Novidades do Microsoft Intune

Artigo
10/01/2024

Saiba mais sobre as novidades semanais do Microsoft Intune.

Também pode ler:

Observações importantes
Versões anteriores no arquivo Novidades
Informações sobre como são lançadas Intune atualizações do serviço

Observação

Cada atualização mensal pode demorar até três dias a ser disponibilizada e estará na seguinte ordem:

Dia 1: Pacífico Asiático (APAC)
Dia 2: Europa, Oriente Médio, África (EMEA)
Dia 3: América do Norte
Dia 4+: Intune para a Administração Pública

Algumas funcionalidades são lançadas ao longo de várias semanas e podem não estar disponíveis para todos os clientes na primeira semana.

Para obter uma lista de versões futuras de recursos do Intune, consulte Em desenvolvimento para Microsoft Intune.

Para obter novas informações sobre as soluções do Windows Autopilot, consulte:

Você pode usar o RSS para ser notificado quando esta página for atualizada. Para obter mais informações, consulte Como usar os documentos.

Semana de 30 de setembro de 2024

Segurança de dispositivo

Atualizações para o processo de emissão de certificados PKCS no Microsoft Intune Certificate Connector, versão 6.2406.0.1001

Atualizámos o processo de emissão de certificados PKCS no Microsoft Intune para suportar os requisitos de informações do SID descritos no KB5014754. Como parte desta atualização, foi adicionado ao certificado um atributo OID que contém o SID do utilizador ou do dispositivo. Esta alteração está disponível com o Certificate Connector para Microsoft Intune, versão 6.2406.0.1001, e aplica-se a utilizadores e dispositivos sincronizados do Active Directory no local para Microsoft Entra ID.

A atualização do SID está disponível para certificados de utilizador em todas as plataformas e para certificados de dispositivo especificamente em Microsoft Entra dispositivos Windows associados híbridos.

Para saber mais, confira:

Semana de 23 de setembro de 2024 (Versão de serviço 2409)

Gerenciamento de aplicativos

Definições de Tempo Útil para políticas de proteção de aplicações

As definições de tempo útil permitem-lhe impor políticas que limitam o acesso a aplicações e desativam o som das notificações de mensagens recebidas de aplicações durante o tempo de descanso. A definição de limite de acesso está agora disponível para as aplicações Microsoft Teams e Microsoft Edge. Pode limitar o acesso através das Políticas de Proteção de Aplicações (APP) para bloquear ou avisar os utilizadores finais de utilizarem as aplicações iOS/iPadOS ou Android Teams e Edge durante o tempo de descanso ao definir a definição de início condicional em tempo de descanso. Além disso, pode criar uma política de tempo de descanso para desativar o som das notificações da aplicação Teams para os utilizadores finais durante o tempo de descanso.

Aplicável a:

Android
iOS/iPadOS

Experiência de criação de aplicações simplificada para aplicações do Catálogo de Aplicações Empresariais

Simplificámos a forma como as aplicações do Catálogo de Aplicações Empresariais são adicionadas aos Intune. Agora, fornecemos uma ligação de aplicação direta em vez de duplicar os binários e metadados da aplicação. Os conteúdos da aplicação são agora transferidos a partir de um *.manage.microsoft.com subdomínio. Esta atualização ajuda a melhorar a latência ao adicionar uma aplicação a Intune. Quando adiciona uma aplicação a partir do Catálogo de Aplicações Empresariais, esta é sincronizada imediatamente e está pronta para uma ação adicional a partir de Intune.

Atualizar aplicações do Catálogo de Aplicações Empresariais

A Gestão de Aplicações Empresariais é melhorada para lhe permitir atualizar uma aplicação do Catálogo de Aplicações Empresariais . Esta capacidade orienta-o através de um assistente que lhe permite adicionar uma nova aplicação e utilizar a substituição para atualizar a aplicação anterior.

Para obter mais informações, veja Substituição da atualização orientada para a Gestão de Aplicações Empresariais.

Configuração do dispositivo

Samsung terminou o suporte para várias definições de administrador de dispositivos Android (DA)

Em dispositivos geridos por administradores de dispositivos Android (DA), a Samsung preteriu muitas APIs Samsung Knox (abre as definições de configuração do site da Samsung).

No Intune, esta preterição afeta as seguintes definições de restrições de dispositivos, definições de compatibilidade e perfis de certificado fidedignos:

No centro de administração do Intune, quando cria ou atualiza um perfil com estas definições, as definições afetadas são anotados.

Embora a funcionalidade possa continuar a funcionar, não há garantias de que continue a funcionar para qualquer versão do Android DA suportada pelo Intune. Para obter mais informações sobre o suporte da Samsung para APIs preteridas, consulte Que tipo de suporte é oferecido depois de uma API ser preterida? (abre o site da Samsung).

Em vez disso, pode gerir dispositivos Android com Intune através de uma das seguintes opções do Android Enterprise:

Aplicável a:

Administrador de dispositivo Android (DA)

A Interface de Configuração de Firmware do Dispositivo (DFCI) suporta dispositivos VAIO

Para dispositivos Windows 10/11, pode criar um perfil DFCI para gerir as definições do UEFI (BIOS). No Microsoft Intune centro de administração, selecione Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Windows 10 e posterior para Modelos> de plataforma >Interface de Configuração de Firmware do Dispositivo para o tipo de perfil.

Alguns dispositivos VAIO com Windows 10/11 estão ativados para DFCI. Contacte o fornecedor do dispositivo ou o fabricante do dispositivo para obter dispositivos elegíveis.

Para obter mais informações sobre perfis DFCI, consulte:

Aplicável a:

Windows 10
Windows 11

Novas definições disponíveis no catálogo de definições da Apple

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar. Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.

Existem novas definições no Catálogo de Definições. Para ver estas definições, no centro de administração do Microsoft Intune, aceda a Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

iOS/iPadOS

Definições de Matemática de Gerenciamento de Dispositivos Declarativo (DDM): >

Calculadora
- Modo Básico
- Modo de Notas Matemáticas
- Modo Científico
Comportamento do Sistema
- Sugestões de Teclado
- Notas matemáticas

Filtro de Conteúdo Web:

Ocultar URLs da Lista de Negações

macOS

Definições de Matemática de Gerenciamento de Dispositivos Declarativo (DDM): >

Calculadora
- Modo Básico
- Modo de Notas Matemáticas
- Modo de Programador
- Modo Científico
Comportamento do Sistema
- Sugestões de Teclado
- Notas matemáticas

Configuração > do Sistema Extensões do Sistema:

Não Amovível das Extensões do Sistema de IU
Extensões de Sistema Não Amovíveis

Os utilizadores finais poderão ver uma experiência de consentimento diferente para a recolha de registos remotos após as atualizações do SDK da APLICAÇÃO Android 10.4.0 e do SDK da APLICAÇÃO iOS 19.6.0. Os utilizadores finais deixarão de ver um pedido comum de Intune e verão apenas um pedido da aplicação, se tiver um.

A adoção desta alteração está por aplicação e está sujeita a cada agenda de lançamento de aplicações.

Aplicável a:

Android
iOS/iPadOS

Registro de dispositivo

Novos ecrãs do Assistente de Configuração disponíveis para configuração para a ADE

Estão disponíveis novos ecrãs do Assistente de Configuração para configurar no centro de administração do Microsoft Intune. Pode ocultar ou mostrar estes ecrãs durante a inscrição automatizada de dispositivos (ADE).

Para macOS:

Padrão de fundo: mostrar ou ocultar o painel de configuração do macOS Sonoma que aparece após uma atualização em dispositivos com o macOS 14.1 e posterior.
Modo de bloqueio: mostrar ou ocultar o painel de configuração do modo de bloqueio em dispositivos com o macOS 14.1 e posterior.
Informações: mostre ou oculte o painel de configuração do Apple Intelligence em dispositivos com o macOS 15 e posterior.

Para iOS/iPadOS:

SOS de Emergência: mostrar ou ocultar o painel de configuração de segurança em dispositivos com o iOS/iPadOS 16 e posterior.
Botão de ação: mostrar ou ocultar o painel de configuração do botão de ação em dispositivos com o iOS/iPadOS 17 e posterior.
Informações: mostre ou oculte o painel de configuração do Apple Intelligence em dispositivos com o iOS/iPadOS 18 e posterior.

Pode configurar estes ecrãs em políticas de inscrição novas e existentes. Para obter mais informações e recursos adicionais, veja:

Data de expiração prolongada para tokens de inscrição AOSP associados ao utilizador e pertencentes à empresa

Agora, quando cria um token de inscrição para dispositivos associados ao utilizador pertencentes à empresa do Android Open Source Project (AOSP), pode selecionar uma data de expiração até 65 anos no futuro, uma melhoria em relação à data de expiração dos 90 dias anteriores. Também pode modificar a data de expiração dos tokens de inscrição existentes para dispositivos associados ao utilizador pertencentes à empresa do Android Open Source Project (AOSP).

Segurança de dispositivo

Novo modelo de encriptação de disco para Encriptação de Dados Pessoais

Agora, pode utilizar o novo modelo de Encriptação de Dados Pessoais (PDE) que está disponível através da política de encriptação de discos de segurança de ponto final. Este novo modelo configura o fornecedor de serviços de configuração PDE (CSP) do Windows, que foi introduzido no Windows 11 22H2. O CSP de PDE também está disponível através do catálogo de definições.

O PDE difere do BitLocker na forma como encripta ficheiros em vez de volumes e discos inteiros. O PDE ocorre além de outros métodos de encriptação, como o BitLocker. Ao contrário do BitLocker que liberta chaves de encriptação de dados no arranque, a PDE não liberta chaves de encriptação de dados até que um utilizador inicie sessão com Windows Hello para Empresas.

Aplicável a:

Windows 11 versão 22h2 ou posterior

Para obter mais informações sobre a PDE, incluindo pré-requisitos, requisitos relacionados e recomendações, consulte os seguintes artigos na documentação de segurança do Windows:

Intune Apps

Aplicativo protegido recentemente disponível para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

Notate for Intune by Shafer Systems, LLC

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Semana de 9 de setembro de 2024

Gerenciamento de aplicativos

Tela Inicial Gerenciada atualização da experiência do utilizador

Todos os dispositivos Android migram automaticamente para a experiência de utilizador atualizada Tela Inicial Gerenciada (MHS). Para obter mais informações, veja Atualizações à experiência de Tela Inicial Gerenciada.

Registro de dispositivo

O suporte para a inscrição de utilizadores baseado em perfis da Apple terminou com Portal da Empresa

A Apple suporta dois tipos de métodos de inscrição manuais para utilizadores e dispositivos em cenários BYOD (Bring Your Own Device): inscrição baseada em perfis e inscrição baseada em contas. A Apple terminou o suporte para a inscrição de utilizadores com base em perfis, conhecida no Intune como inscrição de utilizadores com Portal da Empresa. Este método foi o fluxo de inscrição BYOD focado na privacidade que utilizou IDs Apple geridos. Como resultado desta alteração, Intune terminou o suporte para a inscrição de utilizadores baseada em perfis com Portal da Empresa. Os utilizadores já não podem inscrever dispositivos visados por este tipo de perfil de inscrição. Os dispositivos já inscritos com este tipo de perfil não são afetados por esta alteração, pelo que pode continuar a geri-los no centro de administração e receber Microsoft Intune suporte técnico. Menos de 1% dos dispositivos Apple em todos os Intune inquilinos estão atualmente inscritos desta forma, pelo que esta alteração não afeta a maioria dos dispositivos inscritos.

Não existe nenhuma alteração à inscrição de dispositivos baseados em perfis com Portal da Empresa, o método de inscrição predefinido para cenários BYOD. Os dispositivos inscritos através da inscrição de dispositivos automatizados da Apple também não são afetados.

Recomendamos a inscrição de utilizadores orientados por conta como um método de substituição para dispositivos. Para obter mais informações sobre as opções de inscrição BYOD no Intune, consulte:

Inscrição de utilizadores orientada por conta
Inscrição de dispositivos baseada na Web
Inscrição de dispositivos com Portal da Empresa (método de inscrição predefinido para cenários BYOD)

Para obter mais informações sobre os tipos de inscrição de dispositivos suportados pela Apple, consulte Introdução aos tipos de inscrição de dispositivos Da Apple no Guia de Implementação da Plataforma Apple.

Gerenciamento de dispositivos

Intune agora suporta o iOS/iPadOS 16.x como a versão mínima

Ainda este ano, esperamos que o iOS 18 e o iPadOS 18 sejam lançados pela Apple. Microsoft Intune, incluindo as políticas de proteção de aplicações Portal da Empresa do Intune e Intune (APP, também conhecida como MAM), exigirão o iOS/iPadOS 16 e superior pouco depois do lançamento do iOS/iPadOS 18.

Para obter mais informações sobre esta alteração, consulte Planear a alteração: Intune está a mudar para suportar o iOS/iPadOS 16 e posterior.

Observação

Os dispositivos iOS e iPadOS sem utilizador inscritos através da Inscrição Automatizada de Dispositivos (ADE) têm uma declaração de suporte ligeiramente matizada devido à utilização partilhada. Para obter mais informações, veja Declaração de suporte para versões suportadas versus iOS/iPadOS permitidas para dispositivos sem utilizador.

Aplicável a:

iOS/iPadOS

Intune agora suporta o macOS 13.x como a versão mínima

Com o lançamento da Apple do macOS 15 Sequoia, Microsoft Intune, a aplicação Portal da Empresa e o agente mdm do Intune irão agora precisar do macOS 13 (Ventura) e posterior.

Para obter mais informações sobre esta alteração, consulte Planear a alteração: Intune está a mudar para suportar o macOS 13 e posterior

Observação

Os dispositivos macOS inscritos através da Inscrição Automatizada de Dispositivos (ADE) têm uma instrução de suporte ligeiramente matizada devido à utilização partilhada. Para obter mais informações, veja Declaração de suporte.

Aplicável a:

macOS

Semana de 19 de agosto de 2024 (Versão de serviço 2408)

Microsoft Intune Suite

Criação fácil de regras de elevação do Endpoint Privilege Management a partir de pedidos de aprovação de suporte e relatórios

Agora, pode criar regras de elevação do Endpoint Privilege Management (EPM) diretamente a partir de um pedido de elevação aprovado pelo suporte ou de detalhes encontrados no relatório de Elevação EPM. Com esta nova capacidade, não terá de identificar manualmente detalhes específicos de deteção de ficheiros para regras de elevação. Em vez disso, para os ficheiros que aparecem no relatório Elevação ou um pedido de elevação aprovado pelo suporte, pode selecionar esse ficheiro para abrir o painel de detalhes de elevação e, em seguida, selecionar a opção Para Criar uma regra com estes detalhes de ficheiro.

Quando utiliza esta opção, pode optar por adicionar a nova regra a uma das políticas de elevação existentes ou criar uma nova política apenas com a nova regra.

Aplicável a:

Windows 10
Windows 11

Para obter informações sobre esta nova capacidade, veja Política de regras de elevação do Windows no artigo Configurar políticas para a gestão de Privilégios de Ponto Final .

Introdução ao Relatório de desempenho de recursos para dispositivos físicos no Análise avançada

Estamos a introduzir o Relatório de desempenho de recursos para dispositivos físicos do Windows no Intune Análise avançada . O relatório é incluído como um suplemento de Intune em Microsoft Intune Suite.

As pontuações de desempenho de recursos e as informações dos dispositivos físicos destinam-se a ajudar os administradores de TI a tomar decisões de compra e gestão de recursos da CPU/RAM que melhoram a experiência do utilizador ao equilibrar os custos de hardware.

Para saber mais, confira:

Gerenciamento de aplicativos

Tela Inicial Gerenciada para dispositivos Android Enterprise Totalmente Geridos

Tela Inicial Gerenciada (MHS) é agora suportado em dispositivos Android Enterprise Totalmente Geridos. Esta capacidade oferece às organizações a capacidade de tirar partido do MHS em cenários em que um dispositivo está associado a um único utilizador.

Para obter informações relacionadas, consulte:

Atualizações ao relatório Aplicações Detetadas

O relatório Aplicações Detetadas, que fornece uma lista das aplicações detetadas que estão no Intune dispositivos inscritos para o seu inquilino, fornece agora dados do publicador para aplicações Win32, além das aplicações da Loja. Em vez de fornecer informações do publicador apenas nos dados de relatório exportados, estamos a incluí-lo como uma coluna no relatório Aplicações Detetadas .

Para obter mais informações, veja Intune Aplicações detetadas.

Melhorias nos registos da Extensão de Gestão do Intune

Atualizámos a forma como as atividades de registo e os eventos são efetuados para as aplicações Win32 e os registos da Extensão de Gestão do Intune (IME). Um novo ficheiro de registo (AppWorkload.log) contém todas as informações de registo relacionadas com as atividades de implementação de aplicações realizadas pelo IME. Estas melhorias proporcionam uma melhor resolução de problemas e análise de eventos de gestão de aplicações no cliente.

Para obter mais informações, veja Intune registos da extensão de gestão.

Configuração do dispositivo

Novas definições disponíveis no catálogo de definições da Apple

Existem novas definições no Catálogo de Definições da Apple. Para ver estas definições, no centro de administração do Microsoft Intune, aceda a Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

iOS/iPadOS

Definições da Extensão Safari do Gerenciamento de Dispositivos Declarativo (DDM>):

Extensões Geridas
- Domínios Permitidos
- Domínios Negados
- Navegação Privada
- Estado

Definições de Atualização de Software de Gerenciamento de Dispositivos Declarativo (DDM): >

Ações Automáticas
- Baixar
- Instalar Atualizações do SO
Diferimentos
- Período Combinado em Dias
Notificações
Resposta de Segurança Rápida
- Habilitar
- Ativar Reversão
Cadência Recomendada

Restrições:

Permitir Transferências De Saída do ESIM
Permitir Genmoji
Permitir Imagem de Recreio
Permitir Varinha de Imagem
Permitir Espelhamento do iPhone
Permitir Resultados personalizados de escrita manual
Permitir Controlo Remoto de Conferências de Vídeo
Permitir Ferramentas de Escrita

macOS

Autenticação > Extensible Logon único (SSO):

SSO da Plataforma
- Período de Tolerância de Autenticação
- Política FileVault
- Contas SSO Não Plataforma
- Período de Tolerância Offline
- Desbloquear Política

Autenticação > Kerberos extensível Logon único:

Permitir Palavra-passe
Permitir SmartCard
Filtro de Seleção Automática do Emissor de Identidade
Iniciar no Modo smart card

Gestão de Discos de Gerenciamento de Dispositivos Declarativo (DDM): >

Armazenamento Externo
Armazenamento de Rede

Definições da Extensão Safari do Gerenciamento de Dispositivos Declarativo (DDM>):

Extensões Geridas
- Domínios Permitidos
- Domínios Negados
- Navegação Privada
- Estado

Definições de Atualização de Software de Gerenciamento de Dispositivos Declarativo (DDM): >

Permitir Atualizações de SO de Utilizador Padrão
Ações Automáticas
- Baixar
- Instalar Atualizações do SO
- Instalar Atualização de Segurança
Diferimentos
- Período Principal em Dias
- Período Secundário em Dias
- Período do Sistema Em Dias
Notificações
Resposta de Segurança Rápida
- Habilitar
- Ativar Reversão

Restrições:

Permitir Genmoji
Permitir Imagem de Recreio
Permitir Espelhamento do iPhone
Permitir Ferramentas de Escrita

Política > de Sistema Controlo de Política do Sistema:

Ativar o Carregamento de Software Maligno XProtect

Melhorias à aprovação multi administrativa

A aprovação multi administrativa adiciona a capacidade de limitar as políticas de acesso de aplicações a aplicações do Windows ou a todas as aplicações que não são do Windows ou ambas. Estamos a adicionar uma nova política de acesso à funcionalidade de aprovação administrativa múltipla para permitir aprovações para alterações a múltiplas aprovações administrativas.

Para obter mais informações, veja Aprovação de vários administradores.

Registro de dispositivo

Inscrição de Utilizadores apple baseada em conta agora disponível para iOS/iPadOS 15+

Intune agora suporta a Inscrição de Utilizadores da Apple, a nova e melhorada versão da Inscrição de Utilizadores da Apple, para dispositivos com o iOS/iPadOS 15 e posterior. Este novo método de inscrição utiliza o registo just-in-time, removendo a aplicação Portal da Empresa para iOS como um requisito de inscrição. Os utilizadores de dispositivos podem iniciar a inscrição diretamente na aplicação Definições, o que resulta numa experiência de inclusão mais curta e eficiente.

Para obter mais informações, consulte Configurar a Inscrição de Utilizadores da Apple orientada por conta no Microsoft Learn.

A Apple anunciou que vai terminar o suporte para a Inscrição de Utilizadores da Apple baseada em perfis. Como resultado, Microsoft Intune irão terminar o suporte para a Inscrição de Utilizadores da Apple com Portal da Empresa pouco depois do lançamento do iOS/iPadOS 18. Recomendamos a inscrição de dispositivos com a Inscrição de Utilizadores da Apple baseada em contas para funcionalidades semelhantes e uma experiência de utilizador melhorada.

Utilizar a conta de Microsoft Entra empresarial para ativar as opções de gestão do Android Enterprise no Intune

A gestão de dispositivos inscritos Intune com opções de gestão do Android Enterprise exigia anteriormente que ligasse o seu inquilino Intune à sua conta do Google Play gerida com uma conta do Gmail empresarial. Agora, pode utilizar uma conta de Microsoft Entra empresarial para estabelecer a ligação. Esta alteração está a ocorrer em novos inquilinos e não afeta os inquilinos que já tenham estabelecido uma ligação.

Para obter mais informações, consulte Ligar a conta Intune à conta do Managed Google Play - Microsoft Intune | Microsoft Learn.

Gerenciamento de dispositivos

21 Suporte da Vianet para conectores de Defesa Contra Ameaças para Dispositivos Móveis

Intune operado pela 21Vianet agora suporta conectores de Defesa Contra Ameaças para Dispositivos Móveis (MTD) para dispositivos Android e iOS/iPadOS para fornecedores de MTD que também têm suporte nesse ambiente. Quando um parceiro mtd é suportado e inicia sessão num inquilino 21Vianet, os conectores suportados estão disponíveis.

Aplicável a:

Android
iOS/iPadOS

Para saber mais, confira:

Nova `cpuArchitecture` propriedade filtrar dispositivo para atribuições de aplicações e políticas

Quando atribui uma aplicação, uma política de conformidade ou um perfil de configuração, pode filtrar a atribuição com diferentes propriedades do dispositivo, como o fabricante do dispositivo, o SKU do sistema operativo e muito mais.

Está disponível uma nova cpuArchitecture propriedade de filtro de dispositivo para dispositivos Windows e macOS. Com esta propriedade, pode filtrar atribuições de aplicações e políticas consoante a arquitetura do processador.

Para obter mais informações sobre filtros e as propriedades do dispositivo que pode utilizar, consulte:

Aplicável a:

Windows 10
Windows 11
macOS

Segurança de dispositivo

Alteração do nome da plataforma Windows para políticas de segurança de ponto final

Quando cria uma política de segurança de ponto final no Intune, pode selecionar a plataforma do Windows. Para vários modelos na segurança de pontos finais, existem agora apenas duas opções para escolher para a plataforma windows: Windows e Windows (ConfigMgr).

Especificamente, as alterações ao nome da plataforma são:

Original	Novo
Windows 10 e posterior	Windows
Windows 10 e posterior (ConfigMgr)	Windows (ConfigMgr)
Windows 10, Windows 11 e Windows Server	Windows
Windows 10, Windows 11 e Windows Server (ConfigMgr)	Windows (ConfigMgr)

Estas alterações aplicam-se às seguintes políticas:

Antivírus
Criptografia de disco
Firewall
Endpoint Privilege Management
Detecção e resposta do ponto de extremidade
Redução de superfície de ataque
Proteção de contas

O que você precisa saber

Esta alteração está apenas na experiência de utilizador (UX) que os administradores veem quando criam uma nova política. Não existe nenhum efeito nos dispositivos.
Funcionalmente, é o mesmo que os nomes de plataforma anteriores.
Não existem tarefas ou ações adicionais para as políticas existentes.

Para obter mais informações sobre as funcionalidades de segurança de pontos finais no Intune, consulte Gerir a segurança de pontos finais no Microsoft Intune.

Aplicável a:

Windows

Definição de Data e Hora de Destino para a imposição de atualizações de software da Apple agenda atualizações utilizando a hora local nos dispositivos

Pode especificar a hora em que as atualizações do SO são impostas nos dispositivos no respetivo fuso horário local. Por exemplo, configurar uma atualização do SO para ser imposta às 17:00 agenda a atualização para as 17:00 no fuso horário local do dispositivo. Anteriormente, esta definição utilizava o fuso horário do browser onde a política estava configurada.

Esta alteração aplica-se apenas a novas políticas criadas na versão de agosto de 2408 e posterior. A definição Data e Hora de Destino está no catálogo de definições em Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo > de perfil Declarativo Gerenciamento de Dispositivos> Atualização de Software.

Numa versão futura, o texto UTC será removido da definição Data e Hora de Destino .

Para obter mais informações sobre como utilizar o catálogo de definições para configurar atualizações de software, veja Atualizações de software geridas com o catálogo de definições.

Aplicável a:

iOS/iPadOS
macOS

Intune Apps

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

Singletrack para Intune (iOS) por Singletrack
365Pay by 365 Retail Markets
Island Browser para Intune (Android) da Island Technology, Inc.
Recruitment.Exchange da Spire Innovations, Inc.
Talent.Exchange da Spire Innovations, Inc.

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Administração de locatário

Mensagens organizacionais agora no Centro de administração do Microsoft 365

A funcionalidade de mensagens organizacionais saiu do centro de administração do Microsoft Intune para a sua nova casa no Centro de administração do Microsoft 365. Todas as mensagens organizacionais que criou no Microsoft Intune estão agora no Centro de administração do Microsoft 365, onde pode continuar a vê-las e geri-las. A nova experiência inclui funcionalidades altamente pedidas, como a capacidade de criar mensagens personalizadas e entregar mensagens em aplicações do Microsoft 365.

Para saber mais, confira:

Semana de 29 de julho de 2024

Microsoft Intune Suite

O Endpoint Privilege Management, Análise avançada e Intune Plano 2 estão disponíveis para GCC High e DoD

Estamos entusiasmados por anunciar que as seguintes capacidades do Microsoft Intune Suite são agora suportadas em ambientes GCC (U.S. Government Community Cloud) High e U.S. Department of Defense (DoD).

Capacidades de suplementos:

Endpoint Privilege Management
Análise avançada - Com esta versão, o suporte GCC High e DoD para o Advanced Endpoint Analytics não inclui a funcionalidade Consulta de dispositivos.

Capacidades do Plano 2:

Para saber mais, confira:

Registro de dispositivo

Suporte do protocolo ACME para inscrição de iOS/iPadOS e macOS

À medida que nos preparamos para suportar o atestado de dispositivos geridos no Intune, estamos a iniciar uma implementação faseada de uma alteração de infraestrutura para novas inscrições que inclui suporte para o protocolo ACME (Automated Certificate Management Environment). Agora, quando novos dispositivos Apple se inscrevem, o perfil de gestão do Intune recebe um certificado ACME em vez de um certificado SCEP. O ACME fornece uma melhor proteção do que o SCEP contra a emissão de certificados não autorizados através de mecanismos de validação robustos e processos automatizados, o que ajuda a reduzir os erros na gestão de certificados.

Os dispositivos elegíveis para SO e hardware existentes não obtêm o certificado ACME, a menos que se reinscrevam novamente. Não existem alterações à experiência de inscrição do utilizador final nem alterações ao centro de administração do Microsoft Intune. Esta alteração afeta apenas os certificados de inscrição e não tem qualquer impacto nas políticas de configuração de dispositivos.

O ACME é suportado para a Inscrição de Dispositivos Da Apple, inscrição do Apple Configurator e métodos de inscrição de dispositivos automatizada (ADE). As versões do SO elegíveis incluem:

iOS 16.0 ou posterior
iPadOS 16.1 ou posterior
macOS 13.1 ou posterior

Semana de 22 de julho de 2024 (Versão de serviço 2407)

Microsoft Intune Suite

Novas ações para PKI em nuvem da Microsoft

Foram adicionadas as seguintes ações para PKI em nuvem da Microsoft autoridades de certificação (AC) de emissão e raiz:

Eliminar: eliminar uma AC.
Pausa: suspender temporariamente a utilização de uma AC.
Revogar: revogar um certificado de AC.

Pode aceder a todas as novas ações no centro de administração do Microsoft Intune e API do Graph. Para obter mais informações, veja Eliminar PKI em nuvem da Microsoft autoridade de certificação.

Gerenciamento de aplicativos

Intune suporte para tipos de aplicações macOS adicionais do Portal da Empresa

Intune suporta a capacidade de implementar aplicações DMG e PKG como Disponíveis no Portal da Empresa macOS Intune. Esta capacidade permite que os utilizadores finais procurem e instalem aplicações implementadas pelo agente com Portal da Empresa para macOS. Esta capacidade requer uma versão mínima do agente Intune para macOS v2407.005 e Portal da Empresa do Intune para macOS v5.2406.2.

Aplicações do Catálogo de Aplicações Empresariais recentemente disponíveis para Intune

O Catálogo de Aplicações Empresariais foi atualizado para incluir aplicações adicionais. Para obter uma lista completa das aplicações suportadas, veja Aplicações disponíveis no Catálogo de Aplicações Empresariais.

O SDK e Intune App Wrapping Tool da Aplicação Intune estão agora num repositório do GitHub diferente

O SDK e Intune App Wrapping Tool da Aplicação Intune mudaram para um repositório do GitHub diferente e para uma nova conta. Existem redirecionamentos para todos os repositórios existentes. Além disso, os Intune aplicações de exemplo também estão incluídos neste movimento. Esta alteração está relacionada com as plataformas Android e iOS.

Configuração do dispositivo

Novas definições de direção de transferência da área de transferência disponíveis no catálogo de definições do Windows

Existem novas definições no Catálogo de Definições. Para ver estas definições, no centro de administração do Microsoft Intune, aceda a Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Windows 10 e posterior para o catálogo definições da plataforma > para o tipo de perfil.

Modelos Administrativos > Dispositivo anfitrião > de sessões de ambiente de trabalho remoto dos Serviços de Ambiente de Trabalho Remoto dos > Componentes > do Windows e Redirecionamento de Recursos:

Restringir a transferência da área de transferência do servidor para o cliente
Restringir a transferência da área de transferência do servidor para o cliente (Utilizador)
Restringir a transferência da área de transferência do cliente para o servidor
Restringir a transferência da área de transferência do cliente para o servidor (Utilizador)

Para obter mais informações sobre como configurar a direção de transferência da área de transferência no Azure Virtual Desktop, veja Configurar a direção de transferência da área de transferência e os tipos de dados que podem ser copiados no Azure Virtual Desktop.

Aplicável a:

Windows 11
Windows 10

Novas definições disponíveis no catálogo de definições da Apple

iOS/iPadOS

Restrições:

Permitir Dim Automático

macOS

Privacidade > Controlo de Política de Preferências de Privacidade:

Bluetooth Always

O Android Enterprise tem novos valores para a definição Permitir acesso a todas as aplicações na Google Play Store

Numa Intune política de configuração de restrições de dispositivos, pode configurar a definição Permitir acesso a todas as aplicações na Google Play Store com as opções Permitir e Não configuradas (Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>Android Enterprise para a plataforma >Totalmente gerido, dedicado e pertencente à empresa Perfil > de trabalho Restrições de dispositivos para o tipo > de perfil Aplicações).

As opções disponíveis são atualizadas para Permitir, Bloquear e Não configuradas.

Não há qualquer impacto nos perfis existentes através desta definição.

Para obter mais informações sobre esta definição e os valores que pode configurar atualmente, consulte Lista de definições de dispositivos Android Enterprise para permitir ou restringir funcionalidades em dispositivos pertencentes à empresa com Intune.

Aplicável a:

Perfil de trabalho totalmente gerido, dedicado e pertencente à empresa do Android Enterprise

Registro de dispositivo

Novo suporte para Red Hat Enterprise Linux

Microsoft Intune agora suporta a gestão de dispositivos para Red Hat Enterprise Linux. Pode inscrever e gerir dispositivos Red Hat Enterprise Linux e atribuir políticas de conformidade padrão, scripts de configuração personalizados e scripts de conformidade. Para obter mais informações, veja Guia de implementação: Gerir dispositivos Linux no Microsoft Intune e Guia de inscrição: Inscrever dispositivos de ambiente de trabalho linux no Microsoft Intune.

Aplicável a:

Red Hat Enterprise Linux 9
Red Hat Enterprise Linux 8

Novo Intune relatório e ação do dispositivo para o atestado de inscrição do Windows (pré-visualização pública)

Utilize o novo atestado de dispositivo status relatório no Microsoft Intune para saber se um dispositivo atestou e se foi inscrito de forma segura enquanto tem suporte para hardware. A partir do relatório, pode tentar o atestado remoto através de uma nova ação do dispositivo.

Para saber mais, confira:

Remediação de conformidade e registo just-in-time disponível para todas as inscrições iOS/iPadOS

Agora, pode configurar o registo just-in-time (JIT) e a remediação de conformidade do JIT para todas as inscrições iOS e iPadOS da Apple. Estas funcionalidades suportadas Intune melhoram a experiência de inscrição, uma vez que podem tomar o lugar da aplicação Portal da Empresa do Intune para verificações de conformidade e registo de dispositivos. Recomendamos que configure o registo JIT e a remediação de conformidade para novas inscrições e para melhorar a experiência dos dispositivos inscritos existentes. Para obter mais informações, veja Configurar o registo just-in-time no Microsoft Intune.

Gerenciamento de dispositivos

Consolidação de perfis de Intune para proteção de identidade e proteção de contas

Consolidámos os perfis de Intune relacionados com a proteção de identidades e contas num único novo perfil com o nome Proteção de conta. Este novo perfil encontra-se no nó da política de proteção de contas da segurança do ponto final e é agora o único modelo de perfil que permanece disponível ao criar novas instâncias de política para proteção de identidades e contas. O novo perfil inclui definições de Windows Hello para Empresas para utilizadores e dispositivos e definições do Windows Credential Guard.

Uma vez que este novo perfil utiliza o formato de definições unificadas do Intune para a gestão de dispositivos, as definições de perfis também estão disponíveis através do catálogo de definições e ajudam a melhorar a experiência de criação de relatórios no centro de administração do Intune.

Pode continuar a utilizar quaisquer instâncias dos seguintes modelos de perfil que já tenha implementados, mas Intune já não suporta a criação de novas instâncias destes perfis:

Proteção de identidade – anteriormente disponível a partir daConfiguração> de Dispositivos>Criar>Nova Política>Windows 10 e modelos posteriores>>Identity Protection
Proteção de conta (Pré-visualização) – anteriormente disponível a partir daproteção> da Conta de Segurança > de Ponto FinalWindows 10 e posterior>Proteção de conta (Pré-visualização)

Aplicável a:

Windows 10
Windows 11

Nova `operatingSystemVersion` propriedade de filtro com novos operadores de comparação (pré-visualização)

Existe uma nova operatingSystemVersion propriedade de filtro. Esta propriedade:

Está em pré-visualização pública e ainda está a ser desenvolvido. Por isso, algumas funcionalidades, como dispositivos de Pré-visualização, ainda não funcionam.
Deve ser utilizado em vez da propriedade existente OSVersion . A OSVersion propriedade está a ser preterida.

Quando operatingSystemVersion estiver disponível geralmente (GA), a OSVersion propriedade será descontinuada e não poderá criar novos filtros com esta propriedade. Os filtros existentes que utilizam OSVersion continuam a funcionar.
Tem novos operadores de comparação:
- GreaterThan: utilize para tipos de valor de versão.
  - Valores permitidos: -gt | gt
  - Exemplo: (device.operatingSystemVersion -gt 10.0.22000.1000)
- GreaterThanOrEquals: utilize para tipos de valor de versão.
  - Valores permitidos: -ge | ge
  - Exemplo: (device.operatingSystemVersion -ge 10.0.22000.1000)
- LessThan: utilize para tipos de valor de versão.
  - Valores permitidos: -lt | lt
  - Exemplo: (device.operatingSystemVersion -lt 10.0.22000.1000)
- LessThanOrEquals: utilize para tipos de valor de versão.
  - Valores permitidos: -le | le
  - Exemplo: (device.operatingSystemVersion -le 10.0.22000.1000)

Para dispositivos geridos, operatingSystemVersion aplica-se a:

Android
iOS/iPadOS
macOS
Windows

Para aplicações geridas, operatingSystemVersion aplica-se a:

Android
iOS/iPadOS
Windows

Para obter mais informações sobre filtros e as propriedades do dispositivo que pode utilizar, consulte:

Suporte da cloud da comunidade governamental (GCC) para Ajuda remota para dispositivos macOS

Os clientes GCC podem agora utilizar Ajuda remota para dispositivos macOS na aplicação Web e na aplicação nativa.

Aplicável a:

macOS 12, 13 e 14

Para saber mais, confira:

Segurança de dispositivo

Linha de base de segurança atualizada para PC na nuvem do Windows 365

Agora, pode implementar a linha de base de segurança Intune para PC na nuvem do Windows 365. Esta nova linha base baseia-se na versão 24H1 do Windows. Esta nova versão de linha de base utiliza a plataforma de definições unificada vista no Catálogo de Definições, que apresenta uma experiência de relatório e interface de utilizador melhorada, melhorias de consistência e precisão com a definição de tatuagens e a nova capacidade de suportar filtros de atribuição para perfis.

A utilização de linhas de base de segurança Intune pode ajudá-lo a manter configurações de melhores práticas para os seus dispositivos Windows e pode ajudá-lo a implementar rapidamente configurações nos seus dispositivos Windows que cumprem as recomendações de segurança das equipas de segurança aplicáveis na Microsoft.

Tal como acontece com todas as linhas de base, a linha de base predefinida representa as configurações recomendadas para cada definição, que pode modificar para cumprir os requisitos da sua organização.

Aplicável a:

Windows 10
Windows 11

Para ver as novas linhas de base incluídas com as configurações predefinidas, consulte Windows 365 versão 24H1 das definições de linha de base.

Aplicativos do Intune

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

Asana: Trabalhar num único local (Android) pela Asana, Inc.
Goodnotes 6 (iOS) por Time Base Technology Limited
Riskonnect Resiliência por Riskonnect, Inc.
Aplicação Beakon Mobile da Beakon Mobile Team
Planos HCSS: Controlo de revisão (iOS) por Especialistas em Sistemas de Construção Pesada, Inc.
Campo HCSS: Tempo, custo, segurança (iOS) por Especialistas em Sistemas de Construção Pesada, Inc.
Synchrotab para Intune (iOS) por Synchrotab, LLC

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Semana de 15 de julho de 2024

Gerenciamento de dispositivos

Nova definição no perfil de Controlo de Dispositivos para Política de redução da superfície de ataque

Adicionámos uma nova categoria e definição ao perfil de Controlo de Dispositivos para a Windows 10, Windows 11 e a plataforma do Windows Server da política de redução da superfície de ataque Intune.

A nova definição é Permitir Cartão de Armazenamento e encontra-se na nova categoria Sistema do perfil. Esta definição também está disponível no catálogo de definições de Intune.

para os dispositivos Windows.

Esta definição controla se o utilizador tem permissão para utilizar a card de armazenamento do dispositivo e pode impedir o acesso programático ao card de armazenamento. Para obter mais informações sobre esta nova definição, consulte AllowStorageCard na documentação do Windows.

Semana de 8 de julho de 2024

Gerenciamento de dispositivos

O Copilot no Intune tem agora a funcionalidade de consulta do dispositivo com Linguagem de Consulta Kusto (KQL) (pré-visualização pública)

Quando utiliza o Copilot no Intune, existe uma nova funcionalidade de consulta do dispositivo que utiliza kQL. Utilize esta funcionalidade para fazer perguntas sobre os seus dispositivos através de uma linguagem natural. Se a consulta do dispositivo puder responder à sua pergunta, a Copilot gera a consulta KQL que pode executar para obter os dados pretendidos.

Para saber mais sobre como pode utilizar atualmente o Copilot no Intune, consulte Microsoft Copilot no Intune.

Monitorizar e Resolver Problemas

Novas ações para políticas, perfis e aplicações

Agora, pode remover, reinstalar e reaplicar políticas, perfis e aplicações individuais para dispositivos iOS/iPadOS e dispositivos pertencentes à empresa Android. Pode aplicar estas ações sem alterar atribuições ou associação a grupos. Estas ações destinam-se a ajudar a resolve desafios do cliente externos ao Intune. Além disso, estas ações podem ajudar a restaurar rapidamente a produtividade do utilizador final.

Para obter mais informações, veja Remover aplicações e configuração

Gerenciamento de aplicativos

Endereço MAC disponível a partir da aplicação Tela Inicial Gerenciada

Os detalhes do endereço MAC estão agora disponíveis na página Informações do Dispositivo da aplicação Tela Inicial Gerenciada (MHS). Para obter informações sobre o MHS, consulte Configurar a aplicação Microsoft Tela Inicial Gerenciada para Android Enterprise.

Novas capacidades de configuração para Tela Inicial Gerenciada

Agora, pode configurar Tela Inicial Gerenciada (MHS) para ativar um botão de comutador de aplicações virtual que permite aos utilizadores finais navegar facilmente entre aplicações nos respetivos dispositivos de quiosque a partir do MHS. Pode selecionar entre um botão flutuante ou comutador de aplicações de percorrer para cima. A chave de configuração é virtual_app_switcher_type e os valores possíveis são none, floate swipe_up. Para obter informações relacionadas com a configuração da aplicação Tela Inicial Gerenciada, consulte Configurar a aplicação Microsoft Tela Inicial Gerenciada para Android Enterprise.

Registro de dispositivo

Atualização para inscrições de utilizadores e dispositivos da Apple com Portal da Empresa

Efetuámos alterações ao processo de registo de dispositivos para dispositivos Apple que se inscrevem com Portal da Empresa do Intune. Anteriormente, Microsoft Entra registo de dispositivos ocorreu durante a inscrição. Com esta alteração, o registo ocorre após a inscrição.

Os dispositivos inscritos existentes não são afetados por esta alteração. Para novas inscrições de utilizadores ou dispositivos que utilizem Portal da Empresa, os utilizadores têm de voltar ao Portal da Empresa para concluir o registo:

Para utilizadores iOS: será pedido aos utilizadores com notificações ativadas que regressem à aplicação Portal da Empresa para iOS. Se desativarem as notificações, não serão alertadas, mas terão de voltar ao Portal da Empresa para concluir o registo.
Para dispositivos macOS: a aplicação Portal da Empresa para macOS detetará a instalação do perfil de gestão e registará automaticamente o dispositivo, a menos que o utilizador feche a aplicação. Se fecharem a aplicação, têm de a reabrir para concluir o registo.

Se estiver a utilizar grupos dinâmicos, que dependem do registo de dispositivos para funcionar, é importante que os utilizadores concluam o registo do dispositivo. Atualize a documentação de orientação do utilizador e do administrador conforme necessário. Se estiver a utilizar políticas de Acesso Condicional (AC), não é necessária qualquer ação. Quando os utilizadores tentarem iniciar sessão numa aplicação protegida por AC, ser-lhes-á pedido que regressem ao Portal da Empresa para concluir o registo.

Estas alterações estão atualmente a ser implementadas e serão disponibilizadas a todos os inquilinos Microsoft Intune até ao final de julho. Não existem alterações à interface de utilizador Portal da Empresa. Para obter mais informações sobre a inscrição de dispositivos para dispositivos Apple, consulte:

Semana de 24 de junho de 2024

Registro de dispositivo

Adicionar identificadores de dispositivos empresariais para Windows

Microsoft Intune agora suporta identificadores de dispositivos empresariais para dispositivos com Windows 11, versão 22H2 e posterior, para que possa identificar máquinas empresariais antes da inscrição. Quando um dispositivo que corresponde ao modelo, o fabricante e os critérios de número de série são inscritos, Microsoft Intune irá marcá-lo como um dispositivo empresarial e ativar as capacidades de gestão adequadas. Para obter mais informações, veja Adicionar identificadores empresariais.

Semana de 17 de junho de 2024 (Versão de serviço 2406)

Microsoft Intune Suite

Suporte do Endpoint Privilege Management para tipos de ficheiros MSI e PowerShell

As regras de elevação do Endpoint Privilege Management (EPM) suportam agora a elevação de ficheiros do Windows Installer e do PowerShell, além dos ficheiros executáveis que eram suportados anteriormente. As novas extensões de ficheiro suportadas pelo EPM incluem:

.msi
.ps1

Para obter informações sobre como utilizar o EPM, consulte Endpoint Privilege Management.

Ver o tipo de chave da autoridade de certificação nas propriedades do PKI em nuvem da Microsoft

Uma nova propriedade PKI em nuvem da Microsoft denominada chaves de AC está disponível no centro de administração e mostra o tipo de chaves de autoridade de certificação utilizadas para assinatura e encriptação. A propriedade apresenta um dos seguintes valores:

HSM: indica a utilização de uma chave suportada por módulos de segurança de hardware.
SW: indica a utilização de uma chave suportada por software.

As autoridades de certificação criadas com um Intune Suite licenciado ou PKI em nuvem utilizam chaves de encriptação e assinatura HSM autónomas. As autoridades de certificação criadas durante um período de avaliação utilizam chaves de assinatura e encriptação apoiadas por software. Para obter mais informações sobre PKI em nuvem da Microsoft, consulte Descrição geral do PKI em nuvem da Microsoft para Microsoft Intune.

Gerenciamento de aplicativos

Suporte GCC dos E.U.A. e GCC High para Tela Inicial Gerenciada

Tela Inicial Gerenciada (MHS) agora suporta o início de sessão para os ambientes da Comunidade do Governo dos EUA (GCC), da Comunidade do Governo dos EUA (GCC) High e do Departamento de Defesa dos EUA (DoD). Para obter mais informações, veja Configure the Tela Inicial Gerenciada and Microsoft Intune for US Government GCC service description (Configurar o Tela Inicial Gerenciada e o Microsoft Intune para a descrição do serviço GCC do Governo dos EUA).

Aplicável a:

Android Enterprise

Atualizações ao relatório aplicações geridas

O relatório Aplicações Geridas fornece agora detalhes sobre as aplicações do Catálogo de Aplicações Empresariais para um dispositivo específico. Para obter mais informações sobre este relatório, veja Relatório de Aplicações Geridas.

Configuração do dispositivo

Novas definições disponíveis no catálogo de definições da Apple

Existem novas definições no Catálogo de Definições. Para ver estas definições, no Microsoft Intune centro de administração, aceda aConfiguração> de Dispositivos>Criar>Nova política>iOS/iPadOS ou macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

iOS/iPadOS

Restrições:

Permitir Instalação da Aplicação de Distribuição Web

Configuração > do Sistema Tipo de letra:

Fonte
Nome

macOS

Privacidade > Controlo de Política de Preferências de Privacidade:

Bluetooth Always

Aplicável a:

iOS/iPadOS
macOS

Seletor de versões do SO disponível para configurar atualizações de software DDM iOS/iPadOS geridas com o catálogo de definições

Ao utilizar o catálogo de definições de Intune, pode configurar a funcionalidade de gestão declarativa de dispositivos (DDM) da Apple para gerir atualizações de software em dispositivos iOS/iPadOS.

Quando configura uma política de atualização de software gerido com o catálogo de definições, pode:

Selecione uma versão do SO de destino a partir de uma lista de atualizações disponibilizadas pela Apple.
Introduza manualmente a versão do SO de destino, se necessário.

Para obter mais informações sobre como configurar perfis de atualização de software geridos no Intune, veja Utilizar o catálogo de definições para configurar atualizações de software geridos.

Aplicável a:

iOS/iPadOS

atualizações da IU do centro de administração do Intune em Dispositivos > Por plataforma

No Intune centro de administração, pode selecionar Dispositivos>Por plataforma e ver as opções de política para a plataforma que selecionar. Estas páginas específicas da plataforma são atualizadas e incluem separadores para navegação.

Para obter instruções sobre o centro de administração do Intune, consulte Tutorial: Instruções Microsoft Intune centro de administração.

Registro de dispositivo

Alterações do RBAC às restrições da plataforma de inscrição para Windows

Atualizámos os controlos de acesso baseados em funções (RBAC) para todas as restrições da plataforma de inscrição no centro de administração do Microsoft Intune. As funções Administrador Global e Administrador de Serviços Intune podem criar, editar, eliminar e reriorizar restrições da plataforma de inscrição. Para todas as outras funções de Intune incorporadas, as restrições são só de leitura.

Aplica-se a:

Android
Apple
Windows 10/11

É importante saber que com estas alterações:

O comportamento da etiqueta de âmbito não é alterado. Pode aplicar e utilizar etiquetas de âmbito como habitualmente.
Se uma função ou permissão atribuída estiver atualmente a impedir um utilizador de ver as restrições da plataforma de inscrição, nada muda. O utilizador continuará a não conseguir ver as restrições da plataforma de inscrição no centro de administração.

Para obter mais informações, veja Criar restrições da plataforma de dispositivos.

Gerenciamento de dispositivos

Atualizações substituir o Wandera pelo Jamf está concluída no centro de administração do Intune

Concluímos o rebranding no centro de administração do Microsoft Intune para suportar a substituição do Wandera pelo Jamf. Isto inclui atualizações para o nome do conector de Defesa Contra Ameaças para Dispositivos Móveis, que é agora Jamf, e alterações às plataformas mínimas necessárias para utilizar o conector Jamf:

Android 11 e posterior
iOS/iPadOS 15.6 e posterior

Para obter informações sobre o Jamf e outros fornecedores de Defesa Contra Ameaças para Dispositivos Móveis (MTD) que Intune suporta, consulte Parceiros de Defesa Contra Ameaças para Dispositivos Móveis.

Aplicativos do Intune

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

Atom Edge (iOS) da Arlanto GmbH
HP Advance para Intune pela HP Inc.
IntraActive by Fellowmind
Microsoft Azure (Android) da Microsoft Corporation
Mobile Helix Link for Intune by Mobile Helix
VPSX Print para Intune por Levi, Ray & Shoup, Inc.

Para obter mais informações sobre aplicações protegidas, veja Microsoft Intune aplicações protegidas

Monitorar e solucionar problemas

Ver a chave de recuperação BitLocker nas aplicações Portal da Empresa para iOS e macOS

Os utilizadores finais podem ver a chave de recuperação BitLocker para um dispositivo Windows inscrito e a chave de recuperação FileVault para um Mac inscrito na aplicação Portal da Empresa para iOS e Portal da Empresa aplicação para macOS. Esta capacidade irá reduzir as chamadas de suporte técnico caso o utilizador final seja bloqueado fora dos computadores da empresa. Os utilizadores finais podem aceder à chave de recuperação de um dispositivo inscrito ao iniciar sessão na aplicação Portal da Empresa e selecionar Obter chave de recuperação. Esta experiência é semelhante ao processo de recuperação no site Portal da Empresa, que também permite que os utilizadores finais vejam chaves de recuperação.

Pode impedir que os utilizadores finais na sua organização acedam às chaves de recuperação do BitLocker ao configurar a definição Restringir os utilizadores não administradores de recuperarem as chaves bitLocker para a respetiva definição de dispositivo no Microsoft Entra ID.

Aplicável a:

macOS
Windows 10/11

Para saber mais, confira:

Controle de acesso baseado em função

Novos controlos RBAC granulares para Intune segurança de pontos finais

Começámos a substituir os direitos de controlo de acesso baseado em funções (RBAC) às políticas de segurança de pontos finais que são concedidas pela permissão Linhas de base de segurança por uma série de permissões mais granulares para tarefas de segurança de pontos finais específicas. Esta alteração pode ajudá-lo a atribuir os direitos específicos que os administradores do Intune necessitam para efetuar tarefas específicas em vez de dependerem da função incorporada do Gestor de Segurança do Ponto Final ou de uma função personalizada que inclua a permissão linha de base segurança. Antes desta alteração, a permissão Linha de base de segurança concede direitos em todas as políticas de segurança de pontos finais.

Estão disponíveis as seguintes novas permissões RBAC para cargas de trabalho de segurança de pontos finais:

Controlo de Aplicações para Empresas
Redução de superfície de ataque
Detecção e resposta do ponto de extremidade

Cada nova permissão suporta os seguintes direitos para a política relacionada:

Atribuir
Criar
Excluir
Leitura
Atualizar
Exibir relatórios

Sempre que adicionarmos uma nova permissão granular para uma política de segurança de ponto final para Intune, esses mesmos direitos são removidos da permissão Linhas de base de segurança. Se utilizar funções personalizadas com a permissão Linhas de base de segurança , a nova permissão RBAC é atribuída automaticamente às suas funções personalizadas com os mesmos direitos concedidos através da permissão linha de base segurança . Esta atribuição automática garante que os administradores continuam a ter as mesmas permissões que têm atualmente.

Para obter mais informações sobre as permissões RBAC atuais e as funções incorporadas, veja:

Controle de acesso baseado em função (RBAC) com Microsoft Intune
Permissões de função incorporadas para Microsoft Intune
Atribua controlos de acesso baseados em funções para a política de segurança de ponto final em Gerir a segurança do dispositivo com políticas de segurança de ponto final no Microsoft Intune.

Importante

Com esta versão, a permissão granular do Antivírus para políticas de segurança de ponto final pode estar temporariamente visível em alguns Inquilinos. Esta permissão não é lançada e não é suportada para utilização. As configurações da permissão Antivírus são ignoradas por Intune. Quando o Antivírus ficar disponível para ser utilizado como uma permissão granular, a sua disponibilidade será anunciada neste artigo Novidades no Microsoft Intune.

Semana de 3 de junho de 2024

Registro de dispositivo

Nova funcionalidade de agrupamento de tempo de inscrição para dispositivos

O agrupamento de tempo de inscrição é uma nova forma mais rápida de agrupar dispositivos durante a inscrição. Quando estiver configurado, Intune adiciona dispositivos ao grupo adequado sem precisar de deteção de inventário e avaliações de associação dinâmica. Para configurar o agrupamento de tempo de inscrição, tem de configurar um grupo de segurança Microsoft Entra estático em cada perfil de inscrição. Após a inscrição de um dispositivo, Intune adiciona-o ao grupo de segurança estático e fornece aplicações e políticas atribuídas.

Esta funcionalidade está disponível para Windows 11 dispositivos inscritos através da preparação de dispositivos Windows Autopilot. Para obter mais informações, veja Agrupamento de tempo de inscrição no Microsoft Intune.

Semana de 27 de maio de 2024

Microsoft Intune Suite

Novo ponto final primário para Ajuda remota

Para melhorar a experiência de Ajuda remota em dispositivos Windows, Web e macOS, atualizámos o ponto final principal para Ajuda remota:

Ponto final primário antigo: https://remoteassistance.support.services.microsoft.com
Novo ponto final primário: https://remotehelp.microsoft.com

Se utilizar Ajuda remota e tiver regras de firewall que bloqueiam o novo ponto final primário, os administradores e os utilizadores poderão deparar-se com problemas de conectividade ou interrupções ao utilizar a opção Remover Ajuda.

Para suportar o novo ponto final primário em dispositivos Windows, atualize Ajuda remota para a versão 5.1.124.0. Os dispositivos Web e macOS não necessitam de uma versão atualizada do Ajuda remota para utilizar o novo ponto final primário.

Aplicável a:

macOS 11, 12, 13 e 14
Windows 10/11
Windows 11 em dispositivos ARM64
Windows 10 em dispositivos ARM64
Windows 365

Para obter informações sobre a versão mais recente do Ajuda remota, consulte a entrada de 13 de março de 2024 para Novidades para Ajuda remota. Para obter informações sobre Intune pontos finais para Ajuda remota, veja Ajuda remota em Pontos finais de rede para Microsoft Intune.

Gerenciamento de dispositivos

Avaliar a conformidade do Subsistema do Windows para Linux (pré-visualização pública)

Agora, numa pré-visualização pública, Microsoft Intune suporta verificações de compatibilidade para instâncias de Subsistema do Windows para Linux (WSL) em execução num dispositivo anfitrião Windows.

Com esta pré-visualização, pode criar um script de conformidade personalizado que avalia a distribuição e a versão necessárias do WSL. Os resultados de conformidade WSL estão incluídos no estado de conformidade geral do dispositivo anfitrião.

Aplicável a:

Windows 10
Windows 11

Para obter informações sobre esta capacidade, veja Avaliar a conformidade de Subsistema do Windows para Linux (pré-visualização pública).

Semana de 20 de maio de 2024 (Versão de serviço 2405)

Configuração do dispositivo

Novas definições disponíveis no catálogo de definições do macOS

O Catálogo de Configurações lista todas as configurações que você pode definir em uma política de dispositivo e tudo em um só lugar.

Existem novas definições no Catálogo de Definições do macOS. Para ver estas definições, no Microsoft Intune centro de administração, aceda a Dispositivos>Gerir dispositivos>Configuração>Criar>Nova política>macOS para o catálogo de Definições da plataforma > para o tipo de perfil.

Microsoft AutoUpdate (MAU):

Microsoft Teams (corporativo ou de estudante)
Microsoft Teams clássico

> Funcionalidades de Microsoft Defender:

Utilizar a Prevenção de Perda de Dados
Utilizar Extensões do Sistema

Para obter mais informações sobre como configurar perfis de Catálogo de Definições no Intune, veja Criar uma política com o catálogo de definições.

Aplicável a:

macOS

Registro de dispositivo

Preparar a inscrição de dispositivos Android para reduzir os passos do utilizador final

Para reduzir o tempo de inscrição dos utilizadores finais, Microsoft Intune suporta a transição de dispositivos para dispositivos Android Enterprise. Com o teste de dispositivos, pode preparar um perfil de inscrição e concluir todos os passos de inscrição relacionados para os trabalhadores que recebem estes dispositivos:

Dispositivos totalmente geridos pela empresa
Dispositivos pertencentes à empresa com um perfil de trabalho

Quando os trabalhadores da linha da frente recebem os dispositivos, tudo o que têm de fazer é ligar-se a Wi-Fi e iniciar sessão na respetiva conta profissional. É necessário um novo token de teste de dispositivos para ativar esta funcionalidade. Para obter mais informações, veja Descrição geral do teste de dispositivos.

Gerenciamento de dispositivos

Acesso do utilizador final às Chaves de Recuperação bitLocker para dispositivos Windows inscritos

Os utilizadores finais podem agora ver a Chave de Recuperação bitLocker para dispositivos Windows inscritos a partir do site Portal da Empresa. Esta capacidade pode reduzir as chamadas de suporte técnico caso o utilizador final seja bloqueado fora dos respetivos computadores empresariais. Os utilizadores finais podem aceder à chave de recuperação de um dispositivo inscrito ao iniciar sessão no site do Portal da Empresa e selecionar Mostrar chave de recuperação. Esta experiência é semelhante ao site MyAccount, que também permite que os utilizadores finais vejam chaves de recuperação.

Pode impedir que os utilizadores finais na sua organização acedam às chaves de recuperação do BitLocker ao configurar o botão de alternar Microsoft Entra Restringir a recuperação das chaves BitLocker para os respetivos dispositivos.

Para saber mais, confira:

Nova versão do relatório de atestado de hardware do Windows

Lançámos uma nova versão do relatório de atestado de hardware do Windows que mostra o valor das definições atestadas pelo Atestado de Estado de Funcionamento do Dispositivo e pela Microsoft Atestado do Azure para Windows 10/11. O relatório de atestado de hardware do Windows baseia-se numa nova infraestrutura de relatórios e comunica novas definições adicionadas à Microsoft Atestado do Azure. O relatório está disponível no centro de administração em Relatórios de Relatórios>deConformidade> do Dispositivo.

Para obter mais informações, confira Relatórios do Intune.

O relatório de atestado de estado de funcionamento do Windows anteriormente disponível emMonitorde Dispositivos foi descontinuado>.

Aplicável a:

Windows 10
Windows 11

Atualizações de funcionalidades opcionais

As atualizações de funcionalidades podem agora ser disponibilizadas aos utilizadores finais como Atualizações opcionais , com a introdução de atualizações de Funcionalidades Opcionais . Os utilizadores finais verão a atualização na página de definições do Windows Update da mesma forma que é apresentada para dispositivos de consumidor.

Os utilizadores finais podem optar facilmente por experimentar a próxima Atualização de funcionalidades e fornecer feedback. Quando for altura de implementar a funcionalidade como uma Atualização obrigatória , os administradores podem alterar a definição na política e atualizar as definições de implementação para que a atualização seja implementada como uma Atualização obrigatória para dispositivos que ainda não a tenham instalado.

Para obter mais informações sobre atualizações de Funcionalidades Opcionais, consulte Atualizações de funcionalidades para Windows 10 e políticas posteriores no Intune.

Aplicável a:

Windows 10
Windows 11

Segurança de dispositivo

Linha de base de segurança atualizada para Microsoft Defender para Ponto de Extremidade

Agora, pode implementar a linha de base de segurança Intune para Microsoft Defender para Ponto de Extremidade. A nova linha de base, versão 24H1, utiliza a plataforma de definições unificada vista no Catálogo de Definições, que apresenta uma experiência de relatório e interface de utilizador melhorada, melhorias de consistência e precisão com a definição de tatuagens e a nova capacidade de suportar filtros de atribuição para perfis.

Aplicável a:

Windows 10
Windows 11

Aplicativos do Intune

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

Fellow.app pela Fellow Insights Inc
Momentos Exclusivos por AG Exclusivo

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Semana de 6 de maio de 2024

Gerenciamento de dispositivos

Intune e a aplicação macOS Portal da Empresa suportam o SSO da Plataforma (pré-visualização pública)

Em dispositivos Apple, pode utilizar Microsoft Intune e o plug-in SSO do Microsoft Enterprise para configurar o início de sessão único (SSO) para aplicações e sites que suportam Microsoft Entra autenticação, incluindo o Microsoft 365.

Em dispositivos macOS, o SSO da Plataforma está disponível em pré-visualização pública. O SSO da plataforma expande a extensão da aplicação SSO ao permitir-lhe configurar diferentes métodos de autenticação, simplificar o processo de início de sessão para os utilizadores e reduzir o número de palavras-passe que precisam de memorizar.

O SSO da plataforma está incluído na versão 5.2404.0 da aplicação Portal da Empresa e mais recente.

Para obter mais informações sobre o SSO da Plataforma e para começar, veja:

Aplicável a:

macOS 13 e posterior

Administração de locatário

Personalizar a experiência do centro de administração do Intune

Agora, pode personalizar a sua Intune experiência do centro de administração através da navegação e dos favoritos minimizáveis. Os menus de navegação à esquerda no centro de administração do Microsoft Intune são atualizados para suportar a expansão e o colapso de cada subsecção do menu. Além disso, pode definir páginas do centro de administração como favoritas. Esta capacidade do portal será implementada gradualmente durante a próxima semana.

Por predefinição, as secções de menu são expandidas. Pode escolher o comportamento do menu do portal ao selecionar o ícone de engrenagem Definições no canto superior direito para apresentar as definições do Portal. Em seguida, selecione Aspeto + vistas de arranque e defina o comportamento do menu Serviço como Fechado ou Expandido como a opção de portal predefinida. Cada secção de menu mantém o estado expandido ou fechado que escolher. Além disso, selecionar o ícone de star junto a uma página no painel de navegação esquerdo adiciona a página a uma secção Favoritos junto à parte superior do menu.

Para obter informações relacionadas, veja Alterar as definições do Portal.

Semana de 29 de abril de 2024

Gerenciamento de aplicativos

Atualizações à experiência de Tela Inicial Gerenciada

Lançámos e melhorámos recentemente a experiência de Tela Inicial Gerenciada, que agora está Disponível Em Geral. A aplicação foi redesenhada para melhorar os fluxos de trabalho principais em toda a aplicação. O design atualizado oferece uma experiência mais utilizável e suportada.

Com o lançamento, paramos de investir em fluxos de trabalho Tela Inicial Gerenciada anteriores. As novas funcionalidades e correções para Tela Inicial Gerenciada só são adicionadas à nova experiência. Durante agosto de 2024, a nova experiência será automaticamente ativada para todos os dispositivos.

Para obter mais informações, consulte Configurar a lista de definições de dispositivos da aplicação Microsoft Tela Inicial Gerenciada para Android Enterprise e Android Enterprise para permitir ou restringir funcionalidades em dispositivos pertencentes à empresa com Intune.

Exigir que os utilizadores finais introduzam PIN para retomar a atividade no Tela Inicial Gerenciada

No Intune, pode exigir que os utilizadores finais introduzam o PIN da sessão para retomar a atividade no Tela Inicial Gerenciada após o dispositivo estar inativo durante um determinado período de tempo. Defina a definição Tempo mínimo inativo antes de o PIN da sessão ser necessário para o número de segundos em que o dispositivo está inativo antes de o utilizador final ter de introduzir o PIN da sessão.

Para obter mais informações, consulte Configurar a aplicação Microsoft Tela Inicial Gerenciada para Android Enterprise.

Detalhes do dispositivo IPv4 e IPv6 disponíveis no Tela Inicial Gerenciada

Os detalhes de conectividade IPv4 e IPv6 estão agora disponíveis na página Informações do Dispositivo da aplicação Tela Inicial Gerenciada. Para obter mais informações, consulte Configurar a aplicação Microsoft Tela Inicial Gerenciada para Android Enterprise.

Tela Inicial Gerenciada agora suporta o início de sessão sem domínio. Os administradores podem configurar um nome de domínio, que será automaticamente acrescentado aos nomes de utilizador após o início de sessão. Além disso, Tela Inicial Gerenciada suporta um texto de sugestão de início de sessão personalizado para ser apresentado aos utilizadores durante o processo de início de sessão.

Permitir que os utilizadores finais controlem a rotação automática de dispositivos Android Enterprise

No Intune, pode agora expor uma definição na aplicação Tela Inicial Gerenciada que permite ao utilizador final ativar e desativar a rotação automática do dispositivo. Para obter mais informações, consulte Configurar a aplicação Microsoft Tela Inicial Gerenciada para Android Enterprise.

Permitir que os utilizadores finais ajustem a luminosidade do ecrã do dispositivo Android Enterprise

No Intune, pode expor as definições na aplicação Tela Inicial Gerenciada para ajustar a luminosidade do ecrã para dispositivos Android Enterprise. Pode optar por expor uma definição na aplicação para permitir que os utilizadores finais acedam a um controlo de deslize de luminosidade para ajustar a luminosidade do ecrã do dispositivo. Além disso, pode expor uma definição para permitir que os utilizadores finais alternem a luminosidade adaptável.

Para obter mais informações, consulte Configurar a aplicação Microsoft Tela Inicial Gerenciada para Android Enterprise.

Migrado para o .NET MAUI do Xamarin

Xamarin. Forms evoluiu para a IU da Aplicação multiplataformas (MAUI) do .NET. Os projetos Xamarin existentes devem ser migrados para o .NET MAUI. Para obter mais informações sobre como atualizar projetos Xamarin para .NET, veja a documentação Atualizar do Xamarin para o .NET & .NET MAUI .

O suporte do Xamarin terminou a 1 de maio de 2024 para todos os SDKs Xamarin, incluindo Xamarin. Enlaces Xamarin do SDK da Aplicação Forms e Intune. Para obter Intune suporte em plataformas Android e iOS, veja SDK da Aplicação Intune para .NET MAUI – Androide SDK da Aplicação Microsoft Intune para MAUI.iOS.

Semana de 22 de abril de 2024 (Versão de serviço 2404)

Gerenciamento de aplicativos

Atualização automática disponível com substituição da aplicação Win32

A substituição da aplicação Win32 fornece a capacidade de substituir aplicações implementadas como disponíveis com a intenção de atualização automática . Por exemplo, se implementar uma aplicação Win32 (aplicação A) como disponível e instalada pelos utilizadores nos respetivos dispositivos, pode criar uma nova aplicação Win32 (aplicação B) para substituir a aplicação A através da atualização automática. Todos os dispositivos e utilizadores visados com a aplicação A instalada conforme disponível no Portal da Empresa são substituídos pela aplicação B. Além disso, apenas a aplicação B é apresentada no Portal da Empresa. Pode encontrar a funcionalidade de atualização automática para substituição de aplicações disponíveis como um botão de alternar na atribuição Disponível no separador Atribuições .

Para obter mais informações sobre a substituição de aplicações, veja Add Win32 app supersedence (Adicionar substituição da aplicação Win32).

Configuração do dispositivo

A mensagem de erro é apresentada quando a política OEMConfig excede os 500 KB em dispositivos Android Enterprise

Em dispositivos Android Enterprise, pode utilizar um perfil de configuração de dispositivo OEMConfig para adicionar, criar e/ou personalizar definições específicas do OEM.

Quando cria uma política OEMConfig que excede os 500 KB, é apresentado o seguinte erro no centro de administração do Intune:

Profile is larger than 500KB. Adjust profile settings to decrease the size.

Anteriormente, as políticas OEMConfig que excediam os 500 KB eram mostradas como pendentes.

Para obter mais informações sobre perfis OEMConfig, veja Utilizar e gerir dispositivos Android Enterprise com o OEMConfig no Microsoft Intune.

Aplicável a:

Android Enterprise

Segurança de dispositivo

Alterações do CSP da Firewall do Windows para processamento de Regras de Firewall

O Windows alterou a forma como o fornecedor de serviços de configuração de Firewall (CSP) impõe regras a partir de Blocos atómicos de regras de firewall. O CSP da Firewall do Windows num dispositivo implementa as definições de regras de firewall a partir das políticas de Firewall de segurança de ponto final Intune. A alteração do comportamento do CSP impõe agora uma aplicação tudo ou nada das regras de firewall de cada bloco de regras atómico.

Anteriormente, o CSP num dispositivo passaria pelas regras de firewall num bloco atómico de regras – uma regra (ou definição) de cada vez com o objetivo de aplicar todas as regras nesse bloco atómico ou nenhuma delas. Se o CSP encontrou algum problema ao aplicar qualquer regra do bloco ao dispositivo, o CSP não só parava essa regra, como também deixava de processar regras subsequentes sem tentar aplicá-las. No entanto, as regras aplicadas com êxito antes de uma regra falhar permanecerão aplicadas ao dispositivo. Este comportamento pode levar a uma implementação parcial de regras de firewall num dispositivo, uma vez que as regras que foram aplicadas antes de uma regra não ser aplicada não são invertidas.
Com a alteração ao CSP da Firewall, quando qualquer regra no bloco não for aplicada com êxito ao dispositivo, todas as regras desse mesmo bloco atómico que foram aplicadas com êxito são revertidas. Este comportamento garante que o comportamento de tudo ou nada pretendido é implementado e impede uma implementação parcial das regras de firewall desse bloco. Por exemplo, se um dispositivo receber um bloco atómico de regras de firewall que tem uma regra configurada incorretamente que não pode ser aplicada ou tem uma regra que não é compatível com o sistema operativo de dispositivos, o CSP falha todas as regras desse bloco e reverte todas as regras aplicadas a esse dispositivo.

Esta alteração do comportamento do CSP da Firewall está disponível em dispositivos que executem as seguintes versões do Windows ou posteriores:

Windows 11 21H2
Windows 11 22H2
Windows 10 21H2

Para obter mais informações sobre o assunto de como o CSP da Firewall do Windows utiliza blocos atómicos para conter regras de firewall, veja a nota junto à parte superior do CSP da Firewall na documentação do Windows.

Para obter orientações de resolução de problemas, veja o blogue de suporte do Intune Como rastrear e resolver problemas do processo de criação de regras da Firewall de Segurança de Ponto Final Intune.

CrowdStrike – novo parceiro de defesa contra ameaças para dispositivos móveis

Adicionámos o CrowdStrike Falcon como um parceiro integrado da Defesa Contra Ameaças para Dispositivos Móveis (MTD) com Intune. Ao configurar o conector CrowdStrike no Intune, pode controlar o acesso de dispositivos móveis aos recursos empresariais através do Acesso Condicional baseado na avaliação de riscos nas suas políticas de conformidade.

Com o Intune lançamento do serviço 2404, o conector CrowdStrike está agora disponível no centro de administração. No entanto, não é utilizável até que o CrowdStrike publique os detalhes necessários do perfil Configuração de Aplicativos necessários para suportar dispositivos iOS e Android. Os detalhes do perfil são esperados após a segunda semana de maio.

Aplicativos do Intune

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

Asana: Trabalhar num local pela Asana, Inc.
Freshservice for Intune by Freshworks, Inc.
Kofax Power PDF Mobile by Tungsten Automation Corporation
Ambiente de Trabalho Remoto da Microsoft Corporation

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Monitorar e solucionar problemas

Relatório de distribuição de atualizações do Windows

O relatório de distribuição de atualizações do Windows no Intune fornece um relatório resumido. Este relatório mostra:

O número de dispositivos que estão em cada nível de atualização de qualidade.
A percentagem de cobertura para cada atualização em Intune dispositivos geridos, incluindo dispositivos cogeridos.

Pode desagregar mais no relatório para cada atualização de qualidade que agrega dispositivos com base na versão da funcionalidade Windows 10/11 e nos estados de atualização.

Por fim, os administradores podem obter a lista de dispositivos que agregam aos números apresentados nos dois relatórios anteriores, que também podem ser exportados e utilizados para resolução de problemas e análise, juntamente com o Windows Update para relatórios empresariais.

Para obter mais informações sobre os relatórios de distribuição de atualizações do Windows, consulte Windows Update relatórios sobre Intune.

Aplicável a:

Windows 10
Windows 11

Intune suporte de diagnóstico de aplicações remotas do Microsoft 365

A aplicação remota do Microsoft 365 diagnóstico permite aos administradores Intune pedir Intune registos de proteção de aplicações e registos de aplicações do Microsoft 365 (quando aplicável) diretamente a partir da consola do Intune. Pode encontrar este relatório no centro de administração do Microsoft Intune ao selecionar Resolução de Problemas + resoluçãodeproblemas de> suporte>, selecione umResumo>do utilizador > Proteção de aplicativos*. Esta funcionalidade é exclusiva das aplicações que estão sob Intune gestão de proteção de aplicações. Se suportado, os registos específicos da aplicação são recolhidos e armazenados em soluções de armazenamento dedicadas para cada aplicação.

Para obter mais informações, veja Recolher diagnóstico de um dispositivo gerido Intune.

Ajuda remota suporta o controlo total de um dispositivo macOS

Ajuda remota agora suporta a ligação do suporte técnico ao dispositivo de um utilizador e o pedido de controlo total do dispositivo macOS.

Para saber mais, confira:

Aplicável a:

macOS 12, 13 e 14

O que há de novo no arquivo morto

Para meses anteriores, veja o arquivo Novidades.

Avisos

Esses avisos fornecem informações importantes que podem ajudar você se preparar para futuras alterações e recursos do Intune.

Tomar Medidas: Ativar a autenticação multifator para o seu inquilino antes de 15 de outubro de 2024

A partir de 15 de outubro de 2024, para aumentar ainda mais a segurança, a Microsoft exigirá que os administradores utilizem a autenticação multifator (MFA) ao iniciar sessão no centro de administração do Microsoft portal do Azure, centro de administração do Microsoft Entra e Microsoft Intune. Para tirar partido da camada adicional de ofertas de MFA de proteção, recomendamos que ative a MFA o mais rapidamente possível. Para saber mais, veja Planear a autenticação multifator obrigatória para o Azure e portais de administração.

Observação

Este requisito também se aplica a quaisquer serviços acedidos através do centro de administração do Intune, como PC na nuvem do Windows 365.

Como isso afeta você ou seus usuários?

A MFA tem de estar ativada para o seu inquilino para garantir que os administradores conseguem iniciar sessão no portal do Azure, centro de administração do Microsoft Entra e Intune centro de administração após esta alteração.

Como você pode se preparar?

Se ainda não o fez, configure a MFA antes de 15 de outubro de 2024 para garantir que os administradores podem aceder ao portal do Azure, ao centro de administração do Microsoft Entra e ao centro de administração do Intune.
Se não conseguir configurar a MFA antes desta data, pode pedir para adiar a data de imposição.
Se a MFA não tiver sido configurada antes do início da imposição, será pedido aos administradores que se registem na MFA antes de poderem aceder ao portal do Azure, centro de administração do Microsoft Entra ou Intune centro de administração no início de sessão seguinte.

Para obter mais informações, veja : Planear a autenticação multifator obrigatória para o Azure e portais de administração.

Plano de Alteração: Intune está a mudar para suportar o iOS/iPadOS 16 e posterior

Ainda este ano, esperamos que o iOS 18 e o iPadOS 18 sejam lançados pela Apple. Microsoft Intune, incluindo as políticas de proteção de aplicações Portal da Empresa do Intune e Intune (APP, também conhecida como MAM), exigirão o iOS 16/iPadOS 16 e superior pouco depois do lançamento do iOS/iPadOS 18.

Como isso afeta você ou seus usuários?

Se estiver a gerir dispositivos iOS/iPadOS, poderá ter dispositivos que não conseguirão atualizar para a versão mínima suportada (iOS 16/iPadOS 16).

Dado que as aplicações móveis do Microsoft 365 são suportadas no iOS 16/iPadOS 16 e superior, isto pode não afetá-lo. Você provavelmente já atualizou seu sistema operacional ou dispositivos.

Para marcar que dispositivos suportam o iOS 16 ou iPadOS 16 (se aplicável), consulte a seguinte documentação da Apple:

Observação

Os dispositivos iOS e iPadOS sem utilizador inscritos através da Inscrição Automatizada de Dispositivos (ADE) têm uma declaração de suporte ligeiramente matizada devido à utilização partilhada. A versão mínima suportada do SO será alterada para iOS 16/iPadOS 16, enquanto a versão do SO permitida será alterada para iOS 13/iPadOS 13 e posterior. Veja esta declaração sobre o suporte sem utilizador da ADE para obter mais informações.

Como você pode se preparar?

Verifique o relatório do Intune para ver quais dispositivos ou usuários podem ser afetados. Para dispositivos com gestão de dispositivos móveis (MDM), aceda a Dispositivos>Todos os dispositivos e filtre por SO. Para dispositivos com políticas de proteção de aplicações, aceda aMonitor> de Aplicações>Proteção de aplicativos status e utilize as colunas Plataforma e Versão da plataforma para filtrar.

Para gerir a versão do SO suportada na sua organização, pode utilizar controlos de Microsoft Intune para MDM e APP. Para obter mais informações, confira Gerenciar versões do sistema operacional com o Intune.

Plano de alteração: Intune vai passar a suportar o macOS 13 e superior ainda este ano

Ainda este ano, esperamos que o macOS 15 Sequoia seja lançado pela Apple. Microsoft Intune, a aplicação Portal da Empresa e o agente de gestão de dispositivos móveis Intune irão passar a suportar o macOS 13 e posterior. Uma vez que a aplicação Portal da Empresa para iOS e macOS é uma aplicação unificada, esta alteração ocorrerá pouco depois do lançamento do macOS 15. Isto não afeta os dispositivos inscritos existentes.

Como isso afeta você ou seus usuários?

Esta alteração só o afeta se atualmente gerir ou planear gerir dispositivos macOS com Intune. Essa alteração pode não afetar você porque seus usuários provavelmente já atualizaram seus dispositivos macOS. Para obter uma lista dos dispositivos suportados, consulte macOS Ventura é compatível com estes computadores.

Observação

Os dispositivos que estão atualmente inscritos no macOS 12.x ou abaixo continuarão a permanecer inscritos mesmo quando essas versões já não forem suportadas. Os novos dispositivos não poderão inscrever-se se estiverem a executar o macOS 12.x ou inferior.

Como você pode se preparar?

Verifique o relatório do Intune para ver quais dispositivos ou usuários podem ser afetados. Vá para Dispositivos>Todos os dispositivos e filtre pelo macOS. Pode adicionar mais colunas para ajudar a identificar quem na sua organização tem dispositivos com o macOS 12.x ou anterior. Peça aos seus utilizadores que atualizem os respetivos dispositivos para uma versão suportada do SO.

Plano de Alteração: atualizar para Intune ponto final para Ajuda remota

A partir de 30 de maio de 2024, ou pouco tempo depois, para melhorar a experiência de Ajuda remota no Windows, Web e macOS, estamos a atualizar o ponto final de rede principal para Ajuda remota de https://remoteassistance.support.services.microsoft.com para https://remotehelp.microsoft.com.

Como isso afeta você ou seus usuários?

Se estiver a utilizar Ajuda remota e tiver regras de firewall que não permitem o novo ponto https://remotehelp.microsoft.comfinal, os administradores e utilizadores poderão ter problemas de conectividade ou interrupções com Ajuda remota.

Além disso, a aplicação Ajuda remota no Windows terá de ser atualizada para a versão mais recente. Não é necessária qualquer ação para a aplicação Ajuda remota para macOS e para a aplicação Web Ajuda remota.

Como você pode se preparar?

Atualize as regras da firewall para incluir o novo ponto final Ajuda remota: https://remotehelp.microsoft.com. Para Ajuda remota no Windows, os utilizadores terão de atualizar para a versão mais recente (5.1.124.0). A maioria dos utilizadores optou por receber atualizações automáticas e será atualizada automaticamente sem qualquer ação do utilizador. Para saber mais, consulte Instalar e atualizar Ajuda remota para Windows.

Informações adicionais:

Atualize para os Portal da Empresa mais recentes para Android, SDK da Aplicação Intune para iOS e Intune App Wrapper para iOS

A partir de 1 de junho de 2024, estamos a fazer atualizações para melhorar o serviço de gestão de aplicações móveis (MAM) Intune. Esta atualização exigirá que as aplicações encapsuladas em iOS, as aplicações integradas do SDK para iOS e o Portal da Empresa para Android sejam atualizados para as versões mais recentes para garantir que as aplicações se mantêm seguras e funcionam sem problemas.

Importante

Se não atualizar para as versões mais recentes, os utilizadores serão impedidos de iniciar a sua aplicação.

Antes desta alteração, para as aplicações Microsoft que precisam de ser atualizadas, quando um utilizador abre a aplicação, receberá uma mensagem de bloqueio para atualizar a aplicação.

Tenha em atenção que a forma como o Android é atualizado, assim que uma aplicação Da Microsoft com o SDK atualizado estiver no dispositivo e a Portal da Empresa for atualizada para a versão mais recente, as aplicações Android serão atualizadas. Por isso, esta mensagem foca-se nas atualizações do SDK/wrapper de aplicações do iOS. Recomendamos que atualize sempre as suas aplicações Android e iOS para o SDK ou wrapper de aplicações mais recente para garantir que a sua aplicação continua a funcionar sem problemas.

Como isso afeta você ou seus usuários?

Se os seus utilizadores não tiverem atualizado para as aplicações mais recentes suportadas pela proteção de aplicações da Microsoft ou de terceiros, serão impedidos de iniciar as respetivas aplicações. Se tiver aplicações de linha de negócio (LOB) iOS que estejam a utilizar o wrapper de Intune ou Intune SDK, tem de estar na versão 17.7.0 ou posterior do Wrapper/SDK para evitar que os seus utilizadores sejam bloqueados.

Como você pode se preparar?

Planeie fazer as alterações abaixo antes de 1 de junho de 2024:

Qualquer uma das suas aplicações de linha de negócio (LOB) iOS que utilizem versões mais antigas do SDK ou wrapper do Intune tem de ser atualizada para v17.7.0 ou posterior.
- Para aplicações que utilizam o SDK Intune iOS, utilize a Versão 19.2.0 · msintuneappsdk/ms-intune-app-sdk-ios (github.com)
- Para aplicações que utilizam o wrapper Intune iOS, utilize a Versão 19.2.0 · msintuneappsdk/intune-app-wrapping-tool-ios (github.com)
Para inquilinos com políticas direcionadas para aplicações iOS:
- Notifique os seus utilizadores de que precisam de atualizar para a versão mais recente das aplicações Microsoft. Pode encontrar a versão mais recente das aplicações na App Store. Por exemplo, pode encontrar a versão mais recente do Microsoft Teams aqui e do Microsoft Outlook aqui.
- Além disso, tem a opção de ativar as seguintes definições de início condicional :
  - A definição Versão mínima do SO para avisar os utilizadores que utilizam o iOS 15 ou mais antigo para que possam transferir as aplicações mais recentes.
  - A definição Versão mínima do SDK para bloquear utilizadores se a aplicação estiver a utilizar Intune SDK para iOS com mais de 17.7.0.
  - A definição Versão mínima da aplicação para avisar os utilizadores sobre aplicações Microsoft mais antigas. Tenha em atenção que esta definição tem de estar numa política direcionada apenas para a aplicação de destino.
Para inquilinos com políticas direcionadas para aplicações Android:
- Notifique os utilizadores de que precisam de atualizar para a versão mais recente (v5.0.6198.0) da aplicação Portal da Empresa.
- Além disso, tem a opção de ativar a seguinte definição de condição de dispositivo de início condicional :
  - A definição Versão mínima Portal da Empresa para avisar os utilizadores que utilizam uma versão da aplicação Portal da Empresa anterior à 5.0.6198.0.

Plano de Alteração: Fim do suporte para Enlaces Xamarin do SDK da Aplicação Intune em maio de 2024

Com o fim do suporte para Enlaces Xamarin, Intune irão terminar o suporte para aplicações Xamarin e os Enlaces Xamarin do SDK da Aplicação Intune a partir de 1 de maio de 2024.

Como isso afeta você ou seus usuários?

Se tiver aplicações iOS e/ou Android criadas com Xamarin e estiver a utilizar os Enlaces Xamarin do SDK da Aplicação Intune para ativar políticas de proteção de aplicações, atualize as suas aplicações para o .NET MAUI.

Como você pode se preparar?

Atualize as suas aplicações baseadas em Xamarin para .NET MAUI. Veja a seguinte documentação para obter mais informações sobre o suporte do Xamarin e a atualização das suas aplicações:

Planear a Alteração: atualizar os scripts do PowerShell com um ID de aplicação registado Microsoft Entra ID

No ano passado, anunciámos um novo Microsoft Intune repositório do GitHub com base no módulo do PowerShell baseado no SDK do Microsoft Graph. O repositório do GitHub legado Microsoft Intune scripts de exemplo do PowerShell é agora só de leitura. Além disso, em maio de 2024, devido aos métodos de autenticação atualizados no módulo do PowerShell baseado no SDK do Graph, o método de autenticação baseado em ID da aplicação Microsoft Intune PowerShell (cliente) global será removido.

Como isso afeta você ou seus usuários?

Se estiver a utilizar o ID de aplicação do Intune PowerShell (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), terá de atualizar os scripts com um ID de aplicação registado Microsoft Entra ID para impedir que os scripts se quebram.

Como você pode se preparar?

Atualize os scripts do PowerShell ao:

Criar um novo registo de aplicação no centro de administração do Microsoft Entra. Para obter instruções detalhadas, leia: Início Rápido: Registar uma aplicação com o plataforma de identidade da Microsoft.
Atualize os scripts que contêm o ID da aplicação Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) com o novo ID da aplicação criado no passo 1.

Para obter instruções passo a passo detalhadas, visite powershell-intune-samples/Updating App Registration (github.com).

Intune para suportar o Android 10 e posterior para métodos de gestão baseados no utilizador em outubro de 2024

Em outubro de 2024, a Intune passará a suportar o Android 10 e posterior para métodos de gestão baseados no utilizador, que incluem:

Perfil de trabalho do Android Enterprise de propriedade pessoal
Perfil de trabalho de propriedade corporativa do Android Enterprise
Android Enterprise totalmente gerenciado
Android Open Source Project (AOSP) baseado no utilizador
Administrador de dispositivo Android
políticas de Proteção de aplicativos (APP)
Políticas de configuração de aplicações (ACP) para aplicações geridas

Daqui para a frente, iremos terminar o suporte para uma ou duas versões anualmente em outubro até suportarmos apenas as quatro versões principais mais recentes do Android. Pode saber mais sobre esta alteração ao ler o blogue: Intune mover para suportar o Android 10 e posterior para métodos de gestão baseados no utilizador em outubro de 2024.

Observação

Os métodos sem utilizador da gestão de dispositivos Android (Dedicado e sem utilizador AOSP) e dispositivos Android certificados pelo Microsoft Teams não serão afetados por esta alteração.

Como isso afeta você ou seus usuários?

Para métodos de gestão baseados no utilizador (conforme listado acima), os dispositivos Android com o Android 9 ou anterior não serão suportados. Para dispositivos em versões de SO Android não suportadas:

Intune suporte técnico não será fornecido.
Intune não efetuar alterações para resolver erros ou problemas.
Não é garantido que as funcionalidades novas e existentes funcionem.

Embora Intune não impeça a inscrição ou gestão de dispositivos em versões de SO Android não suportadas, a funcionalidade não é garantida e a utilização não é recomendada.

Como você pode se preparar?

Notifique a assistência técnica, se aplicável, sobre essa instrução de suporte atualizada. As seguintes opções de administrador estão disponíveis para ajudar a avisar ou bloquear utilizadores:

Configure uma definição de iniciação condicional para APP com um requisito mínimo de versão do SO para avisar e/ou bloquear utilizadores.
Utilize uma política de conformidade de dispositivos e defina a ação de não conformidade para enviar uma mensagem aos utilizadores antes de marcá-los como não conformes.
Defina restrições de inscrição para impedir a inscrição em dispositivos com versões mais antigas.

Para obter mais informações, veja: Gerir versões do sistema operativo com Microsoft Intune.

Plano de Alteração: a inscrição de dispositivos baseados na Web tornar-se-á o método predefinido para a inscrição de dispositivos iOS/iPadOS

Atualmente, ao criar perfis de inscrição iOS/iPadOS, "Inscrição de dispositivos com Portal da Empresa" é apresentado como o método predefinido. Numa próxima versão do serviço, o método predefinido será alterado para "Inscrição de dispositivos baseados na Web" durante a criação do perfil. Além disso, para novos inquilinos, se não for criado nenhum perfil de inscrição, o utilizador será inscrito através da inscrição de dispositivos baseados na Web.

Observação

Para a inscrição na Web, terá de implementar a política de extensão de início de sessão único (SSO) para ativar o registo just-in-time (JIT), para obter mais informações, veja: Configurar o registo just-in-time no Microsoft Intune.

Como isso afeta você ou seus usuários?

Esta é uma atualização para a interface de utilizador ao criar novos perfis de inscrição iOS/iPadOS para apresentar a "inscrição de dispositivos baseados na Web" como o método predefinido, os perfis existentes não são afetados. Para novos inquilinos, se não for criado nenhum perfil de inscrição, o utilizador será inscrito através da inscrição de dispositivos baseados na Web.

Como você pode se preparar?

Atualize a documentação e a documentação de orientação do utilizador conforme necessário. Se utilizar atualmente a inscrição de dispositivos com Portal da Empresa, recomendamos que avance para a inscrição de dispositivos baseados na Web e implemente a política de extensão SSO para ativar o registo JIT.

Informações adicionais:

As aplicações iOS encapsuladas e as aplicações iOS com o SDK da Aplicação Intune exigirão Azure AD registo de aplicações

Estamos a fazer atualizações para melhorar a segurança do serviço de gestão de aplicações móveis (MAM) Intune. Esta atualização exigirá que as aplicações encapsuladas em iOS e as aplicações integradas do SDK sejam registadas no Microsoft Entra ID (anteriormente Azure Active Directory (Azure AD)) até 31 de março de 2024 para continuar a receber a política de MAM.

Como isso afeta você ou seus usuários?

Se tiver encapsulado aplicações ou aplicações integradas do SDK que não estão registadas no Azure AD, estas aplicações não conseguirão ligar-se ao serviço MAM para receber a política e os seus utilizadores não poderão aceder a aplicações que não estão registadas.

Como você pode se preparar?

Antes desta alteração, terá de registar as aplicações com Azure AD. Veja abaixo para obter instruções detalhadas.

Registe as suas aplicações com Azure AD ao seguir estas instruções: Registar uma aplicação no plataforma de identidade da Microsoft.
Adicione o URL de redirecionamento personalizado às definições da aplicação, conforme documentado aqui.
Dê à sua aplicação acesso ao serviço Intune MAM, para obter instruções, consulte aqui.
Depois de concluídas as alterações acima, configure as suas aplicações para a Biblioteca de Autenticação da Microsoft (MSAL):
1. Para aplicações encapsuladas: adicione o ID de cliente da aplicação Azure AD aos parâmetros da linha de comandos com a Intune App Wrapping Tool conforme descrito na documentação: Encapsular aplicações iOS com o Intune App Wrapping Tool | Os parâmetros necessários para o Microsoft Learn -ac e -ar. Cada aplicação precisará de um conjunto exclusivo destes parâmetros. -aa só é necessário para aplicações de inquilino único.
2. Para aplicações integradas do SDK, veja Microsoft Intune Guia para programadores do SDK da Aplicação para iOS | Microsoft Learn. ADALClientId e ADALRedirectUri/ADALRedirectScheme são agora parâmetros necessários. A ADALAuthority só é necessária para aplicações de inquilino único.
Implemente a aplicação.
Para validar os passos acima:
1. Política de configuração da aplicação "com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration" e defina-a como Ativada – Políticas de configuração para aplicações geridas pelo SDK da Aplicação Intune - Microsoft Intune | Microsoft Learn
2. Direcione a Política de Proteção de Aplicações para a aplicação. Ative a política "Credenciais da conta escolar ou profissional para acesso" e defina a definição "Verificar novamente os requisitos de acesso após (minutos de inatividade)" para um número baixo, como 1.
Em seguida, inicie a aplicação num dispositivo e verifique se o início de sessão (que deve ser necessário a cada minuto no início da aplicação) ocorre com êxito com os parâmetros configurados.
Tenha em atenção que se realizar apenas os passos n.º 6 e 7 antes de efetuar os outros passos, poderá estar bloqueado no início da aplicação. Também irá reparar no mesmo comportamento se alguns dos parâmetros estiverem incorretos.
Depois de concluir os passos de validação, pode anular as alterações efetuadas no passo 6.

Observação

Intune exigirá em breve um registo de dispositivos Azure AD para dispositivos iOS com MAM. Se tiver as políticas de Acesso Condicional ativadas, os seus dispositivos já deverão estar registados e não notará nenhuma alteração. Para obter mais informações, veja Microsoft Entra dispositivos registados - Microsoft Entra | Microsoft Learn.

Plano de Alteração: Transição de dispositivos jamf macOS do Acesso Condicional para a Conformidade do Dispositivo

Temos estado a trabalhar com o Jamf num plano de migração para ajudar os clientes a transitar dispositivos macOS da integração de Acesso Condicional do Jamf Pro para a integração de Conformidade de Dispositivos. A integração de Conformidade de Dispositivos utiliza a API de gestão de conformidade de parceiros Intune mais recente, que envolve uma configuração mais simples do que a API de gestão de dispositivos parceiros e coloca os dispositivos macOS na mesma API que os dispositivos iOS geridos pelo Jamf Pro. A funcionalidade acesso condicional da plataforma Jamf Pro está incorporada deixará de ser suportada após 1 de setembro de 2024.

Tenha em atenção que os clientes em alguns ambientes não podem ser transitados inicialmente, para obter mais detalhes e atualizações, leia o blogue: Sugestão de suporte: Transição de dispositivos jamf macOS do Acesso Condicional para a Conformidade do Dispositivo.

Como isso afeta você ou seus usuários?

Se estiver a utilizar a integração de Acesso Condicional do Jamf Pro para dispositivos macOS, siga as diretrizes documentadas do Jamf para migrar os seus dispositivos para a integração de Conformidade do Dispositivo: Migrar do Acesso Condicional do macOS para a Conformidade de Dispositivos macOS – Documentação do Jamf Pro.

Após a integração da Conformidade do Dispositivo estar concluída, alguns utilizadores poderão ver um pedido único para introduzir as respetivas credenciais da Microsoft.

Como você pode se preparar?

Se aplicável, siga as instruções fornecidas pelo Jamf para migrar os seus dispositivos macOS. Se precisar de ajuda, contacte o Jamf Customer Success. Para obter mais informações e as atualizações mais recentes, leia a mensagem de blogue: Sugestão de suporte: Transição de dispositivos jamf macOS do Acesso Condicional para a Conformidade do Dispositivo.

Atualize para o SDK da Aplicação Intune mais recente e Intune o Wrapper de Aplicações para iOS para suportar o iOS/iPadOS 17

Para suportar a próxima versão do iOS/iPadOS 17, atualize para as versões mais recentes do SDK da Aplicação Intune e o App Wrapping Tool para iOS para garantir que as aplicações se mantêm seguras e funcionam sem problemas. Além disso, para as organizações que utilizam a concessão de Acesso Condicional "Exigir política de proteção de aplicações", os utilizadores devem atualizar as suas aplicações para a versão mais recente antes de atualizar para o iOS 17. Pode saber mais ao ler o blogue: Atualizar Intune aplicações SDK, Wrapper e iOS com políticas de MAM para suportar o iOS/iPadOS 17.

Plano de Alteração: Intune fim do suporte para administradores de dispositivos Android em dispositivos com acesso GMS em dezembro de 2024

O Google preteriu A gestão de administradores de dispositivos Android continua a remover capacidades de gestão e já não fornece correções ou melhorias. Devido a estas alterações, Intune irão terminar o suporte para a gestão de administradores de dispositivos Android em dispositivos com acesso ao Google Mobile Services (GMS) a partir de 31 de dezembro de 2024. Até essa altura, suportamos a gestão de administradores de dispositivos em dispositivos com o Android 14 e anterior. Para obter mais detalhes, leia o blogue: Microsoft Intune fim do suporte para administradores de dispositivos Android em dispositivos com acesso GMS.

Como isso afeta você ou seus usuários?

Após Intune terminar o suporte para o administrador de dispositivos Android, os dispositivos com acesso ao GMS serão afetados das seguintes formas:

Os utilizadores não poderão inscrever dispositivos com o administrador de dispositivos Android.
Intune não efetuará alterações ou atualizações à gestão de administradores de dispositivos Android, tais como correções de erros, correções de segurança ou correções para resolver alterações em novas versões do Android.
Intune suporte técnico deixará de suportar estes dispositivos.

Como você pode se preparar?

Pare a inscrição de dispositivos no administrador de dispositivos Android e migre dispositivos afetados para outros métodos de gestão. Pode marcar os seus relatórios de Intune para ver que dispositivos ou utilizadores podem ser afetados. Aceda a Dispositivos>Todos os dispositivos e filtre a coluna so para Android (administrador de dispositivos) para ver a lista de dispositivos.

Leia o blogue, Microsoft Intune fim do suporte para o administrador de dispositivos Android em dispositivos com acesso GMS, para obter os nossos métodos de gestão de dispositivos Android alternativos recomendados e informações sobre o impacto nos dispositivos sem acesso ao GMS.

Plano de Alteração: Fim do suporte para aplicações Microsoft Store para Empresas e Educação

Em abril de 2023, começámos a terminar o apoio à experiência de Microsoft Store para Empresas em Intune. Isto ocorre em várias fases. Para obter mais informações, consulte: Adicionar as suas aplicações Microsoft Store para Empresas e Educação à Microsoft Store no Intune

Como isso afeta você ou seus usuários?

Se estiver a utilizar aplicações Microsoft Store para Empresas e Educação:

A 30 de abril de 2023, Intune desligará os serviços Microsoft Store para Empresas. as aplicações Microsoft Store para Empresas e Educação não conseguirão sincronizar com Intune e a página do conector será removida do centro de administração do Intune.
A 15 de junho de 2023, Intune deixarão de impor aplicações online e offline Microsoft Store para Empresas e Educação nos dispositivos. As aplicações transferidas permanecem no dispositivo com suporte limitado. Os utilizadores ainda poderão aceder à aplicação a partir do respetivo dispositivo, mas a aplicação não será gerida. Os objetos de Intune aplicação sincronizados existentes permanecem para permitir que os administradores vejam as aplicações que foram sincronizadas e as respetivas atribuições. Além disso, não poderá sincronizar aplicações através da sincronização do Microsoft API do Graph MicrosoftStoreForBusinessApps e as propriedades da API relacionadas apresentarão dados obsoletos.
A 15 de setembro de 2023, as aplicações Microsoft Store para Empresas e Educação serão removidas do centro de administração do Intune. As aplicações no dispositivo permanecem até serem removidas intencionalmente. O Microsoft API do Graph microsoftStoreForBusinessApp deixará de estar disponível cerca de um mês depois.

A reforma do Microsoft Store para Empresas e educação foi anunciada em 2021. Quando os portais Microsoft Store para Empresas e Educação forem descontinuados, os administradores deixarão de poder gerir a lista de aplicações Microsoft Store para Empresas e Educação sincronizadas ou transferir conteúdos offline a partir do Microsoft Store para Empresas e portais de Educação.

Como você pode se preparar?

Recomendamos que adicione as suas aplicações através da nova experiência de aplicação da Microsoft Store no Intune. Se uma aplicação não estiver disponível na Microsoft Store, terá de obter um pacote de aplicação do fornecedor e instalá-lo como uma aplicação de linha de negócio (LOB) ou uma aplicação Win32. Para obter instruções, leia os seguintes artigos:

Informações relacionadas

Plano de Alteração: Fim do suporte para o Windows Proteção de Informações

O Microsoft Windows anunciou que vai terminar o suporte para o Windows Proteção de Informações (WIP). A Microsoft Intune família de produtos irá descontinuar futuros investimentos na gestão e implementação do WIP. Além de limitar futuros investimentos, removemos o suporte para o WIP sem cenário de inscrição no final do ano civil de 2022.

Como isso afeta você ou seus usuários?

Se tiver ativado as políticas wip, deve desativar ou desativar estas políticas.

Como você pode se preparar?

Recomendamos que desative o WIP para garantir que os utilizadores na sua organização não perdem o acesso aos documentos que foram protegidos pela política wip. Leia a sugestão de suporte do blogue: Documentação de orientação sobre o fim do suporte para o Windows Proteção de Informações para obter mais detalhes e opções para remover o WIP dos seus dispositivos.

Plano de alteração: o Intune está encerrando o suporte do Portal da Empresa para versões sem suporte do Windows

O Intune segue o ciclo de vida do Windows 10 para versões com suporte do Windows 10. Agora estamos removendo o suporte para os Portais da Empresa do Windows 10 associados para versões Windows que estão fora da política de Suporte Moderno.

Como isso afeta você ou seus usuários?

Como a Microsoft não dá mais suporte a esses sistemas operacionais, essa alteração pode não afetar você. Você provavelmente já atualizou seu sistema operacional ou dispositivos. Esta alteração só o afetará se continuar a gerir versões de Windows 10 não suportadas.

A versões do Windows e do Portal da Empresa que essa alteração afeta incluem:

Windows 10 versão 1507, Portal da Empresa versão 10.1.721.0
Windows 10 versão 1511, Portal da Empresa versão 10.1.1731.0
Windows 10 versão 1607, Portal da Empresa versão 10.3.5601.0
Windows 10 versão 1703, Portal da Empresa versão 10.3.5601.0
Windows 10 versão 1709, qualquer versão do Portal da Empresa

Não desinstalaremos essas versões do Portal da Empresa, mas as removeremos da Microsoft Store e interromperemos o teste de nossas versões de serviço com elas.

Se você continuar a usar uma versão sem suporte do Windows 10, seus usuários não receberão atualizações de segurança mais recentes, novos recursos, correções de bugs, melhorias de latência, melhorias de acessibilidade e investimentos em desempenho. Você não poderá cogerenciar usuários usando o System Center Configuration Manager e o Intune.

Como você pode se preparar?

No centro de administração do Microsoft Intune, utilize a funcionalidade aplicações detetadas para encontrar aplicações com estas versões. No dispositivo de um usuário, a versão do Portal da Empresa é mostrada na página Configurações do Portal da Empresa. Atualize para uma versão do Windows e do Portal da Empresa com suporte.

Compartilhar via

Novidades do Microsoft Intune

Semana de 30 de setembro de 2024

Segurança de dispositivo

Atualizações para o processo de emissão de certificados PKCS no Microsoft Intune Certificate Connector, versão 6.2406.0.1001

Semana de 23 de setembro de 2024 (Versão de serviço 2409)

Gerenciamento de aplicativos

Definições de Tempo Útil para políticas de proteção de aplicações

Experiência de criação de aplicações simplificada para aplicações do Catálogo de Aplicações Empresariais

Atualizar aplicações do Catálogo de Aplicações Empresariais

Configuração do dispositivo

Samsung terminou o suporte para várias definições de administrador de dispositivos Android (DA)

A Interface de Configuração de Firmware do Dispositivo (DFCI) suporta dispositivos VAIO

Novas definições disponíveis no catálogo de definições da Apple

iOS/iPadOS

macOS

Atualização do pedido de consentimento para a recolha de registos remotos

Registro de dispositivo

Novos ecrãs do Assistente de Configuração disponíveis para configuração para a ADE

Data de expiração prolongada para tokens de inscrição AOSP associados ao utilizador e pertencentes à empresa

Segurança de dispositivo

Novo modelo de encriptação de disco para Encriptação de Dados Pessoais

Intune Apps

Aplicativo protegido recentemente disponível para o Intune

Semana de 9 de setembro de 2024

Gerenciamento de aplicativos

Tela Inicial Gerenciada atualização da experiência do utilizador

Registro de dispositivo

O suporte para a inscrição de utilizadores baseado em perfis da Apple terminou com Portal da Empresa

Gerenciamento de dispositivos

Intune agora suporta o iOS/iPadOS 16.x como a versão mínima

Intune agora suporta o macOS 13.x como a versão mínima

Semana de 19 de agosto de 2024 (Versão de serviço 2408)

Microsoft Intune Suite

Criação fácil de regras de elevação do Endpoint Privilege Management a partir de pedidos de aprovação de suporte e relatórios

Introdução ao Relatório de desempenho de recursos para dispositivos físicos no Análise avançada

Gerenciamento de aplicativos

Tela Inicial Gerenciada para dispositivos Android Enterprise Totalmente Geridos

Atualizações ao relatório Aplicações Detetadas

Melhorias nos registos da Extensão de Gestão do Intune

Configuração do dispositivo

Novas definições disponíveis no catálogo de definições da Apple

iOS/iPadOS

macOS

Melhorias à aprovação multi administrativa

Registro de dispositivo

Inscrição de Utilizadores apple baseada em conta agora disponível para iOS/iPadOS 15+

Utilizar a conta de Microsoft Entra empresarial para ativar as opções de gestão do Android Enterprise no Intune

Gerenciamento de dispositivos

21 Suporte da Vianet para conectores de Defesa Contra Ameaças para Dispositivos Móveis

Nova cpuArchitecture propriedade filtrar dispositivo para atribuições de aplicações e políticas

Segurança de dispositivo

Alteração do nome da plataforma Windows para políticas de segurança de ponto final

O que você precisa saber

Definição de Data e Hora de Destino para a imposição de atualizações de software da Apple agenda atualizações utilizando a hora local nos dispositivos

Intune Apps

Aplicativos protegidos recentemente disponíveis para o Intune

Administração de locatário

Mensagens organizacionais agora no Centro de administração do Microsoft 365

Semana de 29 de julho de 2024

Microsoft Intune Suite

O Endpoint Privilege Management, Análise avançada e Intune Plano 2 estão disponíveis para GCC High e DoD

Registro de dispositivo

Suporte do protocolo ACME para inscrição de iOS/iPadOS e macOS

Semana de 22 de julho de 2024 (Versão de serviço 2407)

Microsoft Intune Suite

Novas ações para PKI em nuvem da Microsoft

Gerenciamento de aplicativos

Intune suporte para tipos de aplicações macOS adicionais do Portal da Empresa

Aplicações do Catálogo de Aplicações Empresariais recentemente disponíveis para Intune

O SDK e Intune App Wrapping Tool da Aplicação Intune estão agora num repositório do GitHub diferente

Configuração do dispositivo

Novas definições de direção de transferência da área de transferência disponíveis no catálogo de definições do Windows

Novas definições disponíveis no catálogo de definições da Apple

iOS/iPadOS

macOS

O Android Enterprise tem novos valores para a definição Permitir acesso a todas as aplicações na Google Play Store

Registro de dispositivo

Novo suporte para Red Hat Enterprise Linux

Novo Intune relatório e ação do dispositivo para o atestado de inscrição do Windows (pré-visualização pública)

Nova `cpuArchitecture` propriedade filtrar dispositivo para atribuições de aplicações e políticas

Nova `operatingSystemVersion` propriedade de filtro com novos operadores de comparação (pré-visualização)