Co nowego w Microsoft Intune — poprzednie miesiące

Tydzień od 18 września 2023 r. (wersja usługi 2309)

Zarządzanie aplikacjami

Zarządzanie aplikacjami mobilnymi dla ogólnej dostępności systemu Windows

Teraz możesz włączyć chroniony dostęp mam do danych organizacji za pośrednictwem przeglądarki Microsoft Edge na osobistych urządzeniach z systemem Windows. Ta funkcja korzysta z następujących funkcji:

• Intune zasad konfiguracji aplikacji (ACP) w celu dostosowania środowiska użytkownika organizacji w przeglądarce Microsoft Edge
• Intune zasad ochrony aplikacji (APP), aby zabezpieczyć dane organizacji i upewnić się, że urządzenie klienckie jest w dobrej kondycji podczas korzystania z przeglądarki Microsoft Edge
• usługa Zabezpieczenia Windows Center Threat Defense zintegrowana z aplikacją Intune w celu wykrywania lokalnych zagrożeń dla zdrowia na osobistych urządzeniach z systemem Windows
• Dostęp warunkowy ochrony aplikacji, aby upewnić się, że urządzenie jest chronione i w dobrej kondycji przed udzieleniem dostępu do chronionej usługi za pośrednictwem Tożsamość Microsoft Entra.

Intune zarządzanie aplikacjami mobilnymi (MAM) dla systemu Windows jest dostępne dla Windows 11, kompilacji 10.0.22621 (22H2) lub nowszej. Ta funkcja obejmuje zmiany pomocnicze dla Microsoft Intune (wersja 2309), przeglądarki Microsoft Edge (stabilna gałąź w wersji 117 i nowszych) oraz centrum Zabezpieczenia Windows (wersja 1.0.2309.xxxxx i nowsze). Dostęp warunkowy ochrony aplikacji jest dostępny w publicznej wersji zapoznawczej.

W przyszłości oczekiwana jest obsługa suwerennej chmury. Aby uzyskać więcej informacji, zobacz Ochrona aplikacji ustawienia zasad dla systemu Windows.

Konfiguracja urządzenia

Profile OEMConfig, które nie zostały pomyślnie wdrożone, nie są wyświetlane jako "oczekujące"

W przypadku urządzeń z systemem Android Enterprise można utworzyć zasady konfiguracji, które konfigurują aplikację OEMConfig (Konfiguracja>urządzeń>Twórca>Android Enterprise dla platformy >OEMConfig dla typu profilu).

Wcześniej profile OEMConfig, które przekraczają 350 KB, pokazują stan "oczekujący". To zachowanie się zmieniło. Profil OEMConfig, który przekracza 350 KB, nie jest wdrażany na urządzeniu. Profile w stanie oczekiwania lub profile większe niż 350 KB nie są wyświetlane. Wyświetlane są tylko profile, które zostały pomyślnie wdrożone.

Ta zmiana jest tylko zmianą interfejsu użytkownika. Nie wprowadzono żadnych zmian w odpowiednich interfejsach API programu Microsoft Graph.

Aby monitorować stan oczekiwania profilu w centrum administracyjnym Intune, przejdź do pozycjiKonfiguracja>urządzeń> Wybierz profil >Stan urządzenia.

Dotyczy:

• Android Enterprise

Aby uzyskać więcej informacji na temat konfiguracji OEM, zobacz Use and manage Android Enterprise devices with OEMConfig in Microsoft Intune (Używanie urządzeń z systemem Android Enterprise i zarządzanie nimi za pomocą narzędzia OEMConfig w Microsoft Intune).

Ustawienia odświeżania konfiguracji znajdują się w katalogu ustawień dla niejawnych testerów systemu Windows

W katalogu ustawień systemu Windows można skonfigurować odświeżanie konfiguracji. Ta funkcja umożliwia ustawienie kadencji dla urządzeń z systemem Windows w celu ponownego zastosowania wcześniej odebranych ustawień zasad bez konieczności ewidencjonowania urządzeń w celu Intune.

Odświeżanie konfiguracji:

• Włączanie odświeżania konfiguracji
• Częstotliwość odświeżania (w minutach)

Dotyczy:

• Windows 11

Aby uzyskać więcej informacji na temat katalogu ustawień, zobacz Konfigurowanie ustawień na urządzeniach z systemami Windows, iOS/iPadOS i macOS za pomocą wykazu ustawień.

Ustawienia zarządzane są teraz dostępne w katalogu ustawień firmy Apple

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

Ustawienia w poleceniu Ustawienia zarządzane są dostępne w katalogu ustawień. W centrum administracyjnym Microsoft Intune te ustawienia można wyświetlić wkataloguKonfiguracja>urządzeń>Twórca>iOS/iPadOS> Ustawienia dla typu profilu.

Ustawienia > zarządzane Analiza aplikacji:

• Włączone: jeśli wartość true, włącz udostępnianie analizy aplikacji deweloperom aplikacji. Jeśli wartość false, wyłącz udostępnianie analizy aplikacji.

Dotyczy:

• Udostępnione urządzenie iPad

Ustawienia > zarządzane Ustawienia ułatwień dostępu:

• Włączony tekst pogrubiony
• Włączono skalę szarości
• Zwiększ włączony kontrast
• Włączono redukcję ruchu
• Włączono redukcję przezroczystości
• Rozmiar tekstu
• Obsługa funkcji Touch Accommodations
• Włączono funkcję Voice Over
• Powiększenie włączone

Ustawienia > zarządzane Ustawienia aktualizacji oprogramowania:

• Cykl zaleceń: ta wartość definiuje sposób prezentowania przez system aktualizacji oprogramowania użytkownikowi.

Ustawienia > zarządzane Strefa czasowa:

• Strefa czasowa: nazwa bazy danych strefy czasowej IANA (Internet Assigned Numbers Authority).

Dotyczy:

• iOS/iPadOS

Ustawienia > zarządzane Bluetooth:

• Włączone: jeśli wartość true, włącz ustawienie Bluetooth. Jeśli wartość false, wyłącz ustawienie Bluetooth.

Ustawienia > zarządzane Opcje zarządzania urządzeniami przenośnymi:

• Blokada aktywacji dozwolona w trybie nadzorowanym: jeśli ma wartość true, nadzorowane urządzenie rejestruje się za pomocą blokady aktywacji, gdy użytkownik włączy opcję Znajdź moje.

Dotyczy:

• iOS/iPadOS
• macOS

Aby uzyskać więcej informacji na temat tych ustawień, zobacz witrynę internetową dla deweloperów firmy Apple. Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Twórca zasad przy użyciu wykazu ustawień.

Nowe ustawienie dostępne w katalogu ustawień systemu macOS

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

W katalogu ustawień jest dostępne nowe ustawienie. Aby wyświetlić to ustawienie, w centrum administracyjnym Microsoft Intune przejdź do pozycjiKonfiguracja>urządzeń>Twórca>wykaz ustawieńsystemumacOS> dla typu profilu.

> Microsoft Defender Cloud zapewnia preferencje ochrony:

• Poziom bloku chmury

Dotyczy:

• macOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Twórca zasad przy użyciu wykazu ustawień.

Intune integracja z usługą Zebra Lifeguard Over-the-Air jest ogólnie dostępna

Microsoft Intune obsługuje integrację z usługą Zebra Lifeguard Over-the-Air, która umożliwia dostarczanie aktualizacji systemu operacyjnego i poprawek zabezpieczeń na antenie do kwalifikujących się urządzeń Zebra zarejestrowanych w Intune. Możesz wybrać wersję oprogramowania układowego, którą chcesz wdrożyć, ustawić harmonogram i rozłożyć pobieranie i instalacje aktualizacji. Można również ustawić minimalne wymagania dotyczące baterii, stanu ładowania i warunków sieciowych, gdy może nastąpić aktualizacja.

Ta integracja jest teraz ogólnie dostępna dla dedykowanych i w pełni zarządzanych urządzeń Zebra z systemem Android Enterprise z systemem Android 8 lub nowszym. Wymaga to również konta Zebra i Intune planu 2 lub Microsoft Intune Suite.

Wcześniej ta funkcja była dostępna w publicznej wersji zapoznawczej i bezpłatna do użycia. Gdy ta wersja jest ogólnie dostępna, to rozwiązanie wymaga teraz licencji dodatku do jej użycia.

Aby uzyskać szczegółowe informacje o licencjonowaniu, zobacz Intune dodatków.

Rejestrowanie urządzeń

Obsługa logowania jednokrotnego podczas rejestracji w pełni zarządzanych i należących do firmy urządzeń z systemem Android Enterprise z profilem służbowym

Intune obsługuje logowanie jednokrotne na urządzeniach z systemem Android Enterprise, które są w pełni zarządzane lub należące do firmy z profilem służbowym. Dzięki dodaniu logowania jednokrotnego podczas rejestracji użytkownicy końcowi rejestrujący swoje urządzenia muszą zalogować się tylko raz przy użyciu konta służbowego.

Dotyczy:

• Urządzenia firmowe z systemem Android Enterprise z profilem służbowym
• W pełni zarządzane rozwiązanie Android Enterprise

Aby uzyskać więcej informacji na temat tych metod rejestracji, zobacz:

• Konfigurowanie rejestracji Intune urządzeń należących do firmy z systemem Android Enterprise przy użyciu profilu służbowego
• Konfigurowanie rejestracji dla w pełni zarządzanych urządzeń z systemem Android Enterprise

Zarządzanie urządzeniami

Wprowadzenie do Pomoc zdalna w systemie macOS

Aplikacja internetowa Pomoc zdalna umożliwia użytkownikom łączenie się z urządzeniami z systemem macOS i dołączanie do sesji pomocy zdalnej tylko do wyświetlania.

Dotyczy:

• 11 Big Sur
• 12 Monterey
• 13 Ventura

Aby uzyskać więcej informacji na temat Pomoc zdalna w systemie macOS, zobacz Pomoc zdalna.

Data wygaśnięcia certyfikatu zarządzania

Data wygaśnięcia certyfikatu zarządzania jest dostępna jako kolumna w obciążeniu Urządzenia . Możesz filtrować według zakresu dat wygaśnięcia certyfikatu zarządzania, a także wyeksportować listę urządzeń z datą wygaśnięcia zgodną z filtrem.

Te informacje są dostępne w centrum administracyjnym Microsoft Intune, wybierając pozycję Urządzenia>Wszystkie urządzenia.

Windows Defender odwołania do kontroli aplikacji (WDAC) są aktualizowane do kontrolki aplikacji dla firm

System Windows zmienił nazwę Windows Defender Application Control (WDAC) na App Control for Business. Dzięki tej zmianie odwołania w dokumentach Intune i centrum administracyjnym Intune zostaną zaktualizowane w celu odzwierciedlenia tej nowej nazwy.

Intune obsługuje system iOS/iPadOS 15.x jako wersję minimalną

Firma Apple wydała system iOS/iPadOS w wersji 17. Teraz minimalna wersja obsługiwana przez Intune to iOS/iPadOS 15.x.

Dotyczy:

• iOS/iPadOS

Aby uzyskać więcej informacji na temat tej zmiany, zobacz Planowanie zmian: Intune jest przenoszona do obsługi systemu iOS/iPadOS 15 lub nowszych.

Uwaga

Urządzenia z systemami iOS i iPadOS bez użytkowników zarejestrowane w ramach zautomatyzowanej rejestracji urządzeń (ADE) mają nieco zniuansowaną instrukcję obsługi ze względu na ich współużytkowane użycie. Aby uzyskać więcej informacji, zobacz Support statement for supported versus allowed iOS/iPadOS versions for user-less devices (Instrukcja pomocy technicznej dla obsługiwanych i dozwolonych wersji systemu iOS/iPadOS dla urządzeń bez użytkowników).

Obsługa dzierżawy dla instytucji rządowych dla zasad kontroli aplikacji zabezpieczeń punktu końcowego i instalatora zarządzanego

Dodaliśmy obsługę korzystania z zasad kontroli aplikacji zabezpieczeń punktu końcowego oraz konfigurowania zarządzanego instalatora w następujących suwerennych środowiskach chmury:

• Chmury dla instytucji rządowych USA
• 21Vianet w Chinach

Obsługa zasad kontroli aplikacji i instalatorów zarządzanych została pierwotnie wydana w wersji zapoznawczej w czerwcu 2023 r. Zasady kontroli aplikacji w Intune to implementacja usługi Defender Application Control (WDAC).

Zabezpieczenia urządzenia

Obsługa usługi Endpoint Privilege Management dla urządzeń Windows 365

Teraz możesz użyć usługi Endpoint Privilege Management do zarządzania podniesieniami uprawnień aplikacji na urządzeniach Windows 365 (nazywanych również komputerami w chmurze).

Ta obsługa nie obejmuje usługi Azure Virtual Desktop.

Raport podniesienia uprawnień według programu Publisher dla usługi Endpoint Privilege Management

Opublikowaliśmy nowy raport o nazwie Elevation report by Publisher for Endpoint Privilege Management (EPM). Dzięki temu nowemu raportowi można wyświetlić wszystkie zarządzane i niezarządzane podniesienia uprawnień, które są agregowane przez wydawcę aplikacji z podwyższonym poziomem uprawnień.

Raport znajdziesz w węźle Raport dla programu EPM w centrum administracyjnym Intune. Przejdź do obszaru Zarządzanieuprawnieniami punktu końcowegozabezpieczeń> punktu końcowego, a następnie wybierz kartę Raporty.

Obsługa systemu macOS z zasadami zabezpieczeń punktu końcowego Intune na potrzeby wykrywania punktów końcowych i reagowania na nie

Intune zasady zabezpieczeń punktu końcowego na potrzeby wykrywania i reagowania na punkty końcowe (EDR) obsługują teraz system macOS. Aby włączyć tę obsługę, dodaliśmy nowy profil szablonu EDR dla systemu macOS. Użyj tego profilu z urządzeniami z systemem macOS zarejestrowanymi przy użyciu urządzeń z systemem Intune i macOS zarządzanych za pośrednictwem publicznej wersji zapoznawczej scenariusza zarządzania ustawieniami zabezpieczeń usługi Defender for Endpoint.

Szablon EDR dla systemu macOS zawiera następujące ustawienia dla kategorii Tagi urządzeń z usługi Defender for Endpoint:

• Typ tagu — tag GROUP oznacza urządzenie określoną wartością. Tag znajduje odzwierciedlenie w centrum administracyjnym na stronie urządzenia i może służyć do filtrowania i grupowania urządzeń.
• Wartość tagu — można ustawić tylko jedną wartość na tag. Typ tagu jest unikatowy i nie powinien być powtarzany w tym samym profilu.

Aby dowiedzieć się więcej o ustawieniach usługi Defender for Endpoint, które są dostępne dla systemu macOS, zobacz Ustawianie preferencji dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS w dokumentacji usługi Defender.

Obsługa systemu Linux przy użyciu zasad zabezpieczeń punktu końcowego Intune na potrzeby wykrywania i reagowania na punkty końcowe

Intune zasady zabezpieczeń punktu końcowego na potrzeby wykrywania i reagowania na punkty końcowe (EDR) obsługują teraz system Linux. Aby włączyć tę obsługę, dodaliśmy nowy profil szablonu EDR dla systemu Linux. Użyj tego profilu z urządzeniami z systemem Linux zarejestrowanymi przy użyciu urządzeń z systemem Intune i Linux zarządzanych za pośrednictwem publicznej wersji zapoznawczej scenariusza zarządzania ustawieniami zabezpieczeń usługi Defender for Endpoint.

Szablon EDR dla systemu Linux zawiera następujące ustawienia dla kategorii Tagi urządzeń z usługi Defender for Endpoint:

• Wartość tagu — można ustawić tylko jedną wartość na tag. Typ tagu jest unikatowy i nie powinien być powtarzany w tym samym profilu.
• Typ tagu — tag GROUP oznacza urządzenie określoną wartością. Tag znajduje odzwierciedlenie w centrum administracyjnym na stronie urządzenia i może służyć do filtrowania i grupowania urządzeń.

Więcej informacji na temat ustawień usługi Defender for Endpoint dostępnych dla systemu Linux można znaleźć w temacie Ustawianie preferencji dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Linux w dokumentacji usługi Defender.

Monitorowanie i rozwiązywanie problemów

Zaktualizowano raporty dotyczące pierścieni aktualizacji dla Windows 10 i nowszych

Raportowanie pierścieni aktualizacji dla Windows 10 i nowszych zostało zaktualizowane w celu korzystania z ulepszonej infrastruktury raportowania Intune. Te zmiany są zgodne z podobnymi ulepszeniami wprowadzonymi dla innych funkcji Intune.

W przypadku tej zmiany dla raportów dla pierścieni aktualizacji dla Windows 10 i nowszych po wybraniu zasad pierścieni aktualizacji w centrum administracyjnym Intune nie ma nawigacji po lewej stronie dla opcji Przegląd, Zarządzanie ani Monitorowanie. Zamiast tego widok zasad zostanie otwarty w jednym okienku zawierającym następujące szczegóły zasad:

• Essentials — w tym nazwy zasad, daty utworzenia i modyfikacji oraz więcej szczegółów.
• Stan zaewidencjonowania urządzenia i użytkownika — ten widok jest domyślnym widokiem raportu i obejmuje:
  • Ogólne omówienie stanu urządzenia dla tych zasad i przycisk Wyświetl raport , aby otworzyć bardziej kompleksowy widok raportu.
  • Uproszczona reprezentacja i liczba różnych wartości stanu urządzenia zwracanych przez urządzenia przypisane do zasad. Uproszczony wykres słupkowy i wykres zastępują poprzednie wykresy pierścieniowe widoczne we wcześniejszej reprezentacji raportowania.
• Dwa inne kafelki raportu, aby otworzyć więcej raportów. Te kafelki obejmują:
  • Stan przypisania urządzenia — ten raport łączy te same informacje, co poprzedni stan urządzenia i raporty o stanie użytkownika, które nie są już dostępne. Jednak po tej zmianie przestawianie i przechodzenie do szczegółów na podstawie nazwy użytkownika nie jest już dostępne.
  • Stan poszczególnych ustawień — ten nowy raport zawiera metryki powodzenia dla każdego ustawienia skonfigurowanego inaczej niż wartości domyślne, co pozwala na nowe szczegółowe informacje o tym, które ustawienia mogą nie zostać pomyślnie wdrożone w organizacji.
• Właściwości — wyświetl szczegóły każdej strony konfiguracji zasad, w tym opcję Edytowania szczegółów profilu poszczególnych obszarów.

Aby uzyskać więcej informacji na temat raportów dotyczących pierścieni aktualizacji dla Windows 10 i nowszych, zobacz Raporty dla pierścieni aktualizacji dla Windows 10 i późniejszych zasad w Windows Update raportach dla Microsoft Intune artykułu.

Dostęp oparty na rolach

Aktualizowanie zakresu elementu UpdateEnrollment

Wraz z wprowadzeniem nowej roli UpdateEnrollment zakres updateOnboarding jest aktualizowany.

Ustawienie UpdateOnboarding dla ról niestandardowych i wbudowanych jest modyfikowane tylko w celu zarządzania powiązaniem systemu Android Enterprise lub zmieniania go na zarządzane sklepy Google Play i inne konfiguracje na całym koncie. Wszystkie wbudowane role, które korzystały z funkcji UpdateOnboarding , będą teraz mieć dołączone pliki UpdateEnrollmentProfiles .

Nazwa zasobu jest aktualizowana z systemu Android for work do systemu Android Enterprise.

Aby uzyskać więcej informacji, zobacz Kontrola dostępu oparta na rolach (RBAC) z Microsoft Intune.

Tydzień od 11 września 2023 r.

Konfiguracja urządzenia

Wprowadzenie do zdalnego uruchamiania w Pomoc zdalna

W przypadku uruchamiania zdalnego pomocnik może bezproblemowo uruchamiać Pomoc zdalna na urządzeniu pomocnika i użytkownika z Intune, wysyłając powiadomienie do urządzenia użytkownika. Ta funkcja umożliwia szybkie połączenie zarówno pomocy technicznej, jak i współużytkatora z sesją bez wymiany kodów sesji.

Dotyczy:

• Windows 10/11

Aby uzyskać więcej informacji, zobacz Pomoc zdalna.

Tydzień od 4 września 2023 r.

Zarządzanie urządzeniami

Microsoft Intune zakończenie obsługi administratora urządzeń z systemem Android na urządzeniach z dostępem do systemu GMS w sierpniu 2024 r.

Microsoft Intune kończy obsługę zarządzania przez administratora urządzeń z systemem Android na urządzeniach z dostępem do usług Google Mobile Services (GMS) 30 sierpnia 2024 r. Po tej dacie rejestracja urządzeń, pomoc techniczna, poprawki błędów i poprawki zabezpieczeń będą niedostępne.

Jeśli obecnie używasz zarządzania administratorem urządzeń, zalecamy przejście na inną opcję zarządzania systemem Android w Intune przed zakończeniem pomocy technicznej.

Aby uzyskać więcej informacji, zobacz Zakończ obsługę administratora urządzeń z systemem Android na urządzeniach GMS.

Tydzień od 28 sierpnia 2023 r.

Konfiguracja urządzenia

Obsługa systemu Windows i Android dla 4096-bitowego rozmiaru klucza dla profilów certyfikatów SCEP i PFX

Intune profile certyfikatów SCEP i profile certyfikatów PKCS dla urządzeń z systemami Windows i Android obsługują teraz rozmiar klucza (bity) wynoszący4096. Ten rozmiar klucza jest dostępny dla nowych profilów i istniejących profilów, które chcesz edytować.

• Profile protokołu SCEP zawsze zawierały ustawienie Rozmiar klucza (bity), a teraz obsługują opcję 4096 jako dostępną opcję konfiguracji.
• Profile PKCS nie zawierają bezpośrednio ustawienia Rozmiar klucza (bity ). Zamiast tego administrator musi zmodyfikować szablon certyfikatu w urzędzie certyfikacji , aby ustawić minimalny rozmiar klucza na 4096.

Jeśli używasz urzędu certyfikacji innej firmy, może być konieczne skontaktowanie się z dostawcą w celu uzyskania pomocy w implementowaniu rozmiaru klucza 4096-bitowego.

Podczas aktualizowania lub wdrażania nowych profilów certyfikatów w celu skorzystania z tego nowego rozmiaru klucza zalecamy zastosowanie podejścia do wdrażania rozproszonego. Takie podejście może pomóc uniknąć nadmiernego zapotrzebowania na nowe certyfikaty na dużej liczbie urządzeń w tym samym czasie.

Korzystając z tej aktualizacji, należy pamiętać o następujących ograniczeniach dotyczących urządzeń z systemem Windows:

• 4096-bitowy magazyn kluczy jest obsługiwany tylko w dostawcy magazynu kluczy oprogramowania (KSP). Następujące elementy nie obsługują przechowywania kluczy o tym rozmiarze:
  • Sprzętowy moduł TPM (Moduł zaufanej platformy). Aby obejść ten problem, możesz użyć dostawcy KSP oprogramowania do przechowywania kluczy.
  • Windows Hello dla firm. Obecnie nie ma obejścia.

Administracja dzierżawą

Zasady dostępu dla wielu zatwierdzeń administratorów są teraz ogólnie dostępne

Zasady dostępu dla wielu zatwierdzeń administratorów są niedostępne w publicznej wersji zapoznawczej i są teraz ogólnie dostępne. Dzięki tym zasadom można chronić zasób, taki jak wdrożenia aplikacji, wymagając zatwierdzenia wszelkich zmian wdrożenia przez jedną z grup użytkowników, którzy są osobami zatwierdzającym zasób, przed zastosowaniem tej zmiany.

Aby uzyskać więcej informacji, zobacz Używanie zasad dostępu w celu wymagania wielu zatwierdzeń administracyjnych.

Tydzień od 21 sierpnia 2023 r. (wersja usługi 2308)

Zarządzanie aplikacjami

Zarządzany Ekran Główny użytkownicy końcowi monit o udzielenie dokładnego uprawnienia do alarmu

Zarządzany Ekran Główny używa dokładnego uprawnienia alarmu do wykonywania następujących akcji:

• Automatyczne wylogowywanie użytkowników po określonym czasie braku aktywności na urządzeniu
• Uruchamianie wygaszacza ekranu po określonym okresie braku aktywności
• Automatyczne ponowne uruchamianie mhs po pewnym czasie, gdy użytkownik opuszcza tryb kiosku

W przypadku urządzeń z systemem Android 14 lub nowszym domyślnie zostanie odrzucone dokładne uprawnienie do alarmu. Aby upewnić się, że nie ma to wpływu na krytyczną funkcjonalność użytkownika, użytkownicy końcowi zostaną poproszeni o udzielenie dokładnego uprawnienia do alarmu podczas pierwszego uruchomienia Zarządzany Ekran Główny. Aby uzyskać więcej informacji, zobacz Konfigurowanie aplikacji Microsoft Zarządzany Ekran Główny dla systemu Android Enterprise i dokumentacji dla deweloperów systemu Android.

powiadomienia Zarządzany Ekran Główny

W przypadku urządzeń z systemem Android 13 lub nowszym, które mają docelowy poziom interfejsu API 33, domyślnie aplikacje nie mają uprawnień do wysyłania powiadomień. W poprzednich wersjach Zarządzany Ekran Główny, gdy administrator włączył automatyczne ponowne uruchamianie Zarządzany Ekran Główny, zostało wyświetlone powiadomienie informujące użytkowników o ponownym uruchomieniu. Aby dostosować się do zmian w uprawnieniach do powiadomień, w scenariuszu, w którym administrator włączył automatyczne ponowne uruchamianie Zarządzany Ekran Główny, aplikacja wyświetli teraz wyskakujący komunikat z alertem dla użytkowników o ponownym uruchomieniu. Zarządzany Ekran Główny jest w stanie automatycznie przyznać uprawnienie dla tego powiadomienia, więc dla administratorów konfigurujących Zarządzany Ekran Główny nie jest wymagana żadna zmiana w celu uwzględnienia zmiany uprawnień do powiadomień na poziomie interfejsu API 33. Aby uzyskać więcej informacji na temat komunikatów powiadomień dotyczących systemu Android 13 (poziom interfejsu API 33), zobacz dokumentację dewelopera systemu Android. Aby uzyskać więcej informacji na temat Zarządzany Ekran Główny, zobacz Konfigurowanie aplikacji Microsoft Zarządzany Ekran Główny dla systemu Android Enterprise.

Nowy typ aplikacji do klipu internetowego systemu macOS

W Intune użytkownicy końcowi mogą przypinać aplikacje internetowe do docka na urządzeniach z systemem macOS (aplikacje>macOS>Dodaj>klip internetowy systemu macOS).

Dotyczy:

• macOS

Aby uzyskać powiązane informacje o ustawieniach, które można skonfigurować, zobacz Dodawanie aplikacji internetowych do Microsoft Intune.

Konfigurowalny czas instalacji aplikacji Win32

W Intune można ustawić konfigurowalny czas instalacji, aby wdrożyć aplikacje Win32. Ten czas jest wyrażony w minutach. Jeśli instalacja aplikacji trwa dłużej niż ustawiony czas instalacji, instalacja aplikacji zakończy się niepowodzeniem. Maksymalna wartość limitu czasu wynosi 1440 minut (1 dzień). Aby uzyskać więcej informacji na temat aplikacji Win32, zobacz Zarządzanie aplikacjami Win32 w Microsoft Intune.

Sprawdzanie uruchamiania warunkowego rozwiązania Samsung Knox

Możesz dodać więcej wykrywania naruszeń kondycji urządzeń na urządzeniach z systemem Samsung Knox. Korzystając z warunkowego sprawdzania uruchamiania w ramach nowych zasad ochrony aplikacji Intune, można wymagać, aby wykrywanie naruszeń urządzeń na poziomie sprzętu i zaświadczanie urządzenia były wykonywane na zgodnych urządzeniach firmy Samsung. Aby uzyskać więcej informacji, zobacz ustawienie zaświadczania urządzenia z systemem Samsung Knox w sekcji Uruchamianie warunkoweustawień zasad ochrony aplikacji systemu Android w Microsoft Intune.

Konfiguracja urządzenia

Pomoc zdalna dla systemu Android w publicznej wersji zapoznawczej

Pomoc zdalna jest dostępna w publicznej wersji zapoznawczej dla urządzeń dedykowanych z systemem Android Enterprise firmy Zebra i firmy Samsung. Dzięki Pomoc zdalna, it pros can remotely view the device screen and take full control in both attended and unattended scenarios, to diagnose and resolve issues quickly and efficiently.

Dotyczy:

• Dedykowane urządzenia z systemem Android Enterprise, wyprodukowane przez firmę Zebra lub Samsung

Aby uzyskać więcej informacji, zobacz Pomoc zdalna w systemie Android.

zasady grupy analiza jest ogólnie dostępna

zasady grupy analiza jest ogólnie dostępna. Użyj zasady grupy analytics, aby przeanalizować lokalne obiekty zasad grupy (GPO) pod kątem ich migracji do ustawień zasad Intune.

Dotyczy:

• System Windows 11
• Windows 10

Aby uzyskać więcej informacji na temat analizy zasady grupy, zobacz Analizowanie lokalnych obiektów zasad grupy przy użyciu analizy zasady grupy w Microsoft Intune.

Nowe ustawienia logowania jednokrotnego, logowania, ograniczeń, kodu dostępu i ochrony przed naruszeniami dostępne w katalogu ustawień firmy Apple

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu. Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Twórca zasad przy użyciu wykazu ustawień.

W katalogu ustawień są dostępne nowe ustawienia. Aby wyświetlić te ustawienia, w centrum administracyjnym Microsoft Intune przejdź do pozycjiKonfiguracja>urządzeń>Twórca>iOS/iPadOS lub macOS>Ustawienia katalogu dla typu profilu.

iOS/iPadOS 17.0 i nowsze

Ograniczenia:

• Zezwalaj na widżety iPhone'a na komputerach Mac

macOS

> ochrona przed naruszeniami Microsoft Defender:

• Argumenty procesu
• Ścieżka procesu
• Identyfikator podpisywania procesu
• Identyfikator zespołu procesu
• Wykluczenia procesów

system macOS 13.0 lub nowszy

Uwierzytelniania > Rozszerzalne Logowanie jednokrotne (SSO):

• Nazwa wyświetlana konta
• Dodatkowe grupy
• Grupy administratorów
• Metoda uwierzytelniania
• Prawo autoryzacji
• Grupa
• Grupa autoryzacji
• Włączanie autoryzacji
• Włączanie Twórca użytkownika podczas logowania
• Częstotliwość logowania
• Nowy tryb autoryzacji użytkownika
• Nazwa konta
• Imię i nazwisko
• Mapowanie tokenu na użytkownika
• Tryb autoryzacji użytkownika
• Używanie kluczy urządzenia udostępnionego

system macOS 14.0 lub nowszy

Logowania > Zachowanie okna logowania:

• Hasło automatycznego logowania
• Nazwa użytkownika automatycznego logowania

Ograniczenia:

• Zezwalaj na modyfikację zdalnego zarządzania ARD
• Zezwalaj na modyfikowanie udostępniania bluetooth
• Zezwalaj na dowolny kształt chmury
• Zezwalaj na modyfikowanie udostępniania plików
• Zezwalaj na modyfikowanie udostępniania Internetu
• Zezwalaj na tworzenie użytkowników lokalnych
• Zezwalaj na modyfikowanie udostępniania drukarek
• Zezwalaj na zdalne modyfikowanie zdarzeń firmy Apple
• Zezwalaj na modyfikowanie dysku uruchamiania
• Zezwalaj na tworzenie kopii zapasowej maszyny czasomierza

Zabezpieczeń > Kod dostępu:

• Opis zawartości hasła
• Regex zawartości haseł

Rejestrowanie urządzeń

Just in time registration and compliance remediation for iOS/iPadOS Setup Assistant with modern authentication now generally available (Just-in-time registration and compliance korygowanie dla asystenta ustawień systemu iOS/iPadOS z nowoczesnym uwierzytelnianiem jest teraz ogólnie dostępne)

Funkcja just in time (JIT) rejestracji i korygowania zgodności asystenta ustawień z nowoczesnym uwierzytelnianiem jest obecnie niedostępna w wersji zapoznawczej i ogólnie dostępna. W przypadku rejestracji just in time użytkownik urządzenia nie musi używać aplikacji Portal firmy do Microsoft Entra rejestrowania i sprawdzania zgodności. Rejestracja JIT i korygowanie zgodności są osadzone w środowisku aprowizacji użytkownika, dzięki czemu mogą oni wyświetlać swój stan zgodności i podejmować działania w aplikacji służbowej, do której próbuje uzyskać dostęp. Ponadto powoduje to ustanowienie logowania jednokrotnego na urządzeniu. Aby uzyskać więcej informacji na temat konfigurowania rejestracji JIT, zobacz Konfigurowanie rejestracji just in time.

Oczekiwanie na ostateczną konfigurację automatycznej rejestracji urządzeń z systemem iOS/iPadOS jest teraz ogólnie dostępne

Teraz ogólnie dostępne, oczekiwanie na ostateczną konfigurację umożliwia zablokowanie środowiska na końcu Asystenta ustawień w celu zapewnienia instalacji krytycznych zasad konfiguracji urządzeń na urządzeniach. Zablokowane środowisko działa na urządzeniach docelowych z nowymi i istniejącymi profilami rejestracji. Obsługiwane urządzenia obejmują:

• Urządzenia z systemem iOS/iPadOS 13+ rejestrujące się przy użyciu Asystenta ustawień z nowoczesnym uwierzytelnianiem
• Urządzenia z systemem iOS/iPadOS 13+ rejestrujące się bez koligacji użytkownika
• Urządzenia z systemem iOS/iPadOS 13+ rejestrujące się w trybie udostępnionym Tożsamość Microsoft Entra

To ustawienie jest stosowane raz podczas wbudowanego środowiska automatycznej rejestracji urządzeń w Asystentze ustawień. Użytkownik urządzenia nie wystąpi ponownie, chyba że ponownie zarejestruje swoje urządzenie. Oczekiwanie na ostateczną konfigurację jest domyślnie włączone dla nowych profilów rejestracji. Aby uzyskać informacje o tym, jak włączyć oczekującą konfigurację końcową, zobacz Twórca profilu rejestracji firmy Apple.

Zarządzanie urządzeniami

Zmiany w zachowaniu monitu o uprawnienia do powiadomień systemu Android

Zaktualizowaliśmy sposób, w jaki nasze aplikacje systemu Android obsługują uprawnienia powiadomień, aby dostosować je do ostatnich zmian wprowadzonych przez firmę Google na platformie Android. W wyniku zmian w usłudze Google uprawnienia do powiadomień są przyznawane aplikacjom w następujący sposób:

• Na urządzeniach z systemem Android 12 i starszym: aplikacje mogą domyślnie wysyłać powiadomienia do użytkowników.
• Na urządzeniach z systemem Android 13 i nowszym: uprawnienia powiadomień różnią się w zależności od interfejsu API, dla których aplikacja jest przeznaczona.
  • Aplikacje przeznaczone dla interfejsu API 32 i nowsze: firma Google dodała monit o uprawnienie powiadomienia wyświetlany po otwarciu aplikacji przez użytkownika. Aplikacje do zarządzania nadal mogą konfigurować aplikacje tak, aby automatycznie uzyskiwały uprawnienia do powiadomień.
  • Aplikacje przeznaczone dla interfejsu API 33 i nowszych: deweloperzy aplikacji definiują, kiedy pojawią się monity o uprawnienia do powiadomień. Aplikacje do zarządzania nadal mogą konfigurować aplikacje tak, aby automatycznie uzyskiwały uprawnienia do powiadomień.

Użytkownicy urządzeń mogą spodziewać się następujących zmian teraz, gdy nasze aplikacje będą docelowe dla interfejsu API 33:

• Portal firmy używane do zarządzania profilami służbowymi: użytkownicy widzą monit o uprawnienie powiadomienia w wystąpieniu osobistym Portal firmy podczas pierwszego otwarcia. Użytkownicy nie widzą monitu o uprawnienie powiadomienia w wystąpieniu profilu służbowego Portal firmy, ponieważ uprawnienia powiadomień są automatycznie dozwolone dla Portal firmy w profilu służbowym. Użytkownicy mogą wyciszać powiadomienia aplikacji w aplikacji Ustawienia.
• Portal firmy używane do zarządzania przez administratora urządzeń: użytkownicy widzą monit o uprawnienie powiadomienia po pierwszym otwarciu aplikacji Portal firmy. Użytkownicy mogą dostosowywać ustawienia powiadomień aplikacji w aplikacji Ustawienia.
• Microsoft Intune aplikacji: brak zmian w istniejącym zachowaniu. Użytkownicy nie widzą monitu, ponieważ powiadomienia są automatycznie dozwolone dla aplikacji Microsoft Intune. Użytkownicy mogą dostosować niektóre ustawienia powiadomień aplikacji w aplikacji Ustawienia.
• Microsoft Intune aplikacji dla dostawcy usług AOSP: brak zmian w istniejącym zachowaniu. Użytkownicy nie widzą monitu, ponieważ powiadomienia są automatycznie dozwolone dla aplikacji Microsoft Intune. Użytkownicy nie mogą dostosować ustawień powiadomień aplikacji w aplikacji Ustawienia.

Zabezpieczenia urządzenia

Mechanizmy kontroli aktualizacji usługi Defender umożliwiające wdrażanie aktualizacji usługi Defender są teraz ogólnie dostępne

Profil Mechanizmy kontroli aktualizacji usługi Defender dla Intune zasady ochrony antywirusowej zabezpieczeń punktu końcowego, które zarządzają ustawieniami aktualizacji dla Microsoft Defender, są teraz ogólnie dostępne. Ten profil jest dostępny dla platformy Windows 10, Windows 11 i Windows Server. W publicznej wersji zapoznawczej ten profil był dostępny dla Windows 10 i nowszej platformy.

Profil zawiera ustawienia kanału wydania wdrożenia, za pomocą którego urządzenia i użytkownicy otrzymują usługę Defender Aktualizacje, które są związane z codziennymi aktualizacjami analizy zabezpieczeń, comiesięcznymi aktualizacjami platformy i comiesięcznymi aktualizacjami aparatu.

Ten profil zawiera następujące ustawienia, które są pobierane bezpośrednio z dostawcy CSP usługi Defender — Zarządzanie klientami systemu Windows.

• Kanał Aktualizacje aparatu
• Kanał Aktualizacje platformy
• Kanał Aktualizacje analizy zabezpieczeń

Te ustawienia są również dostępne w katalogu ustawień dla profilu Windows 10 i nowszego.

Raport podniesienia uprawnień przez aplikacje do zarządzania uprawnieniami punktu końcowego

Opublikowaliśmy nowy raport o nazwie Elevation report by applications for Endpoint Privilege Management (EPM). Dzięki temu nowemu raportowi można wyświetlić wszystkie zarządzane i niezarządzane podniesienia uprawnień, które są agregowane przez aplikację z podwyższonym poziomem uprawnień. Ten raport może pomóc w identyfikowaniu aplikacji, które mogą wymagać prawidłowego działania reguł podniesienia uprawnień, w tym reguł procesów podrzędnych.

Raport znajdziesz w węźle Raport dla programu EPM w centrum administracyjnym Intune. Przejdź do obszaru Zarządzanieuprawnieniami punktu końcowegozabezpieczeń> punktu końcowego, a następnie wybierz kartę Raporty.

Nowe ustawienia dostępne dla zasad ochrony antywirusowej systemu macOS

Profil programu antywirusowego Microsoft Defender dla urządzeń z systemem macOS został zaktualizowany o dziewięć dodatkowych ustawień i trzy nowe kategorie ustawień:

Aparat antywirusowy — następujące ustawienia są nowe w tej kategorii:

• Stopień równoległości skanowania na żądanie — określa stopień równoległości skanowania na żądanie. To ustawienie odpowiada liczbie wątków używanych do skanowania i wpływa na użycie procesora CPU oraz czas trwania skanowania na żądanie.
• Włącz obliczanie skrótów plików — włącza lub wyłącza funkcję obliczania skrótów plików. Po włączeniu tej funkcji Windows Defender oblicza skróty skanowane plików. To ustawienie pomaga zwiększyć dokładność dopasowań wskaźnika niestandardowego. Jednak włączenie funkcji Włączanie obliczeń skrótów plików może mieć wpływ na wydajność urządzenia.
• Uruchom skanowanie po zaktualizowaniu definicji — określa, czy rozpocząć skanowanie procesu po pobraniu nowych aktualizacji analizy zabezpieczeń na urządzeniu. Włączenie tego ustawienia powoduje uruchomienie skanowania antywirusowego w uruchomionych procesach urządzenia.
• Skanowanie wewnątrz plików archiwum — jeśli jest to prawda, usługa Defender rozpakowuje archiwa i skanuje w nich pliki. W przeciwnym razie zawartość archiwum jest pomijana, co zwiększa wydajność skanowania.

Ochrona sieci — nowa kategoria zawierająca następujące ustawienie:

• Poziom wymuszania — skonfiguruj to ustawienie, aby określić, czy ochrona sieci jest wyłączona, w trybie inspekcji, czy wymuszona.

Ochrona przed naruszeniami — nowa kategoria zawierająca następujące ustawienie:

• Poziom wymuszania — określ, czy ochrona przed naruszeniami jest wyłączona, w trybie inspekcji, czy wymuszona.

Preferencje interfejsu użytkownika — nowa kategoria zawierająca następujące ustawienia:

• Kontrolowanie logowania do wersji konsumenta — określ, czy użytkownicy mogą zalogować się do wersji Microsoft Defender użytkownika.
• Pokaż/ukryj ikonę menu stanu — określ, czy ikona menu stanu (wyświetlana w prawym górnym rogu ekranu) jest ukryta.
• Opinia zainicjowana przez użytkownika — określ, czy użytkownicy mogą przesyłać opinie do firmy Microsoft, przechodząc do pozycji Pomoc>w wysyłaniu opinii.

Utworzone nowe profile obejmują oryginalne ustawienia i nowe ustawienia. Istniejące profile są automatycznie aktualizowane w celu uwzględnienia nowych ustawień, a każde nowe ustawienie ma wartość Nieskonfigurowane , dopóki nie zdecydujesz się edytować tego profilu, aby go zmienić.

Aby uzyskać więcej informacji na temat ustawiania preferencji dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS w organizacjach przedsiębiorstwa, zobacz Ustawianie preferencji dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS.

aplikacje Intune

Nowo dostępna chroniona aplikacja dla Intune

Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:

• VerityRMS firmy Mackey LLC (iOS)

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Monitorowanie i rozwiązywanie problemów

Dziennik CloudDesktop zbierany teraz przy użyciu danych diagnostycznych systemu Windows

Akcja zdalna Intune do zbierania danych diagnostycznych z urządzenia z systemem Windows zawiera teraz dane w pliku dziennika.

Plik dziennika:

• %temp%\CloudDesktop*.log

Kohorty urządzeń wykrywania anomalii w Intune analiza punktów końcowych jest ogólnie dostępna

Kohorty urządzeń wykrywania anomalii w Intune analiza punktów końcowych jest teraz ogólnie dostępna.

Kohorty urządzeń są identyfikowane na urządzeniach skojarzonych z anomalią o wysokiej lub średniej ważności. Urządzenia są skorelowane z grupami w oparciu o co najmniej jeden wspólny czynnik, taki jak wersja aplikacji, aktualizacja sterownika, wersja systemu operacyjnego, model urządzenia. Grupa korelacji będzie zawierać szczegółowy widok z kluczowymi informacjami o typowych czynnikach między wszystkimi urządzeniami, których dotyczy problem, w tej grupie. Możesz również wyświetlić podział urządzeń, których dotyczy obecnie anomalia i urządzenia "zagrożone". Urządzenia "zagrożone" nie wykazały jeszcze objawów anomalii.

Aby uzyskać więcej informacji, zobacz Wykrywanie anomalii w analizie punktów końcowych.

Ulepszone środowisko użytkownika dla osi czasu urządzenia w usłudze Endpoint Analytics

Interfejs użytkownika dla osi czasu urządzenia w analizie punktów końcowych został ulepszony i obejmuje bardziej zaawansowane możliwości (obsługa sortowania, wyszukiwania, filtrowania i eksportowania). Podczas wyświetlania określonej osi czasu urządzenia w analizie punktów końcowych można wyszukiwać według nazwy zdarzenia lub szczegółów. Można również filtrować zdarzenia, wybierać źródło i poziom zdarzeń, które są wyświetlane na osi czasu urządzenia, a następnie wybrać zakres czasu zainteresowania.

Aby uzyskać więcej informacji, zobacz Rozszerzona oś czasu urządzenia.

Aktualizacje dla zasad zgodności i raportów

Wprowadziliśmy kilka ulepszeń Intune zasad zgodności i raportów. Dzięki tym zmianom raporty są bardziej zbliżone do środowiska używanego w profilach i raportach konfiguracji urządzeń. Zaktualizowaliśmy naszą dokumentację raportu zgodności , aby odzwierciedlić dostępne ulepszenia raportu zgodności.

Ulepszenia raportu zgodności obejmują:

• Szczegóły zgodności dla urządzeń z systemem Linux.
• Przeprojektowane raporty, które są aktualne i uproszczone, a nowsze wersje raportów zaczynają zastępować starsze wersje raportów, które pozostaną dostępne przez jakiś czas.
• Podczas wyświetlania zasad zgodności nie ma nawigacji po lewej stronie. Zamiast tego widok zasad zostanie otwarty w jednym okienku, które domyślnie ma kartę Monitor i jego widok Stan urządzenia.
  • Ten widok zawiera ogólne omówienie stanu urządzenia dla tych zasad, obsługuje przechodzenie do szczegółów w celu przeglądania pełnego raportu oraz widok stanu poszczególnych ustawień dla tych samych zasad.
  • Wykres pierścieniowy jest zastępowany przez uproszczoną reprezentację i liczbę różnych wartości stanu urządzenia zwracanych przez urządzenia przypisane do zasad.
  • Możesz wybrać kartę Właściwości, aby wyświetlić szczegóły zasad, oraz przejrzeć i edytować jej konfigurację i przypisania.
  • Sekcja Essentials zostanie usunięta z tymi szczegółami wyświetlanymi na karcie Właściwości zasad.
• Zaktualizowane raporty o stanie obsługują sortowanie według kolumn, użycie filtrów i wyszukiwanie. W połączeniu te ulepszenia umożliwiają przestawianie raportu w celu wyświetlenia określonych podzestawów szczegółów, które chcesz wyświetlić w tym czasie. Dzięki tym ulepszeniom usunęliśmy raport o stanie użytkownika , ponieważ stał się on nadmiarowy. Teraz podczas wyświetlania domyślnego raportu stanu urządzenia możesz skoncentrować raport, aby wyświetlić te same informacje, które były dostępne w obszarze Stan użytkownika , sortując kolumnę Główna nazwa użytkownika lub wyszukując określoną nazwę użytkownika w polu wyszukiwania.
• Podczas wyświetlania raportów o stanie liczba urządzeń, które Intune są wyświetlane, pozostaje spójna między różnymi widokami raportów podczas przeglądania szczegółowego w celu uzyskania szczegółowych informacji lub szczegółowych informacji.

Aby uzyskać więcej informacji na temat tych zmian, zobacz blog zespołu pomocy technicznej Intune pod adresem https://aka.ms/Intune/device_compl_report.

Tydzień od 14 sierpnia 2023 r.

Zarządzanie aplikacjami

Użyj ustawienia Wyłącz aplikację Ze sklepu, aby wyłączyć dostęp użytkowników końcowych do aplikacji ze Sklepu i zezwolić na zarządzane aplikacje ze sklepu Intune Store

W Intune możesz użyć nowego typu aplikacji Ze Sklepu, aby wdrożyć aplikacje ze Sklepu na urządzeniach.

Teraz można wyłączyć zasady aplikacji Wyłącz sklep , aby wyłączyć bezpośredni dostęp użytkowników końcowych do aplikacji ze sklepu. Po wyłączeniu użytkownicy końcowi mogą nadal uzyskiwać dostęp do aplikacji ze Sklepu i instalować je z poziomu aplikacji Portal firmy systemu Windows oraz zarządzania aplikacjami Intune. Jeśli chcesz zezwolić na instalacje aplikacji ze sklepu losowego poza Intune, nie konfiguruj tych zasad.

Poprzednia pozycja Tylko wyświetla sklep prywatny w ramach zasad aplikacji sklepu Microsoft Store nie uniemożliwia użytkownikom końcowym bezpośredniego dostępu do sklepu przy użyciu interfejsów API Menedżer pakietów systemu Windowswinget. Dlatego jeśli twoim celem jest zablokowanie losowych instalacji aplikacji magazynu niezarządzanego na urządzeniach klienckich, zaleca się użycie zasad wyłączania aplikacji sklepu . Nie używaj opcji Tylko wyświetl sklep prywatny w ramach zasad aplikacji ze sklepu Microsoft Store . Dotyczy:

• Windows 10 lub nowszy

Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji ze sklepu Microsoft Store do Microsoft Intune.

Tydzień od 7 sierpnia 2023 r.

Kontrola dostępu oparta na rolach

Wprowadzenie nowego uprawnienia kontroli dostępu opartej na rolach (RBAC) w ramach zasobu Android for work

Wprowadzenie nowego uprawnienia RBAC do tworzenia roli niestandardowej w Intune w ramach zasobu Android for work. Uprawnienie Aktualizuj profil rejestracji umożliwia administratorowi zarządzanie lub zmienianie profilów rejestracji AOSP i Android Enterprise Device Owner, które są używane do rejestrowania urządzeń.

Aby uzyskać więcej informacji, zobacz Twórca roli niestandardowej.

Tydzień od 31 lipca 2023 r.

Zabezpieczenia urządzenia

Nowy profil funkcji BitLocker dla zasad szyfrowania dysków Intune zabezpieczeń punktu końcowego

Opublikowaliśmy nowe środowisko tworzenia nowych profilów funkcji BitLocker dla zasad szyfrowania dysków zabezpieczeń punktu końcowego. Środowisko edytowania wcześniej utworzonych zasad funkcji BitLocker pozostaje takie samo i możesz nadal z nich korzystać. Ta aktualizacja dotyczy tylko nowych zasad funkcji BitLocker utworzonych dla Windows 10 i nowszej platformy.

Ta aktualizacja jest częścią ciągłego wdrażania nowych profilów zasad zabezpieczeń punktów końcowych, które rozpoczęły się w kwietniu 2022 r.

Zarządzanie aplikacjami

Odinstalowywanie aplikacji win32 i aplikacji ze sklepu Microsoft Store przy użyciu Portal firmy systemu Windows

Użytkownicy końcowi mogą odinstalować aplikacje Win32 i aplikacje ze sklepu Microsoft Store przy użyciu Portal firmy systemu Windows, jeśli aplikacje zostały przypisane jako dostępne i zostały zainstalowane na żądanie przez użytkowników końcowych. W przypadku aplikacji Win32 możesz włączyć lub wyłączyć tę funkcję (domyślnie wyłączone). W przypadku aplikacji ze Sklepu Microsoft ta funkcja jest zawsze włączona i dostępna dla użytkowników końcowych. Jeśli użytkownik końcowy może odinstalować aplikację, użytkownik końcowy będzie mógł wybrać opcję Odinstaluj dla aplikacji w Portal firmy systemu Windows. Aby uzyskać powiązane informacje, zobacz Dodawanie aplikacji do Microsoft Intune.

Tydzień od 24 lipca 2023 r. (wersja usługi 2307)

Zarządzanie aplikacjami

Intune obsługuje nowy interfejs API zarządzania systemem Android w sklepie Google Play

Wprowadzono zmiany w sposobie zarządzania zarządzanymi aplikacjami publicznymi Google Play w Intune. Te zmiany mają na celu obsługę interfejsów API zarządzania systemem Android firmy Google (otwiera witrynę internetową Google).

Dotyczy:

• Android Enterprise

Aby dowiedzieć się więcej na temat zmian w środowisku administratora i użytkownika, zobacz Porada pomocy technicznej: Intune przejście do obsługi nowego interfejsu API zarządzania systemem Android w sklepie Google Play.

Raport aplikacji dla urządzeń należących do firmy z systemem Android Enterprise

Teraz możesz wyświetlić raport zawierający wszystkie aplikacje znalezione na urządzeniu dla scenariuszy należących do firmy systemu Android Enterprise, w tym aplikacji systemowych. Ten raport jest dostępny w centrum administracyjnym Microsoft Intune, wybierając pozycję Aplikacje>Monitoruj>odnalezione aplikacje. Zobaczysz nazwę iwersję aplikacji dla wszystkich aplikacji wykrytych jako zainstalowane na urządzeniu. Wypełnienie raportu przez informacje o aplikacji może potrwać do 24 godzin.

Aby uzyskać powiązane informacje, zobacz Intune odnalezione aplikacje.

Dodawanie niezarządzanych aplikacji typu PKG do zarządzanych urządzeń z systemem macOS [publiczna wersja zapoznawcza]

Teraz możesz przekazywać i wdrażać niezarządzane aplikacje typu PKG na zarządzanych urządzeniach z systemem macOS przy użyciu agenta Intune MDM dla urządzeń z systemem macOS. Ta funkcja umożliwia wdrażanie niestandardowych instalatorów PKG, takich jak niepodpisane aplikacje i pakiety składników. Aplikację PKG można dodać w centrum administracyjnym Intune, wybierając pozycję Aplikacje>dla systemu macOS>Dodaj>aplikację systemu macOS (PKG) dla typu aplikacji.

Dotyczy:

• macOS

Aby uzyskać więcej informacji, zobacz Dodawanie niezarządzanej aplikacji PKG systemu macOS do Microsoft Intune. Aby wdrożyć zarządzaną aplikację typu PKG, możesz nadal dodawać aplikacje biznesowe dla systemu macOS do Microsoft Intune. Aby uzyskać więcej informacji na temat agenta Intune MDM dla urządzeń z systemem macOS, zobacz Microsoft Intune agent zarządzania dla systemu macOS.

Nowe ustawienia dostępne dla typu aplikacji klipu internetowego systemu iOS/iPadOS

W Intune możesz przypiąć aplikacje internetowe do urządzeń z systemem iOS/iPadOS (aplikacje> dla systemuiOS/iPadOS>Dodaj>klip internetowy systemu iOS/iPadOS). Po dodaniu klipów internetowych dostępne są nowe ustawienia:

• Pełny ekran: jeśli skonfigurowano opcję Tak, uruchamia klip internetowy jako pełnoekranową aplikację internetową bez przeglądarki. Nie ma adresu URL ani paska wyszukiwania i nie ma zakładek.
• Ignoruj zakres manifestu: jeśli skonfigurowano opcję Tak, klip internetowy z pełnym ekranem może przejść do zewnętrznej witryny internetowej bez wyświetlania interfejsu użytkownika przeglądarki Safari. W przeciwnym razie interfejs użytkownika przeglądarki Safari jest wyświetlany podczas przechodzenia od adresu URL klipu internetowego. To ustawienie nie ma wpływu, gdy ustawienie Pełnoekranowe jest ustawione na wartość Nie. Dostępne w systemie iOS 14 lub nowszym.
• Wstępnie skompilowane: jeśli skonfigurowano wartość Tak, uniemożliwia programowi uruchamiające aplikacje firmy Apple (SpringBoard) dodawanie znaku "shine" do ikony.
• Identyfikator pakietu aplikacji docelowej: wprowadź identyfikator pakietu aplikacji, który określa aplikację, która otwiera adres URL. Dostępne w systemie iOS 14 lub nowszym.

Dotyczy:

• iOS/iPadOS

Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji internetowych do Microsoft Intune.

Zmiana ustawień domyślnych podczas dodawania skryptów Windows PowerShell

W Intune można użyć zasad do wdrażania skryptów Windows PowerShell na urządzeniach z systemem Windows (dodaj> skrypty urządzeń>Windows 10 i nowsze>). Po dodaniu skryptu Windows PowerShell są skonfigurowane ustawienia. Aby zwiększyć domyślne zachowanie Intune, domyślne zachowanie następujących ustawień uległo zmianie:

• Ustawienie Uruchom ten skrypt przy użyciu zalogowanych poświadczeń domyślnie ma wartość Tak. Wcześniej wartość domyślna to Nie.
• Ustawienie Wymuszaj sprawdzanie podpisu skryptu domyślnie ma wartość Tak. Wcześniej wartość domyślna to Nie.

To zachowanie dotyczy dodanych nowych skryptów, a nie istniejących skryptów.

Dotyczy:

• Windows 10 i nowsze (z wyłączeniem Windows 10 Home)

Aby uzyskać więcej informacji na temat używania skryptów Windows PowerShell w Intune, zobacz Używanie skryptów programu PowerShell na urządzeniach Windows 10/11 w Intune.

Konfiguracja urządzenia

Dodano obsługę tagów zakresu

Tagi zakresu można teraz dodawać podczas tworzenia wdrożeń przy użyciu integracji aplikacji Zebra LifeGuard Over-the-Air (w publicznej wersji zapoznawczej).

Nowe ustawienia dostępne w katalogu ustawień systemu macOS

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

Nowe ustawienie jest dostępne w katalogu ustawień. W centrum administracyjnym Microsoft Intune te ustawienia można wyświetlić wtemacie Konfiguracja>urządzeń>Twórca>macOS dla katalogu ustawień platformy > dla typu profilu.

Microsoft AutoUpdate (MAU):

• Bieżący kanał (co miesiąc)

> Microsoft Defender preferencje interfejsu użytkownika:

• Kontrolowanie logowania do wersji klienta

Microsoft Office > Microsoft Outlook:

• Wyłączyć Do not send response

Środowisko > użytkownika Dock:

• Foldery specjalne pakietu danych Dock dla ustawień MCX

Dotyczy:

• macOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Twórca zasad przy użyciu wykazu ustawień.

Obsługa usługi pobierania zgodności dla punktów końcowych adresów MAC

Dodaliśmy obsługę adresów MAC do usługi pobierania zgodności.

Początkowa wersja usługi CR obejmowała obsługę używania tylko identyfikatora urządzenia Intune z zamiarem wyeliminowania konieczności zarządzania identyfikatorami wewnętrznymi, takimi jak numery seryjne i adresy MAC. Dzięki tej aktualizacji organizacje, które wolą używać adresów MAC w stosunku do uwierzytelniania certyfikatu, mogą nadal to robić podczas implementowania usługi CR.

Chociaż ta aktualizacja dodaje obsługę adresów MAC do usługi CR, zalecamy użycie uwierzytelniania opartego na certyfikatach z identyfikatorem urządzenia Intune dołączonym do certyfikatu.

Aby uzyskać informacje o usłudze CR jako zamienniku usługi Intune Network Access Control (NAC), zobacz blog Intune pod adresem https://techcommunity.microsoft.com/t5/intune-customer-success/new-microsoft-intune-service-for-network-access-control/ba-p/2544696.

Szczegółowe informacje o ustawieniach w Intune punktach odniesienia zabezpieczeń są ogólnie dostępne

Ogłoszenie ogólnej dostępności szczegółowych informacji o ustawieniach w Microsoft Intune.

Funkcja szczegółowych informacji o ustawieniach dodaje wgląd w ustawienia zapewniające zaufanie do konfiguracji, które zostały pomyślnie przyjęte przez podobne organizacje. Szczegółowe informacje o ustawieniach są obecnie dostępne dla punktów odniesienia zabezpieczeń.

Przejdź do pozycjiPunkty odniesienia zabezpieczeń>punktu końcowego. Podczas tworzenia i edytowania przepływu pracy te szczegółowe informacje są dostępne dla wszystkich ustawień z żarówkami.

Zabezpieczenia urządzenia

Obsługa ochrony przed naruszeniami systemu Windows w usłudze Azure Virtual Desktop

Intune obsługuje teraz korzystanie z zasad ochrony antywirusowej zabezpieczeń punktu końcowego do zarządzania ochroną przed naruszeniami systemu Windows na urządzeniach z wieloma sesjami usługi Azure Virtual Desktop. Obsługa ochrony przed naruszeniami wymaga dołączenia urządzeń do Ochrona punktu końcowego w usłudze Microsoft Defender przed zastosowaniem zasad, które umożliwiają ochronę przed naruszeniami.

Moduł EpmTools programu PowerShell do zarządzania uprawnieniami punktu końcowego

Moduł EpmTools programu PowerShell jest teraz dostępny do użycia z usługą Intune Endpoint Privilege Management (EPM). Narzędzie EpmTools zawiera polecenia cmdlet, takie jak Get-FileAttributes , których można użyć do pobierania szczegółów pliku, aby pomóc w tworzeniu dokładnych reguł podniesienia uprawnień, oraz inne polecenia cmdlet, których można użyć do rozwiązywania problemów z wdrożeniami zasad EPM lub diagnozowania ich.

Aby uzyskać więcej informacji, zobacz Moduł EpmTools programu PowerShell.

Obsługa zarządzania uprawnieniami punktu końcowego w celu zarządzania regułami podniesienia uprawnień dla procesów podrzędnych

Za pomocą Intune Endpoint Privilege Management (EPM) możesz zarządzać plikami i procesami, które mogą być uruchamiane jako administrator na urządzeniach z systemem Windows. Teraz reguły podniesienia uprawnień EPM obsługują nowe ustawienie , zachowanie procesu podrzędnego.

Dzięki zachowaniu procesu podrzędnego reguły mogą zarządzać kontekstem podniesienia uprawnień dla wszystkich procesów podrzędnych utworzonych przez proces zarządzany. Dostępne opcje:

• Zezwalanie na to, aby wszystkie procesy podrzędne utworzone przez proces zarządzany były zawsze uruchamiane z podwyższonym poziomem uprawnień.
• Zezwalaj na uruchamianie procesu podrzędnego jako podwyższonego poziomu tylko wtedy, gdy jest zgodny z regułą, która zarządza procesem nadrzędnym.
• Odmów uruchamiania wszystkich procesów podrzędnych w kontekście z podwyższonym poziomem uprawnień, w którym to przypadku są uruchamiane jako użytkownicy standardowi.

Usługa Endpoint Privilege Management jest dostępna jako dodatek Intune. Aby uzyskać więcej informacji, zobacz Korzystanie z funkcji dodatku Intune Suite.

aplikacje Intune

Nowo dostępna chroniona aplikacja dla Intune

Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:

• Dooray! for Intune

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Monitorowanie i rozwiązywanie problemów

Zaktualizowane raporty dotyczące ustawiania zgodności i zgodności z zasadami są dostępne w publicznej wersji zapoznawczej

Opublikowaliśmy dwa nowe raporty w publicznej wersji zapoznawczej dotyczącej zgodności Intune urządzeniami. Te nowe raporty w wersji zapoznawczej można znaleźć w centrum administracyjnym Intune na karcie Raporty>dotyczące zgodności> urządzeń:

• Ustawianie zgodności (wersja zapoznawcza)
• Zgodność z zasadami (wersja zapoznawcza)

Oba raporty są nowymi wystąpieniami istniejących raportów i zapewniają ulepszenia w stosunku do starszych wersji, w tym:

• Szczegóły dotyczące ustawień i urządzeń z systemem Linux
• Obsługa sortowania, wyszukiwania, filtrowania, eksportowania i stronicowania widoków
• Szczegółowe raporty zawierają szczegółowe informacje, które są filtrowane na podstawie wybranej kolumny.
• Urządzenia są reprezentowane pojedynczo. To zachowanie jest w przeciwieństwie do oryginalnych raportów, które mogą liczyć urządzenie więcej niż raz, jeśli wielu użytkowników używało tego urządzenia.

Ostatecznie starsze wersje raportów, które są nadal dostępne w centrum administracyjnym w monitorze urządzeń>, zostaną wycofane.

Tydzień od 10 lipca 2023 r.

Zarządzanie aplikacjami

Aktualizacje do raportowania zasad konfiguracji aplikacji

W ramach naszych ciągłych wysiłków na rzecz poprawy infrastruktury raportowania Intune wprowadzono kilka zmian interfejsu użytkownika na potrzeby raportowania zasad konfiguracji aplikacji. Interfejs użytkownika został zaktualizowany o następujące zmiany:

• W sekcji Przegląd obciążenia Zasady konfiguracji aplikacji nie ma kafelka Stan użytkownika ani kafelka Nie dotyczy urządzenia.
• W sekcji Monitorowanie obciążenia Zasady konfiguracji aplikacji nie ma raportu o stanie instalacji użytkownika.
• Raport o stanie instalacji urządzenia w sekcji Monitorowanie obciążenia Zasady konfiguracji aplikacji nie pokazuje już stanu Oczekiwanie w kolumnie Stan .

Raportowanie zasad można skonfigurować w centrum administracyjnym Microsoft Intune, wybierając pozycjęZasady konfiguracji aplikacjiaplikacji>.

Tydzień od 3 lipca 2023 r.

Zarządzanie urządzeniami

obsługa Intune urządzeń Zebra w systemie Android 13

Firma Zebra udostępni obsługę systemu Android 13 na swoich urządzeniach. Więcej informacji można znaleźć na stronie Migrowanie do systemu Android 13 (otwiera witrynę internetową firmy Zebra).

• Tymczasowe problemy w systemie Android 13

  Zespół Intune dokładnie przetestował system Android 13 na urządzeniach Zebra. Wszystko nadal działa normalnie, z wyjątkiem dwóch następujących tymczasowych problemów dotyczących urządzeń administratora urządzeń (DA).

  W przypadku urządzeń Zebra z systemem Android 13 i zarejestrowanych w zarządzaniu da:

  1. Instalacje aplikacji nie są wykonywane w trybie dyskretnym. Zamiast tego użytkownicy otrzymują powiadomienie z aplikacji Portal firmy (jeśli zezwalają na powiadomienia), która prosi o uprawnienie do zezwalania na instalację aplikacji. Jeśli użytkownik nie zaakceptuje instalacji aplikacji po wyświetleniu monitu, aplikacja nie zostanie zainstalowana. Użytkownicy będą mieć trwałe powiadomienie w szufladzie powiadomień, dopóki nie zezwolą na instalację.

  2. Nowe profile MX nie mają zastosowania do urządzeń z systemem Android 13. Nowo zarejestrowane urządzenia z systemem Android 13 nie otrzymują konfiguracji z profilów MX. Profile MX, które wcześniej były stosowane do zarejestrowanych urządzeń, są nadal stosowane.

  W aktualizacji dostępnej później w lipcu te problemy zostaną rozwiązane, a zachowanie powróci do poprzedniego stanu.

• Aktualizowanie urządzeń do systemu Android 13

  Wkrótce będziesz mieć możliwość korzystania z integracji aplikacji Zebra LifeGuard Over-the-Air Intune w celu zaktualizowania dedykowanych i w pełni zarządzanych urządzeń z systemem Android Enterprise do systemu Android 13. Aby uzyskać więcej informacji, zobacz Zebra LifeGuard Over-the-Air Integration with Microsoft Intune (Integracja aplikacji Zebra LifeGuard Over-the-Air z aplikacją Microsoft Intune).

  Przed migracją do systemu Android 13 zapoznaj się z tematem Migrowanie do systemu Android 13 (otwiera witrynę internetową firmy Zebra).

• OEMConfig dla urządzeń Zebra w systemie Android 13

  Aplikacja OEMConfig dla urządzeń Zebra w systemie Android 13 wymaga użycia nowej aplikacji Zebra OEMConfig Powered by MX OEMConfig (otwiera sklep Google Play). Ta nowa aplikacja może być również używana na urządzeniach Zebra z systemem Android 11, ale nie w starszych wersjach.

  Aby uzyskać więcej informacji na temat tej aplikacji, przejdź do wpisu w blogu Nowa aplikacja Zebra OEMConfig dla systemu Android 11 i nowszych .

  Starsza wersja aplikacji Zebra OEMConfig (otwiera sklep Google Play) może być używana tylko na urządzeniach Zebra z systemem Android 11 lub starszym.

Aby uzyskać bardziej ogólne informacje na temat pomocy technicznej Intune systemu Android 13, przejdź do wpisu w blogu Day Zero support for Android 13 with Microsoft Intune (Obsługa systemu Android 13 z systemem Microsoft Intune).

Zabezpieczenia urządzenia

Ulepszenia zarządzania ustawieniami zabezpieczeń usługi Defender for Endpoint i obsługa systemów Linux i macOS w publicznej wersji zapoznawczej

Dzięki zarządzaniu ustawieniami zabezpieczeń usługi Defender for Endpoint można użyć zasad zabezpieczeń punktu końcowego Intune do zarządzania ustawieniami zabezpieczeń usługi Defender na urządzeniach dołączanych do usługi Defender for Endpoint, ale nie są zarejestrowane w usłudze Intune.

Teraz możesz skorzystać z publicznej wersji zapoznawczej z poziomu portalu Microsoft Defender, aby uzyskać dostęp do kilku ulepszeń w tym scenariuszu:

• Zasady zabezpieczeń punktu końcowego Intune stają się widoczne w portalu Microsoft Defender i mogą być nimi zarządzane. Dzięki temu administratorzy zabezpieczeń mogą pozostać w portalu usługi Defender w celu zarządzania usługą Defender i zasadami zabezpieczeń punktu końcowego Intune na potrzeby zarządzania ustawieniami zabezpieczeń usługi Defender.

• Zarządzanie ustawieniami zabezpieczeń obsługuje wdrażanie Intune zasad ochrony antywirusowej zabezpieczeń punktu końcowego na urządzeniach z systemem Linux i macOS.

• W przypadku urządzeń z systemem Windows profil środowiska Zabezpieczenia Windows jest teraz obsługiwany w przypadku zarządzania ustawieniami zabezpieczeń.

• Nowy przepływ pracy dołączania usuwa Microsoft Entra wymagania wstępne dołączania hybrydowego. Microsoft Entra wymagania dotyczące przyłączania hybrydowego uniemożliwiły wielu urządzeniom z systemem Windows pomyślne dołączenie do usługi Defender for Endpoint security settings management. Dzięki tej zmianie te urządzenia mogą teraz ukończyć rejestrację i rozpocząć przetwarzanie zasad na potrzeby zarządzania ustawieniami zabezpieczeń.

• Intune tworzy syntetyczną rejestrację w Tożsamość Microsoft Entra dla urządzeń, które nie mogą w pełni zarejestrować się w Tożsamość Microsoft Entra. Rejestracje syntetyczne to obiekty urządzeń utworzone w Tożsamość Microsoft Entra, które umożliwiają urządzeniom odbieranie i raportowanie z powrotem zasad Intune na potrzeby zarządzania ustawieniami zabezpieczeń. Ponadto, jeśli urządzenie z rejestracją syntetyczną zostanie w pełni zarejestrowane, rejestracja syntetyczna zostanie usunięta z Tożsamość Microsoft Entra w odniesieniu do pełnej rejestracji.

Jeśli nie wyrazisz zgody na publiczną wersję zapoznawczą usługi Defender for Endpoint, poprzednie zachowania pozostaną na swoim miejscu. W takim przypadku, chociaż można wyświetlić profile programu antywirusowego dla systemu Linux, nie można wdrożyć go jako obsługiwanego tylko dla urządzeń zarządzanych przez usługę Defender. Podobnie profil systemu macOS, który jest obecnie dostępny dla urządzeń zarejestrowanych w Intune, nie może być wdrożony na urządzeniach zarządzanych przez usługę Defender.

Dotyczy:

• Linux
• macOS
• System Windows

Tydzień od 26 czerwca 2023 r.

Konfiguracja urządzenia

System Android (AOSP) obsługuje filtry przypisań

System Android (AOSP) obsługuje filtry przypisań. Podczas tworzenia filtru dla systemu Android (AOSP) można użyć następujących właściwości:

• DeviceName
• Producent
• Modelu
• DeviceCategory
• Osversion
• IsRooted
• DeviceOwnership
• EnrollmentProfileName

Aby uzyskać więcej informacji na temat filtrów, zobacz Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w Microsoft Intune.

Dotyczy:

• Android

Korygowanie na żądanie dla urządzenia z systemem Windows

Nowa akcja urządzenia dostępna w publicznej wersji zapoznawczej umożliwia uruchamianie korygowania na żądanie na jednym urządzeniu z systemem Windows. Akcja Uruchom urządzenie korygowania umożliwia rozwiązywanie problemów bez konieczności oczekiwania na uruchomienie korygowania zgodnie z przypisanym harmonogramem. Możesz również wyświetlić stan korygowania w obszarze Korygowanie w sekcji Monitorowanie urządzenia.

Akcja Uruchom urządzenie korygowania jest wdrażana i może potrwać kilka tygodni, aby dotrzeć do wszystkich klientów.

Aby uzyskać więcej informacji, zobacz Korygowanie.

Zarządzanie urządzeniami

Zarządzanie aktualizacjami sterowników systemu Windows w Intune jest ogólnie dostępne

Ogłoszenie ogólnej dostępności zarządzania aktualizacjami sterowników systemu Windows w Microsoft Intune. Za pomocą zasad aktualizacji sterowników można wyświetlić listę aktualizacji sterowników zalecanych i mających zastosowanie do urządzenia Windows 10 i Windows 11 przypisanego do zasad. Odpowiednie aktualizacje sterowników to te, które mogą aktualizować wersję sterownika urządzenia. Zasady aktualizacji sterowników są aktualizowane automatycznie, aby dodawać nowe aktualizacje, ponieważ są publikowane przez producenta sterownika, i usuwać starsze sterowniki, które nie mają już zastosowania do żadnego urządzenia z zasadami.

Zasady aktualizacji można skonfigurować dla jednej z dwóch metod zatwierdzania:

• W przypadku automatycznego zatwierdzania każdy nowy zalecany sterownik opublikowany przez producenta sterownika i dodany do zasad jest automatycznie zatwierdzany do wdrożenia na odpowiednich urządzeniach. Zasady ustawione dla automatycznego zatwierdzania można skonfigurować z okresem odroczenia, zanim automatycznie zatwierdzone aktualizacje zostaną zainstalowane na urządzeniach. To odroczenie daje czas na przejrzenie sterownika i wstrzymanie jego wdrożenia w razie potrzeby.

• Dzięki ręcznemu zatwierdzaniu wszystkie nowe aktualizacje sterowników są automatycznie dodawane do zasad, ale administrator musi jawnie zatwierdzić każdą aktualizację, zanim Windows Update wdroży ją na urządzeniu. Po ręcznym zatwierdzeniu aktualizacji należy wybrać datę rozpoczęcia wdrażania Windows Update na urządzeniach.

Aby ułatwić zarządzanie aktualizacjami sterowników, przejrzyj zasady i odrzuć aktualizację, którą nie chcesz instalować. Możesz również na czas nieokreślony wstrzymać każdą zatwierdzoną aktualizację i ponownie przywrócić wstrzymaną aktualizację w celu ponownego uruchomienia jej wdrożenia.

Ta wersja zawiera również raporty aktualizacji sterowników , które zawierają podsumowanie powodzenia, stan aktualizacji poszczególnych urządzeń dla każdego zatwierdzonego sterownika oraz informacje o błędach i rozwiązywaniu problemów. Możesz również wybrać pojedynczą aktualizację sterownika i wyświetlić jej szczegóły we wszystkich zasadach, które obejmują tę wersję sterownika.

Aby dowiedzieć się więcej na temat korzystania z zasad aktualizacji sterowników systemu Windows, zobacz Zarządzanie zasadami aktualizacji sterowników systemu Windows za pomocą Microsoft Intune.

Dotyczy:

• Windows 10
• Windows 11

Tydzień od 19 czerwca 2023 r. (wersja usługi 2306)

Zarządzanie aplikacjami

Mam dla Microsoft Edge for Business [wersja zapoznawcza]

Teraz możesz włączyć chroniony dostęp mam do danych organizacji za pośrednictwem przeglądarki Microsoft Edge na osobistych urządzeniach z systemem Windows. Ta funkcja korzysta z następujących funkcji:

• Intune zasad konfiguracji aplikacji (ACP) w celu dostosowania środowiska użytkownika organizacji w przeglądarce Microsoft Edge
• Intune zasad ochrony aplikacji (APP), aby zabezpieczyć dane organizacji i upewnić się, że urządzenie klienckie jest w dobrej kondycji podczas korzystania z przeglądarki Microsoft Edge
• Windows Defender ochronę przed zagrożeniami klientów zintegrowaną z aplikacją Intune w celu wykrywania lokalnych zagrożeń dla zdrowia na osobistych urządzeniach z systemem Windows
• Dostęp warunkowy usługi Application Protection, aby upewnić się, że urządzenie jest chronione i w dobrej kondycji przed udzieleniem dostępu do chronionej usługi za pośrednictwem Tożsamość Microsoft Entra

Aby uzyskać więcej informacji, zobacz Podgląd: Ochrona aplikacji ustawień zasad dla systemu Windows.

Aby wziąć udział w publicznej wersji zapoznawczej, wypełnij formularz zgody.

Konfiguracja urządzenia

Nowe ustawienia dostępne w katalogu ustawień firmy Apple

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu. Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Twórca zasad przy użyciu wykazu ustawień.

Nowe ustawienie jest dostępne w katalogu ustawień. W centrum administracyjnym Microsoft Intune te ustawienia można wyświetlić w temacie Konfiguracja> urządzeń >Twórca>iOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.

iOS/iPadOS

Sieci > Reguły użycia sieci:

• Reguły sim

macOS

Uwierzytelniania > Rozszerzalne Logowanie jednokrotne (SSO):

• Metoda uwierzytelniania
• Niedozwolone identyfikatory pakietów
• Token rejestracji

Szyfrowanie > pełnego dysku FileVault:

• Ścieżka wyjściowa
• Nazwa użytkownika
• Password (hasło)
• UseKeyChain

Interfejs konfiguracji oprogramowania układowego urządzenia (DFCI) obsługuje urządzenia Asus

W przypadku urządzeń Windows 10/11 można utworzyć profil DFCI do zarządzania ustawieniami interfejsu UEFI (BIOS). W Microsoft Intune centrum administracyjnym wybierz kolejnopozycje Konfiguracja>urządzeń>Twórca>Windows 10 i nowsze dla pozycji Szablony> platformy >Interfejs konfiguracji oprogramowania układowego urządzenia dla typu profilu.

Niektóre urządzenia Asus z systemem Windows 10/11 są włączone dla interfejsu DFCI. Skontaktuj się z dostawcą urządzenia lub producentem urządzenia w celu uzyskania kwalifikujących się urządzeń.

Aby uzyskać więcej informacji na temat profilów DFCI, zobacz:

• Konfigurowanie profilów interfejsu konfiguracji oprogramowania układowego urządzenia (DFCI) na urządzeniach z systemem Windows w Microsoft Intune
• Zarządzanie interfejsem konfiguracji oprogramowania układowego urządzenia (DFCI) przy użyciu rozwiązania Windows Autopilot

Dotyczy:

• Windows 10
• Windows 11

Zarządzanie wydatkami telekomunikacyjnymi Saaswedo Datalert jest usuwane w Intune

W Intune można zarządzać wydatkami telekomunikacyjnymi przy użyciu zarządzania wydatkami telekomunikacyjnymi datalert firmy Saaswedo. Ta funkcja jest usuwana z Intune. To usunięcie obejmuje:

• Łącznik telekomunikacyjnego zarządzania wydatkami

• Wydatki telekomunikacyjne Kategoria RBAC

  • Uprawnienie do odczytu
  • Uprawnienie do aktualizacji

Aby uzyskać więcej informacji z usługi Saaswedo, zobacz Usługa datalert jest niedostępna (otwiera witrynę internetową Saaswedo).

Dotyczy:

• Android
• iOS/iPadOS

Szczegółowe informacje o ustawieniach w ramach punktu odniesienia zabezpieczeń Intune

Funkcja szczegółowych informacji o ustawieniach dodaje szczegółowe informacje do punktów odniesienia zabezpieczeń, zapewniając zaufanie do konfiguracji, które zostały pomyślnie przyjęte przez podobne organizacje.

Przejdź do pozycjiPunkty odniesienia zabezpieczeń>punktu końcowego. Podczas tworzenia i edytowania przepływu pracy te szczegółowe informacje są dostępne w postaci żarówki.

Zarządzanie urządzeniami

Nowe zasady kontroli aplikacji zabezpieczeń punktu końcowego w wersji zapoznawczej

W publicznej wersji zapoznawczej można użyć nowej kategorii zasad zabezpieczeń punktu końcowego— Application Control. Zasady kontroli aplikacji zabezpieczeń punktu końcowego obejmują:

• Zasady umożliwiające ustawienie rozszerzenia zarządzania Intune jako instalatora zarządzanego w całej dzierżawie. Po włączeniu jako instalator zarządzany aplikacje wdrażane za pośrednictwem Intune (po włączeniu instalatora zarządzanego) na urządzeniach z systemem Windows są oznaczane jako zainstalowane przez Intune. Ten tag przydaje się, gdy używasz zasad kontroli aplikacji do zarządzania aplikacjami, na które chcesz zezwolić, lub zablokować możliwość uruchamiania na zarządzanych urządzeniach.

• Zasady kontroli aplikacji, które są implementacją usługi Defender Application Control (WDAC). Dzięki zasadom kontroli aplikacji zabezpieczeń punktu końcowego można łatwo skonfigurować zasady, które umożliwiają uruchamianie zaufanych aplikacji na zarządzanych urządzeniach. Zaufane aplikacje są instalowane przez instalatora zarządzanego lub ze sklepu App Store. Oprócz wbudowanych ustawień zaufania te zasady obsługują również niestandardowy kod XML dla kontroli aplikacji, dzięki czemu można zezwolić innym aplikacjom z innych źródeł na uruchamianie w celu spełnienia wymagań organizacji.

Aby rozpocząć korzystanie z tego nowego typu zasad, zobacz Manage approved apps for Windows devices with Application Control policy and Managed Installers for Microsoft Intune (Zarządzanie zatwierdzonymi aplikacjami dla urządzeń z systemem Windows przy użyciu zasad kontroli aplikacji i instalatorów zarządzanych dla Microsoft Intune

Dotyczy:

• Windows 10
• Windows 11

Analiza punktów końcowych jest dostępna dla dzierżawców w chmurze dla instytucji rządowych

W tej wersji analiza punktów końcowych jest dostępna dla dzierżawców w chmurze dla instytucji rządowych.

Dowiedz się więcej o analizie punktów końcowych.

Wprowadzenie do przełącznika trybu połączenia w sesji w Pomoc zdalna

W Pomoc zdalna możesz teraz skorzystać z funkcji przełącznika trybu połączenia w sesji. Ta funkcja może pomóc w bezproblemowym przejściu między trybami pełnej kontroli i tylko do wyświetlania, zapewniając elastyczność i wygodę.

Aby uzyskać więcej informacji na temat Pomoc zdalna, zobacz Pomoc zdalna.

Dotyczy:

• Windows 10/11

Zabezpieczenia urządzenia

Aktualizowanie raportów usługi Endpoint Privilege Management

Raporty Intune Endpoint Privilege Management (EPM) obsługują teraz eksportowanie pełnego ładunku raportowania do pliku CSV. Dzięki tej zmianie można teraz wyeksportować wszystkie zdarzenia z raportu podniesienia uprawnień w Intune.

Usługa Endpoint Privilege Managements działa z opcją podwyższonego poziomu dostępu dostępną teraz w menu najwyższego poziomu dla Windows 11

Opcja Zarządzanie uprawnieniami punktu końcowego do uruchamiania z podwyższonym poziomem uprawnień jest teraz dostępna jako opcja kliknięcia prawym przyciskiem myszy najwyższego poziomu na urządzeniach Windows 11. Przed tą zmianą użytkownicy standardowi musieli wybrać pozycję Pokaż więcej opcji, aby wyświetlić monit Uruchom z podwyższonym poziomem uprawnień dostępu na urządzeniach Windows 11.

Usługa Endpoint Privilege Management jest dostępna jako dodatek Intune. Aby uzyskać więcej informacji, zobacz Korzystanie z funkcji dodatku Intune Suite.

Dotyczy:

• Windows 11

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

• Idenprotect Go by Apply Mobile Ltd (Android)
• LiquidText firmy LiquidText, Inc. (iOS)
• MyQ Roger: OCR skaner PDF przez MyQ spol. s r.o.
• CiiMS GO by Online Intelligence (Pty) Ltd
• Vbrick Mobile by Vbrick Systems

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Monitorowanie i rozwiązywanie problemów

Microsoft Intune okienko rozwiązywania problemów jest teraz ogólnie dostępne

Okienko rozwiązywania problemów Intune jest teraz ogólnie dostępne. Zawiera szczegółowe informacje o urządzeniach użytkownika, zasadach, aplikacjach i stanie. Okienko rozwiązywania problemów zawiera następujące informacje:

• Podsumowanie stanu wdrożenia zasad, zgodności i aplikacji.
• Obsługa eksportowania, filtrowania i sortowania wszystkich raportów.
• Obsługa filtrowania przez wykluczenie zasad i aplikacji.
• Obsługa filtrowania do pojedynczego urządzenia użytkownika.
• Szczegóły dotyczące dostępnej diagnostyki urządzeń i wyłączonych urządzeń.
• Szczegółowe informacje o urządzeniach offline, które nie zostały zaewidencjonowane w usłudze przez co najmniej trzy dni.

Okienko rozwiązywania problemów można znaleźć w centrum administracyjnym Microsoft Intune, wybierając pozycję Rozwiązywanie problemów i rozwiązywanie problemów z pomocą techniczną>.

Zaktualizowano okienko rozwiązywania problemów i obsługi technicznej w Intune

Okienko Rozwiązywanie problemów i obsługa techniczna w centrum administracyjnym Intune zostało zaktualizowane przez skonsolidowanie raportu Role i zakresy w pojedynczy raport. Ten raport zawiera teraz wszystkie istotne dane roli i zakresu z Intune i Tożsamość Microsoft Entra, zapewniając bardziej usprawnione i wydajne środowisko. Aby uzyskać powiązane informacje, zobacz Korzystanie z pulpitu nawigacyjnego rozwiązywania problemów, aby pomóc użytkownikom w firmie.

Pobieranie diagnostyki aplikacji mobilnej

Teraz ogólnie dostępna jest dostęp do diagnostyki aplikacji mobilnej przesłanej przez użytkownika w centrum administracyjnym Intune, w tym dzienników aplikacji wysyłanych za pośrednictwem aplikacji Portal firmy, które obejmują systemy Windows, iOS, Android, Android AOSP i macOS. Ponadto można pobrać dzienniki ochrony aplikacji za pośrednictwem przeglądarki Microsoft Edge. Aby uzyskać więcej informacji, zobacz Portal firmy dzienniki aplikacji i Używanie przeglądarki Microsoft Edge dla systemów iOS i Android do uzyskiwania dostępu do dzienników zarządzanych aplikacji.

Tydzień od 12 czerwca 2023 r.

Zarządzanie urządzeniami

Nowe urządzenia htc i pico obsługiwane w Microsoft Intune dla urządzeń open source z systemem Android

Microsoft Intune dla urządzeń projektowych z systemem Android open source (AOSP) obsługuje teraz następujące urządzenia:

• HTC Vive XR Elite
• Pico Neo 3 Pro
• Pico 4

Więcej informacji można znaleźć w następujących artykułach:

• Systemy operacyjne i przeglądarki obsługiwane przez Microsoft Intune

• Obsługiwane urządzenia z projektem open source systemu Android

Dotyczy:

• Android (AOSP)

Zarządzanie aplikacjami

Microsoft Store dla Firm lub Microsoft Store dla Instytucji Edukacyjnych

Aplikacje dodane z Microsoft Store dla Firm lub Microsoft Store dla Instytucji Edukacyjnych nie będą wdrażane na urządzeniach i użytkownikach. Aplikacje są wyświetlane jako "nie dotyczy" w raportowaniu. Aplikacje już wdrożone nie mają wpływu. Użyj nowej aplikacji ze Sklepu Microsoft , aby wdrożyć aplikacje ze Sklepu Microsoft na urządzeniach lub użytkownikach. Aby uzyskać powiązane informacje, zobacz Plan for Change: Ending support for Microsoft Store dla Firm and Education apps for upcoming dates for upcoming dates when Microsoft Store dla Firm apps will not longer deploy and Microsoft Store dla Firm apps will be removed (Planowanie zmian: zakończenie obsługi aplikacji Microsoft Store dla Firm i edukacyjnych w przypadku nadchodzących dat, gdy aplikacje Microsoft Store dla Firm nie będą już wdrażane i Microsoft Store dla Firm aplikacje zostaną usunięte.

Aby uzyskać więcej informacji, zapoznaj się z następującymi zasobami:

• Aktualizacja Intune integracji ze Sklepem Microsoft w systemie Windows
• Ogarnięcie przyszłości sklepu Microsoft Store za pomocą Intune: przewodnik krok po kroku
• Ogarnięcie przyszłości sklepu Microsoft Store za pomocą Intune for Education: przewodnik krok po kroku

Tydzień od 5 czerwca 2023 r.

Konfiguracja urządzenia

Urządzenia z systemem Android Enterprise 11 lub nowszym mogą korzystać z najnowszej wersji aplikacji OEMConfig firmy Zebra

Na urządzeniach z systemem Android Enterprise można dodawać, tworzyć i dostosowywać ustawienia specyficzne dla producenta OEM w Microsoft Intune (Konfiguracja>urządzeń>Twórca>Android Enterprise dla platformy >OEMConfig).

Istnieje nowa aplikacja Zebra OEMConfig Powered by MX OEMConfig, która jest bardziej zgodna ze standardami Google. Ta aplikacja obsługuje urządzenia z systemem Android Enterprise 11.0 i nowszym.

Starsza starsza aplikacja Zebra OEMConfig nadal obsługuje urządzenia z systemem Android 11 lub starszym.

W zarządzanym sklepie Google Play istnieją dwie wersje aplikacji Zebra OEMConfig. Pamiętaj, aby wybrać poprawną aplikację, która ma zastosowanie do twoich wersji urządzeń z systemem Android.

Aby uzyskać więcej informacji na temat protokołu OEMConfig i Intune, zobacz Używanie urządzeń z systemem Android Enterprise i zarządzanie nimi za pomocą protokołu OEMConfig w Microsoft Intune.

Dotyczy:

• System Android Enterprise 11.0 i nowsze

Tydzień od 29 maja 2023 r.

Zarządzanie urządzeniami

Intune interfejs użytkownika wyświetla urządzenia z systemem Windows Server w odróżnieniu od klientów systemu Windows w scenariuszu Zarządzanie zabezpieczeniami dla Ochrona punktu końcowego w usłudze Microsoft Defender

Aby obsługiwać scenariusz zarządzania zabezpieczeniami dla Ochrona punktu końcowego w usłudze Microsoft Defender (konfiguracji zabezpieczeń MDE), Intune teraz rozróżnia urządzenia z systemem Windows w Tożsamość Microsoft Entra jako system Windows Server dla urządzeń z systemem Windows Server lub jako system Windows dla urządzeń z systemem Windows 10 lub Windows 11.

Dzięki tej zmianie można ulepszyć określanie docelowych zasad dla MDE konfiguracji zabezpieczeń. Na przykład można używać grup dynamicznych składających się tylko z urządzeń z systemem Windows Server lub tylko urządzeń klienckich z systemem Windows (Windows 10/11).

Aby uzyskać więcej informacji na temat tej zmiany, zobacz blog Intune Powodzenie klienta Urządzenia z systemem Windows Server są teraz rozpoznawane jako nowy system operacyjny w systemach Microsoft Intune, Tożsamość Microsoft Entra i Defender for Endpoint .

Administracja dzierżawą

Komunikaty organizacyjne dla Windows 11 teraz ogólnie dostępne

Komunikaty organizacyjne umożliwiają dostarczanie pracownikom markowych, spersonalizowanych wywołań do akcji. Wybierz spośród ponad 25 komunikatów, które obsługują pracowników za pośrednictwem dołączania urządzeń i zarządzania cyklem życia w 15 różnych językach. Komunikaty można przypisać do Microsoft Entra grup użytkowników. Są one wyświetlane tuż nad paskiem zadań, w obszarze powiadomień lub w aplikacji Wprowadzenie na urządzeniach z systemem Windows 11. Komunikaty będą nadal wyświetlane lub pojawiać się ponownie w oparciu o częstotliwość konfigurowaną w Intune i dopóki użytkownik nie odwiedzi dostosowanego adresu URL.

Inne funkcje i funkcje dodane w tej wersji to:

• Potwierdź wymagania licencyjne przed pierwszym komunikatem.
• Wybierz spośród ośmiu nowych motywów dla komunikatów paska zadań.
• Nadaj komunikatom nazwę niestandardową.
• Dodaj grupy zakresów i tagi zakresu.
• Edytuj szczegóły zaplanowanej wiadomości.

Tagi zakresu były wcześniej niedostępne dla komunikatów organizacyjnych. Dzięki dodaniu obsługi tagów zakresu Intune dodaje domyślny tag zakresu do każdego komunikatu utworzonego przed czerwcem 2023 r. Administratorzy, którzy chcą mieć dostęp do tych komunikatów, muszą być skojarzeni z rolą, która ma ten sam tag. Aby uzyskać więcej informacji na temat dostępnych funkcji i sposobu konfigurowania komunikatów organizacyjnych, zobacz Omówienie komunikatów organizacyjnych.

Tydzień od 22 maja 2023 r. (wersja usługi 2305)

Zarządzanie aplikacjami

Aktualizowanie do maksymalnego limitu czasu wykonywania skryptów powłoki systemu macOS

Na podstawie opinii klientów aktualizujemy agenta Intune dla systemu macOS (wersja 2305.019), aby przedłużyć maksymalny czas wykonywania skryptu do 60 minut. Wcześniej agent Intune dla systemu macOS zezwalał na uruchamianie skryptów powłoki przez maksymalnie 15 minut przed zgłoszeniem skryptu jako błędu. Agent Intune dla systemu macOS 2206.014 i nowszych obsługuje 60-minutowy limit czasu.

Filtry przypisań obsługują zasady ochrony aplikacji i zasady konfiguracji aplikacji

Filtry przypisań obsługują zasady ochrony aplikacji MAM i zasady konfiguracji aplikacji. Podczas tworzenia nowego filtru można dostosować określanie wartości docelowej zasad zarządzania aplikacjami mobilnymi przy użyciu następujących właściwości:

• typ Zarządzanie urządzeniami
• Producent urządzenia
• Model urządzenia
• Wersja systemu operacyjnego
• Wersja aplikacji
• Wersja klienta MAM

Ważna

Wszystkie nowe i edytowane zasady ochrony aplikacji korzystające z określania wartości docelowej Typ urządzenia są zastępowane filtrami przypisań.

Aby uzyskać więcej informacji na temat filtrów, zobacz Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w Microsoft Intune.

Aktualizowanie do raportowania zarządzania aplikacjami mobilnymi w Intune

Raportowanie zarządzania aplikacjami mobilnymi zostało uproszczone i zmienione, a teraz używa najnowszej infrastruktury raportowania Intune. Zalety tego rozwiązania obejmują lepszą dokładność danych i natychmiastowe aktualizowanie. Te usprawnione raporty zarządzania aplikacjami mobilnymi można znaleźć w centrum administracyjnym Microsoft Intune, wybierając pozycję Monitor aplikacji>. Wszystkie dostępne dane zarządzania aplikacjami mobilnymi są zawarte w nowym raporcie o stanie Ochrona aplikacji i raporcie o stanie konfiguracji aplikacji.

Globalne ustawienia zasad aplikacji czasu ciszy

Globalne ustawienia cichego czasu umożliwiają tworzenie zasad w celu zaplanowania cichego czasu dla użytkowników końcowych. Te ustawienia automatycznie wyciszają powiadomienia e-mail i powiadomienia usługi Teams programu Microsoft Outlook na platformach iOS/iPadOS i Android. Te zasady mogą służyć do ograniczania powiadomień użytkowników końcowych otrzymywanych po godzinach pracy. Aby uzyskać więcej informacji, zobacz Zasady powiadomień w trybie cichym.

Konfiguracja urządzenia

Wprowadzenie do rozszerzonego czatu w Pomoc zdalna

Wprowadzenie do rozszerzonego czatu z Pomoc zdalna. Dzięki nowemu i ulepszonemu czatowi możesz zachować ciągły wątek wszystkich komunikatów. Ten czat zapewnia obsługę znaków specjalnych i innych języków, w tym chińskiego i arabskiego.

Aby uzyskać więcej informacji na temat Pomoc zdalna, zobacz Pomoc zdalna.

Dotyczy:

• Windows 10/11

Pomoc zdalna administratorzy mogą odwoływać się do sesji dziennika inspekcji

W przypadku Pomoc zdalna oprócz istniejących raportów sesji administratorzy mogą teraz odwoływać się do sesji dzienników inspekcji utworzonych w Intune. Ta funkcja umożliwia administratorom odwoływanie się do przeszłych zdarzeń w celu rozwiązywania problemów i analizowania działań dziennika.

Aby uzyskać więcej informacji na temat Pomoc zdalna, zobacz Pomoc zdalna.

Dotyczy:

• Windows 10
• Windows 11

Włączanie/wyłączanie szyfrowania danych osobowych na urządzeniach Windows 11 przy użyciu wykazu ustawień

Wykaz ustawień zawiera setki ustawień, które można skonfigurować i wdrożyć na urządzeniach.

W katalogu ustawień możesz włączyć/wyłączyć szyfrowanie danych osobowych (PDE). PDE to funkcja zabezpieczeń wprowadzona w Windows 11 wersji 22H2, która zapewnia więcej funkcji szyfrowania dla systemu Windows.

Funkcja PDE różni się od funkcji BitLocker. Funkcja PDE szyfruje poszczególne pliki i zawartość zamiast całych woluminów i dysków. PDE można używać z innymi metodami szyfrowania, takimi jak Funkcja BitLocker.

Aby uzyskać więcej informacji na temat katalogu ustawień, zobacz:

• Konfigurowanie ustawień na urządzeniach z systemem Windows, iOS/iPadOS i macOS za pomocą wykazu ustawień
• Typowe zadania, które można wykonać przy użyciu wykazu ustawień w Intune

Ta funkcja ma zastosowanie do:

• Windows 11

Ustawienia programu Visual Studio ADMX znajdują się w katalogu ustawień i szablonach administracyjnych

Ustawienia programu Visual Studio są zawarte w katalogu ustawień i szablonach administracyjnych (ADMX). Wcześniej, aby skonfigurować ustawienia programu Visual Studio na urządzeniach z systemem Windows, zaimportowano je za pomocą importu ADMX.

Aby uzyskać więcej informacji na temat tych typów zasad, zobacz:

• Konfigurowanie ustawień za pomocą wykazu ustawień
• Użyj szablonów Windows 10/11, aby skonfigurować ustawienia zasad grupy w Microsoft Intune
• Szablony administracyjne programu Visual Studio (ADMX)

Dotyczy:

• Windows 10
• Windows 11

Analiza zasad grupy obsługuje tagi zakresu

W zasady grupy analizy zaimportujesz lokalny obiekt zasad grupy. Narzędzie analizuje obiekty zasad grupy i pokazuje ustawienia, które mogą (i nie mogą) być używane w Intune.

Podczas importowania pliku XML obiektu zasad grupy w Intune możesz wybrać istniejący tag zakresu. Jeśli nie wybierzesz tagu zakresu, zostanie automatycznie wybrany domyślny tag zakresu . Wcześniej podczas importowania obiektu zasad grupy tagi zakresu przypisane do Ciebie były automatycznie stosowane do obiektu zasad grupy.

Zaimportowane zasady są widoczne tylko dla administratorów w tym tagu zakresu. Administratorzy, którzy nie mają tego tagu zakresu, nie widzą zaimportowanych zasad.

Ponadto administratorzy w tagu zakresu mogą migrować zaimportowane zasady, do których mają uprawnienia. Aby przeprowadzić migrację zaimportowanego obiektu zasad grupy do zasad wykazu ustawień, należy skojarzyć tag zakresu z zaimportowanym obiektem zasad grupy. Jeśli tag zakresu nie jest skojarzony, nie może przeprowadzić migracji do zasad wykazu ustawień. Jeśli nie wybrano tagu zakresu, domyślny tag zakresu jest stosowany automatycznie.

Aby uzyskać więcej informacji na temat tagów zakresu i analizy zasady grupy, zobacz:

• Analizowanie lokalnych obiektów zasad grupy przy użyciu analizy zasady grupy w Microsoft Intune
• Twórca zasad wykazu ustawień przy użyciu zaimportowanych obiektów zasad grupy
• Używanie kontroli dostępu opartej na rolach (RBAC) i tagów zakresu dla rozproszonej infrastruktury IT

Wprowadzenie Intune integracji z usługą Zebra Lifeguard Over-the-Air (publiczna wersja zapoznawcza)

Teraz dostępna w publicznej wersji zapoznawczej Microsoft Intune obsługuje integrację z usługą Zebra Lifeguard Over-the-Air, która umożliwia dostarczanie aktualizacji systemu operacyjnego i poprawek zabezpieczeń na antenie do kwalifikujących się urządzeń Zebra zarejestrowanych w Intune. Możesz wybrać wersję oprogramowania układowego, którą chcesz wdrożyć, ustawić harmonogram i rozłożyć pobieranie i instalacje aktualizacji. Można również ustawić minimalne wymagania dotyczące baterii, stanu ładowania i warunków sieciowych, gdy może nastąpić aktualizacja.

Dostępne dla dedykowanych i w pełni zarządzanych urządzeń Zebra z systemem Android Enterprise z systemem Android 8 lub nowszym, które wymagają konta ze zebra.

Nowe ustawienia listy dozwolonych domen Google dla urządzeń osobistych z systemem Android Enterprise z profilem służbowym

Na urządzeniach osobistych z systemem Android Enterprise z profilem służbowym można skonfigurować ustawienia ograniczające funkcje i ustawienia urządzenia.

Obecnie istnieje ustawienie Dodaj i usuń konta , które umożliwia dodawanie kont Google do profilu służbowego. W przypadku tego ustawienia po wybraniu pozycji Zezwalaj na wszystkie typy kont można również skonfigurować:

• Lista dozwolonych domen Google: ogranicza użytkownikom możliwość dodawania tylko niektórych domen kont Google w profilu służbowym. Możesz zaimportować listę dozwolonych domen lub dodać je w centrum administracyjnym przy użyciu formatu contoso.com . Jeśli system operacyjny pozostanie pusty, domyślnie może zezwalać na dodawanie wszystkich domen Google w profilu służbowym.

Aby uzyskać więcej informacji na temat ustawień, które można skonfigurować, zobacz Lista ustawień urządzeń z systemem Android Enterprise umożliwiająca lub ograniczająca funkcje na urządzeniach osobistych przy użyciu Intune.

Dotyczy:

• Urządzenia prywatne z rozwiązaniem Android Enterprise z profilem służbowym

Zmiana nazwy proaktywnego korygowania na korygowanie i przejście do nowej lokalizacji

Proaktywne korygowanie to teraz korygowania i są dostępne w obszarzeKorygowanieurządzeń>. Korygowania można znaleźć zarówno w nowej lokalizacji, jak i w istniejącej lokalizacji usługi Reports>Endpoint Analytics do następnej aktualizacji usługi Intune.

Korygowanie nie jest obecnie dostępne w nowej wersji zapoznawczej środowiska urządzenia.

Dotyczy:

• Windows 10
• Windows 11

Korygowania są teraz dostępne w Intune dla us government GCC High i DoD

Korygowania (wcześniej znane jako proaktywne korygowania) są teraz dostępne w Microsoft Intune dla us Government GCC High i DoD.

Dotyczy:

• Windows 10
• Windows 11

Twórca reguł ruchu przychodzącego i wychodzącego dla profilów sieci VPN na urządzeniach z systemem Windows

Uwaga

To ustawienie pojawi się w przyszłej wersji, być może w wersji 2308 Intune.

Możesz utworzyć profil konfiguracji urządzenia, który wdraża połączenie sieci VPN na urządzeniach (Konfiguracja>urządzeń>Twórca>Windows 10 i nowsze dla sieciVPNszablonów> platformy > dla typu profilu).

W tym połączeniu sieci VPN można użyć ustawień Aplikacje i reguły ruchu , aby utworzyć reguły ruchu sieciowego.

Istnieje nowe ustawienie Kierunek , które można skonfigurować. Użyj tego ustawienia, aby zezwolić na ruch przychodzący i wychodzący z połączenia sieci VPN:

• Ruch wychodzący (domyślny): zezwala na przepływ tylko ruchu do sieci zewnętrznych/miejsc docelowych przy użyciu sieci VPN. Ruch przychodzący nie może wejść do sieci VPN.
• Ruch przychodzący: umożliwia przepływ tylko ruchu przychodzącego z sieci zewnętrznych/źródeł przy użyciu sieci VPN. Ruch wychodzący nie może wejść do sieci VPN.

Aby uzyskać więcej informacji na temat ustawień sieci VPN, które można skonfigurować, w tym ustawień reguły ruchu sieciowego, zobacz Ustawienia urządzenia z systemem Windows, aby dodać połączenia sieci VPN przy użyciu Intune.

Dotyczy:

• Windows 10 lub nowszy

Nowe ustawienia dostępne w katalogu ustawień systemu macOS

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

Nowe ustawienie jest dostępne w katalogu ustawień. W centrum administracyjnym Microsoft Intune te ustawienia można wyświetlić wtemacie Konfiguracja>urządzeń>Twórca>macOS dla katalogu ustawień platformy > dla typu profilu.

> aparat antywirusowy Microsoft Defender:

• Skanowanie wewnątrz plików archiwum
• Włączanie obliczeń skrótów plików

Dotyczy:

• macOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Twórca zasad przy użyciu wykazu ustawień.

Akcja czyszczenia urządzenia i nowe ustawienie zachowania czyszczenia dostępne dla systemu macOS

Teraz możesz użyć akcji Wyczyść urządzenie zamiast Funkcji wymazywania dla urządzeń z systemem macOS. Można również skonfigurować ustawienie Zachowanie czyszczenia w ramach akcji Wyczyść .

Ten nowy klucz umożliwia kontrolowanie zachowania rezerwowego czyszczenia na komputerach Mac z krzemem firmy Apple lub mikroukładem zabezpieczeń T2. Aby znaleźć to ustawienie, przejdź do pozycji Urządzenia>z systemem macOS> [Wybierz urządzenie] >Przegląd>Czyszczenie w obszarze akcji Urządzenie .

Aby uzyskać więcej informacji na temat ustawienia Zachowanie zatarcia, przejdź do witryny Wdrażania platformy firmy Apple Wymazywanie urządzeń firmy Apple — pomoc techniczna firmy Apple.

Dotyczy:

• macOS

Rejestrowanie urządzeń

Rejestracja użytkowników firmy Apple oparta na kontach dostępna dla urządzeń z systemem iOS/iPadOS 15+ (publiczna wersja zapoznawcza)

Intune obsługuje rejestrację użytkowników opartą na kontach, nową i ulepszoną odmianę rejestracji użytkowników firmy Apple dla urządzeń z systemem iOS/iPadOS 15+. Teraz dostępna dla publicznej wersji zapoznawczej nowa opcja korzysta z rejestracji just in time, co eliminuje potrzebę aplikacji Portal firmy podczas rejestracji. Użytkownicy urządzeń mogą inicjować rejestrację bezpośrednio w aplikacji Ustawienia, co zapewnia krótsze i bardziej wydajne środowisko dołączania. Możesz nadal kierować urządzenia z systemem iOS/iPadOS przy użyciu istniejącej metody rejestracji użytkownika opartej na profilu, która używa Portal firmy. Urządzenia z systemem iOS/iPadOS w wersji 14.8.1 lub starszej pozostają nienaruszone przez tę aktualizację i mogą nadal korzystać z istniejącej metody. Aby uzyskać więcej informacji, zobacz Konfigurowanie rejestracji użytkowników firmy Apple opartej na koncie.

Zabezpieczenia urządzenia

Nowy punkt odniesienia zabezpieczeń dla usługi Microsoft 365 Office Apps

Opublikowaliśmy nowy punkt odniesienia zabezpieczeń ułatwiający zarządzanie konfiguracjami zabezpieczeń dla aplikacji pakietu Office M365. Ten nowy punkt odniesienia używa zaktualizowanego szablonu i środowiska, które korzysta z platformy ujednoliconych ustawień widocznej w wykazie ustawień Intune. Listę ustawień w nowej linii bazowej można wyświetlić pod adresem Aplikacje Microsoft 365 dla ustawień punktu odniesienia przedsiębiorstwa (Office).

Nowy format punktu odniesienia zabezpieczeń Intune jest zgodny z prezentacją ustawień dostępnych dla ustawień znajdujących się w katalogu ustawień Intune. To wyrównanie pomaga rozwiązać problemy z ustawieniami nazw i implementacji ustawień, które mogą powodować konflikty. Nowy format poprawia również środowisko raportowania dla punktów odniesienia w centrum administracyjnym Intune.

Punkt odniesienia usługi Microsoft 365 Office Apps może pomóc w szybkim wdrożeniu konfiguracji w aplikacjach pakietu Office, które spełniają zalecenia dotyczące zabezpieczeń zespołów pakietu Office i zabezpieczeń w firmie Microsoft. Podobnie jak w przypadku wszystkich punktów odniesienia, domyślny punkt odniesienia reprezentuje zalecane konfiguracje. Domyślny punkt odniesienia można zmodyfikować, aby spełniał wymagania organizacji.

Aby dowiedzieć się więcej, zobacz Omówienie punktów odniesienia zabezpieczeń.

Dotyczy:

• Windows 10
• Windows 11

Aktualizacja punktu odniesienia zabezpieczeń dla przeglądarki Microsoft Edge w wersji 112

Opublikowaliśmy nową wersję punktu odniesienia zabezpieczeń Intune dla przeglądarki Microsoft Edge w wersji 112. Oprócz wydania nowej wersji przeglądarki Microsoft Edge nowy punkt odniesienia korzysta ze zaktualizowanego środowiska szablonu, które korzysta ze ujednoliconej platformy ustawień widocznej w katalogu ustawień Intune. Listę ustawień w nowej linii bazowej można wyświetlić w ustawieniach punktu odniesienia przeglądarki Microsoft Edge (wersja 112 i nowsze).

Nowy format punktu odniesienia zabezpieczeń Intune jest zgodny z prezentacją ustawień dostępnych dla ustawień znajdujących się w katalogu ustawień Intune. To wyrównanie pomaga rozwiązać problemy z ustawieniami nazw i implementacji ustawień, które mogą powodować konflikty. Nowy format poprawia również środowisko raportowania dla punktów odniesienia w centrum administracyjnym Intune.

Teraz, gdy nowa wersja punktu odniesienia jest dostępna, wszystkie nowe profile utworzone dla przeglądarki Microsoft Edge używają nowego formatu i wersji punktu odniesienia. Nowa wersja staje się domyślną wersją punktu odniesienia, ale możesz nadal korzystać z profilów utworzonych wcześniej dla starszych wersji przeglądarki Microsoft Edge. Nie można jednak tworzyć nowych profilów dla starszych wersji przeglądarki Microsoft Edge.

Aby dowiedzieć się więcej, zobacz Omówienie punktów odniesienia zabezpieczeń.

Dotyczy:

• Windows 10
• Windows 11

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

• Osiągnięcia przez Achievers Inc.
• Board.Vision dla tabletu iPad firmy Trusted Services PTE. LTD.
• Global Relay by Global Relay Communications Inc.
• Incorta (BestBuy) autor: Incorta, Inc. (iOS)
• Island Enterprise Browser by Island (iOS)
• Klaxoon for Intune by Klaxoon (iOS)

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Tydzień od 8 maja 2023 r.

Konfiguracja urządzenia

Interfejs konfiguracji oprogramowania układowego urządzenia (DFCI) obsługuje urządzenia Dynabook

W przypadku urządzeń Windows 10/11 można utworzyć profil DFCI do zarządzania ustawieniami interfejsu UEFI (BIOS). W Microsoft Intune centrum administracyjnym wybierz kolejnopozycje Konfiguracja>urządzeń>Twórca>Windows 10 i nowsze dla pozycji Szablony> platformy >Interfejs konfiguracji oprogramowania układowego urządzenia dla typu profilu.

Niektóre urządzenia Dynabook z systemem Windows 10/11 są włączone dla interfejsu DFCI. Skontaktuj się z dostawcą urządzenia lub producentem urządzenia w celu uzyskania kwalifikujących się urządzeń.

Aby uzyskać więcej informacji na temat profilów DFCI, zobacz:

• Konfigurowanie profilów interfejsu konfiguracji oprogramowania układowego urządzenia (DFCI) na urządzeniach z systemem Windows w Microsoft Intune
• Zarządzanie interfejsem konfiguracji oprogramowania układowego urządzenia (DFCI) przy użyciu rozwiązania Windows Autopilot

Dotyczy:

• Windows 10
• Windows 11

Aktywacja zbiorcza karty eSIM dla komputerów z systemem Windows za pośrednictwem serwera pobierania jest teraz dostępna w katalogu ustawień

Teraz możesz przeprowadzić konfigurację na dużą skalę komputerów z kartą eSIM systemu Windows przy użyciu wykazu ustawień. Serwer pobierania (SM-DP+) jest konfigurowany przy użyciu profilu konfiguracji.

Gdy urządzenia otrzymają konfigurację, automatycznie pobierają profil karty eSIM. Aby uzyskać więcej informacji, zobacz Konfiguracja karty eSIM serwera pobierania.

Dotyczy:

• Windows 11
• Urządzenia z obsługą karty eSIM

Tydzień od 1 maja 2023 r.

Zarządzanie aplikacjami

Maksymalny limit czasu wykonywania skryptów powłoki systemu macOS

Rozwiązaliśmy problem, który powodował, że dzierżawy Intune z długotrwałymi skryptami powłoki nie zgłaszały stanu uruchomienia skryptu. Agent Intune systemu macOS zatrzymuje wszystkie skrypty powłoki systemu macOS, które działają dłużej niż 15 minut. Te skrypty raportują jako zakończone niepowodzeniem. Nowe zachowanie jest wymuszane przez agenta Intune systemu macOS w wersji 2305.019.

Instalacja aplikacji DMG dla systemu macOS

Funkcja instalacji aplikacji DMG dla systemu macOS jest teraz ogólnie dostępna. Intune obsługuje wymagane i odinstalowywanie typów przypisań dla aplikacji DMG. Agent Intune dla systemu macOS służy do wdrażania aplikacji DMG. Aby uzyskać powiązane informacje, zobacz Wdrażanie aplikacji typu DMG na zarządzanych urządzeniach z systemem macOS.

Wycofywanie Microsoft Store dla Firm i edukacji

Łącznik Microsoft Store dla Firm nie jest już dostępny w centrum administracyjnym Microsoft Intune. Aplikacje dodane z Microsoft Store dla Firm lub Microsoft Store dla Instytucji Edukacyjnych nie będą synchronizowane z Intune. Aplikacje, które zostały wcześniej zsynchronizowane, nadal są dostępne i wdrażane na urządzeniach i użytkownikach.

Teraz można również usunąć aplikacje Microsoft Store dla Firm z okienka Aplikacje w centrum administracyjnym Microsoft Intune, aby można było wyczyścić środowisko podczas przechodzenia do nowego typu aplikacji ze Sklepu Microsoft.

Aby uzyskać powiązane informacje, zobacz Plan for Change: Ending support for Microsoft Store dla Firm and Education apps for upcoming dates when Microsoft Store dla Firm apps won not deploy and Microsoft Store dla Firm apps are removed (Planowanie zmian: zakończenie obsługi aplikacji Microsoft Store dla Firm i edukacyjnych w przypadku nadchodzących dat, gdy aplikacje Microsoft Store dla Firm nie będą wdrażane i Microsoft Store dla Firm aplikacje zostaną usunięte.

Konfiguracja urządzenia

Pomoc zdalna obsługuje teraz możliwość dostępu warunkowego

Administratorzy mogą teraz korzystać z funkcji dostępu warunkowego podczas konfigurowania zasad i warunków dla Pomoc zdalna. Na przykład uwierzytelnianie wieloskładnikowe, instalowanie aktualizacji zabezpieczeń i blokowanie dostępu do Pomoc zdalna dla określonego regionu lub adresów IP.

Więcej informacji można znaleźć w następujących artykułach:

• Dostęp warunkowy
• Pomoc zdalna

Zabezpieczenia urządzenia

Zaktualizowano ustawienia Microsoft Defender w zasadach ochrony antywirusowej zabezpieczeń punktu końcowego

Zaktualizowaliśmy dostępne ustawienia w profilu programu antywirusowego Microsoft Defender dla zasad ochrony antywirusowej zabezpieczeń punktu końcowego. Ten profil można znaleźć w centrum administracyjnym Intune w witrynie Endpoint Security>AntivirusPlatform:Windows 10, Windows 11 i Windows Server>Profile:Microsoft Defender Antivirus>.

• Dodano następujące ustawienia:

  • Aktualizacje połączenia taryfowego
  • Wyłączanie analizowania protokołu Tls
  • Wyłączanie analizy http
  • Wyłączanie analizowania dns
  • Wyłączanie analizowania protokołu Tcp przez usługę Dns
  • Wyłączanie analizowania protokołu Ssh
  • Kanał Aktualizacje platformy
  • Kanał Aktualizacje aparatu
  • Kanał Aktualizacje analizy zabezpieczeń
  • Zezwalaj na ochronę sieci na poziomie w dół
  • Zezwalaj na przetwarzanie datagramów na serwerze win
  • Włączanie systemu Dns Sinkhole

  Aby uzyskać więcej informacji na temat tych ustawień, zobacz Dostawca CSP usługi Defender. Nowe ustawienia są również dostępne w wykazie ustawień Intune.

• Następujące ustawienie zostało przestarzałe:

  • Zezwalaj na system zapobiegania włamaniom

  To ustawienie jest teraz wyświetlane z przestarzałym tagiem. Jeśli to przestarzałe ustawienie zostało wcześniej zastosowane na urządzeniu, wartość ustawienia jest aktualizowana na wartość NotApplicable i nie ma wpływu na urządzenie. Jeśli to ustawienie jest skonfigurowane na urządzeniu, nie ma to wpływu na urządzenie.

Dotyczy:

• Windows 10
• Windows 11

Tydzień od 17 kwietnia 2023 r. (wersja usługi 2304)

Zarządzanie aplikacjami

Zmiany w zachowaniu tworzenia kopii zapasowych i przywracania aplikacji w usłudze iCloud na urządzeniach z systemami iOS/iPadOS i macOS

Jako ustawienie aplikacji możesz wybrać opcję Zapobieganie tworzeniu kopii zapasowych aplikacji iCloud dla urządzeń z systemami iOS/iPadOS i macOS. Nie można tworzyć kopii zapasowych zarządzanych App Store aplikacji i aplikacji biznesowych (LOB) w systemie iOS/iPadOS, a także zarządzanych aplikacji App Store na urządzeniach z systemem macOS (aplikacje lob systemu macOS nie obsługują tej funkcji) zarówno w przypadku aplikacji VPP/innych niż VPP licencjonowanych przez użytkownika i urządzenia. Ta aktualizacja obejmuje zarówno nowe, jak i istniejące aplikacje App Store/LOB wysyłane z programem VPP i bez programu VPP, które są dodawane do Intune i przeznaczone dla użytkowników i urządzeń.

Zapobieganie tworzeniu kopii zapasowej określonych aplikacji zarządzanych gwarantuje, że te aplikacje mogą być prawidłowo wdrażane za pośrednictwem Intune podczas rejestrowania i przywracania urządzenia z kopii zapasowej. Jeśli administrator skonfiguruje to nowe ustawienie dla nowych lub istniejących aplikacji w dzierżawie, aplikacje zarządzane mogą i zostaną ponownie zainstalowane dla urządzeń. Ale Intune nie pozwala na ich kopię zapasową.

To nowe ustawienie zostanie wyświetlone w centrum administracyjnym Microsoft Intune przez zmodyfikowanie właściwości aplikacji. W przypadku istniejącej aplikacji możesz wybrać pozycję Aplikacjedla systemu iOS/iPadOS lub macOS>, wybierając pozycjęEdytuj> przypisaniewłaściwości> aplikacji>. Jeśli przypisanie grupy nie zostało ustawione, wybierz pozycję Dodaj grupę , aby dodać grupę. Zmodyfikuj ustawienie w obszarze VPN, Odinstaluj przy usuwaniu urządzenia lub Zainstaluj jako wymienne. Następnie wybierz pozycję Uniemożliwiaj tworzenie kopii zapasowej aplikacji w usłudze iCloud. Ustawienie Zapobiegaj tworzeniu kopii zapasowych aplikacji w usłudze iCloud służy do zapobiegania tworzeniu kopii zapasowych danych aplikacji dla aplikacji. Ustaw wartość Nie , aby umożliwić tworzenie kopii zapasowej aplikacji przez usługę iCloud.

Aby uzyskać więcej informacji, zobacz Zmiany w zachowaniu tworzenia i przywracania kopii zapasowych aplikacji na urządzeniach z systemami iOS/iPadOS i macOS oraz Przypisywanie aplikacji do grup z Microsoft Intune.

Zapobieganie automatycznym aktualizacjom dla aplikacji VPP firmy Apple

Zachowanie automatycznej aktualizacji programu VPP firmy Apple można kontrolować na poziomie przypisania aplikacji przy użyciu ustawienia Zapobiegaj automatycznym aktualizacjom . To ustawienie jest dostępne w centrum administracyjnym Microsoft Intune, wybierając pozycję Aplikacje>dla systemu iOS/iPadOS lub macOS> Wybierzprzypisaniewłaściwości> aplikacji >programu zakupów zbiorczych> Wybierzustawienia aplikacjigrupy> Microsoft Entra.

Dotyczy:

• iOS/iPadOS
• macOS

Konfiguracja urządzenia

Aktualizacje do katalogu ustawień systemu macOS

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

Nowe ustawienie jest dostępne w katalogu ustawień. W centrum administracyjnym Microsoft Intune te ustawienia można wyświetlić wtemacie Konfiguracja>urządzeń>Twórca>macOS dla katalogu ustawień platformy > dla typu profilu.

Nowe ustawienie znajduje się w obszarze:

Microsoft AutoUpdate (MAU) > [aplikacja docelowa]:

• Zastępowanie kanału aktualizacji

Następujące ustawienia zostały przestarzałe:

Microsoft AutoUpdate (MAU) > [aplikacja docelowa]:

• Nazwa kanału (przestarzała)

Prywatności > Preferencje prywatności Usługi kontroli >> zasad nasłuchiwania zdarzenia lub przechwytywania ekranu:

• Dozwolone

Dotyczy:

• macOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, przejdź do Twórca zasad przy użyciu wykazu ustawień.

Wtyczka logowania jednokrotnego firmy Microsoft Enterprise dla urządzeń firmy Apple jest teraz ogólnie dostępna

W Microsoft Intune istnieje wtyczka logowania jednokrotnego przedsiębiorstwa firmy Microsoft. Ta wtyczka zapewnia logowanie jednokrotne do aplikacji i witryn internetowych systemu iOS/iPadOS i macOS, które używają Tożsamość Microsoft Entra do uwierzytelniania.

Ta wtyczka jest teraz ogólnie dostępna.

Aby uzyskać więcej informacji na temat konfigurowania wtyczki logowania jednokrotnego firmy Microsoft Enterprise dla urządzeń firmy Apple w Intune, przejdź do wtyczki logowania jednokrotnego w przedsiębiorstwie firmy Microsoft Microsoft Intune.

Dotyczy:

• iOS/iPadOS
• macOS

Wyłączanie akcji blokady aktywacji urządzenia dla nadzorowanych urządzeń z systemem macOS

Teraz możesz użyć akcji Wyłącz blokadę aktywacji urządzenia w Intune, aby pominąć blokadę aktywacji na urządzeniach Mac bez konieczności używania bieżącej nazwy użytkownika lub hasła. Ta nowa akcja jest dostępna w obszarze Urządzenia>z systemem macOS> wybierz jedno z wymienionych urządzeń >Wyłącz blokadę aktywacji.

Więcej informacji na temat zarządzania blokadą aktywacji można znaleźć na stronie Obejście blokady aktywacji systemu iOS/iPadOS z Intune lub w witrynie internetowej firmy Apple pod adresem Blokada aktywacji dla telefonów iPhone, iPad i iPod touch — pomoc techniczna firmy Apple.

Dotyczy:

• system macOS 10.15 lub nowszy

Integracja z usługą ServiceNow jest teraz ogólnie dostępna

Teraz ogólnie dostępna jest lista zdarzeń usługi ServiceNow skojarzonych z użytkownikiem wybranym w obszarze roboczym rozwiązywania problemów Intune. Ta nowa funkcja jest dostępna w obszarze Rozwiązywanie problemów i obsługa techniczna> wybierz użytkownika >ServiceNow Incidents. Pokazane zdarzenia mają bezpośredni link do zdarzenia źródłowego i pokazują kluczowe informacje z incydentu. Wszystkie wymienione zdarzenia łączą element wywołujący zidentyfikowany w zdarzeniu z użytkownikiem wybranym do rozwiązywania problemów.

Aby uzyskać więcej informacji, przejdź do tematu Korzystanie z portalu rozwiązywania problemów, aby pomóc użytkownikom w firmie.

Więcej uprawnień do obsługi administratorów w kontrolowaniu dostarczania komunikatów organizacji

Mając więcej uprawnień, administratorzy mogą kontrolować dostarczanie zawartości utworzonej i wdrożonej z komunikatów organizacyjnych oraz dostarczanie zawartości od firmy Microsoft użytkownikom.

Uprawnienie KONTROLA RBAC kontroli komunikatów organizacji dla komunikatów organizacyjnych określa, kto może zmienić przełącznik Komunikaty organizacyjne, aby zezwalać na bezpośrednie komunikaty firmy Microsoft lub blokować je. To uprawnienie jest również dodawane do wbudowanej roli Menedżera komunikatów organizacyjnych .

Istniejące role niestandardowe do zarządzania komunikatami organizacyjnymi muszą zostać zmodyfikowane w celu dodania tego uprawnienia do modyfikowania tego ustawienia przez użytkowników.

• Aby uzyskać więcej informacji na temat kontroli dostępu opartej na rolach (RBAC), zobacz RBAC with Microsoft Intune (Kontrola dostępu oparta na rolach z Microsoft Intune).
• Aby uzyskać więcej informacji na temat wymagań wstępnych dotyczących komunikatów organizacji, zobacz Wymagania wstępne dotyczące komunikatów organizacyjnych.

Zarządzanie urządzeniami

Obsługa reguł zapory zabezpieczeń punktu końcowego dla typu ICMP

Teraz możesz użyć ustawienia IcmpTypesAndCodes , aby skonfigurować reguły ruchu przychodzącego i wychodzącego dla protokołu ICMP ( Internet Control Message Protocol ) jako części reguły zapory. To ustawienie jest dostępne w profilu reguł zapory Microsoft Defender dla platformy Windows 10, Windows 11 i Windows Server.

Dotyczy:

• Windows 11 i nowsze

Zarządzanie systemem Windows LAPS przy użyciu zasad Intune (publiczna wersja zapoznawcza)

Teraz dostępne w publicznej wersji zapoznawczej zarządzanie rozwiązaniem Windows Local Administrator Password Solution (Windows LAPS) przy użyciu zasad ochrony konta Microsoft Intune. Aby rozpocząć, zobacz Intune obsługę systemu Windows LAPS.

Windows LAPS to funkcja systemu Windows, która umożliwia zarządzanie hasłem konta administratora lokalnego na urządzeniach przyłączonych do Microsoft Entra lub przyłączonych do Windows Server Active Directory oraz tworzenie ich kopii zapasowych.

Aby zarządzać usługą LAPS, Intune konfiguruje dostawcę usług konfiguracji systemu Windows LAPS (CSP), który jest wbudowany w urządzenia z systemem Windows. Ma pierwszeństwo przed innymi źródłami konfiguracji systemu Windows LAPS, takimi jak obiekty zasad grupy lub narzędzie Microsoft Legacy LAPS. Niektóre z możliwości, których można użyć podczas zarządzania Intune laps systemu Windows obejmują:

• Zdefiniuj wymagania dotyczące haseł, takie jak złożoność i długość, które mają zastosowanie do kont administratora lokalnego na urządzeniu.
• Skonfiguruj urządzenia do rotacji haseł kont administratora lokalnego zgodnie z harmonogramem. Utwórz kopię zapasową konta i hasła w Tożsamość Microsoft Entra lub lokalna usługa Active Directory.
• Użyj akcji Intune urządzenia z centrum administracyjnego, aby ręcznie obrócić hasło dla konta zgodnie z własnym harmonogramem.
• Wyświetl szczegóły konta w centrum administracyjnym Intune, takie jak nazwa konta i hasło. Te informacje mogą pomóc w odzyskaniu urządzeń, które w przeciwnym razie są niedostępne.
• Użyj Intune raportów, aby monitorować zasady LAPS oraz kiedy urządzenia ostatnio obracały hasła ręcznie lub zgodnie z harmonogramem.

Dotyczy:

• Windows 10
• Windows 11

Nowe ustawienia dostępne dla zasad aktualizacji oprogramowania systemu macOS

Zasady aktualizacji oprogramowania systemu macOS zawierają teraz następujące ustawienia ułatwiające zarządzanie instalacją aktualizacji na urządzeniu. Te ustawienia są dostępne, gdy typ aktualizacji Wszystkie inne aktualizacje zostanie skonfigurowany do późniejszej instalacji:

• Maksymalna liczba odroczeń użytkowników: jeśli typ aktualizacji Wszystkie inne aktualizacje zostanie skonfigurowany do późniejszej instalacji, to ustawienie umożliwia określenie maksymalnej liczby sytuacji, w których użytkownik może odroczyć pomocniczą aktualizację systemu operacyjnego przed jej zainstalowaniem. System monituje użytkownika raz dziennie. Dostępne dla urządzeń z systemem macOS 12 lub nowszym.

• Priorytet: jeśli typ aktualizacji Wszystkie inne aktualizacje zostanie skonfigurowany do późniejszej instalacji, to ustawienie umożliwia określenie wartości Niski lub Wysoki dla priorytetu planowania pobierania i przygotowywania drobnych aktualizacji systemu operacyjnego. Dostępne dla urządzeń z systemem macOS 12.3 lub nowszym.

Aby uzyskać więcej informacji, zobacz Używanie zasad Microsoft Intune do zarządzania aktualizacjami oprogramowania systemu macOS.

Dotyczy:

• macOS

Wprowadzenie do nowej strony portali partnerów

Teraz możesz zarządzać informacjami dotyczącymi sprzętu na urządzeniach HP lub Surface ze strony portali partnerskich.

Link HP prowadzi do programu HP Connect, gdzie można aktualizować, konfigurować i zabezpieczać system BIOS na urządzeniach HP. Link do urządzenia Microsoft Surface umożliwia przejście do portalu zarządzania urządzeniami Surface, w którym można uzyskać szczegółowe informacje na temat zgodności urządzeń, działań pomocy technicznej i gwarancji.

Aby uzyskać dostęp do strony Portale partnerskie, musisz włączyć podgląd okienka Urządzenia, a następnie przejść do pozycjiPortale partnerówurządzeń>.

Windows Update raporty zgodności dla aplikacji i sterowników są teraz ogólnie dostępne

Następujące Microsoft Intune raporty dotyczące zgodności Windows Update są obecnie niedostępne w wersji zapoznawczej i są teraz ogólnie dostępne:

• Raport gotowości urządzenia z aktualizacją funkcji systemu Windows — ten raport zawiera informacje o zagrożeniach związanych ze zgodnością dla poszczególnych urządzeń, które są skojarzone z uaktualnieniem lub aktualizacją wybranej wersji systemu Windows.

• Raport dotyczący ryzyka zgodności aktualizacji funkcji systemu Windows — ten raport zawiera podsumowanie najważniejszych zagrożeń związanych ze zgodnością w organizacji dla wybranej wersji systemu Windows. Ten raport służy do zrozumienia, które zagrożenia związane ze zgodnością mają wpływ na największą liczbę urządzeń w organizacji.

Te raporty mogą pomóc w zaplanowaniu uaktualnienia z Windows 10 do wersji 11 lub zainstalowaniu najnowszej aktualizacji funkcji systemu Windows.

Zabezpieczenia urządzenia

Zarządzanie Uprawnieniami Punktów Końcowych w Microsoft Intune jest ogólnie dostępna

Usługa Microsoft Endpoint Privilege Management (EPM) jest teraz ogólnie dostępna i nie jest już dostępna w wersji zapoznawczej.

Za pomocą usługi Endpoint Privilege Management administratorzy mogą ustawiać zasady, które umożliwiają standardowym użytkownikom wykonywanie zadań zarezerwowanych zwykle dla administratora. W tym celu należy skonfigurować zasady dla automatycznych i potwierdzonych przez użytkownika przepływów pracy, które podnoszą uprawnienia czasu wykonywania dla wybranych aplikacji lub procesów. Następnie należy przypisać te zasady do użytkowników lub urządzeń, na których użytkownicy końcowi działają bez uprawnień administratora. Gdy urządzenie otrzyma zasady, program EPM brokeruje podniesienie uprawnień w imieniu użytkownika, umożliwiając mu podniesienie poziomu zatwierdzonych aplikacji bez konieczności posiadania pełnych uprawnień administratora. Program EPM obejmuje również wbudowane szczegółowe informacje i raportowanie.

Teraz, gdy program EPM nie jest w wersji zapoznawczej, wymaga innej licencji do użycia. Możesz wybrać między autonomiczną licencją, która dodaje tylko epm, lub licencją EPM w ramach Microsoft Intune Suite. Aby uzyskać więcej informacji, zobacz Korzystanie z funkcji dodatku Intune Suite.

Chociaż usługa Endpoint Privilege Management jest teraz ogólnie dostępna, raporty dla programu EPM zostaną przeniesione do funkcji w wersji zapoznawczej i otrzymają kilka ulepszeń przed usunięciem z wersji zapoznawczej.

Obsługa tagowania identyfikatora aplikacji WDAC przy użyciu zasad reguł zapory Intune

Profile reguł zapory Intune Microsoft Defender, które są dostępne w ramach zasad zapory zabezpieczeń punktu końcowego, zawierają teraz ustawienie Identyfikator aplikacji zasad. To ustawienie zostało opisane w dostawcy CSP MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId i obsługuje określanie tagu identyfikatora aplikacji Windows Defender Application Control (WDAC).

Dzięki tej możliwości można ograniczyć reguły zapory do aplikacji lub grupy aplikacji i polegać na zasadach WDAC, aby zdefiniować te aplikacje. Używając tagów do łączenia się z zasadami WDAC i polegania na nich, zasady reguł zapory nie będą musiały polegać na opcji reguł zapory bezwzględnej ścieżki pliku ani na użyciu zmiennej ścieżki pliku, która może zmniejszyć bezpieczeństwo reguły.

Korzystanie z tej funkcji wymaga wprowadzenia zasad WDAC zawierających tagi AppId, które można następnie określić w regułach zapory Intune Microsoft Defender.

Aby uzyskać więcej informacji, zobacz następujące artykuły w dokumentacji Windows Defender Application Control:

• Informacje o kontroli aplikacji dla systemu Windows
• Przewodnik tagowania identyfikatora aplikacji WDAC (AppId)

Dotyczy:

• Windows 10/11

Nowy profil izolacji aplikacji i przeglądarki dla zasad zmniejszania obszaru podatnego na ataki Intune zabezpieczeń punktu końcowego

Opublikowaliśmy nowe środowisko tworzenia nowych profilów izolacji aplikacji i przeglądarki dla zasad zmniejszania obszaru podatnego na ataki zabezpieczeń punktu końcowego. Środowisko edytowania wcześniej utworzonych zasad izolacji aplikacji i przeglądarki pozostaje takie samo i możesz nadal z nich korzystać. Ta aktualizacja dotyczy tylko nowych zasad izolacji aplikacji i przeglądarki utworzonych dla Windows 10 i nowszej platformy.

Ta aktualizacja jest częścią ciągłego wdrażania nowych profilów zasad zabezpieczeń punktów końcowych, które rozpoczęły się w kwietniu 2022 r.

Ponadto nowy profil zawiera następujące zmiany w ustawieniach, które zawiera:

• Blokuj zawartość zewnętrzną z witryn niezatwierdowanych przez przedsiębiorstwo — to ustawienie jest usuwane ze zaktualizowanego profilu, ponieważ było obsługiwane tylko przez Starsza wersja Microsoft Edge. Starsza wersja Microsoft Edge wsparcie zakończyło się w marcu 2021 r. Aplikacje platformy Microsoft 365 żegnają się z programem Internet Explorer 11 i Windows 10 zachody słońca Starsza wersja Microsoft Edge — Microsoft Community Hub.

• Typ pliku schowka — to ustawienie jest dodawane do zaktualizowanego profilu i określa typ zawartości, który można skopiować z hosta do środowiska Application Guard i na odwrót. Dostawca CSP dla tego nowego ustawienia można wyświetlić w sekcji Ustawienia/SchowekFileType w dokumentacji dostawcy CSP WindowsDefenderApplicationGuard.

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

• ixArma by INAX-APPS (iOS)
• myBLDNG by Bldng.ai (iOS)
• RICOH Spaces V2 firmy Ricoh Digital Services
• Firstup — Intune firmy Firstup, Inc. (iOS)

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Kontrola dostępu oparta na rolach

Nowe uprawnienia przypisywania (RBAC) dla komunikatów organizacyjnych

Przypisanie uprawnień RBAC dla komunikatów organizacyjnych określa, kto może przypisać docelowe grupy Microsoft Entra do komunikatu organizacyjnego. Aby uzyskać dostęp do uprawnień RBAC, zaloguj się do centrum administracyjnego Microsoft Intune i przejdź do pozycjiRoleadministracji> dzierżawy.

To uprawnienie jest również dodawane do wbudowanej roli Menedżera komunikatów organizacyjnych . Istniejące role niestandardowe do zarządzania komunikatami organizacyjnymi muszą zostać zmodyfikowane w celu dodania tego uprawnienia do modyfikowania tego ustawienia przez użytkowników.

• Aby uzyskać więcej informacji na temat kontroli dostępu opartej na rolach (RBAC), zobacz RBAC with Microsoft Intune (Kontrola dostępu oparta na rolach z Microsoft Intune).
• Aby uzyskać więcej informacji na temat wymagań wstępnych dotyczących komunikatów organizacji, zobacz Wymagania wstępne dotyczące komunikatów organizacyjnych.

Administracja dzierżawą

Usuwanie komunikatów organizacyjnych

Teraz można usuwać komunikaty organizacyjne z Microsoft Intune. Po usunięciu komunikatu zostanie on usunięty z Intune i nie będzie już wyświetlany w centrum administracyjnym. Komunikat można usunąć w dowolnym momencie, niezależnie od jego stanu. Intune automatycznie anuluje aktywne komunikaty po ich usunięciu. Aby uzyskać więcej informacji, zobacz Usuwanie komunikatów organizacyjnych.

Przeglądanie dzienników inspekcji komunikatów organizacyjnych

Dzienniki inspekcji umożliwiają śledzenie i monitorowanie zdarzeń komunikatów organizacji w Microsoft Intune. Aby uzyskać dostęp do dzienników, zaloguj się do centrum administracyjnego Microsoft Intune i przejdź do obszaru Dzienniki inspekcji administracji>dzierżawcami. Aby uzyskać więcej informacji, zobacz Dzienniki inspekcji dla działań Intune.

Tydzień od 10 kwietnia 2023 r.

Konfiguracja urządzenia

Obsługa konfiguracji użytkownika dla Windows 10 maszyn wirtualnych z wieloma sesjami jest teraz ogólnie dostępna

Teraz możesz:

• Skonfiguruj zasady zakresu użytkownika przy użyciu wykazu ustawień i przypisz je do grup użytkowników.
• Skonfiguruj certyfikaty użytkowników i przypisz je do użytkowników.
• Skonfiguruj skrypty programu PowerShell, aby zainstalować je w kontekście użytkownika i przypisać do użytkowników.

Dotyczy:

• Windows 10
• Maszyny wirtualne utworzone w chmurach publicznych i Azure Government platformy Azure

Tydzień od 3 kwietnia 2023 r.

Konfiguracja urządzenia

Dodawanie kont Google do urządzeń osobistych z systemem Android Enterprise przy użyciu profilu służbowego

Na urządzeniach osobistych z systemem Android Enterprise z profilem służbowym można skonfigurować ustawienia ograniczające funkcje i ustawienia urządzenia. Obecnie istnieje ustawienie Dodaj i usuń konta . To ustawienie uniemożliwia dodawanie kont w profilu służbowym, w tym uniemożliwianie kont Google.

To ustawienie zostało zmienione. Teraz możesz dodać konta Google. Opcje ustawienia Dodaj i usuń konta są następujące:

• Blokuj wszystkie typy kont: uniemożliwia użytkownikom ręczne dodawanie lub usuwanie kont w profilu służbowym. Na przykład podczas wdrażania aplikacji Gmail w profilu służbowym można uniemożliwić użytkownikom dodawanie lub usuwanie kont w tym profilu służbowym.

• Zezwalaj na wszystkie typy kont: zezwala na wszystkie konta, w tym konta Google. Te konta Google nie mogą instalować aplikacji z zarządzanego sklepu Google Play.

  To ustawienie wymaga:

  • Wersja aplikacji Google Play 80970100 lub nowsza

• Zezwalaj na wszystkie typy kont, z wyjątkiem kont Google (ustawienie domyślne): Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może zezwalać na dodawanie kont w profilu służbowym.

Aby uzyskać więcej informacji na temat ustawień, które można skonfigurować, przejdź do listy ustawień urządzeń z systemem Android Enterprise, aby zezwolić na funkcje na urządzeniach osobistych lub ograniczyć je przy użyciu Intune.

Dotyczy:

• Urządzenia prywatne z rozwiązaniem Android Enterprise z profilem służbowym

Tydzień od 27 marca 2023 r.

Zarządzanie aplikacjami

Aktualizowanie aplikacji DMG systemu macOS

Teraz możesz aktualizować aplikacje typu aplikacje systemu macOS (DMG) wdrożone przy użyciu Intune. Aby edytować aplikację DMG utworzoną już w Intune, przekaż aktualizację aplikacji przy użyciu tego samego identyfikatora pakietu co oryginalna aplikacja DMG. Aby uzyskać powiązane informacje, zobacz Dodawanie aplikacji DMG systemu macOS do Microsoft Intune.

Instalowanie wymaganych aplikacji podczas wstępnej aprowizacji

W profilu strony ze stanem rejestracji (ESP) jest dostępny nowy przełącznik, który umożliwia wybranie, czy chcesz próbować zainstalować wymagane aplikacje w fazie technik wstępnej aprowizacji rozwiązania Windows Autopilot. Rozumiemy, że instalowanie jak największej liczby aplikacji podczas wstępnej aprowizacji jest pożądane, aby skrócić czas instalacji użytkownika końcowego. Jeśli instalacja aplikacji nie powiedzie się, esp będzie kontynuowany z wyjątkiem aplikacji określonych w profilu esp. Aby włączyć tę funkcję, musisz edytować profil strony ze stanem rejestracji, wybierając pozycję Tak w nowym ustawieniu zatytułowanym Tylko wybrane aplikacje nie działają w fazie techników. To ustawienie jest wyświetlane tylko wtedy, gdy wybrano aplikacje blokujące. Aby uzyskać informacje o esp, przejdź do konfigurowania strony ze stanem rejestracji.

Tydzień od 20 marca 2023 r. (wersja usługi 2303)

Zarządzanie aplikacjami

Więcej minimalnych wersji systemu operacyjnego dla aplikacji Win32

Intune obsługuje więcej minimalnych wersji systemu operacyjnego dla Windows 10 i 11 podczas instalowania aplikacji Win32. W Microsoft Intune centrum administracyjnym wybierz pozycję Aplikacje> Dodajaplikację systemu Windows (Win32)w> systemieWindows>. Na karcie Wymagania obok pozycji Minimalny system operacyjny wybierz jeden z dostępnych systemów operacyjnych. Inne opcje systemu operacyjnego obejmują:

• Windows 10 21H2
• Windows 10 22H2
• Windows 11 21H2
• Windows 11 22H2

Uprawnienia aplikacje zarządzane nie są już wymagane do zarządzania aplikacjami VPP

Aplikacje VPP można wyświetlać i zarządzać nimi tylko z przypisanym uprawnieniem Aplikacje mobilne . Wcześniej uprawnienia Aplikacje zarządzane były wymagane do wyświetlania aplikacji VPP i zarządzania nimi. Ta zmiana nie ma zastosowania do Intune dla dzierżaw edukacyjnych, którzy nadal muszą przypisać uprawnienie Aplikacje zarządzane. Więcej informacji na temat uprawnień w Intune można znaleźć w temacie Uprawnienia roli niestandardowej.

Konfiguracja urządzenia

Nowe ustawienia i opcje ustawień dostępne w katalogu ustawień systemu macOS

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

Nowe ustawienia są dostępne w katalogu ustawień. W centrum administracyjnym Microsoft Intune te ustawienia można wyświetlić wtemacie Konfiguracja>urządzeń>Twórca>macOS dla katalogu ustawień platformy > dla typu profilu.

Nowe ustawienia obejmują:

> ochrona przed naruszeniami Microsoft Defender:

• Poziom wymuszania

Microsoft Office > Microsoft OneDrive:

• Procent przepustowości automatycznego przekazywania
• Automatyczne i dyskretne włączanie funkcji kopii zapasowej folderu (znanego przenoszenia folderu)
• Blokowanie pobierania plików tylko online przez aplikacje
• Blokuj synchronizację zewnętrzną
• Wyłączanie automatycznego logowania
• Wyłączanie wyskakujących wyskakujących pobierania
• Wyłączanie kont osobistych
• Wyłączanie samouczka
• Wyświetlanie powiadomienia użytkownikom po przekierowaniu ich folderów
• Włączanie plików na żądanie
• Włączanie jednoczesnych edycji dla aplikacji pakietu Office
• Wymuszanie korzystania z funkcji kopii zapasowej folderu (znanego przenoszenia folderu)
• Ukryj ikonę docka
• Ignoruj nazwane pliki
• Uwzględnij ~/Desktop w kopii zapasowej folderu (aka Znane przenoszenie folderu)
• Uwzględnij ~/Documents w kopii zapasowej folderu (aka Known Folder Move)
• Otwórz przy logowaniu
• Uniemożliwianie użytkownikom korzystania z funkcji kopii zapasowej folderu (znanego przenoszenia folderu)
• Monituj użytkowników o włączenie funkcji kopii zapasowej folderu (znanego przenoszenia folderu)
• Ustawianie maksymalnej przepływności pobierania
• Ustawianie maksymalnej przepływności przekazywania
• Priorytetyzacja programu SharePoint
• SharePoint Server Front Door URL
• Nazwa dzierżawy programu SharePoint Server

Dotyczy:

• macOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, przejdź do Twórca zasad przy użyciu wykazu ustawień.

Dodawanie niestandardowych skryptów powłoki Bash w celu skonfigurowania urządzeń z systemem Linux

W Intune możesz dodać istniejące skrypty powłoki Bash w celu skonfigurowania urządzeń z systemem Linux (Devices>Linux>Configuration Scripts).

Podczas tworzenia tych zasad skryptu można ustawić kontekst, w którym działa skrypt (użytkownik lub katalog główny), jak często uruchamiany jest skrypt i ile razy wykonanie powinno ponowić próbę.

Aby uzyskać więcej informacji na temat tej funkcji, przejdź do tematu Używanie niestandardowych skryptów powłoki Bash do konfigurowania urządzeń z systemem Linux w Microsoft Intune.

Dotyczy:

• Linux Ubuntu Desktops

Rejestrowanie urządzeń

Obsługa ustawienia konfiguracji ostatecznej await dla automatycznej rejestracji urządzeń z systemem iOS/iPadOS (publiczna wersja zapoznawcza)

Teraz w publicznej wersji zapoznawczej Intune obsługuje nowe ustawienie o nazwie Await final configuration w kwalifikujących się nowych i istniejących profilach automatycznej rejestracji urządzeń z systemem iOS/iPadOS. To ustawienie umożliwia korzystanie z wbudowanego, zablokowanego środowiska w Asystentze ustawień. Uniemożliwia to użytkownikom urządzeń dostęp do zawartości z ograniczeniami lub zmienianie ustawień na urządzeniu do czasu zainstalowania większości Intune zasad konfiguracji urządzeń. Ustawienie można skonfigurować w istniejącym profilu automatycznej rejestracji urządzenia lub w nowym profilu (urządzenia z> systememiOS/iPadOS>iOS/iPadOStokeny> programu rejestracji >Twórca profilu). Aby uzyskać więcej informacji, zobacz Twórca profilu rejestracji firmy Apple.

Nowe ustawienie zapewnia administratorom Intune kontrolę nad mapowaniem urządzenia do kategorii

Kontroluj widoczność monitu kategorii urządzenia w Intune — Portal firmy. Teraz możesz ukryć monit przed użytkownikami końcowymi i pozostawić mapowanie urządzenia do kategorii administratorom Intune. Nowe ustawienie jest dostępne w centrum administracyjnym w obszarzeKategorie urządzeńdostosowywania>administracji> dzierżawy. Aby uzyskać więcej informacji, zobacz Kategorie urządzeń.

Obsługa wielu profilów rejestracji i tokenów dla w pełni zarządzanych urządzeń

Twórca i zarządzaj wieloma profilami rejestracji i tokenami dla w pełni zarządzanych urządzeń z systemem Android Enterprise. Dzięki tej nowej funkcji możesz teraz użyć właściwości urządzenia dynamicznego EnrollmentProfileName , aby automatycznie przypisywać profile rejestracji do w pełni zarządzanych urządzeń. Token rejestracji dołączny do dzierżawy pozostaje w profilu domyślnym. Aby uzyskać więcej informacji, zobacz Konfigurowanie rejestracji Intune w pełni zarządzanych urządzeń z systemem Android Enterprise.

Nowe środowisko procesu roboczego Microsoft Entra pierwszej linii dla tabletu iPad (publiczna wersja zapoznawcza)

Ta funkcja zaczyna być wdrażana w dzierżawach w połowie kwietnia.

Intune obsługuje teraz środowisko pracy pierwszej linii dla telefonów iPhone i iPad przy użyciu zautomatyzowanej rejestracji urządzeń firmy Apple. Teraz możesz rejestrować urządzenia, które są włączone w trybie Tożsamość Microsoft Entra udostępnionym za pośrednictwem funkcji zero-touch. Aby uzyskać więcej informacji na temat konfigurowania automatycznej rejestracji urządzeń dla trybu urządzenia udostępnionego, zobacz Konfigurowanie rejestracji dla urządzeń w trybie Microsoft Entra urządzenia udostępnionego.

Dotyczy:

• iOS/iPadOS

Zarządzanie urządzeniami

Obsługa zasad zapory zabezpieczeń punktu końcowego dla konfiguracji dzienników

Teraz można skonfigurować ustawienia w zasadach zapory zabezpieczeń punktu końcowego , które konfigurują opcje rejestrowania zapory. Te ustawienia można znaleźć w szablonie profilu zapory Microsoft Defender dla Windows 10 i nowszej platformy i są dostępne dla profilów Domena, Prywatne i Publiczne w tym szablonie.

Poniżej przedstawiono nowe ustawienia, wszystkie znalezione w dostawcy usług konfiguracji zapory (CSP):

• Włączanie Connections powodzenia dziennika
• Ścieżka pliku dziennika
• Włączanie porzuconych pakietów dziennika
• Włączanie reguł ignorowanych dzienników

Dotyczy:

• Windows 11

Obsługa reguł zapory zabezpieczeń punktu końcowego dla usługi Mobile Broadband (MBB)

Ustawienie Typy interfejsów w zasadach zapory zabezpieczeń punktu końcowego zawiera teraz opcję Mobile Broadband. Typy interfejsów są dostępne w profilu reguł zapory Microsoft Defender dla wszystkich platform, które obsługują system Windows. Aby uzyskać informacje na temat korzystania z tego ustawienia i opcji, zobacz Dostawca usług konfiguracji zapory (CSP).

Dotyczy:

• Windows 10
• Windows 11

Obsługa zasad zapory zabezpieczeń punktu końcowego dla ustawień menedżera listy sieci

Dodaliśmy parę ustawień menedżera listy sieci do zasad zapory zabezpieczeń punktu końcowego. Aby określić, kiedy urządzenie Microsoft Entra znajduje się lub nie znajduje się w podsieciach domeny lokalnej, możesz użyć ustawień menedżera listy sieci. Te informacje mogą pomóc w prawidłowym zastosowaniu reguł zapory.

Następujące ustawienia znajdują się w nowej kategorii o nazwie Menedżer listy sieci, która jest dostępna w szablonie profilu zapory Microsoft Defender dla platformy Windows 10, Windows 11 i Windows Server:

• Dozwolone punkty końcowe uwierzytelniania protokołu Tls
• Skonfigurowana nazwa sieci uwierzytelniania protokołu Tls

Aby uzyskać informacje na temat ustawień kategoryzacji sieci, zobacz NetworkListManager CSP.

Dotyczy:

• Windows 10
• Windows 11

Ulepszenia obszaru Urządzenia w centrum administracyjnym (publiczna wersja zapoznawcza)

Obszar Urządzenia w centrum administracyjnym ma teraz bardziej spójny interfejs użytkownika z bardziej zdolnymi kontrolkami i ulepszoną strukturą nawigacji, dzięki czemu możesz szybciej znaleźć potrzebne informacje. Aby wyrazić zgodę na publiczną wersję zapoznawczą i wypróbować nowe środowisko, przejdź do pozycji Urządzenia i przerzuć przełącznik w górnej części strony. Ulepszenia obejmują:

• Nowa struktura nawigacji skoncentrowana na scenariuszu.
• Nowa lokalizacja dla tabel przestawnych platformy w celu utworzenia bardziej spójnego modelu nawigacji.
• Zmniejszenie podróży, co ułatwia szybsze dotarcie do miejsca docelowego.
• Monitorowanie i raporty znajdują się w przepływach pracy zarządzania, co zapewnia łatwy dostęp do kluczowych metryk i raportów bez konieczności opuszczania przepływu pracy.
• Spójny sposób wyszukiwania, sortowania i filtrowania danych w widokach listy.

Aby uzyskać więcej informacji na temat zaktualizowanego interfejsu użytkownika, zobacz Try new Devices experience in Microsoft Intune (Wypróbuj nowe urządzenia w Microsoft Intune).

Zabezpieczenia urządzenia

Zarządzanie Uprawnieniami Punktów Końcowych w Microsoft Intune (publiczna wersja zapoznawcza)

W publicznej wersji zapoznawczej możesz teraz używać Zarządzanie Uprawnieniami Punktów Końcowych w Microsoft Intune. Za pomocą usługi Endpoint Privilege Management administratorzy mogą ustawiać zasady, które umożliwiają standardowym użytkownikom wykonywanie zadań zarezerwowanych zwykle dla administratora. Zarządzanie uprawnieniami punktu końcowego można skonfigurować w centrum administracyjnym Intune w usłudze Endpoint Security>Endpoint Privilege Management.

W publicznej wersji zapoznawczej można skonfigurować zasady dla automatycznych i potwierdzonych przez użytkownika przepływów pracy, które podnoszą uprawnienia czasu wykonywania dla wybranych aplikacji lub procesów. Następnie należy przypisać te zasady do użytkowników lub urządzeń, na których użytkownicy końcowi działają bez uprawnień administratora. Po otrzymaniu zasad usługa Endpoint Privilege Management będzie pośredniczyć w podniesieniu uprawnień w imieniu użytkownika, co pozwoli mu podnieść poziom zatwierdzonych aplikacji bez konieczności posiadania pełnych uprawnień administratora. Wersja zapoznawcza obejmuje również wbudowane szczegółowe informacje i raportowanie dla usługi Endpoint Privilege Management.

Aby dowiedzieć się, jak aktywować publiczną wersję zapoznawczą i korzystać z zasad zarządzania uprawnieniami punktu końcowego, rozpocznij od korzystania z usługi Endpoint Privilege Management z Microsoft Intune. Usługa Endpoint Privilege Management jest częścią oferty pakietu Intune Suite i może wypróbować ją bezpłatnie, gdy pozostaje w publicznej wersji zapoznawczej.

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

• EVALARM by GroupKom GmbH (iOS)
• ixArma by INAX-APPS (Android)
• Seismic | Intune firmy Seismic Software, Inc.
• Microsoft Viva Engage firmy Microsoft (formalnie Microsoft Yammer)

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Monitorowanie i rozwiązywanie problemów

Zbieranie danych diagnostycznych na potrzeby zarządzania uprawnieniami punktu końcowego

Aby obsługiwać wydanie usługi Endpoint Privilege Management, zaktualizowaliśmy funkcję Collect diagnostics from a Windows device (Zbieranie danych diagnostycznych z urządzenia z systemem Windows ) w celu uwzględnienia następujących danych, które są zbierane z urządzeń włączonych do zarządzania uprawnieniami punktu końcowego:

• Klucze rejestru:

  • HKLM\SOFTWARE\Microsoft\EPMAgent

• Polecenia:

  • %windir%\system32\pnputil.exe /enum-drivers

• Pliki dziennika:

  • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
  • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log

Wyświetlanie stanu oczekujących i zakończonych niepowodzeniem komunikatów organizacyjnych

Dodaliśmy jeszcze dwa stany do szczegółów raportowania komunikatów organizacji, aby ułatwić śledzenie oczekujących i zakończonych niepowodzeniem komunikatów w centrum administracyjnym.

• Oczekujące: komunikat nie został jeszcze zaplanowany i jest obecnie w toku.
• Niepowodzenie: nie można zaplanować komunikatu z powodu błędu usługi.

Aby uzyskać informacje o szczegółach raportowania, zobacz Wyświetlanie szczegółów raportowania komunikatów organizacyjnych.

Więcej informacji dotyczących raportowania związanych z urządzeniami dołączanymi do dzierżawy

Teraz możesz wyświetlić informacje dotyczące urządzeń dołączania dzierżawy w istniejących raportach programu antywirusowego w ramach obciążenia Zabezpieczenia punktu końcowego. Nowa kolumna rozróżnia urządzenia zarządzane przez Intune i urządzenia zarządzane przez Configuration Manager. Te informacje o raportowaniu są dostępne w centrum administracyjnym Microsoft Intune, wybierając pozycjęProgram antywirusowy zabezpieczeń >punktu końcowego.

Tydzień od 13 marca 2023 r.

Zarządzanie urządzeniami

Meta Quest 2 i Quest Pro są teraz w otwartej wersji beta (tylko w Stanach Zjednoczonych) na Microsoft Intune dla urządzeń open source z systemem Android

Microsoft Intune dla urządzeń projektowych z systemem Android open source (AOSP) z zadowoleniem przyjął meta quest 2 i quest pro w wersji Open Beta na rynek amerykański.

Aby uzyskać więcej informacji, przejdź do obszaru Systemy operacyjne i przeglądarki obsługiwane przez Microsoft Intune

Dotyczy:

• Android (AOSP)

Zarządzanie aplikacjami

Zarządzanie zaufanymi certyfikatami głównymi dla zestawu SDK aplikacji Intune dla systemu Android

Jeśli aplikacja systemu Android wymaga certyfikatów SSL/TLS wystawionych przez lokalny lub prywatny urząd certyfikacji w celu zapewnienia bezpiecznego dostępu do wewnętrznych witryn internetowych i aplikacji, zestaw SDK aplikacji Intune dla systemu Android ma teraz obsługę zarządzania zaufaniem certyfikatów. Aby uzyskać więcej informacji i przykładów, zobacz Trusted Root Certificates Management (Zarządzanie zaufanymi certyfikatami głównymi).

Obsługa kontekstu systemu dla aplikacji platformy UWP

Oprócz kontekstu użytkownika można wdrażać aplikacje platforma uniwersalna systemu Windows (UWP) z aplikacji ze Sklepu Microsoft (nowej) w kontekście systemu. Jeśli aprowizowana aplikacja .appx zostanie wdrożona w kontekście systemowym, aplikacja zostanie automatycznie zainstalowana dla każdego zalogowanego użytkownika. Jeśli pojedynczy użytkownik końcowy odinstaluje aplikację kontekstową użytkownika, aplikacja nadal będzie wyświetlana jako zainstalowana, ponieważ jest nadal aprowizowana. Ponadto aplikacja nie może być jeszcze zainstalowana dla żadnych użytkowników na urządzeniu. Naszym ogólnym zaleceniem jest, aby nie mieszać kontekstów instalacji podczas wdrażania aplikacji. Aplikacje Win32 z aplikacji ze Sklepu Microsoft (nowej) obsługują już kontekst systemowy.

Tydzień od 6 marca 2023 r.

Zarządzanie aplikacjami

Wdrażanie aplikacji Win32 w grupach urządzeń

Teraz możesz wdrażać aplikacje Win32 z intencją Dostępne w grupach urządzeń. Aby uzyskać więcej informacji, zobacz Zarządzanie aplikacjami Win32 w Microsoft Intune.

Zarządzanie urządzeniami

Nowy adres URL centrum administracyjnego Microsoft Intune

Centrum administracyjne Microsoft Intune ma nowy adres URL: https://intune.microsoft.com. Wcześniej używany adres URL , nadal działa, https://endpoint.microsoft.comale nastąpi przekierowanie do nowego adresu URL pod koniec 2023 roku. Zalecamy wykonanie następujących akcji, aby uniknąć problemów z dostępem Intune i zautomatyzowanymi skryptami:

• Zaktualizuj logowanie lub automatyzację, aby wskazać wartość https://intune.microsoft.com.
• Zaktualizuj zapory w razie potrzeby, aby umożliwić dostęp do nowego adresu URL.
• Dodaj nowy adres URL do ulubionych i zakładek.
• Powiadom pomoc techniczną i zaktualizuj dokumentację administratora IT.

Administracja dzierżawą

Dodawanie zapytań CMPivot do folderu Ulubione

Często używane zapytania można dodać do folderu Ulubione w programie CMPivot. Narzędzie CMPivot umożliwia szybką ocenę stanu urządzenia zarządzanego przez Configuration Manager za pośrednictwem dołączania dzierżawy i podjęcie akcji. Ta funkcja jest podobna do tej, która znajduje się już w konsoli Configuration Manager. Ten dodatek ułatwia przechowywanie wszystkich najczęściej używanych zapytań w jednym miejscu. Możesz również dodać tagi do zapytań, aby ułatwić wyszukiwanie i znajdowanie zapytań. Zapytania zapisane w konsoli Configuration Manager nie są automatycznie dodawane do folderu Ulubione. Musisz utworzyć nowe zapytania i dodać je do tego folderu. Aby uzyskać więcej informacji na temat narzędzia CMPivot, zobacz Dołączanie dzierżawy: omówienie użycia programu CMPivot.

Rejestrowanie urządzeń

Nowe aplikacje ze Sklepu Microsoft są teraz obsługiwane na stronie stanu rejestracji

Strona ze stanem rejestracji (ESP) obsługuje teraz nowe aplikacje ze sklepu Microsoft Store podczas rozwiązania Windows Autopilot. Ta aktualizacja umożliwia lepszą obsługę nowego środowiska sklepu Microsoft Store i powinna być wdrażana dla wszystkich dzierżaw, począwszy od Intune 2303. Aby uzyskać powiązane informacje, zobacz Konfigurowanie strony ze stanem rejestracji.

Tydzień od 27 lutego 2023 r.

Konfiguracja urządzenia

Obsługa lokalizowania urządzenia na w pełni zarządzanych urządzeniach firmowych z systemem Android Enterprise i należących do firmy urządzeniach z profilem służbowym systemu Android Enterprise

Teraz możesz użyć opcji "Znajdź urządzenie" na w pełni zarządzanych urządzeniach firmowych z systemem Android Enterprise i należących do firmy urządzeniach z profilem służbowym systemu Android Enterprise. Dzięki tej funkcji administratorzy mogą zlokalizować utracone lub skradzione urządzenia firmowe na żądanie.

W Microsoft Intune centrum administracyjnym należy włączyć tę funkcję przy użyciu profilów konfiguracji urządzeń (Konfiguracja>urządzeń>Twórca>Android Enterprise dla platformy >Ograniczenia urządzenia dla typu profilu).

Wybierz pozycję Zezwalaj na przełączniku Znajdź urządzenie dla w pełni zarządzanych i firmowych urządzeń z profilem służbowym i wybierz odpowiednie grupy. Lokalizowanie urządzenia jest dostępne po wybraniu pozycji Urządzenia, a następnie wybraniu pozycji Wszystkie urządzenia. Z listy zarządzanych urządzeń wybierz obsługiwane urządzenie i wybierz akcję Zdalne lokalizowanie urządzenia .

Aby uzyskać informacje na temat lokalizowania utraconych lub skradzionych urządzeń przy użyciu Intune, przejdź do:

• Znajdowanie utraconych lub skradzionych urządzeń za pomocą Intune

Dotyczy:

• W pełni zarządzana firma z systemem Android Enterprise
• Dedykowane urządzenia należące do firmy z systemem Android Enterprise
• Profil służbowy należący do firmy w systemie Android Enterprise

dodatki Intune

Microsoft Intune Suite zapewnia zaawansowane funkcje zarządzania punktami końcowymi i zabezpieczeń o znaczeniu krytycznym w Microsoft Intune.

Dodatki do Intune można znaleźć w centrum administracyjnym Microsoft Intune w obszarze Administracja>dzierżawą Intune dodatkami.

Aby uzyskać szczegółowe informacje, zobacz Korzystanie z funkcji dodatku Intune Suite.

Wyświetlanie zdarzeń usługi ServiceNow w obszarze roboczym rozwiązywania problemów z Intune (wersja zapoznawcza)

W publicznej wersji zapoznawczej możesz wyświetlić listę zdarzeń usługi ServiceNow skojarzonych z użytkownikiem wybranym w obszarze roboczym rozwiązywania problemów Intune. Ta nowa funkcja jest dostępna w obszarze Rozwiązywanie problemów i obsługa techniczna> wybierz użytkownika >ServiceNow Incidents. Wyświetlona lista zdarzeń ma bezpośredni link do zdarzenia źródłowego i pokazuje kluczowe informacje z incydentu. Wszystkie wymienione zdarzenia łączą element wywołujący zidentyfikowany w zdarzeniu z użytkownikiem wybranym do rozwiązywania problemów.

Aby uzyskać więcej informacji, przejdź do tematu Korzystanie z portalu rozwiązywania problemów, aby pomóc użytkownikom w firmie.

Zabezpieczenia urządzenia

Microsoft Tunnel do MAM jest teraz ogólnie dostępna

Teraz, w wersji zapoznawczej i ogólnie dostępnej, możesz dodać aplikację Microsoft Tunnel for Mobile Application Management do dzierżawy. Rozwiązanie Tunnel for MAM obsługuje połączenia z niezarejestrowanych urządzeń z systemami Android i iOS . To rozwiązanie zapewnia dzierżawie uproszczone rozwiązanie sieci VPN, które umożliwia urządzeniom przenośnym dostęp do zasobów firmowych przy jednoczesnym przestrzeganiu zasad zabezpieczeń.

Ponadto aplikacja MAM Tunnel dla systemu iOS obsługuje teraz przeglądarkę Microsoft Edge.

Wcześniej aplikacja Tunnel for MAM dla systemów Android i iOS była dostępna w publicznej wersji zapoznawczej i była bezpłatna do użycia. Gdy ta wersja jest ogólnie dostępna, to rozwiązanie wymaga teraz licencji dodatku do jej użycia.

Aby uzyskać szczegółowe informacje o licencjonowaniu, zobacz Intune dodatków.

Dotyczy:

• Android
• iOS

Administracja dzierżawą

Komunikaty organizacyjne obsługują teraz niestandardowe adresy URL docelowe

Teraz możesz dodać dowolny niestandardowy adres URL miejsca docelowego do komunikatów organizacji na pasku zadań, w obszarze powiadomień i w aplikacji Wprowadzenie. Ta funkcja ma zastosowanie do Windows 11. Komunikaty utworzone przy użyciu Microsoft Entra zarejestrowanych domen, które są w zaplanowanym lub aktywnym stanie, są nadal obsługiwane. Aby uzyskać więcej informacji, zobacz Twórca komunikaty organizacyjne.

Tydzień od 20 lutego 2023 r. (wersja usługi 2302)

Zarządzanie aplikacjami

Najnowsza wersja systemu iOS/iPadOS dostępna jako minimalne wymagania dotyczące systemu operacyjnego dla aplikacji biznesowych i aplikacji ze sklepu

System iOS/iPadOS 16.0 można określić jako minimalny system operacyjny dla wdrożeń aplikacji biznesowych i sklepowych. Ta opcja ustawienia jest dostępna w centrum administracyjnym Microsoft Intune, wybierając pozycję Aplikacje> dla aplikacji ze sklepu dla systemuiOS/iPadOS>dla systemu iOS lub aplikacji biznesowej. Aby uzyskać więcej informacji na temat zarządzania aplikacjami, zobacz Dodawanie aplikacji do Microsoft Intune.

Nowo dostępna chroniona aplikacja dla Intune

Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:

• Egnyte for Intune by Egnyte

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Konfiguracja urządzenia

Nazwa centrum administracyjnego programu Endpoint Manager została zmieniona na Intune centrum administracyjnego

Centrum administracyjne programu Microsoft Endpoint Manager jest teraz nazywane centrum administracyjnym Microsoft Intune.

Nowa karta Skojarzone przypisania dla filtrów

Po przypisaniu aplikacji lub zasad można filtrować przypisanie przy użyciu różnych właściwości urządzenia, takich jak producent urządzenia, model i własność. Możesz utworzyć i skojarzyć filtr z przypisaniem.

Po utworzeniu filtru zostanie wyświetlona nowa karta Skojarzone przypisania. Na tej karcie przedstawiono wszystkie przypisania zasad, grupy, które odbierają przypisania filtru, oraz jeśli filtr używa opcji Wyklucz lub Uwzględnij:

1. Zaloguj się do centrum administracyjnego Microsoft Intune.
2. Przejdź do pozycjiFiltry>urządzeń> Wybierz istniejący filtr >Skojarzone przypisania kartę.

Aby uzyskać więcej informacji na temat filtrów, przejdź do:

• Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w Intune
• Właściwości urządzenia, operatory i edytowanie reguł podczas tworzenia filtrów w Intune

Rozmiar i generowanie zawarte w informacjach o modelu systemu iOS/iPadOS

Rozmiar i generowanie dla zarejestrowanych urządzeń z systemem iOS/iPadOS można wyświetlić jako część atrybutu Model w obszarze Szczegóły urządzenia sprzętowego.

Przejdź do pozycji Urządzenia > Wszystkie urządzenia> wybierz jedno z wymienionych urządzeń i wybierz pozycję Sprzęt , aby otworzyć jego szczegóły. Na przykład iPad Pro 11 cala (trzecia generacja) wyświetla się dla modelu urządzenia zamiast iPada Pro 3. Aby uzyskać więcej informacji, przejdź do: Zobacz szczegóły urządzenia w Intune

Dotyczy:

• iOS/iPadOS

Wyłączanie akcji blokady aktywacji urządzenia dla nadzorowanych urządzeń z systemem iOS/iPadOS

Możesz użyć akcji Wyłącz blokadę aktywacji urządzenia w Intune, aby pominąć blokadę aktywacji na urządzeniach z systemem iOS/iPadOS bez konieczności używania bieżącej nazwy użytkownika lub hasła.

Ta nowa akcja jest dostępna w obszarze Urządzenia > z systemem iOS/iPadOS >wybierz jedno z wymienionych urządzeń> Wyłącz blokadę aktywacji.

Więcej informacji na temat zarządzania blokadą aktywacji można znaleźć w temacie Bypass iOS/iPadOS Activation Lock with Intune or on Apple's website at Activation Lock for iPhone, iPad, and iPod touch - Apple Support ( Obejście blokady aktywacji dla urządzeń iPhone, iPad i iPod touch — pomoc techniczna firmy Apple).

Dotyczy:

• iOS/iPadOS

Opcja Zezwalaj na tymczasową kontrolkę funkcji przedsiębiorstwa jest dostępna w katalogu ustawień

W lokalnych zasadach grupy dostępne są funkcje włączania wprowadzone za pośrednictwem obsługi, które są domyślnie wyłączone .

W Intune to ustawienie jest znane jako Zezwalaj na tymczasową kontrolę funkcji przedsiębiorstwa i jest dostępne w katalogu ustawień. Ta obsługa domyślnie dodaje funkcje wyłączone. Po ustawieniu opcji Dozwolone te funkcje są włączone i włączone.

Aby uzyskać więcej informacji na temat tej funkcji, przejdź do:

• AllowTemporaryEnterpriseFeatureControl, dostawca CSP zasad
• Blog: Komercyjna kontrola ciągłych innowacji

Funkcje systemu Windows włączone przez to ustawienie zasad powinny zostać wyświetlone później w 2023 r. Intune udostępnia to ustawienie zasad teraz dla twojej świadomości i przygotowania, czyli przed koniecznością użycia ustawienia z przyszłymi wersjami Windows 11.

Aby uzyskać więcej informacji na temat katalogu ustawień, przejdź do tematu Używanie katalogu ustawień do konfigurowania ustawień na urządzeniach z systemami Windows, iOS/iPadOS i macOS.

Dotyczy:

• Windows 11

Zarządzanie urządzeniami

Obsługa sterowania urządzeniami dla ochrony drukarki (wersja zapoznawcza)

W publicznej wersji zapoznawczej profile kontroli urządzeń dla zasad zmniejszania obszaru podatnego na ataki obsługują teraz grupy ustawień wielokrotnego użytku dla ochrony drukarek.

Ochrona punktu końcowego w usłudze Microsoft Defender Device Control Printer Protection umożliwia przeprowadzanie inspekcji, zezwalanie na drukarkę lub zapobieganie jej z wyłączeniami w Intune lub bez niej. Pozwala to zablokować użytkownikom możliwość drukowania za pośrednictwem drukarki sieciowej innej niż firmowa lub niezatwierdzone drukarki USB. Ta funkcja dodaje kolejną warstwę zabezpieczeń i ochrony danych w scenariuszach pracy domowej i zdalnej.

Dotyczy:

• Windows 10
• Windows 11

Obsługa usuwania nieaktualnych urządzeń zarządzanych za pośrednictwem usługi Security Management dla Ochrona punktu końcowego w usłudze Microsoft Defender

Teraz możesz usunąć urządzenie zarządzane za pośrednictwem rozwiązania Security Management for Ochrona punktu końcowego w usłudze Microsoft Defender z poziomu centrum administracyjnego Microsoft Intune. Opcja usuwania jest wyświetlana wraz z innymi opcjami zarządzania urządzeniami podczas wyświetlania szczegółów przeglądu urządzenia. Aby zlokalizować urządzenie zarządzane przez to rozwiązanie, w centrum administracyjnym przejdź do pozycji Urządzenia>Wszystkie urządzenia, a następnie wybierz urządzenie, które wyświetla mdejoined lub MDEManaged w kolumnie Zarządzane przez .

Nowe ustawienia i opcje ustawień dostępne w katalogu ustawień firmy Apple

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

Nowe ustawienia są dostępne w katalogu ustawień. W centrum administracyjnym Microsoft Intune te ustawienia można wyświetlić w temacie Konfiguracja> urządzeń >Twórca>iOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.

Nowe ustawienia obejmują:

Logowania > Zarządzanie usługami — zarządzane elementy logowania:

• Identyfikator zespołu

Microsoft Office > Microsoft Office:

• Adres Email aktywacji pakietu Office

Dotyczy:

• macOS

Sieci > Domeny:

• Domeny swobodnego zapobiegania śledzeniu między witrynami

Dotyczy:

• iOS/iPadOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Twórca zasad przy użyciu wykazu ustawień.

Zabezpieczenia urządzenia

Zarządzanie zachowaniem aktualizacji Microsoft Defender (wersja zapoznawcza) za pomocą zasad ochrony antywirusowej zabezpieczeń punktu końcowego

W ramach publicznej wersji zapoznawczej zasad ochrony antywirusowej zabezpieczeń punktu końcowego można użyć nowych kontrolek aktualizacji usługi Defender dla Windows 10 i nowszej platformy do zarządzania ustawieniami aktualizacji dla Microsoft Defender. Nowy profil zawiera ustawienia dla kanału wydania wdrożenia. Dzięki kanałowi wdrażania urządzenia i użytkownicy otrzymują usługę Defender Aktualizacje, które są związane z codziennymi aktualizacjami analizy zabezpieczeń, comiesięcznymi aktualizacjami platformy i comiesięcznymi aktualizacjami aparatu.

Ten profil zawiera następujące ustawienia, które są pobierane bezpośrednio z dostawcy CSP usługi Defender — Zarządzanie klientami systemu Windows.

• Kanał Aktualizacje aparatu
• Kanał Aktualizacje platformy
• Kanał Aktualizacje analizy zabezpieczeń

Te ustawienia są również dostępne w katalogu ustawień dla profilu Windows 10 i nowszego.

Dotyczy:

• Windows 10
• Windows 11

Tydzień od 6 lutego 2023 r.

Administracja dzierżawą

Stosowanie zaleceń i szczegółowych informacji w celu wzbogacenia środowiska Configuration Manager kondycji lokacji i zarządzania urządzeniami

Teraz możesz użyć centrum administracyjnego Microsoft Intune, aby wyświetlić zalecenia i szczegółowe informacje dotyczące witryn Configuration Manager. Te zalecenia mogą pomóc poprawić kondycję i infrastrukturę lokacji oraz wzbogacić środowisko zarządzania urządzeniami.

Zalecenia obejmują:

• Jak uprościć infrastrukturę
• Ulepszanie zarządzania urządzeniami
• Zapewnianie szczegółowych informacji o urządzeniu
• Poprawianie kondycji witryny

Aby wyświetlić zalecenia, otwórz centrum administracyjne Microsoft Intune i przejdź do obszaruŁączniki i tokenyadministracji> dzierżawczej > programuMicrosoft Endpoint Configuration Manager, a następnie wybierz witrynę, aby wyświetlić zalecenia dotyczące tej witryny. Po wybraniu opcji na karcie Zalecenia są wyświetlane poszczególne szczegółowe informacje wraz z linkiem Dowiedz się więcej . Ten link otwiera szczegółowe informacje na temat sposobu stosowania tego zalecenia.

Aby uzyskać więcej informacji, zobacz Włączanie dołączania dzierżawy Microsoft Intune — Configuration Manager.

Tydzień od 30 stycznia 2023 r.

Zarządzanie urządzeniami

APLIKACJA HTC Vive Focus 3 obsługiwana na Microsoft Intune dla urządzeń open source z systemem Android

Microsoft Intune dla urządzeń projektowych z systemem Android open source (AOSP) obsługuje teraz aplikację HTC Vive Focus 3.

Aby uzyskać więcej informacji, przejdź do obszaru Systemy operacyjne i przeglądarki obsługiwane przez Microsoft Intune

Dotyczy:

• Android (AOSP)

Wprowadzenie do obsługi wskaźników laserowych w Pomoc zdalna

W Pomoc zdalna możesz teraz użyć wskaźnika laserowego, gdy udzielasz pomocy w systemie Windows.

Aby uzyskać więcej informacji na temat Pomoc zdalna, przejdź do Pomoc zdalna.

Dotyczy:

• Windows 10/11

Tydzień od 23 stycznia 2023 r. (wersja usługi 2301)

Zarządzanie aplikacjami

Konfigurowanie wyświetlania aplikacji Configuration Manager w systemie Windows Portal firmy

W Intune możesz wybrać, czy aplikacje Configuration Manager mają być wyświetlane w Portal firmy systemu Windows, czy też je ukrywać. Ta opcja jest dostępna w centrum administracyjnym Microsoft Intune, wybierając pozycję Dostosowywanie administracji> dzierżawy. Obok pozycji Ustawienia wybierz pozycję Edytuj. Opcja Pokaż lub Ukryj aplikacje Configuration Manager znajduje się w sekcji Źródła aplikacji w okienku. Aby uzyskać powiązane informacje dotyczące konfigurowania aplikacji Portal firmy, zobacz How to configure the Intune — Portal firmy apps, Portal firmy website, and Intune app (Jak skonfigurować aplikacje Intune — Portal firmy, witrynę internetową Portal firmy i aplikację Intune).

Blokowanie przypinania stron internetowych do aplikacji Zarządzany Ekran Główny

Na dedykowanych urządzeniach z systemem Android Enterprise korzystających z Zarządzany Ekran Główny możesz teraz użyć konfiguracji aplikacji, aby skonfigurować aplikację Zarządzany Ekran Główny w celu zablokowania przypinania stron internetowych przeglądarki do Zarządzany Ekran Główny. Nowa key wartość to block_pinning_browser_web_pages_to_MHS. Aby uzyskać więcej informacji, zobacz Konfigurowanie aplikacji Microsoft Zarządzany Ekran Główny dla systemu Android Enterprise.

Zarządzanie urządzeniami

Stan okresu prolongaty widoczny w aplikacji Microsoft Intune dla systemu Android

Aplikacja Microsoft Intune dla systemu Android pokazuje teraz stan okresu prolongaty, aby uwzględnić urządzenia, które nie spełniają wymagań dotyczących zgodności, ale nadal znajdują się w danym okresie prolongaty. Użytkownicy mogą zobaczyć datę, według której urządzenia muszą być zgodne, oraz instrukcje, jak stać się zgodne. Jeśli urządzenie nie zostanie zaktualizowane do danej daty, zostanie ono oznaczone jako niezgodne. Aby uzyskać więcej informacji, zobacz następujące dokumenty:

• Konfigurowanie zasad zgodności za pomocą akcji w przypadku niezgodności
• Sprawdzanie stanu zgodności

Zasady aktualizacji oprogramowania dla systemu macOS są teraz ogólnie dostępne

Zasady aktualizacji oprogramowania dla urządzeń z systemem macOS są teraz ogólnie dostępne. Ta ogólna dostępność dotyczy urządzeń nadzorowanych z systemem macOS 12 (Monterey) i nowszym. Wprowadzane są ulepszenia tej funkcji.

Aby uzyskać więcej informacji, zobacz Używanie zasad Microsoft Intune do zarządzania aktualizacjami oprogramowania systemu macOS.

Diagnostyka urządzeń z rozwiązaniem Windows Autopilot

Diagnostyka rozwiązania Windows Autopilot jest dostępna do pobrania w centrum administracyjnym Microsoft Intune z poziomu monitora wdrożeń rozwiązania Autopilot lub monitora diagnostyki urządzeń dla poszczególnych urządzeń.

Rejestrowanie urządzeń

Powiadomienia dotyczące rejestracji są teraz ogólnie dostępne

Powiadomienia dotyczące rejestracji są teraz ogólnie dostępne i są obsługiwane na urządzeniach z systemami Windows, Apple i Android. Ta funkcja jest obsługiwana tylko w przypadku metod rejestracji opartych na użytkownikach. Aby uzyskać więcej informacji, zobacz Konfigurowanie powiadomień dotyczących rejestracji.

Pomiń lub pokaż okienko Warunki adresu w Asystentze ustawień

Skonfiguruj Microsoft Intune, aby pominąć lub wyświetlić nowe okienko Asystenta ustawień o nazwie Warunki adresu podczas automatycznej rejestracji urządzeń firmy Apple. Warunki użytkowania umożliwiają użytkownikom na urządzeniach z systemami iOS/iPadOS i macOS personalizowanie urządzeń przez wybranie sposobu, w jaki system im odpowiada: kobiecy, neutralny lub męski. Okienko jest domyślnie widoczne podczas rejestracji i jest dostępne dla wybranych języków. Można go ukryć na urządzeniach z systemem iOS/iPadOS 16 lub nowszym oraz w systemie macOS 13 lub nowszym. Aby uzyskać więcej informacji na temat ekranów Asystenta ustawień obsługiwanych w Intune, zobacz:

• Ekrany Asystenta ustawień dla komputerów Mac
• Ekrany Asystenta ustawień dla systemu iOS/iPadOS

Zabezpieczenia urządzenia

Microsoft Tunnel for Mobile Application Management for iOS/iPadOS (wersja zapoznawcza)

W publicznej wersji zapoznawczej można użyć zarządzania aplikacjami mobilnymi (MAM) do bramy sieci VPN microsoft tunnel dla systemu iOS/iPadOS. Dzięki tej wersji zapoznawczej dla urządzeń z systemem iOS, które nie zostały zarejestrowane w Intune, obsługiwane aplikacje na tych niezarejestrowanych urządzeniach mogą używać rozwiązania Microsoft Tunnel do nawiązywania połączenia z organizacją podczas pracy z firmowymi danymi i zasobami. Ta funkcja obejmuje obsługę bramy sieci VPN dla:

• Zabezpieczanie dostępu do lokalnych aplikacji i zasobów przy użyciu nowoczesnego uwierzytelniania
• Logowanie jednokrotne i dostęp warunkowy

Aby uzyskać więcej informacji, zobacz:

• Microsoft Tunnel for Mobile Application Management for iOS/iPadOS admin guide (publiczna wersja zapoznawcza)
• przewodnik dewelopera Microsoft Tunnel do MAM zestawu IOS SDK

Dotyczy:

• iOS/iPadOS

Obsługa zasad zmniejszania obszaru ataków dla zarządzania ustawieniami zabezpieczeń dla Ochrona punktu końcowego w usłudze Microsoft Defender

Urządzenia zarządzane za pośrednictwem scenariusza konfiguracji zabezpieczeń MDE obsługują zasady zmniejszania obszaru podatnego na ataki. Aby użyć tych zasad z urządzeniami, które używają Ochrona punktu końcowego w usłudze Microsoft Defender, ale nie są zarejestrowane w Intune:

1. W węźle Zabezpieczenia punktu końcowego utwórz nowe zasady zmniejszania obszaru ataków .
2. Wybierz pozycję Windows 10, Windows 11 i Windows Server jako platformę.
3. Wybierz pozycję Reguły zmniejszania obszaru podatnego na ataki dla profilu.

Dotyczy:

• Windows 10
• Windows 11

SentinelOne — nowy partner w zakresie ochrony przed zagrożeniami mobilnymi

Teraz możesz użyć usługi SentinelOne jako zintegrowanego partnera usługi Mobile Threat Defense (MTD) z usługą Intune. Konfigurując łącznik SentinelOne w Intune, możesz kontrolować dostęp urządzeń przenośnych do zasobów firmowych przy użyciu dostępu warunkowego opartego na ocenie ryzyka w zasadach zgodności. Łącznik SentinelOne może również wysyłać poziomy ryzyka do zasad ochrony aplikacji.

Konfiguracja urządzenia

Interfejs konfiguracji oprogramowania układowego urządzenia (DFCI) obsługuje urządzenia Fujitsu

W przypadku urządzeń Windows 10/11 można utworzyć profil interfejsu DFCI do zarządzania ustawieniami interfejsu UEFI (BIOS) (Konfiguracja>urządzeń>Twórca>Windows 10 i nowszych dla szablonów> platformy >Interfejs konfiguracji oprogramowania układowego urządzenia dla typu profilu).

Niektóre urządzenia Fujitsu z systemem Windows 10/11 są włączone dla interfejsu DFCI. Skontaktuj się z dostawcą urządzenia lub producentem urządzenia w celu uzyskania kwalifikujących się urządzeń.

Aby uzyskać więcej informacji na temat profilów DFCI, przejdź do:

• Konfigurowanie profilów interfejsu konfiguracji oprogramowania układowego urządzenia (DFCI) na urządzeniach z systemem Windows w Microsoft Intune
• Zarządzanie interfejsem konfiguracji oprogramowania układowego urządzenia (DFCI) przy użyciu rozwiązania Windows Autopilot

Dotyczy:

• Windows 10
• Windows 11

Obsługa zbiorczych akcji urządzeń na urządzeniach z systemem Android (AOSP)

Teraz możesz ukończyć akcje zbiorcze urządzenia dla urządzeń z systemem Android (AOSP). Akcje urządzenia zbiorczego obsługiwane na urządzeniach z systemem Android (AOSP) to Usuwanie, czyszczenie i ponowne uruchamianie.

Dotyczy:

• Android (AOSP)

Zaktualizowano opisy ustawień systemu iOS/iPadOS i macOS w katalogu ustawień

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować, i wszystkie w jednym miejscu. W przypadku ustawień systemu iOS/iPadOS i macOS dla każdej kategorii ustawień opisy są aktualizowane w celu uwzględnienia bardziej szczegółowych informacji.

Aby uzyskać więcej informacji na temat katalogu ustawień, przejdź do:

• Konfigurowanie ustawień na urządzeniach z systemem Windows, iOS/iPadOS i macOS za pomocą wykazu ustawień
• Typowe zadania, które można wykonać przy użyciu wykazu ustawień w Intune

Dotyczy:

• iOS/iPadOS
• macOS

Nowe ustawienia dostępne w katalogu ustawień firmy Apple

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

Nowe ustawienia są dostępne w katalogu ustawień. W centrum administracyjnym Microsoft Intune te ustawienia można wyświetlić w temacie Konfiguracja> urządzeń >Twórca>iOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.

Nowe ustawienia obejmują:

Konta > Subskrybowane kalendarze:

• Opis konta
• Nazwa hosta konta
• Hasło konta
• Korzystanie z protokołu SSL na koncie
• Nazwa użytkownika konta

Dotyczy:

• iOS/iPadOS

Sieci > Domeny:

• Domeny swobodnego zapobiegania śledzeniu między witrynami

Dotyczy:

• macOS

Poniższe ustawienia znajdują się również w katalogu ustawień. Wcześniej były one dostępne tylko w szablonach:

Magazyn plików:

• Użytkownik wprowadza brakujące informacje

Dotyczy:

• macOS

Ograniczenia:

• Region klasyfikacji

Dotyczy:

• iOS/iPadOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Twórca zasad przy użyciu wykazu ustawień.

Filtrowanie przypisań aplikacji i zasad według typu sprzężenia Microsoft Entra urządzenia (deviceTrustType)

Po przypisaniu aplikacji lub zasad można filtrować przypisanie przy użyciu różnych właściwości urządzenia, takich jak producent urządzenia, jednostka SKU systemu operacyjnego i nie tylko.

Nowa właściwość deviceTrustType filtru urządzenia jest dostępna dla urządzeń Windows 10 i nowszych. Ta właściwość umożliwia filtrowanie przypisań aplikacji i zasad w zależności od typu sprzężenia Microsoft Entra. Wartości obejmują sprzężone Microsoft Entra, Microsoft Entra przyłączone hybrydowo i Microsoft Entra zarejestrowane.

Aby uzyskać więcej informacji na temat filtrów i właściwości urządzenia, których można użyć, przejdź do:

• Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w Intune
• Właściwości urządzenia, operatory i edytowanie reguł podczas tworzenia filtrów w Intune

Dotyczy:

• Windows 10 lub nowszy

Monitorowanie i rozwiązywanie problemów

Pobieranie diagnostyki aplikacji mobilnej w centrum administracyjnym Microsoft Intune (publiczna wersja zapoznawcza)

Teraz w publicznej wersji zapoznawczej uzyskaj dostęp do diagnostyki aplikacji mobilnej przesłanej przez użytkownika w centrum administracyjnym, w tym dzienników aplikacji wysyłanych za pośrednictwem aplikacji Portal firmy dla systemów Android, Android (AOSP) lub Windows, z obsługą systemów iOS, macOS i Microsoft Edge dla systemu iOS w późniejszym terminie. Aby uzyskać więcej informacji na temat uzyskiwania dostępu do diagnostyki aplikacji mobilnej dla Portal firmy, zobacz Konfigurowanie Portal firmy.

Rozwiązywanie problemów z usługą WinGet przy użyciu plików diagnostycznych

WinGet to narzędzie wiersza polecenia, które umożliwia odnajdywanie, instalowanie, uaktualnianie, usuwanie i konfigurowanie aplikacji na urządzeniach Windows 10 i Windows 11. Podczas pracy z zarządzaniem aplikacjami Win32 w Intune możesz teraz użyć następujących lokalizacji plików, aby pomóc w rozwiązywaniu problemów z narzędziem WinGet:

• %TEMP%\winget\defaultstate*.log
• Microsoft-Windows-AppXDeployment/Operational
• Microsoft-Windows-AppXDeploymentServer/Operational

aktualizacja okienka rozwiązywania problemów Intune

Nowe środowisko okienka rozwiązywania problemów Intune zawiera szczegółowe informacje o urządzeniach, zasadach, aplikacjach i stanie użytkownika. Okienko rozwiązywania problemów zawiera następujące informacje:

• Podsumowanie stanu wdrożenia zasad, zgodności i aplikacji.
• Obsługa eksportowania, filtrowania i sortowania wszystkich raportów.
• Obsługa filtrowania przez wykluczenie zasad i aplikacji.
• Obsługa filtrowania do pojedynczego urządzenia użytkownika.
• Szczegóły dotyczące dostępnej diagnostyki urządzeń i wyłączonych urządzeń.
• Szczegółowe informacje o urządzeniach offline, które nie zostały zaewidencjonowane w usłudze przez co najmniej trzy dni.

Okienko rozwiązywania problemów można znaleźć w centrum administracyjnym Microsoft Intune, wybierając pozycję Rozwiązywanie problemów i rozwiązywanie problemów z pomocą techniczną>. Aby wyświetlić nowe środowisko w wersji zapoznawczej, wybierz pozycję Podgląd nadchodzących zmian w obszarze Rozwiązywanie problemów i przekaż opinię , aby wyświetlić okienko Podgląd rozwiązywania problemów , a następnie wybierz pozycję Wypróbuj teraz.

Nowy raport dla urządzeń bez zasad zgodności (wersja zapoznawcza)

Dodaliśmy nowy raport o nazwie Urządzenia bez zasad zgodności do raportów zgodności urządzeń, do których można uzyskać dostęp za pośrednictwem węzła Raporty centrum administracyjnego Microsoft Intune. Ten raport, który jest w wersji zapoznawczej, używa nowszego formatu raportowania, który zapewnia więcej możliwości.

Aby dowiedzieć się więcej o tym nowym raporcie organizacyjnym, zobacz Urządzenia bez zasad zgodności (organizacyjnych).

Starsza wersja tego raportu pozostaje dostępna na stronie Monitorowanie urządzeń > w centrum administracyjnym. Ostatecznie ta starsza wersja raportu zostanie wycofana, choć na razie pozostaje dostępna.

Kondycja usługi komunikatów dotyczących problemów z dzierżawą, które wymagają uwagi administracyjnej

Strona Kondycja usługi i centrum komunikatów w centrum administracyjnym Microsoft Intune może teraz wyświetlać komunikaty dotyczące problemów w środowisku, które wymagają akcji. Te komunikaty to ważne komunikaty wysyłane do dzierżawy w celu powiadamiania administratorów o problemach w ich środowisku, które mogą wymagać akcji do rozwiązania.

Możesz wyświetlić komunikaty dotyczące problemów w środowisku, które wymagają akcji w centrum administracyjnym Microsoft Intune, przechodząc do pozycjiStan dzierżawyadministracji> dzierżawy, a następnie wybierając kartę Kondycja usługi i centrum komunikatów.

Aby uzyskać więcej informacji na temat tej strony centrum administracyjnego, zobacz Wyświetlanie szczegółów dotyczących dzierżawy na stronie stanu dzierżawy Intune.

Administracja dzierżawą

Ulepszone środowisko interfejsu użytkownika dla wielu łączników certyfikatów

Dodaliśmy kontrolki dzielenia na strony do widoku Łączniki certyfikatów , aby usprawnić środowisko pracy, gdy skonfigurowano ponad 25 łączników certyfikatów. Dzięki nowym kontrolom można zobaczyć całkowitą liczbę rekordów łączników i łatwo przejść do określonej strony podczas wyświetlania łączników certyfikatów.

Aby wyświetlić łączniki certyfikatów, w centrum administracyjnym Microsoft Intune przejdź do pozycji Łączniki administracyjne>dzierżawy i łączniki certyfikatów tokenów>.

aplikacje Intune

Nowo dostępna chroniona aplikacja dla Intune

Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:

• Napięcie SecureMail przez zabezpieczenia napięcia

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Skrypty

Wersja zapoznawcza zawartości pakietu skryptów programu PowerShell w usłudze Endpoint Analytics

Administratorzy mogą teraz zobaczyć podgląd zawartości skryptu programu PowerShell na potrzeby proaktywnych korygowania. Zawartość jest wyświetlana w wyszarzonym polu z możliwością przewijania. Administratorzy nie mogą edytować zawartości skryptu w wersji zapoznawczej. W Microsoft Intune centrum administracyjnym wybierz pozycję Raporty>Proaktywne korygowanie analizy>punktów końcowych. Aby uzyskać więcej informacji, zobacz Skrypty programu PowerShell dotyczące proaktywnych korygowania.

Tydzień od 16 stycznia 2023 r.

Zarządzanie aplikacjami

Ogólna dostępność aplikacji Win32

Dostępny jest zestaw funkcji zastępowania aplikacji Win32. Dodaje obsługę aplikacji z zastępowaniem podczas esp, a także umożliwia zastępowanie & relacji zależności, które mają być dodawane w tym samym podgrafie aplikacji. Aby uzyskać więcej informacji, zobacz Ulepszenia zastępowania aplikacji Win32. Aby uzyskać informacje o zastępowaniu aplikacji Win32, zobacz Dodawanie zastępowania aplikacji Win32.

Tydzień od 9 stycznia 2023 r.

Konfiguracja urządzenia

Aplikacja Portal firmy wymusza ustawienie Złożoność hasła na urządzeniach osobistych z systemem Android Enterprise 12+ z profilem służbowym

Na urządzeniach osobistych z systemem Android Enterprise 12+ z profilem służbowym można utworzyć zasady zgodności i/lub profil konfiguracji urządzenia, który ustawia złożoność hasła. Począwszy od wersji 2211, to ustawienie jest dostępne w centrum administracyjnym Intune:

• Urządzeń>Konfiguracji>> Twórca Android Enterprise dla platformy > należącej do użytkownika z profilem służbowym
• Urządzeń>Zasady> zgodnościTwórca zasad>systemu Android Enterprise dla platformy > należącej do użytkownika z profilem służbowym

Aplikacja Portal firmy wymusza ustawienie Złożoność hasła.

Aby uzyskać więcej informacji na temat tego ustawienia i innych ustawień, które można skonfigurować na urządzeniach osobistych z profilem służbowym, przejdź do:

• Ustawienia zgodności urządzeń dla systemu Android Enterprise w Intune
• Lista ustawień ograniczeń urządzenia dla systemu Android Enterprise w Intune

Dotyczy:

• Urządzenia osobiste z systemem Android Enterprise 12+ z profilem służbowym

Tydzień od 19 grudnia 2022 r.

aplikacje Intune

Nowo dostępna chroniona aplikacja dla Intune

Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:

• Appian for Intune firmy Appian Corporation (Android)

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Tydzień od 12 grudnia 2022 r. (wersja usługi 2212)

Konfiguracja urządzenia

Pomoc zdalna aplikacja kliencka zawiera nową opcję wyłączania funkcji czatu w ustawieniu poziomu dzierżawy

W aplikacji Pomoc zdalna administratorzy mogą wyłączyć funkcje czatu z nowego ustawienia poziomu dzierżawy. Włączenie funkcji wyłączania czatu powoduje usunięcie przycisku czatu w aplikacji Pomoc zdalna. To ustawienie można znaleźć na karcie Ustawienia Pomoc zdalna w obszarze Administracja dzierżawą w Microsoft Intune.

Aby uzyskać więcej informacji, zobacz Konfigurowanie Pomoc zdalna dla dzierżawy.

Dotyczy: Windows 10/11

Nowe ustawienia dostępne w katalogu ustawień systemu macOS

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

Nowe ustawienia są dostępne w katalogu ustawień. W centrum administracyjnym Microsoft Intune te ustawienia można wyświetlić wtemacie Konfiguracja>urządzeń>Twórca>macOS dla katalogu ustawień platformy > dla typu profilu.

Nowe ustawienia obejmują:

Magazyn > plików Opcje magazynu plików:

• Blokuj wyłączenie funkcji FV
• Blokuj włączanie funkcji FV

Ograniczenia:

• Zezwalaj na modyfikację funkcji Bluetooth

Dotyczy:

• macOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Twórca zasad przy użyciu wykazu ustawień.

Istnieją domyślne ustawienia żądań rozszerzenia logowania jednokrotnego na urządzeniach z systemami iOS, iPadOS i macOS

Podczas tworzenia profilu konfiguracji rozszerzenia aplikacji do logowania jednokrotnego skonfigurowano pewne ustawienia. Następujące ustawienia używają następujących wartości domyślnych dla wszystkich żądań rozszerzenia logowania jednokrotnego:

• AppPrefixAllowList , klucz

  • Wartość domyślna systemu macOS: com.microsoft.,com.apple.
  • Wartość domyślna systemu iOS/iPadOS: com.apple.

• klucz browser_sso_interaction_enabled

  • Wartość domyślna systemu macOS: 1
  • Wartość domyślna systemu iOS/iPadOS: 1

• klucz disable_explicit_app_prompt

  • Wartość domyślna systemu macOS: 1
  • Wartość domyślna systemu iOS/iPadOS: 1

Jeśli skonfigurujesz wartość inną niż wartość domyślna, skonfigurowana wartość zastąpi wartość domyślną.

Na przykład nie konfigurujesz klucza AppPrefixAllowList . Domyślnie wszystkie aplikacje firmy Microsoft (com.microsoft.) i wszystkie aplikacje firmy Apple (com.apple.) są włączone dla logowania jednokrotnego na urządzeniach z systemem macOS. To zachowanie można zastąpić, dodając do listy inny prefiks, taki jak com.contoso..

Aby uzyskać więcej informacji na temat wtyczki Enterprise SSO, przejdź do tematu Korzystanie z wtyczki logowania jednokrotnego firmy Microsoft Enterprise na urządzeniach z systemami iOS/iPadOS i macOS w Microsoft Intune.

Dotyczy:

• iOS/iPadOS
• macOS

Rejestrowanie urządzeń

Okres istnienia tokenu rejestracji wzrasta do 65 lat dla dedykowanych urządzeń z systemem Android Enterprise

Teraz możesz utworzyć profil rejestracji dla dedykowanych urządzeń z systemem Android Enterprise, który jest ważny przez maksymalnie 65 lat. Jeśli masz istniejący profil, token rejestracji nadal wygasa w dowolnym dniu wybranym podczas tworzenia profilu, ale podczas odnawiania możesz przedłużyć okres istnienia. Aby uzyskać więcej informacji na temat tworzenia profilu rejestracji, zobacz Konfigurowanie rejestracji Intune dla dedykowanych urządzeń z systemem Android Enterprise.

Zarządzanie urządzeniami

Zasady aktualizacji dla systemu macOS są teraz dostępne dla wszystkich urządzeń nadzorowanych

Zasady aktualizacji oprogramowania dla urządzeń z systemem macOS mają teraz zastosowanie do wszystkich urządzeń nadzorowanych z systemem macOS. Wcześniej tylko te urządzenia, które zostały zarejestrowane w ramach zautomatyzowanej rejestracji urządzeń (ADE), kwalifikowały się do otrzymywania aktualizacji. Aby uzyskać więcej informacji na temat konfigurowania zasad aktualizacji dla systemu macOS, zobacz Używanie zasad Microsoft Intune do zarządzania aktualizacjami oprogramowania systemu macOS.

Dotyczy:

• macOS

Zasady i raporty dotyczące aktualizacji funkcji systemu Windows i przyspieszonych aktualizacji jakości są teraz ogólnie dostępne

Zarówno zasady, jak i raporty dotyczące zarządzania aktualizacjami funkcji i aktualizacjami jakości (przyspieszonymi aktualizacjami) dla Windows 10 i nowszych, są obecnie niedostępne w wersji zapoznawczej i są teraz ogólnie dostępne.

Aby uzyskać więcej informacji na temat tych zasad i raportów, zobacz:

• Zasady aktualizacji funkcji
• Przyspieszanie zasad aktualizacji jakości
• raporty zgodności Windows Update

Dotyczy:

• Windows 10/11

Tydzień od 28 listopada 2022 r.

Zarządzanie aplikacjami

Aplikacje ze Sklepu Microsoft w Intune

Teraz możesz wyszukiwać, przeglądać, konfigurować i wdrażać aplikacje ze Sklepu Microsoft w Intune. Nowy typ aplikacji ze Sklepu Microsoft jest implementowany przy użyciu Menedżer pakietów systemu Windows. Ten typ aplikacji zawiera rozszerzony wykaz aplikacji, który obejmuje zarówno aplikacje platformy UWP, jak i aplikacje Win32. Wdrożenie tej funkcji ma zostać ukończone do 2 grudnia 2022 r. Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji ze Sklepu Microsoft do Microsoft Intune.

Administracja dzierżawą

Zasady dostępu dla wielu zatwierdzeń administratorów (publiczna wersja zapoznawcza)

W publicznej wersji zapoznawczej można użyć zasad dostępu Intune, aby wymagać, aby drugie konto zatwierdzenia administratora zatwierdziło zmianę przed zastosowaniem zmiany. Ta funkcja jest znana jako wiele zatwierdzeń administratora (MAA).

Tworzysz zasady dostępu w celu ochrony typu zasobu, takiego jak wdrożenia aplikacji. Każda zasada dostępu obejmuje również grupę użytkowników zatwierdzających zmiany chronione przez zasady. Gdy zasób, taki jak konfiguracja wdrożenia aplikacji, jest chroniony przez zasady dostępu, wszelkie zmiany wprowadzone we wdrożeniu, w tym tworzenie, usuwanie lub modyfikowanie istniejącego wdrożenia, nie będą miały zastosowania, dopóki członek grupy osób zatwierdzających nie przejrzy i nie zatwierdzi tej zmiany.

Osoby zatwierdzające mogą również odrzucać żądania. Osoba żądająca zmiany i osoba zatwierdzająca może dostarczyć uwagi dotyczące zmiany lub przyczyny jej zatwierdzenia lub odrzucenia.

Zasady dostępu są obsługiwane dla następujących zasobów:

• Aplikacje — dotyczy wdrożeń aplikacji, ale nie dotyczy zasad ochrony aplikacji.
• Skrypty — dotyczy wdrażania skryptów na urządzeniach z systemem macOS lub Windows.

Aby uzyskać więcej informacji, zobacz Używanie zasad dostępu w celu wymagania wielu zatwierdzeń administracyjnych.

Zabezpieczenia urządzenia

Microsoft Tunnel for Mobile Application Management for Android (wersja zapoznawcza)

W publicznej wersji zapoznawczej możesz teraz używać aplikacji Microsoft Tunnel z niezarejestrowanych urządzeń. Ta funkcja nosi nazwę Microsoft Tunnel for Mobile Application Management (MAM). Ta wersja zapoznawcza obsługuje system Android i bez żadnych zmian w istniejącej infrastrukturze tunelu obsługuje bramę sieci VPN tunelu dla następujących elementów:

• Zabezpieczanie dostępu do lokalnych aplikacji i zasobów przy użyciu nowoczesnego uwierzytelniania
• Logowanie jednokrotne i dostęp warunkowy

Aby korzystać z funkcji tunnel MAM, niezarejestrowane urządzenia muszą zainstalować przeglądarkę Microsoft Edge, Ochrona punktu końcowego w usłudze Microsoft Defender i Portal firmy. Następnie możesz użyć centrum administracyjnego Microsoft Intune, aby skonfigurować następujące profile dla niezarejestrowanych urządzeń:

• Profil konfiguracji aplikacji dla aplikacji zarządzanych w celu skonfigurowania Microsoft Defender na urządzeniach do użycia jako aplikacja kliencka tunnel.
• Drugi profil konfiguracji aplikacji dla aplikacji zarządzanych w celu skonfigurowania przeglądarki Microsoft Edge w celu nawiązania połączenia z aplikacją Tunnel.
• Profil Ochrona aplikacji umożliwiający automatyczne rozpoczęcie połączenia z tunelem Microsoft Tunnel.

Dotyczy:

• Android Enterprise

Tydzień od 14 listopada 2022 r. (wersja usługi 2211)

Zarządzanie aplikacjami

Kontrolowanie wyświetlania zarządzanych aplikacji Google Play

Zarządzane aplikacje Google Play można grupować w kolekcje i kontrolować kolejność wyświetlania kolekcji podczas wybierania aplikacji w Intune. Aplikacje można również wyświetlać tylko za pośrednictwem wyszukiwania. Ta funkcja jest dostępna w centrum administracyjnym Microsoft Intune, wybierając pozycję Aplikacje Wszystkie aplikacje>Dodaj>zarządzane aplikacje> Google Play. Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji zarządzanego sklepu Google Play bezpośrednio w centrum administracyjnym Intune.

Konfiguracja urządzenia

Nowe ustawienie złożoności hasła dla urządzeń osobistych z systemem Android Enterprise 12+ z profilem służbowym

Na urządzeniach z systemem Android Enterprise 11 i starszych urządzeniach osobistych z profilem służbowym można ustawić następujące ustawienia hasła:

• Urządzeń>Zgodności>Android Enterprise dla platformy >Należący do użytkownika profil> służbowyZabezpieczenia systemu>Wymagany typ hasła, Minimalna długość hasła
• Urządzeń>Konfiguracji>Android Enterprise dla platformy >Należący do użytkownika profil> służbowyOgraniczenia> urządzeniaUstawienia> profilusłużbowego Wymagany typ hasła, Minimalna długość hasła
• Urządzeń>Konfiguracji>Android Enterprise dla platformy >Należący do użytkownika profil> służbowyOgraniczenia>> urządzenia Typhasła Wymagane hasło, Minimalna długość hasła

Firma Google wycofuje ustawienia Wymagany typ hasła i Minimalna długość hasła dla urządzeń osobistych z systemem Android 12+ z profilem służbowym i zastępuje je nowymi wymaganiami dotyczącymi złożoności haseł. Aby uzyskać więcej informacji na temat tej zmiany, przejdź do tematu Obsługa dnia zero dla systemu Android 13.

Nowe ustawienie Złożoność hasła ma następujące opcje:

• Brak: Intune nie zmienia ani nie aktualizuje tego ustawienia. Domyślnie system operacyjny może nie wymagać hasła.
• Niski: Sekwencje powtarzające się (4444) lub uporządkowane (1234, 4321, 2468) są blokowane.
• Średni: Numer PIN z powtarzającym się (4444) lub uporządkowanymi sekwencjami (1234, 4321, 2468) jest zablokowany. Długość, długość alfabetyczna lub długość alfanumeryczna musi zawierać co najmniej cztery znaki.
• Wysoki: numer PIN z powtarzającym się (4444) lub uporządkowanymi sekwencjami (1234, 4321, 2468) jest zablokowany. Długość musi mieć co najmniej osiem znaków. Długość alfabetyczna lub alfanumeryczna musi mieć co najmniej sześć znaków.

W systemie Android 12+, jeśli obecnie używasz ustawień Wymagany typ hasła i Minimalna długość hasła w zasadach zgodności lub profilu konfiguracji urządzenia, zalecamy użycie nowego ustawienia Złożoność hasła .

Jeśli nadal używasz ustawień Wymagany typ hasła i Minimalna długość hasła i nie skonfigurujesz ustawienia Złożoność hasła , nowe urządzenia z systemem Android 12+ mogą domyślnie mieć wartość Wysoka złożoność hasła.

Aby uzyskać więcej informacji o tych ustawieniach i o tym, co dzieje się z istniejącymi urządzeniami ze skonfigurowanymi przestarzałymi ustawieniami, przejdź do:

• Urządzenia osobiste z systemem Android Enterprise z profilem służbowym — lista ustawień profilu konfiguracji
• Urządzenia osobiste z systemem Android Enterprise z profilem służbowym — lista ustawień zasad zgodności

Dotyczy:

• Urządzenia osobiste z systemem Android Enterprise 12.0 i nowszym z profilem służbowym

Nowe ustawienia dostępne w katalogu ustawień systemu iOS/iPadOS i macOS

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu.

Nowe ustawienia są dostępne w katalogu ustawień. W centrum administracyjnym Microsoft Intune te ustawienia można wyświetlić w temacie Konfiguracja> urządzeń >Twórca>iOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.

Nowe ustawienia obejmują:

Sieci > Ustawienia DNS:

• Protokół DNS
• Adresy serwera
• Nazwa serwera
• Adres URL
• Dodatkowe domeny dopasowania
• Reguły na żądanie
• Akcja
• Parametry akcji
• Dopasowanie domeny DNS
• Dopasowanie adresu serwera DNS
• Dopasowanie typu interfejsu
• Dopasowanie identyfikatora SSID
• Sonda ciągu adresu URL
• Zabronij wyłączania

Magazyn plików:

• Odroczyć
• Odrocz nie pytaj o wylogowanie użytkownika
• Odrocz wymuszanie maksymalnej liczby prób obejścia logowania użytkownika
• Włączyć
• Pokaż klucz odzyskiwania
• Używanie klucza odzyskiwania

Magazyn > plików Depozyt klucza odzyskiwania magazynu plików:

• Klucz urządzenia
• Lokalizacja

Ograniczenia:

• Zezwalaj na żądania przychodzące funkcji Air Play

Dotyczy:

• macOS

Sieci web > Filtr zawartości sieci Web:

• Zezwalaj na zakładki listy
• Automatyczne filtrowanie włączone
• Adresy URL listy odmowy
• Filtruj przeglądarki
• Identyfikator pakietu dostawcy danych filtru
• Wymaganie wyznaczonego dostawcy danych filtru
• Stopień filtru
• Identyfikator pakietu dostawcy pakietów filtru
• Wymaganie wyznaczonego dostawcy pakietów filtru
• Filtrowanie pakietów
• Gniazda filtru
• Typ filtru
• Organizacji
• Password (hasło)
• Dozwolone adresy URL
• Identyfikator pakietu wtyczki
• Adres serwera
• Nazwa zdefiniowana przez użytkownika
• Nazwa użytkownika
• Konfiguracja dostawcy

Dotyczy:

• iOS/iPadOS
• macOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Twórca zasad przy użyciu wykazu ustawień.

Interfejs konfiguracji oprogramowania układowego urządzenia (DFCI) obsługuje urządzenia Panasonic

W przypadku urządzeń Windows 10/11 można utworzyć profil interfejsu DFCI do zarządzania ustawieniami interfejsu UEFI (BIOS) (Konfiguracja>urządzeń>Twórca>Windows 10 i nowszych dla szablonów> platformy >Interfejs konfiguracji oprogramowania układowego urządzenia dla typu profilu).

Nowe urządzenia Panasonic z systemem Windows 10/11 są włączone dla interfejsu DFCI od jesieni 2022 r. Dlatego administratorzy mogą tworzyć profile DFCI do zarządzania systemem BIOS, a następnie wdrażać profile na tych urządzeniach Panasonic.

Skontaktuj się z dostawcą urządzenia lub producentem urządzenia, aby upewnić się, że masz kwalifikujące się urządzenia.

Aby uzyskać więcej informacji na temat profilów DFCI, przejdź do:

• Konfigurowanie profilów interfejsu konfiguracji oprogramowania układowego urządzenia (DFCI) na urządzeniach z systemem Windows w Microsoft Intune
• Zarządzanie interfejsem konfiguracji oprogramowania układowego urządzenia (DFCI) przy użyciu rozwiązania Windows Autopilot

Dotyczy:

• Windows 10
• Windows 11

Obsługa logowania i zarządzania elementami w tle na urządzeniach z systemem macOS przy użyciu wykazu ustawień

Na urządzeniach z systemem macOS można utworzyć zasady, które automatycznie otwierają elementy, gdy użytkownicy logują się do swoich urządzeń z systemem macOS. Można na przykład otwierać aplikacje, dokumenty i foldery.

W Intune wykaz ustawień zawiera nowe ustawienia zarządzania usługami w obszarzeKonfiguracja>urządzeń>Twórca>macOS dla usługi Zarządzania usługami logowania> katalogu> ustawień platformy.> Te ustawienia mogą uniemożliwić użytkownikom wyłączanie zarządzanych elementów logowania i elementów w tle na swoich urządzeniach.

Aby uzyskać więcej informacji na temat katalogu ustawień, przejdź do:

• Konfigurowanie ustawień za pomocą wykazu ustawień
• Typowe zadania, które można wykonać przy użyciu wykazu ustawień

Dotyczy:

• System macOS 13 i nowsze

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

• Varicent by Varicent US OpCo Corporation
• myBLDNG by Bldng.ai
• Enterprise Files for Intune by Stratospherix Ltd
• ArcGIS Indoors for Intune by ESRI
• Spotkania według decyzji as
• Idenprotect Go by Apply Mobile Ltd

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Monitorowanie i rozwiązywanie problemów

Przejrzyj testy kondycji łączności komputera w chmurze i błędy w centrum administracyjnym Microsoft Intune

Teraz możesz przejrzeć testy kondycji łączności i błędy w centrum administracyjnym Microsoft Intune, aby ułatwić zrozumienie, czy użytkownicy mają problemy z łącznością. Istnieje również narzędzie do rozwiązywania problemów ułatwiające rozwiązywanie problemów z łącznością. Aby wyświetlić testy, wybierz pozycję Urządzenia>Windows 365>Wyłączenia> sieci platformy Azurewybierz połączenie z listy>Przegląd.

Administracja dzierżawą

Dostarczanie komunikatów organizacyjnych dla Windows 11 (publiczna wersja zapoznawcza)

Użyj Microsoft Intune, aby dostarczać pracownikom na swoich urządzeniach ważne komunikaty i wezwania do akcji. Komunikaty organizacyjne to wstępnie skonfigurowane komunikaty mające na celu usprawnienie komunikacji pracowników w scenariuszach pracy zdalnej i hybrydowej. Mogą one pomóc pracownikom dostosować się do nowych ról, dowiedzieć się więcej o organizacji i być na bieżąco z nowymi aktualizacjami i szkoleniami. Komunikaty można dostarczać tuż nad paskiem zadań, w obszarze powiadomień lub w aplikacji Wprowadzenie na urządzeniach Windows 11.

W publicznej wersji zapoznawczej można:

• Wybierz z różnych wstępnie skonfigurowanych, typowych komunikatów do przypisania do Microsoft Entra grup użytkowników.
• Dodaj logo organizacji.
• Dołącz niestandardowy adres URL miejsca docelowego do komunikatu, który przekierowuje użytkowników urządzeń do określonego miejsca.
• Podgląd komunikatów w 15 obsługiwanych językach w motywie ciemnym i jasnym.
• Zaplanuj okno dostarczania i częstotliwość komunikatów.
• Śledź stan komunikatów oraz liczbę wyświetleń i kliknięć, które otrzymują. Widoki i kliknięcia są agregowane według komunikatów.
• Anuluj zaplanowane lub aktywne komunikaty.
• Skonfiguruj nową wbudowaną rolę w Intune o nazwie Organizational Messages Manager, która umożliwia przypisanym administratorom wyświetlanie i konfigurowanie komunikatów.

Wszystkie konfiguracje należy wykonać w centrum administracyjnym Microsoft Intune. Usługa Microsoft interfejs Graph API nie jest dostępna do użycia z komunikatami organizacyjnymi. Aby uzyskać więcej informacji, zobacz Omówienie komunikatów organizacyjnych.

Tydzień od 7 listopada 2022 r.

Zarządzanie aplikacjami

Zakończenie obsługi systemu Windows Information Protection

Zasady systemu Windows Information Protection (WIP) bez rejestracji są przestarzałe. Nie można już tworzyć nowych zasad funkcji WIP bez rejestracji. Do grudnia 2022 r. można modyfikować istniejące zasady do momentu zakończenia wycofywania scenariusza bez rejestracji . Aby uzyskać więcej informacji, przejdź do tematu Planowanie zmian: zakończenie obsługi systemu Windows Information Protection.

Konfiguracja urządzenia

Obsługa konfiguracji użytkownika dla Windows 11 maszyn wirtualnych z wieloma sesjami jest teraz ogólnie dostępna

Teraz możesz:

• Konfigurowanie zasad zakresu użytkownika przy użyciu wykazu ustawień i przypisywanie do grup użytkowników, w tym zasad pozyskiwanych przez usługę ADMX
• Konfigurowanie certyfikatów użytkowników i przypisywanie ich do użytkowników
• Konfigurowanie skryptów programu PowerShell do instalowania w kontekście użytkownika i przypisywania do użytkowników

Dotyczy:

• Windows 11
• Maszyny wirtualne utworzone w chmurach publicznych i Azure Government platformy Azure

Tydzień od 31 października 2022 r.

Zarządzanie aplikacjami

Podstawowe ustawienie zasad ochrony aplikacji usługi MTD dla Intune

Intune obsługuje teraz zarówno Ochrona punktu końcowego w usłudze Microsoft Defender, jak i jeden łącznik usługi MTD (non-Mobile Threat Defense), który ma być włączony w celu oceny zasad ochrony aplikacji na platformę. Ta funkcja umożliwia scenariusze, w których klient może chcieć przeprowadzić migrację między usługą Ochrona punktu końcowego w usłudze Microsoft Defender a usługą MTD inną niż Microsoft. Ponadto nie chcą wstrzymać ochrony za pośrednictwem wyników ryzyka w zasadach ochrony aplikacji. Nowe ustawienie zostało wprowadzone w obszarze Testy kondycji uruchamiania warunkowego zatytułowane "Podstawowa usługa MTD", aby określić, która usługa powinna być wymuszana dla użytkownika końcowego. Aby uzyskać więcej informacji, zobacz Ustawienia zasad ochrony aplikacji systemu Android i ustawienia zasad ochrony aplikacji systemu iOS.

Tydzień od 24 października 2022 r. (wersja usługi 2210)

Zarządzanie aplikacjami

Używanie filtrów z zasadami konfiguracji aplikacji dla urządzeń zarządzanych

Filtry umożliwiają uściślanie zakresu przypisania podczas wdrażania zasad konfiguracji aplikacji dla urządzeń zarządzanych. Najpierw należy utworzyć filtr przy użyciu dowolnej z dostępnych właściwości dla systemów iOS i Android. Następnie w centrum administracyjnym Microsoft Intune można przypisać zasady konfiguracji aplikacji zarządzanej, wybierając pozycjęZasady> konfiguracji aplikacji Aplikacje>Dodaj>zarządzane urządzenia i przejdź do strony przypisania. Po wybraniu grupy można uściślić zastosowanie zasad, wybierając filtr i decydując się na jego użycie w trybie Dołączanie lub Wykluczanie . Aby uzyskać powiązane informacje o filtrach, zobacz Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w centrum administracyjnym Microsoft Intune.

Konfiguracja urządzenia

zasady grupy analytics automatycznie stosuje tagi zakresu przypisane do administratorów podczas importowania obiektów zasady grupy

W zasady grupy analizy można zaimportować lokalne obiekty zasad grupy, aby wyświetlić ustawienia zasad, które obsługują dostawców rozwiązań mdm opartych na chmurze, w tym Microsoft Intune. Możesz również wyświetlić wszystkie przestarzałe ustawienia lub ustawienia, które nie są dostępne.

Teraz tagi zakresu przypisane do administratorów są automatycznie stosowane, gdy administratorzy importują obiekty zasad grupy do analizy zasady grupy.

Na przykład administratorzy mają przypisane do swojej roli tagi zakresuCharlotte, Londyn lub Boston:

• Administrator z tagiem zakresu Charlotte importuje obiekt zasad grupy.
• Tag zakresu Charlotte jest automatycznie stosowany do zaimportowanego obiektu zasad grupy.
• Wszyscy administratorzy z tagiem zakresu Charlotte mogą zobaczyć zaimportowany obiekt.
• Administratorzy mający tylko tagi zakresu w Londynie lub tylko w Bostonie nie widzą zaimportowanego obiektu od administratora Charlotte .

Aby administratorzy mogli wyświetlać analizę lub migrować zaimportowany obiekt zasad grupy do zasad Intune, administratorzy muszą mieć jeden z tych samych tagów zakresu co administrator, który przeprowadził importowanie.

Aby uzyskać więcej informacji na temat tych funkcji, przejdź do:

• Analizowanie lokalnych obiektów zasad grupy przy użyciu analizy zasady grupy w Microsoft Intune
• Używanie kontroli dostępu opartej na rolach (RBAC) i tagów zakresu dla rozproszonej infrastruktury IT

Dotyczy:

• System Windows 11
• Windows 10

Nowe punkty końcowe sieci dla Microsoft Intune

Nowe punkty końcowe sieci zostały dodane do naszej dokumentacji w celu uwzględnienia nowych jednostek skalowania platformy Azure (ASU), które są dodawane do usługi Intune. Zalecamy zaktualizowanie reguł zapory przy użyciu najnowszej listy adresów IP, aby upewnić się, że wszystkie punkty końcowe sieci dla Microsoft Intune są aktualne.

Aby uzyskać pełną listę, przejdź do pozycji Punkty końcowe sieci dla Microsoft Intune.

Filtrowanie przypisań zasad aplikacji i grup przy użyciu jednostek SKU systemu operacyjnego Windows 11 SE

Po przypisaniu aplikacji lub zasad można filtrować przypisanie przy użyciu różnych właściwości urządzenia, takich jak producent urządzenia, jednostka SKU systemu operacyjnego i nie tylko.

Dostępne są dwie nowe jednostki SKU systemu operacyjnego Windows 11 SE. Tych jednostek SKU można używać w filtrach przypisań, aby dołączyć lub wykluczyć Windows 11 SE urządzeń z stosowania zasad i aplikacji przeznaczonych dla grup.

Aby uzyskać więcej informacji na temat filtrów i właściwości urządzenia, których można użyć, przejdź do:

• Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w Microsoft Intune
• Właściwości urządzenia, operatory i edytowanie reguł podczas tworzenia filtrów w Microsoft Intune

Dotyczy:

• Windows 11 SE

Nowe ustawienia dostępne w katalogu ustawień systemu iOS/iPadOS i macOS

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia i wszystkie w jednym miejscu.

Nowe ustawienia są dostępne w katalogu ustawień. W centrum administracyjnym Microsoft Intune te ustawienia można wyświetlić w temacie Konfiguracja> urządzeń >Twórca>iOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.

Nowe ustawienia obejmują:

Sieci > Sieć komórkowa:

• Włączanie XLAT464

Dotyczy:

• iOS/iPadOS

Prywatności > Kontrola zasad preferencji prywatności:

• Pakiety aplikacji zasad systemowych

Dotyczy:

• macOS

Ograniczenia:

• Zezwalaj na instalację szybkiego reagowania na zabezpieczenia
• Zezwalaj na szybkie usuwanie odpowiedzi na zabezpieczenia

Dotyczy:

• iOS/iPadOS
• macOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Twórca zasad przy użyciu wykazu ustawień.

Nowe ustawienia profilów interfejsu konfiguracji oprogramowania układowego urządzenia (DFCI) na urządzeniach z systemem Windows

Możesz utworzyć profil interfejsu DFCI, który umożliwia systemowi operacyjnego Windows przekazywanie poleceń zarządzania z Intune do interfejsu UEFI (Unified Extensible Firmware Interface) (Konfiguracja>urządzeń>Twórca>Windows 10 inowsze dla interfejsu konfiguracji oprogramowania układowego urządzenia w szablonach >platformy>)

Ta funkcja służy do kontrolowania ustawień systemu BIOS. Istnieją nowe ustawienia, które można skonfigurować w zasadach DFCI:

• Kamery:

  • Aparat przedni
  • Kamera na podczerwień
  • Tylna kamera

• Radia:

  • WWAN
  • NFC

• Porty

  • Karta SD

Aby uzyskać więcej informacji na temat profilów DFCI, przejdź do:

• Używanie profilów interfejsu konfiguracji oprogramowania układowego urządzenia (DFCI) na urządzeniach z systemem Windows w Microsoft Intune
• Lista ustawień profilu DFCI

Dotyczy:

• Windows 11 na obsługiwanych interfejsach UEFI
• systemu Windows 10 RS5 (1809) i nowszych opartych na obsługiwanym interfejsie UEFI

Rejestrowanie urządzeń

Asystent ustawień systemu iOS/iPadOS z nowoczesnym uwierzytelnianiem obsługuje rejestrację just in time (publiczna wersja zapoznawcza)

Intune obsługuje rejestrację just in time (JIT) dla scenariuszy rejestracji systemu iOS/iPadOS korzystających z Asystenta ustawień z nowoczesnym uwierzytelnianiem. Rejestracja JIT zmniejsza liczbę monitów uwierzytelniania wyświetlanych użytkownikom w całym środowisku aprowizacji, co zapewnia im bardziej bezproblemowe środowisko dołączania. Eliminuje to konieczność posiadania aplikacji Portal firmy na potrzeby Microsoft Entra rejestracji i kontroli zgodności oraz ustanawia logowanie jednokrotne na urządzeniu. Rejestracja JIT jest dostępna w publicznej wersji zapoznawczej dla urządzeń rejestrujących się za pośrednictwem zautomatyzowanej rejestracji urządzeń firmy Apple i z systemem iOS/iPadOS 13.0 lub nowszym. Aby uzyskać więcej informacji, zobacz Metody uwierzytelniania na potrzeby automatycznej rejestracji urządzeń.

Zarządzanie urządzeniami

Łączenie urządzeń z systemem operacyjnym Chrome w Intune (publiczna wersja zapoznawcza)

Wyświetl urządzenia firmowe lub szkolne, które działają w systemie operacyjnym Chrome w centrum administracyjnym Microsoft Intune. Teraz w publicznej wersji zapoznawczej możesz nawiązać połączenie między konsolą google Administracja a centrum administracyjnym Microsoft Intune. Informacje o urządzeniach dotyczących punktów końcowych systemu operacyjnego Chrome są synchronizowane z Intune i widoczne na liście spisu urządzeń. Podstawowe akcje zdalne, takie jak ponowne uruchamianie, czyszczenie i tryb utraty, są również dostępne w centrum administracyjnym. Aby uzyskać więcej informacji na temat konfigurowania połączenia, zobacz Konfigurowanie łącznika Chrome Enterprise.

Zarządzanie aktualizacjami oprogramowania systemu macOS przy użyciu Intune

Teraz można używać zasad Intune do zarządzania aktualizacjami oprogramowania systemu macOS dla urządzeń zarejestrowanych przy użyciu funkcji zautomatyzowanej rejestracji urządzeń (ADE). Zobacz Zarządzanie zasadami aktualizacji oprogramowania systemu macOS w Intune.

Intune obsługuje następujące typy aktualizacji systemu macOS:

• Aktualizacje krytyczne
• Aktualizacje oprogramowania układowego
• Aktualizacje plików konfiguracji
• Wszystkie inne aktualizacje (system operacyjny, wbudowane aplikacje)

Oprócz planowania aktualizacji urządzenia można zarządzać zachowaniami, takimi jak:

• Pobierz i zainstaluj: pobierz lub zainstaluj aktualizację w zależności od bieżącego stanu.
• Tylko do pobrania: pobierz aktualizację oprogramowania bez jej instalowania.
• Zainstaluj natychmiast: pobierz aktualizację oprogramowania i wyzwól powiadomienie o odliczaniu ponownego uruchomienia.
• Powiadom tylko: pobierz aktualizację oprogramowania i powiadom użytkownika za pośrednictwem App Store.
• Zainstaluj później: pobierz aktualizację oprogramowania i zainstaluj ją później.
• Nie skonfigurowano: nie podjęto żadnych akcji dotyczących aktualizacji oprogramowania.

Aby uzyskać informacje od firmy Apple dotyczące zarządzania aktualizacjami oprogramowania systemu macOS, zobacz Zarządzanie aktualizacjami oprogramowania dla urządzeń firmy Apple — pomoc techniczna firmy Apple w dokumentacji wdrażania platformy firmy Apple. Firma Apple przechowuje listę aktualizacji zabezpieczeń w witrynie Aktualizacje zabezpieczeń firmy Apple — pomoc techniczna firmy Apple.

Anulowanie aprowizacji narzędzia Jamf Pro z poziomu centrum administracyjnego Microsoft Intune

Teraz możesz anulować aprowizację narzędzia Jamf Pro, aby Intune integrację z poziomu centrum administracyjnego Microsoft Intune. Ta funkcja może być przydatna, jeśli nie masz już dostępu do konsoli narzędzia Jamf Pro, za pomocą której można również anulować aprowizację integracji.

Ta funkcja działa podobnie do odłączania narzędzia Jamf Pro od konsoli narzędzia Jamf Pro. Dlatego po usunięciu integracji urządzenia Mac w organizacji zostaną usunięte z Intune po 90 dniach.

Dostępne są nowe szczegóły sprzętu dla poszczególnych urządzeń z systemem iOS/iPadOS

Wybierz pozycję Urządzenia>Wszystkie urządzenia>wybierz jedno z wymienionych urządzeń i otwórz jego szczegóły dotyczące sprzętu . W okienku Sprzęt poszczególnych urządzeń są dostępne następujące nowe szczegóły:

• Poziom baterii: pokazuje poziom baterii urządzenia w dowolnym miejscu z zakresu od 0 do 100 lub domyślnie ma wartość null, jeśli nie można określić poziomu baterii. Ta funkcja jest dostępna dla urządzeń z systemem iOS/iPadOS 5.0 lub nowszym.
• Użytkownicy rezydenci: pokazuje liczbę użytkowników aktualnie na udostępnionym urządzeniu iPad lub domyślnie ma wartość null, jeśli nie można określić liczby użytkowników. Ta funkcja jest dostępna dla urządzeń z systemem iOS/iPadOS 13.4 lub nowszym.

Aby uzyskać więcej informacji, przejdź do obszaru Wyświetlanie szczegółów urządzenia za pomocą Microsoft Intune.

Informacje zawarte w tym artykule dotyczą

• iOS/iPadOS

$null Używanie wartości w filtrach

Po przypisaniu aplikacji i zasad do grup można użyć filtrów do przypisania zasad na podstawie utworzonych reguł (Filtry>administracji> dzierżawy Twórca). Te reguły używają różnych właściwości urządzenia, takich jak kategoria lub profil rejestracji.

Teraz możesz użyć $null wartości z operatorami -Equals i -NotEquals .

Na przykład użyj $null wartości w następujących scenariuszach:

• Chcesz kierować dane do wszystkich urządzeń, które nie mają przypisanej kategorii do urządzenia.
• Chcesz kierować urządzenia, które nie mają właściwości profilu rejestracji przypisanej do urządzenia.

Aby uzyskać więcej informacji na temat filtrów i reguł, które można utworzyć, przejdź do:

• Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w Microsoft Intune
• Właściwości urządzenia, operatory i edytowanie reguł podczas tworzenia filtrów w Microsoft Intune

Dotyczy:

• Administratora urządzenia z systemem Android
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows 10/11

Zabezpieczenia urządzenia

Grupy ustawień z możliwością ponownego użycia dla magazynu wymiennego w profilach kontroli urządzeń (wersja zapoznawcza)

W publicznej wersji zapoznawczej można używać grup ustawień wielokrotnego użytku z profilami sterowania urządzeniami w zasadach zmniejszania obszaru ataków.

Grupy wielokrotnego użytku dla profilów kontroli urządzeń obejmują kolekcję ustawień, które obsługują zarządzanie dostępem do odczytu, zapisu i wykonywania dla magazynu wymiennego. Przykłady typowych scenariuszy to:

• Uniemożliwiaj dostęp do zapisu i wykonywania do wszystkich, ale zezwalaj na określone zatwierdzone obiekty USB
• Przeprowadzanie inspekcji dostępu do zapisu i wykonywania dla wszystkich niezatwierdowanych obiektów USB, z wyłączeniem blokowania określonych niezatwierdzone obiekty USB
• Zezwalaj tylko określonym grupom użytkowników na dostęp do określonego magazynu wymiennego na udostępnionym komputerze

Dotyczy:

• Windows 10 lub nowsze

Grupy ustawień wielokrotnego użytku dla reguł zapory Microsoft Defender (wersja zapoznawcza)

W publicznej wersji zapoznawczej można użyć grup ustawień wielokrotnego użytku, których można używać z profilami dla Microsoft Defender reguł zapory. Grupy wielokrotnego użytku to kolekcje zdalnych adresów IP i nazw FQDN, które definiuje się raz, a następnie mogą być używane z profilami reguł zapory (jednym lub większą liczbą). Nie musisz ponownie konfigurować tej samej grupy adresów IP w każdym profilu, który może ich wymagać.

Funkcje grup ustawień wielokrotnego użytku obejmują:

• Dodaj co najmniej jeden zdalny adres IP.

• Dodaj co najmniej jedną nazwę FQDN, która może być automatycznie rozpoznawana jako zdalny adres IP, lub co najmniej jedno proste słowo kluczowe, gdy automatyczne rozpoznawanie dla grupy jest wyłączone.

• Użyj każdej grupy ustawień z co najmniej jednym profilem reguł zapory, a różne profile mogą obsługiwać różne konfiguracje dostępu dla grupy.

  Na przykład można utworzyć dwa profile reguł zapory, które odwołują się do tej samej grupy ustawień wielokrotnego użytku i przypisują każdy profil do innej grupy urządzeń. Pierwszy profil może blokować dostęp do wszystkich zdalnych adresów IP w grupie ustawień wielokrotnego użytku, a drugi profil można skonfigurować tak, aby zezwalał na dostęp.

• Zmiany w używanej grupie ustawień są automatycznie stosowane do wszystkich profilów reguł zapory, które używają tej grupy.

Wykluczenia reguł zmniejszania obszaru ataków na podstawie reguł

Teraz można skonfigurować wykluczenia dla reguł dla zasad reguł zmniejszania obszaru podatnego na ataki. Wykluczenia dla reguł są włączane za pośrednictwem nowego ustawienia reguły tylko dla reguły — tylko dla wykluczeń reguły.

Po utworzeniu lub edytowaniu zasad reguł zmniejszania obszaru ataków i zmianie ustawienia, które obsługuje wykluczenia z wartości domyślnej Nieskonfigurowane dla żadnej z innych dostępnych opcji, zostanie udostępniona nowa opcja wykluczenia dla każdego ustawienia. Wszystkie konfiguracje dla tego wystąpienia ustawień wykluczenia tylko dla reguły usługi ASR mają zastosowanie tylko do tego ustawienia.

Można kontynuować konfigurowanie globalnych wykluczeń, które mają zastosowanie do wszystkich reguł zmniejszania obszaru ataków na urządzeniu, przy użyciu ustawienia Wykluczenia tylko do zmniejszania obszaru podatnego na ataki.

Dotyczy:

• Windows 10/11

Uwaga

Zasady usługi ASR nie obsługują funkcji scalania dla wykluczeń tylko dla reguły usługi ASR, a konflikt zasad może powodować, gdy wiele zasad, które konfigurują wykluczenia tylko dla reguły usługi ASR dla tego samego konfliktu urządzeń. Aby uniknąć konfliktów, połącz konfiguracje dla wykluczeń tylko dla reguły usługi ASR w jedną zasadę usługi ASR. Badamy dodawanie scalania zasad dla wykluczeń tylko dla reguły asr w przyszłej aktualizacji.

Udzielanie aplikacjom uprawnień do dyskretnego używania certyfikatów na urządzeniach z systemem Android Enterprise

Teraz można skonfigurować dyskretne używanie certyfikatów przez aplikacje na urządzeniach z systemem Android Enterprise zarejestrowanych jako w pełni zarządzane, dedykowane i Corporate-Owned profilu służbowego.

Ta funkcja jest dostępna na nowej stronie Aplikacje w przepływie pracy konfiguracji profilu certyfikatu, ustawiając opcję Udzielanie dostępu certyfikatu w trybie dyskretnym dla określonych aplikacji (wymagaj zatwierdzenia przez użytkownika dla innych aplikacji).. W przypadku tej konfiguracji aplikacje wybrane w trybie dyskretnym używają certyfikatu. Wszystkie inne aplikacje nadal używają domyślnego zachowania, które ma wymagać zatwierdzenia przez użytkownika.

Ta funkcja obsługuje następujące profile certyfikatów tylko dla w pełni zarządzanych, dedykowanych i Corporate-Owned profilów służbowych systemu Android Enterprise:

• Poświadczenia pochodne
• Zaimportowana PKCS
• PKCS
• SCEP

Powiadomienia w aplikacji dotyczące aplikacji Microsoft Intune

Użytkownicy urządzeń z programem Android Open Source Project (AOSP) mogą teraz otrzymywać powiadomienia o zgodności w aplikacji Microsoft Intune. Ta funkcja jest dostępna tylko na urządzeniach opartych na użytkownikach usługi AOSP. Aby uzyskać więcej informacji, zobacz AOSP compliance notifications (Powiadomienia o zgodności ZOSP).

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

• MyITOps for Intune by MyITOps, Ltd
• MURAL — Visual Collaboration by Tactivos, Inc

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Tydzień od 17 października 2022 r.

Zarządzanie aplikacjami

Rozszerzony selektor aplikacji dla aplikacji zarządzanych na urządzeniach z systemem Android

Użytkownicy urządzeń z systemem Android mogą wybierać, wyświetlać i usuwać domyślne opcje aplikacji w aplikacji Intune — Portal firmy. Portal firmy bezpiecznie przechowuje domyślne opcje użytkownika urządzenia dla aplikacji zarządzanych. Użytkownicy mogą wyświetlać i usuwać wybrane opcje w aplikacji Portal firmy, przechodząc do pozycji Ustawienia>Domyślne aplikacje>Zobacz wartości domyślne. Ta funkcja jest ulepszeniem niestandardowego selektora aplikacji systemu Android dla aplikacji zarządzanych, który jest częścią zestawu Android MAM SDK. Aby uzyskać więcej informacji na temat wyświetlania aplikacji domyślnych, zobacz Wyświetlanie i edytowanie aplikacji domyślnych.

Tydzień od 10 października 2022 r.

Zarządzanie urządzeniami

Zmiana znakowania programu Microsoft Endpoint Manager

Od 12 października 2022 r. nazwa programu Microsoft Endpoint Manager nie będzie już używana. W przyszłości nazywamy oparte na chmurze ujednolicone zarządzanie punktami końcowymi jako Microsoft Intune i zarządzanie lokalne jako Microsoft Configuration Manager. Wraz z wprowadzeniem zaawansowanego zarządzania Microsoft Intune jest nazwą naszej rosnącej rodziny produktów dla rozwiązań do zarządzania punktami końcowymi w firmie Microsoft. Aby uzyskać szczegółowe informacje, zobacz oficjalne ogłoszenie na blogu społeczności technicznej dotyczącej zarządzania punktami końcowymi. Trwa wprowadzanie zmian w dokumentacji w celu usunięcia programu Microsoft Endpoint Manager.

Aby uzyskać więcej informacji, zobacz Intune dokumentację.

Stan okresu prolongaty widoczny w systemie Windows Portal firmy

System Windows Portal firmy teraz wyświetla stan okresu prolongaty, aby uwzględnić urządzenia, które nie spełniają wymagań dotyczących zgodności, ale nadal znajdują się w danym okresie prolongaty. Użytkownikom jest wyświetlana data, do której muszą stać się zgodni, oraz instrukcje dotyczące sposobu, w jaki mają stać się zgodne. Jeśli użytkownicy nie zaktualizują urządzenia według danej daty, ich stan urządzenia zmieni się na niezgodny. Aby uzyskać więcej informacji na temat ustawiania okresów prolongaty, zobacz Konfigurowanie zasad zgodności z akcjami w przypadku niezgodności i Sprawdzanie dostępu na stronie Szczegóły urządzenia.

Zarządzanie urządzeniami z systemem Linux dostępne w Microsoft Intune

Microsoft Intune obsługuje teraz zarządzanie urządzeniami z systemem Linux dla urządzeń z systemem Ubuntu Desktop 22.04 lub 20.04 LTS. Intune administratorzy nie muszą nic robić, aby włączyć rejestrację systemu Linux w centrum administracyjnym Microsoft Intune. Użytkownicy systemu Linux mogą samodzielnie rejestrować obsługiwane urządzenia z systemem Linux i uzyskiwać dostęp do zasobów firmowych w trybie online za pomocą przeglądarki Microsoft Edge.

W centrum administracyjnym możesz:

• Wymuszanie zasad dostępu warunkowego w przeglądarce Microsoft Edge.
• Twórca zasad zgodności urządzeń z systemem Linux z regułami dotyczącymi:
  • Dozwolone dystrybucje
  • Zgodność niestandardowa
  • Szyfrowanie urządzenia
  • Zasady haseł
• Zastosuj niestandardowe ustawienia zgodności przy użyciu skryptów powłoki zgodnych ze standardem POSIX do odnajdywania i plików JSON, aby zdefiniować ustawienia niestandardowe, których chcesz użyć.

Tydzień od 3 października 2022 r.

Zabezpieczenia urządzenia

Komunikat ostrzegawczy o niezgodności zawiera link

W Pomoc zdalna do powiadomienia ostrzegawczego o niezgodności dodano link Wyświetlanie informacji o zgodności urządzenia i umożliwia pomocnikowi dowiedzenie się więcej o tym, dlaczego urządzenie nie jest zgodne w Microsoft Intune.

Aby uzyskać więcej informacji, zobacz:

• Microsoft Intune Pomoc zdalna

• Monitorowanie zgodności urządzeń

Dotyczy: Windows 10/11

Tydzień od 26 września 2022 r.

Monitorowanie i rozwiązywanie problemów

Otwórz pomoc i pomoc techniczną bez utraty kontekstu w centrum administracyjnym Microsoft Intune

Teraz możesz użyć ikony ? w centrum administracyjnym Microsoft Intune, aby otworzyć sesję pomocy i obsługi technicznej bez utraty bieżącego węzła koncentracji uwagi w centrum administracyjnym. Ikona ? jest zawsze dostępna w prawym górnym rogu paska tytułu centrum administracyjnego. Ta zmiana dodaje inny sposób uzyskiwania dostępu do pomocy i obsługi technicznej.

Po wybraniu pozycji ?centrum administracyjne otwiera widok pomocy i obsługi technicznej w nowym i oddzielnym okienku obok siebie. Otwierając to oddzielne okienko, możesz nawigować po środowisku pomocy technicznej bez wpływu na oryginalną lokalizację i skupić się na centrum administracyjnym.

Tydzień od 19 września 2022 r. (wersja usługi 2209)

Zarządzanie aplikacjami

Nowe typy aplikacji dla Microsoft Intune

Jako administrator możesz tworzyć i przypisywać dwa nowe typy aplikacji Intune:

• Wycinek witryny systemu iOS/iPadOS
• Link sieci Web systemu Windows

Te nowe typy aplikacji działają w podobny sposób jak istniejący typ aplikacji linku sieci Web, jednak mają zastosowanie tylko do określonej platformy, natomiast aplikacje linków sieci Web mają zastosowanie na wszystkich platformach. Dzięki tym nowym typom aplikacji możesz przypisywać do grup, a także używać filtrów przypisania, aby ograniczyć jego zakres. Ta funkcja znajduje się w centrum >administracyjnym Microsoft IntuneAplikacje>Wszystkie aplikacje> Dodaj.

Zarządzanie urządzeniami

Microsoft Intune kończy obsługę Windows 8.1

Microsoft Intune kończy obsługę urządzeń z systemem Windows 8.1 21 października 2022 r. Po tej dacie pomoc techniczna i aktualizacje automatyczne, które pomagają chronić urządzenia działające Windows 8.1, nie będą już dostępne. Ponadto ponieważ scenariusz ładowania bezpośredniego dla aplikacji biznesowych ma zastosowanie tylko do urządzeń Windows 8.1, Intune nie obsługuje już ładowania bezpośredniego Windows 8.1. Trwa instalowanie ładowania bezpośredniego, a następnie uruchamianie lub testowanie aplikacji, która nie jest certyfikowana przez sklep Microsoft Store. W Windows 10/11 "ładowanie bezpośrednie" po prostu ustawia zasady konfiguracji urządzenia tak, aby zawierały "Instalację zaufanej aplikacji". Aby uzyskać więcej informacji, zobacz Plan for Change: Ending support for Windows 8.1 (Planowanie zmian: zakończenie obsługi Windows 8.1).

Liczba członków grupy widoczna w przypisaniach

Podczas przypisywania zasad w centrum administracyjnym można teraz zobaczyć liczbę użytkowników i urządzeń w grupie. Obie liczby ułatwiają określenie właściwej grupy i zrozumienie wpływu, jaki ma przypisanie przed jej zastosowaniem.

Konfiguracja urządzenia

Nowy komunikat ekranu blokady podczas dodawania niestandardowych informacji pomocy technicznej do urządzeń z systemem Android Enterprise

Na urządzeniach z systemem Android Enterprise można utworzyć profil konfiguracji ograniczeń urządzenia, który wyświetla niestandardowy komunikat pomocy technicznej na urządzeniach (Konfiguracja>urządzeń>Twórca>Android Enterprise>W pełni zarządzany, dedykowany i należący do firmy profil służbowy dla platformy >Ograniczenia urządzenia dla typu > profilu Niestandardowe informacje o pomocy technicznej).

Istnieje nowe ustawienie, które można skonfigurować:

• Komunikat ekranu blokady: dodaj komunikat wyświetlany na ekranie blokady urządzenia.

Podczas konfigurowania komunikatu Ekran blokady możesz również użyć następujących tokenów urządzenia, aby wyświetlić informacje specyficzne dla urządzenia:

• {{AADDeviceId}}: identyfikator urządzenia Microsoft Entra
• {{AccountId}}: Intune identyfikator dzierżawy lub identyfikator konta
• {{DeviceId}}: identyfikator urządzenia Intune
• {{DeviceName}}: nazwa urządzenia Intune
• {{domain}}: Nazwa domeny
• {{EASID}}: Identyfikator usługi Exchange Active Sync
• {{IMEI}}: IMEI urządzenia
• {{mail}}: adres Email użytkownika
• {{MEID}}: IDENTYFIKATOR MEID urządzenia
• {{partialUPN}}: prefiks nazwy UPN przed symbolem @
• {{SerialNumber}}: Numer seryjny urządzenia
• {{SerialNumberLast4Digits}}: Ostatnie cztery cyfry numeru seryjnego urządzenia
• {{UserId}}: Intune identyfikator użytkownika
• {{UserName}}: Nazwa użytkownika
• {{userPrincipalName}}: nazwa UPN użytkownika

Uwaga

Zmienne nie są weryfikowane w interfejsie użytkownika i uwzględniają wielkość liter. W związku z tym mogą zostać wyświetlone profile zapisane z nieprawidłowymi danymi wejściowymi. Jeśli na przykład wprowadzisz {{DeviceID}}ciąg , zamiast {{deviceid}} lub {{DEVICEID}}, ciąg literału zostanie wyświetlony zamiast unikatowego identyfikatora urządzenia. Pamiętaj, aby wprowadzić poprawne informacje. Obsługiwane są wszystkie małe litery lub wszystkie wielkie litery, ale nie kombinacja.

Aby uzyskać więcej informacji o tym ustawieniu, zobacz: Ustawienia urządzenia z systemem Android Enterprise, aby zezwolić na funkcje lub je ograniczyć przy użyciu usługi Intune.

Dotyczy:

• Android 7.0 i nowsze
• W pełni zarządzana firma z systemem Android Enterprise
• Dedykowane urządzenia należące do firmy z systemem Android Enterprise
• Profil służbowy należący do firmy w systemie Android Enterprise

Filtruj zakres użytkownika lub zakres urządzenia w katalogu ustawień dla urządzeń z systemem Windows

Podczas tworzenia zasad wykazu ustawień można użyć opcji Dodaj ustawienia>Dodaj filtr, aby filtrować ustawienia na podstawie wersji systemu operacyjnego Windows (Konfiguracja>urządzeń>Twórca>Windows 10 i nowszych dla katalogu ustawień platformy > dla typu profilu).

Podczas dodawania filtru można również filtrować ustawienia według zakresu użytkownika lub zakresu urządzenia.

Aby uzyskać więcej informacji na temat katalogu ustawień, przejdź do tematu Używanie katalogu ustawień do konfigurowania ustawień na urządzeniach z systemami Windows, iOS/iPadOS i macOS.

Dotyczy:

• Windows 10
• Windows 11

Platforma Projektu Open Source (AOSP) systemu Android jest ogólnie dostępna

Microsoft Intune zarządzanie urządzeniami należącymi do firmy, które działają na platformie Projekt open source (AOSP) systemu Android, jest teraz ogólnie dostępne. Ta funkcja obejmuje pełny zestaw funkcji, które są dostępne w ramach publicznej wersji zapoznawczej.

Obecnie Microsoft Intune obsługuje tylko nową opcję zarządzania systemem Android (AOSP) dla urządzeń RealWear.

• Przewodnik wdrażania: zarządzanie urządzeniami z systemem Android w Microsoft Intune
• Przewodnik wdrażania: rejestrowanie urządzeń z systemem Android w Microsoft Intune

Dotyczy:

• Android Open Source Project (AOSP)

Interfejs konfiguracji oprogramowania układowego urządzenia (DFCI) obsługuje teraz urządzenia Acer

W przypadku urządzeń Windows 10/11 można utworzyć profil interfejsu DFCI do zarządzania ustawieniami interfejsu UEFI (BIOS) (Konfiguracja>urządzeń>Twórca>Windows 10 i nowszych dla szablonów> platformy >Interfejs konfiguracji oprogramowania układowego urządzenia dla typu profilu).

Nowe urządzenia Acer z systemem Windows 10/11 zostaną włączone dla interfejsu DFCI w dalszej części 2022 r. Administratorzy mogą więc tworzyć profile DFCI do zarządzania systemem BIOS, a następnie wdrażać profile na tych urządzeniach usługi Acer.

Skontaktuj się z dostawcą urządzenia lub producentem urządzenia, aby upewnić się, że masz kwalifikujące się urządzenia.

Aby uzyskać więcej informacji na temat profilów DFCI w Intune, przejdź do tematu Korzystanie z profilów interfejsu konfiguracji oprogramowania układowego urządzenia (DFCI) na urządzeniach z systemem Windows w Microsoft Intune.

Dotyczy:

• Windows 10
• Windows 11

Nowe ustawienia dostępne w katalogu ustawień systemu iOS/iPadOS i macOS

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia i wszystkie w jednym miejscu.

W katalogu ustawień są dostępne nowe ustawienia. W centrum administracyjnym Microsoft Intune te ustawienia można wyświetlić w temacie Konfiguracja> urządzeń >Twórca>iOS/iPadOS lub macOS dla katalogu ustawień platformy > dla typu profilu.

Nowe ustawienia obejmują:

Konta > Protokół LDAP:

• Opis konta LDAP
• Nazwa hosta konta LDAP
• Hasło konta LDAP
• Korzystanie z protokołu SSL przez konto LDAP
• Nazwa użytkownika konta LDAP
• Ustawienia Search protokołu LDAP

Dotyczy:

• iOS/iPadOS
• macOS

Następujące ustawienia znajdują się również w katalogu ustawień. Wcześniej były one dostępne tylko w szablonach:

Prywatności > Kontrola zasad preferencji prywatności:

• Ułatwienia dostępu
• Książka adresowa
• Zdarzenia firmy Apple
• Kalendarz
• Aparat
• Obecność dostawcy plików
• Zdarzenie nasłuchiwania
• Biblioteka multimediów
• Mikrofon
• Zdjęcia
• Opublikuj zdarzenie
• Przypomnienia
• Przechwytywanie ekranu
• Rozpoznawanie mowy
• Zasady systemowe — wszystkie pliki
• Zasady systemowe — folder Pulpit
• Zasady systemowe — folder Dokumenty
• Zasady systemowe — folder Pobrane
• Zasady systemowe — woluminy sieciowe
• Zasady systemowe — woluminy wymienne
• Zasady systemowe — pliki administratora systemu

Dotyczy:

• macOS

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Twórca zasad przy użyciu wykazu ustawień.

Rejestrowanie urządzeń

Konfigurowanie powiadomień dotyczących rejestracji (publiczna wersja zapoznawcza)

Powiadomienia dotyczące rejestracji informują użytkowników urządzeń za pośrednictwem poczty e-mail lub powiadomień wypychanych, gdy nowe urządzenie zostało zarejestrowane w Microsoft Intune. Powiadomienia dotyczące rejestracji można używać do celów bezpieczeństwa. Mogą powiadamiać użytkowników i pomagać im zgłaszać urządzenia zarejestrowane przez pomyłkę lub komunikować się z pracownikami podczas procesu zatrudniania lub dołączania. Powiadomienia dotyczące rejestracji są dostępne do wypróbowania teraz w publicznej wersji zapoznawczej dla urządzeń z systemami Windows, Apple i Android. Ta funkcja jest obsługiwana tylko w przypadku metod rejestracji opartych na użytkownikach.

Zabezpieczenia urządzenia

Przypisywanie zasad zgodności do grupy Wszystkie urządzenia

Opcja Wszystkie urządzenia jest teraz dostępna dla przypisań zasad zgodności . Ta opcja umożliwia przypisanie zasad zgodności do wszystkich zarejestrowanych urządzeń w organizacji, które są zgodne z platformą zasad. Nie musisz tworzyć grupy Microsoft Entra zawierającej wszystkie urządzenia.

Po dodaniu grupy Wszystkie urządzenia można wykluczyć poszczególne grupy urządzeń, aby jeszcze bardziej uściślić zakres przypisania.

Trend Micro — nowy partner w zakresie ochrony przed zagrożeniami mobilnymi

Teraz możesz użyć rozwiązania Trend Micro Mobile Security jako usługi jako zintegrowanego partnera w zakresie ochrony przed zagrożeniami mobilnymi (MTD) z Intune. Konfigurując łącznik Trend MTD w Intune, możesz kontrolować dostęp urządzeń przenośnych do zasobów firmowych przy użyciu dostępu warunkowego opartego na ocenie ryzyka.

Więcej informacji można znaleźć w następujących artykułach:

• Integracja usługi Mobile Threat Defense z usługą Intune

Stan okresu prolongaty widoczny w witrynie internetowej Intune — Portal firmy

Witryna internetowa Intune — Portal firmy pokazuje teraz stan okresu prolongaty, aby uwzględnić urządzenia, które nie spełniają wymagań dotyczących zgodności, ale nadal znajdują się w danym okresie prolongaty. Użytkownikom jest wyświetlana data, do której muszą stać się zgodni, oraz instrukcje dotyczące sposobu, w jaki mają stać się zgodne. Jeśli urządzenie nie zostanie zaktualizowane do danej daty, ich stan zmieni się na niezgodny. Aby uzyskać więcej informacji na temat ustawiania okresów prolongaty, zobacz Konfigurowanie zasad zgodności z akcjami w przypadku niezgodności.

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

• RingCentral for Intune firmy RingCentral, Inc.
• MangoApps, Praca z dowolnego miejsca przez MangoSpring, Inc.

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Tydzień od 12 września 2022 r.

Zarządzanie urządzeniami

Intune teraz wymaga systemu iOS/iPadOS 14 lub nowszego

W przypadku wersji systemu iOS/iPadOS 16 firmy Apple Microsoft Intune i Intune — Portal firmy będą teraz wymagać systemu iOS/iPadOS 14 lub nowszego. Aby uzyskać więcej informacji, zobacz Obsługiwane systemy operacyjne i przeglądarki w Intune.

Intune teraz wymaga systemu macOS w wersji 11.6 lub nowszej

Wraz z wydaniem systemu macOS 13 Ventura firmy Apple Microsoft Intune, aplikacja Portal firmy i agent Intune MDM będą teraz wymagać systemu macOS 11.6 (Big Sur) i nowszych wersji. Aby uzyskać więcej informacji, zobacz Obsługiwane systemy operacyjne i przeglądarki w Intune.

Tydzień od 5 września 2022 r.

Zarządzanie urządzeniami

wersja Pomoc zdalna: wersja 4.0.1.13

W wersji Pomoc zdalna 4.0.1.13 wprowadzono poprawki w celu rozwiązania problemu, który uniemożliwiał użytkownikom otwieranie wielu sesji w tym samym czasie. Poprawki rozwiązały również problem polegający na tym, że aplikacja była uruchamiana bez fokusu i uniemożliwiały nawigację klawiaturową i czytniki ekranu podczas uruchamiania.

Aby uzyskać więcej informacji, przejdź do tematu Używanie Pomoc zdalna z Intune i Microsoft Intune

Tydzień od 29 sierpnia 2022 r.

Zarządzanie aplikacjami

Zaktualizowano zestaw SDK aplikacji Microsoft Intune dla systemu Android

Zaktualizowano przewodnik dla deweloperów dla zestawu SDK aplikacji Intune dla systemu Android. Zaktualizowany przewodnik zawiera następujące etapy:

• Planowanie integracji
• Wymagania wstępne usługi MSAL
• Wprowadzenie do zarządzania aplikacjami mobilnymi
• Podstawowe informacje o integracji z aplikacjami mobilnymi
• Wiele tożsamości
• Konfiguracja aplikacji
• Funkcje uczestnictwa w aplikacji

Aby uzyskać więcej informacji, zobacz zestaw Intune App SDK dla systemu Android.

Tydzień od 22 sierpnia 2022 r.

Zarządzanie urządzeniami

Używanie Intune kontroli dostępu opartej na rolach (RBAC) dla urządzeń dołączonych do dzierżawy

Teraz możesz używać Intune kontroli dostępu opartej na rolach (RBAC) podczas interakcji z urządzeniami dołączonymi do dzierżawy z centrum administracyjnego Microsoft Intune. Na przykład w przypadku używania Intune jako urzędu kontroli dostępu opartego na rolach użytkownik z rolą operatora pomocy technicznej Intune nie potrzebuje przypisanej roli zabezpieczeń ani innych uprawnień z Configuration Manager. Aby uzyskać więcej informacji, zobacz Intune kontroli dostępu opartej na rolach dla klientów dołączonych do dzierżawy.

Tydzień od 15 sierpnia 2022 r. (wersja usługi 2208)

Zarządzanie aplikacjami

Wykrywanie zmian silnych danych biometrycznych w systemie Android

Ustawienie w usłudze Intune Odcisk palca zamiast kodu PIN dla uzyskania dostępu, które umożliwia użytkownikowi końcowemu korzystanie z uwierzytelniania za pomocą odcisku palca zamiast kodu PIN, jest modyfikowane. Ta zmiana umożliwia wymaganie od użytkowników końcowych ustawiania silnych danych biometrycznych. A jeśli zostanie wykryta zmiana silnej biometrii, możesz wymagać od użytkowników końcowych potwierdzenia numeru PIN zasad ochrony aplikacji. Zasady ochrony aplikacji systemu Android można znaleźć w centrum administracyjnym Microsoft Intune, wybierając pozycję Aplikacje>Ochrona aplikacji zasady>Twórca zasady>systemu Android. Aby uzyskać więcej informacji, zobacz Ustawienia zasad ochrony aplikacji systemu Android w Microsoft Intune.

Szczegóły dotyczące niezgodności dostępne dla systemu Android (AOSP) w aplikacji usługi Microsoft Intune

Użytkownicy systemu Android (AOSP) mogą wyświetlać przyczyny niezgodności w aplikacji Microsoft Intune. Te szczegóły opisują, dlaczego urządzenie jest oznaczone jako niezgodne. Te informacje są dostępne na stronie Szczegóły urządzenia dla urządzeń zarejestrowanych jako urządzenia z systemem Android (AOSP) skojarzone z użytkownikiem.

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

• Nexis Newsdesk Mobile by LexisNexis
• Mój portal firmy MangoApps (Android)
• Re:Work Enterprise by 9Folders, Inc.

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Rejestrowanie urządzeń

Konfigurowanie rejestracji bezobsłużowej z poziomu centrum administracyjnego Microsoft Intune

Teraz możesz skonfigurować rejestrację bezdotykową systemu Android z poziomu centrum administracyjnego Microsoft Intune. Ta funkcja umożliwia łączenie konta bezobsługowego z Intune, dodawanie informacji o pomocy technicznej, konfigurowanie urządzeń bezobsługowych i dostosowywanie dodatków aprowizacji. Aby uzyskać więcej informacji na temat włączania funkcji zero-touch z poziomu centrum administracyjnego, zobacz Rejestrowanie przy użyciu rozwiązania Google Zero Touch.

Zarządzanie urządzeniami

Ustawienia niestandardowe zgodności urządzeń Windows 10/11 są teraz ogólnie dostępne

Obsługa następujących funkcji niestandardowych jest ogólnie dostępna:

• Twórca niestandardowych ustawień zasad zgodności dla urządzeń z systemem Windows przy użyciu skryptów programu PowerShell.
• Twórca niestandardowych reguł zgodności i komunikatów korygowania wyświetlanych w aplikacji Portal firmy.

Dotyczy:

• Windows 10/11

Wyświetlanie zawartości skryptów powłoki systemu macOS i atrybutów niestandardowych

Zawartość skryptów powłoki systemu macOS i atrybutów niestandardowych można wyświetlić po przekazaniu skryptów do Intune. Skrypty i atrybuty niestandardowe powłoki można wyświetlić w centrum administracyjnym Microsoft Intune, wybierając pozycję Urządzenia>z systemem macOS. Aby uzyskać więcej informacji, zobacz Używanie skryptów powłoki na urządzeniach z systemem macOS w Intune.

Zdalna akcja resetowania kodu dostępu dostępna dla urządzeń firmowych z systemem Android (AOSP)

Możesz użyć zdalnej akcji Resetuj kod dostępu z centrum administracyjnego Microsoft Intune dla urządzeń firmowych projektu Open Source Project (AOSP) z systemem Android.

Aby uzyskać informacje na temat akcji zdalnych, zobacz:

• Resetowanie lub usuwanie kodu dostępu urządzenia w usłudze Intune
• Zdalne ponowne uruchamianie urządzeń za pomocą usługi Intune
• Zdalne blokowanie urządzeń za pomocą usługi Intune

Dotyczy:

• Android Open Source Project (AOSP)

Konfiguracja urządzenia

Obsługa profilów certyfikatów dla urządzeń z systemem Android (ASOP)

Teraz można używać profilów certyfikatów protokołu SCEP (Simple Certificate Enrollment Protocol) z urządzeniami należącymi do firmy i urządzeniami bez użytkownika, na których działa platforma Projektu Open Source (AOSP) systemu Android.

Importowanie niestandardowych szablonów administracyjnych ADMX i ADML oraz zarządzanie nimi

Można utworzyć zasady konfiguracji urządzenia, które używają wbudowanych szablonów ADMX. W Microsoft Intune centrum administracyjnym wybierz kolejno pozycje Konfiguracja> urządzeń >Twórca>Windows 10 inowsze w obszarze Szablonyplatformy >Szablony> administracyjne.

Możesz również zaimportować niestandardowe szablony ADMX i ADML innych firm/partnerów do centrum administracyjnego Intune. Po zaimportowaniu można utworzyć zasady konfiguracji urządzenia, przypisać zasady do urządzeń i zarządzać ustawieniami w zasadach.

Aby uzyskać informacje, przejdź do:

• Importowanie niestandardowych szablonów administracyjnych ADMX i ADML do Intune
• Omówienie: użyj szablonów Windows 10/11, aby skonfigurować ustawienia zasad grupy w Microsoft Intune.

Dotyczy:

• System Windows 11
• Windows 10

Dodawanie serwera proxy HTTP do Wi-Fi profilów konfiguracji urządzeń w systemie Android Enterprise

Na urządzeniach z systemem Android Enterprise można utworzyć profil konfiguracji urządzenia Wi-Fi z ustawieniami podstawowymi i dla przedsiębiorstw. W centrum administracyjnym Microsoft Intune wybierz pozycjęKonfiguracja>urządzeń>Twórca>Android Enterprise>Fully Managed, Dedicated i Corporate-Owned Work Profile dla platformy >Wi-Fi.

Podczas tworzenia profilu można skonfigurować serwer proxy HTTP przy użyciu pliku PAC lub skonfigurować ustawienia ręcznie. Serwer proxy HTTP można skonfigurować dla każdej sieci Wi-Fi w organizacji.

Gdy profil będzie gotowy, możesz wdrożyć ten profil na urządzeniach w pełni zarządzanych, dedykowanych i Corporate-Owned profilu służbowego.

Aby uzyskać więcej informacji na temat ustawień Wi-Fi, które można skonfigurować, przejdź do tematu Dodawanie ustawień Wi-Fi dla dedykowanych i w pełni zarządzanych urządzeń z systemem Android Enterprise w Microsoft Intune.

Dotyczy:

• W pełni zarządzany, dedykowany i Corporate-Owned profil służbowy systemu Android Enterprise

Katalog ustawień systemu iOS/iPadOS obsługuje deklaratywne zarządzanie urządzeniami (DDM)

Na urządzeniach z systemem iOS/iPadOS 15+ zarejestrowanych przy użyciu rejestracji użytkowników wykaz ustawień automatycznie używa deklaratywnego zarządzania urządzeniami firmy Apple podczas konfigurowania ustawień.

• Aby używać funkcji DDM, nie jest wymagana żadna akcja. Ta funkcja jest wbudowana w wykaz ustawień.
• Brak wpływu na istniejące zasady w katalogu ustawień.
• Urządzenia z systemem iOS/iPadOS, które nie są włączone dla usługi DDM, nadal korzystają ze standardowego protokołu MDM firmy Apple.

Aby uzyskać więcej informacji, zobacz:

• Poznaj deklaratywne zarządzanie urządzeniami (otwiera witrynę internetową firmy Apple)
• Firma Microsoft upraszcza rejestrację Intune dla aktualizacji firmy Apple
• Konfigurowanie ustawień na urządzeniach z systemem Windows, iOS/iPadOS i macOS za pomocą wykazu ustawień

Dotyczy:

• Urządzenia z systemem iOS/iPadOS 15 lub nowszym zarejestrowane przy użyciu rejestracji dla użytkowników firmy Apple

Nowe ustawienia systemu macOS dostępne w katalogu ustawień

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia i wszystkie w jednym miejscu. Nowe ustawienia są dostępne w katalogu ustawień. W Microsoft Intune centrum administracyjnym wybierz pozycjęKonfiguracja>urządzeń>Twórca>macOS dla katalogu ustawień platformy > dla typu profilu.

Nowe ustawienia obejmują:

Automatyczna aktualizacja firmy Microsoft:

• Bieżący kanał
• Liczba minut dla czasomierza końcowego odliczania

Ograniczenia:

• Zezwalaj na kontrolę uniwersalną

Następujące ustawienia znajdują się również w katalogu ustawień. Wcześniej były one dostępne tylko w szablonach:

Uwierzytelniania > Rozszerzalne Logowanie jednokrotne:

• Dane rozszerzenia
• Identyfikator rozszerzenia
• Hosty
• Obszar
• Zachowanie przy zablokowanym ekranie
• Identyfikator zespołu
• Wpisać
• Adresy URL

Uwierzytelniania > Rozszerzalny Logowanie jednokrotne > rozszerzalny Logowanie jednokrotne Kerberos:

• Dane rozszerzenia
• Zezwalaj na automatyczne logowanie
• Zezwalaj na zmianę haseł
• Lista ACL identyfikatorów pakietów poświadczeń
• Tryb użycia poświadczeń
• Etykieta niestandardowej nazwy użytkownika
• Opóźnij konfigurację użytkownika
• Mapowanie obszaru domeny
• Tekst pomocy
• Dołącz aplikacje protokołu Kerberos do listy ACL identyfikatorów pakietów
• Dołącz aplikacje zarządzane do listy ACL identyfikatorów pakietów
• Jest obszarem domyślnym
• Monitoruj pamięć podręczną poświadczeń
• Wykonaj tylko protokół Kerberos
• Preferowane centra dystrybucji kluczy
• Nazwa podmiotu zabezpieczeń
• Adres URL zmiany hasła
• Dni powiadomień o hasłach
• Wymagania dotyczące hasła — złożoność
• Wymagania dotyczące hasła — historia
• Wymagania dotyczące hasła — długość
• Wymagania dotyczące hasła — minimalny wiek
• Wymagania dotyczące hasła — tekst
• Wymagaj protokołu TLS dla protokołu LDAP
• Wymagaj obecności użytkownika
• Kod lokacji
• Synchronizuj hasło lokalne
• Użyj automatycznego odnajdywania lokacji
• Identyfikator rozszerzenia
• Hosty
• Obszar
• Identyfikator zespołu
• Wpisać

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Twórca zasad przy użyciu wykazu ustawień.

Dotyczy:

• macOS

Nowe ustawienia systemu iOS/iPadOS w katalogu ustawień

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia i wszystkie w jednym miejscu. W katalogu ustawień są dostępne nowe ustawienia systemu iOS/iPadOS. W Microsoft Intune centrum administracyjnym wybierz pozycjęKonfiguracja>urządzeń>Twórca>iOS/iPadOS jako katalog ustawień platformy > dla typu profilu. Wcześniej te ustawienia były dostępne tylko w szablonach:

Uwierzytelniania > Rozszerzalne Logowanie jednokrotne:

• Dane rozszerzenia
• Identyfikator rozszerzenia
• Hosty
• Obszar
• Zachowanie przy zablokowanym ekranie
• Identyfikator zespołu
• Wpisać
• Adresy URL

Uwierzytelniania > Rozszerzalny Logowanie jednokrotne > rozszerzalny Logowanie jednokrotne Kerberos:

• Dane rozszerzenia
• Zezwalaj na automatyczne logowanie
• Lista ACL identyfikatorów pakietów poświadczeń
• Mapowanie obszaru domeny
• Tekst pomocy
• Dołącz aplikacje zarządzane do listy ACL identyfikatorów pakietów
• Jest obszarem domyślnym
• Preferowane centra dystrybucji kluczy
• Nazwa podmiotu zabezpieczeń
• Wymagaj obecności użytkownika
• Kod lokacji
• Użyj automatycznego odnajdywania lokacji
• Identyfikator rozszerzenia
• Hosty
• Obszar
• Identyfikator zespołu
• Wpisać

Konfiguracja > systemu Komunikat ekranu blokady:

• Informacje o tagu zasobu
• Notatka na zablokowanym ekranie

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Twórca zasad przy użyciu wykazu ustawień.

Dotyczy:

• iOS/iPadOS

Monitorowanie i rozwiązywanie problemów

Raport dotyczący nowych niezgodnych urządzeń i ustawień

W raportach raportów>zgodności> urządzeń jest nowy raport organizacji dotyczący niezgodnych urządzeń i ustawień. Ten raport:

• Listy każdego niezgodnego urządzenia.
• Dla każdego niezgodnego urządzenia są wyświetlane ustawienia zasad zgodności, z którymi urządzenia nie są zgodne.

Aby uzyskać więcej informacji na temat tego raportu, przejdź do raportu o niezgodnych urządzeniach i ustawieniach (organizacyjny).

Tydzień od 1 sierpnia 2022 r.

Zabezpieczenia urządzenia

Wyłącz obsługę połączeń UDP na serwerach usługi Microsoft Tunnel Gateway

Teraz możesz wyłączyć korzystanie z UDP przez serwery Microsoft Tunnel Server. Po wyłączeniu obsługi protokołu UDP serwer VPN obsługuje tylko połączenia TCP od klientów tunelu. Aby obsługiwać tylko połączenia TCP, urządzenia muszą używać ogólnie dostępnej wersji usługi Ochrona punktu końcowego w usłudze Microsoft Defender jako aplikacji klienckiej Microsoft Tunnel jako aplikacji klienckiej tunelu.

Aby wyłączyć protokół UDP, utwórz lub edytuj konfigurację serwera dla usługi Microsoft Tunnel Gateway i zaznacz pole wyboru nowej opcji o nazwie Wyłącz Connections UDP.

Zarządzanie aplikacjami

Portal firmy na potrzeby zbiorczej instalacji aplikacji systemu Windows

Portal firmy dla systemu Windows umożliwia teraz użytkownikom wybieranie wielu aplikacji i zbiorcze instalowanie. Na karcie Aplikacje Portal firmy dla systemu Windows wybierz przycisk widoku wielokrotnego wybierania w prawym górnym rogu strony. Następnie zaznacz pole wyboru obok każdej aplikacji, którą musisz zainstalować. Następnie wybierz przycisk Zainstaluj wybrane , aby rozpocząć instalację. Wszystkie wybrane aplikacje instalują się w tym samym czasie, nie wymagając od użytkowników kliknięcia prawym przyciskiem myszy każdej aplikacji lub przejścia do strony każdej aplikacji. Aby uzyskać więcej informacji, zobacz Instalowanie i udostępnianie aplikacji na urządzeniu oraz Jak skonfigurować aplikacje Intune — Portal firmy, Portal firmy witrynę internetową i aplikację Intune.

Tydzień od 25 lipca 2022 r. (wersja usługi 2207)

Zarządzanie urządzeniami

Zainicjuj kontrolę zgodności urządzeń AOSP z poziomu aplikacji usługi Microsoft Intune

Teraz możesz zainicjować sprawdzanie zgodności urządzeń AOSP z poziomu aplikacji Microsoft Intune. Przejdź do pozycji Szczegóły urządzenia. Ta funkcja jest dostępna na urządzeniach zarejestrowanych za pośrednictwem aplikacji Microsoft Intune jako urządzenia AOSP skojarzone z użytkownikiem (Android).

Monitorowanie stanu deponowania ładowania początkowego na komputerze Mac

Monitorowanie stanu escrow tokenu bootstrap dla zarejestrowanego komputera Mac w centrum administracyjnym Microsoft Intune. Nowa właściwość sprzętowa w Intune o nazwie Bootstrap token escrowed zgłasza, czy token bootstrap został zdeponowany w Intune. Aby uzyskać więcej informacji na temat obsługi tokenu bootstrap dla systemu macOS, zobacz Tokeny bootstrap.

Włączanie trybu common criteria dla urządzeń z systemem Android Enterprise

W przypadku urządzeń z systemem Android Enterprise można użyć nowego ustawienia common criteria mode, aby włączyć podwyższony poziom zabezpieczeń, który jest zwykle używany tylko przez organizacje o wysokim poziomie ważności, takie jak instytucje rządowe.

Dotyczy:

• System Android 5.0 i nowszy
• W pełni zarządzana firma z systemem Android Enterprise
• Dedykowane urządzenia należące do firmy z systemem Android Enterprise
• Profil służbowy należący do firmy w systemie Android Enterprise

Nowe ustawienie, tryb Common Criteria, znajduje się w kategorii Zabezpieczenia systemu podczas konfigurowania szablonu ograniczeń urządzenia dla profilu służbowego systemu Android Enterprise — w pełni zarządzane, dedykowane i Corporate-Owned.

Urządzenia, które odbierają zasady w trybie common criteria , mają ustawioną wartość Wymagaj, podnieś poziom składników zabezpieczeń, które obejmują, ale nie są ograniczone do:

• Szyfrowanie AES-GCM kluczy długoterminowych Bluetooth
• Magazyny konfiguracji sieci Wi-Fi
• Blokuje tryb pobierania modułu ładującego rozruchu, ręczną metodę aktualizacji oprogramowania
• Wymaga dodatkowego zerowania klucza przy jego usuwaniu
• Zapobiega nieuwierzytelnionym połączeniom Bluetooth
• Wymaga, aby aktualizacje FOTA miały 2048-bitowy podpis RSA-PSS

Dowiedz się więcej o typowych kryteriach:

• Typowe kryteria oceny zabezpieczeń technologii informatycznych w commoncriteriaportal.org
• CommonCriteriaMode w dokumentacji interfejsu API zarządzania systemem Android
• Knox Deep Dive: Common Criteria Mode at samsungknox.com

Dostępne są nowe szczegóły sprzętu dla poszczególnych urządzeń z systemem iOS/iPadOS i macOS

W Microsoft Intune centrum administracyjnym wybierz pozycję Urządzenia>Wszystkie urządzenia>wybierz jedno z wymienionych urządzeń i otwórz jego szczegóły dotyczące sprzętu. W okienku Sprzęt poszczególnych urządzeń są dostępne następujące nowe szczegóły:

• Nazwa produktu: wyświetla nazwę produktu urządzenia, na przykład iPad8,12. Dostępne dla urządzeń z systemami iOS/iPadOS i macOS.

Aby uzyskać więcej informacji, zobacz Wyświetlanie szczegółów urządzenia za pomocą Microsoft Intune.

Dotyczy:

• iOS/iPadOS, macOS

wersja Pomoc zdalna: wersja 4.0.1.12

W Pomoc zdalna 4.0.1.12 wprowadzono różne poprawki, aby rozwiązać problem z komunikatem "Spróbuj ponownie później", który pojawia się, gdy nie zostanie uwierzytelniony. Poprawki obejmują również ulepszoną funkcję automatycznej aktualizacji.

Aby uzyskać więcej informacji, zobacz Use Pomoc zdalna with Intune (Używanie Pomoc zdalna z Intune

Rejestrowanie urządzeń

Intune obsługuje logowanie z innego urządzenia podczas pracy z systemem iOS/iPadOS i asystentem ustawień systemu macOS przy użyciu nowoczesnego uwierzytelniania

Użytkownicy korzystający z automatycznej rejestracji urządzeń (ADE) mogą teraz uwierzytelniać się, logując się z innego urządzenia. Ta opcja jest dostępna dla urządzeń z systemami iOS/iPadOS i macOS rejestrujących się za pośrednictwem Asystenta ustawień z nowoczesnym uwierzytelnianiem. Ekran, który monituje użytkowników urządzeń o zalogowanie się z innego urządzenia, jest osadzony w Asystentze ustawień i wyświetlany im podczas rejestracji. Aby uzyskać więcej informacji na temat procesu logowania dla użytkowników, zobacz [Pobierz aplikację Intune — Portal firmy (.). /user-help/sign-in-to-the-company-portal.md#sign-in-via-another-device).

Wykrywanie zmian sprzętu i zarządzanie nimi na urządzeniach z rozwiązaniem Windows Autopilot

Microsoft Intune będzie teraz otrzymywać alerty po wykryciu zmiany sprzętu na urządzeniu zarejestrowanym przez rozwiązanie Autopilot. Wszystkie urządzenia, których dotyczy problem, można wyświetlać i zarządzać nimi w centrum administracyjnym. Ponadto można usunąć urządzenie, którego dotyczy problem, z rozwiązania Windows Autopilot i zarejestrować je ponownie, aby uwzględnić zmianę sprzętu.

Konfiguracja urządzenia

Nowe ustawienia programu Microsoft AutoUpdate (MAU) systemu macOS w katalogu ustawień

Katalog ustawień obsługuje ustawienia programu Microsoft AutoUpdate (MAU) (Konfiguracja>urządzeń>Twórca>macOS dla katalogu ustawień platformy > dla typu profilu).

Dostępne są teraz następujące ustawienia:

Automatyczna aktualizacja firmy Microsoft:

• Automatyczne potwierdzanie zasad zbierania danych
• Dni przed wymuszonymi aktualizacjami
• Odroczone aktualizacje
• Wyłączanie członkostwa niejawnych testerów pakietu Office
• Włączanie autoupdate
• Włączanie sprawdzania dostępności aktualizacji
• Włączanie rejestrowania rozszerzonego
• Rejestrowanie aplikacji podczas uruchamiania
• Aktualizowanie serwera pamięci podręcznej
• Aktualizowanie kanału
• Częstotliwość sprawdzania aktualizacji (min)
• Technika optymalizacji aktualizującej

Ustawienia mogą służyć do konfigurowania preferencji dla następujących aplikacji:

• Portal firmy
• Automatyczna aktualizacja firmy Microsoft
• Microsoft Defender
• Microsoft Defender ATP
• Microsoft Edge
• Microsoft Edge Beta
• Microsoft Edge Canary
• Microsoft Edge Dev
• Microsoft Excel
• Microsoft OneNote
• Microsoft Outlook
• Microsoft PowerPoint
• Pulpit zdalny Microsoft
• Microsoft Teams
• Microsoft Word
• OneDrive
• Skype dla firm

Aby uzyskać więcej informacji na temat katalogu ustawień, przejdź do:

• Zadania, które można wykonać przy użyciu wykazu ustawień w Intune
• Twórca zasad przy użyciu wykazu ustawień w Microsoft Intune

Aby uzyskać więcej informacji na temat ustawień autoupdate firmy Microsoft, które można skonfigurować, przejdź do:

• Użyj preferencji, aby zarządzać mechanizmami kontroli prywatności dla Office dla komputerów Mac — wdrażanie pakietu Office.
• Ustawianie terminu aktualizacji z usługi Microsoft AutoUpdate

Dotyczy:

• macOS

Nowe ustawienia systemu iOS/iPadOS w katalogu ustawień

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia i wszystkie w jednym miejscu. Nowe ustawienia systemu iOS/iPadOS są dostępne w katalogu ustawień (Konfiguracja>urządzeń>Twórca>iOS/iPadOS dla katalogu ustawień platformy > dla typu profilu).

Nowe ustawienia obejmują:

Sieci > Sieć komórkowa:

• Dozwolona maska protokołu
• Dozwolona maska protokołu w roamingu krajowym
• Dozwolona maska protokołu w roamingu
• Typ uwierzytelniania
• Name (Nazwa)
• Password (hasło)
• Proxy Port
• Serwer proxy
• Nazwa użytkownika

Następujące ustawienia znajdują się również w katalogu ustawień. Wcześniej były one dostępne tylko w szablonach:

Środowisko > użytkownika Powiadomienia:

• Typ grupowania
• Typ wersji zapoznawczej
• Pokaż w trybie CarPlay

Drukowanie > Drukuj powietrzem:

• Wymuś protokół TLS
• Port

Zarządzanie aplikacjami > Blokada aplikacji:

• Wyłącz automatyczne blokowanie
• Wyłącz obracanie urządzenia
• Wyłącz przełącznik dzwonka
• Wyłącz przycisk Uśpij/Obudź
• Wyłącz funkcję Dotyk
• Wyłącz przyciski głośności
• Włącz funkcję AssistiveTouch
• Włącz odwracanie kolorów
• Włącz dźwięk mono
• Włącz funkcję Speak Selection
• Włącz funkcję Sterowanie głosowe
• Włącz funkcję VoiceOver
• Włącz funkcję Zoom
• Dotyk pomocniczy
• Odwróć kolory
• Sterowanie głosem
• Voice Over
• Powiększenia

Sieci > Domeny:

• Domena automatycznego wypełniania haseł w przeglądarce Safari

Sieci > Reguły użycia sieci:

• Reguły aplikacji
• Zezwalaj na dane komórkowe
• Zezwalaj na roaming danych komórkowych
• Dopasowania identyfikatora aplikacji

Ograniczenia:

• Zezwalaj na modyfikowanie konta
• Zezwalaj na kontynuację działań
• Zezwalaj na dodawanie znajomych z Centrum gier
• Zezwalaj na Air Drop
• Zezwalaj na funkcję AirPrint
• Zezwalaj na przechowywanie poświadczeń funkcji AirPrint
• Zezwalaj na wykrywanie drukarek AirPrint przy użyciu nadajników iBeacon
• Zezwalaj na modyfikowanie danych komórkowych aplikacji
• Zezwalaj na wycinki aplikacji
• Zezwalaj na instalację aplikacji
• Zezwalaj na usuwanie aplikacji
• Zezwalaj na spersonalizowane reklamy Apple
• Zezwalaj na asystenta
• Zezwalaj na zawartość wygenerowaną przez użytkownika asystenta
• Zezwalaj na asystenta, gdy jest zablokowany
• Zezwalaj na autokorektę
• Zezwalaj na automatyczne odblokowywanie
• Zezwalaj na automatyczne pobieranie aplikacji
• Zezwalaj na modyfikację funkcji Bluetooth
• Zezwalaj na funkcję Księgarnia
• Zezwalaj na erotykę księgarni
• Zezwalaj na kamerę
• Zezwalaj na modyfikację planu komórkowego
• Zezwalaj na czat
• Zezwalaj na tworzenie kopii zapasowej w chmurze
• Zezwalaj na synchronizację dokumentów w chmurze
• Zezwalaj na synchronizację Keychain w chmurze
• Zezwalaj na bibliotekę zdjęć w chmurze
• Zezwalaj na przekazywanie prywatne w chmurze
• Zezwalaj na klawiaturę w trybie ciągłym
• Zezwalaj na wyszukiwanie definicji
• Zezwalaj na modyfikację nazwy urządzenia
• Zezwalaj na przesyłanie diagnostyczne
• Zezwalaj na modyfikację przesyłania danych diagnostycznych
• Zezwalaj na dyktowanie
• Zezwalaj na włączanie ograniczeń
• Zezwalaj na zaufanie aplikacji przedsiębiorstwa
• Zezwalaj na tworzenie kopii zapasowych książek przedsiębiorstwa
• Zezwalaj na synchronizację metadanych książek przedsiębiorstwa
• Zezwalaj na wymazywanie zawartości i ustawień
• Zezwalaj na modyfikację karty eSIM
• Zezwalaj na treści dla dorosłych
• Zezwalaj na dostęp do dysków sieciowych plików
• Zezwalaj na dostęp do dysków USB plików
• Zezwalaj na znajdowanie mojego urządzenia
• Zezwalaj na znajdowanie znajomych
• Zezwalaj na modyfikację funkcji znajdowania znajomych
• Zezwalaj na odcisk palca do odblokowania
• Zezwalaj na modyfikowanie odcisku palca
• Zezwalaj na centrum gier
• Zezwalaj na globalne pobieranie w tle podczas roamingu
• Zezwalaj na parowanie hostów
• Zezwalaj na zakupy w aplikacji
• Zezwalaj na program iTunes
• Zezwalaj na skróty klawiaturowe
• Zezwalaj na identyfikatory pakietów aplikacji z listy
• Zezwalaj na centrum sterowania zablokowanym ekranem
• Zezwalaj na widok powiadomień na zablokowanym ekranie
• Zezwalaj na widok Dzisiaj na zablokowanym ekranie
• Zezwalaj na ochronę prywatności poczty
• Zezwalaj na synchronizację aplikacji zarządzanych w chmurze
• Zezwalaj zarządzanym na zapisywanie niezarządzanych kontaktów
• Zezwalaj na granie w trybie dla wielu graczy
• Zezwalaj na usługę muzyki
• Zezwalaj na wiadomości
• Zezwalaj na komunikację NFC
• Zezwalaj na modyfikowanie powiadomień
• Zezwalaj na otwieranie z zarządzanych na niezarządzanych
• Zezwalaj na otwieranie z niezarządzanych na zarządzanych
• Zezwalaj na aktualizacje OTA PKI
• Zezwalaj na sparowanie zegarka
• Zezwalaj na element Passbook, gdy jest zablokowany
• Zezwalaj na modyfikowanie kodu dostępu
• Zezwalaj na automatyczne wypełnianie hasła
• Zezwalaj na żądania zbliżeniowe haseł
• Zezwalaj na udostępnianie haseł
• Zezwalaj na modyfikację osobistego hotspotu
• Zezwalaj na funkcję Strumień zdjęć
• Zezwalaj na podkasty
• Zezwalaj na funkcję predykcji tekstu
• Zezwalaj na konfigurowanie zbliżeniowe na nowym urządzeniu
• Zezwalaj na usługę radiową
• Zezwalaj na zdalną obserwację ekranu
• Zezwalaj na przeglądarkę Safari
• Zezwalaj na zrzut ekranu
• Zezwalaj na sesję tymczasową urządzenia udostępnionego
• Zezwalaj na strumień udostępniony
• Włącz sprawdzanie pisowni
• Zezwalaj na wyniki z Internetu w centrum uwagi
• Zezwalaj na usuwanie aplikacji systemowej
• Zezwalaj na instalację aplikacji interfejsu użytkownika
• Zezwalaj na instalację profilu konfiguracji interfejsu użytkownika
• Zezwalaj niezarządzanym na odczytywanie zarządzanych kontaktów
• Zezwalaj na niesparowane zewnętrzne uruchamianie w celu odzyskania danych
• Zezwalaj na niezaufane monity protokołu TLS
• Zezwalaj na tryb ograniczony USB
• Zezwalaj na wideokonferencje
• Zezwalaj na wybieranie głosowe
• Zezwalaj na tworzenie sieci VPN
• Zezwalaj na modyfikowanie tapety
• Dozwolone identyfikatory aplikacji w autonomicznym trybie pojedynczej aplikacji
• Zablokowane identyfikatory pakietów aplikacji
• Wymuszone opóźnienie aktualizacji oprogramowania
• Wymuś niezarządzaną funkcję AirDrop
• Wymuś hasło parowania dla żądań wychodzących funkcji AirPlay
• Wymuś wymaganie zaufanego protokołu TLS dla funkcji AirPrint
• Wymuś filtr przekleństw asystenta
• Wymuś uwierzytelnienie przed autowypełnieniem
• Wymuszaj automatyczne ustawianie daty i godziny
• Wymuszaj automatyczne dołączanie do zajęć w klasie
• Wymuszaj zgodę na opuszczanie zajęć przez klasę
• Wymuszaj blokadę aplikacji i urządzenia w klasie bez pozwolenia
• Wymuszaj opóźnione aktualizacje oprogramowania
• Wymagaj zaszyfrowanej kopii zapasowej
• Wymuś wprowadzenie hasła w sklepie iTunes Store
• Wymuś śledzenie ograniczenia reklam
• Wymuszaj dyktowanie tylko lokalnie
• Wymuszaj tłumaczenie tylko na urządzeniu
• Wymuś wykrywanie zegarka
• Wymuś aktywność sieci Wi-Fi
• Wymuś dostęp do Wi-Fi tylko w dozwolonych sieciach
• Wymagaj zarządzanego schowka
• Przeglądarka Safari akceptuje pliki cookie
• Zezwalaj na autowypełnianie w przeglądarce Safari
• Zezwalaj na korzystanie z języka JavaScript w przeglądarce Safari
• Zezwalaj na wyskakujące okienka w przeglądarce Safari
• Wymuszenie ostrzeżenia o oszustwie w przeglądarce Safari

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Dotyczy:

• iOS/iPadOS

Nowe ustawienia systemu macOS dostępne w katalogu ustawień

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia i wszystkie w jednym miejscu. Nowe ustawienia są dostępne w katalogu ustawień (Konfiguracja>urządzeń>Twórca>macOS dla katalogu ustawień platformy > dla typu profilu).

Nowe ustawienia obejmują:

Konfiguracja > systemu Rozszerzenia systemu:

• Wymienne rozszerzenia systemowe

Następujące ustawienia znajdują się również w katalogu ustawień. Wcześniej były one dostępne tylko w szablonach:

Konfiguracja > systemu Rozszerzenia systemu:

• Zezwalaj na zastąpienia przez użytkowników
• Dozwolone typy rozszerzeń systemowych
• Dozwolone rozszerzenia systemowe
• Dozwolone identyfikatory zespołów

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w Intune, zobacz Twórca zasad przy użyciu wykazu ustawień.

Dotyczy:

• macOS

Nowa funkcja wyszukiwania na urządzeniach w wersji zapoznawczej podczas tworzenia filtru

W Microsoft Intune centrum administracyjnym można tworzyć filtry, a następnie używać tych filtrów podczas przypisywania aplikacji i zasad (Filtry>urządzeń>Twórca).

Podczas tworzenia filtru można wybrać pozycję Urządzenia w wersji zapoznawczej , aby wyświetlić listę zarejestrowanych urządzeń spełniających kryteria filtru. Na urządzeniach w wersji zapoznawczej można również wyszukiwać listę przy użyciu nazwy urządzenia, wersji systemu operacyjnego, modelu urządzenia, producenta urządzenia, głównej nazwy użytkownika podstawowego i identyfikatora urządzenia.

Aby uzyskać więcej informacji na temat filtrów, przejdź do tematu Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w Microsoft Intune.

Tydzień od 18 lipca 2022 r.

Zarządzanie urządzeniami

Nowe osoby przeglądające zdarzenia ułatwiające debugowanie problemów z usługą WMI

Akcja zdalna Intune w celu zbierania danych diagnostycznych została rozszerzona w celu zbierania szczegółowych informacji o problemach z aplikacjami instrumentacji zarządzania windows (WMI).

Nowe osoby przeglądające wydarzenia obejmują:

• Microsoft-Windows-WMI-Activity/Operational
• Microsoft-Windows-WinRM/Operational

Aby uzyskać więcej informacji na temat diagnostyki urządzeń z systemem Windows, zobacz Zbieranie danych diagnostycznych z urządzeń z systemem Windows.

Tydzień od 4 lipca 2022 r.

Zarządzanie urządzeniami

Wyniki analizy punktów końcowych na model urządzenia

Analiza punktów końcowych wyświetla teraz wyniki według modelu urządzenia. Te wyniki ułatwiają administratorom kontekstowanie środowiska użytkownika w różnych modelach urządzeń w środowisku. Wyniki na model i urządzenie są dostępne we wszystkich raportach analizy punktów końcowych, w tym w raporcie Praca z dowolnego miejsca .

Monitorowanie i rozwiązywanie problemów

Zbieranie szczegółowych informacji o przyspieszonych aktualizacjach systemu Windows za pomocą funkcji zbierania danych diagnostycznych

Intune zdalna akcja do zbierania diagnostyki zbiera teraz więcej szczegółów na temat przyspieszonych aktualizacji systemu Windows wdrażanych na urządzeniach. Te informacje mogą być używane podczas rozwiązywania problemów z przyspieszonymi aktualizacjami.

Nowe zebrane szczegóły obejmują:

• Pliki: C:\Program Files\Microsoft Update Health Tools\Logs\*.etl
• Klucze rejestru: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CloudManagedUpdate

Tydzień od 27 czerwca 2022 r. (wersja usługi 2206)

Zarządzanie aplikacjami

Zasady dotyczące opinii przedsiębiorstwa dotyczące wersji internetowej Portalu firmy

Dostępne są teraz ustawienia opinii dotyczące zasad opinii przedsiębiorstwa platformy Microsoft 365 dla aktualnie zalogowanego użytkownika za pośrednictwem centrum administracyjnego Aplikacje Microsoft 365. Ustawienia służą do określania, czy opinie mogą być włączone, czy też muszą być wyłączone dla użytkownika w portalu firmy sieci Web. Aby uzyskać więcej informacji, zobacz Konfigurowanie ustawień opinii dla aplikacji Portal firmy i Microsoft Intune.

Zasady ochrony aplikacji z dedykowanymi urządzeniami z systemem Android Enterprise i urządzeniami z systemem Android (AOSP)

Intune zarządzanych dedykowanych urządzeń z systemem Android Enterprise zarejestrowanych w trybie udostępnionym Tożsamość Microsoft Entra a urządzenia z systemem Android (AOSP) mogą teraz odbierać zasady ochrony aplikacji i mogą być kierowane oddzielnie od innych typów urządzeń z systemem Android. Aby uzyskać więcej informacji, zobacz Dodawanie zarządzanych aplikacji Google Play do urządzeń z systemem Android Enterprise przy użyciu Intune. Aby uzyskać więcej informacji na temat dedykowanych urządzeń z systemem Android Enterprise i systemu Android (AOSP), zobacz Dedykowane urządzenia z systemem Android Enterprise.

Zabezpieczenia urządzenia

Użytkownicy przypisani do roli administratora programu Endpoint Security Manager mogą modyfikować ustawienia łącznika obrony przed zagrożeniami mobilnymi

Zaktualizowaliśmy uprawnienia wbudowanej roli administratora programu Endpoint Security Manager . Rola ma teraz uprawnienie Modyfikuj dla kategorii Mobile Threat Defense na wartość Tak. Dzięki tej zmianie użytkownicy przypisani do tej roli mają uprawnienia do zmiany ustawień łącznika usługi Mobile Threat Defense (łącznik MTD) dla dzierżawy. Wcześniej to uprawnienie było ustawione na wartość Nie.

Jeśli pominięto poprzednie powiadomienie o tej nadchodzącej zmianie, teraz warto zapoznać się z użytkownikami, do których przypisano rolę Menedżera zabezpieczeń punktu końcowego dla dzierżawy. Jeśli którykolwiek z nich nie powinien mieć uprawnień do edytowania ustawień łącznika MTD, zaktualizuj uprawnienia roli lub utwórz rolę niestandardową , która zawiera tylko uprawnienia do odczytu dla usługi Mobile Threat Defense.

Wyświetl pełną listę uprawnień dla wbudowanej roli programu Endpoint Security Manager.

Ulepszona obsługa profilu certyfikatu dla w pełni zarządzanych urządzeń z systemem Android Enterprise

Ulepszyliśmy obsługę profilów certyfikatów PKCS i SCEP dla urządzeń w pełni zarządzanych (właściciel urządzenia) z systemem Android Enterprise. Teraz możesz użyć zmiennej identyfikatora urządzenia Intune CN={{DeviceID}}, jako alternatywnej nazwy podmiotu (SAN) w certyfikatach dla tych urządzeń.

Konfiguracja urządzenia

Obsługa profilów certyfikatów dla urządzeń z systemem Android (ASOP)

Teraz można używać następujących profilów certyfikatów z urządzeniami należącymi do firmy i urządzeniami bez użytkownika, na których działa platforma Projektu Open Source (AOSP) systemu Android:

• Profil zaufanego certyfikatu
• Profil certyfikatu PCKS

Nowe ustawienia profilów DFCI na urządzeniach z systemem Windows 10/11

Na urządzeniach Windows 10/11 można utworzyć profil DFCI (Device Firmware Configuration Interface) (Konfiguracja>urządzeń>Twórca>Windows 10 inowsze dla szablonów> platformy >Interfejs konfiguracji oprogramowania układowego urządzenia dla typu profilu).

Profile DFCI umożliwiają Intune przekazywania poleceń zarządzania do interfejsu UEFI (ujednoliconego interfejsu oprogramowania układowego rozszerzalnego) przy użyciu warstwy oprogramowania układowego DFCI. Ta warstwa oprogramowania układowego sprawia, że konfiguracja jest bardziej odporna na złośliwe ataki. Interfejs DFCI ogranicza również kontrolę użytkowników końcowych nad systemem BIOS przez wyszarzenie zarządzanych ustawień.

Istnieją nowe ustawienia, które można skonfigurować:

• Mikrofony i głośniki:

  • Mikrofony

• Radia:

  • Bluetooth
  • Wi-Fi

• Porty:

  • USB typu A

• Ustawienia wznawczania:

  • Wake On LAN
  • Wznawianie na podstawie zasilania

Aby uzyskać więcej informacji, zapoznaj się z następującymi zasobami:

• Używanie profilów interfejsu DFCI (Device Firmware Configuration Interface) na urządzeniach z systemem Windows w usłudze Microsoft Intune
• Ustawienia profilu interfejsu konfiguracji oprogramowania układowego urządzenia (DFCI) w Microsoft Intune

Dotyczy:

• Windows 10/11

Dodawanie niestandardowych informacji pomocy technicznej do urządzeń z systemem Android Enterprise

Na urządzeniach z systemem Android Enterprise można utworzyć profil konfiguracji ograniczeń urządzenia, który zarządza ustawieniami urządzenia (Konfiguracja>urządzeń>Twórca>Android Enterprise>W pełni zarządzany, dedykowany i należący do firmy profil służbowy dla platformy >Ograniczenia urządzenia dla typu > profilu Niestandardowe informacje pomocy technicznej).

Istnieje kilka nowych ustawień, które można skonfigurować:

• Krótki komunikat pomocy technicznej: możesz dodać krótki komunikat, który użytkownicy zobaczą w oknie dialogowym systemu, gdy próbują zmienić ustawienie zarządzane.
• Długi komunikat pomocy technicznej: możesz dodać długi komunikat wyświetlany w obszarze Ustawienia>Zabezpieczenia>Aplikacje administracyjne urządzenia>Zasady urządzenia.

Domyślnie wyświetlane są domyślne komunikaty producenta OEM. Podczas wdrażania komunikatu niestandardowego jest również wdrażany komunikat domyślny usługi Intune. Jeśli nie wprowadzisz niestandardowego komunikatu dla domyślnego języka urządzenia, zostanie wyświetlony komunikat domyślny usługi Intune.

Na przykład wdrażasz niestandardową wiadomość dla języka angielskiego i francuskiego. Użytkownik zmienia domyślny język urządzenia na hiszpański. Ponieważ nie wdrożono niestandardowej wiadomości w języku hiszpańskim, zostanie wyświetlony komunikat domyślny usługi Intune.

Komunikat domyślny usługi Intune jest tłumaczony dla wszystkich języków w centrum administracyjnym programu Endpoint Manger (Ustawienia>Język i region). Wartość ustawienia Język określa domyślny język używany przez usługę Intune. Domyślna wartość ustawienia to język angielski.

W zasadach można dostosować komunikaty dla następujących języków:

• Czech
• German
• Angielski (Stany Zjednoczone)
• Hiszpański (Hiszpania)
• Francuski (Francja)
• Hungarian
• Indonesian
• Italian
• Japanese
• Korean
• Dutch
• Polish
• Portugalski (Brazylia)
• Portugalski (Portugalia)
• Russian
• Swedish
• Turkish
• Chiński (uproszczony)
• Chiński (tradycyjny)

Aby uzyskać więcej informacji na temat tych ustawień i innych ustawień, które można skonfigurować, przejdź do pozycji Ustawienia urządzenia z systemem Android Enterprise, aby zezwolić na funkcje lub ograniczyć je przy użyciu Intune.

Dotyczy:

• Android 7.0 i nowsze
• W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
• Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)
• Należący do firmy profil służbowy systemu Android Enterprise (COPE)

Tworzenie i wdrażanie profilów sieci Wi-Fi na urządzeniach z systemem Android AOSP

Należy utworzyć konfigurację i wdrożyć profil Wi-Fi na urządzeniach z systemem Android AOSP.

Aby uzyskać więcej informacji na temat tych ustawień, przejdź do tematu Dodawanie ustawień Wi-Fi dla urządzeń z systemem Android (AOSP) w Microsoft Intune.

Dotyczy:

• Android (AOSP)

Wykaz ustawień jest ogólnie dostępny dla urządzeń z systemem Windows i macOS

Wykaz ustawień jest ogólnie dostępny. Aby uzyskać więcej informacji, zobacz:

• Konfigurowanie ustawień za pomocą wykazu ustawień
• Zadania, które można wykonać przy użyciu wykazu ustawień w Intune

Dotyczy:

• macOS
• Windows 10/11

Funkcja migracji w analizie zasad grupy obsługuje suwerenne chmury

Korzystając z zasady grupy analizy, można zaimportować lokalne obiekty zasad grupy i utworzyć zasady wykazu ustawień przy użyciu tych obiektów zasad grupy. Wcześniej ta funkcja migracji nie była obsługiwana w suwerennych chmurach.

Funkcja Migracja jest teraz obsługiwana w suwerennych chmurach.

Aby uzyskać więcej informacji na temat tych funkcji, przejdź do:

• Analizowanie lokalnych obiektów zasad grupy przy użyciu analizy zasady grupy w programie Microsoft Endpoint Manager
• Twórca zasad wykazu ustawień przy użyciu zaimportowanych obiektów zasad grupy w programie Microsoft Endpoint Manager

Platforma iOS/iPadOS znajduje się w katalogu ustawień

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia i wszystkie w jednym miejscu. Platforma iOS/iPadOS i niektóre ustawienia są teraz dostępne w katalogu ustawień (Konfiguracja>urządzeń>Twórca>iOS/iPadOS dla katalogu ustawień platformy > dla typu profilu).

Nowe ustawienia obejmują:

Konta > Caldav:

• Opis konta Card DAV
• Nazwa hosta Card DAV
• Hasło Card DAV
• Port Card DAV
• Adres URL podmiotu zabezpieczeń Card DAV
• Card DAV — korzystanie z protokołu SSL
• Nazwa użytkownika Card DAV

Konta > Carddav:

• Opis konta Card DAV
• Nazwa hosta Card DAV
• Hasło Card DAV
• Port Card DAV
• Adres URL podmiotu zabezpieczeń Card DAV
• Card DAV — korzystanie z protokołu SSL
• Nazwa użytkownika Card DAV

Funkcja AirPlay:

• Lista dozwolonych

• Password (hasło)

• Hasło usuwania profilu:

• Hasło usuwania

Serwerów proxy > Globalny serwer proxy HTTP:

• Logowanie podglądowe do serwera proxy jest dozwolone
• Dozwolone rozwiązanie alternatywne dla pliku PAC serwera proxy
• Adres URL pliku PAC serwera proxy
• Hasło serwera proxy
• Serwer proxy
• Port serwera proxy
• Typ serwera proxy
• Nazwa użytkownika serwera proxy

Poniższe ustawienia znajdują się również w katalogu ustawień. Wcześniej były one dostępne tylko w szablonach:

Sieci > Domeny:

• Domeny poczty e-mail

Drukowanie > Drukuj powietrzem:

• Drukarki
• Adres IP
• Ścieżka zasobu

Ograniczenia:

• Zezwalaj na kontynuację działań
• Zezwalaj na dodawanie znajomych z Centrum gier
• Zezwalaj na Air Drop
• Zezwalaj na automatyczne odblokowywanie
• Zezwalaj na kamerę
• Zezwalaj na synchronizację dokumentów w chmurze
• Zezwalaj na synchronizację Keychain w chmurze
• Zezwalaj na bibliotekę zdjęć w chmurze
• Zezwalaj na przekazywanie prywatne w chmurze
• Zezwalaj na przesyłanie diagnostyczne
• Zezwalaj na dyktowanie
• Zezwalaj na wymazywanie zawartości i ustawień
• Zezwalaj na odcisk palca do odblokowania
• Zezwalaj na centrum gier
• Zezwalaj na granie w trybie dla wielu graczy
• Zezwalaj na usługę muzyki
• Zezwalaj na modyfikowanie kodu dostępu
• Zezwalaj na automatyczne wypełnianie hasła
• Zezwalaj na żądania zbliżeniowe haseł
• Zezwalaj na udostępnianie haseł
• Zezwalaj na zdalną obserwację ekranu
• Zezwalaj na zrzut ekranu
• Zezwalaj na wyniki z Internetu w centrum uwagi
• Zezwalaj na modyfikowanie tapety
• Wymuszone opóźnienie aktualizacji oprogramowania
• Wymuszaj automatyczne dołączanie do zajęć w klasie
• Wymuszaj zgodę na opuszczanie zajęć przez klasę
• Wymuszaj blokadę aplikacji i urządzenia w klasie bez pozwolenia
• Wymuszaj opóźnione aktualizacje oprogramowania
• Zezwalaj na autowypełnianie w przeglądarce Safari

Zabezpieczeń > Kod dostępu:

• Zezwalaj na prosty kod dostępu
• Wymuszanie numeru PIN
• Maksymalna liczba nieudanych prób
• Maksymalny okres prolongaty
• Maksymalna nieaktywność
• Maksymalny wiek numeru PIN w dniach
• Minimalna liczba znaków złożonych
• Minimalna długość
• Historia numeru PIN
• Wymagaj alfanumerycznego kodu dostępu

Środowisko > użytkownika Powiadomienia:

• Typ alertu
• Znaczki włączone
• Identyfikator pakietu
• Alert krytyczny włączony
• Powiadomienia włączone
• Pokaż na ekranie blokady
• Pokaż w Centrum powiadomień
• Dźwięki włączone

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Dotyczy:

• iOS/iPadOS

Użyj metody uwierzytelniania TEAP w profilach konfiguracji urządzeń sieci przewodowych dla urządzeń z systemem Windows

Na urządzeniach z systemem Windows można utworzyć profil konfiguracji urządzenia Sieci przewodowe obsługujące protokół EAP (Extensible Authentication Protocol) (Konfiguracja>urządzeń>Twórca>Windows 10 i nowsze dlasieci przewodowychszablonów> platformy > dla typu profilu).

Podczas tworzenia profilu można użyć protokołu TEAP (Tunnel Extensible Authentication Protocol).

Aby uzyskać więcej informacji na temat sieci przewodowych, zobacz Dodawanie i używanie ustawień sieci przewodowych w usłudze Microsoft Intune na urządzeniach z systemem macOS i Windows.

Dotyczy:

• System Windows 11
• Windows 10

Odblokuj profil służbowy na urządzeniach z systemem Android Enterprise z profilem służbowym zarządzanym przez organizację (corporate owned, personally enabled, COPE) po upływie określonego czasu przy użyciu hasła, numeru PIN lub wzoru

Na urządzeniach z systemem Android Enterprise można utworzyć profil konfiguracji ograniczeń urządzenia, który zarządza ustawieniami urządzenia (Konfiguracja>urządzeń>Twórca>Android Enterprise>W pełni zarządzany, dedykowany i należący do firmy profil służbowy dla platformy >Ograniczenia urządzenia dla typu profilu).

Na urządzeniach z systemem Android Enterprise COPE można skonfigurować ustawienie Wymaganeczęstotliwość odblokowywania hasła >profilu służbowego. To ustawienie umożliwia wybranie czasu, przez jaki użytkownicy muszą odblokować profil służbowy przy użyciu silnej metody uwierzytelniania.

Aby uzyskać więcej informacji o tym ustawieniu, zobacz: Ustawienia urządzenia z systemem Android Enterprise, aby zezwolić na funkcje lub je ograniczyć przy użyciu usługi Intune.

Dotyczy:

• Android 8.0 i nowsze
• Należący do firmy profil służbowy systemu Android Enterprise (COPE)

Nowe ustawienia systemu macOS w wykazie ustawień

Katalog ustawień zawiera nowe ustawienia systemu macOS, które można skonfigurować (Konfiguracja>urządzeń>Twórca>macOS dla katalogu ustawień platformy > dla typu profilu):

Konta > Caldav:

• Opis konta Cal DAV
• Nazwa hosta Cal DAV
• Hasło Cal DAV
• Port Cal DAV
• Adres URL podmiotu zabezpieczeń Cal DAV
• Cal DAV — korzystanie z protokołu SSL
• Nazwa użytkownika Cal DAV

Konta > Carddav:

• Opis konta Card DAV
• Nazwa hosta Card DAV
• Hasło Card DAV
• Port Card DAV
• Adres URL podmiotu zabezpieczeń Card DAV
• Card DAV — korzystanie z protokołu SSL
• Nazwa użytkownika Card DAV

Środowisko > użytkownika Dock:

• Zezwalaj na zastępowanie ustawień pakietu danych Dock
• Autoukrywanie
• Automatyczne ukrywanie niezmienne
• Niezmienialna zawartość
• Sposób działania podwójnego kliknięcia
• Niezmienialne działanie podwójnego kliknięcia
• Duży rozmiar
• Uruchom animację
• Niezmienialne uruchamianie animacji
• Powiększenie
• Rozmiar powiększenia niezmienny
• Niezmienialne powiększenie
• Foldery specjalne pakietu danych Dock dla ustawień MCX
• Efekt minimalizacji
• Niezmienialny efekt minimalizacji
• Minimalizuj do niezmienialnej aplikacji
• Minimalizowanie do aplikacji
• Orientacja
• Aplikacje trwałe
• Trwałe inne
• Niezmienialna pozycja
• Niezmienialne pokazywanie wskaźników
• Pokaż wskaźniki procesu
• Pokaż ostatnio używane
• Niezmienialne pokazywanie ostatnio używanych
• Niezmienialny rozmiar
• Aplikacje statyczne
• Tylko statyczne
• Statyczne inne
• Rozmiar kafelka
• Przechodzenie przez okno za pomocą klawisza Tab
• Niezmienialne przechodzenie między oknami za pomocą klawisza Tab

Konfiguracja > systemu Oszczędzanie energii:

• Zasilanie pulpitu
• Harmonogram pulpitu
• Niszczenie klucza FV w stanie wstrzymania
• Zasilanie baterii laptopa
• Zasilanie laptopa
• Uśpienie wyłączone

Konfiguracja > systemu Rejestrowanie systemu:

• Włącz dane prywatne

Konfiguracja > systemu Serwer czasu:

• Serwer czasu
• Strefa czasowa

Poniższe ustawienia znajdują się również w katalogu ustawień. Wcześniej były one dostępne tylko w szablonach:

Zabezpieczeń > Kod dostępu:

• Zezwalaj na prosty kod dostępu
• Zmień przy następnym uwierzytelnianiu
• Wymuszanie numeru PIN
• Maksymalna liczba nieudanych prób
• Maksymalny okres prolongaty
• Maksymalna nieaktywność
• Maksymalny wiek numeru PIN w dniach
• Minimalna liczba znaków złożonych
• Minimalna długość
• Minuty do zresetowania po nieudanym logowaniu
• Historia numeru PIN
• Wymagaj alfanumerycznego kodu dostępu

Nie ma żadnego rozwiązania konfliktów między zasadami utworzonymi przy użyciu wykazu ustawień i zasadami utworzonymi przy użyciu szablonów. Podczas tworzenia nowych zasad w wykazie ustawień upewnij się, że nie ma żadnych ustawień powodujących konflikt z bieżącymi zasadami.

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień w usłudze Microsoft Intune.

Dotyczy:

• macOS

Nowe ustawienia preferencji pakietu Microsoft Office i programu Microsoft Outlook w wykazie ustawień systemu macOS

Katalog ustawień obsługuje ustawienia preferencji dla pakietu Microsoft Office i programu Microsoft Outlook (Konfiguracja>urządzeń>Twórca>macOS dla katalogu ustawień platformy > dla typu profilu).

Dostępne są następujące ustawienia:

Microsoft Office > Microsoft Office:

• Zezwalaj na środowiska i funkcje, które analizują zawartość użytkownika
• Zezwalaj na środowiska i funkcje, które pobierają zawartość użytkownika
• Zezwalaj makrom na modyfikowanie projektów w języku Visual Basic
• Zezwalaj na opcjonalne środowiska połączone
• Zezwalaj makrom języka Visual Basic na używanie systemowych interfejsów API
• Sprawdzanie ułatwień dostępu w tle
• Domyślne dla plików lokalnych na potrzeby otwierania/zapisywania
• Poziom danych diagnostycznych
• Wyłącz czcionki chmury
• Wyłącz wykaz dodatków do sklepów innych firm
• Wyłącz ankiety dla użytkowników
• Włącz automatyczne logowanie
• Zapobiegaj wykonywaniu wszystkich makr języka Visual Basic
• Zapobiegaj używaniu zewnętrznych bibliotek dynamicznych przez makra języka Visual Basic
• Zapobiegaj używaniu starszych makr języka MacScript przez język Visual Basic
• Zapobiegaj używaniu potoków do komunikacji przez makra języka Visual Basic
• Pokaż galerię szablonów przy uruchamianiu aplikacji
• Okno dialogowe Pokaż co nowego
• Zasady makr języka Visual Basic

Microsoft Office > Microsoft Outlook:

• Zezwalaj na certyfikaty S/MIME bez zgodnego adresu e-mail
• Dozwolone domeny poczty e-mail
• Domyślna nazwa domeny
• Domyślna lokalizacja pogody
• Wyłącz opcje „Nie przesyłaj dalej”
• Wyłącz automatyczne aktualizowanie lokalizacji pogody
• Wyłącz podpisy wiadomości e-mail
• Wyłącz eksportowanie do plików OLM
• Wyłącz importowanie z plików OLM i PST
• Wyłącz ustawienia wiadomości-śmieci
• Wyłącz opcje szyfrowania platformy Microsoft 365
• Wyłącz obsługę spotkań w usłudze Microsoft Teams
• Wyłącz protokół S/MIME
• Wyłącz obsługę spotkań programu Skype dla firm
• Pobierz obrazy osadzone
• Włącz nowy program Outlook
• Ukryj foldery Na moim komputerze
• Ukrywanie kontrolki „Wprowadzenie do programu Outlook” w okienku zadań
• Ukrywanie okna dialogowego „Personalizowanie nowego programu Outlook”
• Ustaw kolejność, w jakiej są brane pod uwagę certyfikaty S/MIME
• Ustaw motyw
• Określ pierwszy dzień tygodnia
• Ufaj przekierowaniu wykrywania automatycznego usługi Office 365
• Używanie wykrywania automatycznego opartego na domenie zamiast usługi Office 365

Aby uzyskać więcej informacji na temat katalogu ustawień, przejdź do:

• Zadania, które można wykonać przy użyciu wykazu ustawień w Intune
• Twórca zasad przy użyciu wykazu ustawień w Microsoft Intune

Aby uzyskać więcej informacji na temat ustawień pakietu Microsoft Office i programu Outlook, które można skonfigurować, przejdź do:

• Użyj preferencji, aby zarządzać mechanizmami kontroli prywatności dla Office dla komputerów Mac — wdrażanie pakietu Office.
• Ustawianie preferencji dla Outlook dla komputerów Mac — wdrażanie pakietu Office

Dotyczy:

• macOS

Zarządzanie urządzeniami

Zdalne ponowne uruchamianie i zamykanie urządzenia z systemem macOS

Możesz zdalnie ponownie uruchomić lub zamknąć urządzenie z systemem macOS przy użyciu akcji urządzenia. Te akcje urządzenia są dostępne dla urządzeń z systemem macOS 10.13 lub nowszym.

Aby uzyskać więcej informacji, zobacz Ponowne uruchamianie urządzeń za pomocą usługi Microsoft Intune.

Więcej akcji zdalnych dla urządzeń firmowych z systemem Android (AOSP)

W przypadku firmowych urządzeń z programem Android Open Source Project (AOSP) można wkrótce użyć większej liczby akcji zdalnych z centrum administracyjnego Microsoft Intune — ponowne uruchomienie i zdalne blokowanie.

Aby uzyskać więcej informacji na temat tych funkcji, zobacz:

• Zdalne ponowne uruchamianie urządzeń za pomocą usługi Intune
• Zdalne blokowanie urządzeń za pomocą usługi Intune

Dotyczy:

• Android Open Source Project (AOSP)

Obsługa konfiguracji użytkownika dla Windows 11 maszyn wirtualnych z wieloma sesjami jest dostępna w publicznej wersji zapoznawczej

Można:

• Konfigurowanie zasad zakresu użytkownika przy użyciu wykazu ustawień i przypisywanie do grup użytkowników
• Konfigurowanie certyfikatów użytkowników i przypisywanie ich do użytkowników
• Konfigurowanie skryptów programu PowerShell do instalowania w kontekście użytkownika i przypisywania do użytkowników

Dotyczy:

• Windows 11

Uwaga

Obsługa użytkowników dla Windows 10 kompilacji z wieloma sesjami będzie dostępna jeszcze w tym roku.

Aby uzyskać więcej informacji, przejdź do tematu Using Azure Virtual Desktop multi-session with Microsoft Intune (Korzystanie z wielu sesji usługi Azure Virtual Desktop z Microsoft Intune)

Wyświetlanie członkostwa w grupie urządzenia zarządzanego

W sekcji monitorowanie obciążenia Urządzenia Intune można wyświetlić członkostwo w grupach wszystkich grup Microsoft Entra dla urządzenia zarządzanego. Możesz wybrać pozycję Członkostwo w grupie, logując się do centrum administracyjnego programu Microsoft Endpoint Manager i wybierając pozycję Urządzenia>Wszystkie urządzenia>wybierze członkostwo w grupieurządzeń>. Aby uzyskać więcej informacji, zobacz Raport członkostwa w grupach urządzeń.

Ulepszone szczegóły raportowania certyfikatów

Zmieniliśmy wyświetlane Intune podczas wyświetlania szczegółów certyfikatu dla urządzeń i profilów certyfikatów. Aby wyświetlić raport, w centrum administracyjnym programu Microsoft Endpoint Manager przejdź do pozycji >Urządzenia>Monitoruj>certyfikaty.

W ulepszonym widoku raportowania Intune wyświetla następujące informacje:

• Prawidłowe certyfikaty
• Certyfikaty, które zostały odwołane w ciągu ostatnich 30 dni
• Certyfikaty, które wygasły w ciągu ostatnich 30 dni

Raport nie wyświetla już szczegółów certyfikatów, które są nieprawidłowe lub nie znajdują się już na urządzeniu.

Rejestrowanie urządzeń

Korzystanie z tokenów ładowania początkowego na urządzeniach z systemem macOS

Obsługa tokenów bootstrap, wcześniej w publicznej wersji zapoznawczej, jest teraz ogólnie dostępna dla wszystkich Microsoft Intune klientów, w tym dzierżaw GCC High i Microsoft Azure Government Cloud. Usługa Intune obsługuje używanie tokenów ładowania początkowego na zarejestrowanych urządzeniach z systemem macOS w wersji 10.15 lub nowszej.

Tokeny bootstrap umożliwiają użytkownikom niebędącym administratorami zwiększenie uprawnień mdm i wykonywanie określonych funkcji oprogramowania w imieniu administratora IT. Tokeny bootstrap są obsługiwane w następujących:

• Urządzenia nadzorowane (w usłudze Intune to wszystkie zatwierdzone przez użytkownika zarejestrowane urządzenia)
• Urządzenia zarejestrowane w usłudze Intune za pomocą automatycznej rejestracji urządzeń firmy Apple

Aby uzyskać więcej informacji na temat działania tokenów ładowania początkowego z usługą Intune, zobacz: Konfigurowanie rejestracji dla urządzeń z systemem macOS.

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

• Condeco by Condeco Limited
• RICOH Spaces by Ricoh Digital Services

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Tydzień od 13 czerwca 2022 r.

Zabezpieczenia urządzenia

Obsługa aplikacji Microsoft Tunnel dla systemu Red Hat Enterprise Linux 8.6

Teraz możesz używać systemu Red Hat Enterprise Linux (RHEL) 8.6 z rozwiązaniem Microsoft Tunnel. Nie ma żadnych innych wymagań poza wymaganiami wymaganymi do obsługi RHEL 8.5.

Podobnie jak w przypadku wersji RHEL 8.5, możesz użyć narzędzia gotowości (mst-readiness), aby sprawdzić obecność modułu ip_tables w jądrze systemu Linux. Domyślnie program RHEL 8.6 nie ładuje modułu ip_tables.

W przypadku serwerów z systemem Linux, które nie ładują modułu, podaliśmy instrukcje dotyczące ich natychmiastowego załadowania i skonfigurowania serwera z systemem Linux w celu automatycznego ładowania ich podczas rozruchu.

Tydzień od 6 czerwca 2022 r.

Zarządzanie aplikacjami

Obsługa transferu danych biblioteki zdjęć za pośrednictwem zasad ochrony aplikacji

Teraz możesz wybrać opcję dołączania biblioteki zdjęć jako obsługiwanej usługi magazynu aplikacji. Wybierając pozycję Biblioteka zdjęć z pozycji Zezwalaj użytkownikom na otwieranie danych z wybranych usług lub ustawienie Zezwalaj użytkownikom na zapisywanie danych w wybranych usługach w ramach Intune, możesz zezwolić zarządzanym kontom na zezwalanie na przychodzące i wychodzące dane do i z biblioteki zdjęć urządzenia do zarządzanych aplikacji na platformach iOS i Android. W centrum administracyjnym Microsoft Intune wybierz pozycję Aplikacje>Ochrona aplikacji zasady>Twórca Zasady. Wybierz pozycję iOS/iPadOS lub Android. To ustawienie jest dostępne w ramach kroku ochrony danych , a w szczególności dla aplikacji zarządzanych przez zasady. Aby uzyskać więcej informacji, zobacz Ochrona danych.

Ulepszenia interfejsu użytkownika pokazują, że rejestracja w systemie Android jest dostępna, a nie jest wymagana

Zaktualizowaliśmy ikonografię w Portal firmy dla aplikacji systemu Android, aby ułatwić użytkownikom rozpoznawanie, kiedy rejestracja urządzenia jest dla nich dostępna, ale nie jest wymagana. Nowa ikonografia jest wyświetlana w scenariuszach, w których dostępność rejestracji urządzenia jest ustawiona na Dostępna, brak monitów w centrum administracyjnym (Dostosowywanie>administratora> dzierżawy Twórca lub Edytowanieustawień zasad>).

Zmiany obejmują:

• Na ekranie Urządzenia użytkownicy nie będą już widzieć czerwonego wykrzykacza obok niezarejestrowanych urządzeń.
• Na ekranie Szczegóły urządzenia użytkownicy nie będą już widzieć czerwonego wykrzyknika obok komunikatu rejestracji. Zamiast tego zostaną wyświetlone ikona informacji (i ).

Aby wyświetlić zrzuty ekranu zmian, zobacz Aktualizacje interfejsu użytkownika dla Intune aplikacji użytkowników końcowych.

Zarządzanie urządzeniami

Windows Update raporty zgodności dla aplikacji i sterowników (publiczna wersja zapoznawcza)

W publicznej wersji zapoznawczej dostępne są dwa Windows Update raporty zgodności, które ułatwiają przygotowanie się do uaktualnienia lub aktualizacji systemu Windows. Raporty te wypełniają lukę, która jest obecnie objęta Desktop Analytics, która ma zostać wycofana 30 listopada 2022 r.

Te raporty ułatwiają zaplanowanie uaktualnienia z Windows 10 do wersji 11 lub zainstalowanie najnowszej aktualizacji funkcji systemu Windows:

• Raport gotowości urządzenia z aktualizacją funkcji systemu Windows (wersja zapoznawcza) — ten raport zawiera informacje dotyczące zagrożeń zgodności związanych z uaktualnianiem lub aktualizacją wybranej wersji systemu Windows.
• Raport dotyczący ryzyka zgodności z aktualizacjami funkcji systemu Windows (wersja zapoznawcza) — ten raport zawiera podsumowanie najważniejszych zagrożeń związanych ze zgodnością w organizacji dla wybranej wersji systemu Windows. Ten raport służy do zrozumienia, które czynniki ryzyka zgodności wpływają na największą liczbę urządzeń w organizacji.

Te raporty są wdrażane w dzierżawach w ciągu następnego tygodnia. Jeśli jeszcze ich nie widzisz, sprawdź ponownie za dzień lub tak. Aby dowiedzieć się więcej na temat wymagań wstępnych, licencjonowania i informacji dostępnych w tych raportach, zobacz Windows Update raporty zgodności.

Tydzień od 30 maja 2022 r. (wersja usługi 2205)

Zarządzanie aplikacjami

Minimalna wymagana wersja aplikacji Portal firmy dla systemu iOS

Od 1 czerwca 2022 r. minimalna obsługiwana wersja aplikacji Portal firmy systemu iOS będzie mieć wersję 5.2205. Jeśli użytkownicy korzystają z wersji 5.2204 lub starszej, podczas logowania zostanie wyświetlony monit o aktualizację. Jeśli włączono opcję ograniczeń urządzenia Blokuj instalowanie aplikacji ze sklepu App Store, prawdopodobnie konieczne będzie wypchnięcie aktualizacji do powiązanych urządzeń korzystających z tego ustawienia. W przeciwnym razie nie jest wymagana żadna akcja. Jeśli masz pomoc techniczną, poinformuj ich o monitie o zaktualizowanie aplikacji Portal firmy. W większości przypadków użytkownicy mają aktualizacje aplikacji ustawione na automatycznie, więc otrzymują zaktualizowaną aplikację Portal firmy bez podejmowania żadnych działań. Aby uzyskać więcej informacji, zobacz Intune — Portal firmy.

Powiadomienia wypychane są automatycznie wysyłane, gdy własność urządzenia zmienia się z Osobiste na Firmowe

W przypadku urządzeń z systemami iOS/iPad i Android powiadomienie wypychane jest teraz automatycznie wysyłane, gdy typ własności urządzenia zostanie zmieniony z Osobisty na Firmowy. Powiadomienie jest wypychane przez aplikację Portal firmy na urządzeniu.

Dzięki tej zmianie usunęliśmy ustawienie konfiguracji Portal firmy, które wcześniej było używane do zarządzania tym zachowaniem powiadomień.

Powiadomienia systemu iOS/iPadOS wymagają Portal firmy marca lub nowszych

W wersji usługi Intune z maja (2205 r.) wprowadziliśmy aktualizacje po stronie usługi dla powiadomień systemu iOS/iPadOS, które wymagają od użytkowników posiadania aplikacji Portal firmy marca (wersja 5.2203.0) lub nowszej. Jeśli używasz funkcji, które mogą generować Portal firmy powiadomień wypychanych w systemie iOS/iPadOS, musisz upewnić się, że użytkownicy aktualizują Portal firmy systemu iOS/iPadOS, aby nadal otrzymywać powiadomienia wypychane. Nie ma żadnych innych zmian w funkcjonalności. Aby uzyskać więcej informacji, zobacz Aktualizowanie aplikacji Portal firmy.

Wdrażanie aplikacji lob systemu macOS przez przekazanie plików instalatora typu PKG jest teraz ogólnie dostępne

Teraz możesz wdrażać aplikacje biznesowe dla systemu macOS, przekazując pliki instalatora typu PKG do Intune. Ta funkcja jest niedostępna w publicznej wersji zapoznawczej i jest teraz ogólnie dostępna.

Aby dodać aplikację lob systemu macOS z centrum administracyjnego Microsoft Intune, wybierz pozycję Aplikacje>dla systemu macOS>Dodaj>aplikację biznesową. Ponadto App Wrapping Tool dla systemu macOS nie będzie już wymagany do wdrażania aplikacji biznesowych systemu macOS. Aby uzyskać więcej informacji, zobacz How to add macOS line-of-business (LOB) apps to Microsoft Intune (Jak dodawać aplikacje biznesowe dla systemu macOS do Microsoft Intune).

Ulepszone środowisko raportu w okienku Aplikacje zarządzane

Okienko Aplikacje zarządzane zostało zaktualizowane w celu lepszego wyświetlania szczegółów aplikacji zarządzanych dla urządzenia. Możesz przełączać się między wyświetlaniem szczegółów aplikacji zarządzanej dla użytkownika podstawowego i innych użytkowników na urządzeniu lub wyświetlać szczegóły aplikacji dla urządzenia bez żadnego użytkownika. Wygenerowane szczegóły aplikacji są wyświetlane przy użyciu użytkownika podstawowego urządzenia, gdy raport jest początkowo ładowany lub wyświetlany bez użytkownika podstawowego, jeśli nie istnieje. Aby uzyskać więcej informacji, zobacz Raport aplikacji zarządzanych.

Licencje MSfB i licencje VPP firmy Apple

Usunięcie licencji Intune od użytkownika nie będzie już odwoływać licencji aplikacji udzielonych za pośrednictwem Microsoft Store dla Firm lub za pośrednictwem programu Apple VPP. Aby uzyskać więcej informacji, zobacz Jak zarządzać aplikacjami zakupionymi zbiorczo z Microsoft Store dla Firm przy użyciu Microsoft Intune, odwoływania licencji aplikacji systemu iOS i licencjonowania Microsoft Intune.

Raportowanie dla nielicencjonowanych użytkowników

Intune nie będą już usuwać użytkowników ze wszystkich raportów Intune, gdy nie zostaną oni zlicencjonowani. Dopóki użytkownik nie zostanie usunięty z Tożsamość Microsoft Entra, Intune będzie nadal raportować użytkownika w najbardziej typowych scenariuszach. Aby uzyskać powiązane informacje dotyczące raportowania, zobacz Intune raporty.

Zabezpieczenia urządzenia

Nowy profil kontroli urządzenia dla zasad zmniejszania obszaru podatnego na ataki Intune zabezpieczeń punktu końcowego

W ramach ciągłego wdrażania nowych profilów zasad zabezpieczeń punktów końcowych, które rozpoczęły się w kwietniu 2022 r., opublikowaliśmy nowy szablon profilu kontrola urządzeń dla zasad zmniejszania obszaru podatnego na ataki dla zabezpieczeń punktów końcowych w Intune. Ten profil zastępuje poprzedni profil o tej samej nazwie dla Windows 10 i nowszej platformy.

Dzięki temu zastąpieniu można tworzyć tylko wystąpienia nowego profilu. Jednak wszystkie wcześniej utworzone profile korzystające ze starej struktury profilu pozostają dostępne do użycia, edytowania i wdrażania.

Nowy profil kontrolki urządzenia:

• Zawiera wszystkie ustawienia, które były dostępne w oryginalnym profilu.
• Wprowadza pięć nowych ustawień, które nie są dostępne w starszym profilu.

Pięć nowych ustawień koncentruje się na urządzeniach wymiennych, takich jak urządzenia USB:

• Zapobieganie instalacji urządzeń wymiennych
• Urządzenia WPD: odmowa dostępu do odczytu
• Urządzenia WPD: odmowa dostępu do odczytu (użytkownik)
• Urządzenia WPD: odmowa dostępu do zapisu
• Urządzenia WPD: odmowa dostępu do zapisu (użytkownik)

Konfiguracja urządzenia

Odblokuj urządzenia z systemem Android Enterprise po upływie określonego czasu przy użyciu hasła, kodu PIN lub wzoru

Na urządzeniach z systemem Android Enterprise można utworzyć profil konfiguracji ograniczeń urządzenia, który zarządza ustawieniami urządzenia (Konfiguracja>urządzeń>Twórca>Android Enterprise>W pełni zarządzany, dedykowany i należący do firmy profil służbowy dla platformy >Ograniczenia urządzenia dla typu profilu).

W obszarze Hasło urządzenia i hasło profilu służbowego jest dostępne nowe ustawienie wymaganej częstotliwości odblokowywania . Określ, jak długo użytkownicy muszą odblokować urządzenie przy użyciu metody silnego uwierzytelniania (hasła, kodu PIN lub wzoru). Dostępne opcje:

• 24 godziny od ostatniego odblokowania kodem PIN, hasłem lub wzorem: ekran blokuje się 24 godziny po ostatnim użyciu przez użytkowników metody silnego uwierzytelniania do odblokowania urządzenia lub profilu służbowego.
• Ustawienie domyślne urządzenia (ustawienie domyślne): ekran jest blokowany przy użyciu domyślnego czasu urządzenia.

2.3.4. Zaawansowane zarządzanie kodami dostępu (otwiera witrynę internetową systemu Android)

Aby uzyskać listę ustawień, które możesz obecnie skonfigurować, przejdź do obszaru Ustawienia urządzenia z systemem Android Enterprise, aby zezwolić na funkcje lub je ograniczyć przy użyciu usługi Intune.

Dotyczy:

• Android 8.0 i nowsze
• W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
• Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)
• Należący do firmy profil służbowy systemu Android Enterprise (COPE)

Tworzenie zasad drukowania uniwersalnego na urządzeniach z systemem Windows 11 za pomocą wykazu ustawień

Wiele organizacji przenosi infrastrukturę drukarek do chmury przy użyciu usługi Universal Print.

W centrum administracyjnym Intune można użyć katalogu ustawień, aby utworzyć zasady drukowania uniwersalnego (Konfiguracja>urządzeń>Twórca>Windows 10 i nowsze dla katalogu ustawień platformy > dla typu > profilu Aprowizowanie drukarek). Podczas wdrażania zasad użytkownicy wybierają drukarkę z listy zarejestrowanych drukarek universal print.

Aby uzyskać więcej informacji, przejdź do Twórca zasad drukowania uniwersalnego w Microsoft Intune.

Dotyczy:

• Windows 11

Nowe ustawienia systemu macOS w wykazie ustawień

Katalog ustawień zawiera nowe ustawienia systemu macOS, które można skonfigurować (Konfiguracja>urządzeń>Twórca>macOS dla katalogu ustawień platformy > dla typu profilu):

Konta > Konta:

• Wyłącz konto gościa
• Włącz konto gościa

Sieci > Zapora:

• Zezwalaj na podpisaną
• Zezwalaj na podpisaną aplikację
• Włącz logowanie
• Opcja logowania

Kontrola rodzicielska > Limity czasu kontroli rodzicielskiej:

• Filtr rodzinny włączony
• Limity czasu

Serwerów proxy > Konfiguracja serwera proxy sieci:

• Serwery proxy
• Lista wyjątków
• Powrót dozwolony
• FTP włączony
• FTP pasywny
• Port FTP
• Serwer proxy FTP
• Gopher włączony
• Port Gopher
• Serwer proxy Gopher
• HTTP włączony
• Port HTTP
• Serwer proxy HTTP
• HTTPS włączony
• Port HTTPS
• Serwer proxy HTTPS
• Włączanie automatycznej konfiguracji serwera proxy
• Ciąg adresu URL automatycznej konfiguracji serwera proxy
• Logowanie podglądowe do serwera proxy jest dozwolone
• RTSP włączony
• Port RTSP
• Serwer proxy RTSP
• SOCKS włączony
• Port Integer SOCKS
• Serwer proxy SOCKS

Zabezpieczeń > Karta inteligentna:

• Zezwalaj na kartę inteligentną
• Sprawdź zaufanie certyfikatu
• Wymuszaj kartę inteligentną
• Jedna karta na użytkownika
• Akcja usuwania tokenu
• Parowanie użytkowników

Aktualizacja oprogramowania:

• Zezwalaj na instalację wersji wstępnej
• Włączono sprawdzanie automatyczne
• Automatyczne pobieranie
• Automatycznie instaluj aktualizacje aplikacji
• Automatycznie instaluj aktualizacje systemu Mac OS
• Instalacja danych konfiguracji
• Instalacja aktualizacji krytycznej
• Ogranicz aktualizację oprogramowania Wymagaj administratora do instalacji

Środowisko > użytkownika Użytkownik wygaszacz ekranu:

• Czas bezczynności
• Nazwa modułu
• Ścieżka modułu

Nie ma żadnego rozwiązania konfliktów między zasadami utworzonymi przy użyciu wykazu ustawień i zasadami utworzonymi przy użyciu szablonów. Podczas tworzenia nowych zasad w wykazie ustawień upewnij się, że nie ma żadnych ustawień powodujących konflikt z bieżącymi zasadami.

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień w usłudze Microsoft Intune.

Dotyczy:

• macOS

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

• Menedżer F2 Intune przez cBrain A/S
• F2 Touch Intune (Android) by cBrain A/S
• Listy Microsoft (Android) firmy Microsoft
• Microsoft Lens — skaner PDF firmy Microsoft
• Diligent Boards by Diligent Corporation
• Bezpieczne kontakty firmy Provectus Technologies GmbH
• Mój portal firmy MangoApps firmy MangoSpring Inc

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Zarządzanie urządzeniami

Strona aktualizacji oprogramowania dla urządzeń dołączonych do dzierżawy

Istnieje nowa strona aktualizacje oprogramowania dla urządzeń dołączonych do dzierżawy. Na tej stronie jest wyświetlany stan aktualizacji oprogramowania na urządzeniu. Możesz sprawdzić, które aktualizacje zostały pomyślnie zainstalowane, zakończone niepowodzeniem i są przypisane, ale nie zostały jeszcze zainstalowane. Użycie sygnatury czasowej stanu aktualizacji pomaga w rozwiązywaniu problemów. Aby uzyskać więcej informacji, zobacz Dołączanie dzierżawy: aktualizacje oprogramowania w centrum administracyjnym.

Ochrona punktu końcowego w usłudze Microsoft Defender obsługę synchronizacji aplikacji w systemie iOS/iPadOS

Aby móc korzystać z tej funkcji, musisz wyrazić zgodę na Ochrona punktu końcowego w usłudze Microsoft Defender Preview. Aby wyrazić zgodę, skontaktuj się z użytkownikiem mdatpmobile@microsoft.com.

Jeśli używasz Ochrona punktu końcowego w usłudze Microsoft Defender jako aplikacji mobile threat defense, możesz skonfigurować usługę Defender for Endpoint w celu żądania danych spisu aplikacji z Intune z urządzeń z systemem iOS/iPadOS. Dostępne są teraz następujące dwa ustawienia:

• Włącz synchronizację aplikacji dla urządzeń z systemem iOS: ustaw wartość Włączone, aby umożliwić Ochrona punktu końcowego w usłudze Microsoft Defender żądanie metadanych aplikacji systemu iOS z Intune do użycia na potrzeby analizy zagrożeń. Urządzenie z systemem iOS musi być zarejestrowane w usłudze MDM i będzie udostępniać zaktualizowane dane aplikacji podczas ewidencjonowania urządzenia.

• Wysyłanie pełnych danych spisu aplikacji na urządzeniach z systemem iOS/iPadOS należących do użytkownika: to ustawienie kontroluje dane spisu aplikacji. Intune udostępnia te dane Ochrona punktu końcowego w usłudze Microsoft Defender, gdy usługa Defender for Endpoint synchronizuje dane aplikacji i żąda listy spisu aplikacji.

  Po ustawieniu pozycji Włączone usługa Defender for Endpoint może zażądać listy aplikacji z Intune dla urządzeń z systemem iOS/iPadOS należących do użytkownika. Ta lista zawiera niezarządzane aplikacje i aplikacje, które zostały wdrożone za pośrednictwem Intune.

  Po ustawieniu pozycji Wyłączone dane dotyczące aplikacji niezarządzanych nie są udostępniane. Intune udostępnia dane dla aplikacji wdrożonych za pośrednictwem Intune.

Obsługa wycofywania na należących do firmy urządzeniach z profilami służbowymi systemu Android Enterprise

Teraz możesz użyć akcji Wycofaj administratora w centrum administracyjnym Microsoft Intune, aby usunąć profil służbowy, w tym wszystkie aplikacje firmowe, dane i zasady z firmowego urządzenia z profilem służbowym systemu Android Enterprise. Przejdź do Intune okienku>Urządzenia centrum > administracyjnego Wszystkie urządzenia>, a następnie wybierz nazwę urządzenia, które chcesz wycofać, i wybierz pozycję Wycofaj.

Po wybraniu pozycji Retire urządzenie zostanie wyrejestrowane z zarządzania usługi Intune. Jednak wszystkie dane i aplikacje skojarzone z Twoim profilem osobistym pozostają nietknięte na urządzeniu. Aby uzyskać więcej informacji, zobacz Usuń lub wyczyść urządzenia przy użyciu usługi Microsoft Intune.

Rejestrowanie urządzeń

Ulepszenia profilów rejestracji dla automatycznej rejestracji urządzeń firmy Apple (publiczna wersja zapoznawcza)

Dwa okienka pomijania Asystenta ustawień, wydane wcześniej w Intune dla publicznej wersji zapoznawczej, są teraz ogólnie dostępne do użycia w Intune. Te ekrany są zwykle wyświetlane w Asystentze ustawień podczas automatycznej rejestracji urządzeń firmy Apple (ADE). Widoczność ekranu można skonfigurować podczas konfigurowania profilu rejestracji w Intune. Intune obsługiwane ustawienia ekranu są dostępne w profilu rejestracji urządzenia na karcie Asystent ustawień. Nowe okienka pomijania to:

• Nazwa okienka: Wprowadzenie

  • Dostępne dla systemu iOS/iPadOS 13 lub nowszego.
  • To okienko jest domyślnie widoczne w Asystentze ustawień podczas ADE.

• Nazwa okienka: Automatyczne odblokowywanie za pomocą zegarka Apple Watch

  • Dostępne dla systemu macOS 12 lub nowszego.
  • To okienko jest domyślnie widoczne w Asystentze ustawień podczas ADE.

Nie ma żadnych zmian w funkcjonalności z publicznej wersji zapoznawczej.

Zarejestruj się trybu współzarządzania z rozwiązania Windows Autopilot

Rejestrację urządzeń można skonfigurować w Intune, aby włączyć współzarządzanie, co ma miejsce podczas procesu rozwiązania Windows Autopilot. Takie zachowanie kieruje urząd obciążenia w sposób zorganizowany między programem Configuration Manager i usługą Intune.

Jeśli urządzenie jest objęte zasadami strony stanu rejestracji rozwiązania Autopilot , urządzenie będzie oczekiwać na program Configuration Manager. Klient programu Configuration Manager instaluje, rejestruje w lokacji i stosuje produkcyjne zasady współzarządzania. Następnie rozwiązanie Autopilot ESP będzie kontynuowane.

Aby uzyskać więcej informacji, zobacz How to enroll to co-management with Autopilot (Jak zarejestrować się w celu współzarządzania za pomocą rozwiązania Autopilot).

Tydzień od 9 maja 2022 r.

Zabezpieczenia urządzenia

Zarządzanie zabezpieczeniami za pomocą usługi Defender for Endpoint jest ogólnie dostępne

Zespół Microsoft Intune i Ochrona punktu końcowego w usłudze Microsoft Defender (MDE) z przyjemnością ogłasza ogólną dostępność zarządzania ustawieniami zabezpieczeń usługi Defender for Endpoint. W ramach tej ogólnej dostępności obsługa oprogramowania antywirusowego, wykrywania i reagowania punktów końcowych oraz reguł zapory jest teraz ogólnie dostępna. Ta ogólna dostępność dotyczy Windows Server 2012 R2 i nowszych oraz klientów Windows 10 i Windows 11. W przyszłości będzie dostępna obsługa innych platform i profilów w pojemności wersji zapoznawczej.

Aby uzyskać więcej informacji, zobacz Zarządzanie Ochrona punktu końcowego w usłudze Microsoft Defender na urządzeniach z Microsoft Intune.

Zarządzanie urządzeniami

Ulepszenia podniesienia uprawnień do Pomoc zdalna

Uprawnienia podniesienia uprawnień nie będą już przypisywane po rozpoczęciu sesji. Uprawnienia podniesienia uprawnień będą teraz stosowane tylko wtedy, gdy zostanie zażądany dostęp JIT (just in time). Żądanie dostępu jest wymagane po wybraniu przycisku na pasku narzędzi. Po przypisaniu uprawnień do podniesienia uprawnień zachowanie wylogowywania dla udziału zostało zmodyfikowane w następujący sposób:

• Jeśli administrator (pomocnik) zakończy sesję Pomoc zdalna, użytkownik (udziałowiec) nie zostanie wylogowany.
• Jeśli udziałer spróbuje zakończyć sesję, zostanie wyświetlony monit o wylogowanie w przypadku kontynuowania.
• Jeśli udziałowiec jest administratorem lokalnym na swoim urządzeniu, opcja monitu o dostęp do konta użytkownika nie będzie dostępna dla pomocnika, ponieważ może on prowadzić udziałcę do wykonywania akcji z podwyższonym poziomem uprawnień w ramach własnego profilu. Aby uzyskać więcej informacji na temat Pomoc zdalna, zobacz Korzystanie z Pomoc zdalna

Tydzień od 2 maja 2022 r.

Zarządzanie aplikacjami

Aktualizowanie priorytetu zarządzanych aplikacji Google Play

Priorytet aktualizacji zarządzanych aplikacji Google Play można ustawić na urządzeniach z systemem Android Enterprise, które są dedykowane, w pełni zarządzane lub należące do firmy z profilem służbowym. Wybierając pozycję Odłóż jako ustawienie aplikacji Update Priority , urządzenie będzie czekać 90 dni po wykryciu nowej wersji aplikacji przed zainstalowaniem aktualizacji aplikacji. Aby uzyskać więcej informacji, zobacz Dodawanie zarządzanych aplikacji Google Play do urządzeń z systemem Android Enterprise przy użyciu Intune.

Tydzień od 25 kwietnia 2022 r. (wersja usługi 2204)

Zarządzanie aplikacjami

Zaktualizowana lista zasad konfiguracji aplikacji

Lista zasad konfiguracji aplikacji została zmodyfikowana w Intune. Ta lista nie będzie już zawierać przypisanej kolumny. Aby sprawdzić, czy zasady konfiguracji aplikacji zostały przypisane, przejdź do Microsoft Intune centrum administracyjnego>Zasady>konfiguracji aplikacjiwybierz> właściwości zasad>.

Złożoność hasła dla urządzeń z systemem Android

Ustawienie Wymagaj blokady urządzenia w Intune zostało rozszerzone o wartości (niska złożoność, średnia złożoność i wysoka złożoność). Jeśli blokada urządzenia nie spełnia wymagań dotyczących minimalnego hasła, możesz ostrzegać, czyścić dane lub blokować użytkownikowi końcowemu dostęp do konta zarządzanego w zarządzanej aplikacji. Ta funkcja jest przeznaczona dla urządzeń z systemem Android 11 lub nowszym. W przypadku urządzeń działających w systemie Android 11 lub starszym ustawienie wartości złożoności Niski, Średni lub Wysoki domyślnie będzie miało oczekiwane zachowanie w przypadku niskiej złożoności. Aby uzyskać więcej informacji, zobacz Ustawienia zasad ochrony aplikacji systemu Android w Microsoft Intune. Zarządzania

Ulepszenia kolekcji dzienników aplikacji Win32

Kolekcja dzienników aplikacji Win32 za pośrednictwem rozszerzenia zarządzania Intune została przeniesiona na platformę diagnostyki urządzeń Windows 10, skracając czas zbierania dzienników z 1–2 godzin do 15 minut. Zwiększyliśmy również rozmiar dziennika z 60 mb do 250 mb. Oprócz ulepszeń wydajności dzienniki aplikacji są dostępne w obszarze akcji Monitorowanie diagnostyki urządzenia dla każdego urządzenia i monitora aplikacji zarządzanej. Aby uzyskać informacje na temat zbierania danych diagnostycznych, zobacz Zbieranie diagnostyki z urządzenia z systemem Windows i Rozwiązywanie problemów z instalacją aplikacji Win32 z użyciem usługi Intune.

Zarządzanie urządzeniami

Windows 10 i Windows 11 Enterprise wielu sesjach są ogólnie dostępne

Oprócz istniejących funkcji można teraz wykonywać następujące czynności:

• Skonfiguruj profile w obszarze Zabezpieczenia punktu końcowego po wybraniu pozycji Platforma Windows 10, Windows 11 i Windows Server.
• Zarządzanie Windows 10 i Windows 11 Enterprise maszyn wirtualnych z wieloma sesjami utworzonymi w usłudze Azure Government Cloud w us Government Community (GCC) High i DoD.

Aby uzyskać więcej informacji, zobacz Windows 10/11 Wielosesyjne pulpity zdalne dla przedsiębiorstw.

Akcje urządzenia dostępne dla użytkowników systemu Android (AOSP) w aplikacji usługi Microsoft Intune

Użytkownicy urządzeń AOSP mogą teraz zmieniać nazwę swoich zarejestrowanych urządzeń w aplikacji Microsoft Intune. Ta funkcja jest dostępna na urządzeniach zarejestrowanych w Intune jako urządzenia AOSP skojarzone z użytkownikiem (Android). Aby uzyskać więcej informacji na temat zarządzania systemem Android (AOSP), zobacz Konfigurowanie rejestracji Intune dla urządzeń firmowych z systemem Android (AOSP) powiązanych z użytkownikami.

Obsługa alertów dźwiękowych na firmowych profilach służbowych systemu Android i w pełni zarządzanych urządzeniach (COBO i COPE)

Teraz możesz użyć akcji urządzenia Odtwarzanie utraconego dźwięku urządzenia w celu wyzwolenia dźwięku alarmu na urządzeniu, aby ułatwić zlokalizowanie utraconego lub skradzionego profilu służbowego należącego do firmy systemu Android Enterprise i w pełni zarządzanych urządzeń. Aby uzyskać więcej informacji, zobacz Lokalizacja utraconych lub skradzionych urządzeń.

Rejestrowanie urządzeń

Nowe ustawienia profilu rejestracji dla automatycznej rejestracji urządzeń firmy Apple (publiczna wersja zapoznawcza)

Dodaliśmy dwa nowe ustawienia Asystenta ustawień, których można używać z automatyczną rejestracją urządzeń firmy Apple. Każde ustawienie kontroluje widoczność okienka Asystenta ustawień wyświetlanego podczas rejestracji. Okienka Asystenta ustawień są domyślnie wyświetlane podczas rejestracji, więc musisz dostosować ustawienia w Microsoft Intune, jeśli chcesz je ukryć.

Nowe ustawienia Asystenta ustawień to:

• Wprowadzenie (wersja zapoznawcza): pokaż lub ukryj okienko Wprowadzenie podczas rejestracji. W przypadku urządzeń z systemem iOS/iPadOS 13 lub nowszym.
• Automatyczne odblokowywanie przy użyciu zegarka Apple Watch (wersja zapoznawcza): pokaż lub ukryj okienko Odblokowywanie komputera Mac przy użyciu zegarka Apple Watch podczas rejestracji. W przypadku urządzeń z systemem macOS 12 lub nowszym.

Aby skonfigurować ustawienia Asystenta ustawień automatycznej rejestracji urządzeń, utwórz profil rejestracji systemu iOS/iPadOS lub profil rejestracji systemu macOS w Microsoft Intune.

Zabezpieczenia urządzenia

Ochrona punktu końcowego w usłudze Microsoft Defender, ponieważ aplikacja kliencka Tunnel dla systemu iOS jest teraz ogólnie dostępna

Korzystanie z Ochrona punktu końcowego w usłudze Microsoft Defender obsługujące rozwiązanie Microsoft Tunnel w systemie iOS/iPadOS jest obecnie niedostępne w wersji zapoznawczej i jest ogólnie dostępne. W przypadku ogólnej dostępności nowa wersja aplikacji Defender for Endpoint dla systemu iOS jest dostępna ze sklepu App Store do pobrania i wdrożenia. Jeśli używasz wersji zapoznawczej jako aplikacji klienckiej tunnel dla systemu iOS, zalecamy uaktualnienie do najnowszej aplikacji Defender for Endpoint dla systemu iOS wkrótce, aby uzyskać korzyści z najnowszych aktualizacji i poprawek.

Od 30 sierpnia 2022 r. typ połączenia nosi nazwę Microsoft Tunnel.

W tej wersji do końca czerwca zarówno autonomiczna aplikacja kliencka Tunnel, jak i wersja zapoznawcza usługi Defender for Endpoint jako aplikacji klienckiej Tunnel dla systemu iOS zostaną wycofane i wycofane z obsługi. Wkrótce po tym wycofaniu autonomiczna aplikacja kliencka tunnel nie będzie już działać i nie będzie już obsługiwać otwierania połączeń z rozwiązaniem Microsoft Tunnel.

Jeśli nadal używasz autonomicznej aplikacji tunelu dla systemu iOS, zaplanuj migrację do aplikacji Ochrona punktu końcowego w usłudze Microsoft Defender. Migracja przed zakończeniem obsługi aplikacji autonomicznej i jej obsługa nawiązywania połączenia z aplikacją Tunnel przestaje działać.

Profil reguł zmniejszania obszaru ataków

Profil Reguły zmniejszania obszaru podatnego na ataki (ConfigMgr) dla urządzeń dołączonych do dzierżawy jest teraz w publicznej wersji zapoznawczej. Aby uzyskać więcej informacji, zobacz Dołączanie dzierżawy: Twórca i wdrażanie zasad zmniejszania obszaru podatnego na ataki.

Konfiguracja urządzenia

Profile zabezpieczeń punktu końcowego obsługują filtry

Podczas korzystania z filtrów są dostępne nowe funkcje:

• Podczas tworzenia profilu konfiguracji urządzenia dla urządzeń z systemem Windows raport dotyczący zasad zawiera informacje o raportowaniu w stanie Zaewidencjonowanie urządzenia i użytkownika (Konfiguracja>urządzeń> Wybierz istniejące zasady).

  Po wybraniu pozycji Wyświetl raport raport zawiera kolumnę Filtr przypisania . Użyj tej kolumny, aby określić, czy filtr został pomyślnie zastosowany do zasad.

• Zasady zabezpieczeń punktu końcowego obsługują filtry. Dlatego po przypisaniu zasad zabezpieczeń punktu końcowego możesz użyć filtrów do przypisania zasad na podstawie utworzonych reguł.

• Podczas tworzenia nowych zasad zabezpieczeń punktu końcowego jest automatycznie używane raportowanie nowego profilu konfiguracji urządzenia. Jeśli przyjrzysz się raportowi dla zasad, ma on również kolumnę Filtr przypisania (Konfiguracja>urządzeń> Wybierz istniejący raport widok zasad > zabezpieczeń punktu końcowego). Użyj tej kolumny, aby określić, czy filtr został pomyślnie zastosowany do zasad.

Aby uzyskać więcej informacji na temat filtrów, zobacz:

• Używanie filtrów podczas przypisywania aplikacji, zasad i profilów
• Lista platform, zasad i typów aplikacji obsługiwanych przez filtry

Dotyczy:

• Wszystkie platformy

Nie dotyczy:

• Szablony administracyjne (Windows 10/11)
• Device Firmware Configuration Interface (DFCI) (Windows 10/11)
• OEMConfig (Android Enterprise)

Twórca zasad wykazu ustawień przy użyciu zaimportowanych obiektów zasad grupy z analizą zasady grupy

Korzystając z analizy zasad grupy, można zaimportować lokalny obiekt zasad grupy i wyświetlić ustawienia obsługiwane w usłudze Microsoft Intune. Wyświetlane są również wszystkie przestarzałe ustawienia lub ustawienia niedostępne dla dostawców MDM.

Po uruchomieniu analizy zostaną wyświetlone ustawienia, które są gotowe do migracji. Istnieje opcja Migracja , która tworzy profil wykazu ustawień przy użyciu zaimportowanych ustawień. Następnie możesz przypisać ten profil do grup.

Aby uzyskać więcej informacji, przejdź do Twórca zasad wykazu ustawień przy użyciu zaimportowanych obiektów zasad grupy w Microsoft Intune.

Dotyczy:

• System Windows 11
• Windows 10

Nowy profil konfiguracji urządzeń sieci przewodowych dla urządzeń z systemem Windows

Istnieje nowy profil konfiguracji urządzeń sieci przewodowych dla urządzeń Windows 10/11 (Konfiguracja>urządzeń>Twórca>Windows 10 i nowsze dlasieci przewodowychszablonów> platformy > dla typu profilu).

Ten profil służy do konfigurowania typowych ustawień sieci przewodowej, w tym uwierzytelniania, typu protokołu EAP, zaufania serwera i nie tylko. Aby uzyskać więcej informacji na temat ustawień, które można skonfigurować, przejdź do tematu Dodawanie ustawień sieci przewodowej dla urządzeń z systemem Windows w Microsoft Intune.

Dotyczy:

• System Windows 11
• Windows 10

Ustawienia dostawcy usług konfiguracji zasad "ADMX_" w szablonach administracyjnych i katalogu ustawień mają zastosowanie do wersji systemu Windows Professional

Ustawienia dostawcy CSP zasad systemu Windows rozpoczynające się od "ADMX_" mają zastosowanie do urządzeń z systemem Windows z systemem Windows Professional. Wcześniej te ustawienia były wyświetlane jako Nie dotyczy na urządzeniach z systemem Windows Professional edition.

Za pomocą szablonów administracyjnych i wykazu ustawień można skonfigurować te ustawienia "ADMX_" w zasadach i wdrożyć zasady na urządzeniach (Konfiguracja>urządzeń>Twórca Windows 10>i nowsze dlakatalogu ustawieńszablonów> platformy > lub szablonów administracyjnych lub typu profilu).

Aby użyć tego zestawu ustawień "ADMX_", na urządzeniach Windows 10/11 należy zainstalować następujące aktualizacje:

• Windows 11: 28 marca 2022 r. — wersja zapoznawcza KB5011563 (kompilacja systemu operacyjnego 22000.593)

• Windows 10 (20H1, 20H2, 21H1, 21H2): 22 marca 2022 r. — KB5011543 (kompilacje systemu operacyjnego 19042.1620, 19043.1620 i 19044.1620) (wersja zapoznawcza)

Aby dowiedzieć się więcej na temat tych funkcji, przejdź do:

• Użyj szablonów Windows 10/11, aby skonfigurować ustawienia zasad grupy w Microsoft Intune
• Konfigurowanie ustawień na urządzeniach z systemem Windows i macOS przy użyciu wykazu ustawień
• Najnowszy wpis w temacie zasady grupy settings parity in Mobile Zarządzanie urządzeniami (Zgodność ustawień zasady grupy w usłudze Mobile Zarządzanie urządzeniami)

Aby wyświetlić listę wszystkich ustawień ADMX, które obsługują wersję Windows Professional, przejdź do pozycji Ustawienia dostawcy CSP zasad systemu Windows. Każde ustawienie rozpoczynające się od "ADMX_" obsługuje wersję Windows Professional.

Dotyczy:

• System Windows 11
• Windows 10

Nowe ustawienia systemu macOS w Katalogu ustawień

Katalog ustawień zawiera nowe ustawienia systemu macOS, które można skonfigurować (Konfiguracja>urządzeń>Twórca>macOS dla katalogu ustawień platformy > dla typu profilu):

Konta > Konta mobilne:

• Monituj o obejście uwierzytelniania tokenu bezpiecznego
• Utwórz przy logowaniu
• Wygaśnięcie usuwania nieużywanych sekund
• Ostrzegaj przy tworzeniu
• Ostrzegaj przy tworzeniu zezwalaj nigdy

Zarządzanie aplikacjami > Autonomiczny tryb pojedynczej aplikacji:

• Identyfikator pakietu
• Identyfikator zespołu

Zarządzanie aplikacjami > Zarządzanie rozszerzeniami NS:

• Dozwolone rozszerzenia
• Punkty odmowy rozszerzenia
• Odmowa rozszerzeń

App Store:

• Wyłącz powiadomienia o aktualizacji oprogramowania
• Ogranicz tylko aktualizację oprogramowania magazynu
• restrict-store-disable-app-adoption

Uwierzytelniania > Usługa katalogowa:

• Zezwalaj na uwierzytelnianie wielu domen w usłudze AD
• Flaga zezwalania na uwierzytelnianie wielu domen w usłudze AD
• Tworzenie konta mobilnego w usłudze AD przy logowaniu
• Tworzenie konta mobilnego w usłudze AD przy oflagowywanym logowaniu
• Domyślna powłoka użytkownika usługi AD
• Domyślna flaga powłoki użytkownika usługi AD
• Lista grup administratorów domeny usługi AD
• Flaga listy grup administratorów domeny usługi AD
• AD wymuś lokalne dla użytkowników domowych
• AD flaga wymuś lokalne dla użytkowników domowych
• Atrybut GGID mapy usługi AD
• Flaga atrybutu GGID mapy usługi AD
• Atrybut GID mapy usługi AD
• Flaga atrybutu GID mapy usługi AD
• Atrybut UID mapy usługi AD
• Flaga atrybutu UID mapy usługi AD
• Styl instalacji usługi AD
• Przestrzeń nazw usługi AD
• Flaga przestrzeni nazw usługi AD
• Jednostka organizacyjna usługi AD
• Szyfrowanie pakietów usługi AD
• Flaga szyfrowania pakietów usługi AD
• Znak pakietu usługi AD
• Flaga znaku pakietu usługi AD
• Preferowany serwer kontrolera domeny usługi AD
• Flaga preferowanego serwera kontrolera domeny usługi AD
• Ograniczenie DDNS usługi AD
• Flaga ograniczenia DDNS usługi AD
• Dni interwału zmian zaufania usługi AD
• Flaga dni interwału zmian zaufania usługi AD
• Użyj ścieżki UNC systemu Windows w usłudze AD
• Flaga użyj ścieżki UNC systemu Windows w usłudze AD
• Ostrzegaj użytkownika usługi AD przed utworzeniem flagi MA
• Identyfikator klienta
• Opis
• Password (hasło)
• Nazwa użytkownika

Uwierzytelniania > Identyfikacja:

• Monit
• Komunikat monitu

Logowania > Elementy logowania w oknie logowania:

• Wyłącz pomijanie elementów logowania

Nagrywania dysku zarządzania multimediami:

• Obsługa nagrywania

Kontrola rodzicielska > Ograniczenia aplikacji kontroli rodzicielskiej:

• Filtr rodzinny włączony

Kontrola rodzicielska > Filtr zawartości kontroli rodzicielskiej:

• Lista dozwolonych włączona
• Filtruj listę dozwolonych
• Filtruj listę zablokowanych
• Lista dozwolonych witryn
• Adres
• Tytuł strony
• Używanie filtrów zawartości

Kontrola rodzicielska > Słownik kontroli rodzicielskiej:

• Kontrola rodzicielska

Kontrola rodzicielska > Centrum gier kontroli rodzicielskiej:

• Modyfikowanie konta funkcji GK jest dozwolone

Konfiguracja > systemu Dostawca plików:

• Zezwalaj dostawcom plików zarządzanych na żądanie przypisania

Konfiguracja > systemu Wygaszacz ekranu:

• Zapytaj o hasło
• Opóźnienie zapytania o hasło
• Czas bezczynności okna logowania
• Ścieżka modułu okna logowania

Środowisko > użytkownika Finder:

• Zabroń nagrywania
• Zabroń nawiązywania połączenia z
• Zabroń wysuwania
• Zabroń przechodzenia do folderu
• Pokaż zewnętrzne dyski twarde na komputerze stacjonarnym
• Pokaż dyski twarde na komputerze stacjonarnym
• Pokaż zainstalowane serwery na komputerze stacjonarnym
• Pokaż nośnik wymienny na komputerze stacjonarnym
• Ostrzegaj przy pustym koszu

Środowisko > użytkownika Zarządzane dodatki menu:

• AirPort
• Bateria
• Bluetooth
• Zegar
• Procesor CPU
• Opóźnienie (sekundy)
• Wyświetlacze
• Wysuń
• Faks
• HomeSync
• iChat
• Pismo odręczne
• IrDA
• Maksymalna liczba sekund oczekiwania
• Karta PCCard
• PPP
• PPPoE
• Pulpit zdalny
• Menu skryptu
• Przestrzenie
• Synchronizuj
• Wprowadzanie tekstu
• TimeMachine
• Powszechny dostęp
• Użytkownik
• Głośność
• Sieć VPN
• WWAN

Środowisko > użytkownika Powiadomienia:

• Typ alertu
• Znaczki włączone
• Alert krytyczny włączony
• Powiadomienia włączone
• Pokaż na ekranie blokady
• Pokaż w Centrum powiadomień
• Dźwięki włączone

Środowisko > użytkownika Time Machine:

• Automatyczna kopia zapasowa
• Tworzenie kopii zapasowej wszystkich woluminów
• Tworzenie kopii zapasowej rozmiaru MB
• Tworzenie kopii zapasowej pomiń system
• Ścieżki podstawowe
• Kopie zapasowe dla urządzeń przenośnych
• Pomiń ścieżki

Xsan:

• Metoda uwierzytelniania San

Xsan > Preferencje Xsan:

• Odmów zawartości do pobrania
• Odmów instalacji
• Tylko instalacja
• Preferuj zawartość do pobrania
• Korzystaj z zawartości do pobrania

Poniższe ustawienia znajdują się również w katalogu ustawień. Wcześniej były one dostępne tylko w szablonach:

Zarządzanie aplikacjami > Skojarzone domeny:

• Włącz pobieranie bezpośrednie

Sieci > Buforowanie zawartości:

• Zezwalaj na usuwanie pamięci podręcznej
• Zezwalaj na buforowanie osobiste
• Zezwalaj na buforowanie udostępnione
• Automatyczna aktywacja
• Automatyczne włączanie powiązanego buforowania
• Limit pamięci podręcznej
• Ścieżka danych
• Odmów powiązanego buforowania
• Wyświetl alerty
• Pozostawaj w stanie aktywności
• Zakresy nasłuchiwania
• Tylko zakresy nasłuchiwania
• Nasłuchiwanie z współpracownikami i rodzicami
• Tylko podsieci lokalne
• Rejestruj tożsamość klienta
• Zasady wyboru rodziców
• Rodzice
• Zakresy filtrów współpracowników
• Zakresy nasłuchiwania współpracowników
• Tylko podsieci lokalne współpracowników
• Port
• Zakres publiczny

Ograniczenia:

• Zezwalaj na kontynuację działań
• Zezwalaj na dodawanie znajomych z Centrum gier
• Zezwalaj na Air Drop
• Zezwalaj na automatyczne odblokowywanie
• Zezwalaj na kamerę
• Zezwalaj na książkę adresową w chmurze
• Zezwalaj na zakładki w chmurze
• Zezwalaj na kalendarz w chmurze
• Zezwalaj na pulpit w chmurze i dokumenty
• Zezwalaj na synchronizację dokumentów w chmurze
• Zezwalaj na synchronizację Keychain w chmurze
• Zezwalaj na pocztę w chmurze
• Zezwalaj na notatki w chmurze
• Zezwalaj na bibliotekę zdjęć w chmurze
• Zezwalaj na przekazywanie prywatne w chmurze
• Zezwalaj na przypomnienia w chmurze
• Zezwalaj na buforowanie zawartości
• Zezwalaj na przesyłanie diagnostyczne
• Zezwalaj na dyktowanie
• Zezwalaj na wymazywanie zawartości i ustawień
• Zezwalaj na odcisk palca do odblokowania
• Zezwalaj na centrum gier
• Zezwalaj na udostępnianie plików w programie iTunes
• Zezwalaj na granie w trybie dla wielu graczy
• Zezwalaj na usługę muzyki
• Zezwalaj na modyfikowanie kodu dostępu
• Zezwalaj na automatyczne wypełnianie hasła
• Zezwalaj na żądania zbliżeniowe haseł
• Zezwalaj na udostępnianie haseł
• Zezwalaj na zdalną obserwację ekranu
• Zezwalaj na zrzut ekranu
• Zezwalaj na wyniki z Internetu w centrum uwagi
• Zezwalaj na modyfikowanie tapety
• Wymuszony limit czasu odcisku palca
• Wymuszone opóźnienie aktualizacji oprogramowania
• Wymuszone opóźnienie odroczonej instalacji głównego systemu operacyjnego aktualizacji oprogramowania
• Wymuszone opóźnienie odroczonej instalacji aktualizacji oprogramowania pomocniczego systemu operacyjnego
• Wymuszone opóźnienie odroczonej instalacji aktualizacji oprogramowania bez systemu operacyjnego
• Wymuszaj automatyczne dołączanie do zajęć w klasie
• Wymuszaj zgodę na opuszczanie zajęć przez klasę
• Wymuszaj blokadę aplikacji i urządzenia w klasie bez pozwolenia
• Wymuszaj opóźnione aktualizacje oprogramowania aplikacji
• Wymuszaj opóźnione aktualizacje oprogramowania głównego
• Wymuszaj opóźnione aktualizacje oprogramowania
• Zezwalaj na autowypełnianie w przeglądarce Safari

Nie ma żadnego rozwiązania konfliktów między zasadami utworzonymi przy użyciu wykazu ustawień i zasadami utworzonymi przy użyciu szablonów. Podczas tworzenia nowych zasad w wykazie ustawień upewnij się, że nie ma żadnych ustawień powodujących konflikt z bieżącymi zasadami.

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień w usłudze Microsoft Intune.

Dotyczy:

• macOS

Kwiecień 2022

Zarządzanie aplikacjami

Odinstalowywanie aplikacji typu DMG na zarządzanych urządzeniach z systemem macOS (publiczna wersja zapoznawcza)

Typ przypisania Odinstaluj umożliwia usunięcie aplikacji typu DMG na zarządzanych urządzeniach z systemem macOS z Microsoft Intune. Aplikacje DMG systemu macOS można znaleźć w centrum administracyjnym Microsoft Intune, wybierając pozycję Aplikacje> dla aplikacjisystemu macOS>dla systemu macOS (. DMG). Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji DMG systemu macOS do Microsoft Intune.

Zarządzanie urządzeniami

Aktualizowanie struktury folderów diagnostyki urządzenia

Intune teraz eksportuje dane diagnostyczne urządzeń z systemem Windows w zaktualizowanym formacie. W zaktualizowanym formacie zebrane dzienniki są nazwane tak, aby odpowiadać zebranym danym, a gdy jest zbieranych wiele plików, tworzony jest folder. W przypadku wcześniejszego formatu plik zip używał płaskiej struktury folderów ponumerowanych, które nie zidentyfikowały ich zawartości.

Aby skorzystać z tej aktualizacji rejestrowania diagnostycznego, urządzenia muszą zainstalować jedną z następujących aktualizacji:

• Windows 11 — KB5011563
• Windows 10 — KB5011543

Te aktualizacje są dostępne za pośrednictwem systemu Windows Aktualizacje 12 kwietnia 2022 r.

dodatki Microsoft Intune Premium

Microsoft Intune wprowadza nowe scentralizowane środowisko ułatwiające administratorom IT identyfikowanie możliwości dodatków w warstwie Premium. Te możliwości można dodać w przypadku innego kosztu licencjonowania dostępnego dla Microsoft Intune. Pierwszy dodatek w warstwie Premium jest Pomoc zdalna.

Dodatki w warstwie Premium można znaleźć w Intune w obszarzeDodatki Premium administracja >dzierżawą. Blok Podsumowanie zawiera wszystkie dodatki w warstwie Premium, które zostały wydane, krótki opis i stan dodatku. Stan każdego dodatku można wyświetlić jako aktywny lub dostępny do wersji próbnej lub zakupu. Możliwości dodatków w warstwie Premium mogą być używane przez administratorów globalnych i rozliczeniowych do uruchamiania wersji próbnych lub kupowania licencji dla dodatków w warstwie Premium.

Aby uzyskać więcej informacji na temat dodatków Premium, zobacz Korzystanie z funkcji dodatków Premium z Intune.

Zabezpieczenia urządzenia

Nowe szablony profilów i struktura ustawień dla zasad zabezpieczeń punktu końcowego

Zaczęliśmy wydawać nowe szablony profilów zabezpieczeń punktu końcowego , które używają formatu ustawień, jak pokazano w katalogu ustawień. Każdy nowy szablon profilu zawiera te same ustawienia co starszy profil, który zastępuje, przy jednoczesnym wprowadzeniu następujących ulepszeń:

• Nazwy ustawień są zgodne z nazwą dostawcy CSP systemu Windows: w większości przypadków każda nazwa ustawienia w nowych profilach jest zgodna z nazwą dostawcy CSP skonfigurowanego przez to ustawienie. Jednak w interfejsie użytkownika Intune dodaliśmy spacje do tej nazwy, aby ułatwić odczytywanie nazwy ustawienia. Na przykład ustawienie w interfejsie użytkownika Intune o nazwie Zezwalaj na połączenie USB konfiguruje dostawca CSP o nazwie AllowUSBConnection.

• Opcje ustawień są zgodne z opcjami dostawcy CSP systemu Windows: opcje ustawień są teraz wyrównane bezpośrednio do tych opcji zgodnie z opisem i obsługą dostawcy CSP systemu Windows z jednym dodatkiem. Dodanie polega na tym, że dodaliśmy opcję Nies skonfigurowano. Jeśli ustawienie ma wartość Nieskonfigurowane, ten profil Intune nie zarządza aktywnie tym ustawieniem. Po zmianie profilu, aby przejść od aktywnej konfiguracji ustawienia Nie skonfigurowano, Intune przestaje aktywnie wymuszać konfigurację dla tego ustawienia na urządzeniu.

• Wskazówki dotyczące ustawiania są pobierane z dostawcy CSP systemu Windows: informacje o ustawieniu znajdującym się w interfejsie użytkownika Intune są pobierane bezpośrednio z zawartości dostawcy CSP systemu Windows. Więcej linków znajdziesz w dokumentacji odpowiedniego dostawcy usług kryptograficznych lub na stronie zawartości zawierającej ten dostawca CSP. Dostawca CSP definiuje zachowanie ustawień i zarządza nimi.

Gdy dla typu zasad jest dostępny nowy szablon platformy i profilu, starszy profil o tej samej nazwie nie będzie już dostępny do tworzenia nowych profilów. Zamiast tego nowe profile muszą używać nowego formatu profilów i ustawień. Ostatecznie stare profile będą obsługiwane w celu konwersji na nowy format profilu. Dopóki ta konwersja nie będzie dostępna, możesz nadal używać, edytować i wdrażać istniejące profile.

Następujące szablony profilów są teraz dostępne w nowym formacie ustawień:

Typ zasad	Platforma	Nazwa profilu (szablonu)
Antivirus	Windows 10, Windows 11 i Windows Server	środowisko Zabezpieczenia Windows
Antivirus	Windows 10, Windows 11 i Windows Server	program antywirusowy Windows Defender
Antivirus	Windows 10, Windows 11 i Windows Server	Windows Defender wykluczeń programu antywirusowego
Zapory	Windows 10, Windows 11 i Windows Server	zapora Microsoft Defender
Zapory	Windows 10, Windows 11 i Windows Server	reguły zapory Microsoft Defender
Wykrywanie i reagowanie dotyczące punktów końcowych	Windows 10, Windows 11 i Windows Server	Wykrywanie i reagowanie dotyczące punktów końcowych
Zmniejszanie obszaru podatnego na ataki	Windows 10 i nowsze	Reguły zmniejszania obszaru podatnego na ataki
Zmniejszanie obszaru podatnego na ataki	Windows 10 i nowsze	Ochrona przed wykorzystywaniem

Marzec 2022 r.

Zarządzanie aplikacjami

Nowo dostępna chroniona aplikacja dla Intune

Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:

• CAPTOR™ dla Intune firmy Inkscreen LLC

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Powiadomienia systemu iOS/iPadOS będą wymagały aktualizacji Portal firmy marca

Jeśli używasz funkcji, która może generować Portal firmy powiadomień wypychanych w systemie iOS/iPadOS, upewnij się, że użytkownicy zaktualizują Portal firmy systemu iOS/iPadOS w marcu lub kwietniu 2022 r. Nie ma żadnych innych zmian w funkcjonalności. Będziemy dokonywać aktualizacji po stronie usługi powiadomień systemu iOS/iPadOS oczekiwanych w wersji usługi z maja (2205) Intune. Aktualizacja Portal firmy zostanie wydana przed zmianą usługi, więc większość użytkowników będzie już mieć zaktualizowaną aplikację i nie będzie to miało wpływu. Należy jednak powiadomić użytkowników o tej zmianie, aby zapewnić, że wszyscy użytkownicy będą nadal otrzymywać powiadomienia wypychane wysyłane przez organizację. Aby uzyskać więcej informacji, zobacz Aktualizowanie aplikacji Portal firmy.

Ustawienia opinii dotyczące aplikacji Portal firmy i Microsoft Intune

Dostępne są ustawienia opinii dotyczące zasad opinii przedsiębiorstwa platformy Microsoft 365 dla aktualnie zalogowanego użytkownika za pośrednictwem centrum administracyjnego Aplikacje Microsoft 365. Ustawienia służą do określania, czy opinie mogą być włączone, czy muszą być wyłączone dla użytkownika. Ta funkcja jest dostępna dla aplikacji Intune — Portal firmy i Microsoft Intune. Aby uzyskać więcej informacji, zobacz Konfigurowanie ustawień opinii dla aplikacji Portal firmy i Microsoft Intune.

Wdrażanie aplikacji biznesowych systemu macOS przez przekazanie plików instalatora typu PKG (publiczna wersja zapoznawcza)

Teraz możesz przekazywać i wdrażać pliki instalatora typu PKG jako aplikacje biznesowe dla systemu macOS. Aplikację lob systemu macOS można dodać z centrum administracyjnego Microsoft Intune, wybierając pozycję Aplikacje> dlasystemu macOS>Dodaj>aplikację biznesową. Aby uzyskać więcej informacji na temat aplikacji biznesowych systemu macOS, zobacz How to add macOS line-of-business apps to Microsoft Intune (Jak dodawać aplikacje biznesowe dla systemu macOS do Microsoft Intune).

Interfejs użytkownika aplikacji w przypadku korzystania z systemu operacyjnego Android 12L

System operacyjny Android 12L zawiera nowe funkcje zaprojektowane w celu ulepszenia środowiska systemu Android 12 na dużych i składanych urządzeniach z podwójnym ekranem. Intune aplikacje obsługują teraz system operacyjny Android 12L na urządzeniach z podwójnym ekranem systemu Android.

Wyświetlanie numeru seryjnego urządzenia z systemem Android Enterprise przy użyciu aplikacji Zarządzany Ekran Główny

Na dedykowanych urządzeniach z systemem Android Enterprise korzystających z Zarządzany Ekran Główny klienci mogą teraz używać konfiguracji aplikacji do konfigurowania aplikacji Zarządzany Ekran Główny w celu wyświetlania numeru seryjnego urządzenia we wszystkich obsługiwanych wersjach systemu operacyjnego (8 lub nowszych). Aby uzyskać informacje dotyczące aplikacji Zarządzany Ekran Główny, zobacz Konfigurowanie aplikacji Microsoft Zarządzany Ekran Główny dla systemu Android Enterprise.

Zarządzanie urządzeniami

Zobacz adres IPv4 i identyfikator podsieci Wi-Fi na urządzeniach z systemem Android Enterprise

Klienci mogą wyświetlać adres IPv4 i identyfikator podsieci Wi-Fi zgłaszane dla firmowych urządzeń z w pełni zarządzanymi, dedykowanymi i profilami służbowymi systemu Android Enterprise.

Użytkownicy systemu Android (AOSP) mogą wyświetlać wszystkie urządzenia w aplikacji Intune

Użytkownicy urządzeń AOSP mogą teraz wyświetlać listę swoich zarządzanych urządzeń i właściwości urządzeń w aplikacji Microsoft Intune. Ta funkcja jest dostępna na urządzeniach zarejestrowanych w Intune jako urządzenia AOSP skojarzone z użytkownikiem (Android).

Zbiorcze aktualizowanie planu danych komórkowych eSim dla systemu iOS/iPadOS (publiczna wersja zapoznawcza)

Teraz możesz wykonać akcję urządzenia zbiorczego (Akcja> urządzenia zbiorczego Urządzenia>Aktualizuj dane komórkowe), aby zdalnie aktywować lub zaktualizować plan danych komórkowych na obsługiwanych urządzeniach z systemem iOS/iPadOS. Ta funkcja jest obecnie w publicznej wersji zapoznawczej. Aby uzyskać więcej informacji, zobacz Używanie zbiorczych akcji urządzenia.

Zachowywanie planu danych komórkowych podczas zbiorczego wyczyszczania urządzeń z systemem iOS/iPadOS

Po wykonaniu akcji urządzenia zbiorczego (Akcja> zbiorcza urządzenia Urządzenia>Wyczyść) w celu zdalnego czyszczenia urządzeń z systemem iOS/iPadOS z Intune wszystkie plany danych komórkowych na urządzeniu zostaną zachowane. Jeśli jednak chcesz usunąć plan danych urządzeń, możesz zaznaczyć pole wyboru i usunąć plan danych komórkowych podczas wyczyszczania urządzeń. Aby uzyskać więcej informacji, zobacz Używanie zbiorczych akcji urządzenia.

Blokowanie instalowania aktualizacji systemu dla urządzeń firmowych z systemem Android Enterprise

W przypadku firmowych urządzeń z systemem Android Enterprise z wersją 9.0 lub nowszą można skonfigurować okresy zawieszania, w których nie można instalować żadnych aktualizacji systemu ani zabezpieczeń.

Aby skonfigurować blokowanie, użyj Intune profilów ograniczeń urządzenia, aby ustawić co najmniej jeden blok, który może powtarzać się każdego roku. Każdy blok może potrwać do 90 dni, ale musisz mieć co najmniej 60 dni między okresami zamrożenia, gdy aktualizacje systemu mogą być instalowane.

Aby uzyskać informacje na temat konfigurowania okresu blokady, zobacz Okresy zawieszania aktualizacji systemu w ustawieniach urządzeń z systemem Android Enterprise, aby zezwalać na funkcje lub ograniczać je przy użyciu Intune.

Aby uzyskać informacje na temat wymagań systemu Android dotyczących implementowania zamrożenia, zobacz FreezePeriod w dokumentacji dla deweloperów Google.

Zabezpieczenia urządzenia

Dołączanie dzierżawy: profil antywirusowy

Profil programu Endpoint Security Microsoft Defender Anti-virus jest teraz ogólnie dostępny. Aby uzyskać więcej informacji, zobacz Dołączanie dzierżawy: Twórca i wdrażanie zasad ochrony antywirusowej z centrum administracyjnego.

Monitorowanie i rozwiązywanie problemów

Przeglądarka zdarzeń AppxPackaging jest częścią diagnostyki zbierania danych diagnostycznych

akcja zdalna Intune w celu zebrania diagnostyki będzie zbierać więcej szczegółów z urządzeń z systemem Windows.  (Urządzenia>Windows>wybieranie urządzenia z systemem> WindowsZbieranie danych diagnostycznych)

Nowe szczegóły obejmują Podgląd zdarzeń Microsoft-Windows-AppxPackaging/Operational oraz następujące pliki dziennika pakietu Office, które ułatwiają rozwiązywanie problemów z instalacją pakietu Office:

%windir%\temp\%computername%*.log
%windir%\temp\officeclicktorun*.log

Konfiguracja urządzenia

Nowe środowisko raportowania dla profilów konfiguracji urządzeń

Istnieje teraz nowe środowisko raportowania dla profilów konfiguracji urządzeń. To środowisko raportowania nie obejmuje typów profilów szablonu administracyjnego systemu Windows (ADMX), urządzeń z systemem Android Enterprise z rozwiązaniem OEMConfig i interfejsu konfiguracji oprogramowania układowego urządzenia (DFCI).

Kontynuujemy aktualizowanie środowiska raportów Intune w celu zwiększenia spójności, dokładności, organizacji i reprezentacji danych, co daje ogólny "lifting" raportów Intune na zasady. Nowe środowisko aktualizuje stronę przeglądu zasad, aby przejść od wykresów pierścieniowych do bardziej eleganckiego wykresu przeglądowego, który szybko jest aktualizowany w miarę ewidencjonowania urządzeń/użytkowników.

W widoku zasad dostępne są trzy raporty:

• Stan zaewidencjonowania urządzenia i użytkownika — ten raport łączy informacje, które wcześniej zostały podzielone na oddzielne raporty o stanie urządzenia i stanie użytkownika. Ten raport przedstawia listę zaewidencjonowania urządzeń i użytkowników dla profilu konfiguracji urządzenia ze stanem ewidencjonowania i czasem ostatniego zaewidencjonowania. Po otwarciu raportu wykres agregowany pozostanie w górnej części strony, a dane będą spójne z danymi listy. Użyj kolumny filtru, aby wyświetlić opcje filtru przypisania.
• Stan przypisania urządzenia — ten raport przedstawia dane dotyczące najnowszego stanu przypisanych urządzeń z profilu konfiguracji urządzenia. Intune raportowanie będzie zawierać oczekujące informacje o stanie.
• Stan ustawienia — ten raport przedstawia podsumowanie zaewidencjonowania urządzeń i użytkowników, które znajdują się w obszarze Powodzenie, Konflikt, Stany błędów na poziomie szczegółowego ustawienia w profilu konfiguracji urządzenia. W tym raporcie są używane te same aktualizacje spójności i wydajności oraz narzędzia nawigacyjne, które udostępniliśmy innym raportom.

Dostępnych jest więcej szczegółów, a dla każdego raportu jest obsługiwanych więcej filtrów przypisań. Aby uzyskać więcej informacji na temat każdego z tych raportów, zobacz Intune raportów.

Ustawienia przeglądarki Google Chrome znajdują się w katalogu ustawień i szablonach administracyjnych

Ustawienia przeglądarki Google Chrome znajdują się w katalogu ustawień i szablonach administracyjnych (ADMX). Wcześniej, aby skonfigurować ustawienia przeglądarki Google Chrome na urządzeniach z systemem Windows, utworzono niestandardowe zasady konfiguracji urządzenia OMA-URI.

Aby uzyskać więcej informacji na temat tych typów zasad, zobacz:

• Konfigurowanie ustawień na urządzeniach z systemem Windows i macOS przy użyciu wykazu ustawień
• Konfigurowanie ustawień zasad grupy w Microsoft Intune przy użyciu szablonów ADMX

Dotyczy:

• Windows 10/11

Nowe ustawienia systemu macOS w wykazie ustawień

Katalog ustawień zawiera nowe ustawienia systemu macOS, które można skonfigurować (Konfiguracja>urządzeń>Twórca>macOS dla katalogu ustawień platformy > dla typu profilu):

Środowisko > użytkownika Ułatwienia dostępu:

• Zamknij widok z dalekiego punktu
• Włączone skróty dostępu widoku zamykania
• Zamknij widok w pobliżu punktu
• Przełącznik kółka przewijania zamknij widok
• Zamknij widok gładkich obrazów
• Kontrast
• Ekran flash
• Sterownik myszy
• Rozmiar kursora sterownika myszy
• Sterownik myszy ignoruje gładzik
• Opóźnienie początkowe sterownika myszy
• Maksymalna prędkość sterownika myszy
• Powolny klucz
• Powolne włączanie sygnału dźwiękowego klucza
• Powolne opóźnienie klucza
• Stereo jako Mono
• Klucz lepki
• Sticky Key Beep On Modifier
• Okno przyklejony klucz pokaż
• Voice Over On Off Key
• Biały na czarnym

Air Play:

• Lista dozwolonych
• Password (hasło)

Środowisko > użytkownika Pulpit:

• Zastępowanie ścieżki obrazu

Preferencje > Preferencje globalne:

• Opóźnienie automatycznego wylogowywania
• Włączono wiele sesji

Drukowanie > Drukowanie:

• Wymagaj Administracja do drukowania lokalnego

Zabezpieczeń > Preferencje zabezpieczeń:

• Nie zezwalaj na interfejs użytkownika zapory
• Nie zezwalaj na interfejs użytkownika komunikatu blokady
• Nie zezwalaj na interfejs użytkownika resetowania hasła

Preferencje > Preferencje systemowe:

• Wyłączone okienka preferencji
• Włączone okienka preferencji

Preferencje > Preferencje użytkownika:

• Wyłączanie używania hasła w chmurze

Poniższe ustawienia znajdują się również w katalogu ustawień. Wcześniej były one dostępne tylko w szablonach:

Drukowanie > Drukuj powietrzem:

• Adres IP
• Ścieżka zasobu

Sieci > Zapora:

• Dozwolone
• Identyfikator pakietu
• Blokuj wszystkie przychodzące
• Włączanie zapory
• Włączanie trybu niewidzialności

Logowania > Elementy logowania:

• Ukryć

Logowania > Zachowanie okna logowania:

• informacje o hoście Administracja
• Lista dozwolonych
• Lista odmów
• Wyłącz dostęp do konsoli
• Natychmiastowe wyłączenie blokady ekranu
• Ukryj użytkowników Administracja
• Ukryj użytkowników lokalnych
• Uwzględnij użytkownika sieci
• Wylogowywanie wyłączone podczas logowania
• Tekst okna logowania
• Wyłączanie zasilania wyłączone podczas logowania
• Ponowne uruchamianie wyłączone
• Ponowne uruchamianie wyłączone podczas logowania
• Pokaż imię i nazwisko
• Pokaż innych zarządzanych użytkowników
• Wyłączanie wyłączone
• Wyłączanie wyłączone podczas logowania
• Uśpienie wyłączone

Zasady > systemu Kontrola zasad systemowych:

• Zezwalaj zidentyfikowanym deweloperom
• Włączanie oceny

Zasady> systemuZarządzane przez zasady systemowe:

• Wyłącz zastępowanie

Nie ma żadnego rozwiązania konfliktów między zasadami utworzonymi przy użyciu wykazu ustawień i zasadami utworzonymi przy użyciu szablonów. Podczas tworzenia nowych zasad w wykazie ustawień upewnij się, że nie ma żadnych ustawień powodujących konflikt z bieżącymi zasadami.

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień w usłudze Microsoft Intune.

Dotyczy:

• macOS

Rejestrowanie urządzeń

Korzystanie z tokenów bootstrap na zarejestrowanych urządzeniach z systemem macOS (publiczna wersja zapoznawcza)

Intune obsługuje teraz używanie tokenów bootstrap na zarejestrowanych urządzeniach z systemem macOS w wersji 10.15 lub nowszej. Tokeny bootstrap umożliwiają użytkownikom niebędącym administratorami zwiększenie uprawnień mdm i wykonywanie określonych funkcji oprogramowania w imieniu administratora IT. Tokeny są obsługiwane w następujących:

• Urządzenia nadzorowane (w usłudze Intune to wszystkie zatwierdzone przez użytkownika zarejestrowane urządzenia)
• Urządzenia zarejestrowane w usłudze Intune za pomocą automatycznej rejestracji urządzeń firmy Apple

Tokeny bootstrap zaczną działać nie wcześniej niż 26 marca 2022 r. I może upłynąć dłużej, zanim zaczną działać we wszystkich dzierżawach.

Aby uzyskać więcej informacji na temat działania tokenów ładowania początkowego z usługą Intune, zobacz: Konfigurowanie rejestracji dla urządzeń z systemem macOS.

Rejestrowanie maszyn wirtualnych z systemem macOS z uruchomionym krzemem firmy Apple

Użyj aplikacji Portal firmy dla systemu macOS, aby zarejestrować maszyny wirtualne działające w środowisku krzemowym firmy Apple. Intune obsługuje używanie maszyn wirtualnych z systemem macOS tylko do celów testowych. Aby uzyskać więcej informacji na temat rejestrowania maszyn wirtualnych w Intune, zobacz Konfigurowanie rejestracji dla urządzeń z systemem macOS.

Kontrola dostępu oparta na rolach

System Android (AOSP) będzie obsługiwać tagi zakresu i ustawienia kontroli dostępu opartej na rolach

Podczas tworzenia zasad dla systemu Android (AOSP) można użyć kontroli dostępu opartej na rolach (RBAC) i tagów zakresu.

Aby uzyskać więcej informacji na temat tych funkcji, zobacz:

• Kontrola dostępu oparta na rolach (RBAC) z Microsoft Intune
• Używanie kontroli dostępu opartej na rolach i tagów zakresu dla rozproszonego it

Dotyczy:

• Android Open Source Project (AOSP)

Luty 2022 r.

Zarządzanie aplikacjami

Zaawansowane ustawienie rejestrowania w aplikacji Portal firmy

Ustawienie Włącz zaawansowane rejestrowanie jest dostępne w wersjach aplikacji Intune — Portal firmy w wersji 5.2202 i nowszych dla systemów iOS/iPadOS i macOS. Użytkownicy urządzeń mogą włączyć lub wyłączyć zaawansowane rejestrowanie na urządzeniu. Po włączeniu rejestrowania zaawansowanego szczegółowe raporty dzienników zostaną wysłane do firmy Microsoft w celu rozwiązania problemów. Domyślnie ustawienie Włącz zaawansowane rejestrowanie będzie wyłączone. Użytkownicy urządzeń powinni zachować to ustawienie wyłączone, chyba że administrator IT w organizacji inaczej nie poinstruował go. Aby uzyskać więcej informacji, zobacz Udostępnianie danych użycia Portal firmy firmie Microsoft i Zarządzanie preferencjami Portal firmy dla systemu macOS.

Konfiguracja urządzenia

Plan danych komórkowych dla automatycznej rejestracji urządzeń firmy Apple

W ramach profilu rejestracji systemu iOS/iPadOS podczas konfigurowania automatycznej rejestracji urządzeń (ADE) można teraz skonfigurować urządzenia do aktywowania danych komórkowych. Skonfigurowanie tej opcji spowoduje wysłanie polecenia w celu aktywowania planów danych komórkowych dla urządzeń komórkowych z obsługą karty eSim w organizacji. Aby można było aktywować plany danych za pomocą tego polecenia, przewoźnik musi zainicjować aktywację urządzeń. To ustawienie dotyczy urządzeń z systemem iOS/iPadOS 13.0 lub nowszym, które są rejestrowane w usłudze ADE. Aby uzyskać więcej informacji, zobacz Automatyczne rejestrowanie urządzeń z systemem iOS/iPadOS przy użyciu zautomatyzowanej rejestracji urządzeń firmy Apple.

Zarządzanie urządzeniami

Obsługa alertów dźwiękowych na urządzeniach z systemem Android Dedicated (COSU)

Teraz możesz użyć akcji Urządzenia dźwiękowego play utraconego urządzenia , aby wyzwolić dźwięk alarmu na urządzeniu, aby pomóc zlokalizować utracone lub skradzione dedykowane urządzenie z systemem Android Enterprise. Aby uzyskać więcej informacji, zobacz Lokalizacja utraconych lub skradzionych urządzeń.

Aktualizacje interfejsu użytkownika podczas tworzenia zasad konfiguracji urządzeń sieci VPN na żądanie na urządzeniach z systemem iOS/iPadOS

Możesz utworzyć połączenie sieci VPN na żądanie dla urządzeń z systemem iOS/iPadOS (Konfiguracja>urządzeń>Twórca>iOS/iPadOS dla sieci VPN platformy > dla typu > profilu Automatycznasieć VPN> na żądanie.

Interfejs użytkownika jest aktualizowany tak, aby był bliżej dopasowany do nazw technicznych firmy Apple. Aby wyświetlić ustawienia sieci VPN na żądanie, które można skonfigurować, przejdź do pozycji Automatyczne ustawienia sieci VPN na urządzeniach z systemami iOS i iPadOS.

Dotyczy:

• iOS/iPadOS

W systemie Android Enterprise użyj ustawienia Połącz automatycznie w profilach Wi-Fi przedsiębiorstwa

Na urządzeniach z systemem Android Enterprise można tworzyć profile Wi-Fi, które obejmują typowe ustawienia Wi-Fi przedsiębiorstwa (Konfiguracja>urządzeń>Twórca>Android Enterprise dla platformy >W pełni zarządzane, dedykowane i Corporate-Owned profilu> służbowegoWi-Fi dla typu > profilu Enterprise dla typu Wi-Fi).

Możesz skonfigurować ustawienie Połącz automatycznie , które automatycznie łączy się z siecią Wi-Fi, gdy urządzenia znajdują się w zasięgu.

Aby wyświetlić ustawienia, które można skonfigurować, przejdź do pozycji Dodawanie ustawień Wi-Fi dla dedykowanych i w pełni zarządzanych urządzeń z systemem Android Enterprise.

Dotyczy:

• W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
• Dedykowane urządzenia firmowe z systemem Android Enterprise (COSU)

Stan przestarzały w raporcie gotowości do migracji zasady grupy Analytics automatycznie ponownie ewaluuje obiekty zasad grupy

Za pomocą usługi zasady grupy Analytics można zaimportować obiekty zasady grupy (GPO), aby wyświetlić ustawienia obsługiwane przez dostawców oprogramowania MDM, w tym Microsoft Intune. Wyświetlane są również wszystkie przestarzałe ustawienia lub ustawienia niedostępne dla dostawców MDM.

Zespół produktu Intune aktualizuje logikę mapowania. Gdy aktualizacje wystąpią, przestarzałe ustawienia zostaną automatycznie ponownie ocenione. Wcześniej trzeba było ponownie zaimportować obiekty zasad grupy.

Aby uzyskać więcej informacji na temat zasady grupy Analytics i raportowania, zobacz Analizowanie lokalnych obiektów zasad grupy przy użyciu analizy zasady grupy w Microsoft Intune.

Dotyczy:

• System Windows 11
• Windows 10

Twórca warunków użytkowania urządzeń z systemem Android (AOSP) skojarzonych z użytkownikami

Wymagaj od użytkowników systemu Android (AOSP) zaakceptowania warunków i postanowień w aplikacji Intune — Portal firmy przed zarejestrowaniem urządzeń. Ta funkcja jest dostępna tylko dla urządzeń firmowych powiązanych z użytkownikiem. Aby uzyskać więcej informacji na temat tworzenia warunków użytkowania w Intune, zobacz Warunki i postanowienia dotyczące dostępu użytkowników.

Wymuszanie Microsoft Entra warunków użytkowania w aplikacjach w chmurze Microsoft Intune lub Microsoft Intune Enrollment

Użyj aplikacji w chmurze Microsoft Intune i/lub aplikacji w chmurze rejestracji Microsoft Intune, aby wymusić dostęp warunkowy, Microsoft Entra zasad akceptacji warunków użytkowania na urządzeniach z systemem iOS i iPadOS podczas automatycznej rejestracji urządzeń. Ta funkcja jest dostępna po wybraniu asystenta ustawień z nowoczesnym uwierzytelnianiem jako metody uwierzytelniania. Obie aplikacje w chmurze zapewniają teraz, że użytkownicy akceptują warunki użytkowania podczas rejestracji i/lub podczas logowania Portal firmy, jeśli są to wymagane przez zasady dostępu warunkowego.

Nowe ustawienia systemu macOS w wykazie ustawień

Wykaz ustawień zawiera listę wszystkich ustawień, które można skonfigurować w zasadach urządzenia, a wszystko to w jednym miejscu. Podczas tworzenia zasad wykazu ustawień dostępne są nowe ustawienia dla urządzeń z systemem macOS (Konfiguracja>urządzeń>Twórca>macOS dla katalogu ustawień platformy > dla typu profilu).

Nowe ustawienia obejmują:

• > Domeny Email domen

• Drukowanie > drukowania:

  • Zezwalaj na drukarki lokalne
  • Drukarka domyślna
    • Identyfikator URI urządzenia
    • Nazwa wyświetlana
  • Nazwa czcionki stopki
  • Rozmiar czcionki stopki
  • Drukuj stopki
  • Drukuj adres MAC
  • Wymagaj Administracja do dodawania drukarek
  • Pokaż tylko drukarki zarządzane
  • Lista drukarek użytkowników
    • Identyfikator URI urządzenia
    • Nazwa wyświetlana
    • Lokalizacja
    • Modelu
    • PPD URL
    • Drukarka zablokowana

• Hasło usuwania hasła > usuwania profilu

• Globalny serwer proxy HTTP:

  • Logowanie podglądowe do serwera proxy jest dozwolone
  • Dozwolone rozwiązanie alternatywne dla pliku PAC serwera proxy
  • Adres URL pliku PAC serwera proxy
  • Hasło serwera proxy
  • Serwer proxy
  • Port serwera proxy
  • Typ serwera proxy
  • Nazwa użytkownika serwera proxy

Aby uzyskać więcej informacji na temat konfigurowania profilów wykazu ustawień w usłudze Intune, zobacz Tworzenie zasad przy użyciu wykazu ustawień.

Zabezpieczenia urządzenia

Obsługa aplikacji Microsoft Tunnel dla systemu Red Hat Enterprise Linux 8.5

Teraz możesz używać systemu Red Hat Enterprise Linux (RHEL) 8.5 z rozwiązaniem Microsoft Tunnel.

Aby obsługiwać program RHEL 8.5, zaktualizowaliśmy również narzędzie gotowości (mst-readiness) o nowy test obecności modułu ip_tables w jądrze systemu Linux. Domyślnie program RHEL 8.5 nie ładuje modułu ip_tables.

W przypadku serwerów z systemem Linux, które nie ładują modułu, podaliśmy instrukcje dotyczące ich natychmiastowego załadowania i skonfigurowania serwera z systemem Linux w celu automatycznego ładowania ich podczas rozruchu.

Partner usługi Mobile Threat Defense Zimperium jest teraz dostępny w dzierżawach GCC High

Rozwiązanie Zimperium jest teraz dostępne jako partner usługi Mobile Threat Defense (MTD) w środowiskach us GCC High.

Dzięki tej obsłudze łącznik Intune dla rozwiązania Zimperium jest dostępny na liście łączników MTD, które można włączyć w dzierżawie usługi GCC High.

Środowisko GCC High jest środowiskiem bardziej regulowanym i dostępne są w nim tylko łączniki dla tych partnerów MTD, które są obsługiwane w środowisku GCC High. Aby uzyskać więcej informacji na temat pomocy technicznej w dzierżawach GCC High, Microsoft Intune opis usługi US Government GCC High i DoD.

Zarządzanie danymi spisu aplikacji dla urządzeń z systemem iOS/iPadOS, które Intune wysyłane do partnerów MTD innych firm

Możesz teraz skonfigurować typ danych spisu aplikacji dla urządzeń z systemem iOS/iPadOS należących do użytkownika, które Intune wysyłane do wybranego partnera usługi Mobile Threat Defense (MTD).

Aby kontrolować dane spisu aplikacji, skonfiguruj następujące ustawienie w ramach ustawień zasad zgodności rozwiązania MDM w łączniku usługi Mobile Threat Defense dla partnera:

• Wysyłanie pełnych danych spisu aplikacji na urządzeniach osobistych z systemem iOS/iPadOS

  Opcje dla tego ustawienia obejmują:

  • Włączone — jeśli partner usługi MTD synchronizuje dane aplikacji i żąda listy aplikacji systemu iOS/iPadOS z Intune, lista ta obejmuje aplikacje niezarządzane (aplikacje nie wdrożone za pośrednictwem Intune) i aplikacje wdrożone za pośrednictwem Intune. To zachowanie jest bieżącym zachowaniem.
  • Wyłączone — dane dotyczące aplikacji niezarządzanych nie będą udostępniane, a partner MTD otrzymuje tylko szczegółowe informacje o aplikacjach wdrożonych za pośrednictwem Intune.

W przypadku urządzeń firmowych dane dotyczące zarządzanych i niezarządzanych aplikacji są nadal dołączane do żądań dotyczących danych aplikacji przez dostawcę usługi MTD.

Monitorowanie i rozwiązywanie problemów

Pomoc zdalna jest przenoszona w centrum administracyjnym Microsoft Intune

Strona Pomoc zdalna w centrum administracyjnym Microsoft Intune została przeniesiona i jest teraz dostępna bezpośrednio w obszarze Administracja dzierżawą zamiast łączników i tokenów. Aby uzyskać więcej informacji na temat Pomoc zdalna, zobacz Use Pomoc zdalna (Korzystanie z Pomoc zdalna).

Styczeń 2022

Zarządzanie aplikacjami

Wdrażanie aplikacji typu DMG na zarządzanych urządzeniach z systemem macOS

Aplikacje typu DMG można przekazywać i wdrażać na zarządzanych komputerach Mac z Microsoft Intune przy użyciu wymaganego typu przypisania. DMG to rozszerzenie pliku dla plików obrazów dysków firmy Apple. Aplikacje typu DMG są wdrażane przy użyciu agenta Microsoft Intune MDM dla systemu macOS. Aplikację DMG można dodać z centrum administracyjnego Microsoft Intune, wybierając pozycję Aplikacje>dla systemu macOS>Dodaj>aplikację systemu macOS (DMG). Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji DMG systemu macOS do Microsoft Intune.

Zarządzanie urządzeniami

Wybieranie zakresu użytkownika lub urządzenia podczas tworzenia profilów sieci VPN systemu Windows

Możesz utworzyć profil sieci VPN dla urządzeń z systemem Windows, który konfiguruje ustawienia sieci VPN (Konfiguracja>urządzeń>Twórca>Windows 10 i nowsze dla sieciVPNszablonów> platformy > dla profilu).

Podczas tworzenia profilu użyj ustawienia Użyj tego profilu sieci VPN z zakresem użytkownika/urządzenia , aby zastosować profil do zakresu użytkownika lub zakresu urządzenia:

• Zakres użytkownika: profil sieci VPN jest instalowany na koncie użytkownika na urządzeniu.
• Zakres urządzenia: profil sieci VPN jest instalowany w kontekście urządzenia i dotyczy wszystkich użytkowników na urządzeniu.

Istniejące profile sieci VPN będą miały zastosowanie do istniejącego zakresu i ta zmiana nie ma na nie wpływu. Wszystkie profile sieci VPN są instalowane w zakresie użytkownika , z wyjątkiem profilów z włączonym tunelem urządzenia, co wymaga zakresu urządzenia.

Aby uzyskać więcej informacji na temat ustawień sieci VPN, które można obecnie skonfigurować, zobacz Ustawienia urządzenia z systemem Windows w celu dodania połączeń sieci VPN przy użyciu Intune.

Dotyczy:

• System Windows 11
• Windows 10

Filtry są ogólnie dostępne (GA)

Filtry umożliwiają dołączanie lub wykluczanie urządzeń w przypisaniach obciążeń (takich jak zasady i aplikacje) na podstawie różnych właściwości urządzenia. Filtry są teraz ogólnie dostępne.

Aby uzyskać więcej informacji na temat filtrów, zobacz Używanie filtrów podczas przypisywania aplikacji, zasad i profilów.

Obsługa reguł automatycznego oczyszczania urządzeń dla urządzeń z systemem Android Enterprise

Intune obsługuje tworzenie reguł w celu automatycznego usuwania urządzeń, które wydają się być nieaktywne, nieaktualne lub nieodpowiadające. Teraz można używać tych reguł oczyszczania z urządzeniami z systemem Android Enterprise, które wcześniej ich nie obsługiwały. Te reguły są teraz obsługiwane w następujących celach:

• W pełni zarządzane rozwiązanie Android Enterprise
• Android Enterprise — wersja dedykowana
• Android Enterprise Corporate-Owned z profilem służbowym

Aby dowiedzieć się więcej na temat reguł oczyszczania, zobacz Automatyczne usuwanie urządzeń z regułami oczyszczania.

Zbieranie szczegółowych informacji z urządzeń Windows 365 za pomocą Intune akcji zdalnych za pomocą funkcji Collect diagnostics

Akcja zdalna Intune w celu zebrania diagnostyki zbiera teraz więcej szczegółów z urządzeń Windows 365 (Coud-PC). Nowe szczegóły dotyczące urządzeń Windows 365 obejmują następujące dane rejestru:

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\AddIns\WebRTC Redirector
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Teams\

Aby uzyskać informacje o akcjach zdalnych obsługiwanych dla urządzeń Windows 365, zobacz Zdalne zarządzanie urządzeniami Windows 365.

Funkcje dołączania dzierżawy są ogólnie dostępne (GA)

Następujące funkcje dołączania dzierżawy są teraz ogólnie dostępne:

• Szczegóły klienta
• Aplikacje
• Oś czasu urządzenia
• Eksplorator zasobów
• CMPivot
• Skrypty
• Klucze odzyskiwania funkcji BitLocker
• Kolekcje

Podgląd listy odfiltrowanych urządzeń przed wdrożeniem

Teraz podczas tworzenia lub edytowania filtru w Microsoft Intune możesz wyświetlić podgląd listy filtrowanych urządzeń. Nowy widok eliminuje konieczność stosowania filtrów testowych, ponieważ można natychmiast wyświetlić podgląd wpływu filtru na urządzenia i dostosować reguły filtru, aby osiągnąć żądany wynik. Aby uzyskać więcej informacji na temat używania filtrów w Microsoft Intune, zobacz Twórca filtru.

Zabezpieczenia urządzenia

Publiczna wersja zapoznawcza funkcji klienta tunnel w aplikacji Ochrona punktu końcowego w usłudze Microsoft Defender dla systemu iOS/iPadOS

Funkcje klienta aplikacji Microsoft Tunnel dla systemu iOS/iPadOS są migrowane do aplikacji Ochrona punktu końcowego w usłudze Microsoft Defender. W tej wersji zapoznawczej możesz zacząć używać wersji zapoznawczej Ochrona punktu końcowego w usłudze Microsoft Defender jako aplikacji Tunnel dla obsługiwanych urządzeń. Istniejący klient tunnel pozostaje dostępny, ale ostatecznie zostanie wycofany na rzecz aplikacji Defender for Endpoint.

Ta publiczna wersja zapoznawcza dotyczy:

• iOS/iPadOS

W tej wersji zapoznawczej pobierzesz wersję zapoznawczą Ochrona punktu końcowego w usłudze Microsoft Defender ze sklepu Apple App Store, a następnie zmigrujesz obsługiwane urządzenia z autonomicznej aplikacji klienckiej Tunnel do aplikacji w wersji zapoznawczej. Aby uzyskać szczegółowe informacje, zobacz Migrowanie do aplikacji Ochrona punktu końcowego w usłudze Microsoft Defender.

Nowe zasady ochrony konta umożliwiające konfigurowanie użytkowników w grupach lokalnych na urządzeniach w publicznej wersji zapoznawczej

W publicznej wersji zapoznawczej można użyć nowego profilu dla zasad ochrony konta Intune do zarządzania członkostwem wbudowanych grup lokalnych na urządzeniach Windows 10 i 11.

Każde urządzenie z systemem Windows zawiera zestaw wbudowanych grup lokalnych. Każda grupa lokalna zawiera zestaw użytkowników, którzy mają prawa w tej grupie. Dzięki nowemu profilowi członkostwa w lokalnej grupie użytkowników (wersja zapoznawcza) dla zasad ochrony konta zabezpieczeń punktu końcowego można zarządzać użytkownikami należącymi do tych grup lokalnych.

Aby skonfigurować członkostwo w grupach lokalnych, należy wybrać wbudowane konto lokalne do zmodyfikowania, a następnie wybrać użytkowników do dodania, usunięcia lub zastąpienia w grupie innymi użytkownikami. Każde urządzenie, które odbiera zasady, aktualizuje członkostwo w tych grupach lokalnych. Modyfikacja członkostwa w grupie na każdym urządzeniu odbywa się przy użyciu dostawcy CSP zasad — LocalUsersAndGroups.

Aby dowiedzieć się więcej, zobacz Zarządzanie grupami lokalnymi na urządzeniach z systemem Windows.

Skrypty/deweloper

aktualizacje Intune Data Warehouse

Jednostka applicationInventory została usunięta z Intune Data Warehouse. Nowy zestaw danych jest teraz dostępny w interfejsie użytkownika i za pośrednictwem interfejsu API eksportu Intune. Aby uzyskać więcej informacji, zobacz Eksportowanie raportów Intune przy użyciu interfejsów API programu Graph.

Grudzień 2021

Zarządzanie aplikacjami

Więcej ograniczeń numeru PIN sesji dostępnych dla aplikacji microsoft Zarządzany Ekran Główny

Aplikacja Zarządzany Ekran Główny dla systemu Android Enterprise może teraz wymuszać więcej ograniczeń dotyczących numerów PIN sesji użytkownika. W szczególności Zarządzany Ekran Główny teraz oferuje:

• Możliwość zdefiniowania minimalnej długości numeru PIN sesji.
• Możliwość zdefiniowania maksymalnej liczby prób, które użytkownik musi pomyślnie wprowadzić swój numer PIN sesji, zanim zostanie wylogowany z Zarządzany Ekran Główny.
• Możliwość definiowania wartości złożoności, które ograniczają użytkownikom możliwość tworzenia numerów PIN z powtarzaniem (444) lub uporządkowanymi wzorcami (123, 321, 246).

Aby uzyskać więcej informacji, zobacz Configure the Microsoft Zarządzany Ekran Główny app for Android Enterprise and Android Enterprise device settings to allow or restrict features using Intune (Konfigurowanie aplikacji Microsoft Zarządzany Ekran Główny dla urządzeń z systemem Android Enterprise i Android Enterprise w celu zezwalania na funkcje lub ich ograniczania przy użyciu Intune.

Konfiguracja urządzenia

Nowa opcja, aby wyświetlić liczbę profilów z błędem lub konfliktem w profilach konfiguracji urządzeń

W centrum administracyjnym Intune dostępna jest nowa opcja "Zasady X z błędem lub konfliktem". Po wybraniu tej opcji automatycznie przechodzisz do raportu Niepowodzeniaprzypisaniamonitora>urządzeń>. Ten raport ułatwia rozwiązywanie problemów z błędami i konfliktami.

Ta nowa opcja jest dostępna w następujących lokalizacjach w centrum administracyjnym Intune:

• Strona główna
• Pulpit nawigacyjny

Aby uzyskać więcej informacji, zobacz Monitorowanie profilów urządzeń wraporcie błędów Microsoft Intune i przypisania.

Dotyczy:

• System Windows 11
• Windows 10

Nowe ustawienia przekroczenia limitu czasu i blokowania usługi iCloud dla urządzeń z systemem iOS/iPadOS i macOS

Na urządzeniach z systemami iOS/iPadOS i macOS można utworzyć zasady ograniczeń urządzeń, które zarządzają funkcjami na urządzeniu (Konfiguracja>urządzeń>Twórca>iOS/iPadOS lub macOS dla ograniczeń urządzenia platformy>).

Istnieją nowe ustawienia:

• iOS/iPadOS:
  • Blokuj usługę iCloud Private Relay: na urządzeniach nadzorowanych to ustawienie uniemożliwia użytkownikom korzystanie z usługi iCloud Private Relay (otwiera witrynę internetową firmy Apple).
• macOS
  • Blokuj usługę iCloud Private Relay: na urządzeniach nadzorowanych to ustawienie uniemożliwia użytkownikom korzystanie z usługi iCloud Private Relay (otwiera witrynę internetową firmy Apple).
  • Limit czasu: użytkownicy mogą odblokować swoje urządzenia przy użyciu identyfikatora Touch ID, takiego jak odcisk palca. Użyj tego ustawienia, aby wymagać od użytkowników wprowadzenia hasła po okresie braku aktywności. Domyślny okres braku aktywności to 48 godzin. Po 48 godzinach braku aktywności urządzenie wyświetli monit o podanie hasła zamiast funkcji Touch ID.

Dotyczy:

• System iOS/iPadOS 15 i nowsze
• system macOS 12 i nowsze

Nowe ustawienia ograniczeń urządzeń dla urządzeń należących do firmy z systemem Android Enterprise z profilem służbowym

Na urządzeniach z systemem Android Enterprise można skonfigurować ustawienia sterujące funkcjami na urządzeniach (Konfiguracja>urządzeń>Twórca>Android Enterprise dla platformy >Ograniczenia urządzenia dla typu > profilu Ogólne).

W przypadku firmowych urządzeń z systemem Android Enterprise z profilem służbowym dostępne są nowe ustawienia:

• Search kontaktów służbowych i wyświetlenie identyfikatora osoby dzwoniącej do kontaktu służbowego w profilu osobistym
• Kopiowanie i wklejanie między profilami służbowymi i osobistymi
• Udostępnianie danych między profilami służbowymi i osobistymi

Aby uzyskać więcej informacji na temat ustawień, które można obecnie skonfigurować, zobacz Ustawienia urządzenia z systemem Android Enterprise umożliwiające lub ograniczające funkcje przy użyciu Intune.

Dotyczy:

• Profil służbowy należący do firmy systemu Android Enterprise (COPE)

Katalog ustawień jest obsługiwany w usłudze U.S. Government GCC High i DoD

Katalog ustawień jest dostępny i obsługiwany w usłudze U.S. Government GCC High i DoD.

Aby uzyskać więcej informacji na temat katalogu ustawień i tego, co to jest, zobacz Konfigurowanie ustawień na urządzeniach z systemem Windows i macOS za pomocą wykazu ustawień.

Dotyczy:

• macOS
• System Windows 11
• Windows 10

Wprowadź nazwę pospolitą certyfikatu w profilach Wi-Fi dla w pełni zarządzanych, dedykowanych i firmowych urządzeń z profilem służbowym systemu Android Enterprise

Na urządzeniach z systemem Android Enterprise można utworzyć profil Wi-Fi, który konfiguruje ustawienia Wi-Fi przedsiębiorstwa (Konfiguracja>urządzeń>Twórca>Android Enterprise dla platformy >W pełni zarządzane, dedykowane i Corporate-Owned Profil> służbowyWi-Fi dla typu profilu).

Po wybraniu pozycji Enterprise zostanie wyświetlone nowe ustawienie nazwy serwera Radius . To ustawienie jest nazwą DNS używaną w certyfikacie przedstawionym przez serwer radius podczas uwierzytelniania klienta w punkcie dostępu Wi-Fi. Na przykład wprowadź , Contoso.comuk.contoso.comlub jp.contoso.com.

Jeśli masz wiele serwerów radius z tym samym sufiksem DNS w ich w pełni kwalifikowanej nazwie domeny, możesz wprowadzić tylko sufiks. Możesz na przykład wprowadzić wartość contoso.com.

Po wprowadzeniu tej wartości urządzenia użytkowników mogą pominąć dynamiczne okno dialogowe zaufania, które jest czasami wyświetlane podczas nawiązywania połączenia z siecią Wi-Fi.

Co musisz wiedzieć:

• Nowe profile Wi-Fi przeznaczone dla systemu Android 11 lub nowszego mogą wymagać skonfigurowania tego ustawienia. W przeciwnym razie urządzenia mogą nie łączyć się z siecią Wi-Fi.

Aby uzyskać więcej informacji na temat ustawień, które można obecnie skonfigurować, zobacz w pełni zarządzane, dedykowane i Corporate-Owned ustawienia Wi-Fi profilu służbowego systemu Android Enterprise.

Dotyczy:

• Profil służbowy należący do firmy systemu Android Enterprise (COPE)
• W pełni zarządzane firmowe urządzenie z systemem Android Enterprise (COBO)
• Dedykowane urządzenia z systemem Android Enterprise (COSU)

Nowe ustawienia szablonów administracyjnych dla przeglądarek Microsoft Edge 96, 97 i microsoft edge updater na urządzeniach z systemem Windows

W Intune możesz użyć szablonów administracyjnych, aby skonfigurować ustawienia przeglądarki Microsoft Edge (Konfiguracja>urządzeń>Twórca>Windows 10 inowsze dla szablonówplatformy >Szablony> administracyjne dla typu profilu).

Istnieją nowe ustawienia szablonów administracyjnych dla przeglądarki Microsoft Edge 96, 97 i modułu aktualizacji przeglądarki Microsoft Edge, w tym obsługa zastępowania kanału docelowego . Użyj zastąpienia kanału docelowego, aby użytkownicy uzyskali opcję rozszerzonego stabilnego cyklu wydania, którą można ustawić przy użyciu zasady grupy lub za pośrednictwem Intune.

Więcej informacji można znaleźć w następujących artykułach:

• Konfigurowanie ustawień zasad przeglądarki Microsoft Edge w Microsoft Intune
• Omówienie kanałów przeglądarki Microsoft Edge
• Dokumentacja zasad przeglądarki Microsoft Edge

Dotyczy:

• System Windows 11
• Windows 10
• Microsoft Edge

Rejestrowanie urządzeń

Stosowanie filtrów typów urządzeń do zasad ograniczeń rejestracji w systemach Windows i Apple (wersja zapoznawcza)

Użyj nowych filtrów przypisania w obszarze Ograniczenia rejestracji , aby uwzględnić lub wykluczyć urządzenia na podstawie typu urządzenia. Na przykład można zezwolić na urządzenia osobiste, a jednocześnie blokować urządzenia z uruchomionymi Windows 10 Home, stosując filtr przypisania jednostki organizacyjnej systemu operacyjnego. Filtry można stosować do zasad rejestracji systemu Windows, macOS i iOS, a pomoc techniczna dla systemu Android będzie dostępna w późniejszym terminie. Filtry umożliwiają również nowe środowisko konfiguracji dla ograniczeń rejestracji. Aby uzyskać więcej informacji na temat tworzenia filtrów, zobacz Twórca filtru. Aby uzyskać więcej informacji na temat używania filtrów z ograniczeniami rejestracji, zobacz Ustawianie ograniczeń rejestracji.

Używanie filtrów przypisania profilu strony stanu rejestracji systemu Windows

Filtry umożliwiają dołączanie lub wykluczanie urządzeń w przypisaniach zasad lub aplikacji na podstawie różnych właściwości urządzenia. Podczas tworzenia profilu strony ze stanem rejestracji (ESP) można używać filtrów podczas przypisywania profilu. Dostępne będą również opcje przypisywania Wszyscy użytkownicy i Wszystkie urządzenia . W Microsoft Intune centrum administracyjnym wybierz pozycję Urządzenia>Zarejestruj urządzenia>Strona> stanu rejestracji Twórca. Aby uzyskać więcej informacji na temat filtrów, zobacz Używanie filtrów podczas przypisywania aplikacji, zasad i profilów. Aby uzyskać więcej informacji na temat profilów ESP, zobacz Konfigurowanie strony ze stanem rejestracji.

Zarządzanie urządzeniami

Uruchamianie Pomoc zdalna z poziomu centrum administracyjnego

Teraz możesz uruchomić Pomoc zdalna z poziomu centrum administracyjnego Microsoft Intune. W tym celu w centrum administracyjnym przejdź do pozycji Wszystkie urządzenia i wybierz urządzenie, na którym jest potrzebna pomoc. Następnie wybierz pozycję Nowa sesja Pomoc zdalna, która jest dostępna na pasku akcji zdalnych w górnej części widoku urządzeń.

Filtrowanie analizy punktów końcowych

Teraz możesz dodawać filtry do tabel w raportach analizy punktów końcowych . Użycie filtrów umożliwia odnajdywanie trendów w środowisku lub wykrywanie potencjalnych problemów.

Używanie filtrów do przypisywania skryptów proaktywnych korygowania analizy punktów końcowych w centrum administracyjnym — publiczna wersja zapoznawcza

W centrum administracyjnym Intune można tworzyć filtry, a następnie używać tych filtrów podczas przypisywania aplikacji i zasad. Możesz użyć filtrów, aby przypisać następujące zasady:

• Aktywne korygowanie analizy punktów końcowych Windows PowerShell skryptów (proaktywne korygowanieanalizy punktów końcowych>raportów>)

Aby uzyskać więcej informacji na temat filtrów, zobacz Używanie filtrów podczas przypisywania aplikacji, zasad i profilów.

Dotyczy:

• System Windows 11
• Windows 10

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:

• Groupdolists przez Centrallo LLC

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

BlackBerry — nowy partner w zakresie ochrony przed zagrożeniami mobilnymi

Teraz możesz użyć aplikacji BlackBerry Protect Mobile (obsługiwanej przez sztuczną inteligencję Cylance) jako zintegrowanego partnera w zakresie ochrony przed zagrożeniami mobilnymi (MTD) z Intune. Łącząc łącznik BlackBerry Protect Mobile MTD w Intune, możesz kontrolować dostęp urządzeń przenośnych do zasobów firmowych przy użyciu dostępu warunkowego opartego na ocenie ryzyka.

Więcej informacji można znaleźć w następujących artykułach:

• Integracja usługi Mobile Threat Defense z usługą Intune
• Dokumentacja systemu BlackBerry UES

Monitorowanie i rozwiązywanie problemów

Nowa przeglądarka zdarzeń na potrzeby diagnostyki Windows 10

Dodaliśmy nową przeglądarkę zdarzeń do diagnostyki urządzeń z systemem Windows o nazwie Zapora Microsoft-Windows-Windows z zaawansowanymi zabezpieczeniami/zaporą. Przeglądarka zdarzeń może pomóc w rozwiązywaniu problemów z zaporą. Aby uzyskać więcej informacji na temat diagnostyki urządzeń z systemem Windows, zobacz Zbieranie danych diagnostycznych z urządzeń z systemem Windows.

Stan zgodności urządzeń w witrynie internetowej Portal firmy

Użytkownicy końcowi mogą łatwiej zobaczyć stan zgodności swoich urządzeń z witryny internetowej Portal firmy. Użytkownicy końcowi mogą przejść do witryny internetowej Portal firmy i wybrać stronę Urządzenia, aby wyświetlić stan urządzenia. Urządzenia zostaną wyświetlone ze stanem Dostęp do zasobów firmy, Sprawdzanie dostępu lub Nie można uzyskać dostępu do zasobów firmy. Aby uzyskać więcej informacji, zobacz Zarządzanie aplikacjami z witryny internetowej Portal firmy i Jak skonfigurować aplikacje Intune — Portal firmy, Portal firmy witrynę internetową i aplikację Intune.

Listopad 2021

Zarządzanie aplikacjami

Włączanie priorytetu aktualizacji aplikacji dla zarządzanych aplikacji Google Play

Priorytet aktualizacji zarządzanych aplikacji Google Play można ustawić na dedykowanych, w pełni zarządzanych i należących do firmy urządzeniach z systemem Android Enterprise w profilu służbowym. Wybierz pozycję Wysoki priorytet , aby zaktualizować aplikację, gdy tylko deweloper opublikuje aktualizację, niezależnie od stanu opłaty, możliwości Wi-Fi lub działania użytkownika końcowego na urządzeniu. Aby uzyskać więcej informacji, zobacz Dodawanie zarządzanych aplikacji Google Play do urządzeń z systemem Android Enterprise przy użyciu Intune.

Wyczyść dane aplikacji między sesjami dla dedykowanych urządzeń z systemem Android Enterprise zarejestrowanych w trybie urządzenia udostępnionego (publiczna wersja zapoznawcza)

Korzystając z Intune, możesz wyczyścić dane aplikacji dla aplikacji, które nie zostały zintegrowane z trybem urządzenia udostępnionego, aby zapewnić prywatność użytkowników między sesjami logowania. Użytkownicy będą musieli zainicjować wylogowanie się z aplikacji zintegrowanej z Microsoft Entra trybie urządzenia udostępnionego, aby aplikacje określone przez it miały wyczyszczone dane. Ta funkcja będzie dostępna dla dedykowanych urządzeń z systemem Android Enterprise zarejestrowanych w trybie urządzenia udostępnionego w systemie Android 9 lub nowszym.

Eksportowanie danych listy odnalezionych aplikacji

Oprócz eksportowania podsumowanych danych listy odnalezionych aplikacji można wyeksportować bardziej rozbudowane dane bazowe. Bieżące podsumowanie środowiska eksportu zawiera podsumowane dane zagregowane, jednak nowe środowisko udostępnia również dane pierwotne. Eksport danych pierwotnych zapewni ci cały zestaw danych, który jest używany do tworzenia podsumowanego raportu agregacji. Nieprzetworzone dane są listą każdego urządzenia i każdej aplikacji odnalezionej dla tego urządzenia. Ta funkcja została dodana do konsoli Intune w celu zastąpienia zestawu danych Intune Data Warehouse Application Inventories. W centrum administracyjnym Microsoft Intune wybierz pozycję Aplikacje>Monitoruj>odnalezione aplikacje>Eksportuj, aby wyświetlić opcje eksportu. Aby uzyskać więcej informacji, zobacz Intune odnalezione aplikacje i Eksportowanie raportów Intune przy użyciu interfejsów API programu Graph.

Ulepszenia filtru podczas wyświetlania list aplikacji specyficznych dla platformy

Filtry zostały ulepszone podczas wyświetlania list aplikacji specyficznych dla platformy w centrum administracyjnym Microsoft Intune. Wcześniej podczas przechodzenia do listy aplikacji specyficznych dla platformy nie można było użyć filtru typów aplikacji na liście. Dzięki tej zmianie można zastosować filtry (w tym filtry Typ aplikacji i Stan przypisania ) na liście aplikacji specyficznej dla platformy. Aby uzyskać więcej informacji, zobacz Intune raporty.

Nowo dostępne aplikacje chronione dla Intune

Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:

• PenPoint by Pen-Link, Ltd.

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Nowe uprawnienie RBAC dla zastępowania aplikacji Win32 i relacji zależności

Dodano nowe uprawnienie Microsoft Intune do tworzenia i edytowania zastępowania aplikacji Win32 i relacji zależności z innymi aplikacjami. Uprawnienie jest dostępne w kategorii Aplikacje mobilne , wybierając pozycję Powiązanie. Począwszy od wersji usługi 2202, administratorzy Intune będą potrzebować tego uprawnienia do dodawania aplikacji zastępowania i zależności podczas tworzenia lub edytowania aplikacji Win32 w centrum administracyjnym Microsoft Intune. Aby znaleźć to uprawnienie w centrum administracyjnym Microsoft Intune, wybierz pozycjęRole>administracyjne>dzierżawy Wszystkie role>Twórca. To uprawnienie zostało dodane do następujących wbudowanych ról:

• Menedżer aplikacji
• Administrator szkoły

Aby uzyskać więcej informacji, zobacz Twórca rolę niestandardową w Intune.

Wpisy stanu, których nie dotyczy, nie są już wyświetlane w raporcie Stan instalacji urządzenia

Na podstawie wybranej aplikacji raport Stan instalacji urządzenia zawiera listę urządzeń i informacji o stanie wybranej aplikacji. Szczegóły instalacji aplikacji związane z urządzeniem obejmują nazwę UPN, platformę, wersję, stan, szczegóły stanu i ostatnie zaewidencjonowanie. Jeśli platformaurządzeniaa różni się od platformy aplikacji, a nie jest wyświetlana jako Nie dotyczydla szczegółów stanu wpisu, wpis nie będzie już udostępniany. Jeśli na przykład wybrano aplikację systemu Android, a aplikacja jest przeznaczona dla urządzenia z systemem iOS, zamiast podawania wartości stanu urządzenia nie dotyczy , stan urządzenia dla tego wpisu nie będzie wyświetlany w raporcie Stan instalacji urządzenia . Aby znaleźć ten raport, w centrum administracyjnym Microsoft Intune wybierz pozycję Aplikacje>Wszystkie aplikacje> Wybierzstan instalacji urządzeniaaplikacji>. Aby uzyskać więcej informacji, zobacz raport Stan instalacji urządzenia dla aplikacji (operacyjnych).

Nowe ustawienia usługi ADMX dla aktualizacji edge 95 i edge

Do szablonów administracyjnych dodano nowe ustawienia ADMX dla aktualizacji edge 95 i edge. Te ustawienia obejmują obsługę "przesłonięcia kanału docelowego", która umożliwia klientom wybranie opcji rozszerzonego stabilnego cyklu wydawania w dowolnym momencie przy użyciu zasady grupy lub za pośrednictwem Intune. W centrum administracyjnym Microsoft Intune wybierz pozycjęKonfiguracja>urządzeń>Twórca. Następnie wybierz pozycję Platforma>Windows 10 i nowsze orazSzablonyprofilów>Szablony> administracyjne. Aby uzyskać więcej informacji, zobacz Omówienie kanałów przeglądarki Microsoft Edge, dokumentację zasad przeglądarki Microsoft Edge i Konfigurowanie ustawień zasad przeglądarki Microsoft Edge w Microsoft Intune.

Nowy ekran zgody na prywatność podczas instalacji Portal firmy

Dodaliśmy nowy ekran zgody na prywatność, aby Portal firmy dla systemu Android w celu spełnienia wymagań dotyczących prywatności dla niektórych sklepów z aplikacjami, takich jak te w Chinach. Osoby instalowania Portal firmy po raz pierwszy z tych sklepów zobaczy nowy ekran podczas instalacji. Na ekranie wyjaśniono, jakie informacje zbiera firma Microsoft i jak są używane. Zanim będzie mogła korzystać z aplikacji, osoba musi wyrazić zgodę na warunki. Użytkownicy, którzy zainstalowali Portal firmy przed tą wersją, nie zobaczą nowego ekranu.

Aktualizowanie aplikacji Portal firmy i Intune systemu Android pod kątem powiadomień niestandardowych

Wprowadziliśmy aktualizacje po stronie usługi dotyczące powiadomień niestandardowych w wersji usługi Intune z listopada (2111). Aby uzyskać najlepsze środowisko użytkownika, powiadomienia niestandardowe wymagają od użytkowników aktualizacji do najnowszych wersji Portal firmy systemu Android (wersja 5.0.5291.0 wydana w październiku 2021 r.) lub aplikacji Android Intune (wersja 2021.09.04 wydana we wrześniu 2021 r.). Jeśli użytkownicy nie zostaną zaktualizowani przed wydaniem usługi w listopadzie Intune (2111) i otrzymają powiadomienie niestandardowe, otrzymają powiadomienie w celu zaktualizowania aplikacji w celu wyświetlenia powiadomienia. Po zaktualizowaniu aplikacji zobaczy komunikat wysłany przez organizację w sekcji Powiadomienia w aplikacji. Aby uzyskać więcej informacji, zobacz Wysyłanie powiadomień niestandardowych w Intune.

Zarządzanie urządzeniami

Analiza punktów końcowych na ocenianie urządzeń

Wyniki poszczególnych urządzeń w analizie punktów końcowych są teraz niedostępne w wersji zapoznawczej i są ogólnie dostępne. Wyniki poszczególnych urządzeń ułatwiają identyfikację urządzeń, które mogą mieć wpływ na środowisko użytkownika. Przeglądanie wyników na urządzenie może pomóc w znalezieniu i rozwiązaniu problemów użytkowników końcowych przed wywołaniem do działu pomocy technicznej.

Blokady zabezpieczeń są teraz widoczne w raporcie błędów aktualizacji funkcji

Jeśli na urządzeniu nie można zainstalować aktualizacji systemu Windows z powodu blokady zabezpieczającej, możesz wyświetlić szczegóły dotyczące tego archiwum w raporcie błędów aktualizacji funkcji centrum > administracyjnego Microsoft Intune.

Urządzenie z blokadą zabezpieczającą jest wyświetlane jako urządzenie z błędem w raporcie. Podczas wyświetlania szczegółów dla takiego urządzenia w kolumnie Komunikat alertu jest wyświetlana blokada zabezpieczająca, a w kolumnie Kod błędu wdrożenia jest wyświetlany identyfikator blokady zabezpieczającej.

Firma Microsoft od czasu do czasu umieszcza blokady zabezpieczające, aby zablokować instalację aktualizacji na urządzeniu, gdy wiadomo, że coś wykrytego na tym urządzeniu powoduje słabe środowisko po aktualizacji. Na przykład oprogramowanie lub sterowniki są typowymi przyczynami umieszczenia blokady zabezpieczającej. Blokada pozostaje w mocy do momentu rozwiązania podstawowego problemu, a aktualizacja jest bezpieczna do zainstalowania.

Aby dowiedzieć się więcej na temat aktywnych blokad zabezpieczeń i oczekiwań dotyczących ich rozwiązania, przejdź do pulpitu nawigacyjnego kondycji wersji systemu Windows pod adresem https://aka.ms/WindowsReleaseHealth.

Ulepszenia dotyczące zarządzania Aktualizacje systemu Windows dla kompilacji w wersji wstępnej

Ulepszyliśmy środowisko używania pierścieni aktualizacji dla Windows 10 i nowszych do zarządzania aktualizacjami systemu Windows dla kompilacji w wersji wstępnej. Ulepszenia obejmują:

• Włączanie kompilacji w wersji wstępnej to nowa kontrolka na stronie Ustawienia pierścienia aktualizacji dla pierścieni aktualizacji. To ustawienie służy do konfigurowania przypisanych urządzeń do aktualizacji do kompilacji w wersji wstępnej. Możesz wybrać następującą listę kompilacji w wersji wstępnej:

  • Kanał beta
  • Kanał deweloperski
  • Niejawny tester systemu Windows — wersja zapoznawcza

  Aby uzyskać więcej informacji na temat kompilacji w wersji wstępnej, zobacz witrynę internetową niejawnych testerów systemu Windows .

• Pierścienie aktualizacji przypisane do urządzeń dla zasad Windows 10 i nowszych nie będą już miały zmienionego ustawienia ManagePreviewBuilds podczas rozwiązania Autopilot. Gdy to ustawienie uległo zmianie podczas rozwiązania Autopilot, wymusiło to ponowne uruchomienie innego urządzenia.

Użyj pierścieni aktualizacji dla Windows 10 i nowszych, aby uaktualnić do Windows 11

Istnieje nowe ustawieniepierścieni aktualizacji dla Windows 10 i nowszych. To ustawienie może uaktualnić kwalifikujące się urządzenia z Windows 10 do Windows 11:

• Uaktualnij Windows 10 urządzenia do najnowszej wersji Windows 11: domyślnie to ustawienie ma wartość Nie. Po ustawieniu pozycji Tak kwalifikujące się Windows 10 urządzenia, które otrzymują tę aktualizację zasad, do najnowszej kompilacji Windows 11.

  Po ustawieniu opcji Tak Intune wyświetla pole informacyjne, które potwierdza, że wdrażając to ustawienie, akceptujesz postanowienia licencyjne firmy Microsoft dla urządzeń uaktualnianych. Pole informacyjne zawiera również link do postanowień licencyjnych firmy Microsoft.

Aby uzyskać więcej informacji na temat pierścieni aktualizacji, zobacz Pierścienie aktualizacji dla Windows 10 i nowszych.

Wyłączanie akcji blokowania aktywacji urządzenia zdalnego dla systemu iOS/iPadOS zostało usunięte z interfejsu użytkownika

Akcja urządzenia zdalnego wyłączania blokady aktywacji nie jest już dostępna w Intune. Blokadę aktywacji można pominąć zgodnie z opisem w pozycji Wyłączanie blokady aktywacji na nadzorowanych urządzeniach z systemem iOS/iPadOS przy użyciu Intune.

Ta akcja zdalna jest usuwana, ponieważ akcja wyłączania funkcji blokady aktywacji systemu iOS/iPadOS nie działała zgodnie z oczekiwaniami.

Aktualizacje dla punktów odniesienia zabezpieczeń

Mamy parę aktualizacji dla punktów odniesienia zabezpieczeń, które dodają następujące ustawienia:

• Punkt odniesienia zabezpieczeń dla Windows 10 i nowszych (dotyczy Windows 10 i Windows 11) Nowa wersja punktu odniesienia to listopad 2021 r. i dodaje skrypty skanowania używane w przeglądarkach firmy Microsoft do kategorii Microsoft Defender. Ten punkt odniesienia nie zawiera żadnych innych zmian.

• Windows 365 Punkt odniesienia zabezpieczeń (wersja zapoznawcza) Nowa wersja punktu odniesienia to wersja 2110 i dodaje następujące dwa ustawienia bez żadnych innych zmian:

  • Skrypty skanowania używane w przeglądarkach firmy Microsoft są dodawane do kategorii Microsoft Defender.
  • Włącz ochronę przed naruszeniami, aby zapobiec wyłączeniu Microsoft Defender jest dodawana do Zabezpieczenia Windows, która jest nową kategorią dodaną w tej wersji punktu odniesienia.

Zaplanuj aktualizację punktów odniesienia do najnowszej wersji. Aby zrozumieć, co zmieniło się między wersjami, zobacz Porównanie wersji punktu odniesienia , aby dowiedzieć się, jak wyeksportować plik .CSV pokazujący zmiany.

Używanie ustawień niestandardowych zgodności urządzeń dla urządzeń Windows 10/11 (publiczna wersja zapoznawcza)

W publicznej wersji zapoznawczej zasady zgodności urządzeń dla urządzeń Windows 10 i Windows 11 obsługują dodawanie ustawień niestandardowych do zasad zgodności urządzeń. Wyniki ustawień niestandardowych są wyświetlane w centrum administracyjnym Microsoft Intune wraz z innymi szczegółami zasad zgodności.

Aby użyć ustawień niestandardowych, należy utworzyć i dodać następujące elementy do centrum administracyjnego w celu zasilania niestandardowych ustawień zgodności:

• Plik JSON — plik JSON zawiera szczegółowe informacje o ustawieniach niestandardowych i ich wartościach zgodności. Kod JSON zawiera również informacje, które udostępniasz użytkownikom, dotyczące sposobu korygowania ustawień w przypadku niezgodności.
• Skrypt programu PowerShell — skrypt programu PowerShell zostanie wdrożony na urządzeniach, na których jest uruchamiany w celu określenia stanu ustawień zdefiniowanych w pliku JSON, i zgłosi je z powrotem do Intune.

Po przygotowaniu kodu JSON i skryptu można utworzyć standardowe zasady zgodności, które zawierają ustawienia niestandardowe. Opcja uwzględnienia ustawień niestandardowych znajduje się w nowej kategorii ustawień zgodności o nazwie Zgodność niestandardowa.

Aby dowiedzieć się więcej, w tym przykłady dla elementu . Skrypt JSON i PowerShell, zobacz Ustawienia zgodności niestandardowej.

Nowe opcje planowania aktualizacji funkcji dla Windows 10 i nowszych

Dodaliśmy trzy opcje wdrażania, które obsługują ulepszone planowanie, gdy aktualizacje z zasad aktualizacji funkcji dla Windows 10 i nowszych są dostępne dla urządzeń do zainstalowania. Te nowe opcje obejmują:

• Udostępnij aktualizację tak szybko, jak to możliwe — nie ma opóźnienia w udostępnieniu aktualizacji, co było poprzednim zachowaniem.
• Udostępnij aktualizację w określonym dniu — za pomocą tej opcji wybierz pierwszy dzień, w którym ta aktualizacja będzie oferowana przez Windows Update do urządzeń, które otrzymują te zasady.
• Stopniowo udostępniaj aktualizacje — dzięki tej opcji Windows Update dzieli urządzenia, które otrzymują te zasady, na różne grupy, które są obliczane na podstawie czasu grupy rozpoczęcia, czasu zakończenia grupy i dni oczekiwania między grupami. Następnie usługa Windows Update oferuje aktualizację dla tych grup pojedynczo, dopóki ostatnia grupa nie otrzyma aktualizacji. Ten proces pomaga rozpowszechniać dostępność aktualizacji w skonfigurowanym czasie. Może to zmniejszyć wpływ na sieć w porównaniu z oferowaniem aktualizacji na wszystkich urządzeniach w tym samym czasie.

Aby uzyskać więcej informacji, w tym szczegółowe informacje dotyczące stopniowej dostępności, zobacz Opcje wdrażania dla systemu Windows Aktualizacje.

Nowe szczegóły dotyczące urządzeń z systemem Windows dostępnych w centrum administracyjnym Microsoft Intune

Następujące szczegóły dotyczące urządzeń Windows 10 i Windows 11 są teraz zbierane i można je wyświetlić w okienku szczegółów urządzeń w centrum administracyjnym Microsoft Intune:

• System Management BIOS version (Wersja systemu SYSTEM Management BIOS)
• Wersja producenta modułu TPM
• Identyfikator producenta modułu TPM

Te szczegóły są również uwzględniane podczas eksportowania szczegółów z okienka Wszystkie urządzenia .

Ustawienia udostępnionego tabletu iPad są teraz ogólnie dostępne

Cztery ustawienia udostępnionego tabletu iPad są teraz niedostępne w wersji zapoznawczej i są ogólnie dostępne do użycia podczas tworzenia profilu rejestracji firmy Apple. Te ustawienia są stosowane podczas automatycznej rejestracji urządzeń (ADE).

W przypadku systemu iPadOS 14.5 lub nowszego w trybie udostępnionego tabletu iPad:

• Wymagaj tylko ustawienia tymczasowego udostępnionego tabletu iPad: konfiguruje urządzenie tak, aby użytkownicy widzieli tylko wersję gościa środowiska logowania i musieli zalogować się jako użytkownicy-goście. Nie mogą zalogować się przy użyciu zarządzanego identyfikatora Apple ID.
• Maksymalna liczba sekund braku aktywności do momentu wylogowania sesji tymczasowej: jeśli po upływie określonego czasu nie będzie żadnych działań, sesja tymczasowa zostanie automatycznie wylogowana.
• Maksymalna liczba sekund braku aktywności do momentu wylogowania sesji użytkownika: jeśli po upływie określonego czasu nie będzie żadnych działań, sesja użytkownika zostanie automatycznie wylogowana.

W przypadku systemu iPadOS 13.0 lub nowszego w trybie udostępnionego tabletu iPad:

• Maksymalna liczba sekund po zablokowaniu ekranu przed wymaganiem hasła dla udostępnionego tabletu iPad: jeśli blokada ekranu przekroczy ten czas, do odblokowania urządzenia będzie wymagane hasło urządzenia.

Aby uzyskać więcej informacji na temat konfigurowania urządzeń w trybie udostępnionego tabletu iPad, zobacz Twórca profilu rejestracji firmy Apple.

Duplikowanie profilu wykazu ustawień

Profile wykazu ustawień obsługują teraz duplikowanie. Aby utworzyć kopię istniejącego profilu, wybierz pozycję Duplikuj. Kopia zawiera te same konfiguracje ustawień i tagi zakresu co oryginalny profil, ale nie ma dołączonych do niej przypisań. Aby uzyskać więcej informacji na temat katalogu ustawień, zobacz Konfigurowanie ustawień na urządzeniach z systemem Windows i macOS za pomocą wykazu ustawień.

Praca z dowolnego miejsca raportu

Raport Praca z dowolnego miejsca zastąpił raport Zalecane oprogramowanie w analizie punktów końcowych. Raport Praca z dowolnego miejsca zawiera metryki dotyczące systemu Windows, zarządzania chmurą, tożsamości w chmurze i aprowizowania chmury. Aby uzyskać więcej informacji, zobacz artykuł Praca z dowolnego miejsca w raporcie .

Lokalizacje przestarzałe dla administratora urządzeń z systemem Android

W październiku 2021 r. obsługa lokalizacji w zasadach zgodności urządzeń zarejestrowanych jako administrator urządzeń z systemem Android została wycofana. Użycie lokalizacji jest często nazywane ogrodzeniem sieci.

W przypadku administratora urządzeń z systemem Android zasady i zależności, które opierały się na możliwościach ogrodzenia sieci, nie działają już. Zgodnie z wcześniejszymi zapowiedziami ponownie przewidujemy obsługę ogrodzenia sieci. Więcej informacji zostanie udostępnionych, gdy będą dostępne.

Zabezpieczenia urządzenia

Wyświetlanie kluczy odzyskiwania funkcji BitLocker dla urządzeń dołączonych do dzierżawy

Teraz możesz wyświetlić klucz odzyskiwania funkcji BitLocker dla urządzeń dołączonych do dzierżawy w centrum administracyjnym Microsoft Intune. Klucze odzyskiwania są nadal przechowywane lokalnie dla urządzeń dołączonych do dzierżawy, ale widoczność w centrum administracyjnym ma na celu pomoc w scenariuszach pomocy technicznej z poziomu centrum administracyjnego.

Aby wyświetlić klucze, konto Intune musi mieć uprawnienia Intune RBAC do wyświetlania kluczy funkcji BitLocker i musi być skojarzone z użytkownikiem lokalnym, który ma powiązane uprawnienia lokalne w Configuration Manager roli kolekcji z uprawnieniem Odczyt klucza odzyskiwania funkcji BitLocker.

Użytkownicy z odpowiednimi uprawnieniami mogą wyświetlać klucze, przechodząc do pozycji Urządzenia>Urządzenia z> systemem Windows wybierzklucze odzyskiwaniaurządzenia>.

Configuration Manager witryny z wersją 2107 lub nowszą obsługują tę funkcję. W przypadku witryn z systemem w wersji 2107 należy zainstalować pakiet zbiorczy aktualizacji, aby obsługiwać urządzenia przyłączone Microsoft Entra. Aby uzyskać więcej informacji, zobacz KB11121541.

Ustawienia funkcji BitLocker dodane do katalogu ustawień

Dodaliśmy 9 ustawień funkcji BitLocker, które wcześniej były dostępne tylko w zasady grupy (GP) do wykazu ustawień Microsoft Intune. Aby uzyskać dostęp do ustawień, przejdź do pozycji Konfiguracja urządzeń> i utwórz profil katalogu ustawień dla urządzeń z systemem Windows 10 lub nowszym. Następnie wyszukaj funkcję BitLocker w katalogu ustawień, aby wyświetlić wszystkie ustawienia związane z funkcją BitLocker. Aby uzyskać więcej informacji na temat wykazu ustawień, zobacz Twórca zasad przy użyciu wykazu ustawień. Dodane ustawienia obejmują:

• Podaj unikatowe identyfikatory dla organizacji
• Wymuszanie typu szyfrowania dysku na stałych dyskach danych
• Zezwalaj urządzeniom zgodnym z rozwiązaniem InstantGo lub HSTI na rezygnację z preboot PIN
• Zezwalaj na rozszerzone numery PIN na potrzeby uruchamiania
• Nie zezwalaj standardowym użytkownikom na zmianę numeru PIN lub hasła
• Włączanie korzystania z uwierzytelniania funkcją BitLocker wymagającego wstępnego wprowadzania klawiatury na listwach
• Wymuszanie typu szyfrowania dysku na dyskach systemu operacyjnego
• Sterowanie użyciem funkcji BitLocker na dyskach wymiennych
• Wymuszanie typu szyfrowania dysku na wymiennych dyskach danych

Zarządzanie zabezpieczeniami za pomocą usługi Defender for Endpoint (publiczna wersja zapoznawcza)

Ta funkcja jest dostępna w publicznej wersji zapoznawczej i będzie wdrażana w dzierżawach stopniowo w ciągu najbliższych kilku tygodni. Możesz potwierdzić, że dzierżawa otrzymała tę funkcję, gdy odpowiednie przełączniki są wyświetlane zarówno w centrum administracyjnym Microsoft Intune, jak i w Ochrona punktu końcowego w usłudze Microsoft Defender.

Zarządzanie zabezpieczeniami z Ochrona punktu końcowego w usłudze Microsoft Defender to nowy kanał konfiguracji. Ten kanał służy do zarządzania konfiguracją zabezpieczeń dla Ochrona punktu końcowego w usłudze Microsoft Defender (MDE) na urządzeniach, które nie są rejestrowane w Microsoft Intune. W tym scenariuszu jest to usługa Defender for Endpoint na urządzeniu, które pobiera, wymusza i raportuje zasady usługi Defender dla punktu końcowego wdrażane z Microsoft Intune. Urządzenia są przyłączone do Tożsamość Microsoft Entra i są również widoczne w centrum administracyjnym Microsoft Intune wraz z innymi urządzeniami zarządzanymi za pomocą Intune i Configuration Manager.

Aby uzyskać więcej informacji, zobacz Zarządzanie Ochrona punktu końcowego w usłudze Microsoft Defender na urządzeniach z Microsoft Intune.

Monitorowanie i rozwiązywanie problemów

Pomoc zdalna aplikacja jest dostępna w publicznej wersji zapoznawczej

W publicznej wersji zapoznawczej możesz użyć aplikacji Pomoc zdalna z dzierżawą Intune. Dzięki Pomoc zdalna użytkownicy, którzy uwierzytelniają się bezpośrednio w usłudze Azure Active, mogą zdalnie pomagać innym osobom, łącząc sesję Pomoc zdalna między urządzeniami.

Uprawnienia w Pomoc zdalna zarządzane przez Intune kontrolki dostępu oparte na rolach umożliwiają kontrolowanie:

• Kto ma uprawnienia do pomocy innym osobom
• Działania, które mogą podjąć, pomagając innym

Możliwości Pomoc zdalna obejmują:

• Włącz Pomoc zdalna dla dzierżawy — jeśli zdecydujesz się włączyć Pomoc zdalna, jej użycie jest włączone dla całej dzierżawy.
• Wymaga logowania do organizacji — aby korzystać z Pomoc zdalna, zarówno pomocnik, jak i udziałowiec muszą zalogować się przy użyciu konta Microsoft Entra z organizacji.
• Użyj Pomoc zdalna z niezarejestrowanych urządzeń — możesz zezwolić na pomoc dla urządzeń, które nie są zarejestrowane w Intune.
• Ostrzeżenia dotyczące zgodności — przed nawiązaniem połączenia z urządzeniem pomocnik widzi ostrzeżenie o niezgodności dotyczące tego urządzenia, jeśli nie jest zgodne z przypisanymi do niego zasadami. To ostrzeżenie nie blokuje dostępu, ale zapewnia przejrzystość ryzyka używania poufnych danych, takich jak poświadczenia administracyjne podczas sesji.
• Kontrola dostępu oparta na rolach — administratorzy mogą ustawić reguły RBAC, które określają zakres dostępu pomocnika i czynności, które mogą podjąć, zapewniając pomoc.
• Podniesienie uprawnień — w razie potrzeby pomocnik z odpowiednimi uprawnieniami RBAC może wchodzić w interakcje z monitem funkcji UAC na maszynie udziału w celu wprowadzenia poświadczeń.
• Monitorowanie aktywnych sesji Pomoc zdalna i wyświetlanie szczegółów dotyczących poprzednich sesji — w centrum administracyjnym Microsoft Intune można wyświetlać raporty zawierające szczegółowe informacje o tym, kto pomógł, na jakim urządzeniu i jak długo. Znajdziesz również szczegółowe informacje o aktywnych sesjach.

Ta funkcja jest wdrażana w ciągu następnego tygodnia i wkrótce powinna być dostępna dla twojej dzierżawy. Aby uzyskać więcej informacji, zobacz Korzystanie z Pomoc zdalna.

Usługa MDM obsługuje automatyczne odświeżanie danych w narzędziu do analizy zasady grupy

Teraz za każdym razem, gdy firma Microsoft wprowadza zmiany w mapowaniach w Intune, kolumna Obsługa zarządzania urządzeniami przenośnymi w narzędziu do analizy zasad grupy jest automatycznie aktualizowana w celu odzwierciedlenia zmian. Automatyzacja jest ulepszeniem w stosunku do poprzedniego zachowania, które wymagało ponownego zaimportowania obiektu zasady grupy (GPO) w celu odświeżenia danych. Aby uzyskać więcej informacji na temat analizy zasady grupy, zobacz Korzystanie z analizy zasady grupy.

Październik 2021

Zarządzanie aplikacjami

Zarządzanie uniwersalnymi linkami systemu iOS/iPadOS przy użyciu zasad ochrony aplikacji

Można skonfigurować zarówno zarządzane linki uniwersalne, jak i wykluczenia z linków uniwersalnych dla aplikacji systemu iOS/iPadOS za pośrednictwem ustawień zasad ochrony aplikacji (APP). Zarządzane łącza uniwersalne umożliwiają otwieranie linków http/s w zarejestrowanej aplikacji chronionej przez aplikację zamiast w chronionej przeglądarce. Wykluczenia z linków uniwersalnych umożliwiają otwieranie linków http/s w zarejestrowanej aplikacji niechronionej zamiast w chronionej przeglądarce. Aby uzyskać więcej informacji, zobacz Transfer danych i Linki uniwersalne.

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

• Appian for Intune firmy Appian Corporation
• Space Connect by SpaceConnect Pty Ltd
• AssetScan for Intune by Align

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Obsługa aplikacji połączonych dla profilów służbowych należących do użytkownika i firmowych systemu Android

Teraz możesz zezwolić użytkownikom na włączanie środowisk połączonych aplikacji dla obsługiwanych aplikacji. To ustawienie konfiguracji aplikacji umożliwia użytkownikom łączenie informacji o aplikacji w wystąpieniach aplikacji służbowych i osobistych. W Microsoft Intune centrum administracyjnym wybierz pozycję Aplikacje> Zasady >konfiguracji aplikacjiDodaj>urządzenia zarządzane. Aby uzyskać więcej informacji, zobacz Dodawanie zasad konfiguracji aplikacji dla zarządzanych urządzeń z systemem Android Enterprise.

Ulepszony przepływ podczas zapisywania dzienników w aplikacji android Portal firmy

W aplikacji Portal firmy systemu Android użytkownicy pobierają kopię dzienników Portal firmy systemu Android, teraz będą mogli wybrać folder, w którym zostaną zapisane dzienniki. Aby zapisać dzienniki Portal firmy systemu Android, użytkownicy mogą wybrać pozycję Ustawienia>Dzienniki diagnostyczne>ZAPISZ DZIENNIKI.

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

• iAnnotate for Intune/O365 by Branchfire, Inc.
• Dashflow for Intune by Intellect Automation International Pty Limited
• HowNow przez Wonderush Limited

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Rejestrowanie urządzeń

Przypisanie użytkownika

W zeszłym tygodniu wprowadziliśmy zmianę środowiska uwierzytelniania podczas rejestracji użytkowników w rozwiązaniu Autopilot. Ta zmiana ma wpływ na wszystkie wdrożenia rozwiązania Autopilot, do których użytkownik jest przypisany do określonego urządzenia przed przejściem przez rejestrację.

Jednorazowe samodzielne wdrażanie i wstępna aprowizowanie

Wprowadziliśmy zmianę w trybie samodzielnego wdrażania rozwiązania Windows Autopilot i trybie wstępnej aprowizacji, dodając krok usuwania rekordu urządzenia w ramach procesu ponownego użycia urządzenia. Ta zmiana ma wpływ na wszystkie wdrożenia rozwiązania Windows Autopilot, w których profil rozwiązania Autopilot jest ustawiony na tryb samodzielnego wdrażania lub wstępnej aprowizacji. Ta zmiana będzie miała wpływ na urządzenie tylko wtedy, gdy zostanie ponownie użyte lub gdy zostanie zresetowane i podejmie próbę ponownego wdrożenia. Aby uzyskać więcej informacji, zobacz Aktualizacje do środowiska logowania i wdrażania rozwiązania Windows Autopilot.

Zarządzanie urządzeniami

Usuwanie adresu MAC Wi-Fi na określonych urządzeniach z systemem Android Enterprise

Intune nie będzie już wyświetlać Wi-Fi adresu MAC dla nowo zarejestrowanych urządzeń z profilem służbowym należących do użytkownika i urządzeń zarządzanych przez administratora urządzeń z systemem Android 9 lub nowszym. Firma Google wymaga wszystkich aktualizacji aplikacji do docelowego interfejsu API 30 do listopada 2021 r. Dzięki tej zmianie system Android uniemożliwia aplikacjom zbieranie adresu MAC używanego przez urządzenie. Aby uzyskać więcej informacji, zobacz Szczegóły urządzenia sprzętowego.

Uaktualnianie urządzeń do Windows 11 przy użyciu Aktualizacje funkcji

Aktualizacje funkcji dla zasad Windows 10 i nowszych umożliwiają uaktualnienie urządzeń spełniających minimalne wymagania Windows 11 Windows 11. Jest to tak proste, jak skonfigurowanie nowych zasad aktualizacji funkcji, które określają dostępną wersję Windows 11, jak aktualizacja funkcji, którą chcesz wdrożyć.

Aby uzyskać więcej informacji, zobacz Uaktualnianie urządzeń do Windows 11.

Windows 11 szczegółowe informacje o gotowości sprzętu

Raport Praca z dowolnego miejsca w analizie punktów końcowych zapewnia teraz Windows 11 szczegółowe informacje o gotowości sprzętu. Możesz szybko określić, ile zarejestrowanych urządzeń spełnia minimalne wymagania systemowe dotyczące Windows 11 i które wymagania są głównymi elementami blokującymi w organizacji. Przejdź do szczegółów widoku na poziomie urządzenia, aby Windows 11 stan gotowości sprzętu. Aby uzyskać więcej informacji, zobacz Windows 11 gotowość sprzętu.

Wprowadzenie do portalu Microsoft Surface Management w Microsoft Intune

W świetle naszego ciągłego zaangażowania w zapewnianie klientom komercyjnym najlepszego możliwego środowiska nawiązaliśmy współpracę z zespołami w firmie Microsoft, aby usprawnić zarządzanie urządzeniami Surface w jednym widoku w ramach Microsoft Intune.

Jeśli prowadzisz dużą organizację z tysiącami urządzeń lub zarządzasz it dla małych i średnich firm, możesz uzyskać wgląd w kondycję wszystkich urządzeń Surface. W tym portalu można również monitorować żądania gwarancji i pomocy technicznej urządzenia. Portal zarządzania urządzeniami Microsoft Surface jest teraz dostępny dla klientów w Stanach Zjednoczonych i będzie wdrażany globalnie później. Aby uzyskać najnowsze informacje na temat urządzenia Microsoft Surface i nowego portalu zarządzania, postępuj zgodnie z blogiem Surface IT Pro.

Blokowanie lub zezwalanie na aplikacje osobiste dla firmowych urządzeń z profilem służbowym systemu Android Enterprise

W konfiguracji urządzenia można utworzyć listę aplikacji osobistych, które będą blokowane lub dozwolone na urządzeniu. Możesz pozostawić to ustawienie jako nies skonfigurowane lub utworzyć listę zablokowanych lub dozwolonych aplikacji w profilu osobistym. To ustawienie jest dostępne w centrum administracyjnym Microsoft Intune, wybierając pozycję Urządzenia>Profile> konfiguracjisystemu Android>Twórca>Nowe zasady. Aby uzyskać informacje o ustawieniach urządzeń z profilem służbowym należącym do firmy systemu Android Enterprise, zobacz Ustawienia urządzeń z systemem Android Enterprise umożliwiające lub ograniczające funkcje przy użyciu Intune.

Nowe ustawienia podczas konfigurowania rozszerzenia logowania jednokrotnego protokołu Kerberos w systemach iOS/iPadOS i macOS

Podczas konfigurowania rozszerzenia logowania jednokrotnego protokołu Kerberos na urządzeniach z systemami iOS/iPadOS i macOS są dostępne nowe ustawienia funkcji urządzenia. W Microsoft Intune centrum administracyjnym wybierz pozycję Urządzenia> zprofilami> konfiguracji systemuiOS/iPadOS lub macOS>Twórca>Nowe zasady> wybierz pozycję Funkcje urządzenia dla rozszerzenia> aplikacji logowania jednokrotnego profilu >Kerberos dla typu rozszerzenia aplikacji logowania jednokrotnego. Aby uzyskać więcej informacji, zobacz ustawienia funkcji urządzeń z systemem iOS/iPadOS i ustawienia funkcji urządzenia z systemem macOS w Intune.

Cztery nowe ustawienia rejestracji udostępnionego tabletu iPad w publicznej wersji zapoznawczej

Cztery nowe ustawienia udostępnionego tabletu iPad są dostępne w Intune dla publicznej wersji zapoznawczej. Te ustawienia są stosowane w momencie automatycznej rejestracji urządzeń.

W przypadku systemu iPadOS 14.5 lub nowszego w trybie udostępnionego tabletu iPad:
- Wymagaj tylko ustawienia tymczasowego udostępnionego tabletu iPad: konfiguruje urządzenie tak, aby użytkownicy widzieli tylko wersję gościa środowiska logowania i musieli zalogować się jako użytkownicy-goście. Nie mogą zalogować się przy użyciu zarządzanego identyfikatora Apple ID. - Maksymalna liczba sekund braku aktywności do momentu wylogowania sesji tymczasowej: jeśli po upływie określonego czasu nie będzie żadnych działań, sesja tymczasowa zostanie automatycznie wylogowana. — Maksymalna liczba sekund braku aktywności do momentu wylogowania sesji użytkownika: jeśli po upływie określonego czasu nie będzie żadnych działań, sesja użytkownika zostanie automatycznie wylogowana.

W przypadku systemu iPadOS 13.0 lub nowszego w trybie udostępnionego tabletu iPad:
- Maksymalna liczba sekund po zablokowaniu ekranu przed wymaganiem hasła dla udostępnionego tabletu iPad: jeśli blokada ekranu przekroczy ten czas, do odblokowania urządzenia będzie wymagane hasło urządzenia.

Wprowadzenie do zarządzania systemem Android (AOSP) dla urządzeń firmowych

Za pomocą Microsoft Intune można zarządzać urządzeniami należącymi do firmy, które działają na platformie Projektu Open Source (AOSP) systemu Android. Microsoft Intune obecnie obsługuje nową opcję zarządzania systemem Android (AOSP) tylko dla urządzeń RealWear. Możliwości zarządzania obejmują:

• Aprowizowanie urządzeń jako urządzeń skojarzonych z użytkownikiem lub urządzeń udostępnionych.
• Wdrażanie profilów konfiguracji i zgodności urządzeń.

Aby uzyskać więcej informacji na temat konfigurowania zarządzania systemem Android (AOSP), zobacz Rejestrowanie urządzeń z systemem Android.

Zabezpieczenia urządzenia

Zmiany uwierzytelniania wieloskładnikowego w przepływie rejestracji rozwiązania Windows Autopilot

Aby zwiększyć bezpieczeństwo punktu odniesienia dla Tożsamość Microsoft Entra, zmieniliśmy zachowanie Microsoft Entra uwierzytelniania wieloskładnikowego podczas rejestracji urządzenia. Wcześniej, jeśli użytkownik ukończył uwierzytelnianie wieloskładnikowe w ramach rejestracji urządzenia, oświadczenie usługi MFA zostało przeniesione do stanu użytkownika po zakończeniu rejestracji. W przyszłości oświadczenie usługi MFA nie zostanie zachowane po rejestracji, a użytkownicy będą monitować o ponowne uwierzytelnianie wieloskładnikowe dla wszystkich aplikacji, które wymagają uwierzytelniania wieloskładnikowego według zasad. Aby uzyskać więcej informacji, zobacz Zmiany usługi Windows Autopilot MFA w przepływie rejestracji.

Zarządzanie aktualizacjami zabezpieczeń Windows 10 dla Windows 10 Enterprise maszyn wirtualnych z wieloma sesjami

Teraz można użyć wykazu ustawień do zarządzania ustawieniami Windows Update aktualizacji jakości (zabezpieczeń) dla maszyn wirtualnych z wieloma sesjami systemu Windows Enterprise. Aby znaleźć ustawienia, można użyć z maszynami wirtualnymi z wieloma sesjami w katalogu ustawień:

1. Twórca zasad konfiguracji urządzenia dla Windows 10, które korzystają z wykazu ustawień, i skonfiguruj filtr Ustawień dla wielu sesji przedsiębiorstwa.

2. Następnie rozwiń kategorię Windows Update dla firm, aby wybrać ustawienia aktualizacji dostępne dla maszyn wirtualnych z wieloma sesjami.

Ustawienia obejmują:

• Koniec godzin aktywności — zobacz CSP: Update/ActiveHoursEnd
• Maksymalny zakres godzin aktywnych — zobacz CSP: Update/ActiveHoursMaxRange
• Początek godzin aktywnych — zobacz CSP: Update/ActiveHoursStart
• Blokuj możliwość wstrzymania Aktualizacje — zobacz CSP: Update/SetDisablePauseUXAccess
• Konfigurowanie okresu prolongaty terminu ostatecznego — zobacz CSP: Update/ConfigureDeadlineGracePeriod
• Odroczenie okresu Aktualizacje jakości (dni) — zobacz CSP: Update/DeferQualityUpdatesPeriodInDays
• Wstrzymywanie jakości Aktualizacje godziny rozpoczęcia — zobacz CSP: Update/PauseQualityUpdatesStartTime
• Okres ostatecznego terminu aktualizacji jakości (dni) — zobacz CSP: Update/ConfigureDeadlineForQualityUpdates

Wrzesień 2021

Zarządzanie aplikacjami

Dostępne nowe kategorie aplikacji w celu lepszego ukierunkowania zasad ochrony aplikacji

Ulepszyliśmy środowisko użytkownika Microsoft Intune, tworząc kategorie aplikacji, których można użyć, aby łatwiej i szybciej kierować zasady ochrony aplikacji. Te kategorie to Wszystkie aplikacje publiczne, aplikacje firmy Microsoft i podstawowe aplikacje firmy Microsoft. Po utworzeniu docelowych zasad ochrony aplikacji możesz wybrać pozycję Wyświetl listę aplikacji, które będą przeznaczone do wyświetlania listy aplikacji, których dotyczą te zasady. Ponieważ nowe aplikacje są obsługiwane, będziemy dynamicznie aktualizować te kategorie w celu uwzględnienia tych aplikacji zgodnie z potrzebami, a zasady będą automatycznie stosowane do wszystkich aplikacji w wybranej kategorii. W razie potrzeby możesz również nadal kierować zasady dla poszczególnych aplikacji. Aby uzyskać więcej informacji, zobacz How to create and assign app protection policies and Twórca and deploy Windows Information Protection (WIP) policy with Intune (Jak tworzyć i przypisywać zasady ochrony aplikacji oraz Twórca i wdrażać zasady usługi Windows Information Protection (WIP) przy użyciu Intune.

Synchronizowanie wersji Portal firmy systemu iOS/iPadOS/macOS

Wersja systemu iOS/iPadOS Portal firmy i Portal firmy systemu macOS są synchronizowane z wersją 5.2019 w następnej wersji. W przyszłości aplikacje Portal firmy systemu iOS/iPadOS i macOS będą miały ten sam numer wersji. Aby uzyskać więcej informacji, zobacz Jak skonfigurować aplikacje Intune — Portal firmy, Portal firmy witrynę internetową i aplikację Intune.

Konfiguracja urządzenia

Nowe ustawienia ograniczeń urządzeń z systemem iOS dla wbudowanych aplikacji, wyświetlanie dokumentacji

Istnieją dwa nowe ustawienia ograniczeń urządzenia, które można skonfigurować na urządzeniach z systemem iOS (urządzenia> zprofilami> konfiguracji systemuiOS/iPadOS>Twórca>Nowe zasady i wybierz pozycję Ograniczenia urządzenia dla profilu) w Intune.

• Blokuj funkcję Siri na potrzeby tłumaczenia (wbudowane aplikacje): wyłącza połączenie z serwerami Siri, aby użytkownicy nie mogli tłumaczyć tekstu za pomocą siri. Dotyczy systemów iOS i iPadOS w wersji 15 lub nowszej.
• Zezwalaj na używanie funkcji otwierania/wklejania zarządzanego (App Store, przeglądania dokumentów, gier): wymusza ograniczenia kopiowania/wklejania w oparciu o sposób konfigurowania opcji Blokuj wyświetlanie dokumentów firmowych w aplikacjach niezarządzanych i Blokuj wyświetlanie dokumentów innych niż firmowe w aplikacjach firmowych.

Aby uzyskać więcej informacji na temat profilów ograniczeń urządzeń z systemem iOS w Intune, zobacz ustawienia urządzeń z systemami iOS i iPadOS, aby zezwalać na funkcje lub ograniczać je przy użyciu Intune.

Nowe ustawienie ograniczeń urządzenia z systemem macOS blokuje użytkownikom wymazywanie całej zawartości i ustawień na urządzeniu

Dostępne jest nowe ustawienie ograniczeń urządzeń z systemem macOS (Urządzenia>z profilami> konfiguracjisystemu macOS>Twórca>Nowe zasady>, a następnie wybierz pozycję Szablony>Ograniczenia urządzenia dla profilu) w Intune.

Zablokuj użytkownikom możliwość wymazywania całej zawartości i ustawień na urządzeniu (ogólne): wyłącza opcję resetowania na urządzeniach nadzorowanych, aby użytkownicy nie mogli zresetować urządzenia do ustawień fabrycznych.

Aby uzyskać więcej informacji na temat profilów ograniczeń urządzeń z systemem macOS w Intune, zobacz ustawienia urządzeń z systemem macOS umożliwiające lub ograniczające funkcje przy użyciu Intune.

Dotyczy:

• System macOS w wersji 12 lub nowszej

Nowe ustawienia ograniczeń aktualizacji oprogramowania dla systemu macOS

Istnieje pięć nowych ustawień aktualizacji oprogramowania dostępnych podczas konfigurowania profilu ograniczeń urządzenia z systemem macOS (Urządzenia>z profilami> konfiguracjisystemu macOS>Twórca>Nowe zasady>, a następnie wybierz pozycję Szablony>Ograniczenia urządzenia dla profilu) w Intune.

• Odroczenie aktualizacji oprogramowania (ogólne): uniemożliwia użytkownikom wyświetlanie niektórych typów nowo wydanych aktualizacji do czasu po upływie okresu odroczenia. Odraczanie aktualizacji oprogramowania nie powoduje zatrzymania ani zmiany zaplanowanych aktualizacji. Typy aktualizacji oprogramowania, które można odroczyć, obejmują: główne aktualizacje oprogramowania systemu operacyjnego, drobne aktualizacje oprogramowania systemu operacyjnego, aktualizacje oprogramowania innego niż system operacyjny lub dowolną kombinację tych trzech.
• Opóźnienie domyślnej widoczności aktualizacji oprogramowania (ogólne): odracza domyślną widoczność wszystkich aktualizacji oprogramowania przez maksymalnie 90 dni. Po okresie odroczenia aktualizacje staną się dostępne dla użytkowników. Ta wartość ma pierwszeństwo przed domyślną wartością widoczności. Dotyczy systemu macOS w wersji 10.13.4 lub nowszej.
• Opóźnienie widoczności głównych aktualizacji oprogramowania systemu operacyjnego (ogólne): opóźnia widoczność głównych aktualizacji oprogramowania systemu operacyjnego przez maksymalnie 90 dni. Po okresie odroczenia aktualizacje staną się dostępne dla użytkowników. Ta wartość ma pierwszeństwo przed domyślną wartością widoczności. Dotyczy systemu macOS w wersji 11.3 lub nowszej.
• Opóźnienie widoczności drobnych aktualizacji oprogramowania systemu operacyjnego (ogólne): opóźnia widoczność drobnych aktualizacji oprogramowania systemu operacyjnego przez maksymalnie 90 dni. Po okresie odroczenia aktualizacje staną się dostępne dla użytkowników. Ta wartość ma pierwszeństwo przed domyślną wartością widoczności. Dotyczy systemu macOS w wersji 11.3 lub nowszej.
• Opóźnij widoczność aktualizacji oprogramowania innych niż OS (ogólne): opóźnia widoczność aktualizacji oprogramowania innych niż OS (takich jak aktualizacje safari) przez maksymalnie 90 dni. Po okresie odroczenia aktualizacje staną się dostępne dla użytkowników. Ta wartość ma pierwszeństwo przed domyślną wartością widoczności. Dotyczy systemu macOS w wersji 11.0 lub nowszej.

Aby uzyskać więcej informacji na temat profilów ograniczeń urządzeń z systemem macOS w Intune, zobacz ustawienia urządzeń z systemem macOS umożliwiające lub ograniczające funkcje przy użyciu Intune.

Nowe ustawienie ograniczeń urządzenia dla systemu Android Enterprise: ustawienia dewelopera

Istnieje nowe ustawienie ograniczeń urządzenia dla urządzeń z systemem Android Enterprise (urządzenia> zprofilami> konfiguracjisystemu Android Enterprise>Twórca>Nowe zasady i wybierz pozycję Ograniczenia urządzenia dla profilu) w Intune.

• Ustawienia dewelopera: po ustawieniu opcji Zezwalaj użytkownicy mogą uzyskiwać dostęp do ustawień deweloperów na swoich urządzeniach. Domyślnie jest ustawiona wartość Nieskonfigurowane. Dotyczy w pełni zarządzanych, dedykowanych i firmowych urządzeń z profilem służbowym.

Aby uzyskać więcej informacji na temat profilów ograniczeń urządzeń z systemem Android Enterprise, zobacz Ustawienia urządzeń z systemem Android Enterprise umożliwiające lub ograniczające funkcje przy użyciu Intune.

Nowe ustawienie ograniczeń urządzenia uniemożliwia udostępnianie kontaktów profilu służbowego za pomocą sparowanych urządzeń Bluetooth

Nowe ustawienie ograniczeń urządzenia dla firmowych urządzeń z profilem służbowym uniemożliwia użytkownikom udostępnianie kontaktów w profilu służbowym za pomocą sparowanych urządzeń Bluetooth, takich jak samochody lub urządzenia przenośne. Aby skonfigurować to ustawienie, przejdź do pozycjiKonfiguracja>urządzeń>Twórca>Android Enterprise dla platformy >Ograniczenia urządzenia dla profilu.

• Nazwa ustawienia: Udostępnianie kontaktów za pośrednictwem połączenia Bluetooth (na poziomie profilu służbowego)
• Przełączniki ustawień:
• Blokuj: uniemożliwia użytkownikom udostępnianie kontaktów w profilu służbowym za pośrednictwem połączenia Bluetooth.
• Nie skonfigurowano: nie wymusza żadnych ograniczeń dotyczących urządzenia, więc użytkownicy mogą mieć możliwość udostępniania kontaktów z profilem służbowym za pośrednictwem połączenia Bluetooth.

Zarządzanie urządzeniami

Intune obsługuje teraz system iOS/iPadOS 13 lub nowszy

Microsoft Intune, w tym zasady ochrony aplikacji Intune — Portal firmy i Intune teraz wymagają systemu iOS/iPadOS 13 lub nowszego.

Intune obsługuje teraz system macOS 10.15 lub nowszy

Intune rejestracja i Portal firmy teraz obsługują system macOS 10.15 lub nowszy. Starsze wersje nie są obsługiwane.

Nowe opcje filtrowania urządzeń z systemem Android

Teraz możesz wybrać następujące typy rejestracji systemu Android podczas filtrowania według systemu operacyjnego na liście Wszystkie urządzenia w Intune:

• Android (profil służbowy należący do użytkownika)
• Android (profil służbowy należący do firmy)
• Android (w pełni zarządzany)
• Android (dedykowany)
• Android (administrator urządzenia)

W Microsoft Intune centrum administracyjnym wybierz pozycję Urządzenia>Wszystkie urządzenia i wyświetl kolumnę systemu operacyjnego dla określonych typów rejestracji systemu Android. Aby uzyskać więcej informacji na temat typów rejestracji systemu Android, zobacz Intune raportów.

Ustawienia zasad wykazu dla zestawów zasad

Oprócz profilów opartych na szablonach można dodać profil na podstawie katalogu Ustawienia do zestawów zasad. Katalog Ustawień to lista wszystkich ustawień, które można skonfigurować. Aby utworzyć zestaw zasad w centrum administracyjnym Microsoft Intune, wybierz pozycję Zestawy zasad urządzeń>Zestawy>>zasadTwórca. Aby uzyskać więcej informacji, zobacz Używanie zestawów zasad do grupowania kolekcji obiektów zarządzania i Używanie wykazu ustawień do konfigurowania ustawień na urządzeniach z systemem Windows i macOS.

Konfigurowanie ustawień logowania Zarządzany Ekran Główny dla dedykowanych urządzeń z systemem Android Enterprise

Teraz możesz skonfigurować Zarządzany Ekran Główny ustawienia logowania w konfiguracji urządzenia podczas korzystania z dedykowanych urządzeń z systemem Android Enterprise zarejestrowanych przy użyciu Microsoft Entra trybu urządzenia udostępnionego. Nie trzeba już używać konfiguracji aplikacji dla tych ustawień. Aby uzyskać więcej informacji, zobacz Konfigurowanie aplikacji Microsoft Zarządzany Ekran Główny dla systemu Android Enterprise.

Uaktualnianie urządzeń do Windows 11 przy użyciu Aktualizacje funkcji

Aktualizacje funkcji dla zasad Windows 10 i nowszych umożliwiają uaktualnienie urządzeń spełniających minimalne wymagania Windows 11 Windows 11. Jest to tak proste, jak skonfigurowanie nowych zasad aktualizacji funkcji, które określają dostępną wersję Windows 11, jak aktualizacja funkcji, którą chcesz wdrożyć.

Użyj akcji zdalnej Zbieranie danych diagnostycznych jako zbiorczej akcji urządzenia dla urządzeń z systemem Windows

Dodaliśmy akcję zdalnąCollect diagnostics (Zbieranie danych diagnostycznych) jako akcję zbiorczą urządzenia, którą można uruchomić dla urządzeń z systemem Windows. W ramach zbiorczej akcji urządzenia z systemem Windows użyj funkcji Collect diagnostics do zbierania dzienników urządzeń z systemem Windows z maksymalnie 25 urządzeń jednocześnie bez przerywania działania użytkowników urządzeń.

Obsługa akcji zdalnej lokalizowania urządzenia na dedykowanych urządzeniach z systemem Android Enterprise

Możesz użyć akcji zdalnej Znajdź urządzenie , aby uzyskać bieżącą lokalizację utraconego lub skradzionego dedykowanego urządzenia z systemem Android Enterprise, które jest w trybie online. Jeśli spróbujesz zlokalizować urządzenie, które jest obecnie poza wierszem, zobaczysz jego ostatnią znaną lokalizację, Ale tylko wtedy, gdy to urządzenie było w stanie zaewidencjonować za pomocą Intune w ciągu ostatnich siedmiu dni.

Aby uzyskać więcej informacji, zobacz Lokalizacja utraconych lub skradzionych urządzeń.

Dedykowane urządzenia z systemem Android Enterprise obsługują akcję zdalną Zmień nazwę

Teraz możesz użyć akcji Zdalna zmiana nazwy na dedykowanych urządzeniach z systemem Android Enterprise. Nazwy urządzeń można zmieniać pojedynczo i zbiorczo. W przypadku akcji zbiorczej zmiany nazwy nazwa urządzenia musi zawierać zmienną, która dodaje liczbę losową lub numer seryjny urządzenia.

Aby uzyskać więcej informacji, zobacz Zmienianie nazwy urządzenia w Intune

Dodano nowe parametry wyszukiwania identyfikatora urządzenia Microsoft Entra i identyfikatora urządzenia Intune

Podczas wyszukiwania urządzeń na wszystkich urządzeniach> można teraz wyszukiwać według identyfikatora urządzenia Microsoft Entra lub identyfikatora urządzenia Intune. Aby uzyskać listę dostępnych szczegółów urządzenia dostępnych w Intune, zobacz Wyświetlanie szczegółów urządzenia za pomocą Microsoft Intune.

Zabezpieczenia urządzenia

Dołączanie dzierżawy: stan urządzenia dla zasad zabezpieczeń punktu końcowego

Możesz sprawdzić stan zasad zabezpieczeń punktów końcowych dla urządzeń dołączonych do dzierżawy. Dostęp do strony Stan urządzenia może być zapewniony dla wszystkich typów zasad zabezpieczeń punktów końcowych dla klientów dołączonych do dzierżawy. Aby uzyskać więcej informacji, zobacz Stan urządzenia dla typów zasad zabezpieczeń punktu końcowego.

Profile zmniejszania obszaru ataków dla dołączania dzierżawy Configuration Manager

Dodaliśmy dwa profile zabezpieczeń punktu końcowego dla zasad zmniejszania obszaru ataków, których można używać z urządzeniami zarządzanymi za pomocą Configuration Manager dołączania dzierżawy. Te profile są w wersji zapoznawczej i zarządzają tymi samymi ustawieniami co podobnie nazwane profile używane dla urządzeń zarządzanych przez Intune. Te nowe profile znajdziesz podczas konfigurowania zasad zmniejszania obszaru ataków dla platformy Windows 10 i nowszej (ConfigMgr).

Nowe profile do dołączania dzierżawy:

• Exploit Protection(ConfigMgr)(wersja zapoznawcza) — ochrona przed lukami w zabezpieczeniach pomaga chronić przed złośliwym oprogramowaniem wykorzystującym luki w zabezpieczeniach do infekowania urządzeń i rozprzestrzeniania się. Ochrona przed programami wykorzystującymi luki w zabezpieczeniach składa się z wielu środków ograniczania ryzyka, które można zastosować bezpośrednio w odniesieniu do systemu operacyjnego lub poszczególnych aplikacji.
• Web Protection (ConfigMgr)(wersja zapoznawcza) — ochrona sieci Web w Ochrona punktu końcowego w usłudze Microsoft Defender używa ochrony sieci do zabezpieczania maszyn przed zagrożeniami internetowymi. Ochrona sieci Web zatrzymuje zagrożenia internetowe bez internetowego serwera proxy i może chronić maszyny, gdy znajdują się poza siecią lub w środowisku lokalnym. Ochrona sieci Web uniemożliwia dostęp do witryn wyłudzających informacje, wektorów złośliwego oprogramowania, witryn wykorzystujących luki w zabezpieczeniach, witryn niezaufanych lub o niskiej reputacji oraz witryn zablokowanych na niestandardowej liście wskaźników.

Rozszerzona obsługa usługi Windows Defender Security Center dla urządzeń dołączania dzierżawy

Zaktualizowaliśmy profil środowiska Zabezpieczenia Windows (wersja zapoznawcza) w zasadach ochrony antywirusowej zabezpieczeń punktu końcowego, aby obsługiwać więcej ustawień dla urządzeń zarządzanych za pomocą Configuration Manager dołączania dzierżawy.

Wcześniej ten profil był ograniczony do ochrony przed naruszeniami dla urządzeń dołączonych do dzierżawy. Zaktualizowany profil zawiera teraz ustawienia Windows Defender Security Center. Te nowe ustawienia umożliwiają zarządzanie tymi samymi szczegółami dla urządzeń dołączonych do dzierżawy, które są już zarządzane przy użyciu podobnie nazwanego profilu dla urządzeń zarządzanych Intune.

Aby uzyskać więcej informacji na temat tego profilu, zobacz Zasady ochrony antywirusowej zabezpieczeń punktu końcowego.

aplikacje Intune

Powiadomienia z aplikacji Portal firmy systemu iOS/iPadOS

Powiadomienia z aplikacji Portal firmy systemu iOS/iPadOS są teraz dostarczane do urządzeń przy użyciu domyślnego dźwięku firmy Apple, a nie dostarczane w trybie dyskretnym. Aby wyłączyć dźwięk powiadomienia z aplikacji Portal firmy systemu iOS/iPadOS, wybierz pozycję Ustawienia>Powiadomienia>Comp Portal i wybierz przełącznik Dźwięk. Aby uzyskać więcej informacji, zobacz Portal firmy powiadomienia aplikacji.

Monitorowanie i rozwiązywanie problemów

Raport organizacyjny skoncentrowany na konfiguracji urządzenia

Opublikowaliśmy nowy raport organizacyjny konfiguracji urządzenia . Ten raport zastępuje istniejący raport o stanie przypisania znaleziony w centrum administracyjnym Microsoft Intune w obszarze Monitor urządzeń>. Raport Konfiguracja urządzenia umożliwia wygenerowanie listy profilów w dzierżawie, które mają urządzenia w stanie powodzenia, błędu, konfliktu lub nie dotyczy. Możesz użyć filtrów dla typu profilu, systemu operacyjnego i stanu. Zwrócone wyniki zapewnią możliwości wyszukiwania, sortowania, filtrowania, dzielenia na strony i eksportowania. Oprócz szczegółów konfiguracji urządzenia ten raport zawiera szczegóły dostępu do zasobów i szczegóły profilu wykazu nowych ustawień. Aby uzyskać więcej informacji, zobacz Intune Raporty.

Zaktualizowane środowisko pomocy technicznej w centrum administracyjnym Microsoft Intune

Dostępne dla przepływów pomocy technicznej Intune i współzarządzania zaktualizowano ulepszone środowisko pomocy technicznej w centrum administracyjnym Microsoft Intune. Nowe środowisko przeprowadzi Cię przez proces rozwiązywania problemów specyficznych dla problemu i rozwiązań internetowych, aby szybciej rozwiązać ten problem.

Aby dowiedzieć się więcej na temat tej zmiany, zobacz wpis w blogu pomocy technicznej.

Blokady zabezpieczeń są teraz widoczne w raporcie błędów aktualizacji funkcji

Jeśli na urządzeniu nie można zainstalować aktualizacji systemu Windows z powodu blokady zabezpieczającej, możesz wyświetlić szczegóły dotyczące tego archiwum w raporcie błędów aktualizacji funkcji centrum > administracyjnego Microsoft Intune.

Urządzenie z blokadą zabezpieczającą jest wyświetlane jako urządzenie z błędem w raporcie. Podczas wyświetlania szczegółów dla takiego urządzenia w kolumnie Komunikat alertu jest wyświetlana blokada zabezpieczająca, a w kolumnie Kod błędu wdrożenia jest wyświetlany identyfikator blokady zabezpieczającej.

Firma Microsoft od czasu do czasu umieszcza blokady zabezpieczające, aby zablokować instalację aktualizacji na urządzeniu, gdy wiadomo, że coś wykrytego na tym urządzeniu powoduje słabe środowisko po aktualizacji. Na przykład oprogramowanie lub sterowniki są typowymi przyczynami umieszczenia blokady zabezpieczającej. Blokada pozostaje w mocy do momentu rozwiązania podstawowego problemu, a aktualizacja jest bezpieczna do zainstalowania.

Aby dowiedzieć się więcej na temat aktywnych blokad zabezpieczeń i oczekiwań dotyczących ich rozwiązania, przejdź do pulpitu nawigacyjnego kondycji wersji systemu Windows pod adresem https://aka.ms/WindowsReleaseHealth.

Aktualizowanie raportu operacyjnego błędów przypisania

Punkty odniesienia zabezpieczeń i profile zabezpieczeń punktu końcowego zostały dodane do istniejącego raportu błędów przypisania . Typy profilów są zróżnicowane przy użyciu kolumny Typ zasad z możliwością filtrowania. Uprawnienia kontroli dostępu opartej na rolach (RBAC) zostały zastosowane do raportu w celu filtrowania zestawu zasad, które może zobaczyć administrator. Te uprawnienia RBAC obejmują uprawnienie Punkt odniesienia zabezpieczeń, uprawnienie Konfiguracja urządzenia i uprawnienie Zasady zgodności urządzeń. Raport pokazuje liczbę urządzeń w stanie błędu i konfliktu dla danego profilu. Możesz przejść do szczegółowej listy tych urządzeń lub użytkowników oraz do szczegółów ustawienia. Raport Błędy przypisania można znaleźć w centrum administracyjnym Microsoft Intune, wybierając pozycję Monitor urządzeń> lub wybierając pozycjęMonitorzabezpieczeń> punktu końcowego. Aby uzyskać więcej informacji, zobacz Raport błędów przypisania (operacyjny).

Sierpień 2021

Windows 365 teraz ogólnie dostępne

Windows 365 to nowa usługa firmy Microsoft, która automatycznie tworzy komputery w chmurze dla użytkowników końcowych. Komputery w chmurze to nowa hybrydowa kategoria przetwarzania osobistego, która wykorzystuje moc chmury i urządzenia uzyskującego dostęp w celu zapewnienia pełnej i spersonalizowanej maszyny wirtualnej z systemem Windows. Administratorzy mogą używać Microsoft Intune do definiowania konfiguracji i aplikacji aprowizowanych dla komputera w chmurze każdego użytkownika. Użytkownicy końcowi mogą uzyskiwać dostęp do swojego komputera w chmurze z dowolnego urządzenia i dowolnej lokalizacji. Windows 365 przechowuje komputer w chmurze użytkownika końcowego i dane w chmurze, a nie na urządzeniu, zapewniając bezpieczne środowisko pracy.

Aby uzyskać więcej informacji na temat Windows 365, zobacz Windows 365.

Dokumentację dotyczącą zarządzania Windows 365 w organizacji można znaleźć w dokumentacji Windows 365.

Zarządzanie aplikacjami

Raporty oceny filtrów urządzeń zawierają teraz wyniki filtru dla przypisanych aplikacji

Jeśli używasz filtrów do przypisywania aplikacji jako dostępnych, możesz teraz użyć raportu oceny filtru na urządzeniu, aby ustalić, czy aplikacja została udostępniona do zainstalowania. Ten raport można wyświetlić na urządzenie w obszarze Urządzenia > Wszystkie urządzenia > wybierz ocenę filtru urządzenia > (wersja zapoznawcza).

• Aby uzyskać więcej informacji na temat filtrów, zobacz Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w Microsoft Intune.
• Aby uzyskać więcej informacji na temat raportów filtrów, zobacz Filtrowanie raportów i rozwiązywanie problemów w Microsoft Intune.

Dotyczy:

• Administratora urządzenia z systemem Android
• Android Enterprise
• iOS/iPadOS
• macOS
• System Windows 11
• Windows 10

Obsługa innego typu oceny systemu Android SafetyNet dla zasad uruchamiania warunkowego

Uruchamianie warunkowe obsługuje teraz podzbiór zaświadczania urządzenia SafetyNet. Jeśli wybierzesz opcję Zaświadczanie urządzenia SafetyNet zgodnie z wymaganiami dla uruchamiania warunkowego, możesz określić, że jest używany określony typ oceny SafetyNet. Ten typ oceny jest kluczem opartym na sprzęcie. Obecność klucza ze sprzętem jako typu oceny będzie wskazywać większą integralność urządzenia. Urządzenia, które nie obsługują kluczy opartych na sprzęcie, zostaną zablokowane przez zasady zarządzania aplikacjami mobilnymi, jeśli zostaną objęte tym ustawieniem. Aby uzyskać więcej informacji na temat oceny usługi SafetyNet i obsługi kluczy obsługiwanych przez sprzęt, zobacz Typy oceny w dokumentacji dla deweloperów systemu Android. Aby uzyskać więcej informacji na temat ustawień uruchamiania warunkowego systemu Android, zobacz Uruchamianie warunkowe.

Aktualizowanie ustawień protokołu S/MIME programu Outlook dla urządzeń z systemami iOS i Android

Teraz możesz włączyć ustawienia S/MIME programu Outlook, aby zawsze podpisywać i/lub zawsze szyfrować na urządzeniach z systemami iOS i Android podczas korzystania z opcji aplikacje zarządzane. To ustawienie można znaleźć w centrum administracyjnym Microsoft Intune w przypadku korzystania z aplikacji zarządzanych, wybierając pozycjęZasady konfiguracji aplikacjiaplikacji>. Ponadto możesz dodać adres URL protokołu LDAP (Lightweight Directory Access Protocol) dla programu Outlook S/MIME na urządzeniach z systemami iOS i Android zarówno dla zarządzanych aplikacji, jak i urządzeń zarządzanych. Aby uzyskać więcej informacji, zobacz Zasady konfiguracji aplikacji dla Microsoft Intune.

Tagi zakresu dla zarządzanych aplikacji Google Play

Tagi zakresu określają obiekty, które administrator z określonymi prawami może wyświetlać w Intune. Większość nowo utworzonych elementów w Intune przyjmuje tagi zakresu twórcy. Ten scenariusz nie ma zastosowania do zarządzanych aplikacji ze Sklepu Google Play. Teraz możesz opcjonalnie przypisać tag zakresu do zastosowania do wszystkich nowo zsynchronizowanych zarządzanych aplikacji Google Play w okienku Łącznik zarządzanego sklepu Google Play . Wybrany tag zakresu będzie miał zastosowanie tylko do nowych zarządzanych aplikacji Google Play, a nie zarządzanych aplikacji Google Play, które zostały już zatwierdzone w dzierżawie. Aby uzyskać więcej informacji, zobacz Dodawanie zarządzanych aplikacji Google Play do urządzeń z systemem Android Enterprise za pomocą Intune i Korzystanie z kontroli dostępu opartej na rolach (RBAC) i tagów zakresu dla rozproszonego it.

Zawartość aplikacji biznesowych systemu macOS będzie wyświetlana w Intune

Intune może teraz wyświetlać zawartość aplikacji lob systemu macOS (.intunemacplików) w konsoli programu . Szczegóły wykrywania aplikacji można przeglądać i edytować w konsoli Intune, które są przechwytywane z .intunemac pliku podczas dodawania aplikacji lob systemu macOS. Podczas przekazywania pliku PKG reguły wykrywania zostaną utworzone automatycznie. W centrum administracyjnym Microsoft Intune wybierz pozycję AplikacjeWszystkie aplikacje>>Dodaj. Kontynuuj, wybierając typ aplikacji biznesowych i plik pakietu aplikacji zawierający .intunemac plik. Aby uzyskać więcej informacji, zobacz How to add macOS line-of-business (LOB) apps to Microsoft Intune (Jak dodawać aplikacje biznesowe dla systemu macOS do Microsoft Intune).

Zarządzanie aplikacjami

Intune — Portal firmy dla urządzeń z systemem macOS jest teraz aplikacją uniwersalną

Pobranie Intune — Portal firmy dla urządzeń z systemem macOS w wersji 2.18.2107 i nowszych powoduje zainstalowanie nowej uniwersalnej wersji aplikacji działającej natywnie na komputerach Mac z systemem Apple Silicon. Ta sama aplikacja instaluje wersję x64 aplikacji na komputerach Intel Mac. Aby uzyskać więcej informacji, zobacz Dodawanie Portal firmy dla aplikacji systemu macOS.

Konfiguracja urządzenia

Nowa wersja łącznika certyfikatów dla Microsoft Intune

Opublikowaliśmy nową wersję łącznika certyfikatów dla Microsoft Intune w wersji 6.2108.18.0. Ta aktualizacja obejmuje:

• Poprawka umożliwiająca prawidłowe wyświetlanie bieżącego stanu łącznika w centrum administracyjnym Microsoft Intune.
• Poprawka umożliwiająca prawidłowe zgłaszanie błędów dostarczania certyfikatów SCEP.

Aby uzyskać więcej informacji na temat łącznika certyfikatów, w tym listę wydań i aktualizacji łączników, zobacz Łącznik certyfikatów dla Microsoft Intune.

Używanie filtrów w profilach konfiguracji interfejsu DFCI na urządzeniach Windows 10/11

W Intune można tworzyć filtry do urządzeń docelowych na podstawie różnych właściwości. Podczas tworzenia profilu interfejsu konfiguracji oprogramowania układowego urządzenia (DFCI) można użyć filtrów podczas przypisywania profilu.

• Aby uzyskać więcej informacji na temat filtrów, zobacz Używanie filtrów podczas przypisywania aplikacji, zasad i profilów.
• Aby uzyskać więcej informacji na temat profilu DFCI, zobacz Korzystanie z profilów interfejsu konfiguracji oprogramowania układowego urządzenia na urządzeniach z systemem Windows.

Dotyczy:

• Windows 11 na obsługiwanych interfejsach UEFI
• Windows 10 RS5 (1809) i nowsze w obsługiwanym interfejsie UEFI

Nowe ustawienie kanału wdrażania dla niestandardowych profilów konfiguracji urządzeń na urządzeniach z systemem macOS

Podczas tworzenia niestandardowych zasad ograniczeń urządzeń z systemem macOS dostępne jest nowe ustawienie kanału wdrażania (Konfiguracja>urządzeń>Twórca>macOS dla szablonówplatformy >Niestandardowe> dla profilu).

Użyj ustawienia Kanał wdrażania , aby wdrożyć profil konfiguracji w kanale użytkownika lub kanale urządzenia. Jeśli wyślesz profil do niewłaściwego kanału, wdrożenie może zakończyć się niepowodzeniem. Aby uzyskać więcej informacji na temat korzystania z ładunku w profilu urządzenia lub profilu użytkownika, zobacz Klucze ładunku specyficzne dla profilu (otwiera witrynę internetową dewelopera firmy Apple).

Aby uzyskać więcej informacji na temat niestandardowych profilów systemu macOS w Intune, zobacz Używanie ustawień niestandardowych dla urządzeń z systemem macOS.

Dotyczy:

• macOS

Używanie Wi-Fi sieci skonfigurowanych przy użyciu ustawień profilów konfiguracji dla urządzeń z systemem iOS/iPadOS 14.5 i nowszych

Podczas tworzenia zasad ograniczeń urządzenia dla urządzeń z systemem iOS/iPadOS jest dostępne nowe ustawienie (Konfiguracja>urządzeń>Twórca>iOS/iPadOS dla platformy >Ograniczenia urządzenia dla profilu):

• Wymagaj od urządzeń używania sieci Wi-Fi skonfigurowanych za pośrednictwem profilów konfiguracji: ustaw wartość Tak , aby wymagać od urządzeń używania tylko sieci Wi-Fi skonfigurowanych za pośrednictwem profilów konfiguracji.

Aby wyświetlić ustawienia, które można obecnie skonfigurować, przejdź do ustawień urządzeń z systemami iOS i iPadOS, aby zezwolić na funkcje lub ograniczyć je przy użyciu Intune.

Dotyczy:

• System iOS/iPadOS 14.5 i nowsze

Nowe ustawienia profilu konfiguracji urządzenia z systemem macOS i zmiana nazwy ustawienia systemu iOS/iPadOS

Istnieją nowe ustawienia, które można skonfigurować na urządzeniach z systemem macOS 10.13 i nowszych (Konfiguracja>urządzeń>Twórca>macOS dla szablonów> platformy >Ograniczenia urządzenia dla typu profilu):

• Blokuj dodawanie znajomych z Game Center (App Store, Wyświetlanie dokumentacji, Gry): uniemożliwia użytkownikom dodawanie znajomych do Centrum gier.
• Blokuj centrum gier (App Store, wyświetlanie dokumentacji, gry): wyłącza Centrum gier, a ikona Centrum gier jest usuwana z ekranu głównego.
• Blokuj gry dla wielu graczy w Centrum gier (App Store, Doc Viewing, Gaming): uniemożliwia gry dla wielu graczy podczas korzystania z Centrum gier.
• Blokuj modyfikowanie tapety (ogólne): uniemożliwia zmianę tapety.

Aby wyświetlić ustawienia, które można obecnie skonfigurować, przejdź do ustawień urządzenia z systemem macOS, aby zezwolić na funkcje lub je ograniczyć.

Ponadto nazwa ustawienia Blokuj gry dla wielu graczy w systemie iOS/iPadOS zmienia się na Blokuj gry dla wielu graczy w Centrum gier (Konfiguracja>urządzeń>Twórca>iOS/iPadOS dla platformy >Ograniczenia urządzenia dla typu profilu).

Aby uzyskać więcej informacji na temat tego ustawienia, przejdź do pozycji Ustawienia urządzeń z systemami iOS i iPadOS, aby zezwolić na funkcje lub je ograniczyć.

Dotyczy:

• iOS/iPadOS
• System macOS 10.13 i nowsze

Więcej opcji rozmiaru siatki układu ekranu głównego systemu iOS/iPadOS

Na urządzeniach z systemem iOS/iPadOS można skonfigurować rozmiar siatki na ekranie głównym (Konfiguracja>urządzeń>Twórca>iOS/iPadOS dla platformy >Funkcje urządzenia dla układu ekranu głównego profilu>). Na przykład można ustawić rozmiar siatki na 4 kolumny x 5 wierszy.

Rozmiar siatki będzie miał więcej opcji:

• 4 kolumny x 5 wierszy
• 4 kolumny x 6 wierszy
• 5 kolumn x 6 wierszy

Aby wyświetlić ustawienia układu ekranu głównego, które można obecnie skonfigurować, przejdź do ustawień urządzenia, aby używać typowych funkcji systemu iOS/iPadOS w Intune.

Dotyczy:

• iOS/iPadOS

Dodawanie nazw serwerów certyfikatów do profilów Wi-Fi przedsiębiorstwa na urządzeniach osobistych z systemem Android Enterprise z profilem służbowym

Na urządzeniach z systemem Android można używać uwierzytelniania opartego na certyfikatach dla sieci Wi-Fi na urządzeniach osobistych z profilem służbowym (Konfiguracja>urządzeń>Twórca>Android Enterprise dla platformy >Osobisty profil> służbowyWi-Fi).

Jeśli używasz typu enterprise Wi-Fi i wybierzesz typ protokołu EAP, zostanie wyświetlone nowe ustawienie Nazwy serwera certyfikatów . Użyj tego ustawienia, aby dodać listę nazw domen serwera certyfikatów używanych przez certyfikat. Na przykład wprowadź srv.contoso.com.

Na urządzeniach z systemem Android 11 i nowszym, jeśli używasz typu enterprise Wi-Fi , musisz dodać nazwy serwera certyfikatów. Jeśli nie dodasz nazw serwerów certyfikatów, użytkownicy będą mieli problemy z połączeniem.

Aby uzyskać więcej informacji na temat ustawień Wi-Fi, które można skonfigurować na urządzeniach z systemem Android Enterprise, zobacz Dodawanie ustawień Wi-Fi dla dedykowanych i w pełni zarządzanych urządzeń z systemem Android Enterprise w Microsoft Intune.

Dotyczy:

• Urządzenia osobiste z systemem Android Enterprise z profilem służbowym

Rejestrowanie urządzeń

Nowoczesna metoda uwierzytelniania przy użyciu Asystenta ustawień firmy Apple nie jest dostępna w wersji zapoznawczej dla automatycznej rejestracji urządzeń

Nowoczesna metoda uwierzytelniania przy użyciu Asystenta ustawień firmy Apple jest obecnie niedostępna w wersji zapoznawczej i ogólnie dostępna do użycia na potrzeby automatycznej rejestracji urządzeń.

Aby uzyskać informacje na temat korzystania z tej metody uwierzytelniania na urządzeniach z systemem iOS/iPadOS, zobacz Automatyczne rejestrowanie urządzeń z systemem iOS/iPadOS przy użyciu zautomatyzowanej rejestracji urządzeń firmy Apple.

Aby uzyskać informacje na temat używania tej metody uwierzytelniania na urządzeniach z systemem macOS, zobacz Automatyczne rejestrowanie urządzeń z systemem macOS przy użyciu programu Apple Business Manager lub Apple School Manager.

Zarządzanie urządzeniami

Analiza punktów końcowych na ocenianie urządzeń

Aby ułatwić identyfikację urządzeń, które mogą mieć wpływ na środowisko użytkownika, analiza punktów końcowych pokazuje niektóre wyniki na urządzenie. Przeglądanie wyników na urządzenie może pomóc w znalezieniu i rozwiązaniu problemów użytkowników końcowych przed wywołaniem do działu pomocy technicznej. Możesz wyświetlać i sortować według analizy punktów końcowych, wydajności uruchamiania i wyników niezawodności aplikacji dla każdego urządzenia. Aby uzyskać więcej informacji, zobacz Wyniki dla poszczególnych urządzeń.

Dodawanie Windows Hello dla firm do diagnostyki Windows 10

Dodaliśmy informacje z Podgląd zdarzeń operacyjnej Windows Hello dla firm do danych zebranych na potrzeby diagnostyki Windows 10 urządzenia. Zobacz Zbierane dane.

Zabezpieczenia urządzenia

Zmiany ustawień w katalogu ustawień dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS

Dodaliśmy osiem nowych ustawień do zarządzania Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS do wykazu ustawień Intune.

Nowe ustawienia znajdują się w następujących czterech kategoriach w katalogu ustawień. Aby uzyskać informacje o tych ustawieniach, zobacz Ustawianie preferencji dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS w dokumentacji Ochrona punktu końcowego w usłudze Microsoft Defender na komputerach Mac.

• Microsoft Defender — aparat antywirusowy:

  • Niedozwolone akcje zagrożeń
  • Scalanie wykluczeń
  • Rozmiar historii skanowania
  • Przechowywanie wyników skanowania
  • Scalanie ustawień typu zagrożenia

• Microsoft Defender — preferencje ochrony dostarczanej w chmurze:

  • Automatyczne aktualizacje analizy zabezpieczeń

• Microsoft Defender — preferencje interfejsu użytkownika:

  • Opinia zainicjowana przez użytkownika

• Microsoft Defender — Ochrona sieci — ta kategoria jest nową kategorią dla Ochrona punktu końcowego w usłudze Microsoft Defender w katalogu:

  • Poziom wymuszania

Potwierdź, że serwery bramy tunelu mogą uzyskiwać dostęp do sieci wewnętrznej z poziomu centrum administracyjnego Microsoft Intune

Dodaliśmy możliwość do centrum administracyjnego Microsoft Intune, aby potwierdzić, że serwery usługi Tunnel Gateway mogą uzyskiwać dostęp do sieci wewnętrznej bez konieczności bezpośredniego uzyskiwania dostępu do serwerów. Aby włączyć tę funkcję, skonfigurujesz nową opcję o nazwie URL na potrzeby wewnętrznego sprawdzania dostępu do sieci we właściwościach każdej lokacji bramy tunelu.

Po dodaniu adresu URL z sieci wewnętrznej do lokacji bramy tunelu każdy serwer w tej lokacji okresowo próbuje uzyskać do niego dostęp, a następnie raportuje wynik.

Stan tego wewnętrznego sprawdzania dostępu do sieci jest zgłaszany jako dostępność sieci wewnętrznej na karcie sprawdzania kondycji serwera. Wartości stanu dla tego sprawdzenia obejmują:

• W dobrej kondycji — serwer może uzyskać dostęp do adresu URL określonego we właściwościach witryny.
• Zła kondycja — serwer nie może uzyskać dostępu do adresu URL określonego we właściwościach witryny.
• Nieznany — ten stan jest wyświetlany, gdy nie ustawiono adresu URL we właściwościach witryny i nie ma to wpływu na ogólny stan witryny.

Aby ta funkcja działała, serwery będą musiały przeprowadzić uaktualnienie do najnowszej wersji oprogramowania serwera bramy tunelu.

Ustawienie zgodności dla zaświadczania kluczy opartych na sprzęcie safetynet dla profilu służbowego należącego do użytkownika systemu Android Enterprise

Dodaliśmy nowe ustawienie zgodności urządzeń dla urządzeń z profilem służbowym należących do użytkownika systemu Android Enterprise [Wymagany typ oceny SafetyNet](.. /protect/compliance-policy-create-android-for-work.md#google-play-protect---for-personally-work-profile). To nowe ustawienie stanie się dostępne po skonfigurowaniu zaświadczania urządzenia SafetyNet w celu sprawdzenia integralności podstawowej lub sprawdzenia podstawowej integralności & certyfikowanych urządzeń. Nowe ustawienie:

Wymagany typ oceny SafetyNet:

• Nie skonfigurowano (domyślnie jest to ocena podstawowa) — to ustawienie jest ustawieniem domyślnym.
• Klucz oparty na sprzęcie — wymagaj, aby zaświadczanie kluczy z użyciem sprzętu było używane do oceny safetynet. Urządzenia, które nie obsługują zaświadczania o kluczach opartych na sprzęcie, są oznaczone jako niezgodne.

Aby uzyskać więcej informacji na temat usługi SafetyNet i urządzeń obsługujące zaświadczanie kluczy obsługiwanych przez sprzęt, zobacz Typy oceny w dokumentacji safetynet dla systemu Android.

aplikacje Intune

Nowo dostępna chroniona aplikacja dla Intune

Następująca chroniona aplikacja jest teraz dostępna dla Microsoft Intune:

• F2 Touch Intune firmy cBrain A/S

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Monitorowanie i rozwiązywanie problemów

Eksportowanie rozmiaru pliku XML obiektu zasad grupy zwiększono do 4 MB w przypadku korzystania z analizy zasad grupy na urządzeniach klienckich z systemem Windows

W Microsoft Intune możesz użyć analizy zasad grupy do analizowania lokalnych obiektów zasad grupy i określania sposobu tłumaczenia obiektów zasad grupy w chmurze. Aby użyć tej funkcji, należy wyeksportować obiekt zasad grupy jako plik XML. Rozmiar pliku XML wzrósł z 750 KB do 4 MB.

Aby uzyskać więcej informacji na temat korzystania z analizy zasad grupy, zobacz Analizowanie lokalnych obiektów zasad grupy (GPO) przy użyciu analizy zasady grupy w Microsoft Intune.

Dotyczy:

• System Windows 11
• Windows 10

Zaktualizowano raportowanie konfiguracji urządzeń

Wszystkie profile konfiguracji urządzeń i zabezpieczeń punktu końcowego są teraz scalane w jeden raport. Wszystkie zasady zastosowane do urządzenia można wyświetlić w nowym pojedynczym raporcie zawierającym ulepszone dane. Na przykład w nowym polu Typ zasad można zobaczyć rozróżnienie typów profilów. Ponadto wybranie zasad spowoduje podanie dodatkowych szczegółów dotyczących ustawień stosowanych do urządzenia i stanu urządzenia. Uprawnienia kontroli dostępu opartej na rolach (RBAC) zostały zastosowane w celu filtrowania listy profilów na podstawie twoich uprawnień. W centrum administracyjnym Intune wybierzesz pozycję Urządzenia>Wszystkie urządzenia>wybierzesz konfigurację urządzenia>, aby wyświetlić ten raport, gdy będzie dostępny. Aby uzyskać więcej informacji, zobacz Microsoft Intune raporty.

Nowe szczegóły raportów programu antywirusowego Intune

Dodaliśmy dwie nowe kolumny szczegółów zarówno do raportu Windows 10 punktów końcowych w złej kondycji, jak i raportu o stanie agenta antywirusowego.

Nowe szczegóły obejmują:

• MDE stan dołączania — (HealthState/OnboardingState) Identyfikuje obecność agenta Ochrona punktu końcowego w usłudze Microsoft Defender na urządzeniu.
• MDE Sense running state — (HealthState/SenseIsRunning) Informuje o stanie operacyjnym czujnika kondycji Ochrona punktu końcowego w usłudze Microsoft Defender na urządzeniu.

Aby uzyskać więcej informacji na temat tych ustawień, zobacz WindowsAdvancedThreatProtection CSP.

Dostosowywanie progów stanu kondycji dla serwerów usługi Microsoft Tunnel Gateway

Teraz możesz dostosować progi określające stan kondycji kilku metryk usługi Microsoft Tunnel Gateway.

Metryki stanu kondycji mają wartości domyślne, które określają, czy stan jest zgłaszany jako w dobrej kondycji, ostrzeżenie, czy w złej kondycji. Podczas dostosowywania metryki zmieniasz wymagania dotyczące wydajności dla stanu metryk. Możesz dostosować następujące metryki:

• Użycie procesora CPU
• Użycie pamięci
• Użycie miejsca na dysku
• Opóźnienie

Po zmianie wartości progowej zmiana ma zastosowanie do wszystkich serwerów tunelu w dzierżawie. Możesz również wybrać opcję zresetowania wszystkich metryk o ich wartości domyślnej.

Po zaktualizowaniu progów wartości na karcie Sprawdzanie kondycji są automatycznie aktualizowane w celu odzwierciedlenia stanu na podstawie zaktualizowanych progów.

Wyświetlanie trendów stanu kondycji dla serwerów usługi Microsoft Tunnel Gateway

Trendy stanu kondycji dla kilku metryk kondycji usługi Microsoft Tunnel Gateway można wyświetlić w formie wykresu. Wykresy trendu stanu kondycji są dostępne dla poszczególnych serwerów wybranych na stronie Stan kondycji .

Metryki obsługujące wykresy trendów obejmują:

• Connections
• Użycie procesora CPU
• Użycie miejsca na dysku
• Użycie pamięci
• Średnie opóźnienie
• Przepustowość

Lipiec 2021

Konfiguracja urządzenia

Ulepszona obsługa zasad dla urządzeń z systemem iPadOS zarejestrowanych jako udostępnione tablety iPad dla firm (publiczna wersja zapoznawcza)

Dodaliśmy obsługę zasad konfiguracji urządzeń przypisanych przez użytkownika dla udostępnionych tabletów iPad dla firm.

Dzięki tej zmianie ustawienia, takie jak układ ekranu głównego i większość ograniczeń urządzeń przypisanych do grup użytkowników, mają zastosowanie do udostępnionych urządzeń iPad, podczas gdy użytkownik z przypisanych grup użytkowników jest aktywny na urządzeniu

Łącznik certyfikatów dla Microsoft Intune łączy oddzielne łączniki certyfikatów

Opublikowaliśmy łącznik certyfikatów dla Microsoft Intune. Ten nowy łącznik zastępuje używanie oddzielnych łączników certyfikatów dla protokołu SCEP i PKCS oraz obejmuje następujące funkcje:

• Skonfiguruj każde wystąpienie łącznika tak, aby obsługiwało co najmniej jedną z następujących możliwości:
  • SCEP
  • PKCS
  • Zaimportowane certyfikaty PFX
  • Odwołanie certyfikatu
• Użyj normalnego konta usługi Active Directory lub konta systemowego dla usługi łącznika.
• Na podstawie lokalizacji dzierżawy wybierz środowiska rządowe i komercyjne.
• Usuwa konieczność wybrania certyfikatu klienta na potrzeby integracji protokołu SCEP z usługą NDES.
• Automatycznie aktualizuje najnowszą wersję łącznika. Obsługiwana jest również ręczna aktualizacja tego łącznika.
• Ulepszone rejestrowanie.

Poprzednie łączniki pozostają obsługiwane, ale nie są już dostępne do pobrania. Jeśli musisz zainstalować lub ponownie zainstalować łącznik, zainstaluj nowy łącznik certyfikatów dla Microsoft Intune.

Strona diagnostyki rozwiązania Windows Autopilot (publiczna wersja zapoznawcza)

Dostępne ustawienia na stronie Stan rejestracji są aktualizowane z pozycji Zezwalaj użytkownikom na zbieranie dzienników dotyczących błędów instalacji, aby włączyć zbieranie dzienników i stronę diagnostyki dla użytkowników końcowych w celu obsługi strony diagnostyki rozwiązania Windows Autopilot dostępnej w Windows 11. Aby uzyskać więcej informacji, zobacz Co nowego w rozwiązanie Windows Autopilot.

Zarządzanie urządzeniami

Używanie filtrów do przypisywania pierścieni aktualizacji klienta systemu Windows w centrum administracyjnym Intune — publiczna wersja zapoznawcza

W centrum administracyjnym Intune można tworzyć filtry, a następnie używać tych filtrów podczas przypisywania aplikacji i zasad.

Podczas przypisywania zasad pierścienia aktualizacji klienta systemu Windows można użyć filtrów (Urządzenia>Windows>Windows 10 Pierścienie aktualizacji). Można filtrować urządzenia, które pobierają zasady pierścieni aktualizacji na podstawie właściwości urządzenia, takiej jak wersja systemu operacyjnego, producent urządzenia i inne. Po utworzeniu filtru użyj filtru podczas przypisywania zasad pierścieni aktualizacji.

• Aby uzyskać więcej informacji na temat filtrów, zobacz Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w Microsoft Intune.
• Aby uzyskać więcej informacji na temat zasad pierścieni aktualizacji Windows 10, zobacz zasady pierścieni aktualizacji Windows 10 w Intune.

Dotyczy:

• System Windows 11
• Windows 10

Zbieranie akcji zdalnej diagnostyki przeniesionej do ogólnej dostępności

Akcja zdalna Zbieranie diagnostyki umożliwia zbieranie danych diagnostycznych z urządzeń firmowych bez przerywania działania lub oczekiwania na użytkownika końcowego. Zebrano diagnostykę obejmującą rozwiązania MDM, rozwiązania Autopilot, osoby przeglądające zdarzenia, klucz rejestru, klienta Configuration Manager, sieć i inne krytyczne diagnostyki rozwiązywania problemów. Aby uzyskać więcej informacji, zobacz Zbieranie diagnostyki z urządzenia z systemem Windows.

Obsługa rozwiązania Autopilot dla Microsoft HoloLens jest teraz ogólnie dostępna

Aby uzyskać więcej informacji, zobacz Windows Autopilot for HoloLens 2.

Zabezpieczenia urządzenia

Praca z dowolnego miejsca raportu

Analiza punktów końcowych zawiera nowy raport o nazwie Praca z dowolnego miejsca. Raport Praca z dowolnego miejsca to ewolucja zalecanego raportu oprogramowania . Nowy raport zawiera metryki dotyczące Windows 10, zarządzania chmurą, tożsamości w chmurze i aprowizowania chmury. Aby uzyskać więcej informacji, zobacz artykuł Praca z dowolnego miejsca w raporcie .

Obsługa wykazu ustawień dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS

Dodaliśmy ustawienia zarządzania Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS do wykazu ustawień Intune w celu skonfigurowania Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS.

Nowe ustawienia można znaleźć w następujących czterech kategoriach w katalogu ustawień. Aby uzyskać informacje o tych ustawieniach, zobacz Ustawianie preferencji dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS w dokumentacji Ochrona punktu końcowego w usłudze Microsoft Defender na komputerach Mac.

Microsoft Defender — aparat antywirusowy:

• Dozwolone zagrożenia
• Włączanie trybu pasywnego
• Włączanie ochrony w czasie rzeczywistym
• Wykluczeń skanowania
• Ustawienia typu zagrożenia

Microsoft Defender — preferencje ochrony dostarczanej w chmurze:

• Poziom kolekcji diagnostycznej
• Włącz — wyłącz automatyczne przesyłanie przykładów
• Włączanie — wyłączanie ochrony dostarczanej w chmurze

Microsoft Defender — preferencje EDR:

• Tagi urządzeń
• Włącz — wyłącz wczesną wersję zapoznawczą

Microsoft Defender — preferencje interfejsu użytkownika:

• Pokaż — ikona menu ukryj stan

aplikacje Intune

Ulepszenia ekranu rozszerzenia aplikacji logowania jednokrotnego dla Portal firmy dla systemu macOS

Ulepszyliśmy ekran uwierzytelniania Intune — Portal firmy, który monituje użytkowników systemu macOS o zalogowanie się do konta przy użyciu logowania jednokrotnego. Użytkownicy mogą teraz:

• Zobacz aplikację, która żąda logowania jednokrotnego.
• Wybierz pozycję Nie pytaj mnie ponownie, aby zrezygnować z przyszłych żądań logowania jednokrotnego.
• Wróć do żądań logowania jednokrotnego, przechodząc do Portal firmy >Preferencje i usuwając zaznaczenie pozycji Nie pytaj mnie o zalogowanie się przy użyciu logowania jednokrotnego dla tego konta.

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

• Webex for Intune firmy Cisco Systems, Inc.
• LumApps for Intune by LumApps
• ArchXtract (MDM) firmy CEGB CO., Ltd.

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Czerwiec 2021

Zarządzanie aplikacjami

Aplikacja systemu Android Portal firmy i aplikacja Intune obejmują teraz portugalską pomoc techniczną w języku portugalskim

Aplikacja android Portal firmy i aplikacja android Intune obsługują teraz język portugalski z Portugalii (kod języka pt-PT). Intune już wspiera Portugalczyka z Brazylii.

Ulepszenia dotyczące wyświetlania stanu aplikacji zarządzanych

Dodaliśmy pewne ulepszenia sposobu wyświetlania Intune informacji o stanie zarządzanych aplikacji wdrożonych dla użytkowników lub urządzeń.

Intune wyświetla teraz tylko aplikacje specyficzne dla platformy wyświetlanego urządzenia. Wprowadziliśmy również ulepszenia wydajności i większą obsługę platform Android i Windows.

Zaktualizowano domyślny typ licencji dla aplikacji VPP firmy Apple

Podczas tworzenia nowego przypisania dla aplikacji programu Apple Volume Purchase Program (VPP) domyślnym typem licencji jest teraz urządzenie. Istniejące przypisania pozostaną niezmienione. Aby uzyskać więcej informacji na temat aplikacji VPP firmy Apple, zobacz How to manage iOS and macOS apps purchased through Apple Business Manager with Microsoft Intune (Jak zarządzać aplikacjami dla systemów iOS i macOS zakupionymi za pośrednictwem usługi Apple Business Manager za pomocą Microsoft Intune).

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

• Poufne File Viewer przez Hitachi Solutions, Ltd.
• AventX Mobile Work Orders by STR Software
• Slack for Intune by Slack Technologies, Inc.
• Dynamics 365 Sales firmy Microsoft
• Leap Work for Intune by LeapXpert Limited
• iManage Work 10 For Intune by iManage, LLC
• Microsoft Whiteboard firmy Microsoft (wersja systemu Android)

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Konfiguracja urządzenia

Zarządzanie plikami cookie i śledzeniem między witrynami w przeglądarce Safari na urządzeniach z systemem iOS/iPadOS

Podczas tworzenia zasad ograniczeń urządzenia dla urządzeń z systemem iOS/iPadOS możesz zarządzać plikami cookie w aplikacji Safari (Konfiguracja>urządzeń>Twórca>iOS/iPadOS dla platformy >Ograniczenia urządzenia dla aplikacji wbudowanych profilu>).

Ustawienie Pliki cookie safari zostało zaktualizowane, aby ułatwić zarządzanie plikami cookie i śledzeniem między witrynami. Aby uzyskać więcej informacji na temat tego ustawienia, zobacz Wbudowane aplikacje dla urządzeń z systemem iOS/iPadOS.

Dotyczy:

• IOS/iPadOS wersje 4 i nowsze

Rejestrowanie urządzeń

Dostęp do przeglądarki jest automatycznie włączony podczas rejestracji firmowego systemu Android

Dostęp do przeglądarki jest teraz automatycznie włączany podczas nowych rejestracji następujących urządzeń:

• Dedykowane urządzenia z systemem Android Enterprise zarejestrowane w trybie Microsoft Entra urządzenia udostępnionego
• W pełni zarządzane urządzenia z systemem Android Enterprise
• Urządzenia z profilem służbowym należącym do firmy z systemem Android Enterprise

Zgodne urządzenia mogą używać przeglądarki do uzyskiwania dostępu do zasobów chronionych przez dostęp warunkowy.

Ta zmiana nie ma wpływu na urządzenia, które są już zarejestrowane.

Intune obsługę urządzeń firmowych z systemem Android Enterprise z profilem służbowym

Intune obsługa urządzeń firmowych z systemem Android Enterprise z profilem służbowym jest teraz ogólnie dostępna. Aby uzyskać więcej informacji, zobacz Ogłoszenie ogólnej dostępności urządzeń firmowych z systemem Android Enterprise z profilem służbowym

Zarządzanie urządzeniami

Używanie filtrów w profilach konfiguracji wykazu ustawień oraz ustawieniach zasad zgodności Ocena ryzyka i Poziom zagrożenia

Jeśli używasz filtrów do przypisywania zasad, możesz:

• Użyj filtrów zasad zgodności korzystających z ustawień Ocena ryzyka i Poziom zagrożenia .
• Użyj filtrów w profilach konfiguracji, które używają typu profilu wykazu ustawień .

Aby uzyskać więcej informacji na temat tego, co można zrobić, zobacz Lista platform, zasad i typów aplikacji obsługiwanych przez filtry.

Dotyczy:

• Administratora urządzenia z systemem Android
• Android Enterprise
• iOS/iPadOS
• macOS
• System Windows 11
• Windows 10

Użyj właściwości EnrollmentProfileName podczas tworzenia filtru dla systemu Android Enterprise

W Intune można tworzyć filtry do urządzeń docelowych na podstawie różnych właściwości, w tym nazwy urządzenia, producenta i innych. Na urządzeniach z systemem iOS/iPadOS i Windows 10/11 można utworzyć filtr przy użyciu nazwy profilu rejestracji. Właściwość nazwa profilu rejestracji jest dostępna dla urządzeń z systemem Android Enterprise.

Aby wyświetlić właściwości filtru, które można skonfigurować, przejdź do pozycji Właściwości urządzenia, operatory i edytowanie reguł podczas tworzenia filtrów.

Dotyczy:

• Android Enterprise

Nowa akcja zdalna systemu iOS/iPadOS umożliwia zaktualizowanie planu sieci komórkowej karty eSIM (publiczna wersja zapoznawcza)

Nowa akcja Aktualizuj plan danych komórkowych (wersja zapoznawcza) umożliwia zdalne aktywowanie planu sieci komórkowej karty eSIM na obsługiwanych urządzeniach z systemem iOS/iPadOS. Ta funkcja jest obecnie w publicznej wersji zapoznawczej. Aby uzyskać więcej informacji, zobacz Aktualizowanie planu danych komórkowych.

Dołączanie dzierżawy: odłączanie

Chociaż wiemy, że klienci uzyskują ogromną wartość, włączając dołączanie dzierżawy, rzadko zdarza się, że konieczne może być odłączenie hierarchii. Na przykład może być konieczne odłączenie po scenariuszu odzyskiwania po awarii, w którym środowisko lokalne zostało usunięte. Aby usunąć hierarchię Configuration Manager z centrum administracyjnego Microsoft Intune, wybierz pozycję Administracja dzierżawą, Łączniki i tokeny, a następnie Configuration Manager microsoft Endpoint. Wybierz nazwę witryny, którą chcesz odłączyć, a następnie wybierz pozycję Usuń. Aby uzyskać więcej informacji, zobacz artykuł Włączanie dołączania dzierżawy.

Zabezpieczenia urządzenia

Ochrona punktu końcowego w usłudze Microsoft Defender dla aplikacji Microsoft Tunnel w systemie Android nie jest dostępna w wersji zapoznawczej

Aplikacja Ochrona punktu końcowego w usłudze Microsoft Defender, która obsługuje funkcje microsoft tunnel w systemie Android, jest obecnie niedostępna w wersji zapoznawczej i ogólnie dostępna do użycia. Dzięki tej zmianie:

• Nie musisz już wyrazić zgody na używanie usługi Defender of Endpoint jako aplikacji tunelu w systemie Android.
• Autonomiczna aplikacja dla systemu Android jest teraz przestarzała i zostanie usunięta ze sklepu z aplikacjami Google po zakończeniu pomocy technicznej 31 stycznia 2022 r.

Zaplanuj pobieranie i używanie zaktualizowanej aplikacji Ochrona punktu końcowego w usłudze Microsoft Defender dla aplikacji Microsoft Tunnel dla systemu Android. Jeśli uczestniczyłeś w wersji zapoznawczej, zaktualizuj urządzenia przy użyciu nowej wersji usługi Defender for Endpoint ze sklepu Google Play. Jeśli nadal używasz autonomicznej aplikacji tunelu, przed zakończeniem obsługi aplikacji autonomicznej zaplanuj migrację do aplikacji Ochrona punktu końcowego w usłudze Microsoft Defender.

Autonomiczna aplikacja tunelu dla systemu iOS pozostaje w wersji zapoznawczej.

Monitorowanie i rozwiązywanie problemów

Opcja eksportu dla proaktywnych korygowania

Proaktywne korygowanie to pakiety skryptów, które mogą wykrywać i rozwiązywać typowe problemy z pomocą techniczną na urządzeniu użytkownika, zanim jeszcze zda sobie sprawę z problemu. Aby ułatwić analizowanie zwracanych danych wyjściowych, dodano opcję Eksportuj , która umożliwia zapisanie danych wyjściowych jako .csv pliku. Aby uzyskać więcej informacji, zobacz Proaktywne korygowanie.

Zaktualizowany raport certyfikatów

Raport Certyfikaty , który pokazuje bieżące używane certyfikaty urządzenia, został zaktualizowany w celu uwzględnienia lepszych możliwości wyszukiwania, stronicowania, sortowania i eksportowania raportu. W centrum administracyjnym Microsoft Intune wybierz pozycję Urządzenia>Monitoruj>certyfikaty. Aby uzyskać więcej informacji na temat raportów w Intune, zobacz Intune raporty.

Maj 2021

Zarządzanie aplikacjami

Ulepszona obsługa komunikatów dostępu warunkowego dla użytkowników systemów Android i iOS/iPadOS

Tożsamość Microsoft Entra zaktualizował sformułowanie na ekranie dostępu warunkowego, aby lepiej wyjaśnić wymagania dotyczące dostępu i konfiguracji dla użytkowników. Użytkownicy systemów Android i iOS/iPadOS widzą ten ekran podczas próby uzyskania dostępu do zasobów firmowych z urządzenia, które nie jest zarejestrowane w zarządzaniu Intune. Aby uzyskać więcej informacji na temat tej zmiany, zobacz Co nowego w Tożsamość Microsoft Entra.

Liczba błędów instalacji nowych kafelków

Okienka Omówienie strony głównej, pulpitu nawigacyjnego i aplikacji udostępniają teraz zaktualizowane kafelki, aby wyświetlić liczbę błędów instalacji aplikacji dla dzierżawy. W centrum administracyjnym Microsoft Intune wybierz pozycję Strona główna, aby wyświetlić okienko Strona główna, lub Pulpit nawigacyjny, aby wyświetlić okienko Pulpit nawigacyjny. Wybierz pozycję Przegląd aplikacji>, aby wyświetlić okienko Przegląd aplikacji. Aby uzyskać więcej informacji, zobacz Intune raporty.

Konfiguracja urządzenia

Raport stanu na ustawienie w katalogu ustawień

Podczas tworzenia profilu wykazu ustawień możesz zobaczyć, ile urządzeń jest w każdym stanie, w tym powodzenie, konflikt i błąd (Konfiguracja>urządzeń> wybierz zasady). Ten raport zawiera stan na ustawienie , które:

• Przedstawia całkowitą liczbę urządzeń, których dotyczy określone ustawienie.
• Ma kontrolki do wyszukiwania, sortowania, filtrowania, eksportowania i przechodzenia do następnych/poprzednich stron.

Aby uzyskać więcej informacji na temat katalogu ustawień, zobacz Konfigurowanie ustawień na urządzeniach z systemem Windows i macOS za pomocą wykazu ustawień.

Nowe ustawienia dla urządzeń z systemem iOS/iPadOS 14.5 i nowszych

Podczas tworzenia zasad ograniczeń urządzenia dla urządzeń z systemem iOS/iPadOS są dostępne nowe ustawienia (Konfiguracja>urządzeń>Twórca>iOS/iPadOS dla platformy >Ograniczenia urządzenia dla profilu):

• Blokuj automatyczne odblokowywanie zegarka Apple Watch: ustaw wartość Tak , aby uniemożliwić użytkownikom odblokowywanie urządzenia przy użyciu zegarka Apple Watch.
• Zezwalaj użytkownikom na uruchamianie urządzeń w trybie odzyskiwania z niezapłaconymi urządzeniami: ustaw wartość Tak , aby umożliwić użytkownikom rozruch urządzenia do odzyskiwania za pomocą niezapłaconego urządzenia.
• Blokuj siri na potrzeby dyktowania: ustaw wartość Tak , aby wyłączyć połączenia z serwerami Siri, aby użytkownicy nie mogli używać siri do dyktowania tekstu.

Aby wyświetlić te ustawienia, przejdź do ustawień urządzeń z systemami iOS i iPadOS, aby zezwolić na funkcje lub ograniczyć je przy użyciu Intune.

Dotyczy:

• System iOS/iPadOS 14.5 i nowsze

Zarządzanie urządzeniami

Zakończono pomoc techniczną dotyczącą ponownego uruchamiania akcji zdalnej na urządzeniach firmowych z systemem Android Enterprise z profilem służbowym

Obsługa akcji zdalnej Uruchom ponownie na urządzeniach należących do firmy z profilem służbowym została zakończona. Przycisk Uruchom ponownie został usunięty ze strony Urządzenie dla urządzeń należących do firmy z profilem służbowym. Jeśli spróbujesz ponownie uruchomić urządzenia przy użyciu zbiorczych akcji urządzenia, należące do firmy urządzenia z profilem służbowym nie zostaną uruchomione ponownie, a te akcje urządzenia zostaną oznaczone jako Nieobsługiwane. Inne typy urządzeń uwzględnione w zbiorczej akcji urządzenia zostaną uruchomione normalnie dla tej akcji.

obsługa wielu sesji Windows 10/11 Enterprise (publiczna wersja zapoznawcza)

Windows 10/11 Enterprise multi-session to nowy host sesji pulpitu zdalnego dostępny wyłącznie dla usługi Azure Virtual Desktop na platformie Azure, który umożliwia wiele równoczesnych sesji użytkowników. Ta funkcja zapewnia użytkownikom znane środowisko klienta systemu Windows, a it może korzystać z zalet kosztów wielu sesji i korzystać z istniejących licencji na użytkownika platformy Microsoft 365.

Microsoft Intune umożliwia zarządzanie pulpitami zdalnymi z wieloma sesjami przy użyciu konfiguracji opartych na urządzeniach, takich jak udostępniony klient systemu Windows bez użytkownika. Teraz możesz rejestrować Microsoft Entra maszyn wirtualnych przyłączonych hybrydowo w Intune automatycznie i kierować je za pomocą zasad zakresu systemu operacyjnego i aplikacji.

Można:

• Hostuj wiele równoczesnych sesji użytkowników przy użyciu jednostki SKU z wieloma sesjami Windows 10/11 Enterprise wyłącznie dla usługi Azure Virtual Desktop na platformie Azure.
• Zarządzanie pulpitami zdalnymi z wieloma sesjami przy użyciu konfiguracji opartych na urządzeniach, takich jak udostępniony klient Windows 10/11 Enterprise bez użytkowników.
• Automatycznie rejestruj maszyny wirtualne przyłączone hybrydowo Microsoft Entra w Intune i nakieruj je na zasady zakresu urządzeń i aplikacje.

Aby uzyskać więcej informacji, zobacz Windows 10/11 Wielosesyjne pulpity zdalne dla przedsiębiorstw.

Używanie filtrów do przypisywania zasad w centrum administracyjnym Intune

Istnieje nowa opcja Filtry , która może być używana podczas przypisywania aplikacji lub zasad do grup. Aby utworzyć filtr, przejdź do:

• Urządzeń>Filtry>Twórca
• Aplikacje>Filtry>Twórca
• Administracja> dzierżawąFiltry>Twórca

Zakres urządzeń, których dotyczy problem, można filtrować przy użyciu właściwości urządzenia. Możesz na przykład filtrować wersję systemu operacyjnego, producenta urządzenia i nie tylko. Po utworzeniu filtru można użyć filtru podczas przypisywania zasad lub profilu.

Aby uzyskać więcej informacji, zobacz Używanie filtrów podczas przypisywania aplikacji, zasad i profilów w Microsoft Intune.

Dotyczy:

• Administratora urządzenia z systemem Android
• Android Enterprise
• iOS/iPadOS
• macOS
• System Windows 11
• Windows 10

Użyj zasad Intune, aby przyspieszyć instalację aktualizacji zabezpieczeń Windows 10/11

W publicznej wersji zapoznawczej można użyć zasad aktualizacji Windows 10 jakości Intune, aby przyspieszyć instalowanie najnowszych aktualizacji zabezpieczeń Windows 10/11 na urządzeniach zarządzanych za pomocą Intune.

Po przyspieszeniu aktualizacji urządzenia mogą jak najszybciej rozpocząć pobieranie i instalowanie aktualizacji bez konieczności oczekiwania na zaewidencjonowanie aktualizacji przez urządzenie. Poza przyspieszeniem instalowania aktualizacji użycie tych zasad pozostawia istniejące zasady i procesy wdrażania aktualizacji nietknięte.

Aby ułatwić monitorowanie przyspieszonych aktualizacji, można użyć następujących opcji:

• Przyspieszony raport Aktualizacje systemu Windows
• Raport urządzenia dotyczący przyspieszonych błędów aktualizacji

Zabezpieczenia urządzenia

Profile środowiska Zabezpieczenia Windows obsługują ustawienia trójstanowe

W przypadku urządzeń Windows 10 zaktualizowaliśmy ustawienia dwustanowe tak, aby były ustawieniami trójstanowymi w profilu środowiska Zabezpieczenia Windows dla zasad ochrony antywirusowej zabezpieczeń punktu końcowego.

Większość ustawień w profilu wcześniej obsługiwała tylko dwie opcje Tak i Nieskonfigurowane. W przyszłości te same ustawienia obejmują teraz opcje Tak, Nieskonfigurowane i nową opcję Nie.

• W przypadku istniejących profilów ustawienia z ustawieniem Nieskonfigurowane pozostają jako Nieskonfigurowane. Podczas tworzenia nowych profilów lub edytowania istniejącego profilu można teraz jawnie określić wartość Nie.

Ponadto następujące informacje dotyczą konfiguracji obszaru Ukrywanie obszaru Ochrona przed wirusami i zagrożeniami w ustawieniu aplikacji Zabezpieczenia Windows i jego element podrzędny Ukryj opcję odzyskiwania danych ransomware w ustawieniu aplikacji Zabezpieczenia Windows:

• Jeśli ustawienie nadrzędne (Ukryj obszar Ochrona przed wirusami i zagrożeniami) zostało ustawione na Wartość Nieskonfigurowane , a ustawienie podrzędne zostało ustawione na wartość Tak, ustawienia nadrzędne i podrzędne są ustawione na Wartość Nieskonfigurowane.

Nowa wersja usługi Microsoft Tunnel Gateway

Opublikowaliśmy nową wersję bramy Microsoft Tunnel Gateway. Obejmuje ona następujące zmiany:

• Drobne poprawki błędów.
• Aktualizacje obrazów z aktualizacjami zabezpieczeń dla wszystkich zależności.

W przypadku lokacji skonfigurowanych do automatycznej aktualizacji serwer bramy tunelu zostanie automatycznie zaktualizowany do nowej wersji. W przypadku witryn skonfigurowanych do ręcznej aktualizacji należy zatwierdzić aktualizację.

Dostęp warunkowy na urządzeniach z systemem macOS zarządzanych przez narzędzie Jamf dla chmury dla instytucji rządowych jest teraz dostępny

Teraz możesz użyć aparatu zgodności Intune do oceny urządzeń z systemem macOS zarządzanych przez narzędzie Jamf dla chmury dla instytucji rządowych. W tym celu aktywuj łącznik zgodności dla narzędzia Jamf. Aby uzyskać więcej informacji, zobacz Integrowanie narzędzia Jamf Pro z Intune w celu zapewnienia zgodności.

Zmiany w usłudze Microsoft Tunnel Gateway

W tym miesiącu mamy parę aktualizacji do ogłoszenia dla bramy Microsoft Tunnel Gateway:

• Usługa Microsoft Tunnel Gateway jest teraz ogólnie dostępna
  W tej wersji usługi usługa Microsoft Tunnel Gateway jest obecnie niedostępna w wersji zapoznawczej i ogólnie dostępna. Chociaż składnik serwera usługi Microsoft Tunnel Gateway nie jest w wersji zapoznawczej, następujące aplikacje klienckie microsoft tunnel pozostają w wersji zapoznawczej:

  • Autonomiczna aplikacja Microsoft Tunnel dla systemu Android
  • Autonomiczna aplikacja Microsoft Tunnel dla systemu iOS
  • Ochrona punktu końcowego w usłudze Microsoft Defender z obsługą rozwiązania Microsoft Tunnel dla systemu Android

• Obsługa ustawień niestandardowych w profilach sieci VPN dla aplikacji Microsoft Tunnel dla Ochrona punktu końcowego w usłudze Microsoft Defender dla systemu Android

  Jeśli używasz Ochrona punktu końcowego w usłudze Microsoft Defender jako aplikacji klienckiej microsoft tunnel dla systemu Android i jako aplikacji do ochrony przed zagrożeniami mobilnymi (MTD), możesz teraz skonfigurować ustawienia niestandardowe w profilu sieci VPN dla aplikacji Microsoft Tunnel Ochrona punktu końcowego w usłudze Microsoft Defender.

  W tym scenariuszu użycie ustawień niestandardowych do skonfigurowania Ochrona punktu końcowego w usłudze Microsoft Defender w profilu sieci VPN eliminuje konieczność wdrożenia oddzielnego profilu konfiguracji aplikacji dla Ochrona punktu końcowego w usłudze Microsoft Defender.

  W przypadku następujących platform można użyć ustawień niestandardowych w profilu sieci VPN lub użyć oddzielnego profilu konfiguracji aplikacji dla Ochrona punktu końcowego w usłudze Microsoft Defender:

  • W pełni zarządzane rozwiązanie Android Enterprise
  • Profil służbowy Corporate-Owned systemu Android Enterprise

  Jednak w przypadku profilu służbowego należącego do użytkownika systemu Android Enterprise użyj tylko profilu sieci VPN z ustawieniami niestandardowymi. Urządzenia z profilem służbowym należące do użytkownika, które otrzymują oddzielny profil konfiguracji aplikacji dla Ochrona punktu końcowego w usłudze Microsoft Defender i profil sieci VPN microsoft tunnel, mogą nie być w stanie nawiązać połączenia z tunelem Microsoft Tunnel.

Monitorowanie i rozwiązywanie problemów

Nowy raport operacyjny zapewniający stan instalacji aplikacji

Nowy raport Stan instalacji aplikacji zawiera listę aplikacji z wersjami i szczegółami instalacji. Szczegóły instalacji aplikacji są uwzględniane jako oddzielne kolumny na liście. Ponadto szczegóły instalacji zawierają sumy instalacji i awarii aplikacji dla urządzeń i użytkowników. Możesz również sortować i wyszukiwać ten raport. W centrum administracyjnym Microsoft Intune wybierz pozycję Aplikacje>Monitoruj>stan instalacji aplikacji. Aby uzyskać więcej informacji na temat raportów w Intune, zobacz Intune raporty.

Nowy raport operacyjny zapewniający stan instalacji aplikacji na podstawie urządzenia

Na podstawie wybranej aplikacji nowy raport Stan instalacji urządzenia zawiera listę urządzeń i informacji o stanie związanych z określoną aplikacją. Szczegóły instalacji aplikacji związane z urządzeniem obejmują nazwę UPN, platformę, wersję, stan, szczegóły stanu i ostatnie zaewidencjonowanie. Możesz również sortować, filtrować i wyszukiwać ten raport. W centrum administracyjnym Microsoft Intune wybierz pozycję Aplikacje>Wszystkie aplikacje> Wybierzstan instalacji urządzeniaaplikacji>. Aby uzyskać więcej informacji na temat raportów w Intune, zobacz Intune raporty.

Nowy raport operacyjny zapewniający stan instalacji aplikacji na podstawie użytkownika

Na podstawie wybranej aplikacji nowy raport Stan instalacji użytkownika zawiera listę użytkowników i informacje o stanie związane z określoną aplikacją. Szczegóły instalacji aplikacji związane z użytkownikiem to Name, UPN, Failures, Installs, Pending, Not Installed i Not Applicable. Możesz również sortować, filtrować i wyszukiwać ten raport. W centrum administracyjnym Microsoft Intune wybierz pozycję AplikacjeWszystkie aplikacje>> Wybierzstan instalacji użytkownikaaplikacji>. Aby uzyskać więcej informacji na temat raportów w Intune, zobacz Intune raporty.

Eksportowanie raportów Intune przy użyciu interfejs Graph API w wersji 1.0 lub beta

Intune interfejs API eksportowania raportowania jest teraz dostępny w programie Graph w wersji 1.0 i nadal jest dostępny w programie Graph w wersji beta. Aby uzyskać więcej informacji, zobacz Intune raporty i Eksportowanie raportów Intune przy użyciu interfejsów API programu Graph.

Skrypty

Nowa wartość właściwości obsługiwana dla urządzeń z projektem Open Source z systemem Android

Wartość IntuneAosp właściwości jest teraz obsługiwana w wyliczeniem managementAgentType . Wartość ManagementAgentTypeID dla tej właściwości to 2048. Reprezentuje typ urządzenia, który jest zarządzany przez urządzenia MDM Intune dla programu AOSP (Projekt open source systemu Android). Aby uzyskać więcej informacji, zobacz managementAgentType w sekcji beta interfejsu API Intune Data Warehouse.

Kwiecień 2021

Zarządzanie aplikacjami

Zaktualizowany ekran prywatności w Portal firmy dla systemu iOS

Dodaliśmy więcej tekstu do ekranu prywatności Portal firmy, aby wyjaśnić, w jaki sposób Portal firmy używa zebranych danych. Zapewnia użytkownikom, że zebrane dane są używane tylko do sprawdzania, czy urządzenia są zgodne z zasadami organizacji.

Stan instalacji wymaganych aplikacji przypisanych przez urządzenie

Na stronie Zainstalowane aplikacje w witrynie internetowej systemu Windows Portal firmy lub Portal firmy użytkownicy końcowi mogą wyświetlać stan instalacji i szczegóły dotyczące wymaganych aplikacji przypisanych do urządzenia. Ta funkcja jest udostępniana oprócz stanu instalacji i szczegółów wymaganych aplikacji przypisanych przez użytkownika. Aby uzyskać więcej informacji na temat Portal firmy, zobacz How to configure the Intune — Portal firmy apps, Portal firmy website, and Intune app (Jak skonfigurować aplikacje Intune — Portal firmy, witrynę internetową Portal firmy i aplikację Intune).

Wersja aplikacji Win32 wyświetlana w konsoli

Wersja aplikacji Win32 jest teraz wyświetlana w centrum administracyjnym Microsoft Intune. Wersja aplikacji znajduje się na liście Wszystkie aplikacje , gdzie można filtrować według aplikacji Win32 i wybrać opcjonalną kolumnę wersji . W centrum administracyjnym Microsoft Intune wybierz pozycję Aplikacje>Wszystkie aplikacje>Wersja kolumn>, aby wyświetlić wersję aplikacji na liście aplikacji. Aby uzyskać więcej informacji, zobacz Zarządzanie aplikacjami Win32 w Microsoft Intune.

Maksymalne ustawienie wersji systemu operacyjnego dla uruchamiania warunkowego aplikacji na urządzeniach z systemem iOS

Korzystając Intune zasad ochrony aplikacji, można dodać nowe ustawienie uruchamiania warunkowego, aby upewnić się, że użytkownicy końcowi nie korzystają z żadnej kompilacji systemu operacyjnego w wersji wstępnej lub beta w celu uzyskania dostępu do danych konta służbowego na urządzeniach z systemem iOS. To ustawienie gwarantuje, że wszystkie wersje systemu operacyjnego można sprawdzić, zanim użytkownicy końcowi będą aktywnie korzystać z nowych funkcji systemu operacyjnego na urządzeniach z systemem iOS. W Microsoft Intune centrum administracyjnym wybierz pozycję Aplikacje>Ochrona aplikacji zasady. Aby uzyskać więcej informacji, zobacz How to create and assign app protection policies (Jak tworzyć i przypisywać zasady ochrony aplikacji).

Konfiguracja urządzenia

Nowa nowoczesna metoda uwierzytelniania przy użyciu Asystenta ustawień firmy Apple (publiczna wersja zapoznawcza)

Podczas tworzenia profilu automatycznej rejestracji urządzeń można teraz wybrać nową metodę uwierzytelniania: Asystent ustawień z nowoczesnym uwierzytelnianiem. Ta metoda zapewnia wszystkie zabezpieczenia asystenta ustawień, ale pozwala uniknąć problemu polegającego na pozostawieniu użytkowników końcowych zablokowanych na urządzeniu, którego nie mogą używać, podczas gdy Portal firmy jest instalowany na urządzeniu. Użytkownik musi uwierzytelnić się przy użyciu uwierzytelniania wieloskładnikowego Microsoft Entra podczas instalacji asystent ekranów. Aby uzyskać dostęp do zasobów firmowych chronionych przez dostęp warunkowy, ta funkcja wymaga innego Microsoft Entra logowania po rejestracji w aplikacji Portal firmy. Poprawna wersja Portal firmy zostanie automatycznie wysłana jako wymagana aplikacja do urządzenia dla systemu iOS/iPadOS. W przypadku systemu macOS poniżej przedstawiono opcje pobierania Portal firmy na urządzeniu — dodaj Portal firmy dla aplikacji systemu macOS.

Rejestracja jest zakończona, gdy użytkownik znajdzie się na ekranie głównym, a użytkownicy mogą swobodnie korzystać z urządzenia dla zasobów niechronione przez dostęp warunkowy. Koligacja użytkownika jest ustanawiana, gdy użytkownik wyląduje na ekranie głównym po ekranach konfiguracji. Jednak urządzenie nie jest w pełni zarejestrowane w Tożsamość Microsoft Entra, dopóki Portal firmy się nie zaloguje. Urządzenie nie zostanie wyświetlone na liście urządzeń danego użytkownika w centrum administracyjne Microsoft Entra, dopóki Portal firmy się nie zaloguje. Jeśli dzierżawa ma włączone uwierzytelnianie wieloskładnikowe dla tych urządzeń lub użytkowników, użytkownicy zostaną poproszeni o ukończenie uwierzytelniania wieloskładnikowego podczas rejestracji podczas asystenta ustawień. Uwierzytelnianie wieloskładnikowe nie jest wymagane, ale w razie potrzeby jest dostępne dla tej metody uwierzytelniania w ramach dostępu warunkowego.

Ta metoda ma następujące opcje instalowania Portal firmy:

• W przypadku systemu iOS/iPadOS: ustawienie Zainstaluj Portal firmy nie będzie dostępne podczas wybierania tego przepływu dla systemu iOS/iPadOS. Aplikacja Portal firmy będzie wymaganą aplikacją na urządzeniu z odpowiednimi zasadami konfiguracji aplikacji na urządzeniu, gdy użytkownik końcowy przejdzie na ekran główny. Aby uzyskać dostęp do zasobów chronionych przez dostęp warunkowy i być w pełni Microsoft Entra zarejestrowany, po rejestracji użytkownicy muszą zalogować się do aplikacji Portal firmy przy użyciu poświadczeń Microsoft Entra.
• W systemie macOS: użytkownicy muszą zalogować się do Portal firmy, aby ukończyć rejestrację Microsoft Entra i uzyskać dostęp do zasobów chronionych przez dostęp warunkowy. Użytkownik końcowy nie zostanie zablokowany w aplikacji Portal firmy po wylądowaniu na stronie głównej. Jednak aby uzyskać dostęp do zasobów firmowych i być zgodnym, wymagane jest zalogowanie się do aplikacji Portal firmy. Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji Portal firmy systemu macOS.

Aby uzyskać informacje na temat korzystania z tej metody uwierzytelniania na urządzeniach z systemem iOS/iPadOS, zobacz Automatyczne rejestrowanie urządzeń z systemem iOS/iPadOS przy użyciu zautomatyzowanej rejestracji urządzeń firmy Apple.

Aby uzyskać informacje na temat używania tej metody uwierzytelniania na urządzeniach z systemem macOS, zobacz Automatyczne rejestrowanie urządzeń z systemem macOS przy użyciu programu Apple Business Manager lub Apple School Manager.

Zaktualizowano raportowanie zasad OEMConfig dla urządzeń z systemem Android Enterprise

Na urządzeniach z systemem Android Enterprise można utworzyć zasady OEMConfig umożliwiające dodawanie, tworzenie i dostosowywanie ustawień specyficznych dla producenta OEM. Teraz raportowanie zasad jest aktualizowane w celu pokazania powodzenia dla użytkownika, urządzenia i dla każdego ustawienia w zasadach.

Aby uzyskać więcej informacji, zobacz Use and manage Android Enterprise devices with OEMConfig in Microsoft Intune (Używanie urządzeń z systemem Android Enterprise i zarządzanie nimi za pomocą narzędzia OEMConfig w Microsoft Intune).

Dotyczy:

• Android Enterprise

Wyłączanie parowania NFC na urządzeniach z systemem iOS/iPadOS z systemem 14.2 i nowszym

Na nadzorowanych urządzeniach z systemem iOS/iPadOS można utworzyć profil ograniczeń urządzenia, który wyłącza funkcję NFC (Konfiguracja>urządzeń>Twórca>iOS/iPadOS dla platformy >Ograniczenia urządzenia dla profilu >Podłączone urządzenia>Wyłącz komunikację w pobliżu pola (NFC). Wyłączenie tej funkcji uniemożliwia urządzeniom parowanie z innymi urządzeniami z włączoną funkcją NFC i wyłącza funkcję NFC.

Aby wyświetlić to ustawienie, przejdź do ustawień urządzeń z systemami iOS i iPadOS, aby zezwolić na funkcje lub ograniczyć je przy użyciu Intune.

Dotyczy:

• System iOS/iPadOS 14.2 i nowsze

Zarządzanie urządzeniami

Lokalizowanie akcji zdalnej urządzenia dla urządzeń klienckich z systemem Windows

Teraz możesz użyć nowej akcji zdalnej lokalizowania urządzenia, aby uzyskać lokalizację geograficzną urządzenia. Obsługiwane urządzenia obejmują:

• Windows 11
• Windows 10 wersji 20H2 (10.0.19042.789) lub nowszej
• Windows 10 wersji 2004 (10.0.19041.789) lub nowszej
• Windows 10 wersji 1909 (10.0.18363.1350) lub nowszej
• Windows 10 wersji 1809 (10.0.17763.1728) lub nowszej

Aby wyświetlić nową akcję, zaloguj się do centrum administracyjnego Microsoft Intune i wybierz pozycję Urządzenia>System Windows> wybierz urządzenie Znajdź urządzenie>.

Ta akcja będzie działać w podobny sposób jak bieżąca akcja Znajdź urządzenie dla urządzeń firmy Apple (ale nie będzie zawierać żadnych funkcji trybu utraty).

Usługi lokalizacyjne muszą być włączone na urządzeniach, aby ta akcja zdalna działała. Jeśli Intune nie może pobrać lokalizacji urządzenia, a użytkownik ustawił domyślną lokalizację w ustawieniach urządzenia, zostanie wyświetlona lokalizacja domyślna.

Microsoft Intune zakończenie obsługi systemu Android 5.x

Microsoft Intune nie obsługuje już urządzeń z systemem Android 5.x.

Obsługa wyświetlania numerów telefonów dla firmowych urządzeń z systemem Android Enterprise

W przypadku firmowych urządzeń z systemem Android Enterprise (dedykowanych, w pełni zarządzanych i w pełni zarządzanych z profilem służbowym) skojarzone numery telefonów urządzeń są teraz wyświetlane w centrum administracyjnym Microsoft Intune. Jeśli z urządzeniem jest skojarzonych wiele liczb, zostanie wyświetlona tylko jedna liczba.

Obsługa właściwości EID dla urządzeń z systemem iOS/iPadOS

Identyfikator eSIM (EID) jest unikatowym identyfikatorem osadzonej karty SIM (eSIM). Właściwość EID jest teraz wyświetlana na stronie szczegółów sprzętu dla urządzeń z systemem iOS/iPadOS.

obsługa Intune aprowizowania urządzeń udostępnionych Microsoft Entra

Możliwość aprowizowania dedykowanych urządzeń z systemem Android Enterprise przy użyciu programu Microsoft Authenticator automatycznie skonfigurowanego w trybie Microsoft Entra urządzenia udostępnionego jest teraz ogólnie dostępna. Aby uzyskać więcej informacji na temat używania tego typu rejestracji, zobacz Konfigurowanie rejestracji Intune dedykowanych urządzeń z systemem Android Enterprise.

Wyświetlanie szczegółów zakończenia pomocy technicznej dla profilów aktualizacji funkcji

Aby ułatwić planowanie zakończenia usługi dla Windows 10 aktualizacji funkcji wdrażanych za pomocą Intune, w centrum administracyjnym Microsoft Intune znajdują się nowe kolumny informacji o profilach funkcji Aktualizacje.

Pierwsza nowa kolumna wyświetla stan. Ten stan określa, kiedy aktualizacja w profilu jest bliska lub osiągnęła koniec usługi. W drugiej kolumnie jest wyświetlana data zakończenia usługi. Gdy aktualizacja osiągnie koniec usługi, nie jest już wdrażana na urządzeniach, a zasady można usunąć z Intune.

Nowe kolumny i szczegóły obejmują:

• Obsługa — w tej kolumnie jest wyświetlany stan aktualizacji funkcji:

  • Obsługiwane — aktualizacja jest obsługiwana w przypadku dystrybucji.
  • Zakończenie pomocy technicznej — aktualizacja jest w ciągu dwóch miesięcy od daty zakończenia usługi.
  • Nieobsługiwane — aktualizacja nie jest już obsługiwana po osiągnięciu daty zakończenia usługi.

• Data zakończenia obsługi — w tej kolumnie jest wyświetlana data zakończenia usługi aktualizacji funkcji w profilu.

Aby uzyskać informacje o datach zakończenia usługi dla wersji Windows 10, zobacz Windows 10 informacje o wersji w dokumentacji kondycji wersji systemu Windows.

Zabezpieczenia urządzenia

Używanie profilów antywirusowych w celu zapobiegania lub zezwalania na łączenie list wykluczeń programu antywirusowego na urządzeniach

Teraz możesz skonfigurować scalanie administratora lokalnego usługi Defender jako ustawienie w profilu programu antywirusowego Microsoft Defender, aby zablokować łączenie lokalnych list wykluczeń dla programu antywirusowego Microsoft Defender na urządzeniach Windows 10.

Listy wykluczeń dla programu antywirusowego Microsoft Defender można skonfigurować lokalnie na urządzeniu i określić za pomocą zasad programu antywirusowego Intune:

• Po scaleniu list wykluczeń lokalnie zdefiniowane wykluczenia są scalane z wykluczeniami z Intune.
• Po zablokowaniu scalania na urządzeniu będą obowiązywać tylko wykluczenia z zasad.

Aby uzyskać więcej informacji na temat tego i powiązanych ustawień, zobacz Microsoft Defender Wykluczenia antywirusowe.

Ulepszony przepływ dostępu warunkowego na urządzeniach Surface Duo

Usprawniliśmy przepływ dostępu warunkowego na urządzeniach Surface Duo. Te zmiany są wprowadzane automatycznie i nie wymagają aktualizacji konfiguracji przez administratorów. (Zabezpieczenia> punktu końcowegoDostęp warunkowy)

Na urządzeniu Duo:

• Gdy dostęp do zasobu jest blokowany przez dostęp warunkowy, użytkownicy są teraz przekierowywani do aplikacji Portal firmy, która została wstępnie zainstalowana na urządzeniu. Wcześniej były one wysyłane do sklepu Google Play z listą aplikacji Portal firmy.
• W przypadku urządzeń zarejestrowanych jako profil służbowy należący do użytkownika, gdy użytkownik próbuje zalogować się do osobistej wersji aplikacji przy użyciu swoich poświadczeń służbowych, jest teraz wysyłany do wersji służbowej Portal firmy gdzie są wyświetlane komunikaty ze wskazówkami. Wcześniej użytkownicy byli wysyłani do sklepu Google Play z listą osobistej wersji aplikacji Portal firmy. Musieliby ponownie włączyć aplikację Portal firmy osobistą, aby wyświetlić komunikaty ze wskazówkami.

Konfigurowanie opcji, które mają zastosowanie do uaktualnień serwera bramy tunelu

Dodaliśmy opcje ułatwiające zarządzanie uaktualnianiem serwerów usługi Microsoft Tunnel Gateway. Nowe opcje dotyczą konfiguracji lokacji i obejmują:

• Ustaw okno obsługi dla każdej lokacji tunelu. Okno określa, kiedy serwery tunelu przypisane do tej lokacji mogą rozpocząć uaktualnianie.

• Skonfiguruj typ uaktualnienia serwera, który określa, jak wszystkie serwery w lokacji kontynuują uaktualnienia. Możesz wybrać jedną z następujących opcji:

  • Automatyczne — wszystkie serwery w lokacji zostaną uaktualnione tak szybko, jak to możliwe po udostępnieniu nowej wersji serwera.
  • Ręczne — serwery w lokacji zostaną uaktualnione dopiero po tym, jak administrator jawnie zdecyduje się zezwolić na uaktualnienie.

• Karta Sprawdzanie kondycji wyświetla teraz stan wersji oprogramowania serwera, aby ułatwić zrozumienie, kiedy oprogramowanie serwera tunelu jest nieaktualne. Stan obejmuje:

  • W dobrej kondycji — na bieżąco z najnowszą wersją oprogramowania.
  • Ostrzeżenie — jedna wersja za
  • Zła kondycja — co najmniej dwie wersje z tyłu

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

• Omnipresence Go by Omnipresence Technologies, Inc.
• Comfy by Building Robotics, Inc.
• M-Files for Intune by M-Files Corporation

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Monitorowanie i rozwiązywanie problemów

Nowy interfejs użytkownika do filtrowania danych dla nowych raportów operacyjnych

Nowe raporty operacyjne będą teraz obsługiwać nowy interfejs użytkownika w celu dodawania filtrów danych. Nowa pigułka filtru oferuje ulepszone środowisko ułatwiające fragmentowanie, uściślanie i wyświetlanie danych raportu. Aby uzyskać więcej informacji na temat raportów w Intune, zobacz Intune raporty.

Raport częstotliwości ponownego uruchamiania systemu Windows w analizie punktów końcowych jest ogólnie dostępny

Wydajność uruchamiania analizy punktów końcowych zapewnia obecnie zasobom IT szczegółowe informacje umożliwiające mierzenie i optymalizowanie czasu rozruchu komputera. Jednak częstotliwość ponownego uruchamiania może mieć wpływ na środowisko użytkownika, ponieważ urządzenie, które uruchamia się codziennie z powodu niebieskich ekranów, będzie miało słabe środowisko użytkownika, nawet jeśli czasy rozruchu są szybkie. Teraz dodaliśmy raport dotyczący częstotliwości ponownego uruchamiania w organizacji, aby ułatwić identyfikację problematycznych urządzeń. Aby uzyskać więcej informacji, zobacz Częstotliwość ponownego uruchamiania w analizie punktów końcowych.

Marzec 2021 r.

Zarządzanie aplikacjami

Intune agent zarządzania dla urządzeń z systemem macOS jest teraz aplikacją uniwersalną

Podczas wdrażania skryptów powłoki lub atrybutów niestandardowych dla urządzeń z systemem macOS z Microsoft Intune wdraża nową uniwersalną wersję aplikacji agenta zarządzania Intune, która działa natywnie na maszynach Apple Silicon Mac. To samo wdrożenie instaluje wersję x64 aplikacji na komputerach Intel Mac. Aplikacja Rosetta 2 jest wymagana do uruchamiania aplikacji w wersji x64 (Intel) na komputerach Apple Silicon Mac. Aby automatycznie zainstalować aplikację Rosetta 2 na komputerach Apple Silicon Mac, możesz wdrożyć skrypt powłoki w Intune. Aby uzyskać więcej informacji, zobacz Microsoft Intune agenta zarządzania dla systemu macOS.

Aplikacje Microsoft 365 dla urządzeń z systemem macOS to teraz aplikacje uniwersalne

Po wdrożeniu Aplikacje Microsoft 365 dla urządzeń z systemem macOS z Microsoft Intune wdraża ona teraz nowe uniwersalne wersje aplikacji, które są uruchamiane natywnie na komputerach Mac z systemem Apple Silicon. To samo wdrożenie instaluje wersje x64 aplikacji na komputerach Intel Mac z systemem macOS 10.14 lub nowszym. Aby dodać Aplikacje Microsoft 365 dla systemu macOS, wcentrum> administracyjnym Microsoft Intune Dodajwszystkie aplikacje>.> Wybierz pozycję macOS na liście Typ aplikacji w obszarze Aplikacje Microsoft 365. Aby uzyskać więcej informacji, zobacz Przypisywanie platformy Microsoft 365 do urządzeń z systemem macOS za pomocą Microsoft Intune.

Więcej kluczy konfiguracji dla aplikacji Microsoft Launcher

Teraz możesz ustawić ustawienia konfiguracji folderów dla programu Microsoft Launcher na w pełni zarządzanych urządzeniach należących do firmy z systemem Android Enterprise. Za pomocą zasad konfiguracji aplikacji i wartości klucza konfiguracji można ustawić wartości kształtu folderu, folderu otwartego na pełny ekran i kierunku przewijania folderu. Ponadto możesz umieścić folder na ekranie głównym oprócz pozycjonowania aplikacji i linków internetowych. Ponadto możesz zezwolić użytkownikom końcowym na modyfikowanie wartości stylu folderu w aplikacji. Aby uzyskać więcej informacji na temat programu Microsoft Launcher, zobacz Konfigurowanie programu Microsoft Launcher dla systemu Android Enterprise przy użyciu Intune.

Obsługa zastępowania aplikacji Win32 w Intune

W Intune włączyliśmy publiczną wersję zapoznawczą zastępowania aplikacji. Teraz można tworzyć relacje zastępowania między aplikacjami, co umożliwia aktualizowanie i zastępowanie istniejących aplikacji Win32 nowszymi wersjami tej samej aplikacji lub zupełnie innymi aplikacjami Win32. Aby uzyskać więcej informacji, zobacz Zastępowanie aplikacji Win32.

Maksymalne ustawienie wersji systemu operacyjnego dla uruchamiania warunkowego aplikacji na urządzeniach z systemem Android

Korzystając Intune zasad ochrony aplikacji, możesz dodać nowe ustawienie uruchamiania warunkowego, aby upewnić się, że użytkownicy końcowi nie używają żadnej kompilacji systemu operacyjnego w wersji wstępnej lub beta do uzyskiwania dostępu do danych konta służbowego na urządzeniach z systemem Android. To ustawienie zapewnia możliwość sprawdzania wszystkich wersji systemu operacyjnego, zanim użytkownicy końcowi będą aktywnie korzystać z nowych funkcji systemu operacyjnego na urządzeniach z systemem Android. W centrum administracyjnym Microsoft Intune to ustawienie znajduje się w obszarze Aplikacje>Ochrona aplikacji zasad. Aby uzyskać więcej informacji, zobacz How to create and assign app protection policies (Jak tworzyć i przypisywać zasady ochrony aplikacji).

Konfiguracja urządzenia

Nowa wersja łącznika certyfikatów PFX

Opublikowaliśmy nową wersję łącznika certyfikatów PFX w wersji 6.2101.16.0. Ta aktualizacja dodaje ulepszenia przepływu Twórca PFX, aby zapobiec duplikacji plików żądania certyfikatu na serwerach lokalnych, które hostują łącznik.

Aby uzyskać więcej informacji na temat łączników certyfikatów, w tym listę wydań łączników dla obu łączników certyfikatów, zobacz Łączniki certyfikatów.

Użyj rozwiązania Cisco AnyConnect jako typu połączenia sieci VPN dla Windows 10/11 i Windows Holographic for Business

Profile sieci VPN można tworzyć przy użyciu rozwiązania Cisco AnyConnect jako typu połączenia (Konfiguracja>urządzeń>Twórca>Windows 10 i nowszych dla sieci VPN platformy > dla profilu >Cisco AnyConnect dla typu połączenia) bez konieczności korzystania z profilów niestandardowych.

Te zasady korzystają z aplikacji Cisco AnyConnect dostępnej w sklepie Microsoft Store. Nie używa aplikacji klasycznej Cisco AnyConnect.

Aby uzyskać więcej informacji na temat profilów sieci VPN w Intune, zobacz Twórca profilów sieci VPN w celu nawiązania połączenia z serwerami sieci VPN.

Dotyczy:

• System Windows 11
• Windows 10
• Windows Holographic for Business

Uruchamianie przeglądarki Microsoft Edge w wersji 87 i nowszej w trybie kiosku z jedną aplikacją na urządzeniach Windows 10/11

Na urządzeniach klienckich z systemem Windows można skonfigurować urządzenie tak, aby działało jako kiosk z jedną aplikacją lub uruchamiało wiele aplikacji (Konfiguracja>urządzeń>Twórca>Windows 10 i nowsze dla kiosku szablonów> platformy).> Po wybraniu trybu pojedynczej aplikacji możesz:

• Uruchom przeglądarkę Microsoft Edge w wersji 87 i nowszej.
• Wybierz pozycję Dodaj starszą przeglądarkę Microsoft Edge , aby uruchomić przeglądarkę Microsoft Edge w wersji 77 lub starszej.

Aby uzyskać więcej informacji na temat ustawień, które można skonfigurować w trybie kiosku, zobacz Ustawienia kiosku dla urządzeń klienckich z systemem Windows.

Dotyczy:

• Windows 11 w trybie kiosku z jedną aplikacją
• Windows 10 w trybie kiosku z jedną aplikacją
• Microsoft Edge w wersji 87 i nowszej
• Microsoft Edge w wersji 77 lub starszej

Szablony administracyjne są dostępne w katalogu ustawień i mają więcej ustawień

W Intune można użyć szablonów administracyjnych do tworzenia zasad (Konfiguracja>urządzeń>Twórca>Windows 10 i nowszych dla szablonów administracyjnych platformy > dla profilu).

W katalogu ustawień dostępne są również szablony administracyjne i mają więcej ustawień (Konfiguracja>urządzeń>Twórca>Windows 10 i nowsze dla katalogu ustawień platformy > dla profilu).

W tej wersji administratorzy mogą skonfigurować inne ustawienia, które istniały tylko w lokalnych zasadach grupy i nie były dostępne w chmurze mdm. Te ustawienia są dostępne dla kompilacji punktów końcowych klienta niejawnych testerów systemu Windows i mogą być backportowane do wersji systemu Windows na rynku, takich jak 1909, 2004 lub 2010.

Jeśli chcesz utworzyć szablony administracyjne i użyć wszystkich dostępnych ustawień uwidocznionych przez system Windows, użyj wykazu ustawień.

Więcej informacji można znaleźć w następujących artykułach:

• Konfigurowanie ustawień zasad grupy przy użyciu szablonów Windows 10/11
• Konfigurowanie ustawień za pomocą wykazu ustawień

Dotyczy:

• System Windows 11
• Windows 10

Więcej ustawień przeglądarki Microsoft Edge i kategorii ustawień jest usuwanych w katalogu ustawień dla systemu macOS

Na urządzeniach z systemem macOS można użyć katalogu ustawień, aby skonfigurować przeglądarkę Microsoft Edge w wersji 77 i nowszej (Konfiguracja>urządzeń>Twórca>macOS dla katalogu ustawień platformy>).

W tej wersji:

• Dodano więcej ustawień przeglądarki Microsoft Edge.
• Tymczasowo kategorie ustawień są usuwane. Aby znaleźć określone ustawienie, użyj kategorii Microsoft Edge — Wszystkie lub wyszukaj nazwę ustawienia. Aby uzyskać listę ustawień, zobacz Microsoft Edge — zasady.

Aby uzyskać więcej informacji na temat katalogu ustawień, zobacz Konfigurowanie ustawień za pomocą katalogu ustawień.

Dotyczy:

• macOS
• Microsoft Edge

konfiguracja Windows 10/11 w chmurze jest dostępna w scenariuszu z przewodnikiem

konfiguracja Windows 10/11 w chmurze to zalecana przez firmę Microsoft konfiguracja urządzenia dla Windows 10/11. konfiguracja Windows 10/11 w chmurze jest zoptymalizowana pod kątem chmury i zaprojektowana dla użytkowników z ukierunkowanymi potrzebami przepływu pracy.

Istnieje scenariusz z przewodnikiem, który automatycznie dodaje aplikacje i tworzy zasady, które konfigurują urządzenia Windows 10/11 w konfiguracji chmury.

Aby uzyskać więcej informacji, zobacz Scenariusz z przewodnikiem dla Windows 10/11 w konfiguracji chmury.

Dotyczy:

• System Windows 11
• Windows 10

Rejestrowanie urządzeń

Stan synchronizacji tokenów programu rejestracji

Stan synchronizacji tokenów automatycznej rejestracji urządzeń wymienionych w okienku Tokeny programu rejestracji został usunięty w celu zminimalizowania pomyłek. Informacje o tokenie są nadal wyświetlane. Tokeny programu rejestracji są używane do zarządzania automatyczną rejestracją urządzeń za pomocą programu Apple Business Manager i Apple School Manager. W centrum administracyjnym Microsoft Intune można znaleźć listę tokenów dla urządzeń z systemem iOS/iPadOS, wybierając pozycję Urządzenia>z systemem iOS/iPadOS>iOS/iPadOStokeny programu rejestracji> rejestracji. Aby znaleźć listę tokenów dla urządzeń z systemem macOS, wybierz pozycję Urządzenia>z systemem macOS>rejestracja>w systemie macOS Tokeny programu rejestracji. Aby uzyskać więcej informacji, zobacz Automatyczne rejestrowanie urządzeń z systemem iOS/iPadOS i Automatyczne rejestrowanie urządzeń z systemem macOS.

Zarządzanie urządzeniami

Zwiększenie zalecanej maksymalnej liczby urządzeń z systemami iOS/iPadOS i macOS na token rejestracji

Wcześniej zalecaliśmy, aby nie przekraczać 60 000 urządzeń z systemem iOS/iPadOS lub macOS na token zautomatyzowanej rejestracji urządzeń (ADE). Ten zalecany limit jest teraz zwiększony do 200 000 urządzeń na token. Aby uzyskać więcej informacji na temat tokenów ADE, zobacz Automatyczne rejestrowanie urządzeń z systemem iOS/iPadOS przy użyciu zautomatyzowanej rejestracji urządzeń firmy Apple.

Aktualizowanie nazw kolumn w widoku wszystkich urządzeń i eksportowaniu raportu

Aby dokładnie odzwierciedlić dane w kolumnach, zaktualizowaliśmy nazwy kolumn w widoku Wszystkie urządzenia i raport Eksportuj jako główną nazwę UPN użytkownika, adres e-mail użytkownika podstawowego i nazwę wyświetlaną użytkownika podstawowego.

Koniec wsparcia dla programu Internet Explorer 11

Intune zakończy obsługę dostępu administratora programu Internet Explorer 11 do interfejsu użytkownika aplikacji internetowej portalu Administracja w dniu 31 marca 2021 r. Przed tym czasem przejdź do przeglądarki Edge lub innej obsługiwanej przeglądarki , aby administrować dowolną usługą firmy Microsoft utworzoną na platformie Azure.

Zbieranie akcji zdalnej diagnostyki

Nowa akcja zdalna Collect diagnostics (Zbieranie danych diagnostycznych) umożliwia zbieranie dzienników z urządzeń firmowych bez przerywania działania lub oczekiwania na użytkownika końcowego. Zebrane dzienniki obejmują rozwiązania MDM, rozwiązanie Autopilot, osoby przeglądające zdarzenia, klucz, Configuration Manager klienta, sieć i inne dzienniki rozwiązywania problemów krytycznych. Aby uzyskać więcej informacji, zobacz Zbieranie diagnostyki z urządzenia z systemem Windows.

Nowe opcje eksportowania danych urządzenia

Podczas eksportowania danych urządzenia są dostępne następujące nowe opcje:

• Uwzględnij tylko wybrane kolumny w wyeksportowanym pliku.
• Uwzględnij wszystkie dane spisu w wyeksportowanym pliku. Aby wyświetlić te opcje, przejdź do Microsoft Intune centrum>administracyjnego Urządzenia>Wszystkie urządzenia>Eksportuj.

Zabezpieczenia urządzenia

Użyj zmiennej CN={{UserPrincipalName}} w temacie i sieci SAN profilów certyfikatów SCEP i PKCS dla urządzeń z systemem Android Enterprise

Teraz możesz użyć zmiennej Atrybut użytkownika CN={{UserPrincipalName}} w temacie lub sieci SAN profilu certyfikatu PKCS lub profilu certyfikatu SCEP dla urządzeń z systemem Android. Ta pomoc techniczna wymaga, aby urządzenie miało użytkownika, takiego jak urządzenia zarejestrowane jako:

• W pełni zarządzane rozwiązanie Android Enterprise
• Profil służbowy należący do użytkownika systemu Android Enterprise

Atrybuty użytkownika nie są obsługiwane w przypadku urządzeń, które nie mają skojarzeń użytkowników, takich jak urządzenia zarejestrowane jako dedykowane dla systemu Android Enterprise. Jeśli na przykład na urządzeniu nie ma użytkownika, profil używany CN={{UserPrincipalName}} w temacie lub sieci SAN nie może uzyskać głównej nazwy użytkownika.

Używanie zasad ochrony aplikacji dla usługi Defender for Endpoint w systemach Android i iOS

Teraz możesz używać Ochrona punktu końcowego w usłudze Microsoft Defender w zasadach ochrony aplikacji dla urządzeń z systemem Android lub iOS.

• Skonfiguruj zasady uruchamiania warunkowego zarządzania aplikacjami mobilnymi w celu uwzględnienia sygnałów maksymalnego dozwolonego poziomu zagrożenia z Ochrona punktu końcowego w usłudze Microsoft Defender na urządzeniach z systemem iOS i Android.
• Wybierz opcję Blokuj dostęp lub wyczyść dane w zależności od tego, czy urządzenie spełnia oczekiwany poziom zagrożenia.

Po skonfigurowaniu użytkownicy końcowi są monitowane o zainstalowanie i skonfigurowanie aplikacji Ochrona punktu końcowego w usłudze Microsoft Defender z odpowiedniego sklepu z aplikacjami. Jako warunek wstępny musisz skonfigurować łącznik Ochrona punktu końcowego w usłudze Microsoft Defender i włączyć przełącznik, aby wysyłać dane o ryzyku do zasad ochrony aplikacji. Aby uzyskać więcej informacji, zobacz omówienie zasad Ochrona aplikacji i Korzystanie z Ochrona punktu końcowego w usłudze Microsoft Defender w Microsoft Intune.

Konfigurowanie reguł zmniejszania obszaru ataków w celu zablokowania trwałości złośliwego oprogramowania za pośrednictwem usługi WMI

Teraz można skonfigurować regułę o nazwie Blokuj trwałość za pośrednictwem subskrypcji zdarzeń WMI w ramach profilu reguł zmniejszania obszaru ataków w zabezpieczeniach punktu końcowego.

Ta reguła uniemożliwia złośliwemu oprogramowaniu nadużywanie usługi WMI w celu uzyskania trwałości na urządzeniu. Zagrożenia bez plików stosują różne taktyki, aby pozostać w ukryciu, aby uniknąć bycia widocznym w systemie plików i uzyskać okresową kontrolę nad wykonywaniem. Niektóre zagrożenia mogą nadużywać repozytorium WMI i modelu zdarzeń, aby pozostać w ukryciu.

Po skonfigurowaniu jako ustawienia zasad zmniejszania obszaru ataków dla zabezpieczeń punktu końcowego dostępne są następujące opcje:

• Nie skonfigurowano (wartość domyślna) — ustawienie powraca do wartości domyślnej systemu Windows, która jest wyłączona, a trwałość nie jest zablokowana.
• Blokuj — trwałość za pośrednictwem usługi WMI jest zablokowana.
• Inspekcja — oceń, jak ta reguła wpływa na organizację, jeśli jest włączona (ustaw wartość Blokuj).
• Wyłącz — wyłącz tę regułę. Trwałość nie jest zablokowana.

Ta reguła nie obsługuje opcji Ostrzegaj i jest również dostępna jako ustawienie konfiguracji urządzenia z wykazu ustawień.

Aktualizacja aplikacji Microsoft Tunnel

Opublikowaliśmy nową wersję bramy Microsoft Tunnel Gateway, która zawiera następujące zmiany:

• Różne poprawki błędów i ulepszenia.

Serwer bramy tunelu zostanie automatycznie zaktualizowany do nowej wersji.

Szczegóły stanu kondycji serwerów usługi Microsoft Tunnel Gateway

Dodaliśmy możliwość wyświetlania szczegółowych informacji o stanie kondycji dla serwerów bramy tunelu w centrum administracyjnym Microsoft Intune.

Na nowej karcie Sprawdzanie kondycji zostaną wyświetlone następujące informacje:

• Ostatnie zaewidencjonowynie — kiedy serwer ostatnio zaewidencjonował Intune.
• Liczba bieżących połączeń — liczba aktywnych połączeń podczas ostatniego zaewidencjonowania
• Przepływność — megabity na sekundę, które przechodzą przez kartę sieciową usługi podczas ostatniego zaewidencjonowania.
• Użycie procesora CPU — średnie użycie procesora CPU.
• Użycie pamięci — średnie użycie pamięci.
• Opóźnienie — średni czas przechodzenia przez karty sieciowe pakietów IP.
• Stan wygaśnięcia certyfikatu protokołu TLS i dni przed wygaśnięciem — jak długo certyfikat TLS, który zabezpiecza komunikację klienta z serwerem dla tunelu, pozostaje ważny.

Publiczna wersja zapoznawcza funkcji klienta tunnel w aplikacji Ochrona punktu końcowego w usłudze Microsoft Defender dla systemu Android

Zgodnie z zapowiedzią na konferencji Ignite funkcja klienta microsoft tunnel migruje do aplikacji Ochrona punktu końcowego w usłudze Microsoft Defender. W tej wersji zapoznawczej możesz zacząć używać wersji zapoznawczej Ochrona punktu końcowego w usłudze Microsoft Defender jako aplikacji Tunnel dla obsługiwanych urządzeń. Istniejący klient tunnel pozostaje dostępny, ale ostatecznie zostanie wycofany na rzecz aplikacji Defender for Endpoint.

Ta publiczna wersja zapoznawcza dotyczy:

• Android Enterprise
  • W pełni zarządzane
  • Profil służbowy należący do firmy
  • Profil służbowy należący do użytkownika

W tej wersji zapoznawczej musisz wyrazić zgodę, aby uzyskać dostęp do wersji zapoznawczej Ochrona punktu końcowego w usłudze Microsoft Defender, a następnie przeprowadzić migrację obsługiwanych urządzeń z autonomicznej aplikacji klienckiej Tunnel do aplikacji w wersji zapoznawczej. Aby uzyskać szczegółowe informacje, zobacz Migrowanie do aplikacji Ochrona punktu końcowego w usłudze Microsoft Defender.

aplikacje Intune

Klucze konfiguracji programu Microsoft Launcher

W przypadku w pełni zarządzanych urządzeń z systemem Android Enterprise aplikacja Microsoft Launcher for Intune zapewnia teraz więcej dostosowań. W programie Launcher można skonfigurować zestaw wyświetlanych aplikacji i linków internetowych oraz kolejność tych aplikacji i linków internetowych. Wyświetlona lista aplikacji i pozycja (kolejność) konfiguracji aplikacji zostały scalone razem, aby uprościć dostosowywanie ekranu głównego. Aby uzyskać więcej informacji, zobacz Konfigurowanie programu Microsoft Launcher.

Przeglądarka Microsoft Edge dla urządzeń z systemem macOS będzie aplikacją uniwersalną

Po wdrożeniu aplikacji Microsoft Edge dla urządzeń z systemem macOS z Microsoft Intune wdraża ona teraz nową uniwersalną wersję aplikacji, która działa natywnie na komputerach Mac z systemem Apple Silicon. To samo wdrożenie instaluje wersję x64 aplikacji na komputerach Intel Mac. Aby dodać przeglądarkę Microsoft Edge dla systemu macOS, w centrum >administracyjnym Microsoft IntuneAplikacje>Wszystkie aplikacje> Dodaj. Wybierz pozycję macOS na liście Typ aplikacji w obszarze Microsoft Edge w wersji 77 lub nowszej. Aby uzyskać więcej informacji, zobacz Dodawanie przeglądarki Microsoft Edge do urządzeń z systemem macOS przy użyciu Microsoft Intune.

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

• FleetSafer firmy Cogosense Technology Inc.
• Senses by Mazrica Inc.
• Fuze Mobile for Intune firmy Fuze, Inc.
• MultiLine for Intune by Movius Interactive Corporation

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Ulepszone środowisko powiadomień w aplikacji Portal firmy systemu iOS/iPadOS

Aplikacja Portal firmy może teraz przechowywać i wyświetlać powiadomienia wypychane wysyłane do urządzeń użytkowników z systemem iOS/iPadOS z centrum administracyjnego Microsoft Intune. Użytkownicy, którzy zdecydowali się na otrzymywanie Portal firmy powiadomień wypychanych, mogą wyświetlać niestandardowe przechowywane komunikaty wysyłane do swoich urządzeń i zarządzać nimi na karcie Powiadomienia w Portal firmy. Aby uzyskać więcej informacji, zobacz Jak dostosować aplikacje Intune — Portal firmy, Portal firmy witrynę internetową i aplikację Intune.

Portal firmy witrynie internetowej zwiększono wydajność ładowania

Aby zwiększyć wydajność ładowania stron, ikony aplikacji będą teraz ładowane w partiach. Użytkownicy końcowi mogą zobaczyć ikonę symbolu zastępczego dla niektórych swoich aplikacji podczas odwiedzania witryny internetowej Portal firmy. Powiązane ikony zostaną załadowane wkrótce potem. Aby uzyskać więcej informacji na temat Portal firmy, zobacz Jak dostosować aplikacje Intune — Portal firmy, Portal firmy witrynę internetową oraz aplikację Intune i zarządzanie aplikacjami z witryny internetowej Portal firmy.

Monitorowanie i rozwiązywanie problemów

Analiza punktów końcowych w narzędziu Microsoft Adoption Score

W narzędziu Microsoft Adoption Score znajduje się nowa strona Analizy punktów końcowych, która udostępnia szczegółowe informacje na poziomie organizacji innym rolom poza Microsoft Intune. Zrozumienie, w jaki sposób urządzenia współtworzą środowisko użytkowników końcowych, ma kluczowe znaczenie dla umożliwienia użytkownikom osiągnięcia ich celów. Aby uzyskać więcej informacji, zobacz Analiza punktów końcowych w narzędziu Microsoft Adoption Score.

Raport dotyczący niezawodności aplikacji analizy punktów końcowych

Nowy raport dotyczący niezawodności aplikacji jest dostępny w analizie punktów końcowych. Ten raport zawiera szczegółowe informacje na temat potencjalnych problemów z aplikacjami klasycznymi na zarządzanych komputerach. Możesz szybko zidentyfikować najważniejsze aplikacje, które mają wpływ na produktywność użytkowników końcowych, oraz wyświetlić zagregowane metryki użycia aplikacji i błędów aplikacji dla tych aplikacji. Rozwiązywanie problemów można rozwiązać, przechodząc do szczegółów na określonym urządzeniu i wyświetlając oś czasu zdarzeń niezawodności aplikacji. Ten raport ma być dostępny w publicznej wersji zapoznawczej w marcu 2021 r. Aby uzyskać więcej informacji, zobacz Niezawodność aplikacji analizy punktów końcowych.

Częstotliwość ponownego uruchamiania (wersja zapoznawcza) w analizie punktów końcowych

Wydajność uruchamiania analizy punktów końcowych zapewnia obecnie zasobom IT szczegółowe informacje umożliwiające mierzenie i optymalizowanie czasu rozruchu komputera. Jednak częstotliwość ponownego uruchamiania może mieć wpływ na środowisko użytkownika, ponieważ urządzenie, które uruchamia się codziennie z powodu niebieskich ekranów, będzie miało słabe środowisko użytkownika, nawet jeśli czasy rozruchu są szybkie. Teraz dodaliśmy raport w wersji zapoznawczej dotyczący częstotliwości ponownego uruchamiania w organizacji, aby ułatwić identyfikację problematycznych urządzeń. Aby uzyskać więcej informacji, zobacz Częstotliwość ponownego uruchamiania (wersja zapoznawcza) w analizie punktów końcowych.

Kontrola dostępu oparta na rolach

Aktualizacja uprawnień dostępu oparta na rolach dla usługi Microsoft Tunnel Gateway

Aby ułatwić kontrolowanie, kto ma prawa do zarządzania tunelem Microsoft Tunnel, dodaliśmy usługę Microsoft Tunnel Gateway jako nową grupę uprawnień do Intune kontroli dostępu opartej na rolach. Ta nowa grupa obejmuje następujące uprawnienia:

• Twórca — konfigurowanie serwerów, konfiguracji serwera i lokacji usługi Microsoft Tunnel Gateway.
• Aktualizacja (modyfikowanie) — aktualizowanie serwerów, konfiguracji serwera i lokacji usługi Microsoft Tunnel Gateway.
• Usuń — usuń serwery, konfiguracje serwera i lokacje usługi Microsoft Tunnel Gateway.
• Odczyt — wyświetlanie serwerów, konfiguracji serwera i lokacji usługi Microsoft Tunnel Gateway.

Domyślnie administratorzy Intune i administratorzy Microsoft Entra mają te uprawnienia. Możesz również dodać te uprawnienia do ról niestandardowych utworzonych dla dzierżawy Intune.

Obsługa tagów zakresu dla zasad dostosowywania dla Intune dla instytucji rządowych i 21Vianet

Tagi zakresu można teraz przypisywać do zasad dostosowywania dla Intune dla instytucji rządowych i Intune obsługiwanych przez firmę 21Vianet. W tym celu przejdź do obszaru Microsoft Intune centrum administracyjnego>Dostosowywanieadministracji> dzierżawy, gdzie są wyświetlane opcje konfiguracji tagów zakresu.

Skryptów

Eksportowanie zlokalizowanych danych raportu Intune przy użyciu interfejsów API programu Graph

Teraz można określić, że dane raportu eksportowane przy użyciu interfejsu API eksportowania Microsoft Intune raportowania mogą zawierać tylko zlokalizowane kolumny lub zlokalizowane i nielokalizowane kolumny. Opcja zlokalizowanych i nielokalizowanych kolumn jest domyślnie wybierana dla większości raportów, co zapobiega zmianom powodującym niezgodność. Aby uzyskać powiązane informacje o raportach, zobacz Eksportowanie raportów Intune przy użyciu interfejsów API programu Graph oraz Intune raportów i właściwości dostępnych przy użyciu interfejs Graph API.

Luty 2021 r.

Zarządzanie aplikacjami

Użytkownicy końcowi mogą ponownie uruchomić instalację aplikacji z systemu Windows Portal firmy

Korzystając z Portal firmy systemu Windows, użytkownicy końcowi mogą ponownie uruchomić instalację aplikacji, jeśli postęp prawdopodobnie utknął w martwym punkcie lub został zamrożony. Ta funkcja jest dozwolona, jeśli postęp instalacji aplikacji nie zmienił się w ciągu dwóch godzin. Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji do Microsoft Intune.

Konfigurowanie, czy wymagana aplikacja systemu iOS/iPadOS jest wymienna

Teraz możesz skonfigurować, czy wymagana aplikacja systemu iOS/iPadOS jest zainstalowana jako aplikacja wymienna przez użytkowników końcowych. To nowe ustawienie dotyczy sklepu z systemem iOS, lob i wbudowanych aplikacji. To ustawienie można znaleźć w centrum administracyjnym Microsoft Intune, wybierając pozycję Aplikacje>dla systemu iOS/iPadOS>Dodaj. Podczas ustawiania przypisań aplikacji możesz wybrać pozycję Zainstaluj jako wymienną. Wartość domyślna to Tak, co oznacza, że aplikacja jest wymienna. Istniejące wymagane instalacje w systemie iOS 14 zostały zaktualizowane do wartości domyślnego ustawienia (wymiennego). Aby uzyskać więcej informacji na temat aplikacji systemu iOS/iPadOS, zobacz Microsoft Intune zarządzanie aplikacjami.

Aplikacje biznesowe obsługiwane na udostępnionych urządzeniach iPad

Teraz możesz wdrażać aplikacje biznesowe (LOB) na udostępnionych urządzeniach iPad. Aplikacja biznesowa musi być przypisana zgodnie z wymaganiami do grupy urządzeń zawierającej udostępnione urządzenia iPad z centrum administracyjnego Microsoft Intune. W centrum administracyjnym Microsoft Intune wybierz pozycję AplikacjeWszystkie aplikacje>>Dodaj. Aby uzyskać więcej informacji, zobacz Dodawanie do usługi Microsoft Intune aplikacji biznesowych dla systemu iOS/iPadOS.

Łącznik Configuration Manager punktu końcowego firmy Microsoft

Łącznik dla Microsoft Configuration Manager jest teraz wyświetlany w centrum administracyjnym. Aby przejrzeć łącznik, przejdź do pozycji Łączniki i tokeny administracji>dzierżawczej>programu Microsoft Endpoint Configuration Manager. Wybierz hierarchię Configuration Manager z wersją 2006 lub nowszą, aby wyświetlić więcej informacji.

Konfiguracja urządzenia

Ekrany zgodności firmy Google są automatycznie wyświetlane na dedykowanych urządzeniach z systemem Android Enterprise 9.0+ działających w trybie kiosku

W Intune można utworzyć zasady haseł konfiguracji urządzenia i zasady haseł zgodności urządzeń na urządzeniach z systemem Android Enterprise.

Podczas tworzenia zasad dedykowane urządzenia z systemem Android Enterprise działające w trybie kiosku automatycznie korzystają z ekranów zgodności firmy Google. Te ekrany prowadzą i zmuszają użytkowników do ustawiania hasła spełniającego reguły zasad.

Aby uzyskać więcej informacji na temat tworzenia zasad dotyczących haseł i kiosków, zobacz:

• Ustawienia systemu Android Enterprise umożliwiające oznaczenie urządzeń jako zgodnych lub niezgodnych
• Ustawienia urządzenia z systemem Android Enterprise umożliwiające lub ograniczające funkcje

Dotyczy:

• System Android Enterprise 9 i nowsze w trybie kiosku

Nowa wersja łącznika certyfikatów PFX

Opublikowaliśmy nową wersję łącznika certyfikatów PFX w wersji 6.2101.13.0. Ta nowa wersja łącznika dodaje ulepszenia rejestrowania do łącznika PFX:

• Nowa lokalizacja dzienników zdarzeń z dziennikami podzielonymi na Administracja, debugowanie & operacyjnych
• Administracja & domyślnie dzienniki operacyjne to 50 MB — z włączoną funkcją automatycznego archiwizowania.
• Identyfikatory zdarzeń dla importu PKCS, Twórca PKCS i odwołania.

Aby uzyskać więcej informacji na temat łączników certyfikatów, w tym listę wydań łączników dla obu łączników certyfikatów, zobacz Łączniki certyfikatów.

Nowa wersja łącznika certyfikatów PFX

Opublikowaliśmy nową wersję łącznika certyfikatów PFX w wersji 6.2009.2.0. Ta nowa wersja łącznika:

• Ulepsza uaktualnienie łącznika w celu utrwalenia kont z uruchomionymi usługami łącznika.

Aby uzyskać więcej informacji na temat łączników certyfikatów, w tym listę wydań łączników dla obu łączników certyfikatów, zobacz Łączniki certyfikatów.

Użyj konfiguracji urządzenia, aby utworzyć foldery i ustawić rozmiar siatki na Zarządzany Ekran Główny

Na dedykowanych urządzeniach z systemem Android Enterprise można skonfigurować ustawienia Zarządzany Ekran Główny (Konfiguracja>urządzeń>Twórca>Android Enterprise dla platformy >w pełni zarządzane, dedykowane i Corporate-Owned ograniczenia urządzenia profilu > służbowego dla środowiska urządzenia profilu>).

W przypadku korzystania z Zarządzany Ekran Główny w trybie kiosku z wieloma aplikacjami istnieje ustawienie Niestandardowy układ aplikacji. Dzięki temu ustawieniu można:

• Twórca foldery, dodaj aplikacje do tych folderów i umieść folder na Zarządzany Ekran Główny. Nie musisz zamawiać folderów.

• Określ, czy chcesz zamówić aplikacje i foldery w Zarządzany Ekran Główny. Jeśli zamawiasz, możesz również:

  • Ustaw rozmiar siatki.
  • Dodaj aplikacje i foldery do różnych miejsc w siatce.

Wcześniej trzeba było użyć zasad konfiguracji aplikacji.

Aby uzyskać więcej informacji, zobacz Android Enterprise dedicate devices device experience settings (Ustawienia środowiska urządzenia z systemem Android Enterprise).

Dotyczy:

• Dedykowane urządzenia z systemem Android Enterprise

Konfigurowanie przeglądarki Microsoft Edge na urządzeniach z systemem macOS przy użyciu wykazu ustawień

Obecnie na urządzeniach z systemem macOS przeglądarka Microsoft Edge jest konfigurowana przy użyciu .plist pliku preferencji (Konfiguracja>urządzeń>Twórca>macOS dla pliku preferencji platformy > dla profilu).

Istnieje zaktualizowany interfejs użytkownika umożliwiający skonfigurowanie przeglądarki Microsoft Edge:Konfiguracja>urządzeń>Twórca>macOS dla katalogu ustawień platformy > dla profilu. Wybierz odpowiednie ustawienia przeglądarki Microsoft Edge, a następnie skonfiguruj je. W profilu możesz również dodać ustawienia lub usunąć istniejące ustawienia.

Aby wyświetlić listę ustawień, które można skonfigurować, przejdź do strony Microsoft Edge — zasady. Upewnij się, że system macOS jest wymieniony jako obsługiwana platforma. Jeśli niektóre ustawienia nie są dostępne w katalogu ustawień, zaleca się dalsze używanie tylko pliku preferencji.

Więcej informacji można znaleźć w następujących artykułach:

• Wykaz ustawień
• Dodawanie pliku listy właściwości do urządzeń z systemem macOS przy użyciu Intune

Aby wyświetlić skonfigurowane zasady, otwórz przeglądarkę Microsoft Edge i przejdź do obszaru edge://policy.

Dotyczy:

• Przeglądarka Microsoft Edge w wersji 77 i nowszej w systemie macOS

Używanie rozwiązania NetMotion Mobility jako typu połączenia sieci VPN dla urządzeń z systemem Android Enterprise

Podczas tworzenia profilu sieci VPN usługa NetMotion Mobility jest dostępna jako typ połączenia sieci VPN dla systemu Android Enterprise:

• Urządzeń>Konfiguracji>> Twórca Android Enterprise>Fully Managed, Dedicated i Corporate-Owned Work Profile>VPN for profile >NetMotion Mobility for connection type
• Urządzeń>Konfiguracji>> Twórca Android Enterprise>Personally Owned Work Profile>VPN for profile >NetMotion Mobility for connection type

Aby uzyskać więcej informacji na temat profilów sieci VPN w Intune, zobacz Twórca profilów sieci VPN w celu nawiązania połączenia z serwerami sieci VPN.

Dotyczy:

• Profil służbowy należący do użytkownika systemu Android Enterprise
• W pełni zarządzany, dedykowany i Corporate-Owned profil służbowy systemu Android Enterprise

Katalog ustawień i szablony podczas tworzenia profilów konfiguracji urządzenia dla urządzeń klienckich z systemem macOS i Windows

Istnieją aktualizacje interfejsu użytkownika podczas tworzenia profilów konfiguracji urządzeń z systemem macOS i Windows 10/11 (Konfiguracja>urządzeń>Twórca>macOS lub Windows 10 i nowsze dla platformy).

W profilu przedstawiono katalog ustawień i szablony:

• Katalog ustawień: użyj tej opcji, aby rozpocząć od podstaw i wybrać ustawienia, które chcesz wybrać z biblioteki dostępnych ustawień. W przypadku systemu macOS katalog ustawień zawiera ustawienia umożliwiające skonfigurowanie przeglądarki Microsoft Edge w wersji 77 i nowszej. Katalog ustawień dla klienta systemu Windows zawiera wiele istniejących ustawień i nowe ustawienia w jednym miejscu.
• Szablony: użyj tej opcji, aby skonfigurować wszystkie istniejące profile, takie jak ograniczenia dotyczące urządzeń, funkcje urządzenia, sieć VPN, sieć Wi-Fi i inne.

Ta zmiana jest tylko zmianą interfejsu użytkownika i nie ma wpływu na istniejące profile.

Aby uzyskać więcej informacji, zobacz Katalog ustawień.

Dotyczy:

• macOS
• System Windows 11
• Windows 10

Aktualizacje układu ekranu głównego na nadzorowanych urządzeniach z systemem iOS/iPadOS

Na urządzeniach z systemem iOS/iPadOS można skonfigurować układ ekranu głównego (Konfiguracja>urządzeń>Twórca>iOS/iPadOS dla platformy >Funkcje urządzenia dla układu ekranu głównego profilu>). W Intune funkcja układu ekranu głównego jest aktualizowana:

- Układ ekranu głównego ma nowy projekt. Ta funkcja umożliwia administratorom sprawdzenie w czasie rzeczywistym, jak aplikacje i ikony aplikacji wyglądają na stronach, w doku i w folderach. Podczas dodawania aplikacji w tym nowym projektancie nie można dodawać oddzielnych stron. Jednak po dodaniu co najmniej dziewięciu aplikacji do folderu te aplikacje automatycznie przechodzą na następną stronę. Istniejące zasady nie mają wpływu i nie trzeba ich zmieniać. Wartości ustawień są przenoszone do nowego interfejsu użytkownika bez żadnych negatywnych skutków. Zachowanie ustawienia na urządzeniach jest takie samo. - Dodaj link internetowy (aplikację internetową) do strony lub do docka. Pamiętaj, aby dodać określony adres URL linku internetowego tylko raz. Istniejące zasady nie mają wpływu i nie trzeba ich zmieniać.

Aby uzyskać więcej informacji na temat ustawień, które można skonfigurować, w tym układ ekranu głównego, zobacz ustawienia urządzeń z systemem iOS/iPadOS, aby używać typowych funkcji systemu iOS/iPadOS w Intune.

Dotyczy:

• Urządzenia nadzorowane z systemem iOS/iPadOS

Ograniczanie spersonalizowanych reklam firmy Apple na urządzeniach z systemem iOS/iPadOS

Na urządzeniach z systemem iOS/iPadOS można skonfigurować spersonalizowane reklamy firmy Apple. Po włączeniu spersonalizowane reklamy są ograniczone w aplikacjach App Store, Apple News i Stocks (Konfiguracja>urządzeń>Twórca>iOS/iPadOS dla platformy >Ograniczenia urządzeń dla profilu >Ogólne>ograniczanie spersonalizowanych reklam firmy Apple).

To ustawienie ma wpływ tylko na reklamy spersonalizowane. Skonfigurowanie tego ustawienia powoduje wyłączenie ustawień>prywatności>usługi Apple Advertising. Nie ma to wpływu na niespersonalizowane reklamy w aplikacjach App Store, Apple News i Stocks. Aby uzyskać więcej informacji na temat zasad reklamowych firmy Apple, zobacz Apple Advertising & Privacy (Otwiera witrynę internetową firmy Apple).

Aby wyświetlić bieżące ustawienia, które można skonfigurować w Intune, przejdź do ustawień urządzeń z systemami iOS i iPadOS, aby zezwolić na funkcje lub je ograniczyć.

Dotyczy:

• Urządzenia z systemem iOS/iPadOS 14.0 i nowszym, urządzenia zarejestrowane w celu rejestracji urządzeń lub automatycznej rejestracji urządzeń

Szablony administracyjne zawierają nowe zasady dla przeglądarki Microsoft Edge w wersji 88

Możesz skonfigurować i wdrożyć nowe ustawienia ADMX, które mają zastosowanie do przeglądarki Microsoft Edge w wersji 88. Aby wyświetlić nowe zasady, przejdź do pozycji Informacje o wersji przeglądarki Microsoft Edge.

Aby uzyskać więcej informacji na temat tej funkcji w Intune, zobacz Konfigurowanie ustawień zasad przeglądarki Microsoft Edge.

Dotyczy:

• System Windows 11
• Windows 10

Obsługa ustawień regionalnych w powiadomieniach e-mail dotyczących niezgodności

Zasady zgodności obsługują teraz szablony komunikatów powiadomień , które zawierają oddzielne komunikaty dla różnych ustawień regionalnych. Obsługa wielu języków nie wymaga już tworzenia oddzielnych szablonów i zasad dla poszczególnych ustawień regionalnych.

Podczas konfigurowania komunikatów specyficznych dla ustawień regionalnych w szablonie niezgodni użytkownicy końcowi otrzymują odpowiednią zlokalizowaną wiadomość e-mail z powiadomieniem na podstawie preferowanego języka platformy Microsoft 365. Jako komunikat domyślny należy również wyznaczyć jeden zlokalizowany komunikat w szablonie. Komunikat domyślny jest wysyłany do użytkowników, którzy nie ustawili preferowanego języka lub gdy szablon nie zawiera określonego komunikatu dotyczącego ich ustawień regionalnych.

Rejestrowanie urządzeń

Ukryj więcej ekranów dla Asystenta ustawień automatycznej rejestracji urządzeń firmy Apple

Teraz można ustawić profile automatycznej rejestracji urządzeń (ADE), aby ukryć te ekrany Asystenta ustawień dla urządzeń z systemami iOS/iPadOS 14.0 lub macOS 11+:

• Zakończono przywracanie dla systemu iOS/iPadOS 14.0 lub nowszego.
• Ukończono aktualizację oprogramowania dla systemu iOS/iPadOS 14.0 lub nowszego.
• Ułatwienia dostępu dla systemu macOS 11 lub nowszego (urządzenie mac musi być podłączone do sieci Ethernet).

Zarządzanie urządzeniami

Migrowanie zasad zabezpieczeń urządzeń z Podstawowa Mobilność i Zabezpieczenia do Intune

Narzędzie do migracji zasad umożliwia trwałe przeniesienie zasad zabezpieczeń urządzeń Zarządzanie urządzeniami mobilnych (MDM) wdrożonych przez Podstawowa Mobilność i Zabezpieczenia (dawniej MDM for Office 365 lub Office MDM) do standardowych Intune profilów konfiguracji i zgodności rozwiązania MDM Zasady działalności. Użycie tego narzędzia spowoduje wyłączenie wszystkich przyszłych operacji tworzenia i edytowania zasad w Podstawowa Mobilność i Zabezpieczenia zasad zabezpieczeń urządzeń.

Aby korzystać z tego narzędzia, musisz:

• Licencje Intune zostały już zakupione (ale jeszcze nie przypisane) dla wszystkich użytkowników urządzeń zarządzanych przez Podstawowa Mobilność i Zabezpieczenia.
• Skontaktuj się z pomocą techniczną, aby sprawdzić uprawnienia, jeśli zakupiono subskrypcję Intune for Education.

Aby uzyskać więcej informacji, zobacz Migrowanie zarządzania urządzeniami przenośnymi z Podstawowa Mobilność i Zabezpieczenia do Intune.

Identyfikator podsieci i adresy IP na stronie Właściwości dla firmowych urządzeń z systemem Windows

Identyfikator podsieci i adresy IP są teraz wyświetlane na stronie Właściwości dla firmowych urządzeń z systemem Windows. Aby je wyświetlić, przejdź do Intune centrum> administracyjnegoUrządzenia>Wszystkie urządzenia> wybierają właściwości urządzenia z systemem > Windows należące do firmy.

Zabezpieczenia urządzenia

Intune obsługa Microsoft Defender Application Guard obejmuje teraz izolowane środowiska systemu Windows

Po skonfigurowaniu opcji Włącz Application Guard w profilu izolacji aplikacji Intune i przeglądarki w zasadach zmniejszania obszaru ataków zabezpieczeń punktu końcowego można wybrać jedną z następujących opcji po włączeniu Application Guard:

• Microsoft Edge - Wcześniej dostępne
• Izolowane środowiska - systemu WindowsNowość dzięki tej aktualizacji
• Microsoft Edgeiizolowane środowiska - systemu WindowsNowy z tą aktualizacją

Przed tą wersją ustawienie miało nazwę Włącz Application Guard dla przeglądarki Edge (opcje).

Nowe opcje dla tego ustawienia rozszerzają obsługę Application Guard poza tylko adresy URL dla przeglądarki Edge. Teraz możesz włączyć Application Guard, aby chronić urządzenia, otwierając potencjalne zagrożenia w izolowanym sprzętowo środowisku maszyny wirtualnej z systemem Windows (kontenerze). Na przykład dzięki obsłudze izolowanych środowisk systemu Windows Application Guard może otwierać niezaufane dokumenty pakietu Office na izolowanej maszynie wirtualnej z systemem Windows.

Dzięki tej zmianie:

• Intune obsługuje teraz pełny zakres wartości znalezionych w dostawcy CSP mdm systemu Windows: AllowWindowsDefenderApplicationGuard.
• Aby ułatwić zrozumienie wpływu na użytkowników urządzeń podczas korzystania z izolowanych środowisk systemu Windows, zobacz Application Guard scenariusze testowania w dokumentacji zabezpieczeń systemu Windows.
• Przeczytaj więcej na temat Application Guard i obsługi aplikacji pakietu Office w Application Guard dla pakietu Office w dokumentacji platformy Microsoft 365.

Nowe ustawienia Application Guard w zasadach zmniejszania obszaru ataków

Dodaliśmy dwa nowe ustawienia do profilu izolacji aplikacji i przeglądarki zasad zmniejszania obszaru ataków zabezpieczeń punktu końcowego Intune:

• Application Guard zezwalać na dostęp do kamery i mikrofonu — zarządzanie dostępem Application Guard aplikacji do aparatu i mikrofonu urządzenia.
• Application Guard zezwalać na korzystanie z głównych urzędów certyfikacji z urządzenia użytkownika — po określeniu co najmniej jednego odcisku palca certyfikatu głównego pasujące certyfikaty są przesyłane do kontenera Microsoft Defender Application Guard.

Aby uzyskać więcej informacji, zobacz ustawienia izolacji aplikacji i przeglądarki.

Aktualizacje dla punktów odniesienia zabezpieczeń

Dostępne są nowe wersje dla następujących punktów odniesienia zabezpieczeń:

• Punkt odniesienia zabezpieczeń rozwiązania MDM (Windows 10 Security)
• punkt odniesienia Ochrona punktu końcowego w usłudze Microsoft Defender

Zaktualizowane wersje punktu odniesienia umożliwiają obsługę najnowszych ustawień, aby ułatwić utrzymanie konfiguracji najlepszych rozwiązań zalecanych przez odpowiednie zespoły produktów.

Aby zrozumieć, co zmieniło się między wersjami, zobacz Porównanie wersji punktu odniesienia , aby dowiedzieć się, jak wyeksportować plik .CSV pokazujący zmiany.

Raporty zapory zabezpieczeń punktu końcowego

Dodaliśmy dwa nowe raporty dedykowane zasadom zapory w usłudze Endpoint Security:

• Windows 10 urządzenia MDM z wyłączoną zaporą znajdują się w węźle Zabezpieczenia punktu końcowego i wyświetla listę urządzeń Windows 10 z wyłączoną zaporą. Ten raport identyfikuje każde urządzenie według nazwy urządzenia, identyfikatora urządzenia, informacji o użytkowniku i stanu zapory.
• Windows 10 stan zapory mdm to raport organizacyjny znaleziony w węźle Raporty, który zawiera listę stanu zapory dla urządzeń Windows 10. Ten raport zawiera informacje o stanie, które obejmują, czy zapora jest włączona, wyłączona, ograniczona lub tymczasowo wyłączona.

Widok podsumowania raportów programu antywirusowego Defender

Zaktualizowaliśmy widok raportów programu antywirusowego Microsoft Defender znajdujących się w węźle Raporty centrum administracyjnego Microsoft Intune. Po wybraniu pozycji Microsoft Defender Antivirus w węźle Raporty zostanie wyświetlony domyślny widok karty Podsumowanie i druga karta Raporty. Na karcie Raporty znajdziesz wcześniej dostępny stan agenta antywirusowego i raporty organizacyjne wykrytego złośliwego oprogramowania .

Nowa karta Podsumowanie zawiera następujące informacje:

• Wyświetla zagregowane szczegóły raportów programu antywirusowego.
• Zawiera opcję Odśwież , która aktualizuje liczbę urządzeń w każdym stanie ochrony antywirusowej.
• Odzwierciedla te same dane, które można znaleźć w raporcie organizacyjnym o stanie agenta antywirusowego , do którego dostęp jest teraz uzyskiwany na karcie Raporty .

Ochrona aplikacji obsługę zasad w systemach Android i iOS/iPadOS dla większej liczby partnerów usługi Mobile Threat Defense

W październiku 2019 r. zasady ochrony aplikacji Intune dodały możliwość korzystania z danych od naszych partnerów usługi Microsoft Threat Defense.

Dzięki tej aktualizacji rozszerzamy tę obsługę do następującego partnera w celu korzystania z zasad ochrony aplikacji w celu blokowania lub selektywnego czyszczenia danych firmowych użytkownika na podstawie kondycji urządzenia:

• McAfee MVision Mobile w systemach Android, iOS i iPadOS

Aby uzyskać więcej informacji, zobacz Twórca Zasady ochrony aplikacji usługi Mobile Threat Defense za pomocą Intune.

Zwiększony okres ważności certyfikatu dla profilów SCEP i PKCS

Intune obsługuje teraz okres ważności certyfikatu do 24 miesięcy w profilach certyfikatów dla protokołu SCEP (Simple Certificate Enrollment Protocol) i standardów kryptografii klucza publicznego (PKCS). Ta zmiana jest wzrostem w stosunku do poprzedniego okresu wsparcia wynoszącego do 12 miesięcy.

Ta obsługa dotyczy systemów Windows i Android. Okresy ważności certyfikatu są ignorowane przez systemy iOS/iPadOS i macOS.

Monitorowanie i rozwiązywanie problemów

Nowy raport organizacyjny dotyczący uprawnień współzarządzania

Raport dotyczący uprawnień do współzarządzania zawiera ocenę uprawnień dla urządzeń, które mogą być współzarządzane. Współzarządzanie umożliwia współbieżne zarządzanie urządzeniami Windows 10 przy użyciu Configuration Manager i Microsoft Intune. Podsumowanie tego raportu można wyświetlić w centrum administracyjnym Microsoft Intune, wybierając pozycję Raporty>Urządzenia> dołączone do chmury— karta > Uprawnienia do współzarządzania. Aby uzyskać powiązane informacje o raporcie, zobacz Intune raporty.

Nowy raport organizacyjny współzarządzanych obciążeń

Raport Współzarządzane obciążenia zawiera raport o urządzeniach, które są obecnie współzarządzane. Współzarządzanie umożliwia współbieżne zarządzanie urządzeniami Windows 10 przy użyciu Configuration Manager i Microsoft Intune. Ten raport można wyświetlić w centrum administracyjnym Microsoft Intune, wybierając pozycję Raporty>Urządzenia> dołączone do chmuryKarta> Raporty Współzarządzane obciążenia. Aby uzyskać więcej informacji, zobacz Intune raporty.

Usługa Log Analytics zawiera dziennik szczegółów urządzenia

Intune dzienniki szczegółów urządzenia są teraz dostępne. W Microsoft Intune centrum administracyjnym wybierz pozycję Raporty>Analiza dzienników. Możesz skorelować zestaw szczegółów urządzenia w celu tworzenia zapytań niestandardowych i skoroszytów platformy Azure. Aby uzyskać więcej informacji, zobacz Raporty integracji usługi Azure Monitor (Specjalista).

Kontrola dostępu oparta na rolach

Obsługa tagów zakresu dla strony ze stanem rejestracji

Teraz możesz przypisać tagi zakresu do strony stan rejestracji, aby widoczne były tylko zdefiniowane role. Aby uzyskać więcej informacji, zobacz Twórca profil strony ze stanem rejestracji i przypisz do grupy.

Skrypty

Więcej Data Warehouse właściwości beta

Więcej właściwości jest teraz dostępnych przy użyciu interfejsu API Intune Data Warehouse beta. Następujące właściwości są udostępniane za pośrednictwem jednostki urządzeń w interfejsie API wersji beta:

• SubnetAddressV4Wifi - Adres podsieci dla połączenia Wi-Fi IPV4.
• IpAddressV4Wifi - Adres IP połączenia Wi-Fi IPV4.

Aby uzyskać więcej informacji, zobacz Microsoft Intune Data Warehouse INTERFEJS API.

Styczeń 2021

Zarządzanie aplikacjami

Aktualizacja ikony aplikacji dla systemów iOS, macOS i web Portal firmy

Zaktualizowaliśmy ikonę aplikacji dla Portal firmy dla systemu iOS, macOS i Sieci Web. Ta ikona jest również używana przez Portal firmy dla systemu Windows. Użytkownicy końcowi widzą nową ikonę w programie uruchamiania aplikacji i na ekranie głównym urządzenia, w App Store firmy Apple oraz w środowiskach w aplikacjach Portal firmy.

Obsługa aplikacji systemowych systemu Android Enterprise w profilach służbowych należących do użytkownika

Teraz możesz wdrażać aplikacje systemowe systemu Android Enterprise na urządzeniach z profilem służbowym należącym do użytkownika systemu Android Enterprise. Aplikacje systemowe to aplikacje, które nie są wyświetlane w zarządzanym sklepie Google Play i często są wstępnie instalowane na urządzeniu. Po wdrożeniu aplikacji systemowej nie będzie można odinstalować, ukryć ani w inny sposób usunąć aplikacji systemowej. Aby uzyskać powiązane informacje o aplikacjach systemowych, zobacz Dodawanie aplikacji systemowych systemu Android Enterprise do Microsoft Intune.

Usuwanie aplikacji Win32 w relacji zależności

Nie można usunąć aplikacji Win32 dodanych do Intune, jeśli znajdują się w relacji zależności. Te aplikacje można usunąć tylko po usunięciu relacji zależności. To wymaganie jest stosowane zarówno do aplikacji nadrzędnych, jak i podrzędnych w relacji zależności. Ponadto to wymaganie gwarantuje, że zależności są prawidłowo wymuszane, a zachowanie zależności jest bardziej przewidywalne. Aby uzyskać więcej informacji, zobacz Zarządzanie aplikacjami Win32 w Microsoft Intune.

Obsługa tagów zakresu dla zasad dostosowywania

Tagi zakresu można teraz przypisywać do zasad dostosowywania. W tym celu przejdź do obszaru Microsoft Intune centrum administracyjnego>Dostosowywanieadministracji> dzierżawy, gdzie są wyświetlane opcje konfiguracji tagów zakresu. Ta funkcja jest teraz dostępna dla Intune dla instytucji rządowych lub Intune obsługiwanych przez firmę 21Vianet.

Dostęp do przeglądarki jest włączany automatycznie podczas rejestracji profilu służbowego systemu Android

Podczas nowych rejestracji profilu służbowego należącego do użytkownika systemu Android Enterprise dostęp do przeglądarki jest teraz automatycznie włączany na urządzeniu. Dzięki tej zmianie zgodne urządzenia mogą używać przeglądarki do uzyskiwania dostępu do zasobów chronionych przez dostęp warunkowy bez konieczności podejmowania innych akcji. Przed tą zmianą użytkownicy musieli uruchomić Portal firmy i wybrać pozycję Ustawienia>Włącz dostęp do> przeglądarki.

Ta zmiana nie ma wpływu na urządzenia, które są już zarejestrowane.

Pasek postępu pobierania aplikacji Win32

Użytkownicy końcowi będą teraz widzieć pasek postępu w Portal firmy systemu Windows podczas pobierania aplikacji Win32. Ta funkcja pomoże klientom lepiej zrozumieć postęp instalacji aplikacji.

Aktualizacja do Portal firmy dla ikony aplikacji systemu Android

Zaktualizowaliśmy ikonę aplikacji Portal firmy dla systemu Android, aby utworzyć bardziej nowoczesny wygląd i działanie dla użytkowników urządzeń. Aby zobaczyć, jak wygląda nowa ikona, przejdź do listy Intune — Portal firmy w Sklepie Google Play.

Konfiguracja urządzenia

Rozwiązanie Microsoft Tunnel obsługuje teraz system Red Hat Enterprise Linux 8

Teraz możesz używać systemu Red Hat Enterprise Linux (RHEL) 8 z aplikacją Microsoft Tunnel. Aby korzystać z usługi RHEL 8, nie trzeba podejmować żadnych działań. Do kontenerów platformy Docker dodano obsługę, która jest aktualizowana automatycznie. Ponadto ta aktualizacja pomija również niektóre dodatkowe rejestrowanie.

Nowa wersja łącznika certyfikatów PFX

Opublikowaliśmy nową wersję łącznika certyfikatów PFX w wersji 6.2009.1.9. Ta nowa wersja łącznika:

• Ulepszenia odnawiania certyfikatu łącznika.

Aby uzyskać więcej informacji na temat łączników certyfikatów, w tym listę wydań łączników dla obu łączników certyfikatów, zobacz Łączniki certyfikatów.

Monitorowanie i rozwiązywanie problemów

Aktualizowanie podczas eksportowania raportów Intune przy użyciu interfejs Graph API

Jeśli używasz exportJobs interfejs Graph API do eksportowania raportów Intune bez wybierania kolumn dla raportu urządzeń, zostanie wyświetlony domyślny zestaw kolumn. Aby zmniejszyć liczbę pomyłek, usunęliśmy kolumny z domyślnego zestawu kolumn. Usunięte kolumny to PhoneNumberE164Format, _ComputedComplianceState, _OSi OSDescription. Te kolumny są nadal dostępne do zaznaczenia, jeśli ich potrzebujesz, ale tylko jawnie, a nie domyślnie. Jeśli utworzono automatyzację wokół domyślnych kolumn eksportu urządzenia, a automatyzacja używa dowolnej z tych kolumn, musisz refaktoryzować procesy, aby jawnie wybrać te i inne odpowiednie kolumny. Aby uzyskać więcej informacji, zobacz Eksportowanie raportów Intune przy użyciu interfejsów API programu Graph.

Grudzień 2020

aplikacje Intune

Nowo dostępne aplikacje chronione dla Intune

Następujące chronione aplikacje są teraz dostępne dla Microsoft Intune:

• Dynamics 365 Remote Assist
• Box — zarządzanie zawartością w chmurze
• STid Mobile ID
• FactSet 3.0
• Notate for Intune
• Field Service (Dynamics 365)

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Listopad 2020

Zarządzanie aplikacjami

Ulepszenia obsługi komunikatów profilu służbowego w Portal firmy dla systemu Android

Zaktualizowaliśmy komunikaty w Portal firmy dla systemu Android, aby lepiej przedstawić i wyjaśnić, jak działa profil służbowy. Zostanie wyświetlona nowa wiadomość:

• Po przepływie konfiguracji profilu służbowego: użytkownicy zobaczą nowy ekran informacyjny wyjaśniający, gdzie można znaleźć aplikacje służbowe, z linkami do dokumentacji pomocy.
• Gdy użytkownik przypadkowo ponownie włączy aplikację Portal firmy w profilu osobistym: przeprojektowaliśmy ekran (Urządzenie ma teraz profil tylko do pracy) z jaśniejszymi wyjaśnieniami i nowymi ilustracjami, aby poprowadzić użytkowników do aplikacji służbowych, z linkami do dokumentacji pomocy.
• Na stronie Pomoc : w sekcji Często zadawane pytania znajduje się nowy link ułatwiający dokumentację dotyczącą sposobu konfigurowania profilu służbowego i znajdowania aplikacji.

Skrypty programu PowerShell są wykonywane przed aplikacjami i skracają limit czasu

Istnieją pewne aktualizacje skryptów programu PowerShell:

• Microsoft Intune przepływ wykonywania rozszerzenia zarządzania jest przywracany do przetwarzania skryptów programu PowerShell, a następnie uruchamiania aplikacji Win32.
• Aby rozwiązać problem z przekroczeniem limitu czasu strony stanu rejestracji(ESP), skrypty programu PowerShell przekroczą limit czasu po 30 minutach. Wcześniej upłynął limit czasu po 60 minutach.

Aby uzyskać więcej informacji, zobacz Używanie skryptów programu PowerShell na urządzeniach Windows 10 w Intune.

Konfiguracja urządzenia

Menu zasilania, powiadomienia paska stanu i bardziej restrykcyjne ustawienia dostępne dla dedykowanych urządzeń z systemem Android Enterprise

Na Intune zarejestrowanych dedykowanych urządzeń z systemem Android Enterprise z trybem kiosku z jedną lub wieloma aplikacjami można:

• Ogranicz menu zasilania, ostrzeżenia o błędach systemowych i dostęp do aplikacji Ustawienia.
• Określ, czy użytkownicy mogą wyświetlać przyciski strony głównej i przeglądu oraz powiadomienia.

Aby skonfigurować te ustawienia, utwórz profil konfiguracji ograniczeń urządzenia:Konfiguracja>urządzeń>Twórca>Android Enterprise dla platformy >W pełni zarządzane, dedykowane i należące > do firmy ograniczenia> urządzeńOgólne.

Aby uzyskać więcej informacji na temat tych ustawień i innych ustawień, które można skonfigurować, przejdź do pozycji Ustawienia urządzenia z systemem Android Enterprise, aby zezwolić na funkcje lub ograniczyć je przy użyciu Intune.

Dotyczy:

• Dedykowane urządzenia z systemem Android Enterprise

Nowe ustawienie pokaż podglądy powiadomień aplikacji na urządzeniach z systemem iOS/iPadOS

Na urządzeniach z systemem iOS/iPadOS istnieje ustawienie Pokaż podglądy (Konfiguracja>urządzeń>Twórca>iOS/iPadOS dla platformy >Funkcje urządzenia dla powiadomień aplikacji profilu>). Użyj tego ustawienia, aby wybrać, kiedy na urządzeniach są wyświetlane najnowsze podglądy powiadomień aplikacji.

Aby uzyskać więcej informacji na temat ustawień powiadomień aplikacji i innych ustawień, które można skonfigurować, zobacz ustawienia urządzenia do korzystania z typowych funkcji systemu iOS/iPadOS.

Reguły na żądanie w programie Microsoft Tunnel dla systemu iOS

Tunel Microsoft Tunnel obsługuje teraz reguły na żądanie dla urządzeń z systemem iOS/iPad. Za pomocą reguł na żądanie można określić użycie sieci VPN, gdy warunki są spełnione dla określonych nazw FQDN lub adresów IP.

Aby skonfigurować reguły na żądanie dla systemu iOS/iPadOS za pomocą rozwiązania Microsoft Tunnel, skonfiguruj profil sieci VPN dla systemu iOS/iPadOS w ramach zasad konfiguracji urządzenia. Na stronie Ustawienia konfiguracji profilów wybierz pozycję Microsoft Tunnel jako typ połączenia , a następnie będziesz mieć dostęp do konfigurowania reguł sieci VPN na żądanie.

Aby uzyskać informacje o regułach sieci VPN na żądanie, które można skonfigurować, zobacz Automatyczne ustawienia sieci VPN.

Dotyczy:

• iOS/iPadOS

Więcej ustawień uwierzytelniania dla profilów Wi-Fi na urządzeniach Windows 10 i nowszych

Nowe ustawienia i funkcje profilów Wi-Fi na urządzeniach z systemem Windows 10 i nowszym (Konfiguracja>urządzeń>Twórca>Windows 10 i nowsze dla platformy >Wi-Fi dla profilu >Enterprise):

• Tryb uwierzytelniania: uwierzytelnij użytkownika, urządzenie lub użyj uwierzytelniania gościa.

• Pamiętaj poświadczenia przy każdym logowaniu: wymuś, aby użytkownicy wprowadzali poświadczenia za każdym razem, gdy nawiązują połączenie z siecią VPN. Możesz też buforować poświadczenia, aby użytkownicy wprowadzali poświadczenia tylko raz.

• Bardziej szczegółowa kontrola nad zachowaniem uwierzytelniania, w tym:

  • Okres uwierzytelniania
  • Okres opóźnienia ponawiania prób uwierzytelniania
  • Okres rozpoczęcia
  • Maksymalna liczba komunikatów EAPOL-Start
  • Maksymalna liczba niepowodzeń uwierzytelniania

• Użyj oddzielnych sieci VLAN na potrzeby uwierzytelniania urządzeń i użytkowników: w przypadku korzystania z logowania jednokrotnego profil Wi-Fi może używać innej wirtualnej sieci LAN na podstawie poświadczeń użytkownika. Serwer Wi-Fi musi obsługiwać tę funkcję.

Aby wyświetlić te ustawienia i wszystkie ustawienia, które można skonfigurować, przejdź do pozycji Dodaj ustawienia Wi-Fi dla Windows 10 i nowszych urządzeń w Intune.

Dotyczy:

• System Windows 10 lub nowszy

Zarządzanie urządzeniami

Terminologia profilu służbowego należącego do użytkownika

Aby uniknąć nieporozumień, termin dotyczący scenariusza zarządzania profilem służbowym systemu Android Enterprise zostanie zmieniony na "urządzenia osobiste z profilem służbowym" lub profil służbowy należący do użytkownika w całej dokumentacji Intune i interfejsie użytkownika. Ta zmiana odróżnia ją od scenariusza zarządzania "profilem służbowym należącym do firmy" (COPE).

Windows Autopilot dla HoloLens 2 (wersja zapoznawcza)

Rozwiązanie Windows Autopilot dla urządzeń HoloLens 2 jest teraz w publicznej wersji zapoznawczej. Administratorzy nie muszą już rejestrować swoich dzierżaw na potrzeby lotów. Aby uzyskać więcej informacji na temat korzystania z rozwiązania Autopilot for HoloLens, zobacz Windows Autopilot for HoloLens 2.

Zakończenie obsługi systemu iOS 11

Intune rejestracja i Portal firmy teraz obsługują system iOS w wersji 12 lub nowszej. Starsze wersje nie są obsługiwane, ale będą nadal otrzymywać zasady.

Zakończenie obsługi systemu macOS 10.12

Od czasu wydania systemu macOS Big Sur Intune rejestrację i Portal firmy teraz obsługują systemy macOS w wersji 10.13 lub nowszej. Starsze wersje nie są obsługiwane.

Zabezpieczenia urządzenia

Nowe ustawienie dla profilu kontrola urządzenia dla zabezpieczeń punktu końcowego

Dodaliśmy nowe ustawienie Blokuj dostęp do zapisu do magazynu wymiennego do profilu kontroli urządzenia dla zasad zmniejszania obszaru ataków w zabezpieczeniach punktów końcowych. Po ustawieniu pozycji Tak dostęp do zapisu w magazynie wymiennym jest blokowany.

Ulepszenia ustawień w profilach reguł zmniejszania obszaru ataków

Zaktualizowaliśmy opcje odpowiednich ustawień w profilu reguły zmniejszania obszaru ataków, który jest częścią zasad zmniejszania obszaru podatnego na ataki papierów wartościowych punktu końcowego.

Wprowadziliśmy spójność między ustawieniami do istniejących opcji, takich jak Wyłącz i Włącz, i dodaliśmy nową opcję Ostrzegaj:

• Ostrzeżenie — na urządzeniach z systemem Windows 10 wersji 1809 lub nowszej użytkownik urządzenia otrzymuje komunikat, że może pominąć to ustawienie. Na przykład w ustawieniu Blokuj programowi Adobe Reader tworzenie procesów podrzędnych opcja Warn umożliwia użytkownikom obejście tego bloku i umożliwienie programowi Adobe Reader utworzenia procesu podrzędnego. Na urządzeniach, na których są uruchamiane wcześniejsze wersje Windows 10, reguła wymusza zachowanie bez możliwości obejścia tej reguły.

Obsługa scalania zasad dla identyfikatorów urządzeń USB w profilach sterowania urządzeniami dla zasad zmniejszania obszaru ataków zabezpieczeń punktu końcowego

Dodaliśmy obsługę scalania zasad identyfikatorów urządzeń USB do profilu kontroli urządzenia dla zasad zmniejszania obszaru podatnego na ataki zabezpieczeń punktu końcowego. Następujące ustawienia z profilów sterowania urządzeniami są oceniane pod kątem scalania zasad:

• Zezwalaj na instalację urządzeń sprzętowych według identyfikatorów urządzeń
• Blokuj instalację urządzeń sprzętowych według identyfikatorów urządzeń
• Zezwalaj na instalację urządzeń sprzętowych według klas konfiguracji
• Blokuj instalację urządzeń sprzętowych według klas konfiguracji
• Zezwalaj na instalację urządzeń sprzętowych według identyfikatorów wystąpień urządzenia
• Blokuj instalację urządzeń sprzętowych według identyfikatorów wystąpień urządzeń

Scalanie zasad ma zastosowanie do konfiguracji każdego ustawienia w różnych profilach, które mają zastosowanie do urządzenia. Nie obejmuje oceny między różnymi ustawieniami, nawet jeśli dwa ustawienia są ściśle powiązane.

Aby zapoznać się z bardziej szczegółowym przykładem scalania oraz sposobu zezwalania na scalanie i blokowanie list dla każdego obsługiwanego ustawienia, zobacz Scalanie zasad dla ustawień profilów sterowania urządzeniami.

Ulepszony raport operacji stanu programu antywirusowego dla zabezpieczeń punktu końcowego

Dodaliśmy nowe szczegóły do raportu operacje stanu programu antywirusowego dla programu antywirusowego Windows Defender, który jest raportem zasad zabezpieczeń punktu końcowego.

Dla każdego urządzenia będą dostępne następujące nowe kolumny informacji:

• Stan produktu — stan Windows Defender na urządzeniu.
• Ochrona przed naruszeniami — czy ochrona przed naruszeniami jest włączona lub wyłączona.
• Maszyna wirtualna — czy urządzenie jest maszyną wirtualną lub urządzeniem fizycznym.

Ulepszone scalanie reguł dla reguł zmniejszania obszaru ataków

Reguły zmniejszania obszaru ataków obsługują teraz nowe zachowanie w przypadku łączenia ustawień z różnych zasad w celu utworzenia nadzbioru zasad dla każdego urządzenia. Tylko ustawienia, które nie są w konflikcie, są scalane, a ustawienia, które są w konflikcie, nie są dodawane do nadzbioru reguł. Wcześniej, jeśli dwie zasady zawierały konflikty dla jednego ustawienia, obie zasady były oflagowane jako będące w konflikcie i żadne ustawienia z żadnego z profilów nie były wdrażane.

Zachowanie scalania reguł zmniejszania obszaru podatnego na ataki jest następujące:

• Reguły zmniejszania obszaru ataków z następujących profilów są oceniane dla każdego urządzenia, do których mają zastosowanie reguły:
  • Urządzenia > Profil ochrony > punktu końcowego zasad > konfiguracji Microsoft Defender Exploit Guard >Attack Surface Reduction.
  • Zasady zmniejszania obszaru podatnego na ataki zabezpieczeń > punktu końcowego Reguły >zmniejszania obszaru podatnego na ataki.
  • Punkty odniesienia > zabezpieczeń > punktu końcowego Ochrona punktu końcowego w usłudze Microsoft Defender reguły zmniejszania obszaru podatnego na ataki według planu bazowego>.
• Ustawienia, które nie mają konfliktów, są dodawane do nadzbioru zasad dla urządzenia.
• Jeśli co najmniej dwie zasady mają ustawienia powodujące konflikt, ustawienia powodujące konflikt nie są dodawane do połączonych zasad. Ustawienia, które nie powodują konfliktu, są dodawane do zasad nadzbioru, które mają zastosowanie do urządzenia.
• Tylko konfiguracje ustawień powodujących konflikt są wstrzymywane.

MVISION Mobile — nowy partner usługi Mobile Threat Defense

Dostęp urządzeń przenośnych do zasobów firmy można kontrolować przy użyciu dostępu warunkowego opartego na ocenie ryzyka przeprowadzonej przez firmę MVISION Mobile— rozwiązanie Mobile Threat Defense firmy McAfee zintegrowane z usługą Microsoft Intune.

Monitorowanie i rozwiązywanie problemów

Nowy raport operacyjny Intune ułatwiający rozwiązywanie problemów z profilem konfiguracji

Nowy raport operacyjny Błędy przypisania jest dostępny w publicznej wersji zapoznawczej, aby ułatwić rozwiązywanie problemów z błędami i konfliktami dla profilów konfiguracji, które zostały skierowane do urządzeń. W tym raporcie zostanie wyświetlona lista profilów konfiguracji dzierżawy oraz liczba urządzeń w stanie błędu lub konfliktu. Korzystając z tych informacji, możesz przejść do szczegółów profilu, aby wyświetlić listę urządzeń i użytkowników w stanie niepowodzenia związanym z profilem. Ponadto możesz jeszcze bardziej przejść do szczegółów, aby wyświetlić listę ustawień i szczegóły ustawień związane z przyczyną awarii. Możesz filtrować, sortować i wyszukiwać wszystkie rekordy w całym raporcie. W centrum administracyjnym Microsoft Intune możesz znaleźć ten raport, wybierając pozycję Urządzenia>Monitoruj>błędy przypisania (wersja zapoznawcza).. Aby uzyskać więcej informacji na temat raportów w Intune, zobacz Intune raporty.

Raportowanie aktualizacji dla maszyn wirtualnych usługi Azure Virtual Desktop

Następujące ustawienia są oznaczone jako Nie dotyczy w raportach zasad:

• ustawienia funkcji BitLocker,
• Szyfrowanie urządzenia
• Ustawienia usługi Defender Application Guard
• Ochrona przed naruszeniami w usłudze Defender
• profile Wi-Fi

Raport o niezgodnych zasadach pomaga rozwiązywać problemy z urządzeniami o błędzie lub niezgodnych

W wersji zapoznawczej nowy raport Niezgodne zasady jest raportem operacyjnym, którego można użyć do rozwiązywania problemów z błędami i konfliktami dla zasad zgodności przeznaczonych dla urządzeń. Raport Niezgodne zasady zawiera listę zasad zgodności, które mają co najmniej jedno urządzenie z błędami lub które są w stanie niezgodności z zasadami.

Użyj tego raportu, aby:

• Wyświetl zasady zgodności urządzeń z urządzeniami w stanie niezgodności lub błędu, a następnie przejdź do szczegółów, aby wyświetlić listę urządzeń i użytkowników w stanie niepowodzenia.
• Przejdź do szczegółów, aby wyświetlić listę ustawień i informacji o ustawieniach powodujących awarię.
• Filtruj, sortuj i wyszukaj wszystkie rekordy w raporcie. Dodaliśmy kontrolki stronicowania i ulepszoną funkcję eksportu do pliku csv.
• Określ, kiedy występują problemy, i usprawnij rozwiązywanie problemów.

Aby uzyskać więcej informacji na temat monitorowania zgodności urządzeń, zobacz Monitorowanie zasad zgodności urządzeń Intune.

Październik 2020

Zarządzanie aplikacjami

Aplikacje wymagające rejestracji są ukryte, gdy rejestracja jest ustawiona na niedostępną

Aplikacje przypisane do opcji Dostępne dla zarejestrowanych urządzeń i Wymagane intencje nie będą wyświetlane w Portal firmy dla użytkowników, dla których ustawienie rejestracji urządzenia jest ustawione na Niedostępne. Ta zmiana ma zastosowanie tylko podczas wyświetlania Portal firmy aplikacji lub witryny internetowej z niezarejestrowanych urządzeń, w tym niezarejestrowanych urządzeń z aplikacjami zarządzanymi przez aplikacje mam. Aplikacje będą nadal widoczne dla użytkowników wyświetlających Portal firmy z zarejestrowanego urządzenia, niezależnie od wartości ustawienia Rejestrowanie urządzenia. Aby uzyskać więcej informacji, zobacz Opcje ustawienia rejestracji urządzeń.

Ulepszenia dostosowywania komunikatów o ochronie prywatności Portal firmy systemu iOS

Teraz masz większą możliwość dostosowywania komunikatów dotyczących prywatności w Portal firmy systemu iOS. Oprócz poprzedniej pomocy technicznej dotyczącej możliwości dostosowywania tego, czego organizacja nie widzi, możesz dostosować to, co organizacja może zobaczyć w komunikacie o ochronie prywatności wyświetlanym użytkownikom końcowym w Portal firmy systemu iOS. Aby obsługiwać tę funkcję, urządzenia muszą działać co najmniej Portal firmy wersji 4.11, aby zobaczyć dostosowane komunikaty dotyczące tego, co można zobaczyć. Ta funkcja będzie dostępna w centrum administracyjnym Microsoft Intune, wybierając pozycjęDostosowywanieadministracji> dzierżawy. Aby uzyskać więcej informacji, zobacz komunikat o ochronie prywatności Portal firmy.

Zasady ochrony aplikacji systemu Android (MAM) na urządzeniach COPE

Nowo dodana obsługa zarządzania aplikacjami mobilnymi (MAM) umożliwia korzystanie z zasad ochrony aplikacji systemu Android na urządzeniach firmowych z systemem Android Enterprise z profilem służbowym (COPE). Aby uzyskać więcej informacji na temat zasad ochrony aplikacji, zobacz omówienie zasad Ochrona aplikacji.

Maksymalny wiek wersji Portal firmy dla urządzeń z systemem Android

Limit wieku można ustawić jako maksymalną liczbę dni dla wersji aplikacji Portal firmy dla urządzeń z systemem Android. To ustawienie gwarantuje, że użytkownicy końcowi znajdują się w określonym zakresie Portal firmy wersji aplikacji (w dniach). Jeśli ustawienie dla urządzeń nie zostanie spełnione, zostanie wyzwolona wybrana akcja dla tego ustawienia. Akcje obejmują blokowanie dostępu, czyszczenie danych lub ostrzeżenie. To ustawienie można znaleźć w centrum administracyjnym Microsoft Intune, wybierając pozycję Aplikacje>Ochrona aplikacji zasady>Twórca zasad. Ustawienie Maksymalny wiek wersji Portal firmy (dni) będzie dostępne w sekcji Warunki urządzenia w kroku Uruchamianie warunkowe. Aby uzyskać więcej informacji, zobacz Ustawienia zasad ochrony aplikacji systemu Android — uruchamianie warunkowe.

Aplikacje LOB dla komputerów Mac będą obsługiwane jako aplikacje zarządzane w systemie macOS 11 lub nowszym

Intune obsługuje właściwość Zainstaluj jako aplikację zarządzaną, którą można skonfigurować dla aplikacji biznesowych (LOB) dla komputerów Mac wdrożonych w systemie macOS 11 lub nowszym. Gdy to ustawienie jest włączone, aplikacja LOB dla komputerów Mac zostanie zainstalowana jako aplikacja zarządzana na obsługiwanych urządzeniach (system macOS 11 lub nowszy). Zarządzane aplikacje biznesowe można usunąć przy użyciu typu przypisania odinstalowywania na obsługiwanych urządzeniach (system macOS 11 lub nowszy). Ponadto usunięcie profilu MDM powoduje usunięcie wszystkich zarządzanych aplikacji z urządzenia. W centrum administracyjnym Microsoft Intune wybierz pozycję Aplikacje> dlasystemu macOS>Dodaj. Aby uzyskać więcej informacji na temat dodawania aplikacji, zobacz Dodawanie aplikacji do Microsoft Intune.

Włączanie, aby wiadomości e-mail programu Outlook S/MIME były zawsze podpisywane lub szyfrowane

Możesz włączyć, aby wiadomości e-mail programu Outlook S/MIME były zawsze podpisywane lub szyfrowane podczas tworzenia profilu poczty e-mail programu Outlook w obszarze konfiguracji aplikacji dla urządzeń z systemami iOS/iPadOS i Android Enterprise. Ustawienie jest dostępne po wybraniu pozycji Urządzenia zarządzane podczas tworzenia zasad konfiguracji aplikacji Outlook. To ustawienie można znaleźć w centrum administracyjnym Microsoft Intune, wybierając pozycję Zasady>>konfiguracji aplikacjiDodaj>zarządzane urządzenia. Aby uzyskać więcej informacji, zobacz Zasady konfiguracji aplikacji dla Microsoft Intune.

Obsługa aplikacji Win32 dla urządzeń dołączania do miejsca pracy (WPJ)

Istniejące aplikacje Win32 są obsługiwane w przypadku urządzeń dołączania do miejsca pracy (WPJ). Skrypty programu PowerShell, które nie były wcześniej obsługiwane na urządzeniach WPJ, można teraz wdrażać na urządzeniach WPJ. W szczególności skrypty programu PowerShell kontekstu urządzenia działają na urządzeniach WPJ, ale skrypty programu PowerShell kontekstu użytkownika są ignorowane, co jest z założenia. Skrypty kontekstu użytkownika zostaną zignorowane na urządzeniach WPJ i nie zostaną zgłoszone do konsoli Microsoft Intune. Aby uzyskać więcej informacji na temat programu PowerShell, zobacz Używanie skryptów programu PowerShell na urządzeniach Windows 10 w Intune.

Konfiguracja urządzenia

Interfejs konfiguracji oprogramowania układowego urządzenia (DFCI) jest ogólnie dostępny

DFCI to struktura interfejsu UEFI (Unified Extensible Firmware Interface) typu open source. Umożliwia bezpieczne zarządzanie ustawieniami interfejsu UEFI (BIOS) urządzeń z rozwiązaniem Windows Autopilot przy użyciu Microsoft Intune. Ogranicza również kontrolę użytkownika końcowego nad konfiguracjami oprogramowania układowego.

W przeciwieństwie do tradycyjnego zarządzania interfejsem UEFI, interfejs DFCI eliminuje potrzebę zarządzania rozwiązaniami innych firm. Zapewnia również bezdotykowe zarządzanie oprogramowaniem układowym przy użyciu Microsoft Intune do zarządzania chmurą. Interfejs DFCI uzyskuje również dostęp do istniejących informacji o urządzeniu rozwiązania Windows Autopilot w celu autoryzacji.

Aby uzyskać więcej informacji na temat tej funkcji, zobacz Korzystanie z profilów DFCI na urządzeniach z systemem Windows w Intune.

Ważna

Raportowanie zasad DFCI w centrum administracyjnym Intune nie działało zgodnie z oczekiwaniami. Wszystkie zasady zgłosiły stan "Oczekujące". To zachowanie zostało naprawione.

Używanie ustawienia Połącz automatycznie w podstawowych profilach Wi-Fi systemu Android Enterprise

Na urządzeniach z systemem Android Enterprise można tworzyć podstawowe profile Wi-Fi, które zawierają typowe ustawienia Wi-Fi, takie jak nazwa połączenia. Możesz skonfigurować ustawienie Połącz automatycznie , które automatycznie łączy się z siecią Wi-Fi, gdy urządzenia znajdują się w zasięgu.

Aby wyświetlić te ustawienia, przejdź do pozycji Dodawanie ustawień Wi-Fi dla dedykowanych i w pełni zarządzanych urządzeń z systemem Android Enterprise.

Dotyczy:

• W pełni zarządzany, dedykowany i Corporate-Owned profil służbowy systemu Android Enterprise

Nowe środowisko użytkownika i nowe ustawienie Włącz pobieranie bezpośrednie na urządzeniach z systemem macOS przy użyciu skojarzonych domen

Podczas tworzenia profilu konfiguracji skojarzonej domeny na urządzeniach z systemem macOS środowisko użytkownika jest aktualizowane (Konfiguracja>urządzeń>Twórca>macOS dla funkcji urządzenia platformy > dla skojarzonych domen profilu>). Nadal wprowadzasz identyfikator aplikacji i domeny.

Na urządzeniach nadzorowanych z systemem macOS 11+ zarejestrowanych z rejestracją urządzeń zatwierdzonych przez użytkownika lub automatyczną rejestracją urządzeń można użyć ustawienia Włącz pobieranie bezpośrednie . Włączenie pobierania bezpośredniego umożliwia pobieranie danych domeny bezpośrednio z urządzeń zamiast pobierania za pośrednictwem sieci dostarczania zawartości (CDN).

Aby uzyskać więcej informacji, zobacz Skojarzone domeny na urządzeniach z systemem macOS.

Dotyczy:

• macOS 11+ (nadzorowany)

Nowe ustawienia hasła blokady na urządzeniach z systemem macOS

Nowe ustawienia są dostępne podczas tworzenia profilu hasła systemu macOS (Konfiguracja>urządzeń>Twórca>macOS dla platformy >Ograniczenia urządzenia dla profilu >Hasło):

• Maksymalna dozwolona liczba prób logowania: maksymalna liczba prób zalogowania się przez użytkowników, zanim urządzenie je zablokuje, wynosi od 2 do 11. Ustaw tę wartość na wyższą liczbę. Ustawienie tej wartości na 2 lub 3 nie jest zalecane, ponieważ często występują błędy.

  Dotyczy wszystkich typów rejestracji.

• Czas trwania blokady: wybierz czas trwania blokady w minutach. Podczas blokowania urządzenia ekran logowania jest nieaktywny i użytkownicy nie mogą się logować. Po zakończeniu czasu trwania blokady użytkownik może zalogować się ponownie. Aby użyć tego ustawienia, skonfiguruj ustawienie Maksymalna dozwolona liczba prób logowania .

  Dotyczy systemu macOS 10.10 i nowszych oraz wszystkich typów rejestracji.

Aby wyświetlić te ustawienia, przejdź do obszaru Ograniczenia dotyczące urządzeń z hasłami systemu macOS.

Dotyczy:

• macOS

Ustawienie domyślne wymaganego typu hasła zmienia się na urządzeniach z systemem Android Enterprise

Na urządzeniach z systemem Android Enterprise można utworzyć profil hasła urządzenia, który ustawia wymagany typ hasła (Konfiguracja>urządzeń>Twórca>Android Enterprise dla platformy >W pełni zarządzane, Dedykowane i Corporate-OwnedOgraniczenia> urządzenia profilu > służbowegoHasło urządzenia).

Ustawienie domyślne wymaganego typu hasła zmienia się z wartości Numeric na Wartość domyślna urządzenia.

Nie ma to wpływu na istniejące profile. W nowych profilach zostanie automatycznie użyte ustawienie Domyślne urządzenia.

Większość urządzeń nie wymaga hasła po wybraniu opcji Domyślne urządzenie . Jeśli chcesz wymagać od użytkowników skonfigurowania kodu dostępu na swoich urządzeniach, skonfiguruj ustawienie Wymagany typ hasła na wartość bezpieczniejszą niż domyślna wartość Urządzenia.

Aby wyświetlić ustawienia, które można ograniczyć, przejdź do pozycji Ustawienia urządzenia z systemem Android Enterprise, aby zezwolić na funkcje lub je ograniczyć.

Dotyczy:

• Android Enterprise

Konfigurowanie wtyczki logowania jednokrotnego microsoft enterprise dla systemu macOS

Ważna

W systemie macOS rozszerzenie logowania jednokrotnego Microsoft Entra jest wyświetlane w Intune interfejsie użytkownika, ale nie działa zgodnie z oczekiwaniami. Ta funkcja działa teraz i jest dostępna do użycia w publicznej wersji zapoznawczej.

Zespół Microsoft Entra utworzył rozszerzenie aplikacji do logowania jednokrotnego przekierowania. To rozszerzenie aplikacji umożliwia użytkownikom systemu macOS 10.15 lub nowszym dostęp do aplikacji firmy Microsoft, aplikacji organizacji i witryn internetowych, które obsługują funkcję logowania jednokrotnego firmy Apple. Uwierzytelnia się przy użyciu Tożsamość Microsoft Entra przy użyciu jednego logowania.

W wersji wtyczki logowania jednokrotnego w przedsiębiorstwie firmy Microsoft można skonfigurować rozszerzenie logowania jednokrotnego przy użyciu nowego typu rozszerzenia aplikacji Microsoft Entra w Intune (Konfiguracja>urządzeń>Twórca>macOS dla platformy >Funkcje urządzenia dla profilu > Typ >rozszerzenia aplikacji logowania jednokrotnego rozszerzenia > aplikacji logowania jednokrotnegoTożsamość Microsoft Entra).

Aby uzyskać logowanie jednokrotne z typem rozszerzenia aplikacji logowania jednokrotnego Microsoft Entra, użytkownicy muszą zainstalować aplikację Portal firmy na swoich urządzeniach z systemem macOS i zalogować się do niej.

Aby uzyskać więcej informacji na temat rozszerzeń aplikacji logowania jednokrotnego systemu macOS, zobacz Rozszerzenie aplikacji do logowania jednokrotnego.

Dotyczy:

• System macOS 10.15 i nowsze

Zmiany ustawień hasła w profilach ograniczeń urządzenia dla administratora urządzeń z systemem Android

Ostatnio dodaliśmy złożoność hasła jako nowe ustawienie zasad zgodności urządzeń i ograniczeń urządzenia dla administratora urządzeń z systemem Android. Dodaliśmy więcej zmian w interfejsie użytkownika dla ustawień w obu typach zasad, aby ułatwić Intune uwzględnienie zmian haseł w systemie Android w wersji 10 lub nowszej. Te zmiany pomagają zapewnić, że ustawienia haseł będą nadal stosowane do urządzeń zgodnie z oczekiwaniami.

Znajdziesz następujące zmiany w interfejsie użytkownika Intune dla ustawień haseł dla dwóch typów zasad, które nie będą miały wpływu na istniejące profile:

• Ustawienia są zreorganizowane w sekcjach, które są oparte na wersjach urządzenia, do których ma zastosowanie to ustawienie, takich jak Android 9 i starsze lub Android 10 i nowsze.
• Aktualizacje do etykiet i przykładowego tekstu w interfejsie użytkownika.
• Wyjaśnienia dotyczące odwołań do numerów PIN jako liczbowych , alfabetycznych lub alfanumerycznych.

Dotyczy:

• Administratora urządzenia z systemem Android

Nowa wersja łącznika certyfikatów PFX

Opublikowaliśmy nową wersję łącznika certyfikatów PFX w wersji 6.2008.60.612. Ta nowa wersja łącznika:

• Rozwiązuje problem z dostarczaniem certyfikatów PKCS do w pełni zarządzanych urządzeń z systemem Android Enterprise. Problem wymagał, aby dostawca magazynu kluczy kryptograficznych (KSP) był starszym dostawcą. Teraz możesz również użyć dostawcy magazynu kluczy kryptograficznych nowej generacji (CNG).
• Zmiany na karcie Konto urzędu certyfikacji łącznika certyfikatów PFX: nazwa użytkownika i hasło (poświadczenia) są teraz używane do wystawiania certyfikatów i odwoływania certyfikatów. Wcześniej te poświadczenia były używane tylko do odwoływania certyfikatów.

Aby uzyskać więcej informacji na temat łączników certyfikatów, w tym listę wydań łączników dla obu łączników certyfikatów, zobacz Łączniki certyfikatów.

Rejestrowanie urządzeń

obsługa Intune aprowizowania urządzeń udostępnionych Microsoft Entra

Dzięki Intune można teraz aprowizować dedykowane urządzenia z systemem Android Enterprise przy użyciu programu Microsoft Authenticator automatycznie skonfigurowanego w trybie Microsoft Entra urządzenia udostępnionego. Aby uzyskać więcej informacji na temat używania tego typu rejestracji, zobacz Konfigurowanie rejestracji Intune dedykowanych urządzeń z systemem Android Enterprise.

Nowe i zaktualizowane przewodniki wdrażania planowania, konfiguracji i rejestracji

Istniejące przewodniki planowania i migracji są ponownie zapisywane i aktualizowane przy użyciu nowych wskazówek. Istnieje również kilka nowych przewodników wdrażania, które koncentrują się na Intune konfiguracji i rejestracji urządzeń z systemami Android, iOS/iPadOS, macOS i Windows.

Aby uzyskać więcej informacji, przejdź do przewodnika planowania Microsoft Intune, przewodnik wdrażania: Konfigurowanie lub przechodzenie do Microsoft Intune oraz Wskazówki dotyczące wdrażania: Rejestrowanie urządzeń w Microsoft Intune.

Zabezpieczenia urządzenia

Aktualizacja aplikacji Microsoft Tunnel

Opublikowaliśmy nową wersję bramy Microsoft Tunnel Gateway, która zawiera następujące zmiany:

• Poprawki dotyczące rejestrowania. Wyświetl dzienniki systemu Microsoft Tunnel po uruchomieniu wiersza polecenia journalctl -t mstunnel_monitor na serwerze tunelu.
• Poprawki błędów

Serwer bramy tunelu zostanie automatycznie zaktualizowany do nowej wersji.

Ochrona aplikacji obsługę zasad w systemach Android i iOS/iPadOS dla większej liczby partnerów

W październiku 2019 r. zasady ochrony aplikacji Intune dodały możliwość korzystania z danych od naszych partnerów usługi Microsoft Threat Defense.

Dzięki tej aktualizacji rozszerzamy tę obsługę do następujących dwóch partnerów w celu korzystania z zasad ochrony aplikacji w celu blokowania lub selektywnego czyszczenia danych firmowych użytkownika na podstawie kondycji urządzenia:

• Check Point Sandblast w systemach Android, iOS i iPadOS
• Zabezpieczenia punktu końcowego firmy Symantec w systemach Android, iOS i iPadOS

Aby uzyskać więcej informacji, zobacz Twórca Zasady ochrony aplikacji usługi Mobile Threat Defense za pomocą Intune.

Intune Zadania zabezpieczeń zawierają szczegółowe informacje o błędnie skonfigurowanych ustawieniach z programu Ochrona punktu końcowego w usłudze Microsoft Defender TVM

Microsoft Intune Zadania zabezpieczeń teraz raportują i udostępniają szczegóły korygowania błędów konfiguracji wykrytych przez usługę Zarządzanie lukami w zabezpieczeniach (TVM). Błędy konfiguracji zgłaszane do Intune są ograniczone do problemów, dla których można podać wskazówki dotyczące korygowania.

TVM jest częścią Ochrona punktu końcowego w usłudze Microsoft Defender. Przed tą aktualizacją szczegóły z programu TVM zawierały tylko szczegóły i kroki korygowania aplikacji.

Podczas wyświetlania zadań zabezpieczeń znajdziesz nową kolumnę o nazwie Typ korygowania , która identyfikuje typ problemu:

• Aplikacja — aplikacje narażone na zagrożenia i kroki korygowania. Ten typ problemu był dostępny w zadaniach zabezpieczeń przed tą aktualizacją.
• Konfiguracja — nowa kategoria szczegółów z programu TVM, które identyfikują błędną konfigurację i udostępniają kroki ułatwiające ich skorygowanie.

Aby uzyskać więcej informacji na temat zadań zabezpieczeń, zobacz Używanie Intune do korygowania luk w zabezpieczeniach zidentyfikowanych przez Ochrona punktu końcowego w usłudze Microsoft Defender.

Zasady zapory zabezpieczeń punktu końcowego dla urządzeń dołączonych do dzierżawy

W publicznej wersji zapoznawczej można wdrożyć zasady zabezpieczeń punktu końcowego dla zapór na urządzeniach zarządzanych za pomocą Configuration Manager. Ten scenariusz wymaga skonfigurowania dołączania dzierżawy między obsługiwaną wersją Configuration Manager a subskrypcją Intune.

Zasady zapory dla urządzeń dołączonych do dzierżawy są obsługiwane w przypadku urządzeń z systemem Windows 10 i nowszych oraz wymagają, aby środowisko działało Configuration Manager bieżącej gałęzi 2006 z poprawką w konsoli KB4578605.

Aby uzyskać więcej informacji, zobacz wymagania dotyczące Intune zasad zabezpieczeń punktu końcowego w celu obsługi dołączania dzierżawy.

Rozszerzone ustawienia zarządzania instalacją urządzeń sprzętowych za pomocą bloku i listy dozwolonych

W obszarze Profile sterowania urządzeniami , które są częścią zasad zmniejszania obszaru podatnego na ataki zabezpieczeń punktu końcowego, zmieniliśmy i rozszerzyliśmy nasze ustawienia dotyczące zarządzania instalacją urządzeń sprzętowych. Teraz znajdziesz ustawienia definiujące listy blokowe i oddzielne listy dozwolonych przy użyciu identyfikatorów urządzeń, klas konfiguracji i identyfikatorów wystąpień. Dostępnych jest teraz sześć następujących ustawień:

• Zezwalaj na instalację urządzeń sprzętowych według identyfikatorów urządzeń
• Blokuj instalację urządzeń sprzętowych według identyfikatorów urządzeń
• Zezwalaj na instalację urządzeń sprzętowych według klasy konfiguracji
• Blokuj instalację urządzeń sprzętowych według klasy konfiguracji
• Zezwalaj na instalację urządzeń sprzętowych według identyfikatorów wystąpień urządzenia
• Blokuj instalację urządzeń sprzętowych według identyfikatorów wystąpień urządzeń

Każde z tych ustawień obsługuje opcje Tak, Nie i Nie skonfigurowano. Po skonfigurowaniu opcji Tak można zdefiniować blok lub listę dozwolonych dla tego ustawienia. Na urządzeniu sprzęt określony na liście dozwolonych może zainstalować lub zaktualizować. Jeśli jednak ten sam sprzęt jest określony na liście zablokowanych, blok zastępuje listę dozwolonych oraz uniemożliwia instalację lub aktualizację sprzętu.

Ulepszenia reguł zapory zabezpieczeń punktu końcowego

Wprowadziliśmy kilka zmian w celu ulepszenia środowiska konfigurowania reguł zapory w profilu reguł zapory Microsoft Defender dla zasad zapory zabezpieczeń punktu końcowego.

Ulepszenia obejmują:

• Ulepszony układ w interfejsie użytkownika, w tym nagłówki sekcji w celu zorganizowania widoku.
• Zwiększenie limitu znaków dla pola opisu.
• Walidacja wpisów adresów IP.
• Sortowanie list adresów IP.
• Opcja wybierania wszystkich adresów po wyczyszczeniu wpisów z listy adresów IP.

Używanie Ochrona punktu końcowego w usłudze Microsoft Defender w zasadach zgodności dla systemu iOS

W publicznej wersji zapoznawczej można teraz używać Intune zasad zgodności urządzeń do dołączania urządzeń z systemem iOS do Ochrona punktu końcowego w usłudze Microsoft Defender.

Po dołączeniu zarejestrowanych urządzeń z systemem iOS/iPadOS zasady zgodności dla systemu iOS mogą używać sygnałów poziomu zagrożenia z Microsoft Defender. Te sygnały są tymi samymi sygnałami, których można użyć dla urządzeń z systemem Android i Windows 10.

Aplikacja Defender dla systemu iOS powinna przejść z publicznej wersji zapoznawczej do ogólnie dostępnej do końca roku.

Profile środowiska zabezpieczeń dla zasad ochrony antywirusowej zabezpieczeń punktu końcowego mają teraz opcje trójstanowe

Dodaliśmy trzeci stan konfiguracji ustawień w profilu środowiska Zabezpieczenia Windows dla zasad ochrony antywirusowej zabezpieczeń punktu końcowego. Ta aktualizacja ma zastosowanie do środowiska Zabezpieczenia Windows dla Windows 10 i nowszych).

Na przykład w przypadku, gdy wcześniej oferowane ustawienie Nie skonfigurowano i Tak, jeśli jest obsługiwane przez platformę, teraz możesz wybrać pozycję Nie.

Zaktualizowana wersja punktu odniesienia zabezpieczeń usługi Edge

Dodaliśmy nowy punkt odniesienia zabezpieczeń dla usługi Edge do Intune: wrzesień 2020 r. (przeglądarka Edge w wersji 85 lub nowszej).

Zaktualizowane wersje punktu odniesienia umożliwiają obsługę najnowszych ustawień, aby ułatwić utrzymanie konfiguracji najlepszych rozwiązań zalecanych przez odpowiednie zespoły produktów.

Aby zrozumieć, co zmieniło się między wersjami, zobacz Porównanie wersji punktu odniesienia , aby dowiedzieć się, jak wyeksportować plik .CSV pokazujący zmiany.

Nowa wersja aplikacji Microsoft Tunnel

Opublikowaliśmy nową wersję bramy Microsoft Tunnel Gateway. W nowej wersji zostaną uwzględnione następujące zmiany:

• Program Microsoft Tunnel rejestruje teraz szczegóły operacyjne i monitorowania dzienników serwera z systemem Linux w formacie dziennika systemowego . Dzienniki systemu microsoft tunnel można wyświetlić podczas uruchamiania wiersza journalctl -t polecenia na serwerze tunelu.
• Różne poprawki błędów.

Monitorowanie i rozwiązywanie problemów

Raport błędów aktualizacji nowych funkcji Windows 10

Raport operacyjny Błędy aktualizacji funkcji zawiera szczegółowe informacje o błędach dla urządzeń, które są objęte zasadami aktualizacji funkcji Windows 10 i które próbowały zostać zaktualizowane. W centrum administracyjnym Microsoft Intune wybierz pozycję Urządzenia>Monitoruj>błędy aktualizacji funkcji, aby wyświetlić ten raport. Aby uzyskać więcej informacji, zobacz Raport błędów aktualizacji funkcji.

Aktualizacje do raportów programu antywirusowego

Zaktualizowano zarówno raport o stanie agenta programu antywirusowego , jak i raport Wykryto złośliwe oprogramowanie . Te raporty zawierają teraz wizualizacje danych i zawierają więcej kolumn informacji (SignatureUpdateOverdue, MalwareID, displayName i InitialDetectionDateTime). Ponadto akcje zdalne są uwzględniane w raporcie o stanie agenta programu antywirusowego. Aby uzyskać więcej informacji, zobacz raport o stanie agenta antywirusowego i raport Wykryto złośliwe oprogramowanie.

Zaktualizowano pomoc i obsługę techniczną dla Microsoft Intune

Środowisko Pomoc i obsługa techniczna używa uczenia maszynowego do wyświetlania rozwiązań, diagnostyki i szczegółowych informacji, które pomogą Ci rozwiązać problemy. Zaktualizowaliśmy stronę pomocy i obsługi technicznej w Microsoft Intune centrum administracyjnym o nowe, łatwiejsze w nawigacji, spójne środowisko użytkownika. Nowe środowisko użytkownika zostało wdrożone we wszystkich blokach w konsoli programu i pomoże nam uzyskać bardziej odpowiednią pomoc.

Teraz w centrum administracyjnym znajdziesz zaktualizowane i skonsolidowane środowisko pomocy technicznej dla następujących ofert opartych na chmurze:

• Intune
• Menedżer konfiguracji
• Współzarządzanie
• Microsoft Managed Desktop

Skrypty

Wyświetlanie skryptów programu PowerShell w okienku rozwiązywania problemów Intune

Teraz możesz wyświetlić przypisane skrypty programu PowerShell w okienku Rozwiązywanie problemów. Skrypty programu PowerShell zapewniają Windows 10 komunikacji klienta z Intune w celu uruchamiania zadań zarządzania przedsiębiorstwem, takich jak zaawansowana konfiguracja urządzenia i rozwiązywanie problemów. Aby uzyskać więcej informacji, zobacz Używanie skryptów programu PowerShell na urządzeniach Windows 10 w Intune.

Zbieranie niestandardowych właściwości urządzenia lub użytkownika przy użyciu skryptów powłoki na zarządzanych komputerach Mac

Możesz utworzyć niestandardowy profil atrybutów, który umożliwia zbieranie właściwości niestandardowych z zarządzanego urządzenia z systemem macOS przy użyciu skryptów powłoki. Tę funkcję można znaleźć w centrum administracyjnym Microsoft Intune, wybierając pozycję Urządzenia> zatrybutami niestandardowymisystemu macOS>. Aby uzyskać więcej informacji, zobacz Używanie skryptów powłoki na urządzeniach z systemem macOS w Intune.

Wrzesień 2020

Zarządzanie aplikacjami

Ulepszona obsługa komunikatów profilu służbowego w Portal firmy dla systemu Android

Ekran Portal firmy zatytułowany wcześniej "You're Halfway There!" został zaktualizowany, aby lepiej wyjaśnić, jak działa zarządzanie profilami służbowymi. Użytkownicy zobaczą ten ekran, jeśli ponownie włączą Portal firmy w profilu osobistym po przejściu rejestracji profilu służbowego. Mogą również zobaczyć ten ekran podczas rejestracji profilu służbowego w niektórych wersjach systemu operacyjnego Android, jak pokazano w dokumencie pomocy Rejestrowanie w profilu służbowym systemu Android.

Ujednolicone dostarczanie aplikacji Microsoft Entra Enterprise i Office Online w systemie Windows Portal firmy

W wersji 2006 ogłosiliśmy ujednolicone dostarczanie aplikacji Microsoft Entra Enterprise i Office Online w witrynie internetowej Portal firmy. System Windows Portal firmy obsługuje tę funkcję. W okienku Dostosowywanie Intune wybierz pozycję Ukryj lub Pokaż zarówno aplikacje dla przedsiębiorstw Microsoft Entra, jak i aplikacje usługi Office Online w Portal firmy systemu Windows. Każdy użytkownik końcowy widzi cały katalog aplikacji z wybranej usługi firmy Microsoft. Domyślnie każde źródło aplikacji zostanie ustawione na Wartość Ukryj. W centrum administracyjnym Microsoft Intune wybierz pozycję Dostosowywanie administracji>dzierżawy, aby znaleźć to ustawienie konfiguracji. Aby uzyskać więcej informacji, zobacz Jak dostosować aplikacje Intune — Portal firmy, Portal firmy witrynę internetową i aplikację Intune.

Opisy aplikacji systemu Windows Portal firmy z tekstem sformatowany

Za pomocą języka markdown możesz teraz wyświetlać opisy aplikacji przy użyciu tekstu sformatowego w Portal firmy systemu Windows. Aby uzyskać więcej informacji na temat Portal firmy, zobacz Jak dostosować aplikacje Intune — Portal firmy, witrynę internetową Portal firmy i aplikację Intune.

zasady Ochrona aplikacji umożliwiają administratorom konfigurowanie przychodzących lokalizacji danych organizacji

Teraz możesz kontrolować, które zaufane źródła danych mogą być otwierane w dokumentach organizacji. Podobnie jak w przypadku istniejącej opcji Zapisz kopie zasad ochrony aplikacji danych organizacji , można zdefiniować, które przychodzące lokalizacje danych są zaufane. Ta funkcja odnosi się do następujących ustawień zasad ochrony aplikacji:

• Zapisywanie kopii danych organizacji
• Otwieranie danych w dokumentach organizacji
• Zezwalaj użytkownikom na otwieranie danych z wybranych usług

W centrum administracyjnym Microsoft Intune wybierz pozycję Aplikacje>Ochrona aplikacji zasady>Twórca zasady. Aby korzystać z tej funkcji, Intune aplikacje zarządzane przez zasady muszą implementować obsługę tej kontrolki. Aby uzyskać więcej informacji, zobacz ustawienia zasad ochrony aplikacji systemu iOS i Ustawienia zasad ochrony aplikacji systemu Android.

Konfiguracja urządzenia

Aktualizacja wersji zapoznawczej rozwiązania COPE: nowe ustawienia umożliwiające tworzenie wymagań dotyczących hasła profilu służbowego dla urządzeń firmowych z systemem Android Enterprise z profilem służbowym

Nowe ustawienia umożliwiają teraz administratorom ustawianie wymagań dotyczących hasła profilu służbowego dla urządzeń należących do firmy z systemem Android Enterprise z profilem służbowym:

• Wymagany typ hasła
• Minimalna długość hasła
• Liczba dni do wygaśnięcia hasła
• Liczba haseł wymaganych przed ponownym użyciem hasła przez użytkownika
• Liczba błędów logowania przed wyczyszczeniem urządzenia

Aby uzyskać więcej informacji, zobacz Ustawienia urządzenia z systemem Android Enterprise umożliwiające lub ograniczające funkcje przy użyciu Intune.

Aktualizacja wersji zapoznawczej COPE: nowe ustawienia umożliwiające skonfigurowanie profilu osobistego dla urządzeń firmowych z systemem Android Enterprise z profilem służbowym

W przypadku urządzeń firmowych z systemem Android Enterprise z profilem służbowym można skonfigurować nowe ustawienia, które mają zastosowanie tylko do profilu osobistego (Konfiguracja>urządzeń>Twórca>Android Enterprise dla platformy >W pełni zarządzane, Dedykowane i Corporate-Owned Profil>służbowy Ograniczenia urządzenia dla profilu >Profil osobisty):

• Aparat fotograficzny: użyj tego ustawienia, aby zablokować dostęp do aparatu podczas osobistego użycia.
• Przechwytywanie ekranu: użyj tego ustawienia, aby zablokować przechwytywanie ekranu podczas osobistego użycia.
• Zezwalaj użytkownikom na włączanie instalacji aplikacji z nieznanych źródeł w profilu osobistym: użyj tego ustawienia, aby umożliwić użytkownikom instalowanie aplikacji z nieznanych źródeł w profilu osobistym.

Dotyczy:

• Urządzenia firmowe z systemem Android Enterprise z profilem służbowym, urządzeniami z obsługą osobistą.

Aby wyświetlić wszystkie ustawienia, które można skonfigurować, przejdź do pozycji Ustawienia urządzenia z systemem Android Enterprise, aby zezwolić na funkcje lub je ograniczyć.

Analizowanie lokalnych obiektów zasad grupy przy użyciu analizy zasady grupy

W obszarze Urządzenia>zasady grupy analizy można zaimportować obiekty zasad grupy (GPO) w centrum administracyjnym Intune. Podczas importowania Intune automatycznie analizuje obiekt zasad grupy i pokazuje zasady, które mają równoważne ustawienia w Intune. Pokazuje również obiekty zasad grupy, które są przestarzałe lub nie są już obsługiwane. Aby uzyskać więcej informacji, przejdź do raportu gotowości do migracjianalizy zasad> grupy raportów>.

Aby uzyskać więcej informacji na temat tej funkcji, zobacz zasady grupy analytics.

Dotyczy:

• System Windows 10 lub nowszy

Blokuj klipy aplikacji na urządzeniach z systemem iOS/iPadOS i odrocz aktualizacje oprogramowania innych niż OS na urządzeniach z systemem macOS

Podczas tworzenia profilu Ograniczenia urządzenia na urządzeniach z systemami iOS/iPadOS i macOS są dostępne nowe ustawienia:

Blokowe klipy aplikacji dla systemu iOS/iPadOS 14.0+

• Dotyczy systemu iOS/iPadOS 14.0 i nowszych.
• Urządzenia muszą być zarejestrowane przy użyciu rejestracji urządzeń lub automatycznej rejestracji urządzeń (urządzeń nadzorowanych).
• Ustawienie Blokuj klipy aplikacji blokuje wycinki aplikacji na urządzeniach zarządzanych (Konfiguracja>urządzeń>Twórca>iOS/iPadOS dla platformy >Ograniczenia urządzenia dla profilu >Ogólne). Po zablokowaniu użytkownicy nie mogą dodawać żadnych klipów aplikacji, a istniejące klipy aplikacji są usuwane.

MacOS 11+ Odroczenie aktualizacji oprogramowania

• Dotyczy systemu macOS 11 lub nowszego. Na nadzorowanych urządzeniach z systemem macOS urządzenie musi mieć rejestrację urządzeń zatwierdzoną przez użytkownika lub zarejestrowaną w ramach automatycznej rejestracji urządzeń.
• Istniejące ustawienie Odrocz aktualizacje oprogramowania może teraz opóźniać aktualizacje systemu operacyjnego i innych niż OS (Konfiguracja>urządzeń>Twórca>macOS dla platformy >Ograniczenia urządzenia dla profilu >Ogólne). Istniejące ustawienie Opóźnij widoczność aktualizacji oprogramowania ma zastosowanie do aktualizacji systemu operacyjnego i innych niż OS. Odroczenie aktualizacji oprogramowania innych niż system operacyjny nie ma wpływu na zaplanowane aktualizacje.
• Zachowanie istniejących zasad nie jest zmieniane, nie ma wpływu ani nie jest usuwane. Istniejące zasady zostaną automatycznie zmigrowane do nowego ustawienia z tą samą konfiguracją.

Aby wyświetlić ustawienia ograniczeń urządzenia, które można skonfigurować, zobacz iOS/iPadOS i macOS.

Nowe ustawienia przy użyciu sieci VPN dla aplikacji lub sieci VPN na żądanie na urządzeniach z systemami iOS/iPadOS i macOS

Automatyczne profile sieci VPN można skonfigurować w obszarzeKonfiguracja>urządzeń>Twórca>iOS/iPadOS lub macOS dla sieci VPN platformy > dla profilu >Automatyczna sieć VPN. Istnieją nowe ustawienia sieci VPN dla aplikacji, które można skonfigurować:

• Uniemożliwiaj użytkownikom wyłączanie automatycznej sieci VPN: podczas tworzenia automatycznej sieci VPN dla aplikacji lub połączenia sieci VPN na żądanie możesz wymusić na użytkownikach włączenie i uruchomienie automatycznej sieci VPN.
• Skojarzone domeny: podczas tworzenia automatycznego połączenia sieci VPN dla aplikacji można dodać skojarzone domeny w profilu sieci VPN, które automatycznie uruchamiają połączenie sieci VPN. Aby uzyskać więcej informacji na temat skojarzonych domen, zobacz Skojarzone domeny.
• Wykluczone domeny: podczas tworzenia automatycznego połączenia sieci VPN dla aplikacji można dodawać domeny, które mogą pomijać połączenie sieci VPN, gdy sieć VPN dla aplikacji jest połączona.

Aby wyświetlić te ustawienia i inne ustawienia, które można skonfigurować, przejdź do pozycji Ustawienia sieci VPN systemu iOS/iPadOS i ustawienia sieci VPN systemu macOS.

Konfigurowanie wirtualnej sieci prywatnej (VPN) dla aplikacji dla urządzeń z systemem iOS/iPadOS.

Dotyczy:

• System iOS/iPadOS 14 i nowsze
• macOS Big Sur (macOS 11)

Ustawianie maksymalnej jednostki transmisji dla połączeń sieci VPN IKEv2 na urządzeniach z systemem iOS/iPadOS

Począwszy od urządzeń z systemem iOS/iPadOS 14 i nowszym, można skonfigurować niestandardową maksymalną jednostkę transmisji (MTU) podczas korzystania z połączeń sieci VPN IKEv2 (Konfiguracja>urządzeń>Twórca>iOS/iPadOS dla sieci VPN platformy > dla profilu >IKEv2 dla typu połączenia).

Aby uzyskać więcej informacji na temat tego ustawienia i innych elementów, które można skonfigurować, zobacz Ustawienia protokołu IKEv2.

Dotyczy:

• System iOS/iPadOS 14 i nowsze

Połączenie sieci VPN na konto dla profilów poczty e-mail na urządzeniach z systemem iOS/iPadOS

Począwszy od systemu iOS/iPadOS 14, ruch poczty e-mail dla natywnej aplikacji Poczty może być kierowany przez sieć VPN na podstawie konta, z której korzysta użytkownik. W Intune można skonfigurować profil sieci VPN dla ustawienia sieci VPN dla konta (Konfiguracja>urządzeń>Twórca>iOS/iPadOS dla Email platformy > dla ustawień profilu> Exchange ActiveSync poczty e-mail).

Ta funkcja umożliwia wybranie profilu sieci VPN dla aplikacji do użycia dla połączenia sieci VPN opartego na koncie. Połączenie sieci VPN dla aplikacji jest automatycznie włączane, gdy użytkownicy korzystają z konta organizacji w aplikacji Poczta.

Aby wyświetlić to ustawienie i inne, które można skonfigurować, przejdź do pozycji Dodawanie ustawień poczty e-mail dla urządzeń z systemami iOS i iPadOS.

Dotyczy:

• System iOS/iPadOS 14 i nowsze

Wyłączanie randomizacji adresów MAC w sieciach Wi-Fi na urządzeniach z systemem iOS/iPadOS

Począwszy od systemu iOS/iPadOS 14, domyślnie urządzenia prezentują losowy adres MAC zamiast fizycznego adresu MAC podczas nawiązywania połączenia z siecią. To zachowanie jest zalecane ze względu na prywatność, ponieważ trudniej jest śledzić urządzenie za pomocą jego adresu MAC. Ta funkcja powoduje również przerwanie funkcji opartych na statycznym adresie MAC, w tym kontroli dostępu do sieci (NAC).

Randomizację adresów MAC można wyłączyć w zależności od sieci w profilach Wi-Fi (Konfiguracja>urządzeń>Twórca>iOS/iPadOS dla platformy >Wi-Fi dla profilu >Podstawowa lub Enterprise dla typu Wi-Fi).

Aby wyświetlić to ustawienie i inne, które można skonfigurować, przejdź do pozycji Dodawanie ustawień Wi-Fi dla urządzeń z systemami iOS i iPadOS.

Dotyczy:

• System iOS/iPadOS 14 i nowsze

Nowe ustawienia profilów sterowania urządzeniami

Dodaliśmy parę ustawień do profilu kontrola urządzenia dla zasad zmniejszania obszaru ataków dla urządzeń z systemem Windows 10 lub nowszym:

• Magazyn wymienny
• Połączenia USB (tylko urządzenia HoloLens)

Zasady zmniejszania obszaru ataków są częścią zabezpieczeń punktu końcowego w Intune.

Rejestrowanie urządzeń

Strona stanu rejestracji pokazuje krytyczne zasady kiosku

Teraz na stronie Stan rejestracji będą widoczne następujące zasady śledzone

• Przypisany dostęp
• Ustawienia przeglądarki kiosku
• Ustawienia przeglądarki Edge

Wszystkie inne zasady kiosku nie są obecnie śledzone.

Zarządzanie urządzeniami

Obsługa baterii PowerPrecision i PowerPrecision+ dla urządzeń Zebra

Na stronie szczegółów sprzętu urządzenia można teraz zobaczyć następujące informacje o urządzeniach Zebra korzystających z baterii PowerPrecision i PowerPrecision+:

• Ocena stanu kondycji określona przez firmę Zebra (tylko baterie PowerPrecision+ )
• Liczba wykorzystanych cykli pełnego ładowania
• Data ostatniego zaewidencjonowania ostatniego zaewidencjonowania baterii w urządzeniu
• Numer seryjny akumulatora ostatnio znalezionego w urządzeniu

Aktualizacja wersji zapoznawczej COPE: resetowanie hasła profilu służbowego dla urządzeń firmowych z systemem Android Enterprise z profilem służbowym

Teraz możesz zresetować hasło profilu służbowego na urządzeniach firmowych z systemem Android Enterprise przy użyciu profilu służbowego. Aby uzyskać więcej informacji, zobacz Resetowanie kodu dostępu.

Zmienianie nazwy urządzenia współzarządzanego, które jest Microsoft Entra przyłączone

Teraz możesz zmienić nazwę urządzenia współzarządzanego, które jest Microsoft Entra przyłączone. Aby uzyskać więcej informacji, zobacz Zmienianie nazwy urządzenia w Intune.

Dołączanie dzierżawy: oś czasu urządzenia w centrum administracyjnym

Gdy Configuration Manager synchronizuje urządzenie z Microsoft Intune za pośrednictwem dołączania dzierżawy, można wyświetlić oś czasu zdarzeń. Ta oś czasu przedstawia wcześniejsze działania na urządzeniu, które mogą pomóc w rozwiązywaniu problemów. Aby uzyskać więcej informacji, zobacz Dołączanie dzierżawy: oś czasu urządzenia w centrum administracyjnym.

Dołączanie dzierżawy: Eksplorator zasobów w centrum administracyjnym

W centrum administracyjnym Microsoft Intune można wyświetlić spis sprzętu dla przekazanych urządzeń Configuration Manager przy użyciu Eksploratora zasobów. Aby uzyskać więcej informacji, zobacz Dołączanie dzierżawy: Eksplorator zasobów w centrum administracyjnym.

Dołączanie dzierżawy: CMPivot z centrum administracyjnego

Przenieś moc narzędzia CMPivot do centrum administracyjnego Microsoft Intune. Zezwalaj innym osobom, takim jak Pomoc techniczna, na inicjowanie zapytań w czasie rzeczywistym z chmury względem poszczególnych ConfigMgr zarządzanych urządzeń i zwracanie wyników z powrotem do centrum administracyjnego. Ta funkcja zapewnia tradycyjne zalety narzędzia CMPivot. Dzięki temu administratorzy IT i inne wyznaczone osoby mogą szybko ocenić stan urządzeń w ich środowisku i podjąć działania.

Aby uzyskać więcej informacji na temat narzędzia CMPivot z centrum administracyjnego, zobacz CMPivot prerequisites, CMPivot overview i CMPivot sample scripts (Wymagania wstępne cmpivot, omówienie cmpivot i przykładowe skrypty CMPivot).

Dołączanie dzierżawy: uruchamianie skryptów z centrum administracyjnego

Przenieś możliwości funkcji Configuration Manager lokalnych skryptów uruchamiania do centrum administracyjnego Microsoft Intune. Zezwalaj innym osobom, takim jak Pomoc techniczna, na uruchamianie skryptów programu PowerShell z chmury na poszczególnych urządzeniach zarządzanych Configuration Manager w czasie rzeczywistym. Ta funkcja zapewnia wszystkie tradycyjne zalety skryptów programu PowerShell, które są już zdefiniowane i zatwierdzone przez administratora Configuration Manager w tym nowym środowisku. Aby uzyskać więcej informacji, zobacz Dołączanie dzierżawy: Uruchamianie skryptów z centrum administracyjnego.

Zasady ochrony przed naruszeniami dla urządzeń dołączonych do dzierżawy w wersji zapoznawczej

W wersji zapoznawczej dodaliśmy nowy profil do Intune zasad ochrony antywirusowej zabezpieczeń punktu końcowego, których można użyć do zarządzania ochroną przed naruszeniami na urządzeniach dołączonych do dzierżawy: środowisko Zabezpieczenia Windows (wersja zapoznawcza).

Nowy profil znajduje się na platformie Windows 10 i Windows Server (ConfigMgr) podczas tworzenia nowych zasad ochrony antywirusowej.

Aby można było używać zasad zabezpieczeń punktu końcowego Intune z urządzeniami dołączonymi do dzierżawy, należy skonfigurować Configuration Manager dołączanie dzierżawy i synchronizować urządzenia z Intune.

Należy również pamiętać o określonych wymaganiach wstępnych, które są wymagane do używania i obsługi ochrony przed naruszeniami przy użyciu zasad Intune.

Zabezpieczenia urządzenia

Rozwiązanie sieci VPN usługi Microsoft Tunnel Gateway w wersji zapoznawczej

Teraz możesz wdrożyć usługę Microsoft Tunnel Gateway , aby zapewnić zdalny dostęp do zasobów lokalnych na urządzeniach z systemami iOS i Android Enterprise (w pełni zarządzane, Corporate-Owned profil służbowy, profil służbowy).

Usługa Microsoft Tunnel obsługuje sieć VPN dla aplikacji i pełnego urządzenia, tunelowanie podzielone i dostęp warunkowy przy użyciu nowoczesnego uwierzytelniania. Tunel może obsługiwać wiele serwerów bramy w celu zapewnienia wysokiej dostępności w celu zapewnienia gotowości produkcyjnej.

Obsługa uwierzytelniania biometrycznego dla urządzeń z systemem Android

Nowe urządzenia z systemem Android korzystają z bardziej zróżnicowanego zestawu biometrii poza odciskami palców. Gdy program OEM implementuje obsługę biometrii bez odcisków palców, użytkownicy końcowi mogą korzystać z tej możliwości w celu zapewnienia bezpiecznego dostępu i lepszego środowiska. Dzięki wersji 2009 Intune możesz zezwolić użytkownikom końcowym na korzystanie z odcisku palca lub odblokowywania twarzy, w zależności od tego, co obsługuje urządzenie z systemem Android. Możesz skonfigurować, czy do uwierzytelniania można używać wszystkich typów biometrycznych wykraczanych poza odcisk palca. Aby uzyskać więcej informacji, zobacz środowisko Ochrona aplikacji dla urządzeń z systemem Android.

Nowe szczegóły w konfiguracji zabezpieczeń punktu końcowego dla urządzenia

Teraz możesz wyświetlić więcej szczegółów dotyczących urządzeń w ramach konfiguracji zabezpieczeń punktu końcowego. Podczas przechodzenia do szczegółów, aby wyświetlić szczegóły stanu dotyczące zasad wdrożonych na urządzeniach, znajdziesz teraz następujące ustawienie:

• Nazwa UPN (główna nazwa użytkownika): nazwa UPN określa, który profil zabezpieczeń punktu końcowego jest przypisany do danego użytkownika na urządzeniu. Te informacje ułatwiają rozróżnianie wielu użytkowników na urządzeniu i wielu wpisów profilu lub punktu odniesienia przypisanych do urządzenia.

Aby uzyskać więcej informacji, zobacz Rozwiązywanie konfliktów dla punktów odniesienia zabezpieczeń.

Rozszerzone uprawnienia RBAC dla roli Zabezpieczenia punktu końcowego

Rola menedżera zabezpieczeń punktu końcowego dla Intune ma więcej uprawnień kontroli dostępu opartej na rolach (RBAC) dla zadań zdalnych.

Ta rola udziela dostępu do centrum administracyjnego Microsoft Intune. Może być używany przez osoby, które zarządzają funkcjami zabezpieczeń i zgodności, w tym punktami odniesienia zabezpieczeń, zgodnością urządzeń, dostępem warunkowym i Ochrona punktu końcowego w usłudze Microsoft Defender.

Nowe uprawnienia do zadań zdalnych obejmują:

• Uruchom ponownie teraz
• Zdalne blokowanie
• Rotate BitLockerKeys (wersja zapoznawcza)
• Obracanie klucza programu FileVault
• Synchronizowanie urządzeń
• Microsoft Defender
• Inicjowanie akcji Configuration Manger

Aby wyświetlić pełny zestaw uprawnień dla dowolnej Intune roli RBAC, przejdź do pozycji (Administrator>dzierżawy Intune role>wybierz rolę>Uprawnienia).

Aktualizacje dla punktów odniesienia zabezpieczeń

Dostępne są nowe wersje dla następujących punktów odniesienia zabezpieczeń:

• Punkt odniesienia zabezpieczeń rozwiązania MDM (Windows 10 Security)
• punkt odniesienia Ochrona punktu końcowego w usłudze Microsoft Defender

Zaktualizowane wersje punktu odniesienia umożliwiają obsługę najnowszych ustawień, aby ułatwić utrzymanie konfiguracji najlepszych rozwiązań zalecanych przez odpowiednie zespoły produktów.

Aby zrozumieć, co zmieniło się między wersjami, zobacz Porównanie wersji punktu odniesienia , aby dowiedzieć się, jak wyeksportować plik .CSV pokazujący zmiany.

Użyj szczegółów konfiguracji zabezpieczeń punktu końcowego, aby zidentyfikować źródło konfliktów zasad dla urządzeń

Aby ułatwić rozwiązywanie konfliktów, teraz możesz przejść do szczegółów profilu punktu odniesienia zabezpieczeń, aby wyświetlić konfigurację zabezpieczeń punktu końcowego dla wybranego urządzenia. Następnie możesz wybrać ustawienia, które pokazują konflikt lub błąd. Przejdź do szczegółów, aby wyświetlić listę szczegółów zawierających profile i zasady, które są częścią konfliktu.

Jeśli następnie wybierzesz zasady będące źródłem konfliktu, Intune otworzy to okienko Przegląd zasad, w którym można przejrzeć lub zmodyfikować konfigurację zasad.

Następujące typy zasad można zidentyfikować jako źródło konfliktu podczas przechodzenia do szczegółów w punkcie odniesienia zabezpieczeń:

• Zasady konfiguracji urządzeń
• Zasady zabezpieczeń punktu końcowego

Aby uzyskać więcej informacji, zobacz Rozwiązywanie konfliktów dla punktów odniesienia zabezpieczeń.

Obsługa certyfikatów o rozmiarze klucza 4096 na urządzeniach z systemem iOS i macOS

Podczas konfigurowania profilu certyfikatu protokołu SCEP dla urządzeń z systemem iOS/iPadOS lub macOS można teraz określić rozmiar klucza (bity)wynoszący 4096 bitów.

Intune obsługuje klucze 4096-bitowe dla następujących platform:

• System iOS 14 lub nowszy
• system macOS 11 lub nowszy

Aby skonfigurować profile certyfikatów protokołu SCEP, zobacz Twórca profilu certyfikatu SCEP.

System Android 11 oznacza przestarzałe wdrażanie zaufanych certyfikatów głównych na urządzeniach zarejestrowanych przez administratora urządzeń

Począwszy od systemu Android 11, zaufane certyfikaty główne nie mogą już instalować zaufanego certyfikatu głównego na urządzeniach zarejestrowanych jako administrator urządzeń z systemem Android. To ograniczenie nie ma wpływu na urządzenia z systemem Samsung Knox. W przypadku urządzeń innych niż Samsung użytkownicy muszą ręcznie zainstalować zaufany certyfikat główny na urządzeniu.

Po ręcznym zainstalowaniu zaufanego certyfikatu głównego na urządzeniu można użyć protokołu SCEP do aprowizowania certyfikatów na urządzeniu. Nadal należy utworzyć i wdrożyć zasady zaufanego certyfikatu na urządzeniu oraz połączyć te zasady z profilem certyfikatu SCEP .

• Jeśli zaufany certyfikat główny znajduje się na urządzeniu, profil certyfikatu SCEP można zainstalować pomyślnie.
• Jeśli nie można odnaleźć zaufanego certyfikatu na urządzeniu, profil certyfikatu SCEP zakończy się niepowodzeniem.

Aby uzyskać więcej informacji, zobacz Profile zaufanych certyfikatów dla administratora urządzeń z systemem Android.

Opcje trójstanowe dla większej liczby ustawień w zasadach zapory zabezpieczeń punktu końcowego

Dodaliśmy trzeci stan konfiguracji do kilku dodatkowych ustawień w zasadach zapory zabezpieczeń punktu końcowego dla Windows 10.

Zaktualizowano następujące ustawienia:

• Protokół FTP (Stateful File Transfer Protocol) obsługuje teraz opcje Nie skonfigurowano, Zezwalaj i Wyłączone.
• Wymagaj, aby moduły kluczy ignorowały tylko zestawy uwierzytelniania, których nie obsługują, teraz obsługują nies skonfigurowane, włączone i wyłączone.

Ulepszone wdrażanie certyfikatów dla systemu Android Enterprise

Ulepszyliśmy obsługę używania certyfikatów S/MIME dla programu Outlook na potrzeby szyfrowania i podpisywania na urządzeniach z systemem Android Enterprise, które rejestrują się jako w pełni zarządzane, dedykowane i Corporate-Owned profili służbowych. Wcześniej użycie protokołu S/MIME wymagało od użytkownika urządzenia zezwolenia na dostęp. Teraz certyfikaty S/MIME mogą być używane bez interakcji z użytkownikiem.

Aby wdrożyć certyfikaty S/MIME na obsługiwanych urządzeniach z systemem Android, użyj profilu zaimportowanego certyfikatu PKCS lub profilu certyfikatu SCEP dla konfiguracji urządzenia. Twórca profil dla systemu Android Enterprise, a następnie wybierz zaimportowany certyfikat PKCS z kategorii W pełni zarządzany, Dedykowany i Corporate-Owned Profil służbowy.

Ulepszone szczegóły stanu w raportach punktów odniesienia zabezpieczeń

Zaczęliśmy ulepszać wiele szczegółów stanu punktu odniesienia zabezpieczeń. Teraz zobaczysz bardziej zrozumiały i szczegółowy stan podczas wyświetlania informacji o wdrożonych wersjach punktu odniesienia.

W szczególności po wybraniu punktu odniesienia wybierz pozycję Wersja i wybierz wystąpienie tego punktu odniesienia, w początkowym przeglądzie zostaną wyświetlone następujące informacje:

• Wykres stanu punktu odniesienia zabezpieczeń — ten wykres zawiera teraz następujące szczegóły stanu:
  • Dopasowuje domyślny plan bazowy — ten stan zastępuje wartość Zgodne z punktem odniesienia i określa, kiedy konfiguracja urządzeń jest zgodna z domyślną (niezmodyfikowaną) konfiguracją punktu odniesienia.
  • Dopasowuje ustawienia niestandardowe — ten stan określa, kiedy konfiguracja urządzeń jest zgodna z punktem odniesienia, który został skonfigurowany (dostosowany) i wdrożony.
  • Nieprawidłowa konfiguracja — ten stan to zestawienie reprezentujące trzy warunki stanu z urządzenia: Błąd, Oczekiwanie lub Konflikt. Te oddzielne stany są dostępne z innych widoków, jak opisano poniżej.
  • Nie dotyczy — ten stan reprezentuje urządzenie, które nie może odbierać zasad. Na przykład zasady aktualizują ustawienie specyficzne dla najnowszej wersji systemu Windows, ale na urządzeniu jest uruchamiana starsza (wcześniejsza) wersja, która nie obsługuje tego ustawienia.
• Stan punktu odniesienia zabezpieczeń według kategorii — ten widok jest widokiem listy, który wyświetla stan urządzenia według kategorii. Dostępne kolumny odzwierciedlają znaczną część wykresu stan punktu odniesienia zabezpieczeń , ale zamiast błędnej konfiguracji zostaną wyświetlone trzy kolumny stanu, które składają się na nieprawidłowo skonfigurowane:
  • Błąd: Nie można zastosować zasad. Komunikat zazwyczaj jest wyświetlany z kodem błędu, który łączy się z wyjaśnieniem.
  • Konflikt: dwa ustawienia są stosowane do tego samego urządzenia, a Intune nie może rozwiązać konfliktu. Administrator powinien dokonać przeglądu.
  • Oczekujące: urządzenie nie zostało jeszcze zaewidencjonowane za pomocą Intune, aby otrzymać zasady.

Nowe ustawienie złożoności hasła dla urządzeń z systemem Android 10 i nowszym dla urządzeń zarejestrowanych przez administratora urządzeń

Aby obsługiwać nowe opcje dla systemu Android 10 lub nowszego na urządzeniach zarejestrowanych jako administrator urządzeń z systemem Android, dodaliśmy nowe ustawienie o nazwie Złożoność hasła zarówno do zasad zgodności urządzeń , jak i zasad ograniczeń urządzenia . To nowe ustawienie służy do zarządzania miarą siły hasła, która wpływa na typ hasła, długość i jakość.

Złożoność hasła nie ma zastosowania do urządzeń z systemem Samsung Knox. Na tych urządzeniach ustawienia długości i typu hasła zastępują złożoność hasła.

Złożoność hasła obsługuje następujące opcje:

• Brak — brak hasła
• Niski — hasło spełnia jedną z następujących czynności:
  • Wzorzec
  • Numer PIN z powtarzającym się (4444) lub uporządkowanymi sekwencjami (1234, 4321, 2468)
• Średni — hasło spełnia jedną z następujących czynności:
  • Numer PIN bez powtarzających się sekwencji (4444) lub uporządkowanych (1234, 4321, 2468), długość co najmniej 4
  • Alfabetyczna, długość co najmniej 4
  • Alfanumeryczne, długość co najmniej 4
• Wysoki — hasło spełnia jedną z następujących czynności:
  • Numer PIN bez powtarzania (4444) lub uporządkowany (1234, 4321, 2468) sekwencji o długości co najmniej 8
  • Alfabetyczna, długość co najmniej 6
  • Alfanumeryczne, długość co najmniej 6

To nowe ustawienie pozostaje w toku. Pod koniec października 2020 r. złożoność hasła zacznie obowiązywać na urządzeniach.

Jeśli dla ustawienia Złożoność hasła ustawiono wartość inną niż Brak, należy również skonfigurować inne ustawienie. Inne ustawienia zapewniają, że użytkownicy końcowi, którzy używają hasła, które nie spełniają wymagań dotyczących złożoności, otrzymają ostrzeżenie, aby zaktualizować swoje hasło.

• Zgodność urządzeń: ustaw opcję Wymagaj hasła w celu odblokowania urządzeń przenośnych na wartość Wymagaj.
• Ograniczenie urządzenia: ustaw wymaganie hasła

Jeśli inne ustawienie nie zostanie ustawione na Wymagaj, użytkownicy ze słabymi hasłami nie otrzymają ostrzeżenia.

Monitorowanie i rozwiązywanie problemów

Analiza punktów końcowych jest ogólnie dostępna

Analiza punktów końcowych ma na celu zwiększenie produktywności użytkowników i zmniejszenie kosztów pomocy technicznej IT dzięki umożliwieniu wglądu w środowisko użytkownika. Te szczegółowe informacje umożliwiają działu IT optymalizowanie środowiska użytkownika końcowego przy użyciu proaktywnej pomocy technicznej i wykrywanie regresji środowiska użytkownika przez ocenę wpływu zmian konfiguracji na użytkownika. Aby uzyskać więcej informacji, zobacz Analiza punktów końcowych.

Akcje zbiorcze dla urządzeń wymienionych w raporcie operacyjnym

W ramach nowych raportów programu antywirusowego udostępnianych w ramach zabezpieczeń Microsoft Intune, raport operacyjny Windows 10 wykrytego złośliwego oprogramowania udostępnia akcje zbiorcze, które mają zastosowanie do urządzeń wybranych w raporcie. Akcje obejmują ponowne uruchamianie, szybkie skanowanie i pełne skanowanie. Aby uzyskać więcej informacji, zobacz Windows 10 wykryty raport o złośliwym oprogramowaniu.

Eksportowanie raportów Intune przy użyciu interfejsów API programu Graph

Wszystkie raporty, które zostały zmigrowane do infrastruktury raportowania Intune będą dostępne do eksportowania z jednego interfejsu API eksportu najwyższego poziomu. Aby uzyskać więcej informacji, zobacz Eksportowanie raportów Intune przy użyciu interfejsów API programu Graph.

Nowe i ulepszone raportowanie programu antywirusowego Microsoft Defender dla Windows 10 i nowszych

Dodajemy cztery nowe raporty dotyczące programu antywirusowego Microsoft Defender na Windows 10 w Microsoft Intune. Te raporty obejmują:

• Dwa raporty operacyjne, Windows 10 punkty końcowe w złej kondycji i Windows 10 wykryły złośliwe oprogramowanie. W Microsoft Intune centrum administracyjnym wybierz pozycjęProgram antywirusowy zabezpieczeń >punktu końcowego.
• Dwa raporty organizacyjne: stan agenta antywirusowego i wykryte złośliwe oprogramowanie. W centrum administracyjnym Microsoft Intune wybierz pozycję Raporty>Microsoft Defender Program antywirusowy.

Aby uzyskać więcej informacji, zobacz Intune raporty i Zarządzanie zabezpieczeniami punktów końcowych w Microsoft Intune.

Nowy raport aktualizacji funkcji Windows 10

Raport aktualizacji funkcji Windows 10 zapewnia ogólny widok zgodności dla urządzeń objętych zasadami aktualizacji funkcji Windows 10. W centrum administracyjnym Microsoft Intune wybierz pozycję Raporty>aktualizacji systemu Windows, aby wyświetlić podsumowanie tego raportu. Aby wyświetlić raporty dotyczące określonych zasad, z poziomu obciążenia Aktualizacje systemu Windows wybierz kartę Raporty i otwórz raport aktualizacji funkcji systemu Windows. Aby uzyskać więcej informacji, zobacz Windows 10 aktualizacje funkcji.

Sierpień 2020

Zarządzanie aplikacjami

Skojarzone licencje odwołane przed usunięciem tokenu VPP firmy Apple

Po usunięciu tokenu VPP firmy Apple w Microsoft Intune wszystkie licencje przypisane do Intune skojarzone z tym tokenem są automatycznie odwoływane przed usunięciem.

Ulepszenie strony Aktualizowanie ustawień urządzenia w aplikacji Portal firmy dla systemu Android w celu wyświetlenia opisów

W aplikacji Portal firmy na urządzeniach z systemem Android strona Aktualizowanie ustawień urządzenia zawiera listę ustawień, które należy zaktualizować, aby były zgodne. Użytkownicy rozwiążą problem, aby wyświetlić więcej informacji, i zobacz przycisk Rozwiąż .

To środowisko użytkownika jest ulepszone. Wymienione ustawienia są domyślnie rozwijane w celu wyświetlenia opisu i wyświetlania przycisku Rozwiąż , jeśli ma to zastosowanie. Wcześniej problemy były domyślnie zwinięte. To nowe domyślne zachowanie zmniejsza liczbę kliknięć, dzięki czemu użytkownicy mogą szybciej rozwiązywać problemy.

Portal firmy dodaje obsługę aplikacji Configuration Manager

Portal firmy obsługuje teraz aplikacje Configuration Manager. Ta funkcja umożliwia użytkownikom końcowym wyświetlanie aplikacji Configuration Manager i Intune wdrożonych w Portal firmy dla klientów współzarządzanych. Ta nowa wersja Portal firmy będzie wyświetlać Configuration Manager wdrożone aplikacje dla wszystkich współzarządzanych klientów. Ta pomoc techniczna pomoże administratorom skonsolidować różne środowiska portalu użytkowników końcowych. Aby uzyskać więcej informacji, zobacz Korzystanie z aplikacji Portal firmy na urządzeniach współzarządzanych.

Konfiguracja urządzenia

Używanie usługi NetMotion jako typu połączenia sieci VPN dla urządzeń z systemami iOS/iPadOS i macOS

Podczas tworzenia profilu sieci VPN usługa NetMotion jest dostępna jako typ połączenia sieci VPN (Konfiguracja>urządzeń>Twórca>iOS/iPadOS lub macOS dla sieci VPN platformy > dla profilu >NetMotion dla typu połączenia).

Aby uzyskać więcej informacji na temat profilów sieci VPN w Intune, zobacz Twórca profilów sieci VPN w celu nawiązania połączenia z serwerami sieci VPN.

Dotyczy:

• iOS/iPadOS
• macOS

Opcje protokołu PEAP (More Protected Extensible Authentication Protocol) dla profilów Windows 10 Wi-Fi

Na urządzeniach Windows 10 można tworzyć profile Wi-Fi przy użyciu protokołu EAP (Extensible Authentication Protocol) do uwierzytelniania połączeń Wi-Fi (Konfiguracja>urządzeń>Twórca>Windows 10 i nowszych dla platformy >Wi-Fi dla profilu >Enterprise).

Po wybraniu pozycji Chroniony protokół EAP (PEAP) dostępne są nowe ustawienia:

• Walidacja serwera w fazie 1 PEAP: W fazie negocjacji PEAP 1 serwer jest weryfikowany przez weryfikację certyfikatu.
  • Wyłącz monity użytkownika o walidację serwera w fazie 1 PEAP: W fazie negocjacji PEAP 1 monity użytkownika z prośbą o autoryzację nowych serwerów PEAP dla zaufanych urzędów certyfikacji nie są wyświetlane.
• Wymagaj powiązania kryptograficznego: uniemożliwia nawiązywanie połączeń z serwerami PEAP, które nie używają powiązania kryptograficznego podczas negocjacji PEAP.

Aby wyświetlić ustawienia, które można skonfigurować, przejdź do pozycji Dodawanie ustawień Wi-Fi dla Windows 10 i nowszych urządzeń.

Dotyczy:

• System Windows 10 lub nowszy

Uniemożliwianie użytkownikom odblokowywania urządzeń z profilem służbowym systemu Android Enterprise przy użyciu skanowania twarzy i tęczówki

Teraz możesz uniemożliwić użytkownikom korzystanie ze skanowania twarzy lub tęczówki w celu odblokowania urządzeń zarządzanych przez profil służbowy na poziomie urządzenia lub profilu służbowego. Tę funkcję można ustawić w obszarzeKonfiguracja>urządzeń>Twórca>Android Enterprise dla profilu > służbowego platformy > Ograniczenia urządzenia dla ustawień profilu służbowego> i sekcji Hasło.

Aby uzyskać więcej informacji, zobacz Ustawienia urządzeń z systemem Android Enterprise umożliwiające lub ograniczające funkcje na urządzeniach osobistych przy użyciu Intune.

Dotyczy:

• Profil służbowy systemu Android Enterprise

Używanie rozszerzeń aplikacji logowania jednokrotnego w większej ilości aplikacji systemu iOS/iPadOS z wtyczką logowania jednokrotnego firmy Microsoft Enterprise

Wtyczka logowania jednokrotnego firmy Microsoft Enterprise dla urządzeń firmy Apple może być używana ze wszystkimi aplikacjami obsługujcymi rozszerzenia aplikacji logowania jednokrotnego. W Intune ta funkcja oznacza, że wtyczka współpracuje z aplikacjami mobilnymi systemu iOS/iPadOS, które nie korzystają z biblioteki Microsoft Authentication Library (MSAL) dla urządzeń firmy Apple. Aplikacje nie muszą używać biblioteki MSAL, ale muszą uwierzytelniać się za pomocą Microsoft Entra punktów końcowych.

Aby skonfigurować aplikacje systemu iOS/iPadOS pod kątem używania logowania jednokrotnego z wtyczką, dodaj identyfikatory pakietu aplikacji w profilu konfiguracji systemu iOS/iPadOS (Konfiguracja>urządzeń>Twórca>iOS/iPadOS dla funkcji urządzenia> dla profilu > Rozszerzenie >aplikacji do logowania jednokrotnegoTożsamość Microsoft Entra dla typu >rozszerzenia aplikacji logowania jednokrotnegoIdentyfikatory pakietów aplikacji).

Aby wyświetlić bieżące ustawienia rozszerzenia aplikacji logowania jednokrotnego, które można skonfigurować, przejdź do rozszerzenia aplikacji do logowania jednokrotnego.

Dotyczy:

• iOS/iPadOS

Nowa wersja łącznika certyfikatów PFX i zmiany dotyczące obsługi profilu certyfikatu PKCS

Opublikowaliśmy nową wersję łącznika certyfikatów PFX w wersji 6.2008.60.607. Ta nowa wersja łącznika:

• Obsługuje profile certyfikatów PKCS na wszystkich obsługiwanych platformach z wyjątkiem Windows 8.1

  Skonsolidowaliśmy całą obsługę pcks w łączniku certyfikatów PFX. Jeśli więc nie używasz protokołu SCEP w swoim środowisku i nie używasz usługi NDES dla innych intencji, możesz usunąć łącznik certyfikatów firmy Microsoft i odinstalować usługę NDES ze środowiska.

• Ponieważ łącznik certyfikatów firmy Microsoft nie został usunięty z funkcji, możesz nadal używać go do obsługi profilów certyfikatów PKCS.

• Obsługuje odwoływanie certyfikatów dla programu Outlook S/MIME

• Wymaga .NET Framework 4.7.2

Aby uzyskać więcej informacji na temat łączników certyfikatów, w tym listę wersji łączników dla obu łączników certyfikatów, zobacz Łączniki certyfikatów

Zarządzanie urządzeniami

Dołączanie dzierżawy: instalowanie aplikacji z centrum administracyjnego

Teraz możesz zainicjować instalację aplikacji w czasie rzeczywistym dla urządzenia dołączonego do dzierżawy z centrum administracyjnego Microsoft Intune. Aby uzyskać więcej informacji, zobacz Dołączanie dzierżawy: Instalowanie aplikacji z centrum administracyjnego.

Zabezpieczenia urządzenia

Wdrażanie zasad ochrony antywirusowej zabezpieczeń punktu końcowego na urządzeniach dołączonych do dzierżawy (wersja zapoznawcza)

W wersji zapoznawczej można wdrożyć zasady zabezpieczeń punktu końcowego dla programu antywirusowego na urządzeniach zarządzanych za pomocą Configuration Manager. Ten scenariusz wymaga skonfigurowania dołączania dzierżawy między obsługiwaną wersją Configuration Manager a subskrypcją Intune. Obsługiwane są następujące wersje Configuration Manager:

• Configuration Manager bieżącej gałęzi 2006

Aby uzyskać więcej informacji, zobacz [requirements for Intune endpoint security policies](.. /protect/tenant-attach-intune.md# requirements-for-intune-endpoint-security-policies) w celu obsługi dołączania dzierżawy.

Zmiany dotyczące wykluczeń zasad ochrony antywirusowej zabezpieczeń punktu końcowego

Wprowadziliśmy dwie zmiany dotyczące zarządzania listami wykluczeń programu antywirusowego Microsoft Defender skonfigurowanych w ramach zasad ochrony antywirusowej zabezpieczeń punktu końcowego. Zmiany pomagają zapobiegać konfliktom między różnymi zasadami i rozwiązywać konflikty listy wykluczeń, które mogą istnieć we wcześniej wdrożonych zasadach.

Obie zmiany dotyczą ustawień zasad dla następujących dostawców usług konfiguracji programu antywirusowego Microsoft Defender:

• Defender/ExcludedPaths
• Defender/ExcludedExtensions
• Defender/ExcludedProcesses

Zmiany są następujące:

• Nowy typ profilu: Microsoft Defender wykluczeń programu antywirusowego — użyj tego nowego typu profilu dla Windows 10 i nowszych, aby zdefiniować zasady, które koncentrują się tylko na wykluczeniach programu antywirusowego. Ten profil ułatwia zarządzanie listami wykluczeń, oddzielając je od innych konfiguracji zasad.

  Wykluczenia, które można skonfigurować, obejmują procesy usługi Defender, rozszerzenia plików oraz pliki i foldery, których nie chcesz skanować Microsoft Defender.

• Scalanie zasad — Intune teraz scala listę wykluczeń zdefiniowanych w oddzielnych profilach w jedną listę wykluczeń, które mają być stosowane do każdego urządzenia lub użytkownika. Jeśli na przykład użytkownik ma trzy oddzielne zasady, listy wykluczeń z tych trzech zasad zostaną scalone w jeden nadzbiór wykluczeń programu antywirusowego Microsoft Defender, które będą stosowane do tego użytkownika.

Importowanie i eksportowanie list zakresów adresów dla reguł zapory systemu Windows

Dodaliśmy obsługę importowania lub eksportowania listy zakresów adresów przy użyciu .csv plików do profilu reguł zapory Microsoft Defender w zasadach zapory dla zabezpieczeń punktu końcowego. Następujące ustawienia reguł zapory systemu Windows obsługują teraz importowanie i eksportowanie:

• Zakresy adresów lokalnych
• Zakresy adresów zdalnych

Ulepszyliśmy również walidację wpisu zakresu adresów lokalnych i zdalnych, aby zapobiec zduplikowanym lub nieprawidłowym wpisom.

Aby uzyskać więcej informacji na temat tych ustawień, zobacz ustawienia reguł zapory Microsoft Defender.

Ustawianie stanu zgodności urządzeń od innych dostawców oprogramowania MDM

Intune obsługuje teraz rozwiązania MDM innych firm jako źródło szczegółów zgodności urządzeń. Te dane zgodności innych firm mogą służyć do wymuszania zasad dostępu warunkowego dla aplikacji platformy Microsoft 365 w systemach iOS i Android poprzez integrację z Microsoft Intune. Intune ocenia szczegóły zgodności od dostawcy innej firmy w celu określenia, czy urządzenie jest zaufane, a następnie ustawia atrybuty dostępu warunkowego w Tożsamość Microsoft Entra. Nadal będziesz tworzyć zasady dostępu warunkowego Microsoft Entra z poziomu centrum administracyjnego Microsoft Intune lub centrum administracyjne Microsoft Entra.

Następujący dostawcy oprogramowania MDM innych firm są obsługiwana w tej wersji jako publiczna wersja zapoznawcza:

• VMware Workspace ONE UEM (wcześniej znany jako AirWatch)

Ta aktualizacja jest wdrażana globalnie dla klientów. Ta funkcja powinna zostać wyświetlona w ciągu następnego tygodnia.

aplikacje Intune

Obraz marki niestandardowej jest teraz wyświetlany na stronie profilu Portal firmy systemu Windows

Jako administrator Microsoft Intune możesz przekazać niestandardowy obraz marki do Intune. Ten obraz jest wyświetlany jako obraz w tle na stronie profilu użytkownika w aplikacji windows Portal firmy. Aby uzyskać więcej informacji, zobacz Jak dostosować aplikacje Intune — Portal firmy, Portal firmy witrynę internetową i aplikację Intune.

Lipiec 2020

Zarządzanie aplikacjami

Aktualizowanie ikon urządzeń w aplikacjach Portal firmy i Intune w systemie Android

Zaktualizowaliśmy ikony urządzeń w aplikacjach Portal firmy i Intune na urządzeniach z systemem Android, aby stworzyć bardziej nowoczesny wygląd i działanie oraz dostosować go do Fluent Design System firmy Microsoft. Aby uzyskać więcej informacji, zobacz Aktualizowanie do ikon w aplikacji Portal firmy dla systemów iOS/iPadOS i macOS.

Obsługa łącznika lokalnego programu Exchange

Intune usuwa obsługę funkcji łącznika lokalnego programu Exchange z usługi Intune począwszy od wersji 2007 (lipiec). Obecna funkcjonalność istniejących klientów z aktywnym łącznikiem może być kontynuowana. Nowi klienci i istniejący klienci, którzy nie mają aktywnego łącznika, nie będą już mogli tworzyć nowych łączników ani zarządzać urządzeniami Exchange ActiveSync (EAS) z Intune. W przypadku tych klientów firma Microsoft zaleca korzystanie z nowoczesnego uwierzytelniania hybrydowego programu Exchange (HMA) w celu ochrony dostępu do lokalnego programu Exchange. Usługa HMA umożliwia zarówno Intune zasad ochrony aplikacji (znanych również jako MAM), jak i dostęp warunkowy za pośrednictwem lokalnego programu Outlook Mobile for Exchange.

Protokół S/MIME dla programu Outlook na urządzeniach z systemami iOS i Android bez rejestracji

Teraz możesz włączyć protokół S/MIME dla programu Outlook na urządzeniach z systemem iOS i Android przy użyciu zasad konfiguracji aplikacji dla aplikacji zarządzanych. Ta funkcja umożliwia dostarczanie zasad niezależnie od stanu rejestracji urządzenia. W Microsoft Intune centrum administracyjnym wybierz pozycję Aplikacje> Zasady >konfiguracji aplikacjiDodaj>aplikacje zarządzane. Ponadto możesz wybrać, czy zezwolić użytkownikom na zmianę tego ustawienia w programie Outlook. Jednak aby automatycznie wdrażać certyfikaty S/MIME w programie Outlook dla systemów iOS i Android, urządzenie musi zostać zarejestrowane. Aby uzyskać ogólne informacje na temat protokołu S/MIME, zobacz Omówienie protokołu S/MIME, aby podpisać i zaszyfrować wiadomość e-mail w Intune. Aby uzyskać więcej informacji na temat ustawień konfiguracji programu Outlook, zobacz Ustawienia konfiguracji programu Microsoft Outlook i Dodawanie zasad konfiguracji aplikacji dla zarządzanych aplikacji bez rejestracji urządzeń. Aby uzyskać informacje o programie Outlook dla systemów iOS i Android S/MIME, zobacz Scenariusze S/MIME i Klucze konfiguracji — ustawienia S/MIME.

Konfiguracja urządzenia

Nowe ustawienia sieci VPN dla Windows 10 i nowszych urządzeń

Podczas tworzenia profilu sieci VPN przy użyciu typu połączenia IKEv2 można skonfigurować nowe ustawienia (Konfiguracja>urządzeń>Twórca>Windows 10 i nowsze dla sieci VPN platformy > dla podstawowej sieci VPN profilu):>

• Tunel urządzenia: umożliwia urządzeniom automatyczne łączenie się z siecią VPN bez konieczności interakcji z użytkownikiem, w tym logowania użytkownika. Ta funkcja wymaga włączenia opcji Zawsze włączone i używania certyfikatów maszyny jako metody uwierzytelniania.
• Ustawienia zestawu kryptografii: skonfiguruj algorytmy używane do zabezpieczania skojarzeń zabezpieczeń IKE i podrzędnych, które umożliwiają dopasowanie ustawień klienta i serwera.

Aby wyświetlić ustawienia, które można skonfigurować, przejdź do pozycji Ustawienia urządzenia z systemem Windows, aby dodać połączenia sieci VPN przy użyciu Intune.

Dotyczy:

• System Windows 10 lub nowszy

Konfigurowanie większej liczby ustawień programu Microsoft Launcher w profilu ograniczeń urządzenia na urządzeniach z systemem Android Enterprise (COBO)

Na w pełni zarządzanych urządzeniach z systemem Android Enterprise można skonfigurować więcej ustawień programu Microsoft Launcher przy użyciu profilu ograniczeń urządzenia (Konfiguracja>urządzeń>Twórca>Android Enterprise dla platformy >Ograniczenia>urządzenia Tylko> właściciel urządzeniaŚrodowisko urządzenia>w pełni zarządzane.

Aby wyświetlić te ustawienia, przejdź do pozycji Ustawienia urządzenia z systemem Android Enterprise, aby zezwolić na funkcje lub je ograniczyć.

Ustawienia programu Microsoft Launcher można również skonfigurować przy użyciu profilu konfiguracji aplikacji.

Dotyczy:

• W pełni zarządzane urządzenia właściciela urządzenia z systemem Android Enterprise (COBO)

Nowe funkcje dla Zarządzany Ekran Główny na dedykowanych urządzeniach właściciela urządzenia z systemem Android Enterprise (COSU)

Na urządzeniach z systemem Android Enterprise administratorzy mogą używać profilów konfiguracji urządzeń, aby dostosować Zarządzany Ekran Główny na dedykowanych urządzeniach przy użyciu trybu kiosku z wieloma aplikacjami (Konfiguracja>urządzeń>Twórca>Android Enterprise dla platformy >Ograniczenia urządzeniatylko> dla właściciela urządzenia dla profilu >Środowisko urządzenia>Dedykowane urządzenie>— wiele aplikacji).

W szczególności możesz:

• Dostosowywanie ikon, zmienianie orientacji ekranu i wyświetlanie powiadomień aplikacji na ikonach wskaźników
• Ukryj skrót Ustawienia zarządzane
• Łatwiejszy dostęp do menu debugowania
• Twórca listy dozwolonych sieci Wi-Fi
• Łatwiejszy dostęp do informacji o urządzeniu

Aby uzyskać więcej informacji, zobacz Ustawienia urządzenia z systemem Android Enterprise umożliwiające lub ograniczające funkcje oraz ten blog.

Dotyczy:

• Właściciel urządzenia z systemem Android Enterprise, urządzenia dedykowane (COSU)

Zaktualizowano szablony administracyjne dla przeglądarki Microsoft Edge 84

Ustawienia ADMX dostępne dla przeglądarki Microsoft Edge zostały zaktualizowane. Użytkownicy końcowi mogą teraz konfigurować i wdrażać nowe ustawienia ADMX dodane w przeglądarce Edge 84. Aby uzyskać więcej informacji, zobacz informacje o wersji usługi Edge 84.

Rejestrowanie urządzeń

Portal firmy systemu iOS będzie obsługiwać automatyczną rejestrację urządzeń firmy Apple bez koligacji użytkownika

Portal firmy systemu iOS jest teraz obsługiwany na urządzeniach zarejestrowanych przy użyciu zautomatyzowanej rejestracji urządzeń firmy Apple bez konieczności przypisywania użytkownika. Użytkownik końcowy może zalogować się do Portal firmy systemu iOS, aby ustanowić siebie jako użytkownika podstawowego na urządzeniu z systemem iOS/iPadOS zarejestrowanym bez koligacji urządzenia. Aby uzyskać więcej informacji na temat automatycznej rejestracji urządzeń, zobacz Automatyczne rejestrowanie urządzeń z systemem iOS/iPadOS przy użyciu zautomatyzowanej rejestracji urządzeń firmy Apple.

Urządzenia należące do firmy z obsługą osobistą (wersja zapoznawcza)

Intune obsługuje teraz urządzenia firmowe z systemem Android Enterprise z profilem służbowym dla systemów operacyjnych Android 8 i nowszych. Urządzenia należące do firmy z profilem służbowym to jeden ze scenariuszy zarządzania firmowego w zestawie rozwiązań systemu Android Enterprise. Ten scenariusz dotyczy urządzeń z jednym użytkownikiem przeznaczonych do użytku firmowego i osobistego. Ten należący do firmy scenariusz z obsługą osobistą (COPE) oferuje:

• konteneryzacja profilu służbowego i osobistego
• kontrola na poziomie urządzenia dla administratorów
• gwarancja dla użytkowników końcowych, że ich dane osobowe i aplikacje pozostaną prywatne

Pierwsza publiczna wersja zapoznawcza będzie zawierać podzestaw funkcji, które zostaną uwzględnione w ogólnie dostępnej wersji. Więcej funkcji będzie dodawanych na bieżąco. Funkcje, które będą dostępne w pierwszej wersji zapoznawczej, obejmują:

• Rejestracja: Administratorzy mogą tworzyć wiele profilów rejestracji z unikatowymi tokenami, które nie wygasają. Rejestrację urządzenia można przeprowadzić za pośrednictwem funkcji NFC, wpisu tokenu, kodu QR, zero touch lub knox mobile enrollment.
• Konfiguracja urządzenia: podzbiór istniejących w pełni zarządzanych i dedykowanych ustawień urządzenia.
• Zgodność urządzeń: zasady zgodności, które są obecnie dostępne dla w pełni zarządzanych urządzeń.
• Akcje urządzenia: usuwanie urządzenia (resetowanie do ustawień fabrycznych), ponowne uruchamianie urządzenia i blokowanie urządzenia.
• Zarządzanie aplikacjami: przypisania aplikacji, konfiguracja aplikacji i skojarzone funkcje raportowania
• Dostęp warunkowy

Aby uzyskać więcej informacji na temat firmowej wersji zapoznawczej profilu służbowego, zobacz blog pomocy technicznej.

Zarządzanie urządzeniami

Dołączanie dzierżawy: ConfigMgr szczegóły klienta w centrum administracyjnym (wersja zapoznawcza)

Teraz możesz wyświetlić ConfigMgr szczegóły klienta, w tym kolekcje, członkostwo w grupach granic i informacje o kliencie w czasie rzeczywistym dla określonego urządzenia w centrum administracyjnym Microsoft Intune. Aby uzyskać więcej informacji, zobacz Dołączanie dzierżawy: ConfigMgr szczegóły klienta w centrum administracyjnym (wersja zapoznawcza)..

Aktualizacje do akcji zdalnego blokowania dla urządzeń z systemem macOS

Zmiany w akcji zdalnego blokowania dla urządzeń z systemem macOS obejmują:

• Numer PIN odzyskiwania jest wyświetlany przez 30 dni przed usunięciem (zamiast siedmiu dni).
• Jeśli administrator ma otwartą drugą przeglądarkę i próbuje ponownie wyzwolić polecenie z innej karty lub przeglądarki, Intune umożliwia wykonanie polecenia. Jednak stan raportowania jest ustawiony na niepowodzenie, zamiast generować nowy numer PIN.
• Administrator nie może wydać innego polecenia zdalnego blokowania, jeśli poprzednie polecenie jest nadal oczekujące lub jeśli urządzenie nie zostało zaewidencjonowane ponownie. Te zmiany mają na celu zapobieganie zastępowaniu prawidłowego pinezki po wielu poleceniach zdalnego blokowania.

Raport akcji urządzenia rozróżnia czyszczenie i czyszczenie chronione

Raport Akcje urządzenia rozróżnia teraz akcje czyszczenia i czyszczenia chronionego. Aby wyświetlić raport, przejdź do Microsoft Intune centrum> administracyjnegoUrządzenia>monitoruj>akcje urządzenia (w obszarze Inne).

Zabezpieczenia urządzenia

podgląd narzędzia do migracji reguł zapory Microsoft Defender

W publicznej wersji zapoznawczej pracujemy nad narzędziem opartym na programie PowerShell, które przeprowadzi migrację Microsoft Defender reguł zapory. Podczas instalowania i uruchamiania narzędzia automatycznie tworzy zasady reguł zapory zabezpieczeń punktu końcowego dla Intune. Reguły są oparte na bieżącej konfiguracji klienta Windows 10. Aby uzyskać więcej informacji, zobacz Omówienie narzędzia do migracji reguł zapory zabezpieczeń punktu końcowego.

Zasady wykrywania punktów końcowych i reagowania dotyczące dołączania urządzeń dołączonych do dzierżawy do Ochrona punktu końcowego w usłudze Microsoft Defender są ogólnie dostępne

W ramach zabezpieczeń punktu końcowego w Intune zasady wykrywania i reagowania na punkty końcowe (EDR) do użytku z urządzeniami zarządzanymi przez Configuration Manager są ogólnie dostępne.

Aby używać zasad EDR z urządzeniami z obsługiwanej wersji Configuration Manager, skonfiguruj dołączanie dzierżawy dla Configuration Manager. Po zakończeniu konfiguracji dołączania dzierżawy można wdrożyć zasady EDR na urządzeniach zarządzanych przez Configuration Manager w celu Ochrona punktu końcowego w usłudze Microsoft Defender.

Ustawienia bluetooth są dostępne w profilach kontroli urządzeń dla zasad zmniejszania obszaru ataków zabezpieczeń punktu końcowego

Dodaliśmy ustawienia zarządzania funkcją Bluetooth na urządzeniach Windows 10 do profilu kontroli urządzenia dla zasad zmniejszania obszaru ataków zabezpieczeń punktu końcowego. Te ustawienia są tymi samymi ustawieniami, które były dostępne w profilach ograniczeń urządzenia dla konfiguracji urządzenia.

Zarządzanie lokalizacjami źródłowymi aktualizacji definicji przy użyciu zasad ochrony antywirusowej zabezpieczeń punktu końcowego dla urządzeń Windows 10

Istnieją nowe ustawienia kategorii Aktualizacjezasad ochrony antywirusowej zabezpieczeń punktu końcowego dla urządzeń Windows 10. Te ustawienia mogą pomóc w zarządzaniu sposobem uzyskiwania przez urządzenia definicji aktualizacji:

• Definiowanie udziałów plików na potrzeby pobierania aktualizacji definicji
• Definiowanie kolejności źródeł pobierania aktualizacji definicji

Za pomocą nowych ustawień można dodać udziały plików UNC jako lokalizacje źródłowe pobierania aktualizacji definicji i zdefiniować kolejność kontaktowania się z różnymi lokalizacjami źródłowymi.

Ulepszony węzeł punktów odniesienia zabezpieczeń

Wprowadziliśmy pewne zmiany w celu zwiększenia użyteczności węzła punktu odniesienia zabezpieczeń w centrum administracyjnym Microsoft Intune. Teraz, gdy przejdziesz doszczegółów punktów odniesienia zabezpieczeń>punktu końcowego, a następnie wybierzesz typ punktu odniesienia zabezpieczeń, taki jak punkt odniesienia zabezpieczeń rozwiązania MDM, zostanie wyświetlone okienko Profile. W okienku Profile można wyświetlić profile utworzone dla tego typu punktu odniesienia. Wcześniej konsola wyświetlała okienko Przegląd, które zawierało zbiorcze zestawienie danych, które nie zawsze odpowiadało szczegółom znalezionym w raportach dla poszczególnych profilów.

Bez zmian w okienku Profile możesz wybrać profil do przeglądania szczegółowego, aby wyświetlić właściwości profilów i różne raporty dostępne w obszarze Monitor. Podobnie na tym samym poziomie co profile nadal można wybrać pozycję Wersje , aby wyświetlić różne wersje tego typu profilu, które zostały wdrożone. Podczas przechodzenia do szczegółów do wersji uzyskujesz również dostęp do raportów, podobnie jak raporty profilów.

Obsługa poświadczeń pochodnych dla systemu Windows

Teraz możesz używać pochodnych poświadczeń z urządzeniami z systemem Windows. Ta funkcja rozszerza istniejącą obsługę systemów iOS/iPadOS i Android i będzie dostępna dla tych samych dostawców pochodnych poświadczeń:

• Powierzyć
• Wstawiam
• DISA Purebred

Obsługa wdów obejmuje użycie pochodnego poświadczenia do uwierzytelniania w profilach Wi-Fi lub VPN. W przypadku urządzeń z systemem Windows pochodne poświadczenia są wystawiane z poziomu aplikacji klienckiej dostarczonej przez używanego dostawcę pochodnych poświadczeń.

Zarządzanie szyfrowaniem FileVault dla urządzeń, które zostały zaszyfrowane przez użytkownika urządzenia, a nie przez Intune

Intune może teraz założyć zarządzanie szyfrowaniem dysków programu FileVault na urządzeniu z systemem macOS, które zostało zaszyfrowane przez użytkownika urządzenia, a nie przez zasady Intune. Ten scenariusz wymaga:

• Urządzenie do odbierania zasad szyfrowania dysku z Intune, które włącza program FileVault.
• Użytkownik urządzenia do korzystania z witryny internetowej Portal firmy w celu przekazania osobistego klucza odzyskiwania dla zaszyfrowanego urządzenia do Intune. Aby przekazać klucz, wybierają opcję Zapisz klucz odzyskiwania dla zaszyfrowanego urządzenia z systemem macOS.

Gdy użytkownik przekaże klucz odzyskiwania, Intune obraca klucz, aby potwierdzić, że klucz jest prawidłowy. Intune może teraz zarządzać kluczem i szyfrowaniem tak, jakby używał zasad do bezpośredniego szyfrowania urządzenia. Jeśli użytkownik musi odzyskać swoje urządzenie, może uzyskać dostęp do klucza odzyskiwania przy użyciu dowolnego urządzenia z następujących lokalizacji:

• witryna internetowa Portal firmy
• aplikacja Portal firmy dla systemu iOS/iPadOS
• aplikacja Portal firmy dla systemu Android
• aplikacja Intune

Ukrywanie osobistego klucza odzyskiwania przed użytkownikiem urządzenia podczas szyfrowania dysków programu FileVault systemu macOS

Jeśli używasz zasad zabezpieczeń punktu końcowego do konfigurowania szyfrowania dysków fileVault systemu macOS, użyj ustawienia Ukryj klucz odzyskiwania , aby zapobiec wyświetlaniu osobistego klucza odzyskiwania użytkownikowi urządzenia, gdy urządzenie jest szyfrowane. Ukrywając klucz podczas szyfrowania, możesz pomóc w jego zabezpieczeniu, ponieważ użytkownicy nie będą mogli go zapisać podczas oczekiwania na szyfrowanie urządzenia.

Później, jeśli jest wymagane odzyskiwanie, użytkownik może użyć dowolnego urządzenia do wyświetlenia osobistego klucza odzyskiwania za pomocą następujących opcji:

• witryna internetowa Intune — Portal firmy
• Aplikacja Portal firmy systemu iOS/iPadOS
• Aplikacja Portal firmy systemu Android
• Aplikacja Intune

Ulepszony widok szczegółów punktu odniesienia zabezpieczeń dla urządzeń

Teraz możesz przejść do szczegółów urządzenia, aby wyświetlić szczegóły ustawień punktów odniesienia zabezpieczeń, które mają zastosowanie do urządzenia. Ustawienia są wyświetlane na prostej, płaskiej liście zawierającej kategorię ustawień, nazwę ustawienia i stan. Aby uzyskać więcej informacji, zobacz Wyświetlanie konfiguracji zabezpieczeń punktu końcowego na urządzenie.

Monitorowanie i rozwiązywanie problemów

Dzienniki zgodności urządzeń są teraz w języku angielskim

Wcześniej dzienniki Intune DeviceComplianceOrg miały tylko wyliczenia dotyczące wartości ComplianceState, OwnerType i DeviceHealthThreatLevel. Teraz te dzienniki zawierają informacje o języku angielskim w kolumnach.

Szablon raportu zgodności usługi Power BI w wersji 2.0

Aplikacje szablonów usługi Power BI umożliwiają partnerom usługi Power BI tworzenie aplikacji usługi Power BI z niewielkim kodowaniem lub bez nich oraz wdrażanie ich dla dowolnego klienta usługi Power BI. Administratorzy mogą zaktualizować wersję szablonu raportu zgodności usługi Power BI z wersji 1.0 do wersji 2.0. Wersja 2.0 zawiera ulepszony projekt oraz zmiany w obliczeniach i danych, które są widoczne jako część szablonu. Aby uzyskać więcej informacji, zobacz Łączenie z Data Warehouse za pomocą usługi Power BI i Aktualizowanie aplikacji szablonu. Zobacz również wpis w blogu Ogłoszenie nowej wersji raportu zgodności usługi Power BI z Intune Data Warehouse.

Kontrola dostępu oparta na rolach

Przypisywanie zmian uprawnień profilu i aktualizacji profilu

Uprawnienia kontroli dostępu na podstawie ról zostały zmienione w przypadku przypisywania profilu i aktualizowania profilu dla przepływu automatycznej rejestracji urządzeń:

Przypisywanie profilu: Administratorzy z tym uprawnieniem mogą również przypisywać profile do tokenów i przypisywać profil domyślny do tokenu automatycznej rejestracji urządzeń.

Aktualizowanie profilu: Administratorzy z tym uprawnieniem mogą aktualizować istniejące profile tylko w przypadku automatycznej rejestracji urządzeń.

Aby wyświetlić te role, przejdź do Microsoft Intune centrum administracyjnego> Administracjadzierżawą>Role>wszystkie role>Twórca>Rolepermissions>.

Skryptów

Data Warehouse właściwości w wersji 1.0

Więcej właściwości jest dostępnych przy użyciu Intune Data Warehouse w wersji 1.0. Następujące właściwości są teraz udostępniane za pośrednictwem jednostki urządzenia :

• ethernetMacAddress — unikatowy identyfikator sieci tego urządzenia.
• office365Version — wersja platformy Microsoft 365 zainstalowana na urządzeniu.

Następujące właściwości są teraz udostępniane za pośrednictwem jednostki devicePropertyHistories :

• physicalMemoryInBytes - Pamięć fizyczna w bajtach.
• totalStorageSpaceInBytes — Całkowita pojemność magazynu w bajtach.

Aby uzyskać więcej informacji, zobacz Microsoft Intune Data Warehouse INTERFEJS API.

Czerwiec 2020

Zarządzanie aplikacjami

Ochrona transferu danych telekomunikacyjnych dla aplikacji zarządzanych

Po wykryciu hiperłącza numeru telefonu w chronionej aplikacji Intune sprawdzić, czy przypisane zasady ochrony aplikacji zezwalają na przeniesienie numeru do aplikacji wybierania numerów. Możesz wybrać sposób obsługi tego typu transferu zawartości, gdy jest inicjowany z aplikacji zarządzanej przez zasady. Podczas tworzenia zasad ochrony aplikacji w Microsoft Intune wybierz opcję aplikacji zarządzanej z obszaru Wysyłanie danych organizacji do innych aplikacji, a następnie wybierz opcję z pozycji Transferowanie danych telekomunikacyjnych do. Aby uzyskać więcej informacji na temat tego ustawienia ochrony danych, zobacz Ustawienia zasad ochrony aplikacji systemu Android wustawieniach zasad ochrony aplikacji systemu Microsoft Intune i iOS.

Ujednolicone dostarczanie aplikacji Microsoft Entra Enterprise i Office Online w systemie Windows Portal firmy

W okienku Dostosowywanie Intune możesz wybrać opcję Ukryj lub Pokaż zarówno aplikacje Microsoft Entra Enterprise, jak i aplikacje usługi Office Online w Portal firmy. Każdy użytkownik końcowy widzi cały katalog aplikacji z wybranej usługi firmy Microsoft. Domyślnie każde źródło aplikacji zostanie ustawione na Wartość Ukryj. Ta funkcja zacznie obowiązywać najpierw w witrynie internetowej Portal firmy, z obsługą Portal firmy systemu Windows. W centrum administracyjnym Microsoft Intune wybierz pozycję Dostosowywanie administracji>dzierżawy, aby znaleźć to ustawienie konfiguracji. Aby uzyskać więcej informacji, zobacz Jak dostosować aplikacje Intune — Portal firmy, Portal firmy witrynę internetową i aplikację Intune.

Ulepszenia Portal firmy dla środowiska rejestracji w systemie macOS

Portal firmy dla środowiska rejestracji systemu macOS ma prostszy proces rejestracji, który jest bardziej zgodny z Portal firmy dla środowiska rejestracji systemu iOS. Użytkownicy urządzeń zobaczą:

• Bardziej elegancki interfejs użytkownika.
• Ulepszona lista kontrolna rejestracji.
• Bardziej przejrzyste instrukcje dotyczące rejestrowania urządzeń.
• Ulepszone opcje rozwiązywania problemów.

Aby uzyskać więcej informacji na temat Portal firmy, zobacz Jak dostosować aplikacje Intune — Portal firmy, witrynę internetową Portal firmy i aplikację Intune.

Ulepszenia strony Urządzenia w portalach firmy dla systemów iOS/iPadOS i macOS

Wprowadziliśmy zmiany na stronie urządzenia Portal firmy, aby ulepszyć środowisko aplikacji dla użytkowników systemów iOS/iPadOS i Mac. Oprócz tworzenia bardziej nowoczesnego wyglądu i działania zreorganizowaliśmy szczegóły urządzenia w jednej kolumnie ze zdefiniowanymi nagłówkami sekcji, aby ułatwić użytkownikom wyświetlanie stanu urządzenia. Dodaliśmy również bardziej przejrzyste kroki obsługi komunikatów i rozwiązywania problemów dla użytkowników, których urządzenia nie są zgodne. Aby uzyskać więcej informacji na temat Portal firmy, zobacz Jak dostosować aplikacje Intune — Portal firmy, Portal firmy witrynę internetową i aplikację Intune. Aby ręcznie zsynchronizować urządzenie, zobacz Ręczne synchronizowanie urządzenia z systemem iOS.

Ustawienie chmury dla aplikacji Portal firmy systemu iOS/iPadOS

Nowe ustawienie chmury dla systemu iOS/iPadOS Portal firmy umożliwia użytkownikom przekierowanie uwierzytelniania do odpowiedniej chmury dla organizacji. Domyślnie ustawienie jest skonfigurowane na wartość Automatyczna, która kieruje uwierzytelnianie do chmury automatycznie wykrywane przez urządzenie użytkownika. Jeśli uwierzytelnianie w organizacji musi zostać przekierowane do chmury innej niż chmura, która jest automatycznie wykrywana (na przykład publiczna lub rządowa), użytkownicy mogą ręcznie wybrać odpowiednią chmurę, wybierając aplikację >UstawieniaPortal firmy>Cloud. Użytkownicy powinni zmienić ustawienie Chmura z Automatyczna tylko wtedy, gdy logują się z innego urządzenia, a odpowiednia chmura nie zostanie automatycznie wykryta przez urządzenie.

Zduplikowane tokeny programu VPP firmy Apple

Tokeny VPP firmy Apple z tą samą lokalizacją tokenu są teraz oznaczone jako zduplikowane i można je zsynchronizować ponownie po usunięciu zduplikowanego tokenu. Nadal można przypisywać i odwoływać licencje dla tokenów oznaczonych jako zduplikowane. Jednak licencje dla nowych zakupionych aplikacji i książek mogą nie zostać odzwierciedlone po oznaczeniu tokenu jako duplikatu. Aby znaleźć tokeny VPP firmy Apple dla dzierżawy, w centrum administracyjnym Microsoft Intune wybierz pozycję Łączniki administracji>dzierżawczej i tokeny tokenów>programu Apple VPP Tokens. Aby uzyskać więcej informacji na temat tokenów programu VPP, zobacz Jak zarządzać aplikacjami dla systemów iOS i macOS zakupionymi za pośrednictwem programu Apple Volume Purchase Program z Microsoft Intune.

Aktualizacje do ekranu informacyjnego w Portal firmy dla systemu iOS/iPadOS

Zaktualizowano ekran informacyjny w Portal firmy dla systemu iOS/iPadOS, aby lepiej wyjaśnić, co administrator może zobaczyć i zrobić na urządzeniach. Te wyjaśnienia dotyczą tylko urządzeń należących do firmy. Tylko tekst został zaktualizowany, nie wprowadzono żadnych rzeczywistych modyfikacji tego, co administrator może zobaczyć lub zrobić na urządzeniach użytkowników. Aby wyświetlić zaktualizowane ekrany, przejdź do obszaru Aktualizacje interfejsu użytkownika dla Intune aplikacji użytkowników końcowych.

Zaktualizowano środowisko użytkownika końcowego uruchamiania warunkowego aplikacji systemu Android

Wersja systemu Android Portal firmy z 2006 r. zawiera zmiany bazujące na aktualizacjach z wersji 2005. W 2005 r. wdrożyliśmy aktualizację, w której użytkownicy końcowi urządzeń z systemem Android, którzy mają ostrzeżenie, blokadę lub czyszczenie przez zasady ochrony aplikacji, zobaczą pełny komunikat strony opisujący przyczynę ostrzeżenia, zablokowania lub czyszczenia oraz kroki rozwiązywania problemów. W 2006 r. użytkownicy aplikacji systemu Android, którym po raz pierwszy przypisano zasady ochrony aplikacji, zostaną pobrani przez przepływ z przewodnikiem w celu rozwiązania problemów, które powodują zablokowanie dostępu do aplikacji.

Nowo dostępne aplikacje chronione dla Intune

Dostępne są teraz następujące chronione aplikacje:

• Wideokonferencji BlueJeans
• Cisco Jabber dla usługi Intune
• Tableau Mobile dla usługi Intune
• ZERO dla Intune

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Konfiguracja urządzenia

Dodawanie wielu certyfikatów głównych na potrzeby uwierzytelniania EAP-TLS w profilach Wi-Fi na urządzeniach z systemem macOS

Na urządzeniach z systemem macOS można utworzyć profil Wi-Fi i wybrać typ uwierzytelniania EAP (Extensible Authentication Protocol) (Konfiguracja>urządzeń>Twórca>macOS dla platformy >Wi-Fi dla profilu >Typ sieci Wi-Fi ustawiony na Enterprise).

Po ustawieniu typu protokołu EAP na uwierzytelnianie EAP-TLS, EAP-TTLS lub PEAP można dodać wiele certyfikatów głównych. Wcześniej można było dodać tylko jeden certyfikat główny.

Aby uzyskać więcej informacji na temat ustawień, które można skonfigurować, zobacz Dodawanie ustawień Wi-Fi dla urządzeń z systemem macOS w Microsoft Intune.

Dotyczy:

• macOS

Używanie certyfikatów PKCS z profilami Wi-Fi na urządzeniach Windows 10 i nowszych

Profile Wi-Fi systemu Windows można uwierzytelniać przy użyciu certyfikatów SCEP (Konfiguracja>urządzeń>Twórca>Windows 10 i nowszych dla platformy >Wi-Fi dla typu > profilu Enterprise>EAP. Teraz możesz używać certyfikatów PKCS z profilami Wi-Fi systemu Windows. Ta funkcja umożliwia użytkownikom uwierzytelnianie profilów Wi-Fi przy użyciu nowych lub istniejących profilów certyfikatów PKCS w dzierżawie.

Aby uzyskać więcej informacji na temat ustawień Wi-Fi, które można skonfigurować, zobacz Dodawanie ustawień Wi-Fi dla Windows 10 i nowszych urządzeń w Intune.

Dotyczy:

• System Windows 10 lub nowszy

Profile konfiguracji urządzeń sieci przewodowej dla urządzeń z systemem macOS

Dostępny jest nowy profil konfiguracji urządzenia z systemem macOS, który konfiguruje sieci przewodowe (Konfiguracja>urządzeń>Twórca>macOS dla platformy >Sieć przewodowa dla profilu). Ta funkcja służy do tworzenia profilów 802.1x do zarządzania sieciami przewodowymi i wdrażania tych sieci przewodowych na urządzeniach z systemem macOS.

Aby uzyskać więcej informacji na temat tej funkcji, zobacz Sieci przewodowe na urządzeniach z systemem macOS.

Dotyczy:

• macOS

Użyj programu Microsoft Launcher jako domyślnego uruchamiania dla w pełni zarządzanych urządzeń z systemem Android Enterprise

Na urządzeniach właściciela urządzenia z systemem Android Enterprise można ustawić program Microsoft Launcher jako domyślny program uruchamiania dla w pełni zarządzanych urządzeń (Konfiguracja>urządzeń>Twórca>Android Enterprise dla platformy >Ograniczenia urządzenia właściciela> urządzenia dla profilu >Środowisko urządzenia). Aby skonfigurować wszystkie inne ustawienia programu Microsoft Launcher, użyj zasad konfiguracji aplikacji.

Ponadto istnieją inne aktualizacje interfejsu użytkownika, w tym zmiany nazw urządzeń dedykowanych na Środowisko urządzenia.

Aby wyświetlić wszystkie ustawienia, które można ograniczyć, zobacz Ustawienia urządzenia z systemem Android Enterprise, aby zezwolić na funkcje lub ograniczyć je przy użyciu Intune.

Dotyczy:

• W pełni zarządzane urządzenia właściciela urządzenia z systemem Android Enterprise (COBO)

Użyj ustawień autonomicznego trybu pojedynczej aplikacji, aby skonfigurować aplikację Portal firmy systemu iOS jako aplikację logowania/wylogowywania

Na urządzeniach z systemem iOS/iPadOS można skonfigurować aplikacje do uruchamiania w autonomicznym trybie pojedynczej aplikacji (ASAM). Teraz aplikacja Portal firmy obsługuje usługę ASAM i można ją skonfigurować jako aplikację "logowanie/wylogowywanie". W tym trybie użytkownicy muszą zalogować się do aplikacji Portal firmy, aby korzystać z innych aplikacji i przycisku Ekran główny na urządzeniu. Po wylogowaniu się z aplikacji Portal firmy urządzenie powraca do trybu pojedynczej aplikacji i blokuje aplikację Portal firmy.

Aby skonfigurować Portal firmy w usłudze ASAM, przejdź do pozycjiKonfiguracja>urządzeń>Twórca>iOS/iPadOS dla platformy >Ograniczenia urządzenia dla profilu >Autonomiczny tryb pojedynczej aplikacji.

Aby uzyskać więcej informacji, zobacz Autonomiczny tryb pojedynczej aplikacji (ASAM) i tryb pojedynczej aplikacji (otwiera witrynę internetową firmy Apple).

Dotyczy:

• iOS/iPadOS

Konfigurowanie buforowania zawartości na urządzeniach z systemem macOS

Na urządzeniach z systemem macOS można utworzyć profil konfiguracji, który konfiguruje buforowanie zawartości (Konfiguracja>urządzeń>Twórca>macOS dla platformy >Funkcje urządzenia dla profilu). Użyj tych ustawień, aby usunąć pamięć podręczną, zezwolić na udostępnioną pamięć podręczną, ustawić limit pamięci podręcznej na dysku i nie tylko.

Aby uzyskać więcej informacji na temat buforowania zawartości, zobacz ContentCaching (otwiera witrynę internetową firmy Apple).

Aby wyświetlić ustawienia, które można skonfigurować, przejdź do pozycji ustawienia funkcji urządzenia z systemem macOS w Intune.

Dotyczy:

• macOS

Dodawanie nowych ustawień schematu i wyszukiwanie istniejących ustawień schematu przy użyciu narzędzia OEMConfig w systemie Android Enterprise

W Intune można użyć narzędzia OEMConfig do zarządzania ustawieniami na urządzeniach z systemem Android Enterprise (Konfiguracja>urządzeń>Twórca>Android Enterprise for platform >OEMConfig for profile). W przypadku korzystania z projektanta konfiguracji wyświetlane są właściwości w schemacie aplikacji. Teraz w projektancie konfiguracji możesz:

• Dodaj nowe ustawienia do schematu aplikacji.
• Search dla nowych i istniejących ustawień w schemacie aplikacji.

Aby uzyskać więcej informacji na temat profilów OEMConfig w Intune, zobacz Używanie urządzeń z systemem Android Enterprise i zarządzanie nimi za pomocą protokołu OEMConfig w Microsoft Intune.

Dotyczy:

• Android Enterprise

Blokuj sesje tymczasowe udostępnionego tabletu iPad na udostępnionych urządzeniach iPad

W Intune istnieje nowe ustawienie sesji tymczasowych blokuj udostępnione urządzenia iPad, które blokuje sesje tymczasowe na udostępnionych urządzeniach iPad (Konfiguracja>urządzeń>Twórca>iOS/iPadOS dla platformy >Ograniczenia urządzenia dla typu > profilu Udostępniony tablet iPad). Po włączeniu użytkownicy końcowi nie mogą korzystać z konta gościa. Muszą zalogować się do urządzenia przy użyciu zarządzanego identyfikatora Apple ID i hasła.

Aby uzyskać więcej informacji, zobacz ustawienia urządzeń z systemami iOS i iPadOS umożliwiające lub ograniczające funkcje.

Dotyczy:

• Udostępnione urządzenia iPad z systemem iOS/iPadOS 13.4 i nowszym

Rejestrowanie urządzeń

Urządzenia typu "przynieś własne" mogą wdrażać sieć VPN

Nowy przełącznik Pomiń sprawdzanie łączności domeny profilu rozwiązania Autopilot umożliwia wdrażanie Microsoft Entra urządzeń przyłączania hybrydowego bez dostępu do sieci firmowej przy użyciu klienta sieci VPN Win32 innej firmy/partnera. Aby wyświetlić nowy przełącznik, przejdź do centrum administracyjnego> Microsoft IntuneUrządzenia z>profilami>wdrażania rejestracji>systemu Windowsw systemie Windows >Twórca profil>Środowisko out-of-box (OOBE).

Profile strony stanu rejestracji można ustawić na grupy urządzeń

Wcześniej profile strony stanu rejestracji (ESP) mogły być przeznaczone tylko dla grup użytkowników. Teraz możesz również ustawić je na grupy urządzeń docelowych. Aby uzyskać więcej informacji, zobacz Konfigurowanie strony ze stanem rejestracji.

Błędy synchronizacji automatycznej rejestracji urządzeń

Nowe błędy będą zgłaszane dla urządzeń z systemami iOS/iPadOS i macOS, w tym

• Nieprawidłowe znaki w numerze telefonu lub jeśli to pole jest puste.
• Nieprawidłowa lub pusta nazwa konfiguracji profilu.
• Nieprawidłowa/wygasła wartość kursora lub jeśli nie znaleziono kursora.
• Odrzucony lub wygasł token.
• Pole działu jest puste lub długość jest zbyt długa.
• Firma Apple nie odnalazła profilu i należy utworzyć nowy profil.
• Liczba usuniętych urządzeń z programem Apple Business Manager zostanie dodana do strony przeglądu, na której zostanie wyświetlony stan urządzeń.

Udostępnione tablety iPad dla firm

Za pomocą usług Intune i Apple Business Manager można łatwo i bezpiecznie skonfigurować udostępniony tablet iPad, aby wielu pracowników było w stanie udostępniać urządzenia. Udostępniony tablet iPad firmy Apple zapewnia spersonalizowane środowisko dla wielu użytkowników przy jednoczesnym zachowaniu danych użytkowników. Za pomocą zarządzanego identyfikatora Apple ID użytkownicy mogą uzyskiwać dostęp do swoich aplikacji, danych i ustawień po zalogowaniu się do dowolnego udostępnionego tabletu iPad w organizacji. Udostępniony tablet iPad współpracuje z tożsamościami federacyjnymi.

Aby wyświetlić tę funkcję, przejdź do centrum administracyjnego> Microsoft IntuneUrządzenia z>systemem>iOS>rejestracja w systemie iOS Tokeny> programu rejestracjiwybierają profile tokenu>>Twórca profil>iOS. Na stronie Ustawienia zarządzania wybierz pozycję Zarejestruj bez koligacji użytkownika i zostanie wyświetlona opcja Udostępnione urządzenie iPad .

Wymaga: iPadOS 13.4 lub nowszy. W tej wersji dodano obsługę sesji tymczasowych z udostępnionym tabletem iPad, dzięki czemu użytkownicy mogą uzyskiwać dostęp do urządzenia bez zarządzanego identyfikatora Apple ID. Po wylogowaniu urządzenie wymazuje wszystkie dane użytkownika, aby urządzenie było natychmiast gotowe do użycia, eliminując konieczność czyszczenia urządzenia.

Zaktualizowany interfejs użytkownika dla automatycznej rejestracji urządzeń firmy Apple

Interfejs użytkownika został zaktualizowany w celu zastąpienia programu Device Enrollment Program firmy Apple na automatyczną rejestrację urządzeń w celu odzwierciedlenia terminologii firmy Apple.

Zarządzanie urządzeniami

Numer PIN zdalnego blokowania urządzenia dostępny dla systemu macOS

Dostępność pinezki zdalnego blokowania urządzenia z systemem macOS została zwiększona z 7 dni do 30 dni.

Zmienianie użytkownika podstawowego na urządzeniach współzarządzanych

Możesz zmienić użytkownika podstawowego urządzenia dla współzarządzanych urządzeń z systemem Windows. Aby uzyskać więcej informacji na temat znajdowania i zmieniania go, zobacz Znajdowanie podstawowego użytkownika urządzenia Intune. Ta funkcja będzie wdrażana stopniowo w ciągu najbliższych kilku tygodni.

Ustawienie użytkownika podstawowego Intune ustawia również właściwość właściciela Microsoft Entra

Ta nowa funkcja automatycznie ustawia właściwość właściciela na nowo zarejestrowanych Microsoft Entra urządzeń przyłączonych hybrydowo w tym samym czasie, w Intune użytkownik podstawowy jest ustawiony. Aby uzyskać więcej informacji na temat użytkownika podstawowego, zobacz Znajdowanie użytkownika podstawowego urządzenia Intune.

To zachowanie jest zmianą w procesie rejestracji i dotyczy tylko nowo zarejestrowanych urządzeń. W przypadku istniejących Microsoft Entra urządzeń przyłączonych hybrydowo należy ręcznie zaktualizować właściwość Microsoft Entra Owner. Aby zaktualizować, możesz użyć funkcji Zmień użytkownika podstawowego lub skryptu.

Gdy Windows 10 urządzenia stają się Microsoft Entra przyłączone hybrydowo, pierwszy użytkownik urządzenia staje się użytkownikiem podstawowym w Intune. Obecnie użytkownik nie jest ustawiany w odpowiednim obiekcie urządzenia Microsoft Entra. To zachowanie powoduje niespójność podczas porównywania właściwości właściciela z centrum administracyjne Microsoft Entra z podstawową właściwością użytkownika w centrum administracyjnym Microsoft Intune. Właściwość właściciela Microsoft Entra służy do zabezpieczania dostępu do kluczy odzyskiwania funkcji BitLocker. Właściwość nie jest wypełniana na Microsoft Entra urządzeniach przyłączonych hybrydowo. To ograniczenie uniemożliwia skonfigurowanie samoobsługowego odzyskiwania funkcji BitLocker z Tożsamość Microsoft Entra. Ta nadchodząca funkcja rozwiązuje to ograniczenie.

Zabezpieczenia urządzenia

Ukrywanie klucza odzyskiwania przed użytkownikami podczas szyfrowania programu FileVault 2 dla urządzeń z systemem macOS

Dodaliśmy nowe ustawienie do kategorii FileVault w szablonie programu Endpoint Protection systemu macOS : Ukryj klucz odzyskiwania. To ustawienie ukrywa klucz osobisty przed użytkownikiem końcowym podczas szyfrowania programu FileVault 2.

Aby wyświetlić osobisty klucz odzyskiwania zaszyfrowanego urządzenia z systemem macOS, użytkownik urządzenia może przejść do dowolnej z następujących lokalizacji i wybrać pozycję Pobierz klucz odzyskiwania dla urządzenia z systemem macOS:

• Aplikacja portalu firmy dla systemu iOS/iPadOS
• Aplikacja Intune
• Witryna internetowa portalu firmy
• Aplikacja Portal firmy dla systemu Android

Obsługa certyfikatów podpisywania i szyfrowania S/MIME w programie Outlook w pełni zarządzanym systemie Android

Teraz możesz używać certyfikatów do podpisywania i szyfrowania S/MIME w programie Outlook na urządzeniach z systemem Android Enterprise Fully Managed.

Ta funkcja rozszerza obsługę dodaną w zeszłym miesiącu dla innych wersji systemu Android (obsługa certyfikatów podpisywania i szyfrowania S/MIME w programie Outlook w systemie Android). Te certyfikaty można aprowizować przy użyciu profilów zaimportowanych certyfikatów SCEP i PKCS.

Aby uzyskać więcej informacji na temat tej pomocy technicznej, zobacz Etykietowanie poufności i ochrona w programie Outlook dla systemów iOS i Android w dokumentacji programu Exchange.

Dodawanie linku do witryny internetowej pomocy technicznej portalu firmy do wiadomości e-mail w przypadku niezgodności

Podczas konfigurowania szablonu wiadomości powiadomień do wysyłania powiadomień e-mail z powodu niezgodności użyj nowego ustawienia Portal firmy Link do witryny internetowej, aby automatycznie dołączyć link do witryny internetowej Portal firmy. Po ustawieniu opcji Włącz użytkownicy z niezgodnymi urządzeniami, którzy otrzymują wiadomość e-mail na podstawie tego szablonu, mogą użyć tego linku, aby otworzyć witrynę internetową, aby dowiedzieć się więcej o tym, dlaczego ich urządzenie nie jest zgodne.

Używanie Ochrona punktu końcowego w usłudze Microsoft Defender w zasadach zgodności dla systemu Android

Teraz możesz użyć Intune, aby dołączyć urządzenia z systemem Android do programu Microsoft for Endpoint. Po dołączeniu zarejestrowanych urządzeń zasady zgodności dla systemu Android mogą używać sygnałów poziomu zagrożenia z Ochrona punktu końcowego w usłudze Microsoft Defender. Te sygnały są tymi samymi sygnałami, których można było wcześniej użyć do Windows 10 urządzeń.

Konfigurowanie usługi Defender for Endpoint Web Protection dla urządzeń z systemem Android

Jeśli używasz Ochrona punktu końcowego w usłudze Microsoft Defender dla urządzeń z systemem Android, możesz skonfigurować Ochrona punktu końcowego w usłudze Microsoft Defender ochrony w Internecie, aby wyłączyć funkcję skanowania wyłudzania informacji lub uniemożliwić skanowanie przy użyciu sieci VPN.

W zależności od sposobu rejestrowania urządzenia z systemem Android za pomocą Intune dostępne są następujące opcje:

• Administrator urządzenia z systemem Android — użyj niestandardowych ustawień OMA-URI, aby wyłączyć funkcję ochrony w Internecie lub wyłączyć tylko korzystanie z sieci VPN podczas skanowania.
• Profil służbowy systemu Android Enterprise — użyj profilu konfiguracji aplikacji i projektanta konfiguracji, aby wyłączyć wszystkie możliwości ochrony w Internecie.

Licencjonowanie

Administratorzy nie wymagają już licencji Intune, aby uzyskać dostęp do centrum administracyjnego Microsoft Intune

Teraz można ustawić przełącznik dla całej dzierżawy, który usuwa wymaganie licencji Intune dla administratorów w celu uzyskania dostępu do centrum administracyjnego Intune i interfejsów API grafów zapytań. Po usunięciu wymagania licencyjnego nigdy nie można go przywrócić.

Uwaga

Niektóre akcje, w tym przepływ łącznika programu Teamviewer, nadal wymagają licencji Intune.

Monitorowanie i rozwiązywanie problemów

Korzystanie z analizy punktów końcowych w celu zwiększenia produktywności użytkowników i zmniejszenia kosztów pomocy technicznej IT

W następnym tygodniu ta funkcja zostanie wdrożona. Analiza punktów końcowych ma na celu zwiększenie produktywności użytkowników i zmniejszenie kosztów pomocy technicznej IT poprzez zapewnienie wglądu w środowisko użytkownika. Szczegółowe informacje umożliwiają działowi IT zoptymalizowanie środowiska użytkownika końcowego dzięki proaktywnej obsłudze oraz wykrywanie regresji do środowiska użytkownika przez ocenę wpływu zmian konfiguracji na użytkowników. Aby uzyskać więcej informacji, zobacz Wersja zapoznawcza analizy punktów końcowych.

Proaktywne korygowanie problemów z urządzeniami użytkowników końcowych przy użyciu pakietów skryptów

Pakiety skryptów można tworzyć i uruchamiać na urządzeniach użytkowników końcowych, aby aktywnie znajdować i rozwiązywać najważniejsze problemy z pomocą techniczną w organizacji. Wdrażanie pakietów skryptów pomoże zmniejszyć liczbę wywołań pomocy technicznej. Wybierz, aby utworzyć własne pakiety skryptów lub wdrożyć jeden z pakietów skryptów napisanych i używanych w naszym środowisku w celu zmniejszenia liczby biletów pomocy technicznej. Intune umożliwia wyświetlanie stanu wdrożonych pakietów skryptów oraz monitorowanie wyników wykrywania i korygowania. W Microsoft Intune centrum administracyjnym wybierz pozycję Raporty>Proaktywne korygowanie analizy>punktów końcowych. Aby uzyskać więcej informacji, zobacz Proaktywne korygowanie.

Skrypty

Dostępność skryptów powłoki na urządzeniach z systemem macOS

Skrypty powłoki dla urządzeń z systemem macOS są teraz dostępne dla klientów z chmury rządowej i Chin. Aby uzyskać więcej informacji na temat skryptów powłoki, zobacz Używanie skryptów powłoki na urządzeniach z systemem macOS w Intune.

Maj 2020

Zarządzanie aplikacjami

Aplikacje systemu Windows 32-bitowe (x86) na urządzeniach ARM64

Aplikacje systemu Windows 32-bitowe (x86), które są wdrażane jako dostępne dla urządzeń ARM64, będą teraz wyświetlane w Portal firmy. Aby uzyskać więcej informacji o aplikacjach systemu Windows 32-bitowych, zobacz Zarządzanie aplikacjami Win32.

Ikona aplikacji systemu Windows Portal firmy

Ikona aplikacji windows Portal firmy została zaktualizowana. Aby uzyskać więcej informacji na temat Portal firmy, zobacz Jak dostosować aplikacje Intune — Portal firmy, witrynę internetową Portal firmy i aplikację Intune.

Aktualizowanie do ikon w aplikacji Portal firmy dla systemów iOS/iPadOS i macOS

Zaktualizowaliśmy ikony w Portal firmy, aby utworzyć bardziej nowoczesny wygląd i działanie obsługiwane na urządzeniach z podwójnym ekranem i zgodne z Fluent Design System firmy Microsoft. Aby wyświetlić zaktualizowane ikony, przejdź do obszaru Aktualizacje interfejsu użytkownika dla Intune aplikacji użytkowników końcowych.

Dostosowywanie akcji urządzeń samoobsługowych w Portal firmy

Możesz dostosować dostępne akcje samoobsługowego urządzenia, które są wyświetlane użytkownikom końcowym w aplikacji Portal firmy i witrynie internetowej. Aby zapobiec niezamierzonym akcjom urządzenia, możesz skonfigurować te ustawienia dla aplikacji Portal firmy, wybierając pozycjęDostosowywanieadministracji> dzierżawy. Dostępne są następujące akcje:

• Ukryj przycisk Usuń na firmowych urządzeniach z systemem Windows.
• Ukryj przycisk Resetuj na firmowych urządzeniach z systemem Windows.
• Ukryj przycisk Resetuj na firmowych urządzeniach z systemem iOS.
• Ukryj przycisk Usuń na firmowych urządzeniach z systemem iOS. Aby uzyskać więcej informacji, zobacz Akcje samoobsługowego urządzenia użytkownika z Portal firmy.

Automatyczne aktualizowanie dostępnych aplikacji programu VPP

Aplikacje publikowane jako aplikacje dostępne w programie zakupów zbiorczych (VPP) zostaną automatycznie zaktualizowane po włączeniu automatycznego Aktualizacje aplikacji dla tokenu programu VPP. Wcześniej dostępne aplikacje VPP nie były automatycznie aktualizowane. Zamiast tego użytkownicy końcowi musieli przejść do Portal firmy i ponownie zainstalować aplikację, jeśli dostępna jest nowsza wersja. Wymagane aplikacje nadal obsługują aktualizacje automatyczne.

Środowisko użytkownika Portal firmy systemu Android

W wersji z 2005 r. systemu Android Portal firmy użytkownicy końcowi urządzeń z systemem Android, którym wydano ostrzeżenie, blokuj lub wyczyść przez zasady ochrony aplikacji, zobaczą nowe środowisko użytkownika. Zamiast bieżącego środowiska okna dialogowego użytkownicy końcowi zobaczą pełny komunikat opisujący przyczynę ostrzeżenia, zablokowania lub czyszczenia oraz kroki rozwiązywania problemu. Aby uzyskać więcej informacji, zobacz środowisko Ochrona aplikacji dla urządzeń z systemem Android i ustawień zasad ochrony aplikacji systemu Android w Microsoft Intune.

Obsługa wielu kont w Portal firmy dla systemu macOS

Portal firmy na urządzeniach z systemem macOS buforuje teraz konta użytkowników, co ułatwia logowanie. Użytkownicy nie muszą już logować się do Portal firmy za każdym razem, gdy uruchamiają aplikację. Ponadto Portal firmy wyświetli selektor kont, jeśli wiele kont użytkowników jest buforowanych, aby użytkownicy nie musieli wprowadzać swojej nazwy użytkownika.

Nowo dostępne aplikacje chronione

Dostępne są teraz następujące chronione aplikacje:

• Board Papers
• Breezy for Intune
• Hearsay Relate dla usługi Intune
• ISEC7 Mobile Exchange Delegate for Intune
• Lexmark dla Intune
• Meetio Enterprise
• Microsoft Whiteboard
• Now® Mobile — Intune
• Qlik Sense Mobile
• Agent usługi ServiceNow® — Intune
• Dołączanie usługi ServiceNow® — Intune
• Smartcrypt dla Intune
• Takt dla Intune
• Zero — wiadomość e-mail dla prawników

Aby uzyskać więcej informacji na temat chronionych aplikacji, zobacz Microsoft Intune chronione aplikacje.

Search dokumentację Intune z Portal firmy

Teraz możesz przeszukać dokumentację Intune bezpośrednio z Portal firmy dla aplikacji systemu macOS. Na pasku menu wybierz pozycję Pomoc>Search i wprowadź słowa kluczowe wyszukiwania, aby szybko znaleźć odpowiedzi na swoje pytania.

Portal firmy dla systemu Android prowadzi użytkowników do pobierania aplikacji po rejestracji profilu służbowego

Ulepszyliśmy wskazówki dotyczące aplikacji w Portal firmy, aby ułatwić użytkownikom znajdowanie i instalowanie aplikacji. Po zarejestrowaniu się w funkcji zarządzania profilami służbowymi użytkownicy otrzymają komunikat wyjaśniający, jak znaleźć sugerowane aplikacje w oznaczonej wersji sklepu Google Play. Ostatni krok w obszarze Rejestrowanie urządzenia z profilem systemu Android został zaktualizowany w celu wyświetlenia nowego komunikatu. Użytkownicy zobaczą również nowe łącze Pobierz aplikacje w szufladzie Portal firmy po lewej stronie. Aby ułatwić dostęp do tych nowych i ulepszonych środowisk, karta APLIKACJE została usunięta. Aby wyświetlić zaktualizowane ekrany, przejdź do obszaru Aktualizacje interfejsu użytkownika dla Intune aplikacji użytkowników końcowych.

Konfiguracja urządzenia

Ulepszenia obsługi OEMConfig dla urządzeń Zebra Technologies

Intune w pełni obsługuje wszystkie funkcje oferowane przez aplikację Zebra OEMConfig. Klienci zarządzający urządzeniami Zebra Technologies z systemami Android Enterprise i OEMConfig mogą wdrożyć wiele profilów OEMConfig na jednym urządzeniu. Klienci mogą również wyświetlać zaawansowane raporty dotyczące stanu profilów OEMConfig firmy Zebra.

Aby uzyskać więcej informacji, zobacz Wdrażanie wielu profilów OEMConfig na urządzeniach Zebra w Microsoft Intune.

Nie ma żadnych zmian w zachowaniu OEMConfig dla innych OEM.

Dotyczy:

• Android Enterprise
• Urządzenia Zebra Technologies, które obsługują protokół OEMConfig. Aby uzyskać szczegółowe informacje na temat pomocy technicznej, skontaktuj się z firmą Zebra.

Konfigurowanie rozszerzeń systemowych na urządzeniach z systemem macOS

Na urządzeniach z systemem macOS można utworzyć profil rozszerzeń jądra w celu skonfigurowania ustawień na poziomie jądra (Konfiguracja>urządzeń> z systememmacOS dla rozszerzeń jądra platformy > dla profilu). Firma Apple ostatecznie wycofuje rozszerzenia jądra i zastępuje je rozszerzeniami systemowymi w przyszłej wersji.

Rozszerzenia systemowe działają w przestrzeni użytkownika i nie mają dostępu do jądra. Celem jest zwiększenie bezpieczeństwa i zapewnienie większej kontroli użytkowników końcowych przy jednoczesnym ograniczeniu ataków na poziomie jądra. Zarówno rozszerzenia jądra, jak i rozszerzenia systemowe umożliwiają użytkownikom instalowanie rozszerzeń aplikacji, które rozszerzają natywne możliwości systemu operacyjnego.

W Intune można skonfigurować rozszerzenia jądra i rozszerzenia systemowe (Konfiguracja>urządzeń>z systemem macOS dla rozszerzeń systemu platformy > dla profilu). Rozszerzenia jądra mają zastosowanie do wersji 10.13.2 i nowszych. Rozszerzenia systemowe mają zastosowanie do wersji 10.15 i nowszych. Od systemu macOS 10.15 do systemu macOS 10.15.4 rozszerzenia jądra i rozszerzenia systemowe mogą działać obok siebie.

Aby dowiedzieć się więcej o tych rozszerzeniach na urządzeniach z systemem macOS, zobacz Dodawanie rozszerzeń systemu macOS.

Dotyczy:

• System macOS 10.15 i nowsze

Konfigurowanie preferencji prywatności aplikacji i przetwarzania na urządzeniach z systemem macOS

Wraz z wydaniem systemu macOS Catalina 10.15 firma Apple dodała nowe ulepszenia zabezpieczeń i prywatności. Domyślnie aplikacje i procesy nie mogą uzyskać dostępu do określonych danych bez zgody użytkownika. Jeśli użytkownicy nie wyrażą zgody, działanie aplikacji i procesów może zakończyć się niepowodzeniem. Intune dodaje obsługę ustawień, które umożliwiają administratorom IT zezwalanie na zgodę na dostęp do danych w imieniu użytkowników końcowych na urządzeniach z systemem macOS 10.14 lub nowszym. Te ustawienia zapewnią prawidłowe działanie aplikacji i procesów oraz zmniejszą liczbę monitów.

Aby uzyskać więcej informacji na temat ustawień, które można zarządzać, zobacz preferencje dotyczące prywatności systemu macOS.

Dotyczy:

• System macOS 10.14 i nowsze

Rejestrowanie urządzeń

Ograniczenia rejestracji obsługują tagi zakresu

Tagi zakresu można teraz przypisywać do ograniczeń rejestracji. W tym celu przejdź do Microsoft Intune centrum>administracyjnego Ograniczenia>rejestracji urządzeń >Twórca ograniczenia. Twórca dowolnego typu ograniczenia i zostanie wyświetlona strona Tagi zakresu. Aby uzyskać więcej informacji, zobacz Ustawianie ograniczeń rejestracji.

Obsługa rozwiązania Autopilot dla urządzeń HoloLens 2

Rozwiązanie Windows Autopilot obsługuje teraz urządzenia HoloLens 2. Aby uzyskać więcej informacji na temat korzystania z rozwiązania Autopilot for HoloLens, zobacz Windows Autopilot for HoloLens 2.

Zarządzanie urządzeniami

Zbiorcze używanie akcji zdalnej synchronizacji dla systemu iOS

Teraz można używać akcji zdalnej synchronizacji na maksymalnie 100 urządzeniach z systemem iOS jednocześnie. Aby wyświetlić tę funkcję, przejdź do Microsoft Intune centrum>administracyjnego Urządzenia>Wszystkie urządzenia>Zbiorcze akcje urządzenia.

Interwał automatycznej synchronizacji urządzeń do 12 godzin

W przypadku automatycznej rejestracji urządzeń firmy Apple interwał automatycznej synchronizacji urządzeń między Intune a programem Apple Business Manager został zmniejszony z 24 godzin do 12 godzin. Aby uzyskać więcej informacji na temat synchronizacji, zobacz Synchronizowanie urządzeń zarządzanych.

Zabezpieczenia urządzenia

Obsługa pochodnych poświadczeń dla aplikacji DISA Purebred na urządzeniach z systemem Android

Teraz możesz używać disa purebred jako dostawcy pochodnych poświadczeń na w pełni zarządzanych urządzeniach z systemem Android Enterprise. Obsługa obejmuje pobieranie pochodnych poświadczeń dla usługi DISA Purebred. Pochodnych poświadczeń można użyć do uwierzytelniania aplikacji, sieci Wi-Fi, sieci VPN lub podpisywania S/MIME i/lub szyfrowania z aplikacjami, które go obsługują.

Wysyłanie powiadomień wypychanych jako akcji w przypadku niezgodności

Teraz można skonfigurować akcję niezgodności , która wysyła powiadomienie wypychane do użytkownika, gdy jego urządzenie nie spełnia warunków zasad zgodności. Nowa akcja to Wysyłanie powiadomień wypychanych do użytkownika końcowego i obsługuje urządzenia z systemami Android i iOS.

Gdy użytkownicy wybiorą powiadomienie wypychane na swoim urządzeniu, zostanie otwarta aplikacja Portal firmy lub Intune, aby wyświetlić szczegółowe informacje o tym, dlaczego są niezgodne.

Zawartość zabezpieczeń punktu końcowego i nowe funkcje

Dokumentacja usługi Intune Endpoint Security jest teraz dostępna. W węźle zabezpieczeń punktu końcowego centrum administracyjnego Microsoft Intune można:

• Twórca i wdrażanie ukierunkowanych zasad zabezpieczeń na zarządzanych urządzeniach
• Konfigurowanie integracji z Ochrona punktu końcowego w usłudze Microsoft Defender i zarządzanie zadaniami zabezpieczeń ułatwia korygowanie zagrożeń dla urządzeń zagrożonych zgodnie z identyfikatorem zespołu usługi Defender for Endpoint
• Konfigurowanie planu bazowego zabezpieczeń
• Zarządzanie zasadami zgodności urządzeń i dostępu warunkowego
• Wyświetl stan zgodności dla wszystkich urządzeń zarówno z Intune, jak i Configuration Manager, gdy Configuration Manager jest skonfigurowany do dołączania klienta.

Oprócz dostępności zawartości w tym miesiącu w usłudze Endpoint Security są dostępne następujące elementy:

• Zasady zabezpieczeń punktu końcowegosą niedostępne wwersji zapoznawczej i są teraz gotowe do użycia w środowiskach produkcyjnych, jako ogólnie dostępne, z dwoma wyjątkami:

  • W nowej publicznej wersji zapoznawczej można użyć profilu reguł zapory Microsoft Defender dla zasad zapory Windows 10. Każde wystąpienie tego profilu umożliwia skonfigurowanie maksymalnie 150 reguł zapory w celu uzupełnienia profilów zapory Microsoft Defender.
  • Zasady zabezpieczeń ochrony konta pozostają w wersji zapoznawczej.

• Teraz można utworzyć duplikat zasad zabezpieczeń punktu końcowego. Duplikaty zachowują konfigurację ustawień oryginalnych zasad, ale otrzymują nową nazwę. Następnie nowe wystąpienie zasad nie zawiera żadnych przypisań do grup, dopóki nie zmodyfikujesz nowego wystąpienia zasad, aby je dodać. Możesz zduplikować następujące zasady:

  • Antivirus
  • Szyfrowanie dysków
  • Zapory
  • Wykrywanie i reagowanie dotyczące punktów końcowych
  • Zmniejszanie obszaru podatnego na ataki
  • Ochrona konta

• Teraz można utworzyć duplikat punktu odniesienia zabezpieczeń. Duplikaty zachowują konfigurację ustawień oryginalnego punktu odniesienia, ale otrzymują nową nazwę. Nowe wystąpienie punktu odniesienia nie zawiera żadnych przypisań do grup, dopóki nie zostanie edytowane nowe wystąpienie punktu odniesienia w celu ich dodania.

• Dostępny jest nowy raport dotyczący zasad ochrony antywirusowej zabezpieczeń punktu końcowego: Windows 10 punkty końcowe w złej kondycji. Ten raport to nowa strona, którą można wybrać podczas wyświetlania zasad ochrony antywirusowej zabezpieczeń punktu końcowego. Raport wyświetla stan oprogramowania antywirusowego urządzeń Windows 10 zarządzanych przez rozwiązanie MDM.

Obsługa certyfikatów podpisywania i szyfrowania S/MIME w programie Outlook w systemie Android

Teraz możesz używać certyfikatów do podpisywania i szyfrowania S/MIME w programie Outlook w systemie Android. Dzięki tej obsłudze można aprowizować te certyfikaty przy użyciu profilów zaimportowanych certyfikatów SCEP, PKCS i PKCS. Obsługiwane są następujące platformy systemu Android:

• Profil służbowy systemu Android Enterprise
• Administrator urządzeń z systemem Android

Obsługa w pełni zarządzanych urządzeń z systemem Android Enterprise już wkrótce.

Aby uzyskać więcej informacji na temat tej pomocy technicznej, zobacz Etykietowanie poufności i ochrona w programie Outlook dla systemów iOS i Android w dokumentacji programu Exchange.

Używanie zasad wykrywania punktów końcowych i reagowania w celu dołączania urządzeń do usługi Defender for Endpoint

Użyj zasad zabezpieczeń punktu końcowego na potrzeby wykrywania i reagowania na punkty końcowe (EDR), aby dołączać i konfigurować urządzenia pod kątem wdrożenia Ochrona punktu końcowego w usłudze Microsoft Defender. Środowisko EDR obsługuje zasady dla urządzeń z systemem Windows zarządzanych przez Intune (MDM) oraz oddzielne zasady dla urządzeń z systemem Windows zarządzanych przez Configuration Manager.

Aby korzystać z zasad dla urządzeń Configuration Manager, należy skonfigurować Configuration Manager do obsługi zasad EDR. Konfiguracja obejmuje:

• Skonfiguruj program Configuration Manager na potrzeby dołączania dzierżawy.
• Zainstaluj aktualizację w konsoli dla Configuration Manager, aby umożliwić obsługę zasad EDR. Ta aktualizacja dotyczy tylko hierarchii, które włączyły dołączanie dzierżawy.
• Zsynchronizuj kolekcje urządzeń z hierarchii z centrum administracyjnym Microsoft Intune.

Monitorowanie i rozwiązywanie problemów

Aktualizacja interfejsu użytkownika raportów urządzeń

Okienko przeglądu raportów zawiera teraz kartę Podsumowanie i Raporty. W centrum administracyjnym Microsoft Intune wybierz pozycję Raporty, a następnie wybierz kartę Raporty, aby wyświetlić dostępne typy raportów. Aby uzyskać więcej informacji, zobacz Intune raporty.

Skryptów

Obsługa skryptów systemu macOS

Obsługa skryptów dla systemu macOS jest teraz ogólnie dostępna. Ponadto dodaliśmy obsługę zarówno skryptów przypisanych przez użytkownika, jak i urządzeń z systemem macOS, które zostały zarejestrowane w programie Automatyczna rejestracja urządzeń firmy Apple (dawniej Device Enrollment Program). Aby uzyskać więcej informacji, zobacz Używanie skryptów powłoki na urządzeniach z systemem macOS w Intune.

Zarządzanie aplikacjami

Microsoft Office 365 ProPlus zmień nazwę

Microsoft Office 365 ProPlus jest zmieniana nazwa na Aplikacje Microsoft 365 dla przedsiębiorstw. Aby dowiedzieć się więcej, zobacz Zmiana nazwy dla Office 365 ProPlus. W naszej dokumentacji często będziemy nazywać ją Aplikacje Microsoft 365. W centrum administracyjnym Microsoft Intune możesz znaleźć pakiet aplikacji, wybierając pozycję Aplikacje>Dodaj systemWindows>. Aby uzyskać informacje na temat dodawania aplikacji, zobacz Dodawanie aplikacji do Microsoft Intune.

Zarządzanie ustawieniami protokołu S/MIME dla programu Outlook na urządzeniach z systemem Android Enterprise

Zasady konfiguracji aplikacji umożliwiają zarządzanie ustawieniem S/MIME dla programu Outlook na urządzeniach z systemem Android Enterprise. Możesz również wybrać, czy zezwolić użytkownikom urządzenia na włączanie lub wyłączanie protokołu S/MIME w ustawieniach programu Outlook. Aby korzystać z zasad konfiguracji aplikacji dla systemu Android, w centrum administracyjnym Microsoft Intune przejdź doobszaru Zasady> konfiguracji aplikacji Aplikacje>Dodaj>urządzenia zarządzane. Aby uzyskać więcej informacji na temat konfigurowania ustawień programu Outlook, zobacz Ustawienia konfiguracji programu Microsoft Outlook.

Testowanie wersji wstępnej dla zarządzanych aplikacji Google Play

Organizacje korzystające z zamkniętych ścieżek testowych sklepu Google Play do testowania wersji wstępnej aplikacji mogą zarządzać tymi ścieżkami za pomocą Intune. Możesz selektywnie przypisywać aplikacje publikowane na torach przedprodukcyjnych Google Play do grup pilotażowych w celu przeprowadzenia testów. W Intune możesz sprawdzić, czy aplikacja ma opublikowaną ścieżkę testową kompilacji przedprodukcyjną i czy można przypisać tę ścieżkę do Microsoft Entra grup użytkowników lub urządzeń. Ta funkcja jest dostępna dla wszystkich obecnie obsługiwanych scenariuszy systemu Android Enterprise (profil służbowy, w pełni zarządzany i dedykowany). W centrum administracyjnym Microsoft Intune możesz dodać zarządzaną aplikację Google Play, wybierając pozycję Aplikacje>Dodaj dlasystemu Android>. Aby uzyskać więcej informacji, zobacz Working with Managed Google Play Closed Testing Tracks (Praca z zarządzanymi ścieżkami testów zamkniętych w sklepie Google Play).

Usługa Microsoft Teams jest teraz dostępna w usłudze Microsoft 365 dla systemu macOS

Użytkownicy, którzy mają przypisaną usługę Microsoft 365 dla systemu macOS w Microsoft Intune, otrzymają teraz aplikację Microsoft Teams oprócz istniejących aplikacji platformy Microsoft 365 (Word, Excel, PowerPoint, Outlook i OneNote). Intune rozpozna istniejące urządzenia mac, na których zainstalowano inne aplikacje pakietu Office dla systemu macOS. Następnie spróbuje zainstalować usługę Microsoft Teams przy następnym zaewidencjonowanie urządzenia przy użyciu Intune. W centrum administracyjnym Microsoft Intune możesz znaleźć pakiet Office 365 suite dla systemu macOS, wybierając pozycję Aplikacje> dlasystemu macOS>Dodaj. Aby uzyskać więcej informacji, zobacz Przypisywanie Office 365 do urządzeń z systemem macOS za pomocą Microsoft Intune.

Aktualizowanie zasad konfiguracji aplikacji systemu Android

Zasady konfiguracji aplikacji systemu Android zostały zaktualizowane, aby umożliwić administratorom wybranie typu rejestracji urządzenia przed utworzeniem profilu konfiguracji aplikacji. Funkcja jest dodawana do konta profilów certyfikatów opartych na typie rejestracji (profil służbowy lub właściciel urządzenia).

Dzięki tej aktualizacji:

1. Jeśli zostanie utworzony nowy profil i wybrano profil służbowy i profil właściciela urządzenia dla typu rejestracji urządzenia, nie można skojarzyć profilu certyfikatu z zasadami konfiguracji aplikacji.
2. Jeśli zostanie utworzony nowy profil i zostanie wybrany tylko profil służbowy, można użyć zasad certyfikatu profilu służbowego utworzonych w obszarze Konfiguracja urządzenia.
3. Jeśli zostanie utworzony nowy profil i wybrano tylko właściciela urządzenia, można użyć zasad certyfikatu właściciela urządzenia utworzonych w obszarze Konfiguracja urządzenia.

Ważna

Istniejące zasady utworzone przed wydaniem tej funkcji (wersja z kwietnia 2020 r. — 2004 r.), które nie mają żadnych profilów certyfikatów skojarzonych z zasadami, domyślnie mają wartość Profil służbowy i Profil właściciela urządzenia dla typu rejestracji urządzenia. Ponadto istniejące zasady utworzone przed wydaniem tej funkcji, które mają skojarzone z nimi profile certyfikatów, domyślnie mają tylko profil służbowy.

Ponadto dodajemy profile konfiguracji poczty e-mail Gmail i Nine, które będą działać zarówno dla typów rejestracji profilu służbowego, jak i właściciela urządzenia, w tym użycia profilów certyfikatów w obu typach konfiguracji poczty e-mail. Wszystkie zasady usługi Gmail lub Nine utworzone w obszarze Konfiguracja urządzenia dla profilów służbowych będą nadal stosowane do urządzenia. Nie należy przenosić ich do zasad konfiguracji aplikacji.

W centrum administracyjnym Microsoft Intune można znaleźć zasady konfiguracji aplikacji, wybierając pozycjęZasady konfiguracji aplikacjiaplikacji>. Aby uzyskać więcej informacji na temat zasad konfiguracji aplikacji, zobacz Zasady konfiguracji aplikacji dla Microsoft Intune.

Powiadomienie wypychane po zmianie typu własności urządzenia

Możesz skonfigurować powiadomienie wypychane, aby wysyłać je zarówno do użytkowników systemu Android, jak i iOS Portal firmy, gdy ich typ własności urządzenia został zmieniony z Osobisty na Firmowy w ramach uprzejmości dotyczącej prywatności. To powiadomienie wypychane jest domyślnie wyłączone. To ustawienie można znaleźć w centrum administracyjnym Microsoft Intune, wybierając pozycję Dostosowywanie administracji>dzierżawy. Aby dowiedzieć się więcej na temat wpływu własności urządzenia na użytkowników końcowych, zobacz Zmienianie własności urządzenia.

Obsługa określania wartości docelowej grupy dla okienka Dostosowywanie

Ustawienia w okienku Dostosowywanie można kierować do grup użytkowników. Aby znaleźć te ustawienia w Intune, przejdź do centrum administracyjnego Microsoft Intune, wybierz pozycję Dostosowywanie administracji>dzierżawy. Aby uzyskać więcej informacji na temat dostosowywania, zobacz Jak dostosować aplikacje Intune — Portal firmy, Portal firmy witrynę internetową i aplikację Intune.

Konfiguracja urządzenia

Wiele reguł sieci VPN "Oceń każdą próbę połączenia" na żądanie obsługiwanych w systemach iOS, iPadOS i macOS

Środowisko użytkownika Intune umożliwia korzystanie z wielu reguł sieci VPN na żądanie w tym samym profilu sieci VPN przy użyciu akcji Oceń każdą próbę połączenia (Konfiguracja>urządzeń>Twórca>iOS/iPadOS lub macOS dla sieci VPN platformy > dla profilu >Automatyczna sieć VPN>na żądanie).

To tylko honorowane pierwszej reguły na liście. To zachowanie jest naprawione i Intune ocenia wszystkie reguły na liście. Każda reguła jest oceniana w kolejności, w jakiej jest wyświetlana na liście reguł na żądanie.

Uwaga

Jeśli masz istniejące profile sieci VPN korzystające z tych reguł sieci VPN na żądanie, poprawka zostanie zastosowana przy następnej zmianie profilu sieci VPN. Na przykład wprowadź niewielką zmianę, na przykład zmień nazwę połączenia, a następnie zapisz profil.

Jeśli używasz certyfikatów SCEP do uwierzytelniania, ta zmiana powoduje ponowne wystawienie certyfikatów dla tego profilu sieci VPN.

Dotyczy:

• iOS/iPadOS
• macOS

Aby uzyskać więcej informacji na temat profilów sieci VPN, zobacz Twórca profile sieci VPN.

Więcej opcji w profilach rozszerzeń aplikacji logowania jednokrotnego i logowania jednokrotnego na urządzeniach z systemem iOS/iPadOS

Na urządzeniach z systemem iOS/iPadOS możesz:

• W profilach logowania jednokrotnego (Konfiguracja>urządzeń>Twórca>iOS/iPadOS dla funkcji urządzenia dla > profilu >Logowanie jednokrotne) ustaw główną nazwę protokołu Kerberos na nazwę konta Menedżera kont zabezpieczeń (SAM) w profilach logowania jednokrotnego.
• W profilach rozszerzeń aplikacji logowania jednokrotnego (Konfiguracja>urządzeń>Twórca>iOS/iPadOS dla platformy >Funkcje urządzenia dla rozszerzenia aplikacji do logowania jednokrotnego profilu>) skonfiguruj rozszerzenie Microsoft Entra systemu iOS/iPadOS przy użyciu mniejszej liczby kliknięć przy użyciu nowego typu rozszerzenia aplikacji logowania jednokrotnego. Możesz włączyć rozszerzenie Microsoft Entra dla urządzeń w trybie urządzenia udostępnionego i wysłać dane specyficzne dla rozszerzenia do rozszerzenia.

Dotyczy:

• iOS/iPadOS 13.0+

Aby uzyskać więcej informacji na temat korzystania z logowania jednokrotnego na urządzeniach z systemem iOS/iPadOS, zobacz Omówienie rozszerzenia aplikacji do logowania jednokrotnego i lista ustawień logowania jednokrotnego.

Nowe ustawienia skryptu powłoki dla urządzeń z systemem macOS

Podczas konfigurowania skryptów powłoki dla urządzeń z systemem macOS można teraz skonfigurować następujące nowe ustawienia:

• Ukrywanie powiadomień skryptów na urządzeniach
• Częstotliwość skryptu
• Maksymalna liczba ponownych prób w przypadku niepowodzenia skryptu

Aby uzyskać więcej informacji, zobacz Używanie skryptów powłoki na urządzeniach z systemem macOS w Intune.

Rejestrowanie urządzeń

Usuwanie tokenu automatycznej rejestracji urządzeń firmy Apple, gdy jest obecny profil domyślny

Wcześniej nie można było usunąć profilu domyślnego, co oznaczało, że nie można było usunąć skojarzonego z nim tokenu automatycznej rejestracji urządzenia. Teraz możesz usunąć token, gdy:

• żadne urządzenia nie są przypisane do tokenu
• profil domyślny jest obecny Aby to zrobić, usuń profil domyślny, a następnie usuń skojarzony token. Aby uzyskać więcej informacji, zobacz Usuwanie tokenu ADE z Intune.

Skalowana w górę obsługa urządzeń, profilów i tokenów programu Apple Automated Device Enrollment i Apple Configurator 2

Aby pomóc rozproszonym działom IT i organizacjom, Intune obsługuje teraz maksymalnie 1000 profilów rejestracji na token, 2000 tokenów automatycznej rejestracji urządzeń (wcześniej znanych jako DEP) na konto Intune i 75 000 urządzeń na token. Nie ma określonego limitu dla urządzeń na profil rejestracji poniżej maksymalnej liczby urządzeń na token.

Intune obsługuje teraz maksymalnie 1000 profilów programu Apple Configurator 2.

Aby uzyskać więcej informacji, zobacz Limity.

Zmiany w kolumnie strony wszystkich urządzeń

Na stronie Wszystkie urządzenia zmieniono wpisy w kolumnie Zarządzane przez :

• Intune jest teraz wyświetlany zamiast mdm
• Współzarządzany jest teraz wyświetlany zamiast agenta MDM/ConfigMgr

Wartości eksportu są niezmienione.

Zarządzanie urządzeniami

Informacje o wersji programu Trusted Platform Manager (TPM) teraz na stronie Sprzęt urządzenia

Numer wersji modułu TPM można teraz wyświetlić na stronie sprzętu urządzenia (Microsoft Intune centrum> administracyjnegoUrządzenia> wybierają wygląd sprzętu> urządzenia > w obszarze Obudowa systemu).

Microsoft Intune dołączanie dzierżawy: synchronizacja urządzeń i akcje urządzenia

Microsoft Intune łączy Configuration Manager i Intune w jedną konsolę. Począwszy od Configuration Manager wersji 2002, możesz przekazać Configuration Manager urządzenia do usługi w chmurze i podjąć działania w centrum administracyjnym. Aby uzyskać więcej informacji, zobacz Microsoft Intune dołączanie dzierżawy: synchronizacja urządzeń i akcje urządzenia.

Monitorowanie i rozwiązywanie problemów

Zbieranie dzienników w celu lepszego rozwiązywania problemów ze skryptami przypisanymi do urządzeń z systemem macOS

Teraz można zbierać dzienniki w celu usprawnienia rozwiązywania problemów ze skryptami przypisanymi do urządzeń z systemem macOS. Dzienniki można zbierać do 60 MB (skompresowane) lub 25 plików, w zależności od tego, co nastąpi wcześniej. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z zasadami skryptów powłoki systemu macOS przy użyciu kolekcji dzienników.

Bezpieczeństwo

Pochodne poświadczenia do aprowizacji w pełni zarządzanych urządzeń z systemem Android Enterprise przy użyciu certyfikatów

Intune obsługuje teraz używanie pochodnych poświadczeń jako metody uwierzytelniania dla urządzeń z systemem Android. Pochodne poświadczenia są implementacją standardu National Institute of Standards and Technology (NIST) 800-157 do wdrażania certyfikatów na urządzeniach. Nasza obsługa systemu Android rozszerza naszą obsługę urządzeń z systemem iOS/iPadOS.

Pochodne poświadczenia polegają na użyciu karty PIV (Personal Identity Verification) lub Common Access Card (CAC), takiej jak karta inteligentna. Aby uzyskać pochodne poświadczenia dla swojego urządzenia przenośnego, użytkownicy rozpoczynają pracę w aplikacji Microsoft Intune i postępują zgodnie z przepływem pracy rejestracji, który jest unikatowy dla używanego dostawcy. Typowe dla wszystkich dostawców jest wymaganie używania karty inteligentnej na komputerze do uwierzytelniania u dostawcy pochodnych poświadczeń. Dostawca wystawia następnie certyfikat dla urządzenia, który pochodzi z karty inteligentnej użytkownika.

Pochodnych poświadczeń można użyć jako metody uwierzytelniania dla profilów konfiguracji urządzeń dla sieci VPN i sieci Wi-Fi. Można ich również używać do uwierzytelniania aplikacji oraz podpisywania i szyfrowania S/MIME dla aplikacji, które je obsługują.

Intune obsługuje teraz następujących dostawców pochodnych poświadczeń w systemie Android:

• Powierzyć
• Wstawiam

Trzeci dostawca, DISA Purebred, będzie dostępny dla systemu Android w przyszłej wersji.

Punkt odniesienia zabezpieczeń przeglądarki Microsoft Edge jest teraz ogólnie dostępny

Nowa wersja punktu odniesienia zabezpieczeń przeglądarki Microsoft Edge jest teraz dostępna i jest ogólnie dostępna. Poprzedni punkt odniesienia przeglądarki Microsoft Edge był w wersji zapoznawczej. Nowa wersja planu bazowego to kwiecień 2020 r. (przeglądarka Microsoft Edge w wersji 80 lub nowszej).

Po wydaniu tej nowej linii bazowej nie będzie można już tworzyć profilów na podstawie poprzednich wersji punktu odniesienia, ale możesz nadal korzystać z profilów utworzonych z tymi wersjami. Możesz również zaktualizować istniejące profile, aby korzystać z najnowszej wersji punktu odniesienia.

Marzec 2020 r.

Zarządzanie aplikacjami

Ulepszone środowisko logowania w Portal firmy dla systemu Android

Zaktualizowaliśmy układ kilku ekranów logowania w aplikacji Portal firmy dla systemu Android, aby środowisko było bardziej nowoczesne, proste i czyste dla użytkowników. Aby zapoznać się z ulepszeniami, zobacz Co nowego w interfejsie użytkownika aplikacji.

Konfigurowanie agenta optymalizacji dostarczania podczas pobierania zawartości aplikacji Win32

Agent optymalizacji dostarczania można skonfigurować tak, aby pobierał zawartość aplikacji Win32 w trybie w tle lub na pierwszym planie na podstawie przypisania. W przypadku istniejących aplikacji Win32 zawartość będzie nadal pobierana w trybie tła. W centrum administracyjnym Microsoft Intune wybierz pozycję Aplikacje>Wszystkie aplikacje>wybierz pozycję Właściwości aplikacji> Win32. Wybierz pozycję Edytuj obok pozycji Przypisania. Edytuj przypisanie, wybierając pozycję Dołącz w obszarze Tryb w sekcji Wymagane . Nowe ustawienie znajdziesz w sekcji Ustawienia aplikacji . Aby uzyskać więcej informacji na temat optymalizacji dostarczania, zobacz Zarządzanie aplikacjami Win32 — optymalizacja dostarczania.

Portal firmy dla systemu iOS obsługuje tryb poziomy

Użytkownicy mogą teraz rejestrować swoje urządzenia, znajdować aplikacje i uzyskiwać pomoc techniczną IT przy użyciu wybranej orientacji ekranu. Aplikacja automatycznie wykrywa i dostosowuje ekrany tak, aby pasowały do trybu pionowego lub poziomego, chyba że użytkownicy zablokują ekran w trybie pionowym.

Obsługa skryptów dla urządzeń z systemem macOS (publiczna wersja zapoznawcza)

Skrypty można dodawać i wdrażać na urządzeniach z systemem macOS. Ta obsługa rozszerza możliwość konfigurowania urządzeń z systemem macOS poza to, co jest możliwe przy użyciu natywnych funkcji zarządzania urządzeniami przenośnymi na urządzeniach z systemem macOS. Aby uzyskać więcej informacji, zobacz Używanie skryptów powłoki na urządzeniach z systemem macOS w Intune.

Aktualizacje Portal firmy systemu macOS i iOS

Okienko Profil Portal firmy systemu macOS i iOS zostało zaktualizowane w celu uwzględnienia przycisku wylogowywania. Ponadto w okienku Profil w Portal firmy systemu macOS wprowadzono ulepszenia interfejsu użytkownika. Aby uzyskać więcej informacji na temat Portal firmy, zobacz How to configure the Microsoft Intune Portal firmy app (Jak skonfigurować aplikację Microsoft Intune Portal firmy).

Przekierowywać klipy internetowe do przeglądarki Microsoft Edge na urządzeniach z systemem iOS

Nowo wdrożone klipy internetowe (przypięte aplikacje internetowe) na urządzeniach z systemem iOS, które są wymagane do otwarcia w chronionej przeglądarce, będą otwierane w przeglądarce Microsoft Edge, a nie w Intune Managed Browser. Aby upewnić się, że są one otwarte w przeglądarce Microsoft Edge, a nie w programie Managed Browser, należy ponownie przekierować istniejące klipy internetowe. Aby uzyskać więcej informacji, zobacz Zarządzanie dostępem do Internetu przy użyciu przeglądarki Microsoft Edge z Microsoft Intune i Dodawanie aplikacji internetowych do Microsoft Intune.

Korzystanie z narzędzia diagnostycznego Intune w przeglądarce Microsoft Edge dla systemu Android

Przeglądarka Microsoft Edge dla systemu Android jest teraz zintegrowana z narzędziem diagnostycznym Intune. Podobnie jak w przypadku przeglądarki Microsoft Edge dla systemu iOS, wprowadzenie "about:intunehelp" na pasku adresu URL (polu adresu) przeglądarki Microsoft Edge na urządzeniu spowoduje uruchomienie narzędzia diagnostycznego Intune. To narzędzie zawiera szczegółowe dzienniki. Użytkownicy mogą być kierowani do zbierania i wysyłania tych dzienników do działu IT lub wyświetlania dzienników zarządzania aplikacjami mobilnymi dla określonych aplikacji.

Aktualizacje do Intune znakowania i dostosowywania

Zaktualizowaliśmy okienko Intune o nazwie "Znakowanie i dostosowywanie" o następujące ulepszenia:

• Zmiana nazwy okienka na Dostosowywanie.
• Ulepszanie organizacji i projektowania ustawień.
• Ulepszanie tekstu ustawień i etykietek narzędzi.

Aby znaleźć te ustawienia w Intune, przejdź do centrum administracyjnego Microsoft Intune, wybierz pozycję Dostosowywanie administracji>dzierżawy. Aby uzyskać informacje o istniejącym dostosowywaniu, zobacz How to configure the Microsoft Intune Portal firmy app (Jak skonfigurować aplikację Microsoft Intune Portal firmy).

Osobisty zaszyfrowany klucz odzyskiwania użytkownika

Dostępna jest nowa funkcja Intune, która umożliwia użytkownikom pobieranie osobistego zaszyfrowanego klucza odzyskiwania programu FileVault dla urządzeń z systemem Mac za pośrednictwem aplikacji Portal firmy systemu Android lub aplikacji Intune systemu Android. W aplikacji Portal firmy i aplikacji Intune znajduje się link, który spowoduje otwarcie przeglądarki Chrome w sieci Web Portal firmy gdzie użytkownik może zobaczyć klucz odzyskiwania programu FileVault potrzebny do uzyskania dostępu do swoich urządzeń Mac. Aby uzyskać więcej informacji na temat szyfrowania, zobacz Używanie szyfrowania urządzenia z Intune.

Zoptymalizowana rejestracja urządzeń dedykowanych

Optymalizujemy rejestrację dedykowanych urządzeń z systemem Android Enterprise i ułatwiamy stosowanie certyfikatów SCEP skojarzonych z Wi-Fi do dedykowanych urządzeń zarejestrowanych przed 22 listopada 2019 r. W przypadku nowych rejestracji aplikacja Intune będzie nadal instalowana, ale użytkownicy końcowi nie będą już musieli wykonywać kroku Włącz agenta Intune podczas rejestracji. Instalacja odbywa się automatycznie w tle, a certyfikaty SCEP skojarzone z Wi-Fi można wdrażać i ustawiać bez interakcji użytkownika końcowego.

Te zmiany są wdrażane etapami w marcu w miarę wdrażania zaplecza usługi Intune. Wszystkie dzierżawy będą miały to nowe zachowanie do końca marca. Aby uzyskać więcej informacji, zobacz Obsługa certyfikatów SCEP na dedykowanych urządzeniach z systemem Android Enterprise.

Konfiguracja urządzenia

Nowe środowisko użytkownika podczas tworzenia szablonów administracyjnych na urządzeniach z systemem Windows

Na podstawie opinii klientów i przejścia do nowego środowiska pełnoekranowego platformy Azure skompilowaliśmy środowisko profilu Szablony administracyjne z widokiem folderu. Nie wprowadziliśmy żadnych zmian w żadnych ustawieniach ani istniejących profilach. W związku z tym istniejące profile pozostaną takie same i będą użyteczne w nowym widoku. Nadal możesz nawigować po wszystkich opcjach ustawień, wybierając pozycję Wszystkie ustawienia i używając wyszukiwania. Widok drzewa jest podzielony według konfiguracji komputera i użytkownika. Ustawienia systemu Windows, pakietu Office i przeglądarki Microsoft Edge znajdują się w skojarzonych z nimi folderach.

Dotyczy:

• System Windows 10 lub nowszy

Profile sieci VPN z połączeniami sieci VPN IKEv2 mogą być zawsze włączone z urządzeniami z systemem iOS/iPadOS

Na urządzeniach z systemem iOS/iPadOS można utworzyć profil sieci VPN, który używa połączenia IKEv2 (Konfiguracja>urządzeń>Twórca>iOS/iPadOS dla sieci VPN platformy > dla typu profilu). Teraz można skonfigurować zawsze włączone przy użyciu protokołu IKEv2. Po skonfigurowaniu profile sieci VPN protokołu IKEv2 łączą się automatycznie i pozostają połączone (lub szybko ponownie łączą się) z siecią VPN. Pozostaje ona połączona nawet podczas przechodzenia między sieciami lub ponownego uruchamiania urządzeń.

W systemie iOS/iPadOS zawsze włączona sieć VPN jest ograniczona do profilów protokołu IKEv2.

Aby wyświetlić ustawienia protokołu IKEv2, które można skonfigurować, przejdź do pozycji Dodawanie ustawień sieci VPN na urządzeniach z systemem iOS w Microsoft Intune.

Dotyczy:

• iOS/iPadOS

Usuwanie pakietów i tablic pakietów w profilach konfiguracji urządzeń OEMConfig na urządzeniach z systemem Android Enterprise

Na urządzeniach z systemem Android Enterprise można tworzyć i aktualizować profile OEMConfig (Konfiguracja>urządzeń>Twórca>Android Enterprise dla platformy >OEMConfig dla typu profilu). Użytkownicy mogą teraz usuwać pakiety i tablice pakietów przy użyciu projektanta konfiguracji w Intune.

Aby uzyskać więcej informacji na temat profilów OEMConfig, zobacz Use and manage Android Enterprise devices with OEMConfig in Microsoft Intune (Używanie urządzeń z systemem Android Enterprise i zarządzanie nimi za pomocą narzędzia OEMConfig w Microsoft Intune).

Dotyczy:

• Android Enterprise

Konfigurowanie rozszerzenia aplikacji logowania jednokrotnego systemu iOS/iPadOS Microsoft Entra

Zespół Microsoft Entra utworzył rozszerzenie aplikacji do przekierowania logowania jednokrotnego (SSO), aby umożliwić użytkownikom systemu iOS/iPadOS 13.0+ uzyskanie dostępu do aplikacji i witryn internetowych firmy Microsoft przy użyciu jednego logowania. Wszystkie aplikacje, które wcześniej miały uwierzytelnianie obsługiwane przez brokera za pomocą aplikacji Microsoft Authenticator, będą nadal uzyskiwać logowania jednokrotnego przy użyciu nowego rozszerzenia logowania jednokrotnego. W wersji rozszerzenia aplikacji logowania jednokrotnego Microsoft Entra można skonfigurować rozszerzenie logowania jednokrotnego z rozszerzeniem przekierowania aplikacji logowania jednokrotnego (Konfiguracja>urządzeń>Twórca>iOS/iPadOS dla platformy >Funkcje urządzenia dla typu > profilu Rozszerzenie aplikacji do logowania jednokrotnego).

Dotyczy:

• System iOS 13.0 i nowsze
• System iPadOS 13.0 i nowsze

Aby uzyskać więcej informacji na temat rozszerzeń aplikacji logowania jednokrotnego systemu iOS, zobacz Rozszerzenie aplikacji do logowania jednokrotnego.

Ustawienie modyfikacji ustawień zaufania aplikacji dla przedsiębiorstw zostało usunięte z profilów ograniczeń urządzeń z systemem iOS/iPadOS

Na urządzeniach z systemem iOS/iPadOS należy utworzyć profil ograniczeń urządzenia (Konfiguracja>urządzeń>Twórca>iOS/iPadOS dla platformy >Ograniczenia urządzenia dla typu profilu). Ustawienie modyfikacji ustawień zaufania aplikacji przedsiębiorstwa jest usuwane przez firmę Apple i usuwane z Intune. Jeśli to ustawienie jest obecnie używane w profilu, nie ma to żadnego wpływu i jest usuwane z istniejących profilów. To ustawienie jest również usuwane z wszelkich raportów w Intune.

Dotyczy:

• iOS/iPadOS

Aby wyświetlić ustawienia, które można ograniczyć, przejdź do ustawień urządzeń z systemami iOS i iPadOS, aby zezwolić na funkcje lub je ograniczyć.

Rozwiązywanie problemów: Oczekujące powiadomienie o zasadach zarządzania aplikacjami mobilnymi zostało zmienione na ikonę informacyjną

Ikona powiadomienia dla oczekujących zasad zarządzania aplikacjami mobilnymi w bloku Rozwiązywanie problemów została zmieniona na ikonę informacyjną.

Aktualizacja interfejsu użytkownika podczas konfigurowania zasad zgodności

Zaktualizowaliśmy interfejs użytkownika do tworzenia zasad zgodności w centrum administracyjnym Microsoft Intune (zasady>>zgodnościurządzeń>Twórca zasady). Mamy nowe środowisko użytkownika, które zawiera te same ustawienia i szczegóły, które zostały użyte wcześniej. Nowe środowisko jest zgodne z procesem przypominanym przez kreatora w celu utworzenia zasad zgodności. Zawiera stronę, na której można dodawać przypisania dla zasad, oraz stronę Przeglądanie i Twórca, na której można przejrzeć konfigurację przed utworzeniem zasad.

Wycofywanie niezgodnych urządzeń

Dodaliśmy nową akcję dla niezgodnych urządzeń, którą można dodać do dowolnych zasad, aby wycofać niezgodne urządzenie. Nowa akcja Wycofaj niezgodne urządzenie powoduje usunięcie wszystkich danych firmowych z urządzenia, a także usuwa urządzenie z zarządzania przez Intune. Ta akcja jest uruchamiana po osiągnięciu skonfigurowanej wartości w dniach i w tym momencie urządzenie kwalifikuje się do wycofania. Wartość minimalna to 30 dni. Jawne zatwierdzenie przez administratora IT będzie wymagane do wycofania urządzeń przy użyciu sekcji Wycofywanie niezgodnych urządzeń , w której administratorzy mogą wycofać wszystkie kwalifikujące się urządzenia.

Obsługa WPA i WPA2 w profilach Wi-Fi systemu iOS Enterprise

Profile Wi-Fi przedsiębiorstwa dla systemu iOS obsługują teraz pole Typ zabezpieczeń . W polu Typ zabezpieczeń możesz wybrać opcję WPA Enterprise lub WPA/WPA2 Enterprise, a następnie określić wybór typu protokołu EAP. (Urządzenia>Konfiguracji>Twórca i wybierz pozycję iOS/iPadOS dla platformy, a następnie Wi-Fi dla profilu).

Nowe opcje enterprise są podobne do tych, które były dostępne dla profilu podstawowego Wi-Fi dla systemu iOS.

Nowe środowisko użytkownika dla profilów certyfikatów, poczty e-mail, sieci VPN i sieci Wi-Fi, sieci VPN

Zaktualizowaliśmy środowisko użytkownika w centrum administracyjnym Intune (Konfiguracja>urządzeń>Twórca) w celu utworzenia i zmodyfikowania następujących typów profilów. Nowe środowisko przedstawia te same ustawienia co poprzednio, ale używa środowiska przypominającego kreatora, które nie wymaga tak dużego przewijania w poziomie. Nie trzeba modyfikować istniejących konfiguracji przy użyciu nowego środowiska.

• Pochodne poświadczenia
• Poczta e-mail
• Certyfikat PKCS
• Zaimportowany certyfikat PKCS
• Certyfikat SCEP
• Zaufany certyfikat
• Sieć VPN
• Wi-Fi

Ulepszone środowisko interfejsu użytkownika podczas tworzenia profilów ograniczeń urządzenia na urządzeniach z systemami Android i Android Enterprise

Podczas tworzenia profilu dla urządzeń z systemem Android lub Android Enterprise środowisko w centrum administracyjnym Intune zostanie zaktualizowane. Ta zmiana ma wpływ na następujące profile konfiguracji urządzeń (Konfiguracja>urządzeń>Twórca>Android device administrator lub Android Enterprise for platform):

• Ograniczenia dotyczące urządzeń: administrator urządzeń z systemem Android
• Ograniczenia dotyczące urządzeń: właściciel urządzenia z systemem Android Enterprise
• Ograniczenia dotyczące urządzeń: profil służbowy systemu Android Enterprise

Aby uzyskać więcej informacji na temat ograniczeń urządzenia, które można skonfigurować, zobacz Administrator urządzeń z systemem Android i Android Enterprise.

Ulepszone środowisko interfejsu użytkownika podczas tworzenia profilów konfiguracji na urządzeniach z systemami iOS/iPadOS i macOS

Podczas tworzenia profilu dla urządzeń z systemem iOS lub macOS środowisko w centrum administracyjnym Intune zostanie zaktualizowane. Ta zmiana ma wpływ na następujące profile konfiguracji urządzeń (Konfiguracja>urządzeń>Twórca>iOS/iPadOS lub macOS dla platformy):

• Niestandardowe: iOS/iPadOS, macOS
• Funkcje urządzenia: iOS/iPadOS, macOS
• Ograniczenia dotyczące urządzeń: iOS/iPadOS, macOS
• Ochrona punktu końcowego: macOS
• Rozszerzenia: macOS
• Plik preferencji: macOS

Ukryj się przed ustawieniem konfiguracji użytkownika w funkcjach urządzenia na urządzeniach z systemem macOS

Podczas tworzenia profilu konfiguracji funkcji urządzenia na urządzeniach z systemem macOS istnieje nowe ustawienie konfiguracji Ukryj przed użytkownikiem (Konfiguracja>urządzeń>Twórca>macOS dla platformy >Funkcje urządzenia dla elementów logowania profilu>).

Ta funkcja ustawia znacznik wyboru ukrywania aplikacji na liście aplikacji Elementy logowania Użytkownicy & Grupy na urządzeniach z systemem macOS. Istniejące profile pokazują to ustawienie na liście jako nieskonfigurowane. Aby skonfigurować to ustawienie, administratorzy mogą aktualizować istniejące profile.

Po ustawieniu opcji Ukryj pole wyboru ukryj jest zaznaczone dla aplikacji i użytkownicy nie mogą jej zmienić. Ukrywa również aplikację przed użytkownikami po zalogowaniu się użytkowników do swoich urządzeń.

Aby uzyskać więcej informacji na temat ustawienia, które można skonfigurować, zobacz ustawienia funkcji urządzenia z systemem macOS.

Ta funkcja ma zastosowanie do:

• macOS

Rejestrowanie urządzeń

Konfigurowanie, czy rejestracja jest dostępna w Portal firmy dla systemów Android i iOS

Możesz skonfigurować, czy rejestracja urządzenia w Portal firmy na urządzeniach z systemem Android i iOS jest dostępna z monitami, dostępna bez monitów lub niedostępna dla użytkowników. Aby znaleźć te ustawienia w Intune, przejdź do centrum administracyjnego Microsoft Intune i wybierz pozycję Administracja>dzierżawą> DostosowywanieEdytuj>rejestrację urządzenia.

Obsługa ustawienia rejestracji urządzeń wymaga, aby użytkownicy końcowi mieli następujące wersje Portal firmy:

• Portal firmy w systemie iOS: wersja 4.4 lub nowsza
• Portal firmy w systemie Android: wersja 5.0.4715.0 lub nowsza

Aby uzyskać więcej informacji na temat istniejącego dostosowywania Portal firmy, zobacz How to configure the Microsoft Intune Portal firmy app (Jak skonfigurować aplikację Microsoft Intune Portal firmy).

Zarządzanie urządzeniami

Strona przeglądu nowego raportu systemu Android na urządzeniach z systemem Android

Dodaliśmy raport do centrum administracyjnego Microsoft Intune na stronie przeglądowej Urządzenia z systemem Android, na którym przedstawiono liczbę urządzeń z systemem Android zarejestrowanych w każdym rozwiązaniu do zarządzania urządzeniami. Ten wykres (podobnie jak ten sam wykres już w konsoli platformy Azure) przedstawia liczbę urządzeń zarejestrowanych w profilu służbowym, w pełni zarządzanym, dedykowanym i zarejestrowanym przez administratora urządzenia. Aby wyświetlić raport, wybierz pozycję Urządzenia>z systemem Android>— omówienie.

Przewodnik po zarządzaniu przez administratora urządzeń z systemem Android do zarządzania profilami służbowymi

Udostępniamy nowe ustawienie zgodności dla platformy administratora urządzeń z systemem Android. To ustawienie pozwala sprawić, że urządzenie będzie niezgodne, jeśli jest zarządzane za pomocą administratora urządzenia.

Na tych niezgodnych urządzeniach na stronie Aktualizowanie ustawień urządzenia użytkownicy zobaczą komunikat Przenieś do nowej konfiguracji zarządzania urządzeniami . Po naciśnięciu przycisku Rozwiąż zostaną one omówione przez następujące elementy:

1. Wyrejestrowanie z zarządzania administratorem urządzeń
2. Rejestrowanie w zarządzaniu profilami służbowymi
3. Rozwiązywanie problemów ze zgodnością

Firma Google zmniejsza obsługę administratorów urządzeń w nowych wersjach systemu Android, aby przejść do nowoczesnego, bogatszego i bezpieczniejszej funkcji zarządzania urządzeniami w systemie Android Enterprise. Intune może zapewnić pełną obsługę urządzeń z systemem Android zarządzanych przez administratora urządzeń z systemem Android 10 lub nowszym tylko w II kwartale 2020 r. Urządzenia zarządzane przez administratora urządzeń (z wyjątkiem firmy Samsung), na których działa system Android 10 lub nowszy po tym czasie, nie będą mogły być w całości zarządzane. W szczególności urządzenia, których dotyczy problem, nie otrzymają nowych wymagań dotyczących haseł.

Aby uzyskać więcej informacji na temat tego ustawienia, zobacz Przenoszenie urządzeń z systemem Android od administratora urządzenia do zarządzania profilami służbowymi.

Nowy adres URL centrum administracyjnego Microsoft Intune

Aby dostosować się do ogłoszenia Microsoft Intune na konferencji Ignite w zeszłym roku, zmieniliśmy adres URL centrum administracyjnego Microsoft Intune (dawniej Microsoft 365 Zarządzanie urządzeniami) na https://intune.microsoft.com.

Zmienianie użytkownika podstawowego dla urządzeń z systemem Windows

Możesz zmienić użytkownika podstawowego dla urządzeń hybrydowych z systemem Windows i urządzeń przyłączonych Microsoft Entra. W tym celu przejdź do Intune>Urządzenia>Wszystkie urządzenia> wybierająużytkownika podstawowegowłaściwości> urządzenia>. Aby uzyskać więcej informacji, zobacz Zmienianie użytkownika podstawowego urządzenia.

Dla tego zadania utworzono również nowe uprawnienie RBAC (Urządzenia zarządzane/ Ustaw użytkownika podstawowego). Uprawnienie zostało dodane do wbudowanych ról, w tym operatora pomocy technicznej, administratora szkoły i programu Endpoint Security Manager.

Ta funkcja jest wdrażana dla klientów globalnie w wersji zapoznawczej. Funkcja powinna zostać wyświetlona w ciągu najbliższych kilku tygodni.

Microsoft Intune dołączanie dzierżawy: synchronizacja urządzeń i akcje urządzenia

Microsoft Intune łączy Configuration Manager i Intune w jedną konsolę. Począwszy od Configuration Manager wersji technical preview 2002.2, możesz przekazać Configuration Manager urządzenia do usługi w chmurze i podjąć działania w centrum administracyjnym. Aby uzyskać więcej informacji, zobacz Funkcje w Configuration Manager wersji technical preview 2002.2.

Przed zainstalowaniem tej aktualizacji zapoznaj się z artykułem Configuration Manager technical preview. W tym artykule zapoznasz się z ogólnymi wymaganiami i ograniczeniami dotyczącymi korzystania z wersji technical preview, sposobem aktualizowania między wersjami i sposobem przekazywania opinii.

Zbiorcze akcje zdalne

Teraz możesz wydawać polecenia zbiorcze dla następujących akcji zdalnych: ponowne uruchamianie, zmienianie nazwy, resetowanie rozwiązania Autopilot, czyszczenie i usuwanie. Aby wyświetlić nowe akcje zbiorcze, przejdź do Microsoft Intune centrum>administracyjnego Urządzenia>Wszystkie urządzenia>— akcje zbiorcze.

Lista wszystkich urządzeń — ulepszone wyszukiwanie, sortowanie i filtrowanie

Lista Wszystkie urządzenia została ulepszona w celu zwiększenia wydajności, wyszukiwania, sortowania i filtrowania. Aby uzyskać więcej informacji, zobacz poradę dotyczącą pomocy technicznej.

Monitorowanie i rozwiązywanie problemów

Data Warehouse udostępnia teraz adres MAC

Intune Data Warehouse udostępnia adres MAC jako nową właściwość (EthernetMacAddress) w device jednostce, aby umożliwić administratorom korelowanie między adresem mac użytkownika i hosta. Ta właściwość ułatwia dotarcie do określonych użytkowników i rozwiązywanie problemów z incydentami występującymi w sieci. Administratorzy mogą również używać tej właściwości w raportach usługi Power BI do tworzenia bogatszych raportów. Aby uzyskać więcej informacji, zobacz jednostkę urządzenia Intune Data Warehouse.

Data Warehouse właściwości spisu urządzeń

Więcej właściwości spisu urządzeń jest dostępnych przy użyciu Intune Data Warehouse. Następujące właściwości są teraz udostępniane za pośrednictwem kolekcji urządzeń w wersji beta:

• ethernetMacAddress — unikatowy identyfikator sieci tego urządzenia.
• model — Model urządzenia.
• office365Version — wersja platformy Microsoft 365 zainstalowana na urządzeniu.
• windowsOsEdition — wersja systemu operacyjnego.

Następujące właściwości są teraz udostępniane za pośrednictwem kolekcji devicePropertyHistory beta:

• physicalMemoryInBytes - Pamięć fizyczna w bajtach.
• totalStorageSpaceInBytes — Całkowita pojemność magazynu w bajtach.

Aby uzyskać więcej informacji, zobacz Microsoft Intune Data Warehouse INTERFEJS API.

Aktualizacja przepływu pracy pomocy i obsługi technicznej w celu obsługi większej liczby usług

Zaktualizowaliśmy stronę Pomoc i obsługa techniczna w centrum administracyjnym Microsoft Intune, na której teraz wybierasz używany typ zarządzania. Dzięki tej zmianie można wybrać spośród następujących typów zarządzania:

• Configuration Manager (w tym Desktop Analytics)
• Intune
• Współzarządzanie

Bezpieczeństwo

Korzystanie z wersji zapoznawczej zasad ukierunkowanych na administratora zabezpieczeń w ramach zabezpieczeń punktu końcowego

W publicznej wersji zapoznawczej dodaliśmy kilka nowych grup zasad w węźle Zabezpieczenia punktu końcowego w centrum administracyjnym Microsoft Intune. Jako administrator zabezpieczeń możesz użyć tych nowych zasad, aby skoncentrować się na konkretnych aspektach zabezpieczeń urządzeń w celu zarządzania dyskretnymi grupami powiązanych ustawień bez obciążenia związanego z większą treścią zasad konfiguracji urządzenia.

Z wyjątkiem nowych zasad ochrony antywirusowej dla programu antywirusowego Microsoft Defender (patrz poniżej), ustawienia w każdym nowym z tych nowych zasad i profilów wersji zapoznawczej są tymi samymi ustawieniami, które można już skonfigurować za pośrednictwem profilów konfiguracji urządzeń.

Poniżej przedstawiono nowe typy zasad, które są dostępne w wersji zapoznawczej, oraz dostępne typy profilów:

• Program antywirusowy (wersja zapoznawcza):

  • Macos:

    • Program antywirusowy — zarządzanie ustawieniami zasad ochrony antywirusowej dla systemu macOS w celu zarządzania Ochrona punktu końcowego w usłudze Microsoft Defender dla komputerów Mac.

  • Windows 10 i nowsze:

    • Microsoft Defender Antivirus — zarządzanie ustawieniami zasad ochrony antywirusowej w chmurze, wykluczeniami programu antywirusowego, korygowania, opcjami skanowania i nie tylko.

      Profil programu antywirusowego dla programu antywirusowego Microsoft Defender to wyjątek, który wprowadza nowe wystąpienie ustawień, które znajdują się w ramach profilu ograniczeń urządzenia. Te nowe ustawienia programu antywirusowego:

      • Są to te same ustawienia, które można znaleźć w ograniczeniach urządzenia, ale obsługują trzecią opcję konfiguracji, która nie jest dostępna, gdy jest skonfigurowana jako ograniczenie urządzenia.
      • Zastosuj do urządzeń współzarządzanych za pomocą Configuration Manager, gdy suwak obciążenia współzarządzania dla programu Endpoint Protection jest ustawiony na Intune.

    Zaplanuj użycie nowego profilu antywirusowego>Microsoft Defender antywirusowego zamiast konfigurowania go za pośrednictwem profilu ograniczeń urządzenia.

  • środowisko Zabezpieczenia Windows — zarządzanie ustawieniami Zabezpieczenia Windows, które użytkownicy końcowi mogą wyświetlać w centrum zabezpieczeń Microsoft Defender i otrzymywanych powiadomień. Te ustawienia są niezmienione w stosunku do ustawień dostępnych jako profil programu Endpoint Protection konfiguracji urządzenia.

• Szyfrowanie dysków (wersja zapoznawcza):

  • Macos:
    • FileVault
  • Windows 10 i nowsze:
    • Funkcją bitlocker

• Zapora (wersja zapoznawcza):

  • Macos:
    • Zapora systemu macOS
  • Windows 10 i nowsze:
    • zapora Microsoft Defender

• Wykrywanie i reagowanie na punkty końcowe (wersja zapoznawcza)::

  • Windows 10 i nowsze: -Windows 10 Intune

• Zmniejszanie obszaru podatnego na ataki (wersja zapoznawcza)::

  • Windows 10 i nowsze:
    • Izolacja aplikacji i przeglądarki
    • Ochrona sieci Web
    • Kontrola aplikacji
    • Reguły zmniejszania obszaru podatnego na ataki
    • Sterowanie urządzeniem
    • Ochrona przed wykorzystywaniem

• Ochrona konta (wersja zapoznawcza):

  • Windows 10 i nowsze:
    • Ochrona konta

Luty 2020

Zarządzanie aplikacjami

aplikacja Ochrona punktu końcowego w usłudze Microsoft Defender dla systemu macOS

Intune zapewnia łatwy sposób wdrażania aplikacji Ochrona punktu końcowego w usłudze Microsoft Defender dla systemu macOS na zarządzanych urządzeniach Mac. Aby uzyskać więcej informacji, zobacz Dodawanie Ochrona punktu końcowego w usłudze Microsoft Defender do urządzeń z systemem macOS przy użyciu Microsoft Intune i Ochrona punktu końcowego w usłudze Microsoft Defender dla komputerów Mac.

Ulepszenia środowiska użytkownika systemu macOS Portal firmy

Wprowadziliśmy ulepszenia środowiska rejestracji urządzeń z systemem macOS i aplikacji Portal firmy dla komputerów Mac. Zostaną wyświetlone następujące ulepszenia:

• Lepsze środowisko autoupdate firmy Microsoft podczas rejestracji, które zapewni użytkownikom najnowszą wersję Portal firmy.
• Ulepszony krok sprawdzania zgodności podczas rejestracji.
• Obsługa skopiowanych identyfikatorów zdarzeń, dzięki czemu użytkownicy mogą szybciej wysyłać błędy ze swoich urządzeń do zespołu pomocy technicznej twojej firmy.

Aby uzyskać więcej informacji na temat rejestracji i aplikacji Portal firmy dla komputerów Mac, zobacz Rejestrowanie urządzenia z systemem macOS przy użyciu aplikacji Portal firmy.

zasady Ochrona aplikacji dla aplikacji Better Mobile obsługują teraz systemy iOS i iPadOS

W październiku 2019 r. zasady ochrony aplikacji Intune dodały możliwość korzystania z danych od naszych partnerów usługi Microsoft Threat Defense. Dzięki tej aktualizacji można użyć zasad ochrony aplikacji do blokowania lub selektywnego czyszczenia danych firmowych użytkowników na podstawie kondycji urządzenia przy użyciu aplikacji Better Mobile w systemach iOS i iPadOS. Aby uzyskać więcej informacji, zobacz Twórca Zasady ochrony aplikacji usługi Mobile Threat Defense za pomocą Intune.

Microsoft Edge w wersji 77 lub nowszej na urządzeniach Windows 10

Intune obsługuje teraz odinstalowywanie przeglądarki Microsoft Edge w wersji 77 lub nowszej na urządzeniach Windows 10. Aby uzyskać więcej informacji, zobacz Dodawanie przeglądarki Microsoft Edge, aby Windows 10 do Microsoft Intune.

Ekran usunięty z Portal firmy, rejestracja profilu służbowego systemu Android

Ekran Co dalej? został usunięty z przepływu rejestracji profilu służbowego systemu Android w Portal firmy, aby usprawnić środowisko użytkownika. Przejdź do pozycji Zarejestruj przy użyciu profilu służbowego systemu Android , aby wyświetlić zaktualizowany przepływ rejestracji profilu służbowego systemu Android.

zwiększona wydajność aplikacji Portal firmy

Aplikacja Portal firmy została zaktualizowana w celu obsługi zwiększonej wydajności urządzeń korzystających z procesorów ARM64, takich jak Surface Pro X. Wcześniej Portal firmy działała w emulowanym trybie ARM32. Teraz w wersji 10.4.7080.0 i nowszych aplikacja Portal firmy jest natywnie kompilowana dla usługi ARM64. Aby uzyskać więcej informacji na temat aplikacji Portal firmy, zobacz How to configure the Microsoft Intune Portal firmy app (Jak skonfigurować aplikację Microsoft Intune Portal firmy).

Nowa aplikacja pakietu Office firmy Microsoft

Nowa aplikacja pakietu Office firmy Microsoft jest teraz ogólnie dostępna do pobrania i użycia. Aplikacja pakietu Office to skonsolidowane środowisko, w którym użytkownicy mogą pracować w Word, Excel i PowerPoint w ramach jednej aplikacji. Możesz kierować aplikację do aplikacji za pomocą zasad ochrony aplikacji, aby upewnić się, że dane, do które uzyskuje się dostęp, są chronione.

Aby uzyskać więcej informacji, zobacz How to enable Intune app protection policies with the Office mobile preview app (Jak włączyć zasady ochrony aplikacji Intune przy użyciu aplikacji Mobilna wersja zapoznawcza pakietu Office).

Konfiguracja urządzenia

Włączanie kontroli dostępu do sieci (NAC) za pomocą sieci VPN Cisco AnyConnect na urządzeniach z systemem iOS

Na urządzeniach z systemem iOS można utworzyć profil sieci VPN i używać różnych typów połączeń, w tym Cisco AnyConnect (Konfiguracja>urządzeń>Twórca>iOS dla sieci VPN platformy > dla typu > profilu Cisco AnyConnect dla typu połączenia).

Możesz włączyć kontrolę dostępu do sieci (NAC) za pomocą rozwiązania Cisco AnyConnect. Aby użyć tej funkcji:

1. W przewodniku administratora aparatu usług Cisco Identity Services wykonaj kroki opisane w temacie Konfigurowanie Microsoft Intune jako serwera MDM w celu skonfigurowania aparatu Cisco Identity Services Engine (ISE) na platformie Azure.
2. W profilu konfiguracji urządzenia Intune wybierz ustawienie Włącz sieć Access Control (NAC).

Aby wyświetlić wszystkie dostępne ustawienia sieci VPN, przejdź do tematu Konfigurowanie ustawień sieci VPN na urządzeniach z systemem iOS.

Rejestrowanie urządzeń

Numer seryjny na stronie certyfikatu wypychania apple MDM

Na stronie Apple MDM Push certificate (Certyfikat wypychania mdm firmy Apple) jest teraz wyświetlany numer seryjny. Numer seryjny jest potrzebny do odzyskania dostępu do certyfikatu wypychania mdm firmy Apple w przypadku utraty dostępu do identyfikatora Apple ID, który utworzył certyfikat. Aby wyświetlić numer seryjny, przejdź do pozycji Urządzenia> z systememiOS>rejestracja w systemie> iOSCertyfikat wypychania apple MDM.

Zarządzanie urządzeniami

Nowe opcje harmonogramu aktualizacji wypychania aktualizacji systemu operacyjnego do zarejestrowanych urządzeń z systemem iOS/iPadOS

Podczas planowania aktualizacji systemu operacyjnego dla urządzeń z systemem iOS/iPadOS można wybrać jedną z następujących opcji. Te opcje dotyczą urządzeń, które używały typów rejestracji programu Apple Business Manager lub Apple School Manager.

• Zaktualizuj przy następnym zaewidencjonowaniu
• Aktualizowanie w zaplanowanym czasie
• Aktualizowanie poza zaplanowanym czasem

W przypadku dwóch ostatnich opcji można utworzyć wiele okien czasowych.

Aby wyświetlić nowe opcje, przejdź do centrum > administracyjnego Intune Urządzenia>iOS>Update policies for iOS/iPadOS>Twórca profile.

Wybieranie aktualizacji systemu iOS/iPadOS do wypychania do zarejestrowanych urządzeń

Możesz wybrać określoną aktualizację systemu iOS/iPadOS (z wyjątkiem najnowszej aktualizacji), aby wypchnąć ją do urządzeń zarejestrowanych przy użyciu programu Apple Business Manager lub Apple School Manager. Takie urządzenia muszą mieć ustawione zasady konfiguracji urządzeń, aby opóźnić widoczność aktualizacji oprogramowania o pewną liczbę dni. Aby wyświetlić tę funkcję, przejdź do centrum > administracyjnego Intune Zasady aktualizacji urządzeń> z systememiOS>dla systemu iOS/iPadOS>Twórca profilu.

Eksportuje z listy Wszystkie urządzenia teraz w formacie csv spakowane

Eksporty ze strony Urządzenia>Wszystkie urządzenia są teraz w formacie CSV z spakowane.

System Windows 7 kończy wsparcie rozszerzone

System Windows 7 osiągnął koniec rozszerzonej pomocy technicznej 14 stycznia 2020 r. Intune przestarzałą obsługę urządzeń z systemem Windows 7 w tym samym czasie. Pomoc techniczna i automatyczne aktualizacje, które pomagają chronić komputer, nie są już dostępne. Należy uaktualnić do Windows 10. Aby uzyskać więcej informacji, zobacz wpis w blogu Planowanie zmian.

Zabezpieczenia urządzenia

Ulepszone środowisko raportowania Intune

Intune zapewnia teraz ulepszone środowisko raportowania. Istnieją nowe typy raportów, lepsza organizacja raportów, bardziej ukierunkowane widoki, ulepszone funkcje raportów oraz bardziej spójne i aktualne dane. Środowisko raportowania zostanie przeniesione z publicznej wersji zapoznawczej do ogólnej dostępności (ogólna dostępność). Ponadto wersja ogólnodostępna zapewnia obsługę lokalizacji, poprawki usterek, ulepszenia projektu i agreguje dane zgodności urządzeń na kafelkach w centrum administracyjnym Microsoft Intune.

Nowe typy raportów koncentrują się na następujących informacjach:

• Operacje — zapewnia nowe rekordy z negatywnym fokusem kondycji.
• Organizacyjne — zawiera szersze podsumowanie ogólnego stanu.
• Historyczne — zapewnia wzorce i trendy w danym okresie.
• Specjalista — umożliwia tworzenie własnych niestandardowych raportów przy użyciu danych pierwotnych.

Pierwszy zestaw nowych raportów koncentruje się na zgodności urządzeń. Aby uzyskać więcej informacji, zobacz Blog — struktura raportowania Microsoft Intune i raporty Intune.

Skonsolidowano lokalizację punktów odniesienia zabezpieczeń w interfejsie użytkownika

Skonsolidowaliśmy ścieżki umożliwiające znalezienie punktów odniesienia zabezpieczeń w centrum administracyjnym Microsoft Intune przez usunięcie punktów odniesienia zabezpieczeń z kilku lokalizacji interfejsu użytkownika. Aby znaleźć punkty odniesienia zabezpieczeń, użyj teraz następującej ścieżki:Punkty odniesienia zabezpieczeń>punktu końcowego.

Rozszerzona obsługa importowanych certyfikatów PKCS

Rozszerzyliśmy obsługę używania zaimportowanych certyfikatów PKCS do obsługi w pełni zarządzanych urządzeń z systemem Android Enterprise. Ogólnie rzecz biorąc, importowanie certyfikatów PFX jest używane w scenariuszach szyfrowania S/MIME, w których certyfikaty szyfrowania użytkownika są wymagane na wszystkich urządzeniach, aby możliwe było odszyfrowywanie wiadomości e-mail.

Następujące platformy obsługują importowanie certyfikatów PFX:

• Android — administrator urządzenia
• Android Enterprise — w pełni zarządzane
• Android Enterprise — profil służbowy
• iOS
• Mac
• Windows 10

Wyświetlanie konfiguracji zabezpieczeń punktu końcowego dla urządzeń

Zaktualizowaliśmy nazwę opcji w centrum administracyjnym Microsoft Intune na potrzeby wyświetlania konfiguracji zabezpieczeń punktu końcowego, które mają zastosowanie do określonego urządzenia. Ta opcja została zmieniona na Konfiguracja zabezpieczeń punktu końcowego , ponieważ pokazuje odpowiednie punkty odniesienia zabezpieczeń i inne zasady utworzone poza punktami odniesienia zabezpieczeń. Wcześniej ta opcja miała nazwę Punkty odniesienia zabezpieczeń.

Kontrola dostępu oparta na rolach

Intune Zmiany interfejsu użytkownika ról

Interfejs użytkownika dla Microsoft Intuneróladministracji>dzierżawy centrum> administracyjnego został ulepszony do bardziej przyjaznego dla użytkownika i intuicyjnego projektu. To środowisko zapewnia te same ustawienia i szczegóły, których używasz teraz, jednak nowe środowisko wykorzystuje proces podobny do kreatora.

Styczeń 2020

Zarządzanie aplikacjami

Intune obsługa kanału wdrażania przeglądarki Microsoft Edge w wersji 77 dla systemu macOS

Microsoft Intune obsługuje teraz kanał wdrażania stabilnego dla aplikacji Microsoft Edge dla systemu macOS. Kanał Stable to zalecany kanał do wdrażania przeglądarki Microsoft Edge szeroko w środowiskach przedsiębiorstwa. Aktualizacje są aktualizowane co sześć tygodni, a każda wersja zawiera ulepszenia z kanału beta . Oprócz kanałów Stable i Beta Intune obsługuje kanał deweloperski. Publiczna wersja zapoznawcza oferuje stabilne i deweloperskie kanały dla przeglądarki Microsoft Edge w wersji 77 lub nowszej dla systemu macOS. Automatyczne aktualizacje przeglądarki są domyślnie włączone. Aby uzyskać więcej informacji, zobacz Dodawanie przeglądarki Microsoft Edge dla urządzeń z systemem macOS przy użyciu Microsoft Intune.

Wycofanie Intune Managed Browser

Intune Managed Browser zostanie wycofana. Użyj przeglądarki Microsoft Edge, aby korzystać z chronionego środowiska przeglądarki Intune.

Zmiana środowiska użytkownika podczas dodawania aplikacji do Intune

Podczas dodawania aplikacji do aplikacji za pośrednictwem Intune jest dostępne nowe środowisko użytkownika. To środowisko zapewnia te same ustawienia i szczegóły, które były używane wcześniej, jednak nowe środowisko jest zgodne z procesem przypominającym kreatora przed dodaniem aplikacji do Intune. To nowe środowisko udostępnia również stronę przeglądu przed dodaniem aplikacji. W centrum administracyjnym Microsoft Intune wybierz pozycję AplikacjeWszystkie aplikacje>>Dodaj. Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji do Microsoft Intune.

Wymagaj ponownego uruchomienia aplikacji Win32

Po pomyślnej instalacji może być wymagane ponowne uruchomienie aplikacji Win32. Ponadto możesz wybrać czas (okres prolongaty) przed ponownym uruchomieniem.

Zmiana środowiska użytkownika podczas konfigurowania aplikacji w Intune

Podczas tworzenia zasad konfiguracji aplikacji w Intune jest dostępne nowe środowisko użytkownika. To środowisko zapewnia te same ustawienia i szczegóły, które zostały użyte wcześniej, jednak nowe środowisko jest zgodne z procesem przypominanym przez kreatora przed dodaniem zasad do Intune. W centrum administracyjnym Microsoft Intune wybierz pozycję Aplikacje>Zasady> konfiguracji aplikacjiDodaj. Aby uzyskać więcej informacji, zobacz Zasady konfiguracji aplikacji dla Microsoft Intune.

Intune obsługa przeglądarki Microsoft Edge dla kanału wdrażania Windows 10

Microsoft Intune obsługuje teraz kanał wdrażania stabilnego dla przeglądarki Microsoft Edge (wersja 77 lub nowsza) dla aplikacji Windows 10. Kanał Stable to zalecany kanał wdrażania przeglądarki Microsoft Edge dla Windows 10 szeroko w środowiskach przedsiębiorstwa. Ten kanał jest aktualizowany co sześć tygodni, a każda wersja zawiera ulepszenia z kanału beta . Oprócz kanałów Stable i Beta Intune obsługuje kanał deweloperski. Aby uzyskać więcej informacji, zobacz Microsoft Edge for Windows 10 — Konfigurowanie ustawień aplikacji.

Obsługa protokołu S/MIME dla programu Microsoft Outlook dla systemu iOS

Intune obsługuje dostarczanie certyfikatów podpisywania i szyfrowania S/MIME, które mogą być używane z programem Outlook dla systemu iOS na urządzeniach z systemem iOS. Aby uzyskać więcej informacji, zobacz Etykietowanie poufności i ochrona w programie Outlook dla systemów iOS i Android.

Buforowanie zawartości aplikacji Win32 przy użyciu serwera połączonej pamięci podręcznej Firmy Microsoft

Serwer usługi Microsoft Connected Cache można zainstalować w punktach dystrybucji Configuration Manager, aby buforować zawartość aplikacji Intune Win32. Aby uzyskać więcej informacji, zobacz Microsoft Connected Cache in Configuration Manager — Support for Intune Win32 apps (Połączona pamięć podręczna Firmy Microsoft w Configuration Manager — obsługa aplikacji Intune Win32).

Konfiguracja urządzenia

Ulepszone środowisko interfejsu użytkownika podczas konfigurowania interfejsu użytkownika łącznika lokalnego Exchange ActiveSync

Zaktualizowaliśmy środowisko konfigurowania łącznika lokalnego Exchange ActiveSync. Zaktualizowane środowisko używa jednego okienka do konfigurowania, edytowania i podsumowywania szczegółów łączników lokalnych.

Dodawanie ustawień automatycznego serwera proxy do profilów Wi-Fi dla profilów służbowych systemu Android Enterprise

Na urządzeniach z profilem służbowym systemu Android Enterprise można tworzyć profile Wi-Fi. Po wybraniu typu Wi-Fi Enterprise możesz również wprowadzić typ EAP (Extensible Authentication Protocol) używany w sieci Wi-Fi.

Teraz po wybraniu typu Przedsiębiorstwo możesz również wprowadzić ustawienia automatycznego serwera proxy, w tym adres URL serwera proxy, taki jak proxy.contoso.com.

Aby wyświetlić bieżące ustawienia Wi-Fi, które można skonfigurować, przejdź do obszaru Dodawanie ustawień Wi-Fi dla urządzeń z systemem Android Enterprise i kioskiem systemu Android w Microsoft Intune.

Dotyczy:

• Profil służbowy systemu Android Enterprise

Rejestrowanie urządzeń

Blokuj rejestracje w systemie Android według producenta urządzenia

Rejestrowanie urządzeń można zablokować na podstawie producenta urządzenia. Ta funkcja dotyczy urządzeń administratora urządzeń z systemem Android i urządzeń z profilem służbowym systemu Android Enterprise. Aby wyświetlić ograniczenia rejestracji, przejdź do obszaru Microsoft Intuneograniczenia rejestracji urządzeń w centrum>administracyjnym>.

Ulepszenia interfejsu użytkownika profilu rejestracji systemu iOS/iPadOS Twórca

W przypadku rejestracji użytkowników w systemie iOS/iPadOS strona ustawieńprofilu typu rejestracji Twórca została usprawniona w celu usprawnienia procesu wyboru typu rejestracji przy zachowaniu tych samych funkcji. Aby wyświetlić nowy interfejs użytkownika, przejdź do Microsoft Intune centrum administracyjnego>Urządzenia> z systememiOS>rejestracja>typów>rejestracji Twórcastronyustawienia profilu>. Aby uzyskać więcej informacji, zobacz Twórca profilu rejestracji użytkownika w Intune.

Zarządzanie urządzeniami

Nowe informacje w szczegółach urządzenia

Następujące informacje znajdują się teraz na stronie Przegląd dla urządzeń:

• Pojemność pamięci (ilość pamięci fizycznej na urządzeniu)
• Pojemność magazynu (ilość magazynu fizycznego na urządzeniu)
• Architektura procesora CPU

Zmieniono nazwę akcji zdalnej obejścia blokady aktywacji systemu iOS na Wyłącz blokadę aktywacji

Nazwa akcji zdalnej Obejście blokady aktywacji została zmieniona na Wyłącz blokadę aktywacji. Aby uzyskać więcej informacji, zobacz Wyłączanie blokady aktywacji systemu iOS przy użyciu Intune.

obsługa wdrażania aktualizacji funkcji Windows 10 dla urządzeń z rozwiązaniem Autopilot

Intune obsługuje teraz określanie docelowych urządzeń zarejestrowanych w rozwiązaniu Autopilot przy użyciu Windows 10 wdrożeń aktualizacji funkcji.

Windows 10 zasady aktualizacji funkcji nie mogą być stosowane podczas pracy z rozwiązaniem Windows Autopilot ( OOBE). Mają one zastosowanie tylko podczas pierwszego skanowania Windows Update po zakończeniu aprowizacji urządzenia, co zwykle trwa jeden dzień.

Monitorowanie i rozwiązywanie problemów

Raporty wdrażania rozwiązania Windows Autopilot (wersja zapoznawcza)

Nowy raport zawiera szczegółowe informacje o każdym urządzeniu wdrożonym za pośrednictwem rozwiązania Windows Autopilot. Aby uzyskać więcej informacji, zobacz Raport wdrażania rozwiązania Autopilot.

Kontrola dostępu oparta na rolach

Nowa Intune wbudowana rola Endpoint Security Manager

Dostępna jest nowa rola wbudowana Intune: Menedżer zabezpieczeń punktu końcowego. Ta nowa rola zapewnia administratorom pełny dostęp do węzła programu Endpoint Manager w Intune i dostęp tylko do gotowości do innych obszarów. Rola jest rozszerzeniem roli "Administrator zabezpieczeń" z Tożsamość Microsoft Entra. Jeśli obecnie role są tylko administratorami globalnymi, nie są potrzebne żadne zmiany. Jeśli używasz ról i chcesz uzyskać stopień szczegółowości zapewniany przez program Endpoint Security Manager, przypisz tę rolę, gdy rola jest dostępna. Aby uzyskać więcej informacji na temat wbudowanych ról, zobacz Kontrola dostępu oparta na rolach.

Windows 10 profile szablonów administracyjnych (ADMX) obsługują teraz tagi zakresu

Tagi zakresu można teraz przypisywać do profilów szablonów administracyjnych (ADMX). W tym celu przejdź do pozycji Intune>Konfiguracja>> urządzeń wybierz profil szablonów administracyjnych na liście >Tagi zakresuwłaściwości>. Aby uzyskać więcej informacji na temat tagów zakresu, zobacz Przypisywanie tagów zakresu do innych obiektów.

Grudzień 2019

Zarządzanie aplikacjami

Pobieranie osobistego klucza odzyskiwania z zaszyfrowanych urządzeń z systemem macOS

Użytkownicy końcowi mogą pobrać osobisty klucz odzyskiwania (klucz FileVault) przy użyciu aplikacji Portal firmy systemu iOS. Urządzenie z osobistym kluczem odzyskiwania musi zostać zarejestrowane w Intune i zaszyfrowane za pomocą usługi FileVault za pośrednictwem Intune. Korzystając z aplikacji Portal firmy systemu iOS, użytkownik końcowy może pobrać osobisty klucz odzyskiwania na zaszyfrowanym urządzeniu z systemem macOS, wybierając pozycję Pobierz klucz odzyskiwania. Możesz również pobrać klucz odzyskiwania z Intune, wybierając pozycję Urządzenia>zaszyfrowane i zarejestrowane urządzenie> z systemem macOSPobierz klucz odzyskiwania. Aby uzyskać więcej informacji o usłudze FileVault, zobacz FileVault encryption for macOS (Szyfrowanie programu FileVault dla systemu macOS).

Aplikacje VPP licencjonowane przez użytkowników systemów iOS i iPadOS

W przypadku urządzeń z systemem iOS i iPadOS zarejestrowanych przez użytkownika użytkownicy końcowi nie będą już prezentować nowo utworzonych aplikacji VPP z licencją na urządzenia wdrożonych jako dostępne. Jednak użytkownicy końcowi będą nadal widzieć wszystkie aplikacje VPP licencjonowane przez użytkownika w Portal firmy. Aby uzyskać więcej informacji na temat aplikacji VPP, zobacz Jak zarządzać aplikacjami dla systemów iOS i macOS zakupionymi za pośrednictwem programu Apple Volume Purchase Program z Microsoft Intune.

Uwaga — Windows 10 1703 (RS2) przestanie obsługiwać

Od 9 października 2018 r. Windows 10 1703 (RS2) została przeniesiona z pomocy technicznej platformy Firmy Microsoft dla wersji Home, Pro i Pro for Workstations. W przypadku wersji Windows 10 Enterprise i Education 8 października 2019 r. Windows 10 1703 (RS2) nie obsługuje platformy. Od 26 grudnia 2019 r. będziemy aktualizować minimalną wersję aplikacji windows Portal firmy do Windows 10 1709 (RS3). Komputery z wersjami wcześniejszymi niż 1709 nie będą już otrzymywać zaktualizowanych wersji aplikacji ze Sklepu Microsoft. Wcześniej przekazaliśmy tę zmianę klientom, którzy zarządzają starszymi wersjami Windows 10 za pośrednictwem centrum komunikatów. Aby uzyskać więcej informacji, zobacz arkusz informacyjny cyklu życia systemu Windows.

Zarządzanie aplikacjami

Migrowanie do przeglądarki Microsoft Edge na potrzeby scenariuszy przeglądania zarządzanego

W miarę zbliżania się do wycofania Intune Managed Browser wprowadziliśmy zmiany w zasadach ochrony aplikacji, aby uprościć kroki wymagane do przeniesienia użytkowników do przeglądarki Edge. Zaktualizowaliśmy opcje ustawienia zasad ochrony aplikacji Ogranicz transfer zawartości internetowej do innych aplikacji , aby były jednym z następujących:

• Dowolna aplikacja
• Intune Managed Browser
• Microsoft Edge
• Przeglądarka niezarządzana

Po wybraniu przeglądarki Microsoft Edge użytkownicy końcowi będą widzieć komunikaty dostępu warunkowego z powiadomieniem, że przeglądarka Microsoft Edge jest wymagana w scenariuszach przeglądania zarządzanego. Zostanie wyświetlony monit o pobranie i zalogowanie się do przeglądarki Microsoft Edge przy użyciu kont Microsoft Entra, jeśli jeszcze się nie zalogowano. To zachowanie będzie równoważne temu, że aplikacje z włączoną obsługą zarządzania aplikacjami mobilnymi mają ustawienie com.microsoft.intune.useEdge konfiguracji aplikacji ustawione na wartość True. Istniejące zasady ochrony aplikacji, które używały ustawienia Przeglądarki zarządzane przez zasady, będą teraz miały Intune Managed Browser wybrane i nie zobaczysz żadnych zmian w zachowaniu. W związku z tym użytkownicy będą widzieć komunikaty do korzystania z przeglądarki Microsoft Edge, jeśli ustawisz ustawienie konfiguracji aplikacji UseEdge na wartość True. Zachęcamy wszystkich klientów korzystających ze scenariuszy przeglądania zarządzanego do aktualizowania zasad ochrony aplikacji za pomocą opcji Ogranicz transfer zawartości internetowej z innymi aplikacjami , aby upewnić się, że użytkownicy widzą odpowiednie wskazówki dotyczące przejścia do przeglądarki Microsoft Edge, niezależnie od aplikacji, z której uruchamiają linki.

Konfigurowanie zawartości powiadomień aplikacji dla kont organizacji

Intune zasady ochrony aplikacji (APP) na urządzeniach z systemem Android i iOS umożliwiają kontrolowanie zawartości powiadomień aplikacji dla kont organizacji. Możesz wybrać opcję (Zezwalaj, Blokuj dane organizacji lub Zablokowane), aby określić sposób wyświetlania powiadomień dla kont organizacji dla wybranej aplikacji. Ta funkcja wymaga obsługi aplikacji i może nie być dostępna dla wszystkich aplikacji z obsługą aplikacji. To ustawienie będzie obsługiwać program Outlook dla systemu iOS w wersji 4.15.0 (lub nowszej) i outlook dla systemu Android 4.83.0 (lub nowszego). Ustawienie jest dostępne w konsoli programu , ale funkcja zacznie obowiązywać po 16 grudnia 2019 r. Aby uzyskać więcej informacji na temat aplikacji, zobacz Co to są zasady ochrony aplikacji?.

Aktualizacja ikon aplikacji firmy Microsoft

Ikony używane dla aplikacji firmy Microsoft w okienku określania wartości docelowej aplikacji dla zasad Ochrona aplikacji i zasad konfiguracji aplikacji zostały zaktualizowane.

Wymagaj użycia zatwierdzonych klawiatur w systemie Android

W ramach zasad ochrony aplikacji można określić ustawienie Zatwierdzone klawiatury do zarządzania klawiaturami systemu Android, które mogą być używane z zarządzanymi aplikacjami systemu Android. Gdy użytkownik otworzy aplikację zarządzaną i nie używa jeszcze zatwierdzonej klawiatury dla tej aplikacji, zostanie wyświetlony monit o przełączenie się na jedną z zatwierdzonych klawiatur już zainstalowanych na urządzeniu. W razie potrzeby zostanie wyświetlony link umożliwiający pobranie zatwierdzonej klawiatury ze Sklepu Google Play, którą można zainstalować i skonfigurować. Użytkownik może edytować pola tekstowe tylko w aplikacji zarządzanej, gdy aktywna klawiatura nie jest jedną z zatwierdzonych klawiatur.

Konfiguracja urządzenia

Aktualizacje do szablonów administracyjnych dla urządzeń Windows 10

Szablonów ADMX można używać w Microsoft Intune do kontrolowania ustawień przeglądarki Microsoft Edge, pakietu Office i systemu Windows oraz zarządzania nimi. Szablony administracyjne w Intune wprowadziły następujące aktualizacje ustawień zasad:

• Dodano obsługę przeglądarki Microsoft Edge w wersjach 78 i 79.
• Zawiera pliki ADMX z 11 listopada 2019 r. w plikach szablonów administracyjnych (ADMX/ADML) i narzędziu dostosowywania pakietu Office dla Aplikacje Microsoft 365 dla przedsiębiorstw, pakietu Office 2019 i pakietu Office 2016.

Aby uzyskać więcej informacji na temat szablonów ADMX w Intune, zobacz Używanie szablonów Windows 10 do konfigurowania ustawień zasad grupy w Microsoft Intune.

Dotyczy:

• Windows 10 lub nowszy

Zaktualizowano środowisko logowania jednokrotnego dla aplikacji i witryn internetowych na urządzeniach z systemami iOS, iPadOS i macOS

Intune dodano więcej ustawień logowania jednokrotnego dla urządzeń z systemami iOS, iPadOS i macOS. Teraz możesz skonfigurować rozszerzenia aplikacji przekierowania logowania jednokrotnego napisane przez organizację lub dostawcę tożsamości. Te ustawienia umożliwiają skonfigurowanie bezproblemowego logowania jednokrotnego dla aplikacji i witryn internetowych korzystających z nowoczesnych metod uwierzytelniania, takich jak OAuth i SAML2.

Te nowe ustawienia dotyczą poprzednich ustawień rozszerzeń aplikacji logowania jednokrotnego i wbudowanego rozszerzenia Kerberos firmy Apple (Konfiguracja>urządzeń>Twórca>iOS/iPadOS lub macOS dla typu > platformy Funkcje urządzenia dla typu profilu).

Aby wyświetlić pełny zakres ustawień rozszerzenia aplikacji logowania jednokrotnego, które można skonfigurować, przejdź do pozycji Logowania jednokrotnego w systemie iOS i logowania jednokrotnego w systemie macOS.

Dotyczy:

• iOS/iPadOS
• macOS

Zaktualizowaliśmy dwa ustawienia ograniczeń urządzenia dla urządzeń z systemem iOS i iPadOS, aby poprawić ich zachowanie

W przypadku urządzeń z systemem iOS można tworzyć profile ograniczeń urządzeń, które zezwalają na aktualizacje infrastruktury PKI na przestrzeni powietrza i blokują tryb ograniczony USB (Konfiguracja>urządzeń>Twórca>iOS/iPadOS dla platformy >Ograniczenia urządzenia dla typu profilu). Przed tą wersją ustawienia interfejsu użytkownika i opisy dla następujących ustawień były nieprawidłowe i zostały poprawione. Począwszy od tej wersji, zachowanie ustawień jest następujące:

Blokuj aktualizacje infrastruktury PKI w powietrzu: pozycja Blokuj uniemożliwia użytkownikom otrzymywanie aktualizacji oprogramowania, chyba że urządzenie jest podłączone do komputera. Nieskonfigurowane (ustawienie domyślne ): umożliwia urządzeniu odbieranie aktualizacji oprogramowania bez połączenia z komputerem.

• Wcześniej to ustawienie umożliwiało skonfigurowanie go jako: Zezwalaj, co pozwala użytkownikom na otrzymywanie aktualizacji oprogramowania bez łączenia ich urządzeń z komputerem. Zezwalaj na akcesoria USB, gdy urządzenie jest zablokowane: ustawienie Zezwalaj umożliwia akcesoriom USB wymianę danych z urządzeniem zablokowanym przez ponad godzinę. Pozycja Nieskonfigurowane (ustawienie domyślne) nie aktualizuje trybu z ograniczeniami USB na urządzeniu, a akcesoria USB będą blokowane podczas przesyłania danych z urządzenia, jeśli są zablokowane przez ponad godzinę.
• Wcześniej to ustawienie umożliwiało skonfigurowanie go jako: Blokuj , aby wyłączyć tryb z ograniczeniami USB na urządzeniach nadzorowanych.

Aby uzyskać więcej informacji na temat ustawienia, które można skonfigurować, zobacz ustawienia urządzeń z systemem iOS i iPadOS umożliwiające lub ograniczające funkcje przy użyciu Intune.

Ta funkcja ma zastosowanie do:

• System operacyjny/iPadOS

Blokuj użytkownikom możliwość konfigurowania poświadczeń certyfikatu w zarządzanym magazynie kluczy na urządzeniach właściciela urządzenia z systemem Android Enterprise

Na urządzeniach właściciela urządzenia z systemem Android Enterprise można skonfigurować nowe ustawienie, które uniemożliwia użytkownikom konfigurowanie poświadczeń certyfikatu w zarządzanym magazynie kluczy (Konfiguracja>urządzeń>Twórca>Android Enterprise dla platformy >Ograniczenia urządzenia Tylko > właściciel urządzenia dla typu > profilu Użytkownicy i konta).

Nowe licencjonowanie współzarządzania Microsoft Configuration Manager

Configuration Manager klienci z pakietem Software Assurance mogą uzyskać Intune współzarządzania dla komputerów Windows 10 bez konieczności kupowania kolejnej licencji Intune na współzarządzanie. Klienci nie muszą już przypisywać poszczególnych licencji Intune/EMS do swoich użytkowników końcowych w celu współzarządzania Windows 10.

• Urządzenia zarządzane przez Configuration Manager i zarejestrowane we współzarządzaniu mają prawie takie same prawa jak komputery zarządzane przez autonomiczne urządzenia MDM Intune. Jednak po zresetowaniu nie można ich ponownie aprowizować przy użyciu rozwiązania Autopilot.
• Windows 10 urządzenia zarejestrowane w Intune przy użyciu innych środków wymagają pełnych licencji Intune.
• Urządzenia na innych platformach nadal wymagają pełnych licencji Intune.

Aby uzyskać więcej informacji, zobacz Postanowienia licencyjne.

Zarządzanie urządzeniami

Akcja chronionego czyszczenia jest teraz dostępna

Teraz możesz użyć akcji Wyczyść urządzenie, aby przeprowadzić chronione czyszczenie urządzenia. Chronione czyszczenia są takie same jak standardowe czyszczenia, z tą różnicą, że nie można ich obejść przez wyłączenie urządzenia. Chronione czyszczenie będzie nadal próbować zresetować urządzenie do momentu powodzenia. W niektórych konfiguracjach ta akcja może spowodować, że urządzenie nie będzie mogło ponownie uruchomić urządzenia. Aby uzyskać więcej informacji, zobacz Wycofywanie lub czyszczenie urządzeń.

Adres MAC urządzenia Ethernet dodany do strony Przegląd urządzenia

Na stronie szczegółów urządzenia można teraz wyświetlić adres MAC Ethernet urządzenia (Urządzenia>Wszystkie urządzenia> wybierają urządzenie >Przegląd.

Zabezpieczenia urządzenia

Ulepszone środowisko na urządzeniu udostępnionym po włączeniu zasad dostępu warunkowego opartego na urządzeniach

Ulepszyliśmy środowisko na urządzeniu udostępnionym z wieloma użytkownikami, którzy są objęci zasadami dostępu warunkowego opartego na urządzeniach, sprawdzając najnowszą ocenę zgodności dla użytkownika podczas wymuszania zasad. Aby uzyskać więcej informacji, zobacz następujące artykuły przeglądowe:

• Omówienie platformy Azure dla dostępu warunkowego
• omówienie zgodności urządzeń Intune

Aprowizowanie urządzeń z certyfikatami przy użyciu profilów certyfikatów PKCS

Teraz możesz używać profilów certyfikatów PKCS do wystawiania certyfikatów dla urządzeń z systemem Android for Work, iOS/iPadOS i Windows, gdy są skojarzone z profilami, takimi jak te dla Wi-Fi i sieci VPN. Wcześniej te trzy platformy obsługiwało tylko certyfikaty oparte na użytkownikach, a obsługa oparta na urządzeniach była ograniczona do systemu macOS.

Uwaga

Profile certyfikatów PKCS nie są obsługiwane w przypadku profilów Wi-Fi. Zamiast tego użyj profilów certyfikatów protokołu SCEP, jeśli używasz typu protokołu EAP.

Aby użyć certyfikatu opartego na urządzeniu, podczas tworzenia profilu certyfikatu PKCS dla obsługiwanych platform wybierz pozycję Ustawienia. Teraz zobaczysz ustawienie dla typu certyfikatu, które obsługuje opcje urządzenia lub użytkownika.

Monitorowanie i rozwiązywanie problemów

Scentralizowane dzienniki inspekcji

Nowe scentralizowane środowisko dziennika inspekcji zbiera teraz dzienniki inspekcji dla wszystkich kategorii na jedną stronę. Dzienniki można filtrować, aby uzyskać dane, których szukasz. Aby wyświetlić dzienniki inspekcji, przejdź do obszaru Dzienniki inspekcji administracji>dzierżawy.

Informacje o tagu zakresu zawarte w szczegółach aktywności dziennika inspekcji

Szczegóły aktywności dziennika inspekcji zawierają teraz informacje o tagu zakresu (dla obiektów Intune obsługujące tagi zakresu). Aby uzyskać więcej informacji na temat dzienników inspekcji, zobacz Używanie dzienników inspekcji do śledzenia i monitorowania zdarzeń.

Listopad 2019

Zarządzanie aplikacjami

Aktualizacja interfejsu użytkownika podczas selektywnego czyszczenia danych aplikacji

Interfejs użytkownika do selektywnego czyszczenia danych aplikacji w Intune został zaktualizowany. Zmiany interfejsu użytkownika obejmują:

• Uproszczone środowisko przy użyciu formatu w stylu kreatora skondensowanego w jednym okienku.
• Aktualizacja przepływu tworzenia w celu uwzględnienia przypisań.
• Podsumowana strona wszystkich elementów ustawionych podczas wyświetlania właściwości, przed utworzeniem nowych zasad lub podczas edytowania właściwości. Ponadto podczas edytowania właściwości podsumowanie będzie zawierać tylko listę elementów z kategorii edytowanych właściwości.

Aby uzyskać więcej informacji, zobacz How to wipe only corporate data from Intune-managed apps (Jak czyścić tylko dane firmowe z aplikacji zarządzanych przez Intune).

Obsługa klawiatury innych firm w systemach iOS i iPadOS

W marcu 2019 r. ogłosiliśmy usunięcie obsługi ustawienia zasad Ochrona aplikacji systemu iOS klawiatur innych firm. Funkcja powraca do Intune z obsługą systemów iOS i iPadOS. Aby włączyć to ustawienie, odwiedź kartę Ochrona danych nowych lub istniejących zasad ochrony aplikacji systemu iOS/iPadOS i znajdź ustawienie Klawiatury innych firm w obszarze Transfer danych.

Zachowanie tego ustawienia zasad różni się nieco od poprzedniej implementacji. W aplikacjach obsługujących wiele tożsamości korzystających z zestawu SDK w wersji 12.0.16 lub nowszej, których dotyczą zasady ochrony aplikacji z tym ustawieniem skonfigurowanym na wartość Blokuj, użytkownicy końcowi nie będą mogli zdecydować się na klawiatury innych firm/partnerów zarówno na kontach organizacji, jak i kontach osobistych. Aplikacje korzystające z zestawu SDK w wersji 12.0.12 i starszych będą nadal wykazywać zachowanie udokumentowane w naszym tytule wpisu w blogu Znany problem: Klawiatury innych firm nie są blokowane w systemie iOS dla kont osobistych.

Ulepszone środowisko rejestracji systemu macOS w Portal firmy

Portal firmy dla środowiska rejestracji systemu macOS ma prostszy proces rejestracji, który jest bardziej zgodny z Portal firmy dla środowiska rejestracji systemu iOS. Użytkownicy urządzeń zobaczą teraz:

• Bardziej elegancki interfejs użytkownika.
• Ulepszona lista kontrolna rejestracji.
• Bardziej przejrzyste instrukcje dotyczące rejestrowania urządzeń.
• Ulepszone opcje rozwiązywania problemów.

Aplikacje internetowe uruchomione z aplikacji windows Portal firmy

Użytkownicy końcowi mogą teraz uruchamiać aplikacje internetowe bezpośrednio z poziomu aplikacji windows Portal firmy. Użytkownicy końcowi mogą wybrać aplikację internetową, a następnie wybrać opcję Otwórz w przeglądarce. Opublikowany internetowy adres URL jest otwierany bezpośrednio w przeglądarce internetowej. Ta funkcja zostanie wdrożona w ciągu najbliższego tygodnia. Aby uzyskać więcej informacji na temat aplikacji internetowych, zobacz Dodawanie aplikacji internetowych do Microsoft Intune.

Nowa kolumna typu przypisania w Portal firmy dla Windows 10

> Nazwa kolumnytypów przypisaniaPortal firmy Zainstalowane aplikacje> została zmieniona na Wymagane przez organizację. W tej kolumnie użytkownicy zobaczą wartość Tak lub Nie , aby wskazać, że aplikacja jest wymagana lub opcjonalna przez organizację. Te zmiany zostały wprowadzone, ponieważ użytkownicy urządzeń byli zdezorientowani koncepcją dostępnych aplikacji. Użytkownicy mogą znaleźć więcej informacji na temat instalowania aplikacji z Portal firmy w temacie Instalowanie i udostępnianie aplikacji na urządzeniu. Aby uzyskać więcej informacji na temat konfigurowania aplikacji Portal firmy dla użytkowników, zobacz Jak skonfigurować aplikację Microsoft Intune Portal firmy.

Konfiguracja urządzenia

Docelowe grupy użytkowników systemu macOS wymagające zarządzania narzędziem Jamf

Można kierować do określonych grup użytkowników, którzy będą zarządzać urządzeniami z systemem macOS za pomocą narzędzia Jamf. To określanie wartości docelowej umożliwia zastosowanie integracji zgodności narzędzia Jamf do podzestawu urządzeń z systemem macOS, podczas gdy inne urządzenia są zarządzane przez Intune. Jeśli już korzystasz z integracji narzędzia Jamf, domyślnie grupa Wszyscy użytkownicy będzie przeznaczona do integracji.

Nowe ustawienia Exchange ActiveSync podczas tworzenia profilu konfiguracji urządzenia Email na urządzeniach z systemem iOS

Na urządzeniach z systemem iOS/iPadOS można skonfigurować łączność poczty e-mail w profilu konfiguracji urządzenia (Konfiguracja>urządzeń>Twórca>iOS/iPadOS dla Email platformy > dla typu profilu).

Dostępne są nowe ustawienia Exchange ActiveSync, w tym:

• Dane programu Exchange do synchronizacji: wybierz usługi programu Exchange do synchronizacji (lub zablokowania synchronizacji) dla kalendarza, kontaktów, przypomnień, notatek i Email.
• Zezwalaj użytkownikom na zmianę ustawień synchronizacji: zezwalaj (lub blokuj) użytkownikom na zmianę ustawień synchronizacji dla tych usług na swoich urządzeniach.

Aby uzyskać więcej informacji na temat tych ustawień, przejdź do Email ustawień profilu dla urządzeń z systemem iOS w Intune.

Dotyczy:

• System iOS 13.0 i nowsze
• System iPadOS 13.0 i nowsze

Uniemożliwianie użytkownikom dodawania osobistych kont Google do w pełni zarządzanych i dedykowanych urządzeń z systemem Android Enterprise

Na w pełni zarządzanych i dedykowanych urządzeniach z systemem Android Enterprise istnieje nowe ustawienie, które uniemożliwia użytkownikom tworzenie osobistych kont Google (Konfiguracja>urządzeń>Twórca>Android Enterprise dla platformy >Ograniczenia urządzenia Tylko > właściciel urządzenia dla typu > profilu Użytkownicy i konta>Osobiste konta Google.

Aby wyświetlić ustawienia, które można skonfigurować, przejdź do pozycji Ustawienia urządzenia z systemem Android Enterprise, aby zezwolić na funkcje lub ograniczyć je przy użyciu Intune.

Dotyczy:

• W pełni zarządzane urządzenia z systemem Android Enterprise
• Dedykowane urządzenia z systemem Android Enterprise

Ustawienie rejestrowania po stronie serwera dla poleceń Siri jest usuwane w profilu ograniczeń urządzenia z systemem iOS/iPadOS

Na urządzeniach z systemem iOS i iPadOS ustawienie Rejestrowanie po stronie serwera dla poleceń Siri jest usuwane z centrum administracyjnego Microsoft Intune (Konfiguracja>urządzeń>Twórca>iOS/iPadOS dla platformy >Ograniczenia urządzenia dla typu > profilu Aplikacje wbudowane).

To ustawienie nie ma wpływu na urządzenia. Aby usunąć to ustawienie z istniejących profilów, otwórz profil, wprowadź dowolną zmianę, a następnie zapisz profil. Profil jest aktualizowany, a ustawienie jest usuwane z urządzeń.

Aby wyświetlić wszystkie ustawienia, które można skonfigurować, zobacz ustawienia urządzeń z systemami iOS i iPadOS umożliwiające lub ograniczające funkcje przy użyciu Intune.

Dotyczy:

• iOS/iPadOS

aktualizacje funkcji Windows 10 (publiczna wersja zapoznawcza)

Teraz można wdrażać aktualizacje funkcji Windows 10 na urządzeniach Windows 10. Windows 10 aktualizacje funkcji to nowe zasady aktualizacji oprogramowania, które ustawiają wersję Windows 10, w której urządzenia mają być instalowane i pozostają na nich. Możesz użyć tego nowego typu zasad wraz z istniejącymi pierścieniami aktualizacji Windows 10.

Urządzenia, które otrzymują zasady aktualizacji funkcji Windows 10, instalują określoną wersję systemu Windows, a następnie pozostają w tej wersji do czasu edycji lub usunięcia zasad. Urządzenia z nowszą wersją systemu Windows pozostają w bieżącej wersji. Urządzenia, które są przechowywane w określonej wersji systemu Windows, nadal mogą instalować aktualizacje jakości i zabezpieczeń dla tej wersji z Windows 10 pierścieni aktualizacji.

Ten nowy typ zasad rozpoczyna wdrażanie w dzierżawach w tym tygodniu. Jeśli te zasady nie są jeszcze dostępne dla dzierżawy, zostaną wkrótce.

Dodawanie i zmienianie informacji o kluczu w plikach plist dla aplikacji systemu macOS

Na urządzeniach z systemem macOS można teraz utworzyć profil konfiguracji urządzenia, który przekazuje plik listy właściwości (plist) skojarzony z aplikacją lub z urządzeniem (Konfiguracja>urządzeń>Twórca>macOS dla pliku preferencji platformy > dla typu profilu).

Tylko niektóre aplikacje obsługują preferencje zarządzane, a te aplikacje mogą nie zezwalać na zarządzanie wszystkimi ustawieniami. Pamiętaj, aby przekazać plik listy właściwości, który konfiguruje ustawienia kanału urządzenia, a nie ustawienia kanału użytkownika.

Aby uzyskać więcej informacji na temat tej funkcji, zobacz Dodawanie pliku listy właściwości do urządzeń z systemem macOS przy użyciu Microsoft Intune.

Dotyczy:

• Urządzenia z systemem macOS z systemem 10.7 i nowszym

Zarządzanie urządzeniami

Edytowanie wartości nazwy urządzenia dla urządzeń rozwiązania Autopilot

Możesz edytować wartość Nazwa urządzenia dla urządzeń Microsoft Entra przyłączonych do rozwiązania Autopilot. Aby uzyskać więcej informacji, zobacz Edytowanie atrybutów urządzenia rozwiązania Autopilot.

Edytowanie wartości tagu grupy dla urządzeń rozwiązania Autopilot

Możesz edytować wartość Tag grupy dla urządzeń rozwiązania Autopilot. Aby uzyskać więcej informacji, zobacz Edytowanie atrybutów urządzenia rozwiązania Autopilot.

Monitorowanie i rozwiązywanie problemów

Zaktualizowane środowisko pomocy technicznej

Od dzisiaj w dzierżawach jest wdrażane zaktualizowane i usprawnione środowisko w konsoli umożliwiające uzyskanie pomocy i obsługi Intune. Jeśli to nowe środowisko nie jest jeszcze dostępne dla Ciebie, zostanie ono wkrótce udostępnione.

Ulepszyliśmy wyszukiwanie w konsoli i opinie dotyczące typowych problemów oraz przepływ pracy używany do kontaktowania się z pomocą techniczną. Podczas otwierania problemu z pomocą techniczną są wyświetlane oszacowania czasu rzeczywistego dotyczące tego, kiedy można oczekiwać wywołania zwrotnego lub odpowiedzi e-mail. Klienci pomocy technicznej Premier i Unified mogą określić ważność problemu, aby szybciej uzyskać pomoc techniczną.

Ulepszone środowisko raportowania Intune (publiczna wersja zapoznawcza)

Intune zapewnia teraz ulepszone środowisko raportowania. Obejmuje nowe typy raportów, lepszą organizację raportów, bardziej ukierunkowane widoki, ulepszone funkcje raportów oraz bardziej spójne i aktualne dane. Nowe typy raportów koncentrują się na:

• Operacje — zapewnia nowe rekordy z negatywnym fokusem kondycji.
• Organizacyjne — zawiera szersze podsumowanie ogólnego stanu.
• Historyczne — zapewnia wzorce i trendy w danym okresie.
• Specjalista — umożliwia tworzenie własnych niestandardowych raportów przy użyciu danych pierwotnych.

Pierwszy zestaw nowych raportów koncentruje się na zgodności urządzeń. Aby uzyskać więcej informacji, zobacz Blog — struktura raportowania Microsoft Intune i raporty Intune.

Kontrola dostępu oparta na rolach

Zduplikowane role niestandardowe lub wbudowane

Teraz można kopiować role wbudowane i niestandardowe. Aby uzyskać więcej informacji, zobacz Kopiowanie roli.

Nowe uprawnienia dla roli administratora szkoły

Do roli administratora>> szkoły dodano dwa nowe uprawnienia: Przypisz profil i Synchronizuj urządzenie. Uprawnienie profilu synchronizacji umożliwia administratorom grup synchronizowanie urządzeń z rozwiązaniem Windows Autopilot. Uprawnienie przypisywania profilu umożliwia im usuwanie profilów rejestracji firmy Apple inicjowanych przez użytkownika. Daje im to również uprawnienia do zarządzania przypisaniami urządzeń rozwiązania Autopilot i przypisaniami profilu wdrożenia rozwiązania Autopilot. Aby uzyskać listę wszystkich uprawnień administratora szkoły/administratora grupy, zobacz Przypisywanie administratorów grupy.

Bezpieczeństwo

Rotacja kluczy funkcji BitLocker

Możesz użyć akcji Intune urządzenia, aby zdalnie obracać klucze odzyskiwania funkcji BitLocker dla zarządzanych urządzeń z systemem Windows w wersji 1909 lub nowszej. Aby kwalifikować się do rotacji kluczy odzyskiwania, urządzenia muszą być skonfigurowane do obsługi rotacji kluczy odzyskiwania.

Aktualizacje do rejestracji urządzeń dedykowanych w celu obsługi wdrażania certyfikatów urządzeń SCEP

Intune obsługuje teraz wdrażanie certyfikatów urządzeń SCEP na dedykowanych urządzeniach z systemem Android Enterprise w celu uzyskania dostępu opartego na certyfikatach do profilów Wi-Fi. Aplikacja Microsoft Intune musi być obecna na urządzeniu, aby wdrożenie działało. W związku z tym zaktualizowaliśmy środowisko rejestracji dla dedykowanych urządzeń z systemem Android Enterprise. Nowe rejestracje nadal zaczynają się tak samo (Z QR, NFC, Zero-touch lub identyfikator urządzenia), ale teraz mają krok, który wymaga od użytkowników zainstalowania aplikacji Intune. Istniejące urządzenia zaczną automatycznie instalować aplikację na bieżąco.

Intune dzienniki inspekcji współpracy między firmami

Współpraca między firmami (B2B) umożliwia bezpieczne udostępnianie aplikacji i usług firmy użytkownikom-gościom z dowolnej innej organizacji przy zachowaniu kontroli nad własnymi danymi firmowymi. Intune obsługuje teraz dzienniki inspekcji dla użytkowników-gości B2B. Na przykład gdy użytkownicy-goście wprowadzają zmiany, Intune mogą przechwytywać te dane za pośrednictwem dzienników inspekcji. Aby uzyskać więcej informacji, zobacz Co to jest dostęp użytkownika-gościa w Microsoft Entra B2B?

Punkty odniesienia zabezpieczeń są obsługiwane w usłudze Microsoft Azure Government

Wystąpienia Intune hostowane w usłudze Microsoft Azure Government mogą teraz używać punktów odniesienia zabezpieczeń, aby ułatwić zabezpieczanie i ochronę użytkowników i urządzeń.

Październik 2019

Zarządzanie aplikacjami

Ulepszony projekt listy kontrolnej w aplikacji Portal firmy dla systemu Android

Lista kontrolna konfiguracji w aplikacji Portal firmy dla systemu Android została zaktualizowana o lekki projekt i nowe ikony. Zmiany są zgodne z najnowszymi aktualizacjami wprowadzonymi w aplikacji Portal firmy dla systemu iOS. Aby zapoznać się z porównaniem zmian obok siebie, zobacz Co nowego w interfejsie użytkownika aplikacji. Aby zapoznać się ze zaktualizowanymi krokami rejestracji, zobacz Rejestrowanie za pomocą profilu służbowego systemu Android i Rejestrowanie urządzenia z systemem Android.

Aplikacje Win32 na urządzeniach w trybie Windows 10 S

Aplikacje Win32 można instalować i uruchamiać na urządzeniach zarządzanych w trybie Windows 10 S. W tym zadaniu można utworzyć co najmniej jedną zasadę uzupełniającą dla trybu S przy użyciu narzędzi programu PowerShell Windows Defender Application Control (WDAC). Podpisz zasady uzupełniające za pomocą portalu podpisywania funkcji Device Guard, a następnie przekaż i rozpowszechnij zasady za pośrednictwem Intune. W Intune tę możliwość znajdziesz, wybierając pozycję Aplikacje >klienckieWindows 10 zasady uzupełniające S. Aby uzyskać więcej informacji, zobacz Włączanie aplikacji Win32 na urządzeniach w trybie S.

Ustawianie dostępności aplikacji Win32 na podstawie daty i godziny

Jako administrator możesz skonfigurować godzinę rozpoczęcia i ostateczny termin dla wymaganej aplikacji Win32. W czasie rozpoczęcia rozszerzenie Intune zarządzania uruchomi pobieranie zawartości aplikacji i buforuje ją. Aplikacja zostanie zainstalowana w terminie ostatecznego terminu. W przypadku dostępnych aplikacji godzina rozpoczęcia będzie określać, kiedy aplikacja będzie widoczna w Portal firmy. Aby uzyskać więcej informacji, zobacz Intune Zarządzanie aplikacjami Win32.

Wymagaj ponownego uruchomienia urządzenia na podstawie okresu prolongaty po zainstalowaniu aplikacji Win32

Po pomyślnym zainstalowaniu aplikacji Win32 może być wymagane ponowne uruchomienie urządzenia. Aby uzyskać więcej informacji, zobacz Zarządzanie aplikacjami Win32.

Tryb ciemny dla systemu iOS Portal firmy

Tryb ciemny jest dostępny dla Portal firmy systemu iOS. Użytkownicy mogą pobierać aplikacje firmowe, zarządzać urządzeniami i uzyskiwać pomoc techniczną IT w wybranym przez siebie schemacie kolorów na podstawie ustawień urządzenia. Portal firmy systemu iOS automatycznie dopasuje ustawienia urządzenia użytkownika końcowego w trybie ciemnym lub jasnym. Aby uzyskać więcej informacji, zobacz Wprowadzenie do trybu ciemnego w Microsoft Intune Portal firmy dla systemu iOS. Aby uzyskać więcej informacji na temat Portal firmy systemu iOS, zobacz Jak skonfigurować aplikację Microsoft Intune Portal firmy.

Minimalna wersja aplikacji Portal firmy systemu Android

Za pomocą ustawienia minimalnej wersji Portal firmy zasad ochrony aplikacji można określić określoną minimalną zdefiniowaną wersję Portal firmy wymuszaną na urządzeniu użytkownika końcowego. To ustawienieuruchamianiia umożliwia blokowanie dostępu, czyszczenie danych lub ostrzeganie , gdy wartość nie jest spełniony. Możliwe formaty dla tej wartości są zgodne z [Głównym].[ Pomocniczy], [major].[ Pomocnicze]. [Kompilacja], lub [major].[ Pomocnicze]. [Kompilacja]. [Poprawka] Wzór.

Ustawienie minimalnej wersji Portal firmy, jeśli zostanie skonfigurowane, wpłynie na każdego użytkownika końcowego, który otrzyma wersję 5.0.4560.0 Portal firmy i wszelkie przyszłe wersje Portal firmy. To ustawienie nie będzie miało wpływu na użytkowników korzystających z wersji Portal firmy starszej niż wersja, z którą ta funkcja została wydana. Użytkownicy końcowi korzystający z automatycznych aktualizacji aplikacji na swoim urządzeniu prawdopodobnie nie zobaczą żadnych okien dialogowych z tej funkcji, biorąc pod uwagę, że prawdopodobnie będą w najnowszej wersji Portal firmy. To ustawienie dotyczy tylko systemu Android z ochroną aplikacji dla zarejestrowanych i niezarejestrowanych urządzeń. Aby uzyskać więcej informacji, zobacz Ustawienia zasad ochrony aplikacji systemu Android — uruchamianie warunkowe.

Dodawanie aplikacji usługi Mobile Threat Defense do niezarejestrowanych urządzeń

Możesz utworzyć zasady ochrony aplikacji Intune, które mogą blokować lub selektywnie czyścić dane firmowe użytkowników na podstawie kondycji urządzenia. Kondycja urządzenia jest określana przy użyciu wybranego rozwiązania Usługi Mobile Threat Defense (MTD). Ta funkcja istnieje obecnie z Intune zarejestrowanych urządzeń jako ustawieniem zgodności urządzeń. Dzięki tej nowej funkcji rozszerzamy wykrywanie zagrożeń od dostawcy usługi Mobile Threat Defense, aby działało na niezarejestrowanych urządzeniach. W systemie Android ta funkcja wymaga najnowszego Portal firmy na urządzeniu. W systemie iOS ta funkcja będzie dostępna do użycia, gdy aplikacje zintegrują najnowszy zestaw Intune SDK (wersja 12.0.15 lub nowsza). Zaktualizujemy artykuł Co nowego, gdy pierwsza aplikacja wdroży najnowszy zestaw SDK Intune. Pozostałe aplikacje będą dostępne na bieżąco. Aby uzyskać więcej informacji, zobacz Twórca Zasady ochrony aplikacji usługi Mobile Threat Defense za pomocą Intune.

Dostępne raportowanie aplikacji Google Play dla profilów służbowych systemu Android

W przypadku dostępnych instalacji aplikacji na urządzeniach z profilem służbowym systemu Android Enterprise, dedykowanych i w pełni zarządzanych urządzeniach można wyświetlić stan instalacji aplikacji oraz zainstalowaną wersję zarządzanych aplikacji Google Play. Aby uzyskać więcej informacji, zobacz Jak monitorować zasady ochrony aplikacji, zarządzać urządzeniami z profilem służbowym systemu Android przy użyciu Intune i typu aplikacji Zarządzanego sklepu Google Play.

Microsoft Edge w wersji 77 lub nowszej dla Windows 10 i macOS (publiczna wersja zapoznawcza)

Przeglądarka Microsoft Edge w wersji 77 lub nowszej będzie dostępna do wdrożenia na komputerach z systemem Windows 10 i macOS.

Publiczna wersja zapoznawcza oferuje kanały dev i beta dla Windows 10 i kanał beta dla systemu macOS. Wdrożenie jest dostępne tylko w języku angielskim (EN), ale użytkownicy końcowi mogą zmienić język wyświetlania w przeglądarce w obszarze Języki ustawień>. Microsoft Edge to aplikacja Win32 zainstalowana w kontekście systemu i na przykład architekturach (aplikacja x86 w systemie operacyjnym x86 i aplikacja x64 w systemie operacyjnym x64). Ponadto automatyczne aktualizacje przeglądarki są domyślnie włączone i nie można odinstalować przeglądarki Microsoft Edge. Aby uzyskać więcej informacji, zobacz Dodawanie przeglądarki Microsoft Edge dla Windows 10 do Microsoft Intune i dokumentacji przeglądarki Microsoft Edge.

Aktualizowanie interfejsu użytkownika ochrony aplikacji i interfejsu użytkownika aprowizacji aplikacji systemu iOS

Interfejs użytkownika do tworzenia i edytowania zasad ochrony aplikacji oraz profilów aprowizacji aplikacji systemu iOS w Intune został zaktualizowany. Zmiany interfejsu użytkownika obejmują:

• Uproszczone środowisko przy użyciu formatu w stylu kreatora skondensowanego w jednym bloku.
• Aktualizacja przepływu tworzenia w celu uwzględnienia przypisań.
• Podsumowana strona wszystkich elementów ustawionych podczas wyświetlania właściwości, przed utworzeniem nowych zasad lub podczas edytowania właściwości. Ponadto podczas edytowania właściwości podsumowanie będzie zawierać tylko listę elementów z kategorii edytowanych właściwości.

Aby uzyskać więcej informacji, zobacz How to create and assign app protection policies and Use iOS app provisioning profiles ( Jak tworzyć i przypisywać zasady ochrony aplikacji ) oraz Use iOS app provisioning profiles (Korzystanie z profilów aprowizacji aplikacji systemu iOS).

Intune scenariusze z przewodnikiem

Intune udostępnia teraz scenariusze z przewodnikiem ułatwiające wykonanie określonego zadania lub zestawu zadań w ramach Intune. Scenariusz z przewodnikiem to dostosowana seria kroków (przepływ pracy) skupiona wokół jednego kompleksowego przypadku użycia. Typowe scenariusze są definiowane na podstawie roli, jaką administrator, użytkownik lub urządzenie odgrywa w organizacji. Te przepływy pracy zwykle wymagają kolekcji starannie zaaranżowanych profilów, ustawień, aplikacji i mechanizmów kontroli zabezpieczeń, aby zapewnić najlepsze środowisko użytkownika i bezpieczeństwo. Nowe scenariusze z przewodnikiem obejmują:

• Wdrażanie przeglądarki Microsoft Edge dla urządzeń przenośnych
• Zabezpieczanie aplikacji mobilnych pakietu Microsoft Office
• Nowoczesny pulpit zarządzany przez chmurę

Aby uzyskać więcej informacji, zobacz omówienie scenariuszy z przewodnikiem Intune.

Dostępna zmienna konfiguracji aplikacji

Podczas tworzenia zasad konfiguracji aplikacji można uwzględnić zmienną AAD_Device_ID konfiguracji jako część ustawień konfiguracji. W Intune wybierz pozycję Aplikacje> klienckieZasady> konfiguracji aplikacji Dodaj. Wprowadź szczegóły zasad konfiguracji i wybierz pozycję Ustawienia konfiguracji , aby wyświetlić blok Ustawienia konfiguracji . Aby uzyskać więcej informacji, zobacz Zasady konfiguracji aplikacji dla zarządzanych urządzeń z systemem Android Enterprise — korzystanie z projektanta konfiguracji.

Twórca grup obiektów zarządzania nazywanych zestawami zasad

Zestawy zasad umożliwiają tworzenie pakietu odwołań do już istniejących jednostek zarządzania, które muszą być identyfikowane, ukierunkowane i monitorowane jako pojedyncza jednostka koncepcyjna. Zestawy zasad nie zastępują istniejących pojęć ani obiektów. Możesz nadal przypisywać poszczególne obiekty w Intune i odwoływać się do poszczególnych obiektów w ramach zestawu zasad. W związku z tym wszelkie zmiany w tych pojedynczych obiektach zostaną odzwierciedlone w zestawie zasad. W Intune wybierzesz pozycję Zestawy> zasad Twórca aby utworzyć nowy zestaw zasad.

Konfiguracja urządzenia

'

Nowy profil interfejsu konfiguracji oprogramowania układowego urządzenia dla urządzeń Windows 10 i nowszych (publiczna wersja zapoznawcza)

W Windows 10 i nowszych można utworzyć profil konfiguracji urządzenia w celu kontrolowania ustawień i funkcji (Konfiguracja>urządzeń>Twórca>Windows 10 i nowszych dla platformy). W tej aktualizacji istnieje nowy typ profilu interfejsu konfiguracji oprogramowania układowego urządzenia, który umożliwia Intune zarządzanie ustawieniami INTERFEJSU UEFI (BIOS).

Aby uzyskać więcej informacji na temat tej funkcji, zobacz Korzystanie z profilów DFCI na urządzeniach z systemem Windows w Microsoft Intune.

Dotyczy:

• Windows 10 RS5 (1809) i nowsze w obsługiwanym oprogramowaniu układowym

Aktualizacja interfejsu użytkownika do tworzenia i edytowania pierścieni aktualizacji Windows 10

Zaktualizowaliśmy ex'erience interfejsu użytkownika do tworzenia i edytowania pierścieni aktualizacji Windows 10 dla Intune. Zmiany interfejsu użytkownika obejmują:

• Format w stylu kreatora skondensowany w pojedynczym bloku, który eliminuje rozrost bloków widoczny wcześniej podczas konfigurowania pierścieni aktualizacji.
• Poprawiony przepływ pracy obejmuje przypisania przed ukończeniem początkowej konfiguracji pierścienia.
• Strona podsumowania, za pomocą którego można przejrzeć wszystkie wprowadzone konfiguracje, przed zapisaniem i wdrożeniem nowego pierścienia aktualizacji. Podczas edytowania pierścienia aktualizacji podsumowanie pokazuje tylko listę elementów ustawionych w kategorii edytowanych właściwości.

Aktualizacja interfejsu użytkownika do tworzenia i edytowania zasad aktualizacji oprogramowania systemu iOS

Zaktualizowaliśmy środowisko interfejsu użytkownika do tworzenia i edytowania zasad aktualizacji oprogramowania systemu iOS dla Intune. Zmiany interfejsu użytkownika obejmują:

• Format w stylu kreatora skondensowany w pojedynczym bloku, który eliminuje rozrost bloku widoczny wcześniej podczas konfigurowania zasad aktualizacji.
• Poprawiony przepływ pracy obejmuje przypisania przed ukończeniem początkowej konfiguracji zasad.
• Strona podsumowania, za pomocą którego można przejrzeć wszystkie wprowadzone konfiguracje, przed zapisaniem i wdrożeniem nowych zasad. Podczas edytowania zasad podsumowanie pokazuje tylko listę elementów ustawionych w kategorii edytowanych właściwości.

Ustawienia ponownego uruchamiania z zaangażowaniem są usuwane z pierścieni Windows Update

Zgodnie z wcześniejszymi zapowiedziami pierścienie aktualizacji Windows 10 Intune obsługują teraz ustawienia terminów i nie obsługują już ponownego uruchomienia z zaangażowaniem. Ustawienia ponownego uruchamiania z zaangażowaniem nie są już dostępne podczas konfigurowania pierścieni aktualizacji lub zarządzania nimi w Intune.

Ta zmiana jest zgodna z ostatnimi zmianami obsługi systemu Windows i na urządzeniach z systemem Windows 10 1903 lub nowszym terminy zasłaniają konfiguracje ponownego uruchomienia wymagającego interwencji użytkownika.

Zapobieganie instalowaniu aplikacji z nieznanych źródeł na urządzeniach z profilem służbowym systemu Android Enterprise

Na urządzeniach z profilem służbowym systemu Android Enterprise użytkownicy nie mogą nigdy instalować aplikacji z nieznanych źródeł. W tej aktualizacji jest dostępne nowe ustawienie — uniemożliwia instalacje aplikacji z nieznanych źródeł w profilu osobistym. Domyślnie to ustawienie uniemożliwia użytkownikom bezpośrednie ładowanie aplikacji z nieznanych źródeł do profilu osobistego na urządzeniu.

Aby wyświetlić ustawienie, które można skonfigurować, przejdź do pozycji Ustawienia urządzenia z systemem Android Enterprise, aby zezwolić na funkcje lub ograniczyć je przy użyciu Intune.

Dotyczy:

• Profil służbowy systemu Android Enterprise

Twórca globalnego serwera proxy HTTP na urządzeniach właściciela urządzenia z systemem Android Enterprise

Na urządzeniach z systemem Android Enterprise można skonfigurować globalny serwer proxy HTTP w celu spełnienia standardów przeglądania internetu w organizacji (Konfiguracja>urządzeń>Twórca>Android Enterprise dla platformy >Ograniczenia urządzenia właściciel > urządzenia dla typu > profilu Łączność). Po skonfigurowaniu cały ruch HTTP będzie używać tego serwera proxy.

Aby skonfigurować tę funkcję i wyświetlić wszystkie skonfigurowane ustawienia, przejdź do pozycji Ustawienia urządzenia z systemem Android Enterprise, aby zezwolić na funkcje lub ograniczyć je przy użyciu Intune.

Dotyczy:

• Właściciel urządzenia z systemem Android Enterprise

Ustawienie Połącz automatycznie jest usuwane w profilach Wi-Fi administratora urządzeń z systemem Android i systemu Android Enterprise

Na urządzeniach administratora urządzeń z systemem Android i urządzeniach z systemem Android Enterprise można utworzyć profil Wi-Fi w celu skonfigurowania różnych ustawień (Konfiguracja>urządzeń>Twórca>Android device administrator lub Android Enterprise dla platformy >Wi-Fi dla typu profilu). W tej aktualizacji ustawienie Połącz automatycznie zostanie usunięte, ponieważ nie jest obsługiwane przez system Android.

Jeśli używasz tego ustawienia w profilu Wi-Fi, być może zauważysz, że program Connect automatycznie nie działa. Nie musisz podejmować żadnych działań, ale pamiętaj, że to ustawienie zostało usunięte w interfejsie użytkownika Intune.

Aby wyświetlić bieżące ustawienia, przejdź do pozycji Ustawienia Wi-Fi systemu Android lub Ustawienia Wi-Fi systemu Android Enterprise.

Dotyczy:

• Administratora urządzenia z systemem Android
• Android Enterprise

Nowe ustawienia konfiguracji urządzenia dla nadzorowanych urządzeń z systemem iOS i iPadOS

Na urządzeniach z systemem iOS i iPadOS można utworzyć profil ograniczający funkcje i ustawienia na urządzeniach (Konfiguracja>urządzeń>Twórca>iOS/iPadOS dla platformy >Ograniczenia urządzenia dla typu profilu). W tej aktualizacji istnieją nowe ustawienia, które można kontrolować:

• Dostęp do dysku sieciowego w aplikacji Pliki
• Dostęp do dysku USB w aplikacji Pliki
• Wi-Fi zawsze włączone

Aby wyświetlić te ustawienia, przejdź do pozycji Ustawienia urządzenia z systemem iOS, aby zezwolić na funkcje lub ograniczyć je przy użyciu Intune.

Dotyczy:

• System iOS 13.0 i nowsze
• System iPadOS 13.0 i nowsze

Rejestrowanie urządzeń

Przełącz, aby wyświetlić tylko stronę stanu rejestracji na urządzeniach aprowizowanych przez środowisko wbudowane (OOBE)

Teraz możesz wyświetlić tylko stronę ze stanem rejestracji na urządzeniach aprowizowanych przez rozwiązanie Autopilot OOBE.

Aby wyświetlić nowy przełącznik, wybierz pozycję Intune>Rejestracja> urządzeńStrona> stanurejestracji> systemu Windows TwórcaUstawienia>profilu>wyświetlają tylko stronę urządzeniom aprowizowanej przez środowisko OOBE( out-of-box experience).

Określanie, które wersje systemu operacyjnego urządzenia z systemem Android są rejestrowane przy użyciu profilu służbowego lub rejestracji administratora urządzenia

Korzystając Intune ograniczeń typu urządzenia, możesz użyć wersji systemu operacyjnego urządzenia, aby określić, które urządzenia użytkowników będą używać rejestracji profilu służbowego systemu Android Enterprise lub rejestracji administratora urządzeń z systemem Android. Aby uzyskać więcej informacji, zobacz Ustawianie ograniczeń rejestracji.

Zarządzanie urządzeniami

Intune obsługuje system iOS 11 lub nowszy

Intune rejestracja i Portal firmy teraz obsługują systemy iOS w wersji 11 lub nowszej. Starsze wersje nie są obsługiwane.

Nowe ograniczenia dotyczące zmiany nazw urządzeń z systemem Windows

Podczas zmiany nazwy urządzenia z systemem Windows należy przestrzegać nowych reguł:

• 15 znaków lub mniej (musi być mniejsza lub równa 63 bajtów, bez uwzględniania wartości NULL)
• Brak wartości null lub pusty ciąg
• Dozwolone ascii: litery (a-z, A-Z), cyfry (0-9) i łączniki
• Dozwolone unicode: znaki >= 0x80, musi być prawidłowy UTF8, musi być IDN-mappable (tj. RtlIdnToNameprepUnicode kończy się powodzeniem; zobacz RFC 3492)
• Nazwy nie mogą zawierać tylko liczb
• Brak spacji w nazwie
• Niedozwolone znaki: { | } ~ [ \ ] ^ ' : ; < = > ? & @ ! " # $ % ` ( ) + / , . _ *)

Aby uzyskać więcej informacji, zobacz Zmienianie nazwy urządzenia w Intune.

Strona przeglądu nowego raportu systemu Android na urządzeniach

Nowy raport na stronie Przegląd urządzeń zawiera liczbę urządzeń z systemem Android zarejestrowanych w każdym rozwiązaniu do zarządzania urządzeniami. Ten wykres przedstawia liczbę urządzeń zarejestrowanych przez profil służbowy, w pełni zarządzane, dedykowane i zarejestrowane przez administratora urządzeń. Aby wyświetlić raport, wybierz pozycję Intune>Urządzenia —>omówienie.

Zabezpieczenia urządzenia

Punkt odniesienia przeglądarki Microsoft Edge (wersja zapoznawcza)

Dodaliśmy punkt odniesienia zabezpieczeń (wersja zapoznawcza) dla ustawień przeglądarki Microsoft Edge.

Certyfikaty PKCS dla systemu macOS

Teraz można używać certyfikatów PKCS z systemem macOS. Możesz wybrać certyfikat PKCS jako typ profilu dla systemu macOS oraz wdrożyć certyfikaty użytkowników i urządzeń z niestandardowymi polami alternatywnej nazwy podmiotu i podmiotu.

Certyfikat PKCS dla systemu macOS obsługuje również nowe ustawienie Zezwalaj na dostęp do wszystkich aplikacji. To ustawienie umożliwia wszystkim skojarzonym aplikacjom dostęp do klucza prywatnego certyfikatu. Aby uzyskać więcej informacji na temat tego ustawienia, zobacz dokumentację firmy Apple pod adresem https://developer.apple.com/business/documentation/Configuration-Profile-Reference.pdf.

Pochodne poświadczenia do aprowizacji urządzeń przenośnych z systemem iOS przy użyciu certyfikatów

Intune obsługuje użycie pochodnych poświadczeń jako metody uwierzytelniania oraz podpisywania i szyfrowania S/MIME dla urządzeń z systemem iOS. Pochodne poświadczenia są implementacją standardu National Institute of Standards and Technology (NIST) 800-157 do wdrażania certyfikatów na urządzeniach.

Pochodne poświadczenia polegają na użyciu karty PIV (Personal Identity Verification) lub Common Access Card (CAC), takiej jak karta inteligentna. Aby uzyskać pochodne poświadczenia dla swojego urządzenia przenośnego, użytkownicy rozpoczynają pracę w aplikacji Portal firmy i postępują zgodnie z przepływem pracy rejestracji, który jest unikatowy dla używanego dostawcy. Typowe dla wszystkich dostawców jest wymaganie używania karty inteligentnej na komputerze do uwierzytelniania u dostawcy pochodnych poświadczeń. Dostawca wystawia następnie certyfikat dla urządzenia, który pochodzi z karty inteligentnej użytkownika.

Intune obsługuje następujących dostawców pochodnych poświadczeń:

• DISA Purebred
• Powierzyć
• Wstawiam

Poświadczenia pochodne są używane jako metoda uwierzytelniania dla profilów konfiguracji urządzeń dla sieci VPN, sieci Wi-Fi i poczty e-mail. Można ich również używać do uwierzytelniania aplikacji oraz podpisywania i szyfrowania S/MIME.

Aby uzyskać więcej informacji na temat standardu, zobacz Pochodne poświadczenia piv w www.nccoe.nist.gov.

Użyj interfejs Graph API, aby określić nazwę główną użytkownika lokalnego jako zmienną dla certyfikatów SCEP

Jeśli używasz Intune interfejs Graph API, możesz określić onPremisesUserPrincipalName jako zmienną alternatywnej nazwy podmiotu (SAN) dla certyfikatów SCEP.

'

Microsoft 365 Zarządzanie urządzeniami

Ulepszone środowisko administracyjne w usłudze Microsoft 365 Zarządzanie urządzeniami

Odświeżone i usprawnione środowisko administracyjne jest teraz ogólnie dostępne w specjalistycznym obszarze roboczym usługi Microsoft 365 Zarządzanie urządzeniami w witrynie , w https://endpoint.microsoft.comtym:

• Zaktualizowana nawigacja: znajdziesz uproszczoną nawigację pierwszego poziomu, która logicznie grupuje funkcje.
• Filtry nowej platformy: na stronach Urządzenia i aplikacje można wybrać jedną platformę, która wyświetla tylko zasady i aplikacje dla wybranej platformy.
• Nowa strona główna: na nowej stronie głównej można szybko zobaczyć kondycję usługi, stan dzierżawy, wiadomości itp. Aby uzyskać więcej informacji na temat tych ulepszeń, zobacz wpis w blogu Enterprise Mobility + Security w witrynie internetowej Microsoft Tech Community.

Wprowadzenie do węzła zabezpieczenia punktu końcowego w usłudze Microsoft 365 Zarządzanie urządzeniami

Węzeł Zabezpieczenia punktu końcowego jest teraz ogólnie dostępny w usłudze Microsoft 365 Zarządzanie urządzeniami specjalistycznym obszarze roboczym w https://endpoint.microsoft.comusłudze , który grupuje razem możliwości zabezpieczania punktów końcowych, takich jak:

• Punkty odniesienia zabezpieczeń: wstępnie skonfigurowana grupa ustawień, które ułatwiają stosowanie znanej grupy ustawień i wartości domyślnych zalecanych przez firmę Microsoft.
• Zadania zabezpieczeń: korzystaj z Microsoft Defender na potrzeby zarządzania zagrożeniami i lukami w zabezpieczeniach punktów końcowych (TVM) i użyj Intune w celu skorygowania słabych punktów końcowych.
• Ochrona punktu końcowego w usłudze Microsoft Defender: Zintegrowane Ochrona punktu końcowego w usłudze Microsoft Defender, które pomagają zapobiegać naruszeniom zabezpieczeń.""

Te ustawienia będą nadal dostępne z innych odpowiednich węzłów, takich jak urządzenia. Bieżący skonfigurowany stan będzie taki sam, niezależnie od tego, gdzie uzyskujesz dostęp i włączyć te możliwości.

Aby uzyskać więcej informacji na temat tych ulepszeń, zobacz wpis w blogu Intune Customer Success w witrynie internetowej Microsoft Tech Community.

Wrzesień 2019

Zarządzanie aplikacjami

Zarządzane prywatne aplikacje biznesowe Google Play

Intune umożliwia teraz administratorom IT publikowanie prywatnych aplikacji biznesowych systemu Android w zarządzanym sklepie Google Play za pośrednictwem ramki osadzonej w konsoli Intune. Wcześniej administratorzy IT musieli publikować aplikacje LOB bezpośrednio w konsoli publikowania Google Play, co wymagało kilku kroków i było czasochłonne. Ta nowa funkcja umożliwia łatwe publikowanie aplikacji biznesowych z minimalnym zestawem kroków bez konieczności opuszczania konsoli Intune. Administratorzy nie będą już musieli ręcznie rejestrować się jako deweloper w firmie Google i nie będą już musieli uiszczać opłaty rejestracyjnej w wysokości 25 USD. Każda ze scenariuszy zarządzania systemem Android Enterprise korzystających z zarządzanego sklepu Google Play może skorzystać z tej funkcji (profil służbowy, dedykowane, w pełni zarządzane i niezarejestrowane urządzenia). W Intune wybierz pozycję Aplikacje klienckieDodaj aplikacje>>. Następnie wybierz pozycję Managed Google Play z listy Typ aplikacji . Aby uzyskać więcej informacji na temat zarządzanych aplikacji Google Play, zobacz Dodawanie zarządzanych aplikacji Google Play do urządzeń z systemem Android Enterprise za pomocą Intune.

Środowisko Portal firmy systemu Windows

System Windows Portal firmy jest aktualizowany. Na stronie Aplikacje w Portal firmy systemu Windows można użyć wielu filtrów. Strona Szczegóły urządzenia jest również aktualizowana o ulepszone środowisko użytkownika. Jesteśmy w trakcie wdrażania tych aktualizacji dla wszystkich klientów i oczekujemy, że zostaną one ukończone do końca przyszłego tygodnia.

Obsługa systemu macOS dla aplikacji internetowych

Aplikacje internetowe, które umożliwiają dodanie skrótu do adresu URL w Internecie, można zainstalować w docku przy użyciu Portal firmy systemu macOS. Użytkownicy końcowi mogą uzyskać dostęp do akcji Instalowanie ze strony szczegółów aplikacji internetowej w Portal firmy systemu macOS. Aby uzyskać więcej informacji na temat typu aplikacji linku internetowego, zobacz Dodawanie aplikacji do Microsoft Intune i Dodawanie aplikacji internetowych do Microsoft Intune.

Obsługa systemu macOS dla aplikacji VPP

Aplikacje systemu macOS zakupione przy użyciu programu Apple Business Manager są wyświetlane w konsoli programu , gdy tokeny VPP firmy Apple są synchronizowane w Intune. Możesz przypisywać, odwoływać i ponownie przypisywać licencje na urządzenia i użytkowników dla grup przy użyciu konsoli Intune. Microsoft Intune ułatwia zarządzanie aplikacjami VPP zakupionymi do użycia w firmie przez:

• Raportowanie informacji o licencji ze sklepu z aplikacjami.
• Śledzenie liczby używanych licencji.
• Pomaga zapobiegać instalowaniu większej liczby kopii aplikacji niż twoja organizacja jest właścicielem.

Aby uzyskać więcej informacji na temat Intune i programu VPP, zobacz Zarządzanie aplikacjami i książkami zakupionymi zbiorczo za pomocą Microsoft Intune.

Obsługa zarządzanego elementu iframe w sklepie Google Play

Intune teraz zapewnia obsługę dodawania linków internetowych i zarządzania nimi bezpośrednio w konsoli Intune za pośrednictwem zarządzanego elementu iframe Google Play. Ta funkcja umożliwia administratorom IT przesyłanie adresu URL i ikony grafiki, a następnie wdrażanie tych linków na urządzeniach, podobnie jak w przypadku zwykłych aplikacji systemu Android. Każda ze scenariuszy zarządzania systemem Android Enterprise korzystających z zarządzanego sklepu Google Play może skorzystać z tej funkcji (profil służbowy, dedykowane, w pełni zarządzane i niezarejestrowane urządzenia). W Intune wybierz pozycję Aplikacje klienckieDodaj aplikacje>>. Następnie wybierz pozycję Managed Google Play z listy Typ aplikacji . Aby uzyskać więcej informacji na temat zarządzanych aplikacji Google Play, zobacz Dodawanie zarządzanych aplikacji Google Play do urządzeń z systemem Android Enterprise za pomocą Intune.

Dyskretne instalowanie aplikacji biznesowych systemu Android na urządzeniach Zebra

Podczas instalowania aplikacji biznesowych (LOB) dla systemu Android na urządzeniach Zebra, zamiast monitować o pobranie i zainstalowanie aplikacji LOB, możesz zainstalować aplikację w trybie dyskretnym. W Intune wybierz pozycję Aplikacje klienckieDodaj aplikacje>>. W okienku Wybierz typ aplikacji wybierz pozycję Aplikacja biznesowa. Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji biznesowej systemu Android do Microsoft Intune.

Obecnie po pobraniu aplikacji lob na urządzeniu użytkownika zostanie wyświetlone powiadomienie o powodzeniu pobierania . Powiadomienie można odrzucić tylko przez naciśnięcie przycisku Wyczyść wszystko w odcieniu powiadomienia. Ten problem z powiadomieniem zostanie rozwiązany w nadchodzącej wersji, a instalacja będzie dyskretna bez wskaźników wizualnych.

Operacje odczytu i zapisu interfejs Graph API dla aplikacji Intune

Aplikacje mogą wywoływać Intune interfejs Graph API z operacjami odczytu i zapisu przy użyciu tożsamości aplikacji bez poświadczeń użytkownika. Aby uzyskać więcej informacji na temat uzyskiwania dostępu do usługi Microsoft interfejs Graph API for Intune, zobacz Working with Intune in Microsoft Graph (Praca z Intune w programie Microsoft Graph).

Udostępnianie i szyfrowanie chronionych danych dla zestawu SDK aplikacji Intune dla systemu iOS

Zestaw SDK aplikacji Intune dla systemu iOS będzie używać 256-bitowych kluczy szyfrowania, gdy szyfrowanie jest włączone przez zasady ochrony aplikacji. Wszystkie aplikacje muszą mieć zestaw SDK w wersji 8.1.1, aby umożliwić udostępnianie chronionych danych.

Aktualizacje do aplikacji Microsoft Intune

Aplikacja Microsoft Intune dla systemu Android została zaktualizowana o następujące ulepszenia:

• Zaktualizowano i ulepszono układ w celu uwzględnienia nawigacji dolnej dla najważniejszych akcji.
• Dodano kolejną stronę z profilem użytkownika.
• Dodano wyświetlanie powiadomień z możliwością działania w aplikacji dla użytkownika, takich jak konieczność zaktualizowania ustawień urządzenia.
• Dodano wyświetlanie niestandardowych powiadomień wypychanych, dostosowując aplikację do obsługi niedawno dodanej w aplikacji Portal firmy dla systemów iOS i Android. Aby uzyskać więcej informacji, zobacz Wysyłanie powiadomień niestandardowych w Intune. ""

W przypadku urządzeń z systemem iOS dostosuj ekran prywatności procesu rejestracji Portal firmy

Za pomocą języka Markdown można dostosować ekran prywatności Portal firmy, który użytkownicy końcowi widzą podczas rejestracji w systemie iOS. W szczególności można dostosować listę rzeczy, których organizacja nie widzi lub nie robi na urządzeniu. Aby uzyskać więcej informacji, zobacz Jak skonfigurować aplikację Intune — Portal firmy.

Konfiguracja urządzenia

Obsługa profilów sieci VPN protokołu IKEv2 dla systemu iOS

W tej aktualizacji można tworzyć profile sieci VPN dla natywnego klienta sieci VPN systemu iOS przy użyciu protokołu IKEv2. Protokół IKEv2 to nowy typ połączenia w obszarzeKonfiguracja>urządzeń>Twórca>iOS dla sieci VPN platformy > dla typu > profilu Typ połączenia.

Te profile sieci VPN konfigurują natywnego klienta sieci VPN, więc żadne aplikacje klienckie sieci VPN nie są instalowane ani wypychane do urządzeń zarządzanych. Ta funkcja wymaga zarejestrowania urządzeń w Intune (rejestracja w usłudze MDM).

Aby wyświetlić bieżące ustawienia sieci VPN, które można skonfigurować, przejdź do tematu Konfigurowanie ustawień sieci VPN na urządzeniach z systemem iOS.

Dotyczy:

• iOS

Funkcje urządzenia, ograniczenia urządzenia i profile rozszerzeń dla ustawień systemu iOS i macOS są wyświetlane według typu rejestracji

W Intune utworzysz profile dla urządzeń z systemem iOS i macOS (Konfiguracja>urządzeń>Twórca>iOS lub macOS dla platformy >Funkcje urządzenia, Ograniczenia urządzenia lub Rozszerzenia dla typu profilu).

W tej aktualizacji dostępne ustawienia w centrum administracyjnym Intune są podzielone na kategorie według typu rejestracji, do których mają zastosowanie:

• iOS

  • Rejestracja użytkownika
  • Rejestrowanie urządzeń
  • Automatyczna rejestracja urządzeń (nadzorowana)
  • Wszystkie typy rejestracji

• macOS

  • Zatwierdzone przez użytkownika
  • Rejestrowanie urządzeń
  • Automatyczna rejestracja urządzeń
  • Wszystkie typy rejestracji

Dotyczy:

• iOS

Nowe ustawienia sterowania głosem dla nadzorowanych urządzeń z systemem iOS działających w trybie kiosku

W Intune można utworzyć zasady uruchamiania nadzorowanych urządzeń z systemem iOS jako kiosku lub dedykowanego urządzenia (Konfiguracja>urządzeń>Twórca>iOS dla platformy >Ograniczenia urządzenia dla typu > profilu Kiosk).

W tej aktualizacji istnieją nowe ustawienia, które można kontrolować:

• Sterowanie głosem: włącza sterowanie głosem na urządzeniu w trybie kiosku.
• Modyfikacja sterowania głosem: umożliwia użytkownikom zmianę ustawienia Sterowania głosem na urządzeniu w trybie kiosku.

Aby wyświetlić bieżące ustawienia, przejdź do pozycji Ustawienia kiosku systemu iOS.

Dotyczy:

• System iOS 13.0 lub nowszy

Używanie logowania jednokrotnego dla aplikacji i witryn internetowych na urządzeniach z systemem iOS i macOS

W tej aktualizacji istnieją nowe ustawienia logowania jednokrotnego dla urządzeń z systemem iOS i macOS (Konfiguracja>urządzeń>Twórca>iOS lub macOS dla platformy >Funkcje urządzenia dla typu profilu).

Te ustawienia umożliwiają skonfigurowanie środowiska logowania jednokrotnego, szczególnie w przypadku aplikacji i witryn internetowych korzystających z uwierzytelniania Kerberos. Możesz wybrać między ogólnym rozszerzeniem aplikacji logowania jednokrotnego poświadczeń a wbudowanym rozszerzeniem Kerberos firmy Apple.

Aby wyświetlić bieżące funkcje urządzenia, które można skonfigurować, przejdź do pozycji Funkcje urządzeń z systemem iOS i funkcje urządzeń z systemem macOS.

Dotyczy:

• iOS 13". i nowsze
• System macOS 10.15 i nowsze

Kojarzenie domen z aplikacjami na urządzeniach z systemem macOS 10.15 lub nowszym

Na urządzeniach z systemem macOS można skonfigurować różne funkcje i wypchnąć te funkcje do urządzeń przy użyciu zasad (Konfiguracja>urządzeń>Twórca>macOS dla platformy >Funkcje urządzenia dla typu profilu). W tej aktualizacji możesz skojarzyć domeny z aplikacjami. Ta funkcja ułatwia udostępnianie poświadczeń witrynom internetowym powiązanym z twoją aplikacją i może być używana z rozszerzeniem logowania jednokrotnego firmy Apple, linkami uniwersalnymi i automatycznym wypełnianiem haseł.

Aby wyświetlić bieżące funkcje, które można skonfigurować, przejdź do pozycji ustawienia funkcji urządzenia z systemem macOS w Intune.

Dotyczy:

• System macOS 10.15 i nowsze

Użyj opcji "iTunes" i "apps" w adresie URL sklepu iTunes App Store podczas wyświetlania lub ukrywania aplikacji na urządzeniach nadzorowanych z systemem iOS

W Intune można tworzyć zasady umożliwiające wyświetlanie lub ukrywanie aplikacji na nadzorowanych urządzeniach z systemem iOS (Konfiguracja>urządzeń>Twórca>iOS dla platformy >Ograniczenia urządzenia dla typu > profilu Pokaż lub ukryj aplikacje).

Możesz wprowadzić adres URL sklepu iTunes App Store, taki jak https://itunes.apple.com/us/app/work-folders/id950878067?mt=8. W tej aktualizacji można użyć obu apps elementów i itunes w adresie URL, takich jak:

• https://itunes.apple.com/us/app/work-folders/id950878067?mt=8
• https://apps.apple.com/us/app/work-folders/id950878067?mt=8

Aby uzyskać więcej informacji na temat tych ustawień, zobacz Pokaż lub ukryj aplikacje.

Dotyczy:

• iOS

Windows 10 wartości typu hasła zasad zgodności są jaśniejsze i zgodne z programem CSP

Na urządzeniach Windows 10 można utworzyć zasady zgodności, które wymagają określonych funkcji haseł (zasad>zgodności> urządzeń Twórca zasad>Windows 10 i nowszych dla zabezpieczeń systemu platformy>). W tej aktualizacji:

• Wartości typu hasła są jaśniejsze i zaktualizowane w celu dopasowania do dostawcy CSP DeviceLock/AlphanumericDevicePasswordRequired.
• Ustawienie Wygaśnięcie hasła (dni) jest aktualizowane w celu zezwolenia na wartości z zakresu od 1 do 730 dni.

Aby uzyskać więcej informacji na temat ustawień zgodności Windows 10, zobacz Windows 10 i późniejsze ustawienia oznaczające urządzenia jako zgodne lub niezgodne.

Dotyczy:

• Windows 10 lub nowszy

Zaktualizowany interfejs użytkownika do konfigurowania dostępu lokalnego programu Microsoft Exchange

Zaktualizowaliśmy konsolę, w której skonfigurowano dostęp do lokalnego dostępu do programu Microsoft Exchange. Wszystkie konfiguracje dostępu lokalnego programu Exchange są teraz dostępne w tym samym okienku konsoli programu Exchange, w którym włączono lokalną kontrolę dostępu programu Exchange.

Zezwalanie lub ograniczanie dodawania widżetów aplikacji na ekranie głównym na urządzeniach z profilem służbowym systemu Android Enterprise

Na urządzeniach z systemem Android Enterprise można skonfigurować funkcje w profilu służbowym (Konfiguracja>urządzeń>Twórca>Android Enterprise dla profilu służbowego platformy Tylko > ograniczenia urządzenia dla typu profilu).> W tej aktualizacji możesz zezwolić użytkownikom na dodawanie widżetów udostępnianych przez aplikacje profilu służbowego do ekranu głównego urządzenia.

Aby wyświetlić ustawienia, które można skonfigurować, przejdź do pozycji Ustawienia urządzenia z systemem Android Enterprise, aby zezwolić na funkcje lub ograniczyć je przy użyciu Intune.

Dotyczy:

• Profil służbowy systemu Android Enterprise

Rejestrowanie urządzeń

Nowi dzierżawcy będą domyślnie z dala od zarządzania administratorem urządzeń z systemem Android

Funkcje administratora urządzeń z systemem Android zostały zastąpione przez system Android Enterprise. W związku z tym zalecamy używanie systemu Android Enterprise w przypadku nowych rejestracji. W przyszłej aktualizacji nowi dzierżawcy będą musieli wykonać następujące kroki wymagań wstępnych w rejestracji systemu Android w celu korzystania z zarządzania przez administratora urządzeń: Przejdź do pozycji Intune>Rejestracja urządzeń z systemem>Android Rejestracja>urządzeń osobistych i należących do firmy z uprawnieniami administracyjnymi> urządzeńUżyj administratora urządzeń do zarządzania urządzeniami.

Istniejące dzierżawy nie będą doświadczać żadnych zmian w swoich środowiskach.

Aby uzyskać więcej informacji na temat administratora urządzeń z systemem Android w Intune, zobacz Rejestrowanie administratora urządzeń z systemem Android.

Lista urządzeń dep skojarzonych z profilem

Teraz możesz wyświetlić stronicowa listę urządzeń programu Apple Automated Device Enrollment Program (DEP), które są skojarzone z profilem. Listę można wyszukać na dowolnej stronie na liście. Aby wyświetlić listę, przejdź do pozycji Intune>Rejestracja> urządzeńTokeny> programurejestracji apple> wybierz > profil Profile> wybierz przypisane urządzenia profilu > (w obszarze Monitor).

Rejestracja użytkowników systemu iOS w wersji zapoznawczej

Wersja systemu iOS 13.1 firmy Apple obejmuje rejestrację użytkowników— nową formę uproszczonego zarządzania urządzeniami z systemem iOS. Może być używana zamiast rejestracji urządzeń lub automatycznej rejestracji urządzeń (dawniej Device Enrollment Program) dla urządzeń należących do użytkownika. Wersja zapoznawcza Intune obsługuje ten zestaw funkcji, umożliwiając:

• Docelowa rejestracja użytkowników w grupach użytkowników.
• Zapewnij użytkownikom końcowym możliwość wyboru między lżejszą rejestracją użytkownika a silniejszą rejestracją urządzeń podczas rejestrowania urządzeń.

Począwszy od 24.09.2019 r. wraz z wydaniem systemu iOS 13.1, jesteśmy w trakcie wdrażania tych aktualizacji dla wszystkich klientów i oczekujemy, że zostaną one ukończone do końca przyszłego tygodnia.

Dotyczy:

• System iOS 13.1 lub nowszy

Zarządzanie urządzeniami

Więcej w pełni zarządzanej pomocy technicznej dla systemu Android

Dodaliśmy następującą obsługę w pełni zarządzanych urządzeń z systemem Android:

• Certyfikaty SCEP dla w pełni zarządzanego systemu Android są dostępne do uwierzytelniania certyfikatów na urządzeniach zarządzanych jako właściciel urządzenia. Certyfikaty SCEP są już obsługiwane na urządzeniach z profilem służbowym. Certyfikaty SCEP dla właściciela urządzenia umożliwiają:
  • tworzenie profilu protokołu SCEP w sekcji DO systemu Android Enterprise
  • łączenie certyfikatów SCEP z profilem Wi-Fi DO na potrzeby uwierzytelniania
  • łączenie certyfikatów SCEP z profilami sieci VPN DO na potrzeby uwierzytelniania
  • link SCEP certificates to DO Email profile for authentication (via AppConfig)
• Aplikacje systemowe są obsługiwane na urządzeniach z systemem Android Enterprise. W Intune dodaj aplikację systemową systemu Android Enterprise, wybierając pozycję Aplikacje >klienckieDodaj aplikacje>. Na liście Typ aplikacji wybierz pozycję Aplikacja systemowa systemu Android Enterprise. Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji systemowych systemu Android Enterprise do Microsoft Intune.
• W obszarze Zgodność> urządzeńwłaściciel urządzenia z systememAndroid Enterprise> możesz utworzyć zasady zgodności, które określają poziom zaświadczania Google SafetyNet.
• Na w pełni zarządzanych urządzeniach z systemem Android Enterprise obsługiwane są dostawcy ochrony przed zagrożeniami mobilnymi. W obszarze Zgodność> urządzeńWłaściciel urządzenia z systememAndroid Enterprise> możesz wybrać akceptowalny poziom zagrożenia. Ustawienia systemu Android Enterprise umożliwiające oznaczenie urządzeń jako zgodnych lub niezgodnych przy użyciu Intune wyświetla bieżące ustawienia.
• Na w pełni zarządzanych urządzeniach z systemem Android Enterprise aplikację Microsoft Launcher można teraz skonfigurować za pośrednictwem zasad konfiguracji aplikacji, aby umożliwić ustandaryzowane środowisko użytkownika końcowego na w pełni zarządzanym urządzeniu. Aplikacja Microsoft Launcher może służyć do personalizowania urządzenia z systemem Android. Korzystając z aplikacji wraz z kontem Microsoft lub kontem służbowym, możesz uzyskać dostęp do kalendarza, dokumentów i ostatnich działań w spersonalizowanym kanale informacyjnym.

Dzięki tej aktualizacji Intune obsługa w pełni zarządzanego rozwiązania Android Enterprise jest teraz ogólnie dostępna.

Dotyczy:

• W pełni zarządzane urządzenia z systemem Android Enterprise

Wysyłanie powiadomień niestandardowych do jednego urządzenia

Teraz możesz wybrać pojedyncze urządzenie, a następnie użyć akcji urządzenia zdalnego, aby wysłać powiadomienie niestandardowe tylko do tego urządzenia.

Akcje czyszczenia i resetowania kodu dostępu nie są dostępne dla urządzeń z systemem iOS zarejestrowanych przy użyciu rejestracji użytkownika

Rejestracja użytkowników to nowy typ rejestracji urządzeń firmy Apple. W przypadku rejestrowania urządzeń przy użyciu rejestracji użytkownika akcje zdalne czyszczenia i resetowania kodu dostępu nie będą dostępne dla takich urządzeń.

Intune obsługę urządzeń z systemem iOS 13 i macOS Catalina

Intune obsługuje teraz zarządzanie urządzeniami z systemem iOS 13 i macOS Catalina. Aby uzyskać więcej informacji, zobacz wpis w blogu Microsoft Intune Support for iOS 13 and iPadOS (Obsługa Microsoft Intune dla systemów iOS 13 i iPadOS).

obsługa Intune dla urządzeń z systemem iPadOS i iOS 13.1

Intune obsługuje teraz zarządzanie urządzeniami z systemem iPadOS i iOS 13.1. Aby uzyskać więcej informacji, zobacz ten wpis w blogu.

Zabezpieczenia urządzenia

Obsługa funkcji BitLocker dla rotacji haseł odzyskiwania opartej na kliencie

Użyj Intune ustawień programu Endpoint Protection, aby skonfigurować rotację haseł odzyskiwania opartą na kliencie dla funkcji BitLocker na urządzeniach z systemem Windows w wersji 1909 lub nowszej.

To ustawienie inicjuje odświeżanie hasła odzyskiwania opartego na kliencie po odzyskiwaniu dysku systemu operacyjnego (przy użyciu programu bootmgr lub WinRE) i odblokowywaniu hasła odzyskiwania na stałym dysku danych. To ustawienie odświeża określone hasło odzyskiwania, które zostało użyte, a inne nieużywane hasła na woluminie pozostają niezmienione. Aby uzyskać więcej informacji, zobacz dokumentację dostawcy CSP funkcji BitLocker dla polecenia ConfigureRecoveryPasswordRotation.

Ochrona przed naruszeniami programu antywirusowego Windows Defender

Zarządzanie ochroną przed naruszeniami w programie antywirusowym Windows Defender za pomocą Intune. Ustawienie ochrony przed naruszeniami znajdziesz w grupie Centrum zabezpieczeń usługi Microsoft Defender, gdy używasz profilów konfiguracji urządzeń do Windows 10 ochrony punktu końcowego. Ochronę przed naruszeniami można ustawić na wartość Włączone , aby włączyć ograniczenia ochrony przed temperamentem, ustawić opcję Wyłączone , aby je wyłączyć, lub ustawić opcję Nie skonfigurowano , aby pozostawić bieżącą konfigurację urządzenia.

Aby uzyskać więcej informacji na temat ochrony przed naruszeniami, zobacz Zapobieganie zmianom ustawień zabezpieczeń przy użyciu ochrony przed naruszeniami w dokumentacji systemu Windows.

Ustawienia zaawansowane zapory Windows Defender są teraz ogólnie dostępne

Windows Defender niestandardowe reguły zapory dla ochrony punktu końcowego, które są konfigurowane w ramach profilu konfiguracji urządzenia, są niedostępne w publicznej wersji zapoznawczej i są ogólnie dostępne(GA). Te reguły umożliwiają określenie zachowania ruchu przychodzącego i wychodzącego dla aplikacji, adresów sieciowych i portów. Reguły te zostały wydane w lipcu jako publiczna wersja zapoznawcza.

Monitorowanie i rozwiązywanie problemów

Intune aktualizacji interfejsu użytkownika — pulpit nawigacyjny stanu dzierżawy

Interfejs użytkownika pulpitu nawigacyjnego Stan dzierżawy został zaktualizowany w celu dopasowania go do stylów interfejsu użytkownika platformy Azure. Aby uzyskać więcej informacji, zobacz Stan dzierżawy.

Kontrola dostępu oparta na rolach

Tagi zakresu obsługują teraz zasady warunków użytkowania

Teraz możesz przypisywać tagi zakresu do zasad warunków użytkowania. W tym celu przejdź do obszaru> IntuneWarunki i postanowienia>dotyczące rejestracji> urządzeń wybierz element z listy >Tagi> zakresu właściwości> wybierz tag zakresu.

Sierpień 2019

Zarządzanie aplikacjami

Kontrolowanie zachowania odinstalowywania aplikacji systemu iOS podczas wyrejestrowywania urządzenia

Administratorzy mogą zarządzać tym, czy aplikacja zostanie usunięta lub zachowana na urządzeniu, gdy urządzenie zostanie wyrejestrowane na poziomie użytkownika lub grupy urządzeń.

Kategoryzowanie aplikacji Microsoft Store dla Firm

Można kategoryzować aplikacje Microsoft Store dla Firm. W tym celu wybierz pozycję Intune> Aplikacje >klienckieAplikacje> Wybierzkategorięinformacji o> aplikacji > Microsoft Store dla Firm. W menu rozwijanym przypisz kategorię.

Dostosowane powiadomienia dla użytkowników aplikacji Microsoft Intune

Aplikacja Microsoft Intune dla systemu Android obsługuje teraz wyświetlanie niestandardowych powiadomień wypychanych, dostosowując ją do obsługi niedawno dodanej w aplikacjach Portal firmy dla systemów iOS i Android. Aby uzyskać więcej informacji, zobacz Wysyłanie powiadomień niestandardowych w Intune.

Konfiguracja urządzenia

Konfigurowanie ustawień przeglądarki Microsoft Edge przy użyciu szablonów administracyjnych dla Windows 10 i nowszych

Na urządzeniach Windows 10 i nowszych można tworzyć szablony administracyjne do konfigurowania ustawień zasad grupy w Intune. W tej aktualizacji można skonfigurować ustawienia dotyczące przeglądarki Microsoft Edge w wersji 77 i nowszej.

Aby dowiedzieć się więcej na temat szablonów administracyjnych, zobacz Używanie szablonów Windows 10 do konfigurowania ustawień zasad grupy w Intune.

Dotyczy:

• Windows 10 i nowsze (Windows RS4+)

Nowe funkcje dedykowanych urządzeń z systemem Android Enterprise w trybie wielu aplikacji

W Intune możesz kontrolować funkcje i ustawienia w środowisku w stylu kiosku na dedykowanych urządzeniach z systemem Android Enterprise (Konfiguracja>urządzeń>Twórca>Android Enterprise tylko dla właściciela urządzenia platformy>, ograniczenia urządzenia dla typu profilu).

W tej aktualizacji są dodawane następujące funkcje:

• Urządzenia dedykowane>Wiele aplikacji: przycisk Wirtualny strona główna można wyświetlić, przesuwając palcem w górę na urządzeniu lub unosząc się na ekranie, aby użytkownicy mogli go przenieść.
• Urządzenia dedykowane>Wiele aplikacji: dostęp latarki umożliwia użytkownikom korzystanie z latarki.
• Urządzenia dedykowane>Wiele aplikacji: sterowanie woluminem multimediów umożliwia użytkownikom sterowanie woluminem multimedialnym urządzenia za pomocą suwaka.
• Urządzenia dedykowane>Wiele aplikacji: włącz wygaszacz ekranu, przekaż obraz niestandardowy i kontroluj, kiedy zostanie wyświetlony wygaszacz ekranu.

Aby wyświetlić bieżące ustawienia, przejdź do pozycji Ustawienia urządzenia z systemem Android Enterprise, aby zezwolić na funkcje lub ograniczyć je przy użyciu Intune.

Dotyczy:

• Dedykowane urządzenia z systemem Android Enterprise

Nowe profile aplikacji i konfiguracji dla w pełni zarządzanych urządzeń z systemem Android Enterprise

Za pomocą profilów można skonfigurować ustawienia, które stosują ustawienia sieci VPN, poczty e-mail i Wi-Fi do urządzeń właściciela urządzenia z systemem Android Enterprise (w pełni zarządzanych). W tej aktualizacji można:

• Użyj zasad konfiguracji aplikacji , aby wdrożyć ustawienia poczty e-mail Outlook, Gmail i Nine Work.
• Użyj profilów konfiguracji urządzeń, aby wdrożyć ustawienia zaufanego certyfikatu głównego.
• Użyj profilów konfiguracji urządzeń, aby wdrożyć ustawienia sieci VPN i sieci Wi-Fi .

Ważna

Dzięki tej funkcji użytkownicy uwierzytelniają się przy użyciu nazwy użytkownika i hasła dla profilów sieci VPN, sieci Wi-Fi i poczty e-mail. Obecnie uwierzytelnianie oparte na certyfikatach nie jest dostępne.

Dotyczy:

• Właściciel urządzenia z systemem Android Enterprise (w pełni zarządzany)

Kontrolowanie aplikacji, plików, dokumentów i folderów otwieranych podczas logowania użytkowników do urządzeń z systemem macOS

Możesz włączyć i skonfigurować funkcje na urządzeniach z systemem macOS (Konfiguracja>urządzeń>Twórca>macOS dla platformy >Funkcje urządzenia dla typu profilu).

W tej aktualizacji istnieje nowe ustawienie Elementy logowania umożliwiające kontrolowanie, które aplikacje, pliki, dokumenty i foldery są otwierane, gdy użytkownik loguje się na zarejestrowanym urządzeniu.

Aby wyświetlić bieżące ustawienia, przejdź do pozycji ustawienia funkcji urządzenia z systemem macOS w Intune.

Dotyczy:

• macOS

Terminy ostateczne zastępują ustawienia ponownego uruchamiania z zaangażowaniem dla pierścieni Windows Update

Aby dostosować się do ostatnich zmian obsługi systemu Windows, pierścienie aktualizacji Windows 10 Intune obsługują teraz ustawienia terminów ostatecznych. Terminy ostateczny określają , kiedy urządzenie instaluje aktualizacje funkcji i zabezpieczeń. Na urządzeniach z systemem Windows 10 1903 lub nowszym terminy zasłaniają konfiguracje wymagające ponownego uruchomienia. W przyszłości terminy zostaną zastąpione ponownym uruchomieniem dla wcześniejszych wersji Windows 10.

Jeśli nie skonfigurujesz terminów ostatecznych, urządzenia będą nadal używać ustawień ponownego uruchamiania, jednak Intune wycofa obsługę ustawień ponownego uruchamiania z zaangażowaniem w przyszłej aktualizacji.

Zaplanuj używanie terminów ostatecznych dla wszystkich urządzeń Windows 10. Po wprowadzeniu ustawień terminów ostatecznych można zmienić konfigurację Intune na nieskonfigurowane. Po ustawieniu opcji Nieskonfigurowane Intune przestaje zarządzać tymi ustawieniami na urządzeniach, ale nie usuwa ostatnich konfiguracji ustawienia z urządzenia. W związku z tym ostatnie konfiguracje, które zostały ustawione na potrzeby ponownego uruchomienia wymagającego interwencji użytkownika, pozostają aktywne i używane na urządzeniach, dopóki te ustawienia nie zostaną zmodyfikowane przez metodę inną niż Intune. Później, gdy zmieni się wersja urządzeń systemu Windows lub gdy Intune obsługa terminów zostanie rozszerzona na urządzenia w wersji systemu Windows, urządzenie zacznie używać nowych ustawień, które już obowiązują.

Obsługa wielu łączników certyfikatów Microsoft Intune

Intune obsługuje teraz instalowanie i używanie wielu łączników certyfikatów Microsoft Intune dla operacji PKCS. Ta zmiana obsługuje równoważenie obciążenia i wysoką dostępność łącznika. Każde wystąpienie łącznika może przetwarzać żądania certyfikatów z Intune. Jeśli jeden łącznik jest niedostępny, inne łączniki nadal przetwarzają żądania.

Aby korzystać z wielu łączników, nie trzeba uaktualniać do najnowszej wersji oprogramowania łącznika.

Nowe ustawienia i zmiany istniejących ustawień w celu ograniczenia funkcji na urządzeniach z systemem iOS i macOS

Profile można tworzyć w celu ograniczenia ustawień na urządzeniach z systemami iOS i macOS (Konfiguracja>urządzeń>Twórca>iOS lub macOS dla typu > platformy Ograniczenia urządzenia). Ta aktualizacja obejmuje następujące funkcje:

• W przypadkuograniczeń> urządzeń z systemem macOS> wchmurze i magazynie użyj nowego ustawienia Przekazywanie, aby uniemożliwić użytkownikom rozpoczęcie pracy na jednym urządzeniu z systemem macOS i kontynuowanie pracy na innym urządzeniu z systemem macOS lub iOS.

  Aby wyświetlić bieżące ustawienia, przejdź do pozycji ustawienia urządzenia z systemem macOS, aby zezwolić na funkcje lub ograniczyć je przy użyciu Intune.

• Wprzypadku ograniczeń urządzeń z systemem iOS> wprowadzono kilka zmian:

  • Aplikacje wbudowane>Znajdź mój telefon iPhone (tylko nadzorowany): nowe ustawienie, które blokuje tę funkcję w funkcji Znajdź moją aplikację.
  • Aplikacje wbudowane>Znajdź moich znajomych (tylko nadzorowany): nowe ustawienie, które blokuje tę funkcję w funkcji Znajdź moją aplikację. ​
  • Bezprzewodowy>Modyfikacja stanu Wi-Fi (tylko tryb nadzorowany): nowe ustawienie, które uniemożliwia użytkownikom włączanie lub wyłączanie Wi-Fi na urządzeniu.
  • Klawiatura i słownik>QuickPath (tylko nadzorowany): nowe ustawienie, które blokuje funkcję QuickPath.
  • Chmura i magazyn: nazwa kontynuacji działania została zmieniona na Handoff.

  Aby wyświetlić bieżące ustawienia, przejdź do pozycji Ustawienia urządzenia z systemem iOS, aby zezwolić na funkcje lub ograniczyć je przy użyciu Intune.

Dotyczy:

• System macOS 10.15 i nowsze
• System iOS 13 i nowsze

Niektóre nienadzorowane ograniczenia dotyczące urządzeń z systemem iOS staną się tylko nadzorowane w wersji systemu iOS 13.0

W tej aktualizacji niektóre ustawienia mają zastosowanie do urządzeń nadzorowanych z systemem iOS 13.0. Jeśli te ustawienia są skonfigurowane i przypisane do nienadzorowanych urządzeń przed wydaniem systemu iOS 13.0, ustawienia są nadal stosowane do tych nienadzorowanych urządzeń. Są one również nadal stosowane po uaktualnieniu urządzeń do systemu iOS 13.0. Te ograniczenia są usuwane na nienadzorowanych urządzeniach, których kopia zapasowa jest przywracana i kopia zapasowa.

Te ustawienia obejmują:

• App Store, Wyświetlanie dokumentacji, Gry
  • Sklep z aplikacjami
  • Jawna zawartość aplikacji iTunes, muzyki, podcastów lub wiadomości
  • Dodawanie znajomych z Usługi Game Center
  • Gry dla wielu graczy
• Aplikacje wbudowane
  • Aparat
    • Facetime
  • Program Safari
    • Autouzupełniania
• Chmura i magazyn
  • Tworzenie kopii zapasowej w usłudze iCloud
  • Blokuj synchronizację dokumentów w usłudze iCloud
  • Blokuj synchronizację łańcucha kluczy w usłudze iCloud

Aby wyświetlić bieżące ustawienia, przejdź do pozycji Ustawienia urządzenia z systemem iOS, aby zezwolić na funkcje lub ograniczyć je przy użyciu Intune.

Dotyczy:

• System iOS 13.0 i nowsze

Ulepszony stan urządzenia dla szyfrowania fileVault systemu macOS

Zaktualizowaliśmy kilka komunikatów o stanie urządzenia dla szyfrowania FileVault na urządzeniach z systemem macOS.

Niektóre ustawienia skanowania programu antywirusowego Windows Defender w raportowaniu pokazują stan Niepowodzenie

W Intune można utworzyć zasady umożliwiające skanowanie urządzeń Windows 10 (Konfiguracja urządzeń Twórca Windows 10 i nowszych w celu używania programu antywirusowego Windows Defender do skanowania urządzeń Windows 10 (Konfiguracja>urządzeń>Twórca>Windows 10 i nowszych pod kątem ograniczeń dotyczących urządzeń > dla typu >profiluprogram antywirusowy Windows Defender). Czas wykonywania codziennego szybkiego skanowania i typ skanowania systemu do wykonania raportowania pokazuje stan niepowodzenia, gdy jest to stan powodzenia.

W tej aktualizacji to zachowanie zostało naprawione. W związku z tym czas wykonania codziennego szybkiego skanowania i typ skanowania systemu w celu wykonania ustawień pokazuje stan powodzenia po pomyślnym zakończeniu skanowania i pokazuje stan niepowodzenia, gdy ustawienia nie zostaną zastosowane.

Aby uzyskać więcej informacji na temat ustawień programu antywirusowego Windows Defender, zobacz Windows 10 (i nowszych) ustawień urządzenia, aby zezwalać na funkcje lub ograniczać je przy użyciu Intune.

Zebra Technologies to obsługiwany OEM dla OEMConfig na urządzeniach z systemem Android Enterprise

W Intune można tworzyć profile konfiguracji urządzeń i stosować ustawienia do urządzeń z systemem Android Enterprise przy użyciu protokołu OEMConfig (Konfiguracja>urządzeń>Twórca>Android enterprise dla platformy >OEMConfig dla typu profilu).

W tej aktualizacji firma Zebra Technologies jest obsługiwanym producentem oryginalnego sprzętu (OEM) dla OEMConfig. Aby uzyskać więcej informacji na temat OEMConfig, zobacz Używanie urządzeń z systemem Android Enterprise i zarządzanie nimi za pomocą narzędzia OEMConfig.

Dotyczy:

• Android Enterprise

Rejestrowanie urządzeń

Domyślne tagi zakresu

Nowy wbudowany domyślny tag zakresu jest teraz dostępny. Wszystkie nieotagowane obiekty Intune obsługujące tagi zakresu są automatycznie przypisywane do domyślnego tagu zakresu. Domyślny tag zakresu jest dodawany do wszystkich istniejących przypisań ról w celu zachowania zgodności z środowiskiem administratora. Jeśli nie chcesz, aby administrator wyświetlał obiekty Intune z domyślnym tagiem zakresu, usuń domyślny tag zakresu z przypisania roli. Ta funkcja jest podobna do funkcji zakresów zabezpieczeń w Configuration Manager. Aby uzyskać więcej informacji, zobacz Używanie kontroli dostępu opartej na rolach i tagów zakresu do rozproszonej infrastruktury IT.

Obsługa administratora urządzeń z systemem Android

Opcja rejestracji administratora urządzenia z systemem Android została dodana do strony rejestracji systemu Android (Intune>Rejestracja urządzeń z systemem>Android). Administrator urządzeń z systemem Android nadal będzie domyślnie włączony dla wszystkich dzierżaw. Aby uzyskać więcej informacji, zobacz Rejestrowanie administratora urządzeń z systemem Android.

Pomiń więcej ekranów w Asystentze ustawień

Możesz ustawić profile programu Device Enrollment Program, aby pominąć następujące ekrany Asystenta ustawień:

• Dla systemu iOS
  • Wygląd
  • Język ekspresowy
  • Preferowany język
  • Migracja urządzenia do urządzenia
• Dla systemu macOS
  • Czas przed ekranem
  • Konfiguracja funkcji Touch ID

Aby uzyskać więcej informacji na temat dostosowywania Asystenta ustawień, zobacz Twórca profilu rejestracji firmy Apple dla systemu iOS i Twórca profilu rejestracji firmy Apple dla systemu macOS.

Dodawanie kolumny użytkownika do procesu przekazywania pliku CSV urządzenia rozwiązania Autopilot

Teraz możesz dodać kolumnę użytkownika do przekazywania pliku CSV dla urządzeń rozwiązania Autopilot. Ta funkcja umożliwia zbiorcze przypisywanie użytkowników podczas importowania pliku CSV. Aby uzyskać więcej informacji, zobacz Rejestrowanie urządzeń z systemem Windows w Intune przy użyciu rozwiązania Windows Autopilot.

Zarządzanie urządzeniami

Konfigurowanie limitu czasu automatycznego oczyszczania urządzenia do 30 dni

Po ostatnim zalogowaniu można ustawić limit czasu automatycznego oczyszczania urządzenia na 30 dni (zamiast poprzedniego limitu wynoszącego 90 dni). W tym celu przejdź do Intune>Urządzenia Konfigurowanie>>reguł oczyszczania urządzenia.

Numer kompilacji dołączony na stronie sprzętu urządzenia z systemem Android

Nowy wpis na stronie Sprzęt dla każdego urządzenia z systemem Android zawiera numer kompilacji systemu operacyjnego urządzenia. Aby uzyskać więcej informacji, zobacz Wyświetlanie szczegółów urządzenia w Intune.

Lipiec 2019

Zarządzanie aplikacjami

Dostosowane powiadomienia dla użytkowników i grup

Wysyłanie niestandardowych powiadomień wypychanych z aplikacji Portal firmy do użytkowników na urządzeniach z systemami iOS i Android zarządzanych za pomocą Intune. Te powiadomienia wypychane na urządzenia przenośne są wysoce dostosowywalne przy użyciu wolnego tekstu i mogą być używane do dowolnego celu. Możesz kierować je do różnych grup użytkowników w organizacji. Aby uzyskać więcej informacji, zobacz powiadomienia niestandardowe.

Aplikacja kontrolera zasad urządzeń firmy Google

Aplikacja Zarządzany Ekran Główny zapewnia teraz dostęp do aplikacji Zasad urządzeń z systemem Android firmy Google. Aplikacja Zarządzany Ekran Główny jest niestandardowym uruchamianiem używanym dla urządzeń zarejestrowanych w Intune jako dedykowane urządzenia z systemem Android Enterprise (AE) korzystające z trybu kiosku z wieloma aplikacjami. Aby uzyskać pomoc techniczną i debugować, możesz uzyskać dostęp do aplikacji Zasady urządzeń z systemem Android lub kierować użytkowników do aplikacji Zasady urządzeń z systemem Android. Ta funkcja uruchamiania jest dostępna w momencie zarejestrowania urządzenia i zablokowania go w Zarządzany Ekran Główny. Do korzystania z tej funkcji nie są potrzebne żadne inne instalacje.

Ustawienia ochrony programu Outlook dla urządzeń z systemami iOS i Android

Teraz można skonfigurować ogólne ustawienia konfiguracji aplikacji i ochrony danych dla programu Outlook dla systemów iOS i Android przy użyciu prostych kontrolek administratora Intune bez rejestracji urządzeń. Ogólne ustawienia konfiguracji aplikacji zapewniają zgodność z ustawieniami, które administratorzy mogą włączyć podczas zarządzania programem Outlook dla systemów iOS i Android na zarejestrowanych urządzeniach. Aby uzyskać więcej informacji na temat ustawień programu Outlook, zobacz Wdrażanie ustawień konfiguracji aplikacji Outlook dla systemów iOS i Android.

ikony Zarządzany Ekran Główny i ustawienia zarządzane

Ikona aplikacji Zarządzany Ekran Główny i ikona Ustawienia zarządzane zostały zaktualizowane. Aplikacja Zarządzany Ekran Główny jest używana tylko przez urządzenia zarejestrowane w Intune jako dedykowane urządzenia z systemem Android Enterprise (AE) i uruchomione w trybie kiosku z wieloma aplikacjami. Aby uzyskać więcej informacji na temat aplikacji Zarządzany Ekran Główny, zobacz Konfigurowanie aplikacji Microsoft Zarządzany Ekran Główny dla systemu Android Enterprise.

Zasady urządzeń z systemem Android na dedykowanych urządzeniach z systemem Android Enterprise

Dostęp do aplikacji Zasady urządzeń z systemem Android można uzyskać na ekranie debugowania aplikacji Zarządzany Ekran Główny. Aplikacja Zarządzany Ekran Główny jest używana tylko przez urządzenia zarejestrowane w Intune jako dedykowane urządzenia z systemem Android Enterprise (AE) i uruchomione w trybie kiosku z wieloma aplikacjami. Aby uzyskać więcej informacji, zobacz Konfigurowanie aplikacji Microsoft Zarządzany Ekran Główny dla systemu Android Enterprise.

Aktualizacje Portal firmy systemu iOS

Nazwa firmy w monitach dotyczących zarządzania aplikacjami systemu iOS zastąpi bieżący tekst "i.manage.microsoft.com". Na przykład użytkownicy będą widzieć nazwę swojej firmy zamiast "i.manage.microsoft.com", gdy użytkownicy spróbują zainstalować aplikację systemu iOS z Portal firmy lub gdy użytkownicy zezwalają na zarządzanie aplikacją. Ta funkcja zostanie wdrożona dla wszystkich klientów w ciągu najbliższych kilku dni.

Tożsamość Microsoft Entra i APP na urządzeniach z systemem Android Enterprise

Podczas dołączania w pełni zarządzanych urządzeń z systemem Android Enterprise użytkownicy będą teraz rejestrować się w Tożsamość Microsoft Entra podczas początkowej konfiguracji nowego urządzenia lub urządzenia z resetowaniem do ustawień fabrycznych. Wcześniej w przypadku w pełni zarządzanego urządzenia po zakończeniu konfiguracji użytkownik musiał ręcznie uruchomić aplikację Microsoft Intune, aby rozpocząć rejestrację Microsoft Entra. Teraz, gdy użytkownik wyląduje na stronie głównej urządzenia po początkowej konfiguracji, urządzenie jest zarejestrowane i zarejestrowane.

Oprócz aktualizacji Tożsamość Microsoft Entra zasady ochrony aplikacji (APP) Intune są teraz obsługiwane na w pełni zarządzanych urządzeniach z systemem Android Enterprise. Ta funkcja stanie się dostępna w miarę jej wdrażania. Aby uzyskać więcej informacji, zobacz Dodawanie zarządzanych aplikacji Google Play do urządzeń z systemem Android Enterprise przy użyciu Intune.

Konfiguracja urządzenia

Używanie "reguł stosowania" podczas tworzenia profilów konfiguracji urządzeń Windows 10

Tworzysz profile konfiguracji urządzeń Windows 10 (Konfiguracja>urządzeń>Twórca>Windows 10 dla reguł stosowania platformy>). W tej aktualizacji można utworzyć regułę stosowania , aby profil miał zastosowanie tylko do określonej wersji lub określonej wersji. Na przykład utworzysz profil, który włączy niektóre ustawienia funkcji BitLocker. Po dodaniu profilu użyj reguły stosowania, aby profil miał zastosowanie tylko do urządzeń z systemem Windows 10 Enterprise.

Aby dodać regułę stosowania, zobacz Reguły stosowania.

Dotyczy: Windows 10 i nowszych

Używanie tokenów do dodawania informacji specyficznych dla urządzenia w profilach niestandardowych dla urządzeń z systemem iOS i macOS

Profile niestandardowe na urządzeniach z systemem iOS i macOS umożliwiają konfigurowanie ustawień i funkcji, które nie są wbudowane w Intune (Konfiguracja>urządzeń>Twórca>iOS lub macOS dla platformy >Niestandardowe dla typu profilu). W tej aktualizacji możesz dodać tokeny do .mobileconfig plików, aby dodać informacje specyficzne dla urządzenia. Na przykład możesz dodać Serial Number: {{serialnumber}} do pliku konfiguracji, aby wyświetlić numer seryjny urządzenia.

Aby utworzyć profil niestandardowy, zobacz ustawienia niestandardowe systemu iOS lub ustawienia niestandardowe systemu macOS.

Dotyczy:

• iOS
• macOS

Nowy projektant konfiguracji podczas tworzenia profilu OEMConfig dla systemu Android Enterprise

W Intune można utworzyć profil konfiguracji urządzenia, który używa aplikacji OEMConfig (profile konfiguracji > urządzeń Twórca profil > android enterprise dla platformy > OEMConfig dla typu > profilu). Podczas tworzenia profilu zostanie otwarty edytor JSON z szablonem i wartościami do zmiany.

Ta aktualizacja obejmuje Designer konfiguracji z ulepszonym środowiskiem użytkownika, który pokazuje szczegóły osadzone w aplikacji, w tym tytuły, opisy i inne. Edytor JSON jest nadal dostępny i pokazuje wszelkie zmiany wprowadzone w Designer konfiguracji.

Aby wyświetlić bieżące ustawienia, przejdź do tematu Używanie urządzeń z systemem Android Enterprise i zarządzanie nimi za pomocą narzędzia OEMConfig.

Dotyczy: Android Enterprise

Zaktualizowany interfejs użytkownika do konfigurowania Windows Hello

Zaktualizowaliśmy konsolę, w której skonfigurowano Intune do używania Windows Hello dla firm. Wszystkie ustawienia konfiguracji są teraz dostępne w tym samym okienku konsoli, w którym można włączyć obsługę Windows Hello.

Intune zestawu SDK programu PowerShell

Zestaw Intune PowerShell SDK, który zapewnia obsługę interfejsu API Intune za pośrednictwem programu Microsoft Graph, został zaktualizowany do wersji 6.1907.1.0.

Zestaw SDK obsługuje teraz następujące elementy:

• Współpracuje z Azure Automation.
• Obsługuje operacje uwierzytelniania tylko dla aplikacji.
• Obsługuje przyjazne skrócone nazwy jako aliasy.
• Jest zgodny z konwencjami nazewnictwa programu PowerShell. W szczególności nazwa parametru PSCredential (w poleceniu Connect-MSGraph cmdlet) została zmieniona na Credential.
• Obsługuje ręczne określanie wartości nagłówka Content-Type podczas korzystania z Invoke-MSGraphRequest polecenia cmdlet.

Aby uzyskać więcej informacji, zobacz Zestaw SDK programu PowerShell dla Microsoft Intune interfejs Graph API.

Zarządzanie programem FileVault dla systemu macOS

Za pomocą Intune można zarządzać szyfrowaniem kluczy programu FileVault dla urządzeń z systemem macOS. Aby zaszyfrować urządzenia, należy użyć profilu konfiguracji urządzenia programu Endpoint Protection.

Obsługa programu FileVault obejmuje:

• Szyfrowanie niezaszyfrowanych urządzeń
• Escrow of a devices personal recovery key (Escrow of a devices personal recovery key)
• Automatyczna lub ręczna rotacja osobistych kluczy szyfrowania
• Pobieranie kluczy dla urządzeń firmowych

Użytkownicy końcowi mogą również korzystać z witryny internetowej Portal firmy, aby uzyskać osobisty klucz odzyskiwania dla swoich zaszyfrowanych urządzeń.

Rozszerzyliśmy również raport szyfrowania, aby zawierał informacje o usłudze FileVault wraz z informacjami dotyczącymi funkcji BitLocker, dzięki czemu można wyświetlić wszystkie szczegóły szyfrowania urządzenia w jednym miejscu.

Nowe ustawienia pakietu Office, systemu Windows i usługi OneDrive w szablonach administracyjnych Windows 10

Szablony administracyjne można tworzyć w Intune, które naśladują lokalne zarządzanie zasadami grupy (Konfiguracja>urządzeń>Twórca>Windows 10 i nowsze dla szablonu administracyjnego platformy > dla typu profilu).

Ta aktualizacja zawiera więcej ustawień pakietu Office, Windows i OneDrive, które można dodać do szablonów. Za pomocą tych nowych ustawień można teraz skonfigurować ponad 2500 ustawień, które są w 100% oparte na chmurze.

Aby dowiedzieć się więcej na temat tej funkcji, zobacz Konfigurowanie ustawień zasad grupy w Intune za pomocą szablonów Windows 10.

Dotyczy: Windows 10 i nowszych

Rejestrowanie urządzeń

Aktualizacje ograniczeń rejestracji

Ograniczenia rejestracji dla nowych dzierżaw zostały zaktualizowane w taki sposób, aby profile służbowe systemu Android Enterprise były domyślnie dozwolone. Istniejące dzierżawy nie będą doświadczać żadnych zmian. Aby korzystać z profilów służbowych systemu Android Enterprise, nadal musisz połączyć swoje konto Intune z zarządzanym kontem Google Play.

Aktualizacje interfejsu użytkownika dotyczące ograniczeń rejestracji i rejestracji firmy Apple

Oba poniższe procesy używają interfejsu użytkownika w stylu kreatora:

• Rejestracja urządzeń firmy Apple. Aby uzyskać więcej informacji, zobacz Automatyczne rejestrowanie urządzeń z systemem iOS w programie Device Enrollment Program firmy Apple.
• Tworzenie ograniczeń rejestracji. Aby uzyskać więcej informacji, zobacz Ustawianie ograniczeń rejestracji.

Obsługa wstępnej konfiguracji identyfikatorów urządzeń firmowych dla urządzeń z systemem Android Q

W systemie Android Q (wersja 10) firma Google usunie możliwość zbierania informacji o identyfikatorach urządzeń z systemem Android przez agentów MDM na urządzeniach z systemem Android zarządzanych przez starszą firmę (administratora urządzeń). Administratorzy mogą wstępnie skonfigurować listę numerów seryjnych urządzeń lub imei , które automatycznie tagują te urządzenia jako należące do firmy. Ta funkcja nie będzie działać w przypadku urządzeń z systemem Android Q zarządzanych przez administratora urządzenia. Niezależnie od tego, czy numer seryjny lub imei dla urządzenia jest przekazywany, zawsze będzie uważany za osobisty podczas rejestracji Intune. Po rejestracji można ręcznie przełączyć własność na firmową. To zachowanie ma wpływ tylko na nowe rejestracje i nie ma to wpływu na istniejące zarejestrowane urządzenia. Ta zmiana nie ma wpływu na urządzenia z systemem Android zarządzane za pomocą profilów służbowych i nadal działają tak, jak obecnie. Ponadto urządzenia z systemem Android Q zarejestrowane jako administrator urządzeń nie będą już mogły zgłaszać numeru seryjnego ani interfejsu IMEI w konsoli Intune jako właściwości urządzenia.

Ikony zostały zmienione w przypadku rejestracji w systemie Android Enterprise (profil służbowy, dedykowane urządzenia i w pełni zarządzane urządzenia)

Ikony profilów rejestracji systemu Android Enterprise uległy zmianie. Aby wyświetlić nowe ikony, przejdź do obszaru Intune>Rejestracja> rejestracji >systemu Android w obszarze Profile rejestracji.

Zmiana zbierania danych diagnostycznych systemu Windows

Wartość domyślna zbierania danych diagnostycznych została zmieniona dla urządzeń z systemem Windows 10 w wersji 1903 lub nowszej. Począwszy od Windows 10 1903 r., zbieranie danych diagnostycznych jest domyślnie włączone. Dane diagnostyczne systemu Windows to istotne dane techniczne z urządzeń z systemem Windows dotyczące urządzenia oraz sposobu działania systemu Windows i powiązanego oprogramowania. Aby uzyskać więcej informacji, zobacz Konfigurowanie danych diagnostycznych systemu Windows w organizacji. Urządzenia rozwiązania Autopilot są również optymalizowane na dane telemetryczne "Pełne", chyba że w profilu rozwiązania Autopilot ustawiono inaczej opcję System/AllowTelemetry.

Resetowanie rozwiązania Windows Autopilot powoduje usunięcie użytkownika podstawowego urządzenia

Gdy resetowanie rozwiązania Autopilot jest używane na urządzeniu, użytkownik podstawowy urządzenia zostanie usunięty. Następny użytkownik, który zaloguje się po zresetowaniu, zostanie ustawiony jako użytkownik podstawowy. Ta funkcja zostanie wdrożona dla wszystkich klientów w ciągu najbliższych kilku dni.

Zarządzanie urządzeniami

Ulepszanie lokalizacji urządzenia

Możesz powiększyć dokładne współrzędne urządzenia przy użyciu akcji Znajdź urządzenie . Aby uzyskać więcej informacji na temat lokalizowania utraconych urządzeń z systemem iOS, zobacz Znajdowanie utraconych urządzeń z systemem iOS.

Zabezpieczenia urządzenia

Ustawienia zaawansowane zapory Windows Defender (publiczna wersja zapoznawcza)

Użyj Intune, aby zarządzać niestandardowymi regułami zapory w ramach profilu konfiguracji urządzenia na potrzeby ochrony punktu końcowego w Windows 10. Reguły mogą określać zachowanie ruchu przychodzącego i wychodzącego dla aplikacji, adresów sieciowych i portów.

Zaktualizowany interfejs użytkownika do zarządzania punktami odniesienia zabezpieczeń

Zaktualizowaliśmy środowisko tworzenia i edytowania w konsoli Intune dla naszych punktów odniesienia zabezpieczeń. Zmiany obejmują:

Prostszy format w stylu kreatora, który został skondensowany do pojedynczego bloku. w jednym bloku. Ten nowy projekt nie działa z rozrostem bloków, który wymaga od specjalistów IT przechodzenia do szczegółów w kilku oddzielnych okienkach.
Teraz możesz tworzyć przypisania w ramach środowiska tworzenia i edytowania, zamiast wracać później, aby przypisać punkty odniesienia. Dodaliśmy podsumowanie ustawień, które można wyświetlić przed utworzeniem nowego punktu odniesienia i podczas edytowania istniejącego. Podczas edycji podsumowanie pokazuje tylko listę elementów ustawionych w jednej kategorii edytowanych właściwości.

Czerwiec 2019 r.

Zarządzanie aplikacjami

Konfigurowanie przeglądarki, która może łączyć się z danymi organizacji

Intune zasady ochrony aplikacji (APP) na urządzeniach z systemem Android i iOS umożliwiają teraz przenoszenie linków internetowych organizacji do określonej przeglądarki poza Intune Managed Browser lub microsoft edge. Aby uzyskać więcej informacji na temat aplikacji, zobacz Co to są zasady ochrony aplikacji?.

Strona Wszystkie aplikacje identyfikuje aplikacje Microsoft Store dla Firm online/offline

Strona Wszystkie aplikacje zawiera teraz etykietowanie umożliwiające identyfikowanie aplikacji Microsoft Store dla Firm (MSFB) jako aplikacji online lub offline. Każda aplikacja MSFB zawiera teraz sufiks dla usługi Online lub Offline. Strona szczegółów aplikacji zawiera również informacje o typie licencji i obsługuje instalację kontekstu urządzenia (tylko aplikacje licencjonowane w trybie offline).

aplikacja Portal firmy na urządzeniach udostępnionych z systemem Windows

Użytkownicy mogą teraz uzyskiwać dostęp do aplikacji Portal firmy na urządzeniach udostępnionych z systemem Windows. Użytkownicy końcowi zobaczą etykietę Udostępnione na kafelku urządzenia. Ta funkcja dotyczy aplikacji windows Portal firmy w wersji 10.3.45609.0 lub nowszej.

Wyświetlanie wszystkich zainstalowanych aplikacji z nowej strony internetowej Portal firmy

Na nowej stronie zainstalowane aplikacje witryny internetowej Portal firmy wymieniono wszystkie aplikacje zarządzane (wymagane i dostępne), które są zainstalowane na urządzeniach użytkownika. Oprócz typu przypisania użytkownicy mogą zobaczyć wydawcę aplikacji, datę opublikowania i bieżący stan instalacji. Jeśli żadne aplikacje nie zostały udostępnione użytkownikom, zostaną wyświetlone komunikaty wyjaśniające, że żadne aplikacje firmowe nie zostały zainstalowane. Aby wyświetlić nową stronę w Internecie, przejdź do witryny internetowej Portal firmy i wybierz pozycję Zainstalowane aplikacje.

Nowy widok umożliwia użytkownikom aplikacji wyświetlanie wszystkich zarządzanych aplikacji zainstalowanych na urządzeniu

Aplikacja Portal firmy dla systemu Windows zawiera teraz listę wszystkich zarządzanych aplikacji (zarówno wymaganych, jak i dostępnych), które są zainstalowane na urządzeniu użytkownika. Użytkownicy mogą również zobaczyć próby i oczekujące instalacje aplikacji oraz ich bieżące stany. Jeśli aplikacje nie zostały udostępnione użytkownikom, zostaną wyświetlone komunikaty wyjaśniające, że nie zainstalowano żadnych aplikacji firmowych. Aby wyświetlić nowy widok, przejdź do okienka nawigacji Portal firmy i wybierz pozycję Aplikacje>zainstalowane aplikacje.

Nowe funkcje w aplikacji Microsoft Intune

Dodaliśmy nowe funkcje do aplikacji Microsoft Intune (wersja zapoznawcza) dla systemu Android. Użytkownicy w pełni zarządzanych urządzeń z systemem Android mogą teraz:

• Wyświetlanie urządzeń zarejestrowanych za pośrednictwem aplikacji Intune — Portal firmy lub Microsoft Intune oraz zarządzanie nimi.
• Skontaktuj się z organizacją w celu uzyskania pomocy technicznej.
• Wyślij swoją opinię do firmy Microsoft.
• Wyświetl warunki i postanowienia, jeśli zostały ustawione przez organizację.

Nowe przykładowe aplikacje pokazujące integrację zestawu Intune SDK dostępną w usłudze GitHub

Konto usługi GitHub msintuneappsdk dodało nowe przykładowe aplikacje dla systemów iOS (Swift), Android, Xamarin.iOS, Xamarin Forms i Xamarin.Android. Te aplikacje mają na celu uzupełnienie istniejącej dokumentacji i pokazanie, jak zintegrować zestaw Intune APP SDK z własnymi aplikacjami mobilnymi. Jeśli jesteś deweloperem aplikacji, który potrzebuje więcej Intune wskazówek dotyczących zestawu SDK, zobacz następujące połączone przykłady:

• Chatr — natywna aplikacja do obsługi wiadomości błyskawicznych dla systemu iOS (Swift), która używa biblioteki uwierzytelniania usługi Azure Active Directory (ADAL) do uwierzytelniania obsługiwanego przez brokera.
• Taskr — natywna aplikacja listy zadań do wykonania systemu Android, która używa biblioteki ADAL do uwierzytelniania obsługiwanego przez brokera.
• Taskr — aplikacja listy zadań do wykonania platformy Xamarin.Android, która używa biblioteki ADAL do uwierzytelniania obsługiwanego przez brokera, w tym repozytorium znajduje się również platforma Xamarin. Forms aplikacji.
• Przykładowa aplikacja platformy Xamarin.iOS — przykładowa aplikacja platformy Xamarin.iOS platformy Barebones.

Konfiguracja urządzenia

Konfigurowanie ustawień rozszerzeń jądra na urządzeniach z systemem macOS

Na urządzeniach z systemem macOS można utworzyć profil konfiguracji urządzenia (Konfiguracja>urządzeń>Twórca> wybrać system macOS dla platformy). Ta aktualizacja obejmuje nową grupę ustawień, które umożliwiają konfigurowanie i używanie rozszerzeń jądra na urządzeniach. Możesz dodać określone rozszerzenia lub zezwolić na wszystkie rozszerzenia od określonego partnera lub dewelopera.

Aby dowiedzieć się więcej na temat tej funkcji, zobacz omówienie rozszerzeń jądra i ustawienia rozszerzenia jądra.

Dotyczy: macOS 10.13.2 i nowsze

Ustawienie Tylko aplikacje ze sklepu dla urządzeń Windows 10 zawiera więcej opcji konfiguracji

Podczas tworzenia profilu ograniczeń urządzenia dla urządzeń z systemem Windows można użyć ustawienia Aplikacje tylko ze sklepu, aby użytkownicy instalowali tylko aplikacje z systemu Windows App Store (Konfiguracja>urządzeń>Twórca>Windows 10 i nowsze w przypadku ograniczeń urządzenia platformy > dla typu profilu). W tej aktualizacji to ustawienie zostanie rozszerzone w celu obsługi większej liczby opcji.

Aby wyświetlić nowe ustawienie, przejdź do Windows 10 (i nowszych) ustawień urządzenia, aby zezwolić na funkcje lub je ograniczyć.

Dotyczy: Windows 10 i nowszych

Wdrażanie wielu profilów urządzeń z rozszerzeniami zebra mobility na urządzeniu, w tej samej grupie użytkowników lub w tej samej grupie urządzeń

W Intune możesz użyć rozszerzeń mobilności Zebra (MX) w profilu konfiguracji urządzenia, aby dostosować ustawienia dla urządzeń Zebra, które nie są wbudowane w Intune. Obecnie można wdrożyć jeden profil na jednym urządzeniu. W tej aktualizacji można wdrożyć wiele profilów w następujących obszarach:

• Ta sama grupa użytkowników
• Ta sama grupa urządzeń
• Pojedyncze urządzenie

Korzystanie z urządzeń Zebra i zarządzanie nimi przy użyciu rozszerzeń Zebra Mobility Extensions w Microsoft Intune pokazuje, jak używać MX w Intune.

Dotyczy: Android

Niektóre ustawienia kiosku na urządzeniach z systemem iOS są ustawiane przy użyciu polecenia "Blokuj", zastępując polecenie "Zezwalaj"

Podczas tworzenia profilu ograniczeń urządzenia na urządzeniach z systemem iOS (Konfiguracja>urządzeń>Twórca>iOS dla platformy >Ograniczenia urządzenia dla typu > profilu Kiosk) należy ustawić przyciski Automatyczne blokowanie, Przełącznik dzwonka, Rotacja ekranu, Przycisk uśpienia ekranu i Przyciski głośności.

W tej aktualizacji wartości to Blokuj (blokuje funkcję) i Not configured (zezwala na tę funkcję). Aby wyświetlić ustawienia, przejdź do pozycji Ustawienia urządzenia z systemem iOS, aby zezwolić na funkcje lub je ograniczyć.

Dotyczy: iOS

Używanie funkcji Face ID do uwierzytelniania hasłem na urządzeniach z systemem iOS

Podczas tworzenia profilu ograniczeń urządzenia dla urządzeń z systemem iOS możesz użyć odcisku palca hasła. W tej aktualizacji ustawienia hasła odcisku palca umożliwiają również rozpoznawanie twarzy (Konfiguracja>urządzeń>Twórca>iOS dla platformy >Ograniczenia urządzenia dla typu > profilu Hasło). W związku z tym następujące ustawienia uległy zmianie:

• Odblokowywanie odciskiem palca to teraz odblokowywanie za pomocą funkcji Touch ID i Face ID.
• Modyfikacja odcisku palca (tylko tryb nadzorowany) to teraz modyfikacja funkcji Touch ID i Face ID (tylko tryb nadzorowany).

Identyfikator twarzy jest dostępny w systemie iOS 11.0 lub nowszym. Aby wyświetlić ustawienia, przejdź do pozycji Ustawienia urządzenia z systemem iOS, aby zezwolić na funkcje lub ograniczyć je przy użyciu Intune.

Dotyczy: iOS

Ograniczanie funkcji gier i sklepu z aplikacjami na urządzeniach z systemem iOS zależy teraz od regionu klasyfikacji

Na urządzeniach z systemem iOS można zezwalać na lub ograniczać funkcje związane z grami, sklepem z aplikacjami i wyświetlaniem dokumentów (Konfiguracja>urządzeń>Twórca> iOS dla platformy >Ograniczenia dotyczące urządzeń dla typu > profilu App Store, Przeglądanie dokumentów, Gry). Możesz również wybrać region Klasyfikacje, taki jak Stany Zjednoczone.

W tej aktualizacji funkcja Aplikacje została przeniesiona jako podrzędna do regionu Klasyfikacje i zależy od regionu Klasyfikacje. Aby wyświetlić ustawienia, przejdź do pozycji Ustawienia urządzenia z systemem iOS, aby zezwolić na funkcje lub ograniczyć je przy użyciu Intune.

Dotyczy: iOS

Rejestrowanie urządzeń

Obsługa rozwiązania Windows Autopilot dla przyłączania hybrydowego Microsoft Entra

Windows Autopilot dla istniejących urządzeń obsługuje teraz dołączanie hybrydowe Microsoft Entra (oprócz istniejącej obsługi dołączania Microsoft Entra). Dotyczy Windows 10 urządzeń w wersji 1809 i nowszych. Aby uzyskać więcej informacji, zobacz Windows Autopilot dla istniejących urządzeń.

Zarządzanie urządzeniami

Zobacz poziom poprawek zabezpieczeń dla urządzeń z systemem Android

Teraz możesz zobaczyć poziom poprawek zabezpieczeń dla urządzeń z systemem Android. W tym celu wybierz pozycję Intune>Urządzenia>Wszystkie urządzenia> wybierają sprzęt urządzenia>. Poziom poprawki znajduje się w sekcji System operacyjny .

Przypisywanie tagów zakresu do wszystkich urządzeń zarządzanych w grupie zabezpieczeń

Teraz można przypisywać tagi zakresu do grupy zabezpieczeń, a wszystkie urządzenia w grupie zabezpieczeń będą również skojarzone z tymi tagami zakresu. Do wszystkich urządzeń w tych grupach zostanie również przypisany tag zakresu. Tagi zakresu ustawione za pomocą tej funkcji zastąpią tagi zakresu ustawione przy użyciu bieżącego przepływu tagów zakresu urządzenia. Aby uzyskać więcej informacji, zobacz Używanie kontroli dostępu opartej na rolach i tagów zakresu dla rozproszonej infrastruktury IT.

Zabezpieczenia urządzenia

Używanie wyszukiwania słów kluczowych z punktami odniesienia zabezpieczeń

Podczas tworzenia lub edytowania profilów punktów odniesienia zabezpieczeń można określić słowa kluczowe na nowym pasku Search. Pasek wyszukiwania filtruje dostępne grupy ustawień, które zawierają kryteria wyszukiwania.

Funkcja punktów odniesienia zabezpieczeń jest teraz ogólnie dostępna

Funkcja punktów odniesienia zabezpieczeń jest niedostępna w wersji zapoznawczej i jest teraz ogólnie dostępna. Ogólna dostępność oznacza, że funkcja jest gotowa do użycia w środowisku produkcyjnym. Jednak poszczególne szablony punktu odniesienia mogą pozostać w wersji zapoznawczej i są oceniane i udostępniane do ogólnej dostępności zgodnie z własnymi harmonogramami.

Szablon punktu odniesienia zabezpieczeń rozwiązania MDM jest teraz ogólnie dostępny

Szablon punktu odniesienia zabezpieczeń rozwiązania MDM został przeniesiony z wersji zapoznawczej i jest teraz ogólnie dostępny. Szablon ogólnej dostępności jest identyfikowany jako punkt odniesienia zabezpieczeń mdm w maju 2019 r. Ta funkcja jest nowym szablonem, a nie uaktualnieniem z wersji zapoznawczej. Jako nowy szablon musisz przejrzeć ustawienia, które zawiera, a następnie utworzyć nowe profile, aby wdrożyć szablon na urządzeniu. Inne szablony punktów odniesienia zabezpieczeń mogą pozostać w wersji zapoznawczej. Aby uzyskać listę dostępnych punktów odniesienia, zobacz Dostępne punkty odniesienia zabezpieczeń.

Oprócz tego, że jest to nowy szablon, szablon Punkt odniesienia zabezpieczeń mdm na maj 2019 r. zawiera dwa ustawienia, które niedawno ogłosiliśmy w naszym artykule In Development:

• Powyższa blokada: aktywowanie głosowe aplikacji z zablokowanego ekranu
• DeviceGuard: użyj zabezpieczeń opartych na wirtualizacji (VBS) podczas następnego ponownego rozruchu urządzeń.

Punkt odniesienia zabezpieczeń mdm na maj 2019 r. obejmuje również dodanie kilku nowych ustawień, usunięcie innych i poprawkę wartości domyślnej jednego ustawienia. Aby uzyskać szczegółową listę zmian z wersji zapoznawczej do ogólnej dostępności, zobacz Co się zmieniło w nowym szablonie.

Przechowywanie wersji punktu odniesienia zabezpieczeń

Punkty odniesienia zabezpieczeń dla Intune obsługują przechowywanie wersji. Dzięki tej obsłudze, po wydaniu nowych wersji każdego punktu odniesienia zabezpieczeń, możesz zaktualizować istniejące profile punktów odniesienia zabezpieczeń, aby korzystać z nowszej wersji punktu odniesienia bez konieczności ponownego tworzenia i wdrażania nowego punktu odniesienia od podstaw.

Możesz również wyświetlić informacje o poszczególnych punktach odniesienia. Możesz wyświetlić liczbę pojedynczych profilów korzystających z punktu odniesienia, liczbę różnych wersji punktu odniesienia używanych w profilach oraz czas najnowszej wersji określonego punktu odniesienia zabezpieczeń. Aby uzyskać więcej informacji, zobacz Punkty odniesienia zabezpieczeń.

Ustawienie Użyj kluczy zabezpieczeń na potrzeby logowania zostało przeniesione

Ustawienie konfiguracji urządzenia dla ochrony tożsamości o nazwie Użyj kluczy zabezpieczeń do logowania nie jest już odnalezione jako pod ustawienie Konfigurowanie Windows Hello dla firm. Jest to teraz ustawienie najwyższego poziomu, które jest zawsze dostępne, nawet jeśli nie włączysz korzystania z Windows Hello dla firm. Aby uzyskać więcej informacji, zobacz Ochrona tożsamości.

Kontrola dostępu oparta na rolach

Nowe uprawnienia dla przypisanych administratorów grupy

Wbudowana rola administratora szkoły Intune ma teraz uprawnienia do tworzenia, odczytywania, aktualizowania i usuwania (CRUD) dla aplikacji zarządzanych. Jeśli jesteś administratorem grupy w programie Intune for Education, możesz teraz tworzyć, wyświetlać, aktualizować i usuwać certyfikat wypychania mdm systemu iOS, tokeny serwera MDM systemu iOS i tokeny VPP systemu iOS wraz ze wszystkimi istniejącymi uprawnieniami. Aby wykonać dowolną z tych akcji, przejdź do pozycji Ustawienia dzierżawy> systemuiOS Zarządzanie urządzeniami.

Aplikacje mogą używać interfejs Graph API do wywoływania operacji odczytu bez poświadczeń użytkownika

Aplikacje mogą wywoływać operacje odczytu Intune interfejs Graph API przy użyciu tożsamości aplikacji bez poświadczeń użytkownika. Aby uzyskać więcej informacji na temat uzyskiwania dostępu do usługi Microsoft interfejs Graph API for Intune, zobacz Working with Intune in Microsoft Graph (Praca z Intune w programie Microsoft Graph).

Stosowanie tagów zakresu do aplikacji Microsoft Store dla Firm

Teraz możesz stosować tagi zakresu do Microsoft Store dla Firm aplikacji. Aby uzyskać więcej informacji na temat tagów zakresu, zobacz Używanie kontroli dostępu opartej na rolach (RBAC) i tagów zakresu dla rozproszonej infrastruktury IT.

Maj 2019 r.

Zarządzanie aplikacjami

Raportowanie potencjalnie szkodliwych aplikacji na urządzeniach z systemem Android

Intune udostępnia teraz więcej informacji raportowania na temat potencjalnie szkodliwych aplikacji na urządzeniach z systemem Android.

Aplikacja Portal firmy systemu Windows

Aplikacja Windows Portal firmy będzie teraz mieć nową stronę z etykietą Urządzenia. Na stronie Urządzenia zostaną wyświetlone wszystkie zarejestrowane urządzenia użytkowników końcowych. Użytkownicy zobaczą tę zmianę w Portal firmy, gdy będą używać wersji 10.3.4291.0 lub nowszej. Aby uzyskać informacje na temat konfigurowania Portal firmy, zobacz How to configure the Microsoft Intune Portal firmy app (Jak skonfigurować aplikację Microsoft Intune Portal firmy).

zasady Intune aktualizują metodę uwierzytelniania i instalację aplikacji Portal firmy

Na urządzeniach już zarejestrowanych za pośrednictwem Asystenta ustawień za pomocą jednej z metod rejestracji urządzeń firmowych firmy Apple Intune nie obsługuje Portal firmy, gdy aplikacja jest ręcznie zainstalowana ze sklepu z aplikacjami. Ta zmiana jest istotna tylko podczas uwierzytelniania przy użyciu Asystenta ustawień firmy Apple podczas rejestracji. Ta zmiana dotyczy również tylko urządzeń z systemem iOS zarejestrowanych za pośrednictwem:

• Konfigurator firmy Apple
• Apple Business Manager
• Apple School Manager
• Apple Device Enrollment Program (DEP)

Jeśli użytkownicy zainstalują aplikację Portal firmy ze sklepu App Store, a następnie spróbują zarejestrować te urządzenia za jej pośrednictwem, zostanie wyświetlony błąd. Oczekuje się, że te urządzenia będą używać Portal firmy tylko wtedy, gdy zostaną wypchnięte automatycznie przez Intune podczas rejestracji. Profile rejestracji w Intune w Azure Portal zostaną zaktualizowane, aby można było określić sposób uwierzytelniania urządzeń i odbieranie aplikacji Portal firmy. Jeśli chcesz, aby użytkownicy urządzeń dep mieli Portal firmy, musisz określić swoje preferencje w profilu rejestracji.

Ponadto ekran Identyfikowanie urządzenia w Portal firmy systemu iOS jest usuwany. W związku z tym administratorzy, którzy chcą włączyć dostęp warunkowy lub wdrożyć aplikacje firmowe, muszą zaktualizować profil rejestracji programu DEP. To wymaganie ma zastosowanie tylko wtedy, gdy rejestracja programu DEP jest uwierzytelniona przy użyciu Asystenta ustawień. W takim przypadku należy wypchnąć Portal firmy na urządzenie. W tym celu wybierz pozycję Intune>Rejestracja> urządzeńTokeny> programurejestracji apple> wybierz pozycję Profile tokenu>>, wybierając zestaw właściwości> profilu >Zainstaluj Portal firmytak.

Aby zainstalować Portal firmy na już zarejestrowanych urządzeniach DEP, należy przejść do Intune > aplikacji klienckich i wypchnąć ją jako aplikację zarządzaną z zasadami konfiguracji aplikacji.

Konfigurowanie sposobu, w jaki użytkownicy końcowi aktualizują aplikację biznesową przy użyciu zasad ochrony aplikacji

Teraz możesz skonfigurować, gdzie użytkownicy końcowi mogą uzyskać zaktualizowaną wersję aplikacji biznesowych. Użytkownicy końcowi zobaczą tę funkcję w oknie dialogowym uruchamiania warunkowego minimalnej wersji aplikacji , co spowoduje wyświetlenie monitu dla użytkowników końcowych o zaktualizowanie do minimalnej wersji aplikacji LOB. Należy podać te szczegóły aktualizacji w ramach zasad ochrony aplikacji LOB (APP). Ta funkcja jest dostępna w systemach iOS i Android. W systemie iOS ta funkcja wymaga integracji aplikacji (lub opakowania przy użyciu narzędzia opakowującego) przy użyciu zestawu SDK Intune dla systemu iOS w wersji 10.0.7 lub nowszej. W systemie Android ta funkcja wymaga najnowszej Portal firmy. Aby skonfigurować sposób aktualizowania aplikacji lob przez użytkownika końcowego, aplikacja musi wysłać do niej zasady konfiguracji aplikacji zarządzanej z kluczem . com.microsoft.intune.myappstore Wysłana wartość zdefiniuje, z którego magazynu użytkownik końcowy pobierze aplikację. Jeśli aplikacja jest wdrażana za pośrednictwem Portal firmy, wartość musi mieć wartość CompanyPortal. W przypadku dowolnego innego magazynu należy wprowadzić pełny adres URL.

Intune skrypty programu PowerShell rozszerzenia zarządzania

Skrypty programu PowerShell można skonfigurować do uruchamiania z uprawnieniami administratora użytkownika na urządzeniu. Aby uzyskać więcej informacji, zobacz Use PowerShell scripts on Windows 10 devices in Intune and Win32 app management (Używanie skryptów programu PowerShell na urządzeniach Windows 10 w zarządzaniuaplikacjami Intune i Win32).

Zarządzanie aplikacjami w systemie Android Enterprise

Aby ułatwić administratorom IT konfigurowanie zarządzania systemem Android Enterprise i korzystanie z niego, Intune automatycznie doda cztery typowe aplikacje związane z systemem Android Enterprise do centrum administracyjnego Intune. Cztery aplikacje dla systemu Android Enterprise to następujące aplikacje:

• Microsoft Intune — używane w scenariuszach w pełni zarządzanych w systemie Android Enterprise.
• Microsoft Authenticator — ułatwia logowanie się do kont w przypadku korzystania z weryfikacji dwuskładnikowej.
• Intune — Portal firmy — używane w scenariuszach z profilami służbowymi aplikacji (APP) i Android Enterprise.
• Zarządzany Ekran Główny — używane w scenariuszach dedykowanych/kiosku systemu Android Enterprise.

Wcześniej administratorzy IT musieli ręcznie znaleźć i zatwierdzić te aplikacje w zarządzanym sklepie Google Play w ramach konfiguracji. Ta zmiana powoduje usunięcie tych poprzednio ręcznych kroków, aby ułatwić i przyspieszyć korzystanie z zarządzania systemem Android Enterprise przez klientów.

Administratorzy zobaczą te cztery aplikacje automatycznie dodawane do listy aplikacji Intune w momencie, gdy po raz pierwszy połączą swoją dzierżawę Intune z zarządzanym sklepem Google Play. Aby uzyskać więcej informacji, zobacz Łączenie konta Intune z kontem zarządzanego sklepu Google Play. W przypadku dzierżaw, które już połączyły swoją dzierżawę lub korzystają już z systemu Android Enterprise, nie trzeba wykonywać żadnych czynności przez administratorów. Te cztery aplikacje zostaną automatycznie wyświetlone w ciągu 7 dni od zakończenia wdrożenia usługi z maja 2019 r.

Konfiguracja urządzenia

Zaktualizowano łącznik certyfikatów PFX dla Microsoft Intune

Istnieje aktualizacja łącznika certyfikatów PFX dla Microsoft Intune. Ta aktualizacja rozwiązuje problem polegający na tym, że istniejące certyfikaty PFX są nadal ponownie przetwarzane, co powoduje, że łącznik przestaje przetwarzać nowe żądania.

Intune zadania zabezpieczeń dla usługi Defender for Endpoint (w publicznej wersji zapoznawczej)

W publicznej wersji zapoznawczej można użyć Intune do zarządzania zadaniami zabezpieczeń dla Ochrona punktu końcowego w usłudze Microsoft Defender. Ta integracja z usługą Defender for Endpoint dodaje podejście oparte na ryzyku w celu wykrywania, określania priorytetów i korygowania luk w zabezpieczeniach i błędnych konfiguracji punktów końcowych przy jednoczesnym skróceniu czasu między odnajdywaniem a ograniczeniem ryzyka.

Sprawdzanie mikroukładu modułu TPM w zasadach zgodności urządzeń Windows 10

Wiele Windows 10 i nowszych urządzeń ma mikroukłady modułu TPM (Trusted Platform Module). Ta aktualizacja obejmuje nowe ustawienie zgodności, które sprawdza wersję mikroukładu modułu TPM na urządzeniu.

Windows 10 i późniejsze ustawienia zasad zgodności opisują to ustawienie.

Dotyczy: Windows 10 i nowszych

Uniemożliwiaj użytkownikom końcowym modyfikowanie osobistego punktu hotspot i wyłączanie rejestrowania serwera Siri na urządzeniach z systemem iOS

Profil ograniczeń urządzenia można utworzyć na urządzeniu z systemem iOS (Konfiguracja>urządzeń>Twórca>iOS dla platformy >Ograniczenia urządzenia dla typu profilu). Ta aktualizacja obejmuje nowe ustawienia, które można skonfigurować:

• Wbudowane aplikacje: rejestrowanie po stronie serwera dla poleceń Siri
• Bezprzewodowe: Modyfikacja osobistego hotspotu przez użytkownika (tylko nadzorowany)

Aby wyświetlić te ustawienia, przejdź do wbudowanych ustawień aplikacji dla systemu iOS i ustawień sieci bezprzewodowej dla systemu iOS.

Dotyczy: system iOS 12.2 i nowsze

Nowe ustawienia ograniczeń urządzenia aplikacji na potrzeby zajęć dla urządzeń z systemem macOS

Profile konfiguracji urządzeń dla urządzeń z systemem macOS (Konfiguracja>urządzeń>Twórca>macOS dla platformy >Ograniczenia urządzenia dla typu profilu). Ta aktualizacja obejmuje nowe ustawienia aplikacji na potrzeby zajęć, opcję blokowania zrzutów ekranu i opcję wyłączenia biblioteki zdjęć iCloud.

Aby wyświetlić bieżące ustawienia, przejdź do pozycji ustawienia urządzenia z systemem macOS, aby zezwolić na funkcje lub ograniczyć je przy użyciu Intune.

Dotyczy: macOS

Zmieniono nazwę ustawienia Hasło systemu iOS w celu uzyskania dostępu do sklepu z aplikacjami

Nazwa ustawienia Hasło dostępu do sklepu z aplikacjami została zmieniona na Wymagaj hasła ze sklepu iTunes Dla wszystkich zakupów (Konfiguracja urządzeń>Twórca>iOS dla platformy >Ograniczenia urządzenia dla typu > profilu Sklep z aplikacjami, Wyświetlanie dokumentacji> i Gry).

Aby wyświetlić dostępne ustawienia, przejdź do obszaru App Store, Przeglądanie dokumentacji, Ustawienia systemu iOS dla gier.

Dotyczy: iOS

punkt odniesienia Ochrona punktu końcowego w usłudze Microsoft Defender (wersja zapoznawcza)

Dodaliśmy punkt odniesienia zabezpieczeń (wersja zapoznawcza) dla ustawień Ochrona punktu końcowego w usłudze Microsoft Defender. Ten punkt odniesienia jest dostępny, gdy środowisko spełnia wymagania wstępne dotyczące używania Ochrona punktu końcowego w usłudze Microsoft Defender.

Ustawienia sygnatury i biometryczne programu Outlook dla urządzeń z systemami iOS i Android

Teraz możesz określić, czy podpis domyślny jest włączony w programie Outlook na urządzeniach z systemami iOS i Android. Ponadto możesz zezwolić użytkownikom na zmianę ustawienia biometrycznego w programie Outlook w systemie iOS.

Obsługa sieci Access Control (NAC) dla dostępu F5 dla urządzeń z systemem iOS

F5 wydała aktualizację big-IP 13, która umożliwia funkcje NAC dla F5 Access w systemie iOS w Intune. Aby użyć tej funkcji:

• Zaktualizuj adres BIG-IP do odświeżenia w wersji 13.1.1.5. Adres BIG-IP 14 nie jest obsługiwany.
• Integracja funkcji BIG-IP z Intune na potrzeby translatora adresów sieciowych. Kroki opisane w temacie Omówienie: konfigurowanie programu APM pod kątem sprawdzania stanu urządzenia za pomocą systemów zarządzania punktami końcowymi.
• Sprawdź ustawienie Włącz Access Control sieci (NAC) w profilu sieci VPN w Intune.

Aby wyświetlić dostępne ustawienie, przejdź do tematu Konfigurowanie ustawień sieci VPN na urządzeniach z systemem iOS.

Dotyczy: iOS

Zaktualizowano łącznik certyfikatów PFX dla Microsoft Intune

Opublikowaliśmy aktualizację łącznika certyfikatów PFX dla Microsoft Intune, która obniża interwał sondowania z 5 minut do 30 sekund.

Rejestrowanie urządzeń

Nazwa atrybutu OrderID urządzenia rozwiązania Autopilot została zmieniona na Tag grupy

Aby była bardziej intuicyjna, nazwa atrybutu OrderID na urządzeniach rozwiązania Autopilot została zmieniona na Tag grupy. W przypadku przekazywania informacji o urządzeniu rozwiązania Autopilot przy użyciu woluminów CSV należy użyć tagu grupy jako nagłówka kolumny, a nie identyfikatora OrderID.

Strona stanu rejestracji systemu Windows jest teraz ogólnie dostępna

Strona ze stanem rejestracji nie jest teraz dostępna w wersji zapoznawczej. Aby uzyskać więcej informacji, zobacz Konfigurowanie strony ze stanem rejestracji.

Intune aktualizacji interfejsu użytkownika — tworzenie profilu rejestracji rozwiązania Autopilot

Interfejs użytkownika do tworzenia profilu rejestracji rozwiązania Autopilot został zaktualizowany w celu dopasowania go do stylów interfejsu użytkownika platformy Azure. Aby uzyskać więcej informacji, zobacz Twórca profilu rejestracji rozwiązania Autopilot. W przyszłości więcej Intune scenariuszy zostanie zaktualizowanych do tego nowego stylu interfejsu użytkownika.

Włączanie resetowania rozwiązania Autopilot dla wszystkich urządzeń z systemem Windows

Resetowanie za pomocą rozwiązania Autopilot działa teraz dla wszystkich urządzeń z systemem Windows, nawet tych, które nie są skonfigurowane do korzystania ze strony ze stanem rejestracji. Jeśli strona stanu rejestracji nie została skonfigurowana dla urządzenia podczas początkowej rejestracji urządzenia, urządzenie przejdzie bezpośrednio do pulpitu po zalogowaniu. Synchronizacja może potrwać do ośmiu godzin i wyglądać na zgodną w Intune. Aby uzyskać więcej informacji, zobacz Resetowanie urządzeń za pomocą zdalnego resetowania rozwiązania Windows Autopilot.

Dokładny format IMEI nie jest wymagany podczas przeszukiwania wszystkich urządzeń

Podczas wyszukiwania wszystkich urządzeń nie trzeba uwzględniać spacji w numerach IMEI.

Usunięcie urządzenia w portalu firmy Apple zostanie odzwierciedlone w portalu Intune

Jeśli urządzenie zostanie usunięte z programu Device Enrollment Program firmy Apple lub portalu usługi Apple Business Manager, urządzenie zostanie automatycznie usunięte z Intune podczas następnej synchronizacji.

Strona Ze stanem rejestracji śledzi teraz aplikacje Win32

Ta funkcja dotyczy tylko urządzeń z systemem Windows 10 wersji 1903 lub nowszej. Aby uzyskać więcej informacji, zobacz Konfigurowanie strony ze stanem rejestracji.

Zarządzanie urządzeniami

Zbiorcze resetowanie i czyszczenie urządzeń przy użyciu interfejs Graph API

Teraz możesz zbiorczo zresetować i wyczyścić maksymalnie 100 urządzeń przy użyciu interfejs Graph API.

Monitorowanie i rozwiązywanie problemów

Raport szyfrowania nie jest w publicznej wersji zapoznawczej

Raport dotyczący funkcji BitLocker i szyfrowania urządzeń jest teraz ogólnie dostępny i nie jest już częścią publicznej wersji zapoznawczej.

Kwiecień 2019 r.

Zarządzanie aplikacjami

Aktualizacja środowiska użytkownika dla aplikacji Portal firmy dla systemu iOS

Strona główna aplikacji Portal firmy dla urządzeń z systemem iOS została przeprojektowana. Dzięki tej zmianie strona główna będzie lepiej śledzić wzorce interfejsu użytkownika systemu iOS, a także zapewnić lepszą odnajdywanie aplikacji i książek elektronicznych.

Zmiany w rejestracji Portal firmy dla użytkowników urządzeń z systemem iOS 12

Zaktualizowano Portal firmy dla ekranów rejestracji systemu iOS i kroków w celu dostosowania ich do zmian rejestracji mdm wydanych w systemie Apple iOS 12.2. Zaktualizowany przepływ pracy monituje użytkowników o:

• Zezwalaj przeglądarce Safari na otwarcie witryny internetowej Portal firmy i pobranie profilu zarządzania przed powrotem do aplikacji Portal firmy.
• Otwórz aplikację Ustawienia, aby zainstalować profil zarządzania na swoim urządzeniu.
• Wróć do aplikacji Portal firmy, aby ukończyć rejestrację.

Aby uzyskać zaktualizowane kroki rejestracji i ekrany, zobacz Rejestrowanie urządzenia z systemem iOS w Intune.

Szyfrowanie OpenSSL dla zasad ochrony aplikacji systemu Android

Intune zasad ochrony aplikacji (APP) na urządzeniach z systemem Android korzysta teraz z biblioteki szyfrowania OpenSSL zgodnej ze standardem FIPS 140-2. Aby uzyskać więcej informacji, zobacz sekcję szyfrowaniaustawień zasad ochrony aplikacji systemu Android w Microsoft Intune.

Włączanie zależności aplikacji Win32

Jako administrator możesz wymagać zainstalowania innych aplikacji jako zależności przed zainstalowaniem aplikacji Win32. W szczególności urządzenie musi zainstalować zależne aplikacje przed zainstalowaniem aplikacji Win32. W Intune wybierz pozycję Aplikacje klienckie Aplikacje>>Dodaj, aby wyświetlić blok Dodawanie aplikacji. Wybierz pozycję Aplikacja systemu Windows (Win32) jako typ aplikacji. Po dodaniu aplikacji możesz wybrać pozycję Zależności , aby dodać aplikacje zależne, które muszą zostać zainstalowane przed zainstalowaniem aplikacji Win32. Aby uzyskać więcej informacji, zobacz Intune Autonomiczne — zarządzanie aplikacjami Win32.

Informacje o instalacji wersji aplikacji dla aplikacji Microsoft Store dla Firm

Raporty instalacji aplikacji zawierają informacje o wersji aplikacji dla aplikacji Microsoft Store dla Firm. W Intune wybierz pozycję Aplikacje >klienckieAplikacje. Wybierz aplikację Microsoft Store dla Firm, a następnie wybierz pozycję Stan instalacji urządzenia w sekcji Monitorowanie.

Dodatki do reguł wymagań aplikacji Win32

Reguły wymagań można tworzyć na podstawie skryptów programu PowerShell, wartości rejestru i informacji o systemie plików. W Intune wybierz pozycję Aplikacje klienckieDodaj aplikacje>>. Następnie wybierz pozycję Aplikacja systemu Windows (Win32) jako typ aplikacji w bloku Dodawanie aplikacji . Wybierz pozycję Wymagania>Dodaj , aby skonfigurować więcej reguł wymagań. Następnie wybierz typ pliku, rejestr lub skrypt jako typ wymagania. Aby uzyskać więcej informacji, zobacz Zarządzanie aplikacjami Win32.

Konfigurowanie aplikacji Win32 do zainstalowania na Intune zarejestrowanych Microsoft Entra dołączonych urządzeniach

Możesz przypisać aplikacje Win32 do zainstalowania na Intune zarejestrowanych Microsoft Entra dołączonych urządzeniach. Aby uzyskać więcej informacji na temat aplikacji Win32 w Intune, zobacz Zarządzanie aplikacjami Win32.

Omówienie urządzenia przedstawia użytkownika podstawowego

Na stronie Przegląd urządzenia zostanie wyświetlony użytkownik podstawowy, nazywany również użytkownikiem koligacji urządzenia użytkownika (UDA). Aby wyświetlić użytkownika podstawowego dla urządzenia, wybierz pozycję Intune>Urządzenia>Wszystkie urządzenia> wybierają urządzenie. Użytkownik podstawowy pojawi się w górnej części strony Przegląd .

Raportowanie aplikacji zarządzanego sklepu Google Play dla urządzeń z profilem służbowym systemu Android Enterprise

W przypadku zarządzanych aplikacji Google Play wdrożonych na urządzeniach z profilem służbowym systemu Android Enterprise można wyświetlić określony numer wersji aplikacji zainstalowanej na urządzeniu. Ta funkcja dotyczy tylko wymaganych aplikacji.

Klawiatury innych firm w systemie iOS

Obsługa zasad ochrony aplikacji Intune (APP) dla ustawienia Klawiatury innych firm dla systemu iOS nie jest już obsługiwana z powodu zmiany platformy systemu iOS. Nie będzie można skonfigurować tego ustawienia w konsoli Intune Administracja i nie będzie ono wymuszane na kliencie w zestawie Intune App SDK.

Konfiguracja urządzenia

Zaktualizowane łączniki certyfikatów

Opublikowaliśmy aktualizacje łącznika certyfikatów Intune i łącznika certyfikatów PFX dla Microsoft Intune. Nowe wersje rozwiązać kilka znanych problemów.

Ustawianie ustawień logowania i kontrolowanie opcji ponownego uruchamiania na urządzeniach z systemem macOS

Na urządzeniach z systemem macOS można utworzyć profil konfiguracji urządzenia (Konfiguracja>urządzeń>Twórca> wybrać system macOS jako platformę >Funkcje urządzenia dla typu profilu). Ta aktualizacja obejmuje nowe ustawienia okna logowania, takie jak wyświetlanie baneru niestandardowego, wybieranie sposobu logowania użytkowników, pokazywanie lub ukrywanie ustawień zasilania i nie tylko.

Aby wyświetlić te ustawienia, przejdź do pozycji ustawienia funkcji urządzenia z systemem macOS.

Konfigurowanie sieci Wi-Fi w systemie Android Enterprise, dedykowanych urządzeń właściciela urządzenia działających w trybie kiosku z wieloma aplikacjami

Ustawienia w systemie Android Enterprise, właściciel urządzenia można włączyć podczas uruchamiania jako dedykowane urządzenie w trybie kiosku z wieloma aplikacjami. W tej aktualizacji można umożliwić użytkownikom konfigurowanie sieci Wi-Fi i łączenie się z nimi (konfiguracja urządzeń Intune>Konfiguracja>> urządzeń Twórca> Android Enterprise tylko dla właściciela urządzenia platformy>, ograniczenia urządzenia dla typu > profilu TrybkioskuDedykowane urządzenia>:konfiguracja sieci Wi-Fi z wieloma aplikacjami>).

Aby wyświetlić wszystkie ustawienia, które można skonfigurować, przejdź do pozycji Ustawienia urządzenia z systemem Android Enterprise, aby zezwolić na funkcje lub je ograniczyć.

Dotyczy: dedykowane urządzenia z systemem Android Enterprise działające w trybie kiosku z wieloma aplikacjami

Konfigurowanie połączenia Bluetooth i parowanie na urządzeniach z systemem Android Enterprise, dedykowanych urządzeniach właściciela urządzenia działających w trybie kiosku z wieloma aplikacjami

Ustawienia w systemie Android Enterprise, właściciel urządzenia można włączyć podczas uruchamiania jako dedykowane urządzenie w trybie kiosku z wieloma aplikacjami. W tej aktualizacji możesz zezwolić użytkownikom końcowym na włączanie połączenia Bluetooth i parowanie urządzeń za pośrednictwem połączenia Bluetooth (konfiguracja> Intune Urządzenia >>Twórca>Android Enterprisetylko dla właściciela urządzenia platformy>, ograniczenia urządzenia dla typu > profilu TrybkioskuDedykowane urządzenia>:konfiguracja Bluetooth z wieloma aplikacjami>).

Aby wyświetlić wszystkie ustawienia, które można skonfigurować, przejdź do pozycji Ustawienia urządzenia z systemem Android Enterprise, aby zezwolić na funkcje lub je ograniczyć.

Dotyczy: dedykowane urządzenia z systemem Android Enterprise działające w trybie kiosku z wieloma aplikacjami

Twórca i używać profilów konfiguracji urządzeń OEMConfig w Intune

W tej aktualizacji Intune obsługuje konfigurowanie urządzeń z systemem Android Enterprise przy użyciu narzędzia OEMConfig. W szczególności można utworzyć profil konfiguracji urządzenia i zastosować ustawienia do urządzeń z systemem Android Enterprise przy użyciu protokołu OEMConfig (Konfiguracja>urządzeń>Twórca>Android enterprise for platform).

Obsługa OEM jest obecnie dostępna dla każdego producenta OEM. Jeśli żądana aplikacja OEMConfig nie jest dostępna na liście aplikacji OEMConfig, skontaktuj się z działem IntuneOEMConfig@microsoft.com.

Aby dowiedzieć się więcej na temat tej funkcji, przejdź do tematu Używanie urządzeń z systemem Android Enterprise i zarządzanie nimi za pomocą narzędzia OEMConfig w Microsoft Intune.

Dotyczy: Android Enterprise

powiadomienia Windows Update

Dodaliśmy dwa ustawienia środowiska użytkownika do konfiguracji pierścienia Windows Update, którymi można zarządzać z poziomu konsoli Intune. Teraz możesz:

• Blokuj lub zezwalaj użytkownikom na skanowanie w poszukiwaniu aktualizacji systemu Windows.
• Zarządzaj poziomem powiadomień Windows Update widocznym dla użytkowników.

Nowe ustawienia ograniczeń urządzenia dla systemu Android Enterprise, właściciel urządzenia

Na urządzeniach z systemem Android Enterprise można utworzyć profil ograniczeń urządzenia, aby zezwalać na funkcje lub je ograniczać, ustawiać reguły haseł i nie tylko (Konfiguracja>urządzeń>Twórca> wybrać opcję Android Enterprise dla platformy >Ograniczenia właściciela urządzenia tylko > dla typu profilu).

Ta aktualizacja obejmuje nowe ustawienia haseł, umożliwia pełny dostęp do aplikacji w sklepie Google Play dla w pełni zarządzanych urządzeń i nie tylko. Aby wyświetlić bieżącą listę ustawień, przejdź do pozycji Ustawienia urządzenia z systemem Android Enterprise, aby zezwolić na funkcje lub je ograniczyć.

Dotyczy: w pełni zarządzane urządzenia z systemem Android Enterprise

Sprawdzanie mikroukładu modułu TPM w zasadach zgodności urządzeń Windows 10

Ta funkcja jest opóźniona i powinna zostać wydana później.

Zaktualizowano zmiany interfejsu użytkownika przeglądarki Microsoft Edge na urządzeniach Windows 10 i nowszych

Podczas tworzenia profilu konfiguracji urządzenia można zezwalać na funkcje przeglądarki Microsoft Edge lub ograniczać je na urządzeniach Windows 10 i nowszych (Konfiguracja>urządzeń>Twórca>Windows 10 i nowszych w przypadku platformy >Ograniczenia dotyczące urządzeń dla typu > profilu Microsoft Edge Browser). W tej aktualizacji ustawienia przeglądarki Microsoft Edge są bardziej opisowe i łatwiejsze do zrozumienia.

Aby wyświetlić te funkcje, przejdź do pozycji Ustawienia ograniczeń urządzenia przeglądarki Microsoft Edge Browser.

Dotyczy:

• Windows 10 lub nowszy
• Microsoft Edge w wersji 45 lub starszej

Rozszerzona obsługa w pełni zarządzanych urządzeń z systemem Android Enterprise (wersja zapoznawcza)

Nadal w publicznej wersji zapoznawczej rozszerzyliśmy obsługę w pełni zarządzanych urządzeń z systemem Android Enterprise, które po raz pierwszy ogłoszono w styczniu 2019 r., aby uwzględnić:

• Na w pełni zarządzanych i dedykowanych urządzeniach można utworzyć zasady zgodności w celu uwzględnienia reguł haseł i wymagań systemu operacyjnego (Zasady>zgodności> urządzeń Twórca zasad>systemu Android Enterprise dla platformy >Właściciel urządzenia dla typu profilu).

  Na dedykowanych urządzeniach urządzenie może być wyświetlane jako Niezgodne. Dostęp warunkowy nie jest dostępny na dedykowanych urządzeniach. Pamiętaj, aby wykonać wszystkie zadania lub akcje, aby zapewnić zgodność dedykowanych urządzeń z przypisanymi zasadami.

• Dostęp warunkowy — zasady dostępu warunkowego stosowane do systemu Android mają również zastosowanie do w pełni zarządzanych urządzeń z systemem Android Enterprise. Użytkownicy mogą teraz zarejestrować swoje w pełni zarządzane urządzenie w Tożsamość Microsoft Entra przy użyciu aplikacji Microsoft Intune. Następnie zobacz i rozwiąż wszelkie problemy ze zgodnością, aby uzyskać dostęp do zasobów organizacji.

• Nowa aplikacja użytkownika końcowego (aplikacja Microsoft Intune) — istnieje nowa aplikacja użytkownika końcowego dla w pełni zarządzanych urządzeń z systemem Android o nazwie Microsoft Intune. Ta nowa aplikacja jest lekka i nowoczesna i zapewnia podobną funkcjonalność jak aplikacja Portal firmy, ale dla w pełni zarządzanych urządzeń. Aby uzyskać więcej informacji, zobacz Microsoft Intune aplikacji w sklepie Google Play.

Aby skonfigurować w pełni zarządzane urządzenia z systemem Android, przejdź do pozycji Rejestrowanie urządzeńz systemem>> AndroidNależące do firmy, w pełni zarządzane urządzenia użytkowników. Obsługa w pełni zarządzanych urządzeń z systemem Android pozostaje w wersji zapoznawczej, a niektóre funkcje Intune mogą nie być w pełni funkcjonalne.

Aby dowiedzieć się więcej na temat tej wersji zapoznawczej, zobacz nasz blog Microsoft Intune — wersja zapoznawcza 2 dla w pełni zarządzanych urządzeń z systemem Android Enterprise.

Tworzenie ocen dla Microsoft Intune przy użyciu Menedżera zgodności

Menedżer zgodności (otwiera inną witrynę firmy Microsoft) to narzędzie do oceny ryzyka oparte na przepływie pracy w portalu zaufania usług firmy Microsoft. Umożliwia ono śledzenie, przypisywanie i weryfikowanie działań organizacji związanych z zgodnością z przepisami związanych z usługami firmy Microsoft. Możesz utworzyć własną ocenę zgodności za pomocą usługi Microsoft 365, Azure, Dynamics, Professional Services i Intune. Intune dostępne są dwie oceny — FFIEC i RODO.

Menedżer zgodności pomaga skoncentrować swoje wysiłki, dzieląc mechanizmy kontroli — mechanizmy kontroli zarządzane przez firmę Microsoft i kontrolki zarządzane przez organizację. Możesz ukończyć oceny, a następnie wyeksportować i wydrukować oceny.

Federal Financial Institutions Examination Council (FFIEC) (otwiera inną witrynę firmy Microsoft) zgodność jest zestaw standardów dla bankowości internetowej wydanych przez FFIEC. Jest to najbardziej żądana ocena dla instytucji finansowych korzystających z Intune. Interpretuje ona sposób, w jaki Intune pomaga spełnić wytyczne FFIEC dotyczące cyberbezpieczeństwa związane z obciążeniami chmury publicznej. ocena FFIEC Intune jest drugą oceną FFIEC w Menedżerze zgodności.

W poniższym przykładzie można zobaczyć podział kontrolek FFIEC. Firma Microsoft obejmuje 64 kontrolki. Odpowiadasz za pozostałe 12 kontrolek.

Ogólne rozporządzenie o ochronie danych (RODO) (otwiera inną witrynę firmy Microsoft) to prawo Unii Europejskiej (UE), które pomaga chronić prawa osób fizycznych i ich danych. RODO jest najbardziej żądaną oceną, która pomaga w przestrzeganiu przepisów dotyczących prywatności.

W poniższym przykładzie przedstawiono podział kontroli RODO. Firma Microsoft obejmuje 49 kontrolek. Odpowiadasz za pozostałe 66 kontrolek.

Rejestrowanie urządzeń

Konfigurowanie profilu w celu pominięcia niektórych ekranów podczas Asystenta ustawień

Podczas tworzenia profilu rejestracji systemu macOS można go skonfigurować tak, aby pomijał dowolny z następujących ekranów, gdy użytkownik przechodzi przez Asystenta ustawień:

• Wygląd
• Wyświetlanie sygnału
• iCloudStorage Jeśli tworzysz nowy profil lub edytujesz profil, wybrane ekrany pomijania muszą zostać zsynchronizowane z serwerem MDM firmy Apple. Użytkownicy mogą ręcznie zsynchronizować urządzenia, aby nie było żadnych opóźnień w pobieraniu zmian profilu. Aby uzyskać więcej informacji, zobacz Automatyczne rejestrowanie urządzeń z systemem macOS w programie Device Enrollment Program lub Apple School Manager.

Zbiorcze nazewnictwo urządzeń podczas rejestrowania firmowych urządzeń z systemem iOS

W przypadku korzystania z jednej z firmowych metod rejestracji firmy Apple (DEP/ABM/ASM) można ustawić format nazwy urządzenia tak, aby automatycznie nazywał przychodzące urządzenia z systemem iOS. Możesz określić format zawierający typ urządzenia i numer seryjny w szablonie. W tym celu wybierz pozycję Intune>Rejestracja> urządzeńtokeny> programurejestracji apple>Wybierz token>Twórca profil>Format nazewnictwa urządzeń. Możesz edytować istniejące profile, ale tylko nowo zsynchronizowane urządzenia będą miały zastosowaną nazwę.

Zaktualizowano domyślny komunikat o przekroczeniu limitu czasu na stronie stanu rejestracji

Zaktualizowaliśmy domyślny komunikat o przekroczeniu limitu czasu wyświetlany przez użytkowników, gdy strona ze stanem rejestracji przekracza wartość limitu czasu określoną w profilu esp. Nowy komunikat domyślny jest tym, co użytkownicy widzą i pomaga im zrozumieć kolejne akcje, które należy wykonać w przypadku wdrożenia ze stanem esp.

Zarządzanie urządzeniami

Wycofywanie niezgodnych urządzeń

Ta funkcja została opóźniona i jest planowana na przyszłą wersję.

Monitorowanie i rozwiązywanie problemów

Intune Data Warehouse w wersji 1.0 zmiany odzwierciedlające powrót do wersji beta

Kiedy wersja 1.0 została wprowadzona po raz pierwszy w 1808 roku, różniła się ona pod pewnymi względami od interfejsu API beta. W 1903 r. zmiany te zostaną ponownie odzwierciedlone w wersji beta interfejsu API. Jeśli masz ważne raporty korzystające z wersji beta interfejsu API, zdecydowanie zalecamy przełączenie tych raportów do wersji 1.0, aby uniknąć zmian powodujących niezgodność. Aby uzyskać więcej informacji, zobacz Change log for the Intune Data Warehouse API (Dziennik zmian dla interfejsu API Intune Data Warehouse).

Monitorowanie stanu punktu odniesienia zabezpieczeń (publiczna wersja zapoznawcza)

Dodaliśmy widok dla kategorii do monitorowania punktów odniesienia zabezpieczeń. (Punkty odniesienia zabezpieczeń pozostają w wersji zapoznawczej). Widok dla kategorii wyświetla każdą kategorię z punktu odniesienia wraz z procentem urządzeń, które należą do każdej grupy stanu dla tej kategorii. Teraz możesz zobaczyć, ile urządzeń nie jest zgodnych z poszczególnymi kategoriami, które są nieprawidłowo skonfigurowane lub nie mają zastosowania.

Kontrola dostępu oparta na rolach

Tagi zakresu dla tokenów VPP firmy Apple

Możesz teraz dodawać tagi zakresu do tokenów VPP firmy Apple. Tylko użytkownicy przypisani przy użyciu tego samego tagu zakresu będą mieli dostęp do tokenu VPP firmy Apple z tym tagiem. Aplikacje i książki elektroniczne programu VPP zakupione za pomocą tego tokenu dziedziczą tagi zakresu. Aby uzyskać więcej informacji na temat tagów zakresu, zobacz Używanie kontroli dostępu opartej na rolach i tagów zakresu.

Marzec 2019 r.

Zarządzanie aplikacjami

Wdrażanie programu Microsoft Visio i programu Microsoft Project

Teraz możesz wdrożyć program Microsoft Visio Pro dla platformy Microsoft 365 i Microsoft Project Online Desktop Client jako niezależne aplikacje do Windows 10 urządzeń przy użyciu Microsoft Intune, jeśli posiadasz licencje dla tych aplikacji. W Intune wybierz pozycję Aplikacje klienckie Aplikacje>>Dodaj, aby wyświetlić blok Dodawanie aplikacji. W bloku Dodawanie aplikacji wybierz pozycję Windows 10 jako typ aplikacji. Następnie wybierz pozycję Konfiguruj pakiet aplikacji , aby wybrać aplikacje do zainstalowania. Aby uzyskać więcej informacji na temat aplikacji platformy Microsoft 365 dla urządzeń Windows 10, zobacz Przypisywanie aplikacji platformy Microsoft 365 do Windows 10 urządzeń za pomocą Microsoft Intune.

Microsoft Visio Pro dla Office 365 zmiany nazwy produktu

Microsoft Visio Pro dla Office 365 będzie teraz znana jako plan 2 usługi Microsoft Visio Online. Aby uzyskać więcej informacji na temat programu Microsoft Visio, zobacz Visio Online Plan 2. Aby uzyskać więcej informacji o aplikacjach Office 365 dla urządzeń Windows 10, zobacz Przypisywanie aplikacji Office 365 do Windows 10 urządzeń z Microsoft Intune.

Intune ustawienie limitu znaków zasad ochrony aplikacji (APP)

Intune administratorzy mogą określić wyjątek od ustawienia zasad Intune APP Ogranicz wycinanie, kopiowanie i wklejanie z innymi aplikacjami. Jako administrator możesz określić liczbę znaków, które można wyciąć lub skopiować z zarządzanej aplikacji. To ustawienie umożliwia udostępnianie określonej liczby znaków dowolnej aplikacji niezależnie od ustawienia "Ogranicz wycinanie, kopiowanie i wklejanie w innych aplikacjach". Wersja aplikacji Intune — Portal firmy dla systemu Android wymaga wersji 5.0.4364.0 lub nowszej. Aby uzyskać więcej informacji, zobacz ochrona danych systemu iOS, ochrona danych systemu Android i Przeglądanie dzienników ochrony aplikacji klienckich.

Plik XML narzędzia wdrażania pakietu Office (ODT) na potrzeby wdrożenia Aplikacje Microsoft 365 dla przedsiębiorstw

Kod XML narzędzia wdrażania pakietu Office (ODT) można podać podczas tworzenia wystąpienia wdrożenia Aplikacje Microsoft 365 dla przedsiębiorstw w centrum administracyjnym Intune. Ta funkcja umożliwia większe dostosowywanie, jeśli istniejące opcje interfejsu użytkownika Intune nie spełniają Twoich potrzeb. Aby uzyskać więcej informacji, zobacz Assign Microsoft 365 apps to Windows 10 devices with Microsoft Intune and Configuration options for the Office Deployment Tool (Przypisywanie aplikacji platformy Microsoft 365 do Windows 10 urządzeń z opcjami Microsoft Intune i konfiguracji narzędzia wdrażania pakietu Office).

Ikony aplikacji będą teraz wyświetlane z automatycznie wygenerowanym tłem

W aplikacji windows Portal firmy ikony aplikacji będą teraz wyświetlane z automatycznie wygenerowanym tłem na podstawie dominującego koloru ikony (jeśli można ją wykryć). Jeśli ma to zastosowanie, to tło zastąpi szare obramowanie, które było wcześniej widoczne na kafelkach aplikacji. Ta zmiana będzie widoczna dla użytkowników w wersjach Portal firmy nowszych niż 10.3.3451.0.

Instalowanie dostępnych aplikacji przy użyciu aplikacji Portal firmy po rejestracji zbiorczej systemu Windows

Urządzenia z systemem Windows zarejestrowane w Intune przy użyciu rejestracji zbiorczej systemu Windows (pakiety aprowizacji) mogą używać aplikacji Portal firmy do instalowania dostępnych aplikacji. Aby uzyskać więcej informacji na temat aplikacji Portal firmy, zobacz Ręczne dodawanie Windows 10 Portal firmy i Jak skonfigurować aplikację Microsoft Intune Portal firmy.

Aplikację Microsoft Teams można wybrać jako część pakietu aplikacji pakietu Office

Aplikację Microsoft Teams można dołączyć lub wykluczyć w ramach instalacji pakietu aplikacji wdrażania Aplikacje Microsoft 365 dla przedsiębiorstw. Ta funkcja działa w przypadku kompilacji Aplikacje Microsoft 365 dla przedsiębiorstw wdrożenia 16.0.11328.20116+. Użytkownik musi wylogować się, a następnie zalogować się do urządzenia, aby instalacja została ukończona. W Intune wybierz pozycję Aplikacje klienckieDodaj aplikacje>>. Wybierz jeden z typów aplikacji Office 365 Suite, a następnie wybierz pozycję Konfiguruj pakiet aplikacji.

Konfiguracja urządzenia

Automatyczne uruchamianie aplikacji podczas uruchamiania wielu aplikacji w trybie kiosku na urządzeniach Windows 10 i nowszych

Na urządzeniach Windows 10 i nowszych można uruchomić urządzenie w trybie kiosku i uruchomić wiele aplikacji. W tej aktualizacji jest dostępne ustawienie Automatycznego uruchamiania (Konfiguracja>urządzeń>Twórca>Windows 10 i nowszedla kiosku platformy > dla typu > profilu Kiosk z wieloma aplikacjami). Użyj tego ustawienia, aby automatycznie uruchomić aplikację, gdy użytkownik zaloguje się do urządzenia.

Aby wyświetlić listę i opis wszystkich ustawień kiosku, zobacz Windows 10 i nowsze ustawienia urządzenia do uruchamiania jako kiosk w Intune.

Dotyczy: Windows 10 i nowszych

Dzienniki operacyjne zawierają również szczegóły dotyczące niezgodnych urządzeń

Podczas routingu Intune dzienników do funkcji usługi Azure Monitor można również kierować dzienniki operacyjne. W tej aktualizacji dzienniki operacyjne zawierają również informacje o niezgodnych urządzeniach.

Aby uzyskać więcej informacji na temat tej funkcji, zobacz Wysyłanie danych dziennika do magazynu, centrów zdarzeń lub analizy dzienników w Intune.

Kierowanie dzienników do usługi Azure Monitor w bardziej Intune obciążeniach

W Intune można kierować dzienniki inspekcji i operacyjne do centrów zdarzeń, magazynu i analizy dzienników w usłudze Azure Monitor (Intune>Monitorowanie>ustawień diagnostyki). W tej aktualizacji można kierować te dzienniki w większej Intune obciążeń, w tym zgodności, konfiguracji, aplikacji klienckich i innych.

Aby dowiedzieć się więcej na temat routingu dzienników do usługi Azure Monitor, zobacz wysyłanie danych dziennika do magazynu, centrów zdarzeń lub analizy dzienników.

Twórca i korzystać z rozszerzeń mobilności na urządzeniach Zebry z systemem Android w Intune

W tej aktualizacji Intune obsługuje konfigurowanie urządzeń Zebra z systemem Android. W szczególności można utworzyć profil konfiguracji urządzenia i zastosować ustawienia do urządzeń z systemem Android Zebra przy użyciu profilów rozszerzeń mobilności (MX) generowanych przez platformę StageNow (Konfiguracja>urządzeń>Twórca>Android dla profilu MX platformy> (tylko Zebra) dla typu profilu).

Aby uzyskać więcej informacji na temat tej funkcji, zobacz Use and manage Zebra devices with mobility extensions in Intune (Używanie urządzeń Zebra i zarządzanie nimi za pomocą rozszerzeń mobilności w Intune).

Dotyczy: Android

Zarządzanie urządzeniami

Raport szyfrowania dla urządzeń Windows 10 (w publicznej wersji zapoznawczej)

Użyj nowego raportu szyfrowania (wersja zapoznawcza), aby wyświetlić szczegóły dotyczące stanu szyfrowania urządzeń Windows 10. Dostępne szczegóły obejmują wersję modułu TPM urządzeń, gotowość i stan szyfrowania, raportowanie błędów i nie tylko.

Uzyskiwanie dostępu do kluczy odzyskiwania funkcji BitLocker z portalu Intune (w publicznej wersji zapoznawczej)

Teraz możesz użyć Intune, aby wyświetlić szczegóły dotyczące identyfikatora klucza funkcji BitLocker i kluczy odzyskiwania funkcji BitLocker z Tożsamość Microsoft Entra.

Obsługa przeglądarki Microsoft Edge dla scenariuszy Intune na urządzeniach z systemami iOS i Android

Przeglądarka Microsoft Edge będzie obsługiwać wszystkie te same scenariusze zarządzania co Intune Managed Browser z dodatkiem ulepszeń środowiska użytkownika końcowego. Funkcje przeglądarki Microsoft Edge dla przedsiębiorstw włączone przez zasady Intune obejmują:

• Dual-Identity
• integracja zasad Ochrona aplikacji
• Integracja serwera proxy aplikacji platformy Azure
• Zarządzane ulubione i skróty do strony głównej.

Aby uzyskać więcej informacji, zobacz Pomoc techniczna przeglądarki Microsoft Edge.

Exchange Online/Intune Connector oznacza przestarzałą obsługę tylko urządzeń z systemem EAS

Konsola Intune nie obsługuje już wyświetlania urządzeń tylko z systemem EAS połączonych z Exchange Online przy użyciu łącznika Intune Connector i zarządzania nimi. Zamiast tego dostępne są następujące opcje:

• Rejestrowanie urządzeń w usłudze Mobile Zarządzanie urządzeniami (MDM)
• Zarządzanie urządzeniami przy użyciu zasad ochrony aplikacji Intune
• Używanie kontrolek programu Exchange zgodnie z opisem w temacie Klienci i urządzenia przenośne w Exchange Online

Search stronę Wszystkie urządzenia dla dokładnego urządzenia przy użyciu [name]

Teraz możesz wyszukać dokładną nazwę urządzenia. Przejdź do obszaru> Intune Urządzenia>Wszystkie urządzenia> w polu wyszukiwania, otocz nazwę {} urządzenia, aby wyszukać dokładne dopasowanie. Na przykład {Device12345}.

Monitorowanie i rozwiązywanie problemów

Obsługa większej liczby łączników na stronie Stan dzierżawy

Na stronie Stan dzierżawy są teraz wyświetlane informacje o stanie innych łączników, w tym Windows Defender dla punktu końcowego i innych łączników usługi Mobile Threat Defense.

Obsługa aplikacji zgodności usługi Power BI z bloku Data Warehouse w Microsoft Intune

Wcześniej link Pobierz plik usługi Power BI w bloku Intune Data Warehouse pobierał raport Intune Data Warehouse (plik pbix). Ten raport został zastąpiony aplikacją Power BI Compliance. Aplikacja Zgodności usługi Power BI nie będzie wymagać specjalnego ładowania ani instalacji. Zostanie ona otwarta bezpośrednio w portalu online usługi Power BI i będzie wyświetlać dane przeznaczone specjalnie dla dzierżawy Intune na podstawie poświadczeń. W Intune wybierz link Skonfiguruj Intune Data Warehouse po prawej stronie bloku Intune. Następnie wybierz pozycję Pobierz aplikację usługi Power BI. Aby uzyskać więcej informacji, zobacz Nawiązywanie połączenia z Data Warehouse za pomocą usługi Power BI.

Kontrola dostępu oparta na rolach

Udzielanie Intune dostępu tylko do odczytu niektórym rolom Microsoft Entra

Intune udzielono dostępu tylko do odczytu następującym rolom Microsoft Entra. Uprawnienia przyznane z rolami Microsoft Entra zasłaniają uprawnienia przyznane Intune kontroli dostępu opartej na rolach (RBAC).

Dostęp tylko do odczytu do danych inspekcji Intune:

• Administrator zgodności
• Administrator danych zgodności

Dostęp tylko do odczytu do wszystkich danych Intune:

• Administrator zabezpieczeń
• Operator zabezpieczeń
• Czytelnik zabezpieczeń

Aby uzyskać więcej informacji, zobacz Kontrola dostępu oparta na rolach.

Tagi zakresu dla profilów aprowizacji aplikacji systemu iOS

Tag zakresu można dodać do profilu aprowizacji aplikacji systemu iOS, aby tylko osoby z rolami, do których przypisano ten tag zakresu, miały dostęp do profilu aprowizacji aplikacji systemu iOS. Aby uzyskać więcej informacji, zobacz Używanie kontroli dostępu opartej na rolach i tagów zakresu.

Tagi zakresu dla zasad konfiguracji aplikacji

Tag zakresu można dodać do zasad konfiguracji aplikacji, aby tylko osoby z rolami, do których przypisano ten tag zakresu, miały dostęp do zasad konfiguracji aplikacji. Zasady konfiguracji aplikacji mogą być przeznaczone tylko dla aplikacji lub skojarzone z aplikacjami przypisanymi do tego samego tagu zakresu. Aby uzyskać więcej informacji, zobacz Używanie kontroli dostępu opartej na rolach i tagów zakresu.

Obsługa przeglądarki Microsoft Edge dla scenariuszy Intune na urządzeniach z systemami iOS i Android

Przeglądarka Microsoft Edge będzie obsługiwać wszystkie te same scenariusze zarządzania co Intune Managed Browser z dodatkiem ulepszeń środowiska użytkownika końcowego. Funkcje przeglądarki Microsoft Edge dla przedsiębiorstw włączone przez zasady Intune obejmują:

• Dual-Identity
• integracja zasad Ochrona aplikacji
• Integracja serwera proxy aplikacji platformy Azure
• Zarządzane ulubione i skróty do strony głównej.

Aby uzyskać więcej informacji, zobacz Pomoc techniczna przeglądarki Microsoft Edge.

Luty 2019 r.

Zarządzanie aplikacjami

tryb ciemny Portal firmy systemu macOS Intune

Intune Portal firmy systemu macOS obsługuje teraz tryb ciemny dla systemu macOS. Po włączeniu trybu ciemnego na urządzeniu z systemem macOS 10.14 lub nowszym Portal firmy dostosuje swój wygląd do kolorów, które odzwierciedlają ten tryb.

Intune będzie używać interfejsów API usługi Google Play Protect na urządzeniach z systemem Android

Niektórzy administratorzy IT mają do czynienia z krajobrazem BYOD, w którym użytkownicy końcowi korzeń lub jailbreak ich telefon komórkowy. To zachowanie, choć czasami nie ma złych intencji, powoduje obejście wielu zasad Intune, które są ustawiane w celu ochrony danych organizacji na urządzeniach użytkowników końcowych. W związku z tym Intune zapewnia wykrywanie rootów i jailbreaków zarówno dla zarejestrowanych, jak i niezarejestrowanych urządzeń. W tej wersji Intune będzie teraz używać interfejsów API usługi Google Play Protect w celu dodania do istniejących testów wykrywania root dla niezarejestrowanych urządzeń. Mimo że firma Google nie udostępnia całości przeprowadzanych kontroli wykrywania root, oczekujemy, że te interfejsy API wykryje użytkowników, którzy z jakiegokolwiek powodu rootowali swoje urządzenia, od dostosowania urządzenia do możliwości uzyskania nowszych aktualizacji systemu operacyjnego na starszych urządzeniach. Dostęp tych użytkowników do danych firmowych może zostać zablokowany lub ich konta firmowe można wyczyścić z aplikacji z obsługą zasad.

Aby uzyskać więcej wartości, administrator IT będzie teraz miał kilka aktualizacji raportowania w bloku Intune App Protection. Raport "Oflagowani użytkownicy" pokazuje, którzy użytkownicy są wykrywani za pośrednictwem skanowania interfejsu API SafetyNet w usłudze Google Play Protect. Raport "Potencjalnie szkodliwe aplikacje" pokazuje, które aplikacje są wykrywane za pośrednictwem skanowania interfejsu API Weryfikacja aplikacji firmy Google. Ta funkcja jest dostępna w systemie Android.

Informacje o aplikacji Win32 dostępne w bloku Rozwiązywanie problemów

Teraz możesz zbierać pliki dziennika błędów dla instalacji aplikacji Win32 z bloku rozwiązywania problemów z aplikacją Intune. Aby uzyskać więcej informacji na temat rozwiązywania problemów z instalacją aplikacji, zobacz Rozwiązywanie problemów z instalacją aplikacji i Rozwiązywanie problemów z aplikacją Win32.

Szczegóły stanu aplikacji dla aplikacji systemu iOS

Istnieją nowe komunikaty o błędach instalacji aplikacji związane z następującymi scenariuszami:

• Błąd aplikacji VPP podczas instalowania na udostępnionym tablecie iPad
• Niepowodzenie po wyłączeniu sklepu z aplikacjami
• Nie można odnaleźć licencji programu VPP dla aplikacji
• Nie można zainstalować aplikacji systemowych za pomocą dostawcy mdm
• Nie można zainstalować aplikacji, gdy urządzenie jest w trybie utraty lub kiosku
• Nie można zainstalować aplikacji, gdy użytkownik nie jest zalogowany do App Store

W Intune wybierz pozycję Aplikacje >klienckieAplikacje> "Nazwa aplikacji" >Stan instalacji urządzenia. Nowe komunikaty o błędach będą dostępne w kolumnie Szczegóły stanu .

Ekran Kategorie nowych aplikacji w aplikacji Portal firmy dla Windows 10

Dodano nowy ekran o nazwie Kategorie aplikacji, aby ulepszyć przeglądanie i wybieranie aplikacji w Portal firmy dla Windows 10. Użytkownicy będą teraz widzieć swoje aplikacje posortowane w kategoriach, takich jak Polecane, Edukacja i Produktywność. Ta zmiana jest wyświetlana w Portal firmy wersjach 10.3.3451.0 i nowszych. Aby wyświetlić nowy ekran, zobacz Co nowego w interfejsie użytkownika aplikacji. Aby uzyskać więcej informacji o aplikacjach w Portal firmy, zobacz Instalowanie i udostępnianie aplikacji na urządzeniu.

Aplikacja do zgodności usługi Power BI

Uzyskaj dostęp do Intune Data Warehouse w usłudze Power BI Online przy użyciu aplikacji Intune Compliance (Data Warehouse). Dzięki tej aplikacji usługi Power BI możesz teraz uzyskiwać dostęp do wstępnie utworzonych raportów i udostępniać je bez żadnej konfiguracji i bez opuszczania przeglądarki internetowej. Aby uzyskać więcej informacji, zobacz Change log — Power BI Compliance app (Dziennik zmian — aplikacja zgodności usługi Power BI).

Konfiguracja urządzenia

Skrypty programu PowerShell mogą być uruchamiane na 64-bitowym hoście na urządzeniach 64-bitowych

Po dodaniu skryptu programu PowerShell do profilu konfiguracji urządzenia skrypt jest zawsze wykonywany w wersji 32-bitowej, nawet w 64-bitowych systemach operacyjnych. Dzięki tej aktualizacji administrator może uruchomić skrypt na 64-bitowym hoście programu PowerShell na urządzeniach 64-bitowych (skrypty urządzeń>i platforma korygowania>>>— dodajskryptKonfigurowanie>uruchamiania w 64-bitowym hoście programu PowerShell).

Aby uzyskać więcej informacji na temat korzystania z programu PowerShell, zobacz Skrypty programu PowerShell w Intune.

Dotyczy: Windows 10 i nowszych

Użytkownicy systemu macOS są monitowane o zaktualizowanie hasła

Intune wymusza ustawienie ChangeAtNextAuth na urządzeniach z systemem macOS. To ustawienie ma wpływ na użytkowników końcowych i urządzenia, które mają zasady zgodności haseł lub profile haseł ograniczeń urządzeń. Użytkownicy końcowi są monitowane raz o zaktualizowanie hasła. Ten monit występuje za każdym razem, gdy użytkownik po raz pierwszy uruchamia zadanie wymagające uwierzytelniania, takie jak logowanie się do urządzenia. Użytkownicy mogą również zostać poproszeni o zaktualizowanie hasła podczas wykonywania dowolnych czynności, które wymagają uprawnień administracyjnych, takich jak żądanie dostępu do łańcucha kluczy.

Wszelkie nowe lub istniejące zmiany zasad haseł wprowadzone przez administratora ponownie monitują użytkowników końcowych o zaktualizowanie hasła.

Dotyczy:
macOS

Przypisywanie certyfikatów protokołu SCEP do urządzenia z systemem macOS bez użytkownika

Certyfikaty protokołu SCEP (Simple Certificate Enrollment Protocol) można przypisać przy użyciu atrybutów urządzenia do urządzeń z systemem macOS, w tym urządzeń bez koligacji użytkownika, oraz skojarzyć profil certyfikatu z profilami Wi-Fi lub VPN. Ta funkcja rozszerza obsługę już przypisywania certyfikatów protokołu SCEP do urządzeń z koligacją użytkownika z systemem Windows, iOS i Android oraz bez niej. Ta aktualizacja dodaje opcję wybrania typu certyfikatu urządzenia podczas konfigurowania profilu certyfikatu SCEP dla systemu macOS.

Dotyczy:

• macOS

Intune aktualizacji interfejsu użytkownika dostępu warunkowego

Wprowadziliśmy ulepszenia interfejsu użytkownika dla dostępu warunkowego w konsoli Intune. Te ulepszenia obejmują:

• Zamieniono blok dostępu warunkowego Intune blokiem z Tożsamość Microsoft Entra. Ta funkcja zapewnia dostęp do pełnego zakresu ustawień i konfiguracji dostępu warunkowego (który pozostaje technologią Microsoft Entra) z poziomu konsoli Intune.
• Zmieniliśmy nazwę bloku Dostęp lokalny do programu Exchange i przenieśliśmy konfigurację łącznika usługi Exchange do tego bloku o zmienionej nazwie. Ta zmiana konsoliduje miejsce konfigurowania i monitorowania szczegółów związanych z usługą Exchange online i lokalną.

Aplikacje Kiosk Browser i Microsoft Edge Browser mogą być uruchamiane na urządzeniach Windows 10 w trybie kiosku

Do uruchamiania jednej aplikacji lub wielu aplikacji można użyć urządzeń Windows 10 w trybie kiosku. Ta aktualizacja obejmuje kilka zmian w korzystaniu z aplikacji przeglądarki w trybie kiosku, w tym:

• Dodaj przeglądarkę Microsoft Edge lub przeglądarkę kiosku, aby działać jako aplikacje na urządzeniu kiosku (Konfiguracja>urządzeń>Nowy profil>Windows 10 i nowsze dla kiosku platformy > dla typu profilu).

• Dostępne są nowe funkcje i ustawienia umożliwiające lub ograniczające (Konfiguracja>urządzeń>Nowy profil>Windows 10 i nowsze dla platformy >Ograniczenia urządzenia dla typu profilu), w tym:

• Przeglądarka Microsoft Edge:

  • Korzystanie z trybu kiosku przeglądarki Microsoft Edge
  • Odśwież przeglądarkę po czasie bezczynności

• Ulubione i wyszukiwanie:

  • Zezwalaj na zmiany w wyszukiwarce

Aby uzyskać listę tych ustawień, zobacz:

• Windows 10 i nowszych ustawień urządzenia do uruchamiania jako kiosk
• Ograniczenia dotyczące urządzeń w przeglądarce Microsoft Edge w wersji 45 i starszych
• Ograniczenia dotyczące ulubionych i wyszukiwania urządzeń

Dotyczy: Windows 10 i nowszych

Nowe ustawienia ograniczeń urządzenia dla urządzeń z systemem iOS i macOS

Niektóre ustawienia i funkcje można ograniczyć na urządzeniach z systemami iOS i macOS (Konfiguracja>urządzeń>Nowy profil> systemuiOS lub macOS dla platformy >Ograniczenia urządzenia dla typu profilu). Ta aktualizacja dodaje więcej funkcji i ustawień, które można kontrolować, w tym ustawianie czasu ekranu, zmienianie ustawień karty eSIM i planów komórkowych oraz nie tylko na urządzeniach z systemem iOS. Ponadto opóźnienie widoczności aktualizacji oprogramowania przez użytkownika i blokowanie buforowania zawartości na urządzeniach z systemem macOS.

Aby wyświetlić funkcje i ustawienia, które można ograniczyć, zobacz:

• Ustawienia ograniczeń urządzeń z systemem iOS
• Ustawienia ograniczeń urządzenia z systemem macOS

Dotyczy:

• iOS
• macOS

Urządzenia "Kiosk" są teraz nazywane "urządzeniami dedykowanymi" na urządzeniach z systemem Android Enterprise

Aby dostosować się do terminologii systemu Android, kiosk jest zmieniany na dedykowane urządzenia dla urządzeń z systemem Android enterprise (Konfiguracja>urządzeń>Twórca> **Android enterprise dla platformy >Urządzenia tylko>dla urządzeń z ograniczeniami urządzeniaMi dedykowanymi>).

Aby wyświetlić dostępne ustawienia, przejdź do pozycji Ustawienia urządzenia, aby zezwolić na funkcje lub je ograniczyć.

Dotyczy:
Android Enterprise

Ustawienia przeglądarki Safari i opóźniania widoczności aktualizacji oprogramowania użytkownika dla systemu iOS są przenoszone w interfejsie użytkownika Intune

W przypadku urządzeń z systemem iOS można ustawić ustawienia przeglądarki Safari i skonfigurować Aktualizacje oprogramowania. W tej aktualizacji te ustawienia są przenoszone do różnych części interfejsu użytkownika Intune:

• Ustawienia przeglądarki Safari zostały przeniesione z przeglądarki Safari (Konfiguracja>urządzeń>Nowy profil>systemu iOS dla platformy >Ograniczenia urządzenia dla typu profilu) do pozycji Aplikacje wbudowane.
• Ustawienie Opóźnianie widoczności aktualizacji oprogramowania użytkownika dla nadzorowanych urządzeń z systemem iOS (zasady aktualizacji aktualizacji> oprogramowaniadla systemu iOS) przechodzi do pozycji Ograniczenia> urządzeniaOgólne. Aby uzyskać szczegółowe informacje na temat wpływu na istniejące zasady, zobacz aktualizacje oprogramowania systemu iOS.

Aby uzyskać listę ustawień, zobacz:

• Ograniczenia dotyczące urządzeń z systemem iOS
• Aktualizacje oprogramowania systemu iOS

Ta funkcja ma zastosowanie do:

• iOS

Zmieniono nazwę włączania ograniczeń w ustawieniach urządzenia na Czas ekranu na urządzeniach z systemem iOS

Ograniczenia włączania można skonfigurować w ustawieniach urządzenia na nadzorowanych urządzeniach z systemem iOS (Konfiguracja>urządzeń>Nowy profil>systemu iOS dla platformy >Ograniczenia urządzenia dla typu > profilu Ogólne). W tej aktualizacji nazwa tego ustawienia została zmieniona na Czas ekranu (tylko tryb nadzorowany).

Zachowanie jest takie samo. Specjalnie:

• System iOS 11.4.1 i starsze: ustawienie Blokuj uniemożliwia użytkownikom końcowym ustawianie własnych ograniczeń w ustawieniach urządzenia.
• System iOS 12.0 lub nowszy: pozycja Blokuj uniemożliwia użytkownikom końcowym ustawianie własnego czasu ekranowego w ustawieniach urządzenia, w tym zawartości & ograniczeń prywatności. Urządzenia uaktualnione do systemu iOS 12.0 nie będą już widzieć karty ograniczeń w ustawieniach urządzenia. Te ustawienia znajdują się w obszarze Czas ekranu.

Aby uzyskać listę ustawień, zobacz Ograniczenia dotyczące urządzeń z systemem iOS.

Dotyczy:

• iOS

Intune moduł programu PowerShell

Moduł Intune programu PowerShell, który zapewnia obsługę interfejsu API Intune za pośrednictwem programu Microsoft Graph, jest teraz dostępny w Galeria programu PowerShell firmy Microsoft.

• Szczegóły dotyczące korzystania z tego modułu
• Przykłady scenariuszy korzystające z tego modułu

Ulepszona obsługa optymalizacji dostarczania

Rozszerzyliśmy obsługę Intune na potrzeby konfigurowania optymalizacji dostarczania. Teraz możesz skonfigurować rozszerzoną listę ustawień optymalizacji dostarczania i skierować ją do urządzeń bezpośrednio z konsoli Intune.

Zarządzanie urządzeniami

Zmienianie nazwy zarejestrowanego urządzenia z systemem Windows

Teraz możesz zmienić nazwę zarejestrowanego urządzenia Windows 10 (RS4 lub nowszego). Aby to zrobić, wybierz pozycję Intune>Urządzenia>Wszystkie urządzenia> wybierają urządzenie> Zmień nazwę urządzenia. Ta funkcja nie obsługuje obecnie zmiany nazwy hybrydowej Microsoft Entra urządzeń z systemem Windows.

Automatyczne przypisywanie tagów zakresu do zasobów utworzonych przez administratora z tym zakresem

Gdy administrator utworzy zasób, wszystkie tagi zakresu przypisane do administratora zostaną automatycznie przypisane do tych nowych zasobów.

Monitorowanie i rozwiązywanie problemów

Raport rejestracji zakończonej niepowodzeniem zostanie przeniesiony do bloku Rejestrowanie urządzenia

Raport Failed enrollments (Nieudane rejestracje ) został przeniesiony do sekcji Monitorowanie w bloku Rejestrowanie urządzenia . Dodano dwie nowe kolumny (Metoda rejestracji i wersja systemu operacyjnego).

Portal firmy zmieniono nazwę raportu porzucenia na Niekompletne rejestracje użytkowników

Nazwa raportu o porzuceniu Portal firmy została zmieniona na Niekompletne rejestracje użytkowników.

Styczeń 2019 r.

Zarządzanie aplikacjami

numer PIN aplikacji Intune

Jako administrator IT możesz teraz skonfigurować liczbę dni, przez które użytkownik końcowy może poczekać na zmianę numeru PIN aplikacji Intune. Nowe ustawienie to resetowanie numeru PIN po upływie kilku dni i jest dostępne w Azure Portal, wybierając pozycję Intune>Ustawienia aplikacji>Ochrona aplikacji zasad> TwórcaWymagania dotyczące dostępudo ustawień>zasad>. Ta funkcja, dostępna dla urządzeń z systemami iOS i Android , obsługuje dodatnią wartość całkowitą.

Intune pola raportowania urządzeń

Intune udostępnia więcej pól raportowania urządzeń, w tym identyfikator rejestracji aplikacji, producenta systemu Android, model i wersję poprawki zabezpieczeń oraz model systemu iOS. W Intune te pola są dostępne, wybierając pozycję Aplikacje >klienckieOchrona aplikacji stan i wybierając pozycję Raport ochrony aplikacji: iOS, Android. Ponadto te parametry pomogą Ci skonfigurować listę dozwolonych dla producenta urządzenia (Android), listę dozwolonych dla modelu urządzenia (Android i iOS) oraz ustawienie minimalnej wersji poprawki zabezpieczeń systemu Android.

Wyskakujące powiadomienia dla aplikacji Win32

Możesz pominąć wyświetlanie wyskakujących powiadomień użytkownika końcowego na przypisanie aplikacji. Z Intune wybierz pozycję Aplikacje >klienckieAplikacje> wybierz pozycję Przypisania> aplikacji >Uwzględnij grupy.

aktualizacja interfejsu użytkownika zasad ochrony aplikacji Intune

Zmieniliśmy etykiety ustawień i przycisków Intune ochrony aplikacji, aby ułatwić zrozumienie każdego z nich. Niektóre zmiany obejmują:

• Kontrolki są zmieniane z kontrolek tak / no,aby blokowaćprzede / wszystkimkontrolki zezwalania i wyłączania włączania / . Etykiety są również aktualizowane.
• Ustawienia są ponownie sformatowane, więc ustawienie i jego etykieta są obok siebie w kontrolce, aby zapewnić lepszą nawigację.

Ustawienia domyślne i liczba ustawień pozostają takie same, ale ta zmiana pozwala użytkownikowi łatwiej zrozumieć, nawigować i korzystać z ustawień w celu zastosowania wybranych zasad ochrony aplikacji. Aby uzyskać informacje, zobacz ustawienia systemu iOS i ustawienia systemu Android.

Więcej ustawień dla programu Outlook

Teraz możesz skonfigurować następujące ustawienia dla programu Outlook dla systemów iOS i Android przy użyciu Intune:

• Zezwalaj tylko na używanie kont służbowych w programie Outlook w systemach iOS i Android
• Wdrażanie nowoczesnego uwierzytelniania dla platformy Microsoft 365 i nowoczesnego uwierzytelniania hybrydowego na kontach lokalnych
• Użyj SAMAccountName pola nazwy użytkownika w profilu poczty e-mail po wybraniu uwierzytelniania podstawowego
• Zezwalaj na zapisywanie kontaktów
• Konfigurowanie etykietek poczty adresatów zewnętrznych
• Konfigurowanie ukierunkowanej skrzynki odbiorczej
• Wymaganie danych biometrycznych w celu uzyskania dostępu do programu Outlook dla systemu iOS
• Blokuj obrazy zewnętrzne

Uwaga

Jeśli używasz zasad Intune App Protection do zarządzania dostępem dla tożsamości firmowych, rozważ niewłączenie funkcji biometrii. Aby uzyskać więcej informacji, zobacz Wymagaj poświadczeń firmowych w celu uzyskania dostępu do ustawień dostępu systemu iOS i ustawień dostępu systemu Android.

Aby uzyskać więcej informacji, zobacz Ustawienia konfiguracji programu Microsoft Outlook.

Usuwanie aplikacji dla systemu Android Enterprise

Zarządzane aplikacje Google Play można usuwać z Microsoft Intune. Aby usunąć zarządzaną aplikację Google Play, otwórz Microsoft Intune w Azure Portal i wybierz pozycję Aplikacje >klienckieAplikacje. Z listy aplikacji wybierz wielokropek (...) po prawej stronie zarządzanej aplikacji Google Play, a następnie wybierz pozycję Usuń z wyświetlonej listy. Po usunięciu zarządzanej aplikacji Google Play z listy aplikacji zarządzana aplikacja Google Play zostanie automatycznie odrzucona.

Typ zarządzanej aplikacji Google Play

Typ zarządzanej aplikacji Google Play umożliwia dodawanie zarządzanych aplikacji Google Play do Intune. Jako administrator Intune możesz teraz przeglądać, wyszukiwać, zatwierdzać, synchronizować i przypisywać zatwierdzone zarządzane aplikacje Google Play w ramach Intune. Nie musisz już oddzielnie przeglądać zarządzanej konsoli Google Play i nie musisz już ponownie uwierzytelniać. W Intune wybierz pozycję Aplikacje klienckieDodaj aplikacje>>. Na liście Typ aplikacji wybierz pozycję Managed Google Play jako typ aplikacji.

Domyślna klawiatura numeru PIN systemu Android

W przypadku użytkowników końcowych, którzy ustawili numer PIN zasad ochrony aplikacji (APP) Intune na swoich urządzeniach z systemem Android z numerem PIN o typie numerycznym, będą teraz widzieć domyślną klawiaturę systemu Android zamiast ustalonego interfejsu użytkownika klawiatury systemu Android, który został wcześniej zaprojektowany. Ta zmiana została wprowadzona tak, aby była spójna w przypadku korzystania z klawiatur domyślnych w systemach Android i iOS, zarówno dla typów numerycznych , jak i/lub kodu dostępu. Aby uzyskać więcej informacji na temat ustawień dostępu użytkownika końcowego w systemie Android, takich jak numer PIN aplikacji, zobacz Wymagania dotyczące dostępu do systemu Android.

Konfiguracja urządzenia

Szablony administracyjne znajdują się w publicznej wersji zapoznawczej i są przenoszone do własnego profilu konfiguracji

Szablony administracyjne w Intune (Konfiguracja> urządzeniaSzablony administracyjne) są obecnie w publicznej wersji zapoznawczej. Dzięki tej aktualizacji:

• Szablony administracyjne obejmują około 300 ustawień, które można zarządzać w Intune. Wcześniej te ustawienia istniały tylko w edytorze zasad grupy.
• Szablony administracyjne są dostępne w publicznej wersji zapoznawczej.
• Szablony administracyjne są przenoszone z konfiguracji> urządzeniaSzablony administracyjne dokonfiguracji>urządzeń>Twórca>Windows 10 i nowszych dla platformy >Szablony administracyjne dla typu profilu.
• Raportowanie jest włączone

Aby dowiedzieć się więcej na temat tej funkcji, przejdź do Windows 10 szablonów w celu skonfigurowania ustawień zasad grupy.

Dotyczy: Windows 10 i nowszych

Szyfrowanie i podpisywanie wielu urządzeń dla użytkownika przy użyciu protokołu S/MIME

Ta aktualizacja obejmuje szyfrowanie wiadomości e-mail S/MIME przy użyciu nowego zaimportowanego profilu certyfikatu (Konfiguracja>urządzeń>Twórca> wybierz typ profilu zaimportowanego certyfikatu PKCS platformy>). W Intune można importować certyfikaty w formacie PFX. Intune może następnie dostarczać te same certyfikaty do wielu urządzeń zarejestrowanych przez jednego użytkownika. Ta funkcja obejmuje również:

• Natywny profil poczty e-mail systemu iOS obsługuje włączanie szyfrowania S/MIME przy użyciu zaimportowanych certyfikatów w formacie PFX.
• Natywna aplikacja poczty na urządzeniach Windows Phone 10 automatycznie używa certyfikatu S/MIME.
• Certyfikaty prywatne mogą być dostarczane na wielu platformach. Jednak nie wszystkie aplikacje poczty e-mail obsługują protokół S/MIME.
• Na innych platformach może być konieczne ręczne skonfigurowanie aplikacji poczty w celu włączenia protokołu S/MIME.
• Email aplikacje obsługujące szyfrowanie S/MIME mogą obsługiwać pobieranie certyfikatów szyfrowania poczty e-mail S/MIME w sposób, który nie może obsługiwać rozwiązania MDM, takiego jak odczytywanie z magazynu certyfikatów wydawcy. Aby uzyskać więcej informacji na temat tej funkcji, zobacz Omówienie protokołu S/MIME, aby podpisać i zaszyfrować wiadomość e-mail. Obsługiwane w systemach: Windows, Windows Phone 10, macOS, iOS, Android

Nowe opcje automatycznego nawiązywania połączenia i utrwalania reguł podczas korzystania z ustawień DNS na urządzeniach Windows 10 i nowszych

Na urządzeniach Windows 10 i nowszych można utworzyć profil konfiguracji sieci VPN zawierający listę serwerów DNS do rozpoznawania domen, takich jak contoso.com. Ta aktualizacja obejmuje nowe ustawienia rozpoznawania nazw (Konfiguracja>urządzeń>Twórca> Wybierz Windows 10 i nowsze dla platformy Wybierz sieć >VPN dla ustawień> DNS typu > profiluDodaj):

• Automatyczne łączenie: po włączeniu urządzenie automatycznie nawiązuje połączenie z siecią VPN, gdy urządzenie kontaktuje się z wprowadzona domeną, na przykład contoso.com.
• Trwałe: domyślnie wszystkie reguły tabeli zasad rozpoznawania nazw (NRPT) są aktywne, o ile urządzenie jest połączone przy użyciu tego profilu sieci VPN. Gdy to ustawienie jest włączone w regule NRPT, reguła pozostaje aktywna na urządzeniu, nawet gdy sieć VPN się rozłączy. Reguła pozostaje do momentu usunięcia profilu sieci VPN lub do momentu ręcznego usunięcia reguły, co można zrobić przy użyciu programu PowerShell. Windows 10 ustawienia sieci VPN opisują ustawienia.

Używanie wykrywania zaufanej sieci dla profilów sieci VPN na urządzeniach Windows 10

W przypadku korzystania z wykrywania zaufanej sieci można uniemożliwić profilom sieci VPN automatyczne tworzenie połączenia sieci VPN, gdy użytkownik znajduje się już w zaufanej sieci. Dzięki tej aktualizacji można dodać sufiksy DNS, aby włączyć wykrywanie zaufanej sieci na urządzeniach z systemem Windows 10 i nowszych (Konfiguracja>urządzeń>Twórca>Windows 10 i nowszych dla sieci VPN platformy > dla typu profilu). Windows 10 ustawienia sieci VPN wyświetlają bieżące ustawienia sieci VPN.

Zarządzanie urządzeniami Windows Holographic for Business używanymi przez wielu użytkowników

Obecnie można skonfigurować ustawienia komputera udostępnionego na urządzeniach Windows 10 i Windows Holographic for Business przy użyciu niestandardowego ustawienia OMA-URI. Dzięki tej aktualizacji zostanie dodany nowy profil w celu skonfigurowania ustawień urządzenia udostępnionego (Konfiguracja>urządzeń>Twórca>Windows 10 a następnie>udostępnione urządzenie z wieloma użytkownikami). Aby dowiedzieć się więcej na temat tej funkcji, przejdź do Intune ustawień do zarządzania urządzeniami udostępnionymi. Dotyczy: Windows 10 i nowszych, Windows Holographic for Business

Nowe ustawienia aktualizacji Windows 10

W przypadku pierścieni aktualizacji Windows 10 można skonfigurować następujące elementy:

• Zachowanie automatycznej aktualizacji — użyj nowej opcji Resetuj do wartości domyślnej, aby przywrócić oryginalne ustawienia automatycznej aktualizacji na maszynie Windows 10 na maszynach z aktualizacją z października 2018 r.
• Zablokuj użytkownikowi wstrzymywanie aktualizacji systemu Windows — skonfiguruj nowe ustawienie Aktualizacje oprogramowania, które umożliwia blokowanie lub zezwalanie użytkownikom na wstrzymywanie instalacji aktualizacji z poziomu ustawień ich maszyn.

Profile poczty e-mail systemu iOS mogą używać podpisywania i szyfrowania S/MIME

Możesz utworzyć profil poczty e-mail, który zawiera różne ustawienia. Ta aktualizacja obejmuje ustawienia protokołu S/MIME, których można używać do podpisywania i szyfrowania komunikacji e-mail na urządzeniach z systemem iOS (Konfiguracja>urządzeń>Twórca> Wybierz system iOS dla Email platformy > dla typu profilu). Ustawienia konfiguracji poczty e-mail systemu iOS wyświetlają ustawienia.

Niektóre ustawienia funkcji BitLocker obsługują wersję Windows 10 Pro

Możesz utworzyć profil konfiguracji, który ustawia ustawienia ochrony punktu końcowego na urządzeniach Windows 10, w tym funkcji BitLocker. Ta aktualizacja dodaje obsługę wersji Windows 10 Professional dla niektórych ustawień funkcji BitLocker. Aby wyświetlić te ustawienia ochrony, przejdź do obszaru Ustawienia ochrony punktu końcowego dla Windows 10.

Zmieniono nazwę konfiguracji urządzenia udostępnionego na Komunikat ekranu blokady dla urządzeń z systemem iOS w Azure Portal

Podczas tworzenia profilu konfiguracji dla urządzeń z systemem iOS można dodać ustawienia konfiguracji urządzenia udostępnionego , aby wyświetlić określony tekst na ekranie blokady. Ta aktualizacja obejmuje następujące zmiany:

• Nazwy ustawień konfiguracji urządzenia udostępnionego w Azure Portal są zmieniane na "Komunikat ekranu blokady (tylko nadzorowany)" (Konfiguracja>urządzeń>Twórca> Wybierz system iOS dla platformy > Wybierz funkcje urządzenia dla typu > profilu Komunikat ekranu blokady).
• Podczas dodawania komunikatów ekranu blokady można wstawić numer seryjny, nazwę urządzenia lub inną wartość specyficzną dla urządzenia jako zmienną w informacjach o tagu zasobu i przypisie do dolnego ekranu blokady. Można na przykład wprowadzić Device name: {{devicename}} nawiasy klamrowe lub Serial number is {{serialnumber}} użyć nawiasów klamrowych. Tokeny systemu iOS wyświetlają dostępne tokeny, których można użyć. Ustawienia wyświetlania komunikatów na ekranie blokady zawierają listę ustawień.

Nowe App Store, wyświetlanie dokumentacji, ustawienia ograniczeń urządzeń z grami dodane do urządzeń z systemem iOS

Wobszarze Konfiguracjaurządzeń>Twórca>iOS dla platformy >Ograniczenia urządzeń dla typu > profilu App Store, Przeglądanie dokumentacji>, Gry dodaje się następujące ustawienia: Zezwalaj zarządzanym aplikacjom na zapisywanie kontaktów na niezarządzanych kontach kontaktów Zezwalaj aplikacjom niezarządzanym na odczytywanie z zarządzanych kont kontaktów Aby wyświetlić te ustawienia, przejdź do obszaru Ograniczenia urządzeń z systemem iOS.

Nowe ustawienia powiadomień, wskazówek i ochrony kluczy na urządzeniach właściciela urządzenia z systemem Android Enterprise

Ta aktualizacja obejmuje kilka nowych funkcji na urządzeniach z systemem Android Enterprise podczas uruchamiania jako właściciel urządzenia. Aby korzystać z tych funkcji, przejdź do pozycjiKonfiguracja>urządzeń>Twórca> Na platformie wybierz pozycję Android Enterprise> W typie profilu, wybierz pozycję Tylko właściciel> urządzeniaOgraniczenia urządzenia.

Nowe funkcje obejmują:

• Wyłącz wyświetlanie powiadomień systemowych, w tym wywołań przychodzących, alertów systemowych, błędów systemu i innych.
• Sugeruje pominięcie samouczków początkowych i wskazówek dotyczących aplikacji, które są otwierane po raz pierwszy.
• Wyłącz zaawansowane ustawienia funkcji keyguard, takie jak aparat fotograficzny, powiadomienia, odblokowywanie odciskiem palca i inne.

Aby wyświetlić ustawienia, przejdź do pozycji Ustawienia ograniczeń urządzenia z systemem Android Enterprise.

Urządzenia właściciela urządzenia z systemem Android enterprise mogą używać zawsze włączonych połączeń sieci VPN

W tej aktualizacji można używać zawsze włączonych połączeń sieci VPN na urządzeniach właściciela urządzenia z systemem Android enterprise. Zawsze włączone połączenia sieci VPN pozostają połączone lub natychmiast ponownie się łączą, gdy użytkownik odblokuje swoje urządzenie, po ponownym uruchomieniu urządzenia lub po zmianie sieci bezprzewodowej. Połączenie można również umieścić w trybie blokady, który blokuje cały ruch sieciowy, dopóki połączenie sieci VPN nie będzie aktywne. Zawsze włączoną sieć VPN można włączyć wobszarze Konfiguracja>urządzeń>Twórca>Android enterprise dla platformy >Ograniczenia urządzenia dla ustawień łączności tylko > właściciel urządzenia. Aby wyświetlić ustawienia, przejdź do pozycji Ustawienia ograniczeń urządzenia z systemem Android Enterprise.

Nowe ustawienie umożliwiające zakończenie procesów w Menedżerze zadań na urządzeniach Windows 10

Ta aktualizacja obejmuje nowe ustawienie umożliwiające zakończenie procesów przy użyciu Menedżera zadań na urządzeniach Windows 10. Korzystając z profilu konfiguracji urządzenia (Konfiguracja>urządzeń>Twórca> Na platformie wybierz pozycję Windows 10>W typie profilu, wybierz pozycję Ograniczenia> urządzeniaUstawienia ogólne), a następnie wybierz opcję zezwalania na to ustawienie lub zapobiegania temu ustawieniu. Aby wyświetlić te ustawienia, przejdź do Windows 10 ustawień ograniczeń urządzenia. Dotyczy: Windows 10 i nowszych

Używanie ustawień zalecanych przez firmę Microsoft z punktami odniesienia zabezpieczeń (publiczna wersja zapoznawcza)

Intune integruje się z innymi usługami, które koncentrują się na zabezpieczeniach, w tym Windows Defender dla punktu końcowego i usługi Office 365 Defender dla punktu końcowego. Klienci proszą o wspólną strategię i spójny zestaw kompleksowych przepływów pracy zabezpieczeń w usługach Microsoft 365. Naszym celem jest dostosowanie strategii tworzenia rozwiązań, które są mostkowe dla operacji zabezpieczeń i typowych zadań administratora. W Intune chcemy osiągnąć ten cel, publikując zestaw zalecanych przez firmę Microsoft "Punktów odniesienia zabezpieczeń" (Intune>Punkty bazowe zabezpieczeń). Administrator może tworzyć zasady zabezpieczeń bezpośrednio z tych punktów odniesienia, a następnie wdrażać je dla swoich użytkowników. Możesz również dostosować zalecenia dotyczące najlepszych rozwiązań w celu spełnienia potrzeb organizacji. Intune zapewnia zgodność urządzeń z tymi punktami odniesienia i powiadamia administratorów użytkowników lub urządzeń, którzy nie są zgodni.

Ta funkcja jest dostępna w publicznej wersji zapoznawczej, więc wszystkie utworzone profile nie zostaną przeniesione do szablonów punktów odniesienia zabezpieczeń, które są ogólnie dostępne. Nie należy planować używania tych szablonów w wersji zapoznawczej w środowisku produkcyjnym.

Aby dowiedzieć się więcej na temat punktów odniesienia zabezpieczeń, zobacz Twórca punkt odniesienia zabezpieczeń Windows 10 w Intune.

Ta funkcja dotyczy: Windows 10 i nowszych

Użytkownicy niebędący administratorami mogą włączyć funkcję BitLocker na urządzeniach Windows 10 przyłączonych do Tożsamość Microsoft Entra

Po włączeniu ustawień funkcji BitLocker na urządzeniach Windows 10 (Konfiguracja>urządzeń>Twórca>Windows 10 i nowszych w celu ochrony punktu końcowego platformy > dla typu > profilu Szyfrowanie systemu Windows) należy dodać ustawienia funkcji BitLocker.

Ta aktualizacja obejmuje nowe ustawienie funkcji BitLocker umożliwiające użytkownikom standardowym (innym niż administratorzy) włączanie szyfrowania.

Aby wyświetlić ustawienia, przejdź do obszaru Ustawienia ochrony punktu końcowego dla Windows 10.

Sprawdzanie zgodności Configuration Manager

Ta aktualizacja obejmuje nowe ustawienie zgodności Configuration Manager (zasady>zgodności> urządzeń Twórca zasady>Windows 10 i nowsze>Configuration Manager Zgodność). Configuration Manager wysyła sygnały do Intune zgodności. Za pomocą tego ustawienia można wymagać, aby wszystkie sygnały Configuration Manager zwracać zgodność.

Na przykład wymagane jest zainstalowanie wszystkich aktualizacji oprogramowania na urządzeniach. W Configuration Manager to wymaganie ma stan "Zainstalowane". Jeśli jakiekolwiek programy na urządzeniu są w nieznanym stanie, urządzenie jest niezgodne w Intune.

Configuration Manager Compliance opisuje to ustawienie.

Dotyczy: Windows 10 i nowszych

Dostosowywanie tapety na nadzorowanych urządzeniach z systemem iOS przy użyciu profilu konfiguracji urządzenia

Podczas tworzenia profilu konfiguracji urządzenia dla urządzeń z systemem iOS można dostosować niektóre funkcje (Konfiguracja>urządzeń>Twórca>iOS dla platformy >Funkcje urządzenia dla typu profilu). Ta aktualizacja obejmuje nowe ustawienia tapety , które umożliwiają administratorowi korzystanie z obrazu .png, .jpg lub .jpeg na ekranie głównym lub ekranie blokady. Te ustawienia tapety mają zastosowanie tylko do urządzeń nadzorowanych.

Aby uzyskać listę tych ustawień, zobacz Ustawienia funkcji urządzenia z systemem iOS.

Windows 10 kiosk jest ogólnie dostępny

W tej aktualizacji funkcja kiosku na urządzeniach Windows 10 i nowszych jest ogólnie dostępna. Aby wyświetlić wszystkie ustawienia, które można dodać i skonfigurować, zobacz Ustawienia kiosku dla Windows 10 (i nowszych).

Udostępnianie kontaktów > za pośrednictwem połączenia Bluetooth zostało usunięte w obszarze Ograniczenia urządzenia Właściciel urządzenia dla systemu Android Enterprise

Podczas tworzenia profilu ograniczeń urządzenia dla urządzeń z systemem Android Enterprise jest dostępne ustawienie Udostępnianie kontaktów za pośrednictwem połączenia Bluetooth . W tej aktualizacji ustawienie Udostępnianie kontaktów> za pośrednictwem połączenia Bluetooth zostanie usunięte (Konfiguracja > urządzeń > Twórca >Android Enterprise dla platformy > Ograniczenia urządzenia Właściciel urządzenia dla typu > profilu Ogólne).

Ustawienie Udostępnianie kontaktów za pośrednictwem połączenia Bluetooth nie jest obsługiwane w przypadku zarządzania właścicielem urządzenia z systemem Android Enterprise. Dlatego usunięcie tego ustawienia nie będzie miało wpływu na żadne urządzenia ani dzierżawy, nawet jeśli to ustawienie jest włączone i skonfigurowane w środowisku.

Aby wyświetlić bieżącą listę ustawień, przejdź do pozycji Ustawienia urządzenia z systemem Android Enterprise, aby zezwolić na funkcje lub je ograniczyć.

Dotyczy: Właściciel urządzenia z systemem Android Enterprise

Rejestrowanie urządzeń

Bardziej szczegółowe komunikaty o błędach ograniczeń rejestracji

Bardziej szczegółowe komunikaty o błędach są dostępne, gdy ograniczenia rejestracji nie zostaną spełnione. Aby wyświetlić te komunikaty, przejdź do Intune>Rozpoczęcie> i sprawdź tabelę Błędy rejestracji.

Zarządzanie urządzeniami

Wersja zapoznawcza obsługi w pełni zarządzanych urządzeń z systemem Android

Intune obsługuje teraz w pełni zarządzane urządzenia z systemem Android, czyli firmowy scenariusz "właściciela urządzenia", w którym urządzenia są ściśle zarządzane przez it i są powiązane z poszczególnymi użytkownikami. Ta funkcja umożliwia administratorom zarządzanie całym urządzeniem, wymuszanie rozszerzonego zakresu kontrolek zasad niedostępnych dla profilów służbowych oraz ogranicza użytkownikom możliwość instalowania aplikacji tylko z zarządzanego sklepu Google Play. Aby uzyskać więcej informacji, zobacz Konfigurowanie rejestracji Intune w pełni zarządzanych urządzeń z systemem Android i Rejestrowanie dedykowanych urządzeń lub w pełni zarządzanych urządzeń.

Ta funkcja jest dostępna w wersji zapoznawczej. Niektóre funkcje Intune, takie jak certyfikaty, zgodność i dostęp warunkowy, nie są obecnie dostępne na w pełni zarządzanych urządzeniach użytkowników z systemem Android.

Obsługa selektywnego czyszczenia funkcji WIP bez urządzeń rejestracji

System Windows Information Protection bez rejestracji (WIP-WE) umożliwia klientom ochronę danych firmowych na urządzeniach Windows 10 bez konieczności pełnej rejestracji w rozwiązaniu MDM. Gdy dokumenty są chronione przy użyciu zasad WIP-WE, chronione dane mogą zostać selektywnie wyczyszczone przez administratora Intune. Wybranie użytkownika i urządzenia oraz wysłanie żądania czyszczenia spowoduje, że wszystkie dane chronione za pośrednictwem zasad WIP-WE staną się bezużyteczne. Z Intune w Azure Portal wybierz pozycjęSelektywne czyszczenie aplikacjiaplikacji> mobilnej.

Monitorowanie i rozwiązywanie problemów

Pulpit nawigacyjny stanu dzierżawy

Nowa strona Stan dzierżawy zawiera pojedynczą lokalizację, w której można wyświetlić stan i powiązane szczegóły dotyczące dzierżawy. Pulpit nawigacyjny jest podzielony na cztery obszary:

• Szczegóły dzierżawy — wyświetla informacje, które obejmują nazwę i lokalizację dzierżawy, urząd MDM, łączną liczbę zarejestrowanych urządzeń w dzierżawie oraz liczbę licencji. W tej sekcji wymieniono również bieżącą wersję usługi dla dzierżawy.
• Stan łącznika — wyświetla informacje o skonfigurowanych łącznikach, a także może wyświetlać listę łączników, które nie są jeszcze włączone.
  Na podstawie bieżącego stanu każdego łącznika są oflagowane jako W dobrej kondycji, Ostrzeżenie lub W złej kondycji. Wybierz łącznik do przeglądania szczegółowego i wyświetlania szczegółów lub skonfiguruj dla niego więcej informacji.
• Intune Service Health — wyświetla szczegółowe informacje o aktywnych zdarzeniach lub awariach dzierżawy. Informacje w tej sekcji są pobierane bezpośrednio z Centrum komunikatów pakietu Office.
• Intune Wiadomości — wyświetla aktywne komunikaty dla dzierżawy. Komunikaty obejmują takie elementy jak powiadomienia, gdy dzierżawa otrzymuje najnowsze funkcje Intune. Informacje w tej sekcji są pobierane bezpośrednio z Centrum komunikatów pakietu Office.

Nowe środowisko pomocy i obsługi technicznej w Portal firmy dla Windows 10

Nowa strona pomocy Portal firmy Pomocy & pomaga użytkownikom rozwiązywać problemy z aplikacjami i dostępem oraz prosić o pomoc. Na nowej stronie mogą wysłać wiadomość e-mail o błędach i szczegółach dziennika diagnostycznego oraz znaleźć szczegóły pomocy technicznej swojej organizacji. Znajdzie on również sekcję często zadawanych pytania z linkami do odpowiedniej dokumentacji Intune.

Nowe środowisko pomocy i obsługi technicznej dla Intune

W ciągu najbliższych kilku dni wprowadzamy nowe środowisko Pomocy i obsługi technicznej dla wszystkich dzierżawców. To nowe środowisko jest dostępne dla Intune i jest dostępne w przypadku korzystania z bloków Intune w Azure Portal. Nowe środowisko umożliwia opisanie problemu własnymi słowami i otrzymywanie szczegółowych informacji dotyczących rozwiązywania problemów i zawartości internetowej korygowania. Te rozwiązania są oferowane za pośrednictwem algorytmu uczenia maszynowego opartego na regułach, opartego na zapytaniach użytkowników. Oprócz wskazówek specyficznych dla problemu należy użyć nowego przepływu pracy tworzenia przypadku, aby otworzyć zgłoszenie do pomocy technicznej pocztą e-mail lub telefonicznie.

To nowe środowisko zastępuje poprzednie środowisko Pomocy i obsługi technicznej. Był to statyczny zestaw wstępnie wybranych opcji, które są oparte na obszarze konsoli, w której się znajdujesz po otwarciu pomocy i obsługi technicznej.

Aby uzyskać więcej informacji, zobacz How to get support for Microsoft Intune (Jak uzyskać pomoc techniczną dla Microsoft Intune).

Nowe dzienniki operacyjne i możliwość wysyłania dzienników do usług Azure Monitor

Intune ma wbudowane rejestrowanie inspekcji, które śledzi zdarzenia w miarę wprowadzania zmian. Ta aktualizacja obejmuje nowe funkcje rejestrowania, w tym:

• Dzienniki operacyjne (wersja zapoznawcza), które zawierają szczegółowe informacje na temat zarejestrowanych użytkowników i urządzeń, w tym pomyślne i nieudane próby.
• Dzienniki inspekcji i dzienniki operacyjne mogą być wysyłane do usługi Azure Monitor, w tym do kont magazynu, centrów zdarzeń i analizy dzienników. Te usługi umożliwiają przechowywanie, korzystanie z analiz, takich jak Splunk i QRadar, oraz uzyskiwanie wizualizacji danych rejestrowania.

Wysyłanie danych dziennika do magazynu, centrów zdarzeń lub analizy dzienników w Intune zawiera więcej informacji na temat tej funkcji.

Pomiń więcej ekranów Asystenta ustawień na urządzeniu z systemem iOS DEP

Oprócz ekranów, które można obecnie pominąć, można ustawić urządzenia dep systemu iOS, aby pominąć następujące ekrany w Asystentze ustawień, gdy użytkownik zarejestruje urządzenie: Display Tone, Privacy, Android Migration, Home Button, iMessage & FaceTime, Onboarding, Watch Migration, Appearance, Screen Time, Software Update, SIM Setup. Aby wybrać ekrany, które chcesz pominąć, przejdź do pozycji Rejestrowanie urządzenia>Tokeny> programurejestracji apple> wybierz profile tokenu>>, wybierającopcję Dostosowywanie> Asystenta ustawień właściwości> profilu > wybierz pozycję Ukryj dla wszystkich ekranów, które chcesz pominąć>. Jeśli tworzysz nowy profil lub edytujesz profil, wybrane ekrany pomijania muszą zostać zsynchronizowane z serwerem MDM firmy Apple. Użytkownicy mogą ręcznie zsynchronizować urządzenia, aby nie było żadnych opóźnień w pobieraniu zmian profilu.

Wdrażanie aplikacji APP-WE dla systemu Android Enterprise

W przypadku urządzeń z systemem Android w scenariuszu wdrażania zasad ochrony aplikacji bez rejestracji (APP-WE) można teraz używać zarządzanego sklepu Google Play do wdrażania aplikacji ze sklepu i aplikacji biznesowych dla użytkowników. W szczególności możesz udostępnić użytkownikom końcowym katalog aplikacji i środowisko instalacji, które nie wymaga już od użytkowników końcowych poluzowania stanu zabezpieczeń swoich urządzeń, zezwalając na instalacje z nieznanych źródeł. Ponadto ten scenariusz wdrażania zapewni ulepszone środowisko użytkownika końcowego.

Kontrola dostępu oparta na rolach

Tagi zakresu dla aplikacji

Tagi zakresu można tworzyć, aby ograniczyć dostęp do ról i aplikacji. Tag zakresu można dodać do aplikacji, aby tylko osoby z rolami, do których przypisano ten tag zakresu, miały dostęp do aplikacji. Obecnie aplikacje dodane do Intune z zarządzanego sklepu Google Play lub aplikacji zakupionych przy użyciu programu Apple Volume Purchase Program (VPP) nie mogą być przypisywane tagi zakresu (planowana jest przyszła pomoc techniczna). Aby uzyskać więcej informacji, zobacz Używanie tagów zakresu do filtrowania zasad.

Grudzień 2018 r.

Zarządzanie aplikacjami

Aktualizacje dla zabezpieczeń transportu aplikacji

Microsoft Intune obsługuje protokół Transport Layer Security (TLS) 1.2+ w celu zapewnienia najlepszego w klasie szyfrowania, zapewnienia domyślnego bezpieczeństwa Intune i dopasowania do innych usług firmy Microsoft, takich jak Microsoft 365. Aby spełnić to wymaganie, portale firmy dla systemów iOS i macOS będą wymuszać zaktualizowane wymagania firmy Apple dotyczące zabezpieczeń transportu aplikacji (ATS), które również wymagają protokołu TLS 1.2 lub nowszego. Usługa ATS służy do wymuszania bardziej rygorystycznych zabezpieczeń dla całej komunikacji aplikacji za pośrednictwem protokołu HTTPS. Ta zmiana ma wpływ na Intune klientów korzystających z aplikacji Portal firmy systemu iOS i macOS. Aby uzyskać więcej informacji, zobacz blog pomocy technicznej Intune.

Zestaw SDK aplikacji Intune będzie obsługiwać 256-bitowe klucze szyfrowania

Zestaw SDK aplikacji Intune dla systemu Android używa teraz 256-bitowych kluczy szyfrowania, gdy szyfrowanie jest włączone przez zasady ochrony aplikacji. Zestaw SDK będzie nadal zapewniać obsługę kluczy 128-bitowych w celu zapewnienia zgodności z zawartością i aplikacjami korzystającymi ze starszych wersji zestawu SDK.

Microsoft Auto Update w wersji 4.5.0 wymaganej dla urządzeń z systemem macOS

Aby nadal otrzymywać aktualizacje dla Portal firmy i innych aplikacji pakietu Office, urządzenia z systemem macOS zarządzane przez Intune muszą zostać uaktualnione do wersji Microsoft Auto Update 4.5.0. Użytkownicy mogą już mieć tę wersję dla swoich aplikacji pakietu Office.

Zarządzanie urządzeniami

Intune wymaga systemu macOS 10.12 lub nowszego

Intune teraz wymaga systemu macOS w wersji 10.12 lub nowszej. Urządzenia korzystające z wcześniejszych wersji systemu macOS nie mogą używać Portal firmy do rejestrowania się w Intune. Aby otrzymać pomoc techniczną i nowe funkcje, użytkownicy muszą uaktualnić swoje urządzenie do systemu macOS 10.12 lub nowszego i uaktualnić Portal firmy do najnowszej wersji.

Listopad 2018 r.

Zarządzanie aplikacjami

Odinstalowywanie aplikacji na nadzorowanych urządzeniach z systemem iOS należących do firmy

Możesz usunąć dowolną aplikację na nadzorowanych urządzeniach z systemem iOS należących do firmy. Możesz usunąć dowolną aplikację, określając grupy użytkowników lub urządzeń przy użyciu typu przypisania Odinstaluj . W przypadku osobistych lub nienadzorowanych urządzeń z systemem iOS nadal będzie można usuwać tylko aplikacje zainstalowane przy użyciu Intune.

Pobieranie zawartości aplikacji Intune Win32

Windows 10 klienci RS3 i nowsi będą pobierać zawartość aplikacji Intune Win32 przy użyciu składnika optymalizacji dostarczania na kliencie Windows 10. Optymalizacja dostarczania zapewnia domyślnie włączoną funkcję równorzędną. Obecnie optymalizację dostarczania można skonfigurować za pomocą zasad grupy. Aby uzyskać więcej informacji, zobacz Optymalizacja dostarczania dla Windows 10.

Menu zawartości urządzenia i aplikacji użytkownika końcowego

Użytkownicy końcowi mogą teraz używać menu kontekstowego na urządzeniu i w aplikacjach do wyzwalania typowych akcji, takich jak zmiana nazwy urządzenia lub sprawdzanie zgodności.

Ustawianie niestandardowego tła w aplikacji Zarządzany Ekran Główny

Dodajemy ustawienie, które umożliwia dostosowanie wyglądu tła aplikacji Zarządzany Ekran Główny na urządzeniach z systemem Android Enterprise, z wieloma aplikacjami i trybami kiosku. Aby skonfigurować tło niestandardowego adresu URL, przejdź do Intune w konfiguracji urządzenia Azure Portal>. Wybierz bieżący profil konfiguracji urządzenia lub utwórz nowy, aby edytować ustawienia kiosku. Aby wyświetlić ustawienia kiosku, zobacz Ograniczenia dotyczące urządzeń z systemem Android Enterprise.

Ochrona aplikacji zapisywanie i stosowanie przypisania zasad

Teraz masz lepszą kontrolę nad przypisaniami zasad ochrony aplikacji. Po wybraniu pozycji Przypisania , aby ustawić lub edytować przypisania zasad, należy zapisać konfigurację przed zastosowaniem zmiany. Użyj opcji Odrzuć , aby wyczyścić wszystkie wprowadzone zmiany bez zapisywania żadnych zmian na listach Dołączanie lub Wykluczanie. Przez wymaganie opcji Zapisz lub Odrzuć tylko zamierzanym użytkownikom są przypisane zasady ochrony aplikacji.

Nowe ustawienia przeglądarki Microsoft Edge dla Windows 10 i nowszych

Ta aktualizacja obejmuje nowe ustawienia ułatwiające kontrolowanie przeglądarki Microsoft Edge w wersji 45 i starszej oraz zarządzanie nią na urządzeniach. Aby uzyskać listę tych ustawień, zobacz Ograniczenie urządzenia dla Windows 10 (i nowszych)..

Obsługa nowych aplikacji przy użyciu zasad ochrony aplikacji

Teraz możesz zarządzać następującymi aplikacjami przy użyciu zasad ochrony aplikacji Intune:

• Stream (iOS)
• Do wykonania (Android, iOS)
• PowerApps (Android, iOS)
• Flow (Android, iOS)

Zasady ochrony aplikacji umożliwiają ochronę danych firmowych i kontrolowanie transferu danych dla tych aplikacji, podobnie jak inne aplikacje zarządzane przez zasady Intune. Uwaga: jeśli usługa Flow nie jest jeszcze widoczna w konsoli programu Flow, należy dodać usługę Flow podczas tworzenia lub edytowania zasad ochrony aplikacji. W tym celu użyj opcji + Więcej aplikacji , a następnie określ identyfikator aplikacji dla usługi Flow w polu wejściowym. W przypadku systemu Android użyj witryny com.microsoft.flow, a w przypadku systemu iOS użyj pliku com.microsoft.procsimo.

Konfiguracja urządzenia

Obsługa uwierzytelniania OAuth dla systemu iOS 12 w profilach poczty e-mail systemu iOS

Profile poczty e-mail systemu iOS w systemie Intune obsługują otwartą autoryzację systemu iOS 12 (OAuth). Aby wyświetlić tę funkcję, utwórz nowy profil (Konfiguracja>urządzeń>Twórca>iOS dla platformy >Email dla typu profilu) lub zaktualizuj istniejący profil poczty e-mail systemu iOS. Jeśli włączysz uwierzytelnianie OAuth w profilu, który jest już wdrożony dla użytkowników, użytkownicy będą monitować o ponowne uwierzytelnienie i ponownie pobrać wiadomość e-mail.

Profile poczty e-mail systemu iOS zawierają więcej informacji na temat korzystania z uwierzytelniania OAuth w profilu poczty e-mail.

Obsługa sieci Access Control (NAC) dla logowania jednokrotnego Citrix dla systemu iOS

Citrix wydała aktualizację usługi Citrix Gateway, aby zezwolić na korzystanie z usługi Network Access Control (NAC) dla logowania jednokrotnego Citrix dla systemu iOS w Intune. Możesz wyrazić zgodę na uwzględnienie identyfikatora urządzenia w profilu sieci VPN w Intune, a następnie wypchnąć ten profil do urządzeń z systemem iOS. Aby korzystać z tej funkcji, należy zainstalować najnowszą aktualizację usługi Citrix Gateway.

Konfigurowanie ustawień sieci VPN na urządzeniach z systemem iOS zawiera więcej informacji na temat korzystania z translatora adresów sieciowych, w tym inne wymagania.

Wyświetlane są numery wersji systemu iOS i macOS oraz numery kompilacji

W obszarze Zgodność>urządzeń Zgodność urządzeń są wyświetlane wersje systemu operacyjnego iOS i macOS i są dostępne do użycia w zasadach zgodności. Ta aktualizacja obejmuje numer kompilacji, który można skonfigurować dla obu platform. Po wydaniu aktualizacji zabezpieczeń firma Apple zwykle pozostawia numer wersji w następującym zakresie, ale aktualizuje numer kompilacji. Używając numeru kompilacji w zasadach zgodności, możesz łatwo sprawdzić, czy zainstalowano aktualizację luk w zabezpieczeniach. Aby użyć tej funkcji, zobacz zasady zgodności systemu iOS i macOS .

Pierścienie aktualizacji są zastępowane ustawieniami optymalizacji dostarczania dla Windows 10 i nowszych

Optymalizacja dostarczania to nowy profil konfiguracji dla Windows 10 i nowszych. Ta funkcja zapewnia bardziej usprawnione środowisko dostarczania aktualizacji oprogramowania do urządzeń w organizacji. Ta aktualizacja ułatwia również dostarczanie ustawień w nowych i istniejących pierścieniach aktualizacji przy użyciu profilu konfiguracji. Aby skonfigurować profil konfiguracji optymalizacji dostarczania, zobacz Windows 10 (i nowsze) ustawienia optymalizacji dostarczania.

Nowe ustawienia ograniczeń urządzenia dodane do urządzeń z systemami iOS i macOS

Ta aktualizacja obejmuje nowe ustawienia dla urządzeń z systemem iOS i macOS wydanych z systemem iOS 12:

Ustawienia systemu iOS:

• Ogólne: Blokowanie usuwania aplikacji (tylko nadzorowany)
• Ogólne: Blokuj tryb z ograniczeniami USB (tylko tryb nadzorowany)
• Ogólne: Wymuś automatyczną datę i godzinę (tylko nadzorowany)
• Hasło: Blokuj automatyczne wypełnianie haseł (tylko tryb nadzorowany)
• Hasło: blokuj żądania zbliżeniowe haseł (tylko tryb nadzorowany)
• Hasło: blokowanie udostępniania haseł (tylko tryb nadzorowany)

Ustawienia systemu macOS:

• Hasło: Blokuj automatyczne wypełnianie haseł
• Hasło: Blokuj żądania zbliżeniowe haseł
• Hasło: blokowanie udostępniania haseł

Aby dowiedzieć się więcej na temat tych ustawień, zobacz ustawienia ograniczeń urządzeń z systemami iOS i macOS .

Rejestrowanie urządzeń

Obsługa rozwiązania Autopilot dla urządzeń przyłączonych hybrydowo Microsoft Entra (wersja zapoznawcza)

Teraz możesz skonfigurować Microsoft Entra urządzeń przyłączonych hybrydowo przy użyciu rozwiązania Autopilot. Aby korzystać z funkcji hybrydowego rozwiązania Autopilot, urządzenia muszą być przyłączone do sieci organizacji. Aby uzyskać więcej informacji, zobacz Deploy Microsoft Entra hybrid joined devices using Intune and Windows Autopilot (Wdrażanie urządzeń przyłączonych hybrydowo Microsoft Entra przy użyciu rozwiązania Intune i rozwiązania Windows Autopilot). Ta funkcja jest wdrażana w całej bazie użytkowników w ciągu najbliższych kilku dni. W związku z tym możesz nie być w stanie wykonać tych kroków, dopóki nie zostanie ono przedstawione na Twoim koncie.

Wybieranie aplikacji śledzonych na stronie Stan rejestracji

Możesz wybrać, które aplikacje są śledzone na stronie stanu rejestracji. Dopóki te aplikacje nie zostaną zainstalowane, użytkownik nie będzie mógł korzystać z urządzenia. Aby uzyskać więcej informacji, zobacz Konfigurowanie strony ze stanem rejestracji.

Search dla urządzenia rozwiązania Autopilot według numeru seryjnego

Teraz możesz wyszukiwać urządzenia rozwiązania Autopilot według numeru seryjnego. W tym celu wybierz pozycję Rejestrowanie> urządzeniaRejestracja> systemu WindowsUrządzenia> wpisz numer seryjny w Search przez numer seryjny, > naciskając klawisz Enter.

Śledzenie instalacji pakietu Office ProPlus

Użytkownicy mogą śledzić postęp instalacji pakietu Office ProPlus przy użyciu strony ze stanem rejestracji. Aby uzyskać więcej informacji, zobacz Konfigurowanie strony ze stanem rejestracji.

Alerty dotyczące wygasającego tokenu programu VPP lub niskiej licencji Portal firmy

Jeśli używasz programu zakupów zbiorczych (VPP) do wstępnego aprowizowania Portal firmy podczas rejestracji programu DEP, Intune alerty, gdy token VPP wkrótce wygaśnie, a licencje dla Portal firmy są niskie.

Obsługa programu Device Enrollment Program dla systemu macOS dla kont programu Apple School Manager

Intune obsługuje teraz korzystanie z programu Device Enrollment Program na urządzeniach z systemem macOS dla kont programu Apple School Manager. Aby uzyskać więcej informacji, zobacz Automatyczne rejestrowanie urządzeń z systemem macOS przy użyciu programu Apple School Manager lub Device Enrollment Program.

Nowa jednostka SKU subskrypcji urządzenia Intune

Aby obniżyć koszty zarządzania urządzeniami w przedsiębiorstwach, dostępna jest nowa jednostka SKU subskrypcji oparta na urządzeniach. Ta jednostka SKU urządzenia Intune jest licencjonowana na urządzenie co miesiąc. Cena zależy od programu licencjonowania. Jest ona dostępna bezpośrednio za pośrednictwem Centrum administracyjne platformy Microsoft 365 oraz za pośrednictwem Enterprise Agreement (EA), umowy Microsoft Products and Services Agreement (MPSA), umów Microsoft Open Agreement i dostawcy rozwiązań w chmurze (CSP).

Zarządzanie urządzeniami

Tymczasowe wstrzymanie trybu kiosku na urządzeniach z systemem Android w celu wprowadzania zmian

W przypadku korzystania z urządzeń z systemem Android w trybie kiosku z wieloma aplikacjami administrator IT może wymagać wprowadzenia zmian na urządzeniu. Ta aktualizacja obejmuje nowe ustawienia kiosku z wieloma aplikacjami, które umożliwiają administratorowi IT tymczasowe wstrzymanie trybu kiosku przy użyciu numeru PIN i uzyskanie dostępu do całego urządzenia. Aby wyświetlić ustawienia kiosku, zobacz Ograniczenia dotyczące urządzeń z systemem Android Enterprise.

Włączanie wirtualnego przycisku narzędzia głównego na urządzeniach kiosku z systemem Android Enterprise

Nowe ustawienie umożliwia użytkownikom naciśnięcie przycisku klawisza nietrwałego na urządzeniu w celu przełączenia się między aplikacją Zarządzany Ekran Główny a innymi przypisanymi aplikacjami na urządzeniu kiosku z wieloma aplikacjami. To ustawienie jest przydatne w scenariuszach, w których aplikacja kiosku użytkownika nie odpowiada odpowiednio na przycisk "Wstecz". To ustawienie można skonfigurować dla urządzeń z systemem Android należących do firmy. Aby włączyć lub wyłączyć przycisk Wirtualny dom, przejdź do Intune w konfiguracji urządzenia Azure Portal>. Wybierz bieżący profil konfiguracji urządzenia lub utwórz nowy, aby edytować ustawienia kiosku. Aby wyświetlić ustawienia kiosku, zobacz Ograniczenia dotyczące urządzeń z systemem Android Enterprise.

Październik 2018 r.

Zarządzanie aplikacjami

Dostęp do kluczowych właściwości profilu przy użyciu aplikacji Portal firmy

Użytkownicy końcowi mogą teraz uzyskiwać dostęp do właściwości i akcji konta klucza, takich jak resetowanie hasła, z poziomu aplikacji Portal firmy.

Klawiatury innych firm mogą być blokowane przez ustawienia aplikacji w systemie iOS

Na urządzeniach z systemem iOS administratorzy Intune mogą blokować używanie klawiatur innych firm/partnerów podczas uzyskiwania dostępu do danych organizacji w aplikacjach chronionych przez zasady. Gdy zasady ochrony aplikacji (APP) mają blokować klawiatury innych firm/partnerów, użytkownik urządzenia otrzymuje komunikat po raz pierwszy w interakcji z danymi firmowymi podczas korzystania z klawiatury innej firmy/partnera. Wszystkie opcje, inne niż klawiatura natywna, są blokowane, a użytkownicy urządzeń ich nie zobaczą. Użytkownicy urządzeń będą widzieć komunikat okna dialogowego tylko raz.

Dostęp do konta użytkownika aplikacji Intune na zarządzanych urządzeniach z systemem Android i iOS

Jako administrator Microsoft Intune możesz kontrolować, które konta użytkowników są dodawane do aplikacji pakietu Microsoft Office na urządzeniach zarządzanych. Dostęp można ograniczyć tylko do dozwolonych kont użytkowników organizacji i zablokować konta osobiste na zarejestrowanych urządzeniach.

Zasady konfiguracji aplikacji Outlook dla systemów iOS i Android

Teraz możesz utworzyć zasady konfiguracji aplikacji Outlook dla systemów iOS i Android dla użytkowników lokalnych korzystających z uwierzytelniania podstawowego przy użyciu protokołu ActiveSync. Więcej ustawień konfiguracji zostanie dodanych, ponieważ są one włączone dla programu Outlook dla systemów iOS i Android.

pakiety językowe Aplikacje Microsoft 365 dla przedsiębiorstw

Jako administrator Intune możesz wdrażać inne języki dla Aplikacje Microsoft 365 dla przedsiębiorstw aplikacji zarządzanych za pośrednictwem Intune. Lista dostępnych języków zawiera typ pakietu językowego (podstawowy, częściowy i sprawdzający). W Azure Portal wybierz pozycję Microsoft Intune>Aplikacje klienckieDodaj aplikacje>>. Na liście Typ aplikacji w bloku Dodawanie aplikacji wybierz pozycję Windows 10 w obszarze Office 365 Suite. Wybierz pozycję Języki w bloku Ustawienia pakietu aplikacji .

Rozszerzenia plików aplikacji biznesowych (LOB) systemu Windows

Rozszerzenia plików dla aplikacji biznesowych systemu Windows będą teraz zawierać .msi, .appx, .appxbundle, .msixi .msixbundle. Aplikację można dodać w Microsoft Intune, wybierając pozycję Aplikacje klienckieDodaj aplikacje>>. Zostanie wyświetlone okienko Dodawanie aplikacji , które umożliwia wybranie typu aplikacji. W przypadku aplikacji biznesowych systemu Windows wybierz pozycję Aplikacja biznesowa jako typ aplikacji, wybierz plik pakietu aplikacji, a następnie wprowadź plik instalacyjny z odpowiednim rozszerzeniem.

wdrażanie aplikacji Windows 10 przy użyciu Intune

Korzystając z istniejącej obsługi aplikacji biznesowych i aplikacji Microsoft Store dla Firm, administratorzy mogą używać Intune do wdrażania większości istniejących aplikacji organizacji dla użytkowników końcowych na urządzeniach Windows 10. Administratorzy mogą dodawać, instalować i odinstalować aplikacje dla użytkowników Windows 10 w różnych formatach, takich jak msis, Setup.exe lub MSP. Intune oceni reguły wymagań przed pobraniem i zainstalowaniem, powiadamiając użytkowników końcowych o wymaganiach dotyczących stanu lub ponownego uruchamiania przy użyciu centrum Windows 10 Action Center. Ta funkcja skutecznie odblokuje organizacje zainteresowane przeniesieniem tego obciążenia do Intune i chmury. Ta funkcja jest obecnie dostępna w publicznej wersji zapoznawczej i oczekujemy, że w ciągu najbliższych kilku miesięcy dodamy do tej funkcji znaczące nowe możliwości.

Ustawienia zasad ochrony aplikacji (APP) dla danych internetowych

Ustawienia zasad aplikacji dla zawartości internetowej na urządzeniach z systemem Android i iOS zostaną zaktualizowane w celu lepszego obsługi linków internetowych http i https oraz transferu danych za pośrednictwem linków uniwersalnych systemu iOS i linków aplikacji systemu Android.

Menu zawartości urządzenia i aplikacji użytkownika końcowego

Użytkownicy końcowi mogą teraz używać menu kontekstowego na urządzeniu i w aplikacjach do wyzwalania typowych akcji, takich jak zmiana nazwy urządzenia lub sprawdzanie zgodności.

Skróty klawiaturowe systemu Windows Portal firmy

Użytkownicy końcowi będą teraz mogli wyzwalać akcje aplikacji i urządzeń w systemie Windows Portal firmy przy użyciu skrótów klawiaturowych (akceleratorów).

Wymagaj nie biometrycznego numeru PIN po określonym przekroczeniu limitu czasu

Wymagając niebimetrycznego numeru PIN po przekroczeniu limitu czasu określonego przez administratora, Intune zapewnia lepsze zabezpieczenia aplikacji z obsługą zarządzania aplikacjami mobilnymi (MAM), ograniczając użycie identyfikacji biometrycznej w celu uzyskania dostępu do danych firmowych. Te ustawienia mają wpływ na użytkowników korzystających z funkcji Touch ID (iOS), Face ID (iOS), Android Biometric lub innych przyszłych metod uwierzytelniania biometrycznego w celu uzyskania dostępu do aplikacji z obsługą funkcji APP/MAM. Te ustawienia umożliwiają administratorom Intune bardziej szczegółową kontrolę nad dostępem użytkowników, eliminując przypadki, w których urządzenie z wieloma odciskami palców lub innymi biometrycznymi metodami dostępu może ujawnić dane firmowe nieprawidłowemu użytkownikowi. W Azure Portal otwórz Microsoft Intune. Wybierz pozycję Aplikacje> klienckie Ochrona aplikacji zasady> Dodajustawieniazasad>. Znajdź sekcję Dostęp dla określonych ustawień. Aby uzyskać informacje o ustawieniach dostępu, zobacz ustawienia systemu iOS i ustawienia systemu Android.

Intune ustawienia transferu danych aplikacji na urządzeniach zarejestrowanych w rozwiązaniu MDM systemu iOS

Możesz oddzielić kontrolę nad ustawieniami transferu danych Intune APLIKACJI na urządzeniach zarejestrowanych w rozwiązaniu MDM systemu iOS od określenia tożsamości zarejestrowanego użytkownika, znanej również jako główna nazwa użytkownika (UPN). Administratorzy, którzy nie używają nazwy IntuneMAMUPN, nie będą obserwować zmiany zachowania. Gdy ta funkcja jest dostępna, administratorzy korzystający z nazwy IntuneMAMUPN do kontrolowania zachowania transferu danych na zarejestrowanych urządzeniach powinni przejrzeć nowe ustawienia i zaktualizować ustawienia aplikacji zgodnie z potrzebami.

Windows 10 aplikacje Win32

Aplikacje Win32 można skonfigurować tak, aby były instalowane w kontekście użytkownika dla poszczególnych użytkowników, a nie instalowanie aplikacji dla wszystkich użytkowników urządzenia.

Aplikacje systemu Windows Win32 i skrypty programu PowerShell

Użytkownicy końcowi nie muszą już być zalogowani na urządzeniu w celu zainstalowania aplikacji Win32 lub wykonania skryptów programu PowerShell.

Rozwiązywanie problemów z instalacją aplikacji klienckiej

Możesz rozwiązać problemy z powodzeniem instalacji aplikacji klienckich, przeglądając kolumnę z etykietą Instalacja aplikacji w bloku Rozwiązywanie problemów . Aby wyświetlić blok Rozwiązywanie problemów, w portalu Intune wybierz pozycję Rozwiązywanie problemów w obszarze Pomoc i obsługa techniczna.

Konfiguracja urządzenia

Twórca sufiksy DNS w profilach konfiguracji sieci VPN na urządzeniach z systemem Windows 10

Podczas tworzenia profilu konfiguracji urządzenia sieci VPN (Konfiguracja>urządzeń>Twórca>Windows 10 a później typu profilu sieci VPN platformy>), należy wprowadzić niektóre ustawienia DNS. Dzięki tej aktualizacji można również wprowadzić wiele sufiksów DNS w Intune. W przypadku korzystania z sufiksów DNS można wyszukać zasób sieciowy przy użyciu jego krótkiej nazwy zamiast w pełni kwalifikowanej nazwy domeny (FQDN). Ta aktualizacja umożliwia również zmianę kolejności sufiksów DNS w Intune. Windows 10 ustawienia sieci VPN wyświetlają bieżące ustawienia DNS. Dotyczy: urządzenia Windows 10

Obsługa zawsze włączonej sieci VPN dla profilów służbowych systemu Android Enterprise

W tej aktualizacji można używać zawsze włączonych połączeń sieci VPN na urządzeniach z systemem Android enterprise z zarządzanymi profilami służbowymi. Zawsze włączone połączenia sieci VPN pozostają połączone lub natychmiast ponownie się łączą, gdy użytkownik odblokuje swoje urządzenie, po ponownym uruchomieniu urządzenia lub po zmianie sieci bezprzewodowej. Połączenie można również umieścić w trybie blokady, który blokuje cały ruch sieciowy, dopóki połączenie sieci VPN nie będzie aktywne. Zawsze włączoną sieć VPN można włączyć wobszarze Konfiguracja>urządzeń>Twórca>Android enterprise dla ustawień łączności ograniczeń> urządzenia platformy.>

Wystawianie certyfikatów SCEP dla urządzeń bez użytkowników

Obecnie certyfikaty są wystawiane użytkownikom. Dzięki tej aktualizacji certyfikaty SCEP mogą być wystawiane dla urządzeń, w tym urządzeń bez użytkowników, takich jak kioski (Konfiguracja>urządzeń>Twórca>Windows 10 i nowsze dla certyfikatu protokołu SCEP platformy > dla profilu). Inne aktualizacje obejmują:

• Właściwość Podmiot w profilu protokołu SCEP jest teraz niestandardowym polem tekstowym i może zawierać nowe zmienne.

• Właściwość Alternatywna nazwa podmiotu (SAN) w profilu SCEP jest teraz formatem tabeli i może zawierać nowe zmienne. W tabeli administrator może dodać atrybut i wypełnić wartość w niestandardowym polu tekstowym. Sieć SAN będzie obsługiwać następujące atrybuty:

  • DNS
  • Adres e-mail
  • UPN

  Te nowe zmienne można dodać z tekstem statycznym w polu tekstowym wartości niestandardowej. Na przykład atrybut DNS można dodać jako DNS = {{AzureADDeviceId}}.domain.com.

  Uwaga

  Nawiasy klamrowe, średniki i symbole potoku " { } ; | " nie będą działać w tekście statycznym sieci SAN. Nawiasy klamrowe muszą zawierać tylko jedną z nowych zmiennych certyfikatu urządzenia, która ma zostać zaakceptowana dla jednej Subject lub Subject alternative name.

Nowe zmienne certyfikatu urządzenia:

"{{AAD_Device_ID}}",
"{{Device_Serial}}",
"{{Device_IMEI}}",
"{{SerialNumber}}",
"{{IMEINumber}}",
"{{AzureADDeviceId}}",
"{{WiFiMacAddress}}",
"{{IMEI}}",
"{{DeviceName}}",
"{{FullyQualifiedDomainName}}",
"{{MEID}}",

Uwaga

• {{FullyQualifiedDomainName}} Działa tylko w przypadku urządzeń z systemem Windows i przyłączonych do domeny.
• Podczas określania właściwości urządzenia, takich jak IMEI, numer seryjny i w pełni kwalifikowana nazwa domeny w temacie lub sieci SAN dla certyfikatu urządzenia, należy pamiętać, że te właściwości mogą zostać sfałszowane przez osobę z dostępem do urządzenia.

Twórca profil certyfikatu SCEP zawiera listę bieżących zmiennych podczas tworzenia profilu konfiguracji protokołu SCEP.

Dotyczy: Windows 10 i nowszych oraz systemu iOS, obsługiwane dla Wi-Fi

Zdalne blokowanie niezgodnych urządzeń

Jeśli urządzenie jest niezgodne, można utworzyć akcję dotyczącą zasad zgodności, które zdalnie zablokują urządzenie. W Intune >Zgodność urządzenia utwórz nowe zasady lub wybierz istniejące właściwości zasad>. Wybierz pozycję Akcje w przypadku niezgodności>Dodaj, a następnie wybierz opcję zdalnego zablokowania urządzenia. Obsługiwane w:

• Android
• iOS
• macOS
• Windows 10 Mobile
• Windows Phone 8.1 i nowsze

Windows 10 i nowsze ulepszenia profilu kiosku w Azure Portal

Ta aktualizacja obejmuje następujące ulepszenia profilu konfiguracji urządzenia kiosku Windows 10 (Konfiguracja>urządzeń>Twórca>Windows 10 i nowszych wersji zapoznawczej kiosku platformy > dla typu profilu):

• Obecnie można utworzyć wiele profilów kiosku na tym samym urządzeniu. Dzięki tej aktualizacji Intune będzie obsługiwać tylko jeden profil kiosku na urządzenie. Jeśli nadal potrzebujesz wielu profilów kiosku na jednym urządzeniu, możesz użyć niestandardowego identyfikatora URI.
• W profilu kiosku z wieloma aplikacjami możesz wybrać rozmiar kafelka aplikacji i kolejność układu menu Start w siatce aplikacji. Jeśli wolisz więcej dostosowań, możesz nadal przekazywać plik XML.
• Ustawienia przeglądarki kiosku są przenoszone do ustawień kiosku . Obecnie ustawienia przeglądarki internetowej kiosku mają własną kategorię w Azure Portal. Dotyczy: Windows 10 i nowszych

Monit o podanie numeru PIN po zmianie odcisków palców lub identyfikatora twarzy na urządzeniu z systemem iOS

Użytkownicy są teraz monitowane o podanie numeru PIN po wprowadzeniu zmian biometrycznych na urządzeniu z systemem iOS. Ta funkcja obejmuje zmiany zarejestrowanych odcisków palców lub identyfikatora twarzy. Czas monitu zależy od tego, w jaki sposób konfiguracja ponownego sprawdzania wymagań dostępu po przekroczeniu limitu czasu (w minutach). Jeśli numer PIN nie jest ustawiony, użytkownik jest monitowany o jego ustawienie.

Ta funkcja jest dostępna tylko dla systemu iOS i wymaga udziału aplikacji integrujących zestaw Intune APP SDK dla systemu iOS w wersji 9.0.1 lub nowszej. Integracja zestawu SDK jest niezbędna, aby można było wymusić zachowanie w aplikacjach docelowych. Ta integracja odbywa się stopniowo i zależy od konkretnych zespołów aplikacji. Niektóre aplikacje, które uczestniczą, to WXP, Outlook, Managed Browser i Viva Engage.

Obsługa kontroli dostępu do sieci na klientach sieci VPN systemu iOS

Dzięki tej aktualizacji istnieje nowe ustawienie umożliwiające włączenie usługi Network Access Control (NAC) podczas tworzenia profilu konfiguracji sieci VPN dla aplikacji Cisco AnyConnect, F5 Access i Citrix SSO dla systemu iOS. To ustawienie umożliwia uwzględnienie identyfikatora NAC urządzenia w profilu sieci VPN. Obecnie nie ma żadnych klientów sieci VPN ani rozwiązań partnerskich NAC, które obsługują ten nowy identyfikator NAC. Będziemy Cię informować za pośrednictwem naszego wpisu w blogu pomocy technicznej , gdy to zrobią.

Aby korzystać z funkcji NAC, musisz wykonać następujące czynności:

1. Zezwalaj Intune na dołączanie identyfikatorów urządzeń do profilów sieci VPN
2. Aktualizowanie oprogramowania/oprogramowania układowego dostawcy NAC przy użyciu wskazówek bezpośrednio od dostawcy translatora adresów sieciowych

Aby uzyskać informacje na temat tego ustawienia w profilu sieci VPN systemu iOS, zobacz Dodawanie ustawień sieci VPN na urządzeniach z systemem iOS w Microsoft Intune. Aby uzyskać więcej informacji na temat kontroli dostępu do sieci, zobacz Integracja kontroli dostępu do sieci (NAC) z Intune.

Dotyczy: iOS

Usuwanie profilu poczty e-mail z urządzenia, nawet jeśli istnieje tylko jeden profil poczty e-mail

Wcześniej nie można było usunąć profilu poczty e-mail z urządzenia, jeśli jest to jedyny profil poczty e-mail. W przypadku tej aktualizacji to zachowanie ulega zmianie. Teraz możesz usunąć profil poczty e-mail, nawet jeśli jest to jedyny profil poczty e-mail na urządzeniu. Aby uzyskać szczegółowe informacje, zobacz Dodawanie ustawień poczty e-mail do urządzeń korzystających z Intune.

Skrypty programu PowerShell i Tożsamość Microsoft Entra

Skrypty programu PowerShell w Intune mogą być przeznaczone do Microsoft Entra grup zabezpieczeń urządzeń.

Nowe ustawienie domyślne "Wymagany typ hasła" dla systemu Android w systemie Android enterprise

Podczas tworzenia nowych zasad zgodności (Intune>Zasady>zgodności> urządzeń Twórca zasad>systemu Android lub Android Enterprise dla zabezpieczeń systemu platformy>), domyślna wartość wymaganego typu hasła zmienia się:

Od: Domyślne urządzenie Do: co najmniej numeryczne

Dotyczy: Android, Android Enterprise

Aby wyświetlić te ustawienia, przejdź do systemów Android i Android Enterprise.

Używanie klucza wstępnego w profilu Windows 10 Wi-Fi

Dzięki tej aktualizacji można użyć klucza wstępnego (PSK) z protokołem zabezpieczeń WPA/WPA2-Personal do uwierzytelniania profilu konfiguracji Wi-Fi dla Windows 10. Konfigurację kosztów dla sieci taryfowej dla urządzeń można również określić Windows 10 aktualizacji z października 2018 r.

Obecnie należy zaimportować profil Wi-Fi lub utworzyć profil niestandardowy, aby użyć klucza wstępnego. Ustawienia sieci Wi-Fi dla Windows 10 wyświetlają bieżące ustawienia.

Usuwanie certyfikatów PKCS i SCEP z urządzeń

W niektórych scenariuszach certyfikaty PKCS i SCEP pozostały na urządzeniach. Pozostały one nawet podczas usuwania zasad z grupy, usuwania wdrożenia konfiguracji lub zgodności albo aktualizowania istniejącego profilu SCEP lub PKCS przez administratora.

Ta aktualizacja zmienia zachowanie. Istnieją pewne scenariusze, w których certyfikaty PKCS i SCEP są usuwane z urządzeń, a niektóre scenariusze, w których te certyfikaty pozostają na urządzeniu. Zobacz Remove SCEP and PKCS certificates in Microsoft Intune for these scenarios (Usuwanie certyfikatów SCEP i PKCS w Microsoft Intune).

Używanie usługi Gatekeeper na urządzeniach z systemem macOS w celu zapewnienia zgodności

Ta aktualizacja obejmuje strażnika systemu macOS w celu oceny urządzeń pod kątem zgodności. Aby ustawić właściwość Gatekeeper, dodaj zasady zgodności urządzeń z systemem macOS.

Rejestrowanie urządzeń

Stosowanie profilu rozwiązania Autopilot do zarejestrowanych urządzeń Win 10, które nie zostały jeszcze zarejestrowane w rozwiązaniu Autopilot

Profile rozwiązania Autopilot można zastosować do zarejestrowanych urządzeń Win 10, które nie zostały jeszcze zarejestrowane w rozwiązaniu Autopilot. W profilu rozwiązania Autopilot wybierz opcję Konwertuj wszystkie urządzenia docelowe na rozwiązanie Autopilot , aby automatycznie rejestrować urządzenia inne niż Autopilot w usłudze wdrażania rozwiązania Autopilot. Poczekaj 48 godzin na przetworzenie rejestracji. Gdy urządzenie zostanie wyrejestrowane i zresetowane, rozwiązanie Autopilot aprowizuje je.

Twórca i przypisz wiele profilów strony stanu rejestracji do grup Microsoft Entra

Teraz można tworzyć i przypisywać wiele profilów strony stanu rejestracji do grup add platformy Azure.

Migracja z programu Device Enrollment Program do programu Apple Business Manager w Intune

Program Apple Business Manager (ABM) działa w Intune i możesz uaktualnić swoje konto z programu Device Enrollment Program (DEP) do abm. Proces w Intune jest taki sam. Aby uaktualnić konto Apple z programu DEP do usługi ABM, przejdź do .https://support.apple.com/HT208817

Karty Alert i stan rejestracji na stronie Omówienie rejestracji urządzeń

Alerty i błędy rejestracji są teraz wyświetlane na oddzielnych kartach na stronie Omówienie rejestracji urządzeń.

Raport dotyczący porzucania rejestracji

Nowy raport zawierający szczegółowe informacje na temat porzuconych rejestracji jest dostępny w obszarzeMonitorrejestracji> urządzeń. Aby uzyskać więcej informacji, zobacz Raport porzucenia portalu firmy.

Nowa funkcja Microsoft Entra warunków użytkowania

Tożsamość Microsoft Entra ma funkcję warunków użytkowania, której można użyć zamiast istniejących Intune warunków i postanowień. Funkcja Tożsamość Microsoft Entra warunków użytkowania zapewnia większą elastyczność terminów, aby je pokazać i kiedy je pokazać, lepszą obsługę lokalizacji, większą kontrolę nad sposobem renderowania terminów i ulepszone raportowanie. Funkcja Tożsamość Microsoft Entra warunków użytkowania wymaga Tożsamość Microsoft Entra P1, który jest również częścią pakietu Enterprise Mobility + Security E3. Aby dowiedzieć się więcej, zobacz artykuł Zarządzanie warunkami i postanowieniami firmy dotyczącymi dostępu użytkowników.

Obsługa trybu właściciela urządzenia z systemem Android

W przypadku rejestracji urządzeń przenośnych w systemie Samsung Knox Intune obsługuje teraz rejestrowanie urządzeń w trybie zarządzania właścicielem urządzenia z systemem Android. Użytkownicy sieci Wi-Fi lub sieci komórkowej mogą zarejestrować się za pomocą zaledwie kilku dotknięć po pierwszym włączeniu urządzeń. Aby uzyskać więcej informacji, zobacz Automatyczne rejestrowanie urządzeń z systemem Android przy użyciu aplikacji Knox Mobile Enrollment firmy Samsung.

Zarządzanie urządzeniami

Nowe ustawienia Aktualizacje oprogramowania

• Teraz możesz skonfigurować niektóre powiadomienia, aby ostrzegać użytkowników końcowych o ponownych uruchomieniach, które są wymagane do zakończenia instalacji najnowszych aktualizacji oprogramowania.
• Teraz możesz skonfigurować monit ostrzegawczy o ponowne uruchomienie dla ponownych uruchomień wykonywanych poza godzinami pracy, które obsługują scenariusze BYOD.

Grupowanie urządzeń zarejestrowanych w rozwiązaniu Windows Autopilot według identyfikatora skorelowania

Intune obsługuje teraz grupowanie urządzeń z systemem Windows według identyfikatora skorelatora po zarejestrowaniu przy użyciu rozwiązania Autopilot dla istniejących urządzeń za pośrednictwem Configuration Manager. Identyfikator korelatora jest parametrem pliku konfiguracji rozwiązania Autopilot. Intune automatycznie ustawi atrybut Microsoft Entra enrollmentProfileName na wartość OfflineAutopilotprofile-〈correlator ID〉. Ta funkcja umożliwia dowolne Microsoft Entra grup dynamicznych, które mają być tworzone na podstawie identyfikatora korelacji za pośrednictwem atrybutu enrollmentprofileName dla rejestracji rozwiązania Autopilot w trybie offline. Aby uzyskać więcej informacji, zobacz Windows Autopilot dla istniejących urządzeń.

zasady ochrony aplikacji Intune

Intune zasady ochrony aplikacji umożliwiają konfigurowanie różnych ustawień ochrony danych dla Intune chronionych aplikacji, takich jak Microsoft Outlook i Microsoft Word. Zmieniliśmy wygląd i działanie tych ustawień zarówno dla systemów iOS , jak i Android , aby ułatwić znajdowanie poszczególnych ustawień. Istnieją trzy kategorie ustawień zasad:

• Relokacja danych — ta grupa obejmuje kontrolki ochrony przed utratą danych (DLP), takie jak ograniczenia wycinania, kopiowania, wklejania i zapisywania jako. Te ustawienia określają sposób interakcji użytkowników z danymi w aplikacjach.
• Wymagania dotyczące dostępu — ta grupa zawiera opcje numeru PIN dla aplikacji, które określają, w jaki sposób użytkownik końcowy uzyskuje dostęp do aplikacji w kontekście służbowym.
• Uruchamianie warunkowe — ta grupa przechowuje ustawienia, takie jak minimalne ustawienia systemu operacyjnego, wykrywanie jailbreak i odblokowane urządzenia oraz okresy prolongaty w trybie offline.

Funkcje ustawień nie ulegają zmianie, ale łatwiej będzie je znaleźć podczas pracy w przepływie tworzenia zasad.

Ograniczanie aplikacji i blokowanie dostępu do zasobów firmy na urządzeniach z systemem Android

W obszarzeZasady>zgodności> urządzeń Twórca zasad>zabezpieczenia systemuAndroid>, w sekcji Zabezpieczenia urządzeń jest dostępne nowe ustawienie o nazwie Aplikacje z ograniczeniami. Ustawienie Aplikacje z ograniczeniami używa zasad zgodności do blokowania dostępu do zasobów firmy, jeśli niektóre aplikacje są zainstalowane na urządzeniu. Urządzenie jest uznawane za niezgodne, dopóki aplikacje z ograniczeniami nie zostaną usunięte z urządzenia. Dotyczy:

• Android

aplikacje Intune

Intune będzie obsługiwać maksymalny rozmiar pakietu wynoszący 8 GB dla aplikacji biznesowych

Intune zwiększono maksymalny rozmiar pakietu do 8 GB dla aplikacji biznesowych. Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji do Microsoft Intune.

Dodawanie niestandardowego obrazu marki dla aplikacji Portal firmy

Jako administrator Microsoft Intune możesz przekazać niestandardowy obraz marki. Ten obraz będzie wyświetlany jako obraz w tle na stronie profilu użytkownika w aplikacji Portal firmy systemu iOS. Aby uzyskać więcej informacji na temat konfigurowania aplikacji Portal firmy, zobacz How to configure the Microsoft Intune Portal firmy app (Jak skonfigurować aplikację Microsoft Intune Portal firmy).

Intune zachowa zlokalizowany język pakietu Office podczas aktualizowania pakietu Office na maszynach użytkowników końcowych

Gdy Intune instaluje pakiet Office na maszynach użytkownika końcowego, użytkownicy końcowi automatycznie otrzymują te same pakiety językowe, które mieli w poprzednich instalacjach .MSI pakietu Office. Aby uzyskać więcej informacji, zobacz Przypisywanie aplikacji platformy Microsoft 365 do Windows 10 urządzeń z Microsoft Intune.

Monitorowanie i rozwiązywanie problemów

Nowe środowisko pomocy technicznej Intune w portalu usługi Microsoft 365 Zarządzanie urządzeniami

Wprowadzamy nowe środowisko pomocy i pomocy technicznej dla Intune w portalu usługi Microsoft 365 Zarządzanie urządzeniami. Nowe środowisko umożliwia opisanie problemu własnymi słowami i otrzymywanie szczegółowych informacji dotyczących rozwiązywania problemów i zawartości internetowej korygowania. Te rozwiązania są oferowane za pośrednictwem algorytmu uczenia maszynowego opartego na regułach, opartego na zapytaniach użytkowników.

Oprócz wskazówek specyficznych dla problemu możesz również użyć nowego przepływu pracy tworzenia przypadku, aby otworzyć zgłoszenie do pomocy technicznej pocztą e-mail lub telefonicznie.

W przypadku klientów, którzy są częścią wdrożenia, to nowe środowisko zastępuje bieżące środowisko Pomocy i pomocy technicznej. Był to statyczny zestaw wstępnie wybranych opcji, które są oparte na obszarze konsoli, w której się znajdujesz po otwarciu pomocy i obsługi technicznej.

To nowe środowisko pomocy i obsługi technicznej jest wdrażane dla niektórych, ale nie wszystkich dzierżaw i jest dostępne w portalu Zarządzanie urządzeniami. Uczestnicy tego nowego środowiska są losowo wybierani z dostępnych Intune dzierżaw. Nowe dzierżawy zostaną dodane w miarę rozszerzania wdrożenia.

Aby uzyskać więcej informacji, zobacz Pomoc i obsługa techniczna w temacie How to get support for Microsoft Intune (Jak uzyskać pomoc techniczną dla Microsoft Intune).

Moduł programu PowerShell dla Intune — dostępna wersja zapoznawcza

Nowy moduł programu PowerShell, który zapewnia obsługę interfejsu API Intune za pośrednictwem programu Microsoft Graph, jest teraz dostępny w wersji zapoznawczej w usłudze GitHub. Aby uzyskać szczegółowe informacje na temat korzystania z tego modułu, zobacz README w tej lokalizacji.

Wrzesień 2018 r.

Zarządzanie aplikacjami

Usuwanie duplikowania kafelków stanu ochrony aplikacji

Stan użytkownika dla systemu iOS i stan użytkownika kafelków Systemu Android były obecne zarówno na stronie Aplikacje klienckie — przegląd, jak i na stronie Aplikacje klienckie — Ochrona aplikacji stan. Kafelki stanu zostały usunięte ze strony Aplikacje klienckie — przegląd , aby uniknąć duplikowania.

Konfiguracja urządzenia

Obsługa większej liczby urzędów certyfikacji innych firm

Za pomocą protokołu SCEP (Simple Certificate Enrollment Protocol) można teraz wystawiać nowe certyfikaty i odnawiać certyfikaty na urządzeniach przenośnych przy użyciu systemów Windows, iOS, Android i macOS.

Rejestrowanie urządzeń

Intune przenosi się do obsługi systemu iOS 10 lub nowszego

Intune rejestracji, Portal firmy i przeglądarka zarządzana obsługują teraz tylko urządzenia z systemem iOS z systemem iOS 10 lub nowszym. Aby sprawdzić urządzenia lub użytkowników, których dotyczy problem w organizacji, przejdź do Intune w Azure Portal >Urządzenia>Wszystkie urządzenia. Filtruj według systemu operacyjnego, a następnie wybierz pozycję Kolumny , aby wyświetlić szczegóły wersji systemu operacyjnego. Poproś tych użytkowników o uaktualnienie swoich urządzeń do obsługiwanej wersji systemu operacyjnego.

Jeśli masz dowolne z urządzeń wymienionych poniżej lub chcesz zarejestrować dowolne z wymienionych poniżej urządzeń, upewnij się, że obsługują one tylko system iOS 9 i starsze. Aby nadal uzyskiwać dostęp do Intune — Portal firmy, należy uaktualnić te urządzenia do urządzeń z systemem iOS 10 lub nowszym:

• iPhone 4S
• iPod Touch
• iPad 2
• iPad (3. generacja)
• iPad Mini (1. generacja)

Zarządzanie urządzeniami

Centrum administracyjne usługi Microsoft 365 Zarządzanie urządzeniami

Jedną z obietnic platformy Microsoft 365 jest uproszczona administracja, a na przestrzeni lat zintegrowaliśmy usługi zaplecza platformy Microsoft 365 w celu dostarczania kompleksowych scenariuszy, takich jak Intune i Microsoft Entra dostępu warunkowego. Nowe centrum administracyjne platformy Microsoft 365 to miejsce do konsolidowania, upraszczania i integrowania środowiska administracyjnego. Specjalistyczny obszar roboczy dla Zarządzanie urządzeniami zapewnia łatwy dostęp do wszystkich informacji i zadań związanych z zarządzaniem urządzeniami i aplikacjami, których potrzebuje twoja organizacja. Oczekujemy, że ta funkcja stanie się podstawowym obszarem roboczym chmury dla zespołów obliczeniowych użytkowników końcowych przedsiębiorstwa.

Sierpień 2018 r.

Zarządzanie aplikacjami

Obsługa tunelowania pakietów dla profilów sieci VPN dla systemu iOS dla aplikacji dla typów połączeń niestandardowych i Pulse Secure

W przypadku korzystania z profilów sieci VPN dla aplikacji dla systemu iOS można użyć tunelowania warstwy aplikacji (app-proxy) lub tunelowania na poziomie pakietu (tunel-pakiet). Te opcje są dostępne w następujących typach połączeń:

• Niestandardowa sieć VPN
• Pulse Secure Jeśli nie masz pewności, której wartości użyć, zapoznaj się z dokumentacją dostawcy sieci VPN.

Opóźnienie wyświetlania aktualizacji oprogramowania systemu iOS na urządzeniu

W Intune >Oprogramowania Aktualizacje>Zasadyupdate dla systemu iOS można skonfigurować dni i godziny, kiedy nie chcesz, aby urządzenia były instalowane żadne aktualizacje. W przyszłej aktualizacji można opóźnić, gdy aktualizacja oprogramowania jest widoczna na urządzeniu z 1–90 dni. Skonfiguruj zasady aktualizacji systemu iOS w Microsoft Intune wyświetla bieżące ustawienia.

wersja Aplikacje Microsoft 365 dla przedsiębiorstw

Podczas przypisywania aplikacji Aplikacje Microsoft 365 dla przedsiębiorstw do urządzeń Windows 10 przy użyciu Intune można wybrać wersję pakietu Office. W Azure Portal wybierz pozycję Microsoft Intune>Aplikacje Dodaj>aplikację. Następnie wybierz pozycję Office 365 ProPlus Suite (Windows 10) z listy rozwijanej Typ. Wybierz pozycję Ustawienia pakietu aplikacji , aby wyświetlić skojarzony blok. Ustaw wartość kanału aktualizacji , na przykład Co miesiąc. Opcjonalnie usuń inną wersję pakietu Office (msi) z urządzeń użytkowników końcowych, wybierając pozycję Tak. Wybierz pozycję Specyficzne , aby zainstalować określoną wersję pakietu Office dla wybranego kanału na urządzeniach użytkowników końcowych. W tym momencie możesz wybrać określoną wersję pakietu Office do użycia. Dostępne wersje będą zmieniać się wraz z upływem czasu. W związku z tym podczas tworzenia nowego wdrożenia dostępne wersje mogą być nowsze i nie mają dostępnych niektórych starszych wersji. Bieżące wdrożenia będą nadal wdrażać starszą wersję, ale lista wersji będzie stale aktualizowana dla każdego kanału. Aby uzyskać więcej informacji, zobacz Omówienie kanałów aktualizacji dla Aplikacje Microsoft 365.

Obsługa rejestrowania ustawienia DNS dla sieci VPN Windows 10

Dzięki tej aktualizacji można skonfigurować Windows 10 profilów sieci VPN w celu dynamicznego rejestrowania adresów IP przypisanych do interfejsu sieci VPN przy użyciu wewnętrznego systemu DNS bez konieczności używania profilów niestandardowych. Aby uzyskać informacje o dostępnych bieżących ustawieniach profilu sieci VPN, zobacz Windows 10 ustawienia sieci VPN.

Instalator Portal firmy systemu macOS zawiera teraz numer wersji w nazwie pliku instalatora

Automatyczne aktualizacje aplikacji systemu iOS

Automatyczne aktualizacje aplikacji działają zarówno w przypadku aplikacji licencjonowanych przez urządzenia, jak i użytkowników dla systemu iOS w wersji 11.0 lub nowszej.

Konfiguracja urządzenia

Windows Hello będą przeznaczone dla użytkowników i urządzeń

Podczas tworzenia zasad Windows Hello dla firm mają one zastosowanie do wszystkich użytkowników w organizacji (w całej dzierżawie). Dzięki tej aktualizacji zasady mogą być również stosowane do określonych użytkowników lub konkretnych urządzeń przy użyciu zasad konfiguracji urządzeń (Konfiguracja>urządzeń>Twórca>Identity Protection>Windows Hello dla firm).

W Intune w Azure Portal konfiguracja i ustawienia Windows Hello istnieją teraz zarówno w obszarze Rejestrowanie urządzeń, jak i Konfiguracja urządzenia. Rejestracja urządzeń jest przeznaczona dla całej organizacji (w całej dzierżawie) i obsługuje rozwiązanie Windows Autopilot (OOBE). Konfiguracja urządzenia jest przeznaczona dla urządzeń i użytkowników przy użyciu zasad stosowanych podczas ewidencjonowania.

Ta funkcja ma zastosowanie do:

• Windows 10 lub nowszy
• Windows Holographic for Business

Zscaler to dostępne połączenie dla profilów sieci VPN w systemie iOS

Podczas tworzenia profilu konfiguracji urządzenia sieci VPN z systemem iOS (Konfiguracja>urządzeń>Twórca> typu profilu sieci VPN platformy >iOS) istnieje kilka typów połączeń, w tym Cisco, Citrix i inne. Ta aktualizacja dodaje narzędzie Zscaler jako typ połączenia.

Ustawienia sieci VPN dla urządzeń z systemem iOS zawiera listę dostępnych typów połączeń.

Tryb FIPS dla profilów Wi-Fi przedsiębiorstwa dla Windows 10

Teraz możesz włączyć tryb FIPS (Federal Information Processing Standards) dla profilów Wi-Fi przedsiębiorstwa dla Windows 10 w Intune Azure Portal. Upewnij się, że tryb FIPS jest włączony w infrastrukturze Wi-Fi, jeśli włączysz go w profilach Wi-Fi.

Ustawienia sieci Wi-Fi dla urządzeń Windows 10 i nowszych w Intune pokazują, jak utworzyć profil Wi-Fi.

Sterowanie trybem S na urządzeniach Windows 10 i nowszych — publiczna wersja zapoznawcza

Dzięki tej aktualizacji funkcji można utworzyć profil konfiguracji urządzenia, który przełącza urządzenie Windows 10 z trybu S lub uniemożliwia użytkownikom przełączanie urządzenia z trybu S. Ta funkcja jest dostępna w Intune >Konfiguracja>urządzeń>Windows 10 a następnie>uaktualnienie wersji i przełącznik trybu.

Wprowadzenie Windows 10 w trybie S zawiera więcej informacji na temat trybu S.

Dotyczy: najnowsza kompilacja niejawnych testerów systemu Windows (w wersji zapoznawczej).

Windows Defender dla pakietu konfiguracji punktu końcowego automatycznie dodawanego do profilu konfiguracji

W przypadku korzystania z usługi Defender for Endpoint i dołączania urządzeń w Intune wcześniej trzeba było pobrać pakiet konfiguracji i dodać go do profilu konfiguracji. Dzięki tej aktualizacji Intune automatycznie pobiera pakiet z usługi Windows Defender Security Center i dodaje go do profilu. Dotyczy Windows 10 i nowszych.

Wymaganie od użytkowników nawiązywania połączenia podczas konfigurowania urządzenia

Teraz można ustawić profile urządzeń tak, aby wymagać, aby urządzenie łączyło się z siecią przed przejściem obok strony Sieć podczas konfiguracji Windows 10. Chociaż ta funkcja jest dostępna w wersji zapoznawczej, do korzystania z tego ustawienia jest wymagana kompilacja niejawnych testerów systemu Windows 1809 lub nowsza. Dotyczy: najnowsza kompilacja niejawnych testerów systemu Windows (w wersji zapoznawczej).

Ograniczanie aplikacji i blokowanie dostępu do zasobów firmy na urządzeniach z systemami iOS i Android Enterprise

W obszarzeZasady>zgodności> urządzeń Twórca zasad>zabezpieczeń systemuiOS> istnieje nowe ustawienie aplikacji z ograniczeniami. To nowe ustawienie używa zasad zgodności do blokowania dostępu do zasobów firmy, jeśli niektóre aplikacje są zainstalowane na urządzeniu. Urządzenie jest uznawane za niezgodne, dopóki aplikacje z ograniczeniami nie zostaną usunięte z urządzenia.

Dotyczy: iOS

Nowoczesne aktualizacje obsługi sieci VPN dla systemu iOS

Ta aktualizacja dodaje obsługę następujących klientów sieci VPN systemu iOS:

• F5 Access (wersja 3.0.1 i nowsze)
• Citrix SSO
• Palo Alto Networks GlobalProtect w wersji 5.0 lub nowszej

Również w tej aktualizacji:

• Nazwa istniejącego typu połączenia dostępu F5 została zmieniona na F5 Access Legacy dla systemu iOS.
• Nazwa istniejącego typu połączenia Palo Alto Networks GlobalProtect została zmieniona na Palo Alto Networks GlobalProtect (starsza wersja) dla systemu iOS. Istniejące profile z tymi typami połączeń nadal współpracują ze swoim starszym klientem sieci VPN. Jeśli używasz aplikacji Cisco Legacy AnyConnect, F5 Access Legacy, Citrix VPN lub Palo Alto Networks GlobalProtect w wersji 4.1 lub starszej z systemem iOS, musisz przejść do nowych aplikacji. Przejdź do nowych aplikacji tak szybko, jak to możliwe, aby upewnić się, że dostęp do sieci VPN jest dostępny dla urządzeń z systemem iOS po ich zaktualizowaniu do systemu iOS 12.

Aby uzyskać więcej informacji na temat profilów systemu iOS 12 i sieci VPN, zobacz blog zespołu pomocy technicznej Microsoft Intune.

Wyeksportuj zasady zgodności klasycznego portalu Azure, aby ponownie utworzyć te zasady w Intune Azure Portal

Zasady zgodności utworzone w klasycznym portalu Azure zostaną wycofane. Możesz przejrzeć i usunąć wszystkie istniejące zasady zgodności, ale nie możesz ich zaktualizować. Jeśli musisz przeprowadzić migrację jakichkolwiek zasad zgodności do bieżącego Intune Azure Portal, możesz wyeksportować zasady jako plik rozdzielany przecinkami (plik.csv). Następnie użyj szczegółów w pliku, aby ponownie utworzyć te zasady w Intune Azure Portal.

Ważna

Po wycofaniu klasycznego portalu Azure nie będzie można już uzyskiwać dostępu do zasad zgodności ani wyświetlać ich. W związku z tym należy wyeksportować zasady i ponownie utworzyć je w Azure Portal przed wycofaniem klasycznego portalu Azure.

Better Mobile — nowy partner usługi Mobile Threat Defense

Dostęp urządzeń przenośnych do zasobów firmy można kontrolować przy użyciu dostępu warunkowego opartego na ocenie ryzyka przeprowadzonej przez better mobile, rozwiązanie Mobile Threat Defense integrujące się z Microsoft Intune.

Rejestrowanie urządzeń

Blokowanie Portal firmy w trybie pojedynczej aplikacji do momentu zalogowania użytkownika

Teraz możesz uruchomić Portal firmy w trybie pojedynczej aplikacji, jeśli uwierzytelnisz użytkownika za pośrednictwem Portal firmy zamiast Asystenta ustawień podczas rejestracji programu DEP. Ta opcja blokuje urządzenie natychmiast po zakończeniu pracy Asystenta ustawień, aby użytkownik musiał zalogować się, aby uzyskać dostęp do urządzenia. Ten proces gwarantuje, że urządzenie zakończy dołączanie i nie zostanie oddzielone w stanie bez powiązanego użytkownika.

Przypisywanie użytkownika i przyjaznej nazwy do urządzenia rozwiązania Autopilot

Teraz możesz przypisać użytkownika do jednego urządzenia rozwiązania Autopilot. Administratorzy będą również mogli podać przyjazne nazwy, aby powitać użytkownika podczas konfigurowania urządzenia przy użyciu rozwiązania Autopilot. Dotyczy: najnowsza kompilacja niejawnych testerów systemu Windows (w wersji zapoznawczej).

Używanie licencji urządzeń programu VPP do wstępnej aprowizacji Portal firmy podczas rejestracji programu DEP

Teraz możesz użyć licencji urządzeń programu Volume Purchase Program (VPP), aby wstępnie aprowizować Portal firmy podczas rejestracji w programie Device Enrollment Program (DEP). W tym celu podczas tworzenia lub edytowania profilu rejestracji określ token programu VPP, którego chcesz użyć do zainstalowania Portal firmy. Upewnij się, że token nie wygaśnie i że masz wystarczającą liczbę licencji dla aplikacji Portal firmy. W przypadkach, gdy token wygaśnie lub zabraknie licencji, Intune wypchnie App Store Portal firmy. Ten krok spowoduje wyświetlenie monitu o podanie identyfikatora Apple ID.

Potwierdzenie wymagane do usunięcia tokenu VPP używanego do Portal firmy wstępnej aprowizacji

Potwierdzenie jest teraz wymagane do usunięcia tokenu programu zakupów zbiorczych (VPP), jeśli token jest używany do wstępnej aprowizacji Portal firmy podczas rejestracji programu DEP.

Blokowanie rejestracji urządzeń osobistych z systemem Windows

Możesz zablokować rejestrowanie urządzeń osobistych z systemem Windows przy użyciu zarządzania urządzeniami przenośnymi w Intune. Tej funkcji nie można zablokować urządzeń zarejestrowanych za pomocą agenta komputera Intune. Ta funkcja jest wdrażana w ciągu najbliższych kilku tygodni, więc może nie być od razu widoczna w interfejsie użytkownika.

Określanie wzorców nazw maszyny w profilu rozwiązania Autopilot

Możesz określić szablon nazwy komputera , aby wygenerować i ustawić nazwę komputera podczas rejestracji rozwiązania Autopilot. Dotyczy: najnowsza kompilacja niejawnych testerów systemu Windows (w wersji zapoznawczej).

W przypadku profilów rozwiązania Windows Autopilot ukryj opcje zmiany konta na stronie logowania firmowego i stronie błędu domeny

Istnieją nowe opcje profilu rozwiązania Windows Autopilot dla administratorów, aby ukryć opcje zmiany konta na stronach błędów logowania firmowego i domeny. Ukrycie tych opcji wymaga skonfigurowania znakowania firmy w Tożsamość Microsoft Entra. Dotyczy: najnowsza kompilacja niejawnych testerów systemu Windows (w wersji zapoznawczej).

Obsługa systemu macOS dla programu Device Enrollment Program firmy Apple

Intune obsługuje teraz rejestrowanie urządzeń z systemem macOS w programie Device Enrollment Program (DEP) firmy Apple. Aby uzyskać więcej informacji, zobacz Automatyczne rejestrowanie urządzeń z systemem macOS w programie Device Enrollment Program firmy Apple.

Zarządzanie urządzeniami

Usuwanie urządzeń Jamf

Możesz usunąć urządzenia zarządzane przez narzędzie JAMF, przechodząc do pozycji Urządzenia> wybierz pozycję Usuń urządzenie > Jamf.

Zmień terminologię na "wycofaj" i "wyczyść"

Aby zachować spójność z interfejs Graph API, Intune interfejs użytkownika i dokumentacja zmieniły następujące terminy:

• Usunięcie danych firmowych zostanie zmienione na "wycofaj"
• Resetowanie do ustawień fabrycznych zostanie zmienione w celu czyszczenia

Okno dialogowe potwierdzenia, jeśli administrator próbuje usunąć certyfikat wypychania MDM

Jeśli ktoś spróbuje usunąć certyfikat wypychania mdm firmy Apple, w oknie dialogowym potwierdzenia zostanie wyświetlona liczba powiązanych urządzeń z systemem iOS i macOS. Jeśli certyfikat zostanie usunięty, te urządzenia będą musiały zostać ponownie zarejestrowane.

Ustawienia zabezpieczeń instalatora systemu Windows

Możesz zezwolić użytkownikom na kontrolowanie instalacji aplikacji. Jeśli ta opcja zostanie włączona, instalacje, które zostaną zatrzymane z powodu naruszenia zabezpieczeń, będą mogły być kontynuowane. Instalator systemu Windows może kierować do używania podwyższonego poziomu uprawnień podczas instalowania dowolnego programu w systemie. Ponadto można włączyć indeksowanie elementów Information Protection systemu Windows (WIP) oraz metadane o nich przechowywane w niezaszyfrowanej lokalizacji. Po wyłączeniu zasad chronione elementy funkcji WIP nie są indeksowane i nie są wyświetlane w wynikach w Cortanie ani w Eksploratorze plików. Funkcje tych opcji są domyślnie wyłączone.

Uwaga

Firma Microsoft wycofała autonomiczną aplikację Cortany z systemem Windows. Asystent wydajności Cortany jest nadal dostępna. Aby uzyskać więcej informacji na temat przestarzałych funkcji na kliencie systemu Windows, przejdź do pozycji Przestarzałe funkcje dla klienta systemu Windows.

Nowa aktualizacja środowiska użytkownika dla witryny internetowej Portal firmy

Dodaliśmy nowe funkcje na podstawie opinii klientów do witryny internetowej Portal firmy. Będziesz doświadczać znacznego ulepszenia istniejących funkcji i użyteczności urządzeń. Obszary witryny, takie jak szczegóły urządzenia, opinie i pomoc techniczna oraz omówienie urządzenia, otrzymały nowy, nowoczesny, dynamiczny projekt. Zobaczysz również:

• Usprawnione przepływy pracy na wszystkich platformach urządzeń
• Ulepszone przepływy identyfikacji urządzeń i rejestracji
• Bardziej przydatne komunikaty o błędach
• Bardziej przyjazny język, mniej żargonu technologicznego
• Możliwość udostępniania bezpośrednich linków do aplikacji
• Lepsza wydajność dla dużych katalogów aplikacji
• Zwiększona dostępność dla wszystkich użytkowników

Dokumentacja witryny internetowej Intune — Portal firmy została zaktualizowana w celu odzwierciedlenia tych zmian. Aby wyświetlić przykład ulepszeń aplikacji, zobacz Aktualizacje interfejsu użytkownika dla Intune aplikacji użytkowników końcowych.

Monitorowanie i rozwiązywanie problemów

Ulepszone wykrywanie jailbreaku w raportowaniu zgodności

Stany rozszerzonego wykrywania jailbreak są teraz wyświetlane we wszystkich raportach zgodności w centrum administracyjnym Intune.

Kontrola dostępu oparta na rolach

Tagi zakresu dla zasad

Tagi zakresu można tworzyć w celu ograniczenia dostępu do zasobów Intune. Dodaj tag zakresu do przypisania roli, a następnie dodaj tag zakresu do profilu konfiguracji. Rola będzie miała dostęp tylko do zasobów z profilami konfiguracji, które mają pasujące tagi zakresu (lub bez tagu zakresu).

Lipiec 2018 r.

Zarządzanie aplikacjami

Obsługa aplikacji biznesowych (LOB) dla systemu macOS

Microsoft Intune umożliwia wdrażanie aplikacji biznesowych systemu macOS jako wymaganych lub dostępnych z rejestracją. Użytkownicy końcowi mogą wdrażać aplikacje jako dostępne przy użyciu Portal firmy dla systemu macOS lub witryny internetowej Portal firmy.

Wbudowana obsługa aplikacji systemu iOS w trybie kiosku

Oprócz aplikacji ze sklepu i aplikacji zarządzanych można teraz wybrać aplikację Built-In (taką jak Safari), która działa w trybie kiosku na urządzeniu z systemem iOS.

Edytowanie wdrożeń aplikacji Aplikacje Microsoft 365 dla przedsiębiorstw

Jako administrator Microsoft Intune masz większą możliwość edytowania wdrożeń aplikacji Aplikacje Microsoft 365 dla przedsiębiorstw. Ponadto nie trzeba już usuwać wdrożeń, aby zmienić dowolne właściwości pakietu. W Azure Portal wybierz pozycję Microsoft Intune>Aplikacje klienckie Aplikacje>. Z listy aplikacji wybierz pakiet Aplikacje Microsoft 365 dla przedsiębiorstw.

Zaktualizowany zestaw Intune App SDK dla systemu Android jest teraz dostępny

Zaktualizowana wersja zestawu Intune App SDK dla systemu Android jest dostępna do obsługi wersji Android P. Jeśli jesteś deweloperem aplikacji i używasz zestawu Intune SDK dla systemu Android, musisz zainstalować zaktualizowaną wersję zestawu SDK aplikacji Intune, aby zapewnić, że funkcje Intune w aplikacjach systemu Android będą nadal działać zgodnie z oczekiwaniami na urządzeniach z systemem Android P. Ta wersja zestawu SDK aplikacji Intune udostępnia wbudowaną wtyczkę, która wykonuje aktualizacje zestawu SDK. Nie musisz ponownie pisać żadnego zintegrowanego kodu. Aby uzyskać szczegółowe informacje, zobacz zestaw Intune SDK dla systemu Android. Jeśli używasz starego stylu badging dla Intune, zalecamy użycie ikony aktówki. Aby uzyskać szczegółowe informacje o znakowaniu, zobacz to repozytorium GitHub.

Więcej możliwości synchronizacji w aplikacji Portal firmy dla systemu Windows

Aplikacja Portal firmy dla systemu Windows umożliwia teraz inicjowanie synchronizacji bezpośrednio z paska zadań systemu Windows i menu Start. Ta funkcja jest szczególnie przydatna, jeśli jedynym zadaniem jest synchronizowanie urządzeń i uzyskiwanie dostępu do zasobów firmowych. Aby uzyskać dostęp do nowej funkcji, kliknij prawym przyciskiem myszy ikonę Portal firmy przypiętą do paska zadań lub menu Start. W opcjach menu (nazywanych również listą przesiadek) wybierz pozycję Synchronizuj to urządzenie. Portal firmy zostanie otwarta na stronie Ustawienia i zainicjuje synchronizację. Aby zapoznać się z nową funkcją, zobacz Co nowego w interfejsie użytkownika.

Nowe środowiska przeglądania w aplikacji Portal firmy dla systemu Windows

Teraz podczas przeglądania lub wyszukiwania aplikacji w aplikacji Portal firmy dla systemu Windows możesz przełączać się między istniejącym widokiem Kafelki a nowo dodanym widokiem Szczegóły. Nowy widok zawiera listę szczegółów aplikacji, takich jak nazwa, wydawca, data publikacji i stan instalacji.

Widok Zainstalowanena stronie Aplikacje umożliwia wyświetlenie szczegółów dotyczących ukończonych i w toku instalacji aplikacji. Aby zobaczyć, jak wygląda nowy widok, zobacz Co nowego w interfejsie użytkownika.

Ulepszone środowisko aplikacji Portal firmy dla menedżerów rejestracji urządzeń

Gdy menedżer rejestracji urządzeń (DEM) loguje się do aplikacji Portal firmy dla systemu Windows, aplikacja będzie teraz wyświetlać tylko bieżące, uruchomione urządzenie DEM. To ulepszenie spowoduje skrócenie limitów czasu, które wystąpiły wcześniej, gdy aplikacja próbowała wyświetlić wszystkie urządzenia zarejestrowane przez menedżera rejestracji urządzeń.

Blokuj dostęp do aplikacji na podstawie niezatwierdowanych dostawców i modeli urządzeń

Administrator Intune IT może wymusić określoną listę producentów systemu Android i/lub modeli systemu iOS za pomocą zasad Intune App Protection. Administrator IT może udostępnić rozdzielaną średnikami listę producentów zasad systemu Android i modeli urządzeń dla zasad systemu iOS. Intune zasady ochrony aplikacji są przeznaczone tylko dla systemów Android i iOS. Istnieją dwie oddzielne akcje, które można wykonać na tej określonej liście:

• Blokada dostępu do aplikacji na urządzeniach, które nie są określone.
• Lub selektywne czyszczenie danych firmowych na urządzeniach, które nie są określone.

Użytkownik nie będzie mógł uzyskać dostępu do aplikacji docelowej, jeśli wymagania za pośrednictwem zasad nie zostaną spełnione. Na podstawie ustawień użytkownik może zostać zablokowany lub selektywnie wyczyszczony z danych firmowych w aplikacji. Na urządzeniach z systemem iOS ta funkcja wymaga udziału aplikacji (takich jak WXP, Outlook, Managed Browser, Viva Engage) w celu zintegrowania zestawu Intune APP SDK, aby ta funkcja była wymuszana z aplikacjami docelowymi. Ta integracja odbywa się stopniowo i zależy od konkretnych zespołów aplikacji. W systemie Android ta funkcja wymaga najnowszej Portal firmy.

Na urządzeniach użytkowników końcowych klient Intune podejmie akcję na podstawie prostego dopasowania ciągów określonych w bloku Intune zasad ochrony aplikacji. To zachowanie zależy całkowicie od wartości, którą raportuje urządzenie. W związku z tym administrator IT jest zachęcany do zapewnienia, że zamierzone zachowanie jest dokładne. Aby sprawdzić dokładność, przetestuj to ustawienie na podstawie różnych producentów urządzeń i modeli przeznaczonych dla małej grupy użytkowników. W Microsoft Intune wybierz pozycję Aplikacje >klienckieOchrona aplikacji zasady, aby wyświetlić i dodać zasady ochrony aplikacji. Aby uzyskać więcej informacji na temat zasad ochrony aplikacji, zobacz Co to są zasady ochrony aplikacji i Selektywne czyszczenie danych przy użyciu akcji dostępu do zasad ochrony aplikacji.

Dostęp do kompilacji wstępnej systemu macOS Portal firmy

Korzystając z usługi Microsoft AutoUpdate, możesz zarejestrować się, aby otrzymywać kompilacje wcześnie, dołączając do programu Insider. Rejestracja umożliwi korzystanie ze zaktualizowanego Portal firmy, zanim będzie ona dostępna dla użytkowników końcowych. Aby uzyskać więcej informacji, zobacz blog Microsoft Intune.

Konfiguracja urządzenia

Twórca zasad zgodności urządzeń przy użyciu ustawień zapory na urządzeniach z systemem macOS

Podczas tworzenia nowych zasad zgodności systemu macOS (zasady>zgodności> urządzeń Twórca platforma zasad>:zabezpieczenia systemumacOS>) dostępne są nowe ustawienia zapory:

• Zapora: skonfiguruj sposób obsługi połączeń przychodzących w środowisku.
• Połączenia przychodzące: blokuj wszystkie połączenia przychodzące z wyjątkiem połączeń wymaganych dla podstawowych usług internetowych, takich jak DHCP, Bonjour i IPSec. To ustawienie blokuje również wszystkie usługi udostępniania.
• Tryb niewidzialności: włącz tryb niewidzialności, aby uniemożliwić urządzeniu odpowiadanie na żądania sondowania. Urządzenie nadal odpowiada na żądania przychodzące dla autoryzowanych aplikacji.

Dotyczy: macOS 10.12 i nowsze

Nowy profil konfiguracji urządzenia Wi-Fi dla Windows 10 i nowszych

Obecnie można importować i eksportować profile Wi-Fi przy użyciu plików XML. Dzięki tej aktualizacji można utworzyć profil konfiguracji urządzenia Wi-Fi bezpośrednio w Intune, podobnie jak w przypadku innych platform.

Aby utworzyć profil, otwórz pozycjęKonfiguracja>urządzeń> Twórca >Windows 10 i nowsze>sieci Wi-Fi.

Dotyczy Windows 10 i nowszych.

Kiosk — przestarzałe jest wyszarzone i nie można go zmienić

Funkcja kiosku (wersja zapoznawcza) (Konfiguracja>urządzeń>Twórca>Windows 10 i późniejsze>ograniczenia urządzenia) jest przestarzała i zastąpiona ustawieniami kiosku dla Windows 10 i nowszych. Dzięki tej aktualizacji funkcja Kiosk — przestarzałe jest wyszarzona i nie można zmienić ani zaktualizować interfejsu użytkownika.

Aby włączyć tryb kiosku, zobacz Ustawienia kiosku dla Windows 10 i nowszych.

Dotyczy Windows 10 i nowszych Windows Holographic for Business

Interfejsy API do korzystania z urzędów certyfikacji innych firm/partnerów

W tej aktualizacji istnieje interfejs API języka Java, który umożliwia zewnętrznym urzędom certyfikacji integrację z usługami Intune i SCEP. Następnie użytkownicy mogą dodać certyfikat SCEP do profilu i zastosować go do urządzeń przy użyciu rozwiązania MDM.

Obecnie Intune obsługuje żądania SCEP przy użyciu usług certyfikatów Active Directory.

Przełącz, aby wyświetlić lub nie wyświetlać przycisku Zakończ sesję w przeglądarce kiosku

Teraz możesz skonfigurować, czy w przeglądarkach kiosku jest wyświetlany przycisk Zakończ sesję. Kontrolka jest widoczna w witrynie Kioskkonfiguracji>urządzeń>(wersja zapoznawcza)>Przeglądarka internetowa kiosku. Po włączeniu, gdy użytkownik wybierze przycisk, aplikacja wyświetli monit o potwierdzenie zakończenia sesji. Po potwierdzeniu przeglądarka czyści wszystkie dane przeglądania i przechodzi z powrotem do domyślnego adresu URL.

Twórca profilu konfiguracji sieci komórkowej karty eSIM

W obszarze Konfiguracja urządzeń> możesz utworzyć profil komórkowy karty eSIM. Możesz zaimportować plik zawierający kody aktywacji komórkowej dostarczone przez operatora sieci komórkowej. Następnie można wdrożyć te profile na urządzeniach Windows 10 z obsługą karty eSIM LTE, takich jak Surface Pro LTE i inne urządzenia obsługujące kartę eSIM.

Sprawdź, czy urządzenia obsługują profile karty eSIM.

Dotyczy Windows 10 i nowszych.

Wybieranie kategorii urządzeń przy użyciu ustawień programu Access Work lub School

Jeśli włączono mapowanie grup urządzeń, użytkownicy Windows 10 będą teraz monitować o wybranie kategorii urządzeń po zarejestrowaniu się za pomocą przycisku Połącz w obszarze Ustawienia>Konta>Dostęp do pracy lub szkoły.

Użyj nazwy konta sAMAccountName jako nazwy użytkownika konta dla profilów poczty e-mail

Lokalnej nazwy sAMAccountName można użyć jako nazwy użytkownika konta dla profilów poczty e-mail dla systemów Android, iOS i Windows 10. Możesz również pobrać domenę z atrybutu domain lub ntdomain w Tożsamość Microsoft Entra. Możesz też wprowadzić niestandardową domenę statyczną.

Aby użyć tej funkcji, należy zsynchronizować sAMAccountName atrybut ze środowiska lokalna usługa Active Directory z Tożsamość Microsoft Entra.

Dotyczy systemów Android, iOS, Windows 10 i nowszych

Zobacz profile konfiguracji urządzeń w konflikcie

W obszarze Konfiguracja urządzeń> zostanie wyświetlona lista istniejących profilów. Wraz z tą aktualizacją dodawana jest nowa kolumna zawierająca szczegółowe informacje o profilach, w których występuje konflikt. Możesz wybrać wiersz powodujący konflikt, aby wyświetlić ustawienie i profil powodujący konflikt.

Więcej informacji na temat zarządzania profilami konfiguracji.

Nowy stan urządzeń w zgodności urządzeń

W obszarzeZasady>zgodności> urządzeń wybierz zasady >Przegląd, dodawane są następujące nowe stany:

• Zakończyła się pomyślnie
• Błąd
• Konflikt
• Oczekujące
• nie dotyczy Diagram pokazujący liczbę urządzeń na innej platformie. Jeśli na przykład patrzysz na profil systemu iOS, nowy kafelek pokazuje liczbę urządzeń z systemem innym niż iOS, które są również przypisane do tego profilu. Zobacz Zasady zgodności urządzeń.

Zgodność urządzeń obsługuje rozwiązania antywirusowe innych firm/partnerów

Podczas tworzenia zasad zgodności urządzeń (zasad>zgodności> urządzeń Twórca platformę zasad>: Windows 10 i nowsze>ustawienia>Zabezpieczenia systemu) dostępne są nowe opcje zabezpieczenia urządzenia:

• Program antywirusowy: po ustawieniu opcji Wymagaj można sprawdzić zgodność przy użyciu rozwiązań antywirusowych zarejestrowanych w Zabezpieczenia Windows Center, takich jak Symantec i Windows Defender.
• AntiSpyware: Po ustawieniu opcji Wymagaj można sprawdzić zgodność przy użyciu rozwiązań chroniących przed złośliwym oprogramowaniem zarejestrowanych w Zabezpieczenia Windows Center, takich jak Symantec i Windows Defender.

Dotyczy: Windows 10 i nowszych

Rejestrowanie urządzeń

Automatyczne oznaczanie urządzeń z systemem Android zarejestrowanych przy użyciu aplikacji Samsung Knox Mobile Enrollment jako "firmowych"

Domyślnie urządzenia z systemem Android zarejestrowane przy użyciu aplikacji Samsung Knox Mobile Enrollment są teraz oznaczone jako firmowe w obszarze Własność urządzenia. Nie musisz ręcznie identyfikować urządzeń firmowych przy użyciu imei lub numerów seryjnych przed zarejestrowaniem przy użyciu usługi Knox Mobile Enrollment.

Kolumna Urządzenia bez profilów na liście tokenów programu rejestracji

Na liście tokenów programu rejestracji znajduje się nowa kolumna przedstawiająca liczbę urządzeń bez przypisanego profilu. Ta funkcja ułatwia administratorom przypisywanie profilów do tych urządzeń przed przekazaniem ich użytkownikom. Aby wyświetlić nową kolumnę, przejdź do pozycji Rejestrowanie urządzenia>Tokeny programu rejestracjiapple> enrollment program.

Zarządzanie urządzeniami

Zbiorcze usuwanie urządzeń w bloku urządzeń

Teraz możesz usunąć wiele urządzeń jednocześnie w bloku Urządzenia. Wybierz pozycję Urządzenia>Wszystkie urządzenia> wybierz urządzenia, które chcesz usunąć>. W przypadku urządzeń, których nie można usunąć, zostanie wyświetlony alert.

Zmiany nazw google dla programu Android for Work i Play for Work

Intune zaktualizowała terminologię "Android for Work", aby odzwierciedlić zmiany znakowania Google. Terminy "Android for Work" i "Play for Work" nie są już używane. W zależności od kontekstu jest używana inna terminologia:

• "Android enterprise" odnosi się do ogólnego nowoczesnego stosu zarządzania systemem Android.
• "Profil służbowy" lub "Właściciel profilu" odnosi się do urządzeń BYOD zarządzanych za pomocą profilów służbowych.
• "Zarządzany sklep Google Play" odnosi się do sklepu z aplikacjami Google.

Reguły usuwania urządzeń

Dostępne są nowe reguły, które umożliwiają automatyczne usuwanie urządzeń, które nie zostały zaewidencjonowane przez ustawioną liczbę dni. Aby wyświetlić nową regułę, przejdź do okienka Intune, wybierz pozycję Urządzenia i wybierz pozycję Reguły oczyszczania urządzenia.

Obsługa jednego użycia należących do firmy urządzeń z systemem Android

Intune obsługuje teraz wysoce zarządzane, zablokowane urządzenia z systemem Android w stylu kiosku. Ta funkcja umożliwia administratorom dalsze blokowanie użycia urządzenia do pojedynczej aplikacji lub małego zestawu aplikacji. Ponadto uniemożliwia użytkownikom włączanie innych aplikacji lub wykonywanie innych akcji na urządzeniu. Aby skonfigurować kiosk z systemem Android, przejdź do obszaru Intune >Rejestrowanie urządzeń z systemem>>AndroidKiosk i rejestrowanie urządzeń z zadaniami. Aby uzyskać więcej informacji, zobacz Konfigurowanie rejestracji urządzeń kiosku z systemem Android enterprise.

Przegląd na wiersz zduplikowanych identyfikatorów urządzeń firmowych przekazanych

Podczas przekazywania identyfikatorów firmowych Intune udostępnia teraz listę duplikatów i umożliwia zastąpienie lub przechowywanie istniejących informacji. Raport zostanie wyświetlony, jeśli po wybraniu pozycji Identyfikatoryurządzeń >firmowychrejestracji > urządzeń wybierzesz pozycjęDodaj identyfikatory.

Ręczne dodawanie identyfikatorów urządzeń firmowych

Teraz możesz ręcznie dodawać identyfikatory urządzeń firmowych. Wybierz pozycję Device enrollment>Corporate Device Identifiers (Identyfikatory urządzeń firmowych>)Dodaj.

Czerwiec 2018 r.

Zarządzanie aplikacjami

Obsługa urządzeń przenośnych w przeglądarce Microsoft Edge dla zasad ochrony aplikacji Intune

Przeglądarka Microsoft Edge dla urządzeń przenośnych obsługuje teraz zasady ochrony aplikacji zdefiniowane w Intune.

Pobieranie skojarzonego identyfikatora modelu użytkownika aplikacji (AUMID) dla aplikacji Microsoft Store dla Firm w trybie kiosku

Intune mogą teraz pobierać identyfikatory modelu użytkownika aplikacji (AUMID) dla aplikacji Microsoft Store dla Firm (WSfB), aby zapewnić lepszą konfigurację profilu kiosku.

Aby uzyskać więcej informacji na temat aplikacji Microsoft Store dla Firm, zobacz Zarządzanie aplikacjami z Microsoft Store dla Firm.

Nowa strona znakowania Portal firmy

Strona znakowania Portal firmy ma nowy układ, komunikaty i etykietki narzędzi.

Konfiguracja urządzenia

Pradeo — nowy partner usługi Mobile Threat Defense

Dostęp urządzeń przenośnych do zasobów firmy można kontrolować przy użyciu dostępu warunkowego opartego na ocenie ryzyka przeprowadzonej przez firmę Pradeo— rozwiązanie Mobile Threat Defense zintegrowane z usługą Microsoft Intune.

Używanie trybu FIPS z łącznikiem certyfikatów usługi NDES

Po zainstalowaniu łącznika certyfikatów usługi NDES na komputerze z włączonym trybem FIPS (Federal Information Processing Standard) wystawianie i odwoływanie certyfikatów nie działało zgodnie z oczekiwaniami. Dzięki tej aktualizacji obsługa protokołu FIPS jest dołączana do łącznika certyfikatów usługi NDES.

Ta aktualizacja obejmuje również:

• Łącznik certyfikatów usługi NDES wymaga platformy .NET 4.5 Framework, która jest automatycznie dołączana do Windows Server 2016 i Windows Server 2012 R2. Wcześniej platforma .NET 3.5 Framework była minimalną wymaganą wersją.
• Obsługa protokołu TLS 1.2 jest dołączona do łącznika certyfikatów usługi NDES. Jeśli więc serwer z zainstalowanym łącznikiem certyfikatów usługi NDES obsługuje protokół TLS 1.2, używany jest protokół TLS 1.2. Jeśli serwer nie obsługuje protokołu TLS 1.2, używany jest protokół TLS 1.1. Obecnie protokół TLS 1.1 jest używany do uwierzytelniania między urządzeniami a serwerem.

Aby uzyskać więcej informacji, zobacz Konfigurowanie i używanie certyfikatów SCEP orazKonfigurowanie i używanie certyfikatów PKCS.

Obsługa profilów sieci VPN Palo Alto Networks GlobalProtect

Dzięki tej aktualizacji możesz wybrać aplikację Palo Alto Networks GlobalProtect jako typ połączenia sieci VPN dla profilów sieci VPN w Intune (Konfiguracja>urządzeń>Twórca>Profiluj typ>VPN). W tej wersji obsługiwane są następujące platformy:

• iOS
• Windows 10

Dodatki do ustawień opcji zabezpieczeń urządzeń lokalnych

Teraz można skonfigurować więcej ustawień opcji zabezpieczeń urządzeń lokalnych dla urządzeń Windows 10. Te ustawienia są dostępne w obszarach klienta sieci firmy Microsoft, programu Microsoft Network Server, dostępu do sieci i zabezpieczeń oraz logowania interakcyjnego. Te ustawienia można znaleźć w kategorii Endpoint Protection podczas tworzenia zasad konfiguracji urządzenia Windows 10.

Włączanie trybu kiosku na urządzeniach Windows 10

Na urządzeniach Windows 10 można utworzyć profil konfiguracji i włączyć tryb kiosku (Konfiguracja>urządzeń>Twórca>Windows 10 a później>kioskograniczeń> urządzenia. W tej aktualizacji zmieniono nazwę ustawienia Kiosk (wersja zapoznawcza) na Kiosk (przestarzałe). Kiosk (przestarzały) nie jest już zalecany do użycia, ale będzie działać do aktualizacji z lipca. Kiosk (przestarzały) jest zastępowany przez nowy typ profilu kiosku (Twórca>Windows 10>Kiosk (wersja zapoznawcza)), który będzie zawierał ustawienia konfigurowania kiosków w Windows 10 RS4 i nowszych.

Dotyczy Windows 10 i nowszych.

Graficzny wykres użytkownika profilu urządzenia powraca

Poprawiając liczbę liczb wyświetlaną na wykresie graficznym profilu urządzenia (Konfiguracja>urządzeń> wybierz istniejący profil >Przegląd), graficzny wykres użytkownika został tymczasowo usunięty.

Dzięki tej aktualizacji graficzny wykres użytkownika powraca i jest wyświetlany w Azure Portal.

Rejestrowanie urządzeń

Obsługa rejestracji rozwiązania Windows Autopilot bez uwierzytelniania użytkownika

Intune obsługuje teraz rejestrację rozwiązania Windows Autopilot bez uwierzytelniania użytkownika. Ta funkcja jest nową opcją w profilu wdrożenia rozwiązania Windows Autopilot "Tryb wdrażania rozwiązania Autopilot" ustawionym na samowdrócenie. Aby pomyślnie ukończyć rejestrację tego typu, urządzenie musi być uruchomione Windows 10 wersji zapoznawczej kompilacji 17672 lub nowszej i mieć mikroukład TPM 2.0. Ponieważ uwierzytelnianie użytkownika nie jest wymagane, należy przypisać tę opcję tylko do urządzeń, nad których masz fizyczną kontrolę.

Nowe ustawienie języka/regionu podczas konfigurowania OOBE dla rozwiązania Autopilot

Dostępne jest nowe ustawienie konfiguracji umożliwiające ustawienie języka i regionu dla profilów rozwiązania Autopilot podczas pracy z rozwiązaniem Out of Box Experience. Aby wyświetlić nowe ustawienie, wybierz pozycję Rejestrowanie urządzenia>Profile>wdrażania rejestracji> systemu Windows Twórca profil>Tryb = wdrażaniaSkonfigurowano domyślne samodzielne> wdrażanie.

Nowe ustawienie konfigurowania klawiatury urządzenia

Dostępne będzie nowe ustawienie umożliwiające skonfigurowanie klawiatury dla profilów rozwiązania Autopilot podczas pracy z funkcją Out of Box Experience. Aby wyświetlić nowe ustawienie, wybierz pozycję Rejestrowanie urządzenia>Profile>wdrażania rejestracji> systemu Windows Twórca profil>Tryb = wdrażaniaSkonfigurowano domyślne samodzielne> wdrażanie.

Profile rozwiązania Autopilot przechodzące do grupowania docelowego

Profile wdrażania rozwiązania Autopilot można przypisać do grup Microsoft Entra zawierających urządzenia rozwiązania Autopilot.

Zarządzanie urządzeniami

Ustawianie zgodności według lokalizacji urządzenia

W niektórych sytuacjach można ograniczyć dostęp do zasobów firmowych do określonej lokalizacji zdefiniowanej przez połączenie sieciowe. Teraz można utworzyć zasady zgodności (Lokalizacje zgodności> urządzeń) na podstawie adresu IP urządzenia. Jeśli urządzenie zostanie przeniesione poza zakres adresów IP, urządzenie nie będzie mieć dostępu do zasobów firmowych.

Dotyczy: urządzenia z systemem Android w wersji 6.0 lub nowszej ze zaktualizowaną aplikacją Portal firmy

Zapobieganie aplikacjom i środowiskom konsumentów na urządzeniach z rozwiązaniem Windows 10 Enterprise RS4 Autopilot

Możesz uniemożliwić instalację aplikacji i środowisk konsumenckich na urządzeniach Windows 10 Enterprise RS4 Autopilot. Aby wyświetlić tę funkcję, przejdź do Intune>Konfiguracja>>urządzeńTwórca>Windows 10 lub nowsza, aby zapoznać się z ograniczeniami urządzenia> platformy dla typu > profilu Konfigurowanie>funkcji klientafunkcji W centrum uwagi> Windows.

Odinstalowywanie najnowszych z Windows 10 aktualizacji oprogramowania

W przypadku wykrycia problemu powodującego niezgodność na maszynach Windows 10 można odinstalować (wycofać) najnowszą aktualizację funkcji lub najnowszą aktualizację jakości. Odinstalowywanie funkcji lub aktualizacji jakości jest dostępne tylko dla kanału obsługi, na której znajduje się urządzenie. Odinstalowywanie spowoduje wyzwolenie zasad w celu przywrócenia poprzedniej aktualizacji na maszynach Windows 10. W przypadku aktualizacji funkcji można ograniczyć czas od 2 do 60 dni, przez który można zastosować odinstalowywanie najnowszej wersji. Aby ustawić opcje odinstalowywania aktualizacji oprogramowania, wybierz pozycję Aktualizacje oprogramowania w bloku Microsoft Intune w Azure Portal. Następnie wybierz pozycję Windows 10 Pierścienie aktualizacji w bloku Aktualizacje oprogramowania. Następnie możesz wybrać opcję Odinstaluj w sekcji Przegląd .

Search wszystkich urządzeń na potrzeby imei i numeru seryjnego

Teraz możesz wyszukiwać numery IMEI i numery seryjne w bloku Wszystkie urządzenia (adres e-mail, nazwa UPN, nazwa urządzenia i nazwa zarządzania są nadal dostępne). W Intune wybierz pozycję Urządzenia>Wszystkie urządzenia> wprowadź wyszukiwanie w polu wyszukiwania.

Pole nazwa zarządzania będzie możliwe do edycji

Teraz możesz edytować pole nazwy zarządzania w bloku Właściwości urządzenia. Aby edytować to pole, wybierz pozycję Urządzenia>Wszystkie urządzenia>, wybierając pozycję Właściwości urządzenia>. Za pomocą pola nazwa zarządzania można jednoznacznie zidentyfikować urządzenie.

Nowy filtr Wszystkie urządzenia: Kategoria urządzenia

Teraz możesz filtrować listę Wszystkie urządzenia według kategorii urządzenia. W tym celu wybierz pozycję Urządzenia>Wszystkie urządzenia>Filtruj>kategorię Urządzenia.

Używanie programu TeamViewer do udostępniania ekranów urządzeń z systemami iOS i macOS

Administratorzy mogą teraz łączyć się z programem TeamViewer i uruchamiać sesję udostępniania ekranu na urządzeniach z systemami iOS i macOS. Użytkownicy urządzeń iPhone, iPad i macOS mogą udostępniać ekrany na żywo innym urządzeniom stacjonarnym lub przenośnym.

Obsługa wielu łączników programu Exchange

Nie ograniczasz się już do jednej Microsoft Intune Exchange Connector na dzierżawę. Intune obsługuje teraz wiele łączników programu Exchange, dzięki czemu można skonfigurować Intune dostępu warunkowego w wielu lokalnych organizacjach programu Exchange.

Za pomocą Intune lokalnego łącznika programu Exchange można zarządzać dostępem urządzeń do lokalnych skrzynek pocztowych programu Exchange. Dostęp jest oparty na tym, czy urządzenie jest zarejestrowane w Intune i jest zgodne z zasadami zgodności urządzeń Intune. Aby skonfigurować łącznik, pobierz Intune lokalnego programu Exchange Connector z Azure Portal i zainstaluj go na serwerze w organizacji programu Exchange. Na pulpicie nawigacyjnym Microsoft Intune wybierz pozycję Dostęp lokalny, a następnie w obszarze Konfiguracja wybierz pozycję łącznik Exchange ActiveSync. Pobierz łącznik lokalny programu Exchange i zainstaluj go na serwerze w organizacji programu Exchange. Nie ograniczasz się do jednego łącznika programu Exchange na dzierżawę. Dlatego jeśli masz inne organizacje programu Exchange, możesz wykonać ten sam proces, aby pobrać i zainstalować łącznik dla każdej dodatkowej organizacji programu Exchange.

Szczegóły nowego sprzętu urządzenia: CCID

Informacje o urządzeniu CCID (Chip Card Interface Device) są teraz uwzględniane dla każdego urządzenia. Aby go wyświetlić, wybierz pozycję Urządzenia>Wszystkie urządzenia> wybierz sprawdzanie sprzętu> urządzenia > w obszarze Szczegóły sieci>

Przypisywanie wszystkich użytkowników i wszystkich urządzeń jako grup zakresów

Teraz możesz przypisać wszystkich użytkowników, wszystkie urządzenia oraz wszystkich użytkowników i wszystkie urządzenia w grupach zakresów. Wybierz pozycję Intune role>Wszystkie role>Przypisania> menedżera >zasad i profiluwybierz zakres przypisania >(grupy).

Informacje o identyfikatorze UDID są teraz dostępne dla urządzeń z systemami iOS i macOS

Aby wyświetlić unikatowy identyfikator urządzenia (UDID) dla urządzeń z systemem iOS i macOS, przejdź do pozycji Urządzenia>Wszystkie urządzenia> wybierają sprzęt urządzenia>. Identyfikator UDID jest dostępny tylko dla urządzeń firmowych (zgodnie z ustawieniem w obszarze Urządzenia>Wszystkie urządzenia> wybierająwłasność urządzenia Właściwości> urządzenia>).

aplikacje Intune

Ulepszone rozwiązywanie problemów z instalacją aplikacji

Na Microsoft Intune urządzeniach zarządzanych przez rozwiązanie MDM czasami instalacje aplikacji mogą zakończyć się niepowodzeniem. Jeśli te instalacje aplikacji nie powiedzie się, zrozumienie przyczyny niepowodzenia lub rozwiązanie problemu może być trudne. Dostarczamy publiczną wersję zapoznawczą naszych funkcji rozwiązywania problemów z aplikacjami. Zauważysz nowy węzeł na każdym urządzeniu o nazwie Aplikacje zarządzane. Ten węzeł zawiera listę aplikacji, które zostały dostarczone za pośrednictwem Intune mdm. W węźle znajduje się lista stanów instalacji aplikacji. Jeśli wybierzesz pojedynczą aplikację, zostanie wyświetlony widok rozwiązywania problemów dla danej aplikacji. W widoku rozwiązywania problemów zobaczysz kompleksowy cykl życia aplikacji, na przykład kiedy aplikacja została utworzona, zmodyfikowana, ukierunkowana i dostarczona do urządzenia. Ponadto jeśli instalacja aplikacji nie powiodła się, zostanie wyświetlony kod błędu i przydatny komunikat o przyczynie błędu.

Intune zasad ochrony aplikacji i przeglądarki Microsoft Edge

Przeglądarka Microsoft Edge dla urządzeń przenośnych (iOS i Android) obsługuje teraz zasady ochrony aplikacji Microsoft Intune. Użytkownicy urządzeń z systemami iOS i Android, którzy logują się przy użyciu firmowych kont Microsoft Entra w aplikacji Microsoft Edge, będą chronieni przez Intune. Na urządzeniach z systemem iOS zasady Wymagaj zarządzanej przeglądarki dla zawartości internetowej umożliwiają użytkownikom otwieranie linków w przeglądarce Microsoft Edge, gdy przeglądarka jest zarządzana.

Maj 2018 r.

Zarządzanie aplikacjami

Konfigurowanie zasad ochrony aplikacji

W Azure Portal zamiast przechodzić do bloku usługi Intune App Protection, przejdź teraz do Intune. Obecnie w Intune istnieje tylko jedna lokalizacja zasad ochrony aplikacji. Wszystkie zasady ochrony aplikacji znajdują się w bloku Aplikacja mobilna w Intune w ramach zasad Ochrona aplikacji. Ta integracja pomaga uprościć administrowanie zarządzaniem chmurą. Pamiętaj, że wszystkie zasady ochrony aplikacji są już w Intune i można modyfikować dowolne z wcześniej skonfigurowanych zasad. Intune zasad ochrony zasad aplikacji (APP) i dostępu warunkowego (CA) znajdują się teraz w obszarze Dostęp warunkowy, który można znaleźć w sekcji Zarządzanie w bloku Microsoft Intune lub w sekcji Zabezpieczenia w bloku Tożsamość Microsoft Entra. Aby uzyskać więcej informacji na temat modyfikowania zasad dostępu warunkowego, zobacz Dostęp warunkowy w Tożsamość Microsoft Entra. Aby uzyskać więcej informacji, zobacz Co to są zasady ochrony aplikacji?

Konfiguracja urządzenia

Wymagaj instalacji zasad, aplikacji, certyfikatów i profilów sieciowych

Administratorzy mogą blokować użytkownikom końcowym dostęp do pulpitu Windows 10 RS4 do Intune instalowania zasad, aplikacji oraz profilów certyfikatów i sieci podczas aprowizacji urządzeń rozwiązania Autopilot. Aby uzyskać więcej informacji, zobacz Konfigurowanie strony stanu rejestracji.

Rejestrowanie urządzeń

Obsługa rejestracji urządzeń przenośnych w systemie Samsung Knox

W przypadku korzystania z Intune z aplikacją Samsung Knox Mobile Enrollment (KME) można zarejestrować dużą liczbę firmowych urządzeń z systemem Android. Użytkownicy sieci Wi-Fi lub sieci komórkowej mogą zarejestrować się za pomocą zaledwie kilku dotknięć po pierwszym włączeniu urządzeń. W przypadku korzystania z aplikacji knox deployment urządzenia mogą być rejestrowane przy użyciu połączenia Bluetooth lub NFC. Aby uzyskać więcej informacji, zobacz Automatyczne rejestrowanie urządzeń z systemem Android przy użyciu aplikacji Knox Mobile Enrollment firmy Samsung.

Monitorowanie i rozwiązywanie problemów

Żądanie pomocy w Portal firmy dla Windows 10

Portal firmy dla Windows 10 będzie teraz wysyłać dzienniki aplikacji bezpośrednio do firmy Microsoft, gdy użytkownik zainicjuje przepływ pracy, aby uzyskać pomoc dotyczącą problemu. Ta funkcja ułatwi rozwiązywanie i rozwiązywanie problemów zgłaszanych do firmy Microsoft.

Kwiecień 2018 r.

Zarządzanie aplikacjami

Obsługa kodu dostępu dla numeru PIN mam w systemie Android

Intune administratorzy mogą ustawić wymaganie uruchamiania aplikacji w celu wymuszenia kodu dostępu zamiast numerycznego numeru PIN mam. W przypadku skonfigurowania użytkownik musi ustawić kod dostępu i użyć go po wyświetleniu monitu przed uzyskaniem dostępu do aplikacji obsługujących zarządzanie aplikacjami mobilnymi. Kod dostępu jest definiowany jako numeryczny numer PIN z co najmniej jednym znakiem specjalnym lub wielką/małą literą alfabetu. Intune obsługuje kod dostępu w podobny sposób jak istniejący numer pin... możliwość ustawienia minimalnej długości, umożliwiając powtarzanie znaków i sekwencji za pośrednictwem centrum administracyjnego Intune. Ta funkcja wymaga najnowszej wersji Portal firmy w systemie Android. Ta funkcja jest już dostępna dla systemu iOS.

Obsługa aplikacji biznesowych (LOB) dla systemu macOS

Microsoft Intune zapewni możliwość instalowania aplikacji biznesowych systemu macOS z Azure Portal. Aplikację LOB systemu macOS można dodać do Intune po jej wstępnej przetworzeniu przez narzędzie dostępne w usłudze GitHub. W Azure Portal wybierz pozycję Aplikacje klienckie w bloku Intune. W bloku Aplikacje klienckie wybierz pozycję Dodaj aplikacje>. W bloku Dodawanie aplikacji wybierz pozycję Aplikacja biznesowa.

Wbudowane przypisanie aplikacji profilu służbowego Wszyscy użytkownicy i Wszystkie urządzenia dla profilu służbowego systemu Android Enterprise

Możesz użyć wbudowanych grup Wszyscy użytkownicy i Wszystkie urządzenia dla przypisania aplikacji profilu służbowego systemu Android Enterprise. Aby uzyskać więcej informacji, zobacz Dołączanie i wykluczanie przypisań aplikacji w Microsoft Intune.

Intune ponownie zainstaluje wymagane aplikacje odinstalowane przez użytkowników

Jeśli użytkownik końcowy odinstaluje wymaganą aplikację, Intune automatycznie ponownie zainstaluje aplikację w ciągu 24 godzin, zamiast czekać na 7-dniowy cykl ponownej oceny.

Aktualizowanie miejsca konfigurowania zasad ochrony aplikacji

W Azure Portal w usłudze Microsoft Intune tymczasowo przekierujemy Cię z bloku usługi Intune App Protection do bloku Aplikacja mobilna. Wszystkie zasady ochrony aplikacji znajdują się już w bloku Aplikacja mobilna w Intune w obszarze konfiguracji aplikacji. Zamiast Intune usługi App Protection, po prostu przejdziesz do Intune. W kwietniu 2018 r. zatrzymamy przekierowanie i całkowicie usuniemy blok usługi Intune App Protection, aby w Intune istniała tylko jedna lokalizacja zasad ochrony aplikacji.

Jak to wpływa na mnie? Ta zmiana będzie miała wpływ zarówno na klientów autonomicznych Intune, jak i klientów hybrydowych (Intune z Configuration Manager). Ta integracja pomoże uprościć administrowanie zarządzaniem chmurą.

Co należy zrobić, aby przygotować się do tej zmiany? Otaguj Intune jako ulubiony zamiast bloku usługi Intune App Protection i upewnij się, że znasz przepływ pracy zasad Ochrona aplikacji w bloku Aplikacja mobilna w Intune. Nastąpi przekierowanie na krótki okres czasu, a następnie usunięcie bloku App Protection . Pamiętaj, że wszystkie zasady ochrony aplikacji są już w Intune i możesz zmodyfikować dowolne zasady dostępu warunkowego. Aby uzyskać więcej informacji na temat modyfikowania zasad dostępu warunkowego, zobacz Dostęp warunkowy w Tożsamość Microsoft Entra. Aby uzyskać więcej informacji, zobacz Co to są zasady ochrony aplikacji?

Konfiguracja urządzenia

Wykres profilu urządzenia i lista stanu pokazują wszystkie urządzenia w grupie

Podczas konfigurowania profilu urządzenia (konfiguracjiurządzeń>) należy wybrać profil urządzenia, taki jak system iOS. Ten profil należy przypisać do grupy obejmującej urządzenia z systemem iOS i urządzenia z systemem innym niż iOS. Liczba wykresów graficznych pokazuje, że profil jest stosowany do urządzeń z systemem iOS i innych niż iOS (Konfiguracja>urządzeń> wybierz istniejący profil >Przegląd). Po wybraniu wykresu graficznego na karcie Przeglądstan urządzenia zawiera listę wszystkich urządzeń w grupie, a nie tylko urządzenia z systemem iOS.

W przypadku tej aktualizacji wykres graficzny (Konfiguracja>urządzeń> wybierz istniejący profil >Przegląd) pokazuje tylko liczbę dla określonego profilu urządzenia. Jeśli na przykład profil urządzenia konfiguracji ma zastosowanie do urządzeń z systemem iOS, wykres zawiera tylko liczbę urządzeń z systemem iOS. Wybranie wykresu graficznego i otwarcie pozycji Stan urządzenia spowoduje wyświetlenie listy tylko urządzeń z systemem iOS.

Podczas tworzenia tej aktualizacji graficzny wykres użytkownika jest tymczasowo usuwany.

Zawsze włączona sieć VPN dla Windows 10

Obecnie zawsze włączone można używać na urządzeniach Windows 10 przy użyciu niestandardowego profilu wirtualnej sieci prywatnej (VPN) utworzonego przy użyciu identyfikatora OMA-URI.

Dzięki tej aktualizacji administratorzy mogą włączyć funkcję Zawsze włączone dla Windows 10 profilów sieci VPN bezpośrednio w Intune w Azure Portal. Zawsze włączone profile sieci VPN będą automatycznie łączyć się, gdy:

• Użytkownicy logują się do swoich urządzeń
• Zmienia się sieć na urządzeniu
• Ekran na urządzeniu włącza się ponownie po wyłączeniu

Nowe ustawienia drukarki dla profilów edukacyjnych

W przypadku profilów edukacyjnych nowe ustawienia są dostępne w kategorii Drukarki: Drukarki, Drukarki domyślne, Dodaj nowe drukarki.

Pokaż identyfikator obiektu wywołującego w profilu osobistym — profil służbowy systemu Android Enterprise

W przypadku korzystania z profilu osobistego na urządzeniu użytkownicy końcowi mogą nie widzieć szczegółów identyfikatora obiektu wywołującego od kontaktu służbowego.

Dzięki tej aktualizacji wustawieniach>profilu służbowego urządzeń z systemem Android Enterprise> istnieje nowe ustawienie:

• Wyświetlanie identyfikatora rozmówcy kontaktu służbowego w profilu osobistym

Po włączeniu (nieskonfigurowane) szczegóły osoby wywołującej kontakt służbowy są wyświetlane w profilu osobistym. Po zablokowaniu numer osoby dzwoniącej do kontaktu służbowego nie jest wyświetlany w profilu osobistym.

Dotyczy: urządzenia z profilem służbowym systemu Android w systemie operacyjnym Android w wersji 6.0 i nowszych

Nowe ustawienia funkcji Windows Defender Credential Guard dodane do ustawień ochrony punktu końcowego

Dzięki tej aktualizacji funkcja Windows Defender Credential Guard (Devices>Configuration>Endpoint Protection) zawiera następujące ustawienia:

• Windows Defender Credential Guard: włącza funkcję Credential Guard z zabezpieczeniami opartymi na wirtualizacji. Włączenie tej funkcji pomaga chronić poświadczenia przy następnym ponownym uruchomieniu, gdy włączono zabezpieczenia na poziomie zabezpieczeń platformy z bezpiecznym rozruchem i zabezpieczeniami opartymi na wirtualizacji . Dostępne opcje:

  • Wyłączone: jeśli funkcja Credential Guard była wcześniej włączona z opcją Włączone bez blokady, zdalnie wyłącza funkcję Credential Guard.

  • Włączone z blokadą UEFI: zapewnia, że nie można wyłączyć funkcji Credential Guard przy użyciu klucza rejestru lub przy użyciu zasady grupy. Aby wyłączyć funkcję Credential Guard po użyciu tego ustawienia, należy ustawić zasady grupy wyłączone. Następnie usuń funkcje zabezpieczeń z każdego komputera przy użyciu fizycznie obecnego użytkownika. Te kroki umożliwiają wyczyszczanie konfiguracji utrwalonych w interfejsie UEFI. Dopóki konfiguracja UEFI będzie się powtarzać, funkcja Credential Guard jest włączona.

  • Włączone bez blokady: umożliwia zdalne wyłączenie funkcji Credential Guard przy użyciu zasady grupy. Urządzenia korzystające z tego ustawienia muszą działać co najmniej Windows 10 (wersja 1511).

Podczas konfigurowania funkcji Credential Guard są automatycznie włączane następujące technologie zależne:

• Włącz zabezpieczenia oparte na wirtualizacji : włącza zabezpieczenia oparte na wirtualizacji (VBS) podczas następnego ponownego rozruchu. Zabezpieczenia oparte na wirtualizacji używają funkcji Hypervisor systemu Windows do zapewnienia obsługi usług zabezpieczeń i wymagają bezpiecznego rozruchu.
• Bezpieczny rozruch z bezpośrednim dostępem do pamięci (DMA): włącza usługę VBS z bezpiecznym rozruchem i bezpośrednim dostępem do pamięci. Ochrona przed atakami DMA wymaga obsługi sprzętu i jest włączona tylko na prawidłowo skonfigurowanych urządzeniach.

Używanie niestandardowej nazwy podmiotu w certyfikacie SCEP

W profilu certyfikatu protokołu SCEP można użyć nazwy pospolitej OnPremisesSamAccountName w temacie niestandardowym. Możesz na przykład użyć polecenia CN={OnPremisesSamAccountName}).

Blokowanie przechwytywania kamery i ekranu w profilach służbowych systemu Android Enterprise

Podczas konfigurowania ograniczeń urządzeń z systemem Android można zablokować dwie nowe właściwości:

• Aparat fotograficzny: blokuje dostęp do wszystkich kamer na urządzeniu
• Przechwytywanie ekranu: blokuje przechwytywanie ekranu, a także uniemożliwia wyświetlanie zawartości na urządzeniach wyświetlanych, które nie mają bezpiecznych danych wyjściowych wideo

Dotyczy profilów służbowych systemu Android Enterprise.

Korzystanie z klienta Cisco AnyConnect dla systemu iOS

Po utworzeniu nowego profilu sieci VPN dla systemu iOS dostępne są teraz dwie opcje: Cisco AnyConnect i Cisco Legacy AnyConnect. Profile Cisco AnyConnect obsługują wersje 4.0.7x i nowsze. Istniejące profile sieci VPN Cisco AnyConnect dla systemu iOS są oznaczone etykietą Cisco Legacy AnyConnect i nadal współpracują z aplikacją Cisco AnyConnect 4.0.5x i starszymi wersjami, tak jak obecnie.

Uwaga

Ta zmiana dotyczy tylko systemu iOS. Nadal istnieje tylko jedna opcja Cisco AnyConnect dla systemów Android, profilów służbowych systemu Android Enterprise i platform macOS.

Rejestrowanie urządzeń

Nowe kroki rejestracji dla użytkowników urządzeń z systemem macOS High Sierra 10.13.2+

System macOS high Sierra 10.13.2 wprowadził koncepcję rejestracji mdm zatwierdzonej przez użytkownika. Zatwierdzone rejestracje umożliwiają Intune zarządzanie niektórymi ustawieniami wrażliwymi na zabezpieczenia. Aby uzyskać więcej informacji, zobacz dokumentację pomocy technicznej firmy Apple tutaj: https://support.apple.com/HT208019.

Urządzenia zarejestrowane przy użyciu Portal firmy systemu macOS są traktowane jako "Niezatwierdzone przez użytkownika", chyba że użytkownik końcowy otworzy preferencje systemowe i ręcznie zatwierdzi. W tym celu Portal firmy systemu macOS kieruje teraz użytkowników w systemie macOS 10.13.2 lub nowszym do ręcznego zatwierdzania rejestracji po zakończeniu procesu rejestracji. Centrum administracyjne Intune będzie raportowało, czy zarejestrowane urządzenie zostało zatwierdzone przez użytkownika.

Urządzenia z systemem macOS zarejestrowane w narzędziu Jamf mogą teraz rejestrować się w Intune

W wersjach 1.3 i 1.4 portalu firmy dla systemu macOS nie udało się pomyślnie zarejestrować urządzeń Jamf w Intune. W wersji 1.4.2 portalu systemu macOS rozwiązano ten problem.

Zaktualizowano środowisko pomocy w aplikacji Portal firmy dla systemu Android

Zaktualizowaliśmy środowisko pomocy w aplikacji Portal firmy dla systemu Android, aby było zgodne z najlepszymi rozwiązaniami dotyczącymi platformy Android. Teraz, gdy użytkownicy napotkają problem w aplikacji, mogą nacisnąćpozycję >Menu Pomoc i:

• Przekaż dzienniki diagnostyczne do firmy Microsoft.
• Wyślij wiadomość e-mail opisującą problem i identyfikator zdarzenia do osoby pomocy technicznej firmy.

Aby zapoznać się ze zaktualizowanym środowiskiem pomocy, zobacz Zgłaszanie problemu w aplikacji Portal firmy lub Intune dla systemu Android.

Nowy wykres trendu niepowodzenia rejestracji i tabela przyczyn niepowodzeń

Na stronie Przegląd rejestracji można wyświetlić trend niepowodzeń rejestracji i pięć najważniejszych przyczyn niepowodzeń. Wybierając pozycję na wykresie lub w tabeli, możesz przejść do szczegółów, aby znaleźć porady dotyczące rozwiązywania problemów i sugestie dotyczące korygowania.

Zarządzanie urządzeniami

Usługa Defender dla punktu końcowego i Intune są w pełni zintegrowane

Usługa Defender for Endpoint pokazuje poziom ryzyka Windows 10 urządzeń. W Windows Defender Security Center możesz utworzyć połączenie z Microsoft Intune. Po utworzeniu zasady zgodności Intune są używane do określania akceptowalnego poziomu zagrożenia. Jeśli poziom zagrożenia zostanie przekroczony, zasady dostępu warunkowego Microsoft Entra mogą blokować dostęp do różnych aplikacji w organizacji.

Ta funkcja umożliwia usłudze Defender for Endpoint skanowanie plików, wykrywanie zagrożeń i zgłaszanie wszelkich zagrożeń na urządzeniach Windows 10.

Zobacz Włączanie usługi Defender dla punktu końcowego przy użyciu dostępu warunkowego w Intune.

Obsługa urządzeń bez użytkowników

Intune obsługuje możliwość oceny zgodności na urządzeniu bez użytkownika, takim jak Microsoft Surface Hub. Zasady zgodności mogą być przeznaczone dla określonych urządzeń. Dlatego zgodność (i niezgodność) można określić dla urządzeń, które nie mają skojarzonego użytkownika.

Usuwanie urządzeń rozwiązania Autopilot

Intune administratorzy mogą usuwać urządzenia rozwiązania Autopilot.

Ulepszone środowisko usuwania urządzeń

Nie trzeba już usuwać danych firmowych ani resetować urządzenia do ustawień fabrycznych przed usunięciem urządzenia z Intune.

Aby wyświetlić nowe środowisko, zaloguj się do Intune i wybierz pozycję Urządzenia>Wszystkie urządzenia> o nazwie urządzenia >Usuń.

Jeśli nadal chcesz potwierdzić czyszczenie/wycofanie, możesz użyć trasy standardowego cyklu życia urządzenia, wystawiając polecenie Usuń dane firmowe i Resetowanie do ustawień fabrycznych przed usunięciem.

Odtwarzanie dźwięków w systemie iOS w trybie zgubienia

Gdy nadzorowane urządzenia z systemem iOS są w trybie utraty usługi Mobile Zarządzanie urządzeniami (MDM), możesz odtworzyć dźwięk (Urządzenia>Wszystkie urządzenia> wybierają urządzenie z systemem > iOS — omówienie>więcej). Dźwięk będzie odtwarzany do momentu usunięcia urządzenia z trybu Utrata lub wyłączenia przez użytkownika dźwięku na urządzeniu. Dotyczy urządzeń z systemem iOS w wersji 9.3 i nowszych.

Blokuj lub zezwalaj na wyniki wyszukiwania w Internecie wykonywane na urządzeniu Intune

Administratorzy mogą teraz blokować wyniki wyszukiwania w Internecie dokonane na urządzeniu.

Ulepszona obsługa komunikatów o błędach w przypadku niepowodzenia przekazywania certyfikatu wypychania mdm firmy Apple

Komunikat o błędzie wyjaśnia, że podczas odnawiania istniejącego certyfikatu MDM należy użyć tego samego identyfikatora Apple ID.

Testowanie Portal firmy dla systemu macOS na maszynach wirtualnych

Opublikowaliśmy wskazówki ułatwiające administratorom IT testowanie aplikacji Portal firmy dla systemu macOS na maszynach wirtualnych w usługach Parallels Desktop i VMware Fusion. Dowiedz się więcej w temacie Rejestrowanie maszyn wirtualnych z systemem macOS na potrzeby testowania.

aplikacje Intune

Aktualizacja środowiska użytkownika dla aplikacji Portal firmy dla systemu iOS

Opublikowaliśmy ważną aktualizację środowiska użytkownika do aplikacji Portal firmy dla systemu iOS. Aktualizacja zawiera kompletne przeprojektowanie wizualizacji, które obejmuje zmodernizowany wygląd i działanie. Zachowaliśmy funkcjonalność aplikacji, ale zwiększyliśmy jej użyteczność i dostępność.

Zobaczysz również:

• Obsługa telefonu iPhone X.
• Szybsze uruchamianie i ładowanie odpowiedzi aplikacji w celu zaoszczędzenia czasu użytkowników.
• Więcej pasków postępu w celu udostępnienia użytkownikom najbardziej aktualnych informacji o stanie.
• Ulepszenia sposobu przekazywania dzienników przez użytkowników, więc jeśli coś pójdzie nie tak, łatwiej jest to zgłosić.

Aby wyświetlić zaktualizowany wygląd, przejdź do pozycji Co nowego w interfejsie użytkownika aplikacji.

Ochrona lokalnych danych programu Exchange przy użyciu Intune APP i urzędu certyfikacji

Teraz możesz użyć Intune App Policy Protection (APP) i dostępu warunkowego (CA), aby chronić dostęp do lokalnych danych programu Exchange za pomocą programu Outlook Mobile. Aby dodać lub zmodyfikować zasady ochrony aplikacji w ramach Azure Portal, wybierz pozycję Microsoft Intune>Ustawienia aplikacji>Ochrona aplikacji zasad. Przed użyciem tej funkcji upewnij się, że spełniasz wymagania programu Outlook dla systemów iOS i Android.

Interfejs użytkownika

Ulepszone kafelki urządzeń w Windows 10 Portal firmy

Kafelki zostały zaktualizowane tak, aby były bardziej dostępne dla użytkowników o niskim poziomie widzenia i działały lepiej w przypadku narzędzi do odczytu ekranu.

Wysyłanie raportów diagnostycznych w aplikacji Portal firmy dla systemu macOS

Aplikacja Portal firmy dla urządzeń z systemem macOS została zaktualizowana w celu ulepszenia sposobu zgłaszania błędów związanych z Intune przez użytkowników. W aplikacji Portal firmy pracownicy mogą wykonywać następujące czynności:

• Przekaż raporty diagnostyczne bezpośrednio do zespołu deweloperów firmy Microsoft.
• Email identyfikator zdarzenia zespołowi pomocy technicznej IT twojej firmy.

Aby uzyskać więcej informacji, zobacz Wysyłanie błędów dla systemu macOS.

Intune dostosowuje się do Fluent Design System w aplikacji Portal firmy dla Windows 10

Aplikacja Intune — Portal firmy dla Windows 10 została zaktualizowana o widok nawigacji Fluent Design System. Po stronie aplikacji zauważysz statyczną, pionową listę wszystkich stron najwyższego poziomu. Wybierz dowolny link, aby szybko wyświetlać i przełączać się między stronami. Ta funkcja jest pierwszą z kilku aktualizacji, które są częścią ciągłego wysiłku na rzecz stworzenia bardziej adaptacyjnego, empatycznego i znanego doświadczenia w Intune. Aby wyświetlić zaktualizowany wygląd, przejdź do pozycji Co nowego w interfejsie użytkownika aplikacji.

Marzec 2018 r.

Zarządzanie aplikacjami

Alerty dotyczące wygasających aplikacji biznesowych dla systemu iOS dla Microsoft Intune

W Azure Portal Intune alerty dotyczące aplikacji biznesowych systemu iOS, które wkrótce wygasną. Po przekazaniu nowej wersji aplikacji biznesowej systemu iOS Intune usuwa powiadomienie o wygaśnięciu z listy aplikacji. To powiadomienie o wygaśnięciu będzie aktywne tylko dla nowo przekazanych aplikacji biznesowych systemu iOS. Ostrzeżenie zostanie wyświetlone 30 dni przed wygaśnięciem profilu aprowizacji aplikacji LOB systemu iOS. Gdy wygaśnie, alert zmieni się na Wygasłe.

Dostosowywanie motywów Portal firmy przy użyciu kodów szesnastkowych

Kolor motywu można dostosować w aplikacjach Portal firmy przy użyciu kodów szesnastkowych. Po wprowadzeniu kodu szesnastkowego Intune określa kolor tekstu, który zapewnia najwyższy poziom kontrastu między kolorem tekstu a kolorem tła. W aplikacjach >klienckich można wyświetlić podgląd koloru tekstu i logo firmy Portal firmy.

Dołączanie i wykluczanie przypisania aplikacji na podstawie grup dla systemu Android Enterprise

System Android Enterprise (wcześniej znany jako Android for Work) obsługuje dołączanie i wykluczanie grup, ale nie obsługuje wstępnie utworzonych wbudowanych grup Wszyscy użytkownicy i wszystkie urządzenia . Aby uzyskać więcej informacji, zobacz Dołączanie i wykluczanie przypisań aplikacji w Microsoft Intune.

Zarządzanie urządzeniami

Eksportowanie wszystkich urządzeń do plików CSV w programie IE, Microsoft Edge lub Chrome

W obszarze Urządzenia>Wszystkie urządzenia można wyeksportować urządzenia do listy sformatowanej w formacie CSV. Użytkownicy programu Internet Explorer (IE) z >10 000 urządzeń mogą pomyślnie wyeksportować swoje urządzenia do wielu plików. Każdy plik ma maksymalnie 10 000 urządzeń.

Użytkownicy przeglądarki Microsoft Edge i przeglądarki Chrome z >30 000 urządzeń mogą pomyślnie wyeksportować swoje urządzenia do wielu plików. Każdy plik ma do 30 000 urządzeń.

Zarządzanie urządzeniami zawiera więcej szczegółów na temat tego, co można zrobić z zarządzanymi urządzeniami.

Nowe ulepszenia zabezpieczeń w usłudze Intune

Wprowadziliśmy przełącznik w Intune na platformie Azure, który Intune klienci autonomiczni mogą używać do traktowania urządzeń bez żadnych zasad przypisanych jako zgodne (funkcja zabezpieczeń wyłączona) lub traktowania tych urządzeń jako niezgodne (funkcja zabezpieczeń). Ta funkcja zapewni dostęp do zasobów dopiero po dokonaniu oceny zgodności urządzenia.

Ta funkcja ma różny wpływ w zależności od tego, czy masz już przypisane zasady zgodności.

• Jeśli jesteś nowym lub istniejącym kontem i nie masz żadnych zasad zgodności przypisanych do urządzeń, przełącznik zostanie automatycznie ustawiony na wartość Zgodne. Funkcja jest wyłączona jako ustawienie domyślne w konsoli programu . Nie ma wpływu na użytkownika końcowego.
• Jeśli jesteś istniejącym kontem i masz przypisane jakiekolwiek urządzenia z przypisanymi zasadami zgodności, przełącznik zostanie automatycznie ustawiony na Wartość Niezgodne. Funkcja jest włączona jako ustawienie domyślne, ponieważ jest wdrażana aktualizacja z marca.

Jeśli używasz zasad zgodności z dostępem warunkowym (CA) i masz włączoną funkcję, wszystkie urządzenia bez przypisanych co najmniej jednej zasady zgodności są blokowane przez urząd certyfikacji. Użytkownicy końcowi skojarzoni z tymi urządzeniami, którzy wcześniej mieli dostęp do poczty e-mail, utracą dostęp, chyba że przypiszesz co najmniej jedną zasadę zgodności do wszystkich urządzeń.

Mimo że domyślny stan przełącznika jest wyświetlany w interfejsie użytkownika natychmiast z aktualizacjami usługi Intune Marzec, ten stan przełącznika nie jest wymuszany od razu. Wszelkie zmiany wprowadzone w przełączniku nie będą miały wpływu na zgodność urządzenia, dopóki nie uruchomimy Twojego konta, aby mieć działający przełącznik. Po zakończeniu lotu konta poinformujemy Cię za pośrednictwem Centrum komunikatów. Lot może potrwać kilka dni po aktualizacji usługi Intune na marzec.

Aby uzyskać więcej informacji, przejdź do https://aka.ms/compliance_policies.

Ulepszone wykrywanie jailbreaku

Ulepszone wykrywanie jailbreak to nowe ustawienie zgodności, które poprawia sposób, w jaki Intune ocenia urządzenia ze zdjętymi zabezpieczeniami systemu. To ustawienie powoduje częstsze zaewidencjonowanie urządzenia za pomocą Intune, co korzysta z usług lokalizacyjnych urządzenia i wpływa na użycie baterii.

Resetowanie haseł dla urządzeń z systemem Android O

Możesz zresetować hasła dla zarejestrowanych urządzeń z systemem Android 8.0 przy użyciu profilów służbowych. Po wysłaniu żądania "Resetuj hasło" na urządzenie z systemem Android 8.0 ustawia ono nowe hasło odblokowywania urządzenia lub wyzwanie profilu zarządzanego dla bieżącego użytkownika. Hasło lub wyzwanie jest wysyłane i natychmiast staje się skuteczne.

Określanie zasad zgodności dla urządzeń w grupach urządzeń

Zasady zgodności można kierować do użytkowników w grupach użytkowników. Dzięki tej aktualizacji można kierować zasady zgodności do urządzeń w grupach urządzeń. Urządzenia przeznaczone jako część grup urządzeń nie będą otrzymywać żadnych akcji zgodności.

Nowa kolumna Nazwa zarządzania

W bloku urządzeń jest dostępna nowa kolumna o nazwie Nazwa zarządzania . Ta kolumna jest automatycznie generowaną, nieedytowalną nazwą przypisaną do urządzenia na podstawie następującej formuły:

• Nazwa domyślna dla wszystkich urządzeń: 〈username〉〈em〉〈devicetype〉〈/em〉〈enrollmenttimestamp〉
• W przypadku urządzeń dodanych zbiorczo: 〈PackageId/ProfileId〉〈em〉〈DeviceType〉〈/em〉〈EnrollmentTime〉

Ta kolumna jest opcjonalna w bloku urządzenia. Domyślnie nie jest ona dostępna i można uzyskać do niej dostęp tylko przy użyciu selektora kolumn. Ta nowa kolumna nie ma wpływu na nazwę urządzenia.

Urządzenia z systemem iOS są monitowane o podanie numeru PIN co 15 minut

Po zastosowaniu zasad zgodności lub konfiguracji do urządzenia z systemem iOS użytkownicy będą monitować o ustawienie numeru PIN co 15 minut. Użytkownicy są stale monitowane do momentu ustawienia numeru PIN.

Planowanie aktualizacji automatycznych

Intune zapewnia kontrolę nad instalowaniem aktualizacji automatycznych przy użyciu ustawień pierścienia Windows Update. Dzięki tej aktualizacji można zaplanować cykliczne aktualizacje, w tym tydzień, dzień i godzinę.

Użyj w pełni wyróżniającą się nazwy jako podmiotu certyfikatu SCEP

Podczas tworzenia profilu certyfikatu SCEP należy wprowadzić nazwę podmiotu. Dzięki tej aktualizacji możesz użyć w pełni wyróżniającą się nazwy jako tematu. W polu Nazwa podmiotu wybierz pozycję Niestandardowe, a następnie wprowadź .CN={{OnPrem_Distinguished_Name}} Aby użyć zmiennej{{OnPrem_Distinguished_Name}}, zsynchronizuj onpremisesdistingishedname atrybut użytkownika przy użyciu Microsoft Entra Połącz z Tożsamość Microsoft Entra.

Konfiguracja urządzenia

Włączanie udostępniania kontaktów bluetooth — Android for Work

Domyślnie system Android uniemożliwia synchronizowanie kontaktów w profilu służbowym z urządzeniami Bluetooth. W związku z tym kontakty profilu służbowego nie są wyświetlane w identyfikatorze wywołującym dla urządzeń Bluetooth.

Dzięki tej aktualizacji wustawieniach>profilu służbowegourządzenia z systemem Android for Work> wprowadzono nowe ustawienie:

• Udostępnianie kontaktów za pośrednictwem połączenia Bluetooth

Administrator Intune może skonfigurować te ustawienia w celu włączenia udostępniania. Ta funkcja jest przydatna podczas parowania urządzenia z urządzeniem Bluetooth opartym na samochodzie, które wyświetla identyfikator rozmówcy w celu użycia w trybie głośnomówiącym. Po włączeniu są wyświetlane kontakty profilu służbowego. Gdy nie jest włączona, kontakty profilu służbowego nie będą wyświetlane.

Konfigurowanie usługi Gatekeeper w celu kontrolowania źródła pobierania aplikacji systemu macOS

Możesz skonfigurować usługę Gatekeeper, aby chronić urządzenia przed aplikacjami, kontrolując, skąd można pobierać aplikacje. Możesz skonfigurować następujące źródła pobierania: Mac App Store, Mac App Store i zidentyfikowanych deweloperów lub Dowolne miejsce. Możesz skonfigurować, czy użytkownicy mogą zainstalować aplikację za pomocą kliknięcia kontrolki, aby zastąpić te kontrolki strażnika.

Te ustawienia można znaleźć w obszarzeKonfiguracja>urządzeń>Twórca>macOS>Endpoint Protection.

Konfigurowanie zapory aplikacji dla komputerów Mac

Zaporę aplikacji dla komputerów Mac można skonfigurować. Zapora aplikacji umożliwia kontrolowanie połączeń na podstawie aplikacji, a nie dla każdego portu. Ta funkcja ułatwia uzyskiwanie korzyści z ochrony zapory i uniemożliwia niepożądanym aplikacjom przejęcie kontroli nad portami sieciowymi otwartymi dla legalnych aplikacji.

Tę funkcję można znaleźć w obszarzeKonfiguracja>urządzeń>Twórca>macOS>Endpoint Protection.

Po włączeniu ustawienia Zapora można skonfigurować zaporę przy użyciu dwóch strategii:

• Blokuj wszystkie połączenia przychodzące

  Możesz zablokować wszystkie połączenia przychodzące dla urządzeń docelowych. Jeśli zdecydujesz się to zrobić, połączenia przychodzące będą blokowane dla wszystkich aplikacji.

• Zezwalanie na określone aplikacje lub blokowanie ich

  Możesz zezwolić określonym aplikacjom na odbieranie połączeń przychodzących lub zablokować je. Możesz również włączyć tryb niewidzialności, aby zapobiec odpowiedziom na żądania sondowania.

Szczegółowe kody błędów i komunikaty

W konfiguracji urządzenia dostępne są bardziej szczegółowe kody błędów i komunikaty o błędach. To ulepszone raportowanie pokazuje ustawienia, stan tych ustawień i szczegóły dotyczące rozwiązywania problemów.

Więcej informacji

• Blokuj wszystkie połączenia przychodzące

  To ustawienie blokuje odbieranie połączeń przychodzących przez wszystkie usługi udostępniania (takie jak udostępnianie plików i udostępnianie ekranu). Usługi systemowe, które nadal mogą odbierać połączenia przychodzące, to:

  • configd — implementuje protokół DHCP i inne usługi konfiguracji sieci

  • mDNSResponder — implementuje bonjour

  • racoon — implementuje protokół IPSec

    Aby korzystać z usług udostępniania, upewnij się, że dla połączeń przychodzącychustawiono wartość Nie skonfigurowano (nie blokuj).

• Tryb niewidzialności

  Włącz to ustawienie, aby uniemożliwić komputerowi odpowiadanie na żądania sondowania. Komputer nadal odpowiada na przychodzące żądania dotyczące autoryzowanych aplikacji. Nieoczekiwane żądania, takie jak ICMP (ping), są ignorowane.

Wyłączanie sprawdzania ponownego uruchomienia urządzenia

Intune zapewnia kontrolę nad zarządzaniem aktualizacjami oprogramowania. Dzięki tej aktualizacji właściwość Restart checks jest dostępna i domyślnie włączona. Aby pominąć typowe kontrole, które występują po ponownym uruchomieniu urządzenia (na przykład aktywnych użytkowników, poziom baterii itd.), wybierz pozycję Pomiń.

Nowe kanały Windows 10 Insider Preview dostępne dla pierścieni wdrażania

Teraz możesz wybrać następujące kanały obsługi Windows 10 Insider Preview podczas tworzenia pierścienia wdrażania Windows 10:

• Kompilacja niejawnych testerów systemu Windows — szybkie
• Kompilacja niejawnych testerów systemu Windows — powolne
• Wydawanie kompilacji niejawnych testerów systemu Windows

Aby uzyskać więcej informacji na temat tych kanałów, zobacz Zarządzanie kompilacjami niejawnych testerów w wersji zapoznawczej. Aby uzyskać więcej informacji na temat tworzenia kanałów wdrażania w Intune, zobacz Zarządzanie aktualizacjami oprogramowania w Intune.

Nowe ustawienia funkcji Exploit Guard Windows Defender

Sześć nowych ustawień zmniejszania obszaru podatnego na ataki i rozszerzony dostęp do kontrolowanych folderów: Dostępne są teraz możliwości ochrony folderów. Te ustawienia można znaleźć na stronie: Konfiguracja urządzenia\Profile
Twórca profile\Endpoint protection\Windows Defender Exploit Guard.

Zmniejszanie obszaru podatnego na ataki

Nazwa ustawienia	Opcje ustawień	Opis
Zaawansowana ochrona przed oprogramowaniem wymuszającym okup	Włączone, Inspekcja, Nieskonfigurowane	Stosowanie agresywnej ochrony przed oprogramowaniem wymuszającym okup.
Flagowanie kradzieży poświadczeń z podsystemu lokalnego urzędu zabezpieczeń systemu Windows	Włączone, Inspekcja, Nieskonfigurowane	Flaga kradzieży poświadczeń z podsystemu lokalnego urzędu zabezpieczeń systemu Windows (lsass.exe).
Tworzenie procesów z poziomu poleceń PSExec i WMI	Blokuj, Inspekcja, Nieskonfigurowane	Blokuj tworzenie procesów pochodzących z poleceń PSExec i WMI.
Niezaufane i niepodpisane procesy uruchamiane z portu USB	Blokuj, Inspekcja, Nieskonfigurowane	Blokuj niezaufane i niepodpisane procesy uruchamiane z portu USB.
Elementy wykonywalne, które nie spełniają kryteriów występowania, wieku lub listy zaufanych	Blokuj, Inspekcja, Nieskonfigurowane	Blokuj uruchamianie plików wykonywalnych, chyba że spełniają kryteria występowania, wieku lub listy zaufanych.

Kontrolowany dostęp do folderu

Nazwa ustawienia	Opcje ustawień	Opis
Ochrona folderów (już zaimplementowana)	Nieskonfigurowane, Włącz, Tylko inspekcja (już zaimplementowane) Nowy Blokuj modyfikację dysku, przeprowadź inspekcję modyfikacji dysku

Ochrona plików i folderów przed nieautoryzowanymi zmianami przez nieprzyjazne aplikacje.

Włącz: uniemożliwiaj niezaufanym aplikacjom modyfikowanie lub usuwanie plików w chronionych folderach oraz zapisywanie w sektorach dysków.

Blokuj tylko modyfikację dysku:
Zablokuj niezaufanym aplikacjom możliwość zapisywania w sektorach dysków. Niezaufane aplikacje nadal mogą modyfikować lub usuwać pliki w folderach chronionych.|

aplikacje Intune

Microsoft Entra witryny sieci Web mogą wymagać aplikacji Intune Managed Browser i obsługiwać logowanie jednokrotne dla programu Managed Browser (publiczna wersja zapoznawcza)

Za pomocą Tożsamość Microsoft Entra możesz teraz ograniczyć dostęp do witryn internetowych na urządzeniach przenośnych do aplikacji Intune Managed Browser. W programie Managed Browser dane witryny sieci Web pozostaną bezpieczne i oddzielone od danych osobowych użytkowników końcowych. Ponadto program Managed Browser będzie obsługiwać funkcje logowania jednokrotnego dla witryn chronionych przez Tożsamość Microsoft Entra. Zalogowanie się do programu Managed Browser lub użycie przeglądarki zarządzanej na urządzeniu z inną aplikacją zarządzaną przez Intune umożliwia przeglądarce zarządzanej dostęp do witryn firmowych chronionych przez Tożsamość Microsoft Entra. Użytkownicy końcowi nie muszą wprowadzać swoich poświadczeń.

Ta funkcja ma zastosowanie do witryn takich jak Outlook Web Access (OWA) i SharePoint Online oraz innych witryn firmowych, takich jak zasoby intranetowe dostępne za pośrednictwem serwera proxy aplikacja systemu Azure. Aby uzyskać więcej informacji, zobacz Kontrola dostępu w Microsoft Entra dostępu warunkowego.

Portal firmy aktualizacji wizualizacji systemu Android

Zaktualizowaliśmy aplikację Portal firmy dla systemu Android, aby była zgodna z wytycznymi dotyczącymi projektowania materiałów systemu Android. Obrazy nowych ikon można zobaczyć w artykule Co nowego w interfejsie użytkownika aplikacji .

ulepszono rejestrację Portal firmy

Użytkownicy rejestrujący urządzenie przy użyciu Portal firmy w Windows 10 kompilacji 1709 i nowszej mogą teraz ukończyć pierwszy krok rejestracji bez opuszczania aplikacji.

Urządzenia HoloLens i Surface Hub są teraz wyświetlane na listach urządzeń

Dodaliśmy obsługę wyświetlania urządzeń HoloLens i Surface Hub zarejestrowanych w Intune do aplikacji Portal firmy dla systemu Android.

Niestandardowe kategorie książek dla książek elektronicznych programu zakupów zbiorczych (VPP)

Możesz tworzyć niestandardowe kategorie książek elektronicznych, a następnie przypisywać książki elektroniczne programu VPP do tych niestandardowych kategorii książek elektronicznych. Użytkownicy końcowi mogą następnie zobaczyć nowo utworzone kategorie i książki eBook przypisane do kategorii. Aby uzyskać więcej informacji, zobacz Zarządzanie aplikacjami i książkami zakupionymi zbiorczo za pomocą Microsoft Intune.

Obsługa zmian w aplikacji Portal firmy dla systemu Windows — opcja wysyłania opinii

Od 30 kwietnia 2018 r. opcja Wyślij opinię w aplikacji Portal firmy dla systemu Windows będzie działać tylko na urządzeniach z Windows 10 rocznicową aktualizacją (1607) i nowszą. Opcja wysyłania opinii nie jest już obsługiwana w przypadku korzystania z aplikacji Portal firmy dla systemu Windows z:

• Windows 10, wersja 1507
• Windows 10, wersja 1511
• Windows Phone 8.1

Jeśli urządzenie jest uruchomione w Windows 10 RS1 lub nowszym, pobierz najnowszą wersję aplikacji windows Portal firmy ze Sklepu. Jeśli używasz nieobsługiwanej wersji, kontynuuj wysyłanie opinii za pośrednictwem następujących kanałów:

• Aplikacja Centrum opinii na Windows 10
• Email WinCPfeedback@microsoft.com

Nowe ustawienia Windows Defender Application Guard

• Włącz przyspieszanie grafiki: administratorzy mogą włączyć wirtualny procesor graficzny dla Windows Defender Application Guard. To ustawienie:

  • Umożliwia procesorowi CPU odciążanie renderowania grafiki do procesora vGPU.
  • Może zwiększyć wydajność podczas pracy z graficznymi witrynami internetowymi lub oglądania wideo w kontenerze.

• SaveFilestoHost: Administratorzy mogą włączyć przekazywanie plików z przeglądarki Microsoft Edge działającej w kontenerze do systemu plików hosta. Włączenie tego ustawienia umożliwia użytkownikom pobieranie plików z przeglądarki Microsoft Edge w kontenerze do systemu plików hosta.

Zasady ochrony zarządzania aplikacjami mobilnymi przeznaczone na podstawie stanu zarządzania

Zasady zarządzania aplikacjami mobilnymi można kierować na podstawie stanu zarządzania urządzenia:

• Urządzenia z systemem Android — można kierować urządzenia niezarządzane, Intune urządzenia zarządzane i Intune zarządzane profile systemu Android Enterprise (dawniej Android for Work).

• Urządzenia z systemem iOS — urządzenia niezarządzane (tylko zarządzanie aplikacjami mobilnymi) lub urządzenia zarządzane Intune.

  Uwaga

  • Obsługa tej funkcji w systemie iOS jest wdrażana przez cały kwiecień 2018 r.

Aby uzyskać więcej informacji, zobacz Target app protection policies based on device management state (Docelowe zasady ochrony aplikacji na podstawie stanu zarządzania urządzeniami).

Ulepszenia języka w aplikacji Portal firmy dla systemu Windows

Ulepszyliśmy język w Portal firmy, aby Windows 10 była bardziej przyjazna dla użytkownika i specyficzna dla Twojej firmy. Aby wyświetlić przykładowe obrazy tego, co zrobiliśmy, zobacz , co nowego w interfejsie użytkownika aplikacji.

Nowe dodatki do naszej dokumentacji dotyczącej prywatności użytkowników

Aby zapewnić użytkownikom końcowym większą kontrolę nad ich danymi i prywatnością, opublikowaliśmy aktualizacje w naszych dokumentach, które wyjaśniają, jak wyświetlać i usuwać dane przechowywane lokalnie przy użyciu aplikacji Portal firmy. Te aktualizacje można znaleźć pod adresem:

• Android: jak usunąć urządzenie z systemem Android z Intune
• System Android, jeśli użytkownik odrzucił warunki użytkowania: usuń zarządzanie urządzeniami, jeśli odrzucono "Warunki użytkowania"
• iOS: usuwanie urządzenia z systemem iOS z Intune
• Windows: usuń urządzenie z systemem Windows z Intune

Luty 2018 r.

Rejestrowanie urządzeń

Intune obsługę wielu kont apple DEP / Apple School Manager

Intune obsługuje teraz rejestrowanie urządzeń z maksymalnie 100 różnych kont programu Apple Device Enrollment Program (DEP) lub Apple School Manager. Każdy przekazany token może być zarządzany oddzielnie dla profilów rejestracji i urządzeń. Do przekazanego tokenu programu DEP/School Manager można automatycznie przypisać inny profil rejestracji. Jeśli przekazano wiele tokenów programu School Manager, jednocześnie tylko jeden z nich może zostać udostępniony Synchronizacja Danych Szkolnych Microsoft.

Po migracji interfejsy API programu Graph w wersji beta i opublikowane skrypty do zarządzania programem DEP lub asm firmy Apple za pośrednictwem programu Graph nie będą już działać. Nowe interfejsy API programu Graph w wersji beta są opracowywane i zostaną wydane po migracji.

Zobacz ograniczenia rejestracji na użytkownika

W bloku Rozwiązywanie problemów możesz teraz zobaczyć ograniczenia rejestracji , które obowiązują dla każdego użytkownika, wybierając pozycję Ograniczenia rejestracji z listy Przypisania .

Nowa opcja uwierzytelniania użytkowników na potrzeby rejestracji zbiorczej firmy Apple

Uwaga

Nowi dzierżawcy widzą to od razu. W przypadku istniejących dzierżaw ta funkcja jest wdrażana do kwietnia. Dopóki to wdrożenie nie zostanie ukończone, możesz nie mieć dostępu do tych nowych funkcji.

Intune teraz umożliwia uwierzytelnianie urządzeń przy użyciu aplikacji Portal firmy dla następujących metod rejestracji:

• Apple Device Enrollment Program
• Apple School Manager
• Rejestracja programu Apple Configurator

W przypadku korzystania z opcji Portal firmy można wymusić uwierzytelnianie wieloskładnikowe Microsoft Entra bez blokowania tych metod rejestracji.

W przypadku korzystania z opcji Portal firmy Intune pomija uwierzytelnianie użytkownika w Asystentze ustawień systemu iOS na potrzeby rejestracji koligacji użytkownika. Ta funkcja oznacza, że urządzenie jest początkowo zarejestrowane jako urządzenie bez użytkownika, a więc nie otrzymuje konfiguracji ani zasad grup użytkowników. Odbiera tylko konfiguracje i zasady dla grup urządzeń. Jednak Intune automatycznie zainstaluje aplikację Portal firmy na urządzeniu. Pierwszy użytkownik, który uruchomi aplikację Portal firmy i zaloguje się do niej, zostanie skojarzony z urządzeniem w Intune. W tym momencie użytkownik otrzyma konfiguracje i zasady swoich grup użytkowników. Nie można zmienić skojarzenia użytkownika bez ponownej rejestracji.

Intune obsługę wielu kont apple DEP / Apple School Manager

Intune obsługuje teraz rejestrowanie urządzeń z maksymalnie 100 różnych kont programu Apple Device Enrollment Program (DEP) lub Apple School Manager. Każdy przekazany token może być zarządzany oddzielnie dla profilów rejestracji i urządzeń. Do przekazanego tokenu programu DEP/School Manager można automatycznie przypisać inny profil rejestracji. Jeśli przekazano wiele tokenów programu School Manager, jednocześnie tylko jeden z nich może zostać udostępniony Synchronizacja Danych Szkolnych Microsoft.

Po migracji interfejsy API programu Graph w wersji beta i opublikowane skrypty do zarządzania programem DEP lub asm firmy Apple za pośrednictwem programu Graph nie będą już działać. Nowe interfejsy API programu Graph w wersji beta są opracowywane i zostaną wydane po migracji.

Drukowanie zdalne za pośrednictwem bezpiecznej sieci

Bezprzewodowe rozwiązania drukowania mobilnego PrinterOn umożliwią użytkownikom zdalne drukowanie z dowolnego miejsca w dowolnym momencie za pośrednictwem bezpiecznej sieci. Funkcja PrinterOn zostanie zintegrowana z zestawem SDK aplikacji Intune dla systemów iOS i Android. Zasady ochrony aplikacji można kierować do tej aplikacji za pośrednictwem bloku Intune zasad Ochrona aplikacji w centrum administracyjnym Intune. Użytkownicy końcowi mogą pobrać aplikację "PrinterOn for Microsoft" za pośrednictwem Sklepu Play lub iTunes, aby korzystać z niej w ekosystemie Intune.

Obsługa Portal firmy systemu macOS dla rejestracji korzystających z Menedżera rejestracji urządzeń

Użytkownicy mogą teraz używać Menedżera rejestracji urządzeń podczas rejestrowania w Portal firmy systemu macOS.

Zarządzanie urządzeniami

Raporty dotyczące stanu kondycji i stanu zagrożenia w usłudze Windows Defender

Zrozumienie kondycji i stanu Windows Defender jest kluczem do zarządzania komputerami z systemem Windows. Dzięki tej aktualizacji Intune dodaje nowe raporty i akcje do stanu i kondycji agenta Windows Defender. Korzystając z raportu zbiorczego stanu w obciążeniu Zgodność urządzeń, można zobaczyć urządzenia, które wymagają dowolnej z następujących akcji:

• aktualizacja podpisu
• Uruchom ponownie
• interwencja ręczna
• pełne skanowanie
• inne stany agenta wymagające interwencji

Raport przechodzenia do szczegółów dla każdej kategorii stanu zawiera listę poszczególnych komputerów, które wymagają uwagi, lub komputerów, które raportują jako czyste.

Nowe ustawienia prywatności dla ograniczeń urządzenia

Dla urządzeń są teraz dostępne dwa nowe ustawienia prywatności:

• Publikowanie działań użytkownika: ustawienie Blokuj uniemożliwia udostępnianie środowisk i odnajdywanie ostatnio używanych zasobów w przełączniku zadań.
• Tylko działania lokalne: ustawienie Blokuj uniemożliwia udostępnianie środowisk i odnajdywanie ostatnio używanych zasobów w przełączniku zadań tylko na podstawie działań lokalnych.

Nowe ustawienia przeglądarki Microsoft Edge

Dostępne są teraz dwa nowe ustawienia dla urządzeń z przeglądarką Microsoft Edge w wersji 45 lub starszej: Ścieżka do pliku ulubionych i Zmiany w ulubionych.

Zarządzanie aplikacjami

Wyjątki protokołu dla aplikacji

Teraz można tworzyć wyjątki od zasad transferu danych Intune Mobile Application Management (MAM), aby otworzyć określone aplikacje niezarządzane. Takie aplikacje muszą być zaufane przez it. Oprócz utworzonych wyjątków transfer danych jest nadal ograniczony do aplikacji zarządzanych przez Intune, gdy zasady transferu danych są ustawione tylko na aplikacje zarządzane. Ograniczenia można utworzyć przy użyciu protokołów (iOS) lub pakietów (Android).

Na przykład możesz dodać pakiet Webex jako wyjątek do zasad transferu danych mam. Wyjątek umożliwia otwieranie linków webex w zarządzanej wiadomości e-mail programu Outlook bezpośrednio w aplikacji Webex. Transfer danych będzie nadal ograniczony w innych aplikacjach niezarządzanych. Aby uzyskać więcej informacji, zobacz Wyjątki zasad transferu danych dla aplikacji.

Zaszyfrowane dane systemu Windows Information Protection (WIP) w wynikach wyszukiwania systemu Windows

Ustawienie zasad windows Information Protection (WIP) umożliwia teraz kontrolowanie, czy dane szyfrowane za pomocą funkcji WIP są uwzględniane w wynikach wyszukiwania systemu Windows. Ustaw tę opcję zasad ochrony aplikacji, wybierając pozycję Zezwalaj indeksatorowi systemu Windows Search na wyszukiwanie zaszyfrowanych elementów w ustawieniach zaawansowanych zasad Information Protection systemu Windows. Zasady ochrony aplikacji muszą być ustawione na platformę Windows 10, a stan rejestracji zasad aplikacji musi być ustawiony na Wartość Z rejestracją. Aby uzyskać więcej informacji, zobacz Zezwalaj indeksatorowi systemu Windows Search na wyszukiwanie zaszyfrowanych elementów.

Konfigurowanie samoaktualizującej się mobilnej aplikacji MSI

Możesz skonfigurować znaną samoaktualizacyjną mobilną aplikację MSI, aby zignorować proces sprawdzania wersji. Ta funkcja jest przydatna, aby uniknąć wpadki w stan wyścigu. Na przykład ten typ warunku wyścigu może wystąpić, gdy aplikacja jest automatycznie aktualizowana przez dewelopera aplikacji jest aktualizowana przez Intune. Obie mogą próbować wymusić wersję aplikacji na kliencie systemu Windows, co może spowodować konflikt. W przypadku tych automatycznie aktualizowanych aplikacji msi można skonfigurować ustawienie Ignoruj wersję aplikacji w bloku Informacje o aplikacji . Po przełączeniu tego ustawienia na wartość Tak Microsoft Intune zignoruje wersję aplikacji zainstalowaną na kliencie systemu Windows.

Powiązane zestawy licencji aplikacji obsługiwanych w Intune

Intune w Azure Portal obsługuje teraz powiązane zestawy licencji aplikacji jako pojedynczy element aplikacji w interfejsie użytkownika. Ponadto wszystkie aplikacje licencjonowane w trybie offline zsynchronizowane z Microsoft Store dla Firm zostaną skonsolidowane w jeden wpis aplikacji, a wszystkie szczegóły wdrożenia z poszczególnych pakietów zostaną zmigrowane do pojedynczego wpisu. Aby wyświetlić powiązane zestawy licencji aplikacji w Azure Portal, wybierz pozycję Licencje aplikacji w bloku Aplikacje klienckie.

Konfiguracja urządzenia

Rozszerzenia plików systemu Windows Information Protection (WIP) na potrzeby automatycznego szyfrowania

Ustawienie zasad windows Information Protection (WIP) umożliwia teraz określenie, które rozszerzenia plików są automatycznie szyfrowane podczas kopiowania z udziału bloku komunikatów serwera (SMB) w granicach firmy, zgodnie z definicją w zasadach funkcji WIP.

Konfigurowanie ustawień konta zasobu dla urządzenia Surface Hubs

Teraz możesz zdalnie skonfigurować ustawienia konta zasobów dla urządzenia Surface Hubs.

Konto zasobu jest używane przez urządzenie Surface Hub do uwierzytelniania w programie Skype/Exchange, aby można było dołączyć do spotkania. Chcesz utworzyć unikatowe konto zasobu, aby urządzenie Surface Hub było wyświetlane na spotkaniu jako sala konferencyjna. Na przykład konto zasobu, takie jak sala konferencyjna B41/6233.

Uwaga

• Jeśli pozostawisz pola puste, zastąpisz wcześniej skonfigurowane atrybuty na urządzeniu.

• Właściwości konta zasobu mogą zmieniać się dynamicznie na urządzeniu Surface Hub. Jeśli na przykład rotacja haseł jest włączona. Możliwe więc, że odzwierciedlinie rzeczywistości na urządzeniu przez wartości w konsoli platformy Azure zajmie trochę czasu.

  Aby zrozumieć, co jest obecnie skonfigurowane na urządzeniu Surface Hub, informacje o koncie zasobu mogą zostać uwzględnione w spisie sprzętu (który ma już 7-dniowy interwał) lub jako właściwości tylko do odczytu. Aby zwiększyć dokładność po wykonaniu akcji zdalnej, można uzyskać stan parametrów natychmiast po uruchomieniu akcji w celu zaktualizowania konta/parametrów na urządzeniu Surface Hub.

Zmniejszanie obszaru podatnego na ataki

Nazwa ustawienia	Opcje ustawień	Opis
Wykonywanie zawartości wykonywalnej chronionej hasłem z poczty e-mail	Blokuj, Inspekcja, Nieskonfigurowane	Zapobiegaj uruchamianiu plików wykonywalnych chronionych hasłem pobranych za pośrednictwem poczty e-mail.
Zaawansowana ochrona przed oprogramowaniem wymuszającym okup	Włączone, Inspekcja, Nieskonfigurowane	Stosowanie agresywnej ochrony przed oprogramowaniem wymuszającym okup.
Flagowanie kradzieży poświadczeń z podsystemu lokalnego urzędu zabezpieczeń systemu Windows	Włączone, Inspekcja, Nieskonfigurowane	Flaga kradzieży poświadczeń z podsystemu lokalnego urzędu zabezpieczeń systemu Windows (lsass.exe).
Tworzenie procesów z poziomu poleceń PSExec i WMI	Blokuj, Inspekcja, Nieskonfigurowane	Blokuj tworzenie procesów pochodzących z poleceń PSExec i WMI.
Niezaufane i niepodpisane procesy uruchamiane z portu USB	Blokuj, Inspekcja, Nieskonfigurowane	Blokuj niezaufane i niepodpisane procesy uruchamiane z portu USB.
Elementy wykonywalne, które nie spełniają kryteriów występowania, wieku lub listy zaufanych	Blokuj, Inspekcja, Nieskonfigurowane	Blokuj uruchamianie plików wykonywalnych, chyba że spełniają kryteria występowania, wieku lub listy zaufanych.

Kontrolowany dostęp do folderu

Nazwa ustawienia	Opcje ustawień	Opis
Ochrona folderów (już zaimplementowana)	Nieskonfigurowane, Włącz, Tylko inspekcja (już zaimplementowane) Nowy Blokuj modyfikację dysku, przeprowadź inspekcję modyfikacji dysku

Ochrona plików i folderów przed nieautoryzowanymi zmianami przez nieprzyjazne aplikacje.

Włącz: uniemożliwiaj niezaufanym aplikacjom modyfikowanie lub usuwanie plików w chronionych folderach oraz zapisywanie w sektorach dysków.

Blokuj tylko modyfikację dysku:
Zablokuj niezaufanym aplikacjom możliwość zapisywania w sektorach dysków. Niezaufane aplikacje nadal mogą modyfikować lub usuwać pliki w folderach chronionych.|

Dodatki do ustawień zabezpieczeń systemu dla zasad zgodności Windows 10 i nowszych

Dostępne są teraz dodatki do ustawień zgodności Windows 10, w tym wymaganie zapory i programu antywirusowego Windows Defender.

aplikacje Intune

Obsługa aplikacji offline z Microsoft Store dla Firm

Aplikacje w trybie offline zakupione w Microsoft Store dla Firm są teraz synchronizowane z Azure Portal. Te aplikacje można wdrożyć w grupach urządzeń lub grupach użytkowników. Aplikacje offline są instalowane przez Intune, a nie przez sklep.

Uniemożliwianie użytkownikom końcowym ręcznego dodawania lub usuwania kont w profilu służbowym

Podczas wdrażania aplikacji Gmail w profilu programu Android for Work możesz teraz uniemożliwić użytkownikom końcowym ręczne dodawanie lub usuwanie kont w profilu służbowym przy użyciu ustawienia Dodaj i usuń konta w profilu ograniczeń urządzenia z systemem Android for Work.

Styczeń 2018 r.

Rejestrowanie urządzeń

Alerty dotyczące wygasłych tokenów i tokenów, które wkrótce wygasną

Na stronie przeglądu są teraz wyświetlane alerty dotyczące wygasłych tokenów i tokenów, które wkrótce wygasną. Po wybraniu alertu dla pojedynczego tokenu przejdziesz do strony szczegółów tokenu. Jeśli wybierzesz alert z wieloma tokenami, przejdziesz do listy wszystkich tokenów ze stanem. Administratorzy powinni odnowić swoje tokeny przed datą wygaśnięcia.

Zarządzanie urządzeniami

Zdalna obsługa poleceń "Erase" dla urządzeń z systemem macOS

Administratorzy mogą zdalnie wydać polecenie Erase dla urządzeń z systemem macOS.

Ważna

Nie można cofnąć polecenia wymazywania i należy używać go z ostrożnością.

Polecenie erase usuwa wszystkie dane, w tym system operacyjny, z urządzenia. Spowoduje to również usunięcie urządzenia z zarządzania Intune. Użytkownikowi nie jest wydawane żadne ostrzeżenie, a usunięcie występuje natychmiast po wydaniu polecenia.

Musisz skonfigurować 6-cyfrowy numer PIN odzyskiwania. Ten numer PIN może służyć do odblokowania wymazanego urządzenia, w którym to momencie rozpocznie się ponowna instalacja systemu operacyjnego. Po rozpoczęciu wymazywania numer PIN jest wyświetlany na pasku stanu w bloku przeglądu urządzenia w Intune. Numer PIN pozostanie tak długo, jak długo trwa usuwanie. Po zakończeniu usuwania urządzenie całkowicie znika z zarządzania Intune. Pamiętaj, aby zarejestrować numer PIN odzyskiwania, aby mógł z niego korzystać każdy, kto przywraca urządzenie.

Odwoływanie licencji dla tokenu programu zakupów zbiorczych systemu iOS

Możesz odwołać licencję wszystkich aplikacji programu zakupów zbiorczych systemu iOS (VPP) dla danego tokenu VPP.

Zarządzanie aplikacjami

Odwoływanie aplikacji programu Volume-Purchase dla systemu iOS

W przypadku danego urządzenia z co najmniej jedną aplikacją programu Volume-Purchase Program (VPP) dla systemu iOS można odwołać skojarzoną licencję aplikacji opartą na urządzeniu. Odwołanie licencji aplikacji nie spowoduje odinstalowania powiązanej aplikacji VPP z urządzenia. Aby odinstalować aplikację programu VPP, należy zmienić akcję przypisania na Odinstaluj. Aby uzyskać więcej informacji, zobacz How to manage iOS apps purchased through a volume-purchase program with Microsoft Intune (Jak zarządzać aplikacjami systemu iOS zakupionymi w ramach programu zakupów zbiorczych za pomocą Microsoft Intune).

Przypisywanie aplikacji mobilnych platformy Microsoft 365 do urządzeń z systemem iOS i Android przy użyciu wbudowanego typu aplikacji

Typ wbudowanej aplikacji ułatwia tworzenie i przypisywanie aplikacji platformy Microsoft 365 do zarządzanych urządzeń z systemami iOS i Android. Te aplikacje obejmują aplikacje platformy Microsoft 365, takie jak Word, Excel, PowerPoint i OneDrive. Możesz przypisać określone aplikacje do typu aplikacji i edytować konfigurację informacji o aplikacji.

Dołączanie i wykluczanie przypisania aplikacji na podstawie grup

Podczas przypisywania aplikacji i po wybraniu typu przypisania można wybrać grupy do uwzględnienia i grupy do wykluczenia.

Konfiguracja urządzenia

Zasady konfiguracji aplikacji można przypisać do grup, dołączając i wykluczając przypisania

Zasady konfiguracji aplikacji można przypisać do grupy użytkowników i urządzeń przy użyciu kombinacji dołączania i wykluczania przypisań. Przypisania można wybrać jako niestandardowy wybór grup lub jako grupę wirtualną. Grupa wirtualna może obejmować wszystkich użytkowników, wszystkie urządzenia lub wszystkich użytkowników i wszystkie urządzenia.

Obsługa zasad uaktualniania wersji Windows 10

Możesz utworzyć zasady uaktualniania wersji Windows 10, która uaktualnia urządzenia Windows 10 do Windows 10 Education, Windows 10 Education N, Windows 10 Professional, Windows 10 Professional N, Windows 10 Professional Education i Windows 10 Professional Education N.

Aby uzyskać szczegółowe informacje na temat uaktualnień wersji Windows 10, zobacz How to configure Windows 10 edition upgrades (Jak skonfigurować uaktualnienia wersji Windows 10).

Zasady dostępu warunkowego dla Intune są dostępne tylko w Azure Portal

Począwszy od tej wersji, należy skonfigurować zasady dostępu warunkowego i zarządzać nimi w Azure Portal z Tożsamość Microsoft Entra>Dostęp warunkowy. Dla wygody możesz również uzyskać dostęp do tego bloku z Intune w Azure Portal przy Intune>Dostęp warunkowy.

Aktualizacje do wiadomości e-mail dotyczących zgodności

Po wysłaniu wiadomości e-mail w celu zgłoszenia niezgodnego urządzenia zostaną uwzględnione szczegółowe informacje o niezgodnym urządzeniu.

aplikacje Intune

Nowa funkcja akcji "Rozwiąż" dla urządzeń z systemem Android

Aplikacja Portal firmy dla systemu Android rozszerza akcję "Rozwiąż" dla opcji Aktualizuj ustawienia urządzenia, aby rozwiązać problemy z szyfrowaniem urządzeń.

Zdalne blokowanie dostępne w aplikacji Portal firmy dla Windows 10

Użytkownicy końcowi mogą teraz zdalnie blokować swoje urządzenia z aplikacji Portal firmy dla Windows 10. Ta funkcja nie będzie wyświetlana dla urządzenia lokalnego, z których aktywnie korzystają.

Łatwiejsze rozwiązywanie problemów ze zgodnością aplikacji Portal firmy dla Windows 10

Użytkownicy końcowi z urządzeniami z systemem Windows mogą nacisnąć przyczynę niezgodności w aplikacji Portal firmy. Jeśli to możliwe, ta funkcja przeprowadzi je bezpośrednio do właściwej lokalizacji w aplikacji ustawień, aby rozwiązać ten problem.

2017

Grudzień 2017 r.

Nowe ustawienie automatycznego ponownego wdrażania

Ustawienie Automatyczne ponowne wdrażanie umożliwia użytkownikom z uprawnieniami administracyjnymi usuwanie wszystkich danych użytkownika i ustawień przy użyciu klawiszy CTRL + Win + R na ekranie blokady urządzenia. Urządzenie zostanie automatycznie ponownie skonfigurowane i ponownie zarejestrowane w systemie zarządzania. To ustawienie można znaleźć w obszarze Windows 10 > Ograniczenia > urządzenia Ogólne > automatyczne ponowne wdrażanie. Aby uzyskać szczegółowe informacje, zobacz Intune ustawienia ograniczeń urządzenia dla Windows 10.

Obsługa innych wersji źródłowych w zasadach uaktualniania wersji Windows 10

Teraz możesz użyć zasad uaktualniania wersji Windows 10, aby uaktualnić z innych wersji Windows 10 (Windows 10 Pro, Windows 10 Pro for Education, Windows 10 Cloud itp.). Przed tą wersją obsługiwane ścieżki uaktualniania wersji były bardziej ograniczone. Aby uzyskać szczegółowe informacje, zobacz How to configure Windows 10 edition upgrades (Jak skonfigurować uaktualnienia wersji Windows 10).

Nowe ustawienia profilu konfiguracji urządzenia usługi Windows Defender Security Center (WDSC)

Intune dodaje nową sekcję ustawień profilu konfiguracji urządzenia w obszarze Ochrona punktu końcowego o nazwie Windows Defender Security Center. Administratorzy IT mogą skonfigurować filary dostępu użytkowników końcowych aplikacji usługi Windows Defender Security Center. Jeśli administrator IT ukrywa filar w aplikacji Windows Defender Security Center, wszystkie powiadomienia związane z ukrytym filarem nie są wyświetlane na urządzeniu użytkownika.

Administratorzy mogą używać tych filarów do ukrywania się przed ustawieniami profilu konfiguracji urządzenia usługi Windows Defender Security Center:

• Ochrona przed wirusami i zagrożeniami
• Wydajność i kondycja urządzenia
• Ochrona zapory i sieci
• Kontrola aplikacji i przeglądarki
• Opcje rodziny

Administratorzy IT mogą również dostosować powiadomienia otrzymywane przez użytkowników. Można na przykład określić, czy użytkownicy otrzymują wszystkie powiadomienia generowane przez widoczne filary w usłudze WDSC, czy tylko powiadomienia krytyczne. Powiadomienia niekrytyczne obejmują okresowe podsumowania działania programu antywirusowego Windows Defender i powiadomień po zakończeniu skanowania. Wszystkie inne powiadomienia są uważane za krytyczne. Ponadto możesz również dostosować samą zawartość powiadomień, na przykład możesz podać informacje kontaktowe IT, aby osadzić je w powiadomieniach wyświetlanych na urządzeniach użytkowników.

Obsługa wielu łączników na potrzeby obsługi certyfikatów SCEP i PFX

Klienci, którzy używają lokalnego łącznika usługi NDES do dostarczania certyfikatów do urządzeń, mogą teraz konfigurować wiele łączników w jednej dzierżawie.

Ta nowa funkcja obsługuje następujący scenariusz:

• Wysoka dostępność

Każdy łącznik usługi NDES ściąga żądania certyfikatów z Intune. Jeśli jeden łącznik usługi NDES przejdzie w tryb offline, drugi łącznik może nadal przetwarzać żądania.

Nazwa podmiotu klienta może używać zmiennej AAD_DEVICE_ID

Podczas tworzenia profilu certyfikatu SCEP w Intune można teraz użyć zmiennej AAD_DEVICE_ID podczas tworzenia niestandardowej nazwy podmiotu. Gdy żądanie certyfikatu jest wymagane przy użyciu tego profilu protokołu SCEP, zmienna jest zastępowana identyfikatorem urządzenia Microsoft Entra urządzenia wysyłającego żądanie certyfikatu.

Zarządzanie urządzeniami z systemem macOS zarejestrowanymi przez narzędzie Jamf przy użyciu aparatu zgodności urządzeń Intune

Teraz możesz użyć narzędzia Jamf do wysyłania informacji o stanie urządzenia z systemem macOS do Intune, które następnie ocenią je pod kątem zgodności z zasadami zdefiniowanymi w konsoli Intune. Na podstawie stanu zgodności urządzeń i innych warunków (takich jak lokalizacja, ryzyko użytkownika itp.) dostęp warunkowy wymusi zgodność dla urządzeń z systemem macOS uzyskujących dostęp do aplikacji w chmurze i lokalnych połączonych z Tożsamość Microsoft Entra, w tym platformy Microsoft 365. Dowiedz się więcej na temat konfigurowania integracji narzędzia Jamf i wymuszania zgodności dla urządzeń zarządzanych przez narzędzie Jamf.

Nowa akcja urządzenia z systemem iOS

Teraz można zamknąć urządzenia nadzorowane z systemem iOS 10.3. Ta akcja powoduje natychmiastowe zamknięcie urządzenia bez ostrzeżenia dla użytkownika końcowego. Akcję Zamknij (tylko nadzorowany) można znaleźć we właściwościach urządzenia po wybraniu urządzenia w obciążeniu Urządzenie .

Nie zezwalaj na zmiany daty/godziny na urządzeniach z systemem Samsung Knox

Dodaliśmy nową funkcję, która umożliwia blokowanie zmian daty i godziny na urządzeniach z systemem Samsung Knox. Tę funkcję można znaleźć w temacie Konfiguracja> urządzeń >Ograniczenia urządzenia (Android)>Ogólne.

Obsługiwane konto zasobu urządzenia Surface Hub

Dodano nową akcję urządzenia, dzięki czemu administratorzy mogą definiować i aktualizować konto zasobu skojarzone z urządzeniem Surface Hub.

Konto zasobu jest używane przez urządzenie Surface Hub do uwierzytelniania za pomocą programu Skype/Exchange, aby można było dołączyć do spotkania. Możesz utworzyć unikatowe konto zasobu, aby urządzenie Surface Hub było wyświetlane na spotkaniu jako sala konferencyjna. Na przykład konto zasobu może być wyświetlane jako sala konferencyjna B41/6233. Konto zasobu (nazywane kontem urządzenia) dla urządzenia Surface Hub zwykle musi być skonfigurowane dla lokalizacji sali konferencyjnej i w przypadku konieczności zmiany innych parametrów konta zasobu.

Jeśli administratorzy chcą zaktualizować konto zasobu na urządzeniu, muszą podać bieżące poświadczenia usługi Active Directory/Microsoft Entra skojarzone z urządzeniem. Jeśli rotacja haseł jest włączona dla urządzenia, administratorzy muszą przejść do Tożsamość Microsoft Entra, aby znaleźć hasło.

Uwaga

Wszystkie pola są wysyłane w pakiecie i zastępowane wszystkimi polami, które zostały wcześniej skonfigurowane. Puste pola również zastępuj istniejące pola.

Poniżej przedstawiono ustawienia, które administratorzy mogą skonfigurować:

• Konto zasobu

  • Użytkownik usługi Active Directory

    Nazwa_domeny\nazwa_użytkownika lub główna nazwa użytkownika (UPN): user@domainname.com

  • Hasło

• Opcjonalne parametry konta zasobu (należy ustawić przy użyciu określonego konta zasobu)

  • Okres rotacji haseł

    Zapewnia automatyczne aktualizowanie hasła konta przez urządzenie Surface Hub co tydzień ze względów bezpieczeństwa. Aby skonfigurować wszystkie parametry po włączeniu ustawienia, konto w Tożsamość Microsoft Entra musi najpierw zresetować hasło.

  • Adres protokołu SIP (Session Initiation Protocol)

    Używane tylko wtedy, gdy wykrywanie automatyczne kończy się niepowodzeniem.

  • Poczta e-mail

    Email adres konta urządzenia/zasobu.

  • Serwer Exchange

    Wymagane tylko wtedy, gdy wykrywanie automatyczne kończy się niepowodzeniem.

  • Synchronizacja kalendarza

    Określa, czy synchronizacja kalendarza i inne usługi serwera Exchange są włączone. Na przykład: synchronizacja spotkania.

Instalowanie aplikacji pakietu Office na urządzeniach z systemem macOS

Teraz będzie można instalować aplikacje pakietu Office na urządzeniach z systemem macOS. Ten nowy typ aplikacji umożliwia instalowanie programów Word, Excel, PowerPoint, Outlook i OneNote. Te aplikacje są również dostępne w usłudze Microsoft AutoUpdate (MAU), aby ułatwić zabezpieczanie i aktualizowanie aplikacji.

Usuwanie tokenu programu zakupów zbiorczych systemu iOS

Token programu zakupów zbiorczych systemu iOS (VPP) można usunąć przy użyciu konsoli programu . Ta funkcja może być konieczna, gdy masz zduplikowane wystąpienia tokenu VPP.

Nowa kolekcja jednostek o nazwie Bieżący użytkownik jest ograniczona do aktualnie aktywnych danych użytkownika

Kolekcja jednostek Użytkownicy zawiera wszystkie Microsoft Entra użytkowników z przypisanymi licencjami w przedsiębiorstwie. Na przykład użytkownik może zostać dodany do Intune, a następnie usunięty w ciągu ostatniego miesiąca. Chociaż ten użytkownik nie jest obecny w momencie raportowania, użytkownik i stan są obecne w danych. Możesz utworzyć raport, który będzie pokazywał czas trwania historycznej obecności użytkownika w danych.

Natomiast nowa kolekcja jednostek Bieżący użytkownik zawiera tylko użytkowników, którzy nie zostali usunięci. Kolekcja jednostek Bieżący użytkownik zawiera tylko aktualnie aktywnych użytkowników. Aby uzyskać informacje o bieżącej kolekcji jednostek użytkownika, zobacz Dokumentacja dla bieżącej jednostki użytkownika.

Zaktualizowane interfejsy API programu Graph

W tej wersji zaktualizowaliśmy kilka interfejsów API programu Graph dla Intune w wersji beta. Aby uzyskać więcej informacji, zapoznaj się z miesięcznym dziennikiem zmian interfejs Graph API.

Intune obsługuje aplikacje z odmową usługi Windows Information Protection (WIP)

W Intune można określić niedozwolone aplikacje. Jeśli aplikacja zostanie odrzucona, aplikacja nie będzie mogła uzyskiwać dostępu do informacji firmowych, co jest przeciwieństwem listy dozwolonych aplikacji. Aby uzyskać więcej informacji, zobacz Zalecana lista zablokowanych dla systemu Windows Information Protection.

Listopad 2017 r.

Rozwiązywanie problemów z rejestracją

W obszarze roboczym Rozwiązywanie problemów są teraz wyświetlane problemy z rejestracją użytkowników. Szczegółowe informacje o problemie i sugerowane kroki korygowania mogą pomóc administratorom i operatorom pomocy technicznej w rozwiązywaniu problemów. Niektóre problemy z rejestracją nie są przechwytywane, a niektóre błędy mogą nie mieć sugestii korygowania.

Ograniczenia rejestracji przypisane do grupy

Jako administrator Intune możesz teraz tworzyć niestandardowe ograniczenia rejestracji typu urządzenia i limitu urządzeń dla grup użytkowników.

Intune Azure Portal umożliwia tworzenie maksymalnie 25 wystąpień każdego typu ograniczeń, które można następnie przypisać do grup użytkowników. Ograniczenia przypisane do grupy przesłaniają domyślne ograniczenia.

Wszystkie wystąpienia typu ograniczenia są utrzymywane na ściśle uporządkowanej liście. Ta kolejność definiuje wartość priorytetu rozwiązywania konfliktów. Użytkownik, którego dotyczy więcej niż jedno wystąpienie ograniczenia, jest ograniczony tylko przez wystąpienie o najwyższym priorytecie. Priorytet danego wystąpienia można zmienić, przeciągając je do innej pozycji na liście.

Ta funkcja zostanie wydana wraz z migracją ustawień programu Android for Work z menu rejestracji programu Android For Work do menu Ograniczenia rejestracji. Ponieważ ta migracja może potrwać kilka dni, twoje konto może zostać uaktualnione dla innych części listopadowej wersji, zanim zobaczysz, że przypisanie grupy zostanie włączone dla ograniczeń rejestracji.

Obsługa wielu łączników usługi rejestracji urządzeń sieciowych (NDES)

Usługa NDES umożliwia urządzeniom przenośnym działającym bez poświadczeń domeny uzyskiwanie certyfikatów na podstawie prostego protokołu rejestracji certyfikatów (SCEP). Dzięki tej aktualizacji jest obsługiwanych wiele łączników usługi NDES.

Zarządzanie urządzeniami z programem Android for Work niezależnie od urządzeń z systemem Android

Intune obsługuje zarządzanie rejestracją urządzeń z programem Android for Work niezależnie od platformy Systemu Android. Te ustawienia są zarządzane w obszarze Ograniczenia rejestracji urządzeń>Ograniczenia>typu urządzenia. (Wcześniej znajdowały się one w obszarze Rejestrowanie> urządzeńRejestracja w programie> Android for WorkUstawienia rejestracji w programie Android for Work).

Domyślnie ustawienia urządzeń z programem Android for Work są takie same jak ustawienia urządzeń z systemem Android. Jednak po zmianie ustawień programu Android for Work nie będzie to już miało miejsce.

Jeśli zablokujesz rejestrację osobistą w programie Android for Work, tylko firmowe urządzenia z systemem Android mogą zostać zarejestrowane jako program Android for Work.

Podczas pracy z nowymi ustawieniami należy wziąć pod uwagę następujące kwestie:

Jeśli nigdy wcześniej nie dołączono rejestracji w programie Android for Work

Nowa platforma Android for Work jest zablokowana w domyślnych ograniczeniach typu urządzenia. Po dołączeniu tej funkcji możesz zezwolić urządzeniom na rejestrowanie w programie Android for Work. W tym celu zmień ustawienie domyślne lub utwórz nowe ograniczenie typu urządzenia, aby zastąpić domyślne ograniczenie typu urządzenia.

Jeśli dołączono rejestrację w programie Android for Work

Jeśli zostało już wcześniej dołączone, sytuacja zależy od wybranego ustawienia:

Ustawienie	Stan programu Android for Work w domyślnym ograniczeniu typu urządzenia	Uwagi
Zarządzanie wszystkimi urządzeniami jako systemem Android	Zablokowany	Wszystkie urządzenia z systemem Android muszą zostać zarejestrowane bez programu Android for Work.
Zarządzanie obsługiwanymi urządzeniami jako programEm Android for Work	Dozwolone	Wszystkie urządzenia z systemem Android obsługujące program Android for Work muszą zostać zarejestrowane w programie Android for Work.
Zarządzanie obsługiwanymi urządzeniami tylko dla użytkowników w tych grupach jako program Android for Work	Zablokowany	Utworzono oddzielne zasady ograniczeń typu urządzenia w celu zastąpienia wartości domyślnej. Te zasady definiują grupy, które zostały wcześniej wybrane, aby zezwolić na rejestrację w programie Android for Work. Użytkownicy w wybranych grupach będą nadal mogli rejestrować swoje urządzenia z programem Android for Work. Wszyscy inni użytkownicy nie mogą rejestrować się w programie Android for Work.

We wszystkich przypadkach zamierzone regulacje są zachowywane. Nie trzeba wykonywać żadnych działań w celu utrzymania globalnego lub grupowego limitu uprawnień programu Android for Work w danym środowisku.

Obsługa funkcji Google Play Protect w systemie Android

Wraz z wydaniem systemu Android Oreo firma Google wprowadza zestaw funkcji zabezpieczeń o nazwie Google Play Protect, które umożliwiają użytkownikom i organizacjom uruchamianie bezpiecznych aplikacji i zabezpieczanie obrazów systemu Android. Intune obsługuje teraz funkcje usługi Google Play Protect, w tym zdalne zaświadczanie SafetyNet. Administratorzy mogą ustawić wymagania dotyczące zasad zgodności, które wymagają skonfigurowania i dobrej kondycji usługi Google Play Protect.

Ustawienie zaświadczania urządzenia SafetyNet wymaga, aby urządzenie łączyło się z usługą Google w celu sprawdzenia, czy urządzenie jest w dobrej kondycji i nie jest zagrożone. Administratorzy mogą również ustawić ustawienie profilu konfiguracji dla programu Android for Work, aby wymagać zweryfikowania zainstalowanych aplikacji przez usługi Google Play. Jeśli urządzenie jest niezgodne z wymaganiami usługi Google Play Protect, dostęp warunkowy może uniemożliwić użytkownikom dostęp do zasobów firmy.

• Dowiedz się , jak utworzyć zasady zgodności urządzeń, aby włączyć funkcję Google Play Protect.

Protokół tekstowy dozwolony z aplikacji zarządzanych

Aplikacje zarządzane przez zestaw Intune App SDK mogą wysyłać wiadomości SMS.

Zaktualizowano raport instalacji aplikacji w celu uwzględnienia stanu Oczekiwanie na instalację

Raport o stanie instalacji aplikacji , dostępny dla każdej aplikacji za pośrednictwem listy Aplikacji w obciążeniu Aplikacje klienckie , zawiera teraz liczbę oczekujących na instalację dla użytkowników i urządzeń.

Interfejs API spisu aplikacji systemu iOS 11 na potrzeby wykrywania zagrożeń mobilnych

Intune zbiera informacje o spisie aplikacji zarówno z urządzeń osobistych, jak i firmowych i udostępnia je dostawcom usługi Mobile Threat Detection (MTD), takim jak Lookout for Work. Spis aplikacji można zbierać od użytkowników urządzeń z systemem iOS 11 lub nowszym.

Spis aplikacji
Spisy zarówno firmowych urządzeń z systemem iOS 11 lub nowszym, jak i należących do użytkownika są wysyłane do dostawcy usług MTD. Dane w spisie aplikacji obejmują:

• Identyfikator aplikacji
• Wersja aplikacji
• Krótka wersja aplikacji
• Nazwa aplikacji
• Rozmiar pakietu aplikacji
• Rozmiar dynamiczny aplikacji
• Aplikacja jest weryfikowana lub nie
• Aplikacja jest zarządzana lub nie

Migrowanie hybrydowych użytkowników i urządzeń MDM do Intune autonomicznych

Nowe procesy i narzędzia są teraz dostępne do przenoszenia użytkowników i ich urządzeń z hybrydowego rozwiązania MDM do Intune w Azure Portal, co umożliwia wykonywanie następujących zadań:

• Kopiowanie zasad i profilów z konsoli Configuration Manager do Intune w Azure Portal
• Przenoszenie podzestawu użytkowników do Intune w Azure Portal przy jednoczesnym zachowaniu reszty w hybrydowym rozwiązaniu MDM
• Migrowanie urządzeń do Intune w Azure Portal bez konieczności ich ponownego rejestrowania

Obsługa wysokiej dostępności lokalnego programu Exchange Connector

Po utworzeniu przez łącznik programu Exchange połączenia z programem Exchange przy użyciu określonego serwera dostępu klienta (CAS) łącznik ma teraz możliwość odnajdywania innych urzędów certyfikacji. Jeśli podstawowy cas stanie się niedostępny, łącznik przejdzie w tryb failover do innego cas, jeśli jest dostępny, dopóki podstawowy cas nie stanie się dostępny. Aby uzyskać szczegółowe informacje, zobacz Obsługa wysokiej dostępności łącznika lokalnego programu Exchange.

Zdalne ponowne uruchamianie urządzenia z systemem iOS (tylko tryb nadzorowany)

Teraz możesz wyzwolić nadzorowane urządzenie z systemem iOS 10.3 lub nowszym w celu ponownego uruchomienia przy użyciu akcji urządzenia. Aby uzyskać więcej informacji na temat korzystania z akcji ponownego uruchamiania urządzenia, zobacz Zdalne ponowne uruchamianie urządzeń za pomocą Intune.

Uwaga

To polecenie wymaga urządzeń nadzorowanych i prawa dostępu blokady urządzenia . Urządzenie zostanie natychmiast ponownie uruchomione. Urządzenia z systemem iOS z zablokowanym kodem dostępu nie będą ponownie dołączać do sieci Wi-Fi po ponownym uruchomieniu; po ponownym uruchomieniu mogą nie być w stanie komunikować się z serwerem.

Obsługa logowania jednokrotnego dla systemu iOS

Możesz użyć logowania jednokrotnego dla użytkowników systemu iOS. Aplikacje systemu iOS, które są kodowe w celu wyszukiwania poświadczeń użytkownika w ładunku logowania jednokrotnego, działają z tą aktualizacją konfiguracji ładunku. Do skonfigurowania nazwy głównej i obszaru można również użyć nazwy UPN i identyfikatora urządzenia Intune. Aby uzyskać szczegółowe informacje, zobacz Configure Intune for iOS device single sign-on (Konfigurowanie logowania jednokrotnego urządzenia z systemem iOS).

Dodaj ciąg "Znajdź mój iPhone" dla urządzeń osobistych

Teraz możesz sprawdzić, czy urządzenia z systemem iOS mają włączoną blokadę aktywacji. Tę funkcję można było wcześniej znaleźć w Intune w portalu klasycznym.

Zdalne blokowanie zarządzanego urządzenia z systemem macOS za pomocą Intune

Możesz zablokować utracone urządzenie z systemem macOS i ustawić 6-cyfrowy numer PIN odzyskiwania. Po zablokowaniu blok Przegląd urządzenia wyświetla numer PIN do momentu wysłania innej akcji urządzenia.

Aby uzyskać więcej informacji, zobacz Zdalne blokowanie zarządzanych urządzeń za pomocą Intune.

Obsługiwane są nowe szczegóły profilu protokołu SCEP

Administratorzy mogą teraz ustawić więcej ustawień podczas tworzenia profilu protokołu SCEP na platformach Windows, iOS, macOS i Android. Administratorzy mogą ustawić imei, numer seryjny lub nazwę pospolitą, w tym adres e-mail w formacie nazwy podmiotu.

Zachowywanie danych podczas resetowania do ustawień fabrycznych

Podczas resetowania Windows 10 wersji 1709 lub nowszej do ustawień fabrycznych jest dostępna nowa funkcja. Administratorzy mogą określić, czy rejestracja urządzenia i inne aprowizowane dane są przechowywane na urządzeniu za pośrednictwem resetowania do ustawień fabrycznych.

Następujące dane są zachowywane po zresetowaniu do ustawień fabrycznych:

• Konta użytkowników skojarzone z urządzeniem
• Stan komputera (przyłączanie do domeny, Microsoft Entra przyłączone)
• Rejestracja w usłudze MDM
• Aplikacje zainstalowane przez producenta OEM (aplikacje ze sklepu i win32)
• Profil użytkownika
• Dane użytkownika spoza profilu użytkownika
• Autolog użytkownika

Następujące dane nie są zachowywane:

• Pliki użytkownika
• Aplikacje zainstalowane przez użytkownika (aplikacje ze sklepu i win32)
• Ustawienia urządzenia inne niż domyślne

Wyświetlane są przypisania pierścienia aktualizacji w oknie 10

Podczas rozwiązywania problemów dla przeglądanych użytkowników można zobaczyć wszystkie Windows 10 przypisania pierścieni aktualizacji.

Windows Defender ustawień częstotliwości raportowania punktów końcowych

Usługa Defender for Endpoint umożliwia administratorom zarządzanie częstotliwością raportowania dla urządzeń zarządzanych. Dzięki nowej opcji Przyspieszona częstotliwość raportowania telemetrii usługa Defender for Endpoint zbiera dane i częściej ocenia ryzyko. Wartość domyślna raportowania optymalizuje szybkość i wydajność. Zwiększenie częstotliwości raportowania może być przydatne dla urządzeń wysokiego ryzyka. To ustawienie można znaleźć w Windows Defender profilu punktu końcowego w obszarze Konfiguracje urządzeń.

Inspekcja aktualizacji

Intune inspekcja zawiera rejestr operacji zmiany związanych z Intune. Wszystkie operacje tworzenia, aktualizowania, usuwania i zdalnego zadania są przechwytywane i zachowywane przez jeden rok. Azure Portal udostępnia widok danych inspekcji z ostatnich 30 dni w każdym obciążeniu i można je filtrować. Odpowiedni interfejs Graph API umożliwia pobieranie danych inspekcji przechowywanych w ostatnim roku.

Inspekcja znajduje się w grupie MONITOR . Istnieje element menu Dzienniki inspekcji dla każdego obciążenia.

Portal firmy aplikacja dla systemu macOS jest dostępna

Aplikacja Intune — Portal firmy w systemie macOS ma zaktualizowane środowisko. Zawiera on wszystkie informacje i powiadomienia o zgodności potrzebne użytkownikom dla wszystkich zarejestrowanych urządzeń. Po wdrożeniu Intune — Portal firmy na urządzeniu usługa Microsoft AutoUpdate dla systemu macOS udostępni aktualizacje. Nowy Intune — Portal firmy dla systemu macOS można pobrać, logując się do witryny internetowej Intune — Portal firmy z urządzenia z systemem macOS.

Microsoft Planner jest teraz częścią listy zatwierdzonych aplikacji do zarządzania aplikacjami mobilnymi

Aplikacja Microsoft Planner dla systemów iOS i Android jest teraz częścią zatwierdzonych aplikacji do zarządzania aplikacjami mobilnymi (MAM). Aplikację można skonfigurować za pośrednictwem bloku Intune App Protection w Azure Portal do wszystkich dzierżaw.

• Dowiedz się więcej na liście zatwierdzonych aplikacji do zarządzania aplikacjami mobilnymi.

Per-App częstotliwość aktualizacji wymagań sieci VPN na urządzeniach z systemem iOS

Administratorzy mogą teraz usuwać Per-App wymagania dotyczące sieci VPN dla aplikacji na urządzeniach z systemem iOS; Urządzenia, których dotyczy problem, będą po następnym Intune ewidencjonowania, co zwykle nastąpi w ciągu 15 minut.

Obsługa pakietu administracyjnego programu System Center Operations Manager dla programu Exchange Connector

Pakiet administracyjny programu System Center Operations Manager dla programu Exchange Connector jest teraz dostępny, aby ułatwić analizowanie dzienników programu Exchange Connector. Ta funkcja zapewnia różne sposoby monitorowania usługi, gdy trzeba rozwiązywać problemy.

Współzarządzanie urządzeniami Windows 10

Współzarządzanie to rozwiązanie, które zapewnia pomost od tradycyjnego do nowoczesnego zarządzania i zapewnia ścieżkę do przejścia przy użyciu podejścia etapowego. Współzarządzanie to rozwiązanie, w którym urządzenia Windows 10 są współbieżnie zarządzane przez Configuration Manager i Microsoft Intune. Urządzenia są przyłączone do usługi Active Directory (AD) i Tożsamość Microsoft Entra. Ta konfiguracja zapewnia ścieżkę do modernizacji w czasie, w tempie odpowiednim dla organizacji, jeśli nie możesz przenieść wszystkich naraz.

Ograniczanie rejestracji systemu Windows według wersji systemu operacyjnego

Jako administrator Intune możesz teraz określić minimalną i maksymalną wersję Windows 10 dla rejestracji urządzeń. Te ograniczenia można ustawić w bloku Konfiguracje platformy .

Intune będzie nadal obsługiwać rejestrowanie Windows 8.1 komputerów i telefonów. Można jednak ustawić tylko Windows 10 wersje z limitami minimalnymi i maksymalnymi. Aby zezwolić na rejestrację urządzeń 8.1, pozostaw minimalny limit pusty.

Alerty dotyczące nieprzypisanych urządzeń z rozwiązaniem Windows Autopilot

Nowy alert jest dostępny dla nieprzypisanych urządzeń z rozwiązaniem Windows Autopilot na stronie Microsoft Intune>Rejestracja> urządzeń —omówienie. Ten alert pokazuje, ile urządzeń z programu Autopilot nie ma przypisanych profilów wdrażania rozwiązania Autopilot. Informacje zawarte w alercie umożliwiają tworzenie profilów i przypisywanie ich do nieprzypisanych urządzeń. Po wybraniu alertu zostanie wyświetlona pełna lista urządzeń z rozwiązaniem Windows Autopilot i szczegółowe informacje o nich. Aby uzyskać więcej informacji, zobacz Rejestrowanie urządzeń z systemem Windows przy użyciu programu wdrażania rozwiązania Windows Autopilot.

Przycisk Odśwież dla listy Urządzenia

Ponieważ lista Urządzenia nie jest odświeżana automatycznie, możesz użyć nowego przycisku Odśwież, aby zaktualizować urządzenia wyświetlane na liście.

Obsługa urzędu certyfikacji chmury firmy Symantec

Intune obsługuje teraz urząd certyfikacji chmury firmy Symantec, co umożliwia łącznikowi certyfikatów Intune wystawianie certyfikatów PKCS z urzędu certyfikacji w chmurze firmy Symantec w celu Intune zarządzanych urządzeń. Jeśli używasz już łącznika certyfikatów Intune z urzędem Microsoft Certification, możesz użyć istniejącej konfiguracji łącznika certyfikatów Intune, aby dodać obsługę urzędu certyfikacji firmy Symantec.

Nowe elementy dodane do spisu urządzeń

Następujące nowe elementy są teraz dostępne w spisie wykonanym przez zarejestrowane urządzenia:

• adres MAC Wi-Fi
• Łączna ilość miejsca do magazynowania
• Całkowita ilość wolnego miejsca
• MEID
• Operator subskrybenta

Ustawianie dostępu dla aplikacji według minimalnej poprawki zabezpieczeń systemu Android na urządzeniu

Administrator może zdefiniować minimalną poprawkę zabezpieczeń systemu Android, która musi być zainstalowana na urządzeniu, aby uzyskać dostęp do aplikacji zarządzanej w ramach konta zarządzanego.

Uwaga

Ta funkcja ogranicza tylko poprawki zabezpieczeń wydane przez firmę Google na urządzeniach z systemem Android 8.0 lub nowszym.

Obsługa uruchamiania warunkowego aplikacji

Administratorzy IT mogą teraz ustawić wymaganie za pośrednictwem portalu administracyjnego platformy Azure, aby wymusić kod dostępu zamiast numerycznego numeru PIN za pośrednictwem zarządzania aplikacjami mobilnymi (MAM) podczas uruchamiania aplikacji. W przypadku skonfigurowania użytkownik musi ustawić kod dostępu i użyć go po wyświetleniu monitu przed uzyskaniem dostępu do aplikacji obsługujących zarządzanie aplikacjami mobilnymi. Kod dostępu jest definiowany jako numeryczny numer PIN z co najmniej jednym znakiem specjalnym lub wielką/małą literą alfabetu. Ta wersja Intune włączy tę funkcję tylko w systemie iOS. Intune obsługuje kod dostępu w podobny sposób jak numeryczny numer PIN, ustawia minimalną długość, umożliwiając powtarzanie znaków i sekwencji. Ta funkcja wymaga, aby aplikacje (WXP, Outlook, Managed Browser, Viva Engage) zintegrowały zestaw Intune App SDK z kodem dla tej funkcji, aby ustawienia kodu dostępu były wymuszane w aplikacjach docelowych.

Numer wersji aplikacji dla firm w raporcie o stanie instalacji urządzenia

W tej wersji raport Stan instalacji urządzenia zawiera numer wersji aplikacji dla aplikacji biznesowych dla systemów iOS i Android. Te informacje umożliwiają rozwiązywanie problemów z aplikacjami lub znajdowanie urządzeń z nieaktualnymi wersjami aplikacji.

Administratorzy mogą teraz konfigurować ustawienia zapory na urządzeniu przy użyciu profilu konfiguracji urządzenia

Administratorzy mogą włączyć zaporę dla urządzeń, a także skonfigurować różne protokoły dla sieci domenowych, prywatnych i publicznych. Te ustawienia zapory można znaleźć w profilu "Ochrona punktu końcowego".

Windows Defender Application Guard pomaga chronić urządzenia przed niezaufanymi witrynami internetowymi, zgodnie z definicją organizacji

Administratorzy mogą definiować lokacje jako "zaufane" lub "firmowe" przy użyciu przepływu pracy Information Protection systemu Windows lub nowego profilu "Granica sieci" w konfiguracjach urządzeń. Jeśli są one wyświetlane w przeglądarce Microsoft Edge, wszystkie witryny, które nie są wymienione na 64-bitowej granicy sieci Windows 10 urządzenia, są otwarte zamiast tego w przeglądarce na komputerze wirtualnym funkcji Hyper-V.

Application Guard można znaleźć w profilach konfiguracji urządzenia w profilu "Ochrona punktu końcowego". W tym miejscu administratorzy mogą skonfigurować interakcję między zwirtualizowaną przeglądarką a maszyną hosta, niezaufanymi witrynami i zaufanymi witrynami oraz przechowywać dane generowane w zwirtualizowanej przeglądarce. Aby używać Application Guard na urządzeniu, najpierw należy skonfigurować granicę sieci. Ważne jest, aby zdefiniować tylko jedną granicę sieci dla urządzenia.

Windows Defender kontrola aplikacji w Windows 10 Enterprise zapewnia tryb zaufania tylko autoryzowanym aplikacjom

Dzięki tysiącom nowych złośliwych plików tworzonych każdego dnia użycie wykrywania opartego na sygnaturach antywirusowych do walki ze złośliwym oprogramowaniem może już nie zapewnić odpowiedniej ochrony przed nowymi atakami. Za pomocą Windows Defender application control na Windows 10 Enterprise można zmienić konfigurację urządzenia z trybu, w którym aplikacje są zaufane, chyba że są blokowane przez program antywirusowy lub inne rozwiązanie zabezpieczeń, na tryb, w którym system operacyjny ufa tylko aplikacjom autoryzowanym przez przedsiębiorstwo. Zaufanie można przypisać do aplikacji w Windows Defender Application Control.

Za pomocą Intune można skonfigurować zasady kontroli aplikacji w trybie "tylko inspekcja" lub w trybie wymuszania. Aplikacje nie są blokowane podczas uruchamiania w trybie "tylko inspekcja". Tryb "Tylko inspekcja" rejestruje wszystkie zdarzenia w lokalnych dziennikach klienta. Można również skonfigurować, czy tylko składniki systemu Windows i aplikacje ze Sklepu Microsoft mogą być uruchamiane, lub skonfigurować, czy inne aplikacje o dobrej reputacji zgodnie z definicją w programie Intelligent Security Graph mogą być uruchamiane.

Windows Defender Exploit Guard to nowy zestaw funkcji zapobiegania włamaniom dla Windows 10

Funkcja Windows Defender Exploit Guard zawiera niestandardowe reguły w celu zmniejszenia możliwości wykorzystania aplikacji, zapobiegania zagrożeniom makr i skryptów, automatycznego blokowania połączeń sieciowych z adresami IP o niskiej reputacji oraz zabezpieczania danych przed oprogramowaniem wymuszającym okup i nieznanymi zagrożeniami. Windows Defender Exploit Guard składa się z następujących składników:

• Funkcja Zmniejszanie obszaru podatnego na ataki udostępnia reguły, które umożliwiają zapobieganie zagrożeniom makr, skryptów i wiadomości e-mail.
• Kontrolowany dostęp do folderu automatycznie blokuje dostęp do zawartości do chronionych folderów.
• Filtr sieci blokuje połączenie wychodzące z dowolnej aplikacji do adresu IP/domeny o niskim poziomie rep
• Usługa Exploit Protection zapewnia ograniczenia dotyczące pamięci, przepływu sterowania i zasad, których można użyć do ochrony aplikacji przed lukami w zabezpieczeniach.

Zarządzanie skryptami programu PowerShell w Intune dla urządzeń Windows 10

Rozszerzenie zarządzania Intune umożliwia przekazywanie skryptów programu PowerShell w Intune do uruchamiania na urządzeniach Windows 10. Rozszerzenie uzupełnia Windows 10 możliwości zarządzania urządzeniami przenośnymi (MDM) i ułatwia przejście do nowoczesnego zarządzania. Aby uzyskać szczegółowe informacje, zobacz Manage PowerShell scripts in Intune for Windows 10 devices (Zarządzanie skryptami programu PowerShell w Intune dla urządzeń Windows 10).

Nowe ustawienia ograniczeń urządzenia dla Windows 10

• Komunikaty (tylko urządzenia przenośne) — wyłączanie testowania lub komunikatów MMS
• Hasło — ustawienia umożliwiające włączenie protokołu FIPS i korzystanie z urządzeń pomocniczych Windows Hello na potrzeby uwierzytelniania
• Wyświetlanie — ustawienia włączania lub wyłączania skalowania GDI dla starszych aplikacji

Windows 10 ograniczenia dotyczące urządzeń w trybie kiosku

Możesz ograniczyć Windows 10 użytkowników urządzeń do trybu kiosku, co ogranicza użytkowników do zestawu wstępnie zdefiniowanych aplikacji. W tym celu utwórz profil ograniczeń urządzenia Windows 10 i ustaw ustawienia kiosku.

Tryb kiosku obsługuje dwa tryby: pojedyncza aplikacja (umożliwia użytkownikowi uruchamianie tylko jednej aplikacji) lub wielu aplikacji (zezwala na dostęp do zestawu aplikacji). Należy zdefiniować konto użytkownika i nazwę urządzenia, które określa obsługiwane aplikacje). Gdy użytkownik jest zalogowany, jest ograniczony do zdefiniowanych aplikacji. Aby dowiedzieć się więcej, zobacz AssignedAccess CSP (Dostawca CSP funkcji AssignedAccess).

Tryb kiosku wymaga:

• Intune musi być urzędem MDM.
• Aplikacje muszą być już zainstalowane na urządzeniu docelowym.
• Urządzenie musi być prawidłowo aprowizowane.

Nowy profil konfiguracji urządzenia do tworzenia granic sieci

Nowy profil konfiguracji urządzenia o nazwie Granica sieci można znaleźć w innych profilach konfiguracji urządzenia. Ten profil służy do definiowania zasobów online, które mają być uznawane za firmowe i zaufane. Aby na urządzeniu można było używać funkcji takich jak Windows Defender Application Guard i Windows Information Protection, należy zdefiniować granicę sieci dla urządzenia. Ważne jest, aby zdefiniować tylko jedną granicę sieci dla każdego urządzenia.

Możesz zdefiniować zasoby w chmurze przedsiębiorstwa, zakresy adresów IP i wewnętrzne serwery proxy, które chcesz uznać za zaufane. Po zdefiniowaniu granica sieci może być używana przez inne funkcje, takie jak Windows Defender Application Guard i Windows Information Protection.

Dwa nowe ustawienia programu antywirusowego Windows Defender

Poziom blokowania plików

Ustawienie	Szczegóły
Nie skonfigurowano	Pozycja Nieskonfigurowane używa domyślnego poziomu blokowania programu antywirusowego Windows Defender i zapewnia silne wykrywanie bez zwiększania ryzyka wykrycia legalnych plików.
High (Wysoki)	Wysoki stosuje silny poziom wykrywania.
Wysoki +	Wysoki + zapewnia wysoki poziom z większą ilością środków ochrony, które mogą mieć wpływ na wydajność klienta.
Zero tolerancji	Zero tolerancji blokuje wszystkie nieznane pliki wykonywalne.

Ustawienie wysokiego poziomu jest mało prawdopodobne, ale może spowodować wykrycie niektórych legalnych plików. Zalecamy ustawienie domyślnego poziomu blokowania plików Nieskonfigurowane.

Rozszerzenie limitu czasu na skanowanie plików przez chmurę

Ustawienie

Szczegóły

Liczba sekund (0–50)

Określ maksymalny czas, przez jaki program antywirusowy Windows Defender powinien blokować plik podczas oczekiwania na wynik z chmury. Domyślna wartość to 10 sekund: do tych 10 sekund jest dodawany każdy dodatkowy czas określony w tym miejscu (do 50 sekund). W większości przypadków skanowanie trwa znacznie krócej niż maksymalna. Wydłużenie czasu umożliwia chmurze dokładne zbadanie podejrzanych plików. Zalecamy włączenie tego ustawienia i określenie co najmniej 20 dodatkowych sekund.

Dodano sieć VPN Citrix dla urządzeń Windows 10

Możesz skonfigurować sieć VPN Citrix dla ich urządzeń Windows 10. Możesz wybrać sieć VPN Citrix na liście Wybierz typ połączenia w bloku Podstawowa sieć VPN podczas konfigurowania sieci VPN dla Windows 10 i nowszych.

Uwaga

Konfiguracja Citrix istniała dla systemów iOS i Android.

połączenia Wi-Fi obsługują klucze wstępne w systemie iOS

Klienci mogą skonfigurować profile Wi-Fi do używania kluczy wstępnych (PSK) dla połączeń osobistych WPA/WPA2 na urządzeniach z systemem iOS. Te profile są wypychane do urządzenia użytkownika, gdy urządzenie jest zarejestrowane w Intune.

Po wypchnięciu profilu do urządzenia następny krok zależy od konfiguracji profilu. Jeśli ustawiono opcję automatycznego nawiązywania połączenia, robi to, gdy sieć będzie potrzebna. Gdy profil nawiązuje połączenie ręcznie, użytkownik musi aktywować połączenie ręcznie.

Dostęp do dzienników aplikacji zarządzanych dla systemu iOS

Użytkownicy końcowi z zainstalowaną przeglądarką zarządzaną mogą teraz wyświetlać stan zarządzania wszystkimi opublikowanymi aplikacjami firmy Microsoft i wysyłać dzienniki do rozwiązywania problemów z zarządzanymi aplikacjami systemu iOS.

Dowiedz się, jak włączyć tryb rozwiązywania problemów w programie Managed Browser na urządzeniu z systemem iOS, zobacz Jak uzyskać dostęp do dzienników aplikacji zarządzanych przy użyciu przeglądarki zarządzanej w systemie iOS.

Ulepszenia przepływu pracy konfiguracji urządzenia w Portal firmy dla systemu iOS w wersji 2.9.0

Przepływ pracy konfiguracji urządzenia został ulepszony w aplikacji Portal firmy dla systemu iOS. Język jest bardziej przyjazny dla użytkownika i w miarę możliwości połączyliśmy ekrany. Język jest bardziej specyficzny dla Twojej firmy, używając nazwy firmy w tekście konfiguracji. Ten zaktualizowany przepływ pracy można zobaczyć na stronie nowości w interfejsie użytkownika aplikacji.

Jednostka użytkownika zawiera najnowsze dane użytkownika w modelu danych Data Warehouse

Pierwsza wersja modelu danych Intune Data Warehouse zawierała tylko najnowsze historyczne dane Intune. Twórcy raportów nie mogli przechwycić bieżącego stanu użytkownika. W tej aktualizacji jednostka Użytkownik jest wypełniana najnowszymi danymi użytkownika.

Październik 2017 r.

Numer wersji aplikacji biznesowych dla systemów iOS i Android jest widoczny

Aplikacje w Intune teraz wyświetlają numer wersji dla aplikacji biznesowych dla systemów iOS i Android. Liczba jest wyświetlana w Azure Portal na liście aplikacji i w bloku przeglądu aplikacji. Użytkownicy końcowi mogą zobaczyć numer aplikacji w aplikacji Portal firmy i w portalu internetowym.

Pełny numer wersji Pełny numer wersji identyfikuje określoną wersję aplikacji. Numer jest wyświetlany jako Version(Build). Na przykład 2.2(2.2.17560800)

Pełny numer wersji zawiera dwa składniki:

• Wersja
  Numer wersji jest numerem wydania aplikacji czytelnym dla człowieka. Te informacje są używane przez użytkowników końcowych do identyfikowania różnych wersji aplikacji.

• Numer kompilacji
  Numer kompilacji to numer wewnętrzny, który może być używany do wykrywania aplikacji i programowego zarządzania aplikacją. Numer kompilacji odnosi się do iteracji aplikacji, która odwołuje się do zmian w kodzie.

Dowiedz się więcej o numerach wersji i tworzeniu aplikacji biznesowych w temacie Wprowadzenie do zestawu Microsoft Intune App SDK.

Integracja zarządzania urządzeniami i aplikacjami

Teraz, gdy Intune zarządzania urządzeniami przenośnymi (MDM) i zarządzania aplikacjami mobilnymi (MAM) są dostępne z Azure Portal, Intune rozpoczął integrowanie środowiska administratora IT wokół zarządzania aplikacjami i urządzeniami. Te zmiany mają na celu uproszczenie środowiska zarządzania urządzeniami i aplikacjami.

Dowiedz się więcej na temat zmian w zarządzaniu urządzeniami przenośnymi i zarządzaniem aplikacjami mobilnymi ogłoszonych w blogu zespołu pomocy technicznej Intune.

Nowe alerty rejestracji dla urządzeń firmy Apple

Na stronie przeglądu rejestracji zostaną wyświetlone przydatne alerty dla administratorów IT dotyczące zarządzania urządzeniami firmy Apple. Alerty będą wyświetlane na stronie Przegląd, gdy certyfikat wypychania MDM firmy Apple:

• Wygasa lub wygasła
• Gdy token programu Device Enrollment Program wygaśnie lub już wygasł
• Jeśli w programie Device Enrollment Program znajdują się nieprzypisane urządzenia

Obsługa zastępowania tokenu dla konfiguracji aplikacji bez rejestracji urządzenia

Tokenów dla wartości dynamicznych można używać w konfiguracjach aplikacji dla aplikacji na urządzeniach, które nie są zarejestrowane. Aby uzyskać więcej informacji, zobacz Dodawanie zasad konfiguracji aplikacji dla aplikacji zarządzanych bez rejestracji urządzeń.

Aktualizacje do aplikacji Portal firmy dla Windows 10

Strona Ustawienia w aplikacji Portal firmy dla Windows 10 została zaktualizowana, aby ustawienia i zamierzone akcje użytkownika były bardziej spójne we wszystkich ustawieniach. Został on również zaktualizowany w celu dopasowania do układu innych aplikacji systemu Windows. Obrazy przed i po można znaleźć na stronie nowości w interfejsie użytkownika aplikacji .

Informowanie użytkowników końcowych, jakie informacje o urządzeniu mogą być widoczne dla urządzeń Windows 10

Dodaliśmy typ własności do ekranu Szczegóły urządzenia w aplikacji Portal firmy dla Windows 10. Ta funkcja pozwala użytkownikom dowiedzieć się więcej na temat prywatności bezpośrednio z tej strony z Intune dokumentacji użytkowników końcowych. Będą oni również mogli zlokalizować te informacje na ekranie Informacje.

Monity o opinie dotyczące aplikacji Portal firmy dla systemu Android

Aplikacja Portal firmy dla systemu Android żąda teraz opinii użytkowników końcowych. Ta opinia jest wysyłana bezpośrednio do firmy Microsoft i zapewnia użytkownikom końcowym możliwość przeglądania aplikacji w publicznym sklepie Google Play. Opinia nie jest wymagana i można ją łatwo odrzucić, aby użytkownicy mogli nadal korzystać z aplikacji.

Pomaganie użytkownikom w pracy z aplikacją Portal firmy dla systemu Android

Aplikacja Portal firmy dla systemu Android dodała instrukcje dla użytkowników końcowych, aby ułatwić im zrozumienie i, jeśli to możliwe, samodzielne rozwiązywanie nowych przypadków użycia.

• Użytkownicy końcowi zostaną poprowadzeni do centrum administracyjne Microsoft Entra, aby usunąć urządzenie, jeśli osiągną maksymalną liczbę urządzeń, które mogą dodać.
• Użytkownicy końcowi otrzymują kroki, które należy wykonać, aby pomóc im naprawić błędy aktywacji na urządzeniach z systemem Samsung Knox lub wyłączyć tryb oszczędzania energii. Jeśli żadne z tych rozwiązań nie rozwiąże problemu, przedstawimy wyjaśnienie sposobu zgłaszania problemu w aplikacji Portal firmy lub Intune dla systemu Android.

Nowa akcja "Rozwiąż" dostępna dla urządzeń z systemem Android

Aplikacja Portal firmy dla systemu Android wprowadza akcję "Rozwiąż" na stronie Aktualizowanie ustawień urządzenia. Wybranie tej opcji spowoduje, że użytkownik końcowy przejdzie bezpośrednio do ustawienia, które powoduje niezgodność urządzenia. Aplikacja Portal firmy dla systemu Android obecnie obsługuje tę akcję dla ustawień kodu dostępu urządzenia, debugowania USB i nieznanych źródeł.

Wskaźnik postępu konfiguracji urządzenia w systemie Android Portal firmy

Aplikacja Portal firmy dla systemu Android pokazuje wskaźnik postępu konfiguracji urządzenia, gdy użytkownik rejestruje swoje urządzenie. Wskaźnik pokazuje nowe stany, począwszy od "Konfigurowanie urządzenia...", a następnie "Rejestrowanie urządzenia...", a następnie "Zakończenie rejestrowania urządzenia...", a następnie "Zakończenie konfigurowania urządzenia...".

Obsługa uwierzytelniania opartego na certyfikatach w Portal firmy dla systemu iOS

Dodaliśmy obsługę uwierzytelniania opartego na certyfikatach (CBA) w aplikacji Portal firmy dla systemu iOS. Użytkownicy z cba wprowadzić swoją nazwę użytkownika, a następnie naciśnij link "Zaloguj się za pomocą certyfikatu". Usługa CBA jest już obsługiwana w aplikacjach Portal firmy dla systemów Android i Windows. Więcej informacji można znaleźć na stronie logowania do aplikacji Portal firmy.

Aplikacje dostępne z rejestracją lub bez niej można teraz instalować bez monitowania o rejestrację.

Aplikacje firmowe, które zostały udostępnione z rejestracją lub bez niej w aplikacji android Portal firmy, można teraz instalować bez monitu o zarejestrowanie.

Obsługa programu Windows Autopilot Deployment w Microsoft Intune

Teraz możesz użyć Microsoft Intune z programem Windows Autopilot Deployment, aby umożliwić użytkownikom aprowizowanie ich urządzeń firmowych bez angażowania it. Możesz dostosować środowisko OOBE (out-of-box experience) i poprowadzić użytkowników do dołączania do urządzenia, aby Tożsamość Microsoft Entra i zarejestrować się w Intune. Praca razem Microsoft Intune i rozwiązaniem Windows Autopilot eliminuje konieczność wdrażania obrazów systemu operacyjnego, konserwacji i zarządzania nimi. Aby uzyskać szczegółowe informacje, zobacz Rejestrowanie urządzeń z systemem Windows przy użyciu programu wdrażania rozwiązania Windows Autopilot.

Szybki start dotyczący rejestracji urządzeń

Przewodnik Szybki start jest teraz dostępny w obszarze Rejestrowanie urządzeń i zawiera tabelę odwołań do zarządzania platformami i konfigurowania procesu rejestracji. Krótki opis każdego elementu i linki do dokumentacji z instrukcjami krok po kroku zawierają przydatną dokumentację ułatwiającą rozpoczęcie pracy.

Kategoryzacja urządzeń

Wykres platformy zarejestrowanych urządzeń w bloku Przegląd urządzeń > organizuje urządzenia według platformy, w tym android, iOS, macOS i Windows. Urządzenia z innymi systemami operacyjnymi są pogrupowane w "Inne". Druga kategoria obejmuje urządzenia wyprodukowane przez firmy Blackberry, NOKIA i inne.

Aby dowiedzieć się, których urządzeń dotyczy problem w dzierżawie, wybierz pozycję Zarządzaj > wszystkimi urządzeniami , a następnie użyj opcji Filtr , aby ograniczyć pole systemu operacyjnego .

Zimperium — nowy partner usługi Mobile Threat Defense

Dostęp urządzeń przenośnych do zasobów firmowych można kontrolować przy użyciu dostępu warunkowego opartego na ocenie ryzyka przeprowadzonej przez rozwiązanie Zimperium, które integruje się z usługą Microsoft Intune.

Jak działa integracja z Intune

Ryzyko jest oceniane na podstawie danych telemetrycznych zebranych z urządzeń z systemem Zimperium. Zasady dostępu warunkowego (CA) usługi EMS można skonfigurować na podstawie oceny ryzyka Zimperium włączonej za pośrednictwem zasad zgodności urządzeń Intune. Następnie użyj zasad urzędu certyfikacji, aby zezwolić lub zablokować niezgodnym urządzeniom dostęp do zasobów firmowych na podstawie wykrytych zagrożeń.

Nowe ustawienia profilu ograniczeń urządzenia Windows 10

Dodajemy nowe ustawienia do profilu ograniczeń urządzenia Windows 10 w kategorii Windows Defender SmartScreen.

Aby uzyskać szczegółowe informacje na temat profilu ograniczeń urządzenia Windows 10, zobacz Windows 10 i późniejsze ustawienia ograniczeń urządzenia.

Zdalna obsługa urządzeń z systemem Windows i Windows Mobile

Intune można teraz używać oprogramowania TeamViewer zakupionego oddzielnie, aby umożliwić udzielanie pomocy zdalnej użytkownikom z systemem Windows i urządzeniami z systemem Windows Mobile.

Skanowanie urządzeń przy użyciu Windows Defender

Teraz możesz uruchomić szybkie skanowanie, pełne skanowanie i aktualizowanie sygnatur za pomocą programu antywirusowego Windows Defender na zarządzanych urządzeniach Windows 10. W bloku przeglądowym urządzenia wybierz akcję, która ma zostać uruchomiona na urządzeniu. Zostanie wyświetlony monit o potwierdzenie akcji przed wysłaniem polecenia do urządzenia.

Szybkie skanowanie: szybkie skanowanie skanuje lokalizacje, w których złośliwe oprogramowanie rejestruje się do uruchomienia, takie jak klucze rejestru i znane foldery startowe systemu Windows. Szybkie skanowanie trwa średnio pięć minut. W połączeniu z zawsze włączonym ustawieniem ochrony w czasie rzeczywistym , które skanuje pliki po ich otwarciu, zamknięciu i za każdym razem, gdy użytkownik przechodzi do folderu, szybkie skanowanie pomaga zapewnić ochronę przed złośliwym oprogramowaniem, które może znajdować się w systemie lub jądrze. Po zakończeniu użytkownicy widzą wyniki skanowania na swoich urządzeniach.

Pełne skanowanie: pełne skanowanie może być przydatne na urządzeniach, które napotkały zagrożenie złośliwym oprogramowaniem, aby określić, czy istnieją nieaktywne składniki, które wymagają dokładniejszego oczyszczenia i są przydatne do uruchamiania skanów na żądanie. Pełne skanowanie może potrwać godzinę. Po zakończeniu użytkownicy widzą wyniki skanowania na swoich urządzeniach.

Podpisy aktualizacji: polecenie sygnatury aktualizacji aktualizuje Windows Defender definicje i sygnatury złośliwego oprogramowania antywirusowego. Ta funkcja pomaga zapewnić, że program antywirusowy Windows Defender skutecznie wykrywa złośliwe oprogramowanie. Ta funkcja dotyczy tylko urządzeń Windows 10, które oczekują na łączność z Internetem urządzenia.

Przycisk Włącz/Wyłącz zostanie usunięty ze strony urzędu certyfikacji Intune Intune Azure Portal

Eliminujemy dodatkowy krok podczas konfigurowania łącznika certyfikatów na Intune. Obecnie łącznik certyfikatów jest pobierany, a następnie włączany w konsoli Intune. Jeśli jednak wyłączysz łącznik w konsoli Intune, łącznik będzie nadal wystawiać certyfikaty.

Jak ta zmiana wpływa na mnie?

Od października przycisk Włącz/Wyłącz nie będzie już wyświetlany na stronie Urząd certyfikacji w Azure Portal. Funkcja łącznika pozostaje taka sama. Certyfikaty są nadal wdrażane na urządzeniach zarejestrowanych w Intune. Możesz nadal pobierać i instalować łącznik certyfikatów. Aby zatrzymać wystawianie certyfikatów, należy teraz odinstalować łącznik certyfikatów zamiast go wyłączyć.

Co należy zrobić, aby przygotować się do tej zmiany?

Jeśli łącznik certyfikatów jest obecnie wyłączony, należy go odinstalować.

Nowe ustawienia profilu ograniczeń urządzenia Windows 10 Team

W tej wersji dodaliśmy wiele nowych ustawień do profilu ograniczeń urządzenia Windows 10 Team, aby ułatwić sterowanie urządzeniami Surface Hub.

Aby uzyskać więcej informacji na temat tego profilu, zobacz Windows 10 Team ustawienia ograniczeń urządzenia.

Uniemożliwianie użytkownikom urządzeń z systemem Android zmiany daty i godziny urządzenia

Niestandardowych zasad urządzeń z systemem Android można użyć, aby uniemożliwić użytkownikom urządzeń z systemem Android zmianę daty i godziny urządzenia.

Aby użyć tej funkcji, skonfiguruj zasady niestandardowe systemu Android przy użyciu identyfikatora URI ./Vendor/MSFT/PolicyManager/My/System/AllowDateTimeChangeustawienia . Ustaw wartość TRUE, a następnie przypisz ją do wymaganych grup.

Konfiguracja urządzenia funkcji BitLocker

Ustawienia podstawowe szyfrowania > systemu Windows zawierają nowe ustawienie Ostrzeżenie dla innego ustawienia szyfrowania dysku, które umożliwia wyłączenie monitu ostrzegawczego dla innego szyfrowania dysku, które może być używane na urządzeniu użytkownika. Monit ostrzegawczy wymaga zgody użytkownika końcowego przed skonfigurowaniem funkcji BitLocker na urządzeniu i blokuje konfigurację funkcji BitLocker do momentu potwierdzenia przez użytkownika końcowego. Nowe ustawienie wyłącza ostrzeżenie użytkownika końcowego.

Aplikacje programu zakupów zbiorczych dla firm będą teraz synchronizowane z dzierżawą Intune

Deweloperzy innych firm mogą prywatnie dystrybuować aplikacje do autoryzowanych członków programu zakupów zbiorczych (VPP) for Business określonych w programie iTunes Connect. Członkowie programu VPP dla Firm mogą zalogować się do programu zakupów zbiorczych App Store i zakupić swoje aplikacje.

W tej wersji aplikacje programu VPP dla firm zakupione przez użytkownika końcowego rozpoczną synchronizację z dzierżawami Intune.

Wybierz sklep apple country/region, aby zsynchronizować aplikacje VPP

Podczas przekazywania tokenu VPP można skonfigurować magazyn kraju/regionu programu zakupów zbiorczych (VPP). Usługa Intune synchronizuje aplikacje VPP ze sklepu w danym kraju/regionie umożliwiającego korzystanie z programu zakupów zbiorczych zgodnie ze wszystkimi ustawieniami regionalnymi.

Uwaga

Obecnie Intune synchronizuje tylko aplikacje VPP z kraju/regionu programu VPP, które są zgodne z ustawieniami regionalnymi Intune, w których utworzono dzierżawę Intune.

Blokowanie kopiowania i wklejania między profilami służbowymi i osobistymi w programie Android for Work

W tej wersji można skonfigurować profil służbowy dla programu Android for Work, aby blokować kopiowanie i wklejanie między aplikacjami służbowymi i osobistymi. To nowe ustawienie można znaleźć w profilu Ograniczenia urządzenia dla platformy Android for Work w obszarze Ustawienia profilu służbowego.

Twórca aplikacje dla systemu iOS ograniczone do określonych regionalnych sklepów Apple App Store

Ustawienia regionalne kraju/regionu można określić podczas tworzenia aplikacji zarządzanej App Store firmy Apple.

Uwaga

Obecnie można tworzyć tylko aplikacje zarządzane firmy Apple App Store, które znajdują się w magazynie krajów/regionów w Stanach Zjednoczonych.

Aktualizowanie aplikacji licencjonowanych użytkowników i urządzeń z systemem iOS

Token VPP systemu iOS można skonfigurować tak, aby aktualizował wszystkie aplikacje zakupione dla tego tokenu za pośrednictwem usługi Intune. Intune wykryje aktualizacje aplikacji programu VPP w sklepie z aplikacjami i automatycznie wypchnie je na urządzenie podczas zaewidencjonowania urządzenia.

Aby uzyskać instrukcje dotyczące ustawiania tokenu programu VPP i włączania aktualizacji automatycznych, zobacz [How to manage iOS apps purchased through a volume-purchase program with Microsoft Intune] (Jak zarządzać aplikacjami systemu iOS zakupionymi za pośrednictwem programu zakupów zbiorczych za pomocą Microsoft Intune] (.). /apps/vpp-apps-ios).

Kolekcja jednostek skojarzenia urządzenia użytkownika dodana do modelu danych Intune Data Warehouse

Teraz można tworzyć raporty i wizualizacje danych przy użyciu informacji o skojarzeniu urządzeń użytkownika, które kojarzą kolekcje jednostek użytkowników i urządzeń. Dostęp do modelu danych można uzyskać za pośrednictwem pliku usługi Power BI (PBIX) pobranego ze strony Data Warehouse Intune, punktu końcowego OData lub przez utworzenie klienta niestandardowego.

Przeglądanie zgodności zasad dla pierścieni aktualizacji Windows 10

Możesz przejrzeć raport zasad dla pierścieni aktualizacji Windows 10 z poziomu aktualizacji > oprogramowania Według stanu wdrożenia pierścienia aktualizacji. Raport zasad zawiera stan wdrożenia skonfigurowanych pierścieni aktualizacji.

Nowy raport zawierający listę urządzeń z systemem iOS ze starszymi wersjami systemu iOS

Raport Nieaktualne urządzenia z systemem iOS jest dostępny w obszarze roboczym Aktualizacje oprogramowania . W raporcie można wyświetlić listę nadzorowanych urządzeń z systemem iOS, które były objęte zasadami aktualizacji systemu iOS i mają dostępne aktualizacje. Dla każdego urządzenia można wyświetlić stan, dlaczego urządzenie nie zostało automatycznie zaktualizowane.

Wyświetlanie przypisań zasad ochrony aplikacji na potrzeby rozwiązywania problemów

W tej nadchodzącej wersji opcja zasad Ochrona aplikacji zostanie dodana do listy rozwijanej Przypisania dostępnej w bloku rozwiązywania problemów. Teraz możesz wybrać zasady ochrony aplikacji, aby wyświetlić zasady ochrony aplikacji przypisane do wybranych użytkowników.

Ulepszenia przepływu pracy konfiguracji urządzenia w Portal firmy

Ulepszyliśmy przepływ pracy konfiguracji urządzenia w aplikacji Portal firmy dla systemu Android. Język jest bardziej przyjazny dla użytkownika i specyficzny dla Twojej firmy. W miarę możliwości połączyliśmy ekrany. Te zmiany można zobaczyć na stronie nowości w interfejsie użytkownika aplikacji .

Ulepszone wskazówki dotyczące żądania dostępu do kontaktów na urządzeniach z systemem Android

Aplikacja Portal firmy dla systemu Android często wymaga, aby użytkownik końcowy zaakceptował uprawnienie Kontakty. Jeśli użytkownik końcowy odrzuci ten dostęp, zobaczy teraz powiadomienie w aplikacji, które powiadomi go o udzieleniu dostępu warunkowego.

Zabezpieczanie korygowania uruchamiania dla systemu Android

Użytkownicy końcowi z urządzeniami z systemem Android mogą nacisnąć przyczynę niezgodności w aplikacji Portal firmy. Jeśli to możliwe, spowoduje to bezpośrednie usunięcie problemu z właściwą lokalizacją w aplikacji ustawień.

Wypychanie powiadomień dla użytkowników końcowych w aplikacji Portal firmy dla systemu Android Oreo

Użytkownicy końcowi widzą więcej powiadomień, aby wskazać im, kiedy aplikacja Portal firmy dla systemu Android Oreo wykonuje zadania w tle, takie jak pobieranie zasad z usługi Intune. Ta funkcja:

• Zwiększa przejrzystość dla użytkowników końcowych o tym, kiedy Portal firmy wykonuje zadania administracyjne na swoim urządzeniu.
• Jest częścią ogólnej optymalizacji interfejsu użytkownika Portal firmy dla aplikacji Portal firmy dla systemu Android Oreo

Istnieją dalsze optymalizacje dla nowych elementów interfejsu użytkownika, które są włączone w systemie Android Oreo. Użytkownicy końcowi widzą więcej powiadomień, które będą im wskazywać, kiedy Portal firmy wykonuje zadania w tle, takie jak pobieranie zasad z usługi Intune. Zwiększa to przejrzystość informacji o tym, kiedy Portal firmy wykonuje zadania administracyjne na urządzeniu.

Nowe zachowania aplikacji Portal firmy dla systemu Android z profilami służbowymi

Po zarejestrowaniu urządzenia z programem Android for Work przy użyciu profilu służbowego jest to aplikacja Portal firmy w profilu służbowym, która wykonuje zadania zarządzania na urządzeniu.

Jeśli nie używasz aplikacji z obsługą zarządzania aplikacjami mobilnymi w profilu osobistym, aplikacja Portal firmy dla systemu Android nie jest już używana. Aby ulepszyć środowisko profilu służbowego, Intune automatycznie ukrywa aplikację Portal firmy osobistą po pomyślnej rejestracji profilu służbowego.

Aplikację Portal firmy dla systemu Android można w dowolnym momencie włączyć w profilu osobistym, przeglądając Portal firmy w Sklepie Play i naciskając pozycję Włącz.

Portal firmy dla Windows 8.1 i Windows Phone 8.1 przejście do trybu utrzymania

Począwszy od października 2017 r., aplikacje Portal firmy dla Windows 8.1 i Windows Phone 8.1 zostaną przeniesione do trybu utrzymania. Aplikacje i istniejące scenariusze, takie jak rejestracja i zgodność, będą nadal obsługiwane dla tych platform. Te aplikacje będą nadal dostępne do pobrania za pośrednictwem istniejących kanałów wydań, takich jak Sklep Microsoft.

Po przejściu do trybu utrzymania te aplikacje będą otrzymywać tylko krytyczne aktualizacje zabezpieczeń. Dla tych aplikacji nie zostaną wydane żadne inne aktualizacje ani funkcje. W przypadku nowych funkcji zalecamy zaktualizowanie urządzeń do Windows 10 lub Windows 10 Mobile.

Blokuj nieobsługiwaną rejestrację urządzenia Samsung Knox

Aplikacja Portal firmy próbuje zarejestrować tylko obsługiwane urządzenia z systemem Samsung Knox. Aby uniknąć błędów aktywacji systemu Knox, które uniemożliwiają rejestrację w rozwiązaniu MDM, próba rejestracji urządzenia jest podejmowana tylko wtedy, gdy urządzenie jest wyświetlane na liście urządzeń opublikowanych przez firmę Samsung. Urządzenia Firmy Samsung mogą mieć numery modeli, które obsługują rozwiązanie Knox, podczas gdy inne, które tego nie zrobią. Przed zakupem i wdrożeniem sprawdź zgodność rozwiązania Knox z odsprzedawcą urządzenia. Pełną listę zweryfikowanych urządzeń można znaleźć w ustawieniach zasad systemów Android i Samsung Knox Standard.

Koniec obsługi systemu Android 4.3 i niższego

Aplikacje zarządzane i aplikacja Portal firmy dla systemu Android będą wymagać systemu Android 4.4 lub nowszego w celu uzyskania dostępu do zasobów firmy. Do grudnia wszystkie zarejestrowane urządzenia zostaną wycofane w grudniu, co spowoduje utratę dostępu do zasobów firmy. Jeśli używasz zasad ochrony aplikacji bez zarządzania urządzeniami przenośnymi, aplikacje nie będą otrzymywać aktualizacji, a jakość ich środowiska z czasem będzie się pogarszać.

Informowanie użytkowników końcowych, jakie informacje o urządzeniu mogą być widoczne na zarejestrowanych urządzeniach

Dodajemy typ własności do ekranu Szczegóły urządzenia we wszystkich aplikacjach Portal firmy. Ta funkcja:

• Pozwala użytkownikom dowiedzieć się więcej na temat prywatności bezpośrednio z artykułu Jakie informacje może zobaczyć Twoja firma?
• Wkrótce będą wdrażane we wszystkich aplikacjach Portal firmy. Te informacje ogłosiliśmy dla systemu iOS we wrześniu.

Wrzesień 2017 r.

Intune obsługuje system iOS 11

Intune obsługuje system iOS 11. Ta pomoc techniczna została wcześniej ogłoszona na blogu pomocy technicznej Intune.

Koniec wsparcia dla systemu iOS 8.0

Aplikacje zarządzane i aplikacja Portal firmy dla systemu iOS będą wymagać systemu iOS 9.0 lub nowszego w celu uzyskania dostępu do zasobów firmy. Urządzenia, które nie zostaną zaktualizowane przed wrześniem tego roku, nie będą już mogły uzyskiwać dostępu do Portal firmy lub tych aplikacji.

Akcja odświeżania dodana do aplikacji Portal firmy dla Windows 10

Aplikacja Portal firmy dla Windows 10 umożliwia użytkownikom odświeżanie danych w aplikacji przez pociągnięcie do odświeżenia lub naciśnięcie klawisza F5 na pulpicie.

Informowanie użytkowników końcowych, jakie informacje o urządzeniu mogą być widoczne dla systemu iOS

Dodaliśmy typ własności do ekranu Szczegóły urządzenia w aplikacji Portal firmy dla systemu iOS. Ta funkcja pozwala użytkownikom dowiedzieć się więcej na temat prywatności bezpośrednio z tej strony z Intune dokumentacji użytkowników końcowych. Będą oni również mogli zlokalizować te informacje na ekranie Informacje.

Zezwalaj użytkownikom końcowym na dostęp do aplikacji Portal firmy dla systemu Android bez rejestracji

Użytkownicy końcowi wkrótce nie będą musieli rejestrować swojego urządzenia, aby uzyskać dostęp do aplikacji Portal firmy dla systemu Android. Użytkownicy końcowi w organizacjach korzystających z zasad ochrony aplikacji nie będą już otrzymywać monitów o zarejestrowanie urządzenia po otwarciu aplikacji Portal firmy. Użytkownicy końcowi będą również mogli instalować aplikacje z Portal firmy bez rejestrowania urządzenia.

Łatwiejsze do zrozumienia frazy dla aplikacji Portal firmy dla systemu Android

Proces rejestracji aplikacji Portal firmy dla systemu Android został uproszczony przy użyciu nowego tekstu, aby ułatwić użytkownikom końcowym rejestrację. Jeśli masz niestandardową dokumentację rejestracji, chcesz ją zaktualizować w celu odzwierciedlenia nowych ekranów. Przykładowe obrazy można znaleźć na naszej stronie aktualizacji interfejsu użytkownika dla Intune aplikacji użytkowników końcowych.

aplikacja Windows 10 Portal firmy dodana do zasad zezwalania Information Protection systemu Windows

Aplikacja Windows 10 Portal firmy została zaktualizowana w celu obsługi systemu Windows Information Protection (WIP). Aplikację można dodać do zasad zezwalania funkcji WIP. Dzięki tej zmianie nie trzeba już dodawać aplikacji do listy Wykluczenie .

Sierpień 2017 r.

Ulepszenia omówienia urządzeń

Ulepszenia omówienia urządzeń wyświetlają teraz zarejestrowane urządzenia, ale wykluczają urządzenia zarządzane przez Exchange ActiveSync. Exchange ActiveSync urządzenia nie mają tych samych opcji zarządzania co zarejestrowane urządzenia. Aby wyświetlić liczbę zarejestrowanych urządzeń i liczbę zarejestrowanych urządzeń według platformy w Intune w Azure Portal, przejdź do strony Omówienie urządzeń>.

Ulepszenia spisu urządzeń zebrane przez Intune

W tej wersji wprowadziliśmy następujące ulepszenia informacji o spisie zbieranych przez zarządzane urządzenia:

• W przypadku urządzeń z systemem Android możesz teraz dodać kolumnę do spisu urządzeń, która pokazuje najnowszy poziom poprawek dla każdego urządzenia. Dodaj kolumnę Poziom poprawki zabezpieczeń do listy urządzeń, aby wyświetlić poziom poprawki.
• Podczas filtrowania widoku urządzenia można teraz filtrować urządzenia według daty ich rejestracji. Można na przykład wyświetlić tylko urządzenia zarejestrowane po określonej dacie.
• Wprowadziliśmy ulepszenia filtru używanego przez element Data ostatniego zaewidencjonowania .
• Na liście urządzeń można teraz wyświetlić numer telefonu urządzeń należących do firmy. Ponadto możesz użyć okienka filtru, aby wyszukać urządzenia według numeru telefonu.

Aby uzyskać więcej informacji na temat spisu urządzeń, zobacz Jak wyświetlić spis urządzeń Intune.

Obsługa dostępu warunkowego dla urządzeń z systemem macOS

Teraz można ustawić zasady dostępu warunkowego, które wymagają zarejestrowania urządzeń Mac w Intune i zgodności z zasadami zgodności urządzeń. Na przykład użytkownicy mogą pobrać aplikację Intune — Portal firmy dla systemu macOS i zarejestrować swoje urządzenia mac w Intune. Intune ocenić, czy urządzenie Mac jest zgodne z wymaganiami, takimi jak numer PIN, szyfrowanie, wersja systemu operacyjnego i integralność systemu.

• Dowiedz się więcej o obsłudze dostępu warunkowego dla urządzeń z systemem macOS.

aplikacja Portal firmy dla systemu macOS jest w publicznej wersji zapoznawczej

Aplikacja Portal firmy dla systemu macOS jest teraz dostępna w publicznej wersji zapoznawczej dostępu warunkowego w Enterprise Mobility + Security. Ta wersja obsługuje system macOS 10.11 lub nowszy. Pobierz go pod adresem https://aka.ms/macOScompanyportal.

Nowe ustawienia ograniczeń urządzenia dla Windows 10

W tej wersji dodaliśmy nowe ustawienia profilu ograniczeń urządzenia Windows 10 w następujących kategoriach:

• Windows Defender SmartScreen
• Sklep z aplikacjami

Aktualizacje do profilu urządzenia Windows 10 endpoint protection dla ustawień funkcji BitLocker

W tej wersji wprowadziliśmy następujące ulepszenia sposobu działania ustawień funkcji BitLocker w profilu urządzenia Windows 10 endpoint protection:

• W obszarze Ustawienia dysku systemu operacyjnego funkcji BitLocker dla ustawienia Funkcja BitLocker z niezgodnym mikroukładem modułu TPM po wybraniu opcji Blokuj wcześniej ta wartość spowodowałaby, że funkcja BitLocker była rzeczywiście dozwolona. Teraz blokuje funkcję BitLocker po wybraniu.
• W obszarze Ustawienia dysku systemu operacyjnego funkcji BitLocker dla ustawienia Agent odzyskiwania danych oparty na certyfikatach można teraz jawnie zablokować agenta odzyskiwania danych opartego na certyfikatach. Domyślnie jednak agent jest dozwolony.
• W obszarze Ustawienia stałego dysku danych funkcji BitLocker dla ustawienia Agent odzyskiwania danych można teraz jawnie zablokować agenta odzyskiwania danych. Aby uzyskać więcej informacji, zobacz Ustawienia programu Endpoint Protection dla Windows 10 i nowszych.

Nowe środowisko logowania dla użytkowników Portal firmy systemu Android i użytkowników zasad ochrony aplikacji

Użytkownicy końcowi mogą teraz przeglądać aplikacje, zarządzać urządzeniami i wyświetlać informacje kontaktowe IT przy użyciu aplikacji Portal firmy systemu Android bez rejestrowania urządzeń z systemem Android. Ponadto jeśli użytkownik końcowy korzysta już z aplikacji chronionej przez zasady ochrony aplikacji Intune i uruchamia Portal firmy systemu Android, użytkownik końcowy nie otrzymuje już monitu o zarejestrowanie urządzenia.

Nowe ustawienie w aplikacji Portal firmy systemu Android umożliwiające przełączanie optymalizacji baterii

Strona Ustawienia w aplikacji Portal firmy dla systemu Android ma nowe ustawienie, które umożliwia użytkownikom łatwe wyłączanie optymalizacji baterii dla aplikacji Portal firmy i Microsoft Authenticator. Nazwa aplikacji wyświetlana w ustawieniu będzie się różnić w zależności od tego, która aplikacja zarządza kontem służbowym. Zalecamy, aby użytkownicy wyłączyli optymalizację baterii, aby zapewnić lepszą wydajność aplikacji służbowych, które synchronizują pocztę e-mail i dane.

Obsługa wielu tożsamości dla programu OneNote dla systemu iOS

Użytkownicy końcowi mogą teraz używać różnych kont (służbowych i osobistych) w programie Microsoft OneNote dla systemu iOS. Ochrona aplikacji zasad można stosować do danych firmowych w notesach roboczych bez wpływu na ich notesy osobiste. Na przykład zasady mogą zezwalać użytkownikowi na znajdowanie informacji w notesach służbowych, ale uniemożliwią użytkownikowi kopiowanie i wklejanie danych firmowych z notesu służbowego do notesu osobistego.

• Dowiedz się więcej o aplikacjach, które obsługują ochronę aplikacji i obsługę wielu tożsamości przy użyciu Intune.

Nowe ustawienia zezwalania na aplikacje i blokowania ich na urządzeniach z rozwiązaniem Samsung Knox Standard

W tej wersji dodajemy nowe ustawienia ograniczeń urządzenia , które umożliwiają określenie następujących list aplikacji:

• Aplikacje, które użytkownicy mogą instalować
• Aplikacje, dla których użytkownicy nie mogą działać
• Aplikacje ukryte przed użytkownikiem na urządzeniu

Aplikację można określić według adresu URL, nazwy pakietu lub listy zarządzanych aplikacji.

Nowy link interfejsu użytkownika zasad dostępu warunkowego opartego na aplikacji Microsoft Entra z Intune

Administratorzy IT mogą teraz ustawiać zasady warunkowe oparte na aplikacji za pośrednictwem nowego interfejsu użytkownika zasad dostępu warunkowego w obciążeniu Microsoft Entra. Dostęp warunkowy oparty na aplikacji, który znajduje się w sekcji Intune App Protection w Azure Portal, pozostanie tam na razie i będzie wymuszany obok siebie. Istnieje również wygodny link do nowego interfejsu użytkownika zasad dostępu warunkowego w obciążeniu Intune.

• Dowiedz się więcej o dostępie warunkowym opartym na aplikacji na Tożsamość Microsoft Entra.

Lipiec 2017 r.

Ograniczanie ograniczeń rejestracji urządzeń z systemem Android i iOS według wersji systemu operacyjnego

Intune obsługuje teraz ograniczanie rejestracji w systemach iOS i Android według numeru wersji systemu operacyjnego. W obszarze Ograniczenie typu urządzenia administrator IT może teraz ustawić konfigurację platformy, aby ograniczyć rejestrację między minimalną i maksymalną wartością systemu operacyjnego. Wersje systemu operacyjnego Android muszą być określone jako Major.Minor.Build.Rev, gdzie pomocnicze, kompilacji i rev są opcjonalne. Wersje systemu iOS muszą być określone jako Major.Minor.Build, gdzie pomocnicze i kompilacja są opcjonalne. Dowiedz się więcej o ograniczeniach rejestracji urządzeń.

Uwaga

Nie ogranicza rejestracji za pośrednictwem programów rejestracji firmy Apple ani programu Apple Configurator.

Ograniczanie rejestracji urządzeń osobistych z systemem Android, iOS i macOS

Intune może ograniczyć rejestrację urządzeń osobistych, dodając numery IMEI urządzeń firmowych do listy dozwolonych. Intune teraz rozszerzyła tę funkcję do systemów iOS, Android i macOS przy użyciu numerów seryjnych urządzeń. Przekazując numery seryjne do Intune, można wstępnie zadeklarować urządzenia jako należące do firmy. Korzystając z ograniczeń rejestracji, możesz zablokować urządzenia należące do użytkownika (BYOD), zezwalając na rejestrację tylko dla urządzeń należących do firmy. Dowiedz się więcej o ograniczeniach rejestracji urządzeń.

Aby zaimportować numery seryjne, przejdź do pozycji Identyfikatory>urządzeń firmowychrejestracji > urządzeńDodaj. Przekaż plik .CSV (bez nagłówka, dwie kolumny dla numeru seryjnego i szczegóły, takie jak numery IMEI). Aby ograniczyć urządzenia należące do użytkownika, przejdź do pozycjiOgraniczenia rejestracjiurządzeń>. W obszarze Ograniczenia typu urządzenia wybierz pozycję Domyślne , a następnie wybierz pozycję Konfiguracje platformy. Możesz zezwolić na urządzenia osobiste lub zablokować je dla systemów iOS, Android i macOS.

Nowa akcja urządzenia w celu wymuszenia synchronizacji urządzeń z Intune

W tej wersji dodaliśmy nową akcję urządzenia, która wymusza natychmiastowe zaewidencjonowanie wybranego urządzenia przy użyciu Intune. Gdy urządzenie się zaewidencjonuje, natychmiast otrzymuje wszelkie oczekujące akcje lub zasady, które zostały do niego przypisane. Ta akcja może pomóc w natychmiastowym zweryfikowaniu przypisanych zasad i rozwiązywaniu problemów z nimi bez czekania na następne zaplanowane ewidencjonowanie. Aby uzyskać szczegółowe informacje, zobacz Synchronizowanie urządzenia

Wymuś automatyczne zainstalowanie najnowszej dostępnej aktualizacji oprogramowania na nadzorowanych urządzeniach z systemem iOS

Nowe zasady są dostępne w obszarze roboczym Aktualizacje oprogramowania, w którym można wymusić automatyczne instalowanie najnowszej dostępnej aktualizacji oprogramowania na nadzorowanych urządzeniach z systemem iOS. Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie zasad aktualizacji systemu iOS

Check Point SandBlast Mobile — nowy partner usługi Mobile Threat Defense

Dostęp urządzeń przenośnych do zasobów firmy można kontrolować przy użyciu dostępu warunkowego na podstawie oceny ryzyka przeprowadzonej przez firmę Checkpoint SandBlast Mobile. Checkpoint SandBlast Mobile to rozwiązanie do ochrony przed zagrożeniami mobilnymi, które integruje się z Microsoft Intune.

Jak działa integracja z Intune?

Ryzyko jest oceniane na podstawie danych telemetrycznych zebranych z urządzeń z systemem Checkpoint SandBlast Mobile. Zasady dostępu warunkowego usługi EMS można skonfigurować na podstawie oceny ryzyka Checkpoint SandBlast Mobile włączonej za pośrednictwem Intune zasad zgodności urządzeń. Na podstawie wykrytych zagrożeń można zezwolić na dostęp niezgodnych urządzeń do zasobów firmowych lub zablokować go.

Wdrażanie aplikacji jako dostępnej w Microsoft Store dla Firm

W tej wersji administratorzy mogą teraz przypisać Microsoft Store dla Firm jako dostępne. Po ustawieniu jako dostępnej użytkownicy końcowi mogą zainstalować aplikację z Portal firmy aplikacji lub witryny internetowej bez przekierowywania do sklepu Microsoft Store.

Aktualizacje interfejsu użytkownika witryny internetowej Portal firmy

Wprowadziliśmy kilka aktualizacji interfejsu użytkownika witryny internetowej Portal firmy, aby ulepszyć środowisko użytkownika końcowego.

• Ulepszenia kafelków aplikacji: ikony aplikacji będą teraz wyświetlane z automatycznie wygenerowanym tłem na podstawie dominującego koloru ikony (jeśli można je wykryć). Jeśli ma to zastosowanie, to tło zastępuje szare obramowanie, które było wcześniej widoczne na kafelkach aplikacji.

  Witryna internetowa Portal firmy wyświetla duże ikony zawsze, gdy jest to możliwe w nadchodzącej wersji. Zalecamy, aby administratorzy IT publikowali aplikacje przy użyciu ikon o wysokiej rozdzielczości o minimalnym rozmiarze 120 x120 pikseli.

• Zmiany nawigacji: elementy paska nawigacyjnego są przenoszone do menu hamburgera w lewym górnym rogu. Strona Kategorie zostanie usunięta. Użytkownicy mogą teraz filtrować zawartość według kategorii podczas przeglądania.

• Aktualizacje do polecanych aplikacji: dodaliśmy dedykowaną stronę do witryny, na której użytkownicy mogą przeglądać aplikacje, które zostały wybrane do funkcji, i wprowadziliśmy pewne poprawki interfejsu użytkownika w sekcji Polecane na stronie głównej.

Obsługa iBooks dla witryny internetowej Portal firmy

Dodaliśmy dedykowaną stronę do witryny internetowej Portal firmy, która umożliwia użytkownikom przeglądanie i pobieranie książek iBook.

Szczegóły rozwiązywania problemów z pomocą techniczną

Intune zaktualizował wyświetlanie rozwiązywania problemów i dodał do informacji udostępnianych administratorom i pracownikom działu pomocy technicznej. Teraz możesz wyświetlić tabelę Przypisania , która podsumowuje wszystkie przypisania użytkownika na podstawie członkostwa w grupie. Ta lista obejmuje:

• Aplikacje dla urządzeń przenośnych
• Zasady zgodności
• Profile konfiguracji

Ponadto tabela Urządzenia zawiera teraz Microsoft Entra typ sprzężenia i Microsoft Entra zgodnych kolumn. Aby uzyskać więcej informacji, zobacz pomoc użytkownikom w rozwiązywaniu problemów.

Intune Data Warehouse (publiczna wersja zapoznawcza)

Intune Data Warehouse codziennie próbkuje dane, aby zapewnić historyczny widok dzierżawy. Dostęp do danych można uzyskać za pomocą pliku usługi Power BI (PBIX), linku OData zgodnego z wieloma narzędziami analitycznymi lub interakcji z interfejsem API REST. Aby uzyskać więcej informacji, zobacz Korzystanie z Intune Data Warehouse.

Tryby jasne i ciemne dostępne dla aplikacji Portal firmy dla Windows 10

Użytkownicy końcowi mogą dostosować tryb kolorów aplikacji Portal firmy dla Windows 10. Użytkownik może wprowadzić zmiany w sekcji Ustawienia aplikacji Portal firmy. Zmiana zostanie wyświetlona po ponownym uruchomieniu aplikacji przez użytkownika. W przypadku Windows 10 wersji 1607 lub nowszej tryb aplikacji będzie domyślnie używany w ustawieniu systemowym. W przypadku Windows 10 wersji 1511 lub starszej tryb aplikacji będzie domyślnie używany w trybie świetlnym.

Umożliwianie użytkownikom końcowym tagowania grupy urządzeń w aplikacji Portal firmy dla Windows 10

Użytkownicy końcowi mogą teraz wybrać grupę, do której należy ich urządzenie, oznaczając je bezpośrednio z poziomu aplikacji Portal firmy dla Windows 10.

Czerwiec 2017 r.

Nowy dostęp administracyjny oparty na rolach dla administratorów Intune

Nowa rola administratora dostępu warunkowego jest dodawana do wyświetlania, tworzenia, modyfikowania i usuwania Microsoft Entra zasad dostępu warunkowego. Wcześniej tylko administratorzy globalni i administratorzy zabezpieczeń mieli to uprawnienie. Intune administratorom można udzielić uprawnień tej roli, aby mieli dostęp do zasad dostępu warunkowego.

Oznaczanie urządzeń należących do firmy numerem seryjnym

Intune obsługuje teraz przekazywanie numerów seryjnych systemów iOS, macOS i Android jako identyfikatorów urządzeń firmowych. Nie można obecnie używać numerów seryjnych do blokowania rejestracji urządzeń osobistych, ponieważ numery seryjne nie są weryfikowane podczas rejestracji. Blokowanie urządzeń osobistych według numeru seryjnego zostanie wkrótce wydane.

Nowe akcje zdalne dla urządzeń z systemem iOS

W tej wersji dodaliśmy dwie nowe akcje urządzenia zdalnego dla udostępnionych urządzeń iPad, które zarządzają aplikacją Apple Classroom:

• Wyloguj bieżącego użytkownika — wylogowuje bieżącego użytkownika wybranego urządzenia z systemem iOS.
• Usuń użytkownika — usuwa użytkownika wybranego z lokalnej pamięci podręcznej na urządzeniu z systemem iOS.

Obsługa udostępnionych tabletów iPad w aplikacji Classroom dla systemu iOS

W tej wersji rozszerzyliśmy obsługę zarządzania aplikacją Classroom dla systemu iOS, aby uwzględnić uczniów, którzy logują się do udostępnionych tabletów iPad przy użyciu zarządzanego identyfikatora Apple ID.

Zmiany w Intune wbudowanych aplikacji

Wcześniej Intune zawierał wiele wbudowanych aplikacji, które można było szybko przypisać. Na podstawie Opinii usunęliśmy tę listę i nie będziesz już widzieć wbudowanych aplikacji. Jeśli jednak masz już przypisane jakiekolwiek wbudowane aplikacje, będą one nadal widoczne na liście aplikacji. Możesz nadal przypisywać te aplikacje zgodnie z wymaganiami. W nowszej wersji planujemy dodać łatwiejszą metodę wybierania i przypisywania wbudowanych aplikacji z Azure Portal.

Łatwiejsza instalacja aplikacji platformy Microsoft 365

Nowy typ aplikacji Aplikacje Microsoft 365 dla przedsiębiorstw ułatwia przypisywanie aplikacji Aplikacje Microsoft 365 dla przedsiębiorstw do zarządzanych urządzeń, na których działa najnowsza wersja Windows 10. Ponadto możesz zainstalować programy Microsoft Project i Microsoft Visio, jeśli masz dla nich licencje. Żądane aplikacje są powiązane ze sobą i wyświetlane jako jedna aplikacja na liście aplikacji w konsoli Intune. Aby uzyskać więcej informacji, zobacz How to add Microsoft 365 apps for Windows 10 (Jak dodać aplikacje platformy Microsoft 365 dla Windows 10).

Obsługa aplikacji offline z Microsoft Store dla Firm

Aplikacje offline zakupione w Microsoft Store dla Firm będą teraz synchronizowane z Azure Portal. Następnie możesz wdrożyć te aplikacje w grupach urządzeń lub grupach użytkowników. Aplikacje offline są instalowane przez Intune, a nie przez sklep.

Usługa Microsoft Teams jest teraz częścią listy zatwierdzonych aplikacji opartych na aplikacjach urzędu certyfikacji

Aplikacja Microsoft Teams dla systemów iOS i Android jest teraz częścią zatwierdzonych aplikacji dla zasad dostępu warunkowego opartego na aplikacji dla usług Exchange i SharePoint Online. Aplikację można skonfigurować za pośrednictwem bloku Intune App Protection w Azure Portal do wszystkich dzierżaw obecnie korzystających z dostępu warunkowego opartego na aplikacji.

Integracja zarządzanej przeglądarki i serwera proxy aplikacji

Intune Managed Browser można teraz zintegrować z usługą serwera proxy aplikacji Microsoft Entra, aby umożliwić użytkownikom dostęp do wewnętrznych witryn internetowych nawet wtedy, gdy pracują zdalnie. Użytkownicy przeglądarki wprowadzają adres URL witryny w zwykły sposób, a program Managed Browser kieruje żądanie za pośrednictwem bramy internetowej serwera proxy aplikacji. Aby uzyskać więcej informacji, zobacz Zarządzanie dostępem do Internetu przy użyciu zasad przeglądarki zarządzanej.

Nowe ustawienia konfiguracji aplikacji dla Intune Managed Browser

W tej wersji dodaliśmy kolejne konfiguracje dla aplikacji Intune Managed Browser dla systemów iOS i Android. Teraz możesz użyć zasad konfiguracji aplikacji, aby skonfigurować domyślną stronę główną i zakładki dla przeglądarki. Aby uzyskać więcej informacji, zobacz Zarządzanie dostępem do Internetu przy użyciu zasad przeglądarki zarządzanej

Ustawienia funkcji BitLocker dla Windows 10

Teraz można skonfigurować ustawienia funkcji BitLocker dla urządzeń Windows 10 przy użyciu nowego profilu urządzenia Intune. Na przykład można wymagać szyfrowania urządzeń, a także skonfigurować dalsze ustawienia, które są stosowane po włączeniu funkcji BitLocker. Aby uzyskać więcej informacji, zobacz Ustawienia programu Endpoint Protection dla Windows 10 i nowszych.

Nowe ustawienia profilu ograniczeń urządzenia Windows 10

W tej wersji dodaliśmy nowe ustawienia profilu ograniczeń urządzenia Windows 10 w następujących kategoriach:

• Windows Defender
• Sieć komórkowa i łączność
• Środowisko zablokowanego ekranu
• Prywatność
• Search
• W centrum uwagi Windows
• Przeglądarka Microsoft Edge

Aby uzyskać więcej informacji na temat ustawień Windows 10, zobacz Windows 10 i późniejsze ustawienia ograniczeń urządzenia.

Portal firmy aplikacja dla systemu Android ma teraz nowe środowisko użytkownika końcowego dla zasad ochrony aplikacji

Na podstawie opinii klientów zmodyfikowaliśmy aplikację Portal firmy dla systemu Android, aby wyświetlić przycisk Dostęp do zawartości firmy. Celem jest uniemożliwienie użytkownikom końcowym niepotrzebnego przechodzenia przez proces rejestracji, gdy muszą oni uzyskiwać dostęp tylko do aplikacji, które obsługują zasady ochrony aplikacji, co jest funkcją Intune zarządzania aplikacjami mobilnymi. Te zmiany można zobaczyć na stronie nowości w interfejsie użytkownika aplikacji .

Nowa akcja menu umożliwiająca łatwe usuwanie Portal firmy

Na podstawie opinii użytkowników aplikacja Portal firmy dla systemu Android dodała nową akcję menu, aby zainicjować usunięcie Portal firmy z urządzenia. Ta akcja usuwa urządzenie z zarządzania Intune, aby aplikacja mogła zostać usunięta z urządzenia przez użytkownika. Te zmiany można zobaczyć na stronie co nowego w interfejsie użytkownika aplikacji i w dokumentacji użytkownika końcowego systemu Android.

Ulepszenia synchronizacji aplikacji z Aktualizacja systemu Windows 10 dla twórców

Aplikacja Portal firmy dla Windows 10 będzie teraz automatycznie inicjować synchronizację żądań instalacji aplikacji dla urządzeń z Aktualizacja systemu Windows 10 dla twórców (wersja 1709). To zachowanie zmniejszy problem z wstrzymaniem instalacji aplikacji w stanie "Oczekująca synchronizacja". Ponadto użytkownicy mogą ręcznie zainicjować synchronizację z poziomu aplikacji. Te zmiany można zobaczyć na stronie nowości w interfejsie użytkownika aplikacji .

Nowe środowisko z przewodnikiem dla Windows 10 Portal firmy

Aplikacja Portal firmy dla Windows 10 będzie zawierać przewodnik Intune przewodnika dla urządzeń, które nie zostały zidentyfikowane ani zarejestrowane. Nowe środowisko zawiera instrukcje krok po kroku, które prowadzą użytkownika przez proces rejestrowania się w Tożsamość Microsoft Entra (wymaganych w przypadku funkcji dostępu warunkowego) i rejestracji w usłudze MDM (wymaganej w przypadku funkcji zarządzania urządzeniami). Środowisko z przewodnikiem będzie dostępne na stronie głównej Portal firmy. Użytkownicy mogą nadal korzystać z aplikacji, jeśli nie dokończą rejestracji i rejestracji, ale będą mieć ograniczoną funkcjonalność.

Ta aktualizacja jest widoczna tylko na urządzeniach z Windows 10 rocznicową aktualizacją (kompilacja 1607) lub nowszą. Te zmiany można zobaczyć na stronie nowości w interfejsie użytkownika aplikacji .

centra administracyjne Microsoft Intune i dostępu warunkowego są ogólnie dostępne

Ogłaszamy ogólną dostępność zarówno nowych Intune w konsoli administracyjnej Azure Portal, jak i konsoli administracyjnej dostępu warunkowego. Dzięki Intune w Azure Portal można teraz zarządzać wszystkimi Intune funkcji zarządzania aplikacjami mobilnymi i zarządzaniem urządzeniami mobilnymi w jednym skonsolidowanym środowisku administratora oraz używać grupowania i określania wartości docelowych Microsoft Entra. Dostęp warunkowy na platformie Azure oferuje bogate możliwości w Tożsamość Microsoft Entra i Intune razem w jednej ujednoliconej konsoli. Z poziomu środowiska administracyjnego przejście na platformę Azure umożliwia korzystanie z nowoczesnych przeglądarek.

Intune jest teraz widoczna bez etykiety podglądu w Azure Portal w portal.azure.com.

Obecnie nie jest wymagana żadna akcja dla istniejących klientów. Akcja jest wymagana, jeśli w centrum komunikatów odebrano jeden z serii komunikatów z żądaniem podjęcia akcji, aby umożliwić migrowanie grup. Może również zostać wyświetlone powiadomienie centrum komunikatów informujące o tym, że migracja trwa dłużej z powodu usterek po naszej stronie. Pilnie kontynuujemy pracę nad migracją wszystkich klientów, których dotyczy problem.

Ulepszenia kafelków aplikacji w aplikacji Portal firmy dla systemu iOS

Zaktualizowaliśmy projekt kafelków aplikacji na stronie głównej, aby odzwierciedlić kolor znakowania ustawiony dla Portal firmy. Aby uzyskać więcej informacji, zobacz co nowego w interfejsie użytkownika aplikacji.

Selektor kont jest teraz dostępny dla aplikacji Portal firmy dla systemu iOS

Użytkownicy urządzeń z systemem iOS mogą zobaczyć nasz nowy selektor kont, gdy logują się do Portal firmy, jeśli logują się do innych aplikacji firmy Microsoft przy użyciu konta służbowego. Aby uzyskać więcej informacji, zobacz co nowego w interfejsie użytkownika aplikacji.

Maj 2017 r.

Zmienianie urzędu MDM bez wyrejestrowania zarządzanych urządzeń

Teraz możesz zmienić urząd MDM bez konieczności kontaktowania się z pomoc techniczna firmy Microsoft i bez konieczności wyrejestrowyowania i ponownego rejestrowania istniejących urządzeń zarządzanych. W konsoli Configuration Manager możesz zmienić urząd MDM z Ustaw na Configuration Manager (hybrydowy) na Microsoft Intune (autonomiczny) lub na odwrót.

Ulepszone powiadomienia dotyczące numerów PIN uruchamiania rozwiązania Samsung Knox

Gdy użytkownicy końcowi muszą ustawić numer PIN uruchamiania na urządzeniach z systemem Samsung Knox w celu zapewnienia zgodności z szyfrowaniem, powiadomienie wyświetlane użytkownikom końcowym spowoduje umieszczenie ich w dokładnym miejscu w aplikacji Ustawienia po naciśnięciu powiadomienia. Wcześniej powiadomienie spowodowało, że użytkownik końcowy został przeniesiony na ekran zmiany hasła.

Obsługa programu Apple School Manager (ASM) w udostępnionym tablecie iPad

Intune obsługuje teraz korzystanie z programu Apple School Manager (ASM) zamiast programu Device Enrollment Program firmy Apple w celu zapewnienia wbudowanej rejestracji urządzeń z systemem iOS. Dołączanie usługi ASM jest wymagane do korzystania z aplikacji Classroom dla udostępnionych tabletów iPad i jest wymagane do włączenia synchronizacji danych z usługi ASM do Tożsamość Microsoft Entra za pośrednictwem Synchronizacja Danych Szkolnych Microsoft (SDS). Aby uzyskać więcej informacji, zobacz Włączanie rejestracji urządzeń z systemem iOS przy użyciu programu Apple School Manager.

Uwaga

Konfigurowanie udostępnionych tabletów iPad do pracy z aplikacją Classroom wymaga konfiguracji systemu iOS Education na platformie Azure, które nie są jeszcze dostępne. Ta funkcja zostanie dodana wkrótce.

Zapewnianie pomocy zdalnej urządzeniom z systemem Android przy użyciu programu TeamViewer

Intune mogą teraz korzystać z zakupionego oddzielnie oprogramowania TeamViewer, aby umożliwić udzielanie pomocy zdalnej użytkownikom korzystającym z urządzeń z systemem Android. Aby uzyskać więcej informacji, zobacz Zapewnianie pomocy zdalnej dla Intune zarządzanych urządzeń z systemem Android.

Nowe warunki zasad ochrony aplikacji dla zarządzania aplikacjami mobilnymi

Teraz można ustawić wymaganie dotyczące zarządzania aplikacjami mobilnymi bez użytkowników rejestracji, które wymusza następujące zasady:

• Minimalna wersja aplikacji
• Minimalna wersja systemu operacyjnego
• Minimalna wersja zestawu SDK aplikacji Intune aplikacji docelowej (tylko system iOS)

Ta funkcja jest dostępna zarówno w systemie Android, jak i w systemie iOS. Intune obsługuje minimalne wymuszanie wersji dla wersji platformy systemu operacyjnego, wersji aplikacji i zestawu Intune APP SDK. W systemie iOS aplikacje ze zintegrowanym zestawem SDK mogą również ustawić minimalne wymuszanie wersji na poziomie zestawu SDK. Użytkownik nie będzie mógł uzyskać dostępu do aplikacji docelowej, jeśli minimalne wymagania za pośrednictwem zasad ochrony aplikacji nie zostaną spełnione na trzech różnych poziomach wymienionych powyżej. W tym momencie użytkownik może usunąć swoje konto (dla aplikacji obsługujących wiele tożsamości), zamknąć aplikację lub zaktualizować wersję systemu operacyjnego lub aplikacji.

Można również skonfigurować ustawienia, aby udostępnić powiadomienie nieblokujące, które zaleca uaktualnienie systemu operacyjnego lub aplikacji. To powiadomienie można zamknąć, a aplikacja może być używana normalnie.

Aby uzyskać więcej informacji, zobacz ustawienia zasad ochrony aplikacji systemu iOS i Ustawienia zasad ochrony aplikacji systemu Android.

Konfigurowanie konfiguracji aplikacji dla programu Android for Work

Niektóre aplikacje systemu Android ze sklepu obsługują opcje konfiguracji zarządzanej, które umożliwiają administratorowi IT kontrolowanie sposobu działania aplikacji w profilu służbowym. Dzięki Intune można teraz wyświetlać konfiguracje obsługiwane przez aplikację i konfigurować je z poziomu Azure Portal za pomocą projektanta konfiguracji lub edytora JSON. Aby uzyskać więcej informacji, zobacz Korzystanie z konfiguracji aplikacji dla programu Android for Work.

Nowa funkcja konfiguracji aplikacji dla zarządzania aplikacjami mobilnymi bez rejestracji

Teraz można tworzyć zasady konfiguracji aplikacji za pośrednictwem kanału MAM bez rejestracji. Ta funkcja jest równoważna zasadom konfiguracji aplikacji dostępnym w konfiguracji aplikacji do zarządzania urządzeniami przenośnymi (MDM). Przykład konfiguracji aplikacji przy użyciu funkcji MAM bez rejestracji można znaleźć w temacie Manage Internet access using Managed browser policies with Microsoft Intune (Zarządzanie dostępem do Internetu przy użyciu zasad przeglądarki zarządzanej z Microsoft Intune).

Konfigurowanie list dozwolonych i zablokowanych adresów URL dla programu Managed Browser

Za pomocą ustawień konfiguracji aplikacji można teraz skonfigurować listę dozwolonych i zablokowanych domen i adresów URL dla Intune Managed Browser. Te ustawienia można skonfigurować niezależnie od tego, czy przeglądarka jest używana na urządzeniu zarządzanym, czy niezarządzanym. Aby uzyskać więcej informacji, zobacz Manage Internet access using Managed browser policies with Microsoft Intune (Zarządzanie dostępem do Internetu przy użyciu zasad przeglądarki zarządzanej z Microsoft Intune).

widok pomocy technicznej Ochrona aplikacji zasad

Użytkownicy pomocy technicznej IT mogą teraz sprawdzać stan licencji użytkownika i stan aplikacji zasad ochrony aplikacji przypisanych do użytkowników w bloku Rozwiązywanie problemów. Aby uzyskać szczegółowe informacje, zobacz Rozwiązywanie problemów.

Kontrolowanie wizyt w witrynie internetowej na urządzeniach z systemem iOS

Teraz możesz kontrolować, które witryny internetowe użytkownicy urządzeń z systemem iOS mogą odwiedzać przy użyciu jednej z następujących dwóch metod:

• Dodaj dozwolone i zablokowane adresy URL przy użyciu wbudowanego filtru zawartości internetowej firmy Apple.

• Zezwalaj na dostęp tylko do określonych witryn sieci Web w przeglądarce Safari. Zakładki są tworzone w przeglądarce Safari dla każdej określonej witryny.

Aby uzyskać więcej informacji, zobacz Ustawienia filtru zawartości sieci Web dla urządzeń z systemem iOS.

Wstępne konfigurowanie uprawnień urządzenia dla aplikacji systemu Android for Work

W przypadku aplikacji wdrożonych w profilach służbowych urządzeń z systemem Android for Work można teraz skonfigurować stan uprawnień dla poszczególnych aplikacji. Domyślnie aplikacje systemu Android, które wymagają uprawnień urządzenia, takie jak dostęp do lokalizacji lub aparat urządzenia, będą monitować użytkowników o zaakceptowanie lub odmowę uprawnień. Jeśli na przykład aplikacja korzysta z mikrofonu urządzenia, użytkownik końcowy jest monitowany o przyznanie aplikacji uprawnień do korzystania z mikrofonu. Ta funkcja umożliwia definiowanie uprawnień w imieniu użytkownika końcowego. Możesz skonfigurować uprawnienia do a) automatycznie odmawiać bez powiadamiania użytkownika, b) automatycznie zatwierdzać bez powiadamiania użytkownika lub c) monitować użytkownika o zaakceptowanie lub odmowę. Aby uzyskać więcej informacji, zobacz Ustawienia ograniczeń urządzeń z programem Android for Work w Microsoft Intune.

Definiowanie numeru PIN specyficznego dla aplikacji dla urządzeń z programem Android for Work

Urządzenia z systemem Android 7.0 i nowszym z profilem służbowym zarządzanym jako urządzenie z programem Android for Work umożliwiają administratorowi zdefiniowanie zasad kodu dostępu, które mają zastosowanie tylko do aplikacji w profilu służbowym. Dostępne opcje:

• Zdefiniuj tylko zasady kodu dostępu dla całego urządzenia — ta opcja to kod dostępu, którego użytkownik musi użyć do odblokowania całego urządzenia.
• Zdefiniuj tylko zasady kodu dostępu profilu służbowego — użytkownicy będą monitować o wprowadzenie kodu dostępu za każdym razem, gdy zostanie otwarta dowolna aplikacja w profilu służbowym.
• Zdefiniuj zasady dotyczące urządzenia i profilu służbowego — administrator IT ma możliwość zdefiniowania zasad kodu dostępu urządzenia i zasad kodu dostępu profilu służbowego z różną siłą (na przykład czterocyfrowy numer PIN umożliwiający odblokowanie urządzenia, ale sześciocyfrowy numer PIN umożliwiający otwarcie dowolnej aplikacji służbowej).

Aby uzyskać więcej informacji, zobacz Ustawienia ograniczeń urządzeń z programem Android for Work w Microsoft Intune.

Uwaga

Jest ona dostępna tylko w systemie Android 7.0 lub nowszym. Domyślnie użytkownik końcowy może używać dwóch oddzielnie zdefiniowanych numerów PIN lub może wybrać połączenie dwóch zdefiniowanych numerów PIN w najsilniejsze z tych dwóch.

Nowe ustawienia dla urządzeń Windows 10

Dodaliśmy nowe ustawienia ograniczeń urządzeń z systemem Windows , które kontrolują funkcje, takie jak wyświetlacze bezprzewodowe, odnajdywanie urządzeń, przełączanie zadań i komunikaty o błędach karty SIM.

Aktualizacje do konfiguracji certyfikatu

Podczas tworzenia profilu certyfikatu protokołu SCEP dla formatu Nazwy podmiotu opcja Niestandardowa jest dostępna dla urządzeń z systemami iOS, Android i Windows. Przed tą aktualizacją pole Niestandardowe było dostępne tylko dla urządzeń z systemem iOS. Aby uzyskać więcej informacji, zobacz Twórca profilu certyfikatu SCEP.

Podczas tworzenia profilu certyfikatu PKCS dla alternatywnej nazwy podmiotu dostępny jest atrybut Niestandardowy Microsoft Entra. Opcja Dział jest dostępna po wybraniu atrybutu Microsoft Entra niestandardowego. Aby uzyskać więcej informacji, zobacz tworzenie profilu certyfikatu PKCS.

Konfigurowanie wielu aplikacji, które mogą być uruchamiane, gdy urządzenie z systemem Android jest w trybie kiosku

Gdy urządzenie z systemem Android jest w trybie kiosku, wcześniej można było skonfigurować tylko jedną aplikację, która mogła zostać uruchomiona. Teraz możesz skonfigurować wiele aplikacji przy użyciu identyfikatora aplikacji, adresu URL sklepu lub wybierając aplikację systemu Android, którą już zarządzasz. Aby uzyskać więcej informacji, zobacz Ustawienia trybu kiosku.

Kwiecień 2017 r.

Obsługa zarządzania aplikacją Apple Classroom

Teraz możesz zarządzać aplikacją Classroom dla systemu iOS na urządzeniach iPad. Skonfiguruj aplikację Classroom na urządzeniu iPad dla nauczycieli z odpowiednimi danymi zajęć i uczniów, a następnie skonfiguruj tablety iPad uczniów zarejestrowane w klasie, aby można było kontrolować je przy użyciu aplikacji. Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie ustawień edukacyjnych systemu iOS.

Obsługa opcji konfiguracji zarządzanej dla aplikacji systemu Android

Usługa Intuune może teraz konfigurować aplikacje systemu Android w sklepie Play obsługujące opcje konfiguracji zarządzanej. Ta funkcja umożliwia it wyświetlić listę wartości konfiguracji obsługiwanych przez aplikację i udostępnia z przewodnikiem, interfejs użytkownika pierwszej klasy, aby umożliwić im konfigurowanie tych wartości.

Nowe zasady systemu Android dla złożonych numerów PIN

Teraz możesz ustawić wymagany typ hasła kompleksu liczbowego w profilu urządzenia z systemem Android dla urządzeń z systemem Android 5.0 lub nowszym. Użyj tego ustawienia, aby uniemożliwić użytkownikom urządzeń tworzenie numeru PIN zawierającego powtarzające się lub kolejne numery, takie jak 1111 lub 1234.

Obsługa urządzeń z programem Android for Work

• Zarządzanie ustawieniami hasła i profilu służbowego

  Te nowe zasady ograniczeń urządzeń z programem Android for Work umożliwiają teraz zarządzanie ustawieniami hasła i profilu służbowego na zarządzanych urządzeniach z programem Android for Work.

• Zezwalaj na udostępnianie danych między profilami służbowymi i osobistymi

Ten profil ograniczeń urządzenia z systemem Android for Work ma teraz nowe opcje ułatwiające konfigurowanie udostępniania danych między profilami służbowymi i osobistymi.

• Ograniczanie kopiowania i wklejania między profilami służbowymi i osobistymi

  Nowy profil urządzenia niestandardowego dla urządzeń z programem Android for Work umożliwia teraz ograniczenie, czy akcje kopiowania i wklejania między aplikacjami służbowymi i osobistymi są dozwolone.

Aby uzyskać więcej informacji, zobacz Ograniczenia dotyczące urządzeń dla programu Android for Work.

Przypisywanie aplikacji biznesowych do urządzeń z systemami iOS i Android

Teraz możesz przypisywać aplikacje biznesowe dla systemów iOS (pliki ipa) i Android (pliki .apk) do użytkowników lub urządzeń.

Nowe zasady urządzeń dla systemu iOS

• Aplikacje na ekranie głównym — określa, które aplikacje użytkownicy widzą na ekranie głównym urządzenia z systemem iOS. Te zasady zmieniają układ ekranu głównego, ale nie wdrażają żadnych aplikacji.

• Connections do urządzeń AirPrint — określa, z którymi urządzeniami AirPrint (drukarkami sieciowymi) mogą łączyć się użytkownicy końcowi urządzenia z systemem iOS.

• Connections do urządzeń AirPlay — określa, z którymi urządzeniami AirPlay (takimi jak Apple TV), z którymi użytkownicy końcowi urządzenia z systemem iOS mogą się łączyć.

• Niestandardowy komunikat ekranu blokady — konfiguruje niestandardowy komunikat wyświetlany na ekranie blokady urządzenia z systemem iOS, który zastępuje domyślny komunikat ekranu blokady. Aby uzyskać więcej informacji, zobacz Aktywowanie trybu utraty na urządzeniach z systemem iOS

Ograniczanie powiadomień wypychanych dla aplikacji systemu iOS

W profilu ograniczeń urządzenia Intune można teraz skonfigurować następujące ustawienia powiadomień dla urządzeń z systemem iOS:

• W pełni włącz lub wyłącz powiadomienie dla określonej aplikacji.
• Włącz lub wyłącz powiadomienie w centrum powiadomień dla określonej aplikacji.
• Określ typ alertu Brak, Baner lub Alert modalny.
• Określ, czy znaczki są dozwolone dla tej aplikacji.
• Określ, czy dźwięki powiadomień są dozwolone.

Konfigurowanie aplikacji systemu iOS do autonomicznego uruchamiania w trybie pojedynczej aplikacji

Teraz możesz użyć profilu urządzenia Intune, aby skonfigurować urządzenia z systemem iOS do uruchamiania określonych aplikacji w autonomicznym trybie pojedynczej aplikacji. Po skonfigurowaniu tego trybu i uruchomieniu aplikacji urządzenie jest zablokowane. Może ona uruchamiać tylko tę aplikację. Przykładem jest skonfigurowanie aplikacji, która umożliwia użytkownikom wykonywanie testów na urządzeniu. Po zakończeniu akcji aplikacji lub usunięciu tych zasad urządzenie powróci do normalnego stanu.

Konfigurowanie zaufanych domen na potrzeby przeglądania poczty e-mail i internetu na urządzeniach z systemem iOS

Z poziomu profilu ograniczeń urządzenia z systemem iOS można teraz skonfigurować następujące ustawienia domeny:

• Nieoznaczone domeny poczty e-mail — wiadomości e-mail wysyłane lub odbierane przez użytkownika, które nie są zgodne z domenami określonymi w tym miejscu, zostaną oznaczone jako niezaufane.

• Zarządzane domeny internetowe — dokumenty pobrane z określonych tutaj adresów URL będą traktowane jako zarządzane (tylko przeglądarka Safari).

• Domeny automatycznego wypełniania haseł w przeglądarce Safari — użytkownicy mogą zapisywać hasła w przeglądarce Safari tylko z adresów URL pasujących do określonych tutaj wzorców. Aby użyć tego ustawienia, urządzenie musi być w trybie nadzorowanym i nie może być skonfigurowane dla wielu użytkowników. (iOS 9.3+)

Aplikacje VPP dostępne w systemie iOS Portal firmy

Teraz możesz przypisywać aplikacje nabyte zbiorczo (VPP) dla systemu iOS jako dostępne dla użytkowników końcowych. Użytkownicy końcowi będą potrzebować konta sklepu Apple Store, aby zainstalować aplikację.

Synchronizowanie książek elektronicznych ze sklepu Apple VPP Store

Możesz teraz synchronizować książki zakupione w sklepie z programami zakupów zbiorczych firmy Apple za pomocą Intune i przypisywać książki użytkownikom.

Zarządzanie wieloma użytkownikami dla urządzeń z rozwiązaniem Samsung Knox Standard

Urządzenia z systemem Samsung Knox Standard są teraz obsługiwane do zarządzania wieloma użytkownikami przez Intune. Użytkownicy końcowi mogą więc logować się i wylogowywać się z urządzenia przy użyciu swoich poświadczeń Microsoft Entra. Urządzenie jest centralnie zarządzane niezależnie od tego, czy jest używane, czy nie. Gdy użytkownicy końcowi logują się, mają dostęp do aplikacji i stosują do nich wszelkie zasady. Gdy użytkownicy wylogują się, wszystkie dane aplikacji są usuwane.

Ustawienia ograniczeń urządzenia z systemem Windows

Dodaliśmy obsługę większej liczby ustawień ograniczeń urządzeń z systemem Windows, takich jak obsługa przeglądarki Microsoft Edge, dostosowywanie ekranu blokady urządzenia, dostosowywanie menu start, tapeta zestawu wyszukiwania w centrum uwagi windows i ustawienie serwera proxy.

Obsługa wielu użytkowników dla Aktualizacja systemu Windows 10 dla twórców

Dodaliśmy obsługę zarządzania wieloma użytkownikami dla urządzeń, które uruchamiają Aktualizacja systemu Windows 10 dla twórców i są Microsoft Entra przyłączone do domeny. Gdy różni użytkownicy standardowi logują się do urządzenia przy użyciu swoich poświadczeń Microsoft Entra, otrzymają wszystkie aplikacje i zasady przypisane do ich nazwy użytkownika. Użytkownicy nie mogą obecnie używać Portal firmy w scenariuszach samoobsługowych, takich jak instalowanie aplikacji.

Nowy start dla komputerów Windows 10

Nowa akcja urządzenia Fresh Start dla Windows 10 komputerów jest teraz dostępna. Po wydaniu tej akcji wszystkie aplikacje zainstalowane na komputerze zostaną usunięte. Komputer jest automatycznie aktualizowany do najnowszej wersji systemu Windows. Po automatycznej aktualizacji może pomóc usunąć wstępnie zainstalowane aplikacje OEM, które są często dostarczane z nowym komputerem. Możesz skonfigurować, czy dane użytkownika są zachowywane podczas wystawiania tej akcji urządzenia.

ścieżki uaktualniania Windows 10

Teraz możesz utworzyć zasady uaktualniania wersji, aby uaktualnić urządzenia do następujących wersji Windows 10:

• Windows 10 Professional
• Windows 10 Professional N
• Windows 10 Edukacja zawodowa
• Windows 10 Professional Education N

Rejestrowanie zbiorcze urządzeń Windows 10

Teraz możesz dołączyć dużą liczbę urządzeń z aktualizacją Windows 10 Creators do Tożsamość Microsoft Entra i Intune za pomocą programu Windows Configuration Designer (WCD). Aby włączyć zbiorczą rejestrację w usłudze MDM dla dzierżawy Microsoft Entra, utwórz pakiet aprowizacji. Pakiet powinien dołączać urządzenia do dzierżawy Microsoft Entra przy użyciu Designer konfiguracji systemu Windows i stosować pakiet do urządzeń należących do firmy, które chcesz zarejestrować zbiorczo i zarządzać nimi. Po zastosowaniu pakietu do urządzeń dołączą do Tożsamość Microsoft Entra, zarejestrują się w Intune i będą gotowi do logowania się Microsoft Entra użytkowników. Microsoft Entra użytkownicy są standardowymi użytkownikami na tych urządzeniach i otrzymują przypisane zasady i wymagane aplikacje. Scenariusze samoobsługowe i Portal firmy nie są obecnie obsługiwane.

Nowe ustawienia zarządzania aplikacjami mobilnymi dla numeru PIN i zarządzanych lokalizacji magazynu

Dostępne są teraz dwa nowe ustawienia aplikacji, które ułatwiają zarządzanie aplikacjami mobilnymi (MAM):

• Wyłącz numer PIN aplikacji podczas zarządzania numerem PIN urządzenia — wykrywa, czy na zarejestrowanym urządzeniu jest obecny numer PIN urządzenia, a jeśli tak, pomija numer PIN aplikacji wyzwalany przez zasady ochrony aplikacji. To ustawienie umożliwia zmniejszenie liczby wyświetleń monitu o numer PIN dla użytkowników otwierających aplikację z obsługą zarządzania aplikacjami mobilnymi na zarejestrowanym urządzeniu. Ta funkcja jest dostępna zarówno dla systemów Android, jak i iOS.

• Wybierz, w których usługach magazynu można zapisywać dane firmowe — umożliwia określenie lokalizacji magazynu, w których mają być zapisywane dane firmowe. Użytkownicy mogą zapisywać dane w wybranych usługach lokalizacji magazynu, co oznacza, że wszystkie inne usługi lokalizacji magazynu, których nie ma na liście, zostaną zablokowane.

  Lista obsługiwanych usług lokalizacji magazynu:

  • OneDrive
  • Usługa SharePoint Online dla firm
  • Magazyn lokalny

Portal rozwiązywania problemów z pomocą techniczną

Nowy portal rozwiązywania problemów umożliwia operatorom pomocy technicznej i administratorom Intune wyświetlanie użytkowników i ich urządzeń oraz wykonywanie zadań w celu rozwiązania Intune problemów technicznych.

Marzec 2017 r.

Obsługa trybu utraty systemu iOS

W przypadku urządzeń z systemem iOS 9.3 i nowszym Intune dodano obsługę trybu utraty. Teraz możesz zablokować urządzenie, aby zapobiec wszystkiemu użyciu i wyświetlić komunikat oraz numer telefonu kontaktowego ekranu blokady urządzenia.

Użytkownik końcowy nie będzie mógł odblokować urządzenia, dopóki administrator nie wyłączy trybu utraty. Po włączeniu trybu utraty możesz użyć akcji Znajdź urządzenie, aby wyświetlić lokalizację geograficzną urządzenia na mapie w konsoli Intune.

Urządzenie musi być firmowym urządzeniem z systemem iOS i być zarejestrowane za pośrednictwem programu DEP w trybie nadzorowanym.

Aby uzyskać więcej informacji, zobacz Co to jest zarządzanie urządzeniami Microsoft Intune?

Ulepszenia raportu akcji urządzenia

Wprowadziliśmy ulepszenia w raporcie Akcje urządzenia, które poprawiają wydajność. Ponadto możesz teraz filtrować raport według stanu. Można na przykład filtrować raport, aby wyświetlić tylko ukończone akcje urządzenia".

Niestandardowe kategorie aplikacji

Teraz możesz tworzyć, edytować i przypisywać kategorie dla aplikacji dodanych do Intune. Obecnie kategorie można określić tylko w języku angielskim. Zobacz Jak dodać aplikację do Intune.

Przypisywanie aplikacji biznesowych do użytkowników z niezarejestrowanymi urządzeniami

Teraz możesz przypisywać aplikacje biznesowe ze sklepu do użytkowników, niezależnie od tego, czy ich urządzenia są zarejestrowane w Intune. Jeśli urządzenie użytkownika nie jest zarejestrowane w Intune, musi przejść do witryny internetowej Portal firmy, aby je zainstalować, zamiast aplikacji Portal firmy.

Nowe raporty zgodności

Masz teraz raporty zgodności, które zapewniają stan zgodności urządzeń w firmie i umożliwiają szybkie rozwiązywanie problemów związanych ze zgodnością napotykanych przez użytkowników. Możesz wyświetlić informacje o

• Ogólny stan zgodności urządzeń
• Stan zgodności dla pojedynczego ustawienia
• Stan zgodności dla poszczególnych zasad

Te raporty umożliwiają również przechodzenie do szczegółów poszczególnych urządzeń w celu wyświetlenia określonych ustawień i zasad mających wpływ na to urządzenie.

Bezpośredni dostęp do scenariuszy rejestracji firmy Apple

W przypadku kont Intune utworzonych po styczniu 2017 r. Intune włączyła bezpośredni dostęp do scenariuszy rejestracji firmy Apple przy użyciu obciążenia Rejestrowanie urządzeń w Azure Portal. Wcześniej wersja zapoznawcza rejestracji firmy Apple była dostępna tylko z linków w Azure Portal. Intune konta utworzone przed styczniem 2017 r. będą wymagały jednorazowej migracji, zanim te funkcje będą dostępne na platformie Azure. Harmonogram migracji nie został jeszcze ogłoszony, ale szczegóły zostaną udostępnione tak szybko, jak to możliwe. Zdecydowanie zalecamy utworzenie konta wersji próbnej w celu przetestowania nowego środowiska, jeśli istniejące konto nie może uzyskać dostępu do wersji zapoznawczej.

Luty 2017 r.

Możliwość ograniczenia rejestracji urządzeń przenośnych

Intune dodaje nowe ograniczenia rejestracji, które kontrolują platformy urządzeń przenośnych, mogą być rejestrowane. Intune oddziela platformy urządzeń przenośnych, takie jak iOS, macOS, Android, Windows i Windows Mobile.

• Ograniczenie rejestracji urządzeń przenośnych nie ogranicza rejestracji klienta komputera.
• Tylko w przypadku systemów iOS i Android istnieje inna opcja blokowania rejestracji urządzeń osobistych.

Intune oznacza wszystkie nowe urządzenia jako osobiste, chyba że administrator IT podejmie działania, aby oznaczyć je jako należące do firmy, jak wyjaśniono w tym artykule.

Wyświetlanie wszystkich akcji na urządzeniach zarządzanych

Nowy raport Akcje urządzenia pokazuje, kto wykonał zdalne akcje, takie jak resetowanie do ustawień fabrycznych na urządzeniach, i pokazuje stan tej akcji. Zobacz Co to jest zarządzanie urządzeniami?.

Urządzenia niezarządzane mogą uzyskiwać dostęp do przypisanych aplikacji

W ramach zmian w projekcie w witrynie internetowej Portal firmy użytkownicy systemów iOS i Android mogą instalować aplikacje przypisane do nich jako "dostępne bez rejestracji" na swoich urządzeniach niezarządzanych. Korzystając z poświadczeń Intune, użytkownicy mogą zalogować się do witryny internetowej Portal firmy i wyświetlić listę przypisanych do nich aplikacji. Pakiety aplikacji "dostępne bez rejestracji" są dostępne do pobrania za pośrednictwem witryny internetowej Portal firmy. Ta zmiana nie ma wpływu na aplikacje wymagające rejestracji na potrzeby instalacji, ponieważ użytkownicy są monitowane o zarejestrowanie urządzenia, jeśli chcą zainstalować te aplikacje.

Niestandardowe kategorie aplikacji

Teraz możesz tworzyć, edytować i przypisywać kategorie dla aplikacji dodanych do Intune. Obecnie kategorie można określić tylko w języku angielskim. Zobacz Jak dodać aplikację do Intune.

Wyświetlanie kategorii urządzeń

Możesz teraz wyświetlić kategorię urządzenia jako kolumnę na liście urządzeń. Kategorię można również edytować w sekcji właściwości bloku właściwości urządzenia. Zobacz Jak dodać aplikację do Intune.

Konfigurowanie ustawień Windows Update dla firm

Windows as a Service to nowy sposób dostarczania aktualizacji dla Windows 10. Począwszy od Windows 10, wszystkie nowe Aktualizacje funkcji i Aktualizacje jakości będą zawierać zawartość wszystkich poprzednich aktualizacji. O ile zainstalowano najnowszą aktualizację, wiesz, że urządzenia Windows 10 są aktualne. W przeciwieństwie do poprzednich wersji systemu Windows, należy teraz zainstalować całą aktualizację zamiast części aktualizacji.

Korzystając z Windows Update dla firm, możesz uprościć środowisko zarządzania aktualizacjami, aby nie trzeba było zatwierdzać poszczególnych aktualizacji dla grup urządzeń. Nadal możesz zarządzać ryzykiem w środowiskach, konfigurując strategię wdrażania aktualizacji, a Windows Update zapewni, że aktualizacje zostaną zainstalowane we właściwym czasie. Microsoft Intune można skonfigurować ustawienia aktualizacji na urządzeniach i umożliwia odroczenie instalacji aktualizacji. Intune nie przechowuje aktualizacji, ale tylko przypisanie zasad aktualizacji. Urządzenia uzyskują dostęp Windows Update bezpośrednio do aktualizacji. Użyj Intune, aby skonfigurować pierścienie aktualizacji Windows 10 i zarządzać nimi. Pierścień aktualizacji zawiera grupę ustawień, które konfigurują, kiedy i jak Windows 10 aktualizacje są instalowane. Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie ustawień Windows Update dla firm.