Поделиться через

В разработке для Microsoft Intune

  • Статья

Чтобы помочь в подготовке и планировании, в этой статье перечислены обновления пользовательского интерфейса Intune и функции, которые находятся в разработке, но еще не выпущены. Кроме того:

  • Если предполагается, что вам потребуется принять меры перед изменением, мы опубликуем дополнительную запись в центре сообщений Office.
  • Когда компонент входит в рабочую среду, будь то предварительная версия или общедоступная версия, описание функции будет перемещено из этой статьи в статью Новые возможности.
  • Сведения о стратегических результатах и сроках см. в дорожной карте Microsoft 365 .

Эта статья и статья о новых возможностях периодически обновляются. Проверьте наличие дополнительных обновлений.

Примечание.

В этой статье отражены текущие ожидания в отношении возможностей Intune в предстоящем выпуске. Даты и отдельные функции могут измениться. В этой статье описаны не все функции разработки. Последний раз он был обновлен в дату, указанную под заголовком.

Вы можете использовать RSS для получения уведомлений при обновлении этой статьи. Дополнительные сведения см. в статье Как работать с документацией.

Microsoft Intune Suite

Новые действия для PKI Microsoft Cloud

В microsoft Cloud PKI будут добавлены следующие действия:

  • Удалить. Удаление центра сертификации (ЦС).
  • Пауза: временно приостановите использование ЦС.
  • Отзыв сертификата ЦС. Отзыв сертификата ЦС.

Вы сможете получить доступ ко всем новым действиям в Центре администрирования Microsoft Intune и API Graph.

Управление приложениями

Новые возможности конфигурации для управляемого начального экрана

Вы сможете настроить управляемый начальный экран (MHS), чтобы включить виртуальную кнопку переключателя приложений, которая позволяет конечным пользователям легко перемещаться между приложениями на своих устройствах киоска из MHS. Вы сможете выбрать кнопку с плавающей кнопкой или кнопкой переключения приложений. Ключ конфигурации будет иметь значение virtual_app_switcher_type , а возможные значения — none, floatи swipe_up.

Сведения о настройке приложения "Управляемый начальный экран" см. в разделе Настройка приложения Microsoft Managed Home Screen для Android Enterprise.

MAC-адрес, доступный в приложении "Управляемый начальный экран"

Сведения о MAC-адресе будут доступны на странице Сведения об устройстве приложения "Управляемый начальный экран" (MHS).

Сведения о MHS см. в разделе Настройка приложения Microsoft Managed Home Screen для Android Enterprise.

Intune будет поддерживать дополнительные типы приложений macOS на корпоративном портале.

Intune будет поддерживать возможность развертывания приложений DMG и PKG, доступных на корпоративном портале Intune macOS. Эта возможность позволяет конечным пользователям просматривать и устанавливать приложения, развернутые агентом, с помощью корпоративного портала для macOS.

Применимо к:

  • macOS

Пакет SDK для приложений Intune и средство упаковки приложений Intune перемещаются в другой репозиторий GitHub

Пакет SDK для приложений Intune и средство упаковки приложений Intune перемещаются в другой репозиторий GitHub и новую учетную запись. Для всех существующих репозиториев будут использоваться перенаправления. Кроме того, примеры приложений Intune также включены в этот шаг. Это изменение относится к платформам Android и iOS.

Новые действия для политик, профилей и приложений

Вы сможете удалять, переустанавливать и повторно применять отдельные политики, профили и приложения для устройств iOS/iPadOS и корпоративных устройств Android. Вы сможете применять эти действия без изменения назначений или членства в группах. Эти действия предназначены для решения проблем клиентов, которые являются внешними для Intune. Кроме того, эти действия помогут быстро восстановить производительность конечных пользователей.

Применимо к:

  • iOS/iPadOS
  • Корпоративные устройства Android Enterprise

Добавлена защита мини-приложений iOS/iPadOS

Чтобы защитить данные организации для управляемых MAM учетных записей и приложений, политики защиты приложений Intune теперь предоставляют возможность блокировать синхронизацию данных из данных приложения, управляемого политикой, с мини-приложениями. Мини-приложения можно добавить на экран блокировки устройства iOS/iPadOS конечного пользователя, который может предоставлять данные, содержащиеся в этих мини-приложениях, такие как названия собраний, лучшие сайты и последние заметки. В Intune вы сможете задать параметр политики защиты приложений Синхронизация данных, управляемых политикой приложений, с мини-приложениями приложенийзначение Блокировать для приложений iOS/iPadOS. Этот параметр будет доступен как часть параметров защиты данных в политиках защиты приложений. Этот новый параметр будет функцией защиты приложений, аналогичной параметру Синхронизация данных приложения, управляемого политикой, с помощью собственного приложения или надстроек .

Применимо к:

  • iOS/iPadOS

Конфигурация устройства

Новые параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

В каталоге параметров появились новые параметры. Чтобы просмотреть эти параметры, в Центре администрирования Microsoft Intune перейдите в разделКонфигурация>устройств>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

iOS/iPadOS

Ограничения:

  • Разрешить автоматическое тусклое

macOS

Конфиденциальность > Элемент управления политикой параметров конфиденциальности:

  • Bluetooth Always

Разрешить доступ ко всем приложениям в магазине Google Play значения параметров изменяются для Android Enterprise

В политике настройки ограничений устройств Intune можно настроить параметр Разрешить доступ ко всем приложениям в магазине Google Play с помощью параметров Разрешить и не настроены (Управление>устройствами>) Настройка>Создание>политики>Android Enterprise для платформы >Полностью управляемый, выделенный и корпоративный рабочий профиль > Устройства ограничения для типа > профиля **Приложения).

Доступные параметры обновляются до "Разрешить", "Блокировать" и "Не настроено".

Это не влияет на существующие профили, использующие этот параметр.

Дополнительные сведения об этом параметре и значениях, которые можно настроить в настоящее время, см. в разделе Список параметров устройств Android Enterprise для разрешения или ограничения функций на корпоративных устройствах с помощью Intune.

Применимо к:

  • Полностью управляемый, выделенный и корпоративный рабочий профиль Android Enterprise

Регистрация устройства

Определение идентификаторов корпоративных устройств для Windows

Microsoft Intune будет поддерживать идентификаторы корпоративных устройств для устройств Windows. Вы сможете отправить CSV-файл с моделью, производителем и серийным номером для идентификации корпоративных компьютеров перед регистрацией. Когда устройство, соответствующее условиям модели, производителя и серийного номера, регистрируется, оно помечается как корпоративное и управляется соответствующим образом.

Intune добавляет поддержку Red Hat Enterprise Linux

Microsoft Intune будет поддерживать управление устройствами для Red Hat Enterprise Linux. Вы сможете регистрировать устройства Red Hat Enterprise Linux и управлять ими, а также назначать стандартные политики соответствия, пользовательские сценарии конфигурации и сценарии соответствия требованиям.

Применимо к:

  • Red Hat Enterprise Linux 9
  • Red Hat Enterprise Linux 8

Регистрация пользователей Apple на основе учетной записи станет общедоступной для устройств iOS/iPadOS 15+

Intune будет поддерживать регистрацию пользователей Apple на основе учетной записи— новую и улучшенную версию Apple User Enrollment для устройств под управлением iOS/iPadOS 15 и более поздних версий. Этот новый метод регистрации использует JIT-регистрацию, удаляя приложение корпоративного портала для iOS в качестве требования к регистрации. Пользователи устройств смогут инициировать регистрацию непосредственно в приложении "Параметры", что приведет к более короткому и эффективному подключению. Дополнительные сведения см. в статье Настройка регистрации пользователей Apple под управлением учетной записи в Microsoft Learn.

При желании вы можете продолжать ориентироваться на устройства iOS/iPadOS с помощью метода регистрации пользователей Apple, которому требуется корпоративный портал. Это обновление не влияет на устройства под управлением iOS/iPadOS 14.8.1 и более ранних версий и может продолжать использовать метод с корпоративным порталом.

Применимо к:

  • iOS/iPadOS 15 и более поздних версий

Управление устройствами

Copilot в Intune будет иметь функцию запросов устройства с использованием языка запросов Kusto (KQL) (общедоступная предварительная версия)

При использовании Copilot в Intune есть новая функция запросов к устройству, использующая KQL.

Используйте эту функцию, чтобы задавать вопросы об устройствах, использующих естественный язык. Если запрос устройства может ответить на ваш вопрос, Copilot создает KQL-запрос, который можно выполнить, чтобы получить нужные данные.

Дополнительные сведения о том, как в настоящее время можно использовать Copilot в Intune, см. в статье Microsoft Copilot в Intune.

Изменения политик защиты учетных записей

Политики защиты учетных записей помогают защитить учетные данные пользователей, а также сосредоточиться на параметрах Windows Hello и Credential Guard, которые являются частью управления удостоверениями и доступом Windows.

Чтобы улучшить политики защиты учетных записей Intune, мы удалим старые шаблоны, использующие устаревший формат параметров, и объединим управление защитой учетных записей с помощью единого нового профиля. Параметры в новом профиле будут использовать новый унифицированный формат параметров для управления устройствами, будут доступны в каталоге параметров и помогут улучшить работу с отчетами в Центре администрирования Intune.

Новый профиль будет найден в узле политики защиты учетных записей безопасности конечных точек и будет называться Защита учетных записей. С помощью этого профиля вы сможете управлять теми же параметрами, что и раньше, хотя в новом профиле будут представлены обновленные имена и параметры этих параметров.

Старый профиль, который мы удаляем, — это шаблон Защиты учетных записей (предварительная версия), доступный с помощью политики защиты учетных записей безопасности конечных точек.

Дополнительные сведения об этом типе политики см. в разделе [Управление безопасностью устройств с помощью политик безопасности конечных точек](.. /protect/ endpoint-security-account-protection-policy.md).

Применимо к:

  • Windows 10
  • Windows 11

Новое cpuArchitecture свойство устройства фильтра для назначений приложений и политик

При назначении приложения, политики соответствия требованиям или профиля конфигурации можно отфильтровать назначение с помощью различных свойств устройства, таких как производитель устройства, номер SKU операционной системы и многое другое.

Для устройств с Windows и macOS доступно новое cpuArchitecture свойство фильтра устройств. С помощью этого свойства можно фильтровать назначения приложений и политик в зависимости от архитектуры процессора.

Дополнительные сведения о фильтрах и свойствах устройств, которые можно использовать, см. в следующих статьях:

Применимо к:

  • Windows 10
  • Windows 11
  • macOS

Новое operatingSystemVersion свойство фильтра с новыми операторами сравнения (предварительная версия)

Появилось новое operatingSystemVersion свойство фильтра. Это свойство:

  • Находится в общедоступной предварительной версии и все еще разрабатывается. Таким образом, некоторые функции, такие как устройства предварительного просмотра, пока не работают.

  • Следует использовать вместо существующего OSVersion свойства. Свойство OSVersion устарело. Если operatingSystemVersion это общедоступная версия (общедоступная версия), OSVersion свойство будет прекращено, и вы не сможете создавать новые фильтры с помощью этого свойства. Существующие фильтры, которые используют OSVersion , продолжают работать.

  • Новые операторы сравнения:

    • GreaterThan: используется для типов значений версии.

      • Допустимые значения: -gt | gt
      • Пример: (device.operatingSystemVersion -gt 10.0.22000.1000)

    • GreaterThanOrEquals: используется для типов значений версии.

      • Допустимые значения: -ge | ge
      • Пример: (device.operatingSystemVersion -ge 10.0.22000.1000)

    • LessThan: используется для типов значений версии.

      • Допустимые значения: -lt | lt
      • Пример: (device.operatingSystemVersion -lt 10.0.22000.1000)

    • LessThanOrEquals: используется для типов значений версии.

      • Допустимые значения: -le | le
      • Пример: (device.operatingSystemVersion -le 10.0.22000.1000)

Для управляемых устройств operatingSystemVersion применяется к:

  • Android
  • iOS/iPadOS
  • macOS
  • Windows

Для управляемых приложений operatingSystemVersion применяется к:

  • Android
  • iOS/iPadOS
  • Windows

Дополнительные сведения о фильтрах и свойствах устройств, которые можно использовать в настоящее время, см. в следующих статьях:

Поддержка облака сообщества государственных организаций (GCC) для удаленной справки для устройств macOS

Клиенты GCC скоро смогут использовать удаленную справку для устройств macOS как в веб-приложении, так и в собственном приложении.

Применимо к:

  • macOS 12, 13 и 14

Дополнительные сведения см. в разделе:

Описание службы GCC для удаленной справки по microsoftIntune для macOS для государственных организаций США

Безопасность устройств

Поддержка параметров безопасности Defender для конечной точки в облачных средах для государственных организаций

Клиенты в средах Сообщества государственных организаций США (GCC) High и Министерства обороны (DoD) скоро смогут использовать Intune для управления параметрами безопасности Defender на устройствах, подключенных к Defender, не регистрируя эти устройства в Intune. Эта возможность называется управлением параметрами безопасности Defender для конечной точки.

Дополнительные сведения о функциях Intune, поддерживаемых в средах GCC High и DoD, см. в разделе Описание службы Intune для государственных организаций США.

Обновлены базовые показатели безопасности для облачного компьютера с Windows 365

Мы работаем над обновлением базовых показателей безопасности Intune для облачного компьютера с Windows 365. В новой базовой версии используется единая платформа параметров, представленная в каталоге параметров, которая имеет улучшенный пользовательский интерфейс и взаимодействие с отчетами, улучшения согласованности и точности при настройке татуировки, а также новую возможность поддержки фильтров назначений для профилей.

Использование базовых показателей безопасности Intune может помочь вам поддерживать оптимальные конфигурации для устройств Windows и быстро развертывать конфигурации на устройствах Windows, которые соответствуют рекомендациям по безопасности применимых групп безопасности корпорации Майкрософт.

Как и во всех базовых планах, базовые показатели по умолчанию представляют рекомендуемые конфигурации для каждого параметра, которые можно изменить в соответствии с требованиями организации.

Применимо к:

  • Windows 10
  • Windows 11

Поддержка политики управления устройствами Intune для устройств, управляемых Microsoft Defender для конечной точки

Вы сможете использовать политику безопасности конечных точек для управления устройствами (политика сокращения направлений атак) из Microsoft Intune с устройствами, которыми вы управляете с помощью возможности управления параметрами безопасности Microsoft Defender для конечной точки .

Применяется к следующему при использовании платформы Windows 10, Windows 11 и Windows Server :

  • Windows 10
  • Windows 11

Когда это изменение вступит в силу, устройства, которым назначена эта политика при управлении Defender для конечной точки, но не зарегистрированные в Intune, теперь будут применять параметры из политики. Проверьте политику, чтобы убедиться, что она будет получена только на устройствах, которые вы планируете получить эту политику.

Объявления

Эти уведомления содержат важные сведения, которые помогут вам подготовиться к будущим изменениям и нововведениям в Intune.

План изменений: Intune переходит на поддержку iOS/iPadOS 16 и более поздних версий

Позже в этом году мы ожидаем, что iOS 18 и iPadOS 18 будут выпущены Apple. Microsoft Intune, включая корпоративный портал Intune и политики защиты приложений Intune (ПРИЛОЖЕНИЕ, также известное как MAM), вскоре после выпуска iOS/iPadOS 18 потребуется iOS 16/iPadOS 16 и более поздней версии.

Как это повлияет на вас или пользователей?

Если вы управляете устройствами iOS/iPadOS, у вас могут быть устройства, которые не смогут обновиться до минимальной поддерживаемой версии (iOS 16 или iPadOS 16).

Учитывая, что мобильные приложения Microsoft 365 поддерживаются в iOS 16 или iPadOS 16 и более поздних версиях, это может не повлиять на вас. Скорее всего, вы уже обновили ОС или устройства.

Сведения о том, какие устройства поддерживают iOS 16 или iPadOS 16 (если применимо), см. в следующей документации Apple:

Примечание.

Устройства iOS и iPadOS без пользователей, зарегистрированные с помощью автоматической регистрации устройств (ADE), имеют немного нюансы из-за их общего использования. Минимальная поддерживаемая версия ОС изменится на iOS 16/iPadOS 16, а допустимая версия ОС изменится на iOS 13/iPadOS 13 и более поздних версий. Дополнительные сведения см. в этом заявлении о поддержке ADE без пользователей .

Как подготовиться?

Проверьте отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Для устройств с управлением мобильными устройствами (MDM) перейдите в раздел Устройства>Все устройства и фильтрация по ОС. Для устройств с политиками защиты приложений перейдите в разделМониторинг>приложений>Состояние защиты приложений и используйте столбцы Версия платформы и платформы для фильтрации.

Для управления поддерживаемой версией ОС в организации можно использовать элементы управления Microsoft Intune как для MDM, так и для APP. Дополнительные сведения см. в статье Управление версиями операционной системы с помощью Intune.

План изменений: Intune переходит на поддержку macOS 13 и более поздних версий в конце этого года

В конце этого года мы ожидаем, что macOS 15 Sequoia будет выпущена Apple. Microsoft Intune, приложение корпоративного портала и агент управления мобильными устройствами Intune будут перемещены на поддержку macOS 13 и более поздних версий. Так как приложение корпоративного портала для iOS и macOS является единым приложением, это изменение произойдет вскоре после выпуска macOS 15. Это не влияет на существующие зарегистрированные устройства.

Как это повлияет на вас или пользователей?

Это изменение влияет только на вас, если вы в настоящее время управляете устройствами macOS с помощью Intune или планируете управлять ими. Это изменение может не повлиять на вас, поскольку ваши пользователи, скорее всего, уже обновили свои устройства macOS. Список поддерживаемых устройств см. в статье MacOS Ventura совместима с этими компьютерами.

Примечание.

Устройства, зарегистрированные в macOS 12.x или более поздних версий, будут продолжать оставаться зарегистрированными, даже если эти версии больше не поддерживаются. Новые устройства не смогут зарегистрировать, если они работают под управлением macOS 12.x или более поздней версии.

Как подготовиться?

Проверьте отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Перейдите в раздел Устройства>Все устройства и отфильтруйте по macOS. Вы можете добавить дополнительные столбцы, чтобы определить, у кого в организации есть устройства под управлением macOS 12.x или более ранней версии. Попросите пользователей обновить свои устройства до поддерживаемой версии ОС.

План изменений: обновление до конечной точки Intune для удаленной справки

Начиная с 30 мая 2024 г. или вскоре после этого, чтобы улучшить интерфейс удаленной справки в Windows, Интернете и macOS, мы обновляем основную сетевую конечную точку для удаленной справки с https://remoteassistance.support.services.microsoft.com до https://remotehelp.microsoft.com.

Как это повлияет на вас или пользователей?

Если вы используете удаленную справку и у вас есть правила брандмауэра, которые не разрешают новую конечную точку https://remotehelp.microsoft.com, у администраторов и пользователей могут возникнуть проблемы с подключением или перебои с удаленной справкой.

Кроме того, приложение удаленной справки в Windows потребуется обновить до последней версии. Для приложения удаленной справки для macOS и веб-приложения удаленной справки не требуется никаких действий.

Как подготовиться?

Обновите правила брандмауэра, чтобы включить новую конечную точку удаленной справки: https://remotehelp.microsoft.com. Для удаленной справки в Windows пользователям потребуется обновиться до последней версии (5.1.124.0). Большинство пользователей согласились на автоматическое обновление и будут обновляться автоматически без каких-либо действий со стороны пользователя. Дополнительные сведения см. в статье Установка и обновление удаленной справки для Windows.

Дополнительные сведения

Обновление до последней версии корпоративного портала для Android, пакета SDK для приложений Intune для iOS и оболочки приложений Intune для iOS

Начиная с 1 июня 2024 г. мы вносим обновления для улучшения службы управления мобильными приложениями Intune (MAM). Это обновление потребует обновления приложений в оболочке iOS, интегрированных приложений пакета SDK для iOS и корпоративного портала для Android до последних версий, чтобы обеспечить безопасность и бесперебойную работу приложений.

Важно!

Если вы не обновите приложение до последней версии, пользователи будут заблокированы для запуска приложения.

Перед этим изменением для приложений Майкрософт, которые необходимо обновить, когда пользователь открывает приложение, он получит сообщение о блокировке для обновления приложения.

Обратите внимание, что после обновления одного приложения Майкрософт с обновленным пакетом SDK на устройстве и обновления корпоративного портала до последней версии приложения Android будут обновлены. Таким образом, это сообщение посвящено обновлениям пакета SDK или оболочки приложений для iOS. Рекомендуется всегда обновлять приложения Android и iOS до последней версии пакета SDK или оболочки приложений, чтобы обеспечить бесперебойную работу приложения.

Как это повлияет на вас или пользователей?

Если ваши пользователи не обновились до последних поддерживаемых приложений Майкрософт или сторонних приложений для защиты приложений, они будут заблокированы для запуска своих приложений. Если у вас есть бизнес-приложения iOS, использующие оболочку Intune или пакет SDK для Intune, необходимо использовать оболочку или пакет SDK версии 17.7.0 или более поздней, чтобы избежать блокировки пользователей.

Как подготовиться?

Планируйте внести следующие изменения до 1 июня 2024 г.:

  • Любые бизнес-приложения iOS, использующие более старые версии пакета SDK или оболочки Intune, должны быть обновлены до версии 17.7.0 или более поздней.
  • Для клиентов с политиками, предназначенными для приложений iOS:
    • Уведомите пользователей о необходимости обновления приложений Майкрософт до последней версии. Последнюю версию приложений можно найти в App Store. Например, последнюю версию Microsoft Teams можно найти здесь , а Microsoft Outlook — здесь.
    • Кроме того, можно включить следующие параметры условного запуска :
      • Параметр Минимальной версии ОС для предупреждения пользователей iOS 15 или более ранних версий, чтобы они могли скачать последние приложения.
      • Параметр Минимальной версии пакета SDK для блокировки пользователей, если приложение использует пакет SDK Intune для iOS старше 17.7.0.
      • Параметр Минимальной версии приложения для предупреждения пользователей в старых приложениях Майкрософт. Обратите внимание, что этот параметр должен находиться в политике, предназначенной только для целевого приложения.
  • Для клиентов с политиками, предназначенными для приложений Android:
    • Уведомите пользователей о необходимости обновления приложения корпоративного портала до последней версии (версии 5.0.6198.0).
    • Кроме того, можно включить следующий параметр условия условного запуска устройства:
      • Параметр Min Company Portal version (Минимальная версия корпоративного портала ), чтобы предупредить пользователей, использующих приложение корпоративного портала более ранней версии 5.0.6198.0.

План изменений: прекращение поддержки привязок Xamarin для приложений Intune в мае 2024 г.

После прекращения поддержки Xamarin Bindings Intune прекратит поддержку приложений Xamarin и Xamarin Bindings пакета SDK для приложений Intune, начиная с 1 мая 2024 г.

Как это повлияет на вас или пользователей?

Если у вас есть приложения iOS и (или) Android, созданные с помощью Xamarin, и вы используете привязки Xamarin sdk для приложений Intune для включения политик защиты приложений, обновите приложения до .NET MAUI.

Как подготовиться?

Обновите приложения на основе Xamarin до .NET MAUI. Дополнительные сведения о поддержке Xamarin и обновлении приложений см. в следующей документации:

План изменений. Обновите скрипты PowerShell с помощью идентификатора зарегистрированного приложения Microsoft Entra ID

В прошлом году мы объявили о создании нового репозитория GitHub Microsoft Intune на основе модуля PowerShell на основе пакета SDK для Microsoft Graph. Устаревший репозиторий примеров скриптов GitHub Microsoft Intune PowerShell теперь доступен только для чтения. Кроме того, в мае 2024 г. из-за обновления методов проверки подлинности в модуле PowerShell на основе пакета SDK для Graph будет удален глобальный метод проверки подлинности на основе идентификатора приложения (клиента) Microsoft Intune PowerShell.

Как это повлияет на вас или пользователей?

Если вы используете идентификатор приложения Intune PowerShell (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), вам потребуется обновить скрипты с помощью идентификатора зарегистрированного приложения Microsoft Entra ID, чтобы предотвратить прерывание сценариев.

Как подготовиться?

Обновите скрипты PowerShell, выполнив следующие действия:

  1. Создание регистрации приложения в Центре администрирования Microsoft Entra. Подробные инструкции см. в статье Краткое руководство. Регистрация приложения с помощью платформы удостоверений Майкрософт.
  2. Обновите скрипты, содержащие идентификатор приложения Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), с помощью нового идентификатора приложения, созданного на шаге 1.

Подробные пошаговые инструкции см. в разделе powershell-intune-samples/Обновление регистрации приложений (github.com).

Intune переходит на поддержку Android 10 и более поздних версий для методов управления на основе пользователей в октябре 2024 г.

В октябре 2024 г. Intune перейдет на поддержку Android 10 и более поздних версий для пользовательских методов управления, включая следующие:

  • Личные устройства Android Enterprise с рабочим профилем
  • Android Enterprise — корпоративный рабочий профиль
  • Полностью управляемый Android Enterprise
  • Проект Android с открытым исходным кодом (AOSP) на основе пользователей
  • Администратор устройств Android
  • Политики защиты приложений (APP)
  • Политики конфигурации приложений (ACP) для управляемых приложений

Двигаясь дальше, мы будем прекратить поддержку одной или двух версий в год в октябре, пока мы не будем поддерживать только последние четыре основных версии Android. Дополнительные сведения об этом изменении см. в блоге Intune, который в октябре 2024 г. переходит на поддержку Android 10 и более поздних версий для пользовательских методов управления.

Примечание.

Это изменение не повлияет на пользовательские методы управления устройствами Android (выделенные и AOSP без пользователей) и устройства Android, сертифицированные в Microsoft Teams.

Как это повлияет на вас или пользователей?

Для методов управления на основе пользователей (как указано выше) устройства Android под управлением Android 9 или более ранних версий не будут поддерживаться. Для устройств в неподдерживаемых версиях ОС Android:

  • Техническая поддержка Intune не будет предоставляться.
  • Intune не вносит изменения для устранения ошибок или проблем.
  • Новые и существующие функции не гарантируются.

Хотя Intune не будет препятствовать регистрации устройств или управлению ими в неподдерживаемых версиях ОС Android, функциональность не гарантируется, и использовать не рекомендуется.

Как подготовиться?

Если применимо, сообщите в свою службу поддержки об этом обновленном заявлении о поддержке. Для предупреждения или блокировки пользователей доступны следующие параметры администратора:

  • Настройте параметр условного запуска для ПРИЛОЖЕНИЯ с минимальным требованием к версии ОС, чтобы предупреждать и (или) блокировать пользователей.
  • Используйте политику соответствия устройств и настройте действие для несоответствия, чтобы отправить сообщение пользователям, прежде чем пометить их как несоответствующие.
  • Установите ограничения регистрации , чтобы запретить регистрацию на устройствах под управлением более ранних версий.

Дополнительные сведения см. в статье Управление версиями операционной системы с помощью Microsoft Intune.

План изменений: регистрация устройств через Интернет станет методом по умолчанию для регистрации устройств iOS/iPadOS

Сегодня при создании профилей регистрации iOS/iPadOS в качестве метода по умолчанию отображается "Регистрация устройств с помощью корпоративного портала". В предстоящем выпуске службы метод по умолчанию будет изменен на "Регистрация устройств через Интернет" во время создания профиля. Кроме того, для новых клиентов, если профиль регистрации не создан, пользователь будет регистрироваться с помощью регистрации устройств через Интернет.

Примечание.

Для регистрации через Интернет необходимо развернуть политику расширения единого входа (SSO), чтобы включить JIT-регистрацию. Дополнительные сведения см. в статье Настройка JIT-регистрации в Microsoft Intune.

Как это повлияет на вас или пользователей?

Это обновление пользовательского интерфейса при создании новых профилей регистрации iOS/iPadOS для отображения "Регистрация устройств через Интернет" в качестве метода по умолчанию. Существующие профили не затрагиваются. Для новых клиентов, если профиль регистрации не создан, пользователь зарегистрируется с помощью веб-регистрации устройств.

Как подготовиться?

При необходимости обновите документацию и руководство пользователя. Если в настоящее время вы используете регистрацию устройств на корпоративном портале, рекомендуется перейти на регистрацию устройств через Интернет и развернуть политику расширения единого входа, чтобы включить регистрацию JIT.

Дополнительные сведения:

Для упакованных приложений iOS и приложений iOS с помощью пакета SDK для приложений Intune потребуется регистрация приложений Azure AD

Мы вносим обновления для повышения безопасности службы управления мобильными приложениями Intune (MAM). Для этого обновления потребуется, чтобы приложения с оболочкой iOS и интегрированные приложения с пакетом SDK были зарегистрированы с идентификатором Microsoft Entra (прежнее название — Azure Active Directory (Azure AD)) до 31 марта 2024 г., чтобы продолжить получать политику MAM.

Как это повлияет на вас или пользователей?

Если у вас есть упакованные приложения или интегрированные приложения SDK, которые не зарегистрированы в Azure AD, эти приложения не смогут подключиться к службе MAM для получения политики, а пользователи не смогут получить доступ к приложениям, которые не зарегистрированы.

Как подготовиться?

Перед этим изменением необходимо зарегистрировать приложения в Azure AD. Подробные инструкции см. ниже.

  1. Зарегистрируйте приложения в Azure AD, выполнив следующие инструкции: Регистрация приложения на платформе удостоверений Майкрософт.
  2. Добавьте настраиваемый URL-адрес перенаправления в параметры приложения, как описано здесь.
  3. Предоставьте приложению доступ к службе Intune MAM. Инструкции см. здесь.
  4. После завершения указанных выше изменений настройте приложения для библиотеки проверки подлинности Майкрософт (MSAL):
    1. Для упакованных приложений: добавьте идентификатор клиента приложения Azure AD в параметры командной строки с помощью средства упаковки приложений Intune, как описано в документации: Перенос приложений iOS с помощью средства упаковки приложений Intune | Обязательные параметры — microsoft Learn -ac и -ar. Каждому приложению потребуется уникальный набор этих параметров. -aa требуется только для приложений с одним клиентом.
    2. Сведения об интегрированных приложениях с пакетом SDK см . в руководстве разработчика по пакету SDK для приложений Microsoft Intune для iOS | Microsoft Learn. ADALClientId и ADALRedirectUri/ADALRedirectScheme теперь являются обязательными параметрами. ADALAuthority требуется только для приложений с одним клиентом.
  5. Разверните приложение.
  6. Чтобы проверить описанные выше действия, выполните указанные ниже действия.
    1. Выберите политику конфигурации приложения com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration и задайте для нее значение Включено — политики конфигурации для управляемых приложений Пакета SDK для приложений Intune — Microsoft Intune | Microsoft Learn
    2. Нацеливать политику защиты приложений на приложение. Включите политику "Учетные данные рабочей или учебной учетной записи для доступа" и задайте для параметра "Повторная проверка требований к доступу после (минут бездействия)" в качестве низкого числа, например 1.
  7. Затем запустите приложение на устройстве и проверьте, успешно ли выполнен вход (который должен требоваться каждую минуту при запуске приложения) с настроенными параметрами.
  8. Обратите внимание, что если вы выполните только шаги 6 и 7 перед выполнением других действий, вы можете заблокировать запуск приложения. Вы также заметите то же поведение, если некоторые из параметров неверны.
  9. После завершения действий по проверке можно отменить изменения, внесенные на шаге 6.

Примечание.

Intune скоро потребуется регистрация устройств Azure AD для устройств iOS с использованием MAM. Если у вас включены политики условного доступа, устройства уже должны быть зарегистрированы, и вы не заметите никаких изменений. Дополнительные сведения см. в статье Зарегистрированные устройства Microsoft Entra — Microsoft Entra | Microsoft Learn.

План изменений: переход устройств Jamf macOS с условного доступа на соответствие устройств

Мы работали с Jamf над планом миграции, чтобы помочь клиентам перевести устройства macOS с интеграции условного доступа Jamf Pro на интеграцию соответствия устройств. Интеграция соответствия устройств использует более новый API управления соответствием для партнеров Intune, который включает в себя более простую настройку, чем API управления устройствами партнера, и переносит устройства macOS на тот же API, что и устройства iOS, управляемые Jamf Pro. Функция условного доступа jamf Pro, созданная на платформе Jamf Pro, больше не будет поддерживаться после 1 сентября 2024 г.

Обратите внимание, что клиенты в некоторых средах не могут быть перенесены изначально. Дополнительные сведения и обновления см. в блоге Совет по поддержке: Переход устройств Jamf macOS с условного доступа на соответствие устройствам.

Как это повлияет на вас или пользователей?

Если вы используете интеграцию условного доступа Jamf Pro для устройств macOS, следуйте документированных рекомендациям Jamf по миграции устройств в интеграцию соответствия устройств: Переход с условного доступа macOS на соответствие устройствам macOS — документация Jamf Pro.

После завершения интеграции соответствия устройств некоторые пользователи могут увидеть одноразовый запрос на ввод учетных данных Майкрософт.

Как подготовиться?

Если применимо, следуйте инструкциям, предоставленным Jamf, чтобы перенести устройства macOS. Если вам нужна помощь, обратитесь к Jamf Customer Success. Дополнительные сведения и последние обновления см. в записи блога: Совет по поддержке: Переход устройств Jamf macOS с условного доступа на соответствие устройствам.

Обновление до последней версии пакета SDK для приложений Intune и оболочки приложений Intune для iOS для поддержки iOS/iPadOS 17

Чтобы поддержать предстоящий выпуск iOS/iPadOS 17, обновите пакет SDK для приложений Intune и средство упаковки приложений для iOS, чтобы обеспечить безопасность и бесперебойную работу приложений. Кроме того, для организаций, использующих предоставление условного доступа "Требовать политику защиты приложений", пользователи должны обновить свои приложения до последней версии перед обновлением до iOS 17. Дополнительные сведения см. в блоге Обновление пакета SDK для приложений Intune, оболочки и приложений iOS с помощью политик MAM для поддержки iOS/iPadOS 17.

План изменений: Intune прекращает поддержку администратора устройств Android на устройствах с доступом GMS в декабре 2024 г.

Google не рекомендуется Управление администраторами устройств Android продолжает удалять возможности управления и больше не предоставляет исправлений или улучшений. В связи с этими изменениями Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS), начиная с 31 декабря 2024 г. До этого времени мы поддерживали управление администраторами устройств на устройствах под управлением Android 14 и более ранних версий. Дополнительные сведения см. в блоге Microsoft Intune о прекращении поддержки администратора устройств Android на устройствах с доступом GMS.

Как это повлияет на вас или пользователей?

После того как Intune прекратит поддержку администратора устройств Android, устройства с доступом к GMS будут затронуты следующими способами:

  1. Пользователи не смогут зарегистрировать устройства с помощью администратора устройств Android.
  2. Intune не будет вносить изменения или обновления в управление устройствами Android, такие как исправления ошибок, исправления безопасности или исправления для устранения изменений в новых версиях Android.
  3. Техническая поддержка Intune больше не будет поддерживать эти устройства.

Как подготовиться?

Остановите регистрацию устройств в системе администратора устройств Android и перенесите затронутые устройства в другие методы управления. Вы можете проверить отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Перейдите в раздел Устройства>Все устройства и отфильтруйте столбец ОС для Android (администратор устройства), чтобы просмотреть список устройств.

Ознакомьтесь с блогом о прекращении поддержки microsoft Intune для администраторов устройств Android на устройствах с доступом GMS, чтобы узнать о рекомендуемых альтернативных методах управления устройствами Android и о влиянии на устройства без доступа к GMS.

План изменений: прекращение поддержки приложений Microsoft Store для бизнеса и образования

В апреле 2023 г. мы начали прекращать поддержку microsoft Store для бизнеса в Intune. Это происходит в несколько этапов. Дополнительные сведения см. в статье Добавление приложений Microsoft Store для бизнеса и образования в Microsoft Store в Intune.

Как это повлияет на вас или пользователей?

Если вы используете приложения Microsoft Store для бизнеса и образования:

  1. 30 апреля 2023 г. Intune отключит службы Microsoft Store для бизнеса. Приложения Microsoft Store для бизнеса и образования не смогут синхронизироваться с Intune, и страница соединителя будет удалена из Центра администрирования Intune.
  2. 15 июня 2023 г. Intune перестанет применять приложения Microsoft Store для бизнеса и образования в сети и автономном режиме на устройствах. Скачанные приложения остаются на устройстве с ограниченной поддержкой. Пользователи по-прежнему могут получить доступ к приложению со своего устройства, но приложение не будет управляться. Существующие синхронизированные объекты приложений Intune остаются, чтобы администраторы могли просматривать синхронизированные приложения и их назначения. Кроме того, вы не сможете синхронизировать приложения с помощью синхронизации API Microsoft GraphMicrosoftStoreForBusinessApps, а связанные свойства API будут отображать устаревшие данные.
  3. 15 сентября 2023 г. приложения Microsoft Store для бизнеса и образования будут удалены из Центра администрирования Intune. Приложения на устройстве остаются до намеренного удаления. Api Microsoft Graph microsoftStoreForBusinessApp больше не будет доступен примерно через месяц.

О прекращении использования Microsoft Store для бизнеса и образования было объявлено в 2021 году. После прекращения использования порталов Microsoft Store для бизнеса и образования администраторы больше не смогут управлять списком приложений Microsoft Store для бизнеса и образования, которые синхронизированы, или скачивать автономное содержимое с порталов Microsoft Store для бизнеса и образования.

Как подготовиться?

Мы рекомендуем добавлять приложения с помощью нового интерфейса приложений Microsoft Store в Intune. Если приложение недоступно в Microsoft Store, необходимо получить пакет приложения от поставщика и установить его как бизнес-приложение (LOB) или приложение Win32. Инструкции см. в следующих статьях:

Статьи по теме

План изменений: прекращение поддержки Windows Information Protection

Microsoft Windows объявила о прекращении поддержки Windows Information Protection (WIP). Семейство продуктов Microsoft Intune будет прекращать будущие инвестиции в управление и развертывание WIP. В дополнение к ограничению будущих инвестиций мы удалили поддержку сценария WIP без регистрации в конце 2022 календарного года.

Как это повлияет на вас или пользователей?

Если вы включили политики WIP, следует отключить или отключить эти политики.

Как подготовиться?

Мы рекомендуем отключить WIP, чтобы пользователи в вашей организации не потеряли доступ к документам, защищенным политикой WIP. Дополнительные сведения и варианты удаления WIP с устройств см. в блоге Совет по поддержке: Руководство по окончании поддержки Windows Information Protection .

Планирование изменений: Intune заканчивает поддержку Корпоративного портала для неподдерживаемых версий Windows

Intune следует жизненному циклу Windows 10 для поддерживаемых версий Windows 10. Сейчас мы прекращаем поддержку связанных Корпоративных порталов Windows 10 для версий Windows, не подпадающих под современную политику поддержки.

Как это повлияет на вас или пользователей?

Поскольку корпорация Майкрософт больше не поддерживает эти операционные системы, это изменение может вас не коснуться. Скорее всего, вы уже обновили ОС или устройства. Это изменение влияет только на вас, если вы по-прежнему управляете неподдерживаемых версий Windows 10.

Версии Windows и Корпоративного портала, на которые влияет это изменение, включают:

  • Windows 10, версия 1507 — Корпоративный портал версии 10.1.721.0;
  • Windows 10, версия 1511 — Корпоративный портал версии 10.1.1731.0;
  • Windows 10, версия 1607 — Корпоративный портал версии 10.3.5601.0;
  • Windows 10, версия 1703 — Корпоративный портал версии 10.3.5601.0;
  • Windows 10, версия 1709 — Корпоративный портал версии 10.3.5601.0.

Мы не удалим эти версии Корпоративного портала, но мы уберем их из Microsoft Store и прекратим тестирование выпусков наших служб с их помощью.

Если вы продолжите использовать неподдерживаемую версию Windows 10, ваши пользователи не получат последние обновления безопасности, новые функции, исправления ошибок, усовершенствование задержек, улучшения специальных возможностей и производительности. Вы не сможете совместно управлять пользователями с помощью System Center Configuration Manager и Intune.

Как подготовиться?

В Центре администрирования Microsoft Intune используйте функцию обнаруженных приложений , чтобы найти приложения с этими версиями. На устройстве пользователя версия Корпоративного портала отображается на странице Параметры Корпоративного портала. Обновление до поддерживаемой версии Windows и Корпоративного портала.

См. также

Дополнительные сведения о последних событиях см. в статье Новые возможности Microsoft Intune.