodnie z opisem i obsługą dostawcy CSP systemu Windows z jednym dodatkiem. Dodanie polega na tym, że dodaliśmy opcję Nies skonfigurowano. Jeśli ustawienie ma wartość Nieskonfigurowane, ten profil Intune nie zarządza aktywnie tym ustawieniem. Po zmianie profilu, aby przejść od aktywnej konfiguracji ustawienia Nie skonfigurowano, Intune przestaje aktywnie wymuszać konfigurację dla tego ustawienia na urządzeniu.

• Wskazówki dotyczące ustawiania są pobierane z dostawcy CSP systemu Windows: informacje o ustawieniu znajdującym się w interfejsie użytkownika Intune są pobierane bezpośrednio z zawartości dostawcy CSP systemu Windows. Więcej linków znajdziesz w dokumentacji odpowiedniego dostawcy usług kryptograficznych lub na stronie zawartości zawierającej ten dostawca CSP. Dostawca CSP definiuje zachowanie ustawień i zarządza nimi.

Gdy dla typu zasad jest dostępny nowy szablon platformy i profilu, starszy profil o tej samej nazwie nie będzie już dostępny do tworzenia nowych profilów. Zamiast tego nowe profile muszą używać nowego formatu profilów i ustawień. Ostatecznie stare profile będą obsługiwane w celu konwersji na nowy format profilu. Dopóki ta konwersja nie będzie dostępna, możesz nadal używać, edytować i wdrażać istniejące profile.

Następujące szablony profilów są teraz dostępne w nowym formacie ustawień:

Typ zasad	Platforma	Nazwa profilu (szablonu)
Antivirus	Windows 10, Windows 11 i Windows Server	środowisko Zabezpieczenia Windows
Antivirus	Windows 10, Windows 11 i Windows Server	Program antywirusowy Windows Defender
Antivirus	Windows 10, Windows 11 i Windows Server	Wykluczenia programu antywirusowego Windows Defender
Zapory	Windows 10, Windows 11 i Windows Server	zapora Microsoft Defender
Zapory	Windows 10, Windows 11 i Windows Server	reguły zapory Microsoft Defender
Wykrywanie i reagowanie dotyczące punktów końcowych	Windows 10, Windows 11 i Windows Server	Wykrywanie i reagowanie dotyczące punktów końcowych
Zmniejszanie obszaru podatnego na ataki	Windows 10 i nowsze	Reguły zmniejszania obszaru podatnego na ataki
Zmniejszanie obszaru podatnego na ataki	Windows 10 i nowsze	Ochrona przed wykorzystywaniem

Marzec 2022 r.

Zarządzanie aplikacjami

Nowo dostępna chroniona aplikacja dla Intune

Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:

• CAPTOR™ dla Intune firmy Inkscreen LLC

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Powiadomienia systemu iOS/iPadOS będą wymagały aktualizacji Portal firmy marca

Jeśli używasz funkcji, która może generować Portal firmy powiadomień wypychanych w systemie iOS/iPadOS, upewnij się, że użytkownicy zaktualizują Portal firmy systemu iOS/iPadOS w marcu lub kwietniu 2022 r. Nie ma żadnych dodatkowych zmian w funkcjonalności. Będziemy dokonywać aktualizacji po stronie usługi powiadomień systemu iOS/iPadOS oczekiwanych w wersji usługi z maja (2205) Intune. Aktualizacja Portal firmy zostanie wydana przed zmianą usługi, więc większość użytkowników prawdopodobnie zaktualizowa aplikację i nie będzie miała na to wpływu. Możesz jednak powiadomić użytkowników o tej zmianie, aby zapewnić, że wszyscy użytkownicy będą nadal otrzymywać powiadomienia wypychane wysyłane przez organizację. Aby uzyskać powiązane informacje, zobacz Aktualizowanie aplikacji Portal firmy.

Ustawienia opinii dotyczące aplikacji Portal firmy i Microsoft Intune

Dostępne są ustawienia opinii dotyczące zasad opinii przedsiębiorstwa M365 dla aktualnie zalogowanego użytkownika za pośrednictwem centrum administracyjnego Aplikacje Microsoft 365. Ustawienia służą do określania, czy opinie mogą być włączone, czy muszą być wyłączone dla użytkownika. Ta funkcja jest dostępna dla aplikacji Intune — Portal firmy i Microsoft Intune. Aby uzyskać więcej informacji, zobacz Konfigurowanie ustawień opinii dla aplikacji Portal firmy i Microsoft Intune.

Wdrażanie aplikacji biznesowych systemu macOS przez przekazanie plików instalatora typu PKG (publiczna wersja zapoznawcza)

Teraz możesz przekazywać i wdrażać pliki instalatora typu PKG jako aplikacje biznesowe dla systemu macOS. Aplikację lob systemu macOS można dodać z centrum administracyjnego Microsoft Intune, wybierając pozycję Aplikacje> dlasystemu macOS>Dodaj>aplikację biznesową. Aby uzyskać więcej informacji na temat aplikacji biznesowych systemu macOS, zobacz How to add macOS line-of-business apps to Microsoft Intune (Jak dodawać aplikacje biznesowe dla systemu macOS do Microsoft Intune).

Interfejs użytkownika aplikacji w przypadku korzystania z systemu operacyjnego Android 12L

System operacyjny Android 12L zawiera nowe funkcje zaprojektowane w celu ulepszenia środowiska systemu Android 12 na dużych i składanych urządzeniach z podwójnym ekranem. Intune aplikacje obsługują teraz system operacyjny Android 12L na urządzeniach z podwójnym ekranem systemu Android.

Wyświetlanie numeru seryjnego urządzenia z systemem Android Enterprise przy użyciu aplikacji Zarządzany Ekran Główny

Na dedykowanych urządzeniach z systemem Android Enterprise korzystających z Zarządzany Ekran Główny klienci mogą teraz używać konfiguracji aplikacji do konfigurowania aplikacji Zarządzany Ekran Główny w celu wyświetlania numeru seryjnego urządzenia we wszystkich obsługiwanych wersjach systemu operacyjnego (8 lub nowszych). Aby uzyskać informacje dotyczące aplikacji Zarządzany Ekran Główny, zobacz Konfigurowanie aplikacji Microsoft Zarządzany Ekran Główny dla systemu Android Enterprise.

Zarządzanie urządzeniami

Zobacz adres IPv4 i identyfikator podsieci Wi-Fi na urządzeniach z systemem Android Enterprise

Klienci mogą wyświetlać adres IPv4 i identyfikator podsieci Wi-Fi zgłaszane dla firmowych urządzeń z w pełni zarządzanymi, dedykowanymi i profilami służbowymi systemu Android Enterprise.

Użytkownicy systemu Android (AOSP) mogą wyświetlać wszystkie urządzenia w aplikacji Intune

Użytkownicy urządzeń AOSP mogą teraz wyświetlać listę swoich zarządzanych urządzeń i właściwości urządzeń w aplikacji Microsoft Intune. Ta funkcja jest dostępna na urządzeniach zarejestrowanych w Intune jako urządzenia AOSP skojarzone z użytkownikiem (Android).

Zbiorcze aktualizowanie planu danych komórkowych eSim dla systemu iOS/iPadOS (publiczna wersja zapoznawcza)

Teraz możesz wykonać akcję urządzenia zbiorczego (Akcja> urządzenia zbiorczego Urządzenia>Aktualizuj dane komórkowe), aby zdalnie aktywować lub zaktualizować plan danych komórkowych na obsługiwanych urządzeniach z systemem iOS/iPadOS. Ta funkcja jest obecnie w publicznej wersji zapoznawczej. Aby uzyskać powiązane informacje, zobacz Używanie zbiorczych akcji urządzenia.

Zachowywanie planu danych komórkowych podczas zbiorczego wyczyszczania urządzeń z systemem iOS/iPadOS

Po wykonaniu akcji urządzenia zbiorczego (Akcja> zbiorcza urządzenia Urządzenia>Wyczyść) w celu zdalnego czyszczenia urządzeń z systemem iOS/iPadOS z Intune wszystkie plany danych komórkowych na urządzeniu zostaną zachowane. Jeśli jednak chcesz usunąć plan danych urządzeń, możesz zaznaczyć pole wyboru i usunąć plan danych komórkowych podczas wyczyszczania urządzeń. Aby uzyskać powiązane informacje, zobacz Używanie zbiorczych akcji urządzenia.

Blokowanie instalowania aktualizacji systemu dla urządzeń firmowych z systemem Android Enterprise

W przypadku firmowych urządzeń z systemem Android Enterprise z wersją 9.0 lub nowszą można skonfigurować okresy zawieszania, w których nie można instalować żadnych aktualizacji systemu ani zabezpieczeń.

Aby skonfigurować blokowanie, użyj Intune profilów ograniczeń urządzenia, aby ustawić co najmniej jeden blok, który może powtarzać się każdego roku. Każdy blok może potrwać do 90 dni, ale musisz mieć co najmniej 60 dni między okresami zamrożenia, gdy aktualizacje systemu mogą być instalowane.

Aby uzyskać informacje na temat konfigurowania okresu blokady, zobacz Okresy zawieszania aktualizacji systemu w ustawieniach urządzeń z systemem Android Enterprise, aby zezwalać na funkcje lub ograniczać je przy użyciu Intune.

Aby uzyskać informacje na temat wymagań systemu Android dotyczących implementowania zamrożenia, zobacz FreezePeriod w dokumentacji dla deweloperów Google.

Zabezpieczenia urządzenia

Dołączanie dzierżawy: profil antywirusowy

Profil programu Endpoint Security Microsoft Defender Anti-virus jest teraz ogólnie dostępny. Aby uzyskać więcej informacji, zobacz Dołączanie dzierżawy: Tworzenie i wdrażanie zasad ochrony antywirusowej z poziomu centrum administracyjnego.

Monitorowanie i rozwiązywanie problemów

Przeglądarka zdarzeń AppxPackaging jest częścią diagnostyki zbierania danych diagnostycznych

akcja zdalna Intune w celu zebrania diagnostyki będzie zbierać dodatkowe szczegóły z urządzeń z systemem Windows.  (Urządzenia>Windows>wybieranie urządzenia z systemem> WindowsZbieranie danych diagnostycznych)

Nowe szczegóły obejmują Podgląd zdarzeń Microsoft-Windows-AppxPackaging/Operational oraz następujące pliki dziennika pakietu Office, aby pomóc w rozwiązywaniu problemów z instalacją pakietu Office:

%windir%\temp\%computername%*.log
%windir%\temp\officeclicktorun*.log

Konfiguracja urządzenia

Nowe środowisko raportowania dla profilów konfiguracji urządzeń

Istnieje teraz nowe środowisko raportowania dla profilów konfiguracji urządzeń. To środowisko raportowania nie obejmuje typów profilów szablonu administracyjnego systemu Windows (ADMX), urządzeń z systemem Android Enterprise z rozwiązaniem OEMConfig i interfejsu konfiguracji oprogramowania układowego urządzenia (DFCI).

Kontynuujemy aktualizowanie środowiska raportów Intune w celu zwiększenia spójności, dokładności, organizacji i reprezentacji danych, co daje ogólny "lifting" raportów Intune na zasady. Nowe środowisko aktualizuje stronę przeglądu zasad, aby przejść od wykresów pierścieniowych do bardziej eleganckiego wykresu przeglądowego, który szybko jest aktualizowany w miarę ewidencjonowania urządzeń/użytkowników.

W widoku zasad dostępne są trzy raporty:

• Stan zaewidencjonowania urządzenia i użytkownika — ten raport łączy informacje, które wcześniej zostały podzielone na oddzielne raporty o stanie urządzenia i stanie użytkownika. Ten raport przedstawia listę zaewidencjonowania urządzeń i użytkowników dla profilu konfiguracji urządzenia ze stanem ewidencjonowania i czasem ostatniego zaewidencjonowania. Po otwarciu raportu wykres agregowany pozostanie w górnej części strony, a dane będą spójne z danymi listy. Użyj kolumny filtru, aby wyświetlić opcje filtru przypisania.
• Stan przypisania urządzenia — ten raport przedstawia dane dotyczące najnowszego stanu przypisanych urządzeń z profilu konfiguracji urządzenia. Intune raportowanie będzie zawierać oczekujące informacje o stanie.
• Stan ustawienia — ten raport przedstawia podsumowanie zaewidencjonowania urządzeń i użytkowników, które znajdują się w obszarze Powodzenie, Konflikt, Stany błędów na poziomie szczegółowego ustawienia w profilu konfiguracji urządzenia. Ten raport wykorzystuje te same aktualizacje spójności i wydajności, a także narzędzia nawigacyjne udostępnione innym raportom.

Dostępnych jest więcej szczegółów, a dodatkowe filtry przypisań są obsługiwane dla każdego raportu. Aby uzyskać więcej informacji na temat każdego z tych raportów, zobacz Intune raportów.

Ustawienia przeglądarki Google Chrome znajdują się w katalogu ustawień i szablonach administracyjnych

Ustawienia przeglądarki Google Chrome znajdują się w katalogu ustawień i szablonach administracyjnych (ADMX). Wcześniej, aby skonfigurować ustawienia przeglądarki Google Chrome na urządzeniach z systemem Windows, utworzono niestandardowe zasady konfiguracji urządzenia OMA-URI.

Aby uzyskać więcej informacji na temat tych typów zasad, zobacz:

• Konfigurowanie ustawień na urządzeniach z systemem Windows i macOS przy użyciu wykazu ustawień
• Konfigurowanie ustawień zasad grupy w Microsoft Intune przy użyciu szablonów ADMX

Dotyczy:

• Windows 10/11

Nowe ustawienia systemu macOS w wykazie ustawień

Katalog ustawień zawiera nowe ustawienia systemu macOS, które można skonfigurować (Profile> konfiguracji urządzeń>Utwórz profil>systemu macOS dla katalogu ustawień platformy > dla typu profilu):

Środowisko > użytkownika Ułatwienia dostępu:

• Zamknij widok z dalekiego punktu
• Włączone skróty dostępu widoku zamykania
• Zamknij widok w pobliżu punktu
• Przełącznik kółka przewijania zamknij widok
• Zamknij widok gładkich obrazów
• Kontrast
• Ekran flash
• Sterownik myszy
• Rozmiar kursora sterownika myszy
• Sterownik myszy ignoruje gładzik
• Opóźnienie początkowe sterownika myszy
• Maksymalna prędkość sterownika myszy
• Powolny klucz
• Powolne włączanie sygnału dźwiękowego klucza
• Powolne opóźnienie klucza
• Stereo jako Mono
• Klucz lepki
• Sticky Key Beep On Modifier
• Okno przyklejony klucz pokaż
• Voice Over On Off Key
• Biały na czarnym

Air Play:

• Lista dozwolonych
• Password (hasło)

Środowisko > użytkownika Pulpit:

• Zastępowanie ścieżki obrazu

Preferencje > Preferencje globalne:

• Opóźnienie automatycznego wylogowywania
• Włączono wiele sesji

Drukowanie > Drukowanie:

• Wymagaj Administracja do drukowania lokalnego

Zabezpieczeń > Preferencje zabezpieczeń:

• Nie zezwalaj na interfejs użytkownika zapory
• Nie zezwalaj na interfejs użytkownika komunikatu blokady
• Nie zezwalaj na interfejs użytkownika resetowania hasła

Preferencje > Preferencje systemowe:

• Wyłączone okienka preferencji
• Włączone okienka preferencji

Preferencje > Preferencje użytkownika:

• Wyłączanie używania hasła w chmurze

Poniższe ustawienia znajdują się również w katalogu ustawień. Wcześniej były one dostępne tylko w szablonach:

Drukowanie > Drukuj powietrzem:

• Adres IP
• Ścieżka zasobu

Sieci > Zapora:

• Dozwolone
• Identyfikator pakietu
• Blokuj wszystkie przychodzące
• Włączanie zapory
• Włączanie trybu niewidzialności

Logowania > Elementy logowania:

• Ukryć

Logowania > Zachowanie okna logowania:

• informacje o hoście Administracja
• Lista dozwolonych
• Lista odmów
• Wyłącz dostęp do konsoli
• Natychmiastowe wyłączenie blokady ekranu
• Ukryj użytkowników Administracja
• Ukryj użytkowników lokalnych
• Uwzględnij użytkownika sieci
• Wylogowywanie wyłączone podczas logowania
• Tekst okna logowania
• Wyłączanie zasilania wyłączone podczas logowania
• Ponowne uruchamianie wyłączone
• Ponowne uruchamianie wyłączone podczas logowania
• Pokaż imię i nazwisko
• Pokaż innych zarządzanych użytkowników
• Wyłączanie wyłączone
• Wyłączanie wyłączone podczas logowania
• Uśpienie wyłączone

Zasady > systemu Kontrola zasad systemowych:

• Zezwalaj zidentyfikowanym deweloperom
• Włączanie oceny

Zasady> systemuZarządzane przez zasady systemowe:

• Wyłącz zastępowanie

Nie ma żadnego rozwiązania konfliktów między zasadami utworzonymi przy użyciu wykazu ustawień i zasadami utworzonymi przy użyciu szablonów. Podczas tworzenia nowych zasad w wykazie ustawień upewnij się, że nie ma żadnych ustawień powodujących konflikt z bieżącymi zasadami.

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień w usłudze Microsoft Intune.

Dotyczy:

• macOS

Rejestrowanie urządzeń

Korzystanie z tokenów bootstrap na zarejestrowanych urządzeniach z systemem macOS (publiczna wersja zapoznawcza)

Intune obsługuje teraz używanie tokenów bootstrap na zarejestrowanych urządzeniach z systemem macOS w wersji 10.15 lub nowszej. Tokeny bootstrap umożliwiają użytkownikom niebędącym administratorami zwiększenie uprawnień mdm i wykonywanie określonych funkcji oprogramowania w imieniu administratora IT. Tokeny są obsługiwane w następujących:

• Urządzenia nadzorowane (w usłudze Intune to wszystkie zatwierdzone przez użytkownika zarejestrowane urządzenia)
• Urządzenia zarejestrowane w usłudze Intune za pomocą automatycznej rejestracji urządzeń firmy Apple

Tokeny bootstrap zaczną działać nie wcześniej niż 26 marca 2022 r. I może upłynąć dłużej, zanim zaczną działać we wszystkich dzierżawach.

Aby uzyskać więcej informacji na temat działania tokenów ładowania początkowego z usługą Intune, zobacz: Konfigurowanie rejestracji dla urządzeń z systemem macOS.

Rejestrowanie maszyn wirtualnych z systemem macOS z uruchomionym krzemem firmy Apple

Użyj aplikacji Portal firmy dla systemu macOS, aby zarejestrować maszyny wirtualne działające w środowisku krzemowym firmy Apple. Intune obsługuje używanie maszyn wirtualnych z systemem macOS tylko do celów testowych. Aby uzyskać więcej informacji na temat rejestrowania maszyn wirtualnych w Intune, zobacz Konfigurowanie rejestracji dla urządzeń z systemem macOS.

Kontrola dostępu oparta na rolach

System Android (AOSP) będzie obsługiwać tagi zakresu i ustawienia kontroli dostępu opartej na rolach

Podczas tworzenia zasad dla systemu Android (AOSP) można użyć kontroli dostępu opartej na rolach (RBAC) i tagów zakresu.

Aby uzyskać więcej informacji na temat tych funkcji, zobacz:

• Kontrola dostępu oparta na rolach (RBAC) z Microsoft Intune
• Używanie kontroli dostępu opartej na rolach i tagów zakresu dla rozproszonego it

Dotyczy:

• Android Open Source Project (AOSP)

Luty 2022 r.

Zarządzanie aplikacjami

Zaawansowane ustawienie rejestrowania w aplikacji Portal firmy

Ustawienie Włącz zaawansowane rejestrowanie jest dostępne w wersjach aplikacji Intune — Portal firmy w wersji 5.2202 i nowszych dla systemów iOS/iPadOS i macOS. Użytkownicy urządzeń mogą włączyć lub wyłączyć zaawansowane rejestrowanie na urządzeniu. Po włączeniu rejestrowania zaawansowanego szczegółowe raporty dzienników zostaną wysłane do firmy Microsoft w celu rozwiązania problemów. Domyślnie ustawienie Włącz zaawansowane rejestrowanie będzie wyłączone. Użytkownicy urządzeń powinni zachować to ustawienie wyłączone, chyba że administrator IT w organizacji inaczej nie poinstruował go. Aby uzyskać powiązane informacje, zobacz Udostępnianie danych użycia Portal firmy firmie Microsoft i Zarządzanie preferencjami Portal firmy dla systemu macOS.

Konfiguracja urządzenia

Plan danych komórkowych dla automatycznej rejestracji urządzeń firmy Apple

W ramach profilu rejestracji systemu iOS/iPadOS podczas konfigurowania automatycznej rejestracji urządzeń (ADE) można teraz skonfigurować urządzenia do aktywowania danych komórkowych. Skonfigurowanie tej opcji spowoduje wysłanie polecenia w celu aktywowania planów danych komórkowych dla urządzeń komórkowych z obsługą karty eSim w organizacji. Aby można było aktywować plany danych za pomocą tego polecenia, przewoźnik musi zainicjować aktywację urządzeń. To ustawienie dotyczy urządzeń z systemem iOS/iPadOS 13.0 lub nowszym, które są rejestrowane w usłudze ADE. Aby uzyskać więcej informacji, zobacz Automatyczne rejestrowanie urządzeń z systemem iOS/iPadOS przy użyciu zautomatyzowanej rejestracji urządzeń firmy Apple.

Zarządzanie urządzeniami

Obsługa alertów dźwiękowych na urządzeniach z systemem Android Dedicated (COSU)

Teraz możesz użyć akcji Urządzenia dźwiękowego play utraconego urządzenia , aby wyzwolić dźwięk alarmu na urządzeniu, aby pomóc w znalezieniu utraconego lub skradzionego dedykowanego urządzenia z systemem Android Enterprise. Aby uzyskać więcej informacji, zobacz Lokalizacja utraconych lub skradzionych urządzeń.

Aktualizacje interfejsu użytkownika podczas tworzenia zasad konfiguracji urządzeń sieci VPN na żądanie na urządzeniach z systemem iOS/iPadOS

Możesz utworzyć połączenie sieci VPN na żądanie dla urządzeń z systemem iOS/iPadOS (Profile> konfiguracji urządzeń>Tworzenie profilu> systemuiOS/iPadOS dla sieci VPN platformy > dla typu > profilu Automatycznasieć VPN> na żądanie).

Interfejs użytkownika jest aktualizowany tak, aby był bliżej dopasowany do nazw technicznych firmy Apple. Aby wyświetlić ustawienia sieci VPN na żądanie, które można skonfigurować, przejdź do pozycji Automatyczne ustawienia sieci VPN na urządzeniach z systemami iOS i iPadOS.

Dotyczy:

• iOS/iPadOS

W systemie Android Enterprise użyj ustawienia Połącz automatycznie w profilach Wi-Fi przedsiębiorstwa

Na urządzeniach z systemem Android Enterprise można tworzyć profile Wi-Fi, które obejmują typowe ustawienia Wi-Fi przedsiębiorstwa (profile> konfiguracji urządzeń>Utwórz profil>Android Enterprise dla platformy >W pełni zarządzane, dedykowane i Corporate-Owned profil> służbowyWi-Fi dla typu > profilu Enterprise dla typu Wi-Fi).

Możesz skonfigurować ustawienie Połącz automatycznie , które automatycznie łączy się z siecią Wi-Fi, gdy urządzenia znajdują się w zasięgu.

Aby wyświetlić ustawienia, które można skonfigurować, przejdź do pozycji Dodawanie ustawień Wi-Fi dla dedykowanych i w pełni zarządzanych urządzeń z systemem Android Enterprise.

Dotyczy:

• W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
• Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

Stan przestarzały w raporcie gotowości do migracji zasady grupy Analytics automatycznie ponownie ewaluuje obiekty zasad grupy

Za pomocą usługi zasady grupy Analytics można zaimportować obiekty zasady grupy (GPO), aby wyświetlić ustawienia obsługiwane przez dostawców oprogramowania MDM, w tym Microsoft Intune. Wyświetlane są również wszystkie przestarzałe ustawienia lub ustawienia niedostępne dla dostawców MDM.

Zespół produktu Intune aktualizuje logikę mapowania. Gdy aktualizacje wystąpią, przestarzałe ustawienia zostaną automatycznie ponownie ocenione. Wcześniej trzeba było ponownie zaimportować obiekty zasad grupy.

Aby uzyskać więcej informacji na temat zasady grupy Analytics i raportowania, zobacz Analizowanie lokalnych obiektów zasad grupy przy użyciu analizy zasady grupy w Microsoft Intune.

Dotyczy:

• System Windows 11
• Windows 10

Tworzenie warunków użytkowania dla urządzeń z systemem Android (AOSP) skojarzonych z użytkownikami

Wymagaj od użytkowników systemu Android (AOSP) zaakceptowania warunków i postanowień w aplikacji Intune — Portal firmy przed zarejestrowaniem urządzeń. Ta funkcja jest dostępna tylko dla urządzeń firmowych powiązanych z użytkownikiem. Aby uzyskać więcej informacji na temat tworzenia warunków użytkowania w Intune, zobacz Warunki i postanowienia dotyczące dostępu użytkowników.

Wymuszanie Azure AD warunków użytkowania w aplikacjach w chmurze Microsoft Intune lub Microsoft Intune Enrollment

Użyj aplikacji w chmurze Microsoft Intune i/lub aplikacji w chmurze Microsoft Intune Enrollment, aby wymusić dostęp warunkowy, Azure AD zasady akceptacji warunków użytkowania na urządzeniach z systemem iOS i iPadOS podczas automatycznej rejestracji urządzeń. Ta funkcja jest dostępna po wybraniu asystenta ustawień z nowoczesnym uwierzytelnianiem jako metody uwierzytelniania. Obie aplikacje w chmurze zapewniają teraz, że użytkownicy akceptują warunki użytkowania podczas rejestracji i/lub podczas logowania Portal firmy, jeśli są to wymagane przez zasady dostępu warunkowego.

Nowe ustawienia systemu macOS w wykazie ustawień

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu. Podczas tworzenia zasad wykazu ustawień są dostępne nowe ustawienia dla urządzeń z systemem macOS (Profile> konfiguracji urządzeń>Tworzenie profilu>systemu macOS dla katalogu ustawień platformy > dla typu profilu).

Nowe ustawienia obejmują:

• > Domeny Email domen

• Drukowanie > drukowania:

  • Zezwalaj na drukarki lokalne
  • Drukarka domyślna
    • Identyfikator URI urządzenia
    • Nazwa wyświetlana
  • Nazwa czcionki stopki
  • Rozmiar czcionki stopki
  • Drukuj stopki
  • Drukuj adres MAC
  • Wymagaj Administracja do dodawania drukarek
  • Pokaż tylko drukarki zarządzane
  • Lista drukarek użytkowników
    • Identyfikator URI urządzenia
    • Nazwa wyświetlana
    • Lokalizacja
    • Modelu
    • PPD URL
    • Drukarka zablokowana

• Hasło usuwania hasła > usuwania profilu

• Globalny serwer proxy HTTP:

  • Logowanie podglądowe do serwera proxy jest dozwolone
  • Dozwolone rozwiązanie alternatywne dla pliku PAC serwera proxy
  • Adres URL pliku PAC serwera proxy
  • Hasło serwera proxy
  • Serwer proxy
  • Port serwera proxy
  • Typ serwera proxy
  • Nazwa użytkownika serwera proxy

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Zabezpieczenia urządzenia

Obsługa aplikacji Microsoft Tunnel dla systemu Red Hat Enterprise Linux 8.5

Teraz możesz używać systemu Red Hat Enterprise Linux (RHEL) 8.5 z rozwiązaniem Microsoft Tunnel.

Aby obsługiwać program RHEL 8.5, zaktualizowaliśmy również narzędzie gotowości (mst-readiness) o nowy test obecności modułu ip_tables w jądrze systemu Linux. Domyślnie program RHEL 8.5 nie ładuje modułu ip_tables.

W przypadku serwerów z systemem Linux, które nie ładują modułu, podaliśmy instrukcje dotyczące ich natychmiastowego załadowania i skonfigurowania serwera z systemem Linux w celu automatycznego ładowania ich podczas rozruchu.

Partner usługi Mobile Threat Defense Zimperium jest teraz dostępny w dzierżawach GCC High

Rozwiązanie Zimperium jest teraz dostępne jako partner usługi Mobile Threat Defense (MTD) w środowiskach us GCC High.

Dzięki tej obsłudze łącznik Intune dla rozwiązania Zimperium jest dostępny na liście łączników MTD, które można włączyć w dzierżawie usługi GCC High.

Środowisko GCC High jest środowiskiem bardziej regulowanym i dostępne są w nim tylko łączniki dla tych partnerów MTD, które są obsługiwane w środowisku GCC High. Aby uzyskać więcej informacji na temat pomocy technicznej w dzierżawach GCC High, Microsoft Intune opis usługi US Government GCC High i DoD.

Zarządzanie danymi spisu aplikacji dla urządzeń z systemem iOS/iPadOS, które Intune wysyłane do partnerów MTD innych firm

Możesz teraz skonfigurować typ danych spisu aplikacji dla urządzeń z systemem iOS/iPadOS należących do użytkownika, które Intune wysyłane do wybranego partnera usługi Mobile Threat Defense (MTD).

Aby kontrolować dane spisu aplikacji, skonfiguruj następujące ustawienie w ramach ustawień zasad zgodności rozwiązania MDM w łączniku usługi Mobile Threat Defense dla partnera:

• Wysyłanie pełnych danych spisu aplikacji na urządzeniach osobistych z systemem iOS/iPadOS

  Opcje dla tego ustawienia obejmują:

  • Włączone — jeśli partner usługi MTD synchronizuje dane aplikacji i żąda listy aplikacji systemu iOS/iPadOS z Intune, lista ta obejmuje aplikacje niezarządzane (nie wdrożone za pośrednictwem Intune) oprócz tych wdrożonych za pośrednictwem Intune. Jest to bieżące zachowanie.
  • Wyłączone — dane dotyczące aplikacji niezarządzanych nie będą udostępniane, a partner MTD otrzymuje tylko szczegółowe informacje o aplikacjach wdrożonych za pośrednictwem Intune.

W przypadku urządzeń firmowych dane dotyczące zarządzanych i niezarządzanych aplikacji są nadal dołączane do żądań dotyczących danych aplikacji przez dostawcę usługi MTD.

Monitorowanie i rozwiązywanie problemów

Pomoc zdalna jest przenoszona w centrum administracyjnym Microsoft Intune

Strona Pomoc zdalna w centrum administracyjnym Microsoft Intune została przeniesiona i jest teraz dostępna bezpośrednio w obszarze Administracja dzierżawą zamiast łączników i tokenów. Aby uzyskać więcej informacji na temat Pomoc zdalna, zobacz Use Pomoc zdalna (Korzystanie z Pomoc zdalna).

Styczeń 2022

Zarządzanie aplikacjami

Wdrażanie aplikacji typu DMG na zarządzanych urządzeniach z systemem macOS

Aplikacje typu DMG można przekazywać i wdrażać na zarządzanych komputerach Mac z Microsoft Intune przy użyciu wymaganego typu przypisania. DMG to rozszerzenie pliku dla plików obrazów dysków firmy Apple. Aplikacje typu DMG są wdrażane przy użyciu agenta Microsoft Intune MDM dla systemu macOS. Aplikację DMG można dodać z centrum administracyjnego Microsoft Intune, wybierając pozycję Aplikacje>dla systemu macOS>Dodaj>aplikację systemu macOS (DMG). Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji DMG systemu macOS do Microsoft Intune.

Zarządzanie urządzeniami

Wybieranie zakresu użytkownika lub urządzenia podczas tworzenia profilów sieci VPN systemu Windows

Możesz utworzyć profil sieci VPN dla urządzeń z systemem Windows, który konfiguruje ustawienia sieci VPN (profile> konfiguracji urządzeń>Utwórz profil>Windows 10 i nowsze dla sieciVPNszablonów> platformy > dla profilu).

Podczas tworzenia profilu użyj ustawienia Użyj tego profilu sieci VPN z zakresem użytkownika/urządzenia , aby zastosować profil do zakresu użytkownika lub zakresu urządzenia:

• Zakres użytkownika: profil sieci VPN jest instalowany na koncie użytkownika na urządzeniu.
• Zakres urządzenia: profil sieci VPN jest instalowany w kontekście urządzenia i dotyczy wszystkich użytkowników na urządzeniu.

Istniejące profile sieci VPN będą miały zastosowanie do istniejącego zakresu i ta zmiana nie będzie miała na nie wpływu. Wszystkie profile sieci VPN są instalowane w zakresie użytkownika , z wyjątkiem profilów z włączonym tunelem urządzenia, co wymaga zakresu urządzenia.

Aby uzyskać więcej informacji na temat ustawień sieci VPN, które można obecnie skonfigurować, zobacz Ustawienia urządzenia z systemem Windows w celu dodania połączeń sieci VPN przy użyciu Intune.

Dotyczy:

• System Windows 11
• Windows 10

Filtry są ogólnie dostępne (GA)

Filtry umożliwiają dołączanie lub wykluczanie urządzeń w przypisaniach obciążeń (takich jak zasady i aplikacje) na podstawie różnych właściwości urządzenia. Filtry są teraz ogólnie dostępne.

Aby uzyskać więcej informacji na temat filtrów, zobacz Używanie filtrów podczas przypisywania aplikacji, zasad i profilów.

Obsługa reguł automatycznego oczyszczania urządzeń dla urządzeń z systemem Android Enterprise

Intune obsługuje tworzenie reguł w celu automatycznego usuwania urządzeń, które wydają się być nieaktywne, nieaktualne lub nieodpowiadające. Teraz można używać tych reguł oczyszczania z urządzeniami z systemem Android Enterprise, które wcześniej ich nie obsługiwały. Te reguły są teraz obsługiwane w następujących celach:

• W pełni zarządzane rozwiązanie Android Enterprise
• Android Enterprise — wersja dedykowana
• Android Enterprise Corporate-Owned z profilem służbowym

Aby dowiedzieć się więcej na temat reguł oczyszczania, zobacz Automatyczne usuwanie urządzeń z regułami oczyszczania.

Zbieranie dodatkowych szczegółów z urządzeń Windows 365 za pomocą Intune akcji zdalnych za pomocą funkcji Collect diagnostics

Zdalna akcja Intune w celu zebrania diagnostyki zbiera teraz dodatkowe szczegóły z urządzeń Windows 365 (Coud-PC). Nowe szczegóły dotyczące urządzeń Windows 365 obejmują następujące dane rejestru:

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\AddIns\WebRTC Redirector
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Teams\

Aby uzyskać informacje o akcjach zdalnych obsługiwanych dla urządzeń Windows 365, zobacz Zdalne zarządzanie urządzeniami Windows 365.

Funkcje dołączania dzierżawy są ogólnie dostępne (GA)

Następujące funkcje dołączania dzierżawy są teraz ogólnie dostępne:

• Szczegóły klienta
• Aplikacje
• Oś czasu urządzenia
• Eksplorator zasobów
• CMPivot
• Skrypty
• Klucze odzyskiwania funkcji BitLocker
• Kolekcje

Podgląd listy odfiltrowanych urządzeń przed wdrożeniem

Teraz podczas tworzenia lub edytowania filtru w Microsoft Intune możesz wyświetlić podgląd listy filtrowanych urządzeń. Nowy widok eliminuje konieczność stosowania filtrów testowych, ponieważ można natychmiast wyświetlić podgląd wpływu filtru na urządzenia i dostosować reguły filtru, aby osiągnąć żądany wynik. Aby uzyskać więcej informacji na temat używania filtrów w Microsoft Intune, zobacz Tworzenie filtru.

Zabezpieczenia urządzenia

Publiczna wersja zapoznawcza funkcji klienta tunnel w aplikacji Ochrona punktu końcowego w usłudze Microsoft Defender dla systemu iOS/iPadOS

Funkcje klienta aplikacji Microsoft Tunnel dla systemu iOS/iPadOS są migrowane do aplikacji Ochrona punktu końcowego w usłudze Microsoft Defender. W tej wersji zapoznawczej możesz zacząć używać wersji zapoznawczej Ochrona punktu końcowego w usłudze Microsoft Defender jako aplikacji Tunnel dla obsługiwanych urządzeń. Istniejący klient tunnel pozostaje dostępny, ale ostatecznie zostanie wycofany na rzecz aplikacji Defender for Endpoint.

Ta publiczna wersja zapoznawcza dotyczy:

• iOS/iPadOS

W tej wersji zapoznawczej pobierzesz wersję zapoznawczą Ochrona punktu końcowego w usłudze Microsoft Defender ze sklepu Apple App Store, a następnie zmigrujesz obsługiwane urządzenia z autonomicznej aplikacji klienckiej Tunnel do aplikacji w wersji zapoznawczej. Aby uzyskać szczegółowe informacje, zobacz Migrowanie do aplikacji Ochrona punktu końcowego w usłudze Microsoft Defender.

Nowe zasady ochrony konta umożliwiające konfigurowanie użytkowników w grupach lokalnych na urządzeniach w publicznej wersji zapoznawczej

W publicznej wersji zapoznawczej można użyć nowego profilu dla zasad ochrony konta Intune do zarządzania członkostwem wbudowanych grup lokalnych na urządzeniach Windows 10 i 11.

Każde urządzenie z systemem Windows zawiera zestaw wbudowanych grup lokalnych. Każda grupa lokalna zawiera zestaw użytkowników, którzy mają prawa w tej grupie. Dzięki nowemu profilowi członkostwa w lokalnej grupie użytkowników (wersja zapoznawcza) dla zasad ochrony konta zabezpieczeń punktu końcowego można zarządzać użytkownikami należącymi do tych grup lokalnych.

Aby skonfigurować członkostwo w grupach lokalnych, należy wybrać wbudowane konto lokalne do zmodyfikowania, a następnie wybrać użytkowników do dodania, usunięcia lub zastąpienia w grupie innymi użytkownikami. Każde urządzenie, które odbiera zasady, aktualizuje członkostwo w tych grupach lokalnych. Modyfikacja członkostwa w grupie na każdym urządzeniu odbywa się przy użyciu dostawcy CSP zasad — LocalUsersAndGroups.

Aby dowiedzieć się więcej, zobacz Zarządzanie grupami lokalnymi na urządzeniach z systemem Windows.

Skrypty/deweloper

aktualizacje Intune Data Warehouse

Jednostka applicationInventory została usunięta z Intune Data Warehouse. Nowy zestaw danych jest teraz dostępny w interfejsie użytkownika i za pośrednictwem interfejsu API eksportu Intune. Aby uzyskać więcej informacji, zobacz Eksportowanie raportów Intune przy użyciu interfejsów API programu Graph.

Grudzień 2021

Zarządzanie aplikacjami

Dodatkowe ograniczenia numeru PIN sesji dostępne dla aplikacji microsoft Zarządzany Ekran Główny

Aplikacja Zarządzany Ekran Główny dla systemu Android Enterprise ma teraz możliwość wymuszenia dodatkowych ograniczeń dotyczących numerów PIN sesji użytkownika. W szczególności Zarządzany Ekran Główny oferuje teraz następujące opcje:

• Możliwość zdefiniowania minimalnej długości numeru PIN sesji.
• Możliwość zdefiniowania maksymalnej liczby prób, które użytkownik musi pomyślnie wprowadzić swój numer PIN sesji, zanim zostanie wylogowany z Zarządzany Ekran Główny.
• Możliwość definiowania wartości złożoności, które ograniczają użytkownikom możliwość tworzenia numerów PIN z powtarzaniem (444) lub uporządkowanymi wzorcami (123, 321, 246).

Aby uzyskać więcej informacji, zobacz Configure the Microsoft Zarządzany Ekran Główny app for Android Enterprise and Android Enterprise device settings to allow or restrict features using Intune (Konfigurowanie aplikacji Microsoft Zarządzany Ekran Główny dla urządzeń z systemem Android Enterprise i Android Enterprise w celu zezwalania na funkcje lub ich ograniczania przy użyciu Intune.

Konfiguracja urządzenia

Nowa opcja, aby wyświetlić liczbę profilów z błędem lub konfliktem w profilach konfiguracji urządzeń

W centrum administracyjnym Intune dostępna jest nowa opcja "Zasady X z błędem lub konfliktem". Po wybraniu tej opcji automatycznie przechodzisz do raportu Niepowodzeniaprzypisaniamonitora>urządzeń>. Ten raport ułatwia rozwiązywanie problemów z błędami i konfliktami.

Ta nowa opcja jest dostępna w następujących lokalizacjach w centrum administracyjnym Intune:

• Strona główna
• Pulpit nawigacyjny

Aby uzyskać więcej informacji, zobacz Monitorowanie profilów urządzeń wraporcie błędów Microsoft Intune i przypisania.

Dotyczy:

• System Windows 11
• Windows 10

Nowe ustawienia przekroczenia limitu czasu i blokowania usługi iCloud dla urządzeń z systemem iOS/iPadOS i macOS

Na urządzeniach z systemami iOS/iPadOS i macOS można utworzyć zasady ograniczeń urządzeń, które zarządzają funkcjami na urządzeniu (Profile> konfiguracji urządzeń>Utwórz profil> dla urządzeń z systememiOS/iPadOS lub macOS dla platformy >Ograniczenia urządzenia).

Istnieją nowe ustawienia:

• iOS/iPadOS:
  • Blokuj usługę iCloud Private Relay: na urządzeniach nadzorowanych to ustawienie uniemożliwia użytkownikom korzystanie z usługi iCloud Private Relay (otwiera witrynę internetową firmy Apple).
• macOS
  • Blokuj usługę iCloud Private Relay: na urządzeniach nadzorowanych to ustawienie uniemożliwia użytkownikom korzystanie z usługi iCloud Private Relay (otwiera witrynę internetową firmy Apple).
  • Limit czasu: użytkownicy mogą odblokować swoje urządzenia przy użyciu identyfikatora Touch ID, takiego jak odcisk palca. Użyj tego ustawienia, aby wymagać od użytkowników wprowadzenia hasła po okresie braku aktywności. Domyślny okres braku aktywności to 48 godzin. Po 48 godzinach braku aktywności urządzenie wyświetli monit o podanie hasła zamiast funkcji Touch ID.

Dotyczy:

• System iOS/iPadOS 15 i nowsze
• system macOS 12 i nowsze

Nowe ustawienia ograniczeń urządzeń dla urządzeń należących do firmy z systemem Android Enterprise z profilem służbowym

Na urządzeniach z systemem Android Enterprise można skonfigurować ustawienia sterujące funkcjami > na urządzeniach (Profile konfiguracjiurządzeń>Utwórz profil>Android Enterprise dla platformy >Ograniczenia urządzenia dla typu > profilu Ogólne).

W przypadku firmowych urządzeń z systemem Android Enterprise z profilem służbowym dostępne są nowe ustawienia:

• Wyszukaj kontakty służbowe i wyświetl identyfikator osoby dzwoniącej do kontaktu służbowego w profilu osobistym
• Kopiowanie i wklejanie między profilami służbowymi i osobistymi
• Udostępnianie danych między profilami służbowymi i osobistymi

Aby uzyskać więcej informacji na temat ustawień, które można obecnie skonfigurować, zobacz Ustawienia urządzenia z systemem Android Enterprise umożliwiające lub ograniczające funkcje przy użyciu Intune.

Dotyczy:

• Profil służbowy należący do firmy systemu Android Enterprise (COPE)

Katalog ustawień jest obsługiwany w usłudze U.S. Government GCC High i DoD

Katalog ustawień jest dostępny i obsługiwany w usłudze U.S. Government GCC High i DoD.

Aby uzyskać więcej informacji na temat katalogu ustawień i tego, co to jest, zobacz Konfigurowanie ustawień na urządzeniach z systemem Windows i macOS za pomocą wykazu ustawień.

Dotyczy:

• macOS
• System Windows 11
• Windows 10

Wprowadź nazwę pospolitą certyfikatu w profilach Wi-Fi dla w pełni zarządzanych, dedykowanych i firmowych urządzeń z profilem służbowym systemu Android Enterprise

Na urządzeniach z systemem Android Enterprise można utworzyć profil Wi-Fi, który konfiguruje ustawienia Wi-Fi przedsiębiorstwa (Profile> konfiguracji urządzeń>Utwórz profil>Android Enterprise dla platformy >W pełni zarządzane, dedykowane i Corporate-Owned Profil> służbowyWi-Fi dla typu profilu).

Po wybraniu pozycji Enterprise zostanie wyświetlone nowe ustawienie nazwy serwera Radius . To ustawienie jest nazwą DNS używaną w certyfikacie przedstawionym przez serwer radius podczas uwierzytelniania klienta w punkcie dostępu Wi-Fi. Na przykład wprowadź , Contoso.comuk.contoso.comlub jp.contoso.com.

Jeśli masz wiele serwerów radius z tym samym sufiksem DNS w ich w pełni kwalifikowanej nazwie domeny, możesz wprowadzić tylko sufiks. Możesz na przykład wprowadzić wartość contoso.com.

Po wprowadzeniu tej wartości urządzenia użytkowników mogą pominąć dynamiczne okno dialogowe zaufania, które jest czasami wyświetlane podczas nawiązywania połączenia z siecią Wi-Fi.

Co musisz wiedzieć:

• Nowe profile Wi-Fi przeznaczone dla systemu Android 11 lub nowszego mogą wymagać skonfigurowania tego ustawienia. W przeciwnym razie urządzenia mogą nie łączyć się z siecią Wi-Fi.

Aby uzyskać więcej informacji na temat ustawień, które można obecnie skonfigurować, zobacz w pełni zarządzane, dedykowane i Corporate-Owned ustawienia Wi-Fi profilu służbowego systemu Android Enterprise.

Dotyczy:

• Profil służbowy należący do firmy systemu Android Enterprise (COPE)
• W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
• Dedykowane urządzenia z systemem Android Enterprise (COSU)

Nowe ustawienia szablonów administracyjnych dla przeglądarek Microsoft Edge 96, 97 i microsoft edge updater na urządzeniach z systemem Windows

W Intune możesz użyć szablonów administracyjnych, aby skonfigurować ustawienia przeglądarki Microsoft Edge (profile> konfiguracji urządzeń>Utwórz profil>Windows 10 a późniejszablonyplatformy >Szablony> administracyjne dla typu profilu).

Istnieją nowe ustawienia szablonów administracyjnych dla przeglądarki Microsoft Edge 96, 97 i modułu aktualizacji przeglądarki Microsoft Edge, w tym obsługa zastępowania kanału docelowego . Użyj zastąpienia kanału docelowego, aby użytkownicy uzyskali opcję rozszerzonego stabilnego cyklu wydania, którą można ustawić przy użyciu zasady grupy lub za pośrednictwem Intune.

Aby uzyskać powiązane informacje, zobacz:

• Konfigurowanie ustawień zasad przeglądarki Microsoft Edge w Microsoft Intune
• Omówienie kanałów przeglądarki Microsoft Edge
• Dokumentacja zasad przeglądarki Microsoft Edge

Dotyczy:

• System Windows 11
• Windows 10
• Microsoft Edge

Rejestrowanie urządzeń

Stosowanie filtrów typów urządzeń do zasad ograniczeń rejestracji w systemach Windows i Apple (wersja zapoznawcza)

Użyj nowych filtrów przypisania w obszarze Ograniczenia rejestracji , aby uwzględnić lub wykluczyć urządzenia na podstawie typu urządzenia. Na przykład można zezwolić na urządzenia osobiste, blokując jednocześnie urządzenia z systemem Windows 10 Home, stosując filtr przypisania jednostki organizacyjnej systemu operacyjnego. Filtry można stosować do zasad rejestracji systemu Windows, macOS i iOS, a pomoc techniczna dla systemu Android będzie dostępna w późniejszym terminie. Filtry umożliwiają również nowe środowisko konfiguracji dla ograniczeń rejestracji. Aby uzyskać więcej informacji na temat tworzenia filtrów, zobacz Tworzenie filtru. Aby uzyskać więcej informacji na temat używania filtrów z ograniczeniami rejestracji, zobacz Ustawianie ograniczeń rejestracji.

Używanie filtrów przypisania profilu strony stanu rejestracji systemu Windows

Filtry umożliwiają dołączanie lub wykluczanie urządzeń w przypisaniach zasad lub aplikacji na podstawie różnych właściwości urządzenia. Podczas tworzenia profilu strony ze stanem rejestracji (ESP) będzie można używać filtrów podczas przypisywania profilu. Dostępne będą również opcje przypisywania Wszyscy użytkownicy i Wszystkie urządzenia . W Microsoft Intune centrum administracyjnym wybierz pozycję Urządzenia>Zarejestruj urządzenia>Strona> Stanu rejestracjiUtwórz. Aby uzyskać więcej informacji na temat filtrów, zobacz Używanie filtrów podczas przypisywania aplikacji, zasad i profilów. Aby uzyskać więcej informacji na temat profilów ESP, zobacz Konfigurowanie strony ze stanem rejestracji.

Zarządzanie urządzeniami

Uruchamianie Pomoc zdalna z poziomu centrum administracyjnego

Teraz możesz uruchomić Pomoc zdalna z poziomu centrum administracyjnego Microsoft Intune. W tym celu w centrum administracyjnym przejdź do pozycji Wszystkie urządzenia i wybierz urządzenie, na którym jest potrzebna pomoc. Następnie wybierz pozycję Nowa sesja Pomoc zdalna, która jest dostępna na pasku akcji zdalnych w górnej części widoku urządzeń.

Filtrowanie analizy punktów końcowych

Teraz możesz dodawać filtry do tabel w raportach analizy punktów końcowych . Użycie filtrów umożliwia odnajdywanie trendów w środowisku lub wykrywanie potencjalnych problemów.

Używanie filtrów do przypisywania skryptów proaktywnych korygowania analizy punktów końcowych w centrum administracyjnym — publiczna wersja zapoznawcza

W centrum administracyjnym Intune można tworzyć filtry, a następnie używać tych filtrów podczas przypisywania aplikacji i zasad. Za pomocą filtrów można przypisać następujące zasady:

• Aktywne korygowanie analizy punktów końcowych Windows PowerShell skryptów (proaktywne korygowanieanalizy punktów końcowych>raportów>)

Aby uzyskać więcej informacji na temat filtrów, zobacz Używanie filtrów podczas przypisywania aplikacji, zasad i profilów.

Dotyczy:

• System Windows 11
• Windows 10

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:

• Groupdolists przez Centrallo LLC

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

BlackBerry — nowy partner w zakresie ochrony przed zagrożeniami mobilnymi

Teraz możesz użyć aplikacji BlackBerry Protect Mobile (obsługiwanej przez sztuczną inteligencję Cylance) jako zintegrowanego partnera w zakresie ochrony przed zagrożeniami mobilnymi (MTD) z Intune. Łącząc łącznik BlackBerry Protect Mobile MTD w Intune, możesz kontrolować dostęp urządzeń przenośnych do zasobów firmowych przy użyciu dostępu warunkowego opartego na ocenie ryzyka.

Więcej informacji można znaleźć w następujących artykułach:

• Integracja usługi Mobile Threat Defense z usługą Intune
• Dokumentacja systemu BlackBerry UES

Monitorowanie i rozwiązywanie problemów

Nowa przeglądarka zdarzeń na potrzeby diagnostyki Windows 10

Dodaliśmy nową przeglądarkę zdarzeń do diagnostyki urządzeń z systemem Windows o nazwie Zapora Microsoft-Windows-Windows z zaawansowanymi zabezpieczeniami/zaporą. Przeglądarka zdarzeń może pomóc w rozwiązywaniu problemów z zaporą. Aby uzyskać więcej informacji na temat diagnostyki urządzeń z systemem Windows, zobacz Zbieranie danych diagnostycznych z urządzeń z systemem Windows.

Stan zgodności urządzeń w witrynie internetowej Portal firmy

Użytkownicy końcowi mogą łatwiej zobaczyć stan zgodności swoich urządzeń z witryny internetowej Portal firmy. Użytkownicy końcowi mogą przejść do witryny internetowej Portal firmy i wybrać stronę Urządzenia, aby wyświetlić stan urządzenia. Urządzenia zostaną wyświetlone ze stanem Dostęp do zasobów firmy, Sprawdzanie dostępu lub Nie można uzyskać dostępu do zasobów firmy. Aby uzyskać powiązane informacje, zobacz Zarządzanie aplikacjami z witryny internetowej Portal firmy i Jak skonfigurować aplikacje Intune — Portal firmy, Portal firmy witrynę internetową i aplikację Intune.

Listopad 2021

Zarządzanie aplikacjami

Włączanie priorytetu aktualizacji aplikacji dla zarządzanych aplikacji Google Play

Priorytet aktualizacji zarządzanych aplikacji Google Play można ustawić na dedykowanych, w pełni zarządzanych i należących do firmy urządzeniach z systemem Android Enterprise w profilu służbowym. Wybierz pozycję Wysoki priorytet , aby zaktualizować aplikację, gdy tylko deweloper opublikuje aktualizację, niezależnie od stanu opłaty, możliwości Wi-Fi lub działania użytkownika końcowego na urządzeniu. Aby uzyskać powiązane informacje, zobacz Dodawanie zarządzanych aplikacji Google Play do urządzeń z systemem Android Enterprise przy użyciu Intune.

Wyczyść dane aplikacji między sesjami dla dedykowanych urządzeń z systemem Android Enterprise zarejestrowanych w trybie urządzenia udostępnionego (publiczna wersja zapoznawcza)

Korzystając z Intune, możesz wyczyścić dane aplikacji dla aplikacji, które nie zostały zintegrowane z trybem urządzenia udostępnionego, aby zapewnić prywatność użytkowników między sesjami logowania. Użytkownicy będą musieli zainicjować wylogowanie z aplikacji zintegrowanej z trybem urządzenia udostępnionego Azure AD, aby aplikacje określone przez IT mogły wyczyścić dane. Ta funkcja będzie dostępna dla dedykowanych urządzeń z systemem Android Enterprise zarejestrowanych w trybie urządzenia udostępnionego w systemie Android 9 lub nowszym.

Eksportowanie danych listy odnalezionych aplikacji

Oprócz eksportowania podsumowanych danych listy odnalezionych aplikacji można wyeksportować bardziej rozbudowane dane bazowe. Bieżące środowisko eksportowania podsumowanego zawiera podsumowane dane zagregowane, jednak dodatkowe nowe środowisko udostępnia również dane pierwotne. Eksport danych pierwotnych zapewni ci cały zestaw danych, który jest używany do tworzenia podsumowanego raportu agregacji. Nieprzetworzone dane są listą każdego urządzenia i każdej aplikacji odnalezionej dla tego urządzenia. Ta funkcja została dodana do konsoli Intune w celu zastąpienia zestawu danych Intune Data Warehouse Application Inventories. W centrum administracyjnym Microsoft Intune wybierz pozycję Aplikacje>Monitoruj>odnalezione aplikacje>Eksportuj, aby wyświetlić opcje eksportu. Aby uzyskać powiązane informacje, zobacz Intune odnalezione aplikacje i Eksportowanie raportów Intune przy użyciu interfejsów API programu Graph.

Ulepszenia filtru podczas wyświetlania list aplikacji specyficznych dla platformy

Filtry zostały ulepszone podczas wyświetlania list aplikacji specyficznych dla platformy w centrum administracyjnym Microsoft Intune. Wcześniej podczas przechodzenia do listy aplikacji specyficznych dla platformy nie można było użyć filtru typów aplikacji na liście. Dzięki tej zmianie można zastosować filtry (w tym filtry Typ aplikacji i Stan przypisania ) na liście aplikacji specyficznej dla platformy. Aby uzyskać powiązane informacje, zobacz Intune raporty.

Nowo dostępne aplikacje chronione dla Intune

Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:

• PenPoint by Pen-Link, Ltd.

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Nowe uprawnienie RBAC dla zastępowania aplikacji Win32 i relacji zależności

Dodano nowe uprawnienie Microsoft Intune do tworzenia i edytowania zastępowania aplikacji Win32 i relacji zależności z innymi aplikacjami. Uprawnienie jest dostępne w kategorii Aplikacje mobilne , wybierając pozycję Powiązanie. Począwszy od wersji usługi 2202, administratorzy Intune będą potrzebować tego uprawnienia do dodawania aplikacji zastępowania i zależności podczas tworzenia lub edytowania aplikacji Win32 w centrum administracyjnym Microsoft Intune. Aby znaleźć to uprawnienie w centrum administracyjnym Microsoft Intune, wybierz pozycję Administracja dzierżawą>Role>Wszystkie role>Utwórz. To uprawnienie zostało dodane do następujących wbudowanych ról:

• Menedżer aplikacji
• Administrator szkoły

Aby uzyskać powiązane informacje, zobacz Tworzenie roli niestandardowej w Intune.

Wpisy stanu, których nie dotyczy, nie są już wyświetlane w raporcie Stan instalacji urządzenia

Na podstawie wybranej aplikacji raport Stan instalacji urządzenia zawiera listę urządzeń i informacji o stanie wybranej aplikacji. Szczegóły instalacji aplikacji związane z urządzeniem obejmują nazwę UPN, platformę, wersję, stan, szczegóły stanu i ostatnie zaewidencjonowanie. Jeśli platformaurządzeniaa różni się od platformy aplikacji, a nie jest wyświetlana jako Nie dotyczydla szczegółów stanu wpisu, wpis nie będzie już udostępniany. Jeśli na przykład wybrano aplikację systemu Android, a aplikacja jest przeznaczona dla urządzenia z systemem iOS, zamiast podawania wartości stanu urządzenia nie dotyczy , stan urządzenia dla tego wpisu nie będzie wyświetlany w raporcie Stan instalacji urządzenia . Aby znaleźć ten raport, w centrum administracyjnym Microsoft Intune wybierz pozycję Aplikacje>Wszystkie aplikacje> Wybierzstan instalacji urządzeniaaplikacji>. Aby uzyskać powiązane informacje, zobacz raport Stan instalacji urządzenia dla aplikacji (operacyjnych).

Nowe ustawienia usługi ADMX dla aktualizacji edge 95 i edge

Do szablonów administracyjnych dodano nowe ustawienia ADMX dla aktualizacji edge 95 i edge. Obejmuje to obsługę "przesłonięcia kanału docelowego", która umożliwia klientom wybranie opcji rozszerzonego stabilnego cyklu wydawania w dowolnym momencie przy użyciu zasady grupy lub za pośrednictwem Intune. W Microsoft Intune centrum administracyjnym wybierz pozycję Profilekonfiguracji>urządzeń>Utwórz profil. Następnie wybierz pozycję Platforma>Windows 10 i nowsze orazSzablonyprofilów>Szablony> administracyjne. Aby uzyskać powiązane informacje, zobacz Omówienie kanałów przeglądarki Microsoft Edge, dokumentację zasad przeglądarki Microsoft Edge i Konfigurowanie ustawień zasad przeglądarki Microsoft Edge w Microsoft Intune.

Nowy ekran zgody na prywatność podczas instalacji Portal firmy

Dodaliśmy nowy ekran zgody na prywatność, aby Portal firmy dla systemu Android w celu spełnienia wymagań dotyczących prywatności dla niektórych sklepów z aplikacjami, takich jak te w Chinach. Osoby zainstalowanie Portal firmy po raz pierwszy z tych sklepów spowoduje wyświetlenie nowego ekranu podczas instalacji. Na ekranie wyjaśniono, jakie informacje zbiera firma Microsoft i jak są używane. Zanim będzie mogła korzystać z aplikacji, osoba musi wyrazić zgodę na warunki. Użytkownicy, którzy zainstalowali Portal firmy przed tą wersją, nie zobaczą nowego ekranu.

Aktualizowanie aplikacji Portal firmy i Intune systemu Android pod kątem powiadomień niestandardowych

Wprowadziliśmy aktualizacje po stronie usługi dotyczące powiadomień niestandardowych dla wersji usługi Intune z listopada (2111 r.), Wymaga to od użytkowników zaktualizowania do najnowszych wersji Portal firmy systemu Android (wersja 5.0.5291.0 wydana w październiku 2021 r.) lub aplikacji android Intune (wersja 2021.09.04 wydana we wrześniu 2021 r.) w celu uzyskiwania najlepszego środowiska użytkownika. Jeśli użytkownicy nie zostaną zaktualizowani przed wydaniem usługi w listopadzie Intune (2111) i otrzymają powiadomienie niestandardowe, zamiast tego otrzymają powiadomienie z informacją o zaktualizowaniu aplikacji w celu wyświetlenia powiadomienia. Po zaktualizowaniu aplikacji zostanie wyświetlony komunikat wysłany przez organizację w sekcji Powiadomienia w aplikacji. Aby uzyskać powiązane informacje, zobacz Wysyłanie powiadomień niestandardowych w Intune.

Zarządzanie urządzeniami

Analiza punktów końcowych na ocenianie urządzeń

Wyniki poszczególnych urządzeń w analizie punktów końcowych są teraz niedostępne w wersji zapoznawczej i są ogólnie dostępne. Wyniki poszczególnych urządzeń ułatwiają identyfikację urządzeń, które mogą mieć wpływ na środowisko użytkownika. Przeglądanie wyników na urządzenie może pomóc w znalezieniu i rozwiązaniu problemów wpływających na użytkownika końcowego przed wywołaniem do działu pomocy technicznej.

Blokady zabezpieczeń są teraz widoczne w raporcie błędów aktualizacji funkcji

Gdy na urządzeniu zostanie zablokowana możliwość zainstalowania aktualizacji systemu Windows z powodu blokady zabezpieczającej, będzie można teraz wyświetlić szczegóły dotyczące tego blokady w raporcie Błędy aktualizacji funkcji w centrum administracyjnym Microsoft Intune.

Urządzenie z blokadą zabezpieczającą jest wyświetlane jako urządzenie z błędem w raporcie. Podczas wyświetlania szczegółów dla takiego urządzenia w kolumnie Komunikat alertu jest wyświetlana blokada zabezpieczająca, a w kolumnie Kod błędu wdrożenia jest wyświetlany identyfikator blokady zabezpieczającej.

Firma Microsoft od czasu do czasu umieszcza blokady zabezpieczające, aby zablokować instalację aktualizacji na urządzeniu, gdy wiadomo, że coś wykrytego na tym urządzeniu powoduje słabe środowisko po aktualizacji. Na przykład oprogramowanie lub sterowniki są typowymi przyczynami umieszczenia blokady zabezpieczającej. Blokada pozostaje w mocy do momentu rozwiązania podstawowego problemu, a aktualizacja jest bezpieczna do zainstalowania.

Aby dowiedzieć się więcej na temat aktywnych blokad zabezpieczeń i oczekiwań dotyczących ich rozwiązania, przejdź do pulpitu nawigacyjnego kondycji wersji systemu Windows pod adresem https://aka.ms/WindowsReleaseHealth.

Ulepszenia dotyczące zarządzania Aktualizacje systemu Windows dla kompilacji w wersji wstępnej

Ulepszyliśmy środowisko używania pierścieni aktualizacji dla Windows 10 i nowszych do zarządzania aktualizacjami systemu Windows dla kompilacji w wersji wstępnej. Ulepszenia obejmują następujące elementy:

• Dodaliśmy opcję Włącz kompilacje wersji wstępnej jako nową kontrolkę na stronie Ustawienia pierścienia aktualizacji dla pierścieni aktualizacji. To ustawienie służy do konfigurowania przypisanych urządzeń do aktualizacji do kompilacji w wersji wstępnej. Możesz wybrać następującą listę kompilacji w wersji wstępnej:
  • Kanał beta
  • Kanał deweloperski
  • Niejawny tester systemu Windows — wersja zapoznawcza Aby uzyskać więcej informacji na temat kompilacji w wersji wstępnej, zobacz witrynę internetową niejawnych testerów systemu Windows .
• Pierścienie aktualizacji przypisane do urządzeń dla zasad Windows 10 i nowszych nie będą już miały zmienionego ustawienia ManagePreviewBuilds podczas rozwiązania Autopilot. Gdy to ustawienie uległo zmianie podczas rozwiązania Autopilot, wymusiło to ponowne uruchomienie dodatkowego urządzenia.

Użyj pierścieni aktualizacji dla Windows 10 i nowszych, aby uaktualnić do Windows 11

Dodaliśmy nowe ustawienie do pierścieni aktualizacji dla Windows 10 i później, którego można użyć do uaktualnienia kwalifikujących się urządzeń z Windows 10 do Windows 11, gdy wszystko będzie gotowe do tego.

• Uaktualnij urządzenia Windows 10 do najnowszej wersji Windows 11 Domyślnie to ustawienie ma wartość Nie. Po ustawieniu wartości Tak kwalifikujące się urządzenia Windows 10, które otrzymają te zasady, zostaną zaktualizowane do najnowszej kompilacji Windows 11.

Po ustawieniu wartości Tak Intune wyświetla pole informacyjne, które potwierdza, że wdrażając to ustawienie, akceptujesz postanowienia licencyjne firmy Microsoft dla urządzeń uaktualnianych. Pole informacyjne zawiera również link do postanowień licencyjnych firmy Microsoft.

Aby uzyskać więcej informacji na temat pierścieni aktualizacji, zobacz Pierścienie aktualizacji dla Windows 10 i nowszych.

Wyłączanie akcji blokowania aktywacji urządzenia zdalnego dla systemu iOS/iPadOS zostało usunięte z interfejsu użytkownika

Akcja urządzenia zdalnego wyłączania blokady aktywacji nie jest już dostępna w Intune. Blokadę aktywacji można pominąć zgodnie z opisem w pozycji Wyłączanie blokady aktywacji na nadzorowanych urządzeniach z systemem iOS/iPadOS przy użyciu Intune.

Ta akcja zdalna jest usuwana, ponieważ akcja wyłączania funkcji blokady aktywacji systemu iOS/iPadOS nie działała zgodnie z oczekiwaniami.

Aktualizacje dla punktów odniesienia zabezpieczeń

Mamy parę aktualizacji dla punktów odniesienia zabezpieczeń, które dodają następujące ustawienia:

• Punkt odniesienia zabezpieczeń dla Windows 10 i nowszych (dotyczy Windows 10 i Windows 11) Nowa wersja punktu odniesienia to listopad 2021 r. i dodaje skrypty skanowania używane w przeglądarkach firmy Microsoft do kategorii Microsoft Defender. Ten punkt odniesienia nie zawiera żadnych innych zmian.

• Windows 365 Punkt odniesienia zabezpieczeń (wersja zapoznawcza) Nowa wersja punktu odniesienia to wersja 2110 i dodaje następujące dwa ustawienia bez żadnych innych zmian:

  • Skrypty skanowania używane w przeglądarkach firmy Microsoft są dodawane do kategorii Microsoft Defender.
  • Włącz ochronę przed naruszeniami, aby zapobiec wyłączeniu Microsoft Defender jest dodawana do Zabezpieczenia Windows, która jest nową kategorią dodaną w tej wersji punktu odniesienia.

Zaplanuj aktualizację punktów odniesienia do najnowszej wersji. Aby zrozumieć, co zmieniło się między wersjami, zobacz Porównanie wersji punktu odniesienia , aby dowiedzieć się, jak wyeksportować plik .CSV pokazujący zmiany.

Używanie ustawień niestandardowych zgodności urządzeń dla urządzeń Windows 10/11 (publiczna wersja zapoznawcza)

W publicznej wersji zapoznawczej zasady zgodności urządzeń dla urządzeń Windows 10 i Windows 11 obsługują dodawanie ustawień niestandardowych do zasad zgodności urządzeń. Wyniki ustawień niestandardowych są wyświetlane w centrum administracyjnym Microsoft Intune wraz z innymi szczegółami zasad zgodności.

Aby użyć ustawień niestandardowych, należy utworzyć i dodać następujące elementy do centrum administracyjnego w celu zasilania niestandardowych ustawień zgodności:

• Plik JSON — plik JSON zawiera szczegółowe informacje o ustawieniach niestandardowych i ich wartościach zgodności. Kod JSON zawiera również informacje, które udostępniasz użytkownikom, dotyczące sposobu korygowania ustawień w przypadku niezgodności.
• Skrypt programu PowerShell — skrypt programu PowerShell zostanie wdrożony na urządzeniach, na których jest uruchamiany w celu określenia stanu ustawień zdefiniowanych w pliku JSON, i zgłosi je z powrotem do Intune.

Po przygotowaniu kodu JSON i skryptu można utworzyć standardowe zasady zgodności, które zawierają ustawienia niestandardowe. Opcja uwzględnienia ustawień niestandardowych znajduje się w nowej kategorii ustawień zgodności o nazwie Zgodność niestandardowa.

Aby dowiedzieć się więcej, w tym przykłady dla elementu . Skrypt JSON i PowerShell, zobacz Ustawienia zgodności niestandardowej.

Nowe opcje planowania aktualizacji funkcji dla Windows 10 i nowszych

Dodaliśmy trzy opcje wdrażania, które obsługują ulepszone planowanie, gdy aktualizacje z zasad aktualizacji funkcji dla Windows 10 i nowszych są dostępne dla urządzeń do zainstalowania. Te nowe opcje obejmują:

• Udostępnij aktualizację tak szybko, jak to możliwe — nie ma opóźnienia w udostępnieniu aktualizacji, co było poprzednim zachowaniem.
• Udostępnij aktualizację w określonym dniu — za pomocą tej opcji wybierz pierwszy dzień, w którym ta aktualizacja będzie oferowana przez Windows Update do urządzeń, które otrzymują te zasady.
• Stopniowo udostępniaj aktualizacje — ta opcja Windows Update dzieli urządzenia, które odbierają te zasady, na wiele grup, które są obliczane na podstawie czasu grupy rozpoczęcia, czasu zakończenia grupy i dni oczekiwania między grupami. Następnie usługa Windows Update oferuje aktualizację dla tych grup pojedynczo, dopóki ostatnia grupa nie otrzyma aktualizacji. Ten proces pomaga rozpowszechniać dostępność aktualizacji w skonfigurowanym czasie i może zmniejszyć wpływ na sieć w porównaniu z oferowaniem aktualizacji wszystkim urządzeniom w tym samym czasie.

Aby uzyskać więcej informacji, w tym szczegółowe informacje dotyczące stopniowej dostępności, zobacz Opcje wdrażania dla systemu Windows Aktualizacje.

Nowe szczegóły dotyczące urządzeń z systemem Windows dostępnych w centrum administracyjnym Microsoft Intune

Następujące szczegóły dotyczące urządzeń Windows 10 i Windows 11 są teraz zbierane i można je wyświetlić w okienku szczegółów urządzeń w centrum administracyjnym Microsoft Intune:

• System Management BIOS version (Wersja systemu SYSTEM Management BIOS)
• Wersja producenta modułu TPM
• Identyfikator producenta modułu TPM

Te szczegóły są również uwzględniane podczas eksportowania szczegółów z okienka Wszystkie urządzenia .

Ustawienia udostępnionego tabletu iPad są teraz ogólnie dostępne

Cztery ustawienia udostępnionego tabletu iPad są teraz niedostępne w wersji zapoznawczej i są ogólnie dostępne do użycia podczas tworzenia profilu rejestracji firmy Apple. Te ustawienia są stosowane podczas automatycznej rejestracji urządzeń (ADE).

W przypadku systemu iPadOS 14.5 lub nowszego w trybie udostępnionego tabletu iPad:

• Wymagaj tylko ustawienia tymczasowego udostępnionego tabletu iPad: konfiguruje urządzenie tak, aby użytkownicy widzieli tylko wersję gościa środowiska logowania i musieli zalogować się jako użytkownicy-goście. Nie mogą zalogować się przy użyciu zarządzanego identyfikatora Apple ID.
• Maksymalna liczba sekund braku aktywności do momentu wylogowania sesji tymczasowej: jeśli po upływie określonego czasu nie będzie żadnych działań, sesja tymczasowa zostanie automatycznie wylogowana.
• Maksymalna liczba sekund braku aktywności do momentu wylogowania sesji użytkownika: jeśli po upływie określonego czasu nie będzie żadnych działań, sesja użytkownika zostanie automatycznie wylogowana.

W przypadku systemu iPadOS 13.0 lub nowszego w trybie udostępnionego tabletu iPad:

• Maksymalna liczba sekund po zablokowaniu ekranu przed wymaganiem hasła dla udostępnionego tabletu iPad: jeśli blokada ekranu przekroczy ten czas, do odblokowania urządzenia będzie wymagane hasło urządzenia.

Aby uzyskać więcej informacji na temat konfigurowania urządzeń w trybie udostępnionego tabletu iPad, zobacz Tworzenie profilu rejestracji firmy Apple.

Duplikowanie profilu wykazu ustawień

Profile wykazu ustawień obsługują teraz duplikowanie. Aby utworzyć kopię istniejącego profilu, po prostu wybierz pozycję Duplikuj. Kopia zawiera te same konfiguracje ustawień i tagi zakresu co oryginalny profil, ale nie ma dołączonych do niej przypisań. Aby uzyskać więcej informacji na temat katalogu ustawień, zobacz Konfigurowanie ustawień na urządzeniach z systemem Windows i macOS za pomocą wykazu ustawień.

Praca z dowolnego miejsca raportu

Raport Praca z dowolnego miejsca zastąpił raport Zalecane oprogramowanie w analizie punktów końcowych. Raport Praca z dowolnego miejsca zawiera metryki dotyczące systemu Windows, zarządzania chmurą, tożsamości w chmurze i aprowizowania chmury. Aby uzyskać więcej informacji, zobacz artykuł Praca z dowolnego miejsca w raporcie .

Lokalizacje przestarzałe dla administratora urządzeń z systemem Android

W październiku 2021 r. obsługa lokalizacji w zasadach zgodności urządzeń zarejestrowanych jako administrator urządzeń z systemem Android została wycofana. Użycie lokalizacji jest często nazywane ogrodzeniem sieci.

W przypadku administratora urządzeń z systemem Android zasady i zależności, które opierały się na możliwościach ogrodzenia sieci, nie działają już. Zgodnie z wcześniejszymi zapowiedziami ponownie przewidujemy obsługę ogrodzenia sieci i udostępnimy więcej informacji na temat tych planów, gdy staną się dostępne.

Zabezpieczenia urządzenia

Wyświetlanie kluczy odzyskiwania funkcji BitLocker dla urządzeń dołączonych do dzierżawy

Teraz możesz wyświetlić klucz odzyskiwania funkcji BitLocker dla urządzeń dołączonych do dzierżawy w centrum administracyjnym Microsoft Intune. Klucze odzyskiwania są nadal przechowywane lokalnie dla urządzeń dołączonych do dzierżawy, ale widoczność w centrum administracyjnym ma na celu pomoc w scenariuszach pomocy technicznej z poziomu centrum administracyjnego.

Aby wyświetlić klucze, konto Intune musi mieć uprawnienia Intune RBAC do wyświetlania kluczy funkcji BitLocker i musi być skojarzone z użytkownikiem lokalnym, który ma powiązane uprawnienia lokalne w Configuration Manager roli kolekcji z uprawnieniem Odczyt klucza odzyskiwania funkcji BitLocker.

Użytkownicy z odpowiednimi uprawnieniami mogą wyświetlać klucze, przechodząc do pozycji Urządzenia>Urządzenia z> systemem Windows wybierzklucze odzyskiwaniaurządzenia>.

Ta funkcja jest obsługiwana w przypadku witryn Configuration Manager z systemem w wersji 2107 lub nowszej. W przypadku witryn z wersją 2107 należy zainstalować pakiet zbiorczy aktualizacji, aby obsługiwać urządzenia przyłączone Azure AD. Aby uzyskać więcej informacji, zobacz KB11121541.

Ustawienia funkcji BitLocker dodane do katalogu ustawień

Dodaliśmy 9 ustawień funkcji BitLocker, które wcześniej były dostępne tylko w zasady grupy (GP) do wykazu ustawień Microsoft Intune. Aby uzyskać dostęp do ustawień, przejdź dopozycji Profile konfiguracjiurządzeń> i utwórz profil katalogu ustawień dla urządzeń z systemem Windows 10 lub nowszym. Następnie wyszukaj funkcję BitLocker w katalogu ustawień, aby wyświetlić wszystkie ustawienia związane z funkcją BitLocker. Aby uzyskać więcej informacji na temat katalogu ustawień, zobacz Tworzenie zasad przy użyciu wykazu ustawień. Dodane ustawienia obejmują:

• Podaj unikatowe identyfikatory dla organizacji
• Wymuszanie typu szyfrowania dysku na stałych dyskach danych
• Zezwalaj urządzeniom zgodnym z rozwiązaniem InstantGo lub HSTI na rezygnację z preboot PIN
• Zezwalaj na rozszerzone numery PIN na potrzeby uruchamiania
• Nie zezwalaj standardowym użytkownikom na zmianę numeru PIN lub hasła
• Włączanie korzystania z uwierzytelniania funkcją BitLocker wymagającego wstępnego wprowadzania klawiatury na listwach
• Wymuszanie typu szyfrowania dysku na dyskach systemu operacyjnego
• Sterowanie użyciem funkcji BitLocker na dyskach wymiennych
• Wymuszanie typu szyfrowania dysku na wymiennych dyskach danych

Zarządzanie zabezpieczeniami za pomocą usługi Defender for Endpoint (publiczna wersja zapoznawcza)

Ta funkcja jest dostępna w publicznej wersji zapoznawczej i będzie wdrażana w dzierżawach stopniowo w ciągu najbliższych kilku tygodni. Możesz potwierdzić, że dzierżawa otrzymała tę funkcję, gdy odpowiednie przełączniki są wyświetlane zarówno w centrum administracyjnym Microsoft Intune, jak i w Ochrona punktu końcowego w usłudze Microsoft Defender.

Zarządzanie zabezpieczeniami za pomocą Ochrona punktu końcowego w usłudze Microsoft Defender to nowy kanał konfiguracji używany do zarządzania konfiguracją zabezpieczeń dla Ochrona punktu końcowego w usłudze Microsoft Defender (MDE) na urządzeniach, które nie są rejestrowane Microsoft Intune. W tym scenariuszu jest to usługa Defender for Endpoint na urządzeniu, które pobiera, wymusza i raportuje zasady usługi Defender dla punktu końcowego wdrażane z Microsoft Intune. Urządzenia są przyłączone do Azure AD i są również widoczne w centrum administracyjnym Microsoft Intune wraz z innymi urządzeniami zarządzanymi za pomocą Intune i Configuration Manager.

Aby uzyskać więcej informacji, zobacz Zarządzanie Ochrona punktu końcowego w usłudze Microsoft Defender na urządzeniach z Microsoft Intune.

Monitorowanie i rozwiązywanie problemów

Pomoc zdalna aplikacja jest dostępna w publicznej wersji zapoznawczej

W publicznej wersji zapoznawczej możesz użyć aplikacji Pomoc zdalna z dzierżawą Intune. Dzięki Pomoc zdalna użytkownicy, którzy uwierzytelniają się bezpośrednio w usłudze Azure Active, mogą zdalnie pomagać innym osobom, łącząc sesję Pomoc zdalna między urządzeniami.

Korzystając z uprawnień w Pomoc zdalna zarządzanych przez Intune kontroli dostępu opartej na rolach, możesz kontrolować, kto ma uprawnienia do pomocy innym osobom, oraz akcji, które mogą podjąć podczas udzielania pomocy. Możliwości Pomoc zdalna obejmują:

• Włącz Pomoc zdalna dla dzierżawy — jeśli zdecydujesz się włączyć Pomoc zdalna, jej użycie jest włączone dla całej dzierżawy.
• Wymaga logowania do organizacji — aby używać Pomoc zdalna, zarówno pomocnik, jak i udziałowiec muszą zalogować się przy użyciu konta usługi Azure Active Directory (Azure AD) z organizacji.
• Użyj Pomoc zdalna z niezarejestrowanych urządzeń — możesz zezwolić na pomoc dla urządzeń, które nie są zarejestrowane w Intune.
• Ostrzeżenia dotyczące zgodności — przed nawiązaniem połączenia z urządzeniem pomocnik zobaczy ostrzeżenie o niezgodności dotyczące tego urządzenia, jeśli nie jest zgodne z przypisanymi do niego zasadami. To ostrzeżenie nie blokuje dostępu, ale zapewnia przejrzystość ryzyka używania poufnych danych, takich jak poświadczenia administracyjne podczas sesji.
• Kontrola dostępu oparta na rolach — administratorzy mogą ustawić reguły RBAC, które określają zakres dostępu pomocnika i czynności, które mogą podjąć, zapewniając pomoc.
• Podniesienie uprawnień — w razie potrzeby pomocnik z odpowiednimi uprawnieniami RBAC może wchodzić w interakcje z monitem funkcji UAC na maszynie udziału w celu wprowadzenia poświadczeń.
• Monitorowanie aktywnych sesji Pomoc zdalna i wyświetlanie szczegółów dotyczących poprzednich sesji — w centrum administracyjnym Microsoft Intune można wyświetlać raporty zawierające szczegółowe informacje o tym, kto pomógł, na jakim urządzeniu i jak długo. Znajdziesz również szczegółowe informacje o aktywnych sesjach.

Ta funkcja jest wdrażana w ciągu następnego tygodnia i wkrótce powinna być dostępna dla twojej dzierżawy. Aby uzyskać więcej informacji, zobacz Korzystanie z Pomoc zdalna.

Usługa MDM obsługuje automatyczne odświeżanie danych w narzędziu do analizy zasady grupy

Teraz za każdym razem, gdy firma Microsoft wprowadza zmiany w mapowaniach w Intune, kolumna Obsługa zarządzania urządzeniami przenośnymi w narzędziu do analizy zasad grupy jest automatycznie aktualizowana w celu odzwierciedlenia zmian. Automatyzacja jest ulepszeniem w stosunku do poprzedniego zachowania, które wymagało ponownego zaimportowania obiektu zasady grupy (GPO) w celu odświeżenia danych. Aby uzyskać więcej informacji na temat analizy zasady grupy, zobacz Korzystanie z analizy zasady grupy.

Październik 2021

Zarządzanie aplikacjami

Zarządzanie uniwersalnymi linkami systemu iOS/iPadOS przy użyciu zasad ochrony aplikacji

Można skonfigurować zarówno zarządzane linki uniwersalne, jak i wykluczenia z linków uniwersalnych dla aplikacji systemu iOS/iPadOS za pośrednictwem ustawień zasad ochrony aplikacji (APP). Zarządzane łącza uniwersalne umożliwiają otwieranie linków http/s w zarejestrowanej aplikacji chronionej przez aplikację zamiast w chronionej przeglądarce. Wykluczenia z linków uniwersalnych umożliwiają otwieranie linków http/s w zarejestrowanej aplikacji niechronionej zamiast w chronionej przeglądarce. Aby uzyskać więcej informacji, zobacz Transfer danych i Linki uniwersalne.

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

• Appian for Intune firmy Appian Corporation
• Space Connect by SpaceConnect Pty Ltd
• AssetScan for Intune by Align

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Obsługa aplikacji połączonych dla profilów służbowych należących do użytkownika i firmowych systemu Android

Teraz możesz zezwolić użytkownikom na włączanie środowisk połączonych aplikacji dla obsługiwanych aplikacji. To ustawienie konfiguracji aplikacji umożliwia użytkownikom łączenie informacji o aplikacji w wystąpieniach aplikacji służbowych i osobistych. W Microsoft Intune centrum administracyjnym wybierz pozycję Aplikacje> Zasady >konfiguracji aplikacjiDodaj>urządzenia zarządzane. Aby uzyskać więcej informacji, zobacz Dodawanie zasad konfiguracji aplikacji dla zarządzanych urządzeń z systemem Android Enterprise.

Ulepszony przepływ podczas zapisywania dzienników w aplikacji android Portal firmy

W aplikacji Portal firmy systemu Android użytkownicy pobierają kopię dzienników Portal firmy systemu Android, teraz będą mogli wybrać folder, w którym zostaną zapisane dzienniki. Aby zapisać dzienniki Portal firmy systemu Android, użytkownicy mogą wybrać pozycję Ustawienia>Dzienniki diagnostyczne>ZAPISZ DZIENNIKI.

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

• iAnnotate for Intune/O365 by Branchfire, Inc.
• Dashflow for Intune by Intellect Automation International Pty Limited
• HowNow przez Wonderush Limited

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Rejestrowanie urządzeń

Przypisanie użytkownika

W zeszłym tygodniu wprowadziliśmy zmianę środowiska uwierzytelniania podczas rejestracji użytkowników w rozwiązaniu Autopilot. Ta zmiana ma wpływ na wszystkie wdrożenia rozwiązania Autopilot, do których użytkownik jest przypisany do określonego urządzenia przed przejściem przez rejestrację.

Jednorazowe samodzielne wdrażanie i wstępna aprowizowanie

Wprowadziliśmy zmianę w trybie samodzielnego wdrażania rozwiązania Windows Autopilot i trybie wstępnej aprowizacji, dodając krok usuwania rekordu urządzenia w ramach procesu ponownego użycia urządzenia. Ta zmiana ma wpływ na wszystkie wdrożenia rozwiązania Windows Autopilot, w których profil rozwiązania Autopilot jest ustawiony na tryb samodzielnego wdrażania lub wstępnej aprowizacji. Ta zmiana będzie miała wpływ na urządzenie tylko wtedy, gdy zostanie ponownie użyte lub gdy zostanie zresetowane i podejmie próbę ponownego wdrożenia. Aby uzyskać więcej informacji, zobacz Aktualizacje do środowiska logowania i wdrażania rozwiązania Windows Autopilot.

Zarządzanie urządzeniami

Usuwanie adresu MAC Wi-Fi na określonych urządzeniach z systemem Android Enterprise

Intune nie będzie już wyświetlać Wi-Fi adresu MAC dla nowo zarejestrowanych urządzeń z profilem służbowym należących do użytkownika i urządzeń zarządzanych przez administratora urządzeń z systemem Android 9 lub nowszym. Firma Google wymaga wszystkich aktualizacji aplikacji do docelowego interfejsu API 30 do listopada 2021 r. Dzięki tej zmianie system Android uniemożliwia aplikacjom zbieranie adresu MAC używanego przez urządzenie. Aby uzyskać powiązane informacje, zobacz Szczegóły urządzenia sprzętowego.

Uaktualnianie urządzeń do Windows 11 przy użyciu Aktualizacje funkcji

Aktualizacje funkcji dla zasad Windows 10 i nowszych umożliwiają uaktualnienie urządzeń spełniających minimalne wymagania Windows 11 Windows 11. Jest to tak proste, jak skonfigurowanie nowych zasad aktualizacji funkcji, które określają dostępną wersję Windows 11, jak aktualizacja funkcji, którą chcesz wdrożyć.

Aby uzyskać więcej informacji, zobacz Uaktualnianie urządzeń do Windows 11.

Windows 11 szczegółowe informacje o gotowości sprzętu

Raport Praca z dowolnego miejsca w analizie punktów końcowych zapewnia teraz Windows 11 szczegółowe informacje o gotowości sprzętu. Możesz szybko określić, ile zarejestrowanych urządzeń spełnia minimalne wymagania systemowe dotyczące Windows 11 i które wymagania są głównymi elementami blokującymi w organizacji. Przejdź do szczegółów widoku na poziomie urządzenia, aby Windows 11 stan gotowości sprzętu. Aby uzyskać więcej informacji, zobacz Windows 11 gotowość sprzętu.

Wprowadzenie do portalu Microsoft Surface Management w Microsoft Intune

W świetle naszego ciągłego zaangażowania w zapewnianie klientom komercyjnym najlepszego możliwego środowiska nawiązaliśmy współpracę z zespołami w firmie Microsoft, aby usprawnić zarządzanie urządzeniami Surface w jednym widoku w ramach Microsoft Intune. Niezależnie od tego, czy prowadzisz dużą organizację z tysiącami urządzeń, czy zarządzasz it dla małych i średnich firm, możesz uzyskać wgląd w kondycję wszystkich urządzeń Surface oraz monitorować żądania gwarancji i pomocy technicznej urządzeń w jednej lokalizacji. Portal zarządzania urządzeniami Microsoft Surface jest teraz dostępny dla klientów w Stanach Zjednoczonych i będzie wdrażany globalnie później. Aby uzyskać najnowsze informacje na temat urządzenia Microsoft Surface i nowego portalu zarządzania, postępuj zgodnie z blogiem Surface IT Pro.

Blokowanie lub zezwalanie na aplikacje osobiste dla firmowych urządzeń z profilem służbowym systemu Android Enterprise

W konfiguracji urządzenia można utworzyć listę aplikacji osobistych, które będą blokowane lub dozwolone na urządzeniu. Możesz pozostawić to ustawienie jako nies skonfigurowane lub utworzyć listę zablokowanych lub dozwolonych aplikacji w profilu osobistym. To ustawienie jest dostępne w centrum administracyjnym Microsoft Intune, wybierając pozycję Urządzenia> Profile >konfiguracji systemuAndroid>Utwórz profil. Aby uzyskać informacje o ustawieniach urządzeń z profilem służbowym należącym do firmy systemu Android Enterprise, zobacz Ustawienia urządzeń z systemem Android Enterprise umożliwiające lub ograniczające funkcje przy użyciu Intune.

Nowe ustawienia podczas konfigurowania rozszerzenia logowania jednokrotnego protokołu Kerberos w systemach iOS/iPadOS i macOS

Podczas konfigurowania rozszerzenia logowania jednokrotnego protokołu Kerberos na urządzeniach z systemami iOS/iPadOS i macOS są dostępne nowe ustawienia funkcji urządzenia. W Microsoft Intune centrum administracyjnym wybierz pozycję Urządzenia> z systememiOS/iPadOS lub macOS> Profile >konfiguracjiUtwórz profil> wybierz pozycję Funkcje urządzenia dla rozszerzenia> aplikacji logowania jednokrotnego profilu >Kerberos dla typu rozszerzenia aplikacji logowania jednokrotnego. Aby uzyskać powiązane informacje, zobacz ustawienia funkcji urządzeń z systemem iOS/iPadOS i ustawienia funkcji urządzeń z systemem macOS w Intune.

Cztery nowe ustawienia rejestracji udostępnionego tabletu iPad w publicznej wersji zapoznawczej

Cztery nowe ustawienia udostępnionego tabletu iPad są dostępne w Intune dla publicznej wersji zapoznawczej. Te ustawienia są stosowane w momencie automatycznej rejestracji urządzeń.

W przypadku systemu iPadOS 14.5 lub nowszego w trybie udostępnionego tabletu iPad:
- Wymagaj tylko ustawienia tymczasowego udostępnionego tabletu iPad: konfiguruje urządzenie tak, aby użytkownicy widzieli tylko wersję gościa środowiska logowania i musieli zalogować się jako użytkownicy-goście. Nie mogą zalogować się przy użyciu zarządzanego identyfikatora Apple ID. - Maksymalna liczba sekund braku aktywności do momentu wylogowania sesji tymczasowej: jeśli po upływie określonego czasu nie będzie żadnych działań, sesja tymczasowa zostanie automatycznie wylogowana. — Maksymalna liczba sekund braku aktywności do momentu wylogowania sesji użytkownika: jeśli po upływie określonego czasu nie będzie żadnych działań, sesja użytkownika zostanie automatycznie wylogowana.

W przypadku systemu iPadOS 13.0 lub nowszego w trybie udostępnionego tabletu iPad:
- Maksymalna liczba sekund po zablokowaniu ekranu przed wymaganiem hasła dla udostępnionego tabletu iPad: jeśli blokada ekranu przekroczy ten czas, do odblokowania urządzenia będzie wymagane hasło urządzenia.

Wprowadzenie do zarządzania systemem Android (AOSP) dla urządzeń firmowych

Za pomocą Microsoft Intune można zarządzać urządzeniami należącymi do firmy, które działają na platformie Projektu Open Source (AOSP) systemu Android. Microsoft Intune obecnie obsługuje nową opcję zarządzania systemem Android (AOSP) tylko dla urządzeń RealWear. Możliwości zarządzania obejmują:

• Aprowizowanie urządzeń jako urządzeń skojarzonych z użytkownikiem lub urządzeń udostępnionych.
• Wdrażanie profilów konfiguracji i zgodności urządzeń.

Aby uzyskać więcej informacji na temat konfigurowania zarządzania systemem Android (AOSP), zobacz Rejestrowanie urządzeń z systemem Android.

Zabezpieczenia urządzenia

Zmiany uwierzytelniania wieloskładnikowego w przepływie rejestracji rozwiązania Windows Autopilot

Aby zwiększyć bezpieczeństwo punktu odniesienia dla usługi Azure Active Directory (Azure AD), zmieniliśmy Azure AD zachowanie uwierzytelniania wieloskładnikowego (MFA) podczas rejestracji urządzenia. Wcześniej, jeśli użytkownik ukończył uwierzytelnianie wieloskładnikowe w ramach rejestracji urządzenia, oświadczenie usługi MFA zostało przeniesione do stanu użytkownika po zakończeniu rejestracji. W przyszłości oświadczenie uwierzytelniania wieloskładnikowego nie zostanie zachowane po rejestracji, a użytkownicy będą monitować o ponowne uwierzytelnianie wieloskładnikowe dla wszystkich aplikacji, które wymagają uwierzytelniania wieloskładnikowego według zasad. Aby uzyskać więcej informacji, zobacz Zmiany usługi Windows Autopilot MFA w przepływie rejestracji.

Zarządzanie aktualizacjami zabezpieczeń Windows 10 dla Windows 10 Enterprise maszyn wirtualnych z wieloma sesjami

Teraz można użyć wykazu ustawień do zarządzania ustawieniami Windows Update aktualizacji jakości (zabezpieczeń) dla maszyn wirtualnych z wieloma sesjami systemu Windows Enterprise. Aby znaleźć ustawienia, których można użyć z maszynami wirtualnymi z wieloma sesjami w katalogu ustawień:

1. Utwórz zasady konfiguracji urządzenia dla Windows 10, który korzysta z wykazu ustawień, i skonfiguruj filtr Ustawienia dla wielu sesji przedsiębiorstwa.

2. Następnie rozwiń kategorię Windows Update dla firm, aby wybrać ustawienia aktualizacji dostępne dla maszyn wirtualnych z wieloma sesjami.

Ustawienia obejmują:

• Koniec godzin aktywności — zobacz CSP: Update/ActiveHoursEnd
• Maksymalny zakres godzin aktywnych — zobacz CSP: Update/ActiveHoursMaxRange
• Początek godzin aktywnych — zobacz CSP: Update/ActiveHoursStart
• Blokuj możliwość wstrzymania Aktualizacje — zobacz CSP: Update/SetDisablePauseUXAccess
• Konfigurowanie okresu prolongaty terminu ostatecznego — zobacz CSP: Update/ConfigureDeadlineGracePeriod
• Odroczenie okresu Aktualizacje jakości (dni) — zobacz CSP: Update/DeferQualityUpdatesPeriodInDays
• Wstrzymywanie jakości Aktualizacje godziny rozpoczęcia — zobacz CSP: Update/PauseQualityUpdatesStartTime
• Okres ostatecznego terminu aktualizacji jakości (dni) — zobacz CSP: Update/ConfigureDeadlineForQualityUpdates

Wrzesień 2021

Zarządzanie aplikacjami

Dostępne nowe kategorie aplikacji w celu lepszego ukierunkowania zasad ochrony aplikacji

Ulepszyliśmy środowisko użytkownika Microsoft Intune, tworząc kategorie aplikacji, których można użyć, aby łatwiej i szybciej kierować zasady ochrony aplikacji. Te kategorie to Wszystkie aplikacje publiczne, aplikacje firmy Microsoft i podstawowe aplikacje firmy Microsoft. Po utworzeniu docelowych zasad ochrony aplikacji możesz wybrać pozycję Wyświetl listę aplikacji, które będą przeznaczone do wyświetlania listy aplikacji, których dotyczą te zasady. Ponieważ nowe aplikacje są obsługiwane, będziemy dynamicznie aktualizować te kategorie w celu uwzględnienia tych aplikacji zgodnie z potrzebami, a zasady będą automatycznie stosowane do wszystkich aplikacji w wybranej kategorii. W razie potrzeby możesz również nadal kierować zasady dla poszczególnych aplikacji. Aby uzyskać więcej informacji, zobacz How to create and assign app protection policies and Create and deploy Windows Information Protection (WIP) policy with Intune (Jak tworzyć i przypisywać zasady ochrony aplikacji) oraz Tworzenie i wdrażanie zasad systemu Windows Information Protection (WIP) przy użyciu Intune.

Synchronizowanie wersji Portal firmy systemu iOS/iPadOS/macOS

Wersja systemu iOS/iPadOS Portal firmy i Portal firmy systemu macOS są synchronizowane z wersją 5.2019 w następnej wersji. W przyszłości aplikacje Portal firmy systemu iOS/iPadOS i macOS będą miały ten sam numer wersji. Aby uzyskać powiązane informacje, zobacz Jak skonfigurować aplikacje Intune — Portal firmy, Portal firmy witrynę internetową i aplikację Intune.

Konfiguracja urządzenia

Nowe ustawienia ograniczeń urządzeń z systemem iOS dla wbudowanych aplikacji, wyświetlanie dokumentacji

Istnieją dwa nowe ustawienia ograniczeń urządzenia, które można skonfigurować na urządzeniach z systemem iOS (Urządzenia>z profilami> konfiguracji systemuiOS/iPadOS>Tworzenie profilu i wybieranie ograniczeń urządzenia dla profilu) w Intune.

• Blokuj funkcję Siri na potrzeby tłumaczenia (wbudowane aplikacje): wyłącza połączenie z serwerami Siri, aby użytkownicy nie mogli tłumaczyć tekstu za pomocą siri. Dotyczy systemów iOS i iPadOS w wersji 15 lub nowszej.
• Zezwalaj na używanie funkcji otwierania/wklejania zarządzanego (App Store, przeglądania dokumentów, gier): wymusza ograniczenia kopiowania/wklejania w oparciu o sposób konfigurowania opcji Blokuj wyświetlanie dokumentów firmowych w aplikacjach niezarządzanych i Blokuj wyświetlanie dokumentów innych niż firmowe w aplikacjach firmowych.

Aby uzyskać więcej informacji na temat profilów ograniczeń urządzeń z systemem iOS w Intune, zobacz ustawienia urządzeń z systemami iOS i iPadOS, aby zezwalać na funkcje lub ograniczać je przy użyciu Intune.

Nowe ustawienie ograniczeń urządzenia z systemem macOS blokuje użytkownikom wymazywanie całej zawartości i ustawień na urządzeniu

Dostępne jest nowe ustawienie ograniczeń urządzenia z systemem macOS (Urządzenia>z profilami> konfiguracjisystemu macOS>Utwórz profil>, a następnie wybierz pozycję Szablony>Ograniczenia urządzenia dla profilu) w Intune.

Zablokuj użytkownikom możliwość wymazywania całej zawartości i ustawień na urządzeniu (ogólne): wyłącza opcję resetowania na urządzeniach nadzorowanych, aby użytkownicy nie mogli zresetować urządzenia do ustawień fabrycznych.

Aby uzyskać więcej informacji na temat profilów ograniczeń urządzeń z systemem macOS w Intune, zobacz ustawienia urządzeń z systemem macOS umożliwiające lub ograniczające funkcje przy użyciu Intune.

Dotyczy:

• System macOS w wersji 12 lub nowszej

Nowe ustawienia ograniczeń aktualizacji oprogramowania dla systemu macOS

Istnieje pięć nowych ustawień aktualizacji oprogramowania dostępnych podczas konfigurowania profilu ograniczeń urządzenia z systemem macOS (Urządzenia>z profilami> konfiguracjisystemu macOS>Utwórz profil>, a następnie wybierz pozycję Szablony>Ograniczenia urządzenia dla profilu) w Intune.

• Odroczenie aktualizacji oprogramowania (ogólne): uniemożliwia użytkownikom wyświetlanie niektórych typów nowo wydanych aktualizacji do czasu po upływie okresu odroczenia. Odraczanie aktualizacji oprogramowania nie powoduje zatrzymania ani zmiany zaplanowanych aktualizacji. Typy aktualizacji oprogramowania, które można odroczyć, obejmują: główne aktualizacje oprogramowania systemu operacyjnego, drobne aktualizacje oprogramowania systemu operacyjnego, aktualizacje oprogramowania innego niż system operacyjny lub dowolną kombinację tych trzech.
• Opóźnienie domyślnej widoczności aktualizacji oprogramowania (ogólne): odracza domyślną widoczność wszystkich aktualizacji oprogramowania przez maksymalnie 90 dni. Po okresie odroczenia aktualizacje staną się dostępne dla użytkowników. Ta wartość ma pierwszeństwo przed domyślną wartością widoczności. Dotyczy systemu macOS w wersji 10.13.4 lub nowszej.
• Opóźnienie widoczności głównych aktualizacji oprogramowania systemu operacyjnego (ogólne): opóźnia widoczność głównych aktualizacji oprogramowania systemu operacyjnego przez maksymalnie 90 dni. Po okresie odroczenia aktualizacje staną się dostępne dla użytkowników. Ta wartość ma pierwszeństwo przed domyślną wartością widoczności. Dotyczy systemu macOS w wersji 11.3 lub nowszej.
• Opóźnienie widoczności drobnych aktualizacji oprogramowania systemu operacyjnego (ogólne): opóźnia widoczność drobnych aktualizacji oprogramowania systemu operacyjnego przez maksymalnie 90 dni. Po okresie odroczenia aktualizacje staną się dostępne dla użytkowników. Ta wartość ma pierwszeństwo przed domyślną wartością widoczności. Dotyczy systemu macOS w wersji 11.3 lub nowszej.
• Opóźnij widoczność aktualizacji oprogramowania innych niż OS (ogólne): opóźnia widoczność aktualizacji oprogramowania innych niż OS (takich jak aktualizacje safari) przez maksymalnie 90 dni. Po okresie odroczenia aktualizacje staną się dostępne dla użytkowników. Ta wartość ma pierwszeństwo przed domyślną wartością widoczności. Dotyczy systemu macOS w wersji 11.0 lub nowszej.

Aby uzyskać więcej informacji na temat profilów ograniczeń urządzeń z systemem macOS w Intune, zobacz ustawienia urządzeń z systemem macOS umożliwiające lub ograniczające funkcje przy użyciu Intune.

Nowe ustawienie ograniczeń urządzenia dla systemu Android Enterprise: ustawienia dewelopera

Istnieje nowe ustawienie ograniczeń urządzenia dla urządzeń z systemem Android Enterprise (Urządzenia>z profilami> konfiguracjisystemu Android Enterprise>Utwórz profil i wybierz pozycję Ograniczenia urządzenia dla profilu) w Intune.

• Ustawienia dewelopera: po ustawieniu opcji Zezwalaj użytkownicy mogą uzyskiwać dostęp do ustawień deweloperów na swoich urządzeniach. Domyślnie jest ustawiona wartość Nieskonfigurowane. Dotyczy w pełni zarządzanych, dedykowanych i firmowych urządzeń z profilem służbowym.

Aby uzyskać więcej informacji na temat profilów ograniczeń urządzeń z systemem Android Enterprise, zobacz Ustawienia urządzeń z systemem Android Enterprise umożliwiające lub ograniczające funkcje przy użyciu Intune.

Nowe ustawienie ograniczeń urządzenia uniemożliwia udostępnianie kontaktów profilu służbowego za pomocą sparowanych urządzeń Bluetooth

Nowe ustawienie ograniczeń urządzenia dla firmowych urządzeń z profilem służbowym uniemożliwia użytkownikom udostępnianie kontaktów w profilu służbowym za pomocą sparowanych urządzeń Bluetooth, takich jak samochody lub urządzenia przenośne. Aby skonfigurować to ustawienie, przejdź do pozycji Profile>konfiguracjiurządzeń >Utwórz profil>Android Enterprise dla platformy >Ograniczenia urządzenia dla profilu.

• Nazwa ustawienia: Udostępnianie kontaktów za pośrednictwem połączenia Bluetooth (na poziomie profilu służbowego)
• Przełączniki ustawień:
• Blokuj: uniemożliwia użytkownikom udostępnianie kontaktów w profilu służbowym za pośrednictwem połączenia Bluetooth.
• Nie skonfigurowano: nie wymusza żadnych ograniczeń dotyczących urządzenia, więc użytkownicy mogą mieć możliwość udostępniania kontaktów z profilem służbowym za pośrednictwem połączenia Bluetooth.

Zarządzanie urządzeniami

Intune obsługuje teraz system iOS/iPadOS 13 lub nowszy

Microsoft Intune, w tym zasady ochrony aplikacji Intune — Portal firmy i Intune teraz wymagają systemu iOS/iPadOS 13 lub nowszego.

Intune obsługuje teraz system macOS 10.15 lub nowszy

Intune rejestracja i Portal firmy teraz obsługują system macOS 10.15 lub nowszy. Starsze wersje nie są obsługiwane.

Nowe opcje filtrowania urządzeń z systemem Android

Teraz możesz wybrać następujące typy rejestracji systemu Android podczas filtrowania według systemu operacyjnego na liście Wszystkie urządzenia w Intune:

• Android (profil służbowy należący do użytkownika)
• Android (profil służbowy należący do firmy)
• Android (w pełni zarządzany)
• Android (dedykowany)
• Android (administrator urządzenia)

W Microsoft Intune centrum administracyjnym wybierz pozycję Urządzenia>Wszystkie urządzenia i wyświetl kolumnę systemu operacyjnego dla określonych typów rejestracji systemu Android. Aby uzyskać więcej informacji na temat typów rejestracji systemu Android, zobacz Intune raportów.

Ustawienia zasad wykazu dla zestawów zasad

Oprócz profilów opartych na szablonach można dodać profil na podstawie katalogu Ustawienia do zestawów zasad. Katalog Ustawień to lista wszystkich ustawień, które można skonfigurować. Aby utworzyć zestaw zasad w centrum administracyjnym Microsoft Intune, wybierz pozycję Urządzenia>Zestawy zasad Zestawy>>zasadUtwórz. Aby uzyskać więcej informacji, zobacz Używanie zestawów zasad do grupowania kolekcji obiektów zarządzania i Używanie wykazu ustawień do konfigurowania ustawień na urządzeniach z systemem Windows i macOS.

Konfigurowanie ustawień logowania Zarządzany Ekran Główny dla dedykowanych urządzeń z systemem Android Enterprise

Teraz możesz skonfigurować Zarządzany Ekran Główny ustawienia logowania w konfiguracji urządzenia podczas korzystania z dedykowanych urządzeń z systemem Android Enterprise zarejestrowanych w trybie urządzenia udostępnionego Azure AD. Nie trzeba już używać konfiguracji aplikacji dla tych ustawień. Aby uzyskać powiązane informacje, zobacz Konfigurowanie aplikacji Microsoft Zarządzany Ekran Główny dla systemu Android Enterprise.

Uaktualnianie urządzeń do Windows 11 przy użyciu Aktualizacje funkcji

Aktualizacje funkcji dla zasad Windows 10 i nowszych umożliwiają uaktualnienie urządzeń spełniających minimalne wymagania Windows 11 Windows 11. Jest to tak proste, jak skonfigurowanie nowych zasad aktualizacji funkcji, które określają dostępną wersję Windows 11, jak aktualizacja funkcji, którą chcesz wdrożyć.

Użyj akcji zdalnej Zbieranie danych diagnostycznych jako zbiorczej akcji urządzenia dla urządzeń z systemem Windows

Dodaliśmy akcję zdalnąCollect diagnostics (Zbieranie danych diagnostycznych) jako akcję zbiorczą urządzenia, którą można uruchomić dla urządzeń z systemem Windows. W ramach zbiorczej akcji urządzenia z systemem Windows użyj funkcji Collect diagnostics do zbierania dzienników urządzeń z systemem Windows z maksymalnie 25 urządzeń jednocześnie bez przerywania działania użytkowników urządzeń.

Obsługa akcji zdalnej lokalizowania urządzenia na dedykowanych urządzeniach z systemem Android Enterprise

Możesz użyć akcji zdalnej Znajdź urządzenie , aby uzyskać bieżącą lokalizację utraconego lub skradzionego dedykowanego urządzenia z systemem Android Enterprise, które jest w trybie online. Jeśli spróbujesz zlokalizować urządzenie, które jest obecnie poza wierszem, zobaczysz jego ostatnią znaną lokalizację, o ile urządzenie było w stanie zaewidencjonować za pomocą Intune w ciągu ostatnich siedmiu dni.

Aby uzyskać więcej informacji, zobacz Lokalizacja utraconych lub skradzionych urządzeń.

Dedykowane urządzenia z systemem Android Enterprise obsługują akcję zdalną Zmień nazwę

Teraz możesz użyć akcji Zdalna zmiana nazwy na dedykowanych urządzeniach z systemem Android Enterprise. Nazwy urządzeń można zmieniać pojedynczo i zbiorczo. W przypadku korzystania z akcji zbiorczej zmiany nazwy nazwa urządzenia musi zawierać zmienną, która dodaje liczbę losową lub numer seryjny urządzenia.

Aby uzyskać więcej informacji, zobacz Zmienianie nazwy urządzenia w Intune

Dodano nowe parametry wyszukiwania identyfikatora urządzenia Azure AD i identyfikatora urządzenia Intune

Podczas wyszukiwania urządzeń w obszarze Urządzenia>Wszystkie urządzenia można teraz wyszukiwać według identyfikatora urządzenia Azure AD lub identyfikatora urządzenia Intune. Aby uzyskać listę dostępnych szczegółów urządzenia dostępnych w Intune, zobacz Wyświetlanie szczegółów urządzenia za pomocą Microsoft Intune.

Zabezpieczenia urządzenia

Dołączanie dzierżawy: stan urządzenia dla zasad zabezpieczeń punktu końcowego

Możesz sprawdzić stan zasad zabezpieczeń punktów końcowych dla urządzeń dołączonych do dzierżawy. Dostęp do strony Stan urządzenia może być zapewniony dla wszystkich typów zasad zabezpieczeń punktów końcowych dla klientów dołączonych do dzierżawy. Aby uzyskać więcej informacji, zobacz Stan urządzenia dla typów zasad zabezpieczeń punktu końcowego.

Profile zmniejszania obszaru ataków dla dołączania dzierżawy Configuration Manager

Dodaliśmy dwa profile zabezpieczeń punktu końcowego dla zasad zmniejszania obszaru ataków, których można używać z urządzeniami zarządzanymi za pomocą Configuration Manager dołączania dzierżawy. Te profile są w wersji zapoznawczej i zarządzają tymi samymi ustawieniami co podobnie nazwane profile używane dla urządzeń zarządzanych przez Intune. Te nowe profile można znaleźć podczas konfigurowania zasad zmniejszania obszaru ataków dla platformy Windows 10 i nowszej platformy (ConfigMgr).

Nowe profile do dołączania dzierżawy:

• Exploit Protection(ConfigMgr)(wersja zapoznawcza) — ochrona przed lukami w zabezpieczeniach pomaga chronić przed złośliwym oprogramowaniem wykorzystującym luki w zabezpieczeniach do infekowania urządzeń i rozprzestrzeniania się. Ochrona przed lukami w zabezpieczeniach składa się z szeregu środków zaradczych, które można zastosować do systemu operacyjnego lub poszczególnych aplikacji.
• Web Protection (ConfigMgr)(wersja zapoznawcza) — ochrona sieci Web w Ochrona punktu końcowego w usłudze Microsoft Defender używa ochrony sieci do zabezpieczania maszyn przed zagrożeniami internetowymi. Ochrona sieci Web zatrzymuje zagrożenia internetowe bez internetowego serwera proxy i może chronić maszyny, gdy znajdują się poza siecią lub w środowisku lokalnym. Ochrona sieci Web zatrzymuje dostęp do witryn wyłudzających informacje, wektorów złośliwego oprogramowania, witryn wykorzystujących luki w zabezpieczeniach, witryn niezaufanych lub o niskiej reputacji, a także witryn zablokowanych na niestandardowej liście wskaźników.

Rozszerzona obsługa usługi Windows Defender Security Center dla urządzeń dołączanych do dzierżawy

Zaktualizowaliśmy profil środowiska Zabezpieczenia Windows (wersja zapoznawcza) w zasadach ochrony antywirusowej zabezpieczeń punktu końcowego w celu obsługi dodatkowych ustawień dla urządzeń zarządzanych za pomocą Configuration Manager dołączania dzierżawy.

Wcześniej ten profil był ograniczony do ochrony przed naruszeniami dla urządzeń dołączonych do dzierżawy. Zaktualizowany profil zawiera teraz ustawienia usługi Windows Defender Security Center. Te nowe ustawienia umożliwiają zarządzanie tymi samymi szczegółami dla urządzeń dołączonych do dzierżawy, które są już zarządzane przy użyciu podobnie nazwanego profilu dla urządzeń zarządzanych Intune.

Aby uzyskać więcej informacji na temat tego profilu, zobacz Zasady ochrony antywirusowej zabezpieczeń punktu końcowego.

aplikacje Intune

Powiadomienia z aplikacji Portal firmy systemu iOS/iPadOS

Powiadomienia z aplikacji Portal firmy systemu iOS/iPadOS są teraz dostarczane do urządzeń przy użyciu domyślnego dźwięku firmy Apple, a nie dostarczane w trybie dyskretnym. Aby wyłączyć dźwięk powiadomienia z aplikacji Portal firmy systemu iOS/iPadOS, wybierz pozycję Ustawienia>Powiadomienia>Comp Portal i wybierz przełącznik Dźwięk. Aby uzyskać powiązane informacje, zobacz Portal firmy powiadomienia aplikacji.

Monitorowanie i rozwiązywanie problemów

Raport organizacyjny skoncentrowany na konfiguracji urządzenia

Opublikowaliśmy nowy raport organizacyjny konfiguracji urządzenia . Ten raport zastępuje istniejący raport o stanie przypisania znaleziony w centrum administracyjnym Microsoft Intune w obszarze Monitor urządzeń>. Raport Konfiguracja urządzenia umożliwia wygenerowanie listy profilów w dzierżawie, które mają urządzenia w stanie powodzenia, błędu, konfliktu lub nie dotyczy. Możesz użyć filtrów dla typu profilu, systemu operacyjnego i stanu. Zwrócone wyniki zapewnią możliwości wyszukiwania, sortowania, filtrowania, dzielenia na strony i eksportowania. Oprócz szczegółów konfiguracji urządzenia ten raport zawiera szczegóły dostępu do zasobów i szczegóły profilu wykazu nowych ustawień. Aby uzyskać powiązane informacje, zobacz Intune Raporty.

Zaktualizowane środowisko pomocy technicznej w centrum administracyjnym Microsoft Intune

Dostępne dla przepływów pomocy technicznej Intune i współzarządzania zaktualizowano ulepszone środowisko pomocy technicznej w centrum administracyjnym Microsoft Intune. Nowe środowisko przeprowadzi Cię przez proces rozwiązywania problemów specyficznych dla problemu i rozwiązań internetowych, aby szybciej rozwiązać ten problem.

Aby dowiedzieć się więcej na temat tej zmiany, zobacz wpis w blogu pomocy technicznej.

Blokady zabezpieczeń są teraz widoczne w raporcie błędów aktualizacji funkcji

Gdy na urządzeniu zostanie zablokowana możliwość zainstalowania aktualizacji systemu Windows z powodu blokady zabezpieczającej, będzie można teraz wyświetlić szczegóły dotyczące tego blokady w raporcie Błędy aktualizacji funkcji w centrum administracyjnym Microsoft Intune.

Urządzenie z blokadą zabezpieczającą jest wyświetlane jako urządzenie z błędem w raporcie. Podczas wyświetlania szczegółów dla takiego urządzenia w kolumnie Komunikat alertu jest wyświetlana blokada zabezpieczająca, a w kolumnie Kod błędu wdrożenia jest wyświetlany identyfikator blokady zabezpieczającej.

Firma Microsoft od czasu do czasu umieszcza blokady zabezpieczające, aby zablokować instalację aktualizacji na urządzeniu, gdy wiadomo, że coś wykrytego na tym urządzeniu powoduje słabe środowisko po aktualizacji. Na przykład oprogramowanie lub sterowniki są typowymi przyczynami umieszczenia blokady zabezpieczającej. Blokada pozostaje w mocy do momentu rozwiązania podstawowego problemu, a aktualizacja jest bezpieczna do zainstalowania.

Aby dowiedzieć się więcej na temat aktywnych blokad zabezpieczeń i oczekiwań dotyczących ich rozwiązania, przejdź do pulpitu nawigacyjnego kondycji wersji systemu Windows pod adresem https://aka.ms/WindowsReleaseHealth.

Aktualizowanie raportu operacyjnego błędów przypisania

Punkty odniesienia zabezpieczeń i profile zabezpieczeń punktu końcowego zostały dodane do istniejącego raportu błędów przypisania . Typy profilów są zróżnicowane przy użyciu kolumny Typ zasad z możliwością filtrowania. Uprawnienia kontroli dostępu opartej na rolach (RBAC) zostały zastosowane do raportu w celu filtrowania zestawu zasad, które może zobaczyć administrator. Te uprawnienia RBAC obejmują uprawnienie Punkt odniesienia zabezpieczeń, uprawnienie Konfiguracja urządzenia i uprawnienie Zasady zgodności urządzeń. Raport przedstawia liczbę urządzeń w stanie błędu i konfliktu dla danego profilu, z możliwością przechodzenia do szczegółowej listy tych urządzeń lub użytkowników oraz do szczegółów ustawień. Raport Błędy przypisania można znaleźć w centrum administracyjnym Microsoft Intune, wybierając pozycję Monitor urządzeń> lub wybierając pozycjęMonitorzabezpieczeń> punktu końcowego. Aby uzyskać więcej informacji, zobacz Raport błędów przypisania (operacyjny).

Sierpień 2021

Windows 365 teraz ogólnie dostępne

Windows 365 to nowa usługa firmy Microsoft, która automatycznie tworzy komputery w chmurze dla użytkowników końcowych. Komputery w chmurze to nowa hybrydowa kategoria przetwarzania osobistego, która wykorzystuje moc chmury i urządzenia uzyskującego dostęp w celu zapewnienia pełnej i spersonalizowanej maszyny wirtualnej z systemem Windows. Administratorzy mogą używać Microsoft Intune do definiowania konfiguracji i aplikacji aprowizowanych dla komputera w chmurze każdego użytkownika. Użytkownicy końcowi mogą uzyskiwać dostęp do swojego komputera w chmurze z dowolnego urządzenia i dowolnej lokalizacji. Windows 365 przechowuje komputer w chmurze użytkownika końcowego i dane w chmurze, a nie na urządzeniu, zapewniając bezpieczne środowisko pracy.

Aby uzyskać więcej informacji na temat Windows 365, zobacz Windows 365.

Dokumentację dotyczącą zarządzania Windows 365 w organizacji można znaleźć w dokumentacji Windows 365.

Zarządzanie aplikacjami

Raporty oceny filtrów urządzeń zawierają teraz wyniki filtru dla przypisanych aplikacji

Jeśli używasz filtrów do przypisywania aplikacji jako dostępnych, możesz teraz użyć raportu oceny filtru na urządzeniu, aby ustalić, czy aplikacja została udostępniona do zainstalowania. Ten raport można wyświetlić na urządzenie w obszarze Urządzenia > Wszystkie urządzenia > wybierz ocenę filtru urządzenia > (wersja zapoznawcza).

• Aby uzyskać więcej informacji na temat filtrów, zobacz Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w Microsoft Intune.
• Aby uzyskać więcej informacji na temat raportów filtrów, zobacz Filtrowanie raportów i rozwiązywanie problemów w Microsoft Intune.

Dotyczy:

• Administratora urządzenia z systemem Android
• Android Enterprise
• iOS/iPadOS
• macOS
• System Windows 11
• Windows 10

Dodatkowa obsługa typu oceny systemu Android SafetyNet dla zasad uruchamiania warunkowego

Uruchamianie warunkowe obsługuje teraz podzbiór zaświadczania urządzenia SafetyNet. Jeśli wybierzesz opcję Zaświadczanie urządzenia SafetyNet zgodnie z wymaganiami dla uruchamiania warunkowego, możesz określić, że jest używany określony typ oceny SafetyNet. Ten typ oceny jest kluczem opartym na sprzęcie. Obecność klucza ze sprzętem jako typu oceny będzie wskazywać większą integralność urządzenia. Urządzenia, które nie obsługują kluczy obsługiwanych przez sprzęt, zostaną zablokowane przez zasady zarządzania aplikacjami mobilnymi, jeśli zostaną objęte tym ustawieniem. Aby uzyskać więcej informacji na temat oceny usługi SafetyNet i obsługi kluczy obsługiwanych przez sprzęt, zobacz Typy oceny w dokumentacji dla deweloperów systemu Android. Aby uzyskać więcej informacji na temat ustawień uruchamiania warunkowego systemu Android, zobacz Uruchamianie warunkowe.

Aktualizowanie ustawień protokołu S/MIME programu Outlook dla urządzeń z systemami iOS i Android

Teraz możesz włączyć ustawienia S/MIME programu Outlook, aby zawsze podpisywać i/lub zawsze szyfrować na urządzeniach z systemami iOS i Android podczas korzystania z opcji aplikacje zarządzane. To ustawienie można znaleźć w centrum administracyjnym Microsoft Intune w przypadku korzystania z aplikacji zarządzanych, wybierając pozycjęZasady konfiguracji aplikacjiaplikacji>. Ponadto możesz dodać adres URL protokołu LDAP (Lightweight Directory Access Protocol) dla programu Outlook S/MIME na urządzeniach z systemami iOS i Android zarówno dla zarządzanych aplikacji, jak i urządzeń zarządzanych. Aby uzyskać powiązane informacje, zobacz Zasady konfiguracji aplikacji dla Microsoft Intune.

Tagi zakresu dla zarządzanych aplikacji Google Play

Tagi zakresu określają obiekty, które administrator z określonymi prawami może wyświetlać w Intune. Większość nowo utworzonych elementów w Intune przyjmuje tagi zakresu twórcy. Tak nie jest w przypadku zarządzanych aplikacji ze Sklepu Google Play. Teraz możesz opcjonalnie przypisać tag zakresu do zastosowania do wszystkich nowo zsynchronizowanych zarządzanych aplikacji Google Play w okienku Łącznik zarządzanego sklepu Google Play . Wybrany tag zakresu będzie miał zastosowanie tylko do nowych zarządzanych aplikacji Google Play, a nie zarządzanych aplikacji Google Play, które zostały już zatwierdzone w dzierżawie. Aby uzyskać powiązane informacje, zobacz Dodawanie zarządzanych aplikacji Google Play do urządzeń z systemem Android Enterprise za pomocą Intune i Korzystanie z kontroli dostępu opartej na rolach (RBAC) i tagów zakresu dla rozproszonego it.

Zawartość aplikacji biznesowych systemu macOS będzie wyświetlana w Intune

Intune może teraz wyświetlać zawartość aplikacji lob systemu macOS (.intunemacplików) w konsoli programu . Szczegóły wykrywania aplikacji można przeglądać i edytować w konsoli Intune, które są przechwytywane z .intunemac pliku podczas dodawania aplikacji lob systemu macOS. Podczas przekazywania pliku PKG reguły wykrywania zostaną utworzone automatycznie. W centrum administracyjnym Microsoft Intune wybierz pozycję AplikacjeWszystkie aplikacje>>Dodaj. Kontynuuj, wybierając typ aplikacji biznesowych i plik pakietu aplikacji zawierający .intunemac plik. Aby uzyskać więcej informacji, zobacz How to add macOS line-of-business (LOB) apps to Microsoft Intune (Jak dodawać aplikacje biznesowe dla systemu macOS do Microsoft Intune).

Zarządzanie aplikacjami

Intune — Portal firmy dla urządzeń z systemem macOS jest teraz aplikacją uniwersalną

Pobranie Intune — Portal firmy dla urządzeń z systemem macOS w wersji 2.18.2107 i nowszych powoduje zainstalowanie nowej uniwersalnej wersji aplikacji działającej natywnie na komputerach Mac z systemem Apple Silicon. Ta sama aplikacja zainstaluje wersję x64 aplikacji na komputerach Intel Mac. Aby uzyskać powiązane informacje, zobacz Dodawanie Portal firmy dla aplikacji systemu macOS.

Konfiguracja urządzenia

Nowa wersja łącznika certyfikatów dla Microsoft Intune

Opublikowaliśmy nową wersję łącznika certyfikatów dla Microsoft Intune w wersji 6.2108.18.0. Ta aktualizacja obejmuje:

• Poprawka umożliwiająca prawidłowe wyświetlanie bieżącego stanu łącznika w centrum administracyjnym Microsoft Intune.
• Poprawka umożliwiająca prawidłowe zgłaszanie błędów dostarczania certyfikatów SCEP.

Aby uzyskać więcej informacji na temat łącznika certyfikatów, w tym listę wydań i aktualizacji łączników, zobacz Łącznik certyfikatów dla Microsoft Intune.

Używanie filtrów w profilach konfiguracji interfejsu DFCI na urządzeniach Windows 10/11

W Intune można tworzyć filtry do urządzeń docelowych na podstawie różnych właściwości. Podczas tworzenia profilu interfejsu konfiguracji oprogramowania układowego urządzenia (DFCI) będzie można używać filtrów podczas przypisywania profilu.

• Aby uzyskać więcej informacji na temat filtrów, zobacz Używanie filtrów podczas przypisywania aplikacji, zasad i profilów.
• Aby uzyskać więcej informacji na temat profilu DFCI, zobacz Korzystanie z profilów interfejsu konfiguracji oprogramowania układowego urządzenia na urządzeniach z systemem Windows.

Dotyczy:

• Windows 11 na obsługiwanych interfejsach UEFI
• Windows 10 RS5 (1809) i nowsze w obsługiwanym interfejsie UEFI

Nowe ustawienie kanału wdrażania dla niestandardowych profilów konfiguracji urządzeń na urządzeniach z systemem macOS

Podczas tworzenia niestandardowych zasad ograniczeń urządzenia dla urządzeń z systemem macOS jest dostępne nowe ustawienie kanału wdrażania (Profile> konfiguracji urządzeń>Tworzenie profilu> systemumacOS dla szablonówplatformy >Niestandardowe> dla profilu).

Użyj ustawienia Kanał wdrażania , aby wdrożyć profil konfiguracji w kanale użytkownika lub kanale urządzenia. Jeśli wyślesz profil do niewłaściwego kanału, wdrożenie może zakończyć się niepowodzeniem. Aby uzyskać więcej informacji na temat korzystania z ładunku w profilu urządzenia lub profilu użytkownika, zobacz Klucze ładunku specyficzne dla profilu (otwiera witrynę internetową dewelopera firmy Apple).

Aby uzyskać więcej informacji na temat niestandardowych profilów systemu macOS w Intune, zobacz Używanie ustawień niestandardowych dla urządzeń z systemem macOS.

Dotyczy:

• macOS

Używanie Wi-Fi sieci skonfigurowanych przy użyciu ustawień profilów konfiguracji dla urządzeń z systemem iOS/iPadOS 14.5 i nowszych

Podczas tworzenia zasad ograniczeń urządzenia dla urządzeń z systemem iOS/iPadOS jest dostępne nowe ustawienie (Profile> konfiguracji urządzeń>Utwórz profil>iOS/iPadOS dla platformy >Ograniczenia urządzenia dla profilu):

• Wymagaj od urządzeń używania sieci Wi-Fi skonfigurowanych za pośrednictwem profilów konfiguracji: ustaw wartość Tak , aby wymagać od urządzeń używania tylko sieci Wi-Fi skonfigurowanych za pośrednictwem profilów konfiguracji.

Aby wyświetlić ustawienia, które można obecnie skonfigurować, przejdź do ustawień urządzeń z systemami iOS i iPadOS, aby zezwolić na funkcje lub ograniczyć je przy użyciu Intune.

Dotyczy:

• System iOS/iPadOS 14.5 i nowsze

Nowe ustawienia profilu konfiguracji urządzenia z systemem macOS i zmiana nazwy ustawienia systemu iOS/iPadOS

Istnieją nowe ustawienia, które można skonfigurować na urządzeniach z systemem macOS 10.13 i nowszych > (Profile konfiguracjiurządzeń>Tworzenie profilu>systemu macOS dla szablonów> platformy >Ograniczenia urządzenia dla typu profilu):

• Blokuj dodawanie znajomych z Game Center (App Store, Wyświetlanie dokumentacji, Gry): uniemożliwia użytkownikom dodawanie znajomych do Centrum gier.
• Blokuj centrum gier (App Store, wyświetlanie dokumentacji, gry): wyłącza Centrum gier, a ikona Centrum gier jest usuwana z ekranu głównego.
• Blokuj gry dla wielu graczy w Centrum gier (App Store, Doc Viewing, Gaming): uniemożliwia gry dla wielu graczy podczas korzystania z Centrum gier.
• Blokuj modyfikowanie tapety (ogólne): uniemożliwia zmianę tapety.

Aby wyświetlić ustawienia, które można obecnie skonfigurować, przejdź do ustawień urządzenia z systemem macOS, aby zezwolić na funkcje lub je ograniczyć.

Ponadto nazwa ustawienia Blokuj gry wieloosobowe dla systemu iOS/iPadOS zmienia się na Blokuj gry dla wielu graczy w Centrum gier (Profile> konfiguracji urządzeń>Utwórz profil>iOS/iPadOS dla platformy >Ograniczenia urządzenia dla typu profilu).

Aby uzyskać więcej informacji na temat tego ustawienia, przejdź do pozycji Ustawienia urządzeń z systemami iOS i iPadOS, aby zezwolić na funkcje lub je ograniczyć.

Dotyczy:

• iOS/iPadOS
• System macOS 10.13 i nowsze

Więcej opcji rozmiaru siatki układu ekranu głównego systemu iOS/iPadOS

Na urządzeniach z systemem iOS/iPadOS można skonfigurować rozmiar siatki na ekranie głównym (Konfiguracja>urządzenia>Utwórz profil>iOS/iPadOS dla platformy >Funkcje urządzenia dla układu ekranu głównego profilu>). Na przykład można ustawić rozmiar siatki na 4 kolumny x 5 wierszy.

Rozmiar siatki będzie miał więcej opcji:

• 4 kolumny x 5 wierszy
• 4 kolumny x 6 wierszy
• 5 kolumn x 6 wierszy

Aby wyświetlić ustawienia układu ekranu głównego, które można obecnie skonfigurować, przejdź do ustawień urządzenia, aby używać typowych funkcji systemu iOS/iPadOS w Intune.

Dotyczy:

• iOS/iPadOS

Dodawanie nazw serwerów certyfikatów do profilów Wi-Fi przedsiębiorstwa na urządzeniach osobistych z systemem Android Enterprise z profilem służbowym

Na urządzeniach z systemem Android można używać uwierzytelniania opartego na certyfikatach > dla sieci Wi-Fi na urządzeniach osobistych z profilem służbowym (Profile konfiguracjiurządzeń>Utwórz profil>Android Enterprise dla platformy >Osobisty profil> służbowyWi-Fi).

Jeśli używasz typu enterprise Wi-Fi i wybierzesz typ protokołu EAP, zostanie wyświetlone nowe ustawienie Nazwy serwera certyfikatów . Użyj tego ustawienia, aby dodać listę nazw domen serwera certyfikatów używanych przez certyfikat. Na przykład wprowadź srv.contoso.com.

Na urządzeniach z systemem Android 11 i nowszym, jeśli używasz typu enterprise Wi-Fi , musisz dodać nazwy serwera certyfikatów. Jeśli nie dodasz nazw serwerów certyfikatów, użytkownicy będą mieli problemy z połączeniem.

Aby uzyskać więcej informacji na temat ustawień Wi-Fi, które można skonfigurować na urządzeniach z systemem Android Enterprise, zobacz Dodawanie ustawień Wi-Fi dla dedykowanych i w pełni zarządzanych urządzeń z systemem Android Enterprise w Microsoft Intune.

Dotyczy:

• Urządzenia osobiste z systemem Android Enterprise z profilem służbowym

Rejestrowanie urządzeń

Nowoczesna metoda uwierzytelniania przy użyciu Asystenta ustawień firmy Apple nie jest dostępna w wersji zapoznawczej dla automatycznej rejestracji urządzeń

Nowoczesna metoda uwierzytelniania przy użyciu Asystenta ustawień firmy Apple jest obecnie niedostępna w wersji zapoznawczej i ogólnie dostępna do użycia na potrzeby automatycznej rejestracji urządzeń.

Aby uzyskać informacje na temat korzystania z tej metody uwierzytelniania na urządzeniach z systemem iOS/iPadOS, zobacz Automatyczne rejestrowanie urządzeń z systemem iOS/iPadOS przy użyciu zautomatyzowanej rejestracji urządzeń firmy Apple.

Aby uzyskać informacje na temat używania tej metody uwierzytelniania na urządzeniach z systemem macOS, zobacz Automatyczne rejestrowanie urządzeń z systemem macOS przy użyciu programu Apple Business Manager lub Apple School Manager.

Zarządzanie urządzeniami

Analiza punktów końcowych na ocenianie urządzeń

Aby ułatwić identyfikację urządzeń, które mogą mieć wpływ na środowisko użytkownika, analiza punktów końcowych pokazuje niektóre wyniki na urządzenie. Przeglądanie wyników na urządzenie może pomóc w znalezieniu i rozwiązaniu problemów wpływających na użytkownika końcowego przed wywołaniem do działu pomocy technicznej. Będzie można wyświetlać i sortować według analizy punktów końcowych, wydajności uruchamiania i wyników niezawodności aplikacji dla każdego urządzenia. Aby uzyskać więcej informacji, zobacz Wyniki dla poszczególnych urządzeń.

Dodawanie Windows Hello dla firm do diagnostyki Windows 10

Dodaliśmy informacje z Podgląd zdarzeń operacyjnej Windows Hello dla firm do danych zebranych na potrzeby diagnostyki Windows 10 urządzenia. Zobacz Zbierane dane.

Zabezpieczenia urządzenia

Zmiany ustawień w katalogu ustawień dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS

Dodaliśmy osiem nowych ustawień do zarządzania Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS do wykazu ustawień Intune.

Nowe ustawienia znajdują się w następujących czterech kategoriach w katalogu ustawień. Aby uzyskać informacje o tych ustawieniach, zobacz Ustawianie preferencji dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS w dokumentacji Ochrona punktu końcowego w usłudze Microsoft Defender na komputerach Mac.

• Microsoft Defender — aparat antywirusowy:

  • Niedozwolone akcje zagrożeń
  • Scalanie wykluczeń
  • Rozmiar historii skanowania
  • Przechowywanie wyników skanowania
  • Scalanie ustawień typu zagrożenia

• Microsoft Defender — preferencje ochrony dostarczanej w chmurze:

  • Automatyczne aktualizacje analizy zabezpieczeń

• Microsoft Defender — preferencje interfejsu użytkownika:

  • Opinia zainicjowana przez użytkownika

• Microsoft Defender — ochrona sieci — jest to nowa kategoria dla Ochrona punktu końcowego w usłudze Microsoft Defender w wykazie:

  • Poziom wymuszania

Potwierdź, że serwery bramy tunelu mogą uzyskiwać dostęp do sieci wewnętrznej z poziomu centrum administracyjnego Microsoft Intune

Dodaliśmy możliwość do centrum administracyjnego Microsoft Intune, aby potwierdzić, że serwery usługi Tunnel Gateway mogą uzyskiwać dostęp do sieci wewnętrznej bez konieczności bezpośredniego uzyskiwania dostępu do serwerów. Aby to włączyć, skonfigurujesz nową opcję o nazwie URL na potrzeby wewnętrznego sprawdzania dostępu do sieci we właściwościach każdej lokacji bramy tunelu.

Po dodaniu adresu URL z sieci wewnętrznej do lokacji bramy tunelu każdy serwer w tej lokacji okresowo próbuje uzyskać do niego dostęp, a następnie raportuje wynik.

Stan tego wewnętrznego sprawdzania dostępu do sieci jest zgłaszany jako dostępność sieci wewnętrznej na karcie sprawdzania kondycji serwera. Wartości stanu dla tego sprawdzenia obejmują:

• W dobrej kondycji — serwer może uzyskać dostęp do adresu URL określonego we właściwościach witryny.
• Zła kondycja — serwer nie może uzyskać dostępu do adresu URL określonego we właściwościach witryny.
• Nieznany — ten stan jest wyświetlany, gdy nie ustawiono adresu URL we właściwościach witryny i nie ma to wpływu na ogólny stan witryny.

Aby ta funkcja działała, serwery będą musiały przeprowadzić uaktualnienie do najnowszej wersji oprogramowania serwera bramy tunelu.

Ustawienie zgodności dla zaświadczania kluczy opartych na sprzęcie safetynet dla profilu służbowego należącego do użytkownika systemu Android Enterprise

Dodaliśmy nowe ustawienie zgodności urządzeń dla urządzeń z profilem służbowym należących do użytkownika systemu Android Enterprise [Wymagany typ oceny SafetyNet](.. /protect/compliance-policy-create-android-for-work.md#google-play-protect---for-personally-work-profile). To nowe ustawienie stanie się dostępne po skonfigurowaniu zaświadczania urządzenia SafetyNet w celu sprawdzenia integralności podstawowej lub sprawdzenia certyfikowanych urządzeń z certyfikatem integralności & podstawowej. Nowe ustawienie:

Wymagany typ oceny SafetyNet:

• Nie skonfigurowano (domyślnie jest to ocena podstawowa) — jest to ustawienie domyślne.
• Klucz oparty na sprzęcie — wymagaj, aby zaświadczanie kluczy z użyciem sprzętu było używane do oceny safetynet. Urządzenia, które nie obsługują zaświadczania o kluczach opartych na sprzęcie, są oznaczone jako niezgodne.

Aby uzyskać więcej informacji na temat usługi SafetyNet i urządzeń obsługujące zaświadczanie kluczy obsługiwanych przez sprzęt, zobacz Typy oceny w dokumentacji safetynet dla systemu Android.

aplikacje Intune

Nowo dostępna chroniona aplikacja dla Intune

Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:

• F2 Touch Intune firmy cBrain A/S

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Monitorowanie i rozwiązywanie problemów

Eksportowanie rozmiaru pliku XML obiektu zasad grupy zwiększono do 4 MB w przypadku korzystania z analizy zasad grupy na urządzeniach klienckich z systemem Windows

W Microsoft Intune możesz użyć analizy zasad grupy do analizowania lokalnych obiektów zasad grupy i określania sposobu tłumaczenia obiektów zasad grupy w chmurze. Aby użyć tej funkcji, należy wyeksportować obiekt zasad grupy jako plik XML. Rozmiar pliku XML wzrósł z 750 KB do 4 MB.

Aby uzyskać więcej informacji na temat korzystania z analizy zasad grupy, zobacz Analizowanie lokalnych obiektów zasad grupy (GPO) przy użyciu analizy zasady grupy w Microsoft Intune.

Dotyczy:

• System Windows 11
• Windows 10

Zaktualizowano raportowanie konfiguracji urządzeń

Wszystkie profile konfiguracji urządzeń i zabezpieczeń punktu końcowego są teraz scalane w jeden raport. Wszystkie zasady zastosowane do urządzenia można wyświetlić w nowym pojedynczym raporcie zawierającym ulepszone dane. Na przykład w nowym polu Typ zasad można zobaczyć rozróżnienie typów profilów. Ponadto wybranie zasad spowoduje podanie dodatkowych szczegółów dotyczących ustawień stosowanych do urządzenia i stanu urządzenia. Uprawnienia kontroli dostępu opartej na rolach (RBAC) zostały zastosowane w celu filtrowania listy profilów na podstawie twoich uprawnień. W centrum administracyjnym Microsoft Endpoint Manger wybierz pozycję Urządzenia>Wszystkie urządzenia>wybierzesz konfiguracjęurządzenia>, aby wyświetlić ten raport, gdy będzie dostępny. Aby uzyskać więcej informacji, zobacz Microsoft Intune raporty.

Nowe szczegóły raportów programu antywirusowego Intune

Dodaliśmy dwie nowe kolumny szczegółów zarówno do raportu Windows 10 punktów końcowych w złej kondycji, jak i raportu o stanie agenta antywirusowego.

Nowe szczegóły obejmują:

• Stan dołączania mde — (HealthState/OnboardingState) Identyfikuje obecność agenta Ochrona punktu końcowego w usłudze Microsoft Defender na urządzeniu.
• Stan działania mde sense — (HealthState/SenseIsRunning) raportuje stan operacyjny czujnika kondycji Ochrona punktu końcowego w usłudze Microsoft Defender na urządzeniu.

Aby uzyskać więcej informacji na temat tych ustawień, zobacz WindowsAdvancedThreatProtection CSP.

Dostosowywanie progów stanu kondycji dla serwerów usługi Microsoft Tunnel Gateway

Teraz możesz dostosować progi określające stan kondycji kilku metryk usługi Microsoft Tunnel Gateway.

Metryki stanu kondycji mają wartości domyślne, które określają, czy stan jest zgłaszany jako w dobrej kondycji, ostrzeżenie, czy w złej kondycji. Podczas dostosowywania metryki zmieniasz wymagania dotyczące wydajności dla stanu metryk. Możesz dostosować następujące metryki:

• Użycie procesora CPU
• Użycie pamięci
• Użycie miejsca na dysku
• Opóźnienie

Po zmianie wartości progowej zmiana ma zastosowanie do wszystkich serwerów tunelu w dzierżawie. Możesz również wybrać opcję zresetowania wszystkich metryk o ich wartości domyślnej.

Po zaktualizowaniu progów wartości na karcie Sprawdzanie kondycji są automatycznie aktualizowane w celu odzwierciedlenia stanu na podstawie zaktualizowanych progów.

Wyświetlanie trendów stanu kondycji dla serwerów usługi Microsoft Tunnel Gateway

Trendy stanu kondycji dla kilku metryk kondycji usługi Microsoft Tunnel Gateway można wyświetlić w formie wykresu. Wykresy trendu stanu kondycji są dostępne dla poszczególnych serwerów wybranych na stronie Stan kondycji .

Metryki obsługujące wykresy trendów obejmują:

• Połączenia
• Użycie procesora CPU
• Użycie miejsca na dysku
• Użycie pamięci
• Średnie opóźnienie
• Przepustowość

Lipiec 2021

Konfiguracja urządzenia

Ulepszona obsługa zasad dla urządzeń z systemem iPadOS zarejestrowanych jako udostępnione tablety iPad dla firm (publiczna wersja zapoznawcza)

Dodaliśmy obsługę zasad konfiguracji urządzeń przypisanych przez użytkownika dla udostępnionych tabletów iPad dla firm.

Dzięki tej zmianie ustawienia, takie jak układ ekranu głównego i większość ograniczeń urządzeń przypisanych do grup użytkowników, mają zastosowanie do udostępnionych urządzeń iPad, podczas gdy użytkownik z przypisanych grup użytkowników jest aktywny na urządzeniu

Łącznik certyfikatów dla Microsoft Intune łączy oddzielne łączniki certyfikatów

Opublikowaliśmy łącznik certyfikatów dla Microsoft Intune. Ten nowy łącznik zastępuje używanie oddzielnych łączników certyfikatów dla protokołu SCEP i PKCS oraz obejmuje następujące funkcje:

• Skonfiguruj każde wystąpienie łącznika tak, aby obsługiwało co najmniej jedną z następujących możliwości:
  • SCEP
  • PKCS
  • Zaimportowane certyfikaty PFX
  • Odwołanie certyfikatu
• Użyj normalnego konta usługi Active Directory lub konta systemowego dla usługi łącznika.
• Na podstawie lokalizacji dzierżawy wybierz środowiska rządowe i komercyjne.
• Usuwa konieczność wybrania certyfikatu klienta na potrzeby integracji protokołu SCEP z usługą NDES.
• Automatycznie aktualizuje najnowszą wersję łącznika. Obsługiwana jest również ręczna aktualizacja tego łącznika.
• Ulepszone rejestrowanie.

Poprzednie łączniki pozostają obsługiwane, ale nie są już dostępne do pobrania. Jeśli musisz zainstalować lub ponownie zainstalować łącznik, zainstaluj nowy łącznik certyfikatów dla Microsoft Intune.

Strona diagnostyki rozwiązania Windows Autopilot (publiczna wersja zapoznawcza)

Dostępne ustawienia na stronie Stan rejestracji są aktualizowane z pozycji Zezwalaj użytkownikom na zbieranie dzienników dotyczących błędów instalacji, aby włączyć zbieranie dzienników i stronę diagnostyki dla użytkowników końcowych w celu obsługi strony diagnostyki rozwiązania Windows Autopilot dostępnej w Windows 11. Aby uzyskać więcej informacji, zobacz Windows Autopilot: Co nowego.

Zarządzanie urządzeniami

Używanie filtrów do przypisywania pierścieni aktualizacji klienta systemu Windows w centrum administracyjnym Intune — publiczna wersja zapoznawcza

W centrum administracyjnym Intune można tworzyć filtry, a następnie używać tych filtrów podczas przypisywania aplikacji i zasad.

Podczas przypisywania zasad pierścienia aktualizacji klienta systemu Windows można użyć filtrów (Urządzenia>Windows>Windows 10 Pierścienie aktualizacji). Można filtrować urządzenia, które pobierają zasady pierścieni aktualizacji na podstawie właściwości urządzenia, takiej jak wersja systemu operacyjnego, producent urządzenia i inne. Po utworzeniu filtru użyj filtru podczas przypisywania zasad pierścieni aktualizacji.

• Aby uzyskać więcej informacji na temat filtrów, zobacz Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w Microsoft Intune.
• Aby uzyskać więcej informacji na temat zasad pierścieni aktualizacji Windows 10, zobacz zasady pierścieni aktualizacji Windows 10 w Intune.

Dotyczy:

• System Windows 11
• Windows 10

Zbieranie akcji zdalnej diagnostyki przeniesionej do ogólnej dostępności

Akcja zdalna Zbieranie diagnostyki umożliwia zbieranie danych diagnostycznych z urządzeń firmowych bez przerywania działania lub oczekiwania na użytkownika końcowego. Zebrano diagnostykę obejmującą rozwiązania MDM, rozwiązania Autopilot, osoby przeglądające zdarzenia, klucz rejestru, klienta Configuration Manager, sieć i inne krytyczne diagnostyki rozwiązywania problemów. Aby uzyskać więcej informacji, zobacz Zbieranie diagnostyki z urządzenia z systemem Windows.

Obsługa rozwiązania Autopilot dla Microsoft HoloLens jest teraz ogólnie dostępna

Aby uzyskać więcej informacji, zobacz Windows Autopilot for HoloLens 2.

Zabezpieczenia urządzenia

Praca z dowolnego miejsca raportu

Analiza punktów końcowych zawiera nowy raport o nazwie Praca z dowolnego miejsca. Raport Praca z dowolnego miejsca to ewolucja zalecanego raportu oprogramowania . Nowy raport zawiera metryki dotyczące Windows 10, zarządzania chmurą, tożsamości w chmurze i aprowizowania chmury. Aby uzyskać więcej informacji, zobacz artykuł Praca z dowolnego miejsca w raporcie .

Obsługa wykazu ustawień dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS

Dodaliśmy ustawienia zarządzania Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS do wykazu ustawień Intune w celu skonfigurowania Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS.

Nowe ustawienia można znaleźć w następujących czterech kategoriach w katalogu ustawień. Aby uzyskać informacje o tych ustawieniach, zobacz Ustawianie preferencji dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS w dokumentacji Ochrona punktu końcowego w usłudze Microsoft Defender na komputerach Mac.

Microsoft Defender — aparat antywirusowy:

• Dozwolone zagrożenia
• Włączanie trybu pasywnego
• Włączanie ochrony w czasie rzeczywistym
• Wykluczeń skanowania
• Ustawienia typu zagrożenia

Microsoft Defender — preferencje ochrony dostarczanej w chmurze:

• Poziom kolekcji diagnostycznej
• Włącz — wyłącz automatyczne przesyłanie przykładów
• Włączanie — wyłączanie ochrony dostarczanej w chmurze

Microsoft Defender — preferencje EDR:

• Tagi urządzeń
• Włącz — wyłącz wczesną wersję zapoznawczą

Microsoft Defender — preferencje interfejsu użytkownika:

• Pokaż — ikona menu ukryj stan

aplikacje Intune

Ulepszenia ekranu rozszerzenia aplikacji logowania jednokrotnego dla Portal firmy dla systemu macOS

Ulepszyliśmy ekran uwierzytelniania Intune — Portal firmy, który monituje użytkowników systemu macOS o zalogowanie się do konta przy użyciu logowania jednokrotnego. Użytkownicy mogą teraz:

• Zobacz aplikację, która żąda logowania jednokrotnego.
• Wybierz pozycję Nie pytaj mnie ponownie, aby zrezygnować z przyszłych żądań logowania jednokrotnego.
• Wróć do żądań logowania jednokrotnego, przechodząc do Portal firmy >Preferencje i usuwając zaznaczenie pozycji Nie pytaj mnie o zalogowanie się przy użyciu logowania jednokrotnego dla tego konta.

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

• Webex for Intune firmy Cisco Systems, Inc.
• LumApps for Intune by LumApps
• ArchXtract (MDM) firmy CEGB CO., Ltd.

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Czerwiec 2021

Zarządzanie aplikacjami

Aplikacja systemu Android Portal firmy i aplikacja Intune obejmują teraz portugalską pomoc techniczną w języku portugalskim

Aplikacja android Portal firmy i aplikacja android Intune obsługują teraz język portugalski z Portugalii (kod języka pt-PT). Intune już wspiera Portugalczyka z Brazylii.

Ulepszenia dotyczące wyświetlania stanu aplikacji zarządzanych

Dodaliśmy pewne ulepszenia sposobu wyświetlania Intune informacji o stanie zarządzanych aplikacji wdrożonych dla użytkowników lub urządzeń.

Intune wyświetla teraz tylko aplikacje specyficzne dla platformy wyświetlanego urządzenia. Wprowadziliśmy również ulepszenia wydajności i dodatkową obsługę platform Android i Windows.

Zaktualizowano domyślny typ licencji dla aplikacji VPP firmy Apple

Podczas tworzenia nowego przypisania dla aplikacji programu Apple Volume Purchase Program (VPP) domyślnym typem licencji jest teraz "urządzenie". Istniejące przypisania pozostaną niezmienione. Aby uzyskać więcej informacji na temat aplikacji VPP firmy Apple, zobacz How to manage iOS and macOS apps purchased through Apple Business Manager with Microsoft Intune (Jak zarządzać aplikacjami dla systemów iOS i macOS zakupionymi za pośrednictwem usługi Apple Business Manager za pomocą Microsoft Intune).

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

• Poufne File Viewer przez Hitachi Solutions, Ltd.
• AventX Mobile Work Orders by STR Software
• Slack for Intune by Slack Technologies, Inc.
• Dynamics 365 Sales firmy Microsoft
• Leap Work for Intune by LeapXpert Limited
• iManage Work 10 For Intune by iManage, LLC
• Microsoft Whiteboard by Microsoft (wersja systemu Android)

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Konfiguracja urządzenia

Zarządzanie plikami cookie i śledzeniem między witrynami w przeglądarce Safari na urządzeniach z systemem iOS/iPadOS

Podczas tworzenia zasad ograniczeń urządzenia dla urządzeń z systemem iOS/iPadOS można zarządzać plikami cookie w aplikacji Safari (profile> konfiguracji urządzeń>Utwórz profil>iOS/iPadOS dla platformy >Ograniczenia urządzenia dla wbudowanychaplikacji profilu>).

Ustawienie Pliki cookie safari zostało zaktualizowane, aby ułatwić zarządzanie plikami cookie i śledzeniem między witrynami. Aby uzyskać więcej informacji na temat tego ustawienia, zobacz Wbudowane aplikacje dla urządzeń z systemem iOS/iPadOS.

Dotyczy:

• IOS/iPadOS wersje 4 i nowsze

Rejestrowanie urządzeń

Dostęp do przeglądarki jest automatycznie włączony podczas rejestracji firmowego systemu Android

Dostęp do przeglądarki jest teraz automatycznie włączany podczas nowych rejestracji następujących urządzeń:

• Dedykowane urządzenia z systemem Android Enterprise zarejestrowane w trybie urządzenia udostępnionego Azure AD
• W pełni zarządzane urządzenia z systemem Android Enterprise
• Urządzenia z profilem służbowym należącym do firmy z systemem Android Enterprise

Zgodne urządzenia mogą używać przeglądarki do uzyskiwania dostępu do zasobów chronionych przez dostęp warunkowy.

Ta zmiana nie ma wpływu na urządzenia, które są już zarejestrowane.

Intune obsługę urządzeń firmowych z systemem Android Enterprise z profilem służbowym

Intune obsługa urządzeń firmowych z systemem Android Enterprise z profilem służbowym jest teraz ogólnie dostępna. Aby uzyskać więcej informacji, zobacz Ogłoszenie ogólnej dostępności urządzeń firmowych z systemem Android Enterprise z profilem służbowym

Zarządzanie urządzeniami

Używanie filtrów w profilach konfiguracji wykazu ustawień oraz ustawieniach zasad zgodności Ocena ryzyka i Poziom zagrożenia

Jeśli używasz filtrów do przypisywania zasad, możesz:

• Użyj filtrów zasad zgodności korzystających z ustawień Ocena ryzyka i Poziom zagrożenia .
• Użyj filtrów w profilach konfiguracji, które używają typu profilu wykazu ustawień .

Aby uzyskać więcej informacji na temat tego, co można zrobić, zobacz Lista platform, zasad i typów aplikacji obsługiwanych przez filtry.

Dotyczy:

• Administratora urządzenia z systemem Android
• Android Enterprise
• iOS/iPadOS
• macOS
• System Windows 11
• Windows 10

Użyj właściwości EnrollmentProfileName podczas tworzenia filtru dla systemu Android Enterprise

W Intune można tworzyć filtry do urządzeń docelowych na podstawie różnych właściwości, w tym nazwy urządzenia, producenta i innych. Na urządzeniach z systemem iOS/iPadOS i Windows 10/11 można utworzyć filtr przy użyciu nazwy profilu rejestracji. Właściwość nazwa profilu rejestracji jest dostępna dla urządzeń z systemem Android Enterprise.

Aby wyświetlić właściwości filtru, które można skonfigurować, przejdź do pozycji Właściwości urządzenia, operatory i edytowanie reguł podczas tworzenia filtrów.

Dotyczy:

• Android Enterprise

Nowa akcja zdalna systemu iOS/iPadOS umożliwia zaktualizowanie planu sieci komórkowej karty eSIM (publiczna wersja zapoznawcza)

Nowa akcja Aktualizuj plan danych komórkowych (wersja zapoznawcza) umożliwia zdalne aktywowanie planu sieci komórkowej karty eSIM na obsługiwanych urządzeniach z systemem iOS/iPadOS. Ta funkcja jest obecnie w publicznej wersji zapoznawczej. Aby uzyskać więcej informacji, zobacz Aktualizowanie planu danych komórkowych.

Dołączanie dzierżawy: odłączanie

Chociaż wiemy, że klienci uzyskują ogromną wartość, włączając dołączanie dzierżawy, rzadko zdarza się, że konieczne może być odłączenie hierarchii. Na przykład może być konieczne odłączenie po scenariuszu odzyskiwania po awarii, w którym środowisko lokalne zostało usunięte. Aby usunąć hierarchię Configuration Manager z centrum administracyjnego Microsoft Intune, wybierz pozycję Administracja dzierżawą, Łączniki i tokeny, a następnie Configuration Manager microsoft Endpoint. Wybierz nazwę witryny, którą chcesz odłączyć, a następnie wybierz pozycję Usuń. Aby uzyskać więcej informacji, zobacz artykuł Włączanie dołączania dzierżawy.

Zabezpieczenia urządzenia

Ochrona punktu końcowego w usłudze Microsoft Defender dla aplikacji Microsoft Tunnel w systemie Android nie jest dostępna w wersji zapoznawczej

Aplikacja Ochrona punktu końcowego w usłudze Microsoft Defender, która obsługuje funkcje microsoft tunnel w systemie Android, jest obecnie niedostępna w wersji zapoznawczej i ogólnie dostępna do użycia. Dzięki tej zmianie:

• Nie musisz już wyrazić zgody na używanie usługi Defender of Endpoint jako aplikacji tunelu w systemie Android.
• Autonomiczna aplikacja dla systemu Android jest teraz przestarzała i zostanie usunięta ze sklepu z aplikacjami Google po zakończeniu pomocy technicznej 31 stycznia 2022 r.

Zaplanuj pobieranie i używanie zaktualizowanej aplikacji Ochrona punktu końcowego w usłudze Microsoft Defender dla aplikacji Microsoft Tunnel dla systemu Android. Jeśli uczestniczyłeś w wersji zapoznawczej, zaktualizuj urządzenia przy użyciu nowej wersji usługi Defender for Endpoint ze sklepu Google Play. Jeśli nadal używasz autonomicznej aplikacji tunelu, przed zakończeniem obsługi aplikacji autonomicznej zaplanuj migrację do aplikacji Ochrona punktu końcowego w usłudze Microsoft Defender.

Autonomiczna aplikacja tunelu dla systemu iOS pozostaje w wersji zapoznawczej.

Monitorowanie i rozwiązywanie problemów

Opcja eksportu dla proaktywnych korygowania

Proaktywne korygowanie to pakiety skryptów, które mogą wykrywać i rozwiązywać typowe problemy z pomocą techniczną na urządzeniu użytkownika, zanim jeszcze zda sobie sprawę z problemu. Aby ułatwić analizowanie zwracanych danych wyjściowych, dodano opcję Eksportuj , która umożliwia zapisanie danych wyjściowych jako .csv pliku. Aby uzyskać więcej informacji, zobacz Proaktywne korygowanie.

Zaktualizowany raport certyfikatów

Raport Certyfikaty , który pokazuje bieżące używane certyfikaty urządzenia, został zaktualizowany w celu uwzględnienia lepszych możliwości wyszukiwania, stronicowania, sortowania i eksportowania raportu. W centrum administracyjnym Microsoft Intune wybierz pozycję Urządzenia>Monitoruj>certyfikaty. Aby uzyskać więcej informacji na temat raportów w Intune, zobacz Intune raporty.

Maj 2021

Zarządzanie aplikacjami

Ulepszona obsługa komunikatów dostępu warunkowego dla użytkowników systemów Android i iOS/iPadOS

Usługa Azure Active Directory zaktualizowała sformułowanie na ekranie dostępu warunkowego, aby lepiej wyjaśnić użytkownikom wymagania dotyczące dostępu i konfiguracji. Użytkownicy systemów Android i iOS/iPadOS będą widzieć ten ekran podczas próby uzyskania dostępu do zasobów firmowych z urządzenia, które nie jest zarejestrowane w zarządzaniu Intune. Aby uzyskać więcej informacji na temat tej zmiany, zobacz Co nowego w usłudze Azure Active Directory.

Liczba błędów instalacji nowych kafelków

Okienka Omówienie strony głównej, pulpitu nawigacyjnego i aplikacji udostępniają teraz zaktualizowane kafelki, aby wyświetlić liczbę błędów instalacji aplikacji dla dzierżawy. W centrum administracyjnym Microsoft Intune wybierz pozycję Strona główna, aby wyświetlić okienko Strona główna, lub Pulpit nawigacyjny, aby wyświetlić okienko Pulpit nawigacyjny. Wybierz pozycję Przegląd aplikacji>, aby wyświetlić okienko Przegląd aplikacji. Aby uzyskać powiązane informacje, zobacz Intune raporty.

Konfiguracja urządzenia

Raport stanu na ustawienie w katalogu ustawień

Podczas tworzenia profilu wykazu ustawień możesz zobaczyć, ile urządzeń jest w każdym stanie, w tym powodzenie, konflikt i błąd (Profile> konfiguracji urządzeń> wybierają zasady). Ten raport zawiera stan na ustawienie , które:

• Przedstawia całkowitą liczbę urządzeń, na które ma wpływ określone ustawienie.
• Ma kontrolki do wyszukiwania, sortowania, filtrowania, eksportowania i przechodzenia do następnych/poprzednich stron.

Aby uzyskać więcej informacji na temat katalogu ustawień, zobacz Konfigurowanie ustawień na urządzeniach z systemem Windows i macOS za pomocą wykazu ustawień.

Nowe ustawienia dla urządzeń z systemem iOS/iPadOS 14.5 i nowszych

Podczas tworzenia zasad ograniczeń urządzenia dla urządzeń z systemem iOS/iPadOS są dostępne nowe ustawienia (Profile> konfiguracji urządzeń>Utwórz profil>iOS/iPadOS dla platformy >Ograniczenia urządzenia dla profilu):

• Blokuj automatyczne odblokowywanie zegarka Apple Watch: ustaw wartość Tak , aby uniemożliwić użytkownikom odblokowywanie urządzenia przy użyciu zegarka Apple Watch.
• Zezwalaj użytkownikom na uruchamianie urządzeń w trybie odzyskiwania z niezapłaconymi urządzeniami: ustaw wartość Tak , aby umożliwić użytkownikom rozruch urządzenia do odzyskiwania za pomocą niezapłaconego urządzenia.
• Blokuj siri na potrzeby dyktowania: ustaw wartość Tak , aby wyłączyć połączenia z serwerami Siri, aby użytkownicy nie mogli używać siri do dyktowania tekstu.

Aby wyświetlić te ustawienia, przejdź do ustawień urządzeń z systemami iOS i iPadOS, aby zezwolić na funkcje lub ograniczyć je przy użyciu Intune.

Dotyczy:

• System iOS/iPadOS 14.5 i nowsze

Zarządzanie urządzeniami

Zakończono pomoc techniczną dotyczącą ponownego uruchamiania akcji zdalnej na urządzeniach firmowych z systemem Android Enterprise z profilem służbowym

Obsługa akcji zdalnej Uruchom ponownie na urządzeniach należących do firmy z profilem służbowym została zakończona. Przycisk Uruchom ponownie został usunięty ze strony Urządzenie dla urządzeń należących do firmy z profilem służbowym. Jeśli spróbujesz ponownie uruchomić urządzenia przy użyciu zbiorczych akcji urządzenia, należące do firmy urządzenia z profilem służbowym nie zostaną uruchomione ponownie, a te akcje urządzenia zostaną oznaczone jako Nieobsługiwane. Inne typy urządzeń uwzględnione w zbiorczej akcji urządzenia zostaną uruchomione normalnie dla tej akcji.

obsługa wielu sesji Windows 10/11 Enterprise (publiczna wersja zapoznawcza)

Windows 10/11 Enterprise multi-session to nowy host sesji pulpitu zdalnego, który jest dostępny wyłącznie dla usługi Azure Virtual Desktop na platformie Azure, co umożliwia wykonywanie wielu równoczesnych sesji użytkowników. Zapewnia to użytkownikom znane środowisko klienta systemu Windows, a it może korzystać z zalet kosztów wielu sesji i korzystać z istniejących licencji na użytkownika platformy Microsoft 365.

Microsoft Intune umożliwia zarządzanie pulpitami zdalnymi z wieloma sesjami przy użyciu konfiguracji opartych na urządzeniach, takich jak udostępniony klient systemu Windows bez użytkownika. Teraz możesz zarejestrować maszyny wirtualne przyłączone Azure AD hybrydowe w Intune automatycznie i kierować je za pomocą zasad zakresu systemu operacyjnego i aplikacji.

Można:

• Hostuj wiele równoczesnych sesji użytkowników przy użyciu jednostki SKU z wieloma sesjami Windows 10/11 Enterprise wyłącznie dla usługi Azure Virtual Desktop na platformie Azure.
• Zarządzanie pulpitami zdalnymi z wieloma sesjami przy użyciu konfiguracji opartych na urządzeniach, takich jak udostępniony klient Windows 10/11 Enterprise bez użytkowników.
• Automatycznie rejestruj maszyny wirtualne przyłączone Azure AD hybrydowe w Intune i nakieruj je na zasady zakresu urządzeń i aplikacje.

Aby uzyskać więcej informacji, zobacz Windows 10/11 Wielosesyjne pulpity zdalne dla przedsiębiorstw.

Używanie filtrów do przypisywania zasad w centrum administracyjnym Intune

Istnieje nowa opcja Filtry , która może być używana podczas przypisywania aplikacji lub zasad do grup. Aby utworzyć filtr, przejdź do:

• Urządzeń>Filtry>Utworzyć
• Aplikacje>Filtry>Utworzyć
• Administracja> dzierżawąFiltry>Utworzyć

Zakres urządzeń, których dotyczy problem, można filtrować przy użyciu właściwości urządzenia. Możesz na przykład filtrować wersję systemu operacyjnego, producenta urządzenia i nie tylko. Po utworzeniu filtru można użyć filtru podczas przypisywania zasad lub profilu.

Aby uzyskać więcej informacji, zobacz Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w Microsoft Intune.

Dotyczy:

• Administratora urządzenia z systemem Android
• Android Enterprise
• iOS/iPadOS
• macOS
• System Windows 11
• Windows 10

Użyj zasad Intune, aby przyspieszyć instalację aktualizacji zabezpieczeń Windows 10/11

W publicznej wersji zapoznawczej można użyć zasad aktualizacji Windows 10 jakości Intune, aby przyspieszyć instalowanie najnowszych aktualizacji zabezpieczeń Windows 10/11 na urządzeniach zarządzanych za pomocą Intune.

Po przyspieszeniu aktualizacji urządzenia mogą jak najszybciej rozpocząć pobieranie i instalowanie aktualizacji bez konieczności oczekiwania na zaewidencjonowanie aktualizacji przez urządzenie. Poza przyspieszeniem instalowania aktualizacji użycie tych zasad pozostawia istniejące zasady i procesy wdrażania aktualizacji nietknięte.

Aby ułatwić monitorowanie przyspieszonych aktualizacji, można użyć następujących opcji:

• Przyspieszony raport Aktualizacje systemu Windows
• Raport urządzenia dotyczący przyspieszonych błędów aktualizacji

Zabezpieczenia urządzenia

Profile środowiska Zabezpieczenia Windows obsługują ustawienia trójstanowe

W przypadku urządzeń Windows 10 zaktualizowaliśmy ustawienia dwustanowe tak, aby były ustawieniami trójstanowymi w profilu środowiska Zabezpieczenia Windows dla zasad ochrony antywirusowej zabezpieczeń punktu końcowego.

Większość ustawień w profilu wcześniej obsługiwała tylko dwie opcje Tak i Nieskonfigurowane. W przyszłości te same ustawienia obejmują teraz opcje Tak, Nieskonfigurowane i nową opcję Nie.

• W przypadku istniejących profilów ustawienia z ustawieniem Nieskonfigurowane pozostają jako Nieskonfigurowane. Podczas tworzenia nowych profilów lub edytowania istniejącego profilu można teraz jawnie określić wartość Nie.

Ponadto następujące elementy dotyczą konfiguracji obszaru Ukryj obszar ochrony przed wirusami i zagrożeniami w ustawieniu aplikacji Zabezpieczenia Windows i jego podrzędnego ukrywania opcji odzyskiwania danych ransomware w ustawieniu aplikacji Zabezpieczenia Windows:

• Jeśli ustawienie nadrzędne (Ukryj obszar Ochrona przed wirusami i zagrożeniami) zostało ustawione na Wartość Nieskonfigurowane , a ustawienie podrzędne zostało ustawione na Wartość Tak, ustawienia nadrzędne i podrzędne zostaną ustawione na Wartość Nieskonfigurowane.

Nowa wersja usługi Microsoft Tunnel Gateway

Opublikowaliśmy nową wersję bramy Microsoft Tunnel Gateway. Obejmuje ona następujące zmiany:

• Drobne poprawki błędów.
• Aktualizacje obrazów z aktualizacjami zabezpieczeń dla wszystkich zależności.

W przypadku lokacji skonfigurowanych do automatycznej aktualizacji serwer bramy tunelu zostanie automatycznie zaktualizowany do nowej wersji. W przypadku witryn skonfigurowanych do ręcznej aktualizacji należy zatwierdzić aktualizację.

Dostęp warunkowy na urządzeniach z systemem macOS zarządzanych przez narzędzie Jamf dla chmury dla instytucji rządowych jest teraz dostępny

Teraz możesz użyć aparatu zgodności Intune do oceny urządzeń z systemem macOS zarządzanych przez narzędzie Jamf dla chmury dla instytucji rządowych. W tym celu aktywuj łącznik zgodności dla narzędzia Jamf. Aby uzyskać więcej informacji, zobacz Integrowanie narzędzia Jamf Pro z Intune w celu zapewnienia zgodności.

Zmiany w usłudze Microsoft Tunnel Gateway

W tym miesiącu mamy parę aktualizacji do ogłoszenia dla bramy Microsoft Tunnel Gateway:

• Usługa Microsoft Tunnel Gateway jest teraz ogólnie dostępna
  W tej wersji usługi usługa Microsoft Tunnel Gateway jest obecnie niedostępna w wersji zapoznawczej i ogólnie dostępna. Chociaż składnik serwera usługi Microsoft Tunnel Gateway nie jest w wersji zapoznawczej, następujące aplikacje klienckie microsoft tunnel pozostają w wersji zapoznawczej:

  • Autonomiczna aplikacja Microsoft Tunnel dla systemu Android
  • Autonomiczna aplikacja Microsoft Tunnel dla systemu iOS
  • Ochrona punktu końcowego w usłudze Microsoft Defender z obsługą rozwiązania Microsoft Tunnel dla systemu Android

• Obsługa ustawień niestandardowych w profilach sieci VPN dla aplikacji Microsoft Tunnel dla Ochrona punktu końcowego w usłudze Microsoft Defender dla systemu Android

  Jeśli używasz Ochrona punktu końcowego w usłudze Microsoft Defender jako aplikacji klienckiej microsoft tunnel dla systemu Android i jako aplikacji do ochrony przed zagrożeniami mobilnymi (MTD), możesz teraz skonfigurować ustawienia niestandardowe w profilu sieci VPN dla aplikacji Microsoft Tunnel Ochrona punktu końcowego w usłudze Microsoft Defender.

  W tym scenariuszu użycie ustawień niestandardowych do skonfigurowania Ochrona punktu końcowego w usłudze Microsoft Defender w profilu sieci VPN eliminuje konieczność wdrożenia oddzielnego profilu konfiguracji aplikacji dla Ochrona punktu końcowego w usłudze Microsoft Defender.

  W przypadku następujących platform można użyć ustawień niestandardowych w profilu sieci VPN lub użyć oddzielnego profilu konfiguracji aplikacji dla Ochrona punktu końcowego w usłudze Microsoft Defender:

  • W pełni zarządzane rozwiązanie Android Enterprise
  • Profil służbowy Corporate-Owned systemu Android Enterprise

  Jednak w przypadku profilu służbowego należącego do użytkownika systemu Android Enterprise użyj tylko profilu sieci VPN z ustawieniami niestandardowymi. Urządzenia należące do użytkownika z profilem służbowym, które otrzymują oddzielny profil konfiguracji aplikacji dla Ochrona punktu końcowego w usłudze Microsoft Defender oprócz profilu sieci VPN microsoft tunnel, mogą nie być w stanie nawiązać połączenia z tunelem Microsoft Tunnel.

Monitorowanie i rozwiązywanie problemów

Nowy raport operacyjny zapewniający stan instalacji aplikacji

Nowy raport Stan instalacji aplikacji zawiera listę aplikacji z wersjami i szczegółami instalacji. Szczegóły instalacji aplikacji są uwzględniane jako oddzielne kolumny na liście. Ponadto szczegóły instalacji zawierają sumy instalacji i awarii aplikacji dla urządzeń i użytkowników. Możesz również sortować i wyszukiwać ten raport. W centrum administracyjnym Microsoft Intune wybierz pozycję Aplikacje>Monitoruj>stan instalacji aplikacji. Aby uzyskać więcej informacji na temat raportów w Intune, zobacz Intune raporty.

Nowy raport operacyjny zapewniający stan instalacji aplikacji na podstawie urządzenia

Na podstawie wybranej aplikacji nowy raport Stan instalacji urządzenia zawiera listę urządzeń i informacji o stanie związanych z określoną aplikacją. Szczegóły instalacji aplikacji związane z urządzeniem obejmują nazwę UPN, platformę, wersję, stan, szczegóły stanu i ostatnie zaewidencjonowanie. Możesz również sortować, filtrować i wyszukiwać ten raport. W centrum administracyjnym Microsoft Intune wybierz pozycję Aplikacje>Wszystkie aplikacje> Wybierzstan instalacji urządzeniaaplikacji>. Aby uzyskać więcej informacji na temat raportów w Intune, zobacz Intune raporty.

Nowy raport operacyjny zapewniający stan instalacji aplikacji na podstawie użytkownika

Na podstawie wybranej aplikacji nowy raport Stan instalacji użytkownika zawiera listę użytkowników i informacje o stanie związane z określoną aplikacją. Szczegóły instalacji aplikacji związane z użytkownikiem to Name, UPN, Failures, Installs, Pending, Not Installed i Not Applicable. Możesz również sortować, filtrować i wyszukiwać ten raport. W centrum administracyjnym Microsoft Intune wybierz pozycję AplikacjeWszystkie aplikacje>> Wybierzstan instalacji użytkownikaaplikacji>. Aby uzyskać więcej informacji na temat raportów w Intune, zobacz Intune raporty.

Eksportowanie raportów Intune przy użyciu interfejs Graph API w wersji 1.0 lub beta

Intune interfejs API eksportowania raportowania jest teraz dostępny w programie Graph w wersji 1.0 i nadal jest dostępny w programie Graph w wersji beta. Aby uzyskać powiązane informacje, zobacz Intune raporty i Eksportowanie raportów Intune przy użyciu interfejsów API programu Graph.

Skrypty

Nowa wartość właściwości obsługiwana dla urządzeń z projektem Open Source z systemem Android

Wartość IntuneAosp właściwości jest teraz obsługiwana w wyliczeniem managementAgentType . Wartość ManagementAgentTypeID dla tej właściwości to 2048. Reprezentuje typ urządzenia, który jest zarządzany przez urządzenia MDM Intune dla programu AOSP (Projekt open source systemu Android). Aby uzyskać powiązane informacje, zobacz managementAgentType w sekcji beta interfejsu API Intune Data Warehouse.

Kwiecień 2021

Zarządzanie aplikacjami

Zaktualizowany ekran prywatności w Portal firmy dla systemu iOS

Dodaliśmy dodatkowy tekst do ekranu Portal firmy prywatności, aby wyjaśnić, w jaki sposób Portal firmy używa zebranych danych. Zapewnia użytkownikom, że zebrane dane są używane tylko do sprawdzania, czy urządzenia są zgodne z zasadami organizacji.

Stan instalacji wymaganych aplikacji przypisanych przez urządzenie

Na stronie Zainstalowane aplikacje w witrynie internetowej systemu Windows Portal firmy lub Portal firmy użytkownicy końcowi mogą wyświetlać stan instalacji i szczegóły dotyczące wymaganych aplikacji przypisanych do urządzenia. Ta funkcja jest udostępniana oprócz stanu instalacji i szczegółów wymaganych aplikacji przypisanych przez użytkownika. Aby uzyskać więcej informacji na temat Portal firmy, zobacz How to configure the Intune — Portal firmy apps, Portal firmy website, and Intune app (Jak skonfigurować aplikacje Intune — Portal firmy, witrynę internetową Portal firmy i aplikację Intune).

Wersja aplikacji Win32 wyświetlana w konsoli

Wersja aplikacji Win32 jest teraz wyświetlana w centrum administracyjnym Microsoft Intune. Wersja aplikacji znajduje się na liście Wszystkie aplikacje , gdzie można filtrować według aplikacji Win32 i wybrać opcjonalną kolumnę wersji . W centrum administracyjnym Microsoft Intune wybierz pozycję Aplikacje>Wszystkie aplikacje>Wersja kolumn>, aby wyświetlić wersję aplikacji na liście aplikacji. Aby uzyskać powiązane informacje, zobacz Zarządzanie aplikacjami Win32 w Microsoft Intune.

Maksymalne ustawienie wersji systemu operacyjnego dla uruchamiania warunkowego aplikacji na urządzeniach z systemem iOS

Korzystając Intune zasad ochrony aplikacji, można dodać nowe ustawienie uruchamiania warunkowego, aby upewnić się, że użytkownicy końcowi nie korzystają z żadnej kompilacji systemu operacyjnego w wersji wstępnej lub beta w celu uzyskania dostępu do danych konta służbowego na urządzeniach z systemem iOS. To ustawienie gwarantuje, że wszystkie wersje systemu operacyjnego można sprawdzić, zanim użytkownicy końcowi będą aktywnie korzystać z nowych funkcji systemu operacyjnego na urządzeniach z systemem iOS. W Microsoft Intune centrum administracyjnym wybierz pozycję Aplikacje>Zasady ochrony aplikacji. Aby uzyskać powiązane informacje, zobacz How to create and assign app protection policies (Jak tworzyć i przypisywać zasady ochrony aplikacji).

Konfiguracja urządzenia

Nowa nowoczesna metoda uwierzytelniania przy użyciu Asystenta ustawień firmy Apple (publiczna wersja zapoznawcza)

Podczas tworzenia profilu automatycznej rejestracji urządzeń można teraz wybrać nową metodę uwierzytelniania: Asystent ustawień z nowoczesnym uwierzytelnianiem. Ta metoda zapewnia wszystkie zabezpieczenia asystenta ustawień, ale pozwala uniknąć problemu polegającego na pozostawieniu użytkowników końcowych zablokowanych na urządzeniu, którego nie mogą używać, podczas gdy Portal firmy jest instalowany na urządzeniu. Użytkownik musi uwierzytelnić się przy użyciu Azure AD Multi-Factor Authentication podczas instalacji asystent ekranów. Będzie to wymagało dodatkowego Azure AD logowania po rejestracji w aplikacji Portal firmy w celu uzyskania dostępu do zasobów firmowych chronionych przez dostęp warunkowy. Poprawna wersja Portal firmy zostanie automatycznie wysłana jako wymagana aplikacja do urządzenia dla systemu iOS/iPadOS. W przypadku systemu macOS poniżej przedstawiono opcje pobierania Portal firmy na urządzeniu — dodaj Portal firmy dla aplikacji systemu macOS.

Rejestracja jest zakończona, gdy użytkownik znajdzie się na ekranie głównym, a użytkownicy mogą swobodnie korzystać z urządzenia dla zasobów niechronione przez dostęp warunkowy. Koligacja użytkownika jest ustanawiana, gdy użytkownik wyląduje na ekranie głównym po ekranach konfiguracji, jednak urządzenie nie zostanie w pełni zarejestrowane w Azure AD do momentu Portal firmy logowania. Urządzenie nie zostanie wyświetlone na liście urządzeń danego użytkownika w portalu Azure AD, dopóki Portal firmy logowania. Jeśli dzierżawa ma włączone uwierzytelnianie wieloskładnikowe dla tych urządzeń lub użytkowników, użytkownicy zostaną poproszeni o ukończenie uwierzytelniania wieloskładnikowego podczas rejestracji podczas asystenta ustawień. Uwierzytelnianie wieloskładnikowe nie jest wymagane, ale w razie potrzeby jest dostępne dla tej metody uwierzytelniania w ramach dostępu warunkowego.

Ta metoda ma następujące opcje instalowania Portal firmy:

• W przypadku systemu iOS/iPadOS: ustawienie Zainstaluj Portal firmy nie będzie dostępne podczas wybierania tego przepływu dla systemu iOS/iPadOS. Po przejściu użytkownika końcowego na ekran główny aplikacja będzie wymaganą aplikacją na urządzeniu z odpowiednimi zasadami konfiguracji aplikacji. Użytkownik musi zalogować się przy użyciu Azure AD poświadczeń do cp po rejestracji, aby uzyskać dostęp do zasobów chronionych przez dostęp warunkowy i być w pełni Azure AD zarejestrowany.
• W systemie macOS: użytkownicy muszą zalogować się do Portal firmy, aby ukończyć rejestrację Azure AD i uzyskać dostęp do zasobów chronionych przez dostęp warunkowy. Użytkownik końcowy nie zostanie zablokowany w cp po wylądowaniu na stronie głównej, ale dodatkowe logowanie do CP będzie wymagane, aby uzyskać dostęp do zasobów firmowych i być zgodne. Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji Portal firmy systemu macOS.

Aby uzyskać informacje na temat korzystania z tej metody uwierzytelniania na urządzeniach z systemem iOS/iPadOS, zobacz Automatyczne rejestrowanie urządzeń z systemem iOS/iPadOS przy użyciu zautomatyzowanej rejestracji urządzeń firmy Apple.

Aby uzyskać informacje na temat używania tej metody uwierzytelniania na urządzeniach z systemem macOS, zobacz Automatyczne rejestrowanie urządzeń z systemem macOS przy użyciu programu Apple Business Manager lub Apple School Manager.

Zaktualizowano raportowanie zasad OEMConfig dla urządzeń z systemem Android Enterprise

Na urządzeniach z systemem Android Enterprise można utworzyć zasady OEMConfig umożliwiające dodawanie, tworzenie i dostosowywanie ustawień specyficznych dla producenta OEM. Teraz raportowanie zasad jest aktualizowane w celu pokazania powodzenia dla użytkownika, urządzenia i dla każdego ustawienia w zasadach.

Aby uzyskać więcej informacji, zobacz Use and manage Android Enterprise devices with OEMConfig in Microsoft Intune (Używanie urządzeń z systemem Android Enterprise i zarządzanie nimi za pomocą narzędzia OEMConfig w Microsoft Intune).

Dotyczy:

• Android Enterprise

Wyłączanie parowania NFC na urządzeniach z systemem iOS/iPadOS z systemem 14.2 i nowszym

Na nadzorowanych urządzeniach z systemem iOS/iPadOS można utworzyć profil ograniczeń urządzenia, który wyłącza funkcję NFC (Profile>konfiguracjiurządzeń >Utwórz profil>iOS/iPadOS dla platformy >Ograniczenia urządzenia dla profilu >Podłączone urządzenia>Wyłącz komunikację zbliżeniową (NFC). Wyłączenie tej funkcji uniemożliwia urządzeniom parowanie z innymi urządzeniami z włączoną funkcją NFC i wyłącza funkcję NFC.

Aby wyświetlić to ustawienie, przejdź do ustawień urządzeń z systemami iOS i iPadOS, aby zezwolić na funkcje lub ograniczyć je przy użyciu Intune.

Dotyczy:

• System iOS/iPadOS 14.2 i nowsze

Zarządzanie urządzeniami

Lokalizowanie akcji zdalnej urządzenia dla urządzeń klienckich z systemem Windows

Teraz możesz użyć nowej akcji zdalnej lokalizowania urządzenia, aby uzyskać lokalizację geograficzną urządzenia. Obsługiwane urządzenia obejmują:

• Windows 11
• Windows 10 wersji 20H2 (10.0.19042.789) lub nowszej
• Windows 10 wersji 2004 (10.0.19041.789) lub nowszej
• Windows 10 wersji 1909 (10.0.18363.1350) lub nowszej
• Windows 10 wersji 1809 (10.0.17763.1728) lub nowszej

Aby wyświetlić nową akcję, zaloguj się do centrum administracyjnego Microsoft Intune i wybierz pozycję Urządzenia>System Windows> wybierz urządzenie Znajdź urządzenie>.

Ta akcja będzie działać w podobny sposób jak bieżąca akcja Znajdź urządzenie dla urządzeń firmy Apple (ale nie będzie zawierać żadnych funkcji trybu utraty).

Usługi lokalizacyjne muszą być włączone na urządzeniach, aby ta akcja zdalna działała. Jeśli Intune nie może pobrać lokalizacji urządzenia, a użytkownik ustawił domyślną lokalizację w ustawieniach urządzenia, zostanie wyświetlona lokalizacja domyślna.

Microsoft Intune zakończenie obsługi systemu Android 5.x

Microsoft Intune nie obsługuje już urządzeń z systemem Android 5.x.

Obsługa wyświetlania numerów telefonów dla firmowych urządzeń z systemem Android Enterprise

W przypadku firmowych urządzeń z systemem Android Enterprise (dedykowanych, w pełni zarządzanych i w pełni zarządzanych z profilem służbowym) skojarzone numery telefonów urządzeń są teraz wyświetlane w centrum administracyjnym Microsoft Intune. Jeśli z urządzeniem jest skojarzonych wiele liczb, zostanie wyświetlona tylko jedna liczba.

Obsługa właściwości EID dla urządzeń z systemem iOS/iPadOS

Identyfikator eSIM (EID) jest unikatowym identyfikatorem osadzonej karty SIM (eSIM). Właściwość EID jest teraz wyświetlana na stronie szczegółów sprzętu dla urządzeń z systemem iOS/iPadOS.

Intune obsługę aprowizacji urządzeń udostępnionych usługi Azure Active Directory

Możliwość aprowizowania dedykowanych urządzeń z systemem Android Enterprise przy użyciu programu Microsoft Authenticator automatycznie skonfigurowanego w trybie Azure AD urządzenia udostępnionego jest teraz ogólnie dostępna. Aby uzyskać więcej informacji na temat używania tego typu rejestracji, zobacz Konfigurowanie rejestracji Intune dedykowanych urządzeń z systemem Android Enterprise.

Wyświetlanie szczegółów zakończenia pomocy technicznej dla profilów aktualizacji funkcji

Aby ułatwić planowanie aktualizacji funkcji Windows 10 wdrażanych za pomocą Intune, dodaliśmy dwie nowe kolumny informacji do profilów funkcji Aktualizacje w centrum administracyjnym Microsoft Intune.

Pierwsza nowa kolumna wyświetla stan, który określa, kiedy aktualizacja w profilu jest bliska lub osiągnęła koniec usługi, a druga kolumna wyświetla tę datę zakończenia usługi. Gdy aktualizacja osiągnie koniec usługi, nie jest już wdrażana na urządzeniach, a zasady można usunąć z Intune.

Nowe kolumny i szczegóły obejmują:

• Obsługa — w tej kolumnie jest wyświetlany stan aktualizacji funkcji:

  • Obsługiwane — aktualizacja jest obsługiwana w przypadku dystrybucji.
  • Zakończenie pomocy technicznej — aktualizacja jest w ciągu dwóch miesięcy od daty zakończenia usługi.
  • Nieobsługiwane — aktualizacja nie jest już obsługiwana po osiągnięciu daty zakończenia usługi.

• Data zakończenia obsługi — w tej kolumnie jest wyświetlana data zakończenia usługi aktualizacji funkcji w profilu.

Aby uzyskać informacje o datach zakończenia usługi dla wersji Windows 10, zobacz Windows 10 informacje o wersji w dokumentacji kondycji wersji systemu Windows.

Zabezpieczenia urządzenia

Używanie profilów antywirusowych w celu zapobiegania lub zezwalania na łączenie list wykluczeń programu antywirusowego na urządzeniach

Teraz możesz skonfigurować scalanie administratora lokalnego usługi Defender jako ustawienie w profilu programu antywirusowego Microsoft Defender, aby zablokować łączenie lokalnych list wykluczeń dla programu antywirusowego Microsoft Defender na urządzeniach Windows 10.

Listy wykluczeń dla programu antywirusowego Microsoft Defender można skonfigurować lokalnie na urządzeniu i określić za pomocą zasad programu antywirusowego Intune:

• Po scaleniu list wykluczeń lokalnie zdefiniowane wykluczenia są scalane z tymi z Intune.
• Po zablokowaniu scalania na urządzeniu będą obowiązywać tylko wykluczenia z zasad.

Aby uzyskać więcej informacji na temat tego i powiązanych ustawień, zobacz Microsoft Defender Wykluczenia antywirusowe.

Ulepszony przepływ dostępu warunkowego na urządzeniach Surface Duo

Usprawniliśmy przepływ dostępu warunkowego na urządzeniach Surface Duo. Te zmiany są wprowadzane automatycznie i nie wymagają aktualizacji konfiguracji przez administratorów. (Zabezpieczenia> punktu końcowegoDostęp warunkowy)

Na urządzeniu Duo:

• Gdy dostęp do zasobu jest blokowany przez dostęp warunkowy, użytkownicy są teraz przekierowywani do aplikacji Portal firmy, która została wstępnie zainstalowana na urządzeniu. Wcześniej były one wysyłane do sklepu Google Play z listą aplikacji Portal firmy.
• W przypadku urządzeń zarejestrowanych jako profil służbowy należący do użytkownika, gdy użytkownik próbuje zalogować się do osobistej wersji aplikacji przy użyciu swoich poświadczeń służbowych, jest teraz wysyłany do wersji służbowej Portal firmy gdzie są wyświetlane komunikaty ze wskazówkami. Wcześniej użytkownik był wysyłany do sklepu Google Play z listą osobistej wersji aplikacji Portal firmy, gdzie musiałby ponownie włączyć Portal firmy osobistą, aby wyświetlić komunikaty ze wskazówkami.

Konfigurowanie opcji, które mają zastosowanie do uaktualnień serwera bramy tunelu

Dodaliśmy opcje ułatwiające zarządzanie uaktualnianiem serwerów usługi Microsoft Tunnel Gateway. Nowe opcje dotyczą konfiguracji lokacji i obejmują:

• Ustaw okno obsługi dla każdej lokacji tunelu. Okno określa, kiedy serwery tunelu przypisane do tej lokacji mogą rozpocząć uaktualnianie.

• Skonfiguruj typ uaktualnienia serwera, który określa, jak wszystkie serwery w lokacji kontynuują uaktualnienia. Możesz wybrać jedną z następujących opcji:

  • Automatyczne — wszystkie serwery w lokacji zostaną uaktualnione tak szybko, jak to możliwe po udostępnieniu nowej wersji serwera.
  • Ręczne — serwery w lokacji zostaną uaktualnione dopiero po tym, jak administrator jawnie zdecyduje się zezwolić na uaktualnienie.

• Karta Sprawdzanie kondycji wyświetla teraz stan wersji oprogramowania serwera, aby ułatwić zrozumienie, kiedy oprogramowanie serwera tunelu jest nieaktualne. Stan obejmuje:

  • W dobrej kondycji — na bieżąco z najnowszą wersją oprogramowania.
  • Ostrzeżenie — jedna wersja za
  • Zła kondycja — co najmniej dwie wersje z tyłu

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

• Omnipresence Go by Omnipresence Technologies, Inc.
• Comfy by Building Robotics, Inc.
• M-Files for Intune by M-Files Corporation

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Monitorowanie i rozwiązywanie problemów

Nowy interfejs użytkownika do filtrowania danych dla nowych raportów operacyjnych

Nowe raporty operacyjne będą teraz obsługiwać nowy interfejs użytkownika w celu dodawania filtrów danych. Nowa pigułka filtru oferuje ulepszone środowisko ułatwiające fragmentowanie, uściślanie i wyświetlanie danych raportu. Aby uzyskać więcej informacji na temat raportów w Intune, zobacz Intune raporty.

Raport częstotliwości ponownego uruchamiania systemu Windows w analizie punktów końcowych jest ogólnie dostępny

Wydajność uruchamiania analizy punktów końcowych zapewnia obecnie zasobom IT szczegółowe informacje umożliwiające mierzenie i optymalizowanie czasu rozruchu komputera. Jednak częstotliwość ponownego uruchamiania może mieć równie duży wpływ na środowisko użytkownika, ponieważ urządzenie, które jest uruchamiane codziennie z powodu niebieskich ekranów, będzie miało słabe środowisko użytkownika, nawet jeśli czasy rozruchu są szybkie. Teraz dodaliśmy raport dotyczący częstotliwości ponownego uruchamiania w organizacji, aby ułatwić identyfikację problematycznych urządzeń. Aby uzyskać więcej informacji, zobacz Częstotliwość ponownego uruchamiania w analizie punktów końcowych.

Marzec 2021 r.

Zarządzanie aplikacjami

Intune agent zarządzania dla urządzeń z systemem macOS jest teraz aplikacją uniwersalną

Podczas wdrażania skryptów powłoki lub atrybutów niestandardowych dla urządzeń z systemem macOS z Microsoft Intune wdraża nową uniwersalną wersję aplikacji agenta zarządzania Intune, która działa natywnie na maszynach Apple Silicon Mac. To samo wdrożenie spowoduje zainstalowanie wersji x64 aplikacji na komputerach Intel Mac. Aplikacja Rosetta 2 jest wymagana do uruchamiania aplikacji w wersji x64 (Intel) na komputerach Apple Silicon Mac. Aby automatycznie zainstalować aplikację Rosetta 2 na komputerach Apple Silicon Mac, możesz wdrożyć skrypt powłoki w Intune. Aby uzyskać więcej informacji, zobacz Microsoft Intune agenta zarządzania dla systemu macOS.

Aplikacje Microsoft 365 dla urządzeń z systemem macOS to teraz aplikacje uniwersalne

Po wdrożeniu Aplikacje Microsoft 365 dla urządzeń z systemem macOS z Microsoft Intune wdraża ona teraz nowe uniwersalne wersje aplikacji, które są uruchamiane natywnie na komputerach Mac z systemem Apple Silicon. To samo wdrożenie spowoduje zainstalowanie wersji x64 aplikacji na komputerach Intel Mac z systemem macOS 10.14 lub nowszym. Aby dodać Aplikacje Microsoft 365 dla systemu macOS, wcentrum> administracyjnym Microsoft Intune Dodajwszystkie aplikacje>.> Wybierz pozycję macOS na liście Typ aplikacji w obszarze Aplikacje Microsoft 365. Aby uzyskać powiązane informacje, zobacz Przypisywanie platformy Microsoft 365 do urządzeń z systemem macOS za pomocą Microsoft Intune.

Dodatkowe klucze konfiguracji dla aplikacji Microsoft Launcher

Teraz możesz ustawić ustawienia konfiguracji folderów dla programu Microsoft Launcher na w pełni zarządzanych urządzeniach należących do firmy z systemem Android Enterprise. Za pomocą zasad konfiguracji aplikacji i wartości klucza konfiguracji można ustawić wartości kształtu folderu, folderu otwartego na pełny ekran i kierunku przewijania folderu. Ponadto możesz umieścić folder na ekranie głównym oprócz pozycjonowania aplikacji i linków internetowych. Ponadto można zezwolić użytkownikom końcowym na modyfikowanie wartości stylu folderu w aplikacji. Aby uzyskać więcej informacji na temat programu Microsoft Launcher, zobacz Konfigurowanie programu Microsoft Launcher dla systemu Android Enterprise przy użyciu Intune.

Obsługa zastępowania aplikacji Win32 w Intune

W Intune włączyliśmy publiczną wersję zapoznawczą zastępowania aplikacji. Teraz można tworzyć relacje zastępowania między aplikacjami, co umożliwia aktualizowanie i zastępowanie istniejących aplikacji Win32 nowszymi wersjami tej samej aplikacji lub zupełnie innymi aplikacjami Win32. Aby uzyskać więcej informacji, zobacz Zastępowanie aplikacji Win32.

Maksymalne ustawienie wersji systemu operacyjnego dla uruchamiania warunkowego aplikacji na urządzeniach z systemem Android

Korzystając Intune zasad ochrony aplikacji, możesz dodać nowe ustawienie uruchamiania warunkowego, aby upewnić się, że użytkownicy końcowi nie używają żadnej kompilacji systemu operacyjnego w wersji wstępnej lub beta do uzyskiwania dostępu do danych konta służbowego na urządzeniach z systemem Android. To ustawienie zapewnia możliwość sprawdzania wszystkich wersji systemu operacyjnego, zanim użytkownicy końcowi będą aktywnie korzystać z nowych funkcji systemu operacyjnego na urządzeniach z systemem Android. W Microsoft Intune centrum administracyjnym będzie można znaleźć to ustawienie, wybierając pozycjęZasady ochrony aplikacjiaplikacji>. Aby uzyskać powiązane informacje, zobacz How to create and assign app protection policies (Jak tworzyć i przypisywać zasady ochrony aplikacji).

Konfiguracja urządzenia

Nowa wersja łącznika certyfikatów PFX

Opublikowaliśmy nową wersję łącznika certyfikatów PFX w wersji 6.2101.16.0. Ta aktualizacja dodaje ulepszenia przepływu PFX Create, aby zapobiec duplikacji plików żądania certyfikatu na serwerach lokalnych, które hostują łącznik.

Aby uzyskać więcej informacji na temat łączników certyfikatów, w tym listę wydań łączników dla obu łączników certyfikatów, zobacz Łączniki certyfikatów.

Używanie rozwiązania Cisco AnyConnect jako typu połączenia sieci VPN dla Windows 10/11 i Systemu Windows Holographic for Business

Profile sieci VPN można tworzyć przy użyciu rozwiązania Cisco AnyConnect jako typu połączenia (Konfiguracja urządzenia>>Utwórz profil>Windows 10 i nowsze dla sieci VPN platformy > dla profilu >Cisco AnyConnect dla typu połączenia) bez konieczności korzystania z profilów niestandardowych.

Te zasady korzystają z aplikacji Cisco AnyConnect dostępnej w sklepie Microsoft Store. Nie używa aplikacji klasycznej Cisco AnyConnect.

Aby uzyskać więcej informacji na temat profilów sieci VPN w Intune, zobacz Tworzenie profilów sieci VPN w celu nawiązania połączenia z serwerami sieci VPN.

Dotyczy:

• System Windows 11
• Windows 10
• Windows Holographic for Business

Uruchamianie przeglądarki Microsoft Edge w wersji 87 i nowszej w trybie kiosku z jedną aplikacją na urządzeniach Windows 10/11

Na urządzeniach klienckich z systemem Windows można skonfigurować urządzenie do uruchamiania jako kiosk z jedną aplikacją lub uruchamiać wiele aplikacji (profile konfiguracjiurządzeń>Utwórz profil>Windows 10 i nowsze> dla kiosku szablonów> platformy).> Po wybraniu trybu pojedynczej aplikacji możesz:

• Uruchom przeglądarkę Microsoft Edge w wersji 87 i nowszej.
• Wybierz pozycję Dodaj starszą przeglądarkę Microsoft Edge , aby uruchomić przeglądarkę Microsoft Edge w wersji 77 lub starszej.

Aby uzyskać więcej informacji na temat ustawień, które można skonfigurować w trybie kiosku, zobacz Ustawienia kiosku dla urządzeń klienckich z systemem Windows.

Dotyczy:

• Windows 11 w trybie kiosku z jedną aplikacją
• Windows 10 w trybie kiosku z jedną aplikacją
• Microsoft Edge w wersji 87 i nowszej
• Microsoft Edge w wersji 77 lub starszej

Szablony administracyjne są dostępne w katalogu ustawień i mają więcej ustawień

W Intune można używać szablonów administracyjnych do tworzenia zasad (profile> konfiguracji urządzeń>Utwórz profil>Windows 10 inowsze dla szablonów administracyjnych platformy > dla profilu).

W katalogu ustawień szablony administracyjne są również dostępne i mają więcej ustawień (profile konfiguracjiurządzeń>Utwórz profil>Windows 10 i nowsze> dla katalogu ustawień platformy > dla profilu).

W tej wersji administratorzy mogą skonfigurować dodatkowe ustawienia, które istniały tylko w lokalnych zasadach grupy i nie były dostępne w chmurze mdm. Te ustawienia są dostępne dla kompilacji punktów końcowych klienta niejawnych testerów systemu Windows i mogą być backportowane do wersji systemu Windows na rynku, takich jak 1909, 2004 lub 2010.

Jeśli chcesz utworzyć szablony administracyjne i użyć wszystkich dostępnych ustawień uwidocznionych przez system Windows, użyj wykazu ustawień.

Więcej informacji można znaleźć w następujących artykułach:

• Konfigurowanie ustawień zasad grupy przy użyciu szablonów Windows 10/11
• Konfigurowanie ustawień za pomocą wykazu ustawień

Dotyczy:

• System Windows 11
• Windows 10

Więcej ustawień przeglądarki Microsoft Edge i kategorii ustawień jest usuwanych w katalogu ustawień dla systemu macOS

Na urządzeniach z systemem macOS można użyć katalogu ustawień, aby skonfigurować przeglądarkę Microsoft Edge w wersji 77 i nowszej (Profile> konfiguracji urządzeń>Utwórz profil>systemu macOS dla katalogu ustawień platformy>).

W tej wersji:

• Dodano więcej ustawień przeglądarki Microsoft Edge.
• Tymczasowo kategorie ustawień są usuwane. Aby znaleźć określone ustawienie, użyj kategorii Microsoft Edge — Wszystkie lub wyszukaj nazwę ustawienia. Aby uzyskać listę ustawień, zobacz Microsoft Edge — zasady.

Aby uzyskać więcej informacji na temat katalogu ustawień, zobacz Konfigurowanie ustawień za pomocą katalogu ustawień.

Dotyczy:

• macOS
• Microsoft Edge

konfiguracja Windows 10/11 w chmurze jest dostępna w scenariuszu z przewodnikiem

konfiguracja Windows 10/11 w chmurze to zalecana przez firmę Microsoft konfiguracja urządzenia dla Windows 10/11. konfiguracja Windows 10/11 w chmurze jest zoptymalizowana pod kątem chmury i zaprojektowana dla użytkowników z ukierunkowanymi potrzebami przepływu pracy.

Istnieje scenariusz z przewodnikiem, który automatycznie dodaje aplikacje i tworzy zasady, które konfigurują urządzenia Windows 10/11 w konfiguracji chmury.

Aby uzyskać więcej informacji, zobacz Scenariusz z przewodnikiem dla Windows 10/11 w konfiguracji chmury.

Dotyczy:

• System Windows 11
• Windows 10

Rejestrowanie urządzeń

Stan synchronizacji tokenów programu rejestracji

Stan synchronizacji tokenów automatycznej rejestracji urządzeń wymienionych w okienku Tokeny programu rejestracji został usunięty w celu zminimalizowania pomyłek. Informacje o tokenie są nadal wyświetlane. Tokeny programu rejestracji są używane do zarządzania automatyczną rejestracją urządzeń za pomocą programu Apple Business Manager i Apple School Manager. W centrum administracyjnym Microsoft Intune można znaleźć listę tokenów dla urządzeń z systemem iOS/iPadOS, wybierając pozycję Urządzenia> z systememiOS/iPadOS>iOS/iPadOStokeny programu rejestracji>. Aby znaleźć listę tokenów dla urządzeń z systemem macOS, wybierz pozycję Urządzenia>z systemem macOS>rejestracja>w systemie macOS Tokeny programu rejestracji. Aby uzyskać powiązane informacje, zobacz Automatyczne rejestrowanie urządzeń z systemem iOS/iPadOS i Automatyczne rejestrowanie urządzeń z systemem macOS.

Zarządzanie urządzeniami

Zwiększenie zalecanej maksymalnej liczby urządzeń z systemami iOS/iPadOS i macOS na token rejestracji

Wcześniej zalecaliśmy, aby nie przekraczać 60 000 urządzeń z systemem iOS/iPadOS lub macOS na token zautomatyzowanej rejestracji urządzeń (ADE). Ten zalecany limit jest teraz zwiększony do 200 000 urządzeń na token. Aby uzyskać więcej informacji na temat tokenów ADE, zobacz Automatyczne rejestrowanie urządzeń z systemem iOS/iPadOS przy użyciu zautomatyzowanej rejestracji urządzeń firmy Apple.

Aktualizowanie nazw kolumn w widoku wszystkich urządzeń i eksportowaniu raportu

Aby dokładnie odzwierciedlić dane w kolumnach, zaktualizowaliśmy nazwy kolumn w widoku Wszystkie urządzenia i raport Eksportuj jako "Główna nazwa UPN użytkownika", "adres e-mail użytkownika podstawowego" i "Nazwa wyświetlana użytkownika podstawowego".

Koniec wsparcia dla programu Internet Explorer 11

Intune zakończy obsługę dostępu administratora programu Internet Explorer 11 do interfejsu użytkownika aplikacji internetowej portalu Administracja w dniu 31 marca 2021 r. Przed tym czasem przejdź do przeglądarki Edge lub innej obsługiwanej przeglądarki , aby administrować dowolną usługą firmy Microsoft utworzoną na platformie Azure.

Zbieranie akcji zdalnej diagnostyki

Nowa akcja zdalna Collect diagnostics (Zbieranie danych diagnostycznych) umożliwia zbieranie dzienników z urządzeń firmowych bez przerywania działania lub oczekiwania na użytkownika końcowego. Zebrane dzienniki obejmują rozwiązania MDM, rozwiązanie Autopilot, osoby przeglądające zdarzenia, klucz, Configuration Manager klienta, sieć i inne dzienniki rozwiązywania problemów krytycznych. Aby uzyskać więcej informacji, zobacz Zbieranie diagnostyki z urządzenia z systemem Windows.

Nowe opcje eksportowania danych urządzenia

Podczas eksportowania danych urządzenia są dostępne następujące nowe opcje:

• Uwzględnij tylko wybrane kolumny w wyeksportowanym pliku.
• Uwzględnij wszystkie dane spisu w wyeksportowanym pliku. Aby wyświetlić te opcje, przejdź do Microsoft Intune centrum>administracyjnego Urządzenia>Wszystkie urządzenia>Eksportuj.

Zabezpieczenia urządzenia

Użyj zmiennej CN={{UserPrincipalName}} w temacie i sieci SAN profilów certyfikatów SCEP i PKCS dla urządzeń z systemem Android Enterprise

Teraz możesz użyć zmiennej Atrybut użytkownika CN={{UserPrincipalName}} w temacie lub sieci SAN profilu certyfikatu PKCS lub profilu certyfikatu SCEP dla urządzeń z systemem Android. Ta pomoc techniczna wymaga, aby urządzenie miało użytkownika, takiego jak urządzenia zarejestrowane jako:

• W pełni zarządzane rozwiązanie Android Enterprise
• Profil służbowy należący do użytkownika systemu Android Enterprise

Atrybuty użytkownika nie są obsługiwane w przypadku urządzeń, które nie mają skojarzeń użytkowników, takich jak urządzenia zarejestrowane jako dedykowane dla systemu Android Enterprise. Na przykład profil, który używa nazwy CN={{UserPrincipalName}} w temacie lub sieci SAN, nie będzie mógł uzyskać głównej nazwy użytkownika, gdy na urządzeniu nie ma użytkownika.

Używanie zasad ochrony aplikacji dla usługi Defender for Endpoint w systemach Android i iOS

Teraz możesz używać Ochrona punktu końcowego w usłudze Microsoft Defender w zasadach ochrony aplikacji dla urządzeń z systemem Android lub iOS.

• Skonfiguruj zasady uruchamiania warunkowego zarządzania aplikacjami mobilnymi w celu uwzględnienia sygnałów maksymalnego dozwolonego poziomu zagrożenia z Ochrona punktu końcowego w usłudze Microsoft Defender na urządzeniach z systemem iOS i Android.
• Wybierz opcję Blokuj dostęp lub wyczyść dane w zależności od tego, czy urządzenie spełnia oczekiwany poziom zagrożenia.

Po skonfigurowaniu użytkownicy końcowi są monitowane o zainstalowanie i skonfigurowanie aplikacji Ochrona punktu końcowego w usłudze Microsoft Defender z odpowiedniego sklepu z aplikacjami. Jako warunek wstępny musisz skonfigurować łącznik Ochrona punktu końcowego w usłudze Microsoft Defender i włączyć przełącznik, aby wysyłać dane o ryzyku do zasad ochrony aplikacji. Aby uzyskać powiązane informacje, zobacz Omówienie zasad ochrony aplikacji i Korzystanie z Ochrona punktu końcowego w usłudze Microsoft Defender w Microsoft Intune.

Konfigurowanie reguł zmniejszania obszaru ataków w celu zablokowania trwałości złośliwego oprogramowania za pośrednictwem usługi WMI

Teraz można skonfigurować regułę o nazwie Blokuj trwałość za pośrednictwem subskrypcji zdarzeń WMI w ramach profilu reguł zmniejszania obszaru ataków w zabezpieczeniach punktu końcowego.

Ta reguła uniemożliwia złośliwemu oprogramowaniu nadużywanie usługi WMI w celu uzyskania trwałości na urządzeniu. Zagrożenia bez plików stosują różne taktyki, aby pozostać w ukryciu, aby uniknąć bycia widocznym w systemie plików i uzyskać okresową kontrolę nad wykonywaniem. Niektóre zagrożenia mogą nadużywać repozytorium WMI i modelu zdarzeń, aby pozostać w ukryciu.

Po skonfigurowaniu jako ustawienia zasad zmniejszania obszaru ataków dla zabezpieczeń punktu końcowego dostępne są następujące opcje:

• Nie skonfigurowano (wartość domyślna) — ustawienie powraca do wartości domyślnej systemu Windows, która jest wyłączona, a trwałość nie jest zablokowana.
• Blokuj — trwałość za pośrednictwem usługi WMI jest zablokowana.
• Inspekcja — oceń, jak ta reguła wpływa na organizację, jeśli jest włączona (ustaw wartość Blokuj).
• Wyłącz — wyłącz tę regułę. Trwałość nie jest zablokowana.

Ta reguła nie obsługuje opcji Ostrzegaj i jest również dostępna jako ustawienie konfiguracji urządzenia z wykazu ustawień.

Aktualizacja aplikacji Microsoft Tunnel

Opublikowaliśmy nową wersję bramy Microsoft Tunnel Gateway, która zawiera następujące zmiany:

• Różne poprawki błędów i ulepszenia.

Serwer bramy tunelu zostanie automatycznie zaktualizowany do nowej wersji.

Szczegóły stanu kondycji serwerów usługi Microsoft Tunnel Gateway

Dodaliśmy możliwość wyświetlania szczegółowych informacji o stanie kondycji dla serwerów bramy tunelu w centrum administracyjnym Microsoft Intune.

Na nowej karcie Sprawdzanie kondycji zostaną wyświetlone następujące informacje:

• Ostatnie zaewidencjonowynie — kiedy serwer ostatnio zaewidencjonował Intune.
• Liczba bieżących połączeń — liczba aktywnych połączeń podczas ostatniego zaewidencjonowania
• Przepływność — megabity na sekundę, które przechodzą przez kartę sieciową usługi podczas ostatniego zaewidencjonowania.
• Użycie procesora CPU — średnie użycie procesora CPU.
• Użycie pamięci — średnie użycie pamięci.
• Opóźnienie — średni czas przechodzenia przez karty sieciowe pakietów IP.
• Stan wygaśnięcia certyfikatu protokołu TLS i dni przed wygaśnięciem — jak długo certyfikat TLS, który zabezpiecza komunikację klienta z serwerem dla tunelu, pozostaje ważny.

Publiczna wersja zapoznawcza funkcji klienta tunnel w aplikacji Ochrona punktu końcowego w usłudze Microsoft Defender dla systemu Android

Zgodnie z zapowiedzią na konferencji Ignite funkcja klienta microsoft tunnel migruje do aplikacji Ochrona punktu końcowego w usłudze Microsoft Defender. W tej wersji zapoznawczej możesz zacząć używać wersji zapoznawczej Ochrona punktu końcowego w usłudze Microsoft Defender jako aplikacji Tunnel dla obsługiwanych urządzeń. Istniejący klient tunnel pozostaje dostępny, ale ostatecznie zostanie wycofany na rzecz aplikacji Defender for Endpoint.

Ta publiczna wersja zapoznawcza dotyczy:

• Android Enterprise
  • W pełni zarządzane
  • Profil służbowy należący do firmy
  • Profil służbowy należący do użytkownika

W tej wersji zapoznawczej musisz wyrazić zgodę, aby uzyskać dostęp do wersji zapoznawczej Ochrona punktu końcowego w usłudze Microsoft Defender, a następnie przeprowadzić migrację obsługiwanych urządzeń z autonomicznej aplikacji klienckiej Tunnel do aplikacji w wersji zapoznawczej. Aby uzyskać szczegółowe informacje, zobacz Migrowanie do aplikacji Ochrona punktu końcowego w usłudze Microsoft Defender.

aplikacje Intune

Klucze konfiguracji programu Microsoft Launcher

W przypadku w pełni zarządzanych urządzeń z systemem Android Enterprise aplikacja Microsoft Launcher for Intune zapewnia teraz dodatkowe dostosowania. W programie Launcher można skonfigurować zestaw wyświetlanych aplikacji i linków internetowych, a także kolejność tych aplikacji i linków internetowych. Wyświetlona lista aplikacji i pozycja (kolejność) konfiguracji aplikacji zostały scalone razem, aby uprościć dostosowywanie ekranu głównego. Aby uzyskać więcej informacji, zobacz Konfigurowanie programu Microsoft Launcher.

Przeglądarka Microsoft Edge dla urządzeń z systemem macOS będzie aplikacją uniwersalną

Po wdrożeniu aplikacji Microsoft Edge dla urządzeń z systemem macOS z Microsoft Intune wdraża ona teraz nową uniwersalną wersję aplikacji, która działa natywnie na komputerach Mac z systemem Apple Silicon. To samo wdrożenie spowoduje zainstalowanie wersji x64 aplikacji na komputerach Intel Mac. Aby dodać przeglądarkę Microsoft Edge dla systemu macOS, w centrum >administracyjnym Microsoft IntuneAplikacje>Wszystkie aplikacje> Dodaj. Wybierz pozycję macOS na liście Typ aplikacji w obszarze Microsoft Edge w wersji 77 lub nowszej. Aby uzyskać powiązane informacje, zobacz Dodawanie przeglądarki Microsoft Edge do urządzeń z systemem macOS przy użyciu Microsoft Intune.

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

• FleetSafer firmy Cogosense Technology Inc.
• Senses by Mazrica Inc.
• Fuze Mobile for Intune firmy Fuze, Inc.
• MultiLine for Intune by Movius Interactive Corporation

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Ulepszone środowisko powiadomień w aplikacji Portal firmy systemu iOS/iPadOS

Aplikacja Portal firmy może teraz przechowywać powiadomienia wypychane wysyłane do urządzeń użytkowników z systemem iOS/iPadOS oraz wyświetlać je z centrum administracyjnego Microsoft Intune. Użytkownicy, którzy zdecydowali się na otrzymywanie Portal firmy powiadomień wypychanych, mogą wyświetlać niestandardowe przechowywane komunikaty wysyłane do swoich urządzeń i zarządzać nimi na karcie Powiadomienia w Portal firmy. Aby uzyskać powiązane informacje, zobacz Jak dostosować aplikacje Intune — Portal firmy, Portal firmy witrynę internetową i aplikację Intune.

Portal firmy witrynie internetowej zwiększono wydajność ładowania

Aby zwiększyć wydajność ładowania stron, ikony aplikacji będą teraz ładowane w partiach. Użytkownicy końcowi mogą zobaczyć ikonę symbolu zastępczego dla niektórych swoich aplikacji podczas odwiedzania witryny internetowej Portal firmy. Powiązane ikony zostaną załadowane wkrótce potem. Aby uzyskać więcej informacji na temat Portal firmy, zobacz Jak dostosować aplikacje Intune — Portal firmy, Portal firmy witrynę internetową oraz aplikację Intune i zarządzanie aplikacjami z witryny internetowej Portal firmy.

Monitorowanie i rozwiązywanie problemów

Analiza punktów końcowych w narzędziu Microsoft Adoption Score

W narzędziu Microsoft Adoption Score znajduje się nowa strona Analizy punktów końcowych, która udostępnia szczegółowe informacje na poziomie organizacji innym rolom poza Microsoft Intune. Zrozumienie, w jaki sposób urządzenia współtworzą środowisko użytkowników końcowych, ma kluczowe znaczenie dla umożliwienia użytkownikom osiągnięcia ich celów. Aby uzyskać więcej informacji, zobacz Analiza punktów końcowych w narzędziu Microsoft Adoption Score.

Raport dotyczący niezawodności aplikacji analizy punktów końcowych

Nowy raport dotyczący niezawodności aplikacji będzie dostępny w analizie punktów końcowych. Ten raport zawiera szczegółowe informacje na temat potencjalnych problemów z aplikacjami klasycznymi na zarządzanych komputerach. Możesz szybko zidentyfikować najważniejsze aplikacje, które mają wpływ na produktywność użytkowników końcowych, a także wyświetlić zagregowane metryki użycia aplikacji i błędów aplikacji dla tych aplikacji. Rozwiązywanie problemów będzie możliwe, przechodząc do szczegółów na określonym urządzeniu i wyświetlając oś czasu zdarzeń niezawodności aplikacji. Ten raport ma być dostępny w publicznej wersji zapoznawczej w marcu 2021 r. Aby uzyskać więcej informacji, zobacz Niezawodność aplikacji analizy punktów końcowych.

Częstotliwość ponownego uruchamiania (wersja zapoznawcza) w analizie punktów końcowych

Wydajność uruchamiania analizy punktów końcowych zapewnia obecnie zasobom IT szczegółowe informacje umożliwiające mierzenie i optymalizowanie czasu rozruchu komputera. Jednak częstotliwość ponownego uruchamiania może mieć równie duży wpływ na środowisko użytkownika, ponieważ urządzenie, które jest uruchamiane codziennie z powodu niebieskich ekranów, będzie miało słabe środowisko użytkownika, nawet jeśli czasy rozruchu są szybkie. Teraz dodaliśmy raport w wersji zapoznawczej dotyczący częstotliwości ponownego uruchamiania w organizacji, aby ułatwić identyfikację problematycznych urządzeń. Aby uzyskać więcej informacji, zobacz Częstotliwość ponownego uruchamiania (wersja zapoznawcza) w analizie punktów końcowych.

Kontrola dostępu oparta na rolach

Aktualizacja uprawnień dostępu oparta na rolach dla usługi Microsoft Tunnel Gateway

Aby ułatwić kontrolowanie, kto ma prawa do zarządzania tunelem Microsoft Tunnel, dodaliśmy usługę Microsoft Tunnel Gateway jako nową grupę uprawnień do Intune kontroli dostępu opartej na rolach. Ta nowa grupa obejmuje następujące uprawnienia:

• Tworzenie — konfigurowanie serwerów, konfiguracji serwera i lokacji usługi Microsoft Tunnel Gateway.
• Aktualizacja (modyfikowanie) — aktualizowanie serwerów, konfiguracji serwera i lokacji usługi Microsoft Tunnel Gateway.
• Usuń — usuń serwery, konfiguracje serwera i lokacje usługi Microsoft Tunnel Gateway.
• Odczyt — wyświetlanie serwerów, konfiguracji serwera i lokacji usługi Microsoft Tunnel Gateway.

Domyślnie administratorzy Intune i administratorzy usługi Azure Active Directory mają te uprawnienia. Możesz również dodać te uprawnienia do ról niestandardowych utworzonych dla dzierżawy Intune.

Obsługa tagów zakresu dla zasad dostosowywania dla Intune dla instytucji rządowych i 21Vianet

Tagi zakresu można teraz przypisywać do zasad dostosowywania dla Intune dla instytucji rządowych i Intune obsługiwanych przez firmę 21Vianet. W tym celu przejdź do Microsoft Intune centrum administracyjnego>Dostosowywanieadministracji> dzierżawy, gdzie zostaną wyświetlone opcje konfiguracji tagów zakresu.

Skryptów

Eksportowanie zlokalizowanych danych raportu Intune przy użyciu interfejsów API programu Graph

Teraz można określić, że dane raportu eksportowane przy użyciu interfejsu API eksportowania Microsoft Intune raportowania mogą zawierać tylko zlokalizowane kolumny lub zlokalizowane i nielokalizowane kolumny. Opcja zlokalizowanych i nielokalizowanych kolumn zostanie wybrana domyślnie dla większości raportów, co zapobiegnie zmianom powodującym niezgodność. Aby uzyskać powiązane informacje o raportach, zobacz Eksportowanie raportów Intune przy użyciu interfejsów API programu Graph oraz Intune raportów i właściwości dostępnych przy użyciu interfejs Graph API.

Luty 2021 r.

Zarządzanie aplikacjami

Użytkownicy końcowi mogą ponownie uruchomić instalację aplikacji z systemu Windows Portal firmy

Korzystając z Portal firmy systemu Windows, użytkownicy końcowi mogą ponownie uruchomić instalację aplikacji, jeśli postęp prawdopodobnie utknął w martwym punkcie lub został zamrożony. Ta funkcja jest dozwolona, jeśli postęp instalacji aplikacji nie zmienił się w ciągu dwóch godzin. Aby uzyskać powiązane informacje, zobacz Dodawanie aplikacji do Microsoft Intune.

Konfigurowanie, czy wymagana aplikacja systemu iOS/iPadOS jest wymienna

Teraz możesz skonfigurować, czy wymagana aplikacja systemu iOS/iPadOS jest zainstalowana jako aplikacja wymienna przez użytkowników końcowych. To nowe ustawienie dotyczy sklepu z systemem iOS, lob i wbudowanych aplikacji. To ustawienie można znaleźć w centrum administracyjnym Microsoft Intune, wybierając pozycję Aplikacje>dla systemu iOS/iPadOS>Dodaj. Podczas ustawiania przypisań aplikacji możesz wybrać pozycję Zainstaluj jako wymienną. Wartość domyślna to Tak, co oznacza, że aplikacja jest wymienna. Istniejące wymagane instalacje w systemie iOS 14 zostały zaktualizowane do wartości domyślnego ustawienia (wymiennego). Aby uzyskać więcej informacji na temat aplikacji systemu iOS/iPadOS, zobacz Microsoft Intune zarządzanie aplikacjami.

Aplikacje biznesowe obsługiwane na udostępnionych urządzeniach iPad

Teraz możesz wdrażać aplikacje biznesowe (LOB) na udostępnionych urządzeniach iPad. Aplikacja biznesowa musi być przypisana zgodnie z wymaganiami do grupy urządzeń zawierającej udostępnione urządzenia iPad z centrum administracyjnego Microsoft Intune. W centrum administracyjnym Microsoft Intune wybierz pozycję AplikacjeWszystkie aplikacje>>Dodaj. Aby uzyskać powiązane informacje, zobacz Dodawanie aplikacji biznesowej systemu iOS/iPadOS do Microsoft Intune.

Łącznik Configuration Manager punktu końcowego firmy Microsoft

Łącznik dla Microsoft Configuration Manager jest teraz wyświetlany w centrum administracyjnym. Aby przejrzeć łącznik, przejdź do pozycji Łączniki i tokeny administracji>dzierżawczej>programu Microsoft Endpoint Configuration Manager. Wybierz hierarchię Configuration Manager w wersji 2006 lub nowszej, aby wyświetlić dodatkowe informacje na jej temat.

Konfiguracja urządzenia

Ekrany zgodności firmy Google są automatycznie wyświetlane na dedykowanych urządzeniach z systemem Android Enterprise 9.0+ działających w trybie kiosku

W Intune można utworzyć zasady haseł konfiguracji urządzenia i zasady haseł zgodności urządzeń na urządzeniach z systemem Android Enterprise.

Podczas tworzenia zasad dedykowane urządzenia z systemem Android Enterprise działające w trybie kiosku automatycznie korzystają z ekranów zgodności firmy Google. Te ekrany prowadzą i zmuszają użytkowników do ustawiania hasła spełniającego reguły zasad.

Aby uzyskać więcej informacji na temat tworzenia zasad dotyczących haseł i kiosków, zobacz:

• Ustawienia systemu Android Enterprise umożliwiające oznaczenie urządzeń jako zgodnych lub niezgodnych
• Ustawienia urządzenia z systemem Android Enterprise umożliwiające lub ograniczające funkcje

Dotyczy:

• System Android Enterprise 9 i nowsze w trybie kiosku

Nowa wersja łącznika certyfikatów PFX

Opublikowaliśmy nową wersję łącznika certyfikatów PFX w wersji 6.2101.13.0. Ta nowa wersja łącznika dodaje ulepszenia rejestrowania do łącznika PFX:

• Nowa lokalizacja dzienników zdarzeń z dziennikami podzielonymi na Administracja, debugowanie operacyjne &
• & Administracja domyślnie dzienniki operacyjne to 50 MB — z włączoną funkcją automatycznego archiwizacji.
• Identyfikatory zdarzeń dla importu PKCS, tworzenia i odwoływania PKCS.

Aby uzyskać więcej informacji na temat łączników certyfikatów, w tym listę wydań łączników dla obu łączników certyfikatów, zobacz Łączniki certyfikatów.

Nowa wersja łącznika certyfikatów PFX

Opublikowaliśmy nową wersję łącznika certyfikatów PFX w wersji 6.2009.2.0. Ta nowa wersja łącznika:

• Ulepsza uaktualnienie łącznika w celu utrwalenia kont z uruchomionymi usługami łącznika.

Aby uzyskać więcej informacji na temat łączników certyfikatów, w tym listę wydań łączników dla obu łączników certyfikatów, zobacz Łączniki certyfikatów.

Użyj konfiguracji urządzenia, aby utworzyć foldery i ustawić rozmiar siatki na Zarządzany Ekran Główny

Na dedykowanych urządzeniach z systemem Android Enterprise można skonfigurować ustawienia Zarządzany Ekran Główny (Konfiguracja urządzenia>>Utwórz profil>Android Enterprise dla platformy >w pełni zarządzane, dedykowane i Corporate-Owned ograniczenia urządzenia profilu > urządzenia dla profilu >Środowisko urządzenia).

W przypadku korzystania z Zarządzany Ekran Główny w trybie kiosku z wieloma aplikacjami istnieje ustawienie Niestandardowy układ aplikacji. Dzięki temu ustawieniu można:

• Utwórz foldery, dodaj aplikacje do tych folderów i umieść folder na Zarządzany Ekran Główny. Nie musisz zamawiać folderów.

• Określ, czy chcesz zamówić aplikacje i foldery w Zarządzany Ekran Główny. Jeśli zamawiasz, możesz również:

  • Ustaw rozmiar siatki.
  • Dodaj aplikacje i foldery do różnych miejsc w siatce.

Wcześniej trzeba było użyć zasad konfiguracji aplikacji.

Aby uzyskać więcej informacji, zobacz Android Enterprise dedicate devices device experience settings (Ustawienia środowiska urządzenia z systemem Android Enterprise).

Dotyczy:

• Dedykowane urządzenia z systemem Android Enterprise

Konfigurowanie przeglądarki Microsoft Edge na urządzeniach z systemem macOS przy użyciu wykazu ustawień

Obecnie na urządzeniach z systemem macOS przeglądarka Microsoft Edge jest konfigurowana przy użyciu .plist pliku preferencji (Profile> konfiguracji urządzeń>Utwórz profil>systemu macOS dla pliku preferencji platformy > dla profilu).

Istnieje zaktualizowany interfejs użytkownika umożliwiający skonfigurowanie przeglądarki Microsoft Edge:Profile> konfiguracji urządzeń>Tworzenie profilu>systemu macOS dla katalogu ustawień platformy > dla profilu. Wybierz odpowiednie ustawienia przeglądarki Microsoft Edge, a następnie skonfiguruj je. W profilu możesz również dodać ustawienia lub usunąć istniejące ustawienia.

Aby wyświetlić listę ustawień, które można skonfigurować, przejdź do strony Microsoft Edge — zasady. Upewnij się, że system macOS jest wymieniony jako obsługiwana platforma. Jeśli niektóre ustawienia nie są dostępne w katalogu ustawień, zaleca się dalsze używanie tylko pliku preferencji.

Więcej informacji można znaleźć w następujących artykułach:

• Wykaz ustawień
• Dodawanie pliku listy właściwości do urządzeń z systemem macOS przy użyciu Intune

Aby wyświetlić skonfigurowane zasady, otwórz przeglądarkę Microsoft Edge i przejdź do obszaru edge://policy.

Dotyczy:

• Przeglądarka Microsoft Edge w wersji 77 i nowszej w systemie macOS

Używanie rozwiązania NetMotion Mobility jako typu połączenia sieci VPN dla urządzeń z systemem Android Enterprise

Podczas tworzenia profilu sieci VPN usługa NetMotion Mobility jest dostępna jako typ połączenia sieci VPN dla systemu Android Enterprise:

• Urządzeń>Konfiguracja> urządzeniaTworzenie profilu>Android Enterprise>W pełni zarządzany, dedykowany i Corporate-Owned profil służbowy>Sieć VPN dla profilu >NetMotion Mobility dla typu połączenia
• Urządzeń>Konfiguracja> urządzeniaTworzenie profilu>Android Enterprise>Profil >służbowy należący do użytkownikaSieć VPN dla profilu >NetMotion Mobility dla typu połączenia

Aby uzyskać więcej informacji na temat profilów sieci VPN w Intune, zobacz Tworzenie profilów sieci VPN w celu nawiązania połączenia z serwerami sieci VPN.

Dotyczy:

• Profil służbowy należący do użytkownika systemu Android Enterprise
• W pełni zarządzany, dedykowany i Corporate-Owned profil służbowy systemu Android Enterprise

Katalog ustawień i szablony podczas tworzenia profilów konfiguracji urządzenia dla urządzeń klienckich z systemem macOS i Windows

Istnieją aktualizacje interfejsu użytkownika podczas tworzenia profilów konfiguracji urządzeń z systemem macOS i Windows 10/11 (profile konfiguracjiurządzeń>Tworzenie profilu> systemumacOS lub Windows 10 i nowszych> dla platformy).

W profilu przedstawiono katalog ustawień i szablony:

• Katalog ustawień: użyj tej opcji, aby rozpocząć od podstaw i wybrać ustawienia, które chcesz wybrać z biblioteki dostępnych ustawień. W przypadku systemu macOS katalog ustawień zawiera ustawienia umożliwiające skonfigurowanie przeglądarki Microsoft Edge w wersji 77 i nowszej. Katalog ustawień dla klienta systemu Windows zawiera wiele istniejących ustawień i nowe ustawienia w jednym miejscu.
• Szablony: użyj tej opcji, aby skonfigurować wszystkie istniejące profile, takie jak ograniczenia dotyczące urządzeń, funkcje urządzenia, sieć VPN, sieć Wi-Fi i inne.

Jest to tylko zmiana interfejsu użytkownika i nie ma wpływu na istniejące profile.

Aby uzyskać więcej informacji, zobacz Katalog ustawień.

Dotyczy:

• macOS
• System Windows 11
• Windows 10

Aktualizacje układu ekranu głównego na nadzorowanych urządzeniach z systemem iOS/iPadOS

Na urządzeniach z systemem iOS/iPadOS można skonfigurować układ ekranu głównego (Konfiguracja>urządzenia>Utwórz profil>iOS/iPadOS dla platformy >Funkcje urządzenia dla układu ekranu głównego profilu>). W Intune funkcja układu ekranu głównego jest aktualizowana:

- Układ ekranu głównego ma nowy projekt. Ta funkcja umożliwia administratorom sprawdzenie w czasie rzeczywistym, jak aplikacje i ikony aplikacji wyglądają na stronach, w doku i w folderach. Podczas dodawania aplikacji w tym nowym projektancie nie można dodawać oddzielnych stron. Jednak po dodaniu co najmniej dziewięciu aplikacji do folderu te aplikacje automatycznie przechodzą na następną stronę. Istniejące zasady nie mają wpływu i nie trzeba ich zmieniać. Wartości ustawień są przenoszone do nowego interfejsu użytkownika bez żadnych negatywnych skutków. Zachowanie ustawienia na urządzeniach jest takie samo. - Dodaj link internetowy (aplikację internetową) do strony lub do docka. Pamiętaj, aby dodać określony adres URL linku internetowego tylko raz. Istniejące zasady nie mają wpływu i nie trzeba ich zmieniać.

Aby uzyskać więcej informacji na temat ustawień, które można skonfigurować, w tym układ ekranu głównego, zobacz ustawienia urządzeń z systemem iOS/iPadOS, aby używać typowych funkcji systemu iOS/iPadOS w Intune.

Dotyczy:

• Urządzenia nadzorowane z systemem iOS/iPadOS

Ograniczanie spersonalizowanych reklam firmy Apple na urządzeniach z systemem iOS/iPadOS

Na urządzeniach z systemem iOS/iPadOS można skonfigurować spersonalizowane reklamy firmy Apple. Po włączeniu spersonalizowane reklamy są ograniczone w aplikacjach App Store, Apple News i Stocks (Konfiguracja>urządzenia>Utwórz profil>iOS/iPadOS dla platformy >Ograniczenia urządzenia dla profilu >Ogólne>ograniczanie spersonalizowanych reklam firmy Apple).

To ustawienie ma wpływ tylko na spersonalizowane reklamy. Skonfigurowanie tego ustawienia powoduje wyłączenie ustawień>prywatności>usługi Apple Advertising. Nie ma to wpływu na reklamy niespersonalizowane w aplikacjach App Store, Apple News i Stocks. Aby uzyskać więcej informacji na temat zasad reklamowych firmy Apple, zobacz Prywatność reklamowa & firmy Apple (otwiera witrynę internetową firmy Apple).

Aby wyświetlić bieżące ustawienia, które można skonfigurować w Intune, przejdź do ustawień urządzeń z systemami iOS i iPadOS, aby zezwolić na funkcje lub je ograniczyć.

Dotyczy:

• Urządzenia z systemem iOS/iPadOS 14.0 i nowszym, urządzenia zarejestrowane w celu rejestracji urządzeń lub automatycznej rejestracji urządzeń

Szablony administracyjne zawierają nowe zasady dla przeglądarki Microsoft Edge w wersji 88

Możesz skonfigurować i wdrożyć nowe ustawienia ADMX, które mają zastosowanie do przeglądarki Microsoft Edge w wersji 88. Aby wyświetlić nowe zasady, przejdź do pozycji Informacje o wersji przeglądarki Microsoft Edge.

Aby uzyskać więcej informacji na temat tej funkcji w Intune, zobacz Konfigurowanie ustawień zasad przeglądarki Microsoft Edge.

Dotyczy:

• System Windows 11
• Windows 10

Obsługa ustawień regionalnych w powiadomieniach e-mail dotyczących niezgodności

Zasady zgodności obsługują teraz szablony komunikatów powiadomień , które zawierają oddzielne komunikaty dla różnych ustawień regionalnych. Obsługa wielu języków nie wymaga już tworzenia oddzielnych szablonów i zasad dla poszczególnych ustawień regionalnych.

Podczas konfigurowania komunikatów specyficznych dla ustawień regionalnych w szablonie niezgodni użytkownicy końcowi otrzymują odpowiednią zlokalizowaną wiadomość e-mail z powiadomieniem na podstawie preferowanego języka usługi O365. Jako komunikat domyślny należy również wyznaczyć jeden zlokalizowany komunikat w szablonie. Komunikat domyślny jest wysyłany do użytkowników, którzy nie ustawili preferowanego języka lub gdy szablon nie zawiera określonego komunikatu dotyczącego ich ustawień regionalnych.

Rejestrowanie urządzeń

Ukryj więcej ekranów dla Asystenta ustawień automatycznej rejestracji urządzeń firmy Apple

Teraz można ustawić profile automatycznej rejestracji urządzeń (ADE), aby ukryć te ekrany Asystenta ustawień dla urządzeń z systemami iOS/iPadOS 14.0 lub macOS 11+:

• Zakończono przywracanie dla systemu iOS/iPadOS 14.0 lub nowszego.
• Ukończono aktualizację oprogramowania dla systemu iOS/iPadOS 14.0 lub nowszego.
• Ułatwienia dostępu dla systemu macOS 11 lub nowszego (urządzenie mac musi być podłączone do sieci Ethernet).

Zarządzanie urządzeniami

Migrowanie zasad zabezpieczeń urządzeń z Podstawowa Mobilność i Zabezpieczenia do Intune

Narzędzie do migracji zasad umożliwia trwałe przeniesienie zasad zabezpieczeń urządzeń Zarządzanie urządzeniami mobilnych (MDM) wdrożonych przez Podstawowa Mobilność i Zabezpieczenia (dawniej MDM for Office 365 lub Office MDM) do standardowych Intune profilów konfiguracji i zgodności rozwiązania MDM Zasady działalności. Użycie tego narzędzia spowoduje wyłączenie wszystkich przyszłych operacji tworzenia i edytowania zasad w Podstawowa Mobilność i Zabezpieczenia zasad zabezpieczeń urządzeń.

Aby korzystać z tego narzędzia, musisz:

• Licencje Intune zostały już zakupione (ale jeszcze nie przypisane) dla wszystkich użytkowników urządzeń zarządzanych przez Podstawowa Mobilność i Zabezpieczenia.
• Skontaktuj się z pomocą techniczną, aby sprawdzić uprawnienia, jeśli zakupiono subskrypcję Intune for Education.

Aby uzyskać więcej informacji, zobacz Migrowanie zarządzania urządzeniami przenośnymi z Podstawowa Mobilność i Zabezpieczenia do Intune.

Identyfikator podsieci i adresy IP na stronie Właściwości dla firmowych urządzeń z systemem Windows

Identyfikator podsieci i adresy IP są teraz wyświetlane na stronie Właściwości dla firmowych urządzeń z systemem Windows. Aby je wyświetlić, przejdź do Intune centrum> administracyjnegoUrządzenia>Wszystkie urządzenia> wybierają właściwości urządzenia z systemem > Windows należące do firmy.

Zabezpieczenia urządzenia

Intune obsługa Microsoft Defender Application Guard obejmuje teraz izolowane środowiska systemu Windows

Po skonfigurowaniu opcji Włącz Application Guard w profilu izolacji aplikacji Intune i przeglądarki w zasadach zmniejszania obszaru ataków zabezpieczeń punktu końcowego można wybrać jedną z następujących opcji po włączeniu Application Guard:

• Microsoft Edge - Wcześniej dostępne
• Izolowane środowiska - systemu WindowsNowość dzięki tej aktualizacji
• Microsoft Edgeiizolowane środowiska - systemu WindowsNowy z tą aktualizacją

Przed tą wersją ustawienie miało nazwę Włącz Application Guard dla przeglądarki Edge (opcje).

Nowe opcje dla tego ustawienia rozszerzają obsługę Application Guard poza tylko adresy URL dla przeglądarki Edge. Teraz możesz włączyć Application Guard, aby chronić urządzenia, otwierając potencjalne zagrożenia w izolowanym sprzętowo środowisku maszyny wirtualnej z systemem Windows (kontenerze). Na przykład dzięki obsłudze izolowanych środowisk systemu Windows Application Guard może otwierać niezaufane dokumenty pakietu Office na izolowanej maszynie wirtualnej z systemem Windows.

Dzięki tej zmianie:

• Intune obsługuje teraz pełny zakres wartości znalezionych w dostawcy CSP mdm systemu Windows: AllowWindowsDefenderApplicationGuard.
• Aby ułatwić zrozumienie wpływu na użytkowników urządzeń podczas korzystania z izolowanych środowisk systemu Windows, zobacz Application Guard scenariusze testowania w dokumentacji zabezpieczeń systemu Windows.
• Przeczytaj więcej na temat Application Guard i obsługi aplikacji pakietu Office w Application Guard dla pakietu Office w dokumentacji platformy Microsoft 365.

Nowe ustawienia Application Guard w zasadach zmniejszania obszaru ataków

Dodaliśmy dwa nowe ustawienia do profilu izolacji aplikacji i przeglądarki zasad zmniejszania obszaru ataków zabezpieczeń punktu końcowego Intune:

• Application Guard zezwalać na dostęp do kamery i mikrofonu — zarządzanie dostępem Application Guard aplikacji do aparatu i mikrofonu urządzenia.
• Application Guard zezwalać na korzystanie z głównych urzędów certyfikacji z urządzenia użytkownika — po określeniu co najmniej jednego odcisku palca certyfikatu głównego pasujące certyfikaty są przesyłane do kontenera Microsoft Defender Application Guard.

Aby uzyskać więcej informacji, zobacz ustawienia izolacji aplikacji i przeglądarki.

Aktualizacje dla punktów odniesienia zabezpieczeń

Dostępne są nowe wersje dla następujących punktów odniesienia zabezpieczeń:

• Punkt odniesienia zabezpieczeń rozwiązania MDM (Windows 10 Security)
• punkt odniesienia Ochrona punktu końcowego w usłudze Microsoft Defender

Zaktualizowane wersje punktu odniesienia umożliwiają obsługę najnowszych ustawień, aby ułatwić utrzymanie konfiguracji najlepszych rozwiązań zalecanych przez odpowiednie zespoły produktów.

Aby zrozumieć, co zmieniło się między wersjami, zobacz Porównanie wersji punktu odniesienia , aby dowiedzieć się, jak wyeksportować plik .CSV pokazujący zmiany.

Raporty zapory zabezpieczeń punktu końcowego

Dodaliśmy dwa nowe raporty dedykowane zasadom zapory w usłudze Endpoint Security:

• Windows 10 urządzenia MDM z wyłączoną zaporą znajdują się w węźle Zabezpieczenia punktu końcowego i wyświetla listę urządzeń Windows 10 z wyłączoną zaporą. Ten raport identyfikuje każde urządzenie według nazwy urządzenia, identyfikatora urządzenia, informacji o użytkowniku i stanu zapory.
• Windows 10 stan zapory mdm to raport organizacyjny znaleziony w węźle Raporty, który zawiera listę stanu zapory dla urządzeń Windows 10. Ten raport zawiera informacje o stanie, które obejmują, czy zapora jest włączona, wyłączona, ograniczona lub tymczasowo wyłączona.

Widok podsumowania raportów programu antywirusowego Defender

Zaktualizowaliśmy widok raportów programu antywirusowego Microsoft Defender znajdujących się w węźle Raporty centrum administracyjnego Microsoft Intune. Po wybraniu pozycji Microsoft Defender Antivirus w węźle Raporty zostanie wyświetlony domyślny widok karty Podsumowanie i druga karta Raporty. Na karcie Raporty znajdziesz wcześniej dostępny stan agenta antywirusowego i raporty organizacyjne wykrytego złośliwego oprogramowania .

Nowa karta Podsumowanie zawiera następujące informacje:

• Wyświetla zagregowane szczegóły raportów programu antywirusowego.
• Zawiera opcję Odśwież , która aktualizuje liczbę urządzeń w każdym stanie ochrony antywirusowej.
• Odzwierciedla te same dane, które można znaleźć w raporcie organizacyjnym o stanie agenta antywirusowego , do którego dostęp jest teraz uzyskiwany na karcie Raporty .

Obsługa zasad ochrony aplikacji w systemach Android i iOS/iPadOS dla dodatkowych partnerów usługi Mobile Threat Defense

W październiku 2019 r. zasady ochrony aplikacji Intune dodały możliwość korzystania z danych od naszych partnerów usługi Microsoft Threat Defense.

Dzięki tej aktualizacji rozszerzamy tę obsługę do następującego partnera w celu korzystania z zasad ochrony aplikacji w celu blokowania lub selektywnego czyszczenia danych firmowych użytkownika na podstawie kondycji urządzenia:

• McAfee MVision Mobile w systemach Android, iOS i iPadOS

Aby uzyskać więcej informacji, zobacz Create Mobile Threat Defense app protection policy with Intune (Tworzenie zasad ochrony aplikacji usługi Mobile Threat Defense przy użyciu Intune).

Zwiększony okres ważności certyfikatu dla profilów SCEP i PKCS

Intune obsługuje teraz okres ważności certyfikatu do 24 miesięcy w profilach certyfikatów dla protokołu SCEP (Simple Certificate Enrollment Protocol) i standardów kryptografii klucza publicznego (PKCS). Jest to wzrost w stosunku do poprzedniego okresu wsparcia wynoszącego do 12 miesięcy.

Ta obsługa dotyczy systemów Windows i Android. Okresy ważności certyfikatu są ignorowane przez systemy iOS/iPadOS i macOS.

Monitorowanie i rozwiązywanie problemów

Nowy raport organizacyjny dotyczący uprawnień współzarządzania

Raport dotyczący uprawnień do współzarządzania zawiera ocenę uprawnień dla urządzeń, które mogą być współzarządzane. Współzarządzanie umożliwia współbieżne zarządzanie urządzeniami Windows 10 przy użyciu Configuration Manager i Microsoft Intune. Podsumowanie tego raportu będzie można wyświetlić w centrum administracyjnym Microsoft Intune, wybierając pozycję Raporty>Urządzenia> dołączone do chmury— karta > Uprawnienia do współzarządzania. Aby uzyskać powiązane informacje o raporcie, zobacz Intune raporty.

Nowy raport organizacyjny współzarządzanych obciążeń

Raport Współzarządzane obciążenia zawiera raport o urządzeniach, które są obecnie współzarządzane. Współzarządzanie umożliwia współbieżne zarządzanie urządzeniami Windows 10 przy użyciu Configuration Manager i Microsoft Intune. Ten raport można wyświetlić w centrum administracyjnym Microsoft Intune, wybierając pozycję Raporty>Urządzenia> dołączone do chmuryKarta> Raporty Współzarządzane obciążenia. Aby uzyskać więcej informacji, zobacz Intune raporty.

Usługa Log Analytics zawiera dziennik szczegółów urządzenia

Intune dzienniki szczegółów urządzenia są teraz dostępne. W Microsoft Intune centrum administracyjnym wybierz pozycję Raporty>Analiza dzienników. Możesz skorelować zestaw szczegółów urządzenia w celu tworzenia zapytań niestandardowych i skoroszytów platformy Azure. Aby uzyskać więcej informacji, zobacz Raporty integracji usługi Azure Monitor (Specjalista).

Kontrola dostępu oparta na rolach

Obsługa tagów zakresu dla strony ze stanem rejestracji

Teraz możesz przypisać tagi zakresu do strony Stan rejestracji, aby tylko zdefiniowane role mogły je wyświetlać. Aby uzyskać więcej informacji, zobacz Tworzenie profilu strony ze stanem rejestracji i przypisywanie do grupy.

Skrypty

Dodatkowe właściwości Data Warehouse wersji beta

Dodatkowe właściwości są teraz dostępne przy użyciu interfejsu API Intune Data Warehouse beta. Następujące właściwości są udostępniane za pośrednictwem jednostki urządzeń w interfejsie API wersji beta:

• SubnetAddressV4Wifi - Adres podsieci dla połączenia Wi-Fi IPV4.
• IpAddressV4Wifi - Adres IP połączenia Wi-Fi IPV4.

Aby uzyskać powiązane informacje, zobacz interfejs API Microsoft Intune Data Warehouse.

Styczeń 2021

Zarządzanie aplikacjami

Aktualizacja ikony aplikacji dla systemów iOS, macOS i web Portal firmy

Zaktualizowaliśmy ikonę aplikacji dla Portal firmy dla systemu iOS, macOS i Sieci Web. Ta ikona jest również używana przez Portal firmy dla systemu Windows. Użytkownicy końcowi zobaczą nową ikonę w programie uruchamiania aplikacji i na ekranie głównym urządzenia, w App Store firmy Apple oraz w środowiskach w aplikacjach Portal firmy.

Obsługa aplikacji systemowych systemu Android Enterprise w profilach służbowych należących do użytkownika

Teraz możesz wdrażać aplikacje systemowe systemu Android Enterprise na urządzeniach z profilem służbowym należącym do użytkownika systemu Android Enterprise. Aplikacje systemowe to aplikacje, które nie są wyświetlane w zarządzanym sklepie Google Play i często są wstępnie instalowane na urządzeniu. Po wdrożeniu aplikacji systemowej nie będzie można odinstalować, ukryć ani w inny sposób usunąć aplikacji systemowej. Aby uzyskać powiązane informacje o aplikacjach systemowych, zobacz Dodawanie aplikacji systemowych systemu Android Enterprise do Microsoft Intune.

Usuwanie aplikacji Win32 w relacji zależności

Nie można usunąć aplikacji Win32 dodanych do Intune, jeśli znajdują się w relacji zależności. Te aplikacje można usunąć tylko po usunięciu relacji zależności. To wymaganie jest stosowane zarówno do aplikacji nadrzędnych, jak i podrzędnych w relacji zależności. Ponadto to wymaganie gwarantuje, że zależności są prawidłowo wymuszane, a zachowanie zależności jest bardziej przewidywalne. Aby uzyskać więcej informacji, zobacz Zarządzanie aplikacjami Win32 w Microsoft Intune.

Obsługa tagów zakresu dla zasad dostosowywania

Tagi zakresu można teraz przypisywać do zasad dostosowywania. W tym celu przejdź do Microsoft Intune centrum administracyjnego>Dostosowywanieadministracji> dzierżawy, gdzie zostaną wyświetlone opcje konfiguracji tagów zakresu. Ta funkcja jest teraz dostępna dla Intune dla instytucji rządowych lub Intune obsługiwanych przez firmę 21Vianet.

Dostęp do przeglądarki jest włączany automatycznie podczas rejestracji profilu służbowego systemu Android

Podczas nowych rejestracji profilu służbowego należącego do użytkownika systemu Android Enterprise dostęp do przeglądarki jest teraz automatycznie włączany na urządzeniu. Dzięki tej zmianie zgodne urządzenia mogą używać przeglądarki do uzyskiwania dostępu do zasobów chronionych przez dostęp warunkowy bez konieczności podejmowania dodatkowych akcji. Przed tą zmianą użytkownicy musieli uruchomić Portal firmy i wybrać pozycję Ustawienia>Włącz dostęp do przeglądarki, a następnie kliknąć przycisk Włącz.

Ta zmiana nie ma wpływu na urządzenia, które są już zarejestrowane.

Pasek postępu pobierania aplikacji Win32

Użytkownicy końcowi będą teraz widzieć pasek postępu w Portal firmy systemu Windows podczas pobierania aplikacji Win32. Ta funkcja pomoże klientom lepiej zrozumieć postęp instalacji aplikacji.

Aktualizacja do Portal firmy dla ikony aplikacji systemu Android

Zaktualizowaliśmy ikonę aplikacji Portal firmy dla systemu Android, aby utworzyć bardziej nowoczesny wygląd i działanie dla użytkowników urządzeń. Aby zobaczyć, jak wygląda nowa ikona, przejdź do listy Intune — Portal firmy w Sklepie Google Play.

Konfiguracja urządzenia

Rozwiązanie Microsoft Tunnel obsługuje teraz system Red Hat Enterprise Linux 8

Teraz możesz używać systemu Red Hat Enterprise Linux (RHEL) 8 z aplikacją Microsoft Tunnel. Aby skorzystać z rozwiązania RHEL 8, nie trzeba podejmować żadnych działań. Do kontenerów platformy Docker dodano obsługę, która jest aktualizowana automatycznie. Ponadto ta aktualizacja pomija również niektóre dodatkowe rejestrowanie.

Nowa wersja łącznika certyfikatów PFX

Opublikowaliśmy nową wersję łącznika certyfikatów PFX w wersji 6.2009.1.9. Ta nowa wersja łącznika:

• Ulepszenia odnawiania certyfikatu łącznika.

Aby uzyskać więcej informacji na temat łączników certyfikatów, w tym listę wydań łączników dla obu łączników certyfikatów, zobacz Łączniki certyfikatów.

Monitorowanie i rozwiązywanie problemów

Aktualizowanie podczas eksportowania raportów Intune przy użyciu interfejs Graph API

Jeśli używasz exportJobs interfejs Graph API do eksportowania raportów Intune bez wybierania kolumn dla raportu urządzeń, zostanie wyświetlony domyślny zestaw kolumn. Aby zmniejszyć liczbę pomyłek, usunęliśmy kolumny z domyślnego zestawu kolumn. Usunięte kolumny to PhoneNumberE164Format, _ComputedComplianceState, _OSi OSDescription. Te kolumny są nadal dostępne do zaznaczenia, jeśli ich potrzebujesz, ale tylko jawnie, a nie domyślnie. Jeśli utworzono automatyzację wokół domyślnych kolumn eksportu urządzenia, a automatyzacja używa dowolnej z tych kolumn, musisz refaktoryzować procesy, aby jawnie wybrać te i inne odpowiednie kolumny. Aby uzyskać powiązane informacje, zobacz Eksportowanie raportów Intune przy użyciu interfejsów API programu Graph.

Grudzień 2020

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

• Dynamics 365 Remote Assist
• Box — zarządzanie zawartością w chmurze
• STid Mobile ID
• FactSet 3.0
• Notate for Intune
• Field Service (Dynamics 365)

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Listopad 2020

Zarządzanie aplikacjami

Ulepszenia obsługi komunikatów profilu służbowego w Portal firmy dla systemu Android

Zaktualizowaliśmy komunikaty w Portal firmy dla systemu Android, aby lepiej przedstawić i wyjaśnić, jak działa profil służbowy. Zostanie wyświetlona nowa wiadomość:

• Po przepływie konfiguracji profilu służbowego. Użytkownicy widzą nowy ekran informacyjny wyjaśniający, gdzie można znaleźć aplikacje służbowe, z linkami do dokumentacji pomocy.
• Gdy użytkownik przypadkowo ponownie włączy aplikację Portal firmy w profilu osobistym. Przeprojektowaliśmy ekran (Urządzenie ma teraz profil przeznaczony tylko do pracy) z jaśniejszymi wyjaśnieniami i nowymi ilustracjami, aby poprowadzić użytkowników do aplikacji służbowych, z linkami do dokumentacji pomocy.
• Na stronie Pomoc . W sekcji Często zadawane pytania znajduje się nowy link ułatwiający dokumentację dotyczącą konfigurowania profilu służbowego i znajdowania aplikacji.

Skrypty programu PowerShell są wykonywane przed aplikacjami i skracają limit czasu

Istnieją pewne aktualizacje skryptów programu PowerShell:

• Microsoft Intune przepływ wykonywania rozszerzenia zarządzania jest przywracany do przetwarzania skryptów programu PowerShell, a następnie uruchamiania aplikacji Win32.
• Aby rozwiązać problem z przekroczeniem limitu czasu strony stanu rejestracji(ESP), skrypty programu PowerShell przekroczą limit czasu po 30 minutach. Wcześniej upłynął limit czasu po 60 minutach.

Aby uzyskać więcej informacji, zobacz Używanie skryptów programu PowerShell na urządzeniach Windows 10 w Intune.

Konfiguracja urządzenia

Menu zasilania, powiadomienia paska stanu i bardziej restrykcyjne ustawienia dostępne dla dedykowanych urządzeń z systemem Android Enterprise

Na Intune zarejestrowanych dedykowanych urządzeń z systemem Android Enterprise z trybem kiosku z jedną lub wieloma aplikacjami można:

• Ogranicz menu zasilania, ostrzeżenia o błędach systemowych i dostęp do aplikacji Ustawienia.
• Określ, czy użytkownicy mogą wyświetlać przyciski strony głównej i przeglądu oraz powiadomienia.

Aby skonfigurować te ustawienia, utwórz profil konfiguracji ograniczeń urządzenia: Profilekonfiguracji>urządzeń>Utwórz profil>Android Enterprise dla platformy >W pełni zarządzane, dedykowane i należące > do firmy ograniczenia> urządzeniaOgólne.

Aby uzyskać więcej informacji na temat tych ustawień i innych ustawień, które można skonfigurować, przejdź do pozycji Ustawienia urządzenia z systemem Android Enterprise, aby zezwolić na funkcje lub ograniczyć je przy użyciu Intune.

Dotyczy:

• Dedykowane urządzenia z systemem Android Enterprise

Nowe ustawienie pokaż podglądy powiadomień aplikacji na urządzeniach z systemem iOS/iPadOS

Na urządzeniach z systemem iOS/iPadOS istnieje ustawienie Pokaż wersje zapoznawcze (Profile> konfiguracji urządzeń>Tworzenie profilu> systemuiOS/iPadOS dla platformy >Funkcje urządzenia dla powiadomień aplikacji profilu>). Użyj tego ustawienia, aby wybrać, kiedy na urządzeniach są wyświetlane najnowsze podglądy powiadomień aplikacji.

Aby uzyskać więcej informacji na temat ustawień powiadomień aplikacji i innych ustawień, które można skonfigurować, zobacz ustawienia urządzenia do korzystania z typowych funkcji systemu iOS/iPadOS.

Reguły na żądanie w programie Microsoft Tunnel dla systemu iOS

Tunel Microsoft Tunnel obsługuje teraz reguły na żądanie dla urządzeń z systemem iOS/iPad. Za pomocą reguł na żądanie można określić użycie sieci VPN, gdy warunki są spełnione dla określonych nazw FQDN lub adresów IP.

Aby skonfigurować reguły na żądanie dla systemu iOS/iPadOS za pomocą rozwiązania Microsoft Tunnel, skonfiguruj profil sieci VPN dla systemu iOS/iPadOS w ramach zasad konfiguracji urządzenia. Na stronie Ustawienia konfiguracji profilów wybierz pozycję Microsoft Tunnel jako typ połączenia , a następnie będziesz mieć dostęp do konfigurowania reguł sieci VPN na żądanie.

Aby uzyskać informacje o regułach sieci VPN na żądanie, które można skonfigurować, zobacz Automatyczne ustawienia sieci VPN.

Dotyczy:

• iOS/iPadOS

Więcej ustawień uwierzytelniania dla profilów Wi-Fi na urządzeniach Windows 10 i nowszych

Nowe ustawienia i funkcje profilów Wi-Fi na urządzeniach z systemem Windows 10 i nowszym (Urządzenia>Konfiguracja> urządzeniaUtwórz profil>Windows 10 i nowsze dla platformy >Wi-Fi dla profilu >Enterprise):

• Tryb uwierzytelniania: uwierzytelnij użytkownika, urządzenie lub użyj uwierzytelniania gościa.

• Pamiętaj poświadczenia przy każdym logowaniu: wymuś, aby użytkownicy wprowadzali poświadczenia za każdym razem, gdy nawiązują połączenie z siecią VPN. Możesz też buforować poświadczenia, aby użytkownicy wprowadzali poświadczenia tylko raz.

• Bardziej szczegółowa kontrola nad zachowaniem uwierzytelniania, w tym:

  • Okres uwierzytelniania
  • Okres opóźnienia ponawiania prób uwierzytelniania
  • Okres rozpoczęcia
  • Maksymalna liczba komunikatów EAPOL-Start
  • Maksymalna liczba niepowodzeń uwierzytelniania

• Użyj oddzielnych sieci VLAN na potrzeby uwierzytelniania urządzeń i użytkowników: w przypadku korzystania z logowania jednokrotnego profil Wi-Fi może używać innej wirtualnej sieci LAN na podstawie poświadczeń użytkownika. Serwer Wi-Fi musi obsługiwać tę funkcję.

Aby wyświetlić te ustawienia i wszystkie ustawienia, które można skonfigurować, przejdź do pozycji Dodaj ustawienia Wi-Fi dla Windows 10 i nowszych urządzeń w Intune.

Dotyczy:

• System Windows 10 lub nowszy

Zarządzanie urządzeniami

Terminologia profilu służbowego należącego do użytkownika

Aby uniknąć nieporozumień, termin dotyczący scenariusza zarządzania profilem służbowym systemu Android Enterprise zostanie zmieniony na "urządzenia osobiste z profilem służbowym" lub profil służbowy należący do użytkownika w całej dokumentacji Intune i interfejsie użytkownika. Ma to na celu odróżnienie go od scenariusza zarządzania "profilem służbowym należącym do firmy" (COPE).

Windows Autopilot dla HoloLens 2 (wersja zapoznawcza)

Rozwiązanie Windows Autopilot dla urządzeń HoloLens 2 jest teraz w publicznej wersji zapoznawczej. Administratorzy nie muszą już rejestrować swoich dzierżaw na potrzeby lotów. Aby uzyskać więcej informacji na temat korzystania z rozwiązania Autopilot for HoloLens, zobacz Windows Autopilot for HoloLens 2.

Zakończenie obsługi systemu iOS 11

Intune rejestracja i Portal firmy teraz obsługują system iOS w wersji 12 lub nowszej. Starsze wersje nie są obsługiwane, ale będą nadal otrzymywać zasady.

Zakończenie obsługi systemu macOS 10.12

Od czasu wydania systemu macOS Big Sur Intune rejestrację i Portal firmy teraz obsługują systemy macOS w wersji 10.13 lub nowszej. Starsze wersje nie są obsługiwane.

Zabezpieczenia urządzenia

Nowe ustawienie dla profilu kontrola urządzenia dla zabezpieczeń punktu końcowego

Dodaliśmy nowe ustawienie Blokuj dostęp do zapisu do magazynu wymiennego do profilu kontroli urządzenia dla zasad zmniejszania obszaru ataków w zabezpieczeniach punktów końcowych. Po ustawieniu pozycji Tak dostęp do zapisu w magazynie wymiennym jest blokowany.

Ulepszenia ustawień w profilach reguł zmniejszania obszaru ataków

Zaktualizowaliśmy opcje odpowiednich ustawień w profilu reguły zmniejszania obszaru ataków , który jest częścią zasad zmniejszania obszaru podatnego na ataki papierów wartościowych punktu końcowego.

Wprowadziliśmy spójność między ustawieniami do istniejących opcji, takich jak Wyłącz i Włącz, i dodaliśmy nową opcję Ostrzegaj:

• Ostrzeżenie — na urządzeniach z systemem Windows 10 wersji 1809 lub nowszej użytkownik urządzenia otrzymuje komunikat, że może pominąć to ustawienie. Na przykład w ustawieniu Blokuj programowi Adobe Reader tworzenie procesów podrzędnych opcja Warn umożliwia użytkownikom obejście tego bloku i umożliwienie programowi Adobe Reader utworzenia procesu podrzędnego. Na urządzeniach, na których są uruchamiane wcześniejsze wersje Windows 10, reguła wymusza zachowanie bez możliwości obejścia tej reguły.

Obsługa scalania zasad dla identyfikatorów urządzeń USB w profilach sterowania urządzeniami dla zasad zmniejszania obszaru ataków zabezpieczeń punktu końcowego

Dodaliśmy obsługę scalania zasad identyfikatorów urządzeń USB do profilu kontroli urządzenia dla zasad zmniejszania obszaru podatnego na ataki zabezpieczeń punktu końcowego. Następujące ustawienia z profilów sterowania urządzeniami są oceniane pod kątem scalania zasad:

• Zezwalaj na instalację urządzeń sprzętowych według identyfikatorów urządzeń
• Blokuj instalację urządzeń sprzętowych według identyfikatorów urządzeń
• Zezwalaj na instalację urządzeń sprzętowych według klas konfiguracji
• Blokuj instalację urządzeń sprzętowych według klas konfiguracji
• Zezwalaj na instalację urządzeń sprzętowych według identyfikatorów wystąpień urządzenia
• Blokuj instalację urządzeń sprzętowych według identyfikatorów wystąpień urządzeń

Scalanie zasad ma zastosowanie do konfiguracji każdego ustawienia w różnych profilach, które mają zastosowanie do urządzenia. Nie obejmuje oceny między różnymi ustawieniami, nawet jeśli dwa ustawienia są ściśle powiązane.

Aby zapoznać się z bardziej szczegółowym przykładem scalania oraz sposobu zezwalania na scalanie i blokowanie list dla każdego obsługiwanego ustawienia, zobacz Scalanie zasad dla ustawień profilów sterowania urządzeniami.

Ulepszony raport operacji stanu programu antywirusowego dla zabezpieczeń punktu końcowego

Dodaliśmy nowe szczegóły do raportu Operacji stanu oprogramowania antywirusowego dla programu antywirusowego Windows Defender, który jest raportem zasad zabezpieczeń punktu końcowego.

Dla każdego urządzenia będą dostępne następujące nowe kolumny informacji:

• Stan produktu — stan usługi Windows Defender na urządzeniu.
• Ochrona przed naruszeniami — czy ochrona przed naruszeniami jest włączona lub wyłączona.
• Maszyna wirtualna — czy urządzenie jest maszyną wirtualną lub urządzeniem fizycznym.

Ulepszone scalanie reguł dla reguł zmniejszania obszaru ataków

Reguły zmniejszania obszaru ataków obsługują teraz nowe zachowanie w przypadku łączenia ustawień z różnych zasad w celu utworzenia nadzbioru zasad dla każdego urządzenia. Tylko ustawienia, które nie są w konflikcie, są scalane, podczas gdy te, które są w konflikcie, nie są dodawane do nadzbioru reguł. Wcześniej, jeśli dwie zasady zawierały konflikty dla jednego ustawienia, obie zasady były oflagowane jako będące w konflikcie i żadne ustawienia z żadnego z profilów nie były wdrażane.

Zachowanie scalania reguł zmniejszania obszaru podatnego na ataki jest następujące:

• Reguły zmniejszania obszaru ataków z następujących profilów są oceniane dla każdego urządzenia, do których mają zastosowanie reguły:
  • Urządzenia > Profil ochrony > punktu końcowego zasad > konfiguracji Microsoft Defender Exploit Guard >Attack Surface Reduction.
  • Zasady zmniejszania obszaru podatnego na ataki zabezpieczeń > punktu końcowego Reguły >zmniejszania obszaru podatnego na ataki.
  • Punkty odniesienia > zabezpieczeń > punktu końcowego Ochrona punktu końcowego w usłudze Microsoft Defender reguły zmniejszania obszaru podatnego na ataki według planu bazowego>.
• Ustawienia, które nie mają konfliktów, są dodawane do nadzbioru zasad dla urządzenia.
• Jeśli co najmniej dwie zasady mają ustawienia powodujące konflikt, ustawienia powodujące konflikt nie są dodawane do połączonych zasad, a ustawienia, które nie powodują konfliktu, są dodawane do zasad nadzbioru, które mają zastosowanie do urządzenia.
• Tylko konfiguracje ustawień powodujących konflikt są wstrzymywane.

MVISION Mobile — nowy partner usługi Mobile Threat Defense

Dostęp urządzeń przenośnych do zasobów firmy można kontrolować przy użyciu dostępu warunkowego opartego na ocenie ryzyka przeprowadzonej przez firmę MVISION Mobile— rozwiązanie Mobile Threat Defense firmy McAfee zintegrowane z usługą Microsoft Intune.

Monitorowanie i rozwiązywanie problemów

Nowy raport operacyjny Intune ułatwiający rozwiązywanie problemów z profilem konfiguracji

Nowy raport operacyjny Błędy przypisania jest dostępny w publicznej wersji zapoznawczej, aby ułatwić rozwiązywanie problemów z błędami i konfliktami dla profilów konfiguracji, które zostały skierowane do urządzeń. W tym raporcie zostanie wyświetlona lista profilów konfiguracji dzierżawy oraz liczba urządzeń w stanie błędu lub konfliktu. Korzystając z tych informacji, możesz przejść do szczegółów profilu, aby wyświetlić listę urządzeń i użytkowników w stanie niepowodzenia związanym z profilem. Ponadto możesz jeszcze bardziej przejść do szczegółów, aby wyświetlić listę ustawień i szczegółów ustawień związanych z przyczyną awarii. Możesz filtrować, sortować i wyszukiwać wszystkie rekordy w całym raporcie. W centrum administracyjnym Microsoft Intune możesz znaleźć ten raport, wybierając pozycję Urządzenia>Monitoruj>błędy przypisania (wersja zapoznawcza).. Aby uzyskać więcej informacji na temat raportów w Intune, zobacz Intune raporty.

Raportowanie aktualizacji dla maszyn wirtualnych usługi Azure Virtual Desktop

Następujące ustawienia są oznaczone jako Nie dotyczy w raportach zasad:

• ustawienia funkcji BitLocker,
• Szyfrowanie urządzenia
• Ustawienia usługi Defender Application Guard
• Ochrona przed naruszeniami w usłudze Defender
• profile Wi-Fi

Raport niezgodnych zasad dotyczący rozwiązywania problemów z urządzeniami o błędzie lub niezgodnych

W wersji zapoznawczej nowy raport Niezgodne zasady jest raportem operacyjnym, którego można użyć do rozwiązywania problemów z błędami i konfliktami dla zasad zgodności przeznaczonych dla urządzeń. Raport Niezgodne zasady zawiera listę zasad zgodności, które mają co najmniej jedno urządzenie z błędami lub które są w stanie niezgodności z zasadami.

Użyj tego raportu, aby:

• Wyświetl zasady zgodności urządzeń z urządzeniami w stanie niezgodności lub błędu, a następnie przejdź do szczegółów, aby wyświetlić listę urządzeń i użytkowników w stanie niepowodzenia.
• Przejdź do szczegółów, aby wyświetlić listę ustawień i informacji o ustawieniach powodujących awarię.
• Filtruj, sortuj i wyszukaj wszystkie rekordy w raporcie. Dodaliśmy kontrolki stronicowania i ulepszoną funkcję eksportu do pliku csv.
• Określ, kiedy występują problemy, i usprawnij rozwiązywanie problemów.

Aby uzyskać więcej informacji na temat monitorowania zgodności urządzeń, zobacz Monitorowanie zasad zgodności urządzeń Intune.

Październik 2020

Zarządzanie aplikacjami

Aplikacje wymagające rejestracji są ukryte, gdy rejestracja jest ustawiona na niedostępną

Aplikacje przypisane do opcji Dostępne dla zarejestrowanych urządzeń i Wymagane intencje nie będą wyświetlane w Portal firmy dla użytkowników, dla których ustawienie rejestracji urządzenia jest ustawione na Niedostępne. Ta zmiana ma zastosowanie tylko podczas wyświetlania Portal firmy aplikacji lub witryny internetowej z niezarejestrowanych urządzeń, w tym niezarejestrowanych urządzeń z aplikacjami zarządzanymi przez aplikacje mam. Aplikacje będą nadal widoczne dla użytkowników wyświetlających Portal firmy z zarejestrowanego urządzenia, niezależnie od wartości ustawienia Rejestrowanie urządzenia. Aby uzyskać więcej informacji, zobacz Opcje ustawienia rejestracji urządzeń.

Ulepszenia dostosowywania komunikatów o ochronie prywatności Portal firmy systemu iOS

Teraz masz większą możliwość dostosowywania komunikatów dotyczących prywatności w Portal firmy systemu iOS. Oprócz poprzedniej pomocy technicznej dotyczącej możliwości dostosowywania tego, czego organizacja nie widzi, teraz będzie można również dostosować to, co organizacja może zobaczyć w komunikacie o ochronie prywatności wyświetlanym użytkownikom końcowym w Portal firmy systemu iOS. Aby obsługiwać tę funkcję, urządzenia muszą działać co najmniej Portal firmy wersji 4.11, aby zobaczyć dostosowane komunikaty dotyczące tego, co można zobaczyć. Ta funkcja będzie dostępna w centrum administracyjnym Microsoft Intune, wybierając pozycjęDostosowywanieadministracji> dzierżawy. Aby uzyskać powiązane informacje, zobacz komunikat Portal firmy Prywatność.

Zasady ochrony aplikacji systemu Android (MAM) na urządzeniach COPE

Nowo dodana obsługa zarządzania aplikacjami mobilnymi (MAM) umożliwia korzystanie z zasad ochrony aplikacji systemu Android na urządzeniach firmowych z systemem Android Enterprise z profilem służbowym (COPE). Aby uzyskać więcej informacji na temat zasad ochrony aplikacji, zobacz Omówienie zasad ochrony aplikacji.

Maksymalny wiek wersji Portal firmy dla urządzeń z systemem Android

Limit wieku można ustawić jako maksymalną liczbę dni dla wersji Portal firmy (CP) dla urządzeń z systemem Android. To ustawienie gwarantuje, że użytkownicy końcowi znajdują się w określonym zakresie wersji cp (w dniach). Gdy ustawienie dla urządzeń nie zostanie spełnione, zostanie wyzwolona wybrana akcja dla tego ustawienia. Akcje obejmują blokowanie dostępu, czyszczenie danych lub ostrzeżenie. To ustawienie można znaleźć w centrum administracyjnym Microsoft Intune, wybierając pozycję Aplikacje> Zasady >ochrony aplikacjiUtwórz zasady. Ustawienie Maksymalny wiek wersji Portal firmy (dni) będzie dostępne w sekcji Warunki urządzenia w kroku Uruchamianie warunkowe. Aby uzyskać więcej informacji, zobacz Ustawienia zasad ochrony aplikacji systemu Android — uruchamianie warunkowe.

Aplikacje LOB dla komputerów Mac będą obsługiwane jako aplikacje zarządzane w systemie macOS 11 lub nowszym

Intune obsługuje właściwość Zainstaluj jako aplikację zarządzaną, którą można skonfigurować dla aplikacji biznesowych (LOB) dla komputerów Mac wdrożonych w systemie macOS 11 lub nowszym. Gdy to ustawienie jest włączone, aplikacja LOB dla komputerów Mac zostanie zainstalowana jako aplikacja zarządzana na obsługiwanych urządzeniach (system macOS 11 lub nowszy). Zarządzane aplikacje biznesowe można usunąć przy użyciu typu przypisania odinstalowywania na obsługiwanych urządzeniach (system macOS 11 lub nowszy). Ponadto usunięcie profilu MDM powoduje usunięcie wszystkich zarządzanych aplikacji z urządzenia. W centrum administracyjnym Microsoft Intune wybierz pozycję Aplikacje> dlasystemu macOS>Dodaj. Aby uzyskać więcej informacji na temat dodawania aplikacji, zobacz Dodawanie aplikacji do Microsoft Intune.

Włączanie, aby wiadomości e-mail programu Outlook S/MIME były zawsze podpisywane lub szyfrowane

Możesz włączyć, aby wiadomości e-mail programu Outlook S/MIME były zawsze podpisywane lub szyfrowane podczas tworzenia profilu poczty e-mail programu Outlook w obszarze konfiguracji aplikacji dla urządzeń z systemami iOS/iPadOS i Android Enterprise. Ustawienie jest dostępne po wybraniu pozycji Urządzenia zarządzane podczas tworzenia zasad konfiguracji aplikacji Outlook. To ustawienie można znaleźć w centrum administracyjnym Microsoft Intune, wybierając pozycję Zasady>>konfiguracji aplikacjiDodaj>zarządzane urządzenia. Aby uzyskać powiązane informacje, zobacz Zasady konfiguracji aplikacji dla Microsoft Intune.

Obsługa aplikacji Win32 dla urządzeń dołączania do miejsca pracy (WPJ)

Istniejące aplikacje Win32 są obsługiwane w przypadku urządzeń dołączania do miejsca pracy (WPJ). Skrypty programu PowerShell, które nie były wcześniej obsługiwane na urządzeniach WPJ, można teraz wdrażać na urządzeniach WPJ. W szczególności skrypty programu PowerShell kontekstu urządzenia działają na urządzeniach WPJ, ale skrypty programu PowerShell kontekstu użytkownika są ignorowane z założenia. Skrypty kontekstu użytkownika zostaną zignorowane na urządzeniach WPJ i nie zostaną zgłoszone do konsoli Microsoft Intune. Aby uzyskać więcej informacji na temat programu PowerShell, zobacz Używanie skryptów programu PowerShell na urządzeniach Windows 10 w Intune.

Konfiguracja urządzenia

Interfejs konfiguracji oprogramowania układowego urządzenia (DFCI) jest ogólnie dostępny

DFCI to struktura interfejsu UEFI (Unified Extensible Firmware Interface) typu open source. Umożliwia bezpieczne zarządzanie ustawieniami interfejsu UEFI (BIOS) urządzeń z rozwiązaniem Windows Autopilot przy użyciu Microsoft Intune. Ogranicza również kontrolę użytkownika końcowego nad konfiguracjami oprogramowania układowego.

W przeciwieństwie do tradycyjnego zarządzania interfejsem UEFI, interfejs DFCI eliminuje potrzebę zarządzania rozwiązaniami innych firm. Zapewnia również bezdotykowe zarządzanie oprogramowaniem układowym przy użyciu Microsoft Intune do zarządzania chmurą. Interfejs DFCI uzyskuje również dostęp do istniejących informacji o urządzeniu rozwiązania Windows Autopilot w celu autoryzacji.

Aby uzyskać więcej informacji na temat tej funkcji, zobacz Korzystanie z profilów DFCI na urządzeniach z systemem Windows w Intune.

Ważna

Raportowanie zasad DFCI w centrum administracyjnym Intune nie działało zgodnie z oczekiwaniami. Wszystkie zasady zgłosiły stan "Oczekujące". To zachowanie zostało naprawione.

Używanie ustawienia Połącz automatycznie w podstawowych profilach Wi-Fi systemu Android Enterprise

Na urządzeniach z systemem Android Enterprise można tworzyć podstawowe profile Wi-Fi, które zawierają typowe ustawienia Wi-Fi, takie jak nazwa połączenia. Możesz skonfigurować ustawienie Połącz automatycznie , które automatycznie łączy się z siecią Wi-Fi, gdy urządzenia znajdują się w zasięgu.

Aby wyświetlić te ustawienia, przejdź do pozycji Dodawanie ustawień Wi-Fi dla dedykowanych i w pełni zarządzanych urządzeń z systemem Android Enterprise.

Dotyczy:

• W pełni zarządzany, dedykowany i Corporate-Owned profil służbowy systemu Android Enterprise

Nowe środowisko użytkownika i nowe ustawienie Włącz pobieranie bezpośrednie na urządzeniach z systemem macOS przy użyciu skojarzonych domen

Podczas tworzenia profilu konfiguracji skojarzonej domeny na urządzeniach z systemem macOS środowisko użytkownika jest aktualizowane (Profile> konfiguracji urządzeń>Tworzenie profilu>systemu macOS dla platformy >Funkcje urządzenia dla skojarzonych domen profilu>). Nadal wprowadzasz identyfikator aplikacji i domeny.

Na urządzeniach nadzorowanych z systemem macOS 11+ zarejestrowanych z rejestracją urządzeń zatwierdzonych przez użytkownika lub automatyczną rejestracją urządzeń można użyć ustawienia Włącz pobieranie bezpośrednie . Włączenie pobierania bezpośredniego umożliwia pobieranie danych domeny bezpośrednio z urządzeń zamiast pobierania za pośrednictwem sieci dostarczania zawartości (CDN).

Aby uzyskać więcej informacji, zobacz Skojarzone domeny na urządzeniach z systemem macOS.

Dotyczy:

• macOS 11+ (nadzorowany)

Nowe ustawienia hasła blokady na urządzeniach z systemem macOS

Nowe ustawienia są dostępne podczas tworzenia profilu hasła systemu macOS (Profile> konfiguracji urządzeń>Tworzenie profilu>systemu macOS dla platformy >Ograniczenia urządzenia dla profilu >Hasło):

• Maksymalna dozwolona liczba prób logowania: maksymalna liczba prób zalogowania się przez użytkowników, zanim urządzenie je zablokuje, wynosi od 2 do 11. Ustaw tę wartość na wyższą liczbę. Ustawienie tej wartości na 2 lub 3 nie jest zalecane, ponieważ często występują błędy.

  Dotyczy wszystkich typów rejestracji.

• Czas trwania blokady: wybierz czas trwania blokady w minutach. Podczas blokowania urządzenia ekran logowania jest nieaktywny i użytkownicy nie mogą się logować. Po zakończeniu czasu trwania blokady użytkownik może zalogować się ponownie. Aby użyć tego ustawienia, skonfiguruj ustawienie Maksymalna dozwolona liczba prób logowania .

  Dotyczy systemu macOS 10.10 i nowszych oraz wszystkich typów rejestracji.

Aby wyświetlić te ustawienia, przejdź do obszaru Ograniczenia dotyczące urządzeń z hasłami systemu macOS.

Dotyczy:

• macOS

Ustawienie domyślne wymaganego typu hasła zmienia się na urządzeniach z systemem Android Enterprise

Na urządzeniach z systemem Android Enterprise można utworzyć profil hasła urządzenia, który ustawia wymagany typ hasła (Profile> konfiguracji urządzeń>Utwórz profil>Android Enterprise dla platformy >w pełni zarządzane, dedykowane i Corporate-Ownedograniczenia> urządzenia profilu > służbowegoHasło urządzenia).

Ustawienie domyślne wymaganego typu hasła zmienia się z wartości Numeric na Wartość domyślna urządzenia.

Nie ma to wpływu na istniejące profile. W nowych profilach zostanie automatycznie użyte ustawienie Domyślne urządzenia.

Większość urządzeń nie wymaga hasła po wybraniu opcji Domyślne urządzenie . Jeśli chcesz wymagać od użytkowników skonfigurowania kodu dostępu na swoich urządzeniach, skonfiguruj ustawienie Wymagany typ hasła na wartość bezpieczniejszą niż domyślna wartość Urządzenia.

Aby wyświetlić ustawienia, które można ograniczyć, przejdź do pozycji Ustawienia urządzenia z systemem Android Enterprise, aby zezwolić na funkcje lub je ograniczyć.

Dotyczy:

• Android Enterprise

Konfigurowanie wtyczki logowania jednokrotnego microsoft enterprise dla systemu macOS

Ważna

W systemie macOS rozszerzenie logowania jednokrotnego Microsoft Azure AD jest wyświetlane w Intune interfejsie użytkownika, ale nie działa zgodnie z oczekiwaniami. Ta funkcja działa teraz i jest dostępna do użycia w publicznej wersji zapoznawczej.

Zespół Microsoft Azure AD utworzył rozszerzenie aplikacji do logowania jednokrotnego przekierowania. To rozszerzenie aplikacji umożliwia użytkownikom systemu macOS 10.15 lub nowszym dostęp do aplikacji firmy Microsoft, aplikacji organizacji i witryn internetowych, które obsługują funkcję logowania jednokrotnego firmy Apple. Uwierzytelnia się przy użyciu Azure AD przy użyciu jednego logowania.

W wersji wtyczki logowania jednokrotnego w przedsiębiorstwie firmy Microsoft można skonfigurować rozszerzenie logowania jednokrotnego przy użyciu nowego typu rozszerzenia aplikacji Microsoft Azure AD w Intune (Profile> konfiguracji urządzeń>Tworzenie profilu>systemu macOS dla platformy >Funkcje urządzenia dla profilu > Typ >rozszerzenia aplikacji logowania jednokrotnego aplikacji > logowania jednokrotnegoMicrosoft Azure AD).

Aby uzyskać logowanie jednokrotne z typem rozszerzenia aplikacji logowania jednokrotnego Microsoft Azure AD, użytkownicy muszą zainstalować aplikację Portal firmy na swoich urządzeniach z systemem macOS i zalogować się do niej.

Aby uzyskać więcej informacji na temat rozszerzeń aplikacji logowania jednokrotnego systemu macOS, zobacz Rozszerzenie aplikacji do logowania jednokrotnego.

Dotyczy:

• System macOS 10.15 i nowsze

Zmiany ustawień hasła w profilach ograniczeń urządzenia dla administratora urządzeń z systemem Android

Ostatnio dodaliśmy złożoność hasła jako nowe ustawienie zasad zgodności urządzeń i ograniczeń urządzenia dla administratora urządzeń z systemem Android. Dodaliśmy teraz dodatkowe zmiany w interfejsie użytkownika dla ustawień w obu typach zasad, aby ułatwić Intune uwzględnienie zmian haseł w systemie Android w wersji 10 lub nowszej. Te zmiany pomagają zapewnić, że ustawienia haseł będą nadal stosowane do urządzeń zgodnie z oczekiwaniami.

Znajdziesz następujące zmiany w interfejsie użytkownika Intune dla ustawień haseł dla dwóch typów zasad, które nie będą miały wpływu na istniejące profile:

• Ustawienia są zreorganizowane w sekcjach, które są oparte na wersjach urządzenia, do których ma zastosowanie to ustawienie, takich jak Android 9 i starsze lub Android 10 i nowsze.
• Aktualizacje do etykiet i przykładowego tekstu w interfejsie użytkownika.
• Wyjaśnienia dotyczące odwołań do numerów PIN jako liczbowych , alfabetycznych lub alfanumerycznych.

Dotyczy:

• Administratora urządzenia z systemem Android

Nowa wersja łącznika certyfikatów PFX

Opublikowaliśmy nową wersję łącznika certyfikatów PFX w wersji 6.2008.60.612. Ta nowa wersja łącznika:

• Rozwiązuje problem z dostarczaniem certyfikatów PKCS do w pełni zarządzanych urządzeń z systemem Android Enterprise. Problem wymagał, aby dostawca magazynu kluczy kryptograficznych (KSP) był starszym dostawcą. Teraz możesz również użyć dostawcy magazynu kluczy kryptograficznych nowej generacji (CNG).
• Zmiany na karcie Konto urzędu certyfikacji łącznika certyfikatów PFX: nazwa użytkownika i hasło (poświadczenia) są teraz używane do wystawiania certyfikatów i odwoływania certyfikatów. Wcześniej te poświadczenia były używane tylko do odwoływania certyfikatów.

Aby uzyskać więcej informacji na temat łączników certyfikatów, w tym listę wydań łączników dla obu łączników certyfikatów, zobacz Łączniki certyfikatów.

Rejestrowanie urządzeń

Intune obsługę aprowizacji urządzeń udostępnionych usługi Azure Active Directory

Dzięki Intune można teraz aprowizować dedykowane urządzenia z systemem Android Enterprise przy użyciu programu Microsoft Authenticator automatycznie skonfigurowanego w trybie Azure AD urządzenia udostępnionego. Aby uzyskać więcej informacji na temat używania tego typu rejestracji, zobacz Konfigurowanie rejestracji Intune dedykowanych urządzeń z systemem Android Enterprise.

Nowe i zaktualizowane przewodniki wdrażania planowania, konfiguracji i rejestracji

Istniejące przewodniki planowania i migracji są ponownie zapisywane i aktualizowane przy użyciu nowych wskazówek. Istnieje również kilka nowych przewodników wdrażania, które koncentrują się na Intune konfiguracji i rejestracji urządzeń z systemami Android, iOS/iPadOS, macOS i Windows.

Aby uzyskać więcej informacji, przejdź do przewodnika planowania Microsoft Intune, przewodnik wdrażania: Konfigurowanie lub przechodzenie do Microsoft Intune oraz Wskazówki dotyczące wdrażania: Rejestrowanie urządzeń w Microsoft Intune.

Zabezpieczenia urządzenia

Aktualizacja aplikacji Microsoft Tunnel

Opublikowaliśmy nową wersję bramy Microsoft Tunnel Gateway, która zawiera następujące zmiany:

• Poprawki dotyczące rejestrowania. Wyświetl dzienniki systemu Microsoft Tunnel po uruchomieniu wiersza polecenia journalctl -t mstunnel_monitor na serwerze tunelu.
• Dodatkowe poprawki błędów.

Serwer bramy tunelu zostanie automatycznie zaktualizowany do nowej wersji.

Obsługa zasad ochrony aplikacji w systemach Android i iOS/iPadOS dla dodatkowych partnerów

W październiku 2019 r. zasady ochrony aplikacji Intune dodały możliwość korzystania z danych od naszych partnerów usługi Microsoft Threat Defense.

Dzięki tej aktualizacji rozszerzamy tę obsługę do następujących dwóch partnerów w celu korzystania z zasad ochrony aplikacji w celu blokowania lub selektywnego czyszczenia danych firmowych użytkownika na podstawie kondycji urządzenia:

• Check Point Sandblast w systemach Android, iOS i iPadOS
• Zabezpieczenia punktu końcowego firmy Symantec w systemach Android, iOS i iPadOS

Aby uzyskać więcej informacji, zobacz Create Mobile Threat Defense app protection policy with Intune (Tworzenie zasad ochrony aplikacji usługi Mobile Threat Defense przy użyciu Intune).

Intune Zadania zabezpieczeń zawierają szczegółowe informacje o błędnie skonfigurowanych ustawieniach z programu Ochrona punktu końcowego w usłudze Microsoft Defender TVM

Microsoft Intune Zadania zabezpieczeń teraz raportują i udostępniają szczegóły korygowania błędów konfiguracji wykrytych przez usługę Zarządzanie lukami w zabezpieczeniach (TVM). Błędy konfiguracji zgłaszane do Intune są ograniczone do problemów, dla których można podać wskazówki dotyczące korygowania.

TVM jest częścią Ochrona punktu końcowego w usłudze Microsoft Defender. Przed tą aktualizacją szczegóły z programu TVM zawierały tylko szczegóły i kroki korygowania aplikacji.

Podczas wyświetlania zadań zabezpieczeń znajdziesz nową kolumnę o nazwie Typ korygowania , która identyfikuje typ problemu:

• Aplikacja — aplikacje narażone na zagrożenia i kroki korygowania. Ta funkcja była dostępna w zadaniach zabezpieczeń przed tą aktualizacją.
• Konfiguracja — nowa kategoria szczegółów z programu TVM, które identyfikują błędną konfigurację i udostępniają kroki ułatwiające ich skorygowanie.

Aby uzyskać więcej informacji na temat zadań zabezpieczeń, zobacz Używanie Intune do korygowania luk w zabezpieczeniach zidentyfikowanych przez Ochrona punktu końcowego w usłudze Microsoft Defender.

Zasady zapory zabezpieczeń punktu końcowego dla urządzeń dołączonych do dzierżawy

W publicznej wersji zapoznawczej można wdrożyć zasady zabezpieczeń punktu końcowego dla zapór na urządzeniach zarządzanych za pomocą Configuration Manager. Ten scenariusz wymaga skonfigurowania dołączania dzierżawy między obsługiwaną wersją Configuration Manager a subskrypcją Intune.

Zasady zapory dla urządzeń dołączonych do dzierżawy są obsługiwane w przypadku urządzeń z systemem Windows 10 i nowszych oraz wymagają, aby środowisko działało Configuration Manager bieżącej gałęzi 2006 z poprawką w konsoli KB4578605.

Aby uzyskać więcej informacji, zobacz wymagania dotyczące Intune zasad zabezpieczeń punktu końcowego w celu obsługi dołączania dzierżawy.

Rozszerzone ustawienia zarządzania instalacją urządzeń sprzętowych za pomocą bloku i listy dozwolonych

W obszarze Profile sterowania urządzeniami , które są częścią zasad zmniejszania obszaru podatnego na ataki zabezpieczeń punktu końcowego, zmieniliśmy i rozszerzyliśmy nasze ustawienia dotyczące zarządzania instalacją urządzeń sprzętowych. Teraz znajdziesz ustawienia definiujące listy blokowe i oddzielne listy dozwolonych przy użyciu identyfikatorów urządzeń, klas konfiguracji i identyfikatorów wystąpień. Dostępnych jest teraz sześć następujących ustawień:

• Zezwalaj na instalację urządzeń sprzętowych według identyfikatorów urządzeń
• Blokuj instalację urządzeń sprzętowych według identyfikatorów urządzeń
• Zezwalaj na instalację urządzeń sprzętowych według klasy konfiguracji
• Blokuj instalację urządzeń sprzętowych według klasy konfiguracji
• Zezwalaj na instalację urządzeń sprzętowych według identyfikatorów wystąpień urządzenia
• Blokuj instalację urządzeń sprzętowych według identyfikatorów wystąpień urządzeń

Każde z tych ustawień obsługuje opcje Tak, Nie i Nie skonfigurowano. Po skonfigurowaniu opcji Tak można zdefiniować blok lub listę dozwolonych dla tego ustawienia. Na urządzeniu sprzęt określony na liście dozwolonych może zainstalować lub zaktualizować. Jeśli jednak ten sam sprzęt jest określony na liście zablokowanych, blok zastępuje listę dozwolonych oraz uniemożliwia instalację lub aktualizację sprzętu.

Ulepszenia reguł zapory zabezpieczeń punktu końcowego

Wprowadziliśmy kilka zmian w celu ulepszenia środowiska konfigurowania reguł zapory w profilu reguł zapory Microsoft Defender dla zasad zapory zabezpieczeń punktu końcowego.

Ulepszenia obejmują:

• Ulepszony układ w interfejsie użytkownika, w tym nagłówki sekcji w celu zorganizowania widoku.
• Zwiększenie limitu znaków dla pola opisu.
• Walidacja wpisów adresów IP.
• Sortowanie list adresów IP.
• Opcja wybierania wszystkich adresów po wyczyszczeniu wpisów z listy adresów IP.

Używanie Ochrona punktu końcowego w usłudze Microsoft Defender w zasadach zgodności dla systemu iOS

W publicznej wersji zapoznawczej można teraz używać Intune zasad zgodności urządzeń do dołączania urządzeń z systemem iOS do Ochrona punktu końcowego w usłudze Microsoft Defender.

Po dołączeniu zarejestrowanych urządzeń z systemem iOS/iPadOS zasady zgodności dla systemu iOS mogą używać sygnałów poziomu zagrożenia z Microsoft Defender. Są to te same sygnały, których można użyć dla urządzeń z systemem Android i Windows 10.

Aplikacja Defender dla systemu iOS powinna przejść z publicznej wersji zapoznawczej do ogólnie dostępnej do końca roku.

Profile środowiska zabezpieczeń dla zasad ochrony antywirusowej zabezpieczeń punktu końcowego mają teraz opcje trójstanowe

Dodaliśmy trzeci stan konfiguracji ustawień w profilu środowiska Zabezpieczenia Windows dla zasad ochrony antywirusowej zabezpieczeń punktu końcowego. Ta aktualizacja ma zastosowanie do środowiska Zabezpieczenia Windows dla Windows 10 i nowszych).

Na przykład w przypadku, gdy wcześniej oferowane ustawienie Nie skonfigurowano i Tak, jeśli jest obsługiwane przez platformę, masz teraz dodatkową opcję Nie.

Zaktualizowana wersja punktu odniesienia zabezpieczeń usługi Edge

Dodaliśmy nowy punkt odniesienia zabezpieczeń dla usługi Edge do Intune: wrzesień 2020 r. (przeglądarka Edge w wersji 85 lub nowszej).

Zaktualizowane wersje punktu odniesienia umożliwiają obsługę najnowszych ustawień, aby ułatwić utrzymanie konfiguracji najlepszych rozwiązań zalecanych przez odpowiednie zespoły produktów.

Aby zrozumieć, co zmieniło się między wersjami, zobacz Porównanie wersji punktu odniesienia , aby dowiedzieć się, jak wyeksportować plik .CSV pokazujący zmiany.

Nowa wersja aplikacji Microsoft Tunnel

Opublikowaliśmy nową wersję bramy Microsoft Tunnel Gateway. W nowej wersji zostaną uwzględnione następujące zmiany:

• Program Microsoft Tunnel rejestruje teraz szczegóły operacyjne i monitorowania dzienników serwera z systemem Linux w formacie dziennika systemowego . Dzienniki systemu microsoft tunnel można wyświetlić podczas uruchamiania wiersza journalctl -t polecenia na serwerze tunelu.
• Różne poprawki błędów.

Monitorowanie i rozwiązywanie problemów

Raport błędów aktualizacji nowych funkcji Windows 10

Raport operacyjny Błędy aktualizacji funkcji zawiera szczegółowe informacje o błędach dla urządzeń, które są objęte zasadami aktualizacji funkcji Windows 10 i które próbowały zostać zaktualizowane. W centrum administracyjnym Microsoft Intune wybierz pozycję Urządzenia>Monitoruj>błędy aktualizacji funkcji, aby wyświetlić ten raport. Aby uzyskać więcej informacji, zobacz Raport błędów aktualizacji funkcji.

Aktualizacje do raportów programu antywirusowego

Zaktualizowano zarówno raport o stanie agenta programu antywirusowego , jak i raport Wykryto złośliwe oprogramowanie . Te raporty zawierają teraz wizualizacje danych i zawierają dodatkowe kolumny informacji (SignatureUpdateOverdue, MalwareID, displayName i InitialDetectionDateTime). Ponadto akcje zdalne są uwzględniane w raporcie o stanie agenta programu antywirusowego. Aby uzyskać więcej informacji, zobacz raport o stanie agenta antywirusowego i raport Wykryto złośliwe oprogramowanie.

Zaktualizowano pomoc i obsługę techniczną dla Microsoft Intune

Środowisko Pomoc i obsługa techniczna używa uczenia maszynowego do wyświetlania rozwiązań, diagnostyki i szczegółowych informacji, które pomogą Ci rozwiązać problemy. Zaktualizowaliśmy stronę pomocy i obsługi technicznej w Microsoft Intune centrum administracyjnym o nowe, łatwiejsze w nawigacji, spójne środowisko użytkownika. Nowe środowisko użytkownika zostało wdrożone we wszystkich blokach w konsoli programu i pomoże nam uzyskać bardziej odpowiednią pomoc.

Teraz w centrum administracyjnym znajdziesz zaktualizowane i skonsolidowane środowisko pomocy technicznej dla następujących ofert opartych na chmurze:

• Intune
• Menedżer konfiguracji
• Współzarządzanie
• Microsoft Managed Desktop

Skrypty

Wyświetlanie skryptów programu PowerShell w okienku rozwiązywania problemów Intune

Teraz możesz wyświetlić przypisane skrypty programu PowerShell w okienku Rozwiązywanie problemów. Skrypty programu PowerShell zapewniają Windows 10 komunikacji klienta z Intune w celu uruchamiania zadań zarządzania przedsiębiorstwem, takich jak zaawansowana konfiguracja urządzenia i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz Używanie skryptów programu PowerShell na urządzeniach Windows 10 w Intune.

Zbieranie niestandardowych właściwości urządzenia lub użytkownika przy użyciu skryptów powłoki na zarządzanych komputerach Mac

Możesz utworzyć profil atrybutu niestandardowego, który umożliwia zbieranie właściwości niestandardowych z zarządzanego urządzenia z systemem macOS przy użyciu skryptów powłoki. Tę funkcję można znaleźć w centrum administracyjnym Microsoft Intune, wybierając pozycję Urządzenia> zatrybutami niestandardowymisystemu macOS>. Aby uzyskać powiązane informacje, zobacz: Używanie skryptów powłoki na urządzeniach z systemem macOS w usłudze Intune.

Wrzesień 2020

Zarządzanie aplikacjami

Ulepszona obsługa komunikatów profilu służbowego w Portal firmy dla systemu Android

Ekran Portal firmy zatytułowany wcześniej "You're Halfway There!" został zaktualizowany, aby lepiej wyjaśnić, jak działa zarządzanie profilami służbowymi. Użytkownicy zobaczą ten ekran, jeśli ponownie włączą Portal firmy w profilu osobistym po przejściu rejestracji profilu służbowego. Mogą również zobaczyć ten ekran podczas rejestracji profilu służbowego w niektórych wersjach systemu operacyjnego Android, jak pokazano w dokumencie pomocy Rejestrowanie w profilu służbowym systemu Android.

Ujednolicone dostarczanie aplikacji Azure AD Enterprise i Office Online w systemie Windows Portal firmy

W wersji 2006 ogłosiliśmy ujednolicone dostarczanie aplikacji Azure AD Enterprise i Office Online w witrynie internetowej Portal firmy. Ta funkcja jest obsługiwana w Portal firmy systemu Windows. W okienku Dostosowywanie Intune wybierz pozycję Ukryj lub Pokaż zarówno aplikacje Azure AD Enterprise, jak i aplikacje usługi Office Online w Portal firmy systemu Windows. Każdy użytkownik końcowy zobaczy cały katalog aplikacji z wybranej usługi firmy Microsoft. Domyślnie każde dodatkowe źródło aplikacji zostanie ustawione na Wartość Ukryj. W centrum administracyjnym Microsoft Intune wybierz pozycję Dostosowywanie administracji>dzierżawy, aby znaleźć to ustawienie konfiguracji. Aby uzyskać powiązane informacje, zobacz Jak dostosować aplikacje Intune — Portal firmy, Portal firmy witrynę internetową i aplikację Intune.

Opisy aplikacji systemu Windows Portal firmy z tekstem sformatowany

Za pomocą języka markdown możesz teraz wyświetlać opisy aplikacji przy użyciu tekstu sformatowego w Portal firmy systemu Windows. Aby uzyskać więcej informacji na temat Portal firmy, zobacz Jak dostosować aplikacje Intune — Portal firmy, witrynę internetową Portal firmy i aplikację Intune.

Zasady ochrony aplikacji umożliwiają administratorom konfigurowanie przychodzących lokalizacji danych organizacji

Teraz możesz kontrolować, które zaufane źródła danych mogą być otwierane w dokumentach organizacji. Podobnie jak w przypadku istniejącej opcji Zapisz kopie zasad ochrony aplikacji danych organizacji , można zdefiniować, które przychodzące lokalizacje danych są zaufane. Ta funkcja odnosi się do następujących ustawień zasad ochrony aplikacji:

• Zapisywanie kopii danych organizacji
• Otwieranie danych w dokumentach organizacji
• Zezwalaj użytkownikom na otwieranie danych z wybranych usług

W centrum administracyjnym Microsoft Intune wybierz pozycję Aplikacje>Zasady ochrony aplikacjiUtwórz zasady>. Aby korzystać z tej funkcji, Intune aplikacje zarządzane przez zasady muszą implementować obsługę tej kontrolki. Aby uzyskać więcej informacji, zobacz ustawienia zasad ochrony aplikacji systemu iOS i Ustawienia zasad ochrony aplikacji systemu Android.

Konfiguracja urządzenia

Aktualizacja wersji zapoznawczej rozwiązania COPE: nowe ustawienia umożliwiające tworzenie wymagań dotyczących hasła profilu służbowego dla urządzeń firmowych z systemem Android Enterprise z profilem służbowym

Nowe ustawienia umożliwiają teraz administratorom ustawianie wymagań dotyczących hasła profilu służbowego dla urządzeń należących do firmy z systemem Android Enterprise z profilem służbowym:

• Wymagany typ hasła
• Minimalna długość hasła
• Liczba dni do wygaśnięcia hasła
• Liczba haseł wymaganych przed ponownym użyciem hasła przez użytkownika
• Liczba błędów logowania przed wyczyszczeniem urządzenia

Aby uzyskać więcej informacji, zobacz Ustawienia urządzenia z systemem Android Enterprise umożliwiające lub ograniczające funkcje przy użyciu Intune.

Aktualizacja wersji zapoznawczej COPE: nowe ustawienia umożliwiające skonfigurowanie profilu osobistego dla urządzeń firmowych z systemem Android Enterprise z profilem służbowym

W przypadku urządzeń należących do firmy z systemem Android Enterprise z profilem służbowym można skonfigurować nowe ustawienia, które mają zastosowanie tylko do profilu osobistego (Profile> konfiguracji urządzeń>Utwórz profil>Android Enterprise dla platformy >W pełni zarządzane, dedykowane i Corporate-Owned Profil służbowy>Ograniczenia urządzenia dla profilu >Profil osobisty):

• Aparat fotograficzny: użyj tego ustawienia, aby zablokować dostęp do aparatu podczas osobistego użycia.
• Przechwytywanie ekranu: użyj tego ustawienia, aby zablokować przechwytywanie ekranu podczas osobistego użycia.
• Zezwalaj użytkownikom na włączanie instalacji aplikacji z nieznanych źródeł w profilu osobistym: użyj tego ustawienia, aby umożliwić użytkownikom instalowanie aplikacji z nieznanych źródeł w profilu osobistym.

Dotyczy:

• Urządzenia firmowe z systemem Android Enterprise z profilem służbowym, urządzeniami z obsługą osobistą.

Aby wyświetlić wszystkie ustawienia, które można skonfigurować, przejdź do pozycji Ustawienia urządzenia z systemem Android Enterprise, aby zezwolić na funkcje lub je ograniczyć.

Analizowanie lokalnych obiektów zasad grupy przy użyciu analizy zasady grupy

W obszarze Urządzenia>zasady grupy analizy można zaimportować obiekty zasad grupy (GPO) w centrum administracyjnym Intune. Podczas importowania Intune automatycznie analizuje obiekt zasad grupy i pokazuje zasady, które mają równoważne ustawienia w Intune. Pokazuje również obiekty zasad grupy, które są przestarzałe lub nie są już obsługiwane. Aby uzyskać więcej informacji, przejdź do raportu gotowości do migracjianalizy zasad> grupy raportów>.

Aby uzyskać więcej informacji na temat tej funkcji, zobacz zasady grupy analytics.

Dotyczy:

• System Windows 10 lub nowszy

Blokuj klipy aplikacji na urządzeniach z systemem iOS/iPadOS i odrocz aktualizacje oprogramowania innych niż OS na urządzeniach z systemem macOS

Podczas tworzenia profilu Ograniczenia urządzenia na urządzeniach z systemami iOS/iPadOS i macOS są dostępne nowe ustawienia:

Blokowe klipy aplikacji dla systemu iOS/iPadOS 14.0+

• Dotyczy systemu iOS/iPadOS 14.0 i nowszych.
• Urządzenia muszą być zarejestrowane przy użyciu rejestracji urządzeń lub automatycznej rejestracji urządzeń (urządzeń nadzorowanych).
• Ustawienie Blokuj klipy aplikacji blokuje wycinki aplikacji na urządzeniach zarządzanych (profile> konfiguracji urządzeń>Tworzenie profilu> systemuiOS/iPadOS dla platformy >Ograniczenia urządzenia dla profilu >Ogólne). Po zablokowaniu użytkownicy nie mogą dodawać żadnych klipów aplikacji, a istniejące klipy aplikacji są usuwane.

MacOS 11+ Odroczenie aktualizacji oprogramowania

• Dotyczy systemu macOS 11 lub nowszego. Na nadzorowanych urządzeniach z systemem macOS urządzenie musi mieć rejestrację urządzeń zatwierdzoną przez użytkownika lub zarejestrowaną w ramach automatycznej rejestracji urządzeń.
• Istniejące ustawienie Odrocz aktualizacje oprogramowania może teraz opóźniać aktualizacje systemu operacyjnego i innych niż OS (Profile> konfiguracji urządzeń>Tworzenie profilu>systemu macOS dla platformy >Ograniczenia urządzenia dla profilu >Ogólne). Istniejące ustawienie Opóźnij widoczność aktualizacji oprogramowania ma zastosowanie do aktualizacji systemu operacyjnego i innych niż OS. Odroczenie aktualizacji oprogramowania innych niż system operacyjny nie ma wpływu na zaplanowane aktualizacje.
• Zachowanie istniejących zasad nie jest zmieniane, nie ma wpływu ani nie jest usuwane. Istniejące zasady zostaną automatycznie zmigrowane do nowego ustawienia z tą samą konfiguracją.

Aby wyświetlić ustawienia ograniczeń urządzenia, które można skonfigurować, zobacz iOS/iPadOS i macOS.

Nowe ustawienia przy użyciu sieci VPN dla aplikacji lub sieci VPN na żądanie na urządzeniach z systemami iOS/iPadOS i macOS

Automatyczne profile sieci VPN można skonfigurować wprofilach> konfiguracji urządzeń>Tworzenie profilu> systemuiOS/iPadOS lub macOS dla sieci VPN platformy > dla profilu >Automatyczna sieć VPN. Istnieją nowe ustawienia sieci VPN dla aplikacji, które można skonfigurować:

• Uniemożliwiaj użytkownikom wyłączanie automatycznej sieci VPN: podczas tworzenia automatycznej sieci VPN dla aplikacji lub połączenia sieci VPN na żądanie możesz wymusić na użytkownikach włączenie i uruchomienie automatycznej sieci VPN.
• Skojarzone domeny: podczas tworzenia automatycznego połączenia sieci VPN dla aplikacji można dodać skojarzone domeny w profilu sieci VPN, które automatycznie uruchamiają połączenie sieci VPN. Aby uzyskać więcej informacji na temat skojarzonych domen, zobacz Skojarzone domeny.
• Wykluczone domeny: podczas tworzenia automatycznego połączenia sieci VPN dla aplikacji można dodawać domeny, które mogą pomijać połączenie sieci VPN, gdy sieć VPN dla aplikacji jest połączona.

Aby wyświetlić te ustawienia i inne ustawienia, które można skonfigurować, przejdź do pozycji Ustawienia sieci VPN systemu iOS/iPadOS i ustawienia sieci VPN systemu macOS.

Konfigurowanie wirtualnej sieci prywatnej (VPN) dla aplikacji dla urządzeń z systemem iOS/iPadOS.

Dotyczy:

• System iOS/iPadOS 14 i nowsze
• macOS Big Sur (macOS 11)

Ustawianie maksymalnej jednostki transmisji dla połączeń sieci VPN IKEv2 na urządzeniach z systemem iOS/iPadOS

Począwszy od urządzeń z systemem iOS/iPadOS 14 i nowszym, można skonfigurować niestandardową maksymalną jednostkę transmisji (MTU) podczas korzystania z połączeń sieci VPN IKEv2 (Profile> konfiguracji urządzeń>Utwórz profil>iOS/iPadOS dla sieci VPN platformy > dla profilu >IKEv2 dla typu połączenia).

Aby uzyskać więcej informacji na temat tego ustawienia i innych elementów, które można skonfigurować, zobacz Ustawienia protokołu IKEv2.

Dotyczy:

• System iOS/iPadOS 14 i nowsze

Połączenie sieci VPN na konto dla profilów poczty e-mail na urządzeniach z systemem iOS/iPadOS

Począwszy od systemu iOS/iPadOS 14, ruch poczty e-mail dla natywnej aplikacji Poczty może być kierowany przez sieć VPN na podstawie konta, z której korzysta użytkownik. W Intune można skonfigurować profil sieci VPN dla ustawienia sieci VPN dla konta (profile> konfiguracji urządzeń>Tworzenie profilu> systemuiOS/iPadOS dla Email platformy > dla ustawień Exchange ActiveSync> poczty e-mail profilu).

Ta funkcja umożliwia wybranie profilu sieci VPN dla aplikacji do użycia dla połączenia sieci VPN opartego na koncie. Połączenie sieci VPN dla aplikacji jest automatycznie włączane, gdy użytkownicy korzystają z konta organizacji w aplikacji Poczta.

Aby wyświetlić to ustawienie i inne, które można skonfigurować, przejdź do pozycji Dodawanie ustawień poczty e-mail dla urządzeń z systemami iOS i iPadOS.

Dotyczy:

• System iOS/iPadOS 14 i nowsze

Wyłączanie randomizacji adresów MAC w sieciach Wi-Fi na urządzeniach z systemem iOS/iPadOS

Począwszy od systemu iOS/iPadOS 14, domyślnie urządzenia prezentują losowy adres MAC zamiast fizycznego adresu MAC podczas nawiązywania połączenia z siecią. To zachowanie jest zalecane ze względu na prywatność, ponieważ trudniej jest śledzić urządzenie za pomocą jego adresu MAC. Ta funkcja powoduje również przerwanie funkcji opartych na statycznym adresie MAC, w tym kontroli dostępu do sieci (NAC).

Randomizację adresów MAC można wyłączyć w zależności od sieci w profilach Wi-Fi (profile> konfiguracji urządzeń>Utwórz profil>iOS/iPadOS dla platformy >Wi-Fi dla profilu >Podstawowa lub Enterprise dla typu Wi-Fi).

Aby wyświetlić to ustawienie i inne, które można skonfigurować, przejdź do pozycji Dodawanie ustawień Wi-Fi dla urządzeń z systemami iOS i iPadOS.

Dotyczy:

• System iOS/iPadOS 14 i nowsze

Nowe ustawienia profilów sterowania urządzeniami

Dodaliśmy parę ustawień do profilu kontrola urządzenia dla zasad zmniejszania obszaru ataków dla urządzeń z systemem Windows 10 lub nowszym:

• Magazyn wymienny
• Połączenia USB (tylko urządzenia HoloLens)

Zasady zmniejszania obszaru ataków są częścią zabezpieczeń punktu końcowego w Intune.

Rejestrowanie urządzeń

Strona stanu rejestracji pokazuje krytyczne zasady kiosku

Teraz na stronie Stan rejestracji będą widoczne następujące zasady śledzone

• Przypisany dostęp
• Ustawienia przeglądarki kiosku
• Ustawienia przeglądarki Edge

Wszystkie inne zasady kiosku nie są obecnie śledzone.

Zarządzanie urządzeniami

Obsługa baterii PowerPrecision i PowerPrecision+ dla urządzeń Zebra

Na stronie szczegółów sprzętu urządzenia można teraz zobaczyć następujące informacje o urządzeniach Zebra korzystających z baterii PowerPrecision i PowerPrecision+:

• Ocena stanu kondycji określona przez firmę Zebra (tylko baterie PowerPrecision+ )
• Liczba wykorzystanych cykli pełnego ładowania
• Data ostatniego zaewidencjonowania ostatniego zaewidencjonowania baterii w urządzeniu
• Numer seryjny akumulatora ostatnio znalezionego w urządzeniu

Aktualizacja wersji zapoznawczej COPE: resetowanie hasła profilu służbowego dla urządzeń firmowych z systemem Android Enterprise z profilem służbowym

Teraz możesz zresetować hasło profilu służbowego na urządzeniach firmowych z systemem Android Enterprise przy użyciu profilu służbowego. Aby uzyskać więcej informacji, zobacz Resetowanie kodu dostępu.

Zmienianie nazwy urządzenia współzarządzanego, które jest przyłączone do usługi Azure Active Directory

Teraz możesz zmienić nazwę urządzenia współzarządzanego, które jest Azure AD przyłączone. Aby uzyskać więcej informacji, zobacz Zmienianie nazwy urządzenia w Intune.

Dołączanie dzierżawy: oś czasu urządzenia w centrum administracyjnym

Gdy Configuration Manager synchronizuje urządzenie z Microsoft Intune za pośrednictwem dołączania dzierżawy, będzie można wyświetlić oś czasu zdarzeń. Ta oś czasu przedstawia wcześniejsze działania na urządzeniu, które mogą pomóc w rozwiązywaniu problemów. Aby uzyskać więcej informacji, zobacz Dołączanie dzierżawy: oś czasu urządzenia w centrum administracyjnym.

Dołączanie dzierżawy: Eksplorator zasobów w centrum administracyjnym

W centrum administracyjnym Microsoft Intune można wyświetlić spis sprzętu dla przekazanych urządzeń Configuration Manager przy użyciu Eksploratora zasobów. Aby uzyskać więcej informacji, zobacz Dołączanie dzierżawy: Eksplorator zasobów w centrum administracyjnym.

Dołączanie dzierżawy: CMPivot z centrum administracyjnego

Przenieś moc narzędzia CMPivot do centrum administracyjnego Microsoft Intune. Zezwalaj dodatkowym osobom, takim jak personel pomocy technicznej, na inicjowanie w czasie rzeczywistym z poziomu chmury zapytań o konkretne urządzenia zarządzane przez program ConfigMgr i zwracanie wyników z powrotem do centrum administracyjnego. Zapewnia to dostęp do wszystkich tradycyjnych korzyści związanych z narzędziem CMPivot, które pozwalają administratorom IT i innym wyznaczonym osobom na szybkie ocenianie stanu urządzeń w środowisku i podejmowanie odpowiednich akcji.

Aby uzyskać więcej informacji na temat narzędzia CMPivot z centrum administracyjnego, zobacz CMPivot prerequisites, CMPivot overview i CMPivot sample scripts (Wymagania wstępne cmpivot, omówienie cmpivot i przykładowe skrypty CMPivot).

Dołączanie dzierżawy: uruchamianie skryptów z centrum administracyjnego

Przenieś możliwości funkcji Configuration Manager lokalnych skryptów uruchamiania do centrum administracyjnego Microsoft Intune. Zezwalaj dodatkowym osobom, takim jak personel pomocy technicznej, na uruchamianie skryptów programu PowerShell z chmury w odniesieniu do konkretnego urządzenia zarządzanego przez program Configuration Manager w czasie rzeczywistym. Ta funkcja zapewnia wszystkie tradycyjne zalety skryptów programu PowerShell, które zostały już zdefiniowane i zatwierdzone przez administratora Configuration Manager w tym nowym środowisku. Aby uzyskać więcej informacji, zobacz Dołączanie dzierżawy: Uruchamianie skryptów z centrum administracyjnego.

Zasady ochrony przed naruszeniami dla urządzeń dołączonych do dzierżawy w wersji zapoznawczej

W wersji zapoznawczej dodaliśmy nowy profil do Intune zasad ochrony antywirusowej zabezpieczeń punktu końcowego, których można użyć do zarządzania ochroną przed naruszeniami na urządzeniach dołączonych do dzierżawy: środowisko Zabezpieczenia Windows (wersja zapoznawcza).

Nowy profil znajduje się na platformie Windows 10 i Windows Server (ConfigMgr) podczas tworzenia nowych zasad ochrony antywirusowej.

Aby można było używać zasad zabezpieczeń punktu końcowego Intune z urządzeniami dołączonymi do dzierżawy, należy skonfigurować Configuration Manager dołączanie dzierżawy i synchronizować urządzenia z Intune.

Należy również pamiętać o określonych wymaganiach wstępnych, które są wymagane do używania i obsługi ochrony przed naruszeniami przy użyciu zasad Intune.

Zabezpieczenia urządzenia

Rozwiązanie sieci VPN usługi Microsoft Tunnel Gateway w wersji zapoznawczej

Teraz możesz wdrożyć usługę Microsoft Tunnel Gateway , aby zapewnić zdalny dostęp do zasobów lokalnych na urządzeniach z systemami iOS i Android Enterprise (w pełni zarządzane, Corporate-Owned profil służbowy, profil służbowy).

Usługa Microsoft Tunnel obsługuje sieć VPN dla aplikacji i pełnego urządzenia, tunelowanie podzielone i dostęp warunkowy przy użyciu nowoczesnego uwierzytelniania. Tunel może obsługiwać wiele serwerów bramy w celu zapewnienia wysokiej dostępności w celu zapewnienia gotowości produkcyjnej.

Dodatkowa obsługa uwierzytelniania biometrycznego dla urządzeń z systemem Android

Nowe urządzenia z systemem Android korzystają z bardziej zróżnicowanego zestawu biometrii poza odciskami palców. Gdy program OEM implementuje obsługę biometrii bez odcisków palców, użytkownicy końcowi mogą korzystać z tej możliwości w celu zapewnienia bezpiecznego dostępu i lepszego środowiska. Dzięki wersji 2009 Intune możesz zezwolić użytkownikom końcowym na korzystanie z odcisku palca lub odblokowywania twarzy, w zależności od tego, co obsługuje urządzenie z systemem Android. Możesz skonfigurować, czy do uwierzytelniania można używać wszystkich typów biometrycznych wykraczanych poza odcisk palca. Aby uzyskać więcej informacji, zobacz Środowisko ochrony aplikacji dla urządzeń z systemem Android.

Nowe szczegóły w konfiguracji zabezpieczeń punktu końcowego dla urządzenia

Teraz możesz wyświetlić dodatkowe szczegóły dotyczące urządzeń w ramach konfiguracji zabezpieczeń punktu końcowego. Podczas przechodzenia do szczegółów, aby wyświetlić szczegóły stanu dotyczące zasad wdrożonych na urządzeniach, znajdziesz teraz następujące ustawienie:

• Nazwa UPN (główna nazwa użytkownika): nazwa UPN określa, który profil zabezpieczeń punktu końcowego jest przypisany do danego użytkownika na urządzeniu. Te informacje ułatwiają rozróżnianie wielu użytkowników na urządzeniu i wielu wpisów profilu lub punktu odniesienia przypisanych do urządzenia.

Aby uzyskać więcej informacji, zobacz Rozwiązywanie konfliktów dla punktów odniesienia zabezpieczeń.

Rozszerzone uprawnienia RBAC dla roli Zabezpieczenia punktu końcowego

Rola menedżera zabezpieczeń punktu końcowego dla Intune ma dodatkowe uprawnienia kontroli dostępu na podstawie ról (RBAC) dla zadań zdalnych.

Ta rola udziela dostępu do centrum administracyjnego Microsoft Intune i może być używana przez osoby, które zarządzają funkcjami zabezpieczeń i zgodności, w tym punktami odniesienia zabezpieczeń, zgodnością urządzeń, dostępem warunkowym i Ochrona punktu końcowego w usłudze Microsoft Defender.

Nowe uprawnienia do zadań zdalnych obejmują:

• Uruchom ponownie teraz
• Zdalne blokowanie
• Rotate BitLockerKeys (wersja zapoznawcza)
• Obracanie klucza programu FileVault
• Synchronizowanie urządzeń
• Microsoft Defender
• Inicjowanie akcji Configuration Manger

Aby wyświetlić pełny zestaw uprawnień dla dowolnej Intune roli RBAC, przejdź do pozycji (Administrator>dzierżawy Intune role>wybierz rolę>Uprawnienia).

Aktualizacje dla punktów odniesienia zabezpieczeń

Dostępne są nowe wersje dla następujących punktów odniesienia zabezpieczeń:

• Punkt odniesienia zabezpieczeń rozwiązania MDM (Windows 10 Security)
• punkt odniesienia Ochrona punktu końcowego w usłudze Microsoft Defender

Zaktualizowane wersje punktu odniesienia umożliwiają obsługę najnowszych ustawień, aby ułatwić utrzymanie konfiguracji najlepszych rozwiązań zalecanych przez odpowiednie zespoły produktów.

Aby zrozumieć, co zmieniło się między wersjami, zobacz Porównanie wersji punktu odniesienia , aby dowiedzieć się, jak wyeksportować plik .CSV pokazujący zmiany.

Użyj szczegółów konfiguracji zabezpieczeń punktu końcowego, aby zidentyfikować źródło konfliktów zasad dla urządzeń

Aby ułatwić rozwiązywanie konfliktów, teraz możesz przejść do szczegółów profilu punktu odniesienia zabezpieczeń, aby wyświetlić konfigurację zabezpieczeń punktu końcowego dla wybranego urządzenia. W tym miejscu możesz wybrać ustawienia, które pokazują konflikt lub błąd , a następnie przejść do szczegółów, aby wyświetlić listę szczegółów zawierających profile i zasady będące częścią konfliktu.

Jeśli następnie wybierzesz zasady będące źródłem konfliktu, Intune otworzy to okienko Przegląd zasad, w którym można przejrzeć lub zmodyfikować konfigurację zasad.

Następujące typy zasad można zidentyfikować jako źródło konfliktu podczas przechodzenia do szczegółów w punkcie odniesienia zabezpieczeń:

• Zasady konfiguracji urządzeń
• Zasady zabezpieczeń punktu końcowego

Aby uzyskać więcej informacji, zobacz Rozwiązywanie konfliktów dla punktów odniesienia zabezpieczeń.

Obsługa certyfikatów o rozmiarze klucza 4096 na urządzeniach z systemem iOS i macOS

Podczas konfigurowania profilu certyfikatu protokołu SCEP dla urządzeń z systemem iOS/iPadOS lub macOS można teraz określić rozmiar klucza (bity)wynoszący 4096 bitów.

Intune obsługuje klucze 4096-bitowe dla następujących platform:

• System iOS 14 lub nowszy
• system macOS 11 lub nowszy

Aby skonfigurować profile certyfikatów SCEP, zobacz Tworzenie profilu certyfikatu SCEP.

System Android 11 oznacza przestarzałe wdrażanie zaufanych certyfikatów głównych na urządzeniach zarejestrowanych przez administratora urządzeń

Począwszy od systemu Android 11, zaufane certyfikaty główne nie mogą już instalować zaufanego certyfikatu głównego na urządzeniach zarejestrowanych jako administrator urządzeń z systemem Android. To ograniczenie nie ma wpływu na urządzenia z systemem Samsung Knox. W przypadku urządzeń innych niż Samsung użytkownicy muszą ręcznie zainstalować zaufany certyfikat główny na urządzeniu.

Po ręcznym zainstalowaniu zaufanego certyfikatu głównego na urządzeniu można użyć protokołu SCEP do aprowizowania certyfikatów na urządzeniu. Nadal należy utworzyć i wdrożyć zasady zaufanego certyfikatu na urządzeniu oraz połączyć te zasady z profilem certyfikatu SCEP .

• Jeśli zaufany certyfikat główny znajduje się na urządzeniu, profil certyfikatu SCEP można zainstalować pomyślnie.
• Jeśli nie można odnaleźć zaufanego certyfikatu na urządzeniu, profil certyfikatu SCEP zakończy się niepowodzeniem.

Aby uzyskać więcej informacji, zobacz Profile zaufanych certyfikatów dla administratora urządzeń z systemem Android.

Opcje trójstanowe dla większej liczby ustawień w zasadach zapory zabezpieczeń punktu końcowego

Dodaliśmy trzeci stan konfiguracji do kilku dodatkowych ustawień w zasadach zapory zabezpieczeń punktu końcowego dla Windows 10.

Zaktualizowano następujące ustawienia:

• Protokół FTP (Stateful File Transfer Protocol) obsługuje teraz opcje Nie skonfigurowano, Zezwalaj i Wyłączone.
• Wymagaj, aby moduły kluczy ignorowały tylko zestawy uwierzytelniania, których nie obsługują, teraz obsługują nies skonfigurowane, włączone i wyłączone.

Ulepszone wdrażanie certyfikatów dla systemu Android Enterprise

Ulepszyliśmy obsługę używania certyfikatów S/MIME dla programu Outlook na potrzeby szyfrowania i podpisywania na urządzeniach z systemem Android Enterprise, które rejestrują się jako w pełni zarządzane, dedykowane i Corporate-Owned profili służbowych. Wcześniej użycie protokołu S/MIME wymagało od użytkownika urządzenia zezwolenia na dostęp. Teraz certyfikaty S/MIME mogą być używane bez interakcji z użytkownikiem.

Aby wdrożyć certyfikaty S/MIME na obsługiwanych urządzeniach z systemem Android, użyj profilu zaimportowanego certyfikatu PKCS lub profilu certyfikatu SCEP dla konfiguracji urządzenia. Utwórz profil dla systemu Android Enterprise , a następnie wybierz zaimportowany certyfikat PKCS z kategorii W pełni zarządzany, Dedykowany i Corporate-Owned Profil służbowy.

Ulepszone szczegóły stanu w raportach punktów odniesienia zabezpieczeń

Zaczęliśmy ulepszać wiele szczegółów stanu punktu odniesienia zabezpieczeń. Teraz zobaczysz bardziej zrozumiały i szczegółowy stan podczas wyświetlania informacji o wdrożonych wersjach punktu odniesienia.

W szczególności po wybraniu punktu odniesienia wybierz pozycję Wersja i wybierz wystąpienie tego punktu odniesienia, w początkowym przeglądzie zostaną wyświetlone następujące informacje:

• Wykres stanu punktu odniesienia zabezpieczeń — ten wykres zawiera teraz następujące szczegóły stanu:
  • Dopasowuje domyślny plan bazowy — ten stan zastępuje wartość Zgodne z punktem odniesienia i określa, kiedy konfiguracja urządzeń jest zgodna z domyślną (niezmodyfikowaną) konfiguracją punktu odniesienia.
  • Dopasowuje ustawienia niestandardowe — ten stan określa, kiedy konfiguracja urządzeń jest zgodna z punktem odniesienia, który został skonfigurowany (dostosowany) i wdrożony.
  • Nieprawidłowa konfiguracja — ten stan to zestawienie reprezentujące trzy warunki stanu z urządzenia: Błąd, Oczekiwanie lub Konflikt. Te oddzielne stany są dostępne z innych widoków, jak opisano poniżej.
  • Nie dotyczy — ten stan reprezentuje urządzenie, które nie może odbierać zasad. Na przykład zasady aktualizują ustawienie specyficzne dla najnowszej wersji systemu Windows, ale na urządzeniu jest uruchamiana starsza (wcześniejsza) wersja, która nie obsługuje tego ustawienia.
• Stan punktu odniesienia zabezpieczeń według kategorii — jest to widok listy, który wyświetla stan urządzenia według kategorii. Dostępne kolumny odzwierciedlają znaczną część wykresu stanu punktu odniesienia zabezpieczeń , ale zamiast błędnie skonfigurowanych kolumn zostaną wyświetlone trzy kolumny stanu, które składają się na nieprawidłowo skonfigurowane:
  • Błąd: Nie można zastosować zasad. Komunikat zazwyczaj jest wyświetlany z kodem błędu, który łączy się z wyjaśnieniem.
  • Konflikt: dwa ustawienia są stosowane do tego samego urządzenia, a Intune nie może rozwiązać konfliktu. Administrator powinien dokonać przeglądu.
  • Oczekujące: urządzenie nie zostało jeszcze zaewidencjonowane za pomocą Intune, aby otrzymać zasady.

Nowe ustawienie złożoności hasła dla urządzeń z systemem Android 10 i nowszym dla urządzeń zarejestrowanych przez administratora urządzeń

Aby obsługiwać nowe opcje dla systemu Android 10 lub nowszego na urządzeniach zarejestrowanych jako administrator urządzeń z systemem Android, dodaliśmy nowe ustawienie o nazwie Złożoność hasła zarówno do zasad zgodności urządzeń , jak i zasad ograniczeń urządzenia . To nowe ustawienie służy do zarządzania miarą siły hasła, która wpływa na typ hasła, długość i jakość.

Złożoność hasła nie ma zastosowania do urządzeń z systemem Samsung Knox. Na tych urządzeniach ustawienia długości i typu hasła zastępują złożoność hasła.

Złożoność hasła obsługuje następujące opcje:

• Brak — brak hasła
• Niski — hasło spełnia jedną z następujących czynności:
  • Wzorzec
  • Numer PIN z powtarzającym się (4444) lub uporządkowanymi sekwencjami (1234, 4321, 2468)
• Średni — hasło spełnia jedną z następujących czynności:
  • Numer PIN bez powtarzających się sekwencji (4444) lub uporządkowanych (1234, 4321, 2468), długość co najmniej 4
  • Alfabetyczna, długość co najmniej 4
  • Alfanumeryczne, długość co najmniej 4
• Wysoki — hasło spełnia jedną z następujących czynności:
  • Numer PIN bez powtarzania (4444) lub uporządkowany (1234, 4321, 2468) sekwencji o długości co najmniej 8
  • Alfabetyczna, długość co najmniej 6
  • Alfanumeryczne, długość co najmniej 6

To nowe ustawienie pozostaje w toku. Pod koniec października 2020 r. złożoność hasła zacznie obowiązywać na urządzeniach.

W przypadku ustawienia złożoności hasła na wartość inną niż Brak należy również skonfigurować dodatkowe ustawienie, aby zapewnić, że użytkownicy końcowi korzystający z hasła, które nie spełniają wymagań dotyczących złożoności, otrzymają ostrzeżenie w celu zaktualizowania hasła.

• Zgodność urządzeń: ustaw opcję Wymagaj hasła w celu odblokowania urządzeń przenośnych na wartość Wymagaj.
• Ograniczenie urządzenia: ustaw wymaganie hasła

Jeśli nie ustawisz dodatkowego ustawienia na Wymagaj, użytkownicy ze słabymi hasłami nie otrzymają ostrzeżenia.

Monitorowanie i rozwiązywanie problemów

Analiza punktów końcowych jest ogólnie dostępna

Analiza punktów końcowych ma na celu zwiększenie produktywności użytkowników i zmniejszenie kosztów pomocy technicznej IT dzięki umożliwieniu wglądu w środowisko użytkownika. Te szczegółowe informacje umożliwiają działu IT optymalizowanie środowiska użytkownika końcowego przy użyciu proaktywnej pomocy technicznej i wykrywanie regresji środowiska użytkownika przez ocenę wpływu zmian konfiguracji na użytkownika. Aby uzyskać więcej informacji, zobacz Analiza punktów końcowych.

Akcje zbiorcze dla urządzeń wymienionych w raporcie operacyjnym

W ramach nowych raportów programu antywirusowego udostępnianych w ramach zabezpieczeń Microsoft Intune, raport operacyjny Windows 10 wykrytego złośliwego oprogramowania udostępnia akcje zbiorcze, które mają zastosowanie do urządzeń wybranych w raporcie. Akcje obejmują ponowne uruchamianie, szybkie skanowanie i pełne skanowanie. Aby uzyskać więcej informacji, zobacz Windows 10 wykryty raport o złośliwym oprogramowaniu.

Eksportowanie raportów Intune przy użyciu interfejsów API programu Graph

Wszystkie raporty, które zostały zmigrowane do infrastruktury raportowania Intune będą dostępne do eksportowania z jednego interfejsu API eksportu najwyższego poziomu. Aby uzyskać więcej informacji, zobacz Eksportowanie raportów Intune przy użyciu interfejsów API programu Graph.

Nowe i ulepszone raportowanie programu antywirusowego Microsoft Defender dla Windows 10 i nowszych

Dodajemy cztery nowe raporty dotyczące programu antywirusowego Microsoft Defender na Windows 10 w Microsoft Intune. Te raporty obejmują:

• Dwa raporty operacyjne, Windows 10 punkty końcowe w złej kondycji i Windows 10 wykryły złośliwe oprogramowanie. W Microsoft Intune centrum administracyjnym wybierz pozycjęProgram antywirusowy zabezpieczeń >punktu końcowego.
• Dwa raporty organizacyjne: stan agenta antywirusowego i wykryte złośliwe oprogramowanie. W centrum administracyjnym Microsoft Intune wybierz pozycję Raporty>Microsoft Defender Program antywirusowy.

Aby uzyskać więcej informacji, zobacz Intune raporty i Zarządzanie zabezpieczeniami punktów końcowych w Microsoft Intune.

Nowy raport aktualizacji funkcji Windows 10

Raport aktualizacji funkcji Windows 10 zapewnia ogólny widok zgodności dla urządzeń objętych zasadami aktualizacji funkcji Windows 10. W centrum administracyjnym Microsoft Intune wybierz pozycję Raporty>aktualizacji systemu Windows, aby wyświetlić podsumowanie tego raportu. Aby wyświetlić raporty dotyczące określonych zasad, z poziomu obciążenia Aktualizacje systemu Windows wybierz kartę Raporty i otwórz raport aktualizacji funkcji systemu Windows. Aby uzyskać więcej informacji, zobacz Windows 10 aktualizacje funkcji.

Sierpień 2020

Zarządzanie aplikacjami

Skojarzone licencje odwołane przed usunięciem tokenu VPP firmy Apple

Po usunięciu tokenu VPP firmy Apple w Microsoft Intune wszystkie licencje przypisane do Intune skojarzone z tym tokenem są automatycznie odwoływane przed usunięciem.

Ulepszenie strony Aktualizowanie ustawień urządzenia w aplikacji Portal firmy dla systemu Android w celu wyświetlenia opisów

W aplikacji Portal firmy na urządzeniach z systemem Android strona Aktualizowanie ustawień urządzenia zawiera listę ustawień, które należy zaktualizować, aby były zgodne. Użytkownicy rozwiążą problem, aby wyświetlić więcej informacji, i zobacz przycisk Rozwiąż .

To środowisko użytkownika jest ulepszone. Wymienione ustawienia są domyślnie rozwijane w celu wyświetlenia opisu i wyświetlania przycisku Rozwiąż , jeśli ma to zastosowanie. Wcześniej problemy były domyślnie zwinięte. To nowe domyślne zachowanie zmniejsza liczbę kliknięć, dzięki czemu użytkownicy mogą szybciej rozwiązywać problemy.

Portal firmy dodaje obsługę aplikacji Configuration Manager

Portal firmy obsługuje teraz aplikacje Configuration Manager. Ta funkcja umożliwia użytkownikom końcowym wyświetlanie aplikacji Configuration Manager i Intune wdrożonych w Portal firmy dla klientów współzarządzanych. Ta nowa wersja Portal firmy będzie wyświetlać Configuration Manager wdrożone aplikacje dla wszystkich współzarządzanych klientów. Ta pomoc techniczna pomoże administratorom skonsolidować różne środowiska portalu użytkowników końcowych. Aby uzyskać więcej informacji, zobacz Korzystanie z aplikacji Portal firmy na urządzeniach współzarządzanych.

Konfiguracja urządzenia

Używanie usługi NetMotion jako typu połączenia sieci VPN dla urządzeń z systemami iOS/iPadOS i macOS

Podczas tworzenia profilu sieci VPN usługa NetMotion jest dostępna jako typ połączenia sieci VPN (Konfiguracja urządzenia>>Utwórz profil>systemu iOS/iPadOS lub macOS dla sieci VPN platformy > dla profilu >NetMotion dla typu połączenia).

Aby uzyskać więcej informacji na temat profilów sieci VPN w Intune, zobacz Tworzenie profilów sieci VPN w celu nawiązania połączenia z serwerami sieci VPN.

Dotyczy:

• iOS/iPadOS
• macOS

Opcje protokołu PEAP (More Protected Extensible Authentication Protocol) dla profilów Windows 10 Wi-Fi

Na urządzeniach Windows 10 można tworzyć profile Wi-Fi przy użyciu protokołu EAP (Extensible Authentication Protocol) do uwierzytelniania połączeń Wi-Fi (Profile> konfiguracji urządzeń>Utwórz profil>Windows 10 a później dla platformy >Wi-Fi dla profilu >Enterprise).

Po wybraniu pozycji Chroniony protokół EAP (PEAP) dostępne są nowe ustawienia:

• Walidacja serwera w fazie 1 PEAP: W fazie negocjacji PEAP 1 serwer jest weryfikowany przez weryfikację certyfikatu.
  • Wyłącz monity użytkownika o walidację serwera w fazie 1 PEAP: W fazie negocjacji PEAP 1 monity użytkownika z prośbą o autoryzację nowych serwerów PEAP dla zaufanych urzędów certyfikacji nie są wyświetlane.
• Wymagaj powiązania kryptograficznego: uniemożliwia nawiązywanie połączeń z serwerami PEAP, które nie używają powiązania kryptograficznego podczas negocjacji PEAP.

Aby wyświetlić ustawienia, które można skonfigurować, przejdź do pozycji Dodawanie ustawień Wi-Fi dla Windows 10 i nowszych urządzeń.

Dotyczy:

• System Windows 10 lub nowszy

Uniemożliwianie użytkownikom odblokowywania urządzeń z profilem służbowym systemu Android Enterprise przy użyciu skanowania twarzy i tęczówki

Teraz możesz uniemożliwić użytkownikom korzystanie ze skanowania twarzy lub tęczówki w celu odblokowania urządzeń zarządzanych przez profil służbowy na poziomie urządzenia lub profilu służbowego. Można to ustawić wobszarze Profile> konfiguracji urządzeń>Utwórz profil>Android Enterprise dla profilu > służbowego platformy> Ograniczenia urządzenia dla profilów> Ustawienia profilu służbowego i sekcje Hasło.

Aby uzyskać więcej informacji, zobacz Ustawienia urządzeń z systemem Android Enterprise umożliwiające lub ograniczające funkcje na urządzeniach osobistych przy użyciu Intune.

Dotyczy:

• Profil służbowy systemu Android Enterprise

Używanie rozszerzeń aplikacji logowania jednokrotnego w większej ilości aplikacji systemu iOS/iPadOS z wtyczką logowania jednokrotnego firmy Microsoft Enterprise

Wtyczka logowania jednokrotnego firmy Microsoft Enterprise dla urządzeń firmy Apple może być używana ze wszystkimi aplikacjami obsługujcymi rozszerzenia aplikacji logowania jednokrotnego. W Intune ta funkcja oznacza, że wtyczka współpracuje z aplikacjami mobilnymi systemu iOS/iPadOS, które nie korzystają z biblioteki Microsoft Authentication Library (MSAL) dla urządzeń firmy Apple. Aplikacje nie muszą używać biblioteki MSAL, ale muszą uwierzytelniać się za pomocą Azure AD punktów końcowych.

Aby skonfigurować aplikacje dla systemu iOS/iPadOS pod kątem używania logowania jednokrotnego z wtyczką, dodaj identyfikatory pakietu aplikacji w profilu konfiguracji systemu iOS/iPadOS (Profile> konfiguracji urządzeń>Utwórz profil>iOS/iPadOS dla platformy >Funkcje urządzenia dla rozszerzenia> aplikacji logowania jednokrotnego profilu >Microsoft Azure AD dla typu rozszerzenia aplikacji logowania jednokrotnego Identyfikatory >pakietów aplikacji).

Aby wyświetlić bieżące ustawienia rozszerzenia aplikacji logowania jednokrotnego, które można skonfigurować, przejdź do rozszerzenia aplikacji do logowania jednokrotnego.

Dotyczy:

• iOS/iPadOS

Nowa wersja łącznika certyfikatów PFX i zmiany dotyczące obsługi profilu certyfikatu PKCS

Opublikowaliśmy nową wersję łącznika certyfikatów PFX w wersji 6.2008.60.607. Ta nowa wersja łącznika:

• Obsługuje profile certyfikatów PKCS na wszystkich obsługiwanych platformach z wyjątkiem Windows 8.1

  Skonsolidowaliśmy całą obsługę pcks w łączniku certyfikatów PFX. Oznacza to, że jeśli nie używasz protokołu SCEP w swoim środowisku i nie używasz usługi NDES dla innych intencji, możesz usunąć łącznik certyfikatów firmy Microsoft i odinstalować usługę NDES ze środowiska.

• Ponieważ łącznik certyfikatów firmy Microsoft nie został usunięty z funkcji, możesz nadal używać go do obsługi profilów certyfikatów PKCS.

• Obsługuje odwoływanie certyfikatów dla programu Outlook S/MIME

• Wymaga .NET Framework 4.7.2

Aby uzyskać więcej informacji na temat łączników certyfikatów, w tym listę wersji łączników dla obu łączników certyfikatów, zobacz Łączniki certyfikatów

Zarządzanie urządzeniami

Dołączanie dzierżawy: instalowanie aplikacji z centrum administracyjnego

Teraz możesz zainicjować instalację aplikacji w czasie rzeczywistym dla urządzenia dołączonego do dzierżawy z centrum administracyjnego Microsoft Intune. Aby uzyskać więcej informacji, zobacz Dołączanie dzierżawy: Instalowanie aplikacji z centrum administracyjnego.

Zabezpieczenia urządzenia

Wdrażanie zasad ochrony antywirusowej zabezpieczeń punktu końcowego na urządzeniach dołączonych do dzierżawy (wersja zapoznawcza)

W wersji zapoznawczej można wdrożyć zasady zabezpieczeń punktu końcowego dla programu antywirusowego na urządzeniach zarządzanych za pomocą Configuration Manager. Ten scenariusz wymaga skonfigurowania dołączania dzierżawy między obsługiwaną wersją Configuration Manager a subskrypcją Intune. Obsługiwane są następujące wersje Configuration Manager:

• Configuration Manager bieżącej gałęzi 2006

Aby uzyskać więcej informacji, zobacz [requirements for Intune endpoint security policies](.. /protect/tenant-attach-intune.md# requirements-for-intune-endpoint-security-policies) w celu obsługi dołączania dzierżawy.

Zmiany dotyczące wykluczeń zasad ochrony antywirusowej zabezpieczeń punktu końcowego

Wprowadziliśmy dwie zmiany dotyczące zarządzania listami wykluczeń programu antywirusowego Microsoft Defender skonfigurowanych w ramach zasad ochrony antywirusowej zabezpieczeń punktu końcowego. Zmiany pomagają zapobiegać konfliktom między różnymi zasadami i rozwiązywać konflikty listy wykluczeń, które mogą istnieć we wcześniej wdrożonych zasadach.

Obie zmiany dotyczą ustawień zasad dla następujących dostawców usług konfiguracji programu antywirusowego Microsoft Defender:

• Defender/ExcludedPaths
• Defender/ExcludedExtensions
• Defender/ExcludedProcesses

Zmiany są następujące:

• Nowy typ profilu: Microsoft Defender wykluczeń programu antywirusowego — użyj tego nowego typu profilu dla Windows 10 i nowszych, aby zdefiniować zasady, które koncentrują się tylko na wykluczeniach programu antywirusowego. Ten profil ułatwia zarządzanie listami wykluczeń, oddzielając je od innych konfiguracji zasad.

  Wykluczenia, które można skonfigurować, obejmują procesy usługi Defender, rozszerzenia plików oraz pliki i foldery, których nie chcesz skanować Microsoft Defender.

• Scalanie zasad — Intune teraz scala listę wykluczeń zdefiniowanych w oddzielnych profilach w jedną listę wykluczeń, które mają być stosowane do każdego urządzenia lub użytkownika. Jeśli na przykład użytkownik ma trzy oddzielne zasady, listy wykluczeń z tych trzech zasad zostaną scalone w jeden nadzbiór wykluczeń programu antywirusowego Microsoft Defender, które będą stosowane do tego użytkownika.

Importowanie i eksportowanie list zakresów adresów dla reguł zapory systemu Windows

Dodaliśmy obsługę importowania lub eksportowania listy zakresów adresów przy użyciu .csv plików do profilu reguł zapory Microsoft Defender w zasadach zapory dla zabezpieczeń punktu końcowego. Następujące ustawienia reguł zapory systemu Windows obsługują teraz importowanie i eksportowanie:

• Zakresy adresów lokalnych
• Zakresy adresów zdalnych

Ulepszyliśmy również walidację wpisu zakresu adresów lokalnych i zdalnych, aby zapobiec zduplikowanym lub nieprawidłowym wpisom.

Aby uzyskać więcej informacji na temat tych ustawień, zobacz ustawienia reguł zapory Microsoft Defender.

Ustawianie stanu zgodności urządzeń od innych dostawców oprogramowania MDM

Intune obsługuje teraz rozwiązania MDM innych firm jako źródło szczegółów zgodności urządzeń. Te dane zgodności innych firm mogą służyć do wymuszania zasad dostępu warunkowego dla aplikacji platformy Microsoft 365 w systemach iOS i Android poprzez integrację z Microsoft Intune. Intune ocenia szczegóły zgodności od dostawcy innej firmy, aby określić, czy urządzenie jest zaufane, a następnie ustawia atrybuty dostępu warunkowego w Azure AD. Będziesz nadal tworzyć zasady dostępu warunkowego Azure AD z poziomu centrum administracyjnego Microsoft Intune lub portalu Azure AD.

Następujący dostawcy oprogramowania MDM innych firm są obsługiwana w tej wersji jako publiczna wersja zapoznawcza:

• VMware Workspace ONE UEM (wcześniej znany jako AirWatch)

Ta aktualizacja jest wdrażana globalnie dla klientów. Ta funkcja powinna zostać wyświetlona w ciągu następnego tygodnia.

aplikacje Intune

Obraz marki niestandardowej jest teraz wyświetlany na stronie profilu Portal firmy systemu Windows

Jako administrator Microsoft Intune możesz przekazać niestandardowy obraz marki do Intune który będzie wyświetlany jako obraz w tle na stronie profilu użytkownika w aplikacji Windows Portal firmy. Aby uzyskać więcej informacji, zobacz Jak dostosować aplikacje Intune — Portal firmy, Portal firmy witrynę internetową i aplikację Intune.

Lipiec 2020

Zarządzanie aplikacjami

Aktualizowanie ikon urządzeń w aplikacjach Portal firmy i Intune w systemie Android

Zaktualizowaliśmy ikony urządzeń w aplikacjach Portal firmy i Intune na urządzeniach z systemem Android, aby stworzyć bardziej nowoczesny wygląd i działanie oraz dostosować go do Fluent Design System firmy Microsoft. Aby uzyskać powiązane informacje, zobacz Aktualizowanie do ikon w aplikacji Portal firmy dla systemów iOS/iPadOS i macOS.

Obsługa łącznika lokalnego programu Exchange

Intune usuwa obsługę funkcji łącznika lokalnego programu Exchange z usługi Intune począwszy od wersji 2007 (lipiec). Istniejący klienci z aktywnym łącznikiem będą mogli w tej chwili kontynuować bieżącą funkcjonalność. Nowi klienci i istniejący klienci, którzy nie mają aktywnego łącznika, nie będą już mogli tworzyć nowych łączników ani zarządzać urządzeniami Exchange ActiveSync (EAS) z Intune. W przypadku tych klientów firma Microsoft zaleca korzystanie z nowoczesnego uwierzytelniania hybrydowego programu Exchange (HMA) w celu ochrony dostępu do lokalnego programu Exchange. Usługa HMA umożliwia zarówno Intune zasad ochrony aplikacji (znanych również jako MAM), jak i dostęp warunkowy za pośrednictwem lokalnego programu Outlook Mobile for Exchange.

Protokół S/MIME dla programu Outlook na urządzeniach z systemami iOS i Android bez rejestracji

Teraz możesz włączyć protokół S/MIME dla programu Outlook na urządzeniach z systemem iOS i Android przy użyciu zasad konfiguracji aplikacji dla aplikacji zarządzanych. Umożliwia to dostarczanie zasad niezależnie od stanu rejestracji urządzenia. W Microsoft Intune centrum administracyjnym wybierz pozycję Aplikacje> Zasady >konfiguracji aplikacjiDodaj>aplikacje zarządzane. Ponadto możesz wybrać, czy zezwolić użytkownikom na zmianę tego ustawienia w programie Outlook. Jednak aby automatycznie wdrażać certyfikaty S/MIME w programie Outlook dla systemów iOS i Android, urządzenie musi zostać zarejestrowane. Aby uzyskać ogólne informacje na temat protokołu S/MIME, zobacz Omówienie protokołu S/MIME, aby podpisać i zaszyfrować wiadomość e-mail w Intune. Aby uzyskać więcej informacji na temat ustawień konfiguracji programu Outlook, zobacz Ustawienia konfiguracji programu Microsoft Outlook i Dodawanie zasad konfiguracji aplikacji dla zarządzanych aplikacji bez rejestracji urządzeń. Aby uzyskać informacje o programie Outlook dla systemów iOS i Android S/MIME, zobacz Scenariusze S/MIME i Klucze konfiguracji — ustawienia S/MIME.

Konfiguracja urządzenia

Nowe ustawienia sieci VPN dla Windows 10 i nowszych urządzeń

Podczas tworzenia profilu sieci VPN przy użyciu typu połączenia IKEv2 można skonfigurować nowe ustawienia (Profile konfiguracjiurządzeń>Utwórz profil>Windows 10 i nowsze> dla sieci VPN platformy > dla profilu >Podstawowa sieć VPN):

• Tunel urządzenia: umożliwia urządzeniom automatyczne łączenie się z siecią VPN bez konieczności interakcji z użytkownikiem, w tym logowania użytkownika. Ta funkcja wymaga włączenia opcji Zawsze włączone i używania certyfikatów maszyny jako metody uwierzytelniania.
• Ustawienia zestawu kryptografii: skonfiguruj algorytmy używane do zabezpieczania skojarzeń zabezpieczeń IKE i podrzędnych, które umożliwiają dopasowanie ustawień klienta i serwera.

Aby wyświetlić ustawienia, które można skonfigurować, przejdź do pozycji Ustawienia urządzenia z systemem Windows, aby dodać połączenia sieci VPN przy użyciu Intune.

Dotyczy:

• System Windows 10 lub nowszy

Konfigurowanie większej liczby ustawień programu Microsoft Launcher w profilu ograniczeń urządzenia na urządzeniach z systemem Android Enterprise (COBO)

Na w pełni zarządzanych urządzeniach z systemem Android Enterprise można skonfigurować więcej ustawień programu Microsoft Launcher przy użyciu profilu ograniczeń urządzenia (Profile> konfiguracji urządzeń>Utwórz profil>Android Enterprise dla platformy >Ograniczenia>urządzenia Tylko> właściciel urządzeniaŚrodowisko urządzenia>W pełni zarządzane).

Aby wyświetlić te ustawienia, przejdź do pozycji Ustawienia urządzenia z systemem Android Enterprise, aby zezwolić na funkcje lub je ograniczyć.

Ustawienia programu Microsoft Launcher można również skonfigurować przy użyciu profilu konfiguracji aplikacji.

Dotyczy:

• W pełni zarządzane urządzenia właściciela urządzenia z systemem Android Enterprise (COBO)

Nowe funkcje dla Zarządzany Ekran Główny na dedykowanych urządzeniach właściciela urządzenia z systemem Android Enterprise (COSU)

Na urządzeniach z systemem Android Enterprise administratorzy mogą używać profilów konfiguracji urządzeń, aby dostosować Zarządzany Ekran Główny na dedykowanych urządzeniach przy użyciu trybu kiosku z wielomaaplikacjami> (Profile konfiguracji urządzeń>Utwórz profil>Android Enterprise dla platformy >Ograniczenia urządzenia tylko > dla właściciela urządzeniadla profilu >Środowisko urządzenia>Dedykowane urządzenie>— wiele aplikacji).

W szczególności możesz:

• Dostosowywanie ikon, zmienianie orientacji ekranu i wyświetlanie powiadomień aplikacji na ikonach wskaźników
• Ukryj skrót Ustawienia zarządzane
• Łatwiejszy dostęp do menu debugowania
• Tworzenie listy dozwolonych sieci Wi-Fi
• Łatwiejszy dostęp do informacji o urządzeniu

Aby uzyskać więcej informacji, zobacz Ustawienia urządzenia z systemem Android Enterprise umożliwiające lub ograniczające funkcje oraz ten blog.

Dotyczy:

• Właściciel urządzenia z systemem Android Enterprise, urządzenia dedykowane (COSU)

Zaktualizowano szablony administracyjne dla przeglądarki Microsoft Edge 84

Ustawienia ADMX dostępne dla przeglądarki Microsoft Edge zostały zaktualizowane. Użytkownicy końcowi mogą teraz konfigurować i wdrażać nowe ustawienia ADMX dodane w przeglądarce Edge 84. Aby uzyskać więcej informacji, zobacz informacje o wersji usługi Edge 84.

Rejestrowanie urządzeń

Portal firmy systemu iOS będzie obsługiwać automatyczną rejestrację urządzeń firmy Apple bez koligacji użytkownika

Portal firmy systemu iOS jest teraz obsługiwany na urządzeniach zarejestrowanych przy użyciu zautomatyzowanej rejestracji urządzeń firmy Apple bez konieczności przypisywania użytkownika. Użytkownik końcowy może zalogować się do Portal firmy systemu iOS, aby ustanowić siebie jako użytkownika podstawowego na urządzeniu z systemem iOS/iPadOS zarejestrowanym bez koligacji urządzenia. Aby uzyskać więcej informacji na temat automatycznej rejestracji urządzeń, zobacz Automatyczne rejestrowanie urządzeń z systemem iOS/iPadOS przy użyciu zautomatyzowanej rejestracji urządzeń firmy Apple.

Urządzenia należące do firmy z obsługą osobistą (wersja zapoznawcza)

Intune obsługuje teraz urządzenia firmowe z systemem Android Enterprise z profilem służbowym dla systemów operacyjnych Android 8 i nowszych. Urządzenia należące do firmy z profilem służbowym to jeden ze scenariuszy zarządzania firmowego w zestawie rozwiązań systemu Android Enterprise. Ten scenariusz dotyczy urządzeń z jednym użytkownikiem przeznaczonych do użytku firmowego i osobistego. Ten należący do firmy scenariusz z obsługą osobistą (COPE) oferuje:

• konteneryzacja profilu służbowego i osobistego
• kontrola na poziomie urządzenia dla administratorów
• gwarancja dla użytkowników końcowych, że ich dane osobowe i aplikacje pozostaną prywatne

Pierwsza publiczna wersja zapoznawcza będzie zawierać podzestaw funkcji, które zostaną uwzględnione w ogólnie dostępnej wersji. Dodatkowe funkcje zostaną dodane na bieżąco. Funkcje, które będą dostępne w pierwszej wersji zapoznawczej, obejmują:

• Rejestracja: Administratorzy mogą tworzyć wiele profilów rejestracji z unikatowymi tokenami, które nie wygasają. Rejestrację urządzenia można przeprowadzić za pośrednictwem funkcji NFC, wpisu tokenu, kodu QR, zero touch lub knox mobile enrollment.
• Konfiguracja urządzenia: podzbiór istniejących w pełni zarządzanych i dedykowanych ustawień urządzenia.
• Zgodność urządzeń: zasady zgodności, które są obecnie dostępne dla w pełni zarządzanych urządzeń.
• Akcje urządzenia: usuwanie urządzenia (resetowanie do ustawień fabrycznych), ponowne uruchamianie urządzenia i blokowanie urządzenia.
• Zarządzanie aplikacjami: przypisania aplikacji, konfiguracja aplikacji i skojarzone funkcje raportowania
• Dostęp warunkowy

Aby uzyskać więcej informacji na temat firmowej wersji zapoznawczej profilu służbowego, zobacz blog pomocy technicznej.

Zarządzanie urządzeniami

Dołączanie dzierżawy: szczegóły klienta programu ConfigMgr w centrum administracyjnym (wersja zapoznawcza)

Teraz możesz wyświetlić szczegóły klienta programu ConfigMgr, w tym kolekcje, członkostwo w grupach granic i informacje o kliencie w czasie rzeczywistym dla określonego urządzenia w centrum administracyjnym Microsoft Intune. Aby uzyskać więcej informacji, zobacz Dołączanie dzierżawy: szczegóły klienta programu ConfigMgr w centrum administracyjnym (wersja zapoznawcza).

Aktualizacje do akcji zdalnego blokowania dla urządzeń z systemem macOS

Zmiany w akcji zdalnego blokowania dla urządzeń z systemem macOS obejmują:

• Numer PIN odzyskiwania jest wyświetlany przez 30 dni przed usunięciem (zamiast 7 dni).
• Jeśli administrator ma otwartą drugą przeglądarkę i próbuje ponownie wyzwolić polecenie z innej karty lub przeglądarki, Intune umożliwia wykonanie polecenia. Jednak stan raportowania jest ustawiony na niepowodzenie, zamiast generować nowy numer PIN.
• Administrator nie może wydać innego polecenia zdalnego blokowania, jeśli poprzednie polecenie jest nadal oczekujące lub jeśli urządzenie nie zostało zaewidencjonowane ponownie. Te zmiany mają na celu zapobieganie zastępowaniu prawidłowego pinezki po wielu poleceniach zdalnego blokowania.

Raport akcji urządzenia rozróżnia czyszczenie i czyszczenie chronione

Raport Akcje urządzenia rozróżnia teraz akcje czyszczenia i czyszczenia chronionego. Aby wyświetlić raport, przejdź do Microsoft Intune centrum> administracyjnegoUrządzenia>monitoruj>akcje urządzenia (w obszarze Inne).

Zabezpieczenia urządzenia

podgląd narzędzia do migracji reguł zapory Microsoft Defender

W publicznej wersji zapoznawczej pracujemy nad narzędziem opartym na programie PowerShell, które przeprowadzi migrację Microsoft Defender reguł zapory. Podczas instalowania i uruchamiania narzędzia automatycznie tworzy zasady reguł zapory zabezpieczeń punktu końcowego dla Intune, które są oparte na bieżącej konfiguracji klienta Windows 10. Aby uzyskać więcej informacji, zobacz Omówienie narzędzia do migracji reguł zapory zabezpieczeń punktu końcowego.

Zasady wykrywania punktów końcowych i reagowania dotyczące dołączania urządzeń dołączonych do dzierżawy do Ochrona punktu końcowego w usłudze Microsoft Defender są ogólnie dostępne

W ramach zabezpieczeń punktu końcowego w Intune zasady wykrywania i reagowania na punkty końcowe (EDR) do użytku z urządzeniami zarządzanymi przez Configuration Manager nie są już dostępne w wersji zapoznawczej i są teraz ogólnie dostępne.

Aby używać zasad EDR z urządzeniami z obsługiwanej wersji Configuration Manager, skonfiguruj dołączanie dzierżawy dla Configuration Manager. Po zakończeniu konfiguracji dołączania dzierżawy można wdrożyć zasady EDR na urządzeniach zarządzanych przez Configuration Manager w celu Ochrona punktu końcowego w usłudze Microsoft Defender.

Ustawienia bluetooth są dostępne w profilach kontroli urządzeń dla zasad zmniejszania obszaru ataków zabezpieczeń punktu końcowego

Dodaliśmy ustawienia zarządzania funkcją Bluetooth na urządzeniach Windows 10 do profilu kontroli urządzenia dla zasad zmniejszania obszaru ataków zabezpieczeń punktu końcowego. Są to te same ustawienia, które były dostępne w profilach ograniczeń urządzenia dla konfiguracji urządzenia.

Zarządzanie lokalizacjami źródłowymi aktualizacji definicji przy użyciu zasad ochrony antywirusowej zabezpieczeń punktu końcowego dla urządzeń Windows 10

Dodaliśmy dwa nowe ustawienia do kategorii Aktualizacjezasad ochrony antywirusowej zabezpieczeń punktu końcowego dla urządzeń Windows 10, które ułatwiają zarządzanie sposobem uzyskiwania przez urządzenia definicji aktualizacji:

• Definiowanie udziałów plików na potrzeby pobierania aktualizacji definicji
• Definiowanie kolejności źródeł pobierania aktualizacji definicji

Za pomocą nowych ustawień można dodać udziały plików UNC jako lokalizacje źródłowe pobierania aktualizacji definicji i zdefiniować kolejność kontaktowania się z różnymi lokalizacjami źródłowymi.

Ulepszony węzeł punktów odniesienia zabezpieczeń

Wprowadziliśmy pewne zmiany w celu zwiększenia użyteczności węzła punktu odniesienia zabezpieczeń w centrum administracyjnym Microsoft Intune. Teraz, gdy przejdziesz doszczegółów punktów odniesienia zabezpieczeń>punktu końcowego, a następnie wybierzesz typ punktu odniesienia zabezpieczeń, taki jak punkt odniesienia zabezpieczeń rozwiązania MDM, zostanie wyświetlone okienko Profile. W okienku Profile można wyświetlić profile utworzone dla tego typu punktu odniesienia. Wcześniej w konsoli przedstawiono okienko Przegląd zawierające zbiorcze zestawienie danych, które nie zawsze odpowiadało szczegółom znalezionym w raportach dla poszczególnych profilów.

Bez zmian w okienku Profile możesz wybrać profil do przeglądania szczegółowego, aby wyświetlić właściwości profilów, a także różne raporty dostępne w obszarze Monitorowanie. Podobnie na tym samym poziomie co profile nadal można wybrać pozycję Wersje , aby wyświetlić różne wersje tego typu profilu, które zostały wdrożone. Podczas przechodzenia do szczegółów do wersji uzyskujesz również dostęp do raportów, podobnie jak raporty profilów.

Obsługa poświadczeń pochodnych dla systemu Windows

Teraz możesz używać pochodnych poświadczeń z urządzeniami z systemem Windows. Rozwinie to istniejącą obsługę systemów iOS/iPadOS i Android i będzie dostępne dla tych samych dostawców pochodnych poświadczeń:

• Powierzyć
• Wstawiam
• DISA Purebred

Obsługa wdów obejmuje użycie pochodnego poświadczenia do uwierzytelniania w profilach Wi-Fi lub VPN. W przypadku urządzeń z systemem Windows pochodne poświadczenia są wystawiane z poziomu aplikacji klienckiej dostarczonej przez używanego dostawcę pochodnych poświadczeń.

Zarządzanie szyfrowaniem FileVault dla urządzeń, które zostały zaszyfrowane przez użytkownika urządzenia, a nie przez Intune

Intune może teraz założyć zarządzanie szyfrowaniem dysków programu FileVault na urządzeniu z systemem macOS, które zostało zaszyfrowane przez użytkownika urządzenia, a nie przez zasady Intune. Ten scenariusz wymaga:

• Urządzenie do odbierania zasad szyfrowania dysku z Intune, które włącza program FileVault.
• Użytkownik urządzenia do korzystania z witryny internetowej Portal firmy w celu przekazania osobistego klucza odzyskiwania dla zaszyfrowanego urządzenia do Intune. Aby przekazać klucz, wybierają opcję Zapisz klucz odzyskiwania dla zaszyfrowanego urządzenia z systemem macOS.

Gdy użytkownik przekaże klucz odzyskiwania, Intune obraca klucz, aby potwierdzić, że jest prawidłowy. Intune może teraz zarządzać kluczem i szyfrowaniem tak, jakby używał zasad do bezpośredniego szyfrowania urządzenia. Jeśli użytkownik musi odzyskać swoje urządzenie, może uzyskać dostęp do klucza odzyskiwania przy użyciu dowolnego urządzenia z następujących lokalizacji:

• witryna internetowa Portal firmy
• aplikacja Portal firmy dla systemu iOS/iPadOS
• aplikacja Portal firmy dla systemu Android
• aplikacja Intune

Ukrywanie osobistego klucza odzyskiwania przed użytkownikiem urządzenia podczas szyfrowania dysków programu FileVault systemu macOS

Jeśli używasz zasad zabezpieczeń punktu końcowego do konfigurowania szyfrowania dysków fileVault systemu macOS, użyj ustawienia Ukryj klucz odzyskiwania , aby zapobiec wyświetlaniu osobistego klucza odzyskiwania użytkownikowi urządzenia, gdy urządzenie jest szyfrowane. Ukrywając klucz podczas szyfrowania, możesz pomóc w jego zabezpieczeniu, ponieważ użytkownicy nie będą mogli go zapisać podczas oczekiwania na szyfrowanie urządzenia.

Później, jeśli jest wymagane odzyskiwanie, użytkownik może zawsze używać dowolnego urządzenia do wyświetlania osobistego klucza odzyskiwania za pośrednictwem witryny internetowej Intune — Portal firmy, Portal firmy systemu iOS/iPadOS, Portal firmy systemu Android lub aplikacji Intune.

Ulepszony widok szczegółów punktu odniesienia zabezpieczeń dla urządzeń

Teraz możesz przejść do szczegółów urządzenia, aby wyświetlić szczegóły ustawień punktów odniesienia zabezpieczeń, które mają zastosowanie do urządzenia. Ustawienia są wyświetlane na prostej, płaskiej liście zawierającej kategorię ustawień, nazwę ustawienia i stan. Aby uzyskać więcej informacji, zobacz Wyświetlanie konfiguracji zabezpieczeń punktu końcowego na urządzenie.

Monitorowanie i rozwiązywanie problemów

Dzienniki zgodności urządzeń są teraz w języku angielskim

Wcześniej dzienniki Intune DeviceComplianceOrg miały tylko wyliczenia dotyczące wartości ComplianceState, OwnerType i DeviceHealthThreatLevel. Teraz te dzienniki zawierają informacje o języku angielskim w kolumnach.

Szablon raportu zgodności usługi Power BI w wersji 2.0

Aplikacje szablonów usługi Power BI umożliwiają partnerom usługi Power BI tworzenie aplikacji usługi Power BI z niewielkim kodowaniem lub bez nich oraz wdrażanie ich dla dowolnego klienta usługi Power BI. Administratorzy mogą zaktualizować wersję szablonu raportu zgodności usługi Power BI z wersji 1.0 do wersji 2.0. Wersja 2.0 zawiera ulepszony projekt, a także zmiany w obliczeniach i danych, które są widoczne w ramach szablonu. Aby uzyskać więcej informacji, zobacz Łączenie z Data Warehouse za pomocą usługi Power BI i Aktualizowanie aplikacji szablonu. Ponadto zobacz wpis w blogu z ogłoszeniem nowej wersji raportu zgodności usługi Power BI z Intune Data Warehouse.

Kontrola dostępu oparta na rolach

Przypisywanie zmian uprawnień profilu i aktualizacji profilu

Uprawnienia kontroli dostępu na podstawie ról zostały zmienione w przypadku przypisywania profilu i aktualizowania profilu dla przepływu automatycznej rejestracji urządzeń:

Przypisywanie profilu: Administratorzy z tym uprawnieniem mogą również przypisywać profile do tokenów i przypisywać profil domyślny do tokenu automatycznej rejestracji urządzeń.

Aktualizowanie profilu: Administratorzy z tym uprawnieniem mogą aktualizować istniejące profile tylko w przypadku automatycznej rejestracji urządzeń.

Aby wyświetlić te role, przejdź do Microsoft Intune centrum administracyjnego>Role>administracji> dzierżawyWszystkie roleTworzenie>ról>uprawnień>.

Skryptów

Dodatkowe właściwości Data Warehouse w wersji 1.0

Dodatkowe właściwości są dostępne przy użyciu Intune Data Warehouse w wersji 1.0. Następujące właściwości są teraz udostępniane za pośrednictwem jednostki urządzenia :

• ethernetMacAddress — unikatowy identyfikator sieci tego urządzenia.
• office365Version — wersja platformy Microsoft 365 zainstalowana na urządzeniu.

Następujące właściwości są teraz udostępniane za pośrednictwem jednostki devicePropertyHistories :

• physicalMemoryInBytes - Pamięć fizyczna w bajtach.
• totalStorageSpaceInBytes — Całkowita pojemność magazynu w bajtach.

Aby uzyskać więcej informacji, zobacz Microsoft Intune Data Warehouse INTERFEJS API.

Czerwiec 2020

Zarządzanie aplikacjami

Ochrona transferu danych telekomunikacyjnych dla aplikacji zarządzanych

Po wykryciu hiperłącza numeru telefonu w chronionej aplikacji Intune sprawdzi, czy zastosowano zasady ochrony, które umożliwiają przeniesienie numeru do aplikacji wybierania numerów. Możesz wybrać sposób obsługi tego typu transferu zawartości, gdy jest inicjowany z aplikacji zarządzanej przez zasady. Podczas tworzenia zasad ochrony aplikacji w Microsoft Intune wybierz opcję aplikacji zarządzanej z obszaru Wysyłanie danych organizacji do innych aplikacji, a następnie wybierz opcję z pozycji Transferowanie danych telekomunikacyjnych do. Aby uzyskać więcej informacji na temat tego ustawienia ochrony danych, zobacz Ustawienia zasad ochrony aplikacji systemu Android wustawieniach zasad ochrony aplikacji systemu Microsoft Intune i iOS.

Ujednolicone dostarczanie aplikacji azure Active Directory Enterprise i Office Online w Portal firmy systemu Windows

W okienku Dostosowywanie Intune możesz wybrać opcję Ukryj lub Pokaż zarówno aplikacje Azure AD Enterprise, jak i aplikacje usługi Office Online w Portal firmy. Każdy użytkownik końcowy zobaczy cały katalog aplikacji z wybranej usługi firmy Microsoft. Domyślnie każde dodatkowe źródło aplikacji zostanie ustawione na Wartość Ukryj. Ta funkcja zacznie obowiązywać najpierw w witrynie internetowej Portal firmy, z obsługą Portal firmy systemu Windows. W centrum administracyjnym Microsoft Intune wybierz pozycję Dostosowywanie administracji>dzierżawy, aby znaleźć to ustawienie konfiguracji. Aby uzyskać powiązane informacje, zobacz Jak dostosować aplikacje Intune — Portal firmy, Portal firmy witrynę internetową i aplikację Intune.

Ulepszenia Portal firmy dla środowiska rejestracji w systemie macOS

Portal firmy dla środowiska rejestracji systemu macOS ma prostszy proces rejestracji, który jest bardziej zgodny z Portal firmy dla środowiska rejestracji systemu iOS. Użytkownicy urządzeń zobaczą:

• Bardziej elegancki interfejs użytkownika.
• Ulepszona lista kontrolna rejestracji.
• Bardziej przejrzyste instrukcje dotyczące rejestrowania urządzeń.
• Ulepszone opcje rozwiązywania problemów.

Aby uzyskać więcej informacji na temat Portal firmy, zobacz Jak dostosować aplikacje Intune — Portal firmy, witrynę internetową Portal firmy i aplikację Intune.

Ulepszenia strony Urządzenia w portalach firmy dla systemów iOS/iPadOS i macOS

Wprowadziliśmy zmiany na stronie urządzenia Portal firmy, aby ulepszyć środowisko aplikacji dla użytkowników systemów iOS/iPadOS i Mac. Oprócz tworzenia bardziej nowoczesnego wyglądu i działania zreorganizowaliśmy szczegóły urządzenia w jednej kolumnie ze zdefiniowanymi nagłówkami sekcji, aby ułatwić użytkownikom wyświetlanie stanu urządzenia. Dodaliśmy również bardziej przejrzyste kroki obsługi komunikatów i rozwiązywania problemów dla użytkowników, których urządzenia nie są zgodne. Aby uzyskać więcej informacji na temat Portal firmy, zobacz Jak dostosować aplikacje Intune — Portal firmy, Portal firmy witrynę internetową i aplikację Intune. Aby ręcznie zsynchronizować urządzenie, zobacz Ręczne synchronizowanie urządzenia z systemem iOS.

Ustawienie chmury dla aplikacji Portal firmy systemu iOS/iPadOS

Nowe ustawienie chmury dla systemu iOS/iPadOS Portal firmy umożliwia użytkownikom przekierowanie uwierzytelniania do odpowiedniej chmury dla organizacji. Domyślnie ustawienie jest skonfigurowane na wartość Automatyczna, która kieruje uwierzytelnianie do chmury automatycznie wykrywane przez urządzenie użytkownika. Jeśli uwierzytelnianie w organizacji musi zostać przekierowane do chmury innej niż chmura, która jest automatycznie wykrywana (na przykład publiczna lub rządowa), użytkownicy mogą ręcznie wybrać odpowiednią chmurę, wybierając aplikację >UstawieniaPortal firmy>Cloud. Użytkownicy powinni zmienić ustawienie Chmura z Automatyczna tylko wtedy, gdy logują się z innego urządzenia, a odpowiednia chmura nie zostanie automatycznie wykryta przez urządzenie.

Zduplikowane tokeny programu VPP firmy Apple

Tokeny VPP firmy Apple z tą samą lokalizacją tokenu są teraz oznaczone jako zduplikowane i można je zsynchronizować ponownie po usunięciu zduplikowanego tokenu. Nadal można przypisywać i odwoływać licencje dla tokenów oznaczonych jako zduplikowane. Jednak licencje dla nowych zakupionych aplikacji i książek mogą nie być odzwierciedlone po oznaczeniu tokenu jako duplikatu. Aby znaleźć tokeny VPP firmy Apple dla dzierżawy, w centrum administracyjnym Microsoft Intune wybierz pozycję Łączniki administracji>dzierżawczej i tokeny tokenów>programu Apple VPP Tokens. Aby uzyskać więcej informacji na temat tokenów programu VPP, zobacz Jak zarządzać aplikacjami dla systemów iOS i macOS zakupionymi za pośrednictwem programu Apple Volume Purchase Program z Microsoft Intune.

Aktualizacje do ekranu informacyjnego w Portal firmy dla systemu iOS/iPadOS

Zaktualizowano ekran informacyjny w Portal firmy dla systemu iOS/iPadOS, aby lepiej wyjaśnić, co administrator może zobaczyć i zrobić na urządzeniach. Te wyjaśnienia dotyczą tylko urządzeń należących do firmy. Tylko tekst został zaktualizowany, nie wprowadzono żadnych rzeczywistych modyfikacji tego, co administrator może zobaczyć lub zrobić na urządzeniach użytkowników. Aby wyświetlić zaktualizowane ekrany, przejdź do obszaru Aktualizacje interfejsu użytkownika dla Intune aplikacji użytkowników końcowych.

Zaktualizowano środowisko użytkownika końcowego uruchamiania warunkowego aplikacji systemu Android

Wersja systemu Android Portal firmy z 2006 r. zawiera zmiany bazujące na aktualizacjach z wersji 2005. W 2005 r. wdrożyliśmy aktualizację, w ramach której użytkownicy końcowi urządzeń z systemem Android, którym zostały wydane ostrzeżenia, blokady lub czyszczenia przez zasady ochrony aplikacji, zobaczą pełny komunikat strony opisujący przyczynę ostrzeżenia, zablokowania lub czyszczenia oraz kroki rozwiązywania problemów. W 2006 r. użytkownicy aplikacji systemu Android, którym po raz pierwszy przypisano zasady ochrony aplikacji, zostaną pobrani przez przepływ z przewodnikiem w celu rozwiązania problemów, które powodują zablokowanie dostępu do aplikacji.

Nowo dostępne aplikacje chronione dla Intune

Dostępne są teraz następujące chronione aplikacje:

• Wideokonferencji BlueJeans
• Cisco Jabber dla usługi Intune
• Tableau Mobile dla usługi Intune
• ZERO dla Intune

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Konfiguracja urządzenia

Dodawanie wielu certyfikatów głównych na potrzeby uwierzytelniania EAP-TLS w profilach Wi-Fi na urządzeniach z systemem macOS

Na urządzeniach z systemem macOS można utworzyć profil Wi-Fi i wybrać typ uwierzytelniania EAP (Extensible Authentication Protocol) (Profilekonfiguracji>urządzeń>Utwórz profil>systemu macOS dla platformy >Wi-Fi dla profilu >typu Wi-Fi ustawionego na Enterprise).

Po ustawieniu typu protokołu EAP na uwierzytelnianie EAP-TLS, EAP-TTLS lub PEAP można dodać wiele certyfikatów głównych. Wcześniej można było dodać tylko jeden certyfikat główny.

Aby uzyskać więcej informacji na temat ustawień, które można skonfigurować, zobacz Dodawanie ustawień Wi-Fi dla urządzeń z systemem macOS w Microsoft Intune.

Dotyczy:

• macOS

Używanie certyfikatów PKCS z profilami Wi-Fi na urządzeniach Windows 10 i nowszych

Profile Wi-Fi systemu Windows można uwierzytelniać przy użyciu certyfikatów protokołu SCEP (profile>konfiguracji> urządzeńUtwórz profil>Windows 10 a później dla platformy >Wi-Fi dla typu > profilu Enterprise>EAP. Teraz możesz używać certyfikatów PKCS z profilami Wi-Fi systemu Windows. Ta funkcja umożliwia użytkownikom uwierzytelnianie profilów Wi-Fi przy użyciu nowych lub istniejących profilów certyfikatów PKCS w dzierżawie.

Aby uzyskać więcej informacji na temat ustawień Wi-Fi, które można skonfigurować, zobacz Dodawanie ustawień Wi-Fi dla Windows 10 i nowszych urządzeń w Intune.

Dotyczy:

• System Windows 10 lub nowszy

Profile konfiguracji urządzeń sieci przewodowej dla urządzeń z systemem macOS

Dostępny jest nowy profil konfiguracji urządzenia z systemem macOS, który konfiguruje sieci przewodowe (profile> konfiguracji urządzeń>Tworzenie profilu>systemu macOS dla platformy >Sieć przewodowa dla profilu). Ta funkcja służy do tworzenia profilów 802.1x do zarządzania sieciami przewodowymi i wdrażania tych sieci przewodowych na urządzeniach z systemem macOS.

Aby uzyskać więcej informacji na temat tej funkcji, zobacz Sieci przewodowe na urządzeniach z systemem macOS.

Dotyczy:

• macOS

Użyj programu Microsoft Launcher jako domyślnego uruchamiania dla w pełni zarządzanych urządzeń z systemem Android Enterprise

Na urządzeniach właściciela urządzenia z systemem Android Enterprise można ustawić program Microsoft Launcher jako domyślny program uruchamiania dla w pełni zarządzanych urządzeń (Profile> konfiguracji urządzeń>Utwórz profil>Android Enterprise dla platformy >Ograniczenia urządzenia właściciela> urządzenia dla profilu >Środowisko urządzenia). Aby skonfigurować wszystkie inne ustawienia programu Microsoft Launcher, użyj zasad konfiguracji aplikacji.

Ponadto istnieją inne aktualizacje interfejsu użytkownika, w tym zmiany nazw urządzeń dedykowanych na Środowisko urządzenia.

Aby wyświetlić wszystkie ustawienia, które można ograniczyć, zobacz Ustawienia urządzenia z systemem Android Enterprise, aby zezwolić na funkcje lub ograniczyć je przy użyciu Intune.

Dotyczy:

• W pełni zarządzane urządzenia właściciela urządzenia z systemem Android Enterprise (COBO)

Użyj ustawień autonomicznego trybu pojedynczej aplikacji, aby skonfigurować aplikację Portal firmy systemu iOS jako aplikację logowania/wylogowywania

Na urządzeniach z systemem iOS/iPadOS można skonfigurować aplikacje do uruchamiania w autonomicznym trybie pojedynczej aplikacji (ASAM). Teraz aplikacja Portal firmy obsługuje usługę ASAM i można ją skonfigurować jako aplikację "logowanie/wylogowywanie". W tym trybie użytkownicy muszą zalogować się do aplikacji Portal firmy, aby korzystać z innych aplikacji i przycisku Ekran główny na urządzeniu. Po wylogowaniu się z aplikacji Portal firmy urządzenie powraca do trybu pojedynczej aplikacji i blokuje aplikację Portal firmy.

Aby skonfigurować Portal firmy w usłudze ASAM, przejdź dopozycji Profile> konfiguracji urządzeń>Tworzenie profilu> systemuiOS/iPadOS dla platformy >Ograniczenia urządzenia dla profilu >Autonomiczny tryb pojedynczej aplikacji.

Aby uzyskać więcej informacji, zobacz Autonomiczny tryb pojedynczej aplikacji (ASAM) i tryb pojedynczej aplikacji (otwiera witrynę internetową firmy Apple).

Dotyczy:

• iOS/iPadOS

Konfigurowanie buforowania zawartości na urządzeniach z systemem macOS

Na urządzeniach z systemem macOS można utworzyć profil konfiguracji, który konfiguruje buforowanie zawartości (Profile>konfiguracjiurządzeń >Tworzenie profilu>systemu macOS dla platformy >Funkcje urządzenia dla profilu). Użyj tych ustawień, aby usunąć pamięć podręczną, zezwolić na udostępnioną pamięć podręczną, ustawić limit pamięci podręcznej na dysku i nie tylko.

Aby uzyskać więcej informacji na temat buforowania zawartości, zobacz ContentCaching (otwiera witrynę internetową firmy Apple).

Aby wyświetlić ustawienia, które można skonfigurować, przejdź do pozycji ustawienia funkcji urządzenia z systemem macOS w Intune.

Dotyczy:

• macOS

Dodawanie nowych ustawień schematu i wyszukiwanie istniejących ustawień schematu przy użyciu narzędzia OEMConfig w systemie Android Enterprise

W Intune można użyć narzędzia OEMConfig do zarządzania ustawieniami na urządzeniach z systemem Android Enterprise (Profile>konfiguracjiurządzeń >Utwórz profil>Android Enterprise dla platformy >OEMConfig dla profilu). W przypadku korzystania z projektanta konfiguracji wyświetlane są właściwości w schemacie aplikacji. Teraz w projektancie konfiguracji możesz:

• Dodaj nowe ustawienia do schematu aplikacji.
• Wyszukaj nowe i istniejące ustawienia w schemacie aplikacji.

Aby uzyskać więcej informacji na temat profilów OEMConfig w Intune, zobacz Używanie urządzeń z systemem Android Enterprise i zarządzanie nimi za pomocą protokołu OEMConfig w Microsoft Intune.

Dotyczy:

• Android Enterprise

Blokuj sesje tymczasowe udostępnionego tabletu iPad na udostępnionych urządzeniach iPad

W Intune istnieje nowe ustawienie tymczasowych sesji Blokuj udostępnione urządzenia iPad, które blokuje sesje tymczasowe na udostępnionych urządzeniach iPad (Profile> konfiguracji urządzeń>Utwórz profil>iOS/iPadOS dla platformy >Ograniczenia urządzenia dla typu > profilu Udostępniony tablet iPad). Po włączeniu użytkownicy końcowi nie mogą korzystać z konta gościa. Muszą zalogować się do urządzenia przy użyciu zarządzanego identyfikatora Apple ID i hasła.

Aby uzyskać więcej informacji, zobacz ustawienia urządzeń z systemami iOS i iPadOS umożliwiające lub ograniczające funkcje.

Dotyczy:

• Udostępnione urządzenia iPad z systemem iOS/iPadOS 13.4 i nowszym

Rejestrowanie urządzeń

Urządzenia typu "przynieś własne" mogą wdrażać sieć VPN

Nowy przełącznik Pomiń sprawdzanie łączności domeny profilu rozwiązania Autopilot umożliwia wdrażanie urządzeń przyłączania hybrydowego Azure AD bez dostępu do sieci firmowej przy użyciu klienta sieci VPN Win32 innej firmy. Aby wyświetlić nowy przełącznik, przejdź do Microsoft Intune centrum> administracyjnegoUrządzenia z>profilami>wdrażania rejestracji>systemu Windowsw systemie Windows >Tworzenie profilu>środowisko out-of-box (OOBE).

Profile strony stanu rejestracji można ustawić na grupy urządzeń

Wcześniej profile strony stanu rejestracji (ESP) mogły być przeznaczone tylko dla grup użytkowników. Teraz możesz również ustawić je na grupy urządzeń docelowych. Aby uzyskać więcej informacji, zobacz Konfigurowanie strony ze stanem rejestracji.

Błędy synchronizacji automatycznej rejestracji urządzeń

Nowe błędy będą zgłaszane dla urządzeń z systemami iOS/iPadOS i macOS, w tym

• Nieprawidłowe znaki w numerze telefonu lub jeśli to pole jest puste.
• Nieprawidłowa lub pusta nazwa konfiguracji profilu.
• Nieprawidłowa/wygasła wartość kursora lub jeśli nie znaleziono kursora.
• Odrzucony lub wygasł token.
• Pole działu jest puste lub długość jest zbyt długa.
• Firma Apple nie odnalazła profilu i należy utworzyć nowy profil.
• Liczba usuniętych urządzeń z programem Apple Business Manager zostanie dodana do strony przeglądu, na której zostanie wyświetlony stan urządzeń.

Udostępnione tablety iPad dla firm

Za pomocą usług Intune i Apple Business Manager można łatwo i bezpiecznie skonfigurować udostępniony tablet iPad, aby wielu pracowników było w stanie udostępniać urządzenia. Udostępniony tablet iPad firmy Apple zapewnia spersonalizowane środowisko dla wielu użytkowników przy jednoczesnym zachowaniu danych użytkowników. Za pomocą zarządzanego identyfikatora Apple ID użytkownicy mogą uzyskiwać dostęp do swoich aplikacji, danych i ustawień po zalogowaniu się do dowolnego udostępnionego tabletu iPad w organizacji. Udostępniony tablet iPad współpracuje z tożsamościami federacyjnymi.

Aby wyświetlić tę funkcję, przejdź do centrum administracyjnego> Microsoft IntuneUrządzenia z>systemem>iOS>rejestracja w systemie iOS Tokeny> programu rejestracjiwybierz profile tokenu>>Utwórz profil>iOS. Na stronie Ustawienia zarządzania wybierz pozycję Zarejestruj bez koligacji użytkownika , a zobaczysz opcję Udostępnione urządzenie iPad .

Wymaga: iPadOS 13.4 lub nowszy. W tej wersji dodano obsługę sesji tymczasowych z udostępnionym tabletem iPad, dzięki czemu użytkownicy mogą uzyskiwać dostęp do urządzenia bez zarządzanego identyfikatora Apple ID. Po wylogowaniu urządzenie wymazuje wszystkie dane użytkownika, dzięki czemu urządzenie jest natychmiast gotowe do użycia, eliminując konieczność czyszczenia urządzenia.

Zaktualizowany interfejs użytkownika dla automatycznej rejestracji urządzeń firmy Apple

Interfejs użytkownika został zaktualizowany w celu zastąpienia programu Device Enrollment Program firmy Apple na automatyczną rejestrację urządzeń w celu odzwierciedlenia terminologii firmy Apple.

Zarządzanie urządzeniami

Numer PIN zdalnego blokowania urządzenia dostępny dla systemu macOS

Dostępność pinezki zdalnego blokowania urządzenia z systemem macOS została zwiększona z 7 dni do 30 dni.

Zmienianie użytkownika podstawowego na urządzeniach współzarządzanych

Możesz zmienić użytkownika podstawowego urządzenia dla współzarządzanych urządzeń z systemem Windows. Aby uzyskać więcej informacji na temat znajdowania i zmieniania go, zobacz Znajdowanie podstawowego użytkownika urządzenia Intune. Ta funkcja będzie wdrażana stopniowo w ciągu najbliższych kilku tygodni.

Ustawienie użytkownika podstawowego Intune ustawia również właściwość właściciela Azure AD

Ta nowa funkcja automatycznie ustawia właściwość właściciela na nowo zarejestrowanych urządzeniach przyłączonych Azure AD hybrydowych w tym samym czasie, w Intune użytkownika podstawowego. Aby uzyskać więcej informacji na temat użytkownika podstawowego, zobacz Znajdowanie użytkownika podstawowego urządzenia Intune.

Jest to zmiana procesu rejestracji i dotyczy tylko nowo zarejestrowanych urządzeń. W przypadku istniejących urządzeń przyłączonych Azure AD hybrydowych należy ręcznie zaktualizować właściwość Azure AD Owner. W tym celu możesz użyć funkcji Zmień użytkownika podstawowego lub skryptu.

Gdy Windows 10 urządzenia stają się przyłączone hybrydowo do usługi Azure Active Directory, pierwszy użytkownik urządzenia staje się użytkownikiem podstawowym w Intune. Obecnie użytkownik nie jest ustawiony na odpowiednim obiekcie urządzenia Azure AD. Powoduje to niespójność podczas porównywania właściwości właściciela z portalu Azure AD z podstawową właściwością użytkownika w centrum administracyjnym Microsoft Intune. Właściwość właściciela Azure AD służy do zabezpieczania dostępu do kluczy odzyskiwania funkcji BitLocker. Właściwość nie jest wypełniana na urządzeniach przyłączonych hybrydowo Azure AD. To ograniczenie uniemożliwia skonfigurowanie samoobsługowego odzyskiwania funkcji BitLocker z Azure AD. Ta nadchodząca funkcja rozwiązuje to ograniczenie.

Zabezpieczenia urządzenia

Ukrywanie klucza odzyskiwania przed użytkownikami podczas szyfrowania programu FileVault 2 dla urządzeń z systemem macOS

Dodaliśmy nowe ustawienie do kategorii FileVault w szablonie programu Endpoint Protection systemu macOS : Ukryj klucz odzyskiwania. To ustawienie ukrywa klucz osobisty przed użytkownikiem końcowym podczas szyfrowania programu FileVault 2.

Aby wyświetlić osobisty klucz odzyskiwania zaszyfrowanego urządzenia z systemem macOS, użytkownik urządzenia może przejść do dowolnej z następujących lokalizacji i kliknąć pozycję Pobierz klucz odzyskiwania dla urządzenia z systemem macOS:

• Aplikacja portalu firmy dla systemu iOS/iPadOS
• Aplikacja Intune
• Witryna internetowa portalu firmy
• Aplikacja Portal firmy dla systemu Android

Obsługa certyfikatów podpisywania i szyfrowania S/MIME w programie Outlook w pełni zarządzanym systemie Android

Teraz możesz używać certyfikatów do podpisywania i szyfrowania S/MIME w programie Outlook na urządzeniach z systemem Android Enterprise Fully Managed.

Rozszerza to obsługę dodaną w zeszłym miesiącu dla innych wersji systemu Android (obsługa certyfikatów podpisywania i szyfrowania S/MIME w programie Outlook w systemie Android). Te certyfikaty można aprowizować przy użyciu profilów zaimportowanych certyfikatów SCEP i PKCS.

Aby uzyskać więcej informacji na temat tej pomocy technicznej, zobacz Etykietowanie poufności i ochrona w programie Outlook dla systemów iOS i Android w dokumentacji programu Exchange.

Dodawanie linku do witryny internetowej pomocy technicznej portalu firmy do wiadomości e-mail w przypadku niezgodności

Podczas konfigurowania szablonu wiadomości powiadomień do wysyłania powiadomień e-mail z powodu niezgodności użyj nowego ustawienia Portal firmy Link do witryny internetowej, aby automatycznie dołączyć link do witryny internetowej Portal firmy. Po ustawieniu tej opcji na wartość Włącz użytkownicy z niezgodnymi urządzeniami, którzy otrzymują wiadomości e-mail na podstawie tego szablonu, mogą użyć tego linku, aby otworzyć witrynę internetową, aby dowiedzieć się więcej o tym, dlaczego ich urządzenie nie jest zgodne.

Używanie Ochrona punktu końcowego w usłudze Microsoft Defender w zasadach zgodności dla systemu Android

Teraz możesz użyć Intune, aby dołączyć urządzenia z systemem Android do programu Microsoft for Endpoint. Po dołączeniu zarejestrowanych urządzeń zasady zgodności dla systemu Android mogą używać sygnałów poziomu zagrożenia z Ochrona punktu końcowego w usłudze Microsoft Defender. Są to te same sygnały, których można było wcześniej użyć do Windows 10 urządzeń.

Konfigurowanie usługi Defender for Endpoint Web Protection dla urządzeń z systemem Android

Jeśli używasz Ochrona punktu końcowego w usłudze Microsoft Defender dla urządzeń z systemem Android, możesz skonfigurować Ochrona punktu końcowego w usłudze Microsoft Defender ochrony w Internecie, aby wyłączyć funkcję skanowania wyłudzania informacji lub uniemożliwić skanowanie przy użyciu sieci VPN.

W zależności od sposobu rejestrowania urządzenia z systemem Android za pomocą Intune dostępne są następujące opcje:

• Administrator urządzenia z systemem Android — użyj niestandardowych ustawień OMA-URI, aby wyłączyć funkcję ochrony w Internecie lub wyłączyć tylko korzystanie z sieci VPN podczas skanowania.
• Profil służbowy systemu Android Enterprise — użyj profilu konfiguracji aplikacji i projektanta konfiguracji, aby wyłączyć wszystkie możliwości ochrony w Internecie.

Licencjonowanie

Administratorzy nie wymagają już licencji Intune, aby uzyskać dostęp do centrum administracyjnego Microsoft Intune

Teraz można ustawić przełącznik dla całej dzierżawy, który usuwa wymaganie licencji Intune dla administratorów w celu uzyskania dostępu do centrum administracyjnego Intune i interfejsów API grafów zapytań. Po usunięciu wymagania licencyjnego nigdy nie można go przywrócić.

Uwaga

Niektóre akcje, w tym przepływ łącznika programu Teamviewer, nadal wymagają licencji Intune.

Monitorowanie i rozwiązywanie problemów

Korzystanie z analizy punktów końcowych w celu zwiększenia produktywności użytkowników i zmniejszenia kosztów pomocy technicznej IT

W następnym tygodniu ta funkcja zostanie wdrożona. Analiza punktów końcowych ma na celu zwiększenie produktywności użytkowników i zmniejszenie kosztów pomocy technicznej IT poprzez zapewnienie wglądu w środowisko użytkownika. Szczegółowe informacje umożliwiają działowi IT zoptymalizowanie środowiska użytkownika końcowego dzięki proaktywnej obsłudze oraz wykrywanie regresji do środowiska użytkownika przez ocenę wpływu zmian konfiguracji na użytkowników. Aby uzyskać więcej informacji, zobacz Wersja zapoznawcza analizy punktów końcowych.

Proaktywne korygowanie problemów z urządzeniami użytkowników końcowych przy użyciu pakietów skryptów

Pakiety skryptów można tworzyć i uruchamiać na urządzeniach użytkowników końcowych, aby aktywnie znajdować i rozwiązywać najważniejsze problemy z pomocą techniczną w organizacji. Wdrażanie pakietów skryptów pomoże zmniejszyć liczbę wywołań pomocy technicznej. Wybierz, aby utworzyć własne pakiety skryptów lub wdrożyć jeden z pakietów skryptów napisanych i używanych w naszym środowisku w celu zmniejszenia liczby biletów pomocy technicznej. Intune umożliwia wyświetlanie stanu wdrożonych pakietów skryptów oraz monitorowanie wyników wykrywania i korygowania. W Microsoft Intune centrum administracyjnym wybierz pozycję Raporty>Proaktywne korygowanie analizy>punktów końcowych. Aby uzyskać więcej informacji, zobacz Proaktywne korygowanie.

Skrypty

Dostępność skryptów powłoki na urządzeniach z systemem macOS

Skrypty powłoki dla urządzeń z systemem macOS są teraz dostępne dla klientów z chmury rządowej i Chin. Aby uzyskać więcej informacji na temat skryptów powłoki, zobacz Używanie skryptów powłoki na urządzeniach z systemem macOS w Intune.

Maj 2020

Zarządzanie aplikacjami

Aplikacje systemu Windows 32-bitowe (x86) na urządzeniach ARM64

Aplikacje systemu Windows 32-bitowe (x86), które są wdrażane jako dostępne dla urządzeń ARM64, będą teraz wyświetlane w Portal firmy. Aby uzyskać więcej informacji o aplikacjach systemu Windows 32-bitowych, zobacz Zarządzanie aplikacjami Win32.

Ikona aplikacji systemu Windows Portal firmy

Ikona aplikacji windows Portal firmy została zaktualizowana. Aby uzyskać więcej informacji na temat Portal firmy, zobacz Jak dostosować aplikacje Intune — Portal firmy, witrynę internetową Portal firmy i aplikację Intune.

Aktualizowanie do ikon w aplikacji Portal firmy dla systemów iOS/iPadOS i macOS

Zaktualizowaliśmy ikony w Portal firmy, aby utworzyć bardziej nowoczesny wygląd i działanie obsługiwane na urządzeniach z podwójnym ekranem i zgodne z Fluent Design System firmy Microsoft. Aby wyświetlić zaktualizowane ikony, przejdź do obszaru Aktualizacje interfejsu użytkownika dla Intune aplikacji użytkowników końcowych.

Dostosowywanie akcji urządzeń samoobsługowych w Portal firmy

Możesz dostosować dostępne akcje samoobsługowego urządzenia, które są wyświetlane użytkownikom końcowym w aplikacji Portal firmy i witrynie internetowej. Aby zapobiec niezamierzonym akcjom urządzenia, możesz skonfigurować te ustawienia dla aplikacji Portal firmy, wybierając pozycjęDostosowywanieadministracji> dzierżawy. Dostępne są następujące akcje:

• Ukryj przycisk Usuń na firmowych urządzeniach z systemem Windows.
• Ukryj przycisk Resetuj na firmowych urządzeniach z systemem Windows.
• Ukryj przycisk Resetuj na firmowych urządzeniach z systemem iOS.
• Ukryj przycisk Usuń na firmowych urządzeniach z systemem iOS. Aby uzyskać więcej informacji, zobacz Akcje samoobsługowego urządzenia użytkownika z Portal firmy.

Automatyczne aktualizowanie dostępnych aplikacji programu VPP

Aplikacje publikowane jako aplikacje dostępne w programie zakupów zbiorczych (VPP) zostaną automatycznie zaktualizowane po włączeniu automatycznego Aktualizacje aplikacji dla tokenu programu VPP. Wcześniej dostępne aplikacje VPP nie były automatycznie aktualizowane. Zamiast tego użytkownicy końcowi musieli przejść do Portal firmy i ponownie zainstalować aplikację, jeśli dostępna jest nowsza wersja. Wymagane aplikacje nadal obsługują aktualizacje automatyczne.

Środowisko użytkownika Portal firmy systemu Android

W wersji 2005 systemu Android Portal firmy użytkownicy końcowi urządzeń z systemem Android, którym wydano ostrzeżenie, blokowanie lub czyszczenie przez zasady ochrony aplikacji, zobaczą nowe środowisko użytkownika. Zamiast bieżącego środowiska okna dialogowego użytkownicy końcowi zobaczą pełny komunikat opisujący przyczynę ostrzeżenia, zablokowania lub czyszczenia oraz kroki rozwiązywania problemu. Aby uzyskać więcej informacji, zobacz Środowisko ochrony aplikacji dla urządzeń z systemem Android i ustawienia zasad ochrony aplikacji systemu Android w Microsoft Intune.

Obsługa wielu kont w Portal firmy dla systemu macOS

Portal firmy na urządzeniach z systemem macOS buforuje teraz konta użytkowników, co ułatwia logowanie. Użytkownicy nie muszą już logować się do Portal firmy za każdym razem, gdy uruchamiają aplikację. Ponadto Portal firmy wyświetli selektor kont, jeśli wiele kont użytkowników jest buforowanych, aby użytkownicy nie musieli wprowadzać swojej nazwy użytkownika.

Nowo dostępne aplikacje chronione

Dostępne są teraz następujące chronione aplikacje:

• Board Papers
• Breezy for Intune
• Hearsay Relate dla usługi Intune
• ISEC7 Mobile Exchange Delegate for Intune
• Lexmark dla Intune
• Meetio Enterprise
• Microsoft Whiteboard
• Now® Mobile — Intune
• Qlik Sense Mobile
• Agent usługi ServiceNow® — Intune
• Dołączanie usługi ServiceNow® — Intune
• Smartcrypt dla Intune
• Takt dla Intune
• Zero — wiadomość e-mail dla prawników

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Wyszukaj dokumentację Intune z Portal firmy

Teraz możesz przeszukać dokumentację Intune bezpośrednio z Portal firmy dla aplikacji systemu macOS. Na pasku menu wybierz pozycję Wyszukaj pomoc> i wprowadź słowa kluczowe wyszukiwania, aby szybko znaleźć odpowiedzi na pytania.

Portal firmy dla systemu Android prowadzi użytkowników do pobierania aplikacji po rejestracji profilu służbowego

Ulepszyliśmy wskazówki dotyczące aplikacji w Portal firmy, aby ułatwić użytkownikom znajdowanie i instalowanie aplikacji. Po zarejestrowaniu się w funkcji zarządzania profilami służbowymi użytkownicy otrzymają komunikat wyjaśniający, jak znaleźć sugerowane aplikacje w oznaczonej wersji sklepu Google Play. Ostatni krok w obszarze Rejestrowanie urządzenia z profilem systemu Android został zaktualizowany w celu wyświetlenia nowego komunikatu. Użytkownicy zobaczą również nowe łącze Pobierz aplikacje w szufladzie Portal firmy po lewej stronie. Aby ułatwić dostęp do tych nowych i ulepszonych środowisk, karta APLIKACJE została usunięta. Aby wyświetlić zaktualizowane ekrany, przejdź do obszaru Aktualizacje interfejsu użytkownika dla Intune aplikacji użytkowników końcowych.

Konfiguracja urządzenia

Ulepszenia obsługi OEMConfig dla urządzeń Zebra Technologies

Intune w pełni obsługuje wszystkie funkcje oferowane przez aplikację Zebra OEMConfig. Klienci zarządzający urządzeniami Zebra Technologies z systemami Android Enterprise i OEMConfig mogą wdrożyć wiele profilów OEMConfig na jednym urządzeniu. Klienci mogą również wyświetlać zaawansowane raporty dotyczące stanu profilów OEMConfig firmy Zebra.

Aby uzyskać więcej informacji, zobacz Wdrażanie wielu profilów OEMConfig na urządzeniach Zebra w Microsoft Intune.

Nie ma żadnych zmian w zachowaniu OEMConfig dla innych OEM.

Dotyczy:

• Android Enterprise
• Urządzenia Zebra Technologies, które obsługują protokół OEMConfig. Aby uzyskać szczegółowe informacje na temat pomocy technicznej, skontaktuj się z firmą Zebra.

Konfigurowanie rozszerzeń systemowych na urządzeniach z systemem macOS

Na urządzeniach z systemem macOS można utworzyć profil rozszerzeń jądra w celu skonfigurowania ustawień na poziomie jądra (Profile konfiguracjiurządzeń> z systemem >macOS dla rozszerzeń jądra platformy > dla profilu). Firma Apple ostatecznie wycofuje rozszerzenia jądra i zastępuje je rozszerzeniami systemowymi w przyszłej wersji.

Rozszerzenia systemowe działają w przestrzeni użytkownika i nie mają dostępu do jądra. Celem jest zwiększenie bezpieczeństwa i zapewnienie większej kontroli użytkowników końcowych przy jednoczesnym ograniczeniu ataków na poziomie jądra. Zarówno rozszerzenia jądra, jak i rozszerzenia systemowe umożliwiają użytkownikom instalowanie rozszerzeń aplikacji, które rozszerzają natywne możliwości systemu operacyjnego.

W Intune można skonfigurować zarówno rozszerzenia jądra, jak i rozszerzenia systemu (profile konfiguracjiurządzeń> z systemem >macOS dla rozszerzeń systemu platformy > dla profilu). Rozszerzenia jądra mają zastosowanie do wersji 10.13.2 i nowszych. Rozszerzenia systemowe mają zastosowanie do wersji 10.15 i nowszych. Od systemu macOS 10.15 do systemu macOS 10.15.4 rozszerzenia jądra i rozszerzenia systemowe mogą działać obok siebie.

Aby dowiedzieć się więcej o tych rozszerzeniach na urządzeniach z systemem macOS, zobacz Dodawanie rozszerzeń systemu macOS.

Dotyczy:

• System macOS 10.15 i nowsze

Konfigurowanie preferencji prywatności aplikacji i przetwarzania na urządzeniach z systemem macOS

Wraz z wydaniem systemu macOS Catalina 10.15 firma Apple dodała nowe ulepszenia zabezpieczeń i prywatności. Domyślnie aplikacje i procesy nie mogą uzyskać dostępu do określonych danych bez zgody użytkownika. Jeśli użytkownicy nie wyrażą zgody, działanie aplikacji i procesów może zakończyć się niepowodzeniem. Intune dodaje obsługę ustawień, które umożliwiają administratorom IT zezwalanie na zgodę na dostęp do danych w imieniu użytkowników końcowych na urządzeniach z systemem macOS 10.14 lub nowszym. Te ustawienia zapewnią prawidłowe działanie aplikacji i procesów oraz zmniejszą liczbę monitów.

Aby uzyskać więcej informacji na temat ustawień, które można zarządzać, zobacz preferencje dotyczące prywatności systemu macOS.

Dotyczy:

• System macOS 10.14 i nowsze

Rejestrowanie urządzeń

Ograniczenia rejestracji obsługują tagi zakresu

Tagi zakresu można teraz przypisywać do ograniczeń rejestracji. W tym celu przejdź do Microsoft Intune centrum>administracyjnego Ograniczenia>rejestracjiurządzeń >Tworzenie ograniczenia. Utwórz dowolny typ ograniczenia, a zobaczysz stronę Tagi zakresu . Aby uzyskać więcej informacji, zobacz Ustawianie ograniczeń rejestracji.

Obsługa rozwiązania Autopilot dla urządzeń HoloLens 2

Rozwiązanie Windows Autopilot obsługuje teraz urządzenia HoloLens 2. Aby uzyskać więcej informacji na temat korzystania z rozwiązania Autopilot for HoloLens, zobacz Windows Autopilot for HoloLens 2.

Zarządzanie urządzeniami

Zbiorcze używanie akcji zdalnej synchronizacji dla systemu iOS

Teraz można używać akcji zdalnej synchronizacji na maksymalnie 100 urządzeniach z systemem iOS jednocześnie. Aby wyświetlić tę funkcję, przejdź do Microsoft Intune centrum>administracyjnego Urządzenia>Wszystkie urządzenia>Zbiorcze akcje urządzenia.

Interwał automatycznej synchronizacji urządzeń do 12 godzin

W przypadku automatycznej rejestracji urządzeń firmy Apple interwał automatycznej synchronizacji urządzeń między Intune a programem Apple Business Manager został zmniejszony z 24 godzin do 12 godzin. Aby uzyskać więcej informacji na temat synchronizacji, zobacz Synchronizowanie urządzeń zarządzanych.

Zabezpieczenia urządzenia

Obsługa pochodnych poświadczeń dla aplikacji DISA Purebred na urządzeniach z systemem Android

Teraz możesz używać disa purebred jako dostawcy pochodnych poświadczeń na w pełni zarządzanych urządzeniach z systemem Android Enterprise. Obsługa obejmuje pobieranie pochodnych poświadczeń dla usługi DISA Purebred. Pochodnych poświadczeń można użyć do uwierzytelniania aplikacji, sieci Wi-Fi, sieci VPN lub podpisywania S/MIME i/lub szyfrowania z aplikacjami, które go obsługują.

Wysyłanie powiadomień wypychanych jako akcji w przypadku niezgodności

Teraz można skonfigurować akcję niezgodności , która wysyła powiadomienie wypychane do użytkownika, gdy jego urządzenie nie spełnia warunków zasad zgodności. Nowa akcja to Wyślij powiadomienie wypychane do użytkownika końcowego i jest obsługiwana na urządzeniach z systemami Android i iOS.

Gdy użytkownicy wybiorą powiadomienie wypychane na swoim urządzeniu, zostanie otwarta aplikacja Portal firmy lub Intune, aby wyświetlić szczegółowe informacje o tym, dlaczego są niezgodne.

Zawartość zabezpieczeń punktu końcowego i nowe funkcje

Dokumentacja usługi Intune Endpoint Security jest teraz dostępna. W węźle zabezpieczeń punktu końcowego centrum administracyjnego Microsoft Intune można:

• Tworzenie i wdrażanie ukierunkowanych zasad zabezpieczeń na urządzeniach zarządzanych
• Konfigurowanie integracji z Ochrona punktu końcowego w usłudze Microsoft Defender i zarządzanie zadaniami zabezpieczeń ułatwia korygowanie zagrożeń dla urządzeń zagrożonych zgodnie z identyfikatorem zespołu usługi Defender for Endpoint
• Konfigurowanie planu bazowego zabezpieczeń
• Zarządzanie zasadami zgodności urządzeń i dostępu warunkowego
• Wyświetl stan zgodności dla wszystkich urządzeń zarówno z Intune, jak i Configuration Manager, gdy Configuration Manager jest skonfigurowany do dołączania klienta.

Oprócz dostępności zawartości w tym miesiącu w usłudze Endpoint Security są dostępne następujące elementy:

• Zasady zabezpieczeń punktu końcowegosą niedostępne wwersji zapoznawczej i są teraz gotowe do użycia w środowiskach produkcyjnych, jako ogólnie dostępne, z dwoma wyjątkami:

  • W nowej publicznej wersji zapoznawczej można użyć profilu reguł zapory Microsoft Defender dla zasad zapory Windows 10. Każde wystąpienie tego profilu umożliwia skonfigurowanie maksymalnie 150 reguł zapory w celu uzupełnienia profilów zapory Microsoft Defender.
  • Zasady zabezpieczeń ochrony konta pozostają w wersji zapoznawczej.

• Teraz można utworzyć duplikat zasad zabezpieczeń punktu końcowego. Duplikaty zachowują konfigurację ustawień oryginalnych zasad, ale otrzymują nową nazwę. Następnie nowe wystąpienie zasad nie zawiera żadnych przypisań do grup, dopóki nie zmodyfikujesz nowego wystąpienia zasad, aby je dodać. Możesz zduplikować następujące zasady:

  • Antivirus
  • Szyfrowanie dysków
  • Zapory
  • Wykrywanie i reagowanie dotyczące punktów końcowych
  • Zmniejszanie obszaru podatnego na ataki
  • Ochrona konta

• Teraz można utworzyć duplikat punktu odniesienia zabezpieczeń. Duplikaty zachowują konfigurację ustawień oryginalnego punktu odniesienia, ale otrzymują nową nazwę. Nowe wystąpienie punktu odniesienia nie zawiera żadnych przypisań do grup, dopóki nie zostanie edytowane nowe wystąpienie punktu odniesienia w celu ich dodania.

• Dostępny jest nowy raport dotyczący zasad ochrony antywirusowej zabezpieczeń punktu końcowego: Windows 10 punkty końcowe w złej kondycji. Ten raport to nowa strona, którą można wybrać podczas wyświetlania zasad ochrony antywirusowej zabezpieczeń punktu końcowego. Raport wyświetla stan oprogramowania antywirusowego urządzeń Windows 10 zarządzanych przez rozwiązanie MDM.

Obsługa certyfikatów podpisywania i szyfrowania S/MIME w programie Outlook w systemie Android

Teraz możesz używać certyfikatów do podpisywania i szyfrowania S/MIME w programie Outlook w systemie Android. Dzięki tej obsłudze można aprowizować te certyfikaty przy użyciu profilów zaimportowanych certyfikatów SCEP, PKCS i PKCS. Obsługiwane są następujące platformy systemu Android:

• Profil służbowy systemu Android Enterprise
• Administrator urządzeń z systemem Android

Obsługa w pełni zarządzanych urządzeń z systemem Android Enterprise już wkrótce.

Aby uzyskać więcej informacji na temat tej pomocy technicznej, zobacz Etykietowanie poufności i ochrona w programie Outlook dla systemów iOS i Android w dokumentacji programu Exchange.

Używanie zasad wykrywania punktów końcowych i reagowania w celu dołączania urządzeń do usługi Defender for Endpoint

Użyj zasad zabezpieczeń punktu końcowego na potrzeby wykrywania i reagowania na punkty końcowe (EDR), aby dołączać i konfigurować urządzenia pod kątem wdrożenia Ochrona punktu końcowego w usłudze Microsoft Defender. Środowisko EDR obsługuje zasady dla urządzeń z systemem Windows zarządzanych przez Intune (MDM) oraz oddzielne zasady dla urządzeń z systemem Windows zarządzanych przez Configuration Manager.

Aby korzystać z zasad dla urządzeń Configuration Manager, należy skonfigurować Configuration Manager do obsługi zasad EDR. Konfiguracja obejmuje:

• Skonfiguruj program Configuration Manager na potrzeby dołączania dzierżawy.
• Zainstaluj aktualizację w konsoli dla Configuration Manager, aby umożliwić obsługę zasad EDR. Ta aktualizacja dotyczy tylko hierarchii, które włączyły dołączanie dzierżawy.
• Zsynchronizuj kolekcje urządzeń z hierarchii z centrum administracyjnym Microsoft Intune.

Monitorowanie i rozwiązywanie problemów

Aktualizacja interfejsu użytkownika raportów urządzeń

Okienko przeglądu raportów zawiera teraz kartę Podsumowanie i Raporty. W centrum administracyjnym Microsoft Intune wybierz pozycję Raporty, a następnie wybierz kartę Raporty, aby wyświetlić dostępne typy raportów. Aby uzyskać powiązane informacje, zobacz Intune raporty.

Skryptów

Obsługa skryptów systemu macOS

Obsługa skryptów dla systemu macOS jest teraz ogólnie dostępna. Ponadto dodaliśmy obsługę zarówno skryptów przypisanych przez użytkownika, jak i urządzeń z systemem macOS, które zostały zarejestrowane w programie Automatyczna rejestracja urządzeń firmy Apple (dawniej Device Enrollment Program). Aby uzyskać więcej informacji, zobacz Używanie skryptów powłoki na urządzeniach z systemem macOS w Intune.

Zarządzanie aplikacjami

Microsoft Office 365 ProPlus zmień nazwę

Microsoft Office 365 ProPlus jest zmieniana nazwa na Aplikacje Microsoft 365 dla przedsiębiorstw. Aby dowiedzieć się więcej, zobacz Zmiana nazwy dla Office 365 ProPlus. W naszej dokumentacji często będziemy nazywać ją Aplikacje Microsoft 365. W centrum administracyjnym Microsoft Intune możesz znaleźć pakiet aplikacji, wybierając pozycję Aplikacje>Dodaj systemWindows>. Aby uzyskać informacje na temat dodawania aplikacji, zobacz Dodawanie aplikacji do Microsoft Intune.

Zarządzanie ustawieniami protokołu S/MIME dla programu Outlook na urządzeniach z systemem Android Enterprise

Zasady konfiguracji aplikacji umożliwiają zarządzanie ustawieniem S/MIME dla programu Outlook na urządzeniach z systemem Android Enterprise. Możesz również wybrać, czy zezwolić użytkownikom urządzenia na włączanie lub wyłączanie protokołu S/MIME w ustawieniach programu Outlook. Aby korzystać z zasad konfiguracji aplikacji dla systemu Android, w centrum administracyjnym Microsoft Intune przejdź doobszaru Zasady> konfiguracji aplikacji Aplikacje>Dodaj>urządzenia zarządzane. Aby uzyskać więcej informacji na temat konfigurowania ustawień programu Outlook, zobacz Ustawienia konfiguracji programu Microsoft Outlook.

Testowanie wersji wstępnej dla zarządzanych aplikacji Google Play

Organizacje korzystające z zamkniętych ścieżek testowych sklepu Google Play do testowania wersji wstępnej aplikacji mogą zarządzać tymi ścieżkami za pomocą Intune. Możesz selektywnie przypisywać aplikacje publikowane na torach przedprodukcyjnych Google Play do grup pilotażowych w celu przeprowadzenia testów. W Intune możesz sprawdzić, czy aplikacja ma opublikowaną ścieżkę testową kompilacji przedprodukcyjną i czy można przypisać tę ścieżkę do Azure AD grup użytkowników lub urządzeń. Ta funkcja jest dostępna dla wszystkich obecnie obsługiwanych scenariuszy systemu Android Enterprise (profil służbowy, w pełni zarządzany i dedykowany). W centrum administracyjnym Microsoft Intune możesz dodać zarządzaną aplikację Google Play, wybierając pozycję Aplikacje>Dodaj dlasystemu Android>. Aby uzyskać więcej informacji, zobacz Working with Managed Google Play Closed Testing Tracks (Praca z zarządzanymi ścieżkami testów zamkniętych w sklepie Google Play).

Usługa Microsoft Teams jest teraz dostępna w usłudze Microsoft 365 dla systemu macOS

Użytkownicy, którzy mają przypisaną usługę Microsoft 365 dla systemu macOS w Microsoft Intune, otrzymają teraz aplikację Microsoft Teams oprócz istniejących aplikacji platformy Microsoft 365 (Word, Excel, PowerPoint, Outlook i OneNote). Intune rozpozna istniejące urządzenia mac, na których zainstalowano inne aplikacje pakietu Office dla systemu macOS, i spróbuje zainstalować usługę Microsoft Teams przy następnym zaewidencjonowaniu urządzenia za pomocą Intune. W centrum administracyjnym Microsoft Intune możesz znaleźć pakiet Office 365 suite dla systemu macOS, wybierając pozycję Aplikacje> dlasystemu macOS>Dodaj. Aby uzyskać więcej informacji, zobacz Przypisywanie Office 365 do urządzeń z systemem macOS za pomocą Microsoft Intune.

Aktualizowanie zasad konfiguracji aplikacji systemu Android

Zasady konfiguracji aplikacji systemu Android zostały zaktualizowane, aby umożliwić administratorom wybranie typu rejestracji urządzenia przed utworzeniem profilu konfiguracji aplikacji. Funkcja jest dodawana do konta profilów certyfikatów opartych na typie rejestracji (profil służbowy lub właściciel urządzenia). Ta aktualizacja zawiera następujące informacje:

1. Jeśli zostanie utworzony nowy profil i wybrano profil służbowy i profil właściciela urządzenia dla typu rejestracji urządzenia, nie będzie można skojarzyć profilu certyfikatu z zasadami konfiguracji aplikacji.
2. Jeśli zostanie utworzony nowy profil i zostanie wybrany tylko profil służbowy, można użyć zasad certyfikatów profilu służbowego utworzonych w obszarze Konfiguracja urządzenia.
3. Jeśli zostanie utworzony nowy profil i wybrano tylko właściciela urządzenia, można użyć zasad certyfikatu właściciela urządzenia utworzonych w obszarze Konfiguracja urządzenia.

Ważna

Istniejące zasady utworzone przed wydaniem tej funkcji (wersja z kwietnia 2020 r. — 2004 r.), które nie mają żadnych profilów certyfikatów skojarzonych z zasadami, domyślnie mają wartość Profil służbowy i Profil właściciela urządzenia dla typu rejestracji urządzenia. Ponadto istniejące zasady utworzone przed wydaniem tej funkcji, które mają skojarzone z nimi profile certyfikatów, domyślnie mają tylko profil służbowy.

Ponadto dodajemy profile konfiguracji poczty e-mail Gmail i Nine, które będą działać zarówno w przypadku typów rejestracji profilu służbowego, jak i właściciela urządzenia, w tym użycia profilów certyfikatów w obu typach konfiguracji poczty e-mail. Wszelkie zasady Gmail lub Nine utworzone w obszarze Konfiguracja urządzenia dla profilów służbowych będą nadal stosowane do urządzenia i nie trzeba ich przenosić do zasad konfiguracji aplikacji.

W centrum administracyjnym Microsoft Intune można znaleźć zasady konfiguracji aplikacji, wybierając pozycjęZasady konfiguracji aplikacjiaplikacji>. Aby uzyskać więcej informacji na temat zasad konfiguracji aplikacji, zobacz Zasady konfiguracji aplikacji dla Microsoft Intune.

Powiadomienie wypychane po zmianie typu własności urządzenia

Możesz skonfigurować powiadomienie wypychane, aby wysyłać je zarówno do użytkowników systemu Android, jak i iOS Portal firmy, gdy ich typ własności urządzenia został zmieniony z Osobisty na Firmowy w ramach uprzejmości dotyczącej prywatności. To powiadomienie wypychane jest domyślnie wyłączone. To ustawienie można znaleźć w centrum administracyjnym Microsoft Intune, wybierając pozycję Dostosowywanie administracji>dzierżawy. Aby dowiedzieć się więcej na temat wpływu własności urządzenia na użytkowników końcowych, zobacz Zmienianie własności urządzenia.

Obsługa określania wartości docelowej grupy dla okienka Dostosowywanie

Ustawienia w okienku Dostosowywanie można kierować do grup użytkowników. Aby znaleźć te ustawienia w Intune, przejdź do centrum administracyjnego Microsoft Intune, wybierz pozycję Dostosowywanie administracji>dzierżawy. Aby uzyskać więcej informacji na temat dostosowywania, zobacz Jak dostosować aplikacje Intune — Portal firmy, Portal firmy witrynę internetową i aplikację Intune.

Konfiguracja urządzenia

Wiele reguł sieci VPN "Oceń każdą próbę połączenia" na żądanie obsługiwanych w systemach iOS, iPadOS i macOS

Środowisko użytkownika Intune umożliwia korzystanie z wielu reguł sieci VPN na żądanie w tym samym profilu sieci VPN za pomocą akcji Oceń każdą próbę połączenia (Profile> konfiguracji urządzeń>Utwórz profil>iOS/iPadOS lub macOS dla sieci VPN platformy > dla profilu >Automatyczna sieć VPN>na żądanie).

To tylko honorowane pierwszej reguły na liście. To zachowanie jest naprawione i Intune ocenia wszystkie reguły na liście. Każda reguła jest oceniana w kolejności, w jakiej jest wyświetlana na liście reguł na żądanie.

Uwaga

Jeśli masz istniejące profile sieci VPN korzystające z tych reguł sieci VPN na żądanie, poprawka zostanie zastosowana przy następnej zmianie profilu sieci VPN. Na przykład wprowadź niewielką zmianę, na przykład zmień nazwę połączenia, a następnie zapisz profil.

Jeśli używasz certyfikatów SCEP do uwierzytelniania, ta zmiana powoduje ponowne wystawienie certyfikatów dla tego profilu sieci VPN.

Dotyczy:

• iOS/iPadOS
• macOS

Aby uzyskać więcej informacji na temat profilów sieci VPN, zobacz Tworzenie profilów sieci VPN.

Dodatkowe opcje w profilach rozszerzeń aplikacji logowania jednokrotnego i logowania jednokrotnego na urządzeniach z systemem iOS/iPadOS

Na urządzeniach z systemem iOS/iPadOS możesz:

• W profilach logowania jednokrotnego (Profile> konfiguracji urządzeń>Utwórz profil> systemuiOS/iPadOS dla platformy >Funkcje urządzenia dla profilu >logowanie jednokrotne) ustaw główną nazwę protokołu Kerberos na nazwę konta Menedżera kont zabezpieczeń (SAM) w profilach logowania jednokrotnego.
• W profilach rozszerzeń aplikacji logowania jednokrotnego (Profile> konfiguracji urządzeń>Tworzenie profilu> systemuiOS/iPadOS dla platformy >Funkcje urządzenia dla rozszerzenia aplikacji do logowania jednokrotnego profilu>) skonfiguruj rozszerzenie Microsoft Azure AD systemu iOS/iPadOS przy użyciu mniejszej liczby kliknięć przy użyciu nowego typu rozszerzenia aplikacji logowania jednokrotnego. Możesz włączyć rozszerzenie Azure AD dla urządzeń w trybie urządzenia udostępnionego i wysłać dane specyficzne dla rozszerzenia do rozszerzenia.

Dotyczy:

• iOS/iPadOS 13.0+

Aby uzyskać więcej informacji na temat korzystania z logowania jednokrotnego na urządzeniach z systemem iOS/iPadOS, zobacz Omówienie rozszerzenia aplikacji do logowania jednokrotnego i lista ustawień logowania jednokrotnego.

Nowe ustawienia skryptu powłoki dla urządzeń z systemem macOS

Podczas konfigurowania skryptów powłoki dla urządzeń z systemem macOS można teraz skonfigurować następujące nowe ustawienia:

• Ukrywanie powiadomień skryptów na urządzeniach
• Częstotliwość skryptu
• Maksymalna liczba ponownych prób w przypadku niepowodzenia skryptu

Aby uzyskać więcej informacji, zobacz Używanie skryptów powłoki na urządzeniach z systemem macOS w Intune.

Rejestrowanie urządzeń

Usuwanie tokenu automatycznej rejestracji urządzeń firmy Apple, gdy jest obecny profil domyślny

Wcześniej nie można było usunąć profilu domyślnego, co oznaczało, że nie można było usunąć skojarzonego z nim tokenu automatycznej rejestracji urządzenia. Teraz możesz usunąć token, gdy:

• żadne urządzenia nie są przypisane do tokenu
• profil domyślny jest obecny Aby to zrobić, usuń profil domyślny, a następnie usuń skojarzony token. Aby uzyskać więcej informacji, zobacz Usuwanie tokenu ADE z Intune.

Skalowana w górę obsługa urządzeń, profilów i tokenów programu Apple Automated Device Enrollment i Apple Configurator 2

Aby pomóc rozproszonym działom IT i organizacjom, Intune obsługuje teraz maksymalnie 1000 profilów rejestracji na token, 2000 tokenów automatycznej rejestracji urządzeń (wcześniej znanych jako DEP) na konto Intune i 75 000 urządzeń na token. Nie ma określonego limitu dla urządzeń na profil rejestracji poniżej maksymalnej liczby urządzeń na token.

Intune obsługuje teraz maksymalnie 1000 profilów programu Apple Configurator 2.

Aby uzyskać więcej informacji, zobacz Limity.

Zmiany w kolumnie strony wszystkich urządzeń

Na stronie Wszystkie urządzenia zmieniono wpisy w kolumnie Zarządzane przez :

• Intune jest teraz wyświetlany zamiast mdm
• Współzarządzany jest teraz wyświetlany zamiast agenta MDM/ConfigMgr

Wartości eksportu są niezmienione.

Zarządzanie urządzeniami

Informacje o wersji programu Trusted Platform Manager (TPM) teraz na stronie Sprzęt urządzenia

Numer wersji modułu TPM można teraz wyświetlić na stronie sprzętu urządzenia (Microsoft Intune centrum> administracyjnegoUrządzenia> wybierają wygląd sprzętu> urządzenia > w obszarze Obudowa systemu).

Microsoft Intune dołączanie dzierżawy: synchronizacja urządzeń i akcje urządzenia

Microsoft Intune łączy Configuration Manager i Intune w jedną konsolę. Począwszy od Configuration Manager wersji 2002, możesz przekazać Configuration Manager urządzenia do usługi w chmurze i podjąć działania w centrum administracyjnym. Aby uzyskać więcej informacji, zobacz Microsoft Intune dołączanie dzierżawy: synchronizacja urządzeń i akcje urządzenia.

Monitorowanie i rozwiązywanie problemów

Zbieranie dzienników w celu lepszego rozwiązywania problemów ze skryptami przypisanymi do urządzeń z systemem macOS

Teraz można zbierać dzienniki w celu usprawnienia rozwiązywania problemów ze skryptami przypisanymi do urządzeń z systemem macOS. Dzienniki można zbierać do 60 MB (skompresowane) lub 25 plików, w zależności od tego, co nastąpi wcześniej. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z zasadami skryptów powłoki systemu macOS przy użyciu kolekcji dzienników.

Bezpieczeństwo

Pochodne poświadczenia do aprowizacji w pełni zarządzanych urządzeń z systemem Android Enterprise przy użyciu certyfikatów

Intune obsługuje teraz używanie pochodnych poświadczeń jako metody uwierzytelniania dla urządzeń z systemem Android. Pochodne poświadczenia są implementacją standardu National Institute of Standards and Technology (NIST) 800-157 do wdrażania certyfikatów na urządzeniach. Nasza obsługa systemu Android rozszerza naszą obsługę urządzeń z systemem iOS/iPadOS.

Pochodne poświadczenia polegają na użyciu karty PIV (Personal Identity Verification) lub Common Access Card (CAC), takiej jak karta inteligentna. Aby uzyskać pochodne poświadczenia dla swojego urządzenia przenośnego, użytkownicy rozpoczynają pracę w aplikacji Microsoft Intune i postępują zgodnie z przepływem pracy rejestracji, który jest unikatowy dla używanego dostawcy. Typowe dla wszystkich dostawców jest wymaganie używania karty inteligentnej na komputerze do uwierzytelniania u dostawcy pochodnych poświadczeń. Dostawca wystawia następnie certyfikat dla urządzenia, który pochodzi z karty inteligentnej użytkownika.

Pochodnych poświadczeń można użyć jako metody uwierzytelniania dla profilów konfiguracji urządzeń dla sieci VPN i sieci Wi-Fi. Można ich również używać do uwierzytelniania aplikacji oraz podpisywania i szyfrowania S/MIME dla aplikacji, które je obsługują.

Intune obsługuje teraz następujących dostawców pochodnych poświadczeń w systemie Android:

• Powierzyć
• Wstawiam

Trzeci dostawca, DISA Purebred, będzie dostępny dla systemu Android w przyszłej wersji.

Punkt odniesienia zabezpieczeń przeglądarki Microsoft Edge jest teraz ogólnie dostępny

Nowa wersja punktu odniesienia zabezpieczeń przeglądarki Microsoft Edge jest teraz dostępna i jest ogólnie dostępna. Poprzedni punkt odniesienia przeglądarki Microsoft Edge był w wersji zapoznawczej. Nowa wersja planu bazowego to kwiecień 2020 r. (przeglądarka Microsoft Edge w wersji 80 lub nowszej).

Po wydaniu tej nowej linii bazowej nie będzie można już tworzyć profilów na podstawie poprzednich wersji punktu odniesienia, ale możesz nadal korzystać z profilów utworzonych z tymi wersjami. Możesz również zaktualizować istniejące profile, aby korzystać z najnowszej wersji punktu odniesienia.

Marzec 2020 r.

Zarządzanie aplikacjami

Ulepszone środowisko logowania w Portal firmy dla systemu Android

Zaktualizowaliśmy układ kilku ekranów logowania w aplikacji Portal firmy dla systemu Android, aby środowisko było bardziej nowoczesne, proste i czyste dla użytkowników. Aby zapoznać się z ulepszeniami, zobacz Co nowego w interfejsie użytkownika aplikacji.

Konfigurowanie agenta optymalizacji dostarczania podczas pobierania zawartości aplikacji Win32

Agent optymalizacji dostarczania można skonfigurować tak, aby pobierał zawartość aplikacji Win32 w trybie w tle lub na pierwszym planie na podstawie przypisania. W przypadku istniejących aplikacji Win32 zawartość będzie nadal pobierana w trybie tła. W centrum administracyjnym Microsoft Intune wybierz pozycję Aplikacje>Wszystkie aplikacje>wybierz pozycję Właściwości aplikacji> Win32. Wybierz pozycję Edytuj obok pozycji Przypisania. Edytuj przypisanie, wybierając pozycję Dołącz w obszarze Tryb w sekcji Wymagane . Nowe ustawienie znajdziesz w sekcji Ustawienia aplikacji . Aby uzyskać więcej informacji na temat optymalizacji dostarczania, zobacz Zarządzanie aplikacjami Win32 — optymalizacja dostarczania.

Portal firmy dla systemu iOS obsługuje tryb poziomy

Użytkownicy mogą teraz rejestrować swoje urządzenia, znajdować aplikacje i uzyskiwać pomoc techniczną IT przy użyciu wybranej orientacji ekranu. Aplikacja automatycznie wykrywa i dostosowuje ekrany tak, aby pasowały do trybu pionowego lub poziomego, chyba że użytkownicy zablokują ekran w trybie pionowym.

Obsługa skryptów dla urządzeń z systemem macOS (publiczna wersja zapoznawcza)

Skrypty można dodawać i wdrażać na urządzeniach z systemem macOS. Ta obsługa rozszerza możliwość konfigurowania urządzeń z systemem macOS poza to, co jest możliwe przy użyciu natywnych funkcji zarządzania urządzeniami przenośnymi na urządzeniach z systemem macOS. Aby uzyskać więcej informacji, zobacz Używanie skryptów powłoki na urządzeniach z systemem macOS w Intune.

Aktualizacje Portal firmy systemu macOS i iOS

Okienko Profil Portal firmy systemu macOS i iOS zostało zaktualizowane w celu uwzględnienia przycisku wylogowywania. Ponadto w okienku Profil w Portal firmy systemu macOS wprowadzono ulepszenia interfejsu użytkownika. Aby uzyskać więcej informacji na temat Portal firmy, zobacz How to configure the Microsoft Intune Portal firmy app (Jak skonfigurować aplikację Microsoft Intune Portal firmy).

Przekierowywać klipy internetowe do przeglądarki Microsoft Edge na urządzeniach z systemem iOS

Nowo wdrożone klipy internetowe (przypięte aplikacje internetowe) na urządzeniach z systemem iOS, które są wymagane do otwarcia w chronionej przeglądarce, będą otwierane w przeglądarce Microsoft Edge, a nie w Intune Managed Browser. Aby upewnić się, że są one otwarte w przeglądarce Microsoft Edge, a nie w programie Managed Browser, należy ponownie przekierować istniejące klipy internetowe. Aby uzyskać więcej informacji, zobacz Zarządzanie dostępem do Internetu przy użyciu przeglądarki Microsoft Edge z Microsoft Intune i Dodawanie aplikacji internetowych do Microsoft Intune.

Korzystanie z narzędzia diagnostycznego Intune w przeglądarce Microsoft Edge dla systemu Android

Przeglądarka Microsoft Edge dla systemu Android jest teraz zintegrowana z narzędziem diagnostycznym Intune. Podobnie jak w przypadku przeglądarki Microsoft Edge dla systemu iOS, wprowadzenie "about:intunehelp" na pasku adresu URL (polu adresu) przeglądarki Microsoft Edge na urządzeniu spowoduje uruchomienie narzędzia diagnostycznego Intune. To narzędzie zawiera szczegółowe dzienniki. Użytkownicy mogą być kierowani do zbierania i wysyłania tych dzienników do działu IT lub wyświetlania dzienników zarządzania aplikacjami mobilnymi dla określonych aplikacji.

Aktualizacje do Intune znakowania i dostosowywania

Zaktualizowaliśmy okienko Intune o nazwie "Znakowanie i dostosowywanie" o następujące ulepszenia:

• Zmiana nazwy okienka na Dostosowywanie.
• Ulepszanie organizacji i projektowania ustawień.
• Ulepszanie tekstu ustawień i etykietek narzędzi.

Aby znaleźć te ustawienia w Intune, przejdź do centrum administracyjnego Microsoft Intune, wybierz pozycję Dostosowywanie administracji>dzierżawy. Aby uzyskać informacje o istniejącym dostosowywaniu, zobacz How to configure the Microsoft Intune Portal firmy app (Jak skonfigurować aplikację Microsoft Intune Portal firmy).

Osobisty zaszyfrowany klucz odzyskiwania użytkownika

Dostępna jest nowa funkcja Intune, która umożliwia użytkownikom pobieranie osobistego zaszyfrowanego klucza odzyskiwania programu FileVault dla urządzeń z systemem Mac za pośrednictwem aplikacji Portal firmy systemu Android lub aplikacji Intune systemu Android. W aplikacji Portal firmy i aplikacji Intune znajduje się link, który spowoduje otwarcie przeglądarki Chrome w sieci Web Portal firmy gdzie użytkownik może zobaczyć klucz odzyskiwania programu FileVault potrzebny do uzyskania dostępu do swoich urządzeń Mac. Aby uzyskać więcej informacji na temat szyfrowania, zobacz Używanie szyfrowania urządzenia z Intune.

Zoptymalizowana rejestracja urządzeń dedykowanych

Optymalizujemy rejestrację dedykowanych urządzeń z systemem Android Enterprise i ułatwiamy stosowanie certyfikatów SCEP skojarzonych z Wi-Fi do dedykowanych urządzeń zarejestrowanych przed 22 listopada 2019 r. W przypadku nowych rejestracji aplikacja Intune będzie nadal instalowana, ale użytkownicy końcowi nie będą już musieli wykonywać kroku Włącz agenta Intune podczas rejestracji. Instalacja odbywa się automatycznie w tle, a certyfikaty SCEP skojarzone z Wi-Fi można wdrażać i ustawiać bez interakcji użytkownika końcowego.

Te zmiany będą wprowadzane etapowo przez cały marzec w miarę wdrażania zaplecza usługi Intune. Wszystkie dzierżawy będą miały to nowe zachowanie do końca marca. Aby uzyskać powiązane informacje, zobacz Obsługa certyfikatów SCEP na dedykowanych urządzeniach z systemem Android Enterprise.

Konfiguracja urządzenia

Nowe środowisko użytkownika podczas tworzenia szablonów administracyjnych na urządzeniach z systemem Windows

Na podstawie opinii klientów i przejścia do nowego środowiska pełnoekranowego platformy Azure skompilowaliśmy środowisko profilu Szablony administracyjne z widokiem folderu. Nie wprowadziliśmy żadnych zmian w żadnych ustawieniach ani istniejących profilach. W związku z tym istniejące profile pozostaną takie same i będą użyteczne w nowym widoku. Nadal możesz nawigować po wszystkich opcjach ustawień, wybierając pozycję Wszystkie ustawienia i używając wyszukiwania. Widok drzewa jest podzielony według konfiguracji komputera i użytkownika. Ustawienia systemu Windows, pakietu Office i przeglądarki Microsoft Edge znajdują się w skojarzonych z nimi folderach.

Dotyczy:

• System Windows 10 lub nowszy

Profile sieci VPN z połączeniami sieci VPN IKEv2 mogą być zawsze włączone z urządzeniami z systemem iOS/iPadOS

Na urządzeniach z systemem iOS/iPadOS można utworzyć profil sieci VPN, który używa połączenia IKEv2 (profile> konfiguracji urządzeń>Utwórz profil>iOS/iPadOS dla sieci VPN platformy > dla typu profilu). Teraz można skonfigurować zawsze włączone przy użyciu protokołu IKEv2. Po skonfigurowaniu profile sieci VPN protokołu IKEv2 łączą się automatycznie i pozostają połączone (lub szybko ponownie łączą się) z siecią VPN. Pozostaje ona połączona nawet podczas przechodzenia między sieciami lub ponownego uruchamiania urządzeń.

W systemie iOS/iPadOS zawsze włączona sieć VPN jest ograniczona do profilów protokołu IKEv2.

Aby wyświetlić ustawienia protokołu IKEv2, które można skonfigurować, przejdź do pozycji Dodawanie ustawień sieci VPN na urządzeniach z systemem iOS w Microsoft Intune.

Dotyczy:

• iOS/iPadOS

Usuwanie pakietów i tablic pakietów w profilach konfiguracji urządzeń OEMConfig na urządzeniach z systemem Android Enterprise

Na urządzeniach z systemem Android Enterprise można tworzyć i aktualizować profile OEMConfig (Profile> konfiguracji urządzeń>Utwórz profil>Android Enterprise dla platformy >OEMConfig dla typu profilu). Użytkownicy mogą teraz usuwać pakiety i tablice pakietów przy użyciu projektanta konfiguracji w Intune.

Aby uzyskać więcej informacji na temat profilów OEMConfig, zobacz Use and manage Android Enterprise devices with OEMConfig in Microsoft Intune (Używanie urządzeń z systemem Android Enterprise i zarządzanie nimi za pomocą narzędzia OEMConfig w Microsoft Intune).

Dotyczy:

• Android Enterprise

Konfigurowanie rozszerzenia aplikacji logowania jednokrotnego dla systemu iOS/iPadOS Microsoft Azure AD

Zespół Microsoft Azure AD utworzył rozszerzenie aplikacji do przekierowania logowania jednokrotnego (SSO), aby umożliwić użytkownikom systemu iOS/iPadOS 13.0+ uzyskanie dostępu do aplikacji i witryn internetowych firmy Microsoft przy użyciu jednego logowania. Wszystkie aplikacje, które wcześniej miały uwierzytelnianie obsługiwane przez brokera za pomocą aplikacji Microsoft Authenticator, będą nadal uzyskiwać logowania jednokrotnego przy użyciu nowego rozszerzenia logowania jednokrotnego. W Azure AD wersji rozszerzenia aplikacji logowania jednokrotnego można skonfigurować rozszerzenie logowania jednokrotnego z typem rozszerzenia aplikacji logowania jednokrotnego przekierowania (Profile> konfiguracji urządzeń>Utwórz profil>iOS/iPadOS dla platformy >Funkcje urządzenia dla typu > profilu Rozszerzenie aplikacji do logowania jednokrotnego).

Dotyczy:

• System iOS 13.0 i nowsze
• System iPadOS 13.0 i nowsze

Aby uzyskać więcej informacji na temat rozszerzeń aplikacji logowania jednokrotnego systemu iOS, zobacz Rozszerzenie aplikacji do logowania jednokrotnego.

Ustawienie modyfikacji ustawień zaufania aplikacji dla przedsiębiorstw zostało usunięte z profilów ograniczeń urządzeń z systemem iOS/iPadOS

Na urządzeniach z systemem iOS/iPadOS należy utworzyć profil ograniczeń urządzenia (Profile> konfiguracji urządzeń>Tworzenie profilu> systemuiOS/iPadOS dla platformy >Ograniczenia urządzenia dla typu profilu). Ustawienie modyfikacji ustawień zaufania aplikacji przedsiębiorstwa jest usuwane przez firmę Apple i usuwane z Intune. Jeśli to ustawienie jest obecnie używane w profilu, nie ma to żadnego wpływu i jest usuwane z istniejących profilów. To ustawienie jest również usuwane z wszelkich raportów w Intune.

Dotyczy:

• iOS/iPadOS

Aby wyświetlić ustawienia, które można ograniczyć, przejdź do ustawień urządzeń z systemami iOS i iPadOS, aby zezwolić na funkcje lub je ograniczyć.

Rozwiązywanie problemów: Oczekujące powiadomienie o zasadach zarządzania aplikacjami mobilnymi zostało zmienione na ikonę informacyjną

Ikona powiadomienia dla oczekujących zasad zarządzania aplikacjami mobilnymi w bloku Rozwiązywanie problemów została zmieniona na ikonę informacyjną.

Aktualizacja interfejsu użytkownika podczas konfigurowania zasad zgodności

Zaktualizowaliśmy interfejs użytkownika do tworzenia zasad zgodności w centrum administracyjnym Microsoft Intune (Zasady> zgodności urządzeń> —zasady>tworzenia zasad). Mamy nowe środowisko użytkownika, które zawiera te same ustawienia i szczegóły, które zostały użyte wcześniej. Nowe środowisko jest zgodne z procesem przypominanym przez kreatora w celu utworzenia zasad zgodności i zawiera stronę, na której można dodawać przypisania dla zasad, oraz stronę Przeglądanie i tworzenie , na której można przejrzeć konfigurację przed utworzeniem zasad.

Wycofywanie niezgodnych urządzeń

Dodaliśmy nową akcję dla niezgodnych urządzeń, którą można dodać do dowolnych zasad, aby wycofać niezgodne urządzenie. Nowa akcja Wycofaj niezgodne urządzenie powoduje usunięcie wszystkich danych firmowych z urządzenia, a także usuwa urządzenie z zarządzania przez Intune. Ta akcja jest uruchamiana po osiągnięciu skonfigurowanej wartości w dniach i w tym momencie urządzenie kwalifikuje się do wycofania. Wartość minimalna to 30 dni. Jawne zatwierdzenie przez administratora IT będzie wymagane do wycofania urządzeń przy użyciu sekcji Wycofywanie niezgodnych urządzeń , w której administratorzy mogą wycofać wszystkie kwalifikujące się urządzenia.

Obsługa WPA i WPA2 w profilach Wi-Fi systemu iOS Enterprise

Profile Wi-Fi przedsiębiorstwa dla systemu iOS obsługują teraz pole Typ zabezpieczeń . W polu Typ zabezpieczeń możesz wybrać opcję WPA Enterprise lub WPA/WPA2 Enterprise, a następnie określić wybór typu protokołu EAP. (Urządzenia>Profile konfiguracji>Utwórz profil i wybierz pozycję iOS/iPadOS dla platformy, a następnie Wi-Fi dla profilu).

Nowe opcje enterprise są podobne do tych, które były dostępne dla profilu podstawowego Wi-Fi dla systemu iOS.

Nowe środowisko użytkownika dla profilów certyfikatów, poczty e-mail, sieci VPN i sieci Wi-Fi, sieci VPN

Zaktualizowaliśmy środowisko użytkownika w centrum administracyjnym Intune (Profile> konfiguracji urządzeń>Utwórz profil) na potrzeby tworzenia i modyfikowania następujących typów profilów. Nowe środowisko przedstawia te same ustawienia co poprzednio, ale używa środowiska przypominającego kreatora, które nie wymaga tak dużego przewijania w poziomie. Nie trzeba modyfikować istniejących konfiguracji przy użyciu nowego środowiska.

• Pochodne poświadczenia
• Poczta e-mail
• Certyfikat PKCS
• Zaimportowany certyfikat PKCS
• Certyfikat SCEP
• Zaufany certyfikat
• Sieć VPN
• Wi-Fi

Ulepszone środowisko interfejsu użytkownika podczas tworzenia profilów ograniczeń urządzenia na urządzeniach z systemami Android i Android Enterprise

Podczas tworzenia profilu dla urządzeń z systemem Android lub Android Enterprise środowisko w centrum administracyjnym Intune zostanie zaktualizowane. Ta zmiana ma wpływ na następujące profile konfiguracji urządzeń (Profile> konfiguracji urządzeń>Utwórz profilAdministrator urządzeń z systemem >Android lub Android Enterprise dla platformy):

• Ograniczenia dotyczące urządzeń: administrator urządzeń z systemem Android
• Ograniczenia dotyczące urządzeń: właściciel urządzenia z systemem Android Enterprise
• Ograniczenia dotyczące urządzeń: profil służbowy systemu Android Enterprise

Aby uzyskać więcej informacji na temat ograniczeń urządzenia, które można skonfigurować, zobacz Administrator urządzeń z systemem Android i Android Enterprise.

Ulepszone środowisko interfejsu użytkownika podczas tworzenia profilów konfiguracji na urządzeniach z systemami iOS/iPadOS i macOS

Podczas tworzenia profilu dla urządzeń z systemem iOS lub macOS środowisko w centrum administracyjnym Intune zostanie zaktualizowane. Ta zmiana ma wpływ na następujące profile konfiguracji urządzeń (Profile> konfiguracji urządzeń>Tworzenie profilu> systemuiOS/iPadOS lub macOS dla platformy):

• Niestandardowe: iOS/iPadOS, macOS
• Funkcje urządzenia: iOS/iPadOS, macOS
• Ograniczenia dotyczące urządzeń: iOS/iPadOS, macOS
• Ochrona punktu końcowego: macOS
• Rozszerzenia: macOS
• Plik preferencji: macOS

Ukryj się przed ustawieniem konfiguracji użytkownika w funkcjach urządzenia na urządzeniach z systemem macOS

Podczas tworzenia profilu konfiguracji funkcji urządzenia na urządzeniach z systemem macOS istnieje nowe ustawienie konfiguracji Ukryj przed użytkownikiem (Profile> konfiguracji urządzeń>Utwórz profil>systemu macOS dla platformy >Funkcje urządzenia dla elementów logowania profilu>).

Ta funkcja ustawia znacznik wyboru ukrywania aplikacji na liście aplikacji elementów logowania Grupy użytkowników & na urządzeniach z systemem macOS. Istniejące profile pokazują to ustawienie na liście jako nieskonfigurowane. Aby skonfigurować to ustawienie, administratorzy mogą aktualizować istniejące profile.

Po ustawieniu opcji Ukryj pole wyboru ukryj jest zaznaczone dla aplikacji i użytkownicy nie mogą jej zmienić. Ukrywa również aplikację przed użytkownikami po zalogowaniu się użytkowników do swoich urządzeń.

Aby uzyskać więcej informacji na temat ustawienia, które można skonfigurować, zobacz ustawienia funkcji urządzenia z systemem macOS.

Ta funkcja ma zastosowanie do:

• macOS

Rejestrowanie urządzeń

Konfigurowanie, czy rejestracja jest dostępna w Portal firmy dla systemów Android i iOS

Możesz skonfigurować, czy rejestracja urządzenia w Portal firmy na urządzeniach z systemem Android i iOS jest dostępna z monitami, dostępna bez monitów lub niedostępna dla użytkowników. Aby znaleźć te ustawienia w Intune, przejdź do centrum administracyjnego Microsoft Intune i wybierz pozycję Administracja>dzierżawą> DostosowywanieEdytuj>rejestrację urządzenia.

Obsługa ustawienia rejestracji urządzeń wymaga, aby użytkownicy końcowi mieli następujące wersje Portal firmy:

• Portal firmy w systemie iOS: wersja 4.4 lub nowsza
• Portal firmy w systemie Android: wersja 5.0.4715.0 lub nowsza

Aby uzyskać więcej informacji na temat istniejącego dostosowywania Portal firmy, zobacz How to configure the Microsoft Intune Portal firmy app (Jak skonfigurować aplikację Microsoft Intune Portal firmy).

Zarządzanie urządzeniami

Strona przeglądu nowego raportu systemu Android na urządzeniach z systemem Android

Dodaliśmy raport do centrum administracyjnego Microsoft Intune na stronie przeglądowej Urządzenia z systemem Android, na którym przedstawiono liczbę urządzeń z systemem Android zarejestrowanych w każdym rozwiązaniu do zarządzania urządzeniami. Ten wykres (podobnie jak ten sam wykres już w konsoli platformy Azure) przedstawia liczbę urządzeń zarejestrowanych w profilu służbowym, w pełni zarządzanym, dedykowanym i zarejestrowanym przez administratora urządzenia. Aby wyświetlić raport, wybierz pozycję Urządzenia>z systemem Android>— omówienie.

Przewodnik po zarządzaniu przez administratora urządzeń z systemem Android do zarządzania profilami służbowymi

Udostępniamy nowe ustawienie zgodności dla platformy administratora urządzeń z systemem Android. To ustawienie umożliwia ustawienie niezgodnego urządzenia, jeśli jest zarządzane za pomocą administratora urządzenia.

Na tych niezgodnych urządzeniach na stronie Aktualizowanie ustawień urządzenia użytkownicy zobaczą komunikat Przenieś do nowej konfiguracji zarządzania urządzeniami . Po naciśnięciu przycisku Rozwiąż zostaną one omówione przez następujące elementy:

1. Wyrejestrowanie z zarządzania administratorem urządzeń
2. Rejestrowanie w zarządzaniu profilami służbowymi
3. Rozwiązywanie problemów ze zgodnością

Firma Google zmniejsza obsługę administratorów urządzeń w nowych wersjach systemu Android, aby przejść do nowoczesnego, bogatszego i bezpieczniejszej funkcji zarządzania urządzeniami w systemie Android Enterprise. Intune może zapewnić pełną obsługę urządzeń z systemem Android zarządzanych przez administratora urządzeń z systemem Android 10 lub nowszym tylko w II kwartale 2020 r. Urządzenia zarządzane przez administratora urządzeń (z wyjątkiem firmy Samsung), na których działa system Android 10 lub nowszy po tym czasie, nie będą mogły być w całości zarządzane. W szczególności urządzenia, na które ma to wpływ, nie będą otrzymywać nowych wymagań dotyczących haseł.

Aby uzyskać więcej informacji na temat tego ustawienia, zobacz Przenoszenie urządzeń z systemem Android od administratora urządzenia do zarządzania profilami służbowymi.

Nowy adres URL centrum administracyjnego Microsoft Intune

Aby dostosować się do ogłoszenia Microsoft Intune na konferencji Ignite w zeszłym roku, zmieniliśmy adres URL centrum administracyjnego Microsoft Intune (dawniej Microsoft 365 Zarządzanie urządzeniami) na https://endpoint.microsoft.com. Stary adres URL centrum administracyjnego (https://devicemanagement.microsoft.com) będzie nadal działać, ale zalecamy rozpoczęcie uzyskiwania dostępu do centrum administracyjnego Microsoft Intune przy użyciu nowego adresu URL.

Zmienianie użytkownika podstawowego dla urządzeń z systemem Windows

Możesz zmienić użytkownika podstawowego dla urządzeń hybrydowych z systemem Windows i urządzeń przyłączonych Azure AD. W tym celu przejdź do Intune>Urządzenia>Wszystkie urządzenia> wybierająużytkownika podstawowegowłaściwości> urządzenia>. Aby uzyskać więcej informacji, zobacz Zmienianie użytkownika podstawowego urządzenia.

Dla tego zadania utworzono również nowe uprawnienie RBAC (Urządzenia zarządzane/ Ustaw użytkownika podstawowego). Uprawnienie zostało dodane do wbudowanych ról, w tym operatora pomocy technicznej, administratora szkoły i programu Endpoint Security Manager.

Ta funkcja jest wdrażana dla klientów globalnie w wersji zapoznawczej. Funkcja powinna zostać wyświetlona w ciągu najbliższych kilku tygodni.

Microsoft Intune dołączanie dzierżawy: synchronizacja urządzeń i akcje urządzenia

Microsoft Intune łączy Configuration Manager i Intune w jedną konsolę. Począwszy od Configuration Manager wersji technical preview 2002.2, możesz przekazać Configuration Manager urządzenia do usługi w chmurze i podjąć działania w centrum administracyjnym. Aby uzyskać więcej informacji, zobacz Funkcje w Configuration Manager wersji technical preview 2002.2.

Przed zainstalowaniem tej aktualizacji zapoznaj się z artykułem Configuration Manager technical preview. W tym artykule zapoznasz się z ogólnymi wymaganiami i ograniczeniami dotyczącymi korzystania z wersji technical preview, sposobem aktualizowania między wersjami i sposobem przekazywania opinii.

Zbiorcze akcje zdalne

Teraz możesz wydawać polecenia zbiorcze dla następujących akcji zdalnych: ponowne uruchamianie, zmienianie nazwy, resetowanie rozwiązania Autopilot, czyszczenie i usuwanie. Aby wyświetlić nowe akcje zbiorcze, przejdź do Microsoft Intune centrum>administracyjnego Urządzenia>Wszystkie urządzenia>— akcje zbiorcze.

Lista wszystkich urządzeń — ulepszone wyszukiwanie, sortowanie i filtrowanie

Lista Wszystkie urządzenia została ulepszona w celu zwiększenia wydajności, wyszukiwania, sortowania i filtrowania. Aby uzyskać więcej informacji, zobacz poradę dotyczącą pomocy technicznej.

Monitorowanie i rozwiązywanie problemów

Data Warehouse udostępnia teraz adres MAC

Intune Data Warehouse udostępnia adres MAC jako nową właściwość (EthernetMacAddress) w device jednostce, aby umożliwić administratorom korelowanie między adresem mac użytkownika i hosta. Ta właściwość ułatwia dotarcie do określonych użytkowników i rozwiązywanie problemów z incydentami występującymi w sieci. Administratorzy mogą również używać tej właściwości w raportach usługi Power BI do tworzenia bogatszych raportów. Aby uzyskać więcej informacji, zobacz jednostkę urządzenia Intune Data Warehouse.

Dodatkowe Data Warehouse właściwości spisu urządzeń

Dodatkowe właściwości spisu urządzeń są dostępne przy użyciu Intune Data Warehouse. Następujące właściwości są teraz udostępniane za pośrednictwem kolekcji urządzeń w wersji beta:

• ethernetMacAddress — unikatowy identyfikator sieci tego urządzenia.
• model — Model urządzenia.
• office365Version — wersja platformy Microsoft 365 zainstalowana na urządzeniu.
• windowsOsEdition — wersja systemu operacyjnego.

Następujące właściwości są teraz udostępniane za pośrednictwem kolekcji devicePropertyHistory beta:

• physicalMemoryInBytes - Pamięć fizyczna w bajtach.
• totalStorageSpaceInBytes — Całkowita pojemność magazynu w bajtach.

Aby uzyskać więcej informacji, zobacz Microsoft Intune Data Warehouse INTERFEJS API.

Aktualizacja przepływu pracy pomocy i obsługi technicznej w celu obsługi dodatkowych usług

Zaktualizowaliśmy stronę Pomoc i obsługa techniczna w centrum administracyjnym Microsoft Intune, na której teraz wybierasz używany typ zarządzania. Dzięki tej zmianie będzie można wybrać spośród następujących typów zarządzania:

• Configuration Manager (w tym Desktop Analytics)
• Intune
• Współzarządzanie

Bezpieczeństwo

Korzystanie z wersji zapoznawczej zasad ukierunkowanych na administratora zabezpieczeń w ramach zabezpieczeń punktu końcowego

W publicznej wersji zapoznawczej dodaliśmy kilka nowych grup zasad w węźle Zabezpieczenia punktu końcowego w centrum administracyjnym Microsoft Intune. Jako administrator zabezpieczeń możesz użyć tych nowych zasad, aby skoncentrować się na konkretnych aspektach zabezpieczeń urządzeń w celu zarządzania dyskretnymi grupami powiązanych ustawień bez obciążenia związanego z większą treścią zasad konfiguracji urządzenia.

Z wyjątkiem nowych zasad ochrony antywirusowej dla programu antywirusowego Microsoft Defender (patrz poniżej), ustawienia w każdym nowym z tych nowych zasad i profilów wersji zapoznawczej są tymi samymi ustawieniami, które można już skonfigurować za pośrednictwem profilów konfiguracji urządzeń.

Poniżej przedstawiono nowe typy zasad, które są dostępne w wersji zapoznawczej, oraz dostępne typy profilów:

• Program antywirusowy (wersja zapoznawcza):

  • Macos:

    • Program antywirusowy — zarządzanie ustawieniami zasad ochrony antywirusowej dla systemu macOS w celu zarządzania Ochrona punktu końcowego w usłudze Microsoft Defender dla komputerów Mac.

  • Windows 10 i nowsze:

    • Microsoft Defender Antivirus — zarządzanie ustawieniami zasad ochrony antywirusowej w chmurze, wykluczeniami programu antywirusowego, korygowania, opcjami skanowania i nie tylko.

      Profil programu antywirusowego dla programu antywirusowego Microsoft Defender to wyjątek, który wprowadza nowe wystąpienie ustawień, które znajdują się w ramach profilu ograniczeń urządzenia. Te nowe ustawienia programu antywirusowego:

      • Są to te same ustawienia, które można znaleźć w ograniczeniach urządzenia, ale obsługują trzecią opcję konfiguracji, która nie jest dostępna, gdy jest skonfigurowana jako ograniczenie urządzenia.
      • Zastosuj do urządzeń współzarządzanych za pomocą Configuration Manager, gdy suwak obciążenia współzarządzania dla programu Endpoint Protection jest ustawiony na Intune.

    Zaplanuj użycie nowego profilu antywirusowego>Microsoft Defender antywirusowego zamiast konfigurowania go za pośrednictwem profilu ograniczeń urządzenia.

  • środowisko Zabezpieczenia Windows — zarządzanie ustawieniami Zabezpieczenia Windows, które użytkownicy końcowi mogą wyświetlać w centrum zabezpieczeń Microsoft Defender i otrzymywanych powiadomień. Te ustawienia są niezmienione w stosunku do ustawień dostępnych jako profil programu Endpoint Protection konfiguracji urządzenia.

• Szyfrowanie dysków (wersja zapoznawcza):

  • Macos:
    • FileVault
  • Windows 10 i nowsze:
    • Funkcją bitlocker

• Zapora (wersja zapoznawcza):

  • Macos:
    • Zapora systemu macOS
  • Windows 10 i nowsze:
    • zapora Microsoft Defender

• Wykrywanie i reagowanie na punkty końcowe (wersja zapoznawcza)::

  • Windows 10 i nowsze: -Windows 10 Intune

• Zmniejszanie obszaru podatnego na ataki (wersja zapoznawcza)::

  • Windows 10 i nowsze:
    • Izolacja aplikacji i przeglądarki
    • Ochrona sieci Web
    • Kontrola aplikacji
    • Reguły zmniejszania obszaru podatnego na ataki
    • Sterowanie urządzeniem
    • Ochrona przed wykorzystywaniem

• Ochrona konta (wersja zapoznawcza):

  • Windows 10 i nowsze:
    • Ochrona konta

Luty 2020

Zarządzanie aplikacjami

aplikacja Ochrona punktu końcowego w usłudze Microsoft Defender dla systemu macOS

Intune zapewnia łatwy sposób wdrażania aplikacji Ochrona punktu końcowego w usłudze Microsoft Defender dla systemu macOS na zarządzanych urządzeniach Mac. Aby uzyskać więcej informacji, zobacz Dodawanie Ochrona punktu końcowego w usłudze Microsoft Defender do urządzeń z systemem macOS przy użyciu Microsoft Intune i Ochrona punktu końcowego w usłudze Microsoft Defender dla komputerów Mac.

Ulepszenia środowiska użytkownika systemu macOS Portal firmy

Wprowadziliśmy ulepszenia środowiska rejestracji urządzeń z systemem macOS i aplikacji Portal firmy dla komputerów Mac. Zostaną wyświetlone następujące ulepszenia:

• Lepsze środowisko autoupdate firmy Microsoft podczas rejestracji, które zapewni użytkownikom najnowszą wersję Portal firmy.
• Ulepszony krok sprawdzania zgodności podczas rejestracji.
• Obsługa skopiowanych identyfikatorów zdarzeń, dzięki czemu użytkownicy mogą szybciej wysyłać błędy ze swoich urządzeń do zespołu pomocy technicznej twojej firmy.

Aby uzyskać więcej informacji na temat rejestracji i aplikacji Portal firmy dla komputerów Mac, zobacz Rejestrowanie urządzenia z systemem macOS przy użyciu aplikacji Portal firmy.

Zasady ochrony aplikacji dla aplikacji Better Mobile obsługują teraz systemy iOS i iPadOS

W październiku 2019 r. zasady ochrony aplikacji Intune dodały możliwość korzystania z danych od naszych partnerów usługi Microsoft Threat Defense. Dzięki tej aktualizacji można teraz blokować lub selektywnie czyścić dane firmowe użytkowników na podstawie kondycji urządzenia przy użyciu aplikacji Better Mobile w systemach iOS i iPadOS. Aby uzyskać więcej informacji, zobacz Create Mobile Threat Defense app protection policy with Intune (Tworzenie zasad ochrony aplikacji usługi Mobile Threat Defense przy użyciu Intune).

Microsoft Edge w wersji 77 lub nowszej na urządzeniach Windows 10

Intune obsługuje teraz odinstalowywanie przeglądarki Microsoft Edge w wersji 77 lub nowszej na urządzeniach Windows 10. Aby uzyskać więcej informacji, zobacz Dodawanie przeglądarki Microsoft Edge, aby Windows 10 do Microsoft Intune.

Ekran usunięty z Portal firmy, rejestracja profilu służbowego systemu Android

Ekran Co dalej? został usunięty z przepływu rejestracji profilu służbowego systemu Android w Portal firmy, aby usprawnić środowisko użytkownika. Przejdź do pozycji Zarejestruj przy użyciu profilu służbowego systemu Android , aby wyświetlić zaktualizowany przepływ rejestracji profilu służbowego systemu Android.

zwiększona wydajność aplikacji Portal firmy

Aplikacja Portal firmy została zaktualizowana w celu obsługi zwiększonej wydajności urządzeń korzystających z procesorów ARM64, takich jak Surface Pro X. Wcześniej Portal firmy działała w emulowanym trybie ARM32. Teraz w wersji 10.4.7080.0 lub nowszej aplikacja Portal firmy jest natywnie kompilowana dla usługi ARM64. Aby uzyskać więcej informacji na temat aplikacji Portal firmy, zobacz How to configure the Microsoft Intune Portal firmy app (Jak skonfigurować aplikację Microsoft Intune Portal firmy).

Nowa aplikacja pakietu Office firmy Microsoft

Nowa aplikacja pakietu Office firmy Microsoft jest teraz ogólnie dostępna do pobrania i użycia. Aplikacja pakietu Office to skonsolidowane środowisko, w którym użytkownicy mogą pracować w Word, Excel i PowerPoint w ramach jednej aplikacji. Możesz kierować aplikację do aplikacji za pomocą zasad ochrony aplikacji, aby upewnić się, że dane, do które uzyskuje się dostęp, są chronione.

Aby uzyskać więcej informacji, zobacz How to enable Intune app protection policies with the Office mobile preview app (Jak włączyć zasady ochrony aplikacji Intune przy użyciu aplikacji Mobilna wersja zapoznawcza pakietu Office).

Konfiguracja urządzenia

Włączanie kontroli dostępu do sieci (NAC) za pomocą sieci VPN Cisco AnyConnect na urządzeniach z systemem iOS

Na urządzeniach z systemem iOS można utworzyć profil sieci VPN i używać różnych typów połączeń, w tym Cisco AnyConnect (Profile>konfiguracji> urządzeńUtwórz profil>iOS dla platformy >VPN dla typu > profilu Cisco AnyConnect dla typu połączenia).

Możesz włączyć kontrolę dostępu do sieci (NAC) za pomocą rozwiązania Cisco AnyConnect. Aby użyć tej funkcji:

1. W przewodniku administratora aparatu usług Cisco Identity Services wykonaj kroki opisane w temacie Konfigurowanie Microsoft Intune jako serwera MDM w celu skonfigurowania aparatu Cisco Identity Services Engine (ISE) na platformie Azure.
2. W profilu konfiguracji urządzenia Intune wybierz ustawienie Włącz sieć Access Control (NAC).

Aby wyświetlić wszystkie dostępne ustawienia sieci VPN, przejdź do tematu Konfigurowanie ustawień sieci VPN na urządzeniach z systemem iOS.

Rejestrowanie urządzeń

Numer seryjny na stronie certyfikatu wypychania apple MDM

Na stronie Apple MDM Push certificate (Certyfikat wypychania mdm firmy Apple) jest teraz wyświetlany numer seryjny. Numer seryjny jest potrzebny do odzyskania dostępu do certyfikatu wypychania mdm firmy Apple w przypadku utraty dostępu do identyfikatora Apple ID, który utworzył certyfikat. Aby wyświetlić numer seryjny, przejdź do pozycji Urządzenia> z systememiOS>rejestracja w systemie> iOSCertyfikat wypychania apple MDM.

Zarządzanie urządzeniami

Nowe opcje harmonogramu aktualizacji wypychania aktualizacji systemu operacyjnego do zarejestrowanych urządzeń z systemem iOS/iPadOS

Podczas planowania aktualizacji systemu operacyjnego dla urządzeń z systemem iOS/iPadOS można wybrać jedną z następujących opcji. Te opcje dotyczą urządzeń, które używały typów rejestracji programu Apple Business Manager lub Apple School Manager.

• Zaktualizuj przy następnym zaewidencjonowaniu
• Aktualizowanie w zaplanowanym czasie
• Aktualizowanie poza zaplanowanym czasem

W przypadku dwóch ostatnich opcji można utworzyć wiele okien czasowych.

Aby wyświetlić nowe opcje, przejdź do centrum > administracyjnego Intune Zasady aktualizacji urządzeń> zsystemem iOS>dla systemu iOS/iPadOS>Utwórz profil.

Wybieranie aktualizacji systemu iOS/iPadOS do wypychania do zarejestrowanych urządzeń

Możesz wybrać określoną aktualizację systemu iOS/iPadOS (z wyjątkiem najnowszej aktualizacji), aby wypchnąć ją do urządzeń zarejestrowanych przy użyciu programu Apple Business Manager lub Apple School Manager. Takie urządzenia muszą mieć ustawione zasady konfiguracji urządzeń, aby opóźnić widoczność aktualizacji oprogramowania o pewną liczbę dni. Aby wyświetlić tę funkcję, przejdź do centrum > administracyjnego Intune Zasady aktualizacji urządzeń> z systememiOS>dla systemu iOS/iPadOS>Utwórz profil.

Eksportuje z listy Wszystkie urządzenia teraz w formacie csv spakowane

Eksporty ze strony Urządzenia>Wszystkie urządzenia są teraz w formacie CSV z spakowane.

System Windows 7 kończy wsparcie rozszerzone

System Windows 7 osiągnął koniec rozszerzonej pomocy technicznej 14 stycznia 2020 r. Intune przestarzałą obsługę urządzeń z systemem Windows 7 w tym samym czasie. Pomoc techniczna i automatyczne aktualizacje, które pomagają chronić komputer, nie są już dostępne. Należy uaktualnić do Windows 10. Aby uzyskać więcej informacji, zobacz wpis w blogu Planowanie zmian.

Zabezpieczenia urządzenia

Ulepszone środowisko raportowania Intune

Intune zapewnia teraz ulepszone środowisko raportowania, w tym nowe typy raportów, lepszą organizację raportów, bardziej skoncentrowane widoki, ulepszoną funkcjonalność raportu, a także bardziej spójne i aktualne dane. Środowisko raportowania zostanie przeniesione z publicznej wersji zapoznawczej do ogólnej dostępności (ogólna dostępność). Ponadto wersja ogólnodostępna zapewnia obsługę lokalizacji, poprawki usterek, ulepszenia projektu i agreguje dane zgodności urządzeń na kafelkach w centrum administracyjnym Microsoft Intune.

Nowe typy raportów koncentrują się na następujących informacjach:

• Operacje — zapewnia nowe rekordy z negatywnym fokusem kondycji.
• Organizacyjne — zawiera szersze podsumowanie ogólnego stanu.
• Historyczne — zapewnia wzorce i trendy w danym okresie.
• Specjalista — umożliwia tworzenie własnych niestandardowych raportów przy użyciu danych pierwotnych.

Pierwszy zestaw nowych raportów koncentruje się na zgodności urządzeń. Aby uzyskać więcej informacji, zobacz Blog — struktura raportowania Microsoft Intune i raporty Intune.

Skonsolidowano lokalizację punktów odniesienia zabezpieczeń w interfejsie użytkownika

Skonsolidowaliśmy ścieżki umożliwiające znalezienie punktów odniesienia zabezpieczeń w centrum administracyjnym Microsoft Intune przez usunięcie punktów odniesienia zabezpieczeń z kilku lokalizacji interfejsu użytkownika. Aby znaleźć punkty odniesienia zabezpieczeń, użyj teraz następującej ścieżki:Punkty odniesienia zabezpieczeń>punktu końcowego.

Rozszerzona obsługa importowanych certyfikatów PKCS

Rozszerzyliśmy obsługę używania zaimportowanych certyfikatów PKCS do obsługi w pełni zarządzanych urządzeń z systemem Android Enterprise. Ogólnie rzecz biorąc, importowanie certyfikatów PFX jest używane w scenariuszach szyfrowania S/MIME, w których certyfikaty szyfrowania użytkownika są wymagane na wszystkich urządzeniach, aby możliwe było odszyfrowywanie wiadomości e-mail.

Następujące platformy obsługują importowanie certyfikatów PFX:

• Android — administrator urządzenia
• Android Enterprise — w pełni zarządzane
• Android Enterprise — profil służbowy
• iOS
• Mac
• Windows 10

Wyświetlanie konfiguracji zabezpieczeń punktu końcowego dla urządzeń

Zaktualizowaliśmy nazwę opcji w centrum administracyjnym Microsoft Intune na potrzeby wyświetlania konfiguracji zabezpieczeń punktu końcowego, które mają zastosowanie do określonego urządzenia. Ta opcja została zmieniona na Konfiguracja zabezpieczeń punktu końcowego , ponieważ pokazuje odpowiednie punkty odniesienia zabezpieczeń i dodatkowe zasady utworzone poza punktami odniesienia zabezpieczeń. Wcześniej ta opcja miała nazwę Punkty odniesienia zabezpieczeń.

Kontrola dostępu oparta na rolach

Intune Zmiany interfejsu użytkownika ról

Interfejs użytkownika dla Microsoft Intuneróladministracji>dzierżawy centrum> administracyjnego został ulepszony do bardziej przyjaznego dla użytkownika i intuicyjnego projektu. To środowisko zapewnia te same ustawienia i szczegóły, których używasz teraz, jednak nowe środowisko wykorzystuje proces podobny do kreatora.

Styczeń 2020

Zarządzanie aplikacjami

Intune obsługę dodatkowego kanału wdrażania przeglądarki Microsoft Edge w wersji 77 dla systemu macOS

Microsoft Intune obsługuje teraz dodatkowy kanał wdrażania stabilnego dla aplikacji Microsoft Edge dla systemu macOS. Kanał Stable to zalecany kanał do wdrażania przeglądarki Microsoft Edge szeroko w środowiskach przedsiębiorstwa. Aktualizacje są aktualizowane co sześć tygodni, a każda wersja zawiera ulepszenia z kanału beta . Oprócz kanałów Stable i Beta Intune obsługuje kanał deweloperski. Publiczna wersja zapoznawcza oferuje stabilne i deweloperskie kanały dla przeglądarki Microsoft Edge w wersji 77 lub nowszej dla systemu macOS. Automatyczne aktualizacje przeglądarki są domyślnie włączone. Aby uzyskać więcej informacji, zobacz Dodawanie przeglądarki Microsoft Edge dla urządzeń z systemem macOS przy użyciu Microsoft Intune.

Wycofanie Intune Managed Browser

Intune Managed Browser zostanie wycofana. Użyj przeglądarki Microsoft Edge, aby korzystać z chronionego środowiska przeglądarki Intune.

Zmiana środowiska użytkownika podczas dodawania aplikacji do Intune

Podczas dodawania aplikacji do usługi za pośrednictwem Intune zobaczysz nowe środowisko użytkownika. To środowisko zapewnia te same ustawienia i szczegóły, które były używane wcześniej, jednak nowe środowisko jest zgodne z procesem przypominającym kreatora przed dodaniem aplikacji do Intune. To nowe środowisko udostępnia również stronę przeglądu przed dodaniem aplikacji. W centrum administracyjnym Microsoft Intune wybierz pozycję AplikacjeWszystkie aplikacje>>Dodaj. Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji do Microsoft Intune.

Wymagaj ponownego uruchomienia aplikacji Win32

Po pomyślnej instalacji może być wymagane ponowne uruchomienie aplikacji Win32. Ponadto możesz wybrać czas (okres prolongaty) przed ponownym uruchomieniem.

Zmiana środowiska użytkownika podczas konfigurowania aplikacji w Intune

Podczas tworzenia zasad konfiguracji aplikacji w Intune zostanie wyświetlone nowe środowisko użytkownika. To środowisko zapewnia te same ustawienia i szczegóły, które zostały użyte wcześniej, jednak nowe środowisko jest zgodne z procesem przypominanym przez kreatora przed dodaniem zasad do Intune. W centrum administracyjnym Microsoft Intune wybierz pozycję Aplikacje>Zasady> konfiguracji aplikacjiDodaj. Aby uzyskać więcej informacji, zobacz Zasady konfiguracji aplikacji dla Microsoft Intune.

Intune obsługę dodatkowego kanału wdrażania przeglądarki Microsoft Edge dla Windows 10

Microsoft Intune obsługuje teraz dodatkowy kanał wdrażania stabilnego dla przeglądarki Microsoft Edge (wersja 77 lub nowsza) dla aplikacji Windows 10. Kanał Stable to zalecany kanał wdrażania przeglądarki Microsoft Edge dla Windows 10 szeroko w środowiskach przedsiębiorstwa. Ten kanał jest aktualizowany co sześć tygodni, a każda wersja zawiera ulepszenia z kanału beta . Oprócz kanałów Stable i Beta Intune obsługuje kanał deweloperski. Aby uzyskać więcej informacji, zobacz Microsoft Edge for Windows 10 — Konfigurowanie ustawień aplikacji.

Obsługa protokołu S/MIME dla programu Microsoft Outlook dla systemu iOS

Intune obsługuje dostarczanie certyfikatów podpisywania i szyfrowania S/MIME, które mogą być używane z programem Outlook dla systemu iOS na urządzeniach z systemem iOS. Aby uzyskać więcej informacji, zobacz Etykietowanie poufności i ochrona w programie Outlook dla systemów iOS i Android.

Buforowanie zawartości aplikacji Win32 przy użyciu serwera połączonej pamięci podręcznej Firmy Microsoft

Serwer usługi Microsoft Connected Cache można zainstalować w punktach dystrybucji Configuration Manager, aby buforować zawartość aplikacji Intune Win32. Aby uzyskać więcej informacji, zobacz Microsoft Connected Cache in Configuration Manager — Support for Intune Win32 apps (Połączona pamięć podręczna Firmy Microsoft w Configuration Manager — obsługa aplikacji Intune Win32).

Konfiguracja urządzenia

Ulepszone środowisko interfejsu użytkownika podczas konfigurowania interfejsu użytkownika łącznika lokalnego Exchange ActiveSync

Zaktualizowaliśmy środowisko konfigurowania łącznika lokalnego Exchange ActiveSync. Zaktualizowane środowisko używa jednego okienka do konfigurowania, edytowania i podsumowywania szczegółów łączników lokalnych.

Dodawanie ustawień automatycznego serwera proxy do profilów Wi-Fi dla profilów służbowych systemu Android Enterprise

Na urządzeniach z profilem służbowym systemu Android Enterprise można tworzyć profile Wi-Fi. Po wybraniu typu Wi-Fi Enterprise możesz również wprowadzić typ EAP (Extensible Authentication Protocol) używany w sieci Wi-Fi.

Teraz po wybraniu typu Przedsiębiorstwo możesz również wprowadzić ustawienia automatycznego serwera proxy, w tym adres URL serwera proxy, taki jak proxy.contoso.com.

Aby wyświetlić bieżące ustawienia Wi-Fi, które można skonfigurować, przejdź do obszaru Dodawanie ustawień Wi-Fi dla urządzeń z systemem Android Enterprise i kioskiem systemu Android w Microsoft Intune.

Dotyczy:

• Profil służbowy systemu Android Enterprise

Rejestrowanie urządzeń

Blokuj rejestracje w systemie Android według producenta urządzenia

Rejestrowanie urządzeń można zablokować na podstawie producenta urządzenia. Ta funkcja dotyczy urządzeń administratora urządzeń z systemem Android i urządzeń z profilem służbowym systemu Android Enterprise. Aby wyświetlić ograniczenia rejestracji, przejdź do obszaru Microsoft Intuneograniczenia rejestracji urządzeń w centrum>administracyjnym>.

Ulepszenia interfejsu użytkownika profilu rejestracji dla systemu iOS/iPadOS

W przypadku rejestracji użytkowników w systemie iOS/iPadOS strona Tworzenie profilu typu rejestracji została usprawniona w celu usprawnienia procesu wyboru typu rejestracji przy zachowaniu tych samych funkcji. Aby wyświetlić nowy interfejs użytkownika, przejdź do strony Microsoft Intune Centrum> administracyjneUrządzenia>z systememiOS>rejestracja typów rejestracji> systemu > iOS Tworzenieustawieńprofilu>. Aby uzyskać więcej informacji, zobacz Tworzenie profilu rejestracji użytkownika w Intune.

Zarządzanie urządzeniami

Nowe informacje w szczegółach urządzenia

Następujące informacje znajdują się teraz na stronie Przegląd dla urządzeń:

• Pojemność pamięci (ilość pamięci fizycznej na urządzeniu)
• Pojemność magazynu (ilość magazynu fizycznego na urządzeniu)
• Architektura procesora CPU

Zmieniono nazwę akcji zdalnej obejścia blokady aktywacji systemu iOS na Wyłącz blokadę aktywacji

Nazwa akcji zdalnej Obejście blokady aktywacji została zmieniona na Wyłącz blokadę aktywacji. Aby uzyskać więcej informacji, zobacz Wyłączanie blokady aktywacji systemu iOS przy użyciu Intune.

obsługa wdrażania aktualizacji funkcji Windows 10 dla urządzeń z rozwiązaniem Autopilot

Intune obsługuje teraz określanie docelowych urządzeń zarejestrowanych w rozwiązaniu Autopilot przy użyciu Windows 10 wdrożeń aktualizacji funkcji.

Windows 10 zasady aktualizacji funkcji nie mogą być stosowane w środowisku OOBE (Out of Box Experience) rozwiązania Autopilot i będą stosowane tylko podczas pierwszego skanowania Windows Update po zakończeniu aprowizacji urządzenia (zazwyczaj jest to dzień).

Monitorowanie i rozwiązywanie problemów

Raporty wdrażania rozwiązania Windows Autopilot (wersja zapoznawcza)

Nowy raport zawiera szczegółowe informacje o każdym urządzeniu wdrożonym za pośrednictwem rozwiązania Windows Autopilot. Aby uzyskać więcej informacji, zobacz Raport wdrażania rozwiązania Autopilot.

Kontrola dostępu oparta na rolach

Nowa Intune wbudowana rola Endpoint Security Manager

Dostępna jest nowa rola wbudowana Intune: Menedżer zabezpieczeń punktu końcowego. Ta nowa rola zapewnia administratorom pełny dostęp do węzła programu Endpoint Manager w Intune i dostęp tylko do gotowości do innych obszarów. Rola jest rozszerzeniem roli "Administrator zabezpieczeń" z Azure AD. Jeśli obecnie role są tylko administratorami globalnymi, nie są potrzebne żadne zmiany. Jeśli używasz ról i chcesz uzyskać stopień szczegółowości zapewniany przez program Endpoint Security Manager, przypisz tę rolę, gdy jest dostępna. Aby uzyskać więcej informacji na temat wbudowanych ról, zobacz Kontrola dostępu oparta na rolach.

Windows 10 profile szablonów administracyjnych (ADMX) obsługują teraz tagi zakresu

Tagi zakresu można teraz przypisywać do profilów szablonów administracyjnych (ADMX). W tym celu przejdź do obszaru Intune>Urządzenia> Profile >konfiguracji wybierają profil szablonów administracyjnych na liście >Tagi zakresuwłaściwości>. Aby uzyskać więcej informacji na temat tagów zakresu, zobacz Przypisywanie tagów zakresu do innych obiektów.

Grudzień 2019

Zarządzanie aplikacjami

Pobieranie osobistego klucza odzyskiwania z zaszyfrowanych urządzeń z systemem macOS

Użytkownicy końcowi mogą pobrać osobisty klucz odzyskiwania (klucz FileVault) przy użyciu aplikacji Portal firmy systemu iOS. Urządzenie z osobistym kluczem odzyskiwania musi zostać zarejestrowane w Intune i zaszyfrowane za pomocą usługi FileVault za pośrednictwem Intune. Za pomocą aplikacji Portal firmy systemu iOS użytkownik końcowy może pobrać osobisty klucz odzyskiwania na zaszyfrowanym urządzeniu z systemem macOS, klikając pozycję Pobierz klucz odzyskiwania. Możesz również pobrać klucz odzyskiwania z Intune, wybierając pozycję Urządzenia>zaszyfrowane i zarejestrowane urządzenie> z systemem macOSPobierz klucz odzyskiwania. Aby uzyskać więcej informacji o usłudze FileVault, zobacz FileVault encryption for macOS (Szyfrowanie programu FileVault dla systemu macOS).

Aplikacje VPP licencjonowane przez użytkowników systemów iOS i iPadOS

W przypadku urządzeń z systemem iOS i iPadOS zarejestrowanych przez użytkownika użytkownicy końcowi nie będą już prezentować nowo utworzonych aplikacji VPP z licencją na urządzenia wdrożonych jako dostępne. Jednak użytkownicy końcowi będą nadal widzieć wszystkie aplikacje VPP licencjonowane przez użytkownika w Portal firmy. Aby uzyskać więcej informacji na temat aplikacji VPP, zobacz Jak zarządzać aplikacjami dla systemów iOS i macOS zakupionymi za pośrednictwem programu Apple Volume Purchase Program z Microsoft Intune.

Uwaga — Windows 10 1703 (RS2) przestanie obsługiwać

Od 9 października 2018 r. Windows 10 1703 (RS2) została przeniesiona z pomocy technicznej platformy Firmy Microsoft dla wersji Home, Pro i Pro for Workstations. W przypadku wersji Windows 10 Enterprise i Education 8 października 2019 r. Windows 10 1703 (RS2) nie obsługuje platformy. Od 26 grudnia 2019 r. będziemy aktualizować minimalną wersję aplikacji windows Portal firmy do Windows 10 1709 (RS3). Komputery z wersjami wcześniejszymi niż 1709 nie będą już otrzymywać zaktualizowanych wersji aplikacji ze Sklepu Microsoft. Wcześniej przekazaliśmy tę zmianę klientom, którzy zarządzają starszymi wersjami Windows 10 za pośrednictwem centrum komunikatów. Aby uzyskać więcej informacji, zobacz arkusz informacyjny cyklu życia systemu Windows.

Zarządzanie aplikacjami

Migrowanie do przeglądarki Microsoft Edge na potrzeby scenariuszy przeglądania zarządzanego

W miarę zbliżania się do wycofania Intune Managed Browser wprowadziliśmy zmiany w zasadach ochrony aplikacji, aby uprościć kroki wymagane do przeniesienia użytkowników do przeglądarki Edge. Zaktualizowaliśmy opcje ustawienia zasad ochrony aplikacji Ogranicz transfer zawartości internetowej do innych aplikacji , aby były jednym z następujących:

• Dowolna aplikacja
• Intune Managed Browser
• Microsoft Edge
• Przeglądarka niezarządzana

Po wybraniu przeglądarki Microsoft Edge użytkownicy końcowi będą widzieć komunikaty dostępu warunkowego z powiadomieniem, że przeglądarka Microsoft Edge jest wymagana w scenariuszach przeglądania zarządzanego. Jeśli jeszcze tego nie zrobiono, zostanie wyświetlony monit o pobranie i zalogowanie się do przeglądarki Microsoft Edge przy użyciu kont Azure AD. Będzie to równoznaczne z tym, że aplikacje z włączoną obsługą zarządzania aplikacjami mobilnymi mają ustawienie com.microsoft.intune.useEdge konfiguracji aplikacji ustawione na wartość True. Istniejące zasady ochrony aplikacji, które używały ustawienia Przeglądarki zarządzane przez zasady, będą teraz miały Intune Managed Browser wybrane i nie zobaczysz żadnych zmian w zachowaniu. Oznacza to, że użytkownicy będą widzieć komunikaty do korzystania z przeglądarki Microsoft Edge, jeśli ustawisz ustawienie konfiguracji aplikacji UseEdge na wartość True. Zachęcamy wszystkich klientów korzystających ze scenariuszy przeglądania zarządzanego do aktualizowania zasad ochrony aplikacji za pomocą opcji Ogranicz transfer zawartości internetowej z innymi aplikacjami , aby upewnić się, że użytkownicy widzą odpowiednie wskazówki dotyczące przejścia do przeglądarki Microsoft Edge bez względu na to, z której aplikacji uruchamiają linki.

Konfigurowanie zawartości powiadomień aplikacji dla kont organizacji

Intune zasady ochrony aplikacji (APP) na urządzeniach z systemem Android i iOS umożliwiają kontrolowanie zawartości powiadomień aplikacji dla kont organizacji. Możesz wybrać opcję (Zezwalaj, Blokuj dane organizacji lub Zablokowane), aby określić sposób wyświetlania powiadomień dla kont organizacji dla wybranej aplikacji. Ta funkcja wymaga obsługi aplikacji i może nie być dostępna dla wszystkich aplikacji z obsługą aplikacji. To ustawienie będzie obsługiwać program Outlook dla systemu iOS w wersji 4.15.0 (lub nowszej) i outlook dla systemu Android 4.83.0 (lub nowszego). Ustawienie jest dostępne w konsoli programu , ale funkcja zacznie obowiązywać po 16 grudnia 2019 r. Aby uzyskać więcej informacji na temat aplikacji, zobacz Co to są zasady ochrony aplikacji?.

Aktualizacja ikon aplikacji firmy Microsoft

Ikony używane dla aplikacji firmy Microsoft w okienku określania wartości docelowej aplikacji dla zasad ochrony aplikacji i zasad konfiguracji aplikacji zostały zaktualizowane.

Wymagaj użycia zatwierdzonych klawiatur w systemie Android

W ramach zasad ochrony aplikacji można określić ustawienie Zatwierdzone klawiatury do zarządzania klawiaturami systemu Android, które mogą być używane z zarządzanymi aplikacjami systemu Android. Gdy użytkownik otworzy aplikację zarządzaną i nie używa jeszcze zatwierdzonej klawiatury dla tej aplikacji, zostanie wyświetlony monit o przełączenie się na jedną z zatwierdzonych klawiatur już zainstalowanych na urządzeniu. W razie potrzeby zostanie wyświetlony link umożliwiający pobranie zatwierdzonej klawiatury ze Sklepu Google Play, którą można zainstalować i skonfigurować. Użytkownik może edytować pola tekstowe tylko w aplikacji zarządzanej, gdy aktywna klawiatura nie jest jedną z zatwierdzonych klawiatur.

Konfiguracja urządzenia

Aktualizacje do szablonów administracyjnych dla urządzeń Windows 10

Szablonów ADMX można używać w Microsoft Intune do kontrolowania ustawień przeglądarki Microsoft Edge, pakietu Office i systemu Windows oraz zarządzania nimi. Szablony administracyjne w Intune wprowadziły następujące aktualizacje ustawień zasad:

• Dodano obsługę przeglądarki Microsoft Edge w wersjach 78 i 79.
• Zawiera pliki ADMX z 11 listopada 2019 r. w plikach szablonów administracyjnych (ADMX/ADML) i narzędziu dostosowywania pakietu Office dla Aplikacje Microsoft 365 dla przedsiębiorstw, pakietu Office 2019 i pakietu Office 2016.

Aby uzyskać więcej informacji na temat szablonów ADMX w Intune, zobacz Używanie szablonów Windows 10 do konfigurowania ustawień zasad grupy w Microsoft Intune.

Dotyczy:

• Windows 10 lub nowszy

Zaktualizowano środowisko logowania jednokrotnego dla aplikacji i witryn internetowych na urządzeniach z systemami iOS, iPadOS i macOS

Intune dodano więcej ustawień logowania jednokrotnego dla urządzeń z systemami iOS, iPadOS i macOS. Teraz możesz skonfigurować rozszerzenia aplikacji przekierowania logowania jednokrotnego napisane przez organizację lub dostawcę tożsamości. Te ustawienia umożliwiają skonfigurowanie bezproblemowego logowania jednokrotnego dla aplikacji i witryn internetowych korzystających z nowoczesnych metod uwierzytelniania, takich jak OAuth i SAML2.

Te nowe ustawienia rozszerzają poprzednie ustawienia rozszerzeńaplikacji logowania jednokrotnego i wbudowane rozszerzenie Kerberos firmy Apple (Profilekonfiguracji>> urządzeń> Tworzenie profilu > dla systemuiOS/iPadOS lub macOS dla typu > platformy Funkcje urządzenia dla typu profilu).

Aby wyświetlić pełny zakres ustawień rozszerzenia aplikacji logowania jednokrotnego, które można skonfigurować, przejdź do pozycji Logowania jednokrotnego w systemie iOS i logowania jednokrotnego w systemie macOS.

Dotyczy:

• iOS/iPadOS
• macOS

Zaktualizowaliśmy dwa ustawienia ograniczeń urządzenia dla urządzeń z systemem iOS i iPadOS, aby poprawić ich zachowanie

W przypadku urządzeń z systemem iOS można tworzyć profile ograniczeń urządzeń, które zezwalają na aktualizacje infrastruktury kluczy publicznych i blokują tryb ograniczony USB (UrządzeniaProfile>konfiguracji>urządzeń>Utwórz profil>iOS/iPadOS dla platformy >Ograniczenia urządzeń dla typu profilu). Przed tą wersją ustawienia interfejsu użytkownika i opisy dla następujących ustawień były nieprawidłowe i zostały poprawione. Począwszy od tej wersji, zachowanie ustawień jest następujące:

Blokuj aktualizacje infrastruktury PKI w powietrzu: pozycja Blokuj uniemożliwia użytkownikom otrzymywanie aktualizacji oprogramowania, chyba że urządzenie jest podłączone do komputera. Nieskonfigurowane (ustawienie domyślne ): umożliwia urządzeniu odbieranie aktualizacji oprogramowania bez połączenia z komputerem.

• Wcześniej to ustawienie umożliwiało skonfigurowanie go jako: Zezwalaj, co pozwala użytkownikom na otrzymywanie aktualizacji oprogramowania bez łączenia ich urządzeń z komputerem. Zezwalaj na akcesoria USB, gdy urządzenie jest zablokowane: ustawienie Zezwalaj umożliwia akcesoriom USB wymianę danych z urządzeniem zablokowanym przez ponad godzinę. Pozycja Nieskonfigurowane (ustawienie domyślne) nie aktualizuje trybu z ograniczeniami USB na urządzeniu, a akcesoria USB będą blokowane podczas przesyłania danych z urządzenia, jeśli są zablokowane przez ponad godzinę.
• Wcześniej to ustawienie umożliwiało skonfigurowanie go jako: Blokuj , aby wyłączyć tryb z ograniczeniami USB na urządzeniach nadzorowanych.

Aby uzyskać więcej informacji na temat ustawienia, które można skonfigurować, zobacz ustawienia urządzeń z systemem iOS i iPadOS umożliwiające lub ograniczające funkcje przy użyciu Intune.

Ta funkcja ma zastosowanie do:

• System operacyjny/iPadOS

Blokuj użytkownikom możliwość konfigurowania poświadczeń certyfikatu w zarządzanym magazynie kluczy na urządzeniach właściciela urządzenia z systemem Android Enterprise

Na urządzeniach właściciela urządzenia z systemem Android Enterprise można skonfigurować nowe ustawienie, które uniemożliwia użytkownikom konfigurowanie poświadczeń certyfikatu w zarządzanym magazyniekluczy> (Profile konfiguracji> urządzeniaUtwórz profil>Android Enterprise dla platformy >Ograniczenia urządzenia Tylko > właściciel urządzenia dla typu > profilu Użytkownicy i konta).

Nowe licencjonowanie współzarządzania Microsoft Configuration Manager

Configuration Manager klienci z pakietem Software Assurance mogą uzyskać Intune współzarządzanie dla komputerów Windows 10 bez konieczności kupowania dodatkowej licencji Intune na współzarządzanie. Klienci nie muszą już przypisywać poszczególnych licencji Intune/EMS do swoich użytkowników końcowych w celu współzarządzania Windows 10.

• Urządzenia zarządzane przez Configuration Manager i zarejestrowane we współzarządzaniu mają prawie takie same prawa jak komputery zarządzane przez autonomiczne urządzenia MDM Intune. Jednak po zresetowaniu nie można ich ponownie aprowizować przy użyciu rozwiązania Autopilot.
• Windows 10 urządzenia zarejestrowane w Intune przy użyciu innych środków wymagają pełnych licencji Intune.
• Urządzenia na innych platformach nadal wymagają pełnych licencji Intune.

Aby uzyskać więcej informacji, zobacz Postanowienia licencyjne.

Zarządzanie urządzeniami

Akcja chronionego czyszczenia jest teraz dostępna

Masz teraz możliwość użycia akcji Wyczyść urządzenie w celu przeprowadzenia chronionego czyszczenia urządzenia. Chronione czyszczenia są takie same jak standardowe czyszczenia, z tą różnicą, że nie można ich obejść przez wyłączenie urządzenia. Chronione czyszczenie będzie nadal próbować zresetować urządzenie do momentu powodzenia. W niektórych konfiguracjach ta akcja może spowodować, że urządzenie nie będzie mogło ponownie uruchomić urządzenia. Aby uzyskać więcej informacji, zobacz Wycofywanie lub czyszczenie urządzeń.

Adres MAC urządzenia Ethernet dodany do strony Przegląd urządzenia

Na stronie szczegółów urządzenia można teraz wyświetlić adres MAC Ethernet urządzenia (Urządzenia>Wszystkie urządzenia> wybierają urządzenie >Przegląd.

Zabezpieczenia urządzenia

Ulepszone środowisko na urządzeniu udostępnionym po włączeniu zasad dostępu warunkowego opartego na urządzeniach

Ulepszyliśmy środowisko na urządzeniu udostępnionym z wieloma użytkownikami, którzy są objęci zasadami dostępu warunkowego opartego na urządzeniach, sprawdzając najnowszą ocenę zgodności dla użytkownika podczas wymuszania zasad. Aby uzyskać więcej informacji, zobacz następujące artykuły przeglądowe:

• Omówienie platformy Azure dla dostępu warunkowego
• omówienie zgodności urządzeń Intune

Aprowizowanie urządzeń z certyfikatami przy użyciu profilów certyfikatów PKCS

Teraz możesz używać profilów certyfikatów PKCS do wystawiania certyfikatów dla urządzeń z systemem Android for Work, iOS/iPadOS i Windows, gdy są skojarzone z profilami, takimi jak te dla Wi-Fi i sieci VPN. Wcześniej te trzy platformy obsługiwało tylko certyfikaty oparte na użytkownikach, a obsługa oparta na urządzeniach była ograniczona do systemu macOS.

Uwaga

Profile certyfikatów PKCS nie są obsługiwane w przypadku profilów Wi-Fi. Zamiast tego użyj profilów certyfikatów protokołu SCEP, jeśli używasz typu protokołu EAP.

Aby użyć certyfikatu opartego na urządzeniu, podczas tworzenia profilu certyfikatu PKCS dla obsługiwanych platform wybierz pozycję Ustawienia. Teraz zobaczysz ustawienie dla typu certyfikatu, które obsługuje opcje urządzenia lub użytkownika.

Monitorowanie i rozwiązywanie problemów

Scentralizowane dzienniki inspekcji

Nowe scentralizowane środowisko dziennika inspekcji zbiera teraz dzienniki inspekcji dla wszystkich kategorii na jedną stronę. Dzienniki można filtrować, aby uzyskać dane, których szukasz. Aby wyświetlić dzienniki inspekcji, przejdź do obszaru Dzienniki inspekcji administracji>dzierżawy.

Informacje o tagu zakresu zawarte w szczegółach aktywności dziennika inspekcji

Szczegóły aktywności dziennika inspekcji zawierają teraz informacje o tagu zakresu (dla obiektów Intune obsługujące tagi zakresu). Aby uzyskać więcej informacji na temat dzienników inspekcji, zobacz Używanie dzienników inspekcji do śledzenia i monitorowania zdarzeń.

Listopad 2019

Zarządzanie aplikacjami

Aktualizacja interfejsu użytkownika podczas selektywnego czyszczenia danych aplikacji

Interfejs użytkownika do selektywnego czyszczenia danych aplikacji w Intune został zaktualizowany. Zmiany interfejsu użytkownika obejmują:

• Uproszczone środowisko przy użyciu formatu w stylu kreatora skondensowanego w jednym okienku.
• Aktualizacja przepływu tworzenia w celu uwzględnienia przypisań.
• Podsumowana strona wszystkich elementów ustawionych podczas wyświetlania właściwości, przed utworzeniem nowych zasad lub podczas edytowania właściwości. Ponadto podczas edytowania właściwości podsumowanie będzie zawierać tylko listę elementów z kategorii edytowanych właściwości.

Aby uzyskać więcej informacji, zobacz How to wipe only corporate data from Intune-managed apps (Jak czyścić tylko dane firmowe z aplikacji zarządzanych przez Intune).

Obsługa klawiatury innych firm w systemach iOS i iPadOS

W marcu 2019 r. ogłosiliśmy usunięcie obsługi ustawienia zasad ochrony aplikacji systemu iOS "Klawiatury innych firm". Funkcja powraca do Intune z obsługą systemów iOS i iPadOS. Aby włączyć to ustawienie, odwiedź kartę Ochrona danych nowych lub istniejących zasad ochrony aplikacji systemu iOS/iPadOS i znajdź ustawienie Klawiatury innych firm w obszarze Transfer danych.

Zachowanie tego ustawienia zasad różni się nieco od poprzedniej implementacji. W aplikacjach obsługujących wiele tożsamości korzystających z zestawu SDK w wersji 12.0.16 lub nowszej, których dotyczą zasady ochrony aplikacji z tym ustawieniem skonfigurowanym jako Blokuj, użytkownicy końcowi nie będą mogli zdecydować się na klawiatury innych firm zarówno na kontach organizacji, jak i kontach osobistych. Aplikacje korzystające z zestawu SDK w wersji 12.0.12 i starszych będą nadal wykazywać zachowanie udokumentowane w naszym tytule wpisu w blogu Znany problem: Klawiatury innych firm nie są blokowane w systemie iOS dla kont osobistych.

Ulepszone środowisko rejestracji systemu macOS w Portal firmy

Portal firmy dla środowiska rejestracji systemu macOS ma prostszy proces rejestracji, który jest bardziej zgodny z Portal firmy dla środowiska rejestracji systemu iOS. Użytkownicy urządzeń zobaczą teraz:

• Bardziej elegancki interfejs użytkownika.
• Ulepszona lista kontrolna rejestracji.
• Bardziej przejrzyste instrukcje dotyczące rejestrowania urządzeń.
• Ulepszone opcje rozwiązywania problemów.

Aplikacje internetowe uruchomione z aplikacji windows Portal firmy

Użytkownicy końcowi mogą teraz uruchamiać aplikacje internetowe bezpośrednio z poziomu aplikacji windows Portal firmy. Użytkownicy końcowi mogą wybrać aplikację internetową, a następnie wybrać opcję Otwórz w przeglądarce. Opublikowany internetowy adres URL jest otwierany bezpośrednio w przeglądarce internetowej. Ta funkcja zostanie wdrożona w ciągu najbliższego tygodnia. Aby uzyskać więcej informacji na temat aplikacji internetowych, zobacz Dodawanie aplikacji internetowych do Microsoft Intune.

Nowa kolumna typu przypisania w Portal firmy dla Windows 10

> Nazwa kolumnytypów przypisaniaPortal firmy Zainstalowane aplikacje> została zmieniona na Wymagane przez organizację. W tej kolumnie użytkownicy zobaczą wartość Tak lub Nie , aby wskazać, że aplikacja jest wymagana lub opcjonalna przez organizację. Te zmiany zostały wprowadzone, ponieważ użytkownicy urządzeń byli zdezorientowani koncepcją dostępnych aplikacji. Użytkownicy mogą znaleźć więcej informacji na temat instalowania aplikacji z Portal firmy w temacie Instalowanie i udostępnianie aplikacji na urządzeniu. Aby uzyskać więcej informacji na temat konfigurowania aplikacji Portal firmy dla użytkowników, zobacz Jak skonfigurować aplikację Microsoft Intune Portal firmy.

Konfiguracja urządzenia

Docelowe grupy użytkowników systemu macOS wymagające zarządzania narzędziem Jamf

Można kierować do określonych grup użytkowników, którzy będą zarządzać urządzeniami z systemem macOS za pomocą narzędzia Jamf. To określanie wartości docelowej umożliwia zastosowanie integracji zgodności narzędzia Jamf do podzestawu urządzeń z systemem macOS, podczas gdy inne urządzenia są zarządzane przez Intune. Jeśli już korzystasz z integracji narzędzia Jamf, domyślnie wszyscy użytkownicy będą objęci integracją.

Nowe ustawienia Exchange ActiveSync podczas tworzenia profilu konfiguracji urządzenia Email na urządzeniach z systemem iOS

Na urządzeniach z systemem iOS/iPadOS można skonfigurować łączność poczty e-mail w profilu konfiguracji urządzenia (Profile>konfiguracji> urządzeńUtwórz profil>systemu iOS/iPadOS dla platformy >Email dla typu profilu).

Dostępne są nowe ustawienia Exchange ActiveSync, w tym:

• Dane programu Exchange do synchronizacji: wybierz usługi programu Exchange do synchronizacji (lub zablokowania synchronizacji) dla kalendarza, kontaktów, przypomnień, notatek i Email.
• Zezwalaj użytkownikom na zmianę ustawień synchronizacji: zezwalaj (lub blokuj) użytkownikom na zmianę ustawień synchronizacji dla tych usług na swoich urządzeniach.

Aby uzyskać więcej informacji na temat tych ustawień, przejdź do Email ustawień profilu dla urządzeń z systemem iOS w Intune.

Dotyczy:

• System iOS 13.0 i nowsze
• System iPadOS 13.0 i nowsze

Uniemożliwianie użytkownikom dodawania osobistych kont Google do w pełni zarządzanych i dedykowanych urządzeń z systemem Android Enterprise

Na w pełni zarządzanych i dedykowanych urządzeniach z systemem Android Enterprise istnieje nowe ustawienie, które uniemożliwia użytkownikom tworzenie osobistych kont Google (Profile>konfiguracji> urządzeńUtwórz profil>Android Enterprise dla platformy >Ograniczenia urządzenia Tylko > właściciel urządzenia dla typu > profilu Użytkownicy i konta>Osobiste konta Google).

Aby wyświetlić ustawienia, które można skonfigurować, przejdź do pozycji Ustawienia urządzenia z systemem Android Enterprise, aby zezwolić na funkcje lub ograniczyć je przy użyciu Intune.

Dotyczy:

• W pełni zarządzane urządzenia z systemem Android Enterprise
• Dedykowane urządzenia z systemem Android Enterprise

Ustawienie rejestrowania po stronie serwera dla poleceń Siri jest usuwane w profilu ograniczeń urządzenia z systemem iOS/iPadOS

Na urządzeniach z systemem iOS i iPadOS ustawienie Rejestrowanie po stronie serwera dla poleceń Siri jest usuwane z centrum administracyjnego Microsoft Intune (Profile>konfiguracji> urządzeńUtwórz profil>iOS/iPadOS dla platformy >Ograniczenia urządzenia dla typu > profilu Aplikacje wbudowane).

To ustawienie nie ma wpływu na urządzenia. Aby usunąć to ustawienie z istniejących profilów, otwórz profil, wprowadź dowolną zmianę, a następnie zapisz profil. Profil jest aktualizowany, a ustawienie jest usuwane z urządzeń.

Aby wyświetlić wszystkie ustawienia, które można skonfigurować, zobacz ustawienia urządzeń z systemami iOS i iPadOS umożliwiające lub ograniczające funkcje przy użyciu Intune.

Dotyczy:

• iOS/iPadOS

aktualizacje funkcji Windows 10 (publiczna wersja zapoznawcza)

Teraz można wdrażać aktualizacje funkcji Windows 10 na urządzeniach Windows 10. Windows 10 aktualizacje funkcji to nowe zasady aktualizacji oprogramowania, które ustawiają wersję Windows 10, w której urządzenia mają być instalowane i pozostają na nich. Możesz użyć tego nowego typu zasad wraz z istniejącymi pierścieniami aktualizacji Windows 10.

Urządzenia, które otrzymują zasady aktualizacji funkcji Windows 10, zainstalują określoną wersję systemu Windows, a następnie pozostaną w tej wersji do czasu edycji lub usunięcia zasad. Urządzenia z nowszą wersją systemu Windows pozostają w bieżącej wersji. Urządzenia, które są przechowywane w określonej wersji systemu Windows, nadal mogą instalować aktualizacje jakości i zabezpieczeń dla tej wersji z Windows 10 pierścieni aktualizacji.

Ten nowy typ zasad rozpoczyna wdrażanie w dzierżawach w tym tygodniu. Jeśli te zasady nie są jeszcze dostępne dla dzierżawy, zostaną wkrótce.

Dodawanie i zmienianie informacji o kluczu w plikach plist dla aplikacji systemu macOS

Na urządzeniach z systemem macOS można teraz utworzyć profil konfiguracji urządzenia, który przekazuje plik listy właściwości (plist) skojarzony z aplikacją lub z urządzeniem (Profile> konfiguracji urządzeń>Utwórz profil>systemu macOS dla pliku preferencji platformy > dla typu profilu).

Tylko niektóre aplikacje obsługują preferencje zarządzane, a te aplikacje mogą nie zezwalać na zarządzanie wszystkimi ustawieniami. Pamiętaj, aby przekazać plik listy właściwości, który konfiguruje ustawienia kanału urządzenia, a nie ustawienia kanału użytkownika.

Aby uzyskać więcej informacji na temat tej funkcji, zobacz Dodawanie pliku listy właściwości do urządzeń z systemem macOS przy użyciu Microsoft Intune.

Dotyczy:

• Urządzenia z systemem macOS z systemem 10.7 i nowszym

Zarządzanie urządzeniami

Edytowanie wartości nazwy urządzenia dla urządzeń rozwiązania Autopilot

Możesz edytować wartość Nazwa urządzenia dla urządzeń Azure AD dołączonych do rozwiązania Autopilot. Aby uzyskać więcej informacji, zobacz Edytowanie atrybutów urządzenia rozwiązania Autopilot.

Edytowanie wartości tagu grupy dla urządzeń rozwiązania Autopilot

Możesz edytować wartość Tag grupy dla urządzeń rozwiązania Autopilot. Aby uzyskać więcej informacji, zobacz Edytowanie atrybutów urządzenia rozwiązania Autopilot.

Monitorowanie i rozwiązywanie problemów

Zaktualizowane środowisko pomocy technicznej

Od dzisiaj w dzierżawach jest wdrażane zaktualizowane i usprawnione środowisko w konsoli umożliwiające uzyskanie pomocy i obsługi Intune. Jeśli to nowe środowisko nie jest jeszcze dostępne dla Ciebie, zostanie ono wkrótce udostępnione.

Ulepszyliśmy wyszukiwanie w konsoli i opinie dotyczące typowych problemów oraz przepływ pracy używany do kontaktowania się z pomocą techniczną. Podczas otwierania problemu z pomocą techniczną zobaczysz oszacowania w czasie rzeczywistym dotyczące tego, kiedy można oczekiwać odpowiedzi na wywołanie zwrotne lub wiadomość e-mail, a klienci pomocy technicznej Premier i Unified mogą łatwo określić ważność problemu, aby szybciej uzyskać pomoc techniczną.

Ulepszone środowisko raportowania Intune (publiczna wersja zapoznawcza)

Intune zapewnia teraz ulepszone środowisko raportowania, w tym nowe typy raportów, lepszą organizację raportów, bardziej ukierunkowane widoki, ulepszoną funkcjonalność raportów oraz bardziej spójne i aktualne dane. Nowe typy raportów koncentrują się na następujących kwestiach:

• Operacje — zapewnia nowe rekordy z negatywnym fokusem kondycji.
• Organizacyjne — zawiera szersze podsumowanie ogólnego stanu.
• Historyczne — zapewnia wzorce i trendy w danym okresie.
• Specjalista — umożliwia tworzenie własnych niestandardowych raportów przy użyciu danych pierwotnych.

Pierwszy zestaw nowych raportów koncentruje się na zgodności urządzeń. Aby uzyskać więcej informacji, zobacz Blog — struktura raportowania Microsoft Intune i raporty Intune.

Kontrola dostępu oparta na rolach

Zduplikowane role niestandardowe lub wbudowane

Teraz można kopiować role wbudowane i niestandardowe. Aby uzyskać więcej informacji, zobacz Kopiowanie roli.

Nowe uprawnienia dla roli administratora szkoły

Do roli administratora>> szkoły dodano dwa nowe uprawnienia: Przypisz profil i Synchronizuj urządzenie. Uprawnienie profilu synchronizacji umożliwia administratorom grup synchronizowanie urządzeń z rozwiązaniem Windows Autopilot. Uprawnienie przypisywania profilu umożliwia im usuwanie profilów rejestracji firmy Apple inicjowanych przez użytkownika. Daje im to również uprawnienia do zarządzania przypisaniami urządzeń rozwiązania Autopilot i przypisaniami profilu wdrożenia rozwiązania Autopilot. Aby uzyskać listę wszystkich uprawnień administratora szkoły/administratora grupy, zobacz Przypisywanie administratorów grupy.

Bezpieczeństwo

Rotacja kluczy funkcji BitLocker

Możesz użyć akcji Intune urządzenia, aby zdalnie obracać klucze odzyskiwania funkcji BitLocker dla zarządzanych urządzeń z systemem Windows w wersji 1909 lub nowszej. Aby kwalifikować się do rotacji kluczy odzyskiwania, urządzenia muszą być skonfigurowane do obsługi rotacji kluczy odzyskiwania.

Aktualizacje do rejestracji urządzeń dedykowanych w celu obsługi wdrażania certyfikatów urządzeń SCEP

Intune obsługuje teraz wdrażanie certyfikatów urządzeń SCEP na dedykowanych urządzeniach z systemem Android Enterprise w celu uzyskania dostępu opartego na certyfikatach do profilów Wi-Fi. Aplikacja Microsoft Intune musi być obecna na urządzeniu, aby wdrożenie działało. W związku z tym zaktualizowaliśmy środowisko rejestracji dla dedykowanych urządzeń z systemem Android Enterprise. Nowe rejestracje nadal zaczynają się tak samo (Z QR, NFC, Zero-touch lub identyfikator urządzenia), ale teraz mają krok, który wymaga od użytkowników zainstalowania aplikacji Intune. Istniejące urządzenia zaczną automatycznie instalować aplikację na bieżąco.

Intune dzienniki inspekcji współpracy między firmami

Współpraca między firmami (B2B) umożliwia bezpieczne udostępnianie aplikacji i usług firmy użytkownikom-gościom z dowolnej innej organizacji przy zachowaniu kontroli nad własnymi danymi firmowymi. Intune obsługuje teraz dzienniki inspekcji dla użytkowników-gości B2B. Na przykład gdy użytkownicy-goście wprowadzają zmiany, Intune będą mogli przechwytywać te dane za pośrednictwem dzienników inspekcji. Aby uzyskać więcej informacji, zobacz Co to jest dostęp użytkownika-gościa w usłudze Azure Active Directory B2B?

Punkty odniesienia zabezpieczeń są obsługiwane w usłudze Microsoft Azure Government

Wystąpienia Intune hostowane w usłudze Microsoft Azure Government mogą teraz używać punktów odniesienia zabezpieczeń, aby ułatwić zabezpieczanie i ochronę użytkowników i urządzeń.

Październik 2019

Zarządzanie aplikacjami

Ulepszony projekt listy kontrolnej w aplikacji Portal firmy dla systemu Android

Lista kontrolna konfiguracji w aplikacji Portal firmy dla systemu Android została zaktualizowana o lekki projekt i nowe ikony. Zmiany są zgodne z najnowszymi aktualizacjami wprowadzonymi w aplikacji Portal firmy dla systemu iOS. Aby zapoznać się z porównaniem zmian obok siebie, zobacz Co nowego w interfejsie użytkownika aplikacji. Aby zapoznać się ze zaktualizowanymi krokami rejestracji, zobacz Rejestrowanie za pomocą profilu służbowego systemu Android i Rejestrowanie urządzenia z systemem Android.

Aplikacje Win32 na urządzeniach w trybie Windows 10 S

Aplikacje Win32 można instalować i uruchamiać na urządzeniach zarządzanych w trybie Windows 10 S. W tym celu można utworzyć co najmniej jedną zasadę uzupełniającą dla trybu S przy użyciu narzędzi programu PowerShell windows Defender Application Control (WDAC). Podpisz zasady uzupełniające za pomocą portalu podpisywania funkcji Device Guard, a następnie przekaż i rozpowszechnij zasady za pośrednictwem Intune. W Intune tę możliwość znajdziesz, wybierając pozycję Aplikacje >klienckieWindows 10 zasady uzupełniające S. Aby uzyskać więcej informacji, zobacz Włączanie aplikacji Win32 na urządzeniach w trybie S.

Ustawianie dostępności aplikacji Win32 na podstawie daty i godziny

Jako administrator możesz skonfigurować godzinę rozpoczęcia i ostateczny termin dla wymaganej aplikacji Win32. W czasie rozpoczęcia rozszerzenie Intune zarządzania uruchomi pobieranie zawartości aplikacji i buforuje ją. Aplikacja zostanie zainstalowana w terminie ostatecznego terminu. W przypadku dostępnych aplikacji godzina rozpoczęcia będzie określać, kiedy aplikacja będzie widoczna w Portal firmy. Aby uzyskać więcej informacji, zobacz Intune Zarządzanie aplikacjami Win32.

Wymagaj ponownego uruchomienia urządzenia na podstawie okresu prolongaty po zainstalowaniu aplikacji Win32

Po pomyślnym zainstalowaniu aplikacji Win32 może być wymagane ponowne uruchomienie urządzenia. Aby uzyskać więcej informacji, zobacz Zarządzanie aplikacjami Win32.

Tryb ciemny dla systemu iOS Portal firmy

Tryb ciemny jest dostępny dla Portal firmy systemu iOS. Użytkownicy mogą pobierać aplikacje firmowe, zarządzać urządzeniami i uzyskiwać pomoc techniczną IT w wybranym przez siebie schemacie kolorów na podstawie ustawień urządzenia. Portal firmy systemu iOS automatycznie dopasuje ustawienia urządzenia użytkownika końcowego w trybie ciemnym lub jasnym. Aby uzyskać więcej informacji, zobacz Wprowadzenie do trybu ciemnego w Microsoft Intune Portal firmy dla systemu iOS. Aby uzyskać więcej informacji na temat Portal firmy systemu iOS, zobacz Jak skonfigurować aplikację Microsoft Intune Portal firmy.

Minimalna wersja aplikacji Portal firmy systemu Android

Za pomocą ustawienia minimalnej wersji Portal firmy zasad ochrony aplikacji można określić określoną minimalną zdefiniowaną wersję Portal firmy wymuszaną na urządzeniu użytkownika końcowego. To ustawienie uruchamiania warunkowego umożliwia zablokowanie dostępu, wyczyszczanie danych lub ostrzeganie o możliwych akcjach, gdy wartość nie zostanie osiągnięta. Możliwe formaty dla tej wartości są zgodne z [Głównym].[ Pomocniczy], [major].[ Pomocnicze]. [Kompilacja], lub [major].[ Pomocnicze]. [Kompilacja]. [Poprawka] Wzór.

Ustawienie minimalnej wersji Portal firmy, jeśli zostanie skonfigurowane, wpłynie na każdego użytkownika końcowego, który otrzyma wersję 5.0.4560.0 Portal firmy i wszelkie przyszłe wersje Portal firmy. To ustawienie nie będzie miało wpływu na użytkowników korzystających z wersji Portal firmy starszej niż wersja, z którą ta funkcja została wydana. Użytkownicy końcowi korzystający z automatycznych aktualizacji aplikacji na swoim urządzeniu prawdopodobnie nie zobaczą żadnych okien dialogowych z tej funkcji, biorąc pod uwagę, że prawdopodobnie będą w najnowszej wersji Portal firmy. To ustawienie dotyczy tylko systemu Android z ochroną aplikacji dla zarejestrowanych i niezarejestrowanych urządzeń. Aby uzyskać więcej informacji, zobacz Ustawienia zasad ochrony aplikacji systemu Android — uruchamianie warunkowe.

Dodawanie aplikacji usługi Mobile Threat Defense do niezarejestrowanych urządzeń

Możesz utworzyć zasady ochrony aplikacji Intune, które mogą blokować lub selektywnie czyścić dane firmowe użytkowników na podstawie kondycji urządzenia. Kondycja urządzenia jest określana przy użyciu wybranego rozwiązania Usługi Mobile Threat Defense (MTD). Ta funkcja istnieje obecnie z Intune zarejestrowanych urządzeń jako ustawieniem zgodności urządzeń. Dzięki tej nowej funkcji rozszerzamy wykrywanie zagrożeń od dostawcy usługi Mobile Threat Defense, aby działało na niezarejestrowanych urządzeniach. W systemie Android ta funkcja wymaga najnowszego Portal firmy na urządzeniu. W systemie iOS ta funkcja będzie dostępna do użycia, gdy aplikacje zintegrują najnowszy zestaw Intune SDK (wersja 12.0.15 lub nowsza). Zaktualizujemy temat Co nowego, gdy pierwsza aplikacja wdroży najnowszy zestaw SDK Intune. Pozostałe aplikacje będą dostępne na bieżąco. Aby uzyskać więcej informacji, zobacz Create Mobile Threat Defense app protection policy with Intune (Tworzenie zasad ochrony aplikacji usługi Mobile Threat Defense przy użyciu Intune).

Dostępne raportowanie aplikacji Google Play dla profilów służbowych systemu Android

W przypadku dostępnych instalacji aplikacji na urządzeniach z profilem służbowym systemu Android Enterprise, dedykowanych i w pełni zarządzanych urządzeniach można wyświetlić stan instalacji aplikacji oraz zainstalowaną wersję zarządzanych aplikacji Google Play. Aby uzyskać więcej informacji, zobacz Jak monitorować zasady ochrony aplikacji, zarządzać urządzeniami z profilem służbowym systemu Android przy użyciu Intune i typu aplikacji Zarządzanego sklepu Google Play.

Microsoft Edge w wersji 77 lub nowszej dla Windows 10 i macOS (publiczna wersja zapoznawcza)

Przeglądarka Microsoft Edge w wersji 77 lub nowszej będzie dostępna do wdrożenia na komputerach z systemem Windows 10 i macOS.

Publiczna wersja zapoznawcza oferuje kanały dev i beta dla Windows 10 i kanał beta dla systemu macOS. Wdrożenie jest dostępne tylko w języku angielskim (EN), ale użytkownicy końcowi mogą zmienić język wyświetlania w przeglądarce w obszarze Języki ustawień>. Microsoft Edge to aplikacja Win32 zainstalowana w kontekście systemu i na przykład architekturach (aplikacja x86 w systemie operacyjnym x86 i aplikacja x64 w systemie operacyjnym x64). Ponadto automatyczne aktualizacje przeglądarki są domyślnie włączone i nie można odinstalować przeglądarki Microsoft Edge. Aby uzyskać więcej informacji, zobacz Dodawanie przeglądarki Microsoft Edge dla Windows 10 do Microsoft Intune i dokumentacji przeglądarki Microsoft Edge.

Aktualizowanie interfejsu użytkownika ochrony aplikacji i interfejsu użytkownika aprowizacji aplikacji systemu iOS

Interfejs użytkownika do tworzenia i edytowania zasad ochrony aplikacji oraz profilów aprowizacji aplikacji systemu iOS w Intune został zaktualizowany. Zmiany interfejsu użytkownika obejmują:

• Uproszczone środowisko przy użyciu formatu w stylu kreatora skondensowanego w jednym bloku.
• Aktualizacja przepływu tworzenia w celu uwzględnienia przypisań.
• Podsumowana strona wszystkich elementów ustawionych podczas wyświetlania właściwości, przed utworzeniem nowych zasad lub podczas edytowania właściwości. Ponadto podczas edytowania właściwości podsumowanie będzie zawierać tylko listę elementów z kategorii edytowanych właściwości.

Aby uzyskać więcej informacji, zobacz How to create and assign app protection policies and Use iOS app provisioning profiles ( Jak tworzyć i przypisywać zasady ochrony aplikacji ) oraz Use iOS app provisioning profiles (Korzystanie z profilów aprowizacji aplikacji systemu iOS).

Intune scenariusze z przewodnikiem

Intune udostępnia teraz scenariusze z przewodnikiem ułatwiające wykonanie określonego zadania lub zestawu zadań w ramach Intune. Scenariusz z przewodnikiem to dostosowana seria kroków (przepływ pracy) skupiona wokół jednego kompleksowego przypadku użycia. Typowe scenariusze są definiowane na podstawie roli, jaką administrator, użytkownik lub urządzenie odgrywa w organizacji. Te przepływy pracy zwykle wymagają kolekcji starannie zaaranżowanych profilów, ustawień, aplikacji i mechanizmów kontroli zabezpieczeń, aby zapewnić najlepsze środowisko użytkownika i bezpieczeństwo. Nowe scenariusze z przewodnikiem obejmują:

• Wdrażanie przeglądarki Microsoft Edge dla urządzeń przenośnych
• Zabezpieczanie aplikacji mobilnych pakietu Microsoft Office
• Nowoczesny pulpit zarządzany przez chmurę

Aby uzyskać więcej informacji, zobacz omówienie scenariuszy z przewodnikiem Intune.

Dostępna dodatkowa zmienna konfiguracji aplikacji

Podczas tworzenia zasad konfiguracji aplikacji można uwzględnić zmienną AAD_Device_ID konfiguracji jako część ustawień konfiguracji. W Intune wybierz pozycję Aplikacje> klienckieZasady> konfiguracji aplikacji Dodaj. Wprowadź szczegóły zasad konfiguracji i wybierz pozycję Ustawienia konfiguracji , aby wyświetlić blok Ustawienia konfiguracji . Aby uzyskać więcej informacji, zobacz Zasady konfiguracji aplikacji dla zarządzanych urządzeń z systemem Android Enterprise — korzystanie z projektanta konfiguracji.

Tworzenie grup obiektów zarządzania nazywanych zestawami zasad

Zestawy zasad umożliwiają tworzenie pakietu odwołań do już istniejących jednostek zarządzania, które muszą być identyfikowane, ukierunkowane i monitorowane jako pojedyncza jednostka koncepcyjna. Zestawy zasad nie zastępują istniejących pojęć ani obiektów. Możesz nadal przypisywać poszczególne obiekty w Intune i odwoływać się do poszczególnych obiektów w ramach zestawu zasad. W związku z tym wszelkie zmiany w tych pojedynczych obiektach zostaną odzwierciedlone w zestawie zasad. W Intune wybierzesz pozycję Zestawy zasad>Utwórz, aby utworzyć nowy zestaw zasad.

Konfiguracja urządzenia

'

Nowy profil interfejsu konfiguracji oprogramowania układowego urządzenia dla urządzeń Windows 10 i nowszych (publiczna wersja zapoznawcza)

W Windows 10 i nowszych można utworzyć profil konfiguracji urządzenia w celu kontrolowania ustawień i funkcji (Profile konfiguracji> urządzeńUtwórz profil>Windows 10 i nowsze> dla platformy). W tej aktualizacji istnieje nowy typ profilu interfejsu konfiguracji oprogramowania układowego urządzenia, który umożliwia Intune zarządzanie ustawieniami INTERFEJSU UEFI (BIOS).

Aby uzyskać więcej informacji na temat tej funkcji, zobacz Korzystanie z profilów DFCI na urządzeniach z systemem Windows w Microsoft Intune.

Dotyczy:

• Windows 10 RS5 (1809) i nowsze w obsługiwanym oprogramowaniu układowym

Aktualizacja interfejsu użytkownika do tworzenia i edytowania pierścieni aktualizacji Windows 10

Zaktualizowaliśmy ex'erience interfejsu użytkownika do tworzenia i edytowania pierścieni aktualizacji Windows 10 dla Intune. Zmiany interfejsu użytkownika obejmują:

• Format w stylu kreatora skondensowany w pojedynczym bloku, który eliminuje rozrost bloków widoczny wcześniej podczas konfigurowania pierścieni aktualizacji.
• Poprawiony przepływ pracy obejmuje przypisania przed ukończeniem początkowej konfiguracji pierścienia.
• Strona podsumowania, za pomocą którego można przejrzeć wszystkie wprowadzone konfiguracje, przed zapisaniem i wdrożeniem nowego pierścienia aktualizacji. Podczas edytowania pierścienia aktualizacji podsumowanie pokazuje tylko listę elementów ustawionych w kategorii edytowanych właściwości.

Aktualizacja interfejsu użytkownika do tworzenia i edytowania zasad aktualizacji oprogramowania systemu iOS

Zaktualizowaliśmy środowisko interfejsu użytkownika do tworzenia i edytowania zasad aktualizacji oprogramowania systemu iOS dla Intune. Zmiany interfejsu użytkownika obejmują:

• Format w stylu kreatora skondensowany w pojedynczym bloku, który eliminuje rozrost bloku widoczny wcześniej podczas konfigurowania zasad aktualizacji.
• Poprawiony przepływ pracy obejmuje przypisania przed ukończeniem początkowej konfiguracji zasad.
• Strona podsumowania, za pomocą którego można przejrzeć wszystkie wprowadzone konfiguracje, przed zapisaniem i wdrożeniem nowych zasad. Podczas edytowania zasad podsumowanie pokazuje tylko listę elementów ustawionych w kategorii edytowanych właściwości.

Ustawienia ponownego uruchamiania z zaangażowaniem są usuwane z pierścieni Windows Update

Zgodnie z wcześniejszymi zapowiedziami pierścienie aktualizacji Windows 10 Intune obsługują teraz ustawienia terminów i nie obsługują już ponownego uruchomienia z zaangażowaniem. Ustawienia ponownego uruchamiania z zaangażowaniem nie są już dostępne podczas konfigurowania pierścieni aktualizacji lub zarządzania nimi w Intune.

Ta zmiana jest zgodna z ostatnimi zmianami obsługi systemu Windows i na urządzeniach z systemem Windows 10 1903 lub nowszym terminy zasłaniają konfiguracje ponownego uruchomienia wymagającego interwencji użytkownika.

Zapobieganie instalowaniu aplikacji z nieznanych źródeł na urządzeniach z profilem służbowym systemu Android Enterprise

Na urządzeniach z profilem służbowym systemu Android Enterprise użytkownicy nie mogą nigdy instalować aplikacji z nieznanych źródeł. W tej aktualizacji jest dostępne nowe ustawienie — uniemożliwia instalacje aplikacji z nieznanych źródeł w profilu osobistym. Domyślnie to ustawienie uniemożliwia użytkownikom bezpośrednie ładowanie aplikacji z nieznanych źródeł do profilu osobistego na urządzeniu.

Aby wyświetlić ustawienie, które można skonfigurować, przejdź do pozycji Ustawienia urządzenia z systemem Android Enterprise, aby zezwolić na funkcje lub ograniczyć je przy użyciu Intune.

Dotyczy:

• Profil służbowy systemu Android Enterprise

Tworzenie globalnego serwera proxy HTTP na urządzeniach właściciela urządzenia z systemem Android Enterprise

Na urządzeniach z systemem Android Enterprise można skonfigurować globalny serwer proxy HTTP w celu spełnienia standardów przeglądania sieci Web w organizacji (Profile>konfiguracji> urządzeńUtwórz profil>Android Enterprise dla platformy >Ograniczenia urządzenia właściciel > urządzenia dla typu > profilu Łączność). Po skonfigurowaniu cały ruch HTTP będzie używać tego serwera proxy.

Aby skonfigurować tę funkcję i wyświetlić wszystkie skonfigurowane ustawienia, przejdź do pozycji Ustawienia urządzenia z systemem Android Enterprise, aby zezwolić na funkcje lub ograniczyć je przy użyciu Intune.

Dotyczy:

• Właściciel urządzenia z systemem Android Enterprise

Ustawienie Połącz automatycznie jest usuwane w profilach Wi-Fi administratora urządzeń z systemem Android i systemu Android Enterprise

Na urządzeniach administratora urządzeń z systemem Android i urządzeniach z systemem Android Enterprise można utworzyć profil Wi-Fi w celu skonfigurowania różnych ustawień (Profile>konfiguracji> urządzeńUtwórz profilAdministrator urządzeń z systemem >Android lub Android Enterprise dla platformy >Wi-Fi dla typu profilu). W tej aktualizacji ustawienie Połącz automatycznie zostanie usunięte, ponieważ nie jest obsługiwane przez system Android.

Jeśli używasz tego ustawienia w profilu Wi-Fi, być może zauważysz, że program Connect automatycznie nie działa. Nie musisz podejmować żadnych działań, ale pamiętaj, że to ustawienie zostało usunięte w interfejsie użytkownika Intune.

Aby wyświetlić bieżące ustawienia, przejdź do pozycji Ustawienia Wi-Fi systemu Android lub Ustawienia Wi-Fi systemu Android Enterprise.

Dotyczy:

• Administratora urządzenia z systemem Android
• Android Enterprise

Nowe ustawienia konfiguracji urządzenia dla nadzorowanych urządzeń z systemem iOS i iPadOS

Na urządzeniach z systemami iOS i iPadOS można utworzyć profil w celu ograniczenia funkcji i ustawień na urządzeniach (Profile>konfiguracji> urządzeńUtwórz profil>iOS/iPadOS dla platformy >Ograniczenia urządzenia dla typu profilu). W tej aktualizacji istnieją nowe ustawienia, które można kontrolować:

• Dostęp do dysku sieciowego w aplikacji Pliki
• Dostęp do dysku USB w aplikacji Pliki
• Wi-Fi zawsze włączone

Aby wyświetlić te ustawienia, przejdź do pozycji Ustawienia urządzenia z systemem iOS, aby zezwolić na funkcje lub ograniczyć je przy użyciu Intune.

Dotyczy:

• System iOS 13.0 i nowsze
• System iPadOS 13.0 i nowsze

Rejestrowanie urządzeń

Przełącz, aby wyświetlić tylko stronę stanu rejestracji na urządzeniach aprowizowanych przez środowisko wbudowane (OOBE)

Teraz możesz wyświetlić tylko stronę ze stanem rejestracji na urządzeniach aprowizowanych przez rozwiązanie Autopilot OOBE.

Aby wyświetlić nowy przełącznik, wybierz pozycję Intune>Rejestracja urządzeńRejestracja> wsystemie WindowsStrona> Stan rejestracji >w systemieWindowsUtwórz ustawienia> profilu >Pokaż tylko stronę dla urządzeń aprowizowanych przez środowisko OOBE( out-of-box experience).

Określanie, które wersje systemu operacyjnego urządzenia z systemem Android są rejestrowane przy użyciu profilu służbowego lub rejestracji administratora urządzenia

Korzystając Intune ograniczeń typu urządzenia, możesz użyć wersji systemu operacyjnego urządzenia, aby określić, które urządzenia użytkowników będą używać rejestracji profilu służbowego systemu Android Enterprise lub rejestracji administratora urządzeń z systemem Android. Aby uzyskać więcej informacji, zobacz Ustawianie ograniczeń rejestracji.

Zarządzanie urządzeniami

Intune obsługuje system iOS 11 lub nowszy

Intune rejestracja i Portal firmy teraz obsługują systemy iOS w wersji 11 lub nowszej. Starsze wersje nie są obsługiwane.

Nowe ograniczenia dotyczące zmiany nazw urządzeń z systemem Windows

Podczas zmiany nazwy urządzenia z systemem Windows należy przestrzegać nowych reguł:

• 15 znaków lub mniej (musi być mniejsza lub równa 63 bajtów, bez uwzględniania wartości NULL)
• Brak wartości null lub pusty ciąg
• Dozwolone ascii: litery (a-z, A-Z), cyfry (0-9) i łączniki
• Dozwolone unicode: znaki >= 0x80, musi być prawidłowy UTF8, musi być IDN-mappable (tj. RtlIdnToNameprepUnicode kończy się powodzeniem; zobacz RFC 3492)
• Nazwy nie mogą zawierać tylko liczb
• Brak spacji w nazwie
• Niedozwolone znaki: { | } ~ [ \ ] ^ ' : ; < = > ? & @ ! " # $ % ` ( ) + / , . _ *)

Aby uzyskać więcej informacji, zobacz Zmienianie nazwy urządzenia w Intune.

Strona przeglądu nowego raportu systemu Android na urządzeniach

Nowy raport na stronie Przegląd urządzeń zawiera liczbę urządzeń z systemem Android zarejestrowanych w każdym rozwiązaniu do zarządzania urządzeniami. Ten wykres przedstawia liczbę urządzeń zarejestrowanych przez profil służbowy, w pełni zarządzane, dedykowane i zarejestrowane przez administratora urządzeń. Aby wyświetlić raport, wybierz pozycję Intune>Urządzenia —>omówienie.

Zabezpieczenia urządzenia

Punkt odniesienia przeglądarki Microsoft Edge (wersja zapoznawcza)

Dodaliśmy punkt odniesienia zabezpieczeń (wersja zapoznawcza) dla ustawień przeglądarki Microsoft Edge.

Certyfikaty PKCS dla systemu macOS

Teraz można używać certyfikatów PKCS z systemem macOS. Możesz wybrać certyfikat PKCS jako typ profilu dla systemu macOS oraz wdrożyć certyfikaty użytkowników i urządzeń z niestandardowymi polami alternatywnej nazwy podmiotu i podmiotu.

Certyfikat PKCS dla systemu macOS obsługuje również nowe ustawienie Zezwalaj na dostęp do wszystkich aplikacji. To ustawienie umożliwia wszystkim skojarzonym aplikacjom dostęp do klucza prywatnego certyfikatu. Aby uzyskać więcej informacji na temat tego ustawienia, zobacz dokumentację firmy Apple pod adresem https://developer.apple.com/business/documentation/Configuration-Profile-Reference.pdf.

Pochodne poświadczenia do aprowizacji urządzeń przenośnych z systemem iOS przy użyciu certyfikatów

Intune obsługuje użycie pochodnych poświadczeń jako metody uwierzytelniania oraz podpisywania i szyfrowania S/MIME dla urządzeń z systemem iOS. Pochodne poświadczenia są implementacją standardu National Institute of Standards and Technology (NIST) 800-157 do wdrażania certyfikatów na urządzeniach.

Pochodne poświadczenia polegają na użyciu karty PIV (Personal Identity Verification) lub Common Access Card (CAC), takiej jak karta inteligentna. Aby uzyskać pochodne poświadczenia dla swojego urządzenia przenośnego, użytkownicy rozpoczynają pracę w aplikacji Portal firmy i postępują zgodnie z przepływem pracy rejestracji, który jest unikatowy dla używanego dostawcy. Typowe dla wszystkich dostawców jest wymaganie używania karty inteligentnej na komputerze do uwierzytelniania u dostawcy pochodnych poświadczeń. Dostawca wystawia następnie certyfikat dla urządzenia, który pochodzi z karty inteligentnej użytkownika.

Intune obsługuje następujących dostawców pochodnych poświadczeń:

• DISA Purebred
• Powierzyć
• Wstawiam

Poświadczenia pochodne są używane jako metoda uwierzytelniania dla profilów konfiguracji urządzeń dla sieci VPN, sieci Wi-Fi i poczty e-mail. Można ich również używać do uwierzytelniania aplikacji oraz podpisywania i szyfrowania S/MIME.

Aby uzyskać więcej informacji na temat standardu, zobacz Pochodne poświadczenia piv w www.nccoe.nist.gov.

Użyj interfejs Graph API, aby określić nazwę główną użytkownika lokalnego jako zmienną dla certyfikatów SCEP

Jeśli używasz Intune interfejs Graph API, możesz określić onPremisesUserPrincipalName jako zmienną alternatywnej nazwy podmiotu (SAN) dla certyfikatów SCEP.

'

Microsoft 365 Zarządzanie urządzeniami

Ulepszone środowisko administracyjne w usłudze Microsoft 365 Zarządzanie urządzeniami

Odświeżone i usprawnione środowisko administracyjne jest teraz ogólnie dostępne w specjalistycznym obszarze roboczym usługi Microsoft 365 Zarządzanie urządzeniami w witrynie , w https://endpoint.microsoft.comtym:

• Zaktualizowana nawigacja: znajdziesz uproszczoną nawigację na poziomie 1, która logicznie grupuje funkcje.
• Filtry nowej platformy: na stronach Urządzenia i aplikacje można wybrać jedną platformę, która wyświetla tylko zasady i aplikacje dla wybranej platformy.
• Nowa strona główna: na nowej stronie głównej można szybko zobaczyć kondycję usługi, stan dzierżawy, wiadomości itp. Aby uzyskać więcej informacji na temat tych ulepszeń, zobacz wpis w blogu Enterprise Mobility + Security w witrynie internetowej Microsoft Tech Community.

Wprowadzenie do węzła zabezpieczenia punktu końcowego w usłudze Microsoft 365 Zarządzanie urządzeniami

Węzeł Zabezpieczenia punktu końcowego jest teraz ogólnie dostępny w usłudze Microsoft 365 Zarządzanie urządzeniami specjalistycznym obszarze roboczym w https://endpoint.microsoft.comusłudze , który grupuje razem możliwości zabezpieczania punktów końcowych, takich jak:

• Punkty odniesienia zabezpieczeń: wstępnie skonfigurowana grupa ustawień, które ułatwiają stosowanie znanej grupy ustawień i wartości domyślnych zalecanych przez firmę Microsoft.
• Zadania zabezpieczeń: korzystaj z Microsoft Defender na potrzeby zarządzania zagrożeniami i lukami w zabezpieczeniach punktów końcowych (TVM) i użyj Intune w celu skorygowania słabych punktów końcowych.
• Ochrona punktu końcowego w usłudze Microsoft Defender: Zintegrowane Ochrona punktu końcowego w usłudze Microsoft Defender, które pomagają zapobiegać naruszeniom zabezpieczeń.""

Te ustawienia będą nadal dostępne z innych odpowiednich węzłów, takich jak urządzenia, a bieżący skonfigurowany stan będzie taki sam, niezależnie od tego, gdzie uzyskujesz dostęp i włączasz te możliwości.

Aby uzyskać więcej informacji na temat tych ulepszeń, zobacz wpis w blogu Intune Customer Success w witrynie internetowej Microsoft Tech Community.

Wrzesień 2019

Zarządzanie aplikacjami

Zarządzane prywatne aplikacje biznesowe Google Play

Intune umożliwia teraz administratorom IT publikowanie prywatnych aplikacji biznesowych systemu Android w zarządzanym sklepie Google Play za pośrednictwem ramki osadzonej w konsoli Intune. Wcześniej administratorzy IT musieli publikować aplikacje LOB bezpośrednio w konsoli publikowania Google Play, co wymagało kilku kroków i było czasochłonne. Ta nowa funkcja umożliwia łatwe publikowanie aplikacji biznesowych z minimalnym zestawem kroków bez konieczności opuszczania konsoli Intune. Administratorzy nie będą już musieli ręcznie rejestrować się jako deweloper w firmie Google i nie będą już musieli uiszczać opłaty rejestracyjnej w wysokości 25 USD. Każda ze scenariuszy zarządzania systemem Android Enterprise korzystających z zarządzanego sklepu Google Play może skorzystać z tej funkcji (profil służbowy, dedykowane, w pełni zarządzane i niezarejestrowane urządzenia). W Intune wybierz pozycję Aplikacje klienckieDodaj aplikacje>>. Następnie wybierz pozycję Managed Google Play z listy Typ aplikacji . Aby uzyskać więcej informacji na temat zarządzanych aplikacji Google Play, zobacz Dodawanie zarządzanych aplikacji Google Play do urządzeń z systemem Android Enterprise za pomocą Intune.

Środowisko Portal firmy systemu Windows

System Windows Portal firmy jest aktualizowany. Na stronie Aplikacje w Portal firmy systemu Windows będzie można używać wielu filtrów. Strona Szczegóły urządzenia jest również aktualizowana o ulepszone środowisko użytkownika. Jesteśmy w trakcie wdrażania tych aktualizacji dla wszystkich klientów i oczekujemy, że zostaną one ukończone do końca przyszłego tygodnia.

Obsługa systemu macOS dla aplikacji internetowych

Aplikacje internetowe, które umożliwiają dodanie skrótu do adresu URL w Internecie, można zainstalować w docku przy użyciu Portal firmy systemu macOS. Użytkownicy końcowi mogą uzyskać dostęp do akcji Instalowanie ze strony szczegółów aplikacji internetowej w Portal firmy systemu macOS. Aby uzyskać więcej informacji na temat typu aplikacji linku internetowego, zobacz Dodawanie aplikacji do Microsoft Intune i Dodawanie aplikacji internetowych do Microsoft Intune.

Obsługa systemu macOS dla aplikacji VPP

Aplikacje systemu macOS zakupione przy użyciu programu Apple Business Manager są wyświetlane w konsoli programu , gdy tokeny VPP firmy Apple są synchronizowane w Intune. Możesz przypisywać, odwoływać i ponownie przypisywać licencje na urządzenia i użytkowników dla grup przy użyciu konsoli Intune. Microsoft Intune ułatwia zarządzanie aplikacjami VPP zakupionymi do użycia w firmie przez:

• Raportowanie informacji o licencji ze sklepu z aplikacjami.
• Śledzenie liczby używanych licencji.
• Pomaga zapobiegać instalowaniu większej liczby kopii aplikacji niż posiadana.

Aby uzyskać więcej informacji na temat Intune i programu VPP, zobacz Zarządzanie aplikacjami i książkami zakupionymi zbiorczo za pomocą Microsoft Intune.

Obsługa zarządzanego elementu iframe w sklepie Google Play

Intune teraz zapewnia obsługę dodawania linków internetowych i zarządzania nimi bezpośrednio w konsoli Intune za pośrednictwem zarządzanego elementu iframe Google Play. Dzięki temu administratorzy IT przesyłają adres URL i ikonę graficzną, a następnie wdrażają te linki na urządzeniach, podobnie jak zwykłe aplikacje systemu Android. Każda ze scenariuszy zarządzania systemem Android Enterprise korzystających z zarządzanego sklepu Google Play może skorzystać z tej funkcji (profil służbowy, dedykowane, w pełni zarządzane i niezarejestrowane urządzenia). W Intune wybierz pozycję Aplikacje klienckieDodaj aplikacje>>. Następnie wybierz pozycję Managed Google Play z listy Typ aplikacji . Aby uzyskać więcej informacji na temat zarządzanych aplikacji Google Play, zobacz Dodawanie zarządzanych aplikacji Google Play do urządzeń z systemem Android Enterprise za pomocą Intune.

Dyskretne instalowanie aplikacji biznesowych systemu Android na urządzeniach Zebra

Podczas instalowania aplikacji biznesowych (LOB) dla systemu Android na urządzeniach Zebra, zamiast monitować o pobranie i zainstalowanie aplikacji LOB, będzie można zainstalować aplikację w trybie dyskretnym. W Intune wybierz pozycję Aplikacje klienckieDodaj aplikacje>>. W okienku Wybierz typ aplikacji wybierz pozycję Aplikacja biznesowa. Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji biznesowej systemu Android do Microsoft Intune.

Obecnie po pobraniu aplikacji lob na urządzeniu użytkownika zostanie wyświetlone powiadomienie o powodzeniu pobierania . Powiadomienie można odrzucić tylko przez naciśnięcie przycisku Wyczyść wszystko w odcieniu powiadomienia. Ten problem z powiadomieniem zostanie rozwiązany w nadchodzącej wersji, a instalacja będzie całkowicie dyskretna bez wskaźników wizualnych.

Operacje odczytu i zapisu interfejs Graph API dla aplikacji Intune

Aplikacje mogą wywoływać Intune interfejs Graph API z operacjami odczytu i zapisu przy użyciu tożsamości aplikacji bez poświadczeń użytkownika. Aby uzyskać więcej informacji na temat uzyskiwania dostępu do usługi Microsoft interfejs Graph API for Intune, zobacz Working with Intune in Microsoft Graph (Praca z Intune w programie Microsoft Graph).

Udostępnianie i szyfrowanie chronionych danych dla zestawu SDK aplikacji Intune dla systemu iOS

Zestaw SDK aplikacji Intune dla systemu iOS będzie używać 256-bitowych kluczy szyfrowania, gdy szyfrowanie jest włączone przez zasady ochrony aplikacji. Wszystkie aplikacje muszą mieć zestaw SDK w wersji 8.1.1, aby umożliwić udostępnianie chronionych danych.

Aktualizacje do aplikacji Microsoft Intune

Aplikacja Microsoft Intune dla systemu Android została zaktualizowana o następujące ulepszenia:

• Zaktualizowano i ulepszono układ w celu uwzględnienia nawigacji dolnej dla najważniejszych akcji.
• Dodano dodatkową stronę z profilem użytkownika.
• Dodano wyświetlanie powiadomień z możliwością działania w aplikacji dla użytkownika, takich jak konieczność zaktualizowania ustawień urządzenia.
• Dodano wyświetlanie niestandardowych powiadomień wypychanych, dostosowując aplikację do obsługi niedawno dodanej w aplikacji Portal firmy dla systemów iOS i Android. Aby uzyskać więcej informacji, zobacz Wysyłanie powiadomień niestandardowych w Intune. ""

W przypadku urządzeń z systemem iOS dostosuj ekran prywatności procesu rejestracji Portal firmy

Za pomocą języka Markdown można dostosować ekran prywatności Portal firmy, który użytkownicy końcowi widzą podczas rejestracji w systemie iOS. W szczególności będzie można dostosować listę rzeczy, których organizacja nie może zobaczyć lub zrobić na urządzeniu. Aby uzyskać więcej informacji, zobacz Jak skonfigurować aplikację Intune — Portal firmy.

Konfiguracja urządzenia

Obsługa profilów sieci VPN protokołu IKEv2 dla systemu iOS

W tej aktualizacji można tworzyć profile sieci VPN dla natywnego klienta sieci VPN systemu iOS przy użyciu protokołu IKEv2. Protokół IKEv2 to nowy typ połączenia w obszarzeProfile>konfiguracji> urządzeniaUtwórz profil>iOS dla sieci VPN platformy > dla typu > profilu Typ połączenia.

Te profile sieci VPN konfigurują natywnego klienta sieci VPN, więc żadne aplikacje klienckie sieci VPN nie są instalowane ani wypychane do urządzeń zarządzanych. Ta funkcja wymaga zarejestrowania urządzeń w Intune (rejestracja w usłudze MDM).

Aby wyświetlić bieżące ustawienia sieci VPN, które można skonfigurować, przejdź do tematu Konfigurowanie ustawień sieci VPN na urządzeniach z systemem iOS.

Dotyczy:

• iOS

Funkcje urządzenia, ograniczenia urządzenia i profile rozszerzeń dla ustawień systemu iOS i macOS są wyświetlane według typu rejestracji

W Intune utworzysz profile dla urządzeń z systemem iOS i macOS (Profile>konfiguracji> urządzeńTworzenie profilu> systemuiOS lub macOS dla platformy >Funkcje urządzenia, Ograniczenia urządzenia lub Rozszerzenia dla typu profilu).

W tej aktualizacji dostępne ustawienia w portalu Intune są podzielone na kategorie według typu rejestracji, do których mają zastosowanie:

• iOS

  • Rejestracja użytkownika
  • Rejestrowanie urządzeń
  • Automatyczna rejestracja urządzeń (nadzorowana)
  • Wszystkie typy rejestracji

• macOS

  • Zatwierdzone przez użytkownika
  • Rejestrowanie urządzeń
  • Automatyczna rejestracja urządzeń
  • Wszystkie typy rejestracji

Dotyczy:

• iOS

Nowe ustawienia sterowania głosem dla nadzorowanych urządzeń z systemem iOS działających w trybie kiosku

W Intune można tworzyć zasady uruchamiania nadzorowanych urządzeń z systemem iOS jako kiosku lub dedykowanego urządzenia (Profile>konfiguracji> urządzeńTworzenie profilu>systemu iOS dla platformy >Ograniczenia urządzenia dla typu > profilu Kiosk).

W tej aktualizacji istnieją nowe ustawienia, które można kontrolować:

• Sterowanie głosem: włącza sterowanie głosem na urządzeniu w trybie kiosku.
• Modyfikacja sterowania głosem: umożliwia użytkownikom zmianę ustawienia Sterowania głosem na urządzeniu w trybie kiosku.

Aby wyświetlić bieżące ustawienia, przejdź do pozycji Ustawienia kiosku systemu iOS.

Dotyczy:

• System iOS 13.0 lub nowszy

Używanie logowania jednokrotnego dla aplikacji i witryn internetowych na urządzeniach z systemem iOS i macOS

W tej aktualizacji istnieją nowe ustawienia logowania jednokrotnego dla urządzeń zsystemami> iOS i macOS (Profile konfiguracji> urządzeńTworzenie profilu> systemuiOS lub macOS dla platformy >Funkcje urządzenia dla typu profilu).

Te ustawienia umożliwiają skonfigurowanie środowiska logowania jednokrotnego, szczególnie w przypadku aplikacji i witryn internetowych korzystających z uwierzytelniania Kerberos. Możesz wybrać między ogólnym rozszerzeniem aplikacji logowania jednokrotnego poświadczeń a wbudowanym rozszerzeniem Kerberos firmy Apple.

Aby wyświetlić bieżące funkcje urządzenia, które można skonfigurować, przejdź do pozycji Funkcje urządzeń z systemem iOS i funkcje urządzeń z systemem macOS.

Dotyczy:

• iOS 13". i nowsze
• System macOS 10.15 i nowsze

Kojarzenie domen z aplikacjami na urządzeniach z systemem macOS 10.15 lub nowszym

Na urządzeniach z systemem macOS można skonfigurować różne funkcje i wypchnąć te funkcje do urządzeń przy użyciu zasad (Profile>konfiguracji> urządzeńUtwórz profil>systemu macOS dla platformy >Funkcje urządzenia dla typu profilu). W tej aktualizacji możesz skojarzyć domeny z aplikacjami. Ta funkcja ułatwia udostępnianie poświadczeń witrynom internetowym powiązanym z twoją aplikacją i może być używana z rozszerzeniem logowania jednokrotnego firmy Apple, linkami uniwersalnymi i automatycznym wypełnianiem haseł.

Aby wyświetlić bieżące funkcje, które można skonfigurować, przejdź do pozycji ustawienia funkcji urządzenia z systemem macOS w Intune.

Dotyczy:

• System macOS 10.15 i nowsze

Użyj wartości "iTunes" i "a'ps" w adresie URL sklepu iTunes App Store podczas wyświetlania lub ukrywania aplikacji na urządzeniach nadzorowanych z systemem iOS

W Intune można tworzyć zasady w celu wyświetlania lub ukrywania aplikacji na nadzorowanych urządzeniach z systemem iOS (Profile>konfiguracji> urządzeńTworzenie profilu>systemu iOS dla platformy >Ograniczenia urządzenia dla typu > profilu Pokaż lub ukryj aplikacje).

Możesz wprowadzić adres URL sklepu iTunes App Store, taki jak https://itunes.apple.com/us/app/work-folders/id950878067?mt=8. W tej aktualizacji można użyć obu apps elementów i itunes w adresie URL, takich jak:

• https://itunes.apple.com/us/app/work-folders/id950878067?mt=8
• https://apps.apple.com/us/app/work-folders/id950878067?mt=8

Aby uzyskać więcej informacji na temat tych ustawień, zobacz Pokaż lub ukryj aplikacje.

Dotyczy:

• iOS

Windows 10 wartości typu hasła zasad zgodności są jaśniejsze i zgodne z programem CSP

Na urządzeniach Windows 10 można utworzyć zasady zgodności, które wymagają określonych funkcji haseł (zasady>zgodności> urządzeńUtwórz zasady>Windows 10 i nowsze dla platformy >Zabezpieczenia systemu). W tej aktualizacji:

• Wartości typu hasła są jaśniejsze i zaktualizowane w celu dopasowania do dostawcy CSP DeviceLock/AlphanumericDevicePasswordRequired.
• Ustawienie Wygaśnięcie hasła (dni) jest aktualizowane w celu zezwolenia na wartości z zakresu od 1 do 730 dni.

Aby uzyskać więcej informacji na temat ustawień zgodności Windows 10, zobacz Windows 10 i późniejsze ustawienia oznaczające urządzenia jako zgodne lub niezgodne.

Dotyczy:

• Windows 10 lub nowszy

Zaktualizowany interfejs użytkownika do konfigurowania dostępu lokalnego programu Microsoft Exchange

Zaktualizowaliśmy konsolę, w której skonfigurowano dostęp do lokalnego dostępu do programu Microsoft Exchange. Wszystkie konfiguracje dostępu lokalnego programu Exchange są teraz dostępne w tym samym okienku konsoli programu Exchange, w którym włączono lokalną kontrolę dostępu programu Exchange.

Zezwalanie lub ograniczanie dodawania widżetów aplikacji na ekranie głównym na urządzeniach z profilem służbowym systemu Android Enterprise

Na urządzeniach z systemem Android Enterprise można skonfigurować funkcje w profilu służbowym (Profile>konfiguracji> urządzeniaUtwórz profil>Android Enterprise dla profilu służbowego platformy Tylko > ograniczenia urządzenia dla typu profilu).> W tej aktualizacji możesz zezwolić użytkownikom na dodawanie widżetów udostępnianych przez aplikacje profilu służbowego do ekranu głównego urządzenia.

Aby wyświetlić ustawienia, które można skonfigurować, przejdź do pozycji Ustawienia urządzenia z systemem Android Enterprise, aby zezwolić na funkcje lub ograniczyć je przy użyciu Intune.

Dotyczy:

• Profil służbowy systemu Android Enterprise

Rejestrowanie urządzeń

Nowi dzierżawcy będą domyślnie z dala od zarządzania administratorem urządzeń z systemem Android

Funkcje administratora urządzeń z systemem Android zostały zastąpione przez system Android Enterprise. W związku z tym zalecamy używanie systemu Android Enterprise w przypadku nowych rejestracji. W przyszłej aktualizacji nowi dzierżawcy będą musieli wykonać następujące kroki wymagań wstępnych w rejestracji systemu Android w celu korzystania z zarządzania przez administratora urządzeń: Przejdź do pozycji Intune>Rejestracja urządzeń z systemem>Android Rejestracja>urządzeń osobistych i należących do firmy z uprawnieniami administracyjnymi> urządzeńUżyj administratora urządzeń do zarządzania urządzeniami.

Istniejące dzierżawy nie będą doświadczać żadnych zmian w swoich środowiskach.

Aby uzyskać więcej informacji na temat administratora urządzeń z systemem Android w Intune, zobacz Rejestrowanie administratora urządzeń z systemem Android.

Lista urządzeń dep skojarzonych z profilem

Teraz możesz wyświetlić stronicowa listę urządzeń programu Apple Automated Device Enrollment Program (DEP), które są skojarzone z profilem. Listę można wyszukać na dowolnej stronie na liście. Aby wyświetlić listę, przejdź do pozycji Intune>Rejestracja> urządzeńTokeny> programurejestracji apple> wybierz > profil Profile> wybierz przypisane urządzenia profilu > (w obszarze Monitor).

Rejestracja użytkowników systemu iOS w wersji zapoznawczej

Wersja systemu iOS 13.1 firmy Apple obejmuje rejestrację użytkowników— nową formę uproszczonego zarządzania urządzeniami z systemem iOS. Może być używana zamiast rejestracji urządzeń lub automatycznej rejestracji urządzeń (dawniej Device Enrollment Program) dla urządzeń należących do użytkownika. Wersja zapoznawcza Intune obsługuje ten zestaw funkcji, umożliwiając:

• Docelowa rejestracja użytkowników w grupach użytkowników.
• Zapewnij użytkownikom końcowym możliwość wyboru między lżejszą rejestracją użytkownika a silniejszą rejestracją urządzeń podczas rejestrowania urządzeń.

Począwszy od 24.09.2019 r. wraz z wydaniem systemu iOS 13.1, jesteśmy w trakcie wdrażania tych aktualizacji dla wszystkich klientów i oczekujemy, że zostaną one ukończone do końca przyszłego tygodnia.

Dotyczy:

• System iOS 13.1 lub nowszy

Zarządzanie urządzeniami

Więcej w pełni zarządzanej pomocy technicznej dla systemu Android

Dodaliśmy następującą obsługę w pełni zarządzanych urządzeń z systemem Android:

• Certyfikaty SCEP dla w pełni zarządzanego systemu Android są dostępne do uwierzytelniania certyfikatów na urządzeniach zarządzanych jako właściciel urządzenia. Certyfikaty SCEP są już obsługiwane na urządzeniach z profilem służbowym. Certyfikaty SCEP dla właściciela urządzenia umożliwiają:
  • tworzenie profilu protokołu SCEP w sekcji DO systemu Android Enterprise
  • łączenie certyfikatów SCEP z profilem Wi-Fi DO na potrzeby uwierzytelniania
  • łączenie certyfikatów SCEP z profilami sieci VPN DO na potrzeby uwierzytelniania
  • link SCEP certificates to DO Email profile for authentication (via AppConfig)
• Aplikacje systemowe są obsługiwane na urządzeniach z systemem Android Enterprise. W Intune dodaj aplikację systemową systemu Android Enterprise, wybierając pozycję Aplikacje >klienckieDodaj aplikacje>. Na liście Typ aplikacji wybierz pozycję Aplikacja systemowa systemu Android Enterprise. Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji systemowych systemu Android Enterprise do Microsoft Intune.
• W obszarze Zgodność> urządzeńwłaściciel urządzenia z systememAndroid Enterprise> możesz utworzyć zasady zgodności, które określają poziom zaświadczania Google SafetyNet.
• Na w pełni zarządzanych urządzeniach z systemem Android Enterprise obsługiwane są dostawcy ochrony przed zagrożeniami mobilnymi. W obszarze Zgodność> urządzeńWłaściciel urządzenia z systememAndroid Enterprise> możesz wybrać akceptowalny poziom zagrożenia. Ustawienia systemu Android Enterprise umożliwiające oznaczenie urządzeń jako zgodnych lub niezgodnych przy użyciu Intune wyświetla bieżące ustawienia.
• Na w pełni zarządzanych urządzeniach z systemem Android Enterprise aplikację Microsoft Launcher można teraz skonfigurować za pośrednictwem zasad konfiguracji aplikacji, aby umożliwić ustandaryzowane środowisko użytkownika końcowego na w pełni zarządzanym urządzeniu. Aplikacja Microsoft Launcher może służyć do personalizowania urządzenia z systemem Android. Korzystając z aplikacji wraz z kontem Microsoft lub kontem służbowym, możesz uzyskać dostęp do kalendarza, dokumentów i ostatnich działań w spersonalizowanym kanale informacyjnym.

Dzięki tej aktualizacji z przyjemnością ogłaszamy, że obsługa Intune w pełni zarządzanego rozwiązania Android Enterprise jest teraz ogólnie dostępna.

Dotyczy:

• W pełni zarządzane urządzenia z systemem Android Enterprise

Wysyłanie powiadomień niestandardowych do jednego urządzenia

Teraz możesz wybrać pojedyncze urządzenie, a następnie użyć akcji urządzenia zdalnego, aby wysłać powiadomienie niestandardowe tylko do tego urządzenia.

Akcje czyszczenia i resetowania kodu dostępu nie są dostępne dla urządzeń z systemem iOS zarejestrowanych przy użyciu rejestracji użytkownika

Rejestracja użytkowników to nowy typ rejestracji urządzeń firmy Apple. W przypadku rejestrowania urządzeń przy użyciu rejestracji użytkownika akcje zdalne czyszczenia i resetowania kodu dostępu nie będą dostępne dla takich urządzeń.

Intune obsługę urządzeń z systemem iOS 13 i macOS Catalina

Intune obsługuje teraz zarządzanie urządzeniami z systemem iOS 13 i macOS Catalina. Aby uzyskać więcej informacji, zobacz wpis w blogu Microsoft Intune Support for iOS 13 and iPadOS (Obsługa Microsoft Intune dla systemów iOS 13 i iPadOS).

obsługa Intune dla urządzeń z systemem iPadOS i iOS 13.1

Intune obsługuje teraz zarządzanie urządzeniami z systemem iPadOS i iOS 13.1. Aby uzyskać więcej informacji, zobacz ten wpis w blogu.

Zabezpieczenia urządzenia

Obsługa funkcji BitLocker dla rotacji haseł odzyskiwania opartej na kliencie

Użyj Intune ustawień programu Endpoint Protection, aby skonfigurować rotację haseł odzyskiwania opartą na kliencie dla funkcji BitLocker na urządzeniach z systemem Windows w wersji 1909 lub nowszej.

To ustawienie inicjuje odświeżanie hasła odzyskiwania opartego na kliencie po odzyskiwaniu dysku systemu operacyjnego (przy użyciu programu bootmgr lub WinRE) i odblokowywaniu hasła odzyskiwania na stałym dysku danych. To ustawienie odświeża określone hasło odzyskiwania, które zostało użyte, a inne nieużywane hasła na woluminie pozostają niezmienione. Aby uzyskać więcej informacji, zobacz dokumentację dostawcy CSP funkcji BitLocker dla polecenia ConfigureRecoveryPasswordRotation.

Ochrona przed naruszeniami w programie antywirusowym Windows Defender

Zarządzanie ochroną przed naruszeniami w programie antywirusowym Windows Defender przy użyciu Intune. Ustawienie ochrony przed naruszeniami znajdziesz w grupie Centrum zabezpieczeń usługi Microsoft Defender, gdy używasz profilów konfiguracji urządzeń do Windows 10 ochrony punktu końcowego. Ochronę przed naruszeniami można ustawić na wartość Włączone , aby włączyć ograniczenia ochrony przed temperamentem, ustawić opcję Wyłączone , aby je wyłączyć, lub ustawić opcję Nie skonfigurowano , aby pozostawić bieżącą konfigurację urządzenia.

Aby uzyskać więcej informacji na temat ochrony przed naruszeniami, zobacz Zapobieganie zmianom ustawień zabezpieczeń przy użyciu ochrony przed naruszeniami w dokumentacji systemu Windows.

Ustawienia zaawansowane zapory usługi Windows Defender są teraz ogólnie dostępne

Niestandardowe reguły zapory usługi Windows Defender dla programu Endpoint Protection, które są konfigurowane w ramach profilu konfiguracji urządzenia, są niedostępne w publicznej wersji zapoznawczej i są ogólnie dostępne. Te reguły umożliwiają określenie zachowania ruchu przychodzącego i wychodzącego dla aplikacji, adresów sieciowych i portów. Reguły te zostały wydane w lipcu jako publiczna wersja zapoznawcza.

Monitorowanie i rozwiązywanie problemów

Intune aktualizacji interfejsu użytkownika — pulpit nawigacyjny stanu dzierżawy

Interfejs użytkownika pulpitu nawigacyjnego Stan dzierżawy został zaktualizowany w celu dopasowania go do stylów interfejsu użytkownika platformy Azure. Aby uzyskać więcej informacji, zobacz Stan dzierżawy.

Kontrola dostępu oparta na rolach

Tagi zakresu obsługują teraz zasady warunków użytkowania

Teraz możesz przypisywać tagi zakresu do zasad warunków użytkowania. W tym celu przejdź do obszaru> IntuneWarunki i postanowienia>dotyczące rejestracji> urządzeń wybierz element z listy >Tagi> zakresu właściwości> wybierz tag zakresu.

Sierpień 2019

Zarządzanie aplikacjami

Kontrolowanie zachowania odinstalowywania aplikacji systemu iOS podczas wyrejestrowywania urządzenia

Administratorzy mogą zarządzać tym, czy aplikacja zostanie usunięta lub zachowana na urządzeniu, gdy urządzenie zostanie wyrejestrowane na poziomie użytkownika lub grupy urządzeń.

Kategoryzowanie aplikacji Microsoft Store dla Firm

Można kategoryzować aplikacje Microsoft Store dla Firm. W tym celu wybierz pozycję Intune> Aplikacje >klienckieAplikacje> Wybierzkategorięinformacji o> aplikacji > Microsoft Store dla Firm. W menu rozwijanym przypisz kategorię.

Dostosowane powiadomienia dla użytkowników aplikacji Microsoft Intune

Aplikacja Microsoft Intune dla systemu Android obsługuje teraz wyświetlanie niestandardowych powiadomień wypychanych, dostosowując ją do obsługi niedawno dodanej w aplikacjach Portal firmy dla systemów iOS i Android. Aby uzyskać więcej informacji, zobacz Wysyłanie powiadomień niestandardowych w Intune.

Konfiguracja urządzenia

Konfigurowanie ustawień przeglądarki Microsoft Edge przy użyciu szablonów administracyjnych dla Windows 10 i nowszych

Na urządzeniach Windows 10 i nowszych można tworzyć szablony administracyjne do konfigurowania ustawień zasad grupy w Intune. W tej aktualizacji można skonfigurować ustawienia dotyczące przeglądarki Microsoft Edge w wersji 77 i nowszej.

Aby dowiedzieć się więcej na temat szablonów administracyjnych, zobacz Używanie szablonów Windows 10 do konfigurowania ustawień zasad grupy w Intune.

Dotyczy:

• Windows 10 i nowsze (Windows RS4+)

Nowe funkcje dedykowanych urządzeń z systemem Android Enterprise w trybie wielu aplikacji

W Intune można kontrolować funkcje i ustawienia w środowisku w stylu kiosku na dedykowanych urządzeniach z systemem Android Enterprise (Profile>konfiguracji> urządzeńUtwórz profil>Android Enterprise tylko dla właściciela urządzenia platformy>, ograniczenia urządzenia dla typu profilu).

W tej aktualizacji są dodawane następujące funkcje:

• Urządzenia dedykowane>Wiele aplikacji: przycisk Wirtualny strona główna można wyświetlić, przesuwając palcem w górę na urządzeniu lub unosząc się na ekranie, aby użytkownicy mogli go przenieść.
• Urządzenia dedykowane>Wiele aplikacji: dostęp latarki umożliwia użytkownikom korzystanie z latarki.
• Urządzenia dedykowane>Wiele aplikacji: sterowanie woluminem multimediów umożliwia użytkownikom sterowanie woluminem multimedialnym urządzenia za pomocą suwaka.
• Urządzenia dedykowane>Wiele aplikacji: włącz wygaszacz ekranu, przekaż obraz niestandardowy i kontroluj, kiedy zostanie wyświetlony wygaszacz ekranu.

Aby wyświetlić bieżące ustawienia, przejdź do pozycji Ustawienia urządzenia z systemem Android Enterprise, aby zezwolić na funkcje lub ograniczyć je przy użyciu Intune.

Dotyczy:

• Dedykowane urządzenia z systemem Android Enterprise

Nowe profile aplikacji i konfiguracji dla w pełni zarządzanych urządzeń z systemem Android Enterprise

Za pomocą profilów można skonfigurować ustawienia, które stosują ustawienia sieci VPN, poczty e-mail i Wi-Fi do urządzeń właściciela urządzenia z systemem Android Enterprise (w pełni zarządzanych). W tej aktualizacji można:

• Użyj zasad konfiguracji aplikacji , aby wdrożyć ustawienia poczty e-mail Outlook, Gmail i Nine Work.
• Użyj profilów konfiguracji urządzeń, aby wdrożyć ustawienia zaufanego certyfikatu głównego.
• Użyj profilów konfiguracji urządzeń, aby wdrożyć ustawienia sieci VPN i sieci Wi-Fi .

Ważna

Dzięki tej funkcji użytkownicy uwierzytelniają się przy użyciu nazwy użytkownika i hasła dla profilów sieci VPN, sieci Wi-Fi i poczty e-mail. Obecnie uwierzytelnianie oparte na certyfikatach nie jest dostępne.

Dotyczy:

• Właściciel urządzenia z systemem Android Enterprise (w pełni zarządzany)

Kontrolowanie aplikacji, plików, dokumentów i folderów otwieranych podczas logowania użytkowników do urządzeń z systemem macOS

Funkcje można włączyć i skonfigurować na urządzeniach z systemem macOS (Profile>konfiguracji> urządzeniaUtwórz profil>systemu macOS dla platformy >Funkcje urządzenia dla typu profilu).

W tej aktualizacji istnieje nowe ustawienie Elementy logowania umożliwiające kontrolowanie, które aplikacje, pliki, dokumenty i foldery są otwierane, gdy użytkownik loguje się na zarejestrowanym urządzeniu.

Aby wyświetlić bieżące ustawienia, przejdź do pozycji ustawienia funkcji urządzenia z systemem macOS w Intune.

Dotyczy:

• macOS

Terminy ostateczne zastępują ustawienia ponownego uruchamiania z zaangażowaniem dla pierścieni Windows Update

Aby dostosować się do ostatnich zmian obsługi systemu Windows, pierścienie aktualizacji Windows 10 Intune obsługują teraz ustawienia terminów ostatecznych. Terminy ostateczny określają , kiedy urządzenie instaluje aktualizacje funkcji i zabezpieczeń. Na urządzeniach z systemem Windows 10 1903 lub nowszym terminy zasłaniają konfiguracje wymagające ponownego uruchomienia. W przyszłości terminy zostaną zastąpione ponownym uruchomieniem dla wcześniejszych wersji Windows 10.

Jeśli nie skonfigurujesz terminów ostatecznych, urządzenia będą nadal używać ustawień ponownego uruchamiania, jednak Intune wycofa obsługę ustawień ponownego uruchamiania z zaangażowaniem w przyszłej aktualizacji.

Zaplanuj używanie terminów ostatecznych dla wszystkich urządzeń Windows 10. Po wprowadzeniu ustawień terminów ostatecznych można zmienić konfigurację Intune na nieskonfigurowane. Po ustawieniu opcji Nieskonfigurowane Intune przestaje zarządzać tymi ustawieniami na urządzeniach, ale nie usuwa ostatnich konfiguracji ustawienia z urządzenia. W związku z tym ostatnie konfiguracje, które zostały ustawione na potrzeby ponownego uruchomienia wymagającego interwencji użytkownika, pozostają aktywne i używane na urządzeniach, dopóki te ustawienia nie zostaną zmodyfikowane przez metodę inną niż Intune. Później, gdy zmieni się wersja urządzeń systemu Windows lub gdy Intune obsługa terminów zostanie rozszerzona na urządzenia w wersji systemu Windows, urządzenie zacznie używać nowych ustawień, które już obowiązują.

Obsługa wielu łączników certyfikatów Microsoft Intune

Intune obsługuje teraz instalowanie i używanie wielu łączników certyfikatów Microsoft Intune dla operacji PKCS. Ta zmiana obsługuje równoważenie obciążenia i wysoką dostępność łącznika. Każde wystąpienie łącznika może przetwarzać żądania certyfikatów z Intune. Jeśli jeden łącznik jest niedostępny, inne łączniki nadal przetwarzają żądania.

Aby korzystać z wielu łączników, nie trzeba uaktualniać do najnowszej wersji oprogramowania łącznika.

Nowe ustawienia i zmiany istniejących ustawień w celu ograniczenia funkcji na urządzeniach z systemem iOS i macOS

Profile można tworzyć w celu ograniczenia ustawień na urządzeniach z systemami iOS i macOS (Profile>konfiguracji> urządzeńTworzenie profilu> systemuiOS lub macOS dla typu > platformy Ograniczenia urządzenia). Ta aktualizacja obejmuje następujące funkcje:

• W przypadkuograniczeń> urządzeń z systemem macOS> wchmurze i magazynie użyj nowego ustawienia Przekazywanie, aby uniemożliwić użytkownikom rozpoczęcie pracy na jednym urządzeniu z systemem macOS i kontynuowanie pracy na innym urządzeniu z systemem macOS lub iOS.

  Aby wyświetlić bieżące ustawienia, przejdź do pozycji ustawienia urządzenia z systemem macOS, aby zezwolić na funkcje lub ograniczyć je przy użyciu Intune.

• Wprzypadku ograniczeń urządzeń z systemem iOS> wprowadzono kilka zmian:

  • Aplikacje wbudowane>Znajdź mój telefon iPhone (tylko nadzorowany): nowe ustawienie, które blokuje tę funkcję w funkcji Znajdź moją aplikację.
  • Aplikacje wbudowane>Znajdź moich znajomych (tylko nadzorowany): nowe ustawienie, które blokuje tę funkcję w funkcji Znajdź moją aplikację. ​
  • Bezprzewodowy>Modyfikacja stanu Wi-Fi (tylko tryb nadzorowany): nowe ustawienie, które uniemożliwia użytkownikom włączanie lub wyłączanie Wi-Fi na urządzeniu.
  • Klawiatura i słownik>QuickPath (tylko nadzorowany): nowe ustawienie, które blokuje funkcję QuickPath.
  • Chmura i magazyn: nazwa kontynuacji działania została zmieniona na Handoff.

  Aby wyświetlić bieżące ustawienia, przejdź do pozycji Ustawienia urządzenia z systemem iOS, aby zezwolić na funkcje lub ograniczyć je przy użyciu Intune.

Dotyczy:

• System macOS 10.15 i nowsze
• System iOS 13 i nowsze

Niektóre nienadzorowane ograniczenia dotyczące urządzeń z systemem iOS staną się tylko nadzorowane w wersji systemu iOS 13.0

W tej aktualizacji niektóre ustawienia mają zastosowanie do urządzeń nadzorowanych z systemem iOS 13.0. Jeśli te ustawienia są skonfigurowane i przypisane do nienadzorowanych urządzeń przed wydaniem systemu iOS 13.0, ustawienia są nadal stosowane do tych nienadzorowanych urządzeń. Są one również nadal stosowane po uaktualnieniu urządzeń do systemu iOS 13.0. Te ograniczenia są usuwane na nienadzorowanych urządzeniach, których kopia zapasowa jest przywracana i kopia zapasowa.

Te ustawienia obejmują:

• App Store, Wyświetlanie dokumentacji, Gry
  • Sklep z aplikacjami
  • Jawna zawartość aplikacji iTunes, muzyki, podcastów lub wiadomości
  • Dodawanie znajomych z Usługi Game Center
  • Gry dla wielu graczy
• Aplikacje wbudowane
  • Aparat
    • Facetime
  • Program Safari
    • Autouzupełniania
• Chmura i magazyn
  • Tworzenie kopii zapasowej w usłudze iCloud
  • Blokuj synchronizację dokumentów w usłudze iCloud
  • Blokuj synchronizację łańcucha kluczy w usłudze iCloud

Aby wyświetlić bieżące ustawienia, przejdź do pozycji Ustawienia urządzenia z systemem iOS, aby zezwolić na funkcje lub ograniczyć je przy użyciu Intune.

Dotyczy:

• System iOS 13.0 i nowsze

Ulepszony stan urządzenia dla szyfrowania fileVault systemu macOS

Zaktualizowaliśmy kilka komunikatów o stanie urządzenia dla szyfrowania FileVault na urządzeniach z systemem macOS.

Niektóre ustawienia skanowania programu antywirusowego Windows Defender w raportowaniu pokazują stan Niepowodzenie

W Intune można utworzyć zasady do skanowania urządzeń Windows 10 przy użyciu programu antywirusowego Windows Defender (Profile>konfiguracji> urządzeńUtwórz profil>Windows 10 a później w celu używania ograniczeń urządzenia> dla typu > profilu Programu antywirusowego Windows Defender). Czas wykonywania codziennego szybkiego skanowania i typ skanowania systemu do wykonania raportowania pokazuje stan niepowodzenia, gdy jest to stan powodzenia.

W tej aktualizacji to zachowanie zostało naprawione. W związku z tym czas wykonania codziennego szybkiego skanowania i typ skanowania systemu w celu wykonania ustawień pokazuje stan powodzenia po pomyślnym zakończeniu skanowania i pokazuje stan niepowodzenia, gdy ustawienia nie zostaną zastosowane.

Aby uzyskać więcej informacji na temat ustawień programu antywirusowego Windows Defender, zobacz Windows 10 (i nowszych) ustawień urządzenia, aby zezwalać na funkcje lub ograniczać je przy użyciu Intune.

Zebra Technologies to obsługiwany OEM dla OEMConfig na urządzeniach z systemem Android Enterprise

W Intune można tworzyć profile konfiguracji urządzeń i stosować ustawienia do urządzeń z systemem Android Enterprise przy użyciu narzędzia OEMConfig (Profile>konfiguracji> urządzeńUtwórz profil>Android Enterprise dla platformy >OEMConfig dla typu profilu).

W tej aktualizacji firma Zebra Technologies jest obsługiwanym producentem oryginalnego sprzętu (OEM) dla OEMConfig. Aby uzyskać więcej informacji na temat OEMConfig, zobacz Używanie urządzeń z systemem Android Enterprise i zarządzanie nimi za pomocą narzędzia OEMConfig.

Dotyczy:

• Android Enterprise

Rejestrowanie urządzeń

Domyślne tagi zakresu

Nowy wbudowany domyślny tag zakresu jest teraz dostępny. Wszystkie nieotagowane obiekty Intune obsługujące tagi zakresu są automatycznie przypisywane do domyślnego tagu zakresu. Domyślny tag zakresu jest dodawany do wszystkich istniejących przypisań ról w celu zachowania zgodności z środowiskiem administratora. Jeśli nie chcesz, aby administrator wyświetlał obiekty Intune z domyślnym tagiem zakresu, usuń domyślny tag zakresu z przypisania roli. Ta funkcja jest podobna do funkcji zakresów zabezpieczeń w Configuration Manager. Aby uzyskać więcej informacji, zobacz Używanie kontroli dostępu opartej na rolach i tagów zakresu do rozproszonej infrastruktury IT.

Obsługa administratora urządzeń z systemem Android

Opcja rejestracji administratora urządzenia z systemem Android została dodana do strony rejestracji systemu Android (Intune>Rejestracja urządzeń z systemem>Android). Administrator urządzeń z systemem Android nadal będzie domyślnie włączony dla wszystkich dzierżaw. Aby uzyskać więcej informacji, zobacz Rejestrowanie administratora urządzeń z systemem Android.

Pomiń więcej ekranów w Asystentze ustawień

Możesz ustawić profile programu Device Enrollment Program, aby pominąć następujące ekrany Asystenta ustawień:

• Dla systemu iOS
  • Wygląd
  • Język ekspresowy
  • Preferowany język
  • Migracja urządzenia do urządzenia
• Dla systemu macOS
  • Czas przed ekranem
  • Konfiguracja funkcji Touch ID

Aby uzyskać więcej informacji na temat dostosowywania Asystenta ustawień, zobacz Tworzenie profilu rejestracji firmy Apple dla systemu iOS i Tworzenie profilu rejestracji firmy Apple dla systemu macOS .

Dodawanie kolumny użytkownika do procesu przekazywania pliku CSV urządzenia rozwiązania Autopilot

Teraz możesz dodać kolumnę użytkownika do przekazywania pliku CSV dla urządzeń rozwiązania Autopilot. Umożliwia to zbiorcze przypisywanie użytkowników podczas importowania pliku CSV. Aby uzyskać więcej informacji, zobacz Rejestrowanie urządzeń z systemem Windows w Intune przy użyciu rozwiązania Windows Autopilot.

Zarządzanie urządzeniami

Konfigurowanie limitu czasu automatycznego oczyszczania urządzenia do 30 dni

Po ostatnim zalogowaniu można ustawić limit czasu automatycznego oczyszczania urządzenia na 30 dni (zamiast poprzedniego limitu wynoszącego 90 dni). W tym celu przejdź do Intune>Urządzenia Konfigurowanie>>reguł oczyszczania urządzenia.

Numer kompilacji dołączony na stronie sprzętu urządzenia z systemem Android

Nowy wpis na stronie Sprzęt dla każdego urządzenia z systemem Android zawiera numer kompilacji systemu operacyjnego urządzenia. Aby uzyskać więcej informacji, zobacz Wyświetlanie szczegółów urządzenia w Intune.

Lipiec 2019

Zarządzanie aplikacjami

Dostosowane powiadomienia dla użytkowników i grup