Co nowego w usłudze Microsoft Intune — poprzednie miesiące

Tydzień od 22 stycznia 2024 r. (wersja usługi 2401)

Zarządzanie aplikacjami

Instalowanie aplikacji DMG i PKG o rozmiarze do 8 GB na zarządzanych komputerach Mac

Zwiększono limit rozmiaru aplikacji DMG i PKG, które można zainstalować przy użyciu usługi Intune na zarządzanych komputerach Mac. Nowy limit wynosi 8 GB i ma zastosowanie do aplikacji (DMG i niezarządzanych plików PKG), które są instalowane przy użyciu agenta zarządzania usługi Microsoft Intune dla systemu macOS.

Aby uzyskać więcej informacji na temat aplikacji DMG i PKG, zobacz Dodawanie aplikacji DMG systemu macOS do usługi Microsoft Intune i Dodawanie niezarządzanej aplikacji PKG systemu macOS do usługi Microsoft Intune.

Obsługa aplikacji biznesowych z podpisem sklepu dla urządzeń Surface Hub w usłudze Intune

Usługa Intune obsługuje teraz wdrażanie aplikacji BIZNESOWYch z podpisem sklepu (pojedynczy plik .appx, .msix, .appxbundlei .msixbundle) na urządzeniach Surface Hub. Obsługa aplikacji biznesowych z podpisem sklepu umożliwia wdrażanie aplikacji ze sklepu offline na urządzeniach Surface Hub po wycofaniu sklepu Microsoft Store dla Firm.

Kierowanie wiadomości SMS/MMS do określonej aplikacji

Można skonfigurować zasady ochrony aplikacji, aby określić, która aplikacja SMS/MMS musi być używana, gdy użytkownik końcowy zamierza wysłać wiadomość SMS/MMS po przekierowaniu z aplikacji zarządzanej przez zasady. Gdy użytkownik końcowy wybierze numer z zamiarem wysłania wiadomości SMS/MMS, ustawienia ochrony aplikacji są używane do przekierowywania do skonfigurowanej aplikacji SMS/MMS. Ta funkcja odnosi się do ustawienia Transferowanie danych komunikatów i ma zastosowanie zarówno do platform iOS/iPadOS, jak i Android.

Aby uzyskać więcej informacji, zobacz ustawienia zasad ochrony aplikacji systemu iOS i Ustawienia zasad ochrony aplikacji systemu Android.

Resetowanie numeru PIN aplikacji użytkownika końcowego

W przypadku aplikacji zarządzanych, które wymagają numeru PIN w celu uzyskania dostępu, dozwoloni użytkownicy końcowi mogą teraz zresetować numer PIN aplikacji w dowolnym momencie. Możesz wymagać numeru PIN aplikacji w usłudze Intune, wybierając numer PIN dla ustawienia dostępu w zasadach ochrony aplikacji dla systemów iOS/iPadOS i Android.

Aby uzyskać więcej informacji na temat zasad ochrony aplikacji, zobacz Omówienie zasad ochrony aplikacji.

Maksymalny rozmiar pakietu aplikacji

Maksymalny rozmiar pakietu do przekazywania aplikacji do usługi Intune został zmieniony z 8 GB na 30 GB dla płatnych klientów. Dzierżawy wersji próbnej są nadal ograniczone do 8 GB.

Aby uzyskać więcej informacji, zobacz Zarządzanie aplikacjami Win32 w usłudze Microsoft Intune.

Konfiguracja urządzenia

Nowe ustawienie, które wyłącza lokalizację na urządzeniach z systemem Android Enterprise

Na urządzeniach z systemem Android Enterprise istnieje nowe ustawienie, które umożliwia administratorom kontrolowanie lokalizacji (Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>Android Enterprise dla platformy >w pełni zarządzane, dedykowane i Corporate-Owned ograniczenia urządzenia profilu > służbowego dla typu > profilu Ogólne):

• Lokalizacja: pozycja Blokuj wyłącza ustawienie Lokalizacja na urządzeniu i uniemożliwia użytkownikom włączenie go. Jeśli to ustawienie jest wyłączone, dotyczy to wszystkich innych ustawień, które zależą od lokalizacji urządzenia, w tym akcji Zdalne lokalizowanie urządzenia . W przypadku ustawienia Nie skonfigurowano (wartość domyślna) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na używanie lokalizacji na urządzeniu.

Dotyczy:

• Android Enterprise

Aby uzyskać więcej informacji na temat ustawień, które można skonfigurować, zobacz Lista ustawień urządzeń z systemem Android Enterprise umożliwiająca lub ograniczająca funkcje na urządzeniach należących do firmy przy użyciu usługi Intune.

Selektor daty i godziny dla aktualizacji oprogramowania zarządzanego w katalogu ustawień na urządzeniach z systemami iOS/iPadOS i macOS

Korzystając z wykazu ustawień, można wymusić aktualizacje zarządzane na urządzeniach z systemami iOS/iPadOS i macOS, wprowadzając datę i godzinę (Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady> dla systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu > profilu Deklaratywna aktualizacja oprogramowania do zarządzania urządzeniami>).

Wcześniej trzeba było ręcznie wpisać datę i godzinę. Teraz istnieje selektor daty i godziny dla ustawienia Docelowa lokalna data godziny :

DDM (Declarative Device Management) > Aktualizacja oprogramowania:

• Docelowa lokalna data godziny

Ważna

Jeśli utworzysz zasady przy użyciu tego ustawienia przed wydaniem ze stycznia 2024 r., to ustawienie będzie wyświetlane Invalid Date dla wartości. Aktualizacje są nadal poprawnie zaplanowane i używają pierwotnie skonfigurowanych wartości, mimo że są Invalid Datewyświetlane .

Aby skonfigurować nową datę i godzinę, możesz usunąć Invalid Date wartości i wybrać nową datę i godzinę przy użyciu selektora daty i godziny. Możesz też utworzyć nowe zasady.

Dotyczy:

• iOS/iPadOS
• macOS

Aby uzyskać więcej informacji na temat konfigurowania aktualizacji oprogramowania zarządzanego w usłudze Intune, zobacz Konfigurowanie zarządzanych aktualizacji oprogramowania za pomocą wykazu ustawień.

Zarządzanie urządzeniami

Nowe środowisko zarządzania urządzeniami w usłudze Microsoft Intune

Wprowadzamy aktualizację środowiska zarządzania urządzeniami w centrum administracyjnym usługi Intune. Obszar Urządzenia ma teraz bardziej spójny interfejs użytkownika z bardziej zdolnymi kontrolkami i ulepszoną strukturą nawigacji, dzięki czemu możesz szybciej znaleźć potrzebne elementy. Nowe środowisko, wcześniej w publicznej wersji zapoznawczej, będzie stopniowo wdrażane w celu zapewnienia ogólnej dostępności w najbliższych tygodniach. Środowisko publicznej wersji zapoznawczej będzie nadal dostępne, dopóki dzierżawa nie otrzyma aktualizacji.

Dostępność tego nowego środowiska centrum administracyjnego różni się w zależności od dzierżawy. Chociaż kilka z nich natychmiast zobaczy tę aktualizację, wiele z nich może nie zobaczyć nowego środowiska przez kilka tygodni. W przypadku chmur rządowych dostępność tego środowiska jest szacowana pod koniec lutego 2024 r.

Ze względu na osie czasu wdrażania jak najszybciej aktualizujemy naszą dokumentację do nowego środowiska, aby ułatwić przejście do nowego układu centrum administracyjnego. Nie możemy zapewnić środowiska zawartości obok siebie podczas tego przejścia i uważamy, że dostarczenie dokumentacji, która jest zgodna z nowszym środowiskiem, przynosi większą wartość większej wartości większej liczby klientów. Jeśli chcesz wypróbować nowe środowisko i dostosować je do procedur dokumentacji przed zaktualizowaniem dzierżawy, przejdź doobszaru Omówienieurządzeń>, wybierz baner powiadomień, który odczytuje podgląd nadchodzących zmian na urządzeniach i przekaż opinię, a następnie wybierz pozycję Wypróbuj teraz.

Aplikacja BlackBerry Protect Mobile obsługuje teraz zasady ochrony aplikacji

Teraz możesz używać zasad ochrony aplikacji usługi Intune z aplikacją BlackBerry Protect Mobile (obsługiwaną przez sztuczną inteligencję Cylance). Dzięki tej zmianie usługa Intune obsługuje scenariusze rozwiązania BlackBerry Protect Mobile do zarządzania aplikacjami mobilnymi (MAM) dla niezarejestrowanych urządzeń. Ta pomoc techniczna obejmuje korzystanie z oceny ryzyka z dostępem warunkowym i konfiguracją ustawień uruchamiania warunkowego dla niezarejestrowanych urządzeń.

Podczas konfigurowania łącznika CylancePROTECT Mobile (dawniej BlackBerry Mobile) możesz teraz wybrać opcje włączania oceny zasad ochrony aplikacji zarówno dla urządzeń z systemem Android, jak i iOS/iPadOS.

Aby uzyskać więcej informacji, zobacz Konfigurowanie aplikacji BlackBerry Protect Mobile i Tworzenie zasad ochrony aplikacji usługi Mobile Threat Defense za pomocą usługi Intune.

Zabezpieczenia urządzenia

Obsługa zasad kontroli aktualizacji usługi Intune Defender dla urządzeń zarządzanych przez usługę Microsoft Defender dla punktu końcowego

Teraz możesz używać zasad zabezpieczeń punktu końcowego dla kontroli aktualizacji usługi Defender (zasad ochrony antywirusowej) z poziomu centrum administracyjnego usługi Microsoft Intune z urządzeniami zarządzanymi za pośrednictwem funkcji zarządzania ustawieniami zabezpieczeń usługi Microsoft Defender for Endpoint .

• Zasady kontroli aktualizacji usługi Defender są częścią zasad ochrony antywirusowej zabezpieczeń punktu końcowego.

Dotyczy następujących elementów w przypadku korzystania z platformy Windows 10, Windows 11 i Windows Server :

• Windows 10
• Windows 11

Gdy ta obsługa jest dostępna, urządzenia przypisane do tych zasad, które są zarządzane przez usługę Defender for Endpoint, ale nie są zarejestrowane w usłudze Intune, będą teraz stosować ustawienia z zasad. Sprawdź zasady, aby upewnić się, że zostaną pobrane tylko urządzenia, które mają zostać odebrane przez zasady.

Aplikacje usługi Intune

Nowo dostępne aplikacje chronione dla usługi Intune

Następujące chronione aplikacje są teraz dostępne dla usługi Microsoft Intune:

• PrinterOn Print by PrinterOn, Inc. (iOS/iPadOS)
• Align for Intune by MFB Technologies, Inc. (iOS/iPadOS)

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Aplikacje chronione przez usługę Microsoft Intune.

Monitorowanie i rozwiązywanie problemów

Monitorowanie raportów dla urządzeń

W usłudze Intune możesz wyświetlić nową listę wszystkich raportów monitorowania urządzeń. Te raporty można znaleźć w centrum administracyjnym usługi Microsoft Intune, wybierając pozycję Monitor urządzeń>. Okienko Monitorowanie zawiera raporty dotyczące konfiguracji, zgodności, rejestracji i aktualizacji oprogramowania. Ponadto istnieją inne raporty, które można wyświetlić, takie jak akcje urządzenia.

Aby uzyskać więcej informacji, zobacz Raporty usługi Intune.

Wyeksportowane dane raportu zachowują wyniki wyszukiwania

Usługa Intune może teraz obsługiwać wyniki wyszukiwania i filtrowania raportów podczas eksportowania danych raportu. Na przykład w przypadku korzystania z raportu Niezgodnych urządzeń i ustawień ustaw filtr systemu operacyjnego na "Windows" i wyszukaj ciąg "PC", wyeksportowane dane będą zawierać tylko urządzenia z systemem Windows z nazwą "PC". Ta funkcja jest również dostępna podczas bezpośredniego wywoływania interfejsu ExportJobs API.

Łatwe przekazywanie dzienników diagnostycznych dla serwerów Microsoft Tunnel

Teraz możesz użyć jednego kliknięcia w centrum administracyjnym usługi Intune, aby usługa Intune mogła włączyć, zebrać i przesłać do firmy Microsoft osiem godzin pełnych dzienników serwera bramy tunelu. Pełne dzienniki mogą być następnie przywoływane podczas pracy z firmą Microsoft w celu zidentyfikowania lub rozwiązania problemów z serwerem tunnel.

Z kolei kolekcja pełnych dzienników wymagała wcześniej zalogowania się na serwerze, uruchomienia ręcznych zadań i skryptów w celu włączenia i zebrania pełnych dzienników, a następnie skopiowania ich do lokalizacji, z której można je przenieść do firmy Microsoft.

Aby znaleźć tę nową funkcję, w centrum administracyjnym przejdź do pozycji Administracja >dzierżawąMicrosoft Tunnel Gateway> wybierz serwer>, wybierając kartę Dzienniki. Na tej karcie znajduje się nowa sekcja o nazwie Wyślij pełne dzienniki serwera z przyciskiem z etykietą Wyślij dzienniki oraz widok listy, który wyświetla różne zestawy dzienników, które zostały zebrane i przesłane do firmy Microsoft.

Po wybraniu przycisku Wyślij dzienniki :

• Usługa Intune przechwytuje i przesyła bieżące dzienniki serwera jako punkt odniesienia przed zebraniem pełnych dzienników.
• Pełne rejestrowanie jest automatycznie włączane na poziomie 4 i uruchamiane przez osiem godzin w celu zapewnienia czasu na odtworzenie problemu dotyczącego przechwytywania w tych dziennikach.
• Po ośmiu godzinach usługa Intune przesyła pełne dzienniki, a następnie przywraca serwer do domyślnego poziomu szczegółowości wynoszącego zero (0) dla normalnych operacji. Jeśli wcześniej ustawiono dzienniki na wyższy poziom szczegółowości, możesz przywrócić niestandardowy poziom szczegółowości po zakończeniu zbierania dzienników i przekazywania.
• Za każdym razem, gdy usługa Intune zbiera i przesyła dzienniki, aktualizuje widok listy poniżej przycisku.
• Poniżej przycisku znajduje się lista poprzednich przesłanych dzienników z wyświetlonym poziomem szczegółowości i identyfikatorem zdarzenia, którego można użyć podczas pracy z firmą Microsoft w celu odwoływania się do określonego zestawu dzienników.

Aby uzyskać więcej informacji na temat tej możliwości, zobacz Łatwe przekazywanie dzienników diagnostycznych dla serwerów tunelu.

Tydzień od 11 grudnia 2023 r. (wersja usługi 2312)

Zarządzanie aplikacjami

Obsługa dodawania niezarządzanych aplikacji typu PKG do zarządzanych urządzeń z systemem macOS jest teraz ogólnie dostępna

Teraz możesz przekazywać i wdrażać niezarządzane aplikacje typu PKG na zarządzanych urządzeniach z systemem macOS przy użyciu agenta MDM usługi Intune dla urządzeń z systemem macOS. Ta funkcja umożliwia wdrażanie niestandardowych instalatorów PKG, takich jak niepodpisane aplikacje i pakiety składników. Aplikację PKG można dodać w centrum administracyjnym usługi Intune, wybierając pozycję Aplikacje>dla systemu macOS>Dodaj>aplikację systemu macOS (PKG) dla typu aplikacji.

Dotyczy:

• macOS

Aby uzyskać więcej informacji, zobacz Dodawanie niezarządzanej aplikacji PKG systemu macOS do usługi Microsoft Intune. Aby wdrożyć zarządzaną aplikację typu PKG, możesz nadal dodawać aplikacje biznesowe dla systemu macOS do usługi Microsoft Intune. Aby uzyskać więcej informacji na temat agenta MDM usługi Intune dla urządzeń z systemem macOS, zobacz Agent zarządzania usługi Microsoft Intune dla systemu macOS.

Zarządzanie aplikacjami mobilnymi systemu Windows obsługiwane w środowiskach chmury dla instytucji rządowych i w 21 vianetach w Chinach

Dzierżawy klientów w środowiskach US Government Community (GCC), US Government Community (GCC) High i Department of Defense (DoD) mogą teraz korzystać z funkcji zarządzania aplikacjami mobilnymi systemu Windows. Aby uzyskać powiązane informacje, zobacz Deploying apps using Intune on the GCC High and DoD Environments and Data protection for Windows MAM (Wdrażanie aplikacji przy użyciu usługi Intune w środowiskach GCC High i DoD OrazOchrona danych dla funkcji zarządzania aplikacjami mobilnymi systemu Windows).

Ponadto funkcja zarządzania aplikacjami mobilnymi systemu Windows jest dostępna dla usługi Intune obsługiwanej przez firmę 21Vianet w Chinach. Aby uzyskać więcej informacji, zobacz Intune operated by 21Vianet in China (Usługa Intune obsługiwana przez firmę 21Vianet w Chinach).

Konfiguracja urządzenia

Zaktualizowano punkt odniesienia zabezpieczeń dla przeglądarki Microsoft Edge w wersji 117

Opublikowaliśmy nową wersję punktu odniesienia zabezpieczeń usługi Intune dla przeglądarki Microsoft Edge w wersji 117. Ta aktualizacja zapewnia obsługę najnowszych ustawień, dzięki czemu można nadal utrzymywać konfiguracje najlepszych rozwiązań dla przeglądarki Microsoft Edge.

Zaktualizowaliśmy również nasz artykuł referencyjny dla tego punktu odniesienia, w którym można wyświetlić domyślną konfigurację ustawień, które obejmuje ta wersja punktu odniesienia.

Zarządzanie urządzeniami

Obsługa zmiennych w niezgodnych powiadomieniach e-mail

Użyj zmiennych, aby spersonalizować powiadomienia e-mail wysyłane, gdy urządzenie użytkownika stanie się niezgodne. Zmienne zawarte w szablonie, takie jak {{username}} i {{devicename}}, są zastępowane przez rzeczywistą nazwę użytkownika lub nazwę urządzenia w wiadomości e-mail, którą otrzymują użytkownicy. Zmienne są obsługiwane na wszystkich platformach.

Aby uzyskać więcej informacji i listę obsługiwanych zmiennych, zobacz Tworzenie szablonu komunikatu powiadomienia.

Zaktualizowano wizualizację raportu dla łącznika usługi Microsoft Defender dla punktu końcowego

Zaktualizowaliśmy wizualizację raportowania dla łącznika usługi Microsoft Defender for Endpoint. Ta wizualizacja raportu przedstawia liczbę urządzeń dołączonych do usługi Defender for Endpoint na podstawie stanu dostawcy CSP usługi Defender i wizualnie jest zgodna z innymi ostatnimi widokami raportów, które używają paska do reprezentowania procentu urządzeń o różnych wartościach stanu.

Zabezpieczenia urządzenia

Nowe ustawienia planowania skanowania antywirusowego dodane do zasad ochrony antywirusowej dla urządzeń z systemem Windows

Dodaliśmy dwa ustawienia do profilu programu antywirusowego Microsoft Defender dla zasad ochrony antywirusowej zabezpieczeń punktu końcowego , które mają zastosowanie do urządzeń z systemami Windows 10 i Windows 11. Te dwa ustawienia współpracują ze sobą, aby najpierw umożliwić obsługę losowego czasu rozpoczęcia skanowania antywirusowego urządzenia, a następnie zdefiniować zakres czasu, w którym może rozpocząć się losowe skanowanie. Te ustawienia są obsługiwane w przypadku urządzeń zarządzanych przez usługę Intune i urządzeń zarządzanych za pośrednictwem scenariusza zarządzania ustawieniami zabezpieczeń usługi Defender for Endpoint .

• RandomizeScheduleTaskTimes — to ustawienie umożliwia losową godzinę rozpoczęcia skanowania na urządzeniach.
• SchedulerRandomizationTime — za pomocą tego ustawienia można ustawić granice losowego czasu rozpoczęcia.

Oprócz dodawania do profilu programu antywirusowego Microsoft Defender oba ustawienia są teraz dostępne w katalogu ustawień.

Dotyczy:

• Windows 10
• Windows 11

Obsługa aplikacji Microsoft Tunnel dla listy wykluczeń bezpośredniego serwera proxy w profilach sieci VPN dla systemu Android Enterprise

Usługa Intune obsługuje teraz konfigurację listy wykluczeń serwera proxy podczas konfigurowania profilu sieci VPN dla aplikacji Microsoft Tunnel dla urządzeń z systemem Android. Za pomocą listy wykluczeń można wykluczyć określone domeny z konfiguracji serwera proxy bez konieczności korzystania z pliku automatycznej konfiguracji serwera proxy (PAC). Lista wykluczeń serwera proxy jest dostępna zarówno w programie Microsoft Tunnel, jak i w programie Microsoft Tunnel na potrzeby zarządzania aplikacjami mobilnymi.

Lista wykluczeń serwera proxy jest obsługiwana w środowiskach korzystających z jednego serwera proxy. Lista wykluczeń nie jest odpowiednia lub obsługiwana w przypadku korzystania z wielu serwerów proxy, dla których należy nadal używać .PAC pliku.

Dotyczy:

• Android Enterprise

Metryka kondycji serwera Microsoft Tunnel do raportowania odwołania certyfikatu protokołu TLS

Dodaliśmy nową metrykę kondycji dla aplikacji Microsoft Tunnel o nazwie odwołanie certyfikatu protokołu TLS. Ten nowy raport metryki kondycji dotyczący stanu certyfikatu protokołu TLS serwerów tunelu, uzyskując dostęp do protokołu OCSP (Online Certificate Status Protocol) lub adresu LISTY CRL zgodnie z definicją w certyfikacie protokołu TLS. Stan tego nowego sprawdzania można wyświetlić przy użyciu wszystkich kontroli kondycji w centrum administracyjnym usługi Microsoft Intune, przechodząc do pozycji Administracja dzierżawą Stan kondycji> bramytunelu firmy Microsoft>, wybierając serwer, a następnie wybierając kartę sprawdzania kondycji serwerów.

Ta metryka jest uruchamiana w ramach istniejących kontroli kondycji tunelu i obsługuje następujący stan:

• W dobrej kondycji: certyfikat TLs nie został odwołany
• Ostrzeżenie: Nie można sprawdzić, czy certyfikat protokołu TLS został odwołany
• Zła kondycja: certyfikat protokołu TLS został odwołany i powinien zostać zaktualizowany

Aby uzyskać więcej informacji na temat sprawdzania odwołania certyfikatu protokołu TLS, zobacz Monitorowanie aplikacji Microsoft Tunnel.

Aplikacje usługi Intune

Nowo dostępna chroniona aplikacja dla usługi Intune

Następująca chroniona aplikacja jest teraz dostępna dla usługi Microsoft Intune:

• Akumina EXP by Akumina Inc.

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Aplikacje chronione przez usługę Microsoft Intune.

Tydzień od 27 listopada 2023 r.

Zarządzanie aplikacjami

Konfigurowanie buforowania w trybie offline na platformie Microsoft 365 (Office) dla urządzeń z systemem Android

Gdy ustawienie Zapisz jako w magazynie lokalnym jest ustawione na zablokowane w zasadach ochrony aplikacji, możesz użyć klucza konfiguracji w zasadach konfiguracji aplikacji, aby włączyć lub wyłączyć buforowanie w trybie offline. To ustawienie ma zastosowanie tylko do aplikacji platformy Microsoft 365 (Office) w systemie Android.

Aby uzyskać więcej informacji, zobacz Ustawienia ochrony danych w usłudze Microsoft 365 (Office).

Ustawienia okresu prolongaty aplikacji Win32 na urządzeniu

Na urządzeniu, na którym wdrożono aplikację Win32 z ustawieniami okresu prolongaty, użytkownicy o niskich prawach bez uprawnień administracyjnych mogą teraz korzystać z środowiska użytkownika okresu prolongaty. Administratorzy na urządzeniu nadal mogą wchodzić w interakcje z środowiskiem użytkownika okresu prolongaty na urządzeniu.

Aby uzyskać więcej informacji na temat zachowania okresu prolongaty, zobacz Ustawianie dostępności aplikacji Win32 i powiadomień.

Dodatki konfiguracji aplikacji Managed Home Screen

Teraz w publicznej wersji zapoznawczej program Microsoft Managed Home Screen (MHS) jest aktualizowany w celu ulepszenia podstawowych przepływów pracy i środowiska użytkownika. Oprócz pewnych zmian w interfejsie użytkownika dostępna jest nowa nawigacja na górnym pasku, w której administratorzy mogą konfigurować atrybuty identyfikujące urządzenia, które mają być wyświetlane. Ponadto użytkownicy mogą uzyskiwać dostęp do ustawień, logować się/wylogowywać się i wyświetlać powiadomienia w przypadku żądania uprawnień na górnym pasku.

Możesz dodać więcej ustawień, aby skonfigurować aplikację Managed Home Screen dla systemu Android Enterprise. Usługa Intune obsługuje teraz następujące ustawienia w zasadach konfiguracji aplikacji systemu Android Enterprise:

• Włączanie zaktualizowanego środowiska użytkownika
• Podstawowy element górnego paska
• Pomocniczy element górnego paska
• Styl nazwy użytkownika górnego paska

Aby uzyskać więcej informacji, zobacz Konfigurowanie aplikacji Microsoft Managed Home Screen dla systemu Android Enterprise.

Zestaw SDK aplikacji usługi Intune dla interfejsu MAUI platformy .NET

Korzystając z zestawu SDK aplikacji usługi Intune dla programu .NET MAUI, możesz opracowywać aplikacje dla systemu Android lub iOS dla usługi Intune, które zawierają interfejs użytkownika aplikacji wieloplatformowych platformy .NET. Aplikacje opracowane przy użyciu tej struktury umożliwiają wymuszanie zarządzania aplikacjami mobilnymi w usłudze Intune. Aby uzyskać obsługę interfejsu MAUI platformy .NET w systemie Android, zobacz Zestaw SDK aplikacji usługi Intune dla programu .NET MAUI — Android. Aby uzyskać obsługę interfejsu MAUI platformy .NET w systemie iOS, zobacz Zestaw SDK aplikacji usługi Intune dla programu .NET MAUI — iOS.

Tydzień od 13 listopada 2023 r. (wersja usługi 2311)

Zarządzanie aplikacjami

Nowy stan okresu prolongaty dodany w aplikacjach dla systemu Android, Android AOSP

Aplikacja Portal firmy usługi Intune dla systemów Android i aplikacja Microsoft Intune dla dostawcy AOSP systemu Android pokazuje teraz stan okresu prolongaty dla urządzeń, które nie spełniają wymagań dotyczących zgodności, ale nadal znajdują się w danym okresie prolongaty. Użytkownicy mogą zobaczyć datę, według której urządzenia muszą być zgodne, oraz instrukcje, jak stać się zgodne. Jeśli użytkownicy nie zaktualizują urządzenia w danej dacie, urządzenie zostanie oznaczone jako niezgodne.

Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:

• Konfigurowanie zasad zgodności za pomocą akcji w przypadku niezgodności
• Sprawdzanie zgodności w aplikacji usługi Intune pod kątem dostawcy usług AOSP
• Sprawdzanie zgodności w portalu firmy dla systemu Android

Konfiguracja urządzenia

Nowe ustawienia dostępne w katalogu ustawień firmy Apple

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu. Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

W katalogu ustawień są dostępne nowe ustawienia. Aby wyświetlić te ustawienia, w centrum administracyjnym usługi Microsoft Intune przejdź do pozycjiKonfiguracja>urządzeń>Utwórz>katalog ustawień dla systemuiOS/iPadOS lub macOS dla platformy > Dla typu profilu.

iOS/iPadOS

Ustawienia zarządzane:

• Roaming danych
• Osobisty hotspot
• Roaming głosów (przestarzały): to ustawienie jest przestarzałe w systemie iOS 16.0. Roaming danych to ustawienie zastępcze.

Udostępnione urządzenie iPad

Ustawienia zarządzane:

• Przesyłanie diagnostyczne

macOS

Microsoft Defender > Aparat antywirusowy:

• Włącz tryb pasywny (przestarzały): to ustawienie jest przestarzałe. Poziom wymuszania to ustawienie zastępcze.
• Włącz ochronę w czasie rzeczywistym (przestarzałe): to ustawienie jest przestarzałe. Poziom wymuszania to ustawienie zastępcze.
• Poziom wymuszania

Ustawienia zarządzania podsystemem Windows dla systemu Linux są teraz dostępne w katalogu ustawień systemu Windows

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

Istnieją nowe ustawienia katalogu ustawień systemu Windows dla podsystemu Windows dla systemu Linux (WSL). Te ustawienia umożliwiają integrację usługi Intune z usługą WSL, dzięki czemu administratorzy mogą zarządzać wdrożeniami protokołu WSL i kontrolkami w samych wystąpieniach systemu Linux.

Aby znaleźć te ustawienia, w centrum administracyjnym usługi Microsoft Intune przejdź do pozycjiKonfiguracja>urządzeń>Utwórz>nowe zasady>systemu Windows 10 i nowsze dla katalogu ustawień platformy > dla typu profilu.

Podsystem Windows dla systemu Linux:

• Zezwalaj na debugowanie jądra
• Zezwalaj na niestandardową konfigurację sieci
• Zezwalaj na niestandardową konfigurację dystrybucji systemu
• Zezwalaj na konfigurację wiersza polecenia jądra
• Zezwalaj na niestandardową konfigurację jądra
• Zezwalaj na WSL1
• Zezwalaj na podsystem Windows dla systemu Linux
• Zezwalaj na wersję skrzynki odbiorczej podsystemu Windows dla systemu Linux
• Zezwalaj na konfigurację zapory ustawień użytkownika
• Zezwalaj na wirtualizację zagnieżdżoną
• Zezwalaj na instalację dysku przekazywania
• Zezwalaj na powłokę debugowania

Dotyczy:

• Windows 10
• Windows 11

Rejestrowanie urządzeń

Rejestracja urządzeń z systemem iOS/iPadOS w trybie urządzenia udostępnionego jest teraz ogólnie dostępna

Teraz ogólnie dostępna do skonfigurowania w centrum administracyjnym usługi Microsoft Intune skonfiguruj automatyczne rejestrowanie urządzeń z systemem iOS/iPadOS, które są w trybie urządzenia udostępnionego. Tryb urządzenia udostępnionego to funkcja usługi Microsoft Entra, która umożliwia pracownikom pierwszej linii udostępnianie jednego urządzenia przez cały dzień, logując się i w razie potrzeby.

Aby uzyskać więcej informacji, zobacz Konfigurowanie rejestracji urządzeń w trybie urządzenia udostępnionego.

Zarządzanie urządzeniami

Ulepszenia środowiska nowego urządzenia w centrum administracyjnym (publiczna wersja zapoznawcza)

Wprowadziliśmy następujące zmiany w nowym środowisku urządzenia w centrum administracyjnym usługi Microsoft Intune:

• Więcej punktów wejścia do opcji specyficznych dla platformy: uzyskiwanie dostępu do stron platformy z menu nawigacji Urządzenia .
• Szybki wpis w raportach monitorowania: wybierz tytuły kart metryk, aby przejść do odpowiedniego raportu monitorowania.
• Ulepszone menu nawigacji: Dodaliśmy ikony z powrotem, aby zapewnić więcej kolorów i kontekstu podczas nawigacji.

Przerzuć przełącznik w centrum administracyjnym usługi Microsoft Intune, aby wypróbować nowe środowisko w publicznej wersji zapoznawczej i udostępnić swoją opinię.

Więcej informacji można znaleźć w następujących artykułach:

• Nowe środowisko urządzeń usługi Microsoft Intune — Microsoft Tech Community
• Wypróbuj nowe środowisko urządzeń — Microsoft Learn

Zabezpieczenia urządzenia

Dodatkowe ustawienia szablonu zasad ochrony antywirusowej systemu Linux

Rozszerzyliśmy obsługę systemu Linux, dodając następujące ustawienia do szablonu programu antywirusowego Microsoft Defender dla urządzeń z systemem Linux:

• cloudblocklevel
• scanarhives
• scanafterdefinitionupdate
• maximumondemandscanthreads
• behaviormonitoring
• enablefilehashcomputation
• ochrona sieci
• enforcementlevel
• nonexecmountpolicy
• unmonitoredfilesystems

Szablon programu antywirusowego Microsoft Defender dla systemu Linux jest obsługiwany w przypadku urządzeń zarządzanych przez usługę Intune, a urządzenia zarządzane tylko przez usługę Defender za pośrednictwem scenariusza zarządzania ustawieniami zabezpieczeń usługi Defender for Endpoint .

Zaktualizowano punkt odniesienia zabezpieczeń dla aplikacji Platformy Microsoft 365 dla przedsiębiorstw

Opublikowaliśmy nową wersję punktu odniesienia zabezpieczeń usługi Intune dla aplikacji microsoft 365 dla przedsiębiorstw w wersji 2306.

Punkt odniesienia usługi Microsoft 365 Office Apps może pomóc w szybkim wdrożeniu konfiguracji w aplikacjach pakietu Office, które spełniają zalecenia dotyczące zabezpieczeń zespołów pakietu Office i zabezpieczeń w firmie Microsoft. Podobnie jak w przypadku wszystkich punktów odniesienia, domyślny punkt odniesienia reprezentuje zalecane konfiguracje. Domyślny punkt odniesienia można zmodyfikować, aby spełniał wymagania organizacji.

Zaktualizowaliśmy również nasz artykuł referencyjny dla tego punktu odniesienia, w którym można wyświetlić domyślną konfigurację ustawień, które obejmuje ta wersja punktu odniesienia.

Wycofywanie i zastępowanie dwóch ustawień znalezionych w zasadach ochrony antywirusowej zabezpieczeń punktów końcowych systemu Linux i macOS

Istnieją dwa przestarzałe ustawienia, które w kategorii Aparat antywirusowy profilów programu antywirusowego Microsoft Defender w systemach macOS i Linux. Te profile są dostępne w ramach zasad ochrony antywirusowej zabezpieczeń punktu końcowego usługi Intune.

Dla każdej platformy pojedyncze ustawienie zastępuje dwa przestarzałe ustawienia. To nowe ustawienie jest zgodne ze sposobem zarządzania konfiguracjami urządzeń przez usługę Microsoft Defender for Endpoint.

Poniżej przedstawiono dwa przestarzałe ustawienia:

• Włączanie ochrony w czasie rzeczywistym jest teraz wyświetlane jako Włączanie ochrony w czasie rzeczywistym (przestarzałe)
• Włącz tryb pasywny jest teraz wyświetlany jako Włącz tryb pasywny (przestarzały)

Nowe ustawienie, które zastępuje dwa przestarzałe ustawienia:

• Poziom wymuszania — domyślnie poziom wymuszania jest ustawiony na pasywny i obsługuje opcje Czasu rzeczywistego i Na żądanie.

Te ustawienia są również dostępne w katalogu ustawień usługi Intune dla każdej platformy, gdzie stare ustawienia są również oznaczone jako przestarzałe i zastąpione nowym ustawieniem.

Dzięki tej zmianie urządzenie, na które skonfigurowano dowolne z przestarzałych ustawień, będzie nadal stosować tę konfigurację, dopóki urządzenie nie zostanie objęte nowym ustawieniem Poziom wymuszania. Po ustawieniu na poziomie wymuszania przestarzałe ustawienia nie są już stosowane do urządzenia.

Przestarzałe ustawienia zostaną usunięte z profilów programu antywirusowego i wykazu ustawień w przyszłej aktualizacji usługi Intune.

Uwaga

Zmiany dla systemu Linux są teraz dostępne. Ustawienia systemu macOS są oznaczone jako przestarzałe, ale ustawienie Poziom wymuszania nie będzie dostępne do grudnia.

Dotyczy:

• Linux
• macOS

Nazwy profilów zapory usługi Microsoft Defender są zmieniane na Zapora systemu Windows

Aby dopasować je do zmian znakowania zapory w systemie Windows, aktualizujemy nazwy profilów usługi Intune dla zasad zapory zabezpieczeń punktu końcowego. W profilach z zaporą usługi Microsoft Defender w nazwie zastępujemy ją zaporą systemu Windows.

Następujące platformy mają profile, których dotyczy problem, a zmiana dotyczy tylko nazw profilów:

• Windows 10 i nowsze (ConfigMgr)
• Systemy Windows 10, Windows 11 i Windows Server

Zasady zapory zabezpieczeń punktu końcowego dla Zapory systemu Windows do zarządzania ustawieniami zapory dla funkcji Hyper-V systemu Windows

Dodaliśmy nowe ustawienia do profilu Zapory systemu Windows (dawniej Zapora usługi Microsoft Defender) dla zasad zapory zabezpieczeń punktu końcowego. Nowe ustawienia mogą służyć do zarządzania ustawieniami funkcji Hyper-V systemu Windows. Aby skonfigurować nowe ustawienia, w centrum administracyjnym usługi Microsoft Intune przejdź do pozycji Platformazapory>zabezpieczeń> punktu końcowego: Windows 10, Windows 11 i Profil systemu Windows Server>: Zapora systemu Windows.

Do kategorii Zapora są dodawane następujące ustawienia:

• Target — gdy wartość Target jest ustawiona na podsystem Windows dla systemu Linux, mają zastosowanie następujące ustawienia podrzędne:
  • Włączanie zapory sieci publicznej
  • Włączanie zapory sieci prywatnej
  • Zezwalaj na scalanie zasad hosta
  • Włączanie zapory sieci domenowej
  • Włączanie sprzężenia zwrotnego

Dotyczy:

• Windows 10
• Windows 11

Aby uzyskać więcej informacji na temat tych ustawień, zobacz Zapora systemu Windows z zabezpieczeniami zaawansowanymi.

Nowy profil zasad zapory zabezpieczeń punktu końcowego dla reguł zapory funkcji Hyper-V systemu Windows

Opublikowaliśmy nowy profil o nazwie Reguły zapory funkcji Hyper-V systemu Windows , który można znaleźć za pośrednictwem ścieżki platformy Systemu Windows 10, Windows 11 i Windows Server dla zasad zapory zabezpieczeń punktu końcowego. Ten profil służy do zarządzania ustawieniami zapory i regułami, które mają zastosowanie do określonych kontenerów funkcji Hyper-V w systemie Windows, w tym aplikacjami takimi jak Podsystem Windows dla systemu Linux (WSL) i Podsystem Windows dla systemu Android (WSA).

Dotyczy:

• Windows 10
• Windows 11

Aplikacje usługi Intune

Nowo dostępne aplikacje chronione dla usługi Intune

Następujące chronione aplikacje są teraz dostępne dla usługi Microsoft Intune:

• Hey DAN for Intune by Civicom, Inc.
• Microsoft Azure by Microsoft Corporation (iOS)
• KeePassium for Intune by KeePassium Labs (iOS)

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Aplikacje chronione przez usługę Microsoft Intune.

Tydzień od 6 listopada 2023 r.

Zarządzanie aplikacjami

Minimalna aktualizacja wersji aplikacji Portal firmy dla systemu iOS

Użytkownicy muszą zaktualizować aplikację portalu firmy dla systemu iOS do wersji 5.2311.1. Jeśli włączono ustawienie Ograniczenie urządzenia Blokuj instalowanie aplikacji przy użyciu sklepu App Store , prawdopodobnie konieczne będzie wypchnięcie aktualizacji do powiązanych urządzeń korzystających z tego ustawienia. W przeciwnym razie nie jest wymagana żadna akcja.

Jeśli masz pomoc techniczną, możesz je powiadomić o monitie o zaktualizowanie aplikacji Portal firmy. W większości przypadków użytkownicy mają aktualizacje aplikacji ustawione na automatycznie, więc otrzymują zaktualizowaną aplikację Portal firmy bez podejmowania żadnych działań. Użytkownicy, którzy mają wcześniejszą wersję aplikacji, są monitowane o zaktualizowanie do najnowszej aplikacji Portal firmy.

Zabezpieczenia urządzenia

Ulepszenia zarządzania ustawieniami zabezpieczeń usługi Defender for Endpoint i obsługa systemów Linux i macOS są ogólnie dostępne

Ulepszenia wprowadzone w funkcji zarządzania ustawieniami zabezpieczeń usługi Defender for Endpoint w publicznej wersji zapoznawczej są teraz ogólnie dostępne.

W przypadku tej zmiany domyślne zachowanie zarządzania ustawieniami zabezpieczeń obejmuje wszystkie zachowania dodane do wersji zapoznawczej zgody — bez konieczności włączania obsługi funkcji w wersji zapoznawczej w usłudze Microsoft Defender for Endpoint. Obejmuje to ogólną dostępność i obsługę następujących profilów zabezpieczeń punktu końcowego dla systemów Linux i macOS:

Linux:

• Program antywirusowy Microsoft Defender
• Wykluczenia programu antywirusowego Microsoft Defender
• Wykrywanie i reagowanie dotyczące punktów końcowych

System MacOS:

• Program antywirusowy Microsoft Defender
• Wykluczenia programu antywirusowego Microsoft Defender
• Wykrywanie i reagowanie dotyczące punktów końcowych

Aby uzyskać więcej informacji, zobacz Zarządzanie ustawieniami usługi Microsoft Defender for Endpoint Security w dokumentacji usługi Intune.

Zarządzanie urządzeniami

Aktualizacje funkcji i raporty obsługują zasady systemu Windows 11

Nowe ustawienie zasad aktualizacji funkcji umożliwia organizacji wdrożenie systemu Windows 11 na tych urządzeniach, które kwalifikują się do uaktualnienia, przy jednoczesnym zapewnieniu, że urządzenia, które nie kwalifikują się do uaktualnienia, są objęte najnowszą aktualizacją funkcji systemu Windows 10 przy użyciu pojedynczych zasad. W związku z tym administratorzy nie muszą tworzyć grup kwalifikujących się i niekwalifikacyjnych urządzeń ani zarządzać nimi.

Aby uzyskać więcej informacji na temat aktualizacji funkcji, zobacz Aktualizacje funkcji dla systemu Windows 10 i nowszych.

Tydzień od 30 października 2023 r.

Zabezpieczenia urządzenia

Tryb ścisłego tunelu w przeglądarce Microsoft Edge dostępny dla aplikacji Microsoft Tunnel dla zarządzania aplikacjami mobilnymi na urządzeniach z systemem Android i iOS/iPadOS

W usłudze Intune możesz użyć rozwiązania Microsoft Tunnel do zarządzania aplikacjami mobilnymi (MAM) na urządzeniach z systemami Android i iOS/iPadOS. Dzięki tunelowi MAM urządzenia niezarządzane (urządzenia niezarejestrowane w usłudze Intune) mogą uzyskiwać dostęp do lokalnych aplikacji i zasobów.

Istnieje nowa funkcja trybu ścisłego tunelu , którą można skonfigurować dla przeglądarki Microsoft Edge. Gdy użytkownicy logują się do przeglądarki Microsoft Edge przy użyciu konta organizacji, jeśli sieć VPN nie jest połączona, tryb ścisłego tunelu blokuje ruch internetowy. Po ponownym połączeniu sieci VPN przeglądanie Internetu jest ponownie dostępne.

Aby skonfigurować tę funkcję, utwórz zasady konfiguracji aplikacji przeglądarki Microsoft Edge i dodaj następujące ustawienie:

• Klucz: com.microsoft.intune.mam.managedbrowser.StrictTunnelMode
• Wartość: True

Dotyczy:

• Android Enterprise w wersji 10 lub nowszej
• iOS/iPadOS w wersji 14 lub nowszej

Więcej informacji można znaleźć w następujących artykułach:

• Microsoft Tunnel for Mobile Application Management
• Microsoft Tunnel for MAM — Android
• Microsoft Tunnel for MAM — iOS/iPadOS

Tydzień od 23 października 2023 r. (wersja usługi 2310)

Zarządzanie aplikacjami

Aktualizacja dla użytkowników aplikacji Portal firmy dla systemu Android

Jeśli użytkownicy uruchomią wersję aplikacji Portal firmy dla systemu Android w wersji 5.0.5333.0 (wydanej w listopadzie 2021 r.), zostanie wyświetlony monit zachęcający ich do zaktualizowania aplikacji Portal firmy dla systemu Android. Jeśli użytkownik ze starszą wersją aplikacji Portal firmy systemu Android spróbuje zarejestrować nowe urządzenie przy użyciu najnowszej wersji aplikacji Authenticator, proces prawdopodobnie zakończy się niepowodzeniem. Aby rozwiązać ten problem, zaktualizuj aplikację Portal firmy dla systemu Android.

Ostrzeżenie dotyczące minimalnej wersji zestawu SDK dla urządzeń z systemem iOS

Minimalna wersja zestawu SDK dla ustawienia uruchamiania warunkowego systemu iOS na urządzeniach z systemem iOS zawiera teraz akcję ostrzeżenia . Ta akcja ostrzega użytkowników końcowych, jeśli minimalne wymagania dotyczące wersji zestawu SDK nie zostaną spełnione.

Aby uzyskać więcej informacji, zobacz Ustawienia zasad ochrony aplikacji systemu iOS.

Minimalny system operacyjny dla aplikacji biznesowych firmy Apple i aplikacji ze sklepu

Minimalny system operacyjny można skonfigurować tak, aby był najnowszymi wersjami systemu operacyjnego Apple dla aplikacji biznesowych firmy Apple oraz aplikacji ze sklepu dla systemu iOS/iPadOS. Minimalny system operacyjny dla aplikacji firmy Apple można ustawić w następujący sposób:

• Aplikacje biznesowe dla systemu iOS/iPadOS 17.0 dla systemu iOS/iPadOS
• MacOS 14.0 dla aplikacji biznesowych systemu macOS
• Aplikacje ze sklepu iOS/iPadOS 17.0 dla systemu iOS/iPadOS

Dotyczy:

• iOS/iPadOS
• macOS

System Android (AOSP) obsługuje aplikacje biznesowe (LOB)

Obowiązkowe aplikacje LOB można instalować i odinstalować na urządzeniach AOSP przy użyciu przypisań grupy Wymagane i Odinstaluj .

Dotyczy:

• Android

Aby dowiedzieć się więcej na temat zarządzania aplikacjami biznesowymi, zobacz Dodawanie aplikacji biznesowych systemu Android do usługi Microsoft Intune.

Skrypty konfiguracji dla niezarządzanych aplikacji PKG systemu macOS

Teraz można skonfigurować skrypty przed instalacją i po instalacji w niezarządzanych aplikacjach PKG systemu macOS. Ta funkcja zapewnia większą elastyczność w stosunku do niestandardowych instalatorów PKG. Konfigurowanie tych skryptów jest opcjonalne i wymaga agenta usługi Intune dla urządzeń z systemem macOS w wersji 2309.007 lub nowszej.

Aby uzyskać więcej informacji na temat dodawania skryptów do niezarządzanych aplikacji PKG systemu macOS, zobacz Dodawanie niezarządzanej aplikacji PKG systemu macOS.

Konfiguracja urządzenia

Ustawienia FSLogix są dostępne w katalogu ustawień i szablonach administracyjnych

Ustawienia FSLogix są dostępne w katalogu ustawień i w szablonach administracyjnych (ADMX) do skonfigurowania.

Wcześniej, aby skonfigurować ustawienia FSLogix na urządzeniach z systemem Windows, zaimportowano je przy użyciu funkcji importowania ADMX w usłudze Intune.

Dotyczy:

• Windows 10
• Windows 11

Aby uzyskać więcej informacji na temat tych funkcji, zobacz:

• Konfigurowanie ustawień za pomocą wykazu ustawień
• Używanie szablonów systemu Windows 10/11 do konfigurowania ustawień zasad grupy w usłudze Microsoft Intune
• Co to jest FSLogix?

Używanie zakresów delegowanych w zarządzanych aplikacjach Google Play, które konfigurują rozszerzone uprawnienia na urządzeniach z systemem Android Enterprise

W zarządzanych aplikacjach Google Play możesz przyznać aplikacjom rozszerzone uprawnienia przy użyciu zakresów delegowanych.

Jeśli aplikacje zawierają zakresy delegowane, można skonfigurować następujące ustawienia w profilu konfiguracji urządzenia (Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>Android Enterprise dla platformy >w pełni zarządzane, dedykowane i Corporate-Ownedograniczenia urządzenia profilu > służbowego dla aplikacji typu> profilu):

• Zezwalaj innym aplikacjom na instalowanie certyfikatów i zarządzanie nimi: administratorzy mogą wybrać wiele aplikacji dla tego uprawnienia. Wybrane aplikacje mają dostęp do instalacji certyfikatów i zarządzania nimi.
• Zezwalaj tej aplikacji na dostęp do dzienników zabezpieczeń systemu Android: administratorzy mogą wybrać jedną aplikację dla tego uprawnienia. Wybrana aplikacja ma dostęp do dzienników zabezpieczeń.
• Zezwalaj tej aplikacji na dostęp do dzienników aktywności sieciowej systemu Android: administratorzy mogą wybrać jedną aplikację dla tego uprawnienia. Wybrana aplikacja ma dostęp do dzienników aktywności sieci.

Aby korzystać z tych ustawień, zarządzana aplikacja Google Play musi używać zakresów delegowanych.

Dotyczy:

• W pełni zarządzane urządzenia z systemem Android Enterprise
• Dedykowane urządzenia z systemem Android Enterprise
• Urządzenia firmowe z systemem Android Enterprise z profilem służbowym

Aby uzyskać więcej informacji na temat tej funkcji, zobacz:

• Wbudowane konfiguracje aplikacji systemu Android
• Lista ustawień urządzenia z systemem Android Enterprise umożliwiająca lub ograniczająca funkcje na urządzeniach należących do firmy przy użyciu aplikacji usługi Intune >

Firma Samsung zakończyła obsługę trybu kiosku na urządzeniach administratora urządzeń z systemem Android (DA)

Firma Samsung oznaczyła interfejsy API kiosku systemu Samsung Knox używane przez administratora urządzeń z systemem Android jako przestarzałe w systemie Knox 3.7 (Android 11).

Chociaż funkcja może nadal działać, nie ma gwarancji, że będzie ona nadal działać. Firma Samsung nie naprawi usterek, które mogą wystąpić. Aby uzyskać więcej informacji na temat obsługi przestarzałych interfejsów API firmy Samsung, zobacz Jakiego rodzaju pomoc techniczna jest oferowana po wycofaniu interfejsu API? (otwiera witrynę internetową firmy Samsung).

Zamiast tego można zarządzać urządzeniami kiosku za pomocą usługi Intune przy użyciu dedykowanego zarządzania urządzeniami.

Dotyczy:

• Administrator urządzeń z systemem Android (DA)

Zasady wykazu ustawień importu i eksportu

Wykaz ustawień usługi Intune zawiera listę wszystkich ustawień, które można skonfigurować, a wszystkie w jednym miejscu (Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady> Wybierz platformę> Dla typu profilu wybierz pozycję Katalog ustawień).

Zasady wykazu ustawień można zaimportować i wyeksportować:

• Aby wyeksportować istniejące zasady, wybierz profil>, wybierając format JSON eksportu wielokropka>.
• Aby zaimportować wcześniej wyeksportowane zasady katalogu ustawień, wybierz pozycję Utwórz> zasady >importu, wybierając wcześniej wyeksportowany plik JSON.

Aby uzyskać więcej informacji na temat wykazu ustawień, zobacz Konfigurowanie ustawień na urządzeniach z systemami Windows, iOS/iPadOS i macOS za pomocą wykazu ustawień.

Uwaga

Ta funkcja jest nadal wdrażana. Może minąć kilka tygodni, zanim będzie ona dostępna w dzierżawie.

Nowe ustawienie uniemożliwiające użytkownikom używanie tego samego hasła do odblokowywania urządzenia i uzyskiwania dostępu do profilu służbowego na urządzeniach osobistych z systemem Android Enterprise z profilem służbowym

Na urządzeniach osobistych z systemem Android Enterprise z profilem służbowym użytkownicy mogą użyć tego samego hasła, aby odblokować urządzenie i uzyskać dostęp do profilu służbowego.

Istnieje nowe ustawienie, które może wymuszać różne hasła, aby odblokować urządzenie i uzyskać dostęp do profilu służbowego (Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>Osobisty profil służbowysystemu Android Enterprise> dla platformy >Ograniczenia urządzenia dla typu profilu):

• Jedna blokada dla urządzenia i profilu służbowego: pozycja Blokuj uniemożliwia użytkownikom używanie tego samego hasła dla ekranu blokady na urządzeniu i profilu służbowym. Użytkownicy końcowi muszą wprowadzić hasło urządzenia, aby odblokować urządzenie i wprowadzić hasło profilu służbowego, aby uzyskać dostęp do profilu służbowego. Po ustawieniu opcji Nie skonfigurowano (ustawienie domyślne) usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać użytkownikom na dostęp do profilu służbowego przy użyciu jednego hasła.

To ustawienie jest opcjonalne i nie ma wpływu na istniejące profile konfiguracji.

Obecnie, jeśli hasło profilu służbowego nie spełnia wymagań dotyczących zasad, użytkownicy urządzeń zobaczą powiadomienie. Urządzenie nie jest oznaczone jako niezgodne. Tworzone są oddzielne zasady zgodności dla profilu służbowego i będą dostępne w przyszłej wersji.

Dotyczy:

• Urządzenia osobiste z systemem Android Enterprise z profilem służbowym (BYOD)

Aby uzyskać listę ustawień, które można skonfigurować na urządzeniach osobistych z profilem służbowym, zobacz Lista ustawień urządzeń z systemem Android Enterprise umożliwiająca lub ograniczająca funkcje na urządzeniach osobistych przy użyciu usługi Intune.

Nowe ustawienia dostępne w katalogu ustawień systemu macOS

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

W katalogu ustawień są dostępne nowe ustawienia. Aby wyświetlić te ustawienia, w centrum administracyjnym usługi Microsoft Intune przejdź do pozycji Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>w katalogu ustawieńsystemu macOS> dla typu profilu.

Prywatność > Kontrola zasad preferencji prywatności:

• Dane aplikacji zasad systemowych

Ograniczenia:

• Wymuszaj dyktowanie tylko lokalnie

Dotyczy:

• macOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Rejestrowanie urządzeń

Rejestracja urządzeń internetowych z rejestracją JIT dla osobistych urządzeń z systemem iOS/iPadOS

Usługa Intune obsługuje rejestrację urządzeń internetowych z rejestracją just in time (JIT) dla urządzeń osobistych skonfigurowanych za pośrednictwem rejestracji urządzeń firmy Apple. Rejestracja JIT zmniejsza liczbę monitów uwierzytelniania wyświetlanych użytkownikom w całym środowisku rejestracji i ustanawia logowania jednokrotnego na urządzeniu. Rejestracja odbywa się w internetowej wersji portalu firmy usługi Intune, eliminując konieczność stosowania aplikacji Portal firmy. Ponadto ta metoda rejestracji umożliwia pracownikom i uczniom bez zarządzanych identyfikatorów Apple ID rejestrowanie urządzeń i uzyskiwanie dostępu do aplikacji zakupionych zbiorczo.

Aby uzyskać więcej informacji, zobacz Konfigurowanie rejestracji urządzeń internetowych dla systemu iOS.

Zarządzanie urządzeniami

Aktualizacje strony dodatków usługi Intune

Strona dodatków usługi Intune w obszarze Administracja dzierżawą zawiera dodatki, wszystkie dodatki i możliwości. Zapewnia ona rozszerzony widok wersji próbnej lub zakupionych licencji, możliwości dodatków, które są licencjonowane do użycia w dzierżawie, oraz obsługę nowych środowisk rozliczeniowych w centrum administracyjnym firmy Microsoft.

Aby uzyskać więcej informacji, zobacz Korzystanie z funkcji dodatków pakietu Intune Suite.

Pomoc zdalna dla systemu Android jest teraz ogólnie dostępna

Pomoc zdalna jest ogólnie dostępna dla urządzeń dedykowanych z systemem Android Enterprise firmy Zebra i firmy Samsung.

Za pomocą pomocy zdalnej ekspozytorzy IT mogą zdalnie wyświetlać ekran urządzenia i przejąć pełną kontrolę zarówno w scenariuszach, w których uczestniczyło, jak i w scenariuszach nienadzorowanych, aby szybko i wydajnie diagnozować i rozwiązywać problemy.

Dotyczy:

• Dedykowane urządzenia z systemem Android Enterprise, wyprodukowane przez firmę Zebra lub Samsung

Aby uzyskać więcej informacji, zobacz Pomoc zdalna w systemie Android.

Zabezpieczenia urządzenia

Konfigurowanie deklaratywnych aktualizacji oprogramowania i zasad kodu dostępu dla urządzeń firmy Apple w katalogu ustawień

Aktualizacjami oprogramowania i kodem dostępu można zarządzać przy użyciu konfiguracji deklaratywnego zarządzania urządzeniami (DDM) firmy Apple przy użyciu katalogu ustawień (Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady> dla systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu > profilu Deklaratywne zarządzanie urządzeniami).

Aby uzyskać więcej informacji na temat DDM, zobacz deklaratywne zarządzanie urządzeniami firmy Apple (DDM) (otwiera witrynę internetową firmy Apple).

Program DDM umożliwia zainstalowanie określonej aktualizacji w wymuszonym terminie. Autonomiczny charakter modułu DDM zapewnia ulepszone środowisko użytkownika, ponieważ urządzenie obsługuje cały cykl życia aktualizacji oprogramowania. Monituje użytkowników, że aktualizacja jest dostępna, a także pobiera, przygotowuje urządzenie do instalacji, & instaluje aktualizację.

W katalogu ustawień następujące deklaratywne ustawienia aktualizacji oprogramowania są dostępne na stronie Deklaratywne zarządzanie urządzeniami > Aktualizacja oprogramowania:

• Adres URL szczegółów: adres URL strony internetowej zawierający szczegóły aktualizacji. Zazwyczaj ten adres URL jest stroną internetową hostowaną przez organizację, którą użytkownicy mogą wybrać, jeśli potrzebują pomocy dotyczącej aktualizacji specyficznej dla organizacji.
• Docelowa wersja kompilacji: docelowa wersja kompilacji do zaktualizowania urządzenia, na przykład 20A242. Wersja kompilacji może zawierać identyfikator wersji uzupełniającej, taki jak 20A242a. Jeśli wprowadzona wersja kompilacji nie jest zgodna z wprowadzona wartością Docelowa wersja systemu operacyjnego , pierwszeństwo ma wartość Docelowa wersja systemu operacyjnego .
• Docelowa lokalna data godziny: lokalna wartość daty/godziny, która określa, kiedy wymusić zainstalowanie aktualizacji oprogramowania. Jeśli użytkownik nie wyzwoli aktualizacji oprogramowania przed tą godziną, urządzenie wymusi jej zainstalowanie.
• Docelowa wersja systemu operacyjnego: docelowa wersja systemu operacyjnego, do których ma zostać zaktualizowane urządzenie. Ta wartość to numer wersji systemu operacyjnego, na przykład 16.1. Można również dołączyć identyfikator wersji uzupełniającej, na przykład 16.1.1.

Aby uzyskać więcej informacji na temat tej funkcji, zobacz Zarządzanie aktualizacjami oprogramowania za pomocą katalogu ustawień.

W katalogu ustawień następujące deklaratywne ustawienia kodu dostępu są dostępne w temacie Kod dostępu deklaratywnego zarządzania urządzeniami>:

• Automatyczne blokowanie urządzenia: wprowadź maksymalny okres bezczynności użytkownika, zanim system automatycznie zablokuje urządzenie.
• Maksymalny okres prolongaty: wprowadź maksymalny okres, przez który użytkownik może odblokować urządzenie bez kodu dostępu.
• Maksymalna liczba nieudanych prób: wprowadź maksymalną liczbę błędnych prób kodu dostępu przed:
  • System iOS/iPadOS czyści urządzenie
  • System macOS blokuje urządzenie
• Minimalna długość kodu dostępu: wprowadź minimalną liczbę znaków, które musi zawierać kod dostępu.
• Limit ponownego użycia kodu dostępu: wprowadź liczbę wcześniej używanych kodów dostępu, których nie można użyć.
• Wymagaj złożonego kodu dostępu: po ustawieniu wartości True wymagany jest złożony kod dostępu. Złożony kod dostępu nie zawiera powtarzających się znaków i nie ma znaków rosnących ani malejących, takich jak 123 lub CBA.
• Wymagaj kodu dostępu na urządzeniu: po ustawieniu wartości True użytkownik musi ustawić kod dostępu, aby uzyskać dostęp do urządzenia. Jeśli nie ustawisz innych ograniczeń kodu dostępu, nie ma żadnych wymagań dotyczących długości ani jakości kodu dostępu.

Dotyczy:

• iOS/iPadOS 17.0 i nowsze
• system macOS 14.0 lub nowszy

Aby uzyskać informacje o katalogu ustawień, zobacz Konfigurowanie ustawień na urządzeniach z systemami Windows, iOS/iPadOS i macOS za pomocą wykazu ustawień.

Mvision Mobile jest teraz Trellix Mobile Security

Partner usługi Intune Mobile Threat Defense, Mvision Mobile , przeszedł do usługi Trellix Mobile Security. Dzięki tej zmianie zaktualizowaliśmy naszą dokumentację i interfejs użytkownika centrum administracyjnego usługi Intune. Na przykład łącznik Mvision Mobile to teraz Trellix Mobile Security. Istniejące instalacje łącznika Mvision Mobile również są aktualizowane do usługi Trellix Mobile Security.

Jeśli masz pytania dotyczące tej zmiany, skontaktuj się z przedstawicielem firmy Trellix Mobile Security.

Aplikacje usługi Intune

Nowo dostępna chroniona aplikacja dla usługi Intune

Następująca chroniona aplikacja jest teraz dostępna dla usługi Microsoft Intune:

• BuddyBoard by Brother Industries, LTD
• Microsoft Loop firmy Microsoft Corporation

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Aplikacje chronione przez usługę Microsoft Intune.

Monitorowanie i rozwiązywanie problemów

Zaktualizowane raporty dotyczące zgodności z zasadami i zgodności ustawień są teraz ogólnie dostępne

Następujące raporty zgodności urządzeń są obecnie niedostępne w publicznej wersji zapoznawczej i są teraz ogólnie dostępne:

• Zgodność zasad
• Ustawianie zgodności

Po przejściu do ogólnej dostępności starsze wersje obu raportów zostały wycofane z centrum administracyjnego usługi Intune i nie są już dostępne.

Aby uzyskać więcej informacji na temat tych zmian, zobacz blog Zespołu pomocy technicznej usługi Intune pod adresem https://aka.ms/Intune/device_compl_report.

Administracja dzierżawą

Aktualizacja strony głównej centrum administracyjnego usługi Intune

Strona główna centrum administracyjnego usługi Intune została przeprojektowana z nowym wyglądem i bardziej dynamiczną zawartością. Sekcja Stan została uproszczona. Funkcje związane z usługą Intune można eksplorować w sekcji Spotlight . Sekcja Uzyskiwanie większej ilości informacji z usługi Intune zawiera linki do społeczności i bloga usługi Intune oraz sukcesu klienta usługi Intune. Ponadto sekcja Dokumentacja i szkolenia zawiera linki do nowości w usłudze Intune, funkcji w programie i innych szkoleń. W centrum administracyjnym usługi Microsoft Intune wybierz pozycję Strona główna.

Tydzień od 16 października 2023 r.

Administracja dzierżawą

endpoint.microsoft.com Przekierowania adresów URL do intune.microsoft.com

Wcześniej ogłoszono, że centrum administracyjne usługi Microsoft Intune ma nowy adres URL (https://intune.microsoft.com).

Adres https://endpoint.microsoft.com URL jest teraz przekierowywane do .https://intune.microsoft.com

Tydzień od 18 września 2023 r. (wersja usługi 2309)

Zarządzanie aplikacjami

Zarządzanie aplikacjami mobilnymi dla ogólnej dostępności systemu Windows

Teraz możesz włączyć chroniony dostęp mam do danych organizacji za pośrednictwem przeglądarki Microsoft Edge na osobistych urządzeniach z systemem Windows. Ta funkcja korzysta z następujących funkcji:

• Zasady konfiguracji aplikacji usługi Intune (ACP) w celu dostosowania środowiska użytkownika organizacji w przeglądarce Microsoft Edge
• Zasady ochrony aplikacji (APP) usługi Intune w celu zabezpieczenia danych organizacji i upewnienia się, że urządzenie klienckie jest w dobrej kondycji podczas korzystania z przeglądarki Microsoft Edge
• Usługa Windows Security Center Threat Defense zintegrowana z aplikacją usługi Intune w celu wykrywania lokalnych zagrożeń dla zdrowia na osobistych urządzeniach z systemem Windows
• Dostęp warunkowy ochrony aplikacji w celu zapewnienia, że urządzenie jest chronione i w dobrej kondycji przed udzieleniem dostępu do chronionej usługi za pośrednictwem identyfikatora Entra firmy Microsoft.

Zarządzanie aplikacjami mobilnymi w usłudze Intune dla systemu Windows jest dostępne dla systemu Windows 11, kompilacji 10.0.22621 (22H2) lub nowszej. Ta funkcja obejmuje zmiany pomocnicze dla usługi Microsoft Intune (wersja 2309), przeglądarki Microsoft Edge (stabilna gałąź w wersji 117 i nowszych) oraz usługi Windows Security Center (wersja 1.0.2309.xxxxx i nowsze). Dostęp warunkowy ochrony aplikacji jest dostępny w publicznej wersji zapoznawczej.

W przyszłości oczekiwana jest obsługa suwerennej chmury. Aby uzyskać więcej informacji, zobacz Ustawienia zasad ochrony aplikacji dla systemu Windows.

Konfiguracja urządzenia

Profile OEMConfig, które nie zostały pomyślnie wdrożone, nie są wyświetlane jako "oczekujące"

W przypadku urządzeń z systemem Android Enterprise można utworzyć zasady konfiguracji, które konfigurują aplikację OEMConfig (UrządzeniaZarządzaj urządzeniami>>Konfiguracja>Utwórz>nowe zasady>Android Enterprise dla platformy >OEMConfig dla typu profilu).

Wcześniej profile OEMConfig, które przekraczają 350 KB, pokazują stan "oczekujący". To zachowanie się zmieniło. Profil OEMConfig, który przekracza 350 KB, nie jest wdrażany na urządzeniu. Profile w stanie oczekiwania lub profile większe niż 350 KB nie są wyświetlane. Wyświetlane są tylko profile, które zostały pomyślnie wdrożone.

Ta zmiana jest tylko zmianą interfejsu użytkownika. Nie wprowadzono żadnych zmian w odpowiednich interfejsach API programu Microsoft Graph.

Aby monitorować stan oczekiwania profilu w centrum administracyjnym usługi Intune, przejdź do pozycji Zarządzanie>urządzeniami>Konfiguracja> Wybierz profil >Stan urządzenia.

Dotyczy:

• Android Enterprise

Aby uzyskać więcej informacji na temat konfiguracji OEM, zobacz Używanie urządzeń z systemem Android Enterprise i zarządzanie nimi za pomocą narzędzia OEMConfig w usłudze Microsoft Intune.

Ustawienia odświeżania konfiguracji znajdują się w katalogu ustawień dla niejawnych testerów systemu Windows

W katalogu ustawień systemu Windows można skonfigurować odświeżanie konfiguracji. Ta funkcja umożliwia ustawienie kadencji dla urządzeń z systemem Windows w celu ponownego zastosowania wcześniej odebranych ustawień zasad bez konieczności zaewidencjonowania urządzeń w usłudze Intune.

Odświeżanie konfiguracji:

• Włączanie odświeżania konfiguracji
• Częstotliwość odświeżania (w minutach)

Dotyczy:

• System Windows 11

Aby uzyskać więcej informacji na temat katalogu ustawień, zobacz Konfigurowanie ustawień na urządzeniach z systemami Windows, iOS/iPadOS i macOS za pomocą wykazu ustawień.

Ustawienia zarządzane są teraz dostępne w katalogu ustawień firmy Apple

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

Ustawienia w poleceniu Ustawienia zarządzane są dostępne w katalogu ustawień. W centrum administracyjnym usługi Microsoft Intune te ustawienia można zobaczyć w temacie Zarządzanie urządzeniami>>Konfiguracja>Utwórz>nowe zasady>w katalogu ustawień systemuiOS/iPadOS> dla typu profilu.

Ustawienia > zarządzane Analiza aplikacji:

• Włączone: jeśli wartość true, włącz udostępnianie analizy aplikacji deweloperom aplikacji. Jeśli wartość false, wyłącz udostępnianie analizy aplikacji.

Dotyczy:

• Udostępnione urządzenie iPad

Ustawienia > zarządzane Ustawienia ułatwień dostępu:

• Włączony tekst pogrubiony
• Włączono skalę szarości
• Zwiększ włączony kontrast
• Włączono redukcję ruchu
• Włączono redukcję przezroczystości
• Rozmiar tekstu
• Obsługa funkcji Touch Accommodations
• Włączono funkcję Voice Over
• Powiększenie włączone

Ustawienia > zarządzane Ustawienia aktualizacji oprogramowania:

• Cykl zaleceń: ta wartość definiuje sposób prezentowania przez system aktualizacji oprogramowania użytkownikowi.

Ustawienia > zarządzane Strefa czasowa:

• Strefa czasowa: nazwa bazy danych strefy czasowej IANA (Internet Assigned Numbers Authority).

Dotyczy:

• iOS/iPadOS

Ustawienia > zarządzane Bluetooth:

• Włączone: jeśli wartość true, włącz ustawienie Bluetooth. Jeśli wartość false, wyłącz ustawienie Bluetooth.

Ustawienia > zarządzane Opcje zarządzania urządzeniami przenośnymi:

• Blokada aktywacji dozwolona w trybie nadzorowanym: jeśli ma wartość true, nadzorowane urządzenie rejestruje się za pomocą blokady aktywacji, gdy użytkownik włączy opcję Znajdź moje.

Dotyczy:

• iOS/iPadOS
• macOS

Aby uzyskać więcej informacji na temat tych ustawień, zobacz witrynę internetową dla deweloperów firmy Apple. Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Nowe ustawienie dostępne w katalogu ustawień systemu macOS

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

W katalogu ustawień jest dostępne nowe ustawienie. Aby wyświetlić to ustawienie, w centrum administracyjnym usługi Microsoft Intune przejdź do pozycji Urządzenia>Zarządzanie urządzeniami>Konfiguracja>Utwórz>nowe zasady>w katalogu ustawieńsystemu macOS> dla typu profilu.

Microsoft Defender > Preferencje ochrony dostarczanej w chmurze:

• Poziom bloku chmury

Dotyczy:

• macOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Integracja usługi Intune z usługą Zebra Lifeguard Over-the-Air jest ogólnie dostępna

Usługa Microsoft Intune obsługuje integrację z usługą Zebra Lifeguard Over-the-Air, która umożliwia dostarczanie aktualizacji systemu operacyjnego i poprawek zabezpieczeń na potrzeby kwalifikujących się urządzeń Zebra zarejestrowanych w usłudze Intune. Możesz wybrać wersję oprogramowania układowego, którą chcesz wdrożyć, ustawić harmonogram i rozłożyć pobieranie i instalacje aktualizacji. Można również ustawić minimalne wymagania dotyczące baterii, stanu ładowania i warunków sieciowych, gdy może nastąpić aktualizacja.

Ta integracja jest teraz ogólnie dostępna dla dedykowanych i w pełni zarządzanych urządzeń Zebra z systemem Android Enterprise z systemem Android 8 lub nowszym. Wymaga to również konta Zebra i planu 2 usługi Intune lub pakietu Microsoft Intune Suite.

Wcześniej ta funkcja była dostępna w publicznej wersji zapoznawczej i bezpłatna do użycia. Gdy ta wersja jest ogólnie dostępna, to rozwiązanie wymaga teraz licencji dodatku do jej użycia.

Aby uzyskać szczegółowe informacje o licencjonowaniu, zobacz Dodatki usługi Intune.

Rejestrowanie urządzeń

Obsługa logowania jednokrotnego podczas rejestracji w pełni zarządzanych i należących do firmy urządzeń z systemem Android Enterprise z profilem służbowym

Usługa Intune obsługuje logowanie jednokrotne (SSO) na urządzeniach z systemem Android Enterprise, które są w pełni zarządzane lub należące do firmy z profilem służbowym. Dzięki dodaniu logowania jednokrotnego podczas rejestracji użytkownicy końcowi rejestrujący swoje urządzenia muszą zalogować się tylko raz przy użyciu konta służbowego.

Dotyczy:

• Urządzenia firmowe z systemem Android Enterprise z profilem służbowym
• W pełni zarządzane rozwiązanie Android Enterprise

Aby uzyskać więcej informacji na temat tych metod rejestracji, zobacz:

• Konfigurowanie rejestracji urządzeń firmowych z systemem Android Enterprise w usłudze Intune przy użyciu profilu służbowego
• Konfigurowanie rejestracji dla w pełni zarządzanych urządzeń z systemem Android Enterprise

Zarządzanie urządzeniami

Wprowadzenie do pomocy zdalnej w systemie macOS

Aplikacja internetowa Pomocy zdalnej umożliwia użytkownikom łączenie się z urządzeniami z systemem macOS i dołączanie do sesji pomocy zdalnej tylko do wyświetlania.

Dotyczy:

• 11 Big Sur
• 12 Monterey
• 13 Ventura

Aby uzyskać więcej informacji na temat pomocy zdalnej w systemie macOS, zobacz Pomoc zdalna.

Data wygaśnięcia certyfikatu zarządzania

Data wygaśnięcia certyfikatu zarządzania jest dostępna jako kolumna w obciążeniu Urządzenia . Możesz filtrować według zakresu dat wygaśnięcia certyfikatu zarządzania, a także wyeksportować listę urządzeń z datą wygaśnięcia zgodną z filtrem.

Te informacje są dostępne w centrum administracyjnym usługi Microsoft Intune , wybierając pozycję Urządzenia>Wszystkie urządzenia.

Odwołania do kontroli aplikacji usługi Windows Defender (WDAC) są aktualizowane do kontrolki aplikacji dla firm

Zmieniono nazwę systemu Windows Defender Application Control (WDAC) na App Control for Business. Dzięki tej zmianie odwołania w dokumentacji usługi Intune i centrum administracyjnym usługi Intune są aktualizowane w celu odzwierciedlenia tej nowej nazwy.

Usługa Intune obsługuje system iOS/iPadOS 15.x jako wersję minimalną

Firma Apple wydała system iOS/iPadOS w wersji 17. Teraz minimalna wersja obsługiwana przez usługę Intune to iOS/iPadOS 15.x.

Dotyczy:

• iOS/iPadOS

Uwaga

Urządzenia z systemami iOS i iPadOS bez użytkowników zarejestrowane w ramach zautomatyzowanej rejestracji urządzeń (ADE) mają nieco zniuansowaną instrukcję obsługi ze względu na ich współużytkowane użycie. Aby uzyskać więcej informacji, zobacz Support statement for supported versus allowed iOS/iPadOS versions for user-less devices (Instrukcja pomocy technicznej dla obsługiwanych i dozwolonych wersji systemu iOS/iPadOS dla urządzeń bez użytkowników).

Obsługa dzierżawy dla instytucji rządowych dla zasad kontroli aplikacji zabezpieczeń punktu końcowego i instalatora zarządzanego

Dodaliśmy obsługę korzystania z zasad kontroli aplikacji zabezpieczeń punktu końcowego oraz konfigurowania zarządzanego instalatora w następujących suwerennych środowiskach chmury:

• Chmury dla instytucji rządowych USA
• 21Vianet w Chinach

Obsługa zasad kontroli aplikacji i instalatorów zarządzanych została pierwotnie wydana w wersji zapoznawczej w czerwcu 2023 r. Zasady kontroli aplikacji w usłudze Intune to implementacja usługi Defender Application Control (WDAC).

Zabezpieczenia urządzenia

Obsługa zarządzania uprawnieniami punktu końcowego dla urządzeń z systemem Windows 365

Teraz możesz użyć usługi Endpoint Privilege Management do zarządzania podniesieniami uprawnień aplikacji na urządzeniach z systemem Windows 365 (nazywanych również komputerami w chmurze).

Ta obsługa nie obejmuje usługi Azure Virtual Desktop.

Raport podniesienia uprawnień według programu Publisher dla usługi Endpoint Privilege Management

Opublikowaliśmy nowy raport o nazwie Elevation report by Publisher for Endpoint Privilege Management (EPM). Dzięki temu nowemu raportowi można wyświetlić wszystkie zarządzane i niezarządzane podniesienia uprawnień, które są agregowane przez wydawcę aplikacji z podwyższonym poziomem uprawnień.

Raport znajdziesz w węźle Raport dla programu EPM w centrum administracyjnym usługi Intune. Przejdź do obszaru Zarządzanieuprawnieniami punktu końcowegozabezpieczeń> punktu końcowego, a następnie wybierz kartę Raporty.

Obsługa systemu macOS przy użyciu zasad zabezpieczeń punktu końcowego usługi Intune na potrzeby wykrywania punktów końcowych i reagowania na nie

Zasady zabezpieczeń punktu końcowego usługi Intune na potrzeby wykrywania i reagowania na punkty końcowe (EDR) obsługują teraz system macOS. Aby włączyć tę obsługę, dodaliśmy nowy profil szablonu EDR dla systemu macOS. Użyj tego profilu z urządzeniami z systemem macOS zarejestrowanymi w usłudze Intune i urządzeniach z systemem macOS zarządzanych za pośrednictwem publicznej wersji zapoznawczej scenariusza zarządzania ustawieniami zabezpieczeń usługi Defender for Endpoint .

Szablon EDR dla systemu macOS zawiera następujące ustawienia dla kategorii Tagi urządzeń z usługi Defender for Endpoint:

• Typ tagu — tag GROUP oznacza urządzenie określoną wartością. Tag znajduje odzwierciedlenie w centrum administracyjnym na stronie urządzenia i może służyć do filtrowania i grupowania urządzeń.
• Wartość tagu — można ustawić tylko jedną wartość na tag. Typ tagu jest unikatowy i nie powinien być powtarzany w tym samym profilu.

Aby dowiedzieć się więcej o ustawieniach usługi Defender for Endpoint, które są dostępne dla systemu macOS, zobacz Ustawianie preferencji dla usługi Microsoft Defender dla punktu końcowego w systemie macOS w dokumentacji usługi Defender.

Obsługa systemu Linux przy użyciu zasad zabezpieczeń punktu końcowego usługi Intune na potrzeby wykrywania i reagowania na punkty końcowe

Zasady zabezpieczeń punktu końcowego usługi Intune na potrzeby wykrywania i reagowania na punkty końcowe (EDR) obsługują teraz system Linux. Aby włączyć tę obsługę, dodaliśmy nowy profil szablonu EDR dla systemu Linux. Użyj tego profilu z urządzeniami z systemem Linux zarejestrowanymi w usłudze Intune i urządzeniach z systemem Linux zarządzanymi za pośrednictwem publicznej wersji zapoznawczej scenariusza zarządzania ustawieniami zabezpieczeń usługi Defender for Endpoint .

Szablon EDR dla systemu Linux zawiera następujące ustawienia dla kategorii Tagi urządzeń z usługi Defender for Endpoint:

• Wartość tagu — można ustawić tylko jedną wartość na tag. Typ tagu jest unikatowy i nie powinien być powtarzany w tym samym profilu.
• Typ tagu — tag GROUP oznacza urządzenie określoną wartością. Tag znajduje odzwierciedlenie w centrum administracyjnym na stronie urządzenia i może służyć do filtrowania i grupowania urządzeń.

Więcej informacji na temat ustawień usługi Defender for Endpoint dostępnych dla systemu Linux można znaleźć w temacie Ustawianie preferencji dla usługi Microsoft Defender dla punktu końcowego w systemie Linux w dokumentacji usługi Defender.

Monitorowanie i rozwiązywanie problemów

Zaktualizowano raporty dotyczące pierścieni aktualizacji dla systemu Windows 10 i nowszych

Raportowanie pierścieni aktualizacji dla systemu Windows 10 i nowszych zostało zaktualizowane w celu korzystania z ulepszonej infrastruktury raportowania usługi Intune. Te zmiany są zgodne z podobnymi ulepszeniami wprowadzonymi dla innych funkcji usługi Intune.

W przypadku tej zmiany dla raportów dotyczących pierścieni aktualizacji dla systemu Windows 10 i nowszych po wybraniu zasad pierścieni aktualizacji w centrum administracyjnym usługi Intune nie ma nawigacji po lewej stronie dla opcji Przegląd, Zarządzanie ani Monitorowanie . Zamiast tego widok zasad zostanie otwarty w jednym okienku zawierającym następujące szczegóły zasad:

• Podstawowe informacje — w tym nazwa zasad, daty utworzenia i modyfikacji oraz więcej szczegółów.
• Stan zaewidencjonowania urządzenia i użytkownika — ten widok jest domyślnym widokiem raportu i obejmuje:
  • Ogólne omówienie stanu urządzenia dla tych zasad i przycisk Wyświetl raport , aby otworzyć bardziej kompleksowy widok raportu.
  • Uproszczona reprezentacja i liczba różnych wartości stanu urządzenia zwracanych przez urządzenia przypisane do zasad. Uproszczony wykres słupkowy i wykres zastępują poprzednie wykresy pierścieniowe widoczne we wcześniejszej reprezentacji raportowania.
• Dwa inne kafelki raportu, aby otworzyć więcej raportów. Te kafelki obejmują:
  • Stan przypisania urządzenia — ten raport łączy te same informacje, co poprzedni stan urządzenia i raporty o stanie użytkownika, które nie są już dostępne. Jednak po tej zmianie przestawianie i przechodzenie do szczegółów na podstawie nazwy użytkownika nie jest już dostępne.
  • Stan poszczególnych ustawień — ten nowy raport zawiera metryki powodzenia dla każdego ustawienia skonfigurowanego inaczej niż wartości domyślne, co pozwala na nowe szczegółowe informacje o tym, które ustawienia mogą nie zostać pomyślnie wdrożone w organizacji.
• Właściwości — wyświetl szczegóły każdej strony konfiguracji zasad, w tym opcję Edytowania szczegółów profilu poszczególnych obszarów.

Aby uzyskać więcej informacji na temat raportów dotyczących pierścieni aktualizacji dla systemu Windows 10 i nowszych, zobacz Raporty dotyczące pierścieni aktualizacji dla systemu Windows 10 i nowszych zasad w raportach usługi Windows Update dla usługi Microsoft Intune.

Dostęp oparty na rolach

Aktualizowanie zakresu elementu UpdateEnrollment

Wraz z wprowadzeniem nowej roli UpdateEnrollment zakres updateOnboarding jest aktualizowany.

Ustawienie UpdateOnboarding dla ról niestandardowych i wbudowanych jest modyfikowane tylko w celu zarządzania powiązaniem systemu Android Enterprise lub zmieniania go na zarządzane sklepy Google Play i inne konfiguracje na całym koncie. Wszystkie wbudowane role, które korzystały z funkcji UpdateOnboarding , będą teraz mieć dołączone pliki UpdateEnrollmentProfiles .

Nazwa zasobu jest aktualizowana z systemu Android for work do systemu Android Enterprise.

Aby uzyskać więcej informacji, zobacz Kontrola dostępu oparta na rolach (RBAC) w usłudze Microsoft Intune.

Tydzień od 11 września 2023 r.

Konfiguracja urządzenia

Wprowadzenie do zdalnego uruchamiania w pomocy zdalnej

W przypadku zdalnego uruchamiania pomocnik może bezproblemowo uruchomić pomoc zdalną na urządzeniu pomocnika i użytkownika z usługi Intune, wysyłając powiadomienie na urządzenie użytkownika. Ta funkcja umożliwia szybkie połączenie zarówno pomocy technicznej, jak i współużytkatora z sesją bez wymiany kodów sesji.

Dotyczy:

• Windows 10/11

Aby uzyskać więcej informacji, zobacz Pomoc zdalna.

Tydzień od 4 września 2023 r.

Zarządzanie urządzeniami

Usługa Microsoft Intune kończy obsługę administratora urządzeń z systemem Android na urządzeniach z dostępem do gms w sierpniu 2024 r.

Usługa Microsoft Intune kończy obsługę zarządzania urządzeniami z systemem Android na urządzeniach z dostępem do usług Google Mobile Services (GMS) 30 sierpnia 2024 r. Po tej dacie rejestracja urządzeń, pomoc techniczna, poprawki błędów i poprawki zabezpieczeń będą niedostępne.

Jeśli obecnie używasz zarządzania administratorem urządzeń, zalecamy przejście na inną opcję zarządzania systemem Android w usłudze Intune przed zakończeniem pomocy technicznej.

Aby uzyskać więcej informacji, zobacz Zakończ obsługę administratora urządzeń z systemem Android na urządzeniach GMS.

Tydzień od 28 sierpnia 2023 r.

Konfiguracja urządzenia

Obsługa systemu Windows i Android dla 4096-bitowego rozmiaru klucza dla profilów certyfikatów SCEP i PFX

Profile certyfikatów SCEP usługi Intune i profile certyfikatów PKCS dla urządzeń z systemami Windows i Android obsługują teraz rozmiar klucza (bity) wynoszący4096. Ten rozmiar klucza jest dostępny dla nowych profilów i istniejących profilów, które chcesz edytować.

• Profile protokołu SCEP zawsze zawierały ustawienie Rozmiar klucza (bity), a teraz obsługują opcję 4096 jako dostępną opcję konfiguracji.
• Profile PKCS nie zawierają bezpośrednio ustawienia Rozmiar klucza (bity ). Zamiast tego administrator musi zmodyfikować szablon certyfikatu w urzędzie certyfikacji , aby ustawić minimalny rozmiar klucza na 4096.

Jeśli używasz urzędu certyfikacji innej firmy, może być konieczne skontaktowanie się z dostawcą w celu uzyskania pomocy w implementowaniu rozmiaru klucza 4096-bitowego.

Podczas aktualizowania lub wdrażania nowych profilów certyfikatów w celu skorzystania z tego nowego rozmiaru klucza zalecamy zastosowanie podejścia do wdrażania rozproszonego. Takie podejście może pomóc uniknąć nadmiernego zapotrzebowania na nowe certyfikaty na dużej liczbie urządzeń w tym samym czasie.

Korzystając z tej aktualizacji, należy pamiętać o następujących ograniczeniach dotyczących urządzeń z systemem Windows:

• 4096-bitowy magazyn kluczy jest obsługiwany tylko w dostawcy magazynu kluczy oprogramowania (KSP). Następujące elementy nie obsługują przechowywania kluczy o tym rozmiarze:
  • Sprzętowy moduł TPM (Moduł zaufanej platformy). Aby obejść ten problem, możesz użyć dostawcy KSP oprogramowania do przechowywania kluczy.
  • Windows Hello dla firm. Obecnie nie ma obejścia.

Administracja dzierżawą

Zasady dostępu dla wielu zatwierdzeń administratorów są teraz ogólnie dostępne

Zasady dostępu dla wielu zatwierdzeń administratorów są niedostępne w publicznej wersji zapoznawczej i są teraz ogólnie dostępne. Dzięki tym zasadom można chronić zasób, taki jak wdrożenia aplikacji, wymagając zatwierdzenia wszelkich zmian wdrożenia przez jedną z grup użytkowników, którzy są osobami zatwierdzającym zasób, przed zastosowaniem tej zmiany.

Aby uzyskać więcej informacji, zobacz Używanie zasad dostępu w celu wymagania wielu zatwierdzeń administracyjnych.

Tydzień od 21 sierpnia 2023 r. (wersja usługi 2308)

Zarządzanie aplikacjami

Użytkownicy końcowi zarządzanego ekranu głównego monit o udzielenie dokładnego uprawnienia do alarmu

Funkcja Managed Home Screen używa dokładnego uprawnienia alarmu do wykonywania następujących akcji:

• Automatyczne wylogowywanie użytkowników po określonym czasie braku aktywności na urządzeniu
• Uruchamianie wygaszacza ekranu po określonym okresie braku aktywności
• Automatyczne ponowne uruchamianie mhs po pewnym czasie, gdy użytkownik opuszcza tryb kiosku

W przypadku urządzeń z systemem Android 14 lub nowszym domyślnie zostanie odrzucone dokładne uprawnienie do alarmu. Aby upewnić się, że nie ma to wpływu na krytyczną funkcjonalność użytkownika, użytkownicy końcowi zostaną poproszeni o udzielenie dokładnego uprawnienia do alarmu podczas pierwszego uruchomienia zarządzanego ekranu głównego. Aby uzyskać więcej informacji, zobacz Konfigurowanie aplikacji Microsoft Managed Home Screen dla systemu Android Enterprise i dokumentacji dla deweloperów systemu Android.

Powiadomienia zarządzanego ekranu głównego

W przypadku urządzeń z systemem Android 13 lub nowszym, które mają docelowy poziom interfejsu API 33, domyślnie aplikacje nie mają uprawnień do wysyłania powiadomień. W poprzednich wersjach programu Managed Home Screen, gdy administrator włączył automatyczne ponowne uruchamianie zarządzanego ekranu głównego, zostało wyświetlone powiadomienie informujące użytkowników o ponownym uruchomieniu. Aby dostosować się do zmiany uprawnienia do powiadomień, w scenariuszu, w którym administrator włączył automatyczne ponowne uruchamianie zarządzanego ekranu głównego, aplikacja wyświetli teraz wyskakujący komunikat z alertem dla użytkowników o ponownym uruchomieniu. Program Managed Home Screen może automatycznie przyznać uprawnienie do tego powiadomienia, więc dla administratorów konfigurujących zarządzany ekran główny nie jest wymagana żadna zmiana w celu uwzględnienia zmiany uprawnień do powiadomień na poziomie interfejsu API 33. Aby uzyskać więcej informacji na temat komunikatów powiadomień dotyczących systemu Android 13 (poziom interfejsu API 33), zobacz dokumentację dewelopera systemu Android. Aby uzyskać więcej informacji na temat zarządzanego ekranu głównego, zobacz Konfigurowanie aplikacji Microsoft Managed Home Screen dla systemu Android Enterprise.

Nowy typ aplikacji do klipu internetowego systemu macOS

W usłudze Intune użytkownicy końcowi mogą przypinać aplikacje internetowe do docka na urządzeniach z systemem macOS (Aplikacje>dla systemu macOS>Dodawanie>klipu internetowego systemu macOS).

Dotyczy:

• macOS

Aby uzyskać powiązane informacje o ustawieniach, które można skonfigurować, zobacz Dodawanie aplikacji internetowych do usługi Microsoft Intune.

Konfigurowalny czas instalacji aplikacji Win32

W usłudze Intune można ustawić konfigurowalny czas instalacji na potrzeby wdrażania aplikacji Win32. Ten czas jest wyrażony w minutach. Jeśli instalacja aplikacji trwa dłużej niż ustawiony czas instalacji, instalacja aplikacji zakończy się niepowodzeniem. Maksymalna wartość limitu czasu wynosi 1440 minut (1 dzień). Aby uzyskać więcej informacji na temat aplikacji Win32, zobacz Zarządzanie aplikacjami Win32 w usłudze Microsoft Intune.

Sprawdzanie uruchamiania warunkowego rozwiązania Samsung Knox

Możesz dodać więcej wykrywania naruszeń kondycji urządzeń na urządzeniach z systemem Samsung Knox. Korzystając z warunkowego sprawdzania uruchamiania w ramach nowych zasad ochrony aplikacji usługi Intune, można wymagać, aby wykrywanie naruszeń urządzeń na poziomie sprzętu i zaświadczanie urządzenia było wykonywane na zgodnych urządzeniach firmy Samsung. Aby uzyskać więcej informacji, zobacz ustawienie zaświadczania urządzenia z systemem Samsung Knox w sekcji Uruchamianie warunkoweustawień zasad ochrony aplikacji systemu Android w usłudze Microsoft Intune.

Konfiguracja urządzenia

Pomoc zdalna dla systemu Android w publicznej wersji zapoznawczej

Pomoc zdalna jest dostępna w publicznej wersji zapoznawczej dla dedykowanych urządzeń z systemem Android Enterprise firmy Zebra i firmy Samsung. Za pomocą pomocy zdalnej ekspozytorzy IT mogą zdalnie wyświetlać ekran urządzenia i przejąć pełną kontrolę zarówno w scenariuszach, w których uczestniczyło, jak i w scenariuszach nienadzorowanych, aby szybko i wydajnie diagnozować i rozwiązywać problemy.

Dotyczy:

• Dedykowane urządzenia z systemem Android Enterprise, wyprodukowane przez firmę Zebra lub Samsung

Aby uzyskać więcej informacji, zobacz Pomoc zdalna w systemie Android.

Analiza zasad grupy jest ogólnie dostępna

Analiza zasad grupy jest ogólnie dostępna. Analiza zasad grupy umożliwia analizowanie lokalnych obiektów zasad grupy na potrzeby ich migracji do ustawień zasad usługi Intune.

Dotyczy:

• System Windows 11
• Windows 10

Aby uzyskać więcej informacji na temat analizy zasad grupy, zobacz Analizowanie lokalnych obiektów zasad grupy przy użyciu analizy zasad grupy w usłudze Microsoft Intune.

Nowe ustawienia logowania jednokrotnego, logowania, ograniczeń, kodu dostępu i ochrony przed naruszeniami dostępne w katalogu ustawień firmy Apple

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu. Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

W katalogu ustawień są dostępne nowe ustawienia. Aby wyświetlić te ustawienia, w centrum administracyjnym usługi Microsoft Intune przejdź do pozycji Urządzenia>Zarządzanie urządzeniami>Konfiguracja>Utwórz>nowe zasady> wkatalogu ustawień systemuiOS/iPadOS lub macOS> dla typu profilu.

iOS/iPadOS 17.0 i nowsze

Ograniczenia:

• Zezwalaj na widżety iPhone'a na komputerach Mac

macOS

Microsoft Defender > Ochrona przed naruszeniami:

• Argumenty procesu
• Ścieżka procesu
• Identyfikator podpisywania procesu
• Identyfikator zespołu procesu
• Wykluczenia procesów

system macOS 13.0 lub nowszy

Uwierzytelnianie > Rozszerzalne logowanie jednokrotne:

• Nazwa wyświetlana konta
• Dodatkowe grupy
• Grupy administratorów
• Metoda uwierzytelniania
• Prawo autoryzacji
• Grupa
• Grupa autoryzacji
• Włączanie autoryzacji
• Włącz opcję Utwórz użytkownika przy logowaniu
• Częstotliwość logowania
• Nowy tryb autoryzacji użytkownika
• Nazwa konta
• Imię i nazwisko
• Mapowanie tokenu na użytkownika
• Tryb autoryzacji użytkownika
• Używanie kluczy urządzenia udostępnionego

system macOS 14.0 lub nowszy

Login > Zachowanie okna logowania:

• Hasło automatycznego logowania
• Nazwa użytkownika automatycznego logowania

Ograniczenia:

• Zezwalaj na modyfikację zdalnego zarządzania ARD
• Zezwalaj na modyfikowanie udostępniania bluetooth
• Zezwalaj na dowolny kształt chmury
• Zezwalaj na modyfikowanie udostępniania plików
• Zezwalaj na modyfikowanie udostępniania Internetu
• Zezwalaj na tworzenie użytkowników lokalnych
• Zezwalaj na modyfikowanie udostępniania drukarek
• Zezwalaj na zdalne modyfikowanie zdarzeń firmy Apple
• Zezwalaj na modyfikowanie dysku uruchamiania
• Zezwalaj na tworzenie kopii zapasowej maszyny czasomierza

Bezpieczeństwo > Kod dostępu:

• Opis zawartości hasła
• Regex zawartości haseł

Rejestrowanie urządzeń

Just in time registration and compliance remediation for iOS/iPadOS Setup Assistant with modern authentication now generally available (Just-in-time registration and compliance korygowanie dla asystenta ustawień systemu iOS/iPadOS z nowoczesnym uwierzytelnianiem jest teraz ogólnie dostępne)

Funkcja just in time (JIT) rejestracji i korygowania zgodności asystenta ustawień z nowoczesnym uwierzytelnianiem jest obecnie niedostępna w wersji zapoznawczej i ogólnie dostępna. W przypadku rejestracji just in time użytkownik urządzenia nie musi używać aplikacji Portal firmy do sprawdzania rejestracji i zgodności w usłudze Microsoft Entra. Rejestracja JIT i korygowanie zgodności są osadzone w środowisku aprowizacji użytkownika, dzięki czemu mogą oni wyświetlać swój stan zgodności i podejmować działania w aplikacji służbowej, do której próbuje uzyskać dostęp. Ponadto powoduje to ustanowienie logowania jednokrotnego na urządzeniu. Aby uzyskać więcej informacji na temat konfigurowania rejestracji JIT, zobacz Konfigurowanie rejestracji just in time.

Oczekiwanie na ostateczną konfigurację automatycznej rejestracji urządzeń z systemem iOS/iPadOS jest teraz ogólnie dostępne

Teraz ogólnie dostępne, oczekiwanie na ostateczną konfigurację umożliwia zablokowanie środowiska na końcu Asystenta ustawień w celu zapewnienia instalacji krytycznych zasad konfiguracji urządzeń na urządzeniach. Zablokowane środowisko działa na urządzeniach docelowych z nowymi i istniejącymi profilami rejestracji. Obsługiwane urządzenia obejmują:

• Urządzenia z systemem iOS/iPadOS 13+ rejestrujące się przy użyciu Asystenta ustawień z nowoczesnym uwierzytelnianiem
• Urządzenia z systemem iOS/iPadOS 13+ rejestrujące się bez koligacji użytkownika
• Urządzenia z systemem iOS/iPadOS 13+ rejestrujące się w trybie udostępnionym identyfikatora Microsoft Entra

To ustawienie jest stosowane raz podczas wbudowanego środowiska automatycznej rejestracji urządzeń w Asystentze ustawień. Użytkownik urządzenia nie wystąpi ponownie, chyba że ponownie zarejestruje swoje urządzenie. Oczekiwanie na ostateczną konfigurację jest domyślnie włączone dla nowych profilów rejestracji. Aby uzyskać informacje o tym, jak włączyć oczekującą konfigurację końcową, zobacz Tworzenie profilu rejestracji firmy Apple.

Zarządzanie urządzeniami

Zmiany w zachowaniu monitu o uprawnienia do powiadomień systemu Android

Zaktualizowaliśmy sposób, w jaki nasze aplikacje systemu Android obsługują uprawnienia powiadomień, aby dostosować je do ostatnich zmian wprowadzonych przez firmę Google na platformie Android. W wyniku zmian w usłudze Google uprawnienia do powiadomień są przyznawane aplikacjom w następujący sposób:

• Na urządzeniach z systemem Android 12 i starszym: aplikacje mogą domyślnie wysyłać powiadomienia do użytkowników.
• Na urządzeniach z systemem Android 13 i nowszym: uprawnienia powiadomień różnią się w zależności od interfejsu API, dla których aplikacja jest przeznaczona.
  • Aplikacje przeznaczone dla interfejsu API 32 i nowsze: firma Google dodała monit o uprawnienie powiadomienia wyświetlany po otwarciu aplikacji przez użytkownika. Aplikacje do zarządzania nadal mogą konfigurować aplikacje tak, aby automatycznie uzyskiwały uprawnienia do powiadomień.
  • Aplikacje przeznaczone dla interfejsu API 33 i nowszych: deweloperzy aplikacji definiują, kiedy pojawią się monity o uprawnienia do powiadomień. Aplikacje do zarządzania nadal mogą konfigurować aplikacje tak, aby automatycznie uzyskiwały uprawnienia do powiadomień.

Użytkownicy urządzeń mogą spodziewać się następujących zmian teraz, gdy nasze aplikacje będą docelowe dla interfejsu API 33:

• Portal firmy używany do zarządzania profilami służbowymi: użytkownicy widzą monit o uprawnienie do powiadomień w osobistym wystąpieniu Portalu firmy po pierwszym otwarciu. Użytkownicy nie widzą monitu o uprawnienia do powiadomień w wystąpieniu profilu służbowego aplikacji Portal firmy, ponieważ uprawnienia powiadomień są automatycznie dozwolone dla aplikacji Portal firmy w profilu służbowym. Użytkownicy mogą wyciszać powiadomienia aplikacji w aplikacji Ustawienia.
• Portal firmy używany do zarządzania administratorem urządzeń: użytkownicy widzą monit o uprawnienie powiadomienia po pierwszym otwarciu aplikacji Portal firmy. Użytkownicy mogą dostosowywać ustawienia powiadomień aplikacji w aplikacji Ustawienia.
• Aplikacja usługi Microsoft Intune: brak zmian w istniejącym zachowaniu. Użytkownicy nie widzą monitu, ponieważ powiadomienia są automatycznie dozwolone dla aplikacji usługi Microsoft Intune. Użytkownicy mogą dostosować niektóre ustawienia powiadomień aplikacji w aplikacji Ustawienia.
• Aplikacja usługi Microsoft Intune dla dostawcy usług AOSP: brak zmian w istniejącym zachowaniu. Użytkownicy nie widzą monitu, ponieważ powiadomienia są automatycznie dozwolone dla aplikacji usługi Microsoft Intune. Użytkownicy nie mogą dostosować ustawień powiadomień aplikacji w aplikacji Ustawienia.

Zabezpieczenia urządzenia

Mechanizmy kontroli aktualizacji usługi Defender umożliwiające wdrażanie aktualizacji usługi Defender są teraz ogólnie dostępne

Profil Mechanizmy kontroli aktualizacji usługi Defender dla zasad ochrony antywirusowej zabezpieczeń punktu końcowego usługi Intune, które zarządzają ustawieniami aktualizacji usługi Microsoft Defender, są teraz ogólnie dostępne. Ten profil jest dostępny dla platformy Windows 10, Windows 11 i Windows Server . W publicznej wersji zapoznawczej ten profil był dostępny dla systemu Windows 10 i nowszej platformy.

Profil zawiera ustawienia kanału wydania wdrożenia, za pomocą którego urządzenia i użytkownicy otrzymują aktualizacje usługi Defender, które są związane z codziennymi aktualizacjami analizy zabezpieczeń, comiesięcznymi aktualizacjami platformy i comiesięcznymi aktualizacjami aparatu.

Ten profil zawiera następujące ustawienia, które są pobierane bezpośrednio z dostawcy CSP usługi Defender — Zarządzanie klientami systemu Windows.

• Kanał aktualizacji aparatu
• Kanał aktualizacji platformy
• Kanał aktualizacji analizy zabezpieczeń

Te ustawienia są również dostępne w katalogu ustawień dla profilu systemu Windows 10 lub nowszego .

Raport podniesienia uprawnień przez aplikacje do zarządzania uprawnieniami punktu końcowego

Opublikowaliśmy nowy raport o nazwie Elevation report by applications for Endpoint Privilege Management (EPM). Dzięki temu nowemu raportowi można wyświetlić wszystkie zarządzane i niezarządzane podniesienia uprawnień, które są agregowane przez aplikację z podwyższonym poziomem uprawnień. Ten raport może pomóc w identyfikowaniu aplikacji, które mogą wymagać prawidłowego działania reguł podniesienia uprawnień, w tym reguł procesów podrzędnych.

Raport znajdziesz w węźle Raport dla programu EPM w centrum administracyjnym usługi Intune. Przejdź do obszaru Zarządzanieuprawnieniami punktu końcowegozabezpieczeń> punktu końcowego, a następnie wybierz kartę Raporty.

Nowe ustawienia dostępne dla zasad ochrony antywirusowej systemu macOS

Profil programu antywirusowego Microsoft Defender dla urządzeń z systemem macOS został zaktualizowany o jeszcze dziewięć ustawień i trzy nowe kategorie ustawień:

Aparat antywirusowy — następujące ustawienia są nowe w tej kategorii:

• Stopień równoległości skanowania na żądanie — określa stopień równoległości skanowania na żądanie. To ustawienie odpowiada liczbie wątków używanych do skanowania i wpływa na użycie procesora CPU oraz czas trwania skanowania na żądanie.
• Włącz obliczanie skrótów plików — włącza lub wyłącza funkcję obliczania skrótów plików. Po włączeniu tej funkcji usługa Windows Defender oblicza skróty dla skanujących plików. To ustawienie pomaga zwiększyć dokładność dopasowań wskaźnika niestandardowego. Jednak włączenie funkcji Włączanie obliczeń skrótów plików może mieć wpływ na wydajność urządzenia.
• Uruchom skanowanie po zaktualizowaniu definicji — określa, czy rozpocząć skanowanie procesu po pobraniu nowych aktualizacji analizy zabezpieczeń na urządzeniu. Włączenie tego ustawienia powoduje uruchomienie skanowania antywirusowego w uruchomionych procesach urządzenia.
• Skanowanie wewnątrz plików archiwum — jeśli jest to prawda, usługa Defender rozpakowuje archiwa i skanuje w nich pliki. W przeciwnym razie zawartość archiwum jest pomijana, co zwiększa wydajność skanowania.

Ochrona sieci — nowa kategoria zawierająca następujące ustawienie:

• Poziom wymuszania — skonfiguruj to ustawienie, aby określić, czy ochrona sieci jest wyłączona, w trybie inspekcji, czy wymuszona.

Ochrona przed naruszeniami — nowa kategoria zawierająca następujące ustawienie:

• Poziom wymuszania — określ, czy ochrona przed naruszeniami jest wyłączona, w trybie inspekcji, czy wymuszona.

Preferencje interfejsu użytkownika — nowa kategoria zawierająca następujące ustawienia:

• Kontrolowanie logowania do wersji klienta — określ, czy użytkownicy mogą zalogować się do wersji konsumenta usługi Microsoft Defender.
• Pokaż/ukryj ikonę menu stanu — określ, czy ikona menu stanu (wyświetlana w prawym górnym rogu ekranu) jest ukryta.
• Opinia zainicjowana przez użytkownika — określ, czy użytkownicy mogą przesyłać opinie do firmy Microsoft, przechodząc do pozycji Pomoc>w wysyłaniu opinii.

Utworzone nowe profile obejmują oryginalne ustawienia i nowe ustawienia. Istniejące profile są automatycznie aktualizowane w celu uwzględnienia nowych ustawień, a każde nowe ustawienie ma wartość Nieskonfigurowane , dopóki nie zdecydujesz się edytować tego profilu, aby go zmienić.

Aby uzyskać więcej informacji na temat ustawiania preferencji dla usługi Microsoft Defender dla punktu końcowego w systemie macOS w organizacjach przedsiębiorstwa, zobacz Ustawianie preferencji dla usługi Microsoft Defender dla punktu końcowego w systemie macOS.

Aplikacje usługi Intune

Nowo dostępna chroniona aplikacja dla usługi Intune

Następująca chroniona aplikacja jest teraz dostępna dla usługi Microsoft Intune:

• VerityRMS firmy Mackey LLC (iOS)

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Aplikacje chronione przez usługę Microsoft Intune.

Monitorowanie i rozwiązywanie problemów

Dziennik CloudDesktop zbierany teraz przy użyciu danych diagnostycznych systemu Windows

Zdalna akcja usługi Intune umożliwiająca zbieranie danych diagnostycznych z urządzenia z systemem Windows zawiera teraz dane w pliku dziennika.

Plik dziennika:

• %temp%\CloudDesktop*.log

Kohorty urządzeń wykrywania anomalii w analizie punktów końcowych usługi Intune są ogólnie dostępne

Kohorty urządzeń wykrywania anomalii w analizie punktów końcowych usługi Intune są teraz ogólnie dostępne.

Kohorty urządzeń są identyfikowane na urządzeniach skojarzonych z anomalią o wysokiej lub średniej ważności. Urządzenia są skorelowane z grupami w oparciu o co najmniej jeden wspólny czynnik, taki jak wersja aplikacji, aktualizacja sterownika, wersja systemu operacyjnego, model urządzenia. Grupa korelacji będzie zawierać szczegółowy widok z kluczowymi informacjami o typowych czynnikach między wszystkimi urządzeniami, których dotyczy problem, w tej grupie. Możesz również wyświetlić podział urządzeń, których dotyczy obecnie anomalia i urządzenia "zagrożone". Urządzenia "zagrożone" nie wykazały jeszcze objawów anomalii.

Aby uzyskać więcej informacji, zobacz Wykrywanie anomalii w analizie punktów końcowych.

Ulepszone środowisko użytkownika dla osi czasu urządzenia w usłudze Endpoint Analytics

Interfejs użytkownika dla osi czasu urządzenia w analizie punktów końcowych został ulepszony i obejmuje bardziej zaawansowane możliwości (obsługa sortowania, wyszukiwania, filtrowania i eksportowania). Podczas wyświetlania określonej osi czasu urządzenia w analizie punktów końcowych można wyszukiwać według nazwy zdarzenia lub szczegółów. Można również filtrować zdarzenia, wybierać źródło i poziom zdarzeń, które są wyświetlane na osi czasu urządzenia, a następnie wybrać zakres czasu zainteresowania.

Aby uzyskać więcej informacji, zobacz Rozszerzona oś czasu urządzenia.

Aktualizacje zasad zgodności i raportów

Wprowadziliśmy kilka ulepszeń zasad i raportów zgodności usługi Intune. Dzięki tym zmianom raporty są bardziej zbliżone do środowiska używanego w profilach i raportach konfiguracji urządzeń. Zaktualizowaliśmy naszą dokumentację raportu zgodności , aby odzwierciedlić dostępne ulepszenia raportu zgodności.

Ulepszenia raportu zgodności obejmują:

• Szczegóły zgodności dla urządzeń z systemem Linux.
• Przeprojektowane raporty, które są aktualne i uproszczone, a nowsze wersje raportów zaczynają zastępować starsze wersje raportów, które pozostaną dostępne przez jakiś czas.
• Podczas wyświetlania zasad zgodności nie ma nawigacji po lewej stronie. Zamiast tego widok zasad zostanie otwarty w jednym okienku, które domyślnie ma kartę Monitor i jego widok Stan urządzenia.
  • Ten widok zawiera ogólne omówienie stanu urządzenia dla tych zasad, obsługuje przechodzenie do szczegółów w celu przeglądania pełnego raportu oraz widok stanu poszczególnych ustawień dla tych samych zasad.
  • Wykres pierścieniowy jest zastępowany przez uproszczoną reprezentację i liczbę różnych wartości stanu urządzenia zwracanych przez urządzenia przypisane do zasad.
  • Możesz wybrać kartę Właściwości, aby wyświetlić szczegóły zasad, oraz przejrzeć i edytować jej konfigurację i przypisania.
  • Sekcja Podstawy zostanie usunięta, a te szczegóły pojawią się na karcie Właściwości zasad.
• Zaktualizowane raporty o stanie obsługują sortowanie według kolumn, użycie filtrów i wyszukiwanie. W połączeniu te ulepszenia umożliwiają przestawianie raportu w celu wyświetlenia określonych podzestawów szczegółów, które chcesz wyświetlić w tym czasie. Dzięki tym ulepszeniom usunęliśmy raport o stanie użytkownika , ponieważ stał się on nadmiarowy. Teraz podczas wyświetlania domyślnego raportu stanu urządzenia możesz skoncentrować raport, aby wyświetlić te same informacje, które były dostępne w obszarze Stan użytkownika , sortując kolumnę Główna nazwa użytkownika lub wyszukując określoną nazwę użytkownika w polu wyszukiwania.
• Podczas wyświetlania raportów o stanie liczba urządzeń wyświetlanych przez usługę Intune pozostaje spójna między różnymi widokami raportów podczas przeglądania szczegółowego w celu uzyskania szczegółowych informacji lub szczegółowych informacji.

Aby uzyskać więcej informacji na temat tych zmian, zobacz blog Zespołu pomocy technicznej usługi Intune pod adresem https://aka.ms/Intune/device_compl_report.

Tydzień od 14 sierpnia 2023 r.

Zarządzanie aplikacjami

Użyj ustawienia Wyłącz aplikację Ze sklepu, aby wyłączyć dostęp użytkowników końcowych do aplikacji ze Sklepu i zezwolić na zarządzane aplikacje ze Sklepu Intune

W usłudze Intune możesz użyć nowego typu aplikacji Ze Sklepu , aby wdrożyć aplikacje ze Sklepu na urządzeniach.

Teraz można wyłączyć zasady aplikacji Wyłącz sklep , aby wyłączyć bezpośredni dostęp użytkowników końcowych do aplikacji ze sklepu. Po wyłączeniu użytkownicy końcowi mogą nadal uzyskiwać dostęp do aplikacji ze Sklepu i instalować je z poziomu aplikacji Portal firmy systemu Windows oraz zarządzania aplikacjami usługi Intune. Jeśli chcesz zezwolić na instalacje aplikacji ze sklepu losowego poza usługą Intune, nie konfiguruj tych zasad.

Poprzednia pozycja Tylko wyświetla sklep prywatny w ramach zasad aplikacji sklepu Microsoft Store nie uniemożliwia użytkownikom końcowym bezpośredniego dostępu do sklepu przy użyciu interfejsów API menedżera winget pakietów systemu Windows. Dlatego jeśli twoim celem jest zablokowanie losowych instalacji aplikacji magazynu niezarządzanego na urządzeniach klienckich, zaleca się użycie zasad wyłączania aplikacji sklepu . Nie używaj opcji Tylko wyświetl sklep prywatny w ramach zasad aplikacji ze sklepu Microsoft Store . Dotyczy:

• Windows 10 lub nowszy

Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji ze sklepu Microsoft Store do usługi Microsoft Intune.

Tydzień od 7 sierpnia 2023 r.

Kontrola dostępu oparta na rolach

Wprowadzenie nowego uprawnienia kontroli dostępu opartej na rolach (RBAC) w ramach zasobu Android for work

Wprowadzenie nowego uprawnienia RBAC do tworzenia roli niestandardowej w usłudze Intune w ramach zasobu Android for work. Uprawnienie Aktualizuj profil rejestracji umożliwia administratorowi zarządzanie lub zmienianie profilów rejestracji AOSP i Android Enterprise Device Owner, które są używane do rejestrowania urządzeń.

Aby uzyskać więcej informacji, zobacz Tworzenie roli niestandardowej.

Tydzień od 31 lipca 2023 r.

Zabezpieczenia urządzenia

Nowy profil funkcji BitLocker dla zasad szyfrowania dysków w zabezpieczeniach punktu końcowego usługi Intune

Opublikowaliśmy nowe środowisko tworzenia nowych profilów funkcji BitLocker dla zasad szyfrowania dysków zabezpieczeń punktu końcowego. Środowisko edytowania wcześniej utworzonych zasad funkcji BitLocker pozostaje takie samo i możesz nadal z nich korzystać. Ta aktualizacja dotyczy tylko nowych zasad funkcji BitLocker utworzonych dla systemu Windows 10 i nowszej platformy.

Ta aktualizacja jest częścią ciągłego wdrażania nowych profilów zasad zabezpieczeń punktów końcowych, które rozpoczęły się w kwietniu 2022 r.

Zarządzanie aplikacjami

Odinstalowywanie aplikacji Win32 i sklepu Microsoft Store przy użyciu Portalu firmy systemu Windows

Użytkownicy końcowi mogą odinstalować aplikacje Win32 i aplikacje ze sklepu Microsoft Store przy użyciu Portalu firmy systemu Windows, jeśli aplikacje zostały przypisane jako dostępne i zostały zainstalowane na żądanie przez użytkowników końcowych. W przypadku aplikacji Win32 możesz włączyć lub wyłączyć tę funkcję (domyślnie wyłączone). W przypadku aplikacji ze Sklepu Microsoft ta funkcja jest zawsze włączona i dostępna dla użytkowników końcowych. Jeśli użytkownik końcowy może odinstalować aplikację, użytkownik końcowy będzie mógł wybrać pozycję Odinstaluj dla aplikacji w Portalu firmy systemu Windows. Aby uzyskać powiązane informacje, zobacz Dodawanie aplikacji do usługi Microsoft Intune.

Tydzień od 24 lipca 2023 r. (wersja usługi 2307)

Zarządzanie aplikacjami

Usługa Intune obsługuje nowy interfejs API zarządzania systemem Android w sklepie Google Play

Wprowadzono zmiany w sposobie zarządzania zarządzanymi aplikacjami publicznymi Google Play w usłudze Intune. Te zmiany mają na celu obsługę interfejsów API zarządzania systemem Android firmy Google (otwiera witrynę internetową Google).

Dotyczy:

• Android Enterprise

Aby dowiedzieć się więcej na temat zmian w środowisku administratora i użytkownika, zobacz Porada pomocy technicznej: Przejście do usługi Intune w celu obsługi nowego interfejsu API zarządzania systemem Android w sklepie Google Play.

Raport aplikacji dla urządzeń należących do firmy z systemem Android Enterprise

Teraz możesz wyświetlić raport zawierający wszystkie aplikacje znalezione na urządzeniu dla scenariuszy należących do firmy systemu Android Enterprise, w tym aplikacji systemowych. Ten raport jest dostępny w centrum administracyjnym usługi Microsoft Intune , wybierając pozycję Aplikacje>Monitoruj>odnalezione aplikacje. Zobaczysz nazwę iwersję aplikacji dla wszystkich aplikacji wykrytych jako zainstalowane na urządzeniu. Wypełnienie raportu przez informacje o aplikacji może potrwać do 24 godzin.

Aby uzyskać powiązane informacje, zobacz Aplikacje odnalezione w usłudze Intune.

Dodawanie niezarządzanych aplikacji typu PKG do zarządzanych urządzeń z systemem macOS [publiczna wersja zapoznawcza]

Teraz możesz przekazywać i wdrażać niezarządzane aplikacje typu PKG na zarządzanych urządzeniach z systemem macOS przy użyciu agenta MDM usługi Intune dla urządzeń z systemem macOS. Ta funkcja umożliwia wdrażanie niestandardowych instalatorów PKG, takich jak niepodpisane aplikacje i pakiety składników. Aplikację PKG można dodać w centrum administracyjnym usługi Intune, wybierając pozycję Aplikacje>dla systemu macOS>Dodaj>aplikację systemu macOS (PKG) dla typu aplikacji.

Dotyczy:

• macOS

Aby uzyskać więcej informacji, zobacz Dodawanie niezarządzanej aplikacji PKG systemu macOS do usługi Microsoft Intune. Aby wdrożyć zarządzaną aplikację typu PKG, możesz nadal dodawać aplikacje biznesowe dla systemu macOS do usługi Microsoft Intune. Aby uzyskać więcej informacji na temat agenta MDM usługi Intune dla urządzeń z systemem macOS, zobacz Agent zarządzania usługi Microsoft Intune dla systemu macOS.

Nowe ustawienia dostępne dla typu aplikacji klipu internetowego systemu iOS/iPadOS

W usłudze Intune możesz przypiąć aplikacje internetowe do urządzeń z systemem iOS/iPadOS (Aplikacje>dla systemu iOS/iPadOS>Dodaj>klip internetowy systemu iOS/iPadOS). Po dodaniu klipów internetowych dostępne są nowe ustawienia:

• Pełny ekran: jeśli skonfigurowano opcję Tak, uruchamia klip internetowy jako pełnoekranową aplikację internetową bez przeglądarki. Nie ma adresu URL ani paska wyszukiwania i nie ma zakładek.
• Ignoruj zakres manifestu: jeśli skonfigurowano opcję Tak, klip internetowy z pełnym ekranem może przejść do zewnętrznej witryny internetowej bez wyświetlania interfejsu użytkownika przeglądarki Safari. W przeciwnym razie interfejs użytkownika przeglądarki Safari jest wyświetlany podczas przechodzenia od adresu URL klipu internetowego. To ustawienie nie ma wpływu, gdy ustawienie Pełnoekranowe jest ustawione na wartość Nie. Dostępne w systemie iOS 14 lub nowszym.
• Wstępnie skompilowane: jeśli skonfigurowano wartość Tak, uniemożliwia programowi uruchamiające aplikacje firmy Apple (SpringBoard) dodawanie znaku "shine" do ikony.
• Identyfikator pakietu aplikacji docelowej: wprowadź identyfikator pakietu aplikacji, który określa aplikację, która otwiera adres URL. Dostępne w systemie iOS 14 lub nowszym.

Dotyczy:

• iOS/iPadOS

Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji internetowych do usługi Microsoft Intune.

Zmiana ustawień domyślnych podczas dodawania skryptów programu Windows PowerShell

W usłudze Intune można używać zasad do wdrażania skryptów programu Windows PowerShell na urządzeniach z systemem Windows (skrypty>urządzeń>Dodaj>system Windows 10 lub nowszy). Po dodaniu skryptu programu Windows PowerShell są skonfigurowane ustawienia. Aby zwiększyć domyślne zachowanie usługi Intune, domyślne zachowanie następujących ustawień uległo zmianie:

• Ustawienie Uruchom ten skrypt przy użyciu zalogowanych poświadczeń domyślnie ma wartość Tak. Wcześniej wartość domyślna to Nie.
• Ustawienie Wymuszaj sprawdzanie podpisu skryptu domyślnie ma wartość Tak. Wcześniej wartość domyślna to Nie.

To zachowanie dotyczy dodanych nowych skryptów, a nie istniejących skryptów.

Dotyczy:

• Windows 10 lub nowszy (z wyłączeniem systemu Windows 10 Home)

Aby uzyskać więcej informacji na temat korzystania ze skryptów programu Windows PowerShell w usłudze Intune, zobacz Używanie skryptów programu PowerShell na urządzeniach z systemem Windows 10/11 w usłudze Intune.

Konfiguracja urządzenia

Dodano obsługę tagów zakresu

Tagi zakresu można teraz dodawać podczas tworzenia wdrożeń przy użyciu integracji aplikacji Zebra LifeGuard Over-the-Air (w publicznej wersji zapoznawczej).

Nowe ustawienia dostępne w katalogu ustawień systemu macOS

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

Nowe ustawienie jest dostępne w katalogu ustawień. W centrum administracyjnym usługi Microsoft Intune te ustawienia można zobaczyć w temacie Zarządzanie urządzeniami>>Konfiguracja>Utwórz>nowe zasady>systemu macOS dla katalogu ustawień platformy > dla typu profilu.

Microsoft AutoUpdate (MAU):

• Bieżący kanał (co miesiąc)

Microsoft Defender > Preferencje interfejsu użytkownika:

• Kontrolowanie logowania do wersji klienta

Microsoft Office > Microsoft Outlook:

• Wyłączać Do not send response

Środowisko > użytkownika Dock:

• Foldery specjalne pakietu danych Dock dla ustawień MCX

Dotyczy:

• macOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Obsługa usługi pobierania zgodności dla punktów końcowych adresów MAC

Dodaliśmy obsługę adresów MAC do usługi pobierania zgodności.

Początkowa wersja usługi CR obejmowała obsługę używania tylko identyfikatora urządzenia usługi Intune z zamiarem wyeliminowania konieczności zarządzania identyfikatorami wewnętrznymi, takimi jak numery seryjne i adresy MAC. Dzięki tej aktualizacji organizacje, które wolą używać adresów MAC w stosunku do uwierzytelniania certyfikatu, mogą nadal to robić podczas implementowania usługi CR.

Chociaż ta aktualizacja dodaje obsługę adresów MAC do usługi CR, zalecamy użycie uwierzytelniania opartego na certyfikatach z identyfikatorem urządzenia usługi Intune zawartym w certyfikacie.

Aby uzyskać informacje o usłudze CR jako zamienniku usługi NaC (Network Access Control) usługi Intune, zobacz blog usługi Intune pod adresem https://techcommunity.microsoft.com/t5/intune-customer-success/new-microsoft-intune-service-for-network-access-control/ba-p/2544696.

Szczegółowe informacje o ustawieniach w punktach odniesienia zabezpieczeń usługi Intune są ogólnie dostępne

Ogłoszenie ogólnej dostępności szczegółowych informacji o ustawieniach w usłudze Microsoft Intune.

Funkcja szczegółowych informacji o ustawieniach dodaje wgląd w ustawienia zapewniające zaufanie do konfiguracji, które zostały pomyślnie przyjęte przez podobne organizacje. Szczegółowe informacje o ustawieniach są obecnie dostępne dla punktów odniesienia zabezpieczeń.

Przejdź do pozycjiPunkty odniesienia zabezpieczeń>punktu końcowego. Podczas tworzenia i edytowania przepływu pracy te szczegółowe informacje są dostępne dla wszystkich ustawień z żarówkami.

Zabezpieczenia urządzenia

Obsługa ochrony przed naruszeniami systemu Windows w usłudze Azure Virtual Desktop

Usługa Intune obsługuje teraz korzystanie z zasad ochrony antywirusowej zabezpieczeń punktu końcowego do zarządzania ochroną przed naruszeniami systemu Windows na urządzeniach z wieloma sesjami usługi Azure Virtual Desktop. Obsługa ochrony przed naruszeniami wymaga dołączenia urządzeń do usługi Microsoft Defender for Endpoint przed zastosowaniem zasad, które umożliwiają ochronę przed naruszeniami.

Moduł EpmTools programu PowerShell do zarządzania uprawnieniami punktu końcowego

Moduł EpmTools programu PowerShell jest teraz dostępny do użycia z usługą Intune Endpoint Privilege Management (EPM). Narzędzie EpmTools zawiera polecenia cmdlet, takie jak Get-FileAttributes , których można użyć do pobierania szczegółów pliku, aby pomóc w tworzeniu dokładnych reguł podniesienia uprawnień, oraz inne polecenia cmdlet, których można użyć do rozwiązywania problemów z wdrożeniami zasad EPM lub diagnozowania ich.

Aby uzyskać więcej informacji, zobacz Moduł EpmTools programu PowerShell.

Obsługa zarządzania uprawnieniami punktu końcowego w celu zarządzania regułami podniesienia uprawnień dla procesów podrzędnych

Za pomocą usługi Intune Endpoint Privilege Management (EPM) możesz zarządzać plikami i procesami, które mogą być uruchamiane jako administrator na urządzeniach z systemem Windows. Teraz reguły podniesienia uprawnień EPM obsługują nowe ustawienie , zachowanie procesu podrzędnego.

Dzięki zachowaniu procesu podrzędnego reguły mogą zarządzać kontekstem podniesienia uprawnień dla wszystkich procesów podrzędnych utworzonych przez proces zarządzany. Dostępne opcje:

• Zezwalanie na to, aby wszystkie procesy podrzędne utworzone przez proces zarządzany były zawsze uruchamiane z podwyższonym poziomem uprawnień.
• Zezwalaj na uruchamianie procesu podrzędnego jako podwyższonego poziomu tylko wtedy, gdy jest zgodny z regułą, która zarządza procesem nadrzędnym.
• Odmów uruchamiania wszystkich procesów podrzędnych w kontekście z podwyższonym poziomem uprawnień, w którym to przypadku są uruchamiane jako użytkownicy standardowi.

Usługa Endpoint Privilege Management jest dostępna jako dodatek usługi Intune. Aby uzyskać więcej informacji, zobacz Use Intune Suite add-on capabilities (Korzystanie z funkcji dodatku pakietu Intune Suite).

Aplikacje usługi Intune

Nowo dostępna chroniona aplikacja dla usługi Intune

Następująca chroniona aplikacja jest teraz dostępna dla usługi Microsoft Intune:

• Dooray! for Intune

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Aplikacje chronione przez usługę Microsoft Intune.

Monitorowanie i rozwiązywanie problemów

Zaktualizowane raporty dotyczące ustawiania zgodności i zgodności z zasadami są dostępne w publicznej wersji zapoznawczej

Opublikowaliśmy dwa nowe raporty jako publiczną wersję zapoznawczą zgodności urządzeń usługi Intune. Te nowe raporty w wersji zapoznawczej można znaleźć w centrum administracyjnym usługi Intune na karcie Raporty>dotyczące zgodności> urządzeń:

• Ustawianie zgodności (wersja zapoznawcza)
• Zgodność z zasadami (wersja zapoznawcza)

Oba raporty są nowymi wystąpieniami istniejących raportów i zapewniają ulepszenia w stosunku do starszych wersji, w tym:

• Szczegóły dotyczące ustawień i urządzeń z systemem Linux
• Obsługa sortowania, wyszukiwania, filtrowania, eksportowania i stronicowania widoków
• Szczegółowe raporty zawierają szczegółowe informacje, które są filtrowane na podstawie wybranej kolumny.
• Urządzenia są reprezentowane pojedynczo. To zachowanie jest w przeciwieństwie do oryginalnych raportów, które mogą liczyć urządzenie więcej niż raz, jeśli wielu użytkowników używało tego urządzenia.

Ostatecznie starsze wersje raportów, które są nadal dostępne w centrum administracyjnym w monitorze urządzeń>, zostaną wycofane.

Tydzień od 10 lipca 2023 r.

Zarządzanie aplikacjami

Aktualizacje raportowania zasad konfiguracji aplikacji

W ramach naszych ciągłych wysiłków na rzecz poprawy infrastruktury raportowania usługi Intune wprowadzono kilka zmian interfejsu użytkownika na potrzeby raportowania zasad konfiguracji aplikacji. Interfejs użytkownika został zaktualizowany o następujące zmiany:

• W sekcji Przegląd obciążenia Zasady konfiguracji aplikacji nie ma kafelka Stan użytkownika ani kafelka Nie dotyczy urządzenia.
• W sekcji Monitorowanie obciążenia Zasady konfiguracji aplikacji nie ma raportu o stanie instalacji użytkownika.
• Raport o stanie instalacji urządzenia w sekcji Monitorowanie obciążenia Zasady konfiguracji aplikacji nie pokazuje już stanu Oczekiwanie w kolumnie Stan .

Raporty zasad można skonfigurować w centrum administracyjnym usługi Microsoft Intune, wybierając pozycjęZasady konfiguracji aplikacjiaplikacji>.

Tydzień od 3 lipca 2023 r.

Zarządzanie urządzeniami

Obsługa usługi Intune dla urządzeń Zebra w systemie Android 13

Firma Zebra udostępni obsługę systemu Android 13 na swoich urządzeniach. Więcej informacji można znaleźć na stronie Migrowanie do systemu Android 13 (otwiera witrynę internetową firmy Zebra).

• Tymczasowe problemy w systemie Android 13

  Zespół usługi Intune dokładnie przetestował system Android 13 na urządzeniach Zebra. Wszystko nadal działa normalnie, z wyjątkiem dwóch następujących tymczasowych problemów dotyczących urządzeń administratora urządzeń (DA).

  W przypadku urządzeń Zebra z systemem Android 13 i zarejestrowanych w zarządzaniu da:

  1. Instalacje aplikacji nie są wykonywane w trybie dyskretnym. Zamiast tego użytkownicy otrzymują powiadomienie z aplikacji Portal firmy (jeśli zezwalają na powiadomienia), które prosi o uprawnienie do zezwalania na instalację aplikacji. Jeśli użytkownik nie zaakceptuje instalacji aplikacji po wyświetleniu monitu, aplikacja nie zostanie zainstalowana. Użytkownicy będą mieć trwałe powiadomienie w szufladzie powiadomień, dopóki nie zezwolą na instalację.

  2. Nowe profile MX nie mają zastosowania do urządzeń z systemem Android 13. Nowo zarejestrowane urządzenia z systemem Android 13 nie otrzymują konfiguracji z profilów MX. Profile MX, które wcześniej były stosowane do zarejestrowanych urządzeń, są nadal stosowane.

  W aktualizacji dostępnej później w lipcu te problemy zostaną rozwiązane, a zachowanie powróci do poprzedniego stanu.

• Aktualizowanie urządzeń do systemu Android 13

  Wkrótce będziesz mieć możliwość korzystania z integracji aplikacji Zebra LifeGuard over-the-Air w usłudze Intune w celu zaktualizowania dedykowanych i w pełni zarządzanych urządzeń z systemem Android Enterprise do systemu Android 13. Aby uzyskać więcej informacji, zobacz Integracja aplikacji Zebra LifeGuard Over-the-Air z usługą Microsoft Intune.

  Przed migracją do systemu Android 13 zapoznaj się z tematem Migrowanie do systemu Android 13 (otwiera witrynę internetową firmy Zebra).

• OEMConfig dla urządzeń Zebra w systemie Android 13

  Aplikacja OEMConfig dla urządzeń Zebra w systemie Android 13 wymaga użycia nowej aplikacji Zebra OEMConfig Powered by MX OEMConfig (otwiera sklep Google Play). Ta nowa aplikacja może być również używana na urządzeniach Zebra z systemem Android 11, ale nie w starszych wersjach.

  Aby uzyskać więcej informacji na temat tej aplikacji, przejdź do wpisu w blogu Nowa aplikacja Zebra OEMConfig dla systemu Android 11 i nowszych .

  Starsza wersja aplikacji Zebra OEMConfig (otwiera sklep Google Play) może być używana tylko na urządzeniach Zebra z systemem Android 11 lub starszym.

Aby uzyskać bardziej ogólne informacje o obsłudze systemu Android 13 w usłudze Intune, przejdź do wpisu w blogu Day Zero support for Android 13 with Microsoft Intune (Obsługa systemu Android 13 z usługą Microsoft Intune ).

Zabezpieczenia urządzenia

Ulepszenia zarządzania ustawieniami zabezpieczeń usługi Defender for Endpoint i obsługa systemów Linux i macOS w publicznej wersji zapoznawczej

Dzięki zarządzaniu ustawieniami zabezpieczeń usługi Defender for Endpoint można użyć zasad zabezpieczeń punktu końcowego usługi Intune do zarządzania ustawieniami zabezpieczeń usługi Defender na urządzeniach dołączanych do usługi Defender for Endpoint, ale nie są zarejestrowane w usłudze Intune.

Teraz możesz wyrazić zgodę na publiczną wersję zapoznawczą z poziomu portalu usługi Microsoft Defender, aby uzyskać dostęp do kilku ulepszeń w tym scenariuszu:

• Zasady zabezpieczeń punktu końcowego usługi Intune stają się widoczne w witrynie i mogą być zarządzane z poziomu portalu usługi Microsoft Defender. Dzięki temu administratorzy zabezpieczeń mogą pozostać w portalu usługi Defender w celu zarządzania usługą Defender i zasadami zabezpieczeń punktu końcowego usługi Intune na potrzeby zarządzania ustawieniami zabezpieczeń usługi Defender.

• Zarządzanie ustawieniami zabezpieczeń obsługuje wdrażanie zasad ochrony antywirusowej zabezpieczeń punktu końcowego usługi Intune na urządzeniach z systemem Linux i macOS.

• W przypadku urządzeń z systemem Windows profil Środowiska zabezpieczeń systemu Windows jest teraz obsługiwany w przypadku zarządzania ustawieniami zabezpieczeń.

• Nowy przepływ pracy dołączania usuwa wymagania wstępne dołączania hybrydowego microsoft Entra. Wymagania dotyczące przyłączania hybrydowego w usłudze Microsoft Entra uniemożliwiły wielu urządzeniom z systemem Windows pomyślne dołączenie do usługi Defender for Endpoint security settings management. Dzięki tej zmianie te urządzenia mogą teraz ukończyć rejestrację i rozpocząć przetwarzanie zasad na potrzeby zarządzania ustawieniami zabezpieczeń.

• Usługa Intune tworzy syntetyczną rejestrację w usłudze Microsoft Entra ID dla urządzeń, które nie mogą w pełni zarejestrować się przy użyciu identyfikatora Entra firmy Microsoft. Rejestracje syntetyczne to obiekty urządzeń utworzone w usłudze Microsoft Entra ID, które umożliwiają urządzeniom odbieranie i raportowanie z powrotem zasad usługi Intune na potrzeby zarządzania ustawieniami zabezpieczeń. Ponadto jeśli urządzenie z rejestracją syntetyczną zostanie w pełni zarejestrowane, rejestracja syntetyczna zostanie usunięta z identyfikatora Entra firmy Microsoft w celu zapewnienia pełnej rejestracji.

Jeśli nie wyrazisz zgody na publiczną wersję zapoznawczą usługi Defender for Endpoint, poprzednie zachowania pozostaną na swoim miejscu. W takim przypadku, chociaż można wyświetlić profile programu antywirusowego dla systemu Linux, nie można wdrożyć go jako obsługiwanego tylko dla urządzeń zarządzanych przez usługę Defender. Podobnie profil systemu macOS, który jest obecnie dostępny dla urządzeń zarejestrowanych w usłudze Intune, nie może być wdrożony na urządzeniach zarządzanych przez usługę Defender.

Dotyczy:

• Linux
• macOS
• System Windows

Tydzień od 26 czerwca 2023 r.

Konfiguracja urządzenia

System Android (AOSP) obsługuje filtry przypisań

System Android (AOSP) obsługuje filtry przypisań. Podczas tworzenia filtru dla systemu Android (AOSP) można użyć następujących właściwości:

• DeviceName
• Producent
• Model
• DeviceCategory
• oSVersion
• IsRooted
• DeviceOwnership
• EnrollmentProfileName

Aby uzyskać więcej informacji na temat filtrów, zobacz Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w usłudze Microsoft Intune.

Dotyczy:

• Android

Korygowanie na żądanie dla urządzenia z systemem Windows

Nowa akcja urządzenia dostępna w publicznej wersji zapoznawczej umożliwia uruchamianie korygowania na żądanie na jednym urządzeniu z systemem Windows. Akcja Uruchom urządzenie korygowania umożliwia rozwiązywanie problemów bez konieczności oczekiwania na uruchomienie korygowania zgodnie z przypisanym harmonogramem. Możesz również wyświetlić stan korygowania w obszarze Korygowanie w sekcji Monitorowanie urządzenia.

Akcja Uruchom urządzenie korygowania jest wdrażana i może potrwać kilka tygodni, aby dotrzeć do wszystkich klientów.

Aby uzyskać więcej informacji, zobacz Korygowanie.

Zarządzanie urządzeniami

Zarządzanie aktualizacjami sterowników systemu Windows w usłudze Intune jest ogólnie dostępne

Ogłoszenie ogólnej dostępności zarządzania aktualizacjami sterowników systemu Windows w usłudze Microsoft Intune. Za pomocą zasad aktualizacji sterowników można wyświetlić listę aktualizacji sterowników, które są zalecane i mają zastosowanie do urządzenia z systemami Windows 10 i Windows 11 przypisanych do zasad. Odpowiednie aktualizacje sterowników to te, które mogą aktualizować wersję sterownika urządzenia. Zasady aktualizacji sterowników są aktualizowane automatycznie, aby dodawać nowe aktualizacje, ponieważ są publikowane przez producenta sterownika, i usuwać starsze sterowniki, które nie mają już zastosowania do żadnego urządzenia z zasadami.

Zasady aktualizacji można skonfigurować dla jednej z dwóch metod zatwierdzania:

• W przypadku automatycznego zatwierdzania każdy nowy zalecany sterownik opublikowany przez producenta sterownika i dodany do zasad jest automatycznie zatwierdzany do wdrożenia na odpowiednich urządzeniach. Zasady ustawione dla automatycznego zatwierdzania można skonfigurować z okresem odroczenia, zanim automatycznie zatwierdzone aktualizacje zostaną zainstalowane na urządzeniach. To odroczenie daje czas na przejrzenie sterownika i wstrzymanie jego wdrożenia w razie potrzeby.

• W przypadku ręcznego zatwierdzania wszystkie nowe aktualizacje sterowników są automatycznie dodawane do zasad, ale administrator musi jawnie zatwierdzić każdą aktualizację, zanim usługa Windows Update wdroży ją na urządzeniu. Po ręcznym zatwierdzeniu aktualizacji należy wybrać datę rozpoczęcia wdrażania aktualizacji systemu Windows na urządzeniach.

Aby ułatwić zarządzanie aktualizacjami sterowników, przejrzyj zasady i odrzuć aktualizację, którą nie chcesz instalować. Możesz również na czas nieokreślony wstrzymać każdą zatwierdzoną aktualizację i ponownie przywrócić wstrzymaną aktualizację w celu ponownego uruchomienia jej wdrożenia.

Ta wersja zawiera również raporty aktualizacji sterowników , które zawierają podsumowanie powodzenia, stan aktualizacji poszczególnych urządzeń dla każdego zatwierdzonego sterownika oraz informacje o błędach i rozwiązywaniu problemów. Możesz również wybrać pojedynczą aktualizację sterownika i wyświetlić jej szczegóły we wszystkich zasadach, które obejmują tę wersję sterownika.

Aby dowiedzieć się więcej na temat korzystania z zasad aktualizacji sterowników systemu Windows, zobacz Zarządzanie zasadami aktualizacji sterowników systemu Windows w usłudze Microsoft Intune.

Dotyczy:

• Windows 10
• Windows 11

Tydzień od 19 czerwca 2023 r. (wersja usługi 2306)

Zarządzanie aplikacjami

Zarządzanie aplikacjami mobilnymi dla przeglądarki Microsoft Edge dla firm [wersja zapoznawcza]

Teraz możesz włączyć chroniony dostęp mam do danych organizacji za pośrednictwem przeglądarki Microsoft Edge na osobistych urządzeniach z systemem Windows. Ta funkcja korzysta z następujących funkcji:

• Zasady konfiguracji aplikacji usługi Intune (ACP) w celu dostosowania środowiska użytkownika organizacji w przeglądarce Microsoft Edge
• Zasady ochrony aplikacji (APP) usługi Intune w celu zabezpieczenia danych organizacji i upewnienia się, że urządzenie klienckie jest w dobrej kondycji podczas korzystania z przeglądarki Microsoft Edge
• Ochrona przed zagrożeniami klienta usługi Windows Defender zintegrowana z aplikacją usługi Intune w celu wykrywania lokalnych zagrożeń dla zdrowia na osobistych urządzeniach z systemem Windows
• Dostęp warunkowy usługi Application Protection, aby upewnić się, że urządzenie jest chronione i w dobrej kondycji przed udzieleniem dostępu do chronionej usługi za pośrednictwem identyfikatora Entra firmy Microsoft

Aby uzyskać więcej informacji, zobacz Wersja zapoznawcza: Ustawienia zasad ochrony aplikacji dla systemu Windows.

Aby wziąć udział w publicznej wersji zapoznawczej, wypełnij formularz zgody.

Konfiguracja urządzenia

Nowe ustawienia dostępne w katalogu ustawień firmy Apple

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu. Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Nowe ustawienie jest dostępne w katalogu ustawień. W centrum administracyjnym usługi Microsoft Intune te ustawienia można zobaczyć w temacie Zarządzanie urządzeniami>>Konfiguracja>Utwórz>nowe zasady> dla systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.

iOS/iPadOS

Sieci > Reguły użycia sieci:

• Reguły sim

macOS

Uwierzytelnianie > Rozszerzalne logowanie jednokrotne:

• Metoda uwierzytelniania
• Niedozwolone identyfikatory pakietów
• Token rejestracji

Szyfrowanie > pełnego dysku FileVault:

• Ścieżka wyjściowa
• Nazwa użytkownika
• Password (hasło)
• UseKeyChain

Interfejs konfiguracji oprogramowania układowego urządzenia (DFCI) obsługuje urządzenia Asus

W przypadku urządzeń z systemem Windows 10/11 można utworzyć profil DFCI do zarządzania ustawieniami interfejsu UEFI (BIOS). W centrum administracyjnym usługi Microsoft Intune wybierz kolejno pozycje Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>Systemu Windows 10 i nowszych dla szablonów> platformy >Interfejs konfiguracji oprogramowania układowego urządzenia dla typu profilu.

Niektóre urządzenia Asus z systemem Windows 10/11 są włączone dla interfejsu DFCI. Skontaktuj się z dostawcą urządzenia lub producentem urządzenia w celu uzyskania kwalifikujących się urządzeń.

Aby uzyskać więcej informacji na temat profilów DFCI, zobacz:

• Konfigurowanie profilów interfejsu konfiguracji oprogramowania układowego urządzenia (DFCI) na urządzeniach z systemem Windows w usłudze Microsoft Intune
• Zarządzanie interfejsem konfiguracji oprogramowania układowego urządzenia (DFCI) przy użyciu rozwiązania Windows Autopilot

Dotyczy:

• Windows 10
• Windows 11

Zarządzanie wydatkami telekomunikacyjnymi Saaswedo Datalert jest usuwane w usłudze Intune

W usłudze Intune można zarządzać wydatkami telekomunikacyjnymi przy użyciu zarządzania wydatkami telekomunikacyjnymi usługi Datalert firmy Saaswedo. Ta funkcja została usunięta z usługi Intune. To usunięcie obejmuje:

• Łącznik telekomunikacyjnego zarządzania wydatkami

• Wydatki telekomunikacyjne Kategoria RBAC

  • Uprawnienie do odczytu
  • Uprawnienie do aktualizacji

Aby uzyskać więcej informacji z usługi Saaswedo, zobacz Usługa datalert jest niedostępna (otwiera witrynę internetową Saaswedo).

Dotyczy:

• Android
• iOS/iPadOS

Szczegółowe informacje o ustawieniach w punkcie odniesienia zabezpieczeń usługi Intune

Funkcja szczegółowych informacji o ustawieniach dodaje szczegółowe informacje do punktów odniesienia zabezpieczeń, zapewniając zaufanie do konfiguracji, które zostały pomyślnie przyjęte przez podobne organizacje.

Przejdź do pozycjiPunkty odniesienia zabezpieczeń>punktu końcowego. Podczas tworzenia i edytowania przepływu pracy te szczegółowe informacje są dostępne w postaci żarówki.

Zarządzanie urządzeniami

Nowe zasady kontroli aplikacji zabezpieczeń punktu końcowego w wersji zapoznawczej

W publicznej wersji zapoznawczej można użyć nowej kategorii zasad zabezpieczeń punktu końcowego— Application Control. Zasady kontroli aplikacji zabezpieczeń punktu końcowego obejmują:

• Zasady umożliwiające ustawienie rozszerzenia zarządzania usługi Intune jako instalatora zarządzanego w całej dzierżawie. Po włączeniu jako instalator zarządzany aplikacje wdrażane za pośrednictwem usługi Intune (po włączeniu instalatora zarządzanego) na urządzeniach z systemem Windows są oznaczane jako zainstalowane przez usługę Intune. Ten tag przydaje się, gdy używasz zasad kontroli aplikacji do zarządzania aplikacjami, na które chcesz zezwolić, lub zablokować możliwość uruchamiania na zarządzanych urządzeniach.

• Zasady kontroli aplikacji, które są implementacją usługi Defender Application Control (WDAC). Dzięki zasadom kontroli aplikacji zabezpieczeń punktu końcowego można łatwo skonfigurować zasady, które umożliwiają uruchamianie zaufanych aplikacji na zarządzanych urządzeniach. Zaufane aplikacje są instalowane przez instalatora zarządzanego lub ze sklepu App Store. Oprócz wbudowanych ustawień zaufania te zasady obsługują również niestandardowy kod XML dla kontroli aplikacji, dzięki czemu można zezwolić innym aplikacjom z innych źródeł na uruchamianie w celu spełnienia wymagań organizacji.

Aby rozpocząć korzystanie z tego nowego typu zasad, zobacz Manage approved apps for Windows devices with Application Control policy and Managed Installers for Microsoft Intune (Zarządzanie zatwierdzonymi aplikacjami dla urządzeń z systemem Windows przy użyciu zasad kontroli aplikacji i instalatorów zarządzanych dla usługi Microsoft Intune)

Dotyczy:

• Windows 10
• Windows 11

Analiza punktów końcowych jest dostępna dla dzierżawców w chmurze dla instytucji rządowych

W tej wersji analiza punktów końcowych jest dostępna dla dzierżawców w chmurze dla instytucji rządowych.

Dowiedz się więcej o analizie punktów końcowych.

Wprowadzenie do przełącznika trybu połączenia w sesji w pomocy zdalnej

W pomocy zdalnej możesz teraz korzystać z funkcji przełącznika trybu połączenia w sesji. Ta funkcja może pomóc w bezproblemowym przejściu między trybami pełnej kontroli i tylko do wyświetlania, zapewniając elastyczność i wygodę.

Aby uzyskać więcej informacji na temat pomocy zdalnej, zobacz Pomoc zdalna.

Dotyczy:

• Windows 10/11

Zabezpieczenia urządzenia

Aktualizowanie raportów usługi Endpoint Privilege Management

Raporty usługi Endpoint Privilege Management (EPM) usługi Intune obsługują teraz eksportowanie pełnego ładunku raportowania do pliku CSV. Dzięki tej zmianie można teraz wyeksportować wszystkie zdarzenia z raportu podniesienia uprawnień w usłudze Intune.

Usługa Endpoint Privilege Managements działa z opcją podwyższonego poziomu dostępu dostępną teraz w menu najwyższego poziomu dla systemu Windows 11

Opcja Zarządzanie uprawnieniami punktu końcowego do uruchamiania z podwyższonym poziomem uprawnień jest teraz dostępna jako opcja kliknięcia prawym przyciskiem myszy najwyższego poziomu na urządzeniach z systemem Windows 11. Przed tą zmianą użytkownicy standardowi musieli wybrać pozycję Pokaż więcej opcji , aby wyświetlić monit Uruchom z podwyższonym poziomem uprawnień dostępu na urządzeniach z systemem Windows 11.

Usługa Endpoint Privilege Management jest dostępna jako dodatek usługi Intune. Aby uzyskać więcej informacji, zobacz Use Intune Suite add-on capabilities (Korzystanie z funkcji dodatku pakietu Intune Suite).

Dotyczy:

• System Windows 11

Aplikacje usługi Intune

Nowo dostępne aplikacje chronione dla usługi Intune

Następujące chronione aplikacje są teraz dostępne dla usługi Microsoft Intune:

• Idenprotect Go by Apply Mobile Ltd (Android)
• LiquidText firmy LiquidText, Inc. (iOS)
• MyQ Roger: OCR skaner PDF przez MyQ spol. s r.o.
• CiiMS GO by Online Intelligence (Pty) Ltd
• Vbrick Mobile by Vbrick Systems

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Aplikacje chronione przez usługę Microsoft Intune.

Monitorowanie i rozwiązywanie problemów

Okienko rozwiązywania problemów z usługą Microsoft Intune jest teraz ogólnie dostępne

Okienko rozwiązywania problemów z usługą Intune jest teraz ogólnie dostępne. Zawiera szczegółowe informacje o urządzeniach użytkownika, zasadach, aplikacjach i stanie. Okienko rozwiązywania problemów zawiera następujące informacje:

• Podsumowanie stanu wdrożenia zasad, zgodności i aplikacji.
• Obsługa eksportowania, filtrowania i sortowania wszystkich raportów.
• Obsługa filtrowania przez wykluczenie zasad i aplikacji.
• Obsługa filtrowania do pojedynczego urządzenia użytkownika.
• Szczegóły dotyczące dostępnej diagnostyki urządzeń i wyłączonych urządzeń.
• Szczegółowe informacje o urządzeniach offline, które nie zostały zaewidencjonowane w usłudze przez co najmniej trzy dni.

Okienko rozwiązywania problemów można znaleźć w centrum administracyjnym usługi Microsoft Intune, wybierając pozycję Rozwiązywanie problemów i rozwiązywanie problemów z pomocą techniczną>.

Zaktualizowano okienko rozwiązywania problemów i obsługi technicznej w usłudze Intune

Okienko Rozwiązywanie problemów i obsługa techniczna w centrum administracyjnym usługi Intune zostało zaktualizowane przez skonsolidowanie raportu Role i zakresy w pojedynczy raport. Ten raport zawiera teraz wszystkie istotne dane roli i zakresu z usługi Intune i identyfikatora Entra firmy Microsoft, zapewniając bardziej usprawnione i wydajne środowisko pracy. Aby uzyskać powiązane informacje, zobacz Korzystanie z pulpitu nawigacyjnego rozwiązywania problemów, aby pomóc użytkownikom w firmie.

Pobieranie diagnostyki aplikacji mobilnej

Teraz ogólnie dostępna jest dostęp do diagnostyki aplikacji mobilnej przesłanej przez użytkownika w centrum administracyjnym usługi Intune, w tym dzienników aplikacji wysyłanych za pośrednictwem aplikacji Portal firmy, które obejmują systemy Windows, iOS, Android, Android AOSP i macOS. Ponadto można pobrać dzienniki ochrony aplikacji za pośrednictwem przeglądarki Microsoft Edge. Aby uzyskać więcej informacji, zobacz Dzienniki aplikacji Portal firmy i Używanie przeglądarki Microsoft Edge dla systemów iOS i Android do uzyskiwania dostępu do dzienników aplikacji zarządzanych.

Tydzień od 12 czerwca 2023 r.

Zarządzanie urządzeniami

Nowe urządzenia htc i pico obsługiwane w usłudze Microsoft Intune dla urządzeń open source z systemem Android

Usługa Microsoft Intune dla urządzeń open source (AOSP) z systemem Android obsługuje teraz następujące urządzenia:

• HTC Vive XR Elite
• Pico Neo 3 Pro
• Pico 4

Więcej informacji można znaleźć w następujących artykułach:

• Systemy operacyjne i przeglądarki obsługiwane przez usługę Microsoft Intune

• Obsługiwane urządzenia z projektem open source systemu Android

Dotyczy:

• Android (AOSP)

Zarządzanie aplikacjami

Microsoft Store dla Firm lub Microsoft Store for Education

Aplikacje dodane ze Sklepu Microsoft dla Firm lub Microsoft Store for Education nie będą wdrażane na urządzeniach i użytkownikach. Aplikacje są wyświetlane jako "nie dotyczy" w raportowaniu. Aplikacje już wdrożone nie mają wpływu. Użyj nowej aplikacji ze Sklepu Microsoft , aby wdrożyć aplikacje ze Sklepu Microsoft na urządzeniach lub użytkownikach. Aby uzyskać powiązane informacje, zobacz Plan for Change: Ending support for Microsoft Store for Business and Education apps for upcoming dates when Microsoft Store for Business apps will not longer deploy and Microsoft Store for Business apps will be removed ( Planowanie zmian: zakończenie obsługi aplikacji ze sklepu Microsoft Store dla firm i edukacji ) w przypadku nadchodzących dat, gdy aplikacje ze Sklepu Microsoft dla Firm nie będą już wdrażane, a aplikacje ze Sklepu Microsoft dla Firm zostaną usunięte.

Aby uzyskać więcej informacji, zapoznaj się z następującymi zasobami:

• Aktualizacja integracji usługi Intune ze Sklepem Microsoft w systemie Windows
• Ogarnięcie przyszłości sklepu Microsoft Store za pomocą usługi Intune: przewodnik krok po kroku
• Ogarnięcie przyszłości sklepu Microsoft Store za pomocą usługi Intune for Education: przewodnik krok po kroku

Tydzień od 5 czerwca 2023 r.

Konfiguracja urządzenia

Urządzenia z systemem Android Enterprise 11 lub nowszym mogą korzystać z najnowszej wersji aplikacji OEMConfig firmy Zebra

Na urządzeniach z systemem Android Enterprise możesz użyć narzędzia OEMConfig do dodawania, tworzenia i dostosowywania ustawień specyficznych dla producenta OEM w usłudze Microsoft Intune (Urządzenia>Zarządzajkonfiguracją> urządzeń >Utwórz>nowe zasady>android enterprise dla platformy >OEMConfig).

Istnieje nowa aplikacja Zebra OEMConfig Powered by MX OEMConfig, która jest bardziej zgodna ze standardami Google. Ta aplikacja obsługuje urządzenia z systemem Android Enterprise 11.0 i nowszym.

Starsza starsza aplikacja Zebra OEMConfig nadal obsługuje urządzenia z systemem Android 11 lub starszym.

W zarządzanym sklepie Google Play istnieją dwie wersje aplikacji Zebra OEMConfig. Pamiętaj, aby wybrać poprawną aplikację, która ma zastosowanie do twoich wersji urządzeń z systemem Android.

Aby uzyskać więcej informacji na temat narzędzi OEMConfig i Intune, zobacz Używanie urządzeń z systemem Android Enterprise i zarządzanie nimi za pomocą protokołu OEMConfig w usłudze Microsoft Intune.

Dotyczy:

• System Android Enterprise 11.0 i nowsze

Tydzień od 29 maja 2023 r.

Zarządzanie urządzeniami

Interfejs użytkownika usługi Intune wyświetla urządzenia z systemem Windows Server w odróżnieniu od klientów systemu Windows w scenariuszu Zarządzanie zabezpieczeniami dla usługi Microsoft Defender dla punktu końcowego

Aby obsługiwać scenariusz zarządzania zabezpieczeniami dla programu Microsoft Defender dla punktu końcowego (konfiguracja zabezpieczeń MDE), usługa Intune teraz rozróżnia urządzenia z systemem Windows w identyfikatorze Microsoft Entra jako windows server dla urządzeń z systemem Windows Server lub Jako system Windows dla urządzeń z systemem Windows 10 lub Windows 11.

Dzięki tej zmianie można ulepszyć określanie docelowych zasad konfiguracji zabezpieczeń MDE. Na przykład można używać grup dynamicznych, które składają się tylko z urządzeń z systemem Windows Server lub tylko urządzeń klienckich z systemem Windows (Windows 10/11).

Aby uzyskać więcej informacji na temat tej zmiany, zobacz blog Sukces klienta usługi Intune Urządzenia z systemem Windows Server są teraz rozpoznawane jako nowy system operacyjny w usłudze Microsoft Intune, identyfikatorze Entra firmy Microsoft i usłudze Defender for Endpoint .

Administracja dzierżawą

Komunikaty organizacyjne dla systemu Windows 11 są teraz ogólnie dostępne

Komunikaty organizacyjne umożliwiają dostarczanie pracownikom markowych, spersonalizowanych wywołań do akcji. Wybierz spośród ponad 25 komunikatów, które obsługują pracowników za pośrednictwem dołączania urządzeń i zarządzania cyklem życia w 15 różnych językach. Komunikaty można przypisać do grup użytkowników usługi Microsoft Entra. Są one wyświetlane tuż nad paskiem zadań, w obszarze powiadomień lub w aplikacji Wprowadzenie na urządzeniach z systemem Windows 11. Komunikaty będą nadal wyświetlane lub pojawiać się ponownie na podstawie częstotliwości konfigurowanej w usłudze Intune i dopóki użytkownik nie odwiedzi dostosowanego adresu URL.

Inne funkcje i funkcje dodane w tej wersji to:

• Potwierdź wymagania licencyjne przed pierwszym komunikatem.
• Wybierz spośród ośmiu nowych motywów dla komunikatów paska zadań.
• Nadaj komunikatom nazwę niestandardową.
• Dodaj grupy zakresów i tagi zakresu.
• Edytuj szczegóły zaplanowanej wiadomości.

Tagi zakresu były wcześniej niedostępne dla komunikatów organizacyjnych. Dzięki dodaniu obsługi tagów zakresu usługa Intune dodaje domyślny tag zakresu do każdego komunikatu utworzonego przed czerwcem 2023 r. Administratorzy, którzy chcą mieć dostęp do tych komunikatów, muszą być skojarzeni z rolą, która ma ten sam tag. Aby uzyskać więcej informacji na temat dostępnych funkcji i sposobu konfigurowania komunikatów organizacyjnych, zobacz Omówienie komunikatów organizacyjnych.

Tydzień od 22 maja 2023 r. (wersja usługi 2305)

Zarządzanie aplikacjami

Aktualizowanie do maksymalnego limitu czasu wykonywania skryptów powłoki systemu macOS

Na podstawie opinii klientów aktualizujemy agenta usługi Intune dla systemu macOS (wersja 2305.019), aby przedłużyć maksymalny czas wykonywania skryptu do 60 minut. Wcześniej agent usługi Intune dla systemu macOS zezwalał na uruchamianie skryptów powłoki przez maksymalnie 15 minut przed zgłoszeniem skryptu jako błędu. Agent usługi Intune dla systemu macOS 2206.014 i nowszych obsługuje 60-minutowy limit czasu.

Filtry przypisań obsługują zasady ochrony aplikacji i zasady konfiguracji aplikacji

Filtry przypisań obsługują zasady ochrony aplikacji MAM i zasady konfiguracji aplikacji. Podczas tworzenia nowego filtru można dostosować określanie wartości docelowej zasad zarządzania aplikacjami mobilnymi przy użyciu następujących właściwości:

• Typ zarządzania urządzeniami
• Producent urządzenia
• Model urządzenia
• Wersja systemu operacyjnego
• Wersja aplikacji
• Wersja klienta MAM

Ważna

Wszystkie nowe i edytowane zasady ochrony aplikacji korzystające z określania wartości docelowej Typ urządzenia są zastępowane filtrami przypisań.

Aby uzyskać więcej informacji na temat filtrów, zobacz Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w usłudze Microsoft Intune.

Aktualizowanie do raportowania zarządzania aplikacjami mobilnymi w usłudze Intune

Raportowanie zarządzania aplikacjami mobilnymi zostało uproszczone i zrekonstruowane, a teraz korzysta z najnowszej infrastruktury raportowania usługi Intune. Zalety tego rozwiązania obejmują lepszą dokładność danych i natychmiastowe aktualizowanie. Te usprawnione raporty mam można znaleźć w centrum administracyjnym usługi Microsoft Intune, wybierając pozycję Monitor aplikacji>. Wszystkie dostępne dane zarządzania aplikacjami mobilnymi są zawarte w nowym raporcie o stanie ochrony aplikacji i raporcie o stanie konfiguracji aplikacji .

Globalne ustawienia zasad aplikacji czasu ciszy

Globalne ustawienia cichego czasu umożliwiają tworzenie zasad w celu zaplanowania cichego czasu dla użytkowników końcowych. Te ustawienia automatycznie wyciszają powiadomienia e-mail i powiadomienia usługi Teams programu Microsoft Outlook na platformach iOS/iPadOS i Android. Te zasady mogą służyć do ograniczania powiadomień użytkowników końcowych otrzymywanych po godzinach pracy. Aby uzyskać więcej informacji, zobacz Zasady powiadomień w trybie cichym.

Konfiguracja urządzenia

Wprowadzenie do rozszerzonego czatu w pomocy zdalnej

Wprowadzenie do rozszerzonego czatu za pomocą pomocy zdalnej. Dzięki nowemu i ulepszonemu czatowi możesz zachować ciągły wątek wszystkich komunikatów. Ten czat zapewnia obsługę znaków specjalnych i innych języków, w tym chińskiego i arabskiego.

Aby uzyskać więcej informacji na temat pomocy zdalnej, zobacz Pomoc zdalna.

Dotyczy:

• Windows 10/11

Administratorzy pomocy zdalnej mogą odwoływać się do sesji dziennika inspekcji

W przypadku pomocy zdalnej oprócz istniejących raportów sesji administratorzy mogą teraz odwoływać się do sesji dzienników inspekcji utworzonych w usłudze Intune. Ta funkcja umożliwia administratorom odwoływanie się do przeszłych zdarzeń w celu rozwiązywania problemów i analizowania działań dziennika.

Aby uzyskać więcej informacji na temat pomocy zdalnej, zobacz Pomoc zdalna.

Dotyczy:

• Windows 10
• Windows 11

Włączanie/wyłączanie szyfrowania danych osobowych na urządzeniach z systemem Windows 11 przy użyciu wykazu ustawień

Wykaz ustawień zawiera setki ustawień, które można skonfigurować i wdrożyć na urządzeniach.

W katalogu ustawień możesz włączyć/wyłączyć szyfrowanie danych osobowych (PDE). PDE to funkcja zabezpieczeń wprowadzona w systemie Windows 11 w wersji 22H2, która zapewnia więcej funkcji szyfrowania dla systemu Windows.

Funkcja PDE różni się od funkcji BitLocker. Funkcja PDE szyfruje poszczególne pliki i zawartość zamiast całych woluminów i dysków. PDE można używać z innymi metodami szyfrowania, takimi jak Funkcja BitLocker.

Aby uzyskać więcej informacji na temat katalogu ustawień, zobacz:

• Konfigurowanie ustawień na urządzeniach z systemem Windows, iOS/iPadOS i macOS za pomocą wykazu ustawień
• Typowe zadania, które można wykonać przy użyciu katalogu ustawień w usłudze Intune

Ta funkcja ma zastosowanie do:

• System Windows 11

Ustawienia programu Visual Studio ADMX znajdują się w katalogu ustawień i szablonach administracyjnych

Ustawienia programu Visual Studio są zawarte w katalogu ustawień i szablonach administracyjnych (ADMX). Wcześniej, aby skonfigurować ustawienia programu Visual Studio na urządzeniach z systemem Windows, zaimportowano je za pomocą importu ADMX.

Aby uzyskać więcej informacji na temat tych typów zasad, zobacz:

• Konfigurowanie ustawień za pomocą wykazu ustawień
• Używanie szablonów systemu Windows 10/11 do konfigurowania ustawień zasad grupy w usłudze Microsoft Intune
• Szablony administracyjne programu Visual Studio (ADMX)

Dotyczy:

• Windows 10
• Windows 11

Analiza zasad grupy obsługuje tagi zakresu

W obszarze Analiza zasad grupy należy zaimportować lokalny obiekt zasad grupy. Narzędzie analizuje obiekty zasad grupy i pokazuje ustawienia, które mogą (i nie mogą) być używane w usłudze Intune.

Podczas importowania pliku XML obiektu zasad grupy w usłudze Intune możesz wybrać istniejący tag zakresu. Jeśli nie wybierzesz tagu zakresu, zostanie automatycznie wybrany domyślny tag zakresu . Wcześniej podczas importowania obiektu zasad grupy tagi zakresu przypisane do Ciebie były automatycznie stosowane do obiektu zasad grupy.

Zaimportowane zasady są widoczne tylko dla administratorów w tym tagu zakresu. Administratorzy, którzy nie mają tego tagu zakresu, nie widzą zaimportowanych zasad.

Ponadto administratorzy w tagu zakresu mogą migrować zaimportowane zasady, do których mają uprawnienia. Aby przeprowadzić migrację zaimportowanego obiektu zasad grupy do zasad wykazu ustawień, należy skojarzyć tag zakresu z zaimportowanym obiektem zasad grupy. Jeśli tag zakresu nie jest skojarzony, nie może przeprowadzić migracji do zasad wykazu ustawień. Jeśli nie wybrano tagu zakresu, domyślny tag zakresu jest stosowany automatycznie.

Aby uzyskać więcej informacji na temat tagów zakresu i analizy zasad grupy, zobacz:

• Analizowanie lokalnych obiektów zasad grupy przy użyciu analizy zasad grupy w usłudze Microsoft Intune
• Tworzenie zasad wykazu ustawień przy użyciu zaimportowanych obiektów zasad grupy
• Używanie kontroli dostępu opartej na rolach (RBAC) i tagów zakresu dla rozproszonej infrastruktury IT

Wprowadzenie do integracji usługi Intune z usługą Zebra Lifeguard Over-the-Air (publiczna wersja zapoznawcza)

Teraz dostępna w publicznej wersji zapoznawczej usługa Microsoft Intune obsługuje integrację z usługą Zebra Lifeguard Over-the-Air, która umożliwia dostarczanie aktualizacji systemu operacyjnego i poprawek zabezpieczeń na antenie do kwalifikujących się urządzeń Zebra zarejestrowanych w usłudze Intune. Możesz wybrać wersję oprogramowania układowego, którą chcesz wdrożyć, ustawić harmonogram i rozłożyć pobieranie i instalacje aktualizacji. Można również ustawić minimalne wymagania dotyczące baterii, stanu ładowania i warunków sieciowych, gdy może nastąpić aktualizacja.

Dostępne dla dedykowanych i w pełni zarządzanych urządzeń Zebra z systemem Android Enterprise z systemem Android 8 lub nowszym, które wymagają konta ze zebra.

Nowe ustawienia listy dozwolonych domen Google dla urządzeń osobistych z systemem Android Enterprise z profilem służbowym

Na urządzeniach osobistych z systemem Android Enterprise z profilem służbowym można skonfigurować ustawienia ograniczające funkcje i ustawienia urządzenia.

Obecnie istnieje ustawienie Dodaj i usuń konta , które umożliwia dodawanie kont Google do profilu służbowego. W przypadku tego ustawienia po wybraniu pozycji Zezwalaj na wszystkie typy kont można również skonfigurować:

• Lista dozwolonych domen Google: ogranicza użytkownikom możliwość dodawania tylko niektórych domen kont Google w profilu służbowym. Możesz zaimportować listę dozwolonych domen lub dodać je w centrum administracyjnym przy użyciu formatu contoso.com . Jeśli system operacyjny pozostanie pusty, domyślnie może zezwalać na dodawanie wszystkich domen Google w profilu służbowym.

Aby uzyskać więcej informacji na temat ustawień, które można skonfigurować, zobacz Lista ustawień urządzeń z systemem Android Enterprise umożliwiająca lub ograniczająca funkcje na urządzeniach osobistych przy użyciu usługi Intune.

Dotyczy:

• Urządzenia prywatne z rozwiązaniem Android Enterprise z profilem służbowym

Zmiana nazwy proaktywnego korygowania na korygowanie i przejście do nowej lokalizacji

Proaktywne korygowanie to teraz korygowania i są dostępne w obszarzeKorygowanieurządzeń>. Korygowania można znaleźć zarówno w nowej lokalizacji, jak i w istniejącej lokalizacji usługi Reports>Endpoint Analytics do następnej aktualizacji usługi Intune.

Korygowanie nie jest obecnie dostępne w nowej wersji zapoznawczej środowiska urządzenia.

Dotyczy:

• Windows 10
• Windows 11

Korygowania są teraz dostępne w usłudze Intune dla us government GCC High i DoD

Korygowania (wcześniej nazywane proaktywnymi korygowaniami) są teraz dostępne w usłudze Microsoft Intune for US Government GCC High i DoD.

Dotyczy:

• Windows 10
• Windows 11

Tworzenie reguł ruchu przychodzącego i wychodzącego dla profilów sieci VPN na urządzeniach z systemem Windows

Uwaga

To ustawienie pojawi się w przyszłej wersji, być może w wersji 2308 Intune.

Możesz utworzyć profil konfiguracji urządzenia, który wdraża połączenie sieci VPN na urządzeniach (Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>System Windows 10 i nowsze dla szablonów> platformy >VPN dla typu profilu).

W tym połączeniu sieci VPN można użyć ustawień Aplikacje i reguły ruchu , aby utworzyć reguły ruchu sieciowego.

Istnieje nowe ustawienie Kierunek , które można skonfigurować. Użyj tego ustawienia, aby zezwolić na ruch przychodzący i wychodzący z połączenia sieci VPN:

• Ruch wychodzący (domyślny): zezwala na przepływ tylko ruchu do sieci zewnętrznych/miejsc docelowych przy użyciu sieci VPN. Ruch przychodzący nie może wejść do sieci VPN.
• Ruch przychodzący: umożliwia przepływ tylko ruchu przychodzącego z sieci zewnętrznych/źródeł przy użyciu sieci VPN. Ruch wychodzący nie może wejść do sieci VPN.

Aby uzyskać więcej informacji na temat ustawień sieci VPN, które można skonfigurować, w tym ustawień reguły ruchu sieciowego, zobacz Ustawienia urządzeń z systemem Windows w celu dodawania połączeń sieci VPN przy użyciu usługi Intune.

Dotyczy:

• Windows 10 lub nowszy

Nowe ustawienia dostępne w katalogu ustawień systemu macOS

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

Nowe ustawienie jest dostępne w katalogu ustawień. W centrum administracyjnym usługi Microsoft Intune te ustawienia można zobaczyć w temacie Zarządzanie urządzeniami>>Konfiguracja>Utwórz>nowe zasady>systemu macOS dla katalogu ustawień platformy > dla typu profilu.

Microsoft Defender > Aparat antywirusowy:

• Skanowanie wewnątrz plików archiwum
• Włączanie obliczeń skrótów plików

Dotyczy:

• macOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Akcja czyszczenia urządzenia i nowe ustawienie zachowania czyszczenia dostępne dla systemu macOS

Teraz możesz użyć akcji Wyczyść urządzenie zamiast Funkcji wymazywania dla urządzeń z systemem macOS. Można również skonfigurować ustawienie Zachowanie czyszczenia w ramach akcji Wyczyść .

Ten nowy klucz umożliwia kontrolowanie zachowania rezerwowego czyszczenia na komputerach Mac z krzemem firmy Apple lub mikroukładem zabezpieczeń T2. Aby znaleźć to ustawienie, przejdź do pozycji Urządzenia>według platformy>macOS> [Wybierz urządzenie] >Przegląd>Czyszczenie w obszarze akcji Urządzenie .

Aby uzyskać więcej informacji na temat ustawienia Zachowanie zatarcia, przejdź do witryny Wdrażania platformy firmy Apple Wymazywanie urządzeń firmy Apple — pomoc techniczna firmy Apple.

Dotyczy:

• macOS

Rejestrowanie urządzeń

Rejestracja użytkowników firmy Apple oparta na kontach dostępna dla urządzeń z systemem iOS/iPadOS 15+ (publiczna wersja zapoznawcza)

Usługa Intune obsługuje rejestrację użytkowników opartą na kontach— nową i ulepszoną odmianę rejestracji użytkowników firmy Apple dla urządzeń z systemem iOS/iPadOS 15 lub nowszym. Teraz dostępna dla publicznej wersji zapoznawczej nowa opcja korzysta z rejestracji just in time, co eliminuje konieczność korzystania z aplikacji Portal firmy podczas rejestracji. Użytkownicy urządzeń mogą inicjować rejestrację bezpośrednio w aplikacji Ustawienia, co zapewnia krótsze i bardziej wydajne środowisko dołączania. Możesz nadal kierować urządzenia z systemem iOS/iPadOS przy użyciu istniejącej metody rejestracji użytkownika opartej na profilu, która korzysta z Portalu firmy. Urządzenia z systemem iOS/iPadOS w wersji 14.8.1 lub starszej pozostają nienaruszone przez tę aktualizację i mogą nadal korzystać z istniejącej metody. Aby uzyskać więcej informacji, zobacz Konfigurowanie rejestracji użytkowników firmy Apple opartej na koncie.

Zabezpieczenia urządzenia

Nowy punkt odniesienia zabezpieczeń dla usługi Microsoft 365 Office Apps

Opublikowaliśmy nowy punkt odniesienia zabezpieczeń ułatwiający zarządzanie konfiguracjami zabezpieczeń dla aplikacji pakietu Office M365. Ten nowy punkt odniesienia używa zaktualizowanego szablonu i środowiska, które korzysta z platformy ujednoliconych ustawień widocznej w katalogu ustawień usługi Intune. Listę ustawień w nowej linii bazowej można wyświetlić w pozycji Microsoft 365 Apps for Enterprise baseline settings (Office).

Nowy format punktu odniesienia zabezpieczeń usługi Intune jest zgodny z prezentacją ustawień dostępnych dla ustawień znajdujących się w katalogu ustawień usługi Intune. To wyrównanie pomaga rozwiązać problemy z ustawieniami nazw i implementacji ustawień, które mogą powodować konflikty. Nowy format poprawia również środowisko raportowania dla punktów odniesienia w centrum administracyjnym usługi Intune.

Punkt odniesienia usługi Microsoft 365 Office Apps może pomóc w szybkim wdrożeniu konfiguracji w aplikacjach pakietu Office, które spełniają zalecenia dotyczące zabezpieczeń zespołów pakietu Office i zabezpieczeń w firmie Microsoft. Podobnie jak w przypadku wszystkich punktów odniesienia, domyślny punkt odniesienia reprezentuje zalecane konfiguracje. Domyślny punkt odniesienia można zmodyfikować, aby spełniał wymagania organizacji.

Aby dowiedzieć się więcej, zobacz Omówienie punktów odniesienia zabezpieczeń.

Dotyczy:

• Windows 10
• Windows 11

Aktualizacja punktu odniesienia zabezpieczeń dla przeglądarki Microsoft Edge w wersji 112

Opublikowaliśmy nową wersję punktu odniesienia zabezpieczeń usługi Intune dla przeglądarki Microsoft Edge w wersji 112. Oprócz wydania nowej wersji przeglądarki Microsoft Edge nowy punkt odniesienia korzysta ze zaktualizowanego środowiska szablonu, które korzysta ze ujednoliconej platformy ustawień widocznej w katalogu ustawień usługi Intune. Listę ustawień w nowej linii bazowej można wyświetlić w ustawieniach punktu odniesienia przeglądarki Microsoft Edge (wersja 112 i nowsze).

Nowy format punktu odniesienia zabezpieczeń usługi Intune jest zgodny z prezentacją ustawień dostępnych dla ustawień znajdujących się w katalogu ustawień usługi Intune. To wyrównanie pomaga rozwiązać problemy z ustawieniami nazw i implementacji ustawień, które mogą powodować konflikty. Nowy format poprawia również środowisko raportowania dla punktów odniesienia w centrum administracyjnym usługi Intune.

Teraz, gdy nowa wersja punktu odniesienia jest dostępna, wszystkie nowe profile utworzone dla przeglądarki Microsoft Edge używają nowego formatu i wersji punktu odniesienia. Nowa wersja staje się domyślną wersją punktu odniesienia, ale możesz nadal korzystać z profilów utworzonych wcześniej dla starszych wersji przeglądarki Microsoft Edge. Nie można jednak tworzyć nowych profilów dla starszych wersji przeglądarki Microsoft Edge.

Aby dowiedzieć się więcej, zobacz Omówienie punktów odniesienia zabezpieczeń.

Dotyczy:

• Windows 10
• Windows 11

Aplikacje usługi Intune

Nowo dostępne aplikacje chronione dla usługi Intune

Następujące chronione aplikacje są teraz dostępne dla usługi Microsoft Intune:

• Osiągnięcia przez Achievers Inc.
• Board.Vision dla tabletu iPad firmy Trusted Services PTE. LTD.
• Global Relay by Global Relay Communications Inc.
• Incorta (BestBuy) autor: Incorta, Inc. (iOS)
• Island Enterprise Browser by Island (iOS)
• Klaxoon for Intune by Klaxoon (iOS)

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Aplikacje chronione przez usługę Microsoft Intune.

Tydzień od 8 maja 2023 r.

Konfiguracja urządzenia

Interfejs konfiguracji oprogramowania układowego urządzenia (DFCI) obsługuje urządzenia Dynabook

W przypadku urządzeń z systemem Windows 10/11 można utworzyć profil DFCI do zarządzania ustawieniami interfejsu UEFI (BIOS). W centrum administracyjnym usługi Microsoft Intune wybierz kolejno pozycje Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>Systemu Windows 10 i nowszych dla szablonów> platformy >Interfejs konfiguracji oprogramowania układowego urządzenia dla typu profilu.

Niektóre urządzenia Dynabook z systemem Windows 10/11 są włączone dla interfejsu DFCI. Skontaktuj się z dostawcą urządzenia lub producentem urządzenia w celu uzyskania kwalifikujących się urządzeń.

Aby uzyskać więcej informacji na temat profilów DFCI, zobacz:

• Konfigurowanie profilów interfejsu konfiguracji oprogramowania układowego urządzenia (DFCI) na urządzeniach z systemem Windows w usłudze Microsoft Intune
• Zarządzanie interfejsem konfiguracji oprogramowania układowego urządzenia (DFCI) przy użyciu rozwiązania Windows Autopilot

Dotyczy:

• Windows 10
• Windows 11

Aktywacja zbiorcza karty eSIM dla komputerów z systemem Windows za pośrednictwem serwera pobierania jest teraz dostępna w katalogu ustawień

Teraz możesz przeprowadzić konfigurację na dużą skalę komputerów z kartą eSIM systemu Windows przy użyciu wykazu ustawień. Serwer pobierania (SM-DP+) jest konfigurowany przy użyciu profilu konfiguracji.

Gdy urządzenia otrzymają konfigurację, automatycznie pobierają profil karty eSIM. Aby uzyskać więcej informacji, zobacz Konfiguracja karty eSIM serwera pobierania.

Dotyczy:

• System Windows 11
• Urządzenia z obsługą karty eSIM

Tydzień od 1 maja 2023 r.

Zarządzanie aplikacjami

Maksymalny limit czasu wykonywania skryptów powłoki systemu macOS

Rozwiązaliśmy problem, który powodował, że dzierżawy usługi Intune z długotrwałymi skryptami powłoki nie zgłaszały stanu uruchomienia skryptu. Agent usługi Intune systemu macOS zatrzymuje wszystkie skrypty powłoki systemu macOS, które działają dłużej niż 15 minut. Te skrypty raportują jako zakończone niepowodzeniem. Nowe zachowanie jest wymuszane przez agenta usługi Intune systemu macOS w wersji 2305.019.

Instalacja aplikacji DMG dla systemu macOS

Funkcja instalacji aplikacji DMG dla systemu macOS jest teraz ogólnie dostępna. Usługa Intune obsługuje wymagane i odinstalowywanie typów przypisań dla aplikacji DMG. Agent usługi Intune dla systemu macOS służy do wdrażania aplikacji DMG.

Wycofywanie sklepu Microsoft Store dla firm i instytucji edukacyjnych

Łącznik Sklepu Microsoft dla Firm nie jest już dostępny w centrum administracyjnym usługi Microsoft Intune. Aplikacje dodane ze Sklepu Microsoft dla Firm lub Microsoft Store for Education nie będą synchronizowane z usługą Intune. Aplikacje, które zostały wcześniej zsynchronizowane, nadal są dostępne i wdrażane na urządzeniach i użytkownikach.

Teraz można również usunąć aplikacje ze Sklepu Microsoft dla Firm z okienka Aplikacje w centrum administracyjnym usługi Microsoft Intune, aby można było wyczyścić środowisko podczas przechodzenia do nowego typu aplikacji ze Sklepu Microsoft.

Aby uzyskać powiązane informacje, zobacz Plan for Change: Ending support for Microsoft Store for Business and Education apps for upcoming dates when Microsoft Store for Business apps not deploy and Microsoft Store for Business apps are removed ( Planowanie zmian: zakończenie obsługi aplikacji ze Sklepu Microsoft dla Firm i Edukacja ) w przypadku nadchodzących dat, gdy aplikacje ze Sklepu Microsoft dla Firm nie zostaną wdrożone, a aplikacje ze Sklepu Microsoft dla Firm zostaną usunięte.

Konfiguracja urządzenia

Pomoc zdalna obsługuje teraz możliwość dostępu warunkowego

Administratorzy mogą teraz korzystać z funkcji dostępu warunkowego podczas konfigurowania zasad i warunków pomocy zdalnej. Na przykład uwierzytelnianie wieloskładnikowe, instalowanie aktualizacji zabezpieczeń i blokowanie dostępu do pomocy zdalnej dla określonego regionu lub adresów IP.

Więcej informacji można znaleźć w następujących artykułach:

• Dostęp warunkowy
• Pomoc zdalna

Zabezpieczenia urządzenia

Zaktualizowano ustawienia usługi Microsoft Defender w zasadach ochrony antywirusowej zabezpieczeń punktu końcowego

Zaktualizowaliśmy dostępne ustawienia w profilu programu antywirusowego Microsoft Defender dla zasad ochrony antywirusowej zabezpieczeń punktu końcowego. Ten profil można znaleźć w centrum administracyjnym usługi Intune w witrynie Endpoint Security>AntivirusPlatform:Windows 10, Windows 11 i Windows Server>Profile:Microsoft Defender Antivirus>.

• Dodano następujące ustawienia:

  • Taryfowe aktualizacje połączeń
  • Wyłączanie analizowania protokołu Tls
  • Wyłączanie analizy http
  • Wyłączanie analizowania dns
  • Wyłączanie analizowania protokołu Tcp przez usługę Dns
  • Wyłączanie analizowania protokołu Ssh
  • Kanał aktualizacji platformy
  • Kanał aktualizacji aparatu
  • Kanał aktualizacji analizy zabezpieczeń
  • Zezwalaj na ochronę sieci na poziomie w dół
  • Zezwalaj na przetwarzanie datagramów na serwerze win
  • Włączanie systemu Dns Sinkhole

  Aby uzyskać więcej informacji na temat tych ustawień, zobacz Dostawca CSP usługi Defender. Nowe ustawienia są również dostępne w katalogu ustawień usługi Intune.

• Następujące ustawienie zostało przestarzałe:

  • Zezwalaj na system zapobiegania włamaniom

  To ustawienie jest teraz wyświetlane z przestarzałym tagiem. Jeśli to przestarzałe ustawienie zostało wcześniej zastosowane na urządzeniu, wartość ustawienia jest aktualizowana na wartość NotApplicable i nie ma wpływu na urządzenie. Jeśli to ustawienie jest skonfigurowane na urządzeniu, nie ma to wpływu na urządzenie.

Dotyczy:

• Windows 10
• Windows 11

Tydzień od 17 kwietnia 2023 r. (wersja usługi 2304)

Zarządzanie aplikacjami

Zmiany w zachowaniu tworzenia kopii zapasowych i przywracania aplikacji w usłudze iCloud na urządzeniach z systemami iOS/iPadOS i macOS

Jako ustawienie aplikacji możesz wybrać opcję Zapobieganie tworzeniu kopii zapasowych aplikacji iCloud dla urządzeń z systemami iOS/iPadOS i macOS. Nie można tworzyć kopii zapasowych zarządzanych aplikacji ze sklepu App Store i aplikacji biznesowych (LOB) w systemie iOS/iPadOS, a także zarządzanych aplikacji ze Sklepu App Store na urządzeniach z systemem macOS (aplikacje LOB dla systemu macOS nie obsługują tej funkcji) zarówno w przypadku aplikacji VPP/innych niż VPP licencjonowanych przez użytkownika i urządzenia. Ta aktualizacja obejmuje zarówno nowe, jak i istniejące aplikacje ze sklepu App Store/LOB wysyłane z programem VPP i bez programu VPP, które są dodawane do usługi Intune i przeznaczone dla użytkowników i urządzeń.

Zapobieganie tworzeniu kopii zapasowej określonych aplikacji zarządzanych gwarantuje, że te aplikacje mogą być prawidłowo wdrażane za pośrednictwem usługi Intune, gdy urządzenie zostanie zarejestrowane i przywrócone z kopii zapasowej. Jeśli administrator skonfiguruje to nowe ustawienie dla nowych lub istniejących aplikacji w dzierżawie, aplikacje zarządzane mogą i zostaną ponownie zainstalowane dla urządzeń. Usługa Intune nie zezwala jednak na tworzenie kopii zapasowych.

To nowe ustawienie zostanie wyświetlone w centrum administracyjnym usługi Microsoft Intune przez zmodyfikowanie właściwości aplikacji. W przypadku istniejącej aplikacji możesz wybrać pozycję Aplikacjedla systemu iOS/iPadOS lub macOS>, wybierając pozycjęEdytuj> przypisaniewłaściwości> aplikacji>. Jeśli przypisanie grupy nie zostało ustawione, wybierz pozycję Dodaj grupę , aby dodać grupę. Zmodyfikuj ustawienie w obszarze VPN, Odinstaluj przy usuwaniu urządzenia lub Zainstaluj jako wymienne. Następnie wybierz pozycję Uniemożliwiaj tworzenie kopii zapasowej aplikacji w usłudze iCloud. Ustawienie Zapobiegaj tworzeniu kopii zapasowych aplikacji w usłudze iCloud służy do zapobiegania tworzeniu kopii zapasowych danych aplikacji dla aplikacji. Ustaw wartość Nie , aby umożliwić tworzenie kopii zapasowej aplikacji przez usługę iCloud.

Aby uzyskać więcej informacji, zobacz Zmiany w zachowaniu tworzenia i przywracania kopii zapasowych aplikacji na urządzeniach z systemami iOS/iPadOS i macOS oraz Przypisywanie aplikacji do grup za pomocą usługi Microsoft Intune.

Zapobieganie automatycznym aktualizacjom dla aplikacji VPP firmy Apple

Zachowanie automatycznej aktualizacji programu VPP firmy Apple można kontrolować na poziomie przypisania aplikacji przy użyciu ustawienia Zapobiegaj automatycznym aktualizacjom . To ustawienie jest dostępne w centrum administracyjnym usługi Microsoft Intune, wybierając pozycję Aplikacje> dla systemuiOS/iPadOS lub macOS>Wybierz przypisanie właściwości> aplikacji > programu zakupówzbiorczych> Wybierzustawienia aplikacjigrupy> Microsoft Entra.

Dotyczy:

• iOS/iPadOS
• macOS

Konfiguracja urządzenia

Aktualizacje katalogu ustawień systemu macOS

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

Nowe ustawienie jest dostępne w katalogu ustawień. W centrum administracyjnym usługi Microsoft Intune te ustawienia można zobaczyć w temacie Zarządzanie urządzeniami>>Konfiguracja>Utwórz>nowe zasady>systemu macOS dla katalogu ustawień platformy > dla typu profilu.

Nowe ustawienie znajduje się w obszarze:

Microsoft AutoUpdate (MAU) > [aplikacja docelowa]:

• Zastępowanie kanału aktualizacji

Następujące ustawienia zostały przestarzałe:

Microsoft AutoUpdate (MAU) > [aplikacja docelowa]:

• Nazwa kanału (przestarzała)

Prywatność > Preferencje prywatności Usługi kontroli >> zasad nasłuchiwania zdarzenia lub przechwytywania ekranu:

• Dozwolone

Dotyczy:

• macOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, przejdź do tematu Tworzenie zasad przy użyciu wykazu ustawień.

Wtyczka logowania jednokrotnego firmy Microsoft Enterprise dla urządzeń firmy Apple jest teraz ogólnie dostępna

W usłudze Microsoft Intune jest wtyczka logowania jednokrotnego przedsiębiorstwa firmy Microsoft. Ta wtyczka zapewnia logowanie jednokrotne (SSO) do aplikacji i witryn internetowych systemu iOS/iPadOS i macOS, które używają identyfikatora Entra firmy Microsoft do uwierzytelniania.

Ta wtyczka jest teraz ogólnie dostępna.

Aby uzyskać więcej informacji na temat konfigurowania wtyczki logowania jednokrotnego przedsiębiorstwa firmy Microsoft dla urządzeń firmy Apple w usłudze Intune, przejdź do wtyczki logowania jednokrotnego w przedsiębiorstwie firmy Microsoft w usłudze Microsoft Intune.

Dotyczy:

• iOS/iPadOS
• macOS

Wyłączanie akcji blokady aktywacji urządzenia dla nadzorowanych urządzeń z systemem macOS

Teraz możesz użyć akcji Wyłącz blokadę aktywacji urządzenia w usłudze Intune, aby pominąć blokadę aktywacji na urządzeniach Mac bez konieczności używania bieżącej nazwy użytkownika lub hasła. Ta nowa akcja jest dostępna w obszarze Urządzenia>Według platformy>system macOS> wybierz jedno z wymienionych urządzeń >Wyłącz blokadę aktywacji.

Więcej informacji na temat zarządzania blokadą aktywacji można znaleźć na stronie Obejście blokady aktywacji systemu iOS/iPadOS w usłudze Intune lub w witrynie internetowej firmy Apple pod adresem Blokada aktywacji dla telefonów iPhone, iPad i iPod touch — pomoc techniczna firmy Apple.

Dotyczy:

• system macOS 10.15 lub nowszy

Integracja z usługą ServiceNow jest teraz ogólnie dostępna

Teraz ogólnie dostępna jest lista zdarzeń usługi ServiceNow skojarzonych z użytkownikiem wybranym w obszarze roboczym Rozwiązywanie problemów z usługą Intune. Ta nowa funkcja jest dostępna w obszarze Rozwiązywanie problemów i obsługa techniczna> wybierz użytkownika >ServiceNow Incidents. Pokazane zdarzenia mają bezpośredni link do zdarzenia źródłowego i pokazują kluczowe informacje z incydentu. Wszystkie wymienione zdarzenia łączą element wywołujący zidentyfikowany w zdarzeniu z użytkownikiem wybranym do rozwiązywania problemów.

Aby uzyskać więcej informacji, przejdź do tematu Korzystanie z portalu rozwiązywania problemów, aby pomóc użytkownikom w firmie.

Więcej uprawnień do obsługi administratorów w kontrolowaniu dostarczania komunikatów organizacji

Mając więcej uprawnień, administratorzy mogą kontrolować dostarczanie zawartości utworzonej i wdrożonej z komunikatów organizacyjnych oraz dostarczanie zawartości od firmy Microsoft użytkownikom.

Uprawnienie KONTROLA RBAC kontroli komunikatów organizacji dla komunikatów organizacyjnych określa, kto może zmienić przełącznik Komunikaty organizacyjne, aby zezwalać na bezpośrednie komunikaty firmy Microsoft lub blokować je. To uprawnienie jest również dodawane do wbudowanej roli Menedżera komunikatów organizacyjnych .

Istniejące role niestandardowe do zarządzania komunikatami organizacyjnymi muszą zostać zmodyfikowane w celu dodania tego uprawnienia do modyfikowania tego ustawienia przez użytkowników.

• Aby uzyskać więcej informacji na temat kontroli dostępu opartej na rolach (RBAC), zobacz RBAC with Microsoft Intune (Kontrola dostępu oparta na rolach w usłudze Microsoft Intune).
• Aby uzyskać więcej informacji na temat wymagań wstępnych dotyczących komunikatów organizacji, zobacz Wymagania wstępne dotyczące komunikatów organizacyjnych.

Zarządzanie urządzeniami

Obsługa reguł zapory zabezpieczeń punktu końcowego dla typu ICMP

Teraz możesz użyć ustawienia IcmpTypesAndCodes , aby skonfigurować reguły ruchu przychodzącego i wychodzącego dla protokołu ICMP ( Internet Control Message Protocol ) jako części reguły zapory. To ustawienie jest dostępne w profilu reguł zapory usługi Microsoft Defender dla platformy Windows 10, Windows 11 i Windows Server .

Dotyczy:

• Windows 11 lub nowszy

Zarządzanie systemem Windows LAPS przy użyciu zasad usługi Intune (publiczna wersja zapoznawcza)

Teraz dostępne w publicznej wersji zapoznawczej zarządzanie rozwiązaniem Windows Local Administrator Password Solution (Windows LAPS) przy użyciu zasad ochrony konta usługi Microsoft Intune. Aby rozpocząć, zobacz Obsługa usługi Intune dla systemu Windows LAPS.

Windows LAPS to funkcja systemu Windows, która umożliwia zarządzanie hasłem konta administratora lokalnego na urządzeniach przyłączonych do usługi Microsoft Entra lub urządzeniach przyłączonych do usługi Active Directory z systemem Windows Server oraz tworzenie ich kopii zapasowych.

Aby zarządzać usługą LAPS, usługa Intune konfiguruje dostawcę usług konfiguracji systemu Windows LAPS (CSP), który jest wbudowany w urządzenia z systemem Windows. Ma pierwszeństwo przed innymi źródłami konfiguracji systemu Windows LAPS, takimi jak obiekty zasad grupy lub narzędzie Microsoft Legacy LAPS. Niektóre funkcje, których można użyć, gdy usługa Intune zarządza usługą Windows LAPS, obejmują:

• Zdefiniuj wymagania dotyczące haseł, takie jak złożoność i długość, które mają zastosowanie do kont administratora lokalnego na urządzeniu.
• Skonfiguruj urządzenia do rotacji haseł kont administratora lokalnego zgodnie z harmonogramem. Ponadto utwórz kopię zapasową konta i hasła w identyfikatorze Microsoft Entra lub lokalnej usłudze Active Directory.
• Użyj akcji urządzenia usługi Intune z centrum administracyjnego, aby ręcznie obrócić hasło dla konta zgodnie z własnym harmonogramem.
• Wyświetl szczegóły konta w centrum administracyjnym usługi Intune, takie jak nazwa konta i hasło. Te informacje mogą pomóc w odzyskaniu urządzeń, które w przeciwnym razie są niedostępne.
• Raporty usługi Intune umożliwiają monitorowanie zasad LAPS oraz ręcznego lub według harmonogramu, gdy urządzenia ostatnio obracały hasła.

Dotyczy:

• Windows 10
• Windows 11

Nowe ustawienia dostępne dla zasad aktualizacji oprogramowania systemu macOS

Zasady aktualizacji oprogramowania systemu macOS zawierają teraz następujące ustawienia ułatwiające zarządzanie instalacją aktualizacji na urządzeniu. Te ustawienia są dostępne, gdy typ aktualizacji Wszystkie inne aktualizacje zostanie skonfigurowany do późniejszej instalacji:

• Maksymalna liczba odroczeń użytkowników: jeśli typ aktualizacji Wszystkie inne aktualizacje zostanie skonfigurowany do późniejszej instalacji, to ustawienie umożliwia określenie maksymalnej liczby sytuacji, w których użytkownik może odroczyć pomocniczą aktualizację systemu operacyjnego przed jej zainstalowaniem. System monituje użytkownika raz dziennie. Dostępne dla urządzeń z systemem macOS 12 lub nowszym.

• Priorytet: jeśli typ aktualizacji Wszystkie inne aktualizacje zostanie skonfigurowany do późniejszej instalacji, to ustawienie umożliwia określenie wartości Niski lub Wysoki dla priorytetu planowania pobierania i przygotowywania drobnych aktualizacji systemu operacyjnego. Dostępne dla urządzeń z systemem macOS 12.3 lub nowszym.

Aby uzyskać więcej informacji, zobacz Używanie zasad usługi Microsoft Intune do zarządzania aktualizacjami oprogramowania systemu macOS.

Dotyczy:

• macOS

Wprowadzenie do nowej strony portali partnerów

Teraz możesz zarządzać informacjami dotyczącymi sprzętu na urządzeniach HP lub Surface ze strony portali partnerskich.

Link HP prowadzi do programu HP Connect, gdzie można aktualizować, konfigurować i zabezpieczać system BIOS na urządzeniach HP. Link do urządzenia Microsoft Surface umożliwia przejście do portalu zarządzania urządzeniami Surface, w którym można uzyskać szczegółowe informacje na temat zgodności urządzeń, działań pomocy technicznej i gwarancji.

Aby uzyskać dostęp do strony Portale partnerskie, musisz włączyć podgląd okienka Urządzenia, a następnie przejść do pozycjiPortale partnerówurządzeń>.

Raporty zgodności usługi Windows Update dla aplikacji i sterowników są teraz ogólnie dostępne

Następujące raporty usługi Microsoft Intune dotyczące zgodności z usługą Windows Update są obecnie niedostępne w wersji zapoznawczej i są teraz ogólnie dostępne:

• Raport gotowości urządzenia z aktualizacją funkcji systemu Windows — ten raport zawiera informacje o zagrożeniach związanych ze zgodnością dla poszczególnych urządzeń, które są skojarzone z uaktualnieniem lub aktualizacją wybranej wersji systemu Windows.

• Raport dotyczący ryzyka zgodności aktualizacji funkcji systemu Windows — ten raport zawiera podsumowanie najważniejszych zagrożeń związanych ze zgodnością w organizacji dla wybranej wersji systemu Windows. Ten raport służy do zrozumienia, które zagrożenia związane ze zgodnością mają wpływ na największą liczbę urządzeń w organizacji.

Te raporty mogą pomóc w zaplanowaniu uaktualnienia z systemu Windows 10 do wersji 11 lub zainstalowaniu najnowszej aktualizacji funkcji systemu Windows.

Zabezpieczenia urządzenia

Zarządzanie uprawnieniami punktu końcowego usługi Microsoft Intune jest ogólnie dostępne

Usługa Microsoft Endpoint Privilege Management (EPM) jest teraz ogólnie dostępna i nie jest już dostępna w wersji zapoznawczej.

Za pomocą usługi Endpoint Privilege Management administratorzy mogą ustawiać zasady, które umożliwiają standardowym użytkownikom wykonywanie zadań zarezerwowanych zwykle dla administratora. W tym celu należy skonfigurować zasady dla automatycznych i potwierdzonych przez użytkownika przepływów pracy, które podnoszą uprawnienia czasu wykonywania dla wybranych aplikacji lub procesów. Następnie należy przypisać te zasady do użytkowników lub urządzeń, na których użytkownicy końcowi działają bez uprawnień administratora. Gdy urządzenie otrzyma zasady, program EPM brokeruje podniesienie uprawnień w imieniu użytkownika, umożliwiając mu podniesienie poziomu zatwierdzonych aplikacji bez konieczności posiadania pełnych uprawnień administratora. Program EPM obejmuje również wbudowane szczegółowe informacje i raportowanie.

Teraz, gdy program EPM nie jest w wersji zapoznawczej, wymaga innej licencji do użycia. Możesz wybrać między autonomiczną licencją, która dodaje tylko program EPM, lub licencją EPM w ramach pakietu Microsoft Intune Suite. Aby uzyskać więcej informacji, zobacz Use Intune Suite add-on capabilities (Korzystanie z funkcji dodatku pakietu Intune Suite).

Chociaż usługa Endpoint Privilege Management jest teraz ogólnie dostępna, raporty dla programu EPM zostaną przeniesione do funkcji w wersji zapoznawczej i otrzymają kilka ulepszeń przed usunięciem z wersji zapoznawczej.

Obsługa tagowania identyfikatora aplikacji WDAC przy użyciu zasad reguł zapory usługi Intune

Profile reguł zapory usługi Microsoft Defender usługi Intune, które są dostępne w ramach zasad zapory zabezpieczeń punktu końcowego, zawierają teraz ustawienie Identyfikator aplikacji zasad. To ustawienie zostało opisane w dostawcy CSP MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId i obsługuje określanie tagu identyfikatora aplikacji w usłudze Windows Defender (WDAC).

Dzięki tej możliwości można ograniczyć reguły zapory do aplikacji lub grupy aplikacji i polegać na zasadach WDAC, aby zdefiniować te aplikacje. Używając tagów do łączenia się z zasadami WDAC i polegania na nich, zasady reguł zapory nie będą musiały polegać na opcji reguł zapory bezwzględnej ścieżki pliku ani na użyciu zmiennej ścieżki pliku, która może zmniejszyć bezpieczeństwo reguły.

Korzystanie z tej funkcji wymaga wprowadzenia zasad WDAC zawierających tagi AppId , które można następnie określić w regułach zapory usługi Microsoft Defender w usłudze Intune.

Aby uzyskać więcej informacji, zobacz następujące artykuły w dokumentacji kontroli aplikacji usługi Windows Defender:

• Informacje o kontroli aplikacji dla systemu Windows
• Przewodnik tagowania identyfikatora aplikacji WDAC (AppId)

Dotyczy:

• Windows 10/11

Nowy profil izolacji aplikacji i przeglądarki dla zasad zmniejszania obszaru podatnego na ataki zabezpieczeń punktu końcowego usługi Intune

Opublikowaliśmy nowe środowisko tworzenia nowych profilów izolacji aplikacji i przeglądarki dla zasad zmniejszania obszaru podatnego na ataki zabezpieczeń punktu końcowego. Środowisko edytowania wcześniej utworzonych zasad izolacji aplikacji i przeglądarki pozostaje takie samo i możesz nadal z nich korzystać. Ta aktualizacja dotyczy tylko nowych zasad izolacji aplikacji i przeglądarki utworzonych dla systemu Windows 10 i nowszej platformy.

Ta aktualizacja jest częścią ciągłego wdrażania nowych profilów zasad zabezpieczeń punktów końcowych, które rozpoczęły się w kwietniu 2022 r.

Ponadto nowy profil zawiera następujące zmiany w ustawieniach, które zawiera:

• Blokuj zawartość zewnętrzną z witryn niezatwierdowanych przez przedsiębiorstwo — to ustawienie jest usuwane ze zaktualizowanego profilu, ponieważ było obsługiwane tylko przez przeglądarkę Microsoft Edge Legacy. Obsługa starszej wersji przeglądarki Microsoft Edge zakończyła się w marcu 2021 r. Aplikacje platformy Microsoft 365 żegnają się z przeglądarkami Internet Explorer 11 i Windows 10 — Microsoft Edge Legacy — Microsoft Community Hub.

• Typ pliku schowka — to ustawienie jest dodawane do zaktualizowanego profilu i określa typ zawartości, który można skopiować z hosta do środowiska Application Guard i na odwrót. Dostawca CSP dla tego nowego ustawienia można wyświetlić w sekcji Ustawienia/SchowekFileType w dokumentacji dostawcy CSP WindowsDefenderApplicationGuard.

Aplikacje usługi Intune

Nowo dostępne aplikacje chronione dla usługi Intune

Następujące chronione aplikacje są teraz dostępne dla usługi Microsoft Intune:

• ixArma by INAX-APPS (iOS)
• myBLDNG by Bldng.ai (iOS)
• RICOH Spaces V2 firmy Ricoh Digital Services
• Firstup — intune by Firstup, Inc. (iOS)

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Aplikacje chronione przez usługę Microsoft Intune.

Kontrola dostępu oparta na rolach

Nowe uprawnienia przypisywania (RBAC) dla komunikatów organizacyjnych

Przypisanie uprawnień RBAC dla komunikatów organizacyjnych określa, kto może przypisać docelowe grupy Microsoft Entra do komunikatu organizacyjnego. Aby uzyskać dostęp do uprawnień RBAC, zaloguj się do centrum administracyjnego usługi Microsoft Intune i przejdź do pozycjiRoleadministracji> dzierżawy.

To uprawnienie jest również dodawane do wbudowanej roli Menedżera komunikatów organizacyjnych . Istniejące role niestandardowe do zarządzania komunikatami organizacyjnymi muszą zostać zmodyfikowane w celu dodania tego uprawnienia do modyfikowania tego ustawienia przez użytkowników.

• Aby uzyskać więcej informacji na temat kontroli dostępu opartej na rolach (RBAC), zobacz RBAC with Microsoft Intune (Kontrola dostępu oparta na rolach w usłudze Microsoft Intune).
• Aby uzyskać więcej informacji na temat wymagań wstępnych dotyczących komunikatów organizacji, zobacz Wymagania wstępne dotyczące komunikatów organizacyjnych.

Administracja dzierżawą

Usuwanie komunikatów organizacyjnych

Teraz można usuwać komunikaty organizacyjne z usługi Microsoft Intune. Po usunięciu komunikatu zostanie on usunięty z usługi Intune i nie będzie już wyświetlany w centrum administracyjnym. Komunikat można usunąć w dowolnym momencie, niezależnie od jego stanu. Usługa Intune automatycznie anuluje aktywne komunikaty po ich usunięciu. Aby uzyskać więcej informacji, zobacz Usuwanie komunikatów organizacyjnych.

Przeglądanie dzienników inspekcji komunikatów organizacyjnych

Dzienniki inspekcji umożliwiają śledzenie i monitorowanie zdarzeń komunikatów organizacji w usłudze Microsoft Intune. Aby uzyskać dostęp do dzienników, zaloguj się do centrum administracyjnego usługi Microsoft Intune i przejdź do obszaru Dzienniki inspekcji administracji>dzierżawcami. Aby uzyskać więcej informacji, zobacz Dzienniki inspekcji dla działań usługi Intune.

Tydzień od 10 kwietnia 2023 r.

Konfiguracja urządzenia

Obsługa konfiguracji użytkownika dla maszyn wirtualnych z wieloma sesjami systemu Windows 10 jest teraz ogólnie dostępna

Teraz możesz:

• Skonfiguruj zasady zakresu użytkownika przy użyciu wykazu ustawień i przypisz je do grup użytkowników.
• Skonfiguruj certyfikaty użytkowników i przypisz je do użytkowników.
• Skonfiguruj skrypty programu PowerShell, aby zainstalować je w kontekście użytkownika i przypisać do użytkowników.

Dotyczy:

• Windows 10
• Maszyny wirtualne utworzone w chmurach platformy Azure Public i Azure Government

Tydzień od 3 kwietnia 2023 r.

Konfiguracja urządzenia

Dodawanie kont Google do urządzeń osobistych z systemem Android Enterprise przy użyciu profilu służbowego

Na urządzeniach osobistych z systemem Android Enterprise z profilem służbowym można skonfigurować ustawienia ograniczające funkcje i ustawienia urządzenia. Obecnie istnieje ustawienie Dodaj i usuń konta . To ustawienie uniemożliwia dodawanie kont w profilu służbowym, w tym uniemożliwianie kont Google.

To ustawienie zostało zmienione. Teraz możesz dodać konta Google. Opcje ustawienia Dodaj i usuń konta są następujące:

• Blokuj wszystkie typy kont: uniemożliwia użytkownikom ręczne dodawanie lub usuwanie kont w profilu służbowym. Na przykład podczas wdrażania aplikacji Gmail w profilu służbowym można uniemożliwić użytkownikom dodawanie lub usuwanie kont w tym profilu służbowym.

• Zezwalaj na wszystkie typy kont: zezwala na wszystkie konta, w tym konta Google. Te konta Google nie mogą instalować aplikacji z zarządzanego sklepu Google Play.

  To ustawienie wymaga:

  • Wersja aplikacji Google Play 80970100 lub nowsza

• Zezwalaj na wszystkie typy kont z wyjątkiem kont Google (ustawienie domyślne): usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na dodawanie kont w profilu służbowym.

Aby uzyskać więcej informacji na temat ustawień, które można skonfigurować, przejdź do listy ustawień urządzeń z systemem Android Enterprise, aby zezwolić na funkcje na urządzeniach osobistych lub ograniczyć je przy użyciu usługi Intune.

Dotyczy:

• Urządzenia prywatne z rozwiązaniem Android Enterprise z profilem służbowym

Tydzień od 27 marca 2023 r.

Zarządzanie aplikacjami

Aktualizowanie aplikacji DMG systemu macOS

Teraz możesz aktualizować aplikacje typu aplikacje systemu macOS (DMG) wdrożone przy użyciu usługi Intune. Aby edytować aplikację DMG utworzoną już w usłudze Intune, przekaż aktualizację aplikacji przy użyciu tego samego identyfikatora pakietu co oryginalna aplikacja DMG. Aby uzyskać powiązane informacje, zobacz Dodawanie aplikacji DMG systemu macOS do usługi Microsoft Intune.

Instalowanie wymaganych aplikacji podczas wstępnej aprowizacji

W profilu strony ze stanem rejestracji (ESP) jest dostępny nowy przełącznik, który umożliwia wybranie, czy chcesz próbować zainstalować wymagane aplikacje w fazie technik wstępnej aprowizacji rozwiązania Windows Autopilot. Rozumiemy, że instalowanie jak największej liczby aplikacji podczas wstępnej aprowizacji jest pożądane, aby skrócić czas instalacji użytkownika końcowego. Jeśli instalacja aplikacji nie powiedzie się, esp będzie kontynuowany z wyjątkiem aplikacji określonych w profilu esp. Aby włączyć tę funkcję, musisz edytować profil strony ze stanem rejestracji, wybierając pozycję Tak w nowym ustawieniu zatytułowanym Tylko wybrane aplikacje nie działają w fazie techników. To ustawienie jest wyświetlane tylko wtedy, gdy wybrano aplikacje blokujące. Aby uzyskać informacje o esp, przejdź do konfigurowania strony ze stanem rejestracji.

Tydzień od 20 marca 2023 r. (wersja usługi 2303)

Zarządzanie aplikacjami

Więcej minimalnych wersji systemu operacyjnego dla aplikacji Win32

Usługa Intune obsługuje więcej minimalnych wersji systemu operacyjnego dla systemu Windows 10 i 11 podczas instalowania aplikacji Win32. W centrum administracyjnym usługi Microsoft Intune wybierz pozycję Aplikacje>Windows>Dodaj>aplikację systemu Windows (Win32). Na karcie Wymagania obok pozycji Minimalny system operacyjny wybierz jeden z dostępnych systemów operacyjnych. Inne opcje systemu operacyjnego obejmują:

• Windows 10 21H2
• Windows 10 22H2
• Windows 11 21H2
• Windows 11 22H2

Uprawnienia aplikacje zarządzane nie są już wymagane do zarządzania aplikacjami VPP

Aplikacje VPP można wyświetlać i zarządzać nimi tylko z przypisanym uprawnieniem Aplikacje mobilne . Wcześniej uprawnienia Aplikacje zarządzane były wymagane do wyświetlania aplikacji VPP i zarządzania nimi. Ta zmiana nie ma zastosowania do dzierżaw usługi Intune for Education, którzy nadal muszą przypisać uprawnienie Aplikacje zarządzane . Więcej informacji o uprawnieniach w usłudze Intune można znaleźć w temacie Uprawnienia roli niestandardowej.

Konfiguracja urządzenia

Nowe ustawienia i opcje ustawień dostępne w katalogu ustawień systemu macOS

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

Nowe ustawienia są dostępne w katalogu ustawień. W centrum administracyjnym usługi Microsoft Intune te ustawienia można zobaczyć w temacie Zarządzanie urządzeniami>>Konfiguracja>Utwórz>nowe zasady>systemu macOS dla katalogu ustawień platformy > dla typu profilu.

Nowe ustawienia obejmują:

Microsoft Defender > Ochrona przed naruszeniami:

• Poziom wymuszania

Microsoft Office > Microsoft OneDrive:

• Procent przepustowości automatycznego przekazywania
• Automatyczne i dyskretne włączanie funkcji kopii zapasowej folderu (znanego przenoszenia folderu)
• Blokowanie pobierania plików tylko online przez aplikacje
• Blokuj synchronizację zewnętrzną
• Wyłączanie automatycznego logowania
• Wyłączanie wyskakujących wyskakujących pobierania
• Wyłączanie kont osobistych
• Wyłączanie samouczka
• Wyświetlanie powiadomienia użytkownikom po przekierowaniu ich folderów
• Włączanie plików na żądanie
• Włączanie jednoczesnych edycji dla aplikacji pakietu Office
• Wymuszanie korzystania z funkcji kopii zapasowej folderu (znanego przenoszenia folderu)
• Ukryj ikonę docka
• Ignoruj nazwane pliki
• Uwzględnij ~/Desktop w kopii zapasowej folderu (aka Znane przenoszenie folderu)
• Uwzględnij ~/Documents w kopii zapasowej folderu (aka Known Folder Move)
• Otwórz przy logowaniu
• Uniemożliwianie użytkownikom korzystania z funkcji kopii zapasowej folderu (znanego przenoszenia folderu)
• Monituj użytkowników o włączenie funkcji kopii zapasowej folderu (znanego przenoszenia folderu)
• Ustawianie maksymalnej przepływności pobierania
• Ustawianie maksymalnej przepływności przekazywania
• Priorytetyzacja programu SharePoint
• SharePoint Server Front Door URL
• Nazwa dzierżawy programu SharePoint Server

Dotyczy:

• macOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, przejdź do tematu Tworzenie zasad przy użyciu wykazu ustawień.

Dodawanie niestandardowych skryptów powłoki Bash w celu skonfigurowania urządzeń z systemem Linux

W usłudze Intune można dodać istniejące skrypty powłoki Bash w celu skonfigurowania urządzeń z systemem Linux (Urządzenia>według platformy>Skryptysystemu Linux>).

Podczas tworzenia tych zasad skryptu można ustawić kontekst, w którym działa skrypt (użytkownik lub katalog główny), jak często uruchamiany jest skrypt i ile razy wykonanie powinno ponowić próbę.

Aby uzyskać więcej informacji na temat tej funkcji, przejdź do tematu Używanie niestandardowych skryptów powłoki Bash do konfigurowania urządzeń z systemem Linux w usłudze Microsoft Intune.

Dotyczy:

• Linux Ubuntu Desktops

Rejestrowanie urządzeń

Obsługa ustawienia konfiguracji ostatecznej await dla automatycznej rejestracji urządzeń z systemem iOS/iPadOS (publiczna wersja zapoznawcza)

Teraz w publicznej wersji zapoznawczej usługa Intune obsługuje nowe ustawienie o nazwie Await final configuration w kwalifikujących się nowych i istniejących profilach automatycznej rejestracji urządzeń z systemem iOS/iPadOS. To ustawienie umożliwia korzystanie z wbudowanego, zablokowanego środowiska w Asystentze ustawień. Uniemożliwia to użytkownikom urządzeń dostęp do zawartości z ograniczeniami lub zmienianie ustawień na urządzeniu do momentu zainstalowania większości zasad konfiguracji urządzeń usługi Intune. Ustawienie można skonfigurować w istniejącym profilu automatycznej rejestracji urządzenia lub w nowym profilu (Urządzenia>według platformy>iOS/iPadOS>Dołączanie>tokenów> programuRejestracji> rejestracji Utwórzprofil). Aby uzyskać więcej informacji, zobacz Tworzenie profilu rejestracji firmy Apple.

Nowe ustawienie zapewnia administratorom usługi Intune kontrolę nad mapowaniem urządzenia do kategorii

Kontroluj widoczność monitu kategorii urządzeń w portalu firmy usługi Intune. Teraz możesz ukryć monit przed użytkownikami końcowymi i pozostawić mapowanie urządzenia do kategorii administratorom usługi Intune. Nowe ustawienie jest dostępne w centrum administracyjnym w obszarzeKategorie urządzeńdostosowywania>administracji> dzierżawy. Aby uzyskać więcej informacji, zobacz Kategorie urządzeń.

Obsługa wielu profilów rejestracji i tokenów dla w pełni zarządzanych urządzeń

Tworzenie wielu profilów rejestracji i tokenów dla w pełni zarządzanych urządzeń z systemem Android Enterprise i zarządzanie nimi. Dzięki tej nowej funkcji możesz teraz użyć właściwości urządzenia dynamicznego EnrollmentProfileName , aby automatycznie przypisywać profile rejestracji do w pełni zarządzanych urządzeń. Token rejestracji dołączny do dzierżawy pozostaje w profilu domyślnym. Aby uzyskać więcej informacji, zobacz Konfigurowanie rejestracji w usłudze Intune w pełni zarządzanych urządzeń z systemem Android Enterprise.

Nowe środowisko procesu roboczego pierwszej linii usługi Microsoft Entra dla tabletu iPad (publiczna wersja zapoznawcza)

Ta funkcja zaczyna być wdrażana w dzierżawach w połowie kwietnia.

Usługa Intune obsługuje teraz środowisko pracy pierwszej linii dla telefonów iPhone i tabletów iPad przy użyciu zautomatyzowanej rejestracji urządzeń firmy Apple. Teraz możesz rejestrować urządzenia, które są włączone w trybie udostępnionym identyfikatora Entra firmy Microsoft za pośrednictwem funkcji zero-touch. Aby uzyskać więcej informacji na temat sposobu konfigurowania automatycznej rejestracji urządzeń dla trybu urządzenia udostępnionego, zobacz Konfigurowanie rejestracji urządzeń w trybie udostępnionym w usłudze Microsoft Entra.

Dotyczy:

• iOS/iPadOS

Zarządzanie urządzeniami

Obsługa zasad zapory zabezpieczeń punktu końcowego dla konfiguracji dzienników

Teraz można skonfigurować ustawienia w zasadach zapory zabezpieczeń punktu końcowego , które konfigurują opcje rejestrowania zapory. Te ustawienia można znaleźć w szablonie profilu zapory Usługi Microsoft Defender dla systemu Windows 10 i nowszych oraz są dostępne dla profilów Domena, Prywatne i Publiczne w tym szablonie.

Poniżej przedstawiono nowe ustawienia, wszystkie znalezione w dostawcy usług konfiguracji zapory (CSP):

• Włączanie połączeń powodzenia dziennika
• Ścieżka pliku dziennika
• Włączanie porzuconych pakietów dziennika
• Włączanie reguł ignorowanych dzienników

Dotyczy:

• System Windows 11

Obsługa reguł zapory zabezpieczeń punktu końcowego dla usługi Mobile Broadband (MBB)

Ustawienie Typy interfejsów w zasadach zapory zabezpieczeń punktu końcowego zawiera teraz opcję Mobile Broadband. Typy interfejsów są dostępne w profilu Reguły zapory usługi Microsoft Defender dla wszystkich platform, które obsługują system Windows. Aby uzyskać informacje na temat korzystania z tego ustawienia i opcji, zobacz Dostawca usług konfiguracji zapory (CSP).

Dotyczy:

• Windows 10
• Windows 11

Obsługa zasad zapory zabezpieczeń punktu końcowego dla ustawień menedżera listy sieci

Dodaliśmy parę ustawień menedżera listy sieci do zasad zapory zabezpieczeń punktu końcowego. Aby określić, kiedy urządzenie Microsoft Entra znajduje się lub nie znajduje się w podsieciach domeny lokalnej, możesz użyć ustawień menedżera listy sieci. Te informacje mogą pomóc w prawidłowym zastosowaniu reguł zapory.

Następujące ustawienia znajdują się w nowej kategorii o nazwie Menedżer listy sieci, która jest dostępna w szablonie profilu zapory usługi Microsoft Defender dla platformy Windows 10, Windows 11 i Windows Server :

• Dozwolone punkty końcowe uwierzytelniania protokołu Tls
• Skonfigurowana nazwa sieci uwierzytelniania protokołu Tls

Aby uzyskać informacje na temat ustawień kategoryzacji sieci, zobacz NetworkListManager CSP.

Dotyczy:

• Windows 10
• Windows 11

Ulepszenia obszaru Urządzenia w centrum administracyjnym (publiczna wersja zapoznawcza)

Obszar Urządzenia w centrum administracyjnym ma teraz bardziej spójny interfejs użytkownika z bardziej zdolnymi kontrolkami i ulepszoną strukturą nawigacji, dzięki czemu możesz szybciej znaleźć potrzebne informacje. Aby wyrazić zgodę na publiczną wersję zapoznawczą i wypróbować nowe środowisko, przejdź do pozycji Urządzenia i przerzuć przełącznik w górnej części strony. Ulepszenia obejmują:

• Nowa struktura nawigacji skoncentrowana na scenariuszu.
• Nowa lokalizacja dla tabel przestawnych platformy w celu utworzenia bardziej spójnego modelu nawigacji.
• Zmniejszenie podróży, co ułatwia szybsze dotarcie do miejsca docelowego.
• Monitorowanie i raporty znajdują się w przepływach pracy zarządzania, co zapewnia łatwy dostęp do kluczowych metryk i raportów bez konieczności opuszczania przepływu pracy.
• Spójny sposób wyszukiwania, sortowania i filtrowania danych w widokach listy.

Aby uzyskać więcej informacji na temat zaktualizowanego interfejsu użytkownika, zobacz Try new Devices experience in Microsoft Intune (Wypróbuj nowe urządzenia w usłudze Microsoft Intune).

Zabezpieczenia urządzenia

Zarządzanie uprawnieniami punktu końcowego usługi Microsoft Intune (publiczna wersja zapoznawcza)

W publicznej wersji zapoznawczej możesz teraz używać usługi Microsoft Intune Endpoint Privilege Management. Za pomocą usługi Endpoint Privilege Management administratorzy mogą ustawiać zasady, które umożliwiają standardowym użytkownikom wykonywanie zadań zarezerwowanych zwykle dla administratora. Zarządzanie uprawnieniami punktu końcowego można skonfigurować w centrum administracyjnym usługi Intune w usłudze Endpoint Security>Endpoint Privilege Management.

W publicznej wersji zapoznawczej można skonfigurować zasady dla automatycznych i potwierdzonych przez użytkownika przepływów pracy, które podnoszą uprawnienia czasu wykonywania dla wybranych aplikacji lub procesów. Następnie należy przypisać te zasady do użytkowników lub urządzeń, na których użytkownicy końcowi działają bez uprawnień administratora. Po otrzymaniu zasad usługa Endpoint Privilege Management będzie pośredniczyć w podniesieniu uprawnień w imieniu użytkownika, co pozwoli mu podnieść poziom zatwierdzonych aplikacji bez konieczności posiadania pełnych uprawnień administratora. Wersja zapoznawcza obejmuje również wbudowane szczegółowe informacje i raportowanie dla usługi Endpoint Privilege Management.

Aby dowiedzieć się, jak aktywować publiczną wersję zapoznawczą i korzystać z zasad zarządzania uprawnieniami punktu końcowego, zacznij od korzystania z usługi Endpoint Privilege Management w usłudze Microsoft Intune. Usługa Endpoint Privilege Management jest częścią oferty pakietu Intune Suite i może wypróbować ją bezpłatnie, gdy pozostaje w publicznej wersji zapoznawczej.

Aplikacje usługi Intune

Nowo dostępne aplikacje chronione dla usługi Intune

Następujące chronione aplikacje są teraz dostępne dla usługi Microsoft Intune:

• EVALARM by GroupKom GmbH (iOS)
• ixArma by INAX-APPS (Android)
• Seismic | Intune by Seismic Software, Inc.
• Microsoft Viva Engage firmy Microsoft (formalnie Microsoft Yammer)

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Aplikacje chronione przez usługę Microsoft Intune.

Monitorowanie i rozwiązywanie problemów

Zbieranie danych diagnostycznych na potrzeby zarządzania uprawnieniami punktu końcowego

Aby obsługiwać wydanie usługi Endpoint Privilege Management, zaktualizowaliśmy funkcję Collect diagnostics from a Windows device (Zbieranie danych diagnostycznych z urządzenia z systemem Windows ) w celu uwzględnienia następujących danych, które są zbierane z urządzeń włączonych do zarządzania uprawnieniami punktu końcowego:

• Klucze rejestru:

  • HKLM\SOFTWARE\Microsoft\EPMAgent

• Polecenia:

  • %windir%\system32\pnputil.exe /enum-drivers

• Pliki dziennika:

  • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
  • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log

Wyświetlanie stanu oczekujących i zakończonych niepowodzeniem komunikatów organizacyjnych

Dodaliśmy jeszcze dwa stany do szczegółów raportowania komunikatów organizacji, aby ułatwić śledzenie oczekujących i zakończonych niepowodzeniem komunikatów w centrum administracyjnym.

• Oczekujące: komunikat nie został jeszcze zaplanowany i jest obecnie w toku.
• Niepowodzenie: nie można zaplanować komunikatu z powodu błędu usługi.

Aby uzyskać informacje o szczegółach raportowania, zobacz Wyświetlanie szczegółów raportowania komunikatów organizacyjnych.

Więcej informacji dotyczących raportowania związanych z urządzeniami dołączanymi do dzierżawy

Teraz możesz wyświetlić informacje dotyczące urządzeń dołączania dzierżawy w istniejących raportach programu antywirusowego w ramach obciążenia Zabezpieczenia punktu końcowego. Nowa kolumna rozróżnia urządzenia zarządzane przez usługę Intune i urządzenia zarządzane przez program Configuration Manager. Te informacje dotyczące raportowania są dostępne w centrum administracyjnym usługi Microsoft Intune, wybierając pozycjęProgram antywirusowyzabezpieczeń> punktu końcowego.

Tydzień od 13 marca 2023 r.

Zarządzanie urządzeniami

Meta Quest 2 i Quest Pro są teraz w wersji Open Beta (tylko w USA) w usłudze Microsoft Intune dla urządzeń open source z systemem Android

Usługa Microsoft Intune dla urządzeń z projektami typu open source dla systemu Android (AOSP) z zadowoleniem przyjęła platformę Meta Quest 2 i Quest Pro w wersji Open Beta na rynek amerykański.

Aby uzyskać więcej informacji, przejdź do obszaru Systemy operacyjne i przeglądarki obsługiwane przez usługę Microsoft Intune

Dotyczy:

• Android (AOSP)

Zarządzanie aplikacjami

Zarządzanie zaufanymi certyfikatami głównymi dla zestawu SDK aplikacji usługi Intune dla systemu Android

Jeśli aplikacja systemu Android wymaga certyfikatów SSL/TLS wystawionych przez lokalny lub prywatny urząd certyfikacji w celu zapewnienia bezpiecznego dostępu do wewnętrznych witryn internetowych i aplikacji, zestaw SDK aplikacji usługi Intune dla systemu Android ma teraz obsługę zarządzania zaufaniem certyfikatów. Aby uzyskać więcej informacji i przykładów, zobacz Trusted Root Certificates Management (Zarządzanie zaufanymi certyfikatami głównymi).

Obsługa kontekstu systemu dla aplikacji platformy UWP

Oprócz kontekstu użytkownika można wdrażać aplikacje platformy uniwersalnej systemu Windows (UWP) z poziomu aplikacji ze Sklepu Microsoft (nowej) w kontekście systemu. Jeśli aprowizowana aplikacja .appx zostanie wdrożona w kontekście systemowym, aplikacja zostanie automatycznie zainstalowana dla każdego zalogowanego użytkownika. Jeśli pojedynczy użytkownik końcowy odinstaluje aplikację kontekstową użytkownika, aplikacja nadal będzie wyświetlana jako zainstalowana, ponieważ jest nadal aprowizowana. Ponadto aplikacja nie może być jeszcze zainstalowana dla żadnych użytkowników na urządzeniu. Naszym ogólnym zaleceniem jest, aby nie mieszać kontekstów instalacji podczas wdrażania aplikacji. Aplikacje Win32 z aplikacji ze Sklepu Microsoft (nowej) obsługują już kontekst systemowy.

Tydzień od 6 marca 2023 r.

Zarządzanie aplikacjami

Wdrażanie aplikacji Win32 w grupach urządzeń

Teraz możesz wdrażać aplikacje Win32 z intencją Dostępne w grupach urządzeń. Aby uzyskać więcej informacji, zobacz Zarządzanie aplikacjami Win32 w usłudze Microsoft Intune.

Zarządzanie urządzeniami

Nowy adres URL centrum administracyjnego usługi Microsoft Intune

Centrum administracyjne usługi Microsoft Intune ma nowy adres URL: https://intune.microsoft.com. Wcześniej używany adres URL , nadal działa, https://endpoint.microsoft.comale nastąpi przekierowanie do nowego adresu URL pod koniec 2023 roku. Zalecamy wykonanie następujących akcji, aby uniknąć problemów z dostępem do usługi Intune i zautomatyzowanymi skryptami:

• Zaktualizuj logowanie lub automatyzację, aby wskazać wartość https://intune.microsoft.com.
• Zaktualizuj zapory w razie potrzeby, aby umożliwić dostęp do nowego adresu URL.
• Dodaj nowy adres URL do ulubionych i zakładek.
• Powiadom pomoc techniczną i zaktualizuj dokumentację administratora IT.

Administracja dzierżawą

Dodawanie zapytań CMPivot do folderu Ulubione

Często używane zapytania można dodać do folderu Ulubione w programie CMPivot. Narzędzie CMPivot umożliwia szybką ocenę stanu urządzenia zarządzanego przez program Configuration Manager za pośrednictwem dołączania dzierżawy i podjęcie akcji. Ta funkcja jest podobna do tej, która znajduje się już w konsoli programu Configuration Manager. Ten dodatek ułatwia przechowywanie wszystkich najczęściej używanych zapytań w jednym miejscu. Możesz również dodać tagi do zapytań, aby ułatwić wyszukiwanie i znajdowanie zapytań. Zapytania zapisane w konsoli programu Configuration Manager nie są automatycznie dodawane do folderu Ulubione . Musisz utworzyć nowe zapytania i dodać je do tego folderu. Aby uzyskać więcej informacji na temat narzędzia CMPivot, zobacz Dołączanie dzierżawy: omówienie użycia programu CMPivot.

Rejestrowanie urządzeń

Nowe aplikacje ze Sklepu Microsoft są teraz obsługiwane na stronie stanu rejestracji

Strona ze stanem rejestracji (ESP) obsługuje teraz nowe aplikacje ze sklepu Microsoft Store podczas rozwiązania Windows Autopilot. Ta aktualizacja umożliwia lepszą obsługę nowego środowiska sklepu Microsoft Store i powinna być wdrażana dla wszystkich dzierżaw począwszy od usługi Intune 2303. Aby uzyskać powiązane informacje, zobacz Konfigurowanie strony ze stanem rejestracji.

Tydzień od 27 lutego 2023 r.

Konfiguracja urządzenia

Obsługa lokalizowania urządzenia na w pełni zarządzanych urządzeniach firmowych z systemem Android Enterprise i należących do firmy urządzeniach z profilem służbowym systemu Android Enterprise

Teraz możesz użyć opcji "Znajdź urządzenie" na w pełni zarządzanych urządzeniach firmowych z systemem Android Enterprise i należących do firmy urządzeniach z profilem służbowym systemu Android Enterprise. Dzięki tej funkcji administratorzy mogą zlokalizować utracone lub skradzione urządzenia firmowe na żądanie.

W centrum administracyjnym usługi Microsoft Intune należy włączyć tę funkcję przy użyciu profilów konfiguracji urządzeń (Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>Android Enterprise dla platformy >Ograniczenia urządzenia dla typu profilu).

Wybierz pozycję Zezwalaj na przełączniku Znajdź urządzenie dla w pełni zarządzanych i firmowych urządzeń z profilem służbowym i wybierz odpowiednie grupy. Lokalizowanie urządzenia jest dostępne po wybraniu pozycji Urządzenia, a następnie wybraniu pozycji Wszystkie urządzenia. Z listy zarządzanych urządzeń wybierz obsługiwane urządzenie i wybierz akcję Zdalne lokalizowanie urządzenia .

Aby uzyskać informacje na temat lokalizowania utraconych lub skradzionych urządzeń w usłudze Intune, przejdź do:

• Znajdowanie utraconych lub skradzionych urządzeń w usłudze Intune

Dotyczy:

• W pełni zarządzana firma z systemem Android Enterprise
• Dedykowane urządzenia należące do firmy z systemem Android Enterprise
• Profil służbowy należący do firmy w systemie Android Enterprise

Dodatki usługi Intune

Pakiet Microsoft Intune Suite zapewnia zaawansowane funkcje zarządzania punktami końcowymi o znaczeniu krytycznym i zabezpieczeń w usłudze Microsoft Intune.

Dodatki do usługi Intune można znaleźć w centrum administracyjnym usługi Microsoft Intune w obszarze Dodatki administracji>dzierżawczej usługi Intune.

Aby uzyskać szczegółowe informacje, zobacz Use Intune Suite add-on capabilities (Korzystanie z funkcji dodatku pakietu Intune Suite).

Wyświetlanie zdarzeń usługi ServiceNow w obszarze roboczym Rozwiązywanie problemów z usługą Intune (wersja zapoznawcza)

W publicznej wersji zapoznawczej możesz wyświetlić listę zdarzeń usługi ServiceNow skojarzonych z użytkownikiem wybranym w obszarze roboczym Rozwiązywanie problemów z usługą Intune. Ta nowa funkcja jest dostępna w obszarze Rozwiązywanie problemów i obsługa techniczna> wybierz użytkownika >ServiceNow Incidents. Wyświetlona lista zdarzeń ma bezpośredni link do zdarzenia źródłowego i pokazuje kluczowe informacje z incydentu. Wszystkie wymienione zdarzenia łączą element wywołujący zidentyfikowany w zdarzeniu z użytkownikiem wybranym do rozwiązywania problemów.

Aby uzyskać więcej informacji, przejdź do tematu Korzystanie z portalu rozwiązywania problemów, aby pomóc użytkownikom w firmie.

Zabezpieczenia urządzenia

Rozwiązanie Microsoft Tunnel dla zarządzania aplikacjami mobilnymi jest teraz ogólnie dostępne

Teraz, w wersji zapoznawczej i ogólnie dostępnej, możesz dodać aplikację Microsoft Tunnel for Mobile Application Management do dzierżawy. Rozwiązanie Tunnel for MAM obsługuje połączenia z niezarejestrowanych urządzeń z systemami Android i iOS . To rozwiązanie zapewnia dzierżawie uproszczone rozwiązanie sieci VPN, które umożliwia urządzeniom przenośnym dostęp do zasobów firmowych przy jednoczesnym przestrzeganiu zasad zabezpieczeń.

Ponadto aplikacja MAM Tunnel dla systemu iOS obsługuje teraz przeglądarkę Microsoft Edge.

Wcześniej aplikacja Tunnel for MAM dla systemów Android i iOS była dostępna w publicznej wersji zapoznawczej i była bezpłatna do użycia. Gdy ta wersja jest ogólnie dostępna, to rozwiązanie wymaga teraz licencji dodatku do jej użycia.

Aby uzyskać szczegółowe informacje o licencjonowaniu, zobacz Dodatki usługi Intune.

Dotyczy:

• Android
• iOS

Administracja dzierżawą

Komunikaty organizacyjne obsługują teraz niestandardowe adresy URL docelowe

Teraz możesz dodać dowolny niestandardowy adres URL miejsca docelowego do komunikatów organizacji na pasku zadań, w obszarze powiadomień i w aplikacji Wprowadzenie. Ta funkcja dotyczy systemu Windows 11. Komunikaty utworzone przy użyciu domen zarejestrowanych w usłudze Microsoft Entra, które są w zaplanowanym lub aktywnym stanie, są nadal obsługiwane. Aby uzyskać więcej informacji, zobacz Tworzenie komunikatów organizacyjnych.

Tydzień od 20 lutego 2023 r. (wersja usługi 2302)

Zarządzanie aplikacjami

Najnowsza wersja systemu iOS/iPadOS dostępna jako minimalne wymagania dotyczące systemu operacyjnego dla aplikacji biznesowych i aplikacji ze sklepu

System iOS/iPadOS 16.0 można określić jako minimalny system operacyjny dla wdrożeń aplikacji biznesowych i sklepowych. Ta opcja ustawienia jest dostępna w centrum administracyjnym usługi Microsoft Intune, wybierając pozycję Aplikacje> dla aplikacji ze sklepu dla systemuiOS/iPadOS>dla systemu iOS lub aplikacji biznesowej. Aby uzyskać więcej informacji na temat zarządzania aplikacjami, zobacz Dodawanie aplikacji do usługi Microsoft Intune.

Nowo dostępna chroniona aplikacja dla usługi Intune

Następująca chroniona aplikacja jest teraz dostępna dla usługi Microsoft Intune:

• Egnyte for Intune by Egnyte

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Aplikacje chronione przez usługę Microsoft Intune.

Konfiguracja urządzenia

Nazwa centrum administracyjnego programu Endpoint Manager została zmieniona na Centrum administracyjne usługi Intune

Centrum administracyjne programu Microsoft Endpoint Manager jest teraz nazywane centrum administracyjnym usługi Microsoft Intune.

Nowa karta Skojarzone przypisania dla filtrów

Po przypisaniu aplikacji lub zasad można filtrować przypisanie przy użyciu różnych właściwości urządzenia, takich jak producent urządzenia, model i własność. Możesz utworzyć i skojarzyć filtr z przypisaniem.

Po utworzeniu filtru zostanie wyświetlona nowa karta Skojarzone przypisania. Na tej karcie przedstawiono wszystkie przypisania zasad, grupy, które odbierają przypisania filtru, oraz jeśli filtr używa opcji Wyklucz lub Uwzględnij:

1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune.
2. Przejdź do pozycji Urządzenia>Organizujfiltry> urządzeń > Wybierz istniejący filtr >Skojarzone przypisania kartę.

Aby uzyskać więcej informacji na temat filtrów, przejdź do:

• Używaj filtrów podczas przypisywania aplikacji, zasad i profilów w usłudze Intune
• Właściwości urządzenia, operatory i edytowanie reguł podczas tworzenia filtrów w usłudze Intune

Rozmiar i generowanie zawarte w informacjach o modelu systemu iOS/iPadOS

Rozmiar i generowanie dla zarejestrowanych urządzeń z systemem iOS/iPadOS można wyświetlić jako część atrybutu Model w obszarze Szczegóły urządzenia sprzętowego.

Przejdź do pozycji Urządzenia > Wszystkie urządzenia> wybierz jedno z wymienionych urządzeń i wybierz pozycję Sprzęt , aby otworzyć jego szczegóły. Na przykład iPad Pro 11 cala (trzecia generacja) wyświetla się dla modelu urządzenia zamiast iPada Pro 3. Aby uzyskać więcej informacji, zobacz: Wyświetlanie szczegółów urządzenia w usłudze Intune

Dotyczy:

• iOS/iPadOS

Wyłączanie akcji blokady aktywacji urządzenia dla nadzorowanych urządzeń z systemem iOS/iPadOS

Akcja Wyłącz blokowanie aktywacji urządzenia w usłudze Intune umożliwia obejście blokady aktywacji na urządzeniach z systemem iOS/iPadOS bez konieczności używania bieżącej nazwy użytkownika lub hasła.

Ta nowa akcja jest dostępna w obszarze Urządzenia > z systemem iOS/iPadOS >wybierz jedno z wymienionych urządzeń> Wyłącz blokadę aktywacji.

Więcej informacji na temat zarządzania blokadą aktywacji można znaleźć na stronie Obejście blokady aktywacji systemu iOS/iPadOS w usłudze Intune lub w witrynie internetowej firmy Apple pod adresem Blokada aktywacji dla telefonów iPhone, iPad i iPod touch — pomoc techniczna firmy Apple.

Dotyczy:

• iOS/iPadOS

Opcja Zezwalaj na tymczasową kontrolkę funkcji przedsiębiorstwa jest dostępna w katalogu ustawień

W lokalnych zasadach grupy dostępne są funkcje włączania wprowadzone za pośrednictwem obsługi, które są domyślnie wyłączone .

W usłudze Intune to ustawienie jest znane jako Zezwalaj na tymczasową kontrolę funkcji przedsiębiorstwa i jest dostępne w katalogu ustawień. Ta obsługa domyślnie dodaje funkcje wyłączone. Po ustawieniu opcji Dozwolone te funkcje są włączone i włączone.

Aby uzyskać więcej informacji na temat tej funkcji, przejdź do:

• AllowTemporaryEnterpriseFeatureControl, dostawca CSP zasad
• Blog: Komercyjna kontrola ciągłych innowacji

Funkcje systemu Windows włączone przez to ustawienie zasad powinny zostać wyświetlone później w 2023 r. Usługa Intune udostępnia to ustawienie zasad teraz dla twojej świadomości i przygotowania, czyli przed koniecznością użycia tego ustawienia w przyszłych wersjach systemu Windows 11.

Aby uzyskać więcej informacji na temat katalogu ustawień, przejdź do tematu Używanie katalogu ustawień do konfigurowania ustawień na urządzeniach z systemami Windows, iOS/iPadOS i macOS.

Dotyczy:

• System Windows 11

Zarządzanie urządzeniami

Obsługa sterowania urządzeniami dla ochrony drukarki (wersja zapoznawcza)

W publicznej wersji zapoznawczej profile kontroli urządzeń dla zasad zmniejszania obszaru podatnego na ataki obsługują teraz grupy ustawień wielokrotnego użytku dla ochrony drukarek.

Usługa Microsoft Defender for Endpoint Device Control Printer Protection umożliwia przeprowadzanie inspekcji, zezwalanie na drukarkę z wykluczeniami w usłudze Intune lub bez niej. Pozwala to zablokować użytkownikom możliwość drukowania za pośrednictwem drukarki sieciowej innej niż firmowa lub niezatwierdzone drukarki USB. Ta funkcja dodaje kolejną warstwę zabezpieczeń i ochrony danych w scenariuszach pracy domowej i zdalnej.

Dotyczy:

• Windows 10
• Windows 11

Obsługa usuwania nieaktualnych urządzeń zarządzanych za pośrednictwem usługi Security Management dla usługi Microsoft Defender dla punktu końcowego

Teraz możesz usunąć urządzenie zarządzane za pośrednictwem rozwiązania Security Management for Microsoft Defender for Endpoint z poziomu centrum administracyjnego usługi Microsoft Intune. Opcja usuwania jest wyświetlana wraz z innymi opcjami zarządzania urządzeniami podczas wyświetlania szczegółów przeglądu urządzenia. Aby zlokalizować urządzenie zarządzane przez to rozwiązanie, w centrum administracyjnym przejdź do pozycji Urządzenia>Wszystkie urządzenia, a następnie wybierz urządzenie, które wyświetla mdejoined lub MDEManaged w kolumnie Zarządzane przez .

Nowe ustawienia i opcje ustawień dostępne w katalogu ustawień firmy Apple

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

Nowe ustawienia są dostępne w katalogu ustawień. W centrum administracyjnym usługi Microsoft Intune te ustawienia można zobaczyć w temacie Zarządzanie urządzeniami>>Konfiguracja>Utwórz>nowe zasady> dla systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.

Nowe ustawienia obejmują:

Login > Zarządzanie usługami — zarządzane elementy logowania:

• Identyfikator zespołu

Microsoft Office > Microsoft Office:

• Adres e-mail aktywacji pakietu Office

Dotyczy:

• macOS

Sieci > Domeny:

• Domeny swobodnego zapobiegania śledzeniu między witrynami

Dotyczy:

• iOS/iPadOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Zabezpieczenia urządzenia

Zarządzanie zachowaniem aktualizacji usługi Microsoft Defender za pomocą zasad ochrony antywirusowej zabezpieczeń punktu końcowego (wersja zapoznawcza)

W ramach publicznej wersji zapoznawczej zasad ochrony antywirusowej zabezpieczeń punktu końcowego można użyć nowych kontrolek defender update profilu dla systemu Windows 10 lub nowszej platformy do zarządzania ustawieniami aktualizacji dla usługi Microsoft Defender. Nowy profil zawiera ustawienia dla kanału wydania wdrożenia. Dzięki kanałowi wdrażania urządzenia i użytkownicy otrzymują aktualizacje usługi Defender, które są związane z codziennymi aktualizacjami analizy zabezpieczeń, comiesięcznymi aktualizacjami platformy i comiesięcznymi aktualizacjami aparatu.

Ten profil zawiera następujące ustawienia, które są pobierane bezpośrednio z dostawcy CSP usługi Defender — Zarządzanie klientami systemu Windows.

• Kanał aktualizacji aparatu
• Kanał aktualizacji platformy
• Kanał aktualizacji analizy zabezpieczeń

Te ustawienia są również dostępne w katalogu ustawień dla profilu systemu Windows 10 lub nowszego .

Dotyczy:

• Windows 10
• Windows 11

Tydzień od 6 lutego 2023 r.

Administracja dzierżawą

Stosowanie zaleceń i szczegółowych informacji w celu wzbogacenia środowiska kondycji lokacji programu Configuration Manager i zarządzania urządzeniami

Teraz możesz użyć centrum administracyjnego usługi Microsoft Intune, aby wyświetlić zalecenia i szczegółowe informacje dotyczące witryn programu Configuration Manager. Te zalecenia mogą pomóc poprawić kondycję i infrastrukturę lokacji oraz wzbogacić środowisko zarządzania urządzeniami.

Zalecenia obejmują:

• Jak uprościć infrastrukturę
• Ulepszanie zarządzania urządzeniami
• Zapewnianie szczegółowych informacji o urządzeniu
• Poprawianie kondycji witryny

Aby wyświetlić zalecenia, otwórz centrum administracyjne usługi Microsoft Intune i przejdź do pozycji Łączniki i tokeny administracji>dzierżawczej>programu Microsoft Endpoint Configuration Manager, a następnie wybierz witrynę , aby wyświetlić zalecenia dotyczące tej witryny. Po wybraniu opcji na karcie Zalecenia są wyświetlane poszczególne szczegółowe informacje wraz z linkiem Dowiedz się więcej . Ten link otwiera szczegółowe informacje na temat sposobu stosowania tego zalecenia.

Aby uzyskać więcej informacji, zobacz Włączanie dołączania dzierżawy usługi Microsoft Intune — Configuration Manager.

Tydzień od 30 stycznia 2023 r.

Zarządzanie urządzeniami

APLIKACJA HTC Vive Focus 3 obsługiwana w usłudze Microsoft Intune dla urządzeń open source z systemem Android

Usługa Microsoft Intune dla urządzeń open source (AOSP) z systemem Android obsługuje teraz aplikację HTC Vive Focus 3.

Aby uzyskać więcej informacji, przejdź do obszaru Systemy operacyjne i przeglądarki obsługiwane przez usługę Microsoft Intune

Dotyczy:

• Android (AOSP)

Wprowadzenie do obsługi wskaźników laserowych w pomocy zdalnej

W pomocy zdalnej możesz teraz używać wskaźnika laserowego, gdy udzielasz pomocy w systemie Windows.

Aby uzyskać więcej informacji na temat pomocy zdalnej, przejdź do pomocy zdalnej.

Dotyczy:

• Windows 10/11

Tydzień od 23 stycznia 2023 r. (wersja usługi 2301)

Zarządzanie aplikacjami

Konfigurowanie, czy aplikacje programu Configuration Manager mają być wyświetlane w portalu firmy systemu Windows

W usłudze Intune możesz wybrać, czy aplikacje programu Configuration Manager mają być wyświetlane w Portalu firmy systemu Windows, czy też je ukrywać. Ta opcja jest dostępna w centrum administracyjnym usługi Microsoft Intune, wybierając pozycjęDostosowywanieadministracji> dzierżawy. Obok pozycji Ustawienia wybierz pozycję Edytuj. Opcja Pokaż lub Ukryj aplikacje programu Configuration Manager znajduje się w sekcji Źródła aplikacji w okienku. Aby uzyskać powiązane informacje dotyczące konfigurowania aplikacji Portal firmy, zobacz Jak skonfigurować aplikacje Portal firmy usługi Intune, witrynę internetową Portal firmy i aplikację usługi Intune.

Blokuj przypinanie stron internetowych do aplikacji Managed Home Screen

Na dedykowanych urządzeniach z systemem Android Enterprise korzystających z zarządzanego ekranu głównego możesz teraz użyć konfiguracji aplikacji, aby skonfigurować aplikację Managed Home Screen w celu zablokowania przypinania stron internetowych przeglądarki do zarządzanego ekranu głównego. Nowa key wartość to block_pinning_browser_web_pages_to_MHS. Aby uzyskać więcej informacji, zobacz Konfigurowanie aplikacji Microsoft Managed Home Screen dla systemu Android Enterprise.

Zarządzanie urządzeniami

Stan okresu prolongaty widoczny w aplikacji usługi Microsoft Intune dla systemu Android

Aplikacja Microsoft Intune dla systemu Android pokazuje teraz stan okresu prolongaty, aby uwzględnić urządzenia, które nie spełniają wymagań dotyczących zgodności, ale nadal znajdują się w danym okresie prolongaty. Użytkownicy mogą zobaczyć datę, według której urządzenia muszą być zgodne, oraz instrukcje, jak stać się zgodne. Jeśli urządzenie nie zostanie zaktualizowane do danej daty, zostanie ono oznaczone jako niezgodne. Aby uzyskać więcej informacji, zobacz następujące dokumenty:

• Konfigurowanie zasad zgodności za pomocą akcji w przypadku niezgodności
• Sprawdzanie stanu zgodności

Zasady aktualizacji oprogramowania dla systemu macOS są teraz ogólnie dostępne

Zasady aktualizacji oprogramowania dla urządzeń z systemem macOS są teraz ogólnie dostępne. Ta ogólna dostępność dotyczy urządzeń nadzorowanych z systemem macOS 12 (Monterey) i nowszym. Wprowadzane są ulepszenia tej funkcji.

Aby uzyskać więcej informacji, zobacz Używanie zasad usługi Microsoft Intune do zarządzania aktualizacjami oprogramowania systemu macOS.

Diagnostyka urządzeń z rozwiązaniem Windows Autopilot

Diagnostyka rozwiązania Windows Autopilot jest dostępna do pobrania w centrum administracyjnym usługi Microsoft Intune z poziomu monitora wdrożeń rozwiązania Autopilot lub monitora diagnostyki urządzeń dla poszczególnych urządzeń.

Rejestrowanie urządzeń

Powiadomienia dotyczące rejestracji są teraz ogólnie dostępne

Powiadomienia dotyczące rejestracji są teraz ogólnie dostępne i są obsługiwane na urządzeniach z systemami Windows, Apple i Android. Ta funkcja jest obsługiwana tylko w przypadku metod rejestracji opartych na użytkownikach. Aby uzyskać więcej informacji, zobacz Konfigurowanie powiadomień dotyczących rejestracji.

Pomiń lub pokaż okienko Warunki adresu w Asystentze ustawień

Skonfiguruj usługę Microsoft Intune, aby pominąć lub wyświetlić nowe okienko Asystenta ustawień o nazwie Warunki adresu podczas automatycznej rejestracji urządzeń firmy Apple. Warunki użytkowania umożliwiają użytkownikom na urządzeniach z systemami iOS/iPadOS i macOS personalizowanie urządzeń przez wybranie sposobu, w jaki system im odpowiada: kobiecy, neutralny lub męski. Okienko jest domyślnie widoczne podczas rejestracji i jest dostępne dla wybranych języków. Można go ukryć na urządzeniach z systemem iOS/iPadOS 16 lub nowszym oraz w systemie macOS 13 lub nowszym. Aby uzyskać więcej informacji na temat ekranów Asystenta ustawień obsługiwanych w usłudze Intune, zobacz:

• Ekrany Asystenta ustawień dla komputerów Mac
• Ekrany Asystenta ustawień dla systemu iOS/iPadOS

Zabezpieczenia urządzenia

Microsoft Tunnel for Mobile Application Management for iOS/iPadOS (wersja zapoznawcza)

W publicznej wersji zapoznawczej można użyć zarządzania aplikacjami mobilnymi (MAM) do bramy sieci VPN microsoft tunnel dla systemu iOS/iPadOS. Dzięki tej wersji zapoznawczej dla urządzeń z systemem iOS, które nie zostały zarejestrowane w usłudze Intune, obsługiwane aplikacje na tych niezarejestrowanych urządzeniach mogą używać rozwiązania Microsoft Tunnel do nawiązywania połączenia z organizacją podczas pracy z firmowymi danymi i zasobami. Ta funkcja obejmuje obsługę bramy sieci VPN dla:

• Zabezpieczanie dostępu do lokalnych aplikacji i zasobów przy użyciu nowoczesnego uwierzytelniania
• Logowanie jednokrotne i dostęp warunkowy

Aby uzyskać więcej informacji, zobacz:

• Microsoft Tunnel for Mobile Application Management for iOS/iPadOS admin guide (publiczna wersja zapoznawcza)
• Przewodnik dla deweloperów aplikacji Microsoft Tunnel for MAM iOS SDK

Dotyczy:

• iOS/iPadOS

Obsługa zasad zmniejszania obszaru ataków dla zarządzania ustawieniami zabezpieczeń dla usługi Microsoft Defender dla punktu końcowego

Urządzenia zarządzane za pośrednictwem scenariusza konfiguracji zabezpieczeń ROZWIĄZANIA MDE obsługują zasady zmniejszania obszaru ataków. Aby użyć tych zasad z urządzeniami, które używają usługi Microsoft Defender dla punktu końcowego, ale nie są zarejestrowane w usłudze Intune:

1. W węźle Zabezpieczenia punktu końcowego utwórz nowe zasady zmniejszania obszaru ataków .
2. Wybierz pozycję Windows 10, Windows 11 i Windows Server jako platformę.
3. Wybierz pozycję Reguły zmniejszania obszaru podatnego na ataki dla profilu.

Dotyczy:

• Windows 10
• Windows 11

SentinelOne — nowy partner w zakresie ochrony przed zagrożeniami mobilnymi

Teraz możesz użyć usługi SentinelOne jako zintegrowanego partnera usługi Mobile Threat Defense (MTD) w usłudze Intune. Konfigurując łącznik SentinelOne w usłudze Intune, możesz kontrolować dostęp urządzeń przenośnych do zasobów firmowych przy użyciu dostępu warunkowego opartego na ocenie ryzyka w zasadach zgodności. Łącznik SentinelOne może również wysyłać poziomy ryzyka do zasad ochrony aplikacji.

Konfiguracja urządzenia

Interfejs konfiguracji oprogramowania układowego urządzenia (DFCI) obsługuje urządzenia Fujitsu

W przypadku urządzeń z systemem Windows 10/11 można utworzyć profil interfejsu DFCI do zarządzania ustawieniami interfejsu UEFI (BIOS) (Urządzenia>Zarządzaj konfiguracją urządzeń>> Utwórz> nowe zasady> System Windows 10 i nowsze dla szablonów> platformy> Interfejs konfiguracji oprogramowania układowego urządzenia dla typu profilu).

Niektóre urządzenia Fujitsu z systemem Windows 10/11 są włączone dla interfejsu DFCI. Skontaktuj się z dostawcą urządzenia lub producentem urządzenia w celu uzyskania kwalifikujących się urządzeń.

Aby uzyskać więcej informacji na temat profilów DFCI, przejdź do:

• Konfigurowanie profilów interfejsu konfiguracji oprogramowania układowego urządzenia (DFCI) na urządzeniach z systemem Windows w usłudze Microsoft Intune
• Zarządzanie interfejsem konfiguracji oprogramowania układowego urządzenia (DFCI) przy użyciu rozwiązania Windows Autopilot

Dotyczy:

• Windows 10
• Windows 11

Obsługa zbiorczych akcji urządzeń na urządzeniach z systemem Android (AOSP)

Teraz możesz ukończyć akcje zbiorcze urządzenia dla urządzeń z systemem Android (AOSP). Akcje urządzenia zbiorczego obsługiwane na urządzeniach z systemem Android (AOSP) to Usuwanie, czyszczenie i ponowne uruchamianie.

Dotyczy:

• Android (AOSP)

Zaktualizowano opisy ustawień systemu iOS/iPadOS i macOS w katalogu ustawień

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować, i wszystkie w jednym miejscu. W przypadku ustawień systemu iOS/iPadOS i macOS dla każdej kategorii ustawień opisy są aktualizowane w celu uwzględnienia bardziej szczegółowych informacji.

Aby uzyskać więcej informacji na temat katalogu ustawień, przejdź do:

• Konfigurowanie ustawień na urządzeniach z systemem Windows, iOS/iPadOS i macOS za pomocą wykazu ustawień
• Typowe zadania, które można wykonać przy użyciu katalogu ustawień w usłudze Intune

Dotyczy:

• iOS/iPadOS
• macOS

Nowe ustawienia dostępne w katalogu ustawień firmy Apple

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

Nowe ustawienia są dostępne w katalogu ustawień. W centrum administracyjnym usługi Microsoft Intune te ustawienia można zobaczyć w temacie Zarządzanie urządzeniami>>Konfiguracja>Utwórz>nowe zasady> dla systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.

Nowe ustawienia obejmują:

Konta > Subskrybowane kalendarze:

• Opis konta
• Nazwa hosta konta
• Hasło konta
• Korzystanie z protokołu SSL na koncie
• Nazwa użytkownika konta

Dotyczy:

• iOS/iPadOS

Sieci > Domeny:

• Domeny swobodnego zapobiegania śledzeniu między witrynami

Dotyczy:

• macOS

Poniższe ustawienia znajdują się również w katalogu ustawień. Wcześniej były one dostępne tylko w szablonach:

Magazyn plików:

• Użytkownik wprowadza brakujące informacje

Dotyczy:

• macOS

Ograniczenia:

• Region klasyfikacji

Dotyczy:

• iOS/iPadOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Filtrowanie przypisań aplikacji i zasad według typu sprzężenia Microsoft Entra urządzenia (deviceTrustType)

Po przypisaniu aplikacji lub zasad można filtrować przypisanie przy użyciu różnych właściwości urządzenia, takich jak producent urządzenia, jednostka SKU systemu operacyjnego i nie tylko.

Nowa właściwość deviceTrustType filtru urządzenia jest dostępna dla urządzeń z systemem Windows 10 i nowszym. Ta właściwość umożliwia filtrowanie przypisań aplikacji i zasad w zależności od typu sprzężenia Microsoft Entra. Wartości obejmują przyłączone do usługi Microsoft Entra, przyłączone hybrydowo do usługi Microsoft Entra i zarejestrowane w usłudze Microsoft Entra.

Aby uzyskać więcej informacji na temat filtrów i właściwości urządzenia, których można użyć, przejdź do:

• Używaj filtrów podczas przypisywania aplikacji, zasad i profilów w usłudze Intune
• Właściwości urządzenia, operatory i edytowanie reguł podczas tworzenia filtrów w usłudze Intune

Dotyczy:

• Windows 10 lub nowszy

Monitorowanie i rozwiązywanie problemów

Pobieranie diagnostyki aplikacji mobilnej w centrum administracyjnym usługi Microsoft Intune (publiczna wersja zapoznawcza)

Teraz w publicznej wersji zapoznawczej uzyskaj dostęp do diagnostyki aplikacji mobilnej przesłanej przez użytkownika w centrum administracyjnym, w tym dzienników aplikacji wysyłanych za pośrednictwem aplikacji Portal firmy dla systemów Android, Android (AOSP) lub Windows, z obsługą systemów iOS, macOS i Microsoft Edge dla systemu iOS w późniejszym terminie. Aby uzyskać więcej informacji na temat uzyskiwania dostępu do diagnostyki aplikacji mobilnych dla aplikacji Portal firmy, zobacz Konfigurowanie portalu firmy.

Rozwiązywanie problemów z usługą WinGet przy użyciu plików diagnostycznych

WinGet to narzędzie wiersza polecenia, które umożliwia odnajdywanie, instalowanie, uaktualnianie, usuwanie i konfigurowanie aplikacji na urządzeniach z systemami Windows 10 i Windows 11. Podczas pracy z zarządzaniem aplikacjami Win32 w usłudze Intune możesz teraz użyć następujących lokalizacji plików, aby rozwiązać problemy z narzędziem WinGet:

• %TEMP%\winget\defaultstate*.log
• Microsoft-Windows-AppXDeployment/Operational
• Microsoft-Windows-AppXDeploymentServer/Operational

Aktualizacja okienka rozwiązywania problemów usługi Intune

Nowe środowisko okienka rozwiązywania problemów usługi Intune zawiera szczegółowe informacje o urządzeniach, zasadach, aplikacjach i stanie użytkownika. Okienko rozwiązywania problemów zawiera następujące informacje:

• Podsumowanie stanu wdrożenia zasad, zgodności i aplikacji.
• Obsługa eksportowania, filtrowania i sortowania wszystkich raportów.
• Obsługa filtrowania przez wykluczenie zasad i aplikacji.
• Obsługa filtrowania do pojedynczego urządzenia użytkownika.
• Szczegóły dotyczące dostępnej diagnostyki urządzeń i wyłączonych urządzeń.
• Szczegółowe informacje o urządzeniach offline, które nie zostały zaewidencjonowane w usłudze przez co najmniej trzy dni.

Okienko rozwiązywania problemów można znaleźć w centrum administracyjnym usługi Microsoft Intune, wybierając pozycję Rozwiązywanie problemów i rozwiązywanie problemów z pomocą techniczną>. Aby wyświetlić nowe środowisko w wersji zapoznawczej, wybierz pozycję Podgląd nadchodzących zmian w obszarze Rozwiązywanie problemów i przekaż opinię , aby wyświetlić okienko Podgląd rozwiązywania problemów , a następnie wybierz pozycję Wypróbuj teraz.

Nowy raport dla urządzeń bez zasad zgodności (wersja zapoznawcza)

Dodaliśmy nowy raport o nazwie Urządzenia bez zasad zgodności do raportów zgodności urządzeń, do których można uzyskać dostęp za pośrednictwem węzła Raporty centrum administracyjnego usługi Microsoft Intune. Ten raport, który jest w wersji zapoznawczej, używa nowszego formatu raportowania, który zapewnia więcej możliwości.

Aby dowiedzieć się więcej o tym nowym raporcie organizacyjnym, zobacz Urządzenia bez zasad zgodności (organizacyjnych).

Starsza wersja tego raportu pozostaje dostępna na stronie Monitorowanie urządzeń > w centrum administracyjnym. Ostatecznie ta starsza wersja raportu zostanie wycofana, choć na razie pozostaje dostępna.

Komunikaty o kondycji usługi dotyczące problemów z dzierżawą, które wymagają uwagi administracyjnej

Strona Kondycja usługi i centrum komunikatów w centrum administracyjnym usługi Microsoft Intune może teraz wyświetlać komunikaty dotyczące problemów w środowisku, które wymagają akcji. Te komunikaty to ważne komunikaty wysyłane do dzierżawy w celu powiadamiania administratorów o problemach w ich środowisku, które mogą wymagać akcji do rozwiązania.

Możesz wyświetlić komunikaty dotyczące problemów w środowisku, które wymagają akcji w centrum administracyjnym usługi Microsoft Intune, przechodząc do pozycjiStan dzierżawyadministracja> dzierżawą, a następnie wybierając kartę Kondycja usługi i centrum komunikatów.

Aby uzyskać więcej informacji na temat tej strony centrum administracyjnego, zobacz Wyświetlanie szczegółów dotyczących dzierżawy na stronie stanu dzierżawy usługi Intune.

Administracja dzierżawą

Ulepszone środowisko interfejsu użytkownika dla wielu łączników certyfikatów

Dodaliśmy kontrolki dzielenia na strony do widoku Łączniki certyfikatów , aby usprawnić środowisko pracy, gdy skonfigurowano ponad 25 łączników certyfikatów. Dzięki nowym kontrolom można zobaczyć całkowitą liczbę rekordów łączników i łatwo przejść do określonej strony podczas wyświetlania łączników certyfikatów.

Aby wyświetlić łączniki certyfikatów, w centrum administracyjnym usługi Microsoft Intune przejdź do pozycji Łączniki administracji>dzierżawy i łączniki certyfikatów tokenów>.

Aplikacje usługi Intune

Nowo dostępna chroniona aplikacja dla usługi Intune

Następująca chroniona aplikacja jest teraz dostępna dla usługi Microsoft Intune:

• Napięcie SecureMail przez zabezpieczenia napięcia

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Aplikacje chronione przez usługę Microsoft Intune.

Skrypty

Wersja zapoznawcza zawartości pakietu skryptów programu PowerShell w usłudze Endpoint Analytics

Administratorzy mogą teraz zobaczyć podgląd zawartości skryptu programu PowerShell na potrzeby proaktywnych korygowania. Zawartość jest wyświetlana w wyszarzonym polu z możliwością przewijania. Administratorzy nie mogą edytować zawartości skryptu w wersji zapoznawczej. W centrum administracyjnym usługi Microsoft Intune wybierz pozycję Raporty>Proaktywne korygowanie analizy >punktów końcowych. Aby uzyskać więcej informacji, zobacz Skrypty programu PowerShell dotyczące proaktywnych korygowania.

Tydzień od 16 stycznia 2023 r.

Zarządzanie aplikacjami

Ogólna dostępność aplikacji Win32

Dostępny jest zestaw funkcji zastępowania aplikacji Win32. Dodaje obsługę aplikacji z zastępowaniem podczas esp, a także umożliwia zastępowanie & relacji zależności, które mają być dodawane w tym samym podgrafie aplikacji. Aby uzyskać więcej informacji, zobacz Ulepszenia zastępowania aplikacji Win32. Aby uzyskać informacje o zastępowaniu aplikacji Win32, zobacz Dodawanie zastępowania aplikacji Win32.

Tydzień od 9 stycznia 2023 r.

Konfiguracja urządzenia

Aplikacja Portal firmy wymusza ustawienie Złożoność hasła na urządzeniach osobistych z systemem Android Enterprise 12+ z profilem służbowym

Na urządzeniach osobistych z systemem Android Enterprise 12+ z profilem służbowym można utworzyć zasady zgodności i/lub profil konfiguracji urządzenia, który ustawia złożoność hasła. Począwszy od wersji 2211, to ustawienie jest dostępne w centrum administracyjnym usługi Intune:

• Urządzeń>Zarządzanie urządzeniami>Konfiguracja>Tworzyć>Nowe zasady>Android Enterprise dla platformy > Należące do użytkownika z profilem > służbowym Ograniczenia urządzeń dla typu > profilu Hasło
• Urządzeń>Zasady> zgodnościTworzenie zasad>Android Enterprise dla platformy > należącej do użytkownika z profilem służbowym

Aplikacja Portal firmy wymusza ustawienie Złożoność hasła .

Aby uzyskać więcej informacji na temat tego ustawienia i innych ustawień, które można skonfigurować na urządzeniach osobistych z profilem służbowym, przejdź do:

• Ustawienia zgodności urządzeń dla systemu Android Enterprise w usłudze Intune
• Lista ustawień ograniczeń urządzeń dla systemu Android Enterprise w usłudze Intune

Dotyczy:

• Urządzenia osobiste z systemem Android Enterprise 12+ z profilem służbowym

Tydzień od 19 grudnia 2022 r.

Aplikacje usługi Intune

Nowo dostępna chroniona aplikacja dla usługi Intune

Następująca chroniona aplikacja jest teraz dostępna dla usługi Microsoft Intune:

• Appian for Intune by Appian Corporation (Android)

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Aplikacje chronione przez usługę Microsoft Intune.

Tydzień od 12 grudnia 2022 r. (wersja usługi 2212)

Konfiguracja urządzenia

Aplikacja kliencka pomocy zdalnej zawiera nową opcję wyłączania funkcji czatu w ustawieniu poziomu dzierżawy

W aplikacji Pomoc zdalna administratorzy mogą wyłączyć funkcje czatu z nowego ustawienia poziomu dzierżawy. Włączenie funkcji wyłączania czatu powoduje usunięcie przycisku czatu w aplikacji Pomoc zdalna. To ustawienie można znaleźć na karcie Ustawienia pomocy zdalnej w obszarze Administracja dzierżawą w usłudze Microsoft Intune.

Aby uzyskać więcej informacji, zobacz Konfigurowanie pomocy zdalnej dla dzierżawy.

Dotyczy: Windows 10/11

Nowe ustawienia dostępne w katalogu ustawień systemu macOS

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

Nowe ustawienia są dostępne w katalogu ustawień. W centrum administracyjnym usługi Microsoft Intune te ustawienia można zobaczyć w temacie Zarządzanie urządzeniami>>Konfiguracja>Utwórz>nowe zasady>systemu macOS dla katalogu ustawień platformy > dla typu profilu.

Nowe ustawienia obejmują:

Magazyn > plików Opcje magazynu plików:

• Blokuj wyłączenie funkcji FV
• Blokuj włączanie funkcji FV

Ograniczenia:

• Zezwalaj na modyfikację funkcji Bluetooth

Dotyczy:

• macOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Istnieją domyślne ustawienia żądań rozszerzenia logowania jednokrotnego na urządzeniach z systemami iOS, iPadOS i macOS

Podczas tworzenia profilu konfiguracji rozszerzenia aplikacji do logowania jednokrotnego skonfigurowano pewne ustawienia. Następujące ustawienia używają następujących wartości domyślnych dla wszystkich żądań rozszerzenia logowania jednokrotnego:

• AppPrefixAllowList , klucz

  • Wartość domyślna systemu macOS: com.microsoft.,com.apple.
  • Wartość domyślna systemu iOS/iPadOS: com.apple.

• klucz browser_sso_interaction_enabled

  • Wartość domyślna systemu macOS: 1
  • Wartość domyślna systemu iOS/iPadOS: 1

• klucz disable_explicit_app_prompt

  • Wartość domyślna systemu macOS: 1
  • Wartość domyślna systemu iOS/iPadOS: 1

Jeśli skonfigurujesz wartość inną niż wartość domyślna, skonfigurowana wartość zastąpi wartość domyślną.

Na przykład nie konfigurujesz klucza AppPrefixAllowList . Domyślnie wszystkie aplikacje firmy Microsoft (com.microsoft.) i wszystkie aplikacje firmy Apple (com.apple.) są włączone dla logowania jednokrotnego na urządzeniach z systemem macOS. To zachowanie można zastąpić, dodając do listy inny prefiks, taki jak com.contoso..

Aby uzyskać więcej informacji na temat wtyczki Enterprise SSO, przejdź do tematu Korzystanie z wtyczki logowania jednokrotnego firmy Microsoft Enterprise na urządzeniach z systemami iOS/iPadOS i macOS w usłudze Microsoft Intune.

Dotyczy:

• iOS/iPadOS
• macOS

Rejestrowanie urządzeń

Okres istnienia tokenu rejestracji wzrasta do 65 lat dla dedykowanych urządzeń z systemem Android Enterprise

Teraz możesz utworzyć profil rejestracji dla dedykowanych urządzeń z systemem Android Enterprise, który jest ważny przez maksymalnie 65 lat. Jeśli masz istniejący profil, token rejestracji nadal wygasa w dowolnym dniu wybranym podczas tworzenia profilu, ale podczas odnawiania możesz przedłużyć okres istnienia. Aby uzyskać więcej informacji na temat tworzenia profilu rejestracji, zobacz Konfigurowanie rejestracji w usłudze Intune dla dedykowanych urządzeń z systemem Android Enterprise.

Zarządzanie urządzeniami

Zasady aktualizacji dla systemu macOS są teraz dostępne dla wszystkich urządzeń nadzorowanych

Zasady aktualizacji oprogramowania dla urządzeń z systemem macOS mają teraz zastosowanie do wszystkich urządzeń nadzorowanych z systemem macOS. Wcześniej tylko te urządzenia, które zostały zarejestrowane w ramach zautomatyzowanej rejestracji urządzeń (ADE), kwalifikowały się do otrzymywania aktualizacji. Aby uzyskać więcej informacji na temat konfigurowania zasad aktualizacji dla systemu macOS, zobacz Używanie zasad usługi Microsoft Intune do zarządzania aktualizacjami oprogramowania systemu macOS.

Dotyczy:

• macOS

Zasady i raporty dotyczące aktualizacji funkcji systemu Windows i przyspieszonych aktualizacji jakości są teraz ogólnie dostępne

Zarówno zasady, jak i raporty dotyczące zarządzania aktualizacjami funkcji i aktualizacjami jakości (przyspieszonymi aktualizacjami) dla systemu Windows 10 i nowszych są niedostępne w wersji zapoznawczej i są teraz ogólnie dostępne.

Aby uzyskać więcej informacji na temat tych zasad i raportów, zobacz:

• Zasady aktualizacji funkcji
• Przyspieszanie zasad aktualizacji jakości
• Raporty zgodności usługi Windows Update

Dotyczy:

• Windows 10/11

Tydzień od 28 listopada 2022 r.

Zarządzanie aplikacjami

Aplikacje ze Sklepu Microsoft w usłudze Intune

Teraz możesz wyszukiwać, przeglądać, konfigurować i wdrażać aplikacje ze Sklepu Microsoft w usłudze Intune. Nowy typ aplikacji ze Sklepu Microsoft jest implementowany przy użyciu Menedżera pakietów systemu Windows. Ten typ aplikacji zawiera rozszerzony wykaz aplikacji, który obejmuje zarówno aplikacje platformy UWP, jak i aplikacje Win32. Wdrożenie tej funkcji ma zostać ukończone do 2 grudnia 2022 r. Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji ze Sklepu Microsoft do usługi Microsoft Intune.

Administracja dzierżawą

Zasady dostępu dla wielu zatwierdzeń administratorów (publiczna wersja zapoznawcza)

W publicznej wersji zapoznawczej można użyć zasad dostępu usługi Intune, aby wymagać, aby drugie konto zatwierdzenia administratora zatwierdziło zmianę przed zastosowaniem zmiany. Ta funkcja jest znana jako wiele zatwierdzeń administratora (MAA).

Tworzysz zasady dostępu w celu ochrony typu zasobu, takiego jak wdrożenia aplikacji. Każda zasada dostępu obejmuje również grupę użytkowników zatwierdzających zmiany chronione przez zasady. Gdy zasób, taki jak konfiguracja wdrożenia aplikacji, jest chroniony przez zasady dostępu, wszelkie zmiany wprowadzone we wdrożeniu, w tym tworzenie, usuwanie lub modyfikowanie istniejącego wdrożenia, nie będą miały zastosowania, dopóki członek grupy osób zatwierdzających nie przejrzy i nie zatwierdzi tej zmiany.

Osoby zatwierdzające mogą również odrzucać żądania. Osoba żądająca zmiany i osoba zatwierdzająca może dostarczyć uwagi dotyczące zmiany lub przyczyny jej zatwierdzenia lub odrzucenia.

Zasady dostępu są obsługiwane dla następujących zasobów:

• Aplikacje — dotyczy wdrożeń aplikacji, ale nie dotyczy zasad ochrony aplikacji.
• Skrypty — dotyczy wdrażania skryptów na urządzeniach z systemem macOS lub Windows.

Aby uzyskać więcej informacji, zobacz Używanie zasad dostępu w celu wymagania wielu zatwierdzeń administracyjnych.

Zabezpieczenia urządzenia

Microsoft Tunnel for Mobile Application Management for Android (wersja zapoznawcza)

W publicznej wersji zapoznawczej możesz teraz używać aplikacji Microsoft Tunnel z niezarejestrowanych urządzeń. Ta funkcja nosi nazwę Microsoft Tunnel for Mobile Application Management (MAM). Ta wersja zapoznawcza obsługuje system Android i bez żadnych zmian w istniejącej infrastrukturze tunelu obsługuje bramę sieci VPN tunelu dla następujących elementów:

• Zabezpieczanie dostępu do lokalnych aplikacji i zasobów przy użyciu nowoczesnego uwierzytelniania
• Logowanie jednokrotne i dostęp warunkowy

Aby korzystać z funkcji tunnel MAM, niezarejestrowane urządzenia muszą zainstalować przeglądarkę Microsoft Edge, usługę Microsoft Defender dla punktu końcowego i Portal firmy. Następnie możesz użyć centrum administracyjnego usługi Microsoft Intune, aby skonfigurować następujące profile dla niezarejestrowanych urządzeń:

• Profil konfiguracji aplikacji dla aplikacji zarządzanych w celu skonfigurowania usługi Microsoft Defender na urządzeniach do użycia jako aplikacja kliencka tunnel.
• Drugi profil konfiguracji aplikacji dla aplikacji zarządzanych w celu skonfigurowania przeglądarki Microsoft Edge w celu nawiązania połączenia z aplikacją Tunnel.
• Profil ochrony aplikacji umożliwiający automatyczne uruchamianie połączenia microsoft tunnel.

Dotyczy:

• Android Enterprise

Tydzień od 14 listopada 2022 r. (wersja usługi 2211)

Zarządzanie aplikacjami

Kontrolowanie wyświetlania zarządzanych aplikacji Google Play

Zarządzane aplikacje Google Play można grupować w kolekcje i kontrolować kolejność wyświetlania kolekcji podczas wybierania aplikacji w usłudze Intune. Aplikacje można również wyświetlać tylko za pośrednictwem wyszukiwania. Ta funkcja jest dostępna w centrum administracyjnym usługi Microsoft Intune, wybierając pozycję Aplikacje>Wszystkie aplikacjeDodaj>zarządzane aplikacje> Google Play. Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji zarządzanego sklepu Google Play bezpośrednio w centrum administracyjnym usługi Intune.

Konfiguracja urządzenia

Nowe ustawienie złożoności hasła dla urządzeń osobistych z systemem Android Enterprise 12+ z profilem służbowym

Na urządzeniach z systemem Android Enterprise 11 i starszych urządzeniach osobistych z profilem służbowym można ustawić następujące ustawienia hasła:

• Urządzeń>Zgodność>Android Enterprise dla platformy >Należący do użytkownika profil> służbowyZabezpieczenia systemu>Wymagany typ hasła, Minimalna długość hasła
• Urządzeń>Zarządzanie urządzeniami>Konfiguracja>Android Enterprise dla platformy >Należący do użytkownika profil> służbowyOgraniczenia> urządzeniaUstawienia> profilusłużbowego Wymagany typ hasła, Minimalna długość hasła
• Urządzeń>Zarządzanie urządzeniami>Konfiguracja>Android Enterprise dla platformy >Należący do użytkownika profil> służbowyOgraniczenia>> urządzenia Typhasła Wymagane hasło, Minimalna długość hasła

Firma Google wycofuje ustawienia Wymagany typ hasła i Minimalna długość hasła dla urządzeń osobistych z systemem Android 12+ z profilem służbowym i zastępuje je nowymi wymaganiami dotyczącymi złożoności haseł. Aby uzyskać więcej informacji na temat tej zmiany, przejdź do tematu Obsługa dnia zero dla systemu Android 13.

Nowe ustawienie Złożoność hasła ma następujące opcje:

• Brak: usługa Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie wymagać hasła.
• Niski: Sekwencje powtarzające się (4444) lub uporządkowane (1234, 4321, 2468) są blokowane.
• Średni: Numer PIN z powtarzającym się (4444) lub uporządkowanymi sekwencjami (1234, 4321, 2468) jest zablokowany. Długość, długość alfabetyczna lub długość alfanumeryczna musi zawierać co najmniej cztery znaki.
• Wysoki: numer PIN z powtarzającym się (4444) lub uporządkowanymi sekwencjami (1234, 4321, 2468) jest zablokowany. Długość musi mieć co najmniej osiem znaków. Długość alfabetyczna lub alfanumeryczna musi mieć co najmniej sześć znaków.

W systemie Android 12+, jeśli obecnie używasz ustawień Wymagany typ hasła i Minimalna długość hasła w zasadach zgodności lub profilu konfiguracji urządzenia, zalecamy użycie nowego ustawienia Złożoność hasła .

Jeśli nadal używasz ustawień Wymagany typ hasła i Minimalna długość hasła i nie skonfigurujesz ustawienia Złożoność hasła , nowe urządzenia z systemem Android 12+ mogą domyślnie mieć wartość Wysoka złożoność hasła.

Aby uzyskać więcej informacji o tych ustawieniach i o tym, co dzieje się z istniejącymi urządzeniami ze skonfigurowanymi przestarzałymi ustawieniami, przejdź do:

• Urządzenia osobiste z systemem Android Enterprise z profilem służbowym — lista ustawień profilu konfiguracji
• Urządzenia osobiste z systemem Android Enterprise z profilem służbowym — lista ustawień zasad zgodności

Dotyczy:

• Urządzenia osobiste z systemem Android Enterprise 12.0 i nowszym z profilem służbowym

Nowe ustawienia dostępne w katalogu ustawień systemu iOS/iPadOS i macOS

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

Nowe ustawienia są dostępne w katalogu ustawień. W centrum administracyjnym usługi Microsoft Intune te ustawienia można zobaczyć w temacie Zarządzanie urządzeniami>>Konfiguracja>Utwórz>nowe zasady> dla systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.

Nowe ustawienia obejmują:

Sieci > Ustawienia DNS:

• Protokół DNS
• Adresy serwera
• Nazwa serwera
• Adres URL
• Dodatkowe domeny dopasowania
• Reguły na żądanie
• Akcja
• Parametry akcji
• Dopasowanie domeny DNS
• Dopasowanie adresu serwera DNS
• Dopasowanie typu interfejsu
• Dopasowanie identyfikatora SSID
• Sonda ciągu adresu URL
• Zabronij wyłączania

Magazyn plików:

• Odroczyć
• Odrocz nie pytaj o wylogowanie użytkownika
• Odrocz wymuszanie maksymalnej liczby prób obejścia logowania użytkownika
• Umożliwiać
• Pokaż klucz odzyskiwania
• Używanie klucza odzyskiwania

Magazyn > plików Depozyt klucza odzyskiwania magazynu plików:

• Klucz urządzenia
• Lokalizacja

Ograniczenia:

• Zezwalaj na żądania przychodzące funkcji Air Play

Dotyczy:

• macOS

Sieć > Filtr zawartości sieci Web:

• Zezwalaj na zakładki listy
• Automatyczne filtrowanie włączone
• Adresy URL listy odmowy
• Filtruj przeglądarki
• Identyfikator pakietu dostawcy danych filtru
• Wymaganie wyznaczonego dostawcy danych filtru
• Stopień filtru
• Identyfikator pakietu dostawcy pakietów filtru
• Wymaganie wyznaczonego dostawcy pakietów filtru
• Filtrowanie pakietów
• Gniazda filtru
• Typ filtru
• Organizacja
• Password (hasło)
• Dozwolone adresy URL
• Identyfikator pakietu wtyczki
• Adres serwera
• Nazwa zdefiniowana przez użytkownika
• Nazwa użytkownika
• Konfiguracja dostawcy

Dotyczy:

• iOS/iPadOS
• macOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Interfejs konfiguracji oprogramowania układowego urządzenia (DFCI) obsługuje urządzenia Panasonic

W przypadku urządzeń z systemem Windows 10/11 można utworzyć profil interfejsu DFCI do zarządzania ustawieniami interfejsu UEFI (BIOS) (Urządzenia>Zarządzaj konfiguracją urządzeń>> Utwórz> nowe zasady> System Windows 10 i nowsze dla szablonów> platformy> Interfejs konfiguracji oprogramowania układowego urządzenia dla typu profilu).

Nowe urządzenia Panasonic z systemem Windows 10/11 są włączone dla interfejsu DFCI od jesieni 2022 r. Dlatego administratorzy mogą tworzyć profile DFCI do zarządzania systemem BIOS, a następnie wdrażać profile na tych urządzeniach Panasonic.

Skontaktuj się z dostawcą urządzenia lub producentem urządzenia, aby upewnić się, że masz kwalifikujące się urządzenia.

Aby uzyskać więcej informacji na temat profilów DFCI, przejdź do:

• Konfigurowanie profilów interfejsu konfiguracji oprogramowania układowego urządzenia (DFCI) na urządzeniach z systemem Windows w usłudze Microsoft Intune
• Zarządzanie interfejsem konfiguracji oprogramowania układowego urządzenia (DFCI) przy użyciu rozwiązania Windows Autopilot

Dotyczy:

• Windows 10
• Windows 11

Obsługa logowania i zarządzania elementami w tle na urządzeniach z systemem macOS przy użyciu wykazu ustawień

Na urządzeniach z systemem macOS można utworzyć zasady, które automatycznie otwierają elementy, gdy użytkownicy logują się do swoich urządzeń z systemem macOS. Można na przykład otwierać aplikacje, dokumenty i foldery.

W usłudze Intune katalog ustawień zawiera nowe ustawienia zarządzania usługami w temacie Zarządzanie urządzeniami>>Konfiguracja>Utwórz>nowe zasady>systemu macOS dla katalogu ustawień platformy > dla typu > profiluZarządzanie usługamilogowania>. Te ustawienia mogą uniemożliwić użytkownikom wyłączanie zarządzanych elementów logowania i elementów w tle na swoich urządzeniach.

Aby uzyskać więcej informacji na temat katalogu ustawień, przejdź do:

• Konfigurowanie ustawień za pomocą wykazu ustawień
• Typowe zadania, które można wykonać przy użyciu wykazu ustawień

Dotyczy:

• System macOS 13 i nowsze

Aplikacje usługi Intune

Nowo dostępne aplikacje chronione dla usługi Intune

Następujące chronione aplikacje są teraz dostępne dla usługi Microsoft Intune:

• Varicent by Varicent US OpCo Corporation
• myBLDNG by Bldng.ai
• Enterprise Files for Intune by Stratospherix Ltd
• ArcGIS Indoors for Intune by ESRI
• Spotkania według decyzji as
• Idenprotect Go by Apply Mobile Ltd

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Aplikacje chronione przez usługę Microsoft Intune.

Monitorowanie i rozwiązywanie problemów

Przejrzyj testy kondycji łączności komputera w chmurze i błędy w centrum administracyjnym usługi Microsoft Intune

Teraz możesz przejrzeć testy kondycji łączności i błędy w centrum administracyjnym usługi Microsoft Intune, aby ułatwić zrozumienie, czy użytkownicy mają problemy z łącznością. Istnieje również narzędzie do rozwiązywania problemów ułatwiające rozwiązywanie problemów z łącznością. Aby wyświetlić testy, wybierz pozycję Urządzenia>Połączenia sieciowe> platformy Azurez systemem Windows 365>Azure wybierz połączenie z listy>Przegląd.

Administracja dzierżawą

Dostarczanie komunikatów organizacyjnych dla systemu Windows 11 (publiczna wersja zapoznawcza)

Usługa Microsoft Intune umożliwia dostarczanie ważnych komunikatów i wywołań do akcji pracownikom na ich urządzeniach. Komunikaty organizacyjne to wstępnie skonfigurowane komunikaty mające na celu usprawnienie komunikacji pracowników w scenariuszach pracy zdalnej i hybrydowej. Mogą one pomóc pracownikom dostosować się do nowych ról, dowiedzieć się więcej o organizacji i być na bieżąco z nowymi aktualizacjami i szkoleniami. Komunikaty można dostarczać tuż nad paskiem zadań, w obszarze powiadomień lub w aplikacji Wprowadzenie na urządzeniach z systemem Windows 11.

W publicznej wersji zapoznawczej można:

• Wybierz z różnych wstępnie skonfigurowanych, typowych komunikatów do przypisania do grup użytkowników usługi Microsoft Entra.
• Dodaj logo organizacji.
• Dołącz niestandardowy adres URL miejsca docelowego do komunikatu, który przekierowuje użytkowników urządzeń do określonego miejsca.
• Podgląd komunikatów w 15 obsługiwanych językach w motywie ciemnym i jasnym.
• Zaplanuj okno dostarczania i częstotliwość komunikatów.
• Śledź stan komunikatów oraz liczbę wyświetleń i kliknięć, które otrzymują. Widoki i kliknięcia są agregowane według komunikatów.
• Anuluj zaplanowane lub aktywne komunikaty.
• Skonfiguruj nową wbudowaną rolę w usłudze Intune o nazwie Organizational Messages Manager, która umożliwia przypisanym administratorom wyświetlanie i konfigurowanie komunikatów.

Wszystkie konfiguracje należy wykonać w centrum administracyjnym usługi Microsoft Intune. Interfejs API programu Microsoft Graph nie jest dostępny do użycia z komunikatami organizacyjnymi. Aby uzyskać więcej informacji, zobacz Omówienie komunikatów organizacyjnych.

Tydzień od 7 listopada 2022 r.

Zarządzanie aplikacjami

Zakończenie obsługi usługi Windows Information Protection

Zasady usługi Windows Information Protection (WIP) bez rejestracji są przestarzałe. Nie można już tworzyć nowych zasad funkcji WIP bez rejestracji. Do grudnia 2022 r. można modyfikować istniejące zasady do momentu zakończenia wycofywania scenariusza bez rejestracji . Aby uzyskać więcej informacji, przejdź do tematu Plan for Change: Ending support for Windows Information Protection (Planowanie zmian: zakończenie obsługi usługi Windows Information Protection).

Konfiguracja urządzenia

Obsługa konfiguracji użytkownika dla maszyn wirtualnych z wieloma sesjami systemu Windows 11 jest teraz ogólnie dostępna

Teraz możesz:

• Konfigurowanie zasad zakresu użytkownika przy użyciu wykazu ustawień i przypisywanie do grup użytkowników, w tym zasad pozyskiwanych przez usługę ADMX
• Konfigurowanie certyfikatów użytkowników i przypisywanie ich do użytkowników
• Konfigurowanie skryptów programu PowerShell do instalowania w kontekście użytkownika i przypisywania do użytkowników

Dotyczy:

• Windows 11
• Maszyny wirtualne utworzone w chmurach platformy Azure Public i Azure Government

Tydzień od 31 października 2022 r.

Zarządzanie aplikacjami

Podstawowe ustawienie zasad ochrony aplikacji usługi MTD dla usługi Intune

Usługa Intune obsługuje teraz zarówno usługę Microsoft Defender for Endpoint, jak i jeden łącznik usługi MTD (non-Mobile Threat Defense), który ma być włączony w celu oceny zasad ochrony aplikacji na platformę. Ta funkcja umożliwia scenariusze, w których klient może chcieć przeprowadzić migrację między usługą Microsoft Defender for Endpoint i usługą MTD inną niż Microsoft. Ponadto nie chcą wstrzymać ochrony za pośrednictwem wyników ryzyka w zasadach ochrony aplikacji. Nowe ustawienie zostało wprowadzone w obszarze Testy kondycji uruchamiania warunkowego zatytułowane "Podstawowa usługa MTD", aby określić, która usługa powinna być wymuszana dla użytkownika końcowego. Aby uzyskać więcej informacji, zobacz Ustawienia zasad ochrony aplikacji systemu Android i ustawienia zasad ochrony aplikacji systemu iOS.

Tydzień od 24 października 2022 r. (wersja usługi 2210)

Zarządzanie aplikacjami

Używanie filtrów z zasadami konfiguracji aplikacji dla urządzeń zarządzanych

Filtry umożliwiają uściślanie zakresu przypisania podczas wdrażania zasad konfiguracji aplikacji dla urządzeń zarządzanych. Najpierw należy utworzyć filtr przy użyciu dowolnej z dostępnych właściwości dla systemów iOS i Android. Następnie w centrum administracyjnym usługi Microsoft Intune możesz przypisać zasady konfiguracji aplikacji zarządzanej, wybierając pozycjęZasady> konfiguracji aplikacji Aplikacje>Dodaj>zarządzane urządzenia i przejdź do strony przypisania. Po wybraniu grupy można uściślić zastosowanie zasad, wybierając filtr i decydując się na jego użycie w trybie Dołączanie lub Wykluczanie . Aby uzyskać powiązane informacje na temat filtrów, zobacz Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w centrum administracyjnym usługi Microsoft Intune.

Konfiguracja urządzenia

Analiza zasad grupy automatycznie stosuje tagi zakresu przypisane do administratorów podczas importowania obiektów zasad grupy

W obszarze Analiza zasad grupy możesz zaimportować lokalne obiekty zasad grupy, aby wyświetlić ustawienia zasad, które obsługują dostawców mdm opartych na chmurze, w tym usługę Microsoft Intune. Możesz również wyświetlić wszystkie przestarzałe ustawienia lub ustawienia, które nie są dostępne.

Teraz tagi zakresu przypisane do administratorów są automatycznie stosowane, gdy administratorzy importują obiekty zasad grupy do analizy zasad grupy.

Na przykład administratorzy mają przypisane do swojej roli tagi zakresuCharlotte, Londyn lub Boston:

• Administrator z tagiem zakresu Charlotte importuje obiekt zasad grupy.
• Tag zakresu Charlotte jest automatycznie stosowany do zaimportowanego obiektu zasad grupy.
• Wszyscy administratorzy z tagiem zakresu Charlotte mogą zobaczyć zaimportowany obiekt.
• Administratorzy mający tylko tagi zakresu w Londynie lub tylko w Bostonie nie widzą zaimportowanego obiektu od administratora Charlotte .

Aby administratorzy mogli przeglądać analizę lub migrować zaimportowany obiekt zasad grupy do zasad usługi Intune, administratorzy muszą mieć jeden z tych samych tagów zakresu co administrator, który przeprowadził importowanie.

Aby uzyskać więcej informacji na temat tych funkcji, przejdź do:

• Analizowanie lokalnych obiektów zasad grupy przy użyciu analizy zasad grupy w usłudze Microsoft Intune
• Używanie kontroli dostępu opartej na rolach (RBAC) i tagów zakresu dla rozproszonej infrastruktury IT

Dotyczy:

• System Windows 11
• Windows 10

Nowe punkty końcowe sieci dla usługi Microsoft Intune

Nowe punkty końcowe sieci zostały dodane do naszej dokumentacji w celu uwzględnienia nowych jednostek skalowania platformy Azure (ASU), które są dodawane do usługi Intune. Zalecamy zaktualizowanie reguł zapory przy użyciu najnowszej listy adresów IP, aby upewnić się, że wszystkie punkty końcowe sieci dla usługi Microsoft Intune są aktualne.

Aby uzyskać pełną listę, przejdź do pozycji Punkty końcowe sieci dla usługi Microsoft Intune.

Filtrowanie przypisań zasad aplikacji i grup przy użyciu jednostek SKU systemu operacyjnego Windows 11 SE

Po przypisaniu aplikacji lub zasad można filtrować przypisanie przy użyciu różnych właściwości urządzenia, takich jak producent urządzenia, jednostka SKU systemu operacyjnego i nie tylko.

Dostępne są dwie nowe jednostki SKU systemu operacyjnego Windows 11 SE. Tych jednostek SKU można używać w filtrach przypisań, aby dołączyć lub wykluczyć urządzenia z systemem Windows 11 SE z zastosowania zasad i aplikacji przeznaczonych dla grup.

Aby uzyskać więcej informacji na temat filtrów i właściwości urządzenia, których można użyć, przejdź do:

• Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w usłudze Microsoft Intune
• Właściwości urządzenia, operatory i edytowanie reguł podczas tworzenia filtrów w usłudze Microsoft Intune

Dotyczy:

• Windows 11 SE

Nowe ustawienia dostępne w katalogu ustawień systemu iOS/iPadOS i macOS

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia i wszystkie w jednym miejscu.

Nowe ustawienia są dostępne w katalogu ustawień. W centrum administracyjnym usługi Microsoft Intune te ustawienia można zobaczyć w temacie Zarządzanie urządzeniami>>Konfiguracja>Utwórz>nowe zasady> dla systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.

Nowe ustawienia obejmują:

Sieci > Sieć komórkowa:

• Włączanie XLAT464

Dotyczy:

• iOS/iPadOS

Prywatność > Kontrola zasad preferencji prywatności:

• Pakiety aplikacji zasad systemowych

Dotyczy:

• macOS

Ograniczenia:

• Zezwalaj na instalację szybkiego reagowania na zabezpieczenia
• Zezwalaj na szybkie usuwanie odpowiedzi na zabezpieczenia

Dotyczy:

• iOS/iPadOS
• macOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Nowe ustawienia profilów interfejsu konfiguracji oprogramowania układowego urządzenia (DFCI) na urządzeniach z systemem Windows

Możesz utworzyć profil DFCI, który umożliwia systemowi operacyjnego Windows przekazywanie poleceń zarządzania z usługi Intune do interfejsu UEFI (ujednolicony interfejs oprogramowania układowego rozszerzalnego) (Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>System Windows 10 inowsze dla szablonów > platformy> Interfejs konfiguracji oprogramowania układowego urządzenia)

Ta funkcja służy do kontrolowania ustawień systemu BIOS. Istnieją nowe ustawienia, które można skonfigurować w zasadach DFCI:

• Kamery:

  • Aparat przedni
  • Kamera na podczerwień
  • Tylna kamera

• Radia:

  • WWAN
  • NFC

• Porty

  • Karta SD

Aby uzyskać więcej informacji na temat profilów DFCI, przejdź do:

• Używanie profilów interfejsu konfiguracji oprogramowania układowego urządzenia (DFCI) na urządzeniach z systemem Windows w usłudze Microsoft Intune
• Lista ustawień profilu DFCI

Dotyczy:

• System Windows 11 w obsługiwanym interfejsie UEFI
• systemu Windows 10 RS5 (1809) i nowszych opartych na obsługiwanym interfejsie UEFI

Rejestrowanie urządzeń

Asystent ustawień systemu iOS/iPadOS z nowoczesnym uwierzytelnianiem obsługuje rejestrację just in time (publiczna wersja zapoznawcza)

Usługa Intune obsługuje scenariusze rejestracji w trybie just in time (JIT) dla scenariuszy rejestracji systemu iOS/iPadOS korzystających z Asystenta ustawień z nowoczesnym uwierzytelnianiem. Rejestracja JIT zmniejsza liczbę monitów uwierzytelniania wyświetlanych użytkownikom w całym środowisku aprowizacji, co zapewnia im bardziej bezproblemowe środowisko dołączania. Eliminuje to konieczność przeprowadzania kontroli rejestracji i zgodności aplikacji Portal firmy dla aplikacji Microsoft Entra oraz ustanawianie logowania jednokrotnego na urządzeniu. Rejestracja JIT jest dostępna w publicznej wersji zapoznawczej dla urządzeń rejestrujących się za pośrednictwem zautomatyzowanej rejestracji urządzeń firmy Apple i z systemem iOS/iPadOS 13.0 lub nowszym. Aby uzyskać więcej informacji, zobacz Metody uwierzytelniania na potrzeby automatycznej rejestracji urządzeń.

Zarządzanie urządzeniami

Łączenie urządzeń z systemem operacyjnym Chrome w usłudze Intune (publiczna wersja zapoznawcza)

Wyświetl urządzenia firmowe lub szkolne, które działają w systemie operacyjnym Chrome w centrum administracyjnym usługi Microsoft Intune. Teraz w publicznej wersji zapoznawczej możesz nawiązać połączenie między konsolą administracyjną Google a centrum administracyjnym usługi Microsoft Intune. Informacje o urządzeniach dotyczących punktów końcowych systemu operacyjnego Chrome są synchronizowane z usługą Intune i widoczne na liście spisu urządzeń. Podstawowe akcje zdalne, takie jak ponowne uruchamianie, czyszczenie i tryb utraty, są również dostępne w centrum administracyjnym. Aby uzyskać więcej informacji na temat konfigurowania połączenia, zobacz Konfigurowanie łącznika Chrome Enterprise.

Zarządzanie aktualizacjami oprogramowania systemu macOS za pomocą usługi Intune

Teraz można używać zasad usługi Intune do zarządzania aktualizacjami oprogramowania systemu macOS dla urządzeń zarejestrowanych przy użyciu funkcji zautomatyzowanej rejestracji urządzeń (ADE). Zobacz Zarządzanie zasadami aktualizacji oprogramowania systemu macOS w usłudze Intune.

Usługa Intune obsługuje następujące typy aktualizacji systemu macOS:

• Aktualizacje krytyczne
• Aktualizacje oprogramowania układowego
• Aktualizacje plików konfiguracji
• Wszystkie inne aktualizacje (system operacyjny, wbudowane aplikacje)

Oprócz planowania aktualizacji urządzenia można zarządzać zachowaniami, takimi jak:

• Pobierz i zainstaluj: pobierz lub zainstaluj aktualizację w zależności od bieżącego stanu.
• Tylko do pobrania: pobierz aktualizację oprogramowania bez jej instalowania.
• Zainstaluj natychmiast: pobierz aktualizację oprogramowania i wyzwól powiadomienie o odliczaniu ponownego uruchomienia.
• Powiadom tylko: pobierz aktualizację oprogramowania i powiadom użytkownika za pośrednictwem sklepu App Store.
• Zainstaluj później: pobierz aktualizację oprogramowania i zainstaluj ją później.
• Nie skonfigurowano: nie podjęto żadnych akcji dotyczących aktualizacji oprogramowania.

Aby uzyskać informacje od firmy Apple dotyczące zarządzania aktualizacjami oprogramowania systemu macOS, zobacz Zarządzanie aktualizacjami oprogramowania dla urządzeń firmy Apple — pomoc techniczna firmy Apple w dokumentacji wdrażania platformy firmy Apple. Firma Apple przechowuje listę aktualizacji zabezpieczeń w witrynie Aktualizacje zabezpieczeń firmy Apple — pomoc techniczna firmy Apple.

Anulowanie aprowizacji narzędzia Jamf Pro z poziomu centrum administracyjnego usługi Microsoft Intune

Teraz możesz anulować aprowizację integracji narzędzia Jamf Pro z usługą Intune z poziomu centrum administracyjnego usługi Microsoft Intune. Ta funkcja może być przydatna, jeśli nie masz już dostępu do konsoli narzędzia Jamf Pro, za pomocą której można również anulować aprowizację integracji.

Ta funkcja działa podobnie do odłączania narzędzia Jamf Pro od konsoli narzędzia Jamf Pro. Dlatego po usunięciu integracji urządzenia mac w organizacji zostaną usunięte z usługi Intune po 90 dniach.

Dostępne są nowe szczegóły sprzętu dla poszczególnych urządzeń z systemem iOS/iPadOS

Wybierz pozycję Urządzenia>Wszystkie urządzenia>wybierz jedno z wymienionych urządzeń i otwórz jego szczegóły dotyczące sprzętu . W okienku Sprzęt poszczególnych urządzeń są dostępne następujące nowe szczegóły:

• Poziom baterii: pokazuje poziom baterii urządzenia w dowolnym miejscu z zakresu od 0 do 100 lub domyślnie ma wartość null, jeśli nie można określić poziomu baterii. Ta funkcja jest dostępna dla urządzeń z systemem iOS/iPadOS 5.0 lub nowszym.
• Użytkownicy rezydenci: pokazuje liczbę użytkowników aktualnie na udostępnionym urządzeniu iPad lub domyślnie ma wartość null, jeśli nie można określić liczby użytkowników. Ta funkcja jest dostępna dla urządzeń z systemem iOS/iPadOS 13.4 lub nowszym.

Aby uzyskać więcej informacji, przejdź do obszaru Wyświetlanie szczegółów urządzenia w usłudze Microsoft Intune.

Informacje zawarte w tym artykule dotyczą

• iOS/iPadOS

$null Używanie wartości w filtrach

Po przypisaniu aplikacji i zasad do grup można użyć filtrów do przypisania zasad na podstawie utworzonych reguł (Utwórz filtry>administracji> dzierżawy). Te reguły używają różnych właściwości urządzenia, takich jak kategoria lub profil rejestracji.

Teraz możesz użyć $null wartości z operatorami -Equals i -NotEquals .

Na przykład użyj $null wartości w następujących scenariuszach:

• Chcesz kierować dane do wszystkich urządzeń, które nie mają przypisanej kategorii do urządzenia.
• Chcesz kierować urządzenia, które nie mają właściwości profilu rejestracji przypisanej do urządzenia.

Aby uzyskać więcej informacji na temat filtrów i reguł, które można utworzyć, przejdź do:

• Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w usłudze Microsoft Intune
• Właściwości urządzenia, operatory i edytowanie reguł podczas tworzenia filtrów w usłudze Microsoft Intune

Dotyczy:

• Administratora urządzenia z systemem Android
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows 10/11

Zabezpieczenia urządzenia

Grupy ustawień z możliwością ponownego użycia dla magazynu wymiennego w profilach kontroli urządzeń (wersja zapoznawcza)

W publicznej wersji zapoznawczej można używać grup ustawień wielokrotnego użytku z profilami sterowania urządzeniami w zasadach zmniejszania obszaru ataków.

Grupy wielokrotnego użytku dla profilów kontroli urządzeń obejmują kolekcję ustawień, które obsługują zarządzanie dostępem do odczytu, zapisu i wykonywania dla magazynu wymiennego. Przykłady typowych scenariuszy to:

• Uniemożliwiaj dostęp do zapisu i wykonywania do wszystkich, ale zezwalaj na określone zatwierdzone obiekty USB
• Przeprowadzanie inspekcji dostępu do zapisu i wykonywania dla wszystkich niezatwierdowanych obiektów USB, z wyłączeniem blokowania określonych niezatwierdzone obiekty USB
• Zezwalaj tylko określonym grupom użytkowników na dostęp do określonego magazynu wymiennego na udostępnionym komputerze

Dotyczy:

• Windows 10 lub nowszy

Grupy ustawień wielokrotnego użytku dla reguł zapory usługi Microsoft Defender (wersja zapoznawcza)

W publicznej wersji zapoznawczej można używać grup ustawień wielokrotnego użytku , których można używać z profilami reguł zapory usługi Microsoft Defender. Grupy wielokrotnego użytku to kolekcje zdalnych adresów IP i nazw FQDN, które definiuje się raz, a następnie mogą być używane z profilami reguł zapory (jednym lub większą liczbą). Nie musisz ponownie konfigurować tej samej grupy adresów IP w każdym profilu, który może ich wymagać.

Funkcje grup ustawień wielokrotnego użytku obejmują:

• Dodaj co najmniej jeden zdalny adres IP.

• Dodaj co najmniej jedną nazwę FQDN, która może być automatycznie rozpoznawana jako zdalny adres IP, lub co najmniej jedno proste słowo kluczowe, gdy automatyczne rozpoznawanie dla grupy jest wyłączone.

• Użyj każdej grupy ustawień z co najmniej jednym profilem reguł zapory, a różne profile mogą obsługiwać różne konfiguracje dostępu dla grupy.

  Na przykład można utworzyć dwa profile reguł zapory, które odwołują się do tej samej grupy ustawień wielokrotnego użytku i przypisują każdy profil do innej grupy urządzeń. Pierwszy profil może blokować dostęp do wszystkich zdalnych adresów IP w grupie ustawień wielokrotnego użytku, a drugi profil można skonfigurować tak, aby zezwalał na dostęp.

• Zmiany w używanej grupie ustawień są automatycznie stosowane do wszystkich profilów reguł zapory, które używają tej grupy.

Wykluczenia reguł zmniejszania obszaru ataków na podstawie reguł

Teraz można skonfigurować wykluczenia dla reguł dla zasad reguł zmniejszania obszaru podatnego na ataki. Wykluczenia dla reguł są włączane za pośrednictwem nowego ustawienia reguły tylko dla reguły — tylko dla wykluczeń reguły.

Po utworzeniu lub edytowaniu zasad reguł zmniejszania obszaru ataków i zmianie ustawienia, które obsługuje wykluczenia z wartości domyślnej Nieskonfigurowane dla żadnej z innych dostępnych opcji, zostanie udostępniona nowa opcja wykluczenia dla każdego ustawienia. Wszystkie konfiguracje dla tego wystąpienia ustawień wykluczenia tylko dla reguły usługi ASR mają zastosowanie tylko do tego ustawienia.

Można kontynuować konfigurowanie globalnych wykluczeń, które mają zastosowanie do wszystkich reguł zmniejszania obszaru ataków na urządzeniu, przy użyciu ustawienia Wykluczenia tylko do zmniejszania obszaru podatnego na ataki.

Dotyczy:

• Windows 10/11

Uwaga

Zasady usługi ASR nie obsługują funkcji scalania dla wykluczeń tylko dla reguły usługi ASR, a konflikt zasad może powodować, gdy wiele zasad, które konfigurują wykluczenia tylko dla reguły usługi ASR dla tego samego konfliktu urządzeń. Aby uniknąć konfliktów, połącz konfiguracje dla wykluczeń tylko dla reguły usługi ASR w jedną zasadę usługi ASR. Badamy dodawanie scalania zasad dla wykluczeń tylko dla reguły asr w przyszłej aktualizacji.

Udzielanie aplikacjom uprawnień do dyskretnego używania certyfikatów na urządzeniach z systemem Android Enterprise

Teraz można skonfigurować dyskretne używanie certyfikatów przez aplikacje na urządzeniach z systemem Android Enterprise zarejestrowanych jako w pełni zarządzane, dedykowane i Corporate-Owned profilu służbowego.

Ta funkcja jest dostępna na nowej stronie Aplikacje w przepływie pracy konfiguracji profilu certyfikatu, ustawiając opcję Udzielanie dostępu certyfikatu w trybie dyskretnym dla określonych aplikacji (wymagaj zatwierdzenia przez użytkownika dla innych aplikacji).. W przypadku tej konfiguracji aplikacje wybrane w trybie dyskretnym używają certyfikatu. Wszystkie inne aplikacje nadal używają domyślnego zachowania, które ma wymagać zatwierdzenia przez użytkownika.

Ta funkcja obsługuje następujące profile certyfikatów tylko dla w pełni zarządzanych, dedykowanych i Corporate-Owned profilów służbowych systemu Android Enterprise:

• Poświadczenia pochodne
• Zaimportowana PKCS
• PKCS
• Protokół SCEP

Powiadomienia w aplikacji dla aplikacji usługi Microsoft Intune

Użytkownicy urządzeń z programem Android Open Source Project (AOSP) mogą teraz otrzymywać powiadomienia o zgodności w aplikacji usługi Microsoft Intune. Ta funkcja jest dostępna tylko na urządzeniach opartych na użytkownikach usługi AOSP. Aby uzyskać więcej informacji, zobacz AOSP compliance notifications (Powiadomienia o zgodności ZOSP).

Aplikacje usługi Intune

Nowo dostępne aplikacje chronione dla usługi Intune

Następujące chronione aplikacje są teraz dostępne dla usługi Microsoft Intune:

• MyITOps for Intune by MyITOps, Ltd
• MURAL — Visual Collaboration by Tactivos, Inc

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Aplikacje chronione przez usługę Microsoft Intune.

Tydzień od 17 października 2022 r.

Zarządzanie aplikacjami

Rozszerzony selektor aplikacji dla aplikacji zarządzanych na urządzeniach z systemem Android

Użytkownicy urządzeń z systemem Android mogą wybierać, wyświetlać i usuwać domyślne opcje aplikacji w aplikacji Portal firmy usługi Intune. Aplikacja Portal firmy bezpiecznie przechowuje domyślne opcje użytkownika urządzenia dla aplikacji zarządzanych. Użytkownicy mogą wyświetlać i usuwać wybrane opcje w aplikacji Portal firmy, przechodząc do pozycji Ustawienia>Domyślne aplikacje>Zobacz wartości domyślne. Ta funkcja jest ulepszeniem niestandardowego selektora aplikacji systemu Android dla aplikacji zarządzanych, który jest częścią zestawu Android MAM SDK. Aby uzyskać więcej informacji na temat wyświetlania aplikacji domyślnych, zobacz Wyświetlanie i edytowanie aplikacji domyślnych.

Tydzień od 10 października 2022 r.

Zarządzanie urządzeniami

Zmiana znakowania programu Microsoft Endpoint Manager

Od 12 października 2022 r. nazwa programu Microsoft Endpoint Manager nie będzie już używana. W przyszłości nazywamy oparte na chmurze ujednolicone zarządzanie punktami końcowymi jako usługę Microsoft Intune i zarządzanie lokalne jako program Microsoft Configuration Manager. Wraz z wprowadzeniem zaawansowanego zarządzania usługa Microsoft Intune to nazwa naszej rosnącej rodziny produktów dla rozwiązań do zarządzania punktami końcowymi w firmie Microsoft. Aby uzyskać szczegółowe informacje, zobacz oficjalne ogłoszenie na blogu społeczności technicznej dotyczącej zarządzania punktami końcowymi. Trwa wprowadzanie zmian w dokumentacji w celu usunięcia programu Microsoft Endpoint Manager.

Aby uzyskać więcej informacji, zobacz dokumentację usługi Intune.

Stan okresu prolongaty widoczny w Portalu firmy systemu Windows

Portal firmy systemu Windows wyświetla teraz stan okresu prolongaty, aby uwzględnić urządzenia, które nie spełniają wymagań dotyczących zgodności, ale nadal znajdują się w danym okresie prolongaty. Użytkownikom jest wyświetlana data, do której muszą stać się zgodni, oraz instrukcje dotyczące sposobu, w jaki mają stać się zgodne. Jeśli użytkownicy nie zaktualizują urządzenia według danej daty, ich stan urządzenia zmieni się na niezgodny. Aby uzyskać więcej informacji na temat ustawiania okresów prolongaty, zobacz Konfigurowanie zasad zgodności z akcjami w przypadku niezgodności i Sprawdzanie dostępu na stronie Szczegóły urządzenia.

Zarządzanie urządzeniami z systemem Linux dostępne w usłudze Microsoft Intune

Usługa Microsoft Intune obsługuje teraz zarządzanie urządzeniami z systemem Linux dla urządzeń z systemem Ubuntu Desktop 22.04 lub 20.04 LTS. Administratorzy usługi Intune nie muszą nic robić, aby włączyć rejestrację systemu Linux w centrum administracyjnym usługi Microsoft Intune. Użytkownicy systemu Linux mogą samodzielnie rejestrować obsługiwane urządzenia z systemem Linux i uzyskiwać dostęp do zasobów firmowych w trybie online za pomocą przeglądarki Microsoft Edge.

W centrum administracyjnym możesz:

• Wymuszanie zasad dostępu warunkowego w przeglądarce Microsoft Edge.
• Utwórz zasady zgodności urządzeń z systemem Linux z regułami dotyczącymi:
  • Dozwolone dystrybucje
  • Zgodność niestandardowa
  • Szyfrowanie urządzenia
  • Zasady haseł
• Zastosuj niestandardowe ustawienia zgodności przy użyciu skryptów powłoki zgodnych ze standardem POSIX do odnajdywania i plików JSON, aby zdefiniować ustawienia niestandardowe, których chcesz użyć.

Tydzień od 3 października 2022 r.

Zabezpieczenia urządzenia

Komunikat ostrzegawczy o niezgodności zawiera link

W pomocy zdalnej dodano link do powiadomienia ostrzegawczego o niezgodności Wyświetl informacje o zgodności urządzeń i umożliwia pomocnikowi dowiedzenie się więcej o tym, dlaczego urządzenie nie jest zgodne w usłudze Microsoft Intune.

Aby uzyskać więcej informacji, zobacz:

• Pomoc zdalna usługi Microsoft Intune

• Monitorowanie zgodności urządzeń

Dotyczy: Windows 10/11

Tydzień od 26 września 2022 r.

Monitorowanie i rozwiązywanie problemów

Otwórz pomoc i pomoc techniczną bez utraty kontekstu w centrum administracyjnym usługi Microsoft Intune

Teraz możesz użyć ? ikony w centrum administracyjnym usługi Microsoft Intune, aby otworzyć sesję pomocy i obsługi technicznej bez utraty bieżącego węzła koncentracji uwagi w centrum administracyjnym. Ikona ? jest zawsze dostępna w prawym górnym rogu paska tytułu centrum administracyjnego. Ta zmiana dodaje inny sposób uzyskiwania dostępu do pomocy i obsługi technicznej.

Po wybraniu pozycji ?centrum administracyjne otwiera widok pomocy i obsługi technicznej w nowym i oddzielnym okienku obok siebie. Otwierając to oddzielne okienko, możesz nawigować po środowisku pomocy technicznej bez wpływu na oryginalną lokalizację i skupić się na centrum administracyjnym.

Tydzień od 19 września 2022 r. (wersja usługi 2209)

Zarządzanie aplikacjami

Nowe typy aplikacji dla usługi Microsoft Intune

Jako administrator możesz tworzyć i przypisywać dwa nowe typy aplikacji usługi Intune:

• Wycinek witryny systemu iOS/iPadOS
• Link sieci Web systemu Windows

Te nowe typy aplikacji działają w podobny sposób jak istniejący typ aplikacji linku sieci Web, jednak mają zastosowanie tylko do określonej platformy, natomiast aplikacje linków sieci Web mają zastosowanie na wszystkich platformach. Dzięki tym nowym typom aplikacji możesz przypisywać do grup, a także używać filtrów przypisania, aby ograniczyć jego zakres. Ta funkcja znajduje się w centrum administracyjnym usługi Microsoft Intune Aplikacje>Wszystkie aplikacje> dodaj.>

Zarządzanie urządzeniami

Usługa Microsoft Intune kończy obsługę systemu Windows 8.1

21 października 2022 r. usługa Microsoft Intune kończy obsługę urządzeń z systemem Windows 8.1. Po tej dacie pomoc techniczna i aktualizacje automatyczne, które pomagają chronić urządzenia z systemem Windows 8.1, nie będą już dostępne. Ponadto ponieważ scenariusz ładowania bezpośredniego dla aplikacji biznesowych ma zastosowanie tylko do urządzeń z systemem Windows 8.1, usługa Intune nie obsługuje już ładowania bezpośredniego systemu Windows 8.1. Trwa instalowanie ładowania bezpośredniego, a następnie uruchamianie lub testowanie aplikacji, która nie jest certyfikowana przez sklep Microsoft Store. W systemie Windows 10/11 "ładowanie bezpośrednie" po prostu ustawia zasady konfiguracji urządzenia tak, aby zawierały "Instalację zaufanej aplikacji".

Liczba członków grupy widoczna w przypisaniach

Podczas przypisywania zasad w centrum administracyjnym można teraz zobaczyć liczbę użytkowników i urządzeń w grupie. Obie liczby ułatwiają określenie właściwej grupy i zrozumienie wpływu, jaki ma przypisanie przed jej zastosowaniem.

Konfiguracja urządzenia

Nowy komunikat ekranu blokady podczas dodawania niestandardowych informacji pomocy technicznej do urządzeń z systemem Android Enterprise

Na urządzeniach z systemem Android Enterprise można utworzyć profil konfiguracji ograniczeń urządzenia, który wyświetla niestandardowy komunikat pomocy technicznej na urządzeniach (Konfiguracja>zarządzanie urządzeniami>>Utwórz>nowe zasady> wpełni zarządzany, dedykowany i należący do firmy profil służbowy systemuAndroid Enterprise> dla platformy >Ograniczenia urządzenia dla typu > profilu Niestandardowe informacje o pomocy technicznej).

Istnieje nowe ustawienie, które można skonfigurować:

• Komunikat ekranu blokady: dodaj komunikat wyświetlany na ekranie blokady urządzenia.

Podczas konfigurowania komunikatu Ekran blokady możesz również użyć następujących tokenów urządzenia, aby wyświetlić informacje specyficzne dla urządzenia:

• {{AADDeviceId}}: Identyfikator urządzenia Microsoft Entra
• {{AccountId}}: Identyfikator dzierżawy lub identyfikator konta usługi Intune
• {{DeviceId}}: Identyfikator urządzenia usługi Intune
• {{DeviceName}}: Nazwa urządzenia usługi Intune
• {{domain}}: Nazwa domeny
• {{EASID}}: Identyfikator usługi Exchange Active Sync
• {{IMEI}}: IMEI urządzenia
• {{mail}}: Adres e-mail użytkownika
• {{MEID}}: IDENTYFIKATOR MEID urządzenia
• {{partialUPN}}: prefiks nazwy UPN przed symbolem @
• {{SerialNumber}}: Numer seryjny urządzenia
• {{SerialNumberLast4Digits}}: Ostatnie cztery cyfry numeru seryjnego urządzenia
• {{UserId}}: Identyfikator użytkownika usługi Intune
• {{UserName}}: Nazwa użytkownika
• {{userPrincipalName}}: nazwa UPN użytkownika

Uwaga

Zmienne nie są weryfikowane w interfejsie użytkownika i uwzględniają wielkość liter. W związku z tym mogą zostać wyświetlone profile zapisane z nieprawidłowymi danymi wejściowymi. Jeśli na przykład wprowadzisz {{DeviceID}}ciąg , zamiast {{deviceid}} lub {{DEVICEID}}, ciąg literału zostanie wyświetlony zamiast unikatowego identyfikatora urządzenia. Pamiętaj, aby wprowadzić poprawne informacje. Obsługiwane są wszystkie małe litery lub wszystkie wielkie litery, ale nie kombinacja.

Aby uzyskać więcej informacji o tym ustawieniu, zobacz: Ustawienia urządzenia z systemem Android Enterprise, aby zezwolić na funkcje lub je ograniczyć przy użyciu usługi Intune.

Dotyczy:

• Android 7.0 i nowsze
• W pełni zarządzana firma z systemem Android Enterprise
• Dedykowane urządzenia należące do firmy z systemem Android Enterprise
• Profil służbowy należący do firmy w systemie Android Enterprise

Filtruj zakres użytkownika lub zakres urządzenia w katalogu ustawień dla urządzeń z systemem Windows

Podczas tworzenia zasad wykazu ustawień możesz użyć opcji Dodaj ustawienia>Dodaj filtr, aby filtrować ustawienia na podstawie wersji systemu operacyjnego Windows (UrządzeniaZarządzaj urządzeniami>>Konfiguracja>Utwórz>nowe zasady>System Windows 10 i nowsze dla katalogu ustawień platformy > dla typu profilu).

Podczas dodawania filtru można również filtrować ustawienia według zakresu użytkownika lub zakresu urządzenia.

Aby uzyskać więcej informacji na temat katalogu ustawień, przejdź do tematu Używanie katalogu ustawień do konfigurowania ustawień na urządzeniach z systemami Windows, iOS/iPadOS i macOS.

Dotyczy:

• Windows 10
• Windows 11

Platforma Projektu Open Source (AOSP) systemu Android jest ogólnie dostępna

Zarządzanie firmowymi urządzeniami należącymi do firmy w usłudze Microsoft Intune, które działają na platformie Projekt open source (AOSP) systemu Android, jest teraz ogólnie dostępne. Ta funkcja obejmuje pełny zestaw funkcji, które są dostępne w ramach publicznej wersji zapoznawczej.

Obecnie usługa Microsoft Intune obsługuje tylko nową opcję zarządzania systemem Android (AOSP) dla urządzeń RealWear.

• Przewodnik wdrażania: zarządzanie urządzeniami z systemem Android w usłudze Microsoft Intune
• Przewodnik wdrażania: rejestrowanie urządzeń z systemem Android w usłudze Microsoft Intune

Dotyczy:

• Android Open Source Project (AOSP)

Interfejs konfiguracji oprogramowania układowego urządzenia (DFCI) obsługuje teraz urządzenia Acer

W przypadku urządzeń z systemem Windows 10/11 można utworzyć profil interfejsu DFCI do zarządzania ustawieniami interfejsu UEFI (BIOS) (Urządzenia>Zarządzaj konfiguracją urządzeń>> Utwórz> nowe zasady> System Windows 10 i nowsze dla szablonów> platformy> Interfejs konfiguracji oprogramowania układowego urządzenia dla typu profilu).

Nowe urządzenia Acer z systemem Windows 10/11 zostaną włączone dla interfejsu DFCI w późniejszym 2022 roku. Administratorzy mogą więc tworzyć profile DFCI do zarządzania systemem BIOS, a następnie wdrażać profile na tych urządzeniach usługi Acer.

Skontaktuj się z dostawcą urządzenia lub producentem urządzenia, aby upewnić się, że masz kwalifikujące się urządzenia.

Aby uzyskać więcej informacji na temat profilów DFCI w usłudze Intune, przejdź do tematu Korzystanie z profilów interfejsu konfiguracji oprogramowania układowego urządzenia (DFCI) na urządzeniach z systemem Windows w usłudze Microsoft Intune.

Dotyczy:

• Windows 10
• Windows 11

Nowe ustawienia dostępne w katalogu ustawień systemu iOS/iPadOS i macOS

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia i wszystkie w jednym miejscu.

W katalogu ustawień są dostępne nowe ustawienia. W centrum administracyjnym usługi Microsoft Intune te ustawienia można zobaczyć w temacie Zarządzanie urządzeniami>>Konfiguracja>Tworzenie> systemuiOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.

Nowe ustawienia obejmują:

Konta > Protokół LDAP:

• Opis konta LDAP
• Nazwa hosta konta LDAP
• Hasło konta LDAP
• Korzystanie z protokołu SSL przez konto LDAP
• Nazwa użytkownika konta LDAP
• Ustawienia wyszukiwania LDAP

Dotyczy:

• iOS/iPadOS
• macOS

Następujące ustawienia znajdują się również w katalogu ustawień. Wcześniej były one dostępne tylko w szablonach:

Prywatność > Kontrola zasad preferencji prywatności:

• Ułatwienia dostępu
• Książka adresowa
• Zdarzenia firmy Apple
• Kalendarz
• Aparat
• Obecność dostawcy plików
• Zdarzenie nasłuchiwania
• Biblioteka multimediów
• Mikrofon
• Zdjęcia
• Opublikuj zdarzenie
• Przypomnienia
• Przechwytywanie ekranu
• Rozpoznawanie mowy
• Zasady systemowe — wszystkie pliki
• Zasady systemowe — folder Pulpit
• Zasady systemowe — folder Dokumenty
• Zasady systemowe — folder Pobrane
• Zasady systemowe — woluminy sieciowe
• Zasady systemowe — woluminy wymienne
• Zasady systemowe — pliki administratora systemu

Dotyczy:

• macOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Rejestrowanie urządzeń

Konfigurowanie powiadomień dotyczących rejestracji (publiczna wersja zapoznawcza)

Powiadomienia dotyczące rejestracji informują użytkowników urządzeń za pośrednictwem poczty e-mail lub powiadomień wypychanych o zarejestrowaniu nowego urządzenia w usłudze Microsoft Intune. Powiadomienia dotyczące rejestracji można używać do celów bezpieczeństwa. Mogą powiadamiać użytkowników i pomagać im zgłaszać urządzenia zarejestrowane przez pomyłkę lub komunikować się z pracownikami podczas procesu zatrudniania lub dołączania. Powiadomienia dotyczące rejestracji są dostępne do wypróbowania teraz w publicznej wersji zapoznawczej dla urządzeń z systemami Windows, Apple i Android. Ta funkcja jest obsługiwana tylko w przypadku metod rejestracji opartych na użytkownikach.

Zabezpieczenia urządzenia

Przypisywanie zasad zgodności do grupy Wszystkie urządzenia

Opcja Wszystkie urządzenia jest teraz dostępna dla przypisań zasad zgodności . Ta opcja umożliwia przypisanie zasad zgodności do wszystkich zarejestrowanych urządzeń w organizacji, które są zgodne z platformą zasad. Nie musisz tworzyć grupy Microsoft Entra zawierającej wszystkie urządzenia.

Po dodaniu grupy Wszystkie urządzenia można wykluczyć poszczególne grupy urządzeń, aby jeszcze bardziej uściślić zakres przypisania.

Trend Micro — nowy partner w zakresie ochrony przed zagrożeniami mobilnymi

Teraz możesz używać rozwiązania Trend Micro Mobile Security jako usługi jako zintegrowanego partnera usługi Mobile Threat Defense (MTD) w usłudze Intune. Konfigurując łącznik Trend MTD w usłudze Intune, możesz kontrolować dostęp urządzeń przenośnych do zasobów firmowych przy użyciu dostępu warunkowego opartego na ocenie ryzyka.

Więcej informacji można znaleźć w następujących artykułach:

• Integracja usługi Mobile Threat Defense z usługą Intune

Stan okresu prolongaty widoczny w witrynie internetowej Portal firmy usługi Intune

Witryna internetowa Portal firmy usługi Intune pokazuje teraz stan okresu prolongaty, aby uwzględnić urządzenia, które nie spełniają wymagań dotyczących zgodności, ale nadal znajdują się w danym okresie prolongaty. Użytkownikom jest wyświetlana data, do której muszą stać się zgodni, oraz instrukcje dotyczące sposobu, w jaki mają stać się zgodne. Jeśli urządzenie nie zostanie zaktualizowane do danej daty, ich stan zmieni się na niezgodny. Aby uzyskać więcej informacji na temat ustawiania okresów prolongaty, zobacz Konfigurowanie zasad zgodności z akcjami w przypadku niezgodności.

Aplikacje usługi Intune

Nowo dostępne aplikacje chronione dla usługi Intune

Następujące chronione aplikacje są teraz dostępne dla usługi Microsoft Intune:

• RingCentral for Intune by RingCentral, Inc.
• MangoApps, Praca z dowolnego miejsca przez MangoSpring, Inc.

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Aplikacje chronione przez usługę Microsoft Intune.

Tydzień od 12 września 2022 r.

Zarządzanie urządzeniami

Usługa Intune wymaga teraz systemu iOS/iPadOS 14 lub nowszego

W przypadku wydania systemu iOS/iPadOS 16 przez firmę Apple usługa Microsoft Intune i Portal firmy usługi Intune będą teraz wymagać systemu iOS/iPadOS 14 lub nowszego. Aby uzyskać więcej informacji, zobacz Obsługiwane systemy operacyjne i przeglądarki w usłudze Intune.

Usługa Intune wymaga teraz systemu macOS 11.6 lub nowszego

W przypadku wydania systemu macOS 13 Ventura firmy Apple usługa Microsoft Intune, aplikacja Portal firmy i agent MDM usługi Intune będą teraz wymagać systemu macOS 11.6 (Big Sur) i nowszych wersji. Aby uzyskać więcej informacji, zobacz Obsługiwane systemy operacyjne i przeglądarki w usłudze Intune.

Tydzień od 5 września 2022 r.

Zarządzanie urządzeniami

Wersja pomocy zdalnej: wersja 4.0.1.13

W przypadku pomocy zdalnej 4.0.1.13 wprowadzono poprawki w celu rozwiązania problemu, który uniemożliwiał użytkownikom otwieranie wielu sesji w tym samym czasie. Poprawki rozwiązały również problem polegający na tym, że aplikacja była uruchamiana bez fokusu i uniemożliwiały nawigację klawiaturową i czytniki ekranu podczas uruchamiania.

Aby uzyskać więcej informacji, przejdź do tematu Korzystanie z pomocy zdalnej w usłudze Intune i usłudze Microsoft Intune.

Tydzień od 29 sierpnia 2022 r.

Zarządzanie aplikacjami

Zaktualizowano zestaw SDK aplikacji usługi Microsoft Intune dla systemu Android

Zaktualizowano przewodnik dla deweloperów dla zestawu SDK aplikacji usługi Intune dla systemu Android. Zaktualizowany przewodnik zawiera następujące etapy:

• Planowanie integracji
• Wymagania wstępne usługi MSAL
• Wprowadzenie do zarządzania aplikacjami mobilnymi
• Podstawowe informacje o integracji z aplikacjami mobilnymi
• Wiele tożsamości
• Konfiguracja aplikacji
• Funkcje uczestnictwa w aplikacji

Aby uzyskać więcej informacji, zobacz Zestaw SDK aplikacji usługi Intune dla systemu Android.

Tydzień od 22 sierpnia 2022 r.

Zarządzanie urządzeniami

Używanie kontroli dostępu opartej na rolach (RBAC) usługi Intune dla urządzeń dołączonych do dzierżawy

Teraz możesz używać kontroli dostępu opartej na rolach (RBAC) usługi Intune podczas interakcji z urządzeniami dołączonymi do dzierżawy z centrum administracyjnego usługi Microsoft Intune. Na przykład w przypadku korzystania z usługi Intune jako urzędu kontroli dostępu opartego na rolach użytkownik z rolą Operatora pomocy technicznej usługi Intune nie potrzebuje przypisanej roli zabezpieczeń ani innych uprawnień z programu Configuration Manager. Aby uzyskać więcej informacji, zobacz Kontrola dostępu oparta na rolach w usłudze Intune dla klientów dołączonych do dzierżawy.

Tydzień od 15 sierpnia 2022 r. (wersja usługi 2208)

Zarządzanie aplikacjami

Wykrywanie zmian silnych danych biometrycznych w systemie Android

Ustawienie w usłudze Intune Odcisk palca zamiast kodu PIN dla uzyskania dostępu, które umożliwia użytkownikowi końcowemu korzystanie z uwierzytelniania za pomocą odcisku palca zamiast kodu PIN, jest modyfikowane. Ta zmiana umożliwia wymaganie od użytkowników końcowych ustawiania silnych danych biometrycznych. A jeśli zostanie wykryta zmiana silnej biometrii, możesz wymagać od użytkowników końcowych potwierdzenia numeru PIN zasad ochrony aplikacji. Zasady ochrony aplikacji systemu Android można znaleźć w centrum administracyjnym usługi Microsoft Intune, wybierając pozycję Aplikacje>Zasady> ochrony aplikacjiUtwórz zasady>systemu Android. Aby uzyskać więcej informacji, zobacz Ustawienia zasad ochrony aplikacji systemu Android w usłudze Microsoft Intune.

Szczegóły dotyczące niezgodności dostępne dla systemu Android (AOSP) w aplikacji usługi Microsoft Intune

Użytkownicy systemu Android (AOSP) mogą wyświetlać przyczyny niezgodności w aplikacji usługi Microsoft Intune. Te szczegóły opisują, dlaczego urządzenie jest oznaczone jako niezgodne. Te informacje są dostępne na stronie Szczegóły urządzenia dla urządzeń zarejestrowanych jako urządzenia z systemem Android (AOSP) skojarzone z użytkownikiem.

Aplikacje usługi Intune

Nowo dostępne aplikacje chronione dla usługi Intune

Następujące chronione aplikacje są teraz dostępne dla usługi Microsoft Intune:

• Nexis Newsdesk Mobile by LexisNexis
• Mój portal firmy MangoApps (Android)
• Re:Work Enterprise by 9Folders, Inc.

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Aplikacje chronione przez usługę Microsoft Intune.

Rejestrowanie urządzeń

Konfigurowanie rejestracji bezobsłużowej z poziomu centrum administracyjnego usługi Microsoft Intune

Teraz możesz skonfigurować rejestrację bezdotykową systemu Android z poziomu centrum administracyjnego usługi Microsoft Intune. Ta funkcja umożliwia łączenie konta bezobsługowego z usługą Intune, dodawanie informacji o pomocy technicznej, konfigurowanie urządzeń z obsługą bezobsługową i dostosowywanie dodatków aprowizacji. Aby uzyskać więcej informacji na temat włączania funkcji zero-touch z poziomu centrum administracyjnego, zobacz Rejestrowanie przy użyciu rozwiązania Google Zero Touch.

Zarządzanie urządzeniami

Ustawienia niestandardowe zgodności urządzeń z systemem Windows 10/11 są teraz ogólnie dostępne

Obsługa następujących funkcji niestandardowych jest ogólnie dostępna:

• Utwórz niestandardowe ustawienia zasad zgodności dla urządzeń z systemem Windows przy użyciu skryptów programu PowerShell.
• Tworzenie niestandardowych reguł zgodności i komunikatów korygowania wyświetlanych w aplikacji Portal firmy.

Dotyczy:

• Windows 10/11

Wyświetlanie zawartości skryptów powłoki systemu macOS i atrybutów niestandardowych

Zawartość skryptów powłoki systemu macOS i atrybutów niestandardowych można wyświetlić po przekazaniu skryptów do usługi Intune. Skrypty i atrybuty niestandardowe powłoki można wyświetlić w centrum administracyjnym usługi Microsoft Intune , wybierając pozycję Urządzenia>według platformy>macOS. Aby uzyskać więcej informacji, zobacz Używanie skryptów powłoki na urządzeniach z systemem macOS w usłudze Intune.

Zdalna akcja resetowania kodu dostępu dostępna dla urządzeń firmowych z systemem Android (AOSP)

Możesz użyć zdalnej akcji Resetuj kod dostępu z poziomu centrum administracyjnego usługi Microsoft Intune dla urządzeń firmowych projektu Open Source Project (AOSP) systemu Android.

Aby uzyskać informacje na temat akcji zdalnych, zobacz:

• Resetowanie lub usuwanie kodu dostępu urządzenia w usłudze Intune
• Zdalne ponowne uruchamianie urządzeń za pomocą usługi Intune
• Zdalne blokowanie urządzeń za pomocą usługi Intune

Dotyczy:

• Android Open Source Project (AOSP)

Konfiguracja urządzenia

Obsługa profilów certyfikatów dla urządzeń z systemem Android (ASOP)

Teraz można używać profilów certyfikatów protokołu SCEP (Simple Certificate Enrollment Protocol) z urządzeniami należącymi do firmy i urządzeniami bez użytkownika, na których działa platforma Projektu Open Source (AOSP) systemu Android.

Importowanie niestandardowych szablonów administracyjnych ADMX i ADML oraz zarządzanie nimi

Można utworzyć zasady konfiguracji urządzenia, które używają wbudowanych szablonów ADMX. W centrum administracyjnym usługi Microsoft Intune wybierz kolejno pozycje Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>Systemu Windows 10 inowsze dla szablonówplatformy >Szablony> administracyjne.

Możesz również zaimportować niestandardowe szablony ADMX i ADML innych firm/partnerów do centrum administracyjnego usługi Intune. Po zaimportowaniu można utworzyć zasady konfiguracji urządzenia, przypisać zasady do urządzeń i zarządzać ustawieniami w zasadach.

Aby uzyskać informacje, przejdź do:

• Importowanie niestandardowych szablonów administracyjnych ADMX i ADML do usługi Intune
• Omówienie: użyj szablonów systemu Windows 10/11, aby skonfigurować ustawienia zasad grupy w usłudze Microsoft Intune.

Dotyczy:

• System Windows 11
• Windows 10

Dodawanie serwera proxy HTTP do Wi-Fi profilów konfiguracji urządzeń w systemie Android Enterprise

Na urządzeniach z systemem Android Enterprise można utworzyć profil konfiguracji urządzenia Wi-Fi z ustawieniami podstawowymi i dla przedsiębiorstw. W centrum administracyjnym usługi Microsoft Intune wybierz pozycję Urządzenia>Zarządzajkonfiguracją> urządzeń >Utwórz>nowe zasady> Wpełni zarządzane, dedykowane i Corporate-Owned profilu służbowego systemuAndroid Enterprise> dla platformy >Wi-Fi.

Podczas tworzenia profilu można skonfigurować serwer proxy HTTP przy użyciu pliku PAC lub skonfigurować ustawienia ręcznie. Serwer proxy HTTP można skonfigurować dla każdej sieci Wi-Fi w organizacji.

Gdy profil będzie gotowy, możesz wdrożyć ten profil na urządzeniach w pełni zarządzanych, dedykowanych i Corporate-Owned profilu służbowego.

Aby uzyskać więcej informacji na temat ustawień Wi-Fi, które można skonfigurować, przejdź do tematu Dodawanie ustawień Wi-Fi dla dedykowanych i w pełni zarządzanych urządzeń z systemem Android Enterprise w usłudze Microsoft Intune.

Dotyczy:

• W pełni zarządzany, dedykowany i Corporate-Owned profil służbowy systemu Android Enterprise

Katalog ustawień systemu iOS/iPadOS obsługuje deklaratywne zarządzanie urządzeniami (DDM)

Na urządzeniach z systemem iOS/iPadOS 15+ zarejestrowanych przy użyciu rejestracji użytkowników wykaz ustawień automatycznie używa deklaratywnego zarządzania urządzeniami firmy Apple podczas konfigurowania ustawień.

• Aby używać funkcji DDM, nie jest wymagana żadna akcja. Ta funkcja jest wbudowana w wykaz ustawień.
• Brak wpływu na istniejące zasady w katalogu ustawień.
• Urządzenia z systemem iOS/iPadOS, które nie są włączone dla usługi DDM, nadal korzystają ze standardowego protokołu MDM firmy Apple.

Aby uzyskać więcej informacji, zobacz:

• Poznaj deklaratywne zarządzanie urządzeniami (otwiera witrynę internetową firmy Apple)
• Firma Microsoft upraszcza rejestrację w usłudze Intune dla aktualizacji firmy Apple
• Konfigurowanie ustawień na urządzeniach z systemem Windows, iOS/iPadOS i macOS za pomocą wykazu ustawień

Dotyczy:

• Urządzenia z systemem iOS/iPadOS 15 lub nowszym zarejestrowane przy użyciu rejestracji dla użytkowników firmy Apple

Nowe ustawienia systemu macOS dostępne w katalogu ustawień

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia i wszystkie w jednym miejscu. Nowe ustawienia są dostępne w katalogu ustawień. W centrum administracyjnym usługi Microsoft Intune wybierz pozycję Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>systemu macOS dla katalogu ustawień platformy > dla typu profilu.

Nowe ustawienia obejmują:

Automatyczna aktualizacja firmy Microsoft:

• Bieżący kanał
• Liczba minut dla czasomierza końcowego odliczania

Ograniczenia:

• Zezwalaj na kontrolę uniwersalną

Następujące ustawienia znajdują się również w katalogu ustawień. Wcześniej były one dostępne tylko w szablonach:

Uwierzytelnianie > Rozszerzalne logowanie jednokrotne:

• Dane rozszerzenia
• Identyfikator rozszerzenia
• Hosty
• Obszar
• Zachowanie przy zablokowanym ekranie
• Identyfikator zespołu
• Wpisać
• Adresy URL

Uwierzytelnianie > Rozszerzalne logowanie > jednokrotne Rozszerzalne logowanie jednokrotne kerberos:

• Dane rozszerzenia
• Zezwalaj na automatyczne logowanie
• Zezwalaj na zmianę haseł
• Lista ACL identyfikatorów pakietów poświadczeń
• Tryb użycia poświadczeń
• Etykieta niestandardowej nazwy użytkownika
• Opóźnij konfigurację użytkownika
• Mapowanie obszaru domeny
• Tekst pomocy
• Dołącz aplikacje protokołu Kerberos do listy ACL identyfikatorów pakietów
• Dołącz aplikacje zarządzane do listy ACL identyfikatorów pakietów
• Jest obszarem domyślnym
• Monitoruj pamięć podręczną poświadczeń
• Wykonaj tylko protokół Kerberos
• Preferowane centra dystrybucji kluczy
• Nazwa podmiotu zabezpieczeń
• Adres URL zmiany hasła
• Dni powiadomień o hasłach
• Wymagania dotyczące hasła — złożoność
• Wymagania dotyczące hasła — historia
• Wymagania dotyczące hasła — długość
• Wymagania dotyczące hasła — minimalny wiek
• Wymagania dotyczące hasła — tekst
• Wymagaj protokołu TLS dla protokołu LDAP
• Wymagaj obecności użytkownika
• Kod lokacji
• Synchronizuj hasło lokalne
• Użyj automatycznego odnajdywania lokacji
• Identyfikator rozszerzenia
• Hosty
• Obszar
• Identyfikator zespołu
• Wpisać

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Dotyczy:

• macOS

Nowe ustawienia systemu iOS/iPadOS w katalogu ustawień

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia i wszystkie w jednym miejscu. W katalogu ustawień są dostępne nowe ustawienia systemu iOS/iPadOS. W centrum administracyjnym usługi Microsoft Intune wybierz pozycję Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady> dla systemuiOS/iPadOS dla katalogu ustawień platformy > dla typu profilu. Wcześniej te ustawienia były dostępne tylko w szablonach:

Uwierzytelnianie > Rozszerzalne logowanie jednokrotne:

• Dane rozszerzenia
• Identyfikator rozszerzenia
• Hosty
• Obszar
• Zachowanie przy zablokowanym ekranie
• Identyfikator zespołu
• Wpisać
• Adresy URL

Uwierzytelnianie > Rozszerzalne logowanie > jednokrotne Rozszerzalne logowanie jednokrotne kerberos:

• Dane rozszerzenia
• Zezwalaj na automatyczne logowanie
• Lista ACL identyfikatorów pakietów poświadczeń
• Mapowanie obszaru domeny
• Tekst pomocy
• Dołącz aplikacje zarządzane do listy ACL identyfikatorów pakietów
• Jest obszarem domyślnym
• Preferowane centra dystrybucji kluczy
• Nazwa podmiotu zabezpieczeń
• Wymagaj obecności użytkownika
• Kod lokacji
• Użyj automatycznego odnajdywania lokacji
• Identyfikator rozszerzenia
• Hosty
• Obszar
• Identyfikator zespołu
• Wpisać

Konfiguracja > systemu Komunikat ekranu blokady:

• Informacje o tagu zasobu
• Notatka na zablokowanym ekranie

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Dotyczy:

• iOS/iPadOS

Monitorowanie i rozwiązywanie problemów

Raport dotyczący nowych niezgodnych urządzeń i ustawień

W raportach raportów>zgodności> urządzeń jest nowy raport organizacji dotyczący niezgodnych urządzeń i ustawień. Ten raport:

• Wyświetla listę każdego niezgodnego urządzenia.
• Dla każdego niezgodnego urządzenia są wyświetlane ustawienia zasad zgodności, z którymi urządzenia nie są zgodne.

Aby uzyskać więcej informacji na temat tego raportu, przejdź do raportu o niezgodnych urządzeniach i ustawieniach (organizacyjny).

Tydzień od 1 sierpnia 2022 r.

Zabezpieczenia urządzenia

Wyłącz obsługę połączeń UDP na serwerach usługi Microsoft Tunnel Gateway

Teraz możesz wyłączyć korzystanie z UDP przez serwery Microsoft Tunnel Server. Po wyłączeniu obsługi protokołu UDP serwer VPN obsługuje tylko połączenia TCP od klientów tunelu. Aby obsługiwać tylko połączenia TCP, urządzenia muszą używać ogólnie dostępnej wersji usługi Ochrona punktu końcowego w usłudze Microsoft Defender jako aplikacji klienckiej Microsoft Tunnel jako aplikacji klienckiej tunelu.

Aby wyłączyć protokół UDP, utwórz lub edytuj konfigurację serwera dla usługi Microsoft Tunnel Gateway i zaznacz pole wyboru dla nowej opcji o nazwie Wyłącz połączenia UDP.

Zarządzanie aplikacjami

Aplikacja Portal firmy dla aplikacji zbiorczej systemu Windows

Portal firmy dla systemu Windows umożliwia teraz użytkownikom wybieranie wielu aplikacji i zbiorcze instalowanie. Na karcie Aplikacje w aplikacji Portal firmy dla systemu Windows wybierz przycisk widoku wielokrotnego wybierania w prawym górnym rogu strony. Następnie zaznacz pole wyboru obok każdej aplikacji, którą musisz zainstalować. Następnie wybierz przycisk Zainstaluj wybrane , aby rozpocząć instalację. Wszystkie wybrane aplikacje instalują się w tym samym czasie, nie wymagając od użytkowników kliknięcia prawym przyciskiem myszy każdej aplikacji lub przejścia do strony każdej aplikacji. Aby uzyskać więcej informacji, zobacz Instalowanie i udostępnianie aplikacji na urządzeniu oraz Jak skonfigurować aplikacje Portal firmy usługi Intune, witrynę internetową Portal firmy i aplikację usługi Intune.

Tydzień od 25 lipca 2022 r. (wersja usługi 2207)

Zarządzanie urządzeniami

Zainicjuj kontrolę zgodności urządzeń AOSP z poziomu aplikacji usługi Microsoft Intune

Teraz możesz zainicjować sprawdzanie zgodności urządzeń AOSP z poziomu aplikacji usługi Microsoft Intune. Przejdź do pozycji Szczegóły urządzenia. Ta funkcja jest dostępna na urządzeniach zarejestrowanych za pośrednictwem aplikacji usługi Microsoft Intune jako urządzenia AOSP skojarzone z użytkownikiem (Android).

Monitorowanie stanu deponowania ładowania początkowego na komputerze Mac

Monitorowanie stanu escrow tokenu bootstrap dla zarejestrowanego komputera Mac w centrum administracyjnym usługi Microsoft Intune. Nowa właściwość sprzętowa w usłudze Intune o nazwie Bootstrap token escrowed zgłasza, czy token bootstrap został zdeponowany w usłudze Intune. Aby uzyskać więcej informacji na temat obsługi tokenu bootstrap dla systemu macOS, zobacz Tokeny bootstrap.

Włączanie trybu common criteria dla urządzeń z systemem Android Enterprise

W przypadku urządzeń z systemem Android Enterprise można użyć nowego ustawienia common criteria mode, aby włączyć podwyższony poziom zabezpieczeń, który jest zwykle używany tylko przez organizacje o wysokim poziomie ważności, takie jak instytucje rządowe.

Dotyczy:

• System Android 5.0 i nowszy
• W pełni zarządzana firma z systemem Android Enterprise
• Dedykowane urządzenia należące do firmy z systemem Android Enterprise
• Profil służbowy należący do firmy w systemie Android Enterprise

Nowe ustawienie, tryb Common Criteria, znajduje się w kategorii Zabezpieczenia systemu podczas konfigurowania szablonu ograniczeń urządzenia dla profilu służbowego systemu Android Enterprise — w pełni zarządzane, dedykowane i Corporate-Owned.

Urządzenia, które odbierają zasady w trybie common criteria , mają ustawioną wartość Wymagaj, podnieś poziom składników zabezpieczeń, które obejmują, ale nie są ograniczone do:

• Szyfrowanie AES-GCM kluczy długoterminowych Bluetooth
• Magazyny konfiguracji sieci Wi-Fi
• Blokuje tryb pobierania modułu ładującego rozruchu, ręczną metodę aktualizacji oprogramowania
• Wymaga dodatkowego zerowania klucza przy jego usuwaniu
• Zapobiega nieuwierzytelnionym połączeniom Bluetooth
• Wymaga, aby aktualizacje FOTA miały 2048-bitowy podpis RSA-PSS

Dowiedz się więcej o typowych kryteriach:

• Typowe kryteria oceny zabezpieczeń technologii informatycznych w commoncriteriaportal.org
• CommonCriteriaMode w dokumentacji interfejsu API zarządzania systemem Android
• Knox Deep Dive: Common Criteria Mode at samsungknox.com

Dostępne są nowe szczegóły sprzętu dla poszczególnych urządzeń z systemem iOS/iPadOS i macOS

W centrum administracyjnym usługi Microsoft Intune wybierz pozycję Urządzenia>Wszystkie urządzenia>wybierz jedno z wymienionych urządzeń i otwórz jego szczegóły dotyczące sprzętu . W okienku Sprzęt poszczególnych urządzeń są dostępne następujące nowe szczegóły:

• Nazwa produktu: wyświetla nazwę produktu urządzenia, na przykład iPad8,12. Dostępne dla urządzeń z systemami iOS/iPadOS i macOS.

Aby uzyskać więcej informacji, zobacz Wyświetlanie szczegółów urządzenia w usłudze Microsoft Intune.

Dotyczy:

• iOS/iPadOS, macOS

Wersja pomocy zdalnej: wersja 4.0.1.12

W przypadku pomocy zdalnej 4.0.1.12 wprowadzono różne poprawki adresujące komunikat "Spróbuj ponownie później", który pojawia się, gdy nie jest uwierzytelniony. Poprawki obejmują również ulepszoną funkcję automatycznej aktualizacji.

Aby uzyskać więcej informacji, zobacz Korzystanie z pomocy zdalnej w usłudze Intune.

Rejestrowanie urządzeń

Usługa Intune obsługuje logowanie z innego urządzenia podczas pracy z systemem iOS/iPadOS i asystentem ustawień systemu macOS przy użyciu nowoczesnego uwierzytelniania

Użytkownicy korzystający z automatycznej rejestracji urządzeń (ADE) mogą teraz uwierzytelniać się, logując się z innego urządzenia. Ta opcja jest dostępna dla urządzeń z systemami iOS/iPadOS i macOS rejestrujących się za pośrednictwem Asystenta ustawień z nowoczesnym uwierzytelnianiem. Ekran, który monituje użytkowników urządzeń o zalogowanie się z innego urządzenia, jest osadzony w Asystentze ustawień i wyświetlany im podczas rejestracji. Aby uzyskać więcej informacji na temat procesu logowania dla użytkowników, zobacz [Pobierz aplikację Portal firmy usługi Intune (.). /user-help/sign-in-to-the-company-portal.md#sign-in-via-another-device).

Wykrywanie zmian sprzętu i zarządzanie nimi na urządzeniach z rozwiązaniem Windows Autopilot

Usługa Microsoft Intune będzie teraz otrzymywać alerty po wykryciu zmiany sprzętu na urządzeniu zarejestrowanym w rozwiązaniu Autopilot. Wszystkie urządzenia, których dotyczy problem, można wyświetlać i zarządzać nimi w centrum administracyjnym. Ponadto można usunąć urządzenie, którego dotyczy problem, z rozwiązania Windows Autopilot i zarejestrować je ponownie, aby uwzględnić zmianę sprzętu.

Konfiguracja urządzenia

Nowe ustawienia programu Microsoft AutoUpdate (MAU) systemu macOS w katalogu ustawień

Katalog ustawień obsługuje ustawienia usługi Microsoft AutoUpdate (MAU) (Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>systemu macOS dla katalogu ustawień platformy > dla typu profilu).

Dostępne są teraz następujące ustawienia:

Automatyczna aktualizacja firmy Microsoft:

• Automatyczne potwierdzanie zasad zbierania danych
• Dni przed wymuszonymi aktualizacjami
• Odroczone aktualizacje
• Wyłączanie członkostwa niejawnych testerów pakietu Office
• Włączanie autoupdate
• Włączanie sprawdzania dostępności aktualizacji
• Włączanie rejestrowania rozszerzonego
• Rejestrowanie aplikacji podczas uruchamiania
• Aktualizowanie serwera pamięci podręcznej
• Aktualizowanie kanału
• Częstotliwość sprawdzania aktualizacji (min)
• Technika optymalizacji aktualizującej

Ustawienia mogą służyć do konfigurowania preferencji dla następujących aplikacji:

• Portal firmy
• Automatyczna aktualizacja firmy Microsoft
• Microsoft Defender
• Microsoft Defender ATP
• Microsoft Edge
• Microsoft Edge Beta
• Microsoft Edge Canary
• Microsoft Edge — tworzenie
• Microsoft Excel
• Microsoft OneNote
• Microsoft Outlook
• Microsoft PowerPoint
• Pulpit zdalny Microsoft
• Microsoft Teams
• Microsoft Word
• OneDrive
• Skype dla firm

Aby uzyskać więcej informacji na temat katalogu ustawień, przejdź do:

• Zadania, które można wykonać przy użyciu katalogu ustawień w usłudze Intune
• Tworzenie zasad przy użyciu wykazu ustawień w usłudze Microsoft Intune

Aby uzyskać więcej informacji na temat ustawień autoupdate firmy Microsoft, które można skonfigurować, przejdź do:

• Użyj preferencji, aby zarządzać mechanizmami kontroli prywatności dla pakietu Office dla komputerów Mac — wdrażanie pakietu Office.
• Ustawianie terminu aktualizacji z usługi Microsoft AutoUpdate

Dotyczy:

• macOS

Nowe ustawienia systemu iOS/iPadOS w katalogu ustawień

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia i wszystkie w jednym miejscu. W katalogu ustawień są dostępne nowe ustawienia systemu iOS/iPadOS (Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady> systemuiOS/iPadOS dla katalogu ustawień platformy > dla typu profilu).

Nowe ustawienia obejmują:

Sieci > Sieć komórkowa:

• Dozwolona maska protokołu
• Dozwolona maska protokołu w roamingu krajowym
• Dozwolona maska protokołu w roamingu
• Typ uwierzytelniania
• Name (Nazwa)
• Password (hasło)
• Proxy Port
• Serwer proxy
• Nazwa użytkownika

Następujące ustawienia znajdują się również w katalogu ustawień. Wcześniej były one dostępne tylko w szablonach:

Środowisko > użytkownika Powiadomienia:

• Typ grupowania
• Typ wersji zapoznawczej
• Pokaż w trybie CarPlay

Drukarstwo > Drukuj powietrzem:

• Wymuś protokół TLS
• Port

Zarządzanie aplikacjami > Blokada aplikacji:

• Wyłącz automatyczne blokowanie
• Wyłącz obracanie urządzenia
• Wyłącz przełącznik dzwonka
• Wyłącz przycisk Uśpij/Obudź
• Wyłącz funkcję Dotyk
• Wyłącz przyciski głośności
• Włącz funkcję AssistiveTouch
• Włącz odwracanie kolorów
• Włącz dźwięk mono
• Włącz funkcję Speak Selection
• Włącz funkcję Sterowanie głosowe
• Włącz funkcję VoiceOver
• Włącz funkcję Zoom
• Dotyk pomocniczy
• Odwróć kolory
• Sterowanie głosem
• Voice Over
• Powiększenia

Sieci > Domeny:

• Domena automatycznego wypełniania haseł w przeglądarce Safari

Sieci > Reguły użycia sieci:

• Reguły aplikacji
• Zezwalaj na dane komórkowe
• Zezwalaj na roaming danych komórkowych
• Dopasowania identyfikatora aplikacji

Ograniczenia:

• Zezwalaj na modyfikowanie konta
• Zezwalaj na kontynuację działań
• Zezwalaj na dodawanie znajomych z Centrum gier
• Zezwalaj na Air Drop
• Zezwalaj na funkcję AirPrint
• Zezwalaj na przechowywanie poświadczeń funkcji AirPrint
• Zezwalaj na wykrywanie drukarek AirPrint przy użyciu nadajników iBeacon
• Zezwalaj na modyfikowanie danych komórkowych aplikacji
• Zezwalaj na wycinki aplikacji
• Zezwalaj na instalację aplikacji
• Zezwalaj na usuwanie aplikacji
• Zezwalaj na spersonalizowane reklamy Apple
• Zezwalaj na asystenta
• Zezwalaj na zawartość wygenerowaną przez użytkownika asystenta
• Zezwalaj na asystenta, gdy jest zablokowany
• Zezwalaj na autokorektę
• Zezwalaj na automatyczne odblokowywanie
• Zezwalaj na automatyczne pobieranie aplikacji
• Zezwalaj na modyfikację funkcji Bluetooth
• Zezwalaj na funkcję Księgarnia
• Zezwalaj na erotykę księgarni
• Zezwalaj na kamerę
• Zezwalaj na modyfikację planu komórkowego
• Zezwalaj na czat
• Zezwalaj na tworzenie kopii zapasowej w chmurze
• Zezwalaj na synchronizację dokumentów w chmurze
• Zezwalaj na synchronizację Keychain w chmurze
• Zezwalaj na bibliotekę zdjęć w chmurze
• Zezwalaj na przekazywanie prywatne w chmurze
• Zezwalaj na klawiaturę w trybie ciągłym
• Zezwalaj na wyszukiwanie definicji
• Zezwalaj na modyfikację nazwy urządzenia
• Zezwalaj na przesyłanie diagnostyczne
• Zezwalaj na modyfikację przesyłania danych diagnostycznych
• Zezwalaj na dyktowanie
• Zezwalaj na włączanie ograniczeń
• Zezwalaj na zaufanie aplikacji przedsiębiorstwa
• Zezwalaj na tworzenie kopii zapasowych książek przedsiębiorstwa
• Zezwalaj na synchronizację metadanych książek przedsiębiorstwa
• Zezwalaj na wymazywanie zawartości i ustawień
• Zezwalaj na modyfikację karty eSIM
• Zezwalaj na treści dla dorosłych
• Zezwalaj na dostęp do dysków sieciowych plików
• Zezwalaj na dostęp do dysków USB plików
• Zezwalaj na znajdowanie mojego urządzenia
• Zezwalaj na znajdowanie znajomych
• Zezwalaj na modyfikację funkcji znajdowania znajomych
• Zezwalaj na odcisk palca do odblokowania
• Zezwalaj na modyfikowanie odcisku palca
• Zezwalaj na centrum gier
• Zezwalaj na globalne pobieranie w tle podczas roamingu
• Zezwalaj na parowanie hostów
• Zezwalaj na zakupy w aplikacji
• Zezwalaj na program iTunes
• Zezwalaj na skróty klawiaturowe
• Zezwalaj na identyfikatory pakietów aplikacji z listy
• Zezwalaj na centrum sterowania zablokowanym ekranem
• Zezwalaj na widok powiadomień na zablokowanym ekranie
• Zezwalaj na widok Dzisiaj na zablokowanym ekranie
• Zezwalaj na ochronę prywatności poczty
• Zezwalaj na synchronizację aplikacji zarządzanych w chmurze
• Zezwalaj zarządzanym na zapisywanie niezarządzanych kontaktów
• Zezwalaj na granie w trybie dla wielu graczy
• Zezwalaj na usługę muzyki
• Zezwalaj na wiadomości
• Zezwalaj na komunikację NFC
• Zezwalaj na modyfikowanie powiadomień
• Zezwalaj na otwieranie z zarządzanych na niezarządzanych
• Zezwalaj na otwieranie z niezarządzanych na zarządzanych
• Zezwalaj na aktualizacje OTA PKI
• Zezwalaj na sparowanie zegarka
• Zezwalaj na element Passbook, gdy jest zablokowany
• Zezwalaj na modyfikowanie kodu dostępu
• Zezwalaj na automatyczne wypełnianie hasła
• Zezwalaj na żądania zbliżeniowe haseł
• Zezwalaj na udostępnianie haseł
• Zezwalaj na modyfikację osobistego hotspotu
• Zezwalaj na funkcję Strumień zdjęć
• Zezwalaj na podkasty
• Zezwalaj na funkcję predykcji tekstu
• Zezwalaj na konfigurowanie zbliżeniowe na nowym urządzeniu
• Zezwalaj na usługę radiową
• Zezwalaj na zdalną obserwację ekranu
• Zezwalaj na przeglądarkę Safari
• Zezwalaj na zrzut ekranu
• Zezwalaj na sesję tymczasową urządzenia udostępnionego
• Zezwalaj na strumień udostępniony
• Włącz sprawdzanie pisowni
• Zezwalaj na wyniki z Internetu w centrum uwagi
• Zezwalaj na usuwanie aplikacji systemowej
• Zezwalaj na instalację aplikacji interfejsu użytkownika
• Zezwalaj na instalację profilu konfiguracji interfejsu użytkownika
• Zezwalaj niezarządzanym na odczytywanie zarządzanych kontaktów
• Zezwalaj na niesparowane zewnętrzne uruchamianie w celu odzyskania danych
• Zezwalaj na niezaufane monity protokołu TLS
• Zezwalaj na tryb ograniczony USB
• Zezwalaj na wideokonferencje
• Zezwalaj na wybieranie głosowe
• Zezwalaj na tworzenie sieci VPN
• Zezwalaj na modyfikowanie tapety
• Dozwolone identyfikatory aplikacji w autonomicznym trybie pojedynczej aplikacji
• Zablokowane identyfikatory pakietów aplikacji
• Wymuszone opóźnienie aktualizacji oprogramowania
• Wymuś niezarządzaną funkcję AirDrop
• Wymuś hasło parowania dla żądań wychodzących funkcji AirPlay
• Wymuś wymaganie zaufanego protokołu TLS dla funkcji AirPrint
• Wymuś filtr przekleństw asystenta
• Wymuś uwierzytelnienie przed autowypełnieniem
• Wymuszaj automatyczne ustawianie daty i godziny
• Wymuszaj automatyczne dołączanie do zajęć w klasie
• Wymuszaj zgodę na opuszczanie zajęć przez klasę
• Wymuszaj blokadę aplikacji i urządzenia w klasie bez pozwolenia
• Wymuszaj opóźnione aktualizacje oprogramowania
• Wymagaj zaszyfrowanej kopii zapasowej
• Wymuś wprowadzenie hasła w sklepie iTunes Store
• Wymuś śledzenie ograniczenia reklam
• Wymuszaj dyktowanie tylko lokalnie
• Wymuszaj tłumaczenie tylko na urządzeniu
• Wymuś wykrywanie zegarka
• Wymuś aktywność sieci Wi-Fi
• Wymuś dostęp do Wi-Fi tylko w dozwolonych sieciach
• Wymagaj zarządzanego schowka
• Przeglądarka Safari akceptuje pliki cookie
• Zezwalaj na autowypełnianie w przeglądarce Safari
• Zezwalaj na korzystanie z języka JavaScript w przeglądarce Safari
• Zezwalaj na wyskakujące okienka w przeglądarce Safari
• Wymuszenie ostrzeżenia o oszustwie w przeglądarce Safari

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Dotyczy:

• iOS/iPadOS

Nowe ustawienia systemu macOS dostępne w katalogu ustawień

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia i wszystkie w jednym miejscu. Nowe ustawienia są dostępne w katalogu ustawień (Urządzenia>Zarządzaj urządzeniami>Konfiguracja>Utwórz>nowe zasady>dla systemu macOS dla katalogu ustawień platformy > dla typu profilu).

Nowe ustawienia obejmują:

Konfiguracja > systemu Rozszerzenia systemu:

• Wymienne rozszerzenia systemowe

Następujące ustawienia znajdują się również w katalogu ustawień. Wcześniej były one dostępne tylko w szablonach:

Konfiguracja > systemu Rozszerzenia systemu:

• Zezwalaj na zastąpienia przez użytkowników
• Dozwolone typy rozszerzeń systemowych
• Dozwolone rozszerzenia systemowe
• Dozwolone identyfikatory zespołów

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Dotyczy:

• macOS

Nowa funkcja wyszukiwania na urządzeniach w wersji zapoznawczej podczas tworzenia filtru

W centrum administracyjnym usługi Microsoft Intune można tworzyć filtry, a następnie używać tych filtrów podczas przypisywania aplikacji i zasad (Urządzenia> organizująfiltry>tworzone przez urządzenia>).

Podczas tworzenia filtru można wybrać pozycję Urządzenia w wersji zapoznawczej , aby wyświetlić listę zarejestrowanych urządzeń spełniających kryteria filtru. Na urządzeniach w wersji zapoznawczej można również wyszukiwać listę przy użyciu nazwy urządzenia, wersji systemu operacyjnego, modelu urządzenia, producenta urządzenia, głównej nazwy użytkownika podstawowego i identyfikatora urządzenia.

Aby uzyskać więcej informacji na temat filtrów, przejdź do tematu Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w usłudze Microsoft Intune.

Tydzień od 18 lipca 2022 r.

Zarządzanie urządzeniami

Nowe osoby przeglądające zdarzenia ułatwiające debugowanie problemów z usługą WMI

Akcja zdalna usługi Intune w celu zbierania danych diagnostycznych została rozszerzona w celu zebrania szczegółów dotyczących problemów z aplikacjami instrumentacji zarządzania windows (WMI).

Nowe osoby przeglądające wydarzenia obejmują:

• Microsoft-Windows-WMI-Activity/Operational
• Microsoft-Windows-WinRM/Operational

Aby uzyskać więcej informacji na temat diagnostyki urządzeń z systemem Windows, zobacz Zbieranie danych diagnostycznych z urządzeń z systemem Windows.

Tydzień od 4 lipca 2022 r.

Zarządzanie urządzeniami

Wyniki analizy punktów końcowych na model urządzenia

Analiza punktów końcowych wyświetla teraz wyniki według modelu urządzenia. Te wyniki ułatwiają administratorom kontekstowanie środowiska użytkownika w różnych modelach urządzeń w środowisku. Wyniki na model i urządzenie są dostępne we wszystkich raportach analizy punktów końcowych, w tym w raporcie Praca z dowolnego miejsca .

Monitorowanie i rozwiązywanie problemów

Zbieranie szczegółowych informacji o przyspieszonych aktualizacjach systemu Windows za pomocą funkcji zbierania danych diagnostycznych

Zdalna akcja usługi Intune do zbierania diagnostyki zbiera teraz więcej szczegółów na temat przyspieszonych aktualizacji systemu Windows wdrażanych na urządzeniach. Te informacje mogą być używane podczas rozwiązywania problemów z przyspieszonymi aktualizacjami.

Nowe zebrane szczegóły obejmują:

• Pliki: C:\Program Files\Microsoft Update Health Tools\Logs\*.etl
• Klucze rejestru: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CloudManagedUpdate