Новые возможности Microsoft Intune

Еженедельные новости об улучшениях в Microsoft Intune.

Вы также можете прочитать следующее:

• Важные уведомления
• Последние выпуски в архиве новых версий
• Сведения о выпуске обновлений службы Intune

Примечание.

Каждое ежемесячное обновление может занять до трех дней и будет выполняться в следующем порядке:

• День 1: Азиатско-Тихоокеанский регион (APAC)
• День 2. Европа, Ближний Восток, Африка (EMEA)
• День 3: Северная Америка
• День 4+: Intune для государственных организаций

Некоторые функции развертываются в течение нескольких недель и могут быть доступны не всем клиентам в первую неделю.

Список предстоящих выпусков функций Intune см. в разделе В разработке для Microsoft Intune. Новые сведения о Autopilot см. в статье Новые возможности Windows Autopilot.

Вы можете использовать RSS для получения уведомлений об обновлении этой страницы. Дополнительные сведения см. в статье Как работать с документацией.

Неделя с 15 апреля 2024 г.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

• Atom Edge от Arlanto Apps

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 1 апреля 2024 г.

Управление устройствами

Copilot в Intune доступен в Центре администрирования Intune (общедоступная предварительная версия)

Copilot в Intune интегрирован в центр администрирования Intune и может помочь вам быстро получить информацию. Copilot можно использовать в Intune для выполнения следующих задач:

✅Copilot может помочь вам управлять параметрами и политиками

• Подсказка Copilot для параметров. При добавлении параметров в политику или проверке параметров в существующей политике появляется новая подсказка Copilot. При выборе подсказки вы получите руководство по искусственному интеллекту на основе содержимого и рекомендаций Майкрософт. Вы можете увидеть, что делает каждый параметр, как он работает, какие рекомендуемые значения, если параметр настроен в другой политике, и многое другое.

• Средство сводных сведений о политиках. Для существующих политик вы получите сводку политики Copilot. В сводке описываются действия политики, пользователи и группы, назначенные политике, а также параметры политики. Эта функция поможет вам понять влияние политики и ее параметров на пользователей и устройства.

✅Copilot отображает сведения об устройстве и может помочь в устранении неполадок

• Все об устройстве. На устройстве можно использовать Copilot для получения ключевых сведений об устройстве, включая его свойства, конфигурацию и сведения о состоянии.

• Сравнение устройств. Используйте Copilot для сравнения свойств оборудования и конфигураций устройств двух устройств. Эта функция помогает определить, что отличается между двумя устройствами со схожими конфигурациями, особенно при устранении неполадок.

• Анализатор кода ошибок: используйте Copilot в представлении устройства для анализа кода ошибки. Эта функция помогает понять, что означает ошибка, и предоставить потенциальное решение.

✅возможности Intune в Copilot для безопасности

Intune имеет возможности, доступные на портале Copilot для безопасности. Аналитики SOC и ИТ-администраторы могут использовать эти возможности для получения дополнительных сведений о политиках, устройствах, членстве в группах и т. д. На одном устройстве можно получить более конкретные сведения, уникальные для Intune, такие как состояние соответствия, тип устройства и многое другое.

Вы также можете попросить Copilot рассказать об устройствах пользователя и получить быструю сводку критически важных сведений, включая ссылки на устройства пользователя в Intune, идентификатор устройства, дату регистрации, дату последнего проверка и состояние соответствия требованиям. Если вы являетесь ИТ-администратором и просматриваете пользователя, эти данные предоставляют краткую сводку.

Как аналитик SOC, который расследует подозрительного или потенциально скомпрометированного пользователя или устройства, такие сведения, как дата регистрации и последнее проверка, могут помочь вам принять обоснованные решения.

Дополнительные сведения об этих функциях см. в следующих статьях:

• Microsoft Copilot в Intune
• Доступ к данным Microsoft Intune в Copilot для безопасности

Применимо к:

• Android
• iOS/iPadOS
• macOS
• Windows

Клиенты GCC могут использовать Удаленная помощь для устройств с Windows и Android

Microsoft Intune Suite включает расширенные функции управления конечными точками и безопасности, включая Удаленная помощь.

На выделенных устройствах Windows и зарегистрированных устройствах Android Enterprise можно использовать удаленную справку в средах GCC для государственных организаций США.

Дополнительные сведения об этих функциях см. в следующих статьях:

• Microsoft Intune для службы GCC для государственных организаций США
• Использование Удаленная помощь с Microsoft Intune

Применимо к:

• Windows 10/11
• Windows 10/11 на устройствах ARM64
• Windows 365
• Устройства Samsung и Zebra, зарегистрированные как выделенные устройства Android Enterprise

Конфигурация устройства

Новый профиль конфигурации устройств BIOS для изготовителей оборудования

Существует новая конфигурация BIOS и другая политика конфигурации параметров устройства для изготовителей оборудования. Администраторы могут использовать эту новую политику для включения или отключения различных функций BIOS, которые защищают устройство. В политике конфигурации устройств Intune добавьте файл конфигурации BIOS, разверните приложение Win32, а затем назначите политику своим устройствам.

Например, администраторы могут использовать средство Dell Command (открывает веб-сайт Dell) для создания файла конфигурации BIOS. Затем они добавляют этот файл в новую политику Intune.

Дополнительные сведения об этой функции см. в статье Использование профилей конфигурации BIOS на устройствах Windows в Microsoft Intune.

Сфера применения

• Windows 10 и более поздние версии

Неделя с 25 марта 2024 г. (выпуск службы 2403)

Microsoft Intune Suite

Новый тип повышения прав для управления привилегиями конечных точек

Endpoint Privilege Management имеет новый тип повышения прав файлов, поддержка утверждена. Управление привилегиями конечных точек — это компонент Microsoft Intune Suite, который также доступен в виде отдельной надстройки Intune.

Повышение прав, утвержденное поддержкой, предоставляет третий вариант как для ответа на повышение прав по умолчанию, так и для типа повышения прав для каждого правила. В отличие от автоматического или подтвержденного пользователем запроса на повышение прав, утвержденный поддержкой, требует, чтобы администраторы Intune управляли файлами с повышенными привилегиями в индивидуальном порядке.

При поддержке утвержденных повышений пользователи могут запросить утверждение, чтобы повысить уровень приложения, которому явно не разрешено повышение прав автоматически или утвержденными пользователем правилами. Он имеет форму запроса на повышение прав, который должен быть проверен администратором Intune, который может утвердить или отклонить запрос на повышение прав.

При утверждении запроса пользователи получают уведомление о том, что теперь приложение можно запускать с повышенными привилегиями, и у них будет 24 часа с момента утверждения, чтобы сделать это до истечения срока действия утверждения повышения.

Применимо к:

• Windows 10
• Windows 11

Дополнительные сведения об этой новой возможности см. в разделе Поддержка утвержденных запросов на повышение прав.

Управление приложениями

Расширенные возможности управляемых приложений Google Play на личных устройствах Android с рабочим профилем

Существуют новые возможности, расширенные для устройств с рабочим профилем. Ранее следующие возможности были доступны только на корпоративных устройствах:

• Доступные приложения для групп устройств. Вы можете использовать Intune, чтобы сделать приложения доступными для групп устройств через управляемый магазин Google Play. Ранее приложения можно было сделать доступными только для групп пользователей.

• Обновление параметра приоритета. С помощью Intune можно настроить приоритет обновления приложения на устройствах с рабочим профилем. Дополнительные сведения об этом параметре см. в статье Обновление управляемого приложения Google Play.

• Обязательные приложения отображаются как доступные в Управляемом Google Play. Вы можете использовать Intune, чтобы сделать необходимые приложения доступными для пользователей через управляемый магазин Google Play. Приложения, которые являются частью существующих политик, теперь отображаются как доступные.

Эти новые возможности будут следовать за поэтапным развертыванием в течение нескольких месяцев.

Применимо к:

• Личные устройства Android Enterprise с рабочим профилем

Конфигурация устройства

Новые параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

В каталоге параметров появились новые параметры. Чтобы просмотреть эти параметры, в Центре администрирования Microsoft Intune перейдите в разделКонфигурация>устройств>Создание>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

iOS/iPadOS

Секретный код декларативного Управление устройствами (DDM): >

• Максимальный срок действия секретного кода в днях
• Минимальное количество сложных символов
• Требовать буквенно-цифровой секретный код

Ограничения:

• Разрешить установку приложений Marketplace

macOS

Секретный код декларативного Управление устройствами (DDM): >

• Изменить при следующей проверке подлинности
• Настраиваемые регулярные выражения
• Неудачные попытки сброса в минутах
• Максимальный срок действия секретного кода в днях
• Минимальное количество сложных символов
• Требовать буквенно-цифровой секретный код

Полное шифрование > диска FileVault:

• Смена ключей восстановления в месяцах

Новые параметры, доступные в каталоге параметров Windows

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

В каталоге параметров появились новые параметры. Чтобы просмотреть эти параметры, в Центре администрирования Microsoft Intune перейдите в разделСоздание конфигурации>>устройств>Windows 10 а затем — каталог параметров платформы> для типа профиля.

• Оптимизация доставки.

  • Запретить загрузку сервера кэша в VPN . Этот параметр блокирует скачивание с серверов подключенного кэша Майкрософт при подключении устройства с помощью VPN. По умолчанию устройство разрешено скачивать из подключенного кэша Майкрософт при подключении с помощью VPN.

  • Do Set Hours to Limit Background Download Bandwidth ( Ограничение пропускной способности фонового скачивания ). Этот параметр задает максимальную пропускную способность фонового скачивания. Оптимизация доставки использует эту пропускную способность во время и за пределами рабочих часов во всех одновременных действиях загрузки в процентах от доступной пропускной способности загрузки.

  • Do Set Hours to Limit Foreground Download Bandwidth (Ограничение пропускной способности загрузки переднего плана ). Этот параметр задает максимальную пропускную способность загрузки переднего плана. Оптимизация доставки использует эту пропускную способность во время и за пределами рабочих часов во всех одновременных действиях загрузки в процентах от доступной пропускной способности загрузки.

  • Do Vpn Keywords — эта политика позволяет задать одно или несколько ключевых слов, используемых для распознавания VPN-подключений.

• Обмен сообщениями:

  • Разрешить синхронизацию сообщений . Этот параметр политики позволяет выполнять резервное копирование и восстановление текстовых сообщений в облачных службах Майкрософт.

• антивирусная программа Microsoft Defender:

  • Укажите максимальную глубину для сканирования архивных файлов
  • Укажите максимальный размер архивных файлов для сканирования

Дополнительные сведения об этих параметрах см. в следующих разделах:

• Поставщик служб CSP политики — DeliveryOptimization
• Поставщик служб CSP политики — обмен сообщениями
• Поставщик служб CSP политики — ADMX_MicrosoftDefenderAntivirus

Применимо к:

• Windows 10 и более поздние версии

Новые параметры проверки архивных файлов добавлены в политику антивирусной программы для устройств Windows

Мы добавили следующие два параметра в профиль антивирусной программы Microsoft Defender для политики антивирусной программы безопасности конечных точек, которая применяется к Windows 10 и Windows 11 устройствам:

• Укажите максимальную глубину для сканирования архивных файлов . Этот параметр позволяет настроить максимальный уровень глубины каталога, в котором архивные файлы, такие как .ZIP или .CAB, распаковываются во время сканирования.
• Укажите максимальный размер архивных файлов для сканирования . Этот параметр позволяет настроить максимальный размер архивных файлов, таких как .ZIP или .CAB, которые сканируются. Значение представляет размер файла в килобайтах (КБ).

С помощью политики антивирусной программы вы можете управлять этими параметрами на устройствах, зарегистрированных Intune, и на устройствах, управляемых с помощью сценария управления параметрами безопасности Defender для конечной точки.

Оба параметра также доступны в каталоге параметров в разделе Созданиеконфигурации>>устройств>Windows 10 и более поздних версийдля каталога параметров платформы> для типа > профиля Defender.

Применимо к:

• Windows 10
• Windows 11

Обновления к фильтрам назначений

Для назначения политики на основе создаваемых правил можно использовать фильтры назначения Intune.

Теперь вы можете:

• Используйте фильтры назначения управляемых приложений для политик защиты приложений Windows MAM и политик конфигурации приложений.
• Отфильтруйте существующие фильтры назначений по платформе и типу фильтра Управляемые приложения или Управляемые устройства . Если у вас много фильтров, эта функция упрощает поиск определенных фильтров, которые вы создали.

Дополнительные сведения об этих функциях см. в следующих статьях:

• Используйте фильтры при назначении приложений, политик и профилей в Microsoft Intune
• Защита данных для Windows MAM

Данная функция применяется к:

• Управляемые устройства на следующих платформах:

  • Администратор устройств Android
  • Android Enterprise
  • Android (AOSP)
  • iOS/iPadOS
  • macOS
  • Windows 10/11

• Управляемые приложения на следующих платформах:

  • Android
  • iOS/iPadOS
  • Windows

Управление устройствами

Новый параметр соответствия требованиям позволяет проверять целостность устройства с помощью функций безопасности с аппаратной поддержкой.

Новый параметр соответствия под названием Проверка надежной целостности с помощью функций безопасности с аппаратной поддержкой позволяет проверять целостность устройства с помощью аттестации ключей с аппаратной поддержкой. Если вы настроите этот параметр, к оценке целостности Google Play добавляется сильная аттестация целостности. Чтобы обеспечить соответствие требованиям, устройства должны соответствовать целостности устройств. Microsoft Intune помечает устройства, которые не поддерживают этот тип целостности проверка, как несоответствующие.

Этот параметр доступен в профилях полностью управляемых, выделенных и корпоративных рабочих профилей Android Enterprise в разделе Работоспособности> устройствGoogle Play Protect. Она становится доступной только в том случае, если для политики вердикта целостности воспроизведения в вашем профиле задано значение Проверка базовой целостности или Проверка базовой целостности & целостности устройства.

Применимо к:

• Android Enterprise

Дополнительные сведения см. в статье Соответствие устройств — Google Play Protect.

Новые параметры соответствия для рабочего профиля Android, личных устройств

Теперь можно добавлять требования к соответствию для паролей рабочих профилей, не затрагивая пароли устройств. Все новые параметры Microsoft Intune доступны в профилях соответствия для личных рабочих профилей Android Enterprise в разделеБезопасность рабочего профилясистемы> безопасности системы и включают в себя:

• Требовать пароль для разблокировки рабочего профиля
• Число дней до обязательной смены пароля
• число предыдущих паролей для запрета повторного использования;
• Максимальное время бездействия (в минутах), по истечении которого запрашивается пароль
• Сложность пароля
• Требуемый тип пароля
• Минимальная длина пароля

Если пароль рабочего профиля не соответствует требованиям, Корпоративный портал помечает устройство как несоответствующее. Intune параметры соответствия имеют приоритет над соответствующими параметрами в профиле конфигурации устройства Intune. Например, если уровень сложности пароля в профиле соответствия требованиям установлен на средний, а в профиле конфигурации — высокий, Intune будет определять приоритет и применять соответствие.

Применимо к:

• Личные устройства Android Enterprise с рабочим профилем

Дополнительные сведения см. в разделе Параметры соответствия — Android Enterprise.

Поддержка обновлений качества Windows для ускорения обновлений, не относящихся к системе безопасности

Обновления качества Windows теперь поддерживают ускорение обновлений, не относящихся к системе безопасности, в тех случаях, когда исправление качества должно развертываться быстрее, чем обычные параметры обновления качества.

Применимо к:

• устройства Windows 11

Дополнительные сведения об установке ускоренного обновления см. в статье Ускорение обновлений качества Windows в Microsoft Intune.

Введение удаленного действия для приостановки интервала принудительного обновления конфигурации

В каталоге параметров Windows можно настроить обновление конфигурации. Эта функция позволяет задать частоту повторного применения ранее полученных параметров политики устройствами Windows, не требуя от устройств проверка в Intune. Устройство будет воспроизводить и повторно применять параметры на основе ранее полученной политики, чтобы свести к минимуму вероятность смещения конфигурации.

Для поддержки этой функции будет добавлено удаленное действие, разрешающее паузу в действии. Если администратору необходимо внести изменения или выполнить исправление на устройстве для устранения неполадок или обслуживания, он может приостановить Intune на указанный период. По истечении периода параметры будут применяться снова.

Доступ к обновлению конфигурации удаленного действия Приостановка можно получить на странице сводки устройства.

Дополнительные сведения см. в разделе:

• Удаленные действия
• Приостановка удаленного обновления конфигурации

Безопасность устройств

Обновлены базовые показатели безопасности для Windows версии 23H2

Теперь можно развернуть базовый план безопасности Intune для Windows версии 23H2. Этот новый базовый план основан на версии 23H2 групповая политика базовых показателей безопасности, которые находятся в наборе средств соответствия требованиям безопасности и базовых показателях центра загрузки Майкрософт, и включает только параметры, применимые к устройствам, управляемым с помощью Intune. Использование этого обновленного базового плана поможет вам поддерживать оптимальные конфигурации для устройств с Windows.

В этом базовом плане используется единая платформа параметров, представленная в каталоге параметров, которая включает улучшенный пользовательский интерфейс и интерфейс создания отчетов, улучшения согласованности и точности, связанные с настройкой татуировок, а также новую возможность поддержки фильтров назначений для профилей.

Использование Intune базовых показателей безопасности может помочь быстро развернуть конфигурации на устройствах Windows, которые соответствуют рекомендациям по безопасности применимых групп безопасности корпорации Майкрософт. Как и во всех базовых планах, базовые показатели по умолчанию представляют рекомендуемые конфигурации, которые можно изменить в соответствии с требованиями организации.

Применимо к:

• Windows 10
• Windows 11

Чтобы просмотреть новые включенные параметры базовых показателей с конфигурациями по умолчанию, см. статью Базовые показатели безопасности Windows MDM версии 23H2.

Использование реализации Podman без корней для размещения Microsoft Tunnel

При выполнении предварительных требований вы можете использовать контейнер Podman без корней для размещения сервера Microsoft Tunnel. Эта возможность доступна при использовании Podman для Red Hat Enterprise Linux (RHEL) версии 8.8 или более поздней для размещения Microsoft Tunnel.

При использовании контейнера Podman без корней службы mstunnel выполняются под пользователем службы без привилегий. Эта реализация может помочь ограничить влияние экранирования контейнера. Чтобы использовать контейнер Podman без корней, необходимо запустить сценарий установки туннеля с помощью измененной командной строки.

Дополнительные сведения об этом параметре установки Microsoft Tunnel см. в разделе Использование контейнера Podman без корней.

Улучшения Intune развертываний Microsoft Defender для конечной точки

Мы улучшили и упростили взаимодействие, рабочий процесс и сведения о отчетах для подключения устройств к Microsoft Defender при использовании политики обнаружения конечных точек и реагирования на них (EDR) Intune. Эти изменения применяются к устройствам Windows, управляемым Intune и сценарием подключения клиента. К этим улучшениям относятся:

• Изменения в узле EDR, панелях мониторинга и отчетах для улучшения видимости номеров развертывания EDR Defender. См. сведения об узле обнаружения и ответа конечной точки.

• Новый вариант для всего клиента для развертывания предварительно настроенной политики EDR, которая упрощает развертывание Defender для конечной точки на применимых устройствах Windows. См . раздел Использование предварительно настроенной политики EDR.

• Изменения в Intune странице Обзор узла безопасности конечной точки. Эти изменения предоставляют объединенное представление отчетов для сигналов устройств из Defender для конечной точки на управляемых устройствах. См . раздел Использование предварительно настроенной политики EDR.

Эти изменения применяются к узлам безопасности и обнаружения конечных точек и ответа в Центре администрирования, а также к следующим платформам устройств:

• Windows 10
• Windows 11

Обновления качества Windows будут поддерживать ускорения обновлений, не относящихся к системе безопасности

Обновления качества Windows теперь поддерживают ускорение обновлений, не относящихся к системе безопасности, в тех случаях, когда исправление качества должно развертываться быстрее, чем обычные параметры обновления качества.

Применимо к:

• устройства Windows 11

Дополнительные сведения об установке ускоренного обновления см. в статье Ускорение обновлений качества Windows в Microsoft Intune.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

• Cerby by Cerby, Inc.
• OfficeMail Go by 9Folders, Inc.
• DealCloud от Intapp, Inc.
• Intapp 2.0 by Intapp, Inc.

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 3 марта 2024 г.

Регистрация устройства

Изменения управления доступом на основе ролей в параметрах регистрации для Windows Hello для бизнеса

Мы обновили управление доступом на основе ролей (RBAC) в области регистрации для Windows Hello для бизнеса. Параметры регистрации, связанные с Windows Hello для бизнеса, доступны только для чтения для всех ролей, кроме администратора службы Intune. Администратор службы Intune может создавать и изменять параметры регистрации Windows Hello для бизнеса.

Дополнительные сведения см. в статье Управление доступом на основе ролей в статье Windows Hello при регистрации устройств.

Безопасность устройств

Новая конфигурация регистрации для Windows Hello для бизнеса

Новый параметр Windows Hello для бизнеса регистрации Включение усиленной безопасности входа доступен в Центре администрирования Intune. Улучшенная безопасность входа — это Windows Hello функция, которая предотвращает доступ злоумышленников к биометрическим данным пользователя через внешние периферийные устройства.

Дополнительные сведения об этом параметре см. в статье Создание политики Windows Hello для бизнеса.

Форматирование HTML, поддерживаемое при несоответствии Уведомления по электронной почте

Intune теперь поддерживает форматирование HTML в Уведомления по электронной почте несоответствия для всех платформ. Поддерживаемые теги HTML можно использовать для добавления в сообщения организации таких форматов, как курсив, URL-ссылки и маркированные списки.

Дополнительные сведения см. в разделе Создание шаблона сообщения уведомления.

Неделя с 26 февраля 2024 г.

Microsoft Intune Suite

Новая служба Microsoft Cloud PKI

Используйте службу Microsoft Cloud PKI для упрощения и автоматизации управления жизненным циклом сертификатов для устройств, управляемых Intune. Microsoft Cloud PKI является компонентом Microsoft Intune Suite, а также доступен как отдельная надстройка Intune. Облачная служба предоставляет выделенную инфраструктуру PKI для вашей организации и не требует локальных серверов, соединителей или оборудования. Microsoft Cloud PKI автоматически выдает, продлевает и отзывает сертификаты для всех платформ ОС, поддерживающих профиль конфигурации сертификата SCEP. Выданные сертификаты можно использовать для проверки подлинности на основе сертификатов для Wi-Fi, VPN и других служб, поддерживающих проверку подлинности на основе сертификатов. Дополнительные сведения см. в статье Обзор Microsoft Cloud PKI.

Применимо к:

• Windows
• Android
• iOS/iPadOS
• macOS

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

• Cinebody by Super 6 LLC

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 19 февраля 2024 г. (выпуск службы 2402)

Управление приложениями

Дополнительные разрешения конфигурации приложений для приложений Android

Существует шесть новых разрешений, которые можно настроить для приложения Android с помощью политики конфигурации приложений. К ним относятся следующие разрешения:

• Разрешить данные датчика тела в фоновом режиме
• Видео мультимедиа (чтение)
• Изображения мультимедиа (чтение)
• Media Audio (чтение)
• Устройства Wi-Fi поблизости
• Ближайшие устройства

Дополнительные сведения об использовании политик конфигурации приложений для приложений Android см. в статье Добавление политик конфигурации приложений для управляемых устройств Android Enterprise.

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

• Боб HR от Hi Bob Ltd
• ePRINTit SaaS от ePRINTit США LLC
• Microsoft Copilot от Корпорации Майкрософт

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Обновление до расширения управления Intune в Windows

Для поддержки расширенных функций и исправлений ошибок используйте платформа .NET Framework 4.7.2 или более поздней версии с расширением управления Intune на клиентах Windows. Если клиент Windows продолжает использовать более раннюю версию платформа .NET Framework, расширение управления Intune продолжит функционировать. Платформа .NET Framework 4.7.2 доступен с клиентский компонент Центра обновления Windows по состоянию на 10 июля 2018 г., который входит в состав Win10 1809 (RS5) и более новых версий. Обратите внимание, что на устройстве могут существовать несколько версий платформа .NET Framework.

Конфигурация устройства

Использование фильтров назначений в политиках управления привилегиями конечных точек (EPM)

Фильтры назначений можно использовать для назначения политики на основе создаваемых правил. Фильтр позволяет сузить область назначения политики, например для целевых устройств с определенной версией ОС или конкретным производителем.

Фильтры можно использовать в политиках управления привилегиями конечных точек (EPM).

Дополнительные сведения см. в разделе:

• Используйте фильтры при назначении приложений, политик и профилей в Intune
• Список платформ, политик и типов приложений, поддерживаемых фильтрами в Intune

Применимо к:

• Windows 10
• Windows 11

Новые параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

В каталоге параметров появились новые параметры. Чтобы просмотреть эти параметры, в Центре администрирования Microsoft Intune перейдите в разделКонфигурация>устройств>Создание>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

iOS/iPadOS

• Ограничения

  • Разрешить динамическую голосовую почту
  • Принудительное наблюдение за экраном в классе без перебора
  • Принудительное сохранение ESIM при удалении

macOS

• Полное шифрование > диска Включение силы FileVault> в помощнике по настройке
• Ограничения> Принудительное наблюдение за экраном в классе без перебора

Дополнительные сведения см. в разделе:

• Использование шифрования дисков FileVault для macOS с Intune
• Создание политики с помощью каталога параметров

Импорт до 20 пользовательских административных шаблонов ADMX и ADML

Пользовательские административные шаблоны ADMX и ADML можно импортировать в Microsoft Intune. Ранее можно было импортировать до 10 файлов. Теперь можно отправить до 20 файлов.

Применимо к:

• Windows 10
• Windows 11

Дополнительные сведения об этой функции см. в статье Импорт пользовательских административных шаблонов ADMX и ADML в Microsoft Intune (общедоступная предварительная версия).

Новый параметр для обновления рандомизации MAC-адресов на устройствах Android Enterprise

Существует новый параметр рандомизации MAC-адресов на устройствах Android Enterprise (Конфигурация>устройств>Создание>Android Enterprise для платформы >Полностью управляемый, Выделенный и Corporate-Owned Рабочий профиль>Wi-Fi для типа профиля).

Начиная с Android 10, при подключении к сети устройства представляют случайный MAC-адрес вместо физического MAC-адреса. Для конфиденциальности рекомендуется использовать случайные MAC-адреса, так как сложнее отслеживать устройство по ЕГО MAC-адресу. Однако случайные MAC-адреса нарушают функциональность, которая зависит от статического MAC-адреса, включая управление доступом к сети (NAC).

Доступны следующие параметры:

• Использовать устройство по умолчанию: Intune не изменяет или не обновляет этот параметр. По умолчанию при подключении к сети устройства представляют случайный MAC-адрес вместо физического MAC-адреса. Все обновления, внесенные пользователем в параметр, сохраняются.

• Использование случайных mac-адресов. Включает рандомизацию MAC-адресов на устройствах. При подключении к новой сети устройства представляют случайный MAC-адрес вместо физического MAC-адреса. Если пользователь изменяет это значение на своем устройстве, он сбрасывает значение Использовать случайный MAC на следующем Intune синхронизации.

• Использование MAC устройства. Принуждая устройства представить фактический MAC-адрес Wi-Fi вместо случайного MAC-адреса. Этот параметр позволяет отслеживать устройства по MAC-адресу. Используйте это значение только при необходимости, например для поддержки управления доступом к сети (NAC). Если пользователь изменит это значение на своем устройстве, он сбрасывает значение Использовать MAC устройства на следующем Intune синхронизации.

Применимо к:

• Android 13 и более поздней версии

Дополнительные сведения о параметрах Wi-Fi, которые можно настроить, см. в статье Добавление параметров Wi-Fi для выделенных и полностью управляемых устройств Android Enterprise в Microsoft Intune.

Отключение copilot в параметре Windows в каталоге параметров Windows

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

В каталоге параметров есть новый параметр. Чтобы просмотреть этот параметр, в Центре администрирования Microsoft Intune перейдите в разделКонфигурация>устройств>. Создание>каталога параметровWindows для платформы > для типа профиля.

• Отключение > copilot в Windows (пользователь)

  • Если этот параметр политики включен, пользователи не смогут использовать Copilot. Значок Copilot не отображается на панели задач.
  • Если этот параметр политики отключен или не настроен, пользователи могут использовать Copilot, если он им доступен.

В этом параметре используется поставщик служб CSP политики — WindowsAI.

Дополнительные сведения о настройке политик каталога параметров в Intune, включая область пользователей и область устройств, см. в статье Создание политики с помощью каталога параметров.

Применимо к:

• Windows 10 и более поздние версии

Режим саморазвертывания Windows Autopilot теперь общедоступен

Режим саморазвертывания Windows Autopilot теперь общедоступен и доступен в режиме предварительной версии. Режим саморазвертывания Windows Autopilot позволяет развертывать устройства Windows практически без взаимодействия с пользователем. После подключения устройства к сети процесс подготовки устройства запускается автоматически: устройство присоединяется к Microsoft Entra ID, регистрируется в Intune и синхронизирует все конфигурации на основе устройства, предназначенные для устройства. Режим самостоятельного развертывания гарантирует, что пользователь не сможет получить доступ к рабочему столу, пока не будет применена вся конфигурация на основе устройства. Страница состояния регистрации (ESP) отображается во время запуска, чтобы пользователи могли отслеживать состояние развертывания. Дополнительные сведения см. в разделе:

• Режим саморазвертывания Windows Autopilot.
• Пошаговое руководство по режиму самостоятельного развертывания Windows Autopilot в Intune.

Эта информация также опубликована в статье Windows Autopilot: новые возможности.

Windows Autopilot для предварительно подготовленного развертывания теперь общедоступен

Windows Autopilot для предварительно подготовленного развертывания теперь общедоступна и доступна в режиме предварительной версии. Windows Autopilot для предварительно подготовленного развертывания используется организациями, которые хотят убедиться, что устройства готовы к бизнесу, прежде чем пользователь будет обращаться к ним. Благодаря предварительной подготовке администраторы, партнеры или изготовители оборудования могут получить доступ к потоку технического специалиста из встроенного интерфейса (OOBE) и начать настройку устройства. Затем устройство отправляется пользователю, который завершает подготовку на этапе пользователя. Предварительная подготовка обеспечивает большую часть конфигурации заранее, чтобы конечный пользователь смог быстрее перейти к рабочему столу. Дополнительные сведения см. в разделе:

• Windows Autopilot для предварительно подготовленного развертывания.
• Пошаговое руководство по Windows Autopilot для предварительно подготовленного развертывания Microsoft Entra присоединения в Intune
• Пошаговое руководство по Windows Autopilot для предварительно подготовленного развертывания Microsoft Entra гибридного присоединения в Intune.

Эта информация также опубликована в статье Windows Autopilot: новые возможности.

Регистрация устройства

Параметр ESP для установки необходимых приложений во время предварительной подготовки Windows Autopilot

Параметр Только выбранные блокирующие приложения на техническом этапе теперь общедоступен для настройки в профилях страницы состояния регистрации (ESP). Этот параметр отображается только в профилях ESP, для которых выбраны блокирующие приложения .

Дополнительные сведения см. в статье Настройка страницы состояния регистрации.

Новая конфигурация локальной основной учетной записи для автоматической регистрации устройств macOS

Настройка параметров локальной основной учетной записи для mac, зарегистрированных в Intune с помощью автоматической регистрации устройств Apple. Эти параметры, поддерживаемые на устройствах под управлением macOS 10.11 и более поздних версий, доступны в новых и существующих профилях регистрации на новой вкладке Параметры учетной записи . Чтобы эта функция работала, профиль регистрации должен быть настроен с сопоставлением пользователей и устройств и одним из следующих методов проверки подлинности:

• Помощник по настройке с современной проверкой подлинности
• Помощник по настройке (устаревшая версия)

Применимо к:

• macOS 10.11 и более поздних версий

Дополнительные сведения о параметрах учетной записи macOS см. в статье Создание профиля регистрации Apple в Intune.

Ожидание окончательной конфигурации автоматической регистрации устройств macOS теперь общедоступна

Теперь общедоступная, ожидание окончательной конфигурации включает заблокированный интерфейс в конце помощника по настройке, чтобы убедиться, что на устройствах установлены критически важные политики конфигурации устройств. Заблокированный интерфейс работает на устройствах, предназначенных для новых и существующих профилей регистрации, при регистрации с помощью одного из следующих методов проверки подлинности:

• Помощник по настройке с современной проверкой подлинности
• Помощник по настройке (устаревшая версия)
• Без сопоставления пользователей и устройств

Применимо к:

• macOS 10.11 и более поздних версий

Сведения о том, как включить окончательную конфигурацию await, см. в разделе Создание профиля регистрации Apple.

Управление устройствами

Устройства AOSP проверка для новых задач и уведомлений примерно каждые 15 минут

На устройствах, зарегистрированных с помощью управления Android (AOSP), Intune пытается проверка для новых задач и уведомлений примерно каждые 15 минут. Чтобы использовать эту функцию, устройства должны использовать приложение Intune версии 24.02.4 или более поздней.

Применимо к:

• Android (AOSP)

Дополнительные сведения см. в разделе:

• Использование Intune в средах без мобильных служб Google
• Интервалы обновления политики в Intune

Новый интерфейс управления устройствами для облаков для государственных организаций в Microsoft Intune

В облаках для государственных организаций в Центре администрирования Intune появился новый интерфейс управления устройствами. Область Устройства теперь имеет более согласованный пользовательский интерфейс с более возможностями элементов управления и улучшенной структурой навигации, что позволяет быстрее находить нужные элементы.

Если вы хотите опробовать новый интерфейс перед обновлением клиента, перейдите в раздел Обзор устройств>, выберите предварительный просмотр предстоящих изменений на устройствах и предоставьте уведомление об отзыве и выберите Попробовать сейчас.

Массовое утверждение драйверов

Теперь для политик обновления драйверов Windows доступны массовые действия. С помощью массовых действий несколько обновлений драйверов могут быть утверждены, приостановлены или отклонены одновременно, что экономит время и усилия.

При массовом утверждении драйверов также можно задать дату, когда драйверы становятся доступными для соответствующих устройств, что позволяет устанавливать драйверы вместе.

Применимо к:

• Windows 10
• Windows 11

Дополнительные сведения см. в разделе Массовые обновления драйверов.

Ограничение политики управления приложениями для бизнеса устранено

Windows разрешила ранее задокументированное ограничение для политики управления приложениями для бизнеса (WDAC), которое ограничивало число активных политик на устройство до 32. Проблема связана с потенциальной ошибкой остановки загрузки, если на устройстве активно более 32 политик .

Эта проблема устранена для устройств, работающих Windows 10 1903 или более поздней версии с обновлением для системы безопасности Windows, выпущенным 12 марта 2024 г. или позже. Более ранние версии Windows, как ожидается, получат это исправление в будущих обновлениях системы безопасности Windows.

Применимо к:

• Windows 10 версии 1903 и более поздних

Дополнительные сведения о политике управления приложениями для бизнеса для Intune см. в статье Управление утвержденными приложениями для устройств Windows с помощью политики Управления приложениями для бизнеса и Управляемые установщики для Microsoft Intune.

Управление клиентами

Поддержка области настройки для исключения групп

Теперь в области Настройка поддерживается выбор групп, которые следует исключить при назначении политик. Этот параметр можно найти в Центре администрирования Microsoft Intune, выбравНастройкаадминистрирования> клиента.

Дополнительные сведения см. в статье Назначение политик в Microsoft Intune.

Неделя с 29 января 2024 г.

Microsoft Intune Suite

Управление корпоративными приложениями Microsoft Intune

Управление корпоративными приложениями предоставляет каталог корпоративных приложений Win32, которые легко доступны в Intune. Эти приложения можно добавить в клиент, выбрав их в каталоге корпоративных приложений. При добавлении приложения каталога корпоративных приложений в клиент Intune автоматически предоставляются параметры установки, требований и обнаружения по умолчанию. Вы также можете изменить эти параметры. Intune размещает приложения каталога корпоративных приложений в хранилище Майкрософт.

Дополнительные сведения см. в разделе:

• Использование возможностей надстройки Intune Suite
• Управление корпоративными приложениями Microsoft Intune
• Добавление приложения "Каталог корпоративных приложений" в Microsoft Intune

Расширенная аналитика Microsoft Intune

Intune Расширенная аналитика обеспечивает полное представление о взаимодействии с конечными пользователями в организации и оптимизирует его с помощью аналитики на основе данных. Он включает данные о устройствах практически в реальном времени с помощью запросов устройств, повышенную видимость с пользовательскими областями устройств, отчет о работоспособности батареи и подробные временная шкала устройства для устранения неполадок с устройствами, а также обнаружение аномалий для выявления потенциальных уязвимостей или рисков в пространстве устройств.

• Отчет о работоспособности батареи

  Отчет о работоспособности батареи позволяет получить представление о работоспособности батарей на устройствах организации и его влиянии на взаимодействие с пользователем. Оценки и аналитические сведения в этом отчете предназначены для помощи ИТ-администраторам в принятии решений по управлению активами и покупкам, которые улучшают взаимодействие с пользователем при балансировке затрат на оборудование.

• Выполнение запросов устройств по запросу на отдельных устройствах

  Intune позволяет быстро получать сведения о состоянии устройства по запросу. При вводе запроса на выбранном устройстве Intune выполняет запрос в режиме реального времени.

  Затем возвращаемые данные можно использовать для реагирования на угрозы безопасности, устранения неполадок устройства или принятия бизнес-решений.

  Применимо к:

  • Устройства с Windows

Intune Расширенная аналитика является частью Microsoft Intune Suite. Для дополнительной гибкости этот новый набор возможностей вместе с существующими функциями Расширенная аналитика теперь также доступен в виде отдельной надстройки для подписок Майкрософт, включающих Intune.

Чтобы использовать запрос устройства и отчет о работоспособности батареи в клиенте или любые существующие возможности Расширенная аналитика, необходимо иметь лицензию на следующие возможности:

• Надстройка Intune Расширенная аналитика
• Надстройка Microsoft Intune Suite

Дополнительные сведения см. в разделе:

• Использование возможностей надстройки Intune Suite
• Расширенная аналитика Microsoft Intune
• Работоспособности батареи
• Запрос устройства

Неделя с 22 января 2024 г. (выпуск службы 2401)

Управление приложениями

Установка приложений DMG и PKG размером до 8 ГБ на управляемых компьютерах Mac

Увеличен предел размера приложений DMG и PKG, которые можно установить с помощью Intune на управляемых компьютерах Mac. Новое ограничение составляет 8 ГБ и применимо к приложениям (DMG и неуправляемым PKG), которые устанавливаются с помощью агента управления Microsoft Intune для macOS.

Дополнительные сведения о приложениях DMG и PKG см. в разделах Добавление приложения DMG macOS в Microsoft Intune и Добавление неуправляемого приложения macOS PKG в Microsoft Intune.

Intune поддержка бизнес-приложений с подписью магазина для устройств Surface Hub

Intune теперь поддерживает развертывание бизнес-приложений с подписью магазина (.appx с одним файлом, MSIX, APPXbundle и MSIXBUNDLE) на устройствах Surface Hub. Поддержка бизнес-приложений с подписью магазина позволяет развертывать автономные приложения магазина на устройствах Surface Hub после прекращения использования Microsoft Store для бизнеса.

Маршрутизация SMS/MMS-сообщений в определенное приложение

Вы можете настроить политику защиты приложений, чтобы определить, какое приложение SMS/MMS необходимо использовать, когда конечный пользователь намерен отправить SMS/MMS-сообщение после перенаправления из приложения, управляемого политикой. Когда пользователь щелкает номер с намерением отправить SMS/MMS-сообщение, параметры защиты приложения используются для перенаправления в настроенное приложение SMS/MMS. Эта возможность относится к параметру Передача данных обмена сообщениями и применяется к платформам iOS/iPadOS и Android.

Дополнительные сведения см. в разделах Параметры политики защиты приложений iOS и Параметры политики защиты приложений Android.

Сброс ПИН-кода приложения пользователя

Для управляемых приложений, которым требуется ПИН-код для доступа, разрешенные конечные пользователи теперь могут сбросить ПИН-код приложения в любое время. Вы можете требовать ПИН-код приложения в Intune, выбрав параметр ПИН-код для доступа в политиках iOS/iPadOS и Android.

Дополнительные сведения о политиках защиты приложений см. в статье Общие сведения о политиках защита приложений.

Максимальный размер пакета приложения

Максимальный размер пакета для отправки приложений в Intune изменился с 8 ГБ до 30 ГБ для платных клиентов. Клиенты пробной версии по-прежнему ограничены 8 ГБ.

Дополнительные сведения см. в статье Управление приложениями Win32 с помощью Microsoft Intune.

Конфигурация устройства

Новый параметр, отключающий расположение на устройствах Android Enterprise

На устройствах Android Enterprise есть новый параметр, позволяющий администраторам управлять расположением (Конфигурация>устройств>. Создание>Android Enterprise для платформы >Полностью управляемый, Выделенный и Corporate-Owned Ограничения рабочего профиля > устройства для типа > профиля Общие):

• Расположение. Блокировать отключает параметр Расположение на устройстве и запрещает пользователям включать его. Если этот параметр отключен, затрагивается любой другой параметр, зависящий от расположения устройства, включая удаленное действие Найти устройство . Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование расположения на устройстве.

Применимо к:

• Android Enterprise

Дополнительные сведения о параметрах, которые можно настроить, см. в разделе Список параметров устройств Android Enterprise для разрешения или ограничения функций на корпоративных устройствах с помощью Intune.

Средство выбора даты и времени для управляемых обновлений программного обеспечения в каталоге параметров на устройствах iOS/iPadOS и macOS

С помощью каталога параметров можно применить управляемые обновления на устройствах iOS/iPadOS и macOS, введя дату и время (Конфигурация>устройств>Создание>iOS/iPadOS или macOS для платформы >Каталог параметров для типа > профиля Декларативный Управление устройствами > обновление программного обеспечения).

Ранее приходилось вручную вводить дату и время. Теперь есть средство выбора даты и времени для параметра Целевое местное время даты :

Декларативное обновление программного обеспечения Управление устройствами (DDM): >

• Целевое местное время даты

Важно!

Если вы создаете политику с помощью этого параметра до выпуска за январь 2024 г., этот параметр отображается Invalid Date для значения. Обновления по-прежнему запланированы правильно и используют значения, которые вы изначально настроили, несмотря на то, что отображается Invalid Date.

Чтобы настроить новую дату и время, можно удалить Invalid Date значения и выбрать новую дату и время с помощью средства выбора даты и времени. Кроме того, можно создать новую политику.

Применимо к:

• iOS/iPadOS
• macOS

Дополнительные сведения о настройке обновлений управляемого программного обеспечения в Intune см. в разделе Использование каталога параметров для настройки управляемых обновлений программного обеспечения.

Управление устройствами

Новый интерфейс управления устройствами в Microsoft Intune

Мы развертываем обновление для управления устройствами в Центре администрирования Intune. Область Устройства теперь имеет более согласованный пользовательский интерфейс с более возможностями элементов управления и улучшенной структурой навигации, что позволяет быстрее находить нужные элементы. Новый интерфейс, ранее доступный в общедоступной предварительной версии, будет постепенно развертываться для общедоступной доступности в течение ближайших недель. Общедоступная предварительная версия остается доступной до тех пор, пока клиент не получит обновление.

Доступность этого нового интерфейса центра администрирования зависит от клиента. Хотя некоторые из них увидят это обновление сразу, многие из них могут не увидеть новый интерфейс в течение нескольких недель. Для облаков для государственных организаций доступность этого интерфейса оценивается примерно в конце февраля 2024 г.

Из-за сроков развертывания мы обновляем нашу документацию до нового интерфейса как можно скорее, чтобы упростить переход на новый макет центра администрирования. Мы не можем предоставить параллельное содержимое во время этого перехода и считаем, что предоставление документации, которая соответствует новым интерфейсам, принесет больше ценности для большего число клиентов. Если вы хотите опробовать новый интерфейс и согласовать с процедурами документации перед обновлением клиента, перейдите в раздел Обзор устройств>, выберите баннер уведомления с предварительным просмотром предстоящих изменений на устройствах и предоставьте отзыв, а затем выберите Попробовать сейчас.

BlackBerry Protect Mobile теперь поддерживает политики защиты приложений

Теперь вы можете использовать политики защиты приложений Intune с BlackBerry Protect Mobile (на базе Cylance AI). Благодаря этому изменению Intune поддерживает BlackBerry Protect Mobile для сценариев управления мобильными приложениями (MAM) для незарегистрированных устройств. Сюда входит использование оценки рисков с условным доступом и настройка параметров условного запуска для незарегистрированных устройств.

При настройке соединителя CylancePROTECT Mobile (ранее BlackBerry Mobile) теперь можно выбрать параметры для включения оценки политики защита приложений для устройств Android и iOS/iPadOS.

Дополнительные сведения см. в разделах Настройка BlackBerry Protect Mobile и Создание политики защиты приложений Mobile Threat Defense с помощью Intune.

Безопасность устройств

Поддержка политик управления обновлением Intune Defender для устройств, управляемых Microsoft Defender для конечной точки

Теперь вы можете использовать политику безопасности конечной точки для управления обновлением Defender (политика антивирусной программы) из центра администрирования Microsoft Intune с устройствами, которыми вы управляете с помощью возможности управления параметрами безопасности Microsoft Defender для конечной точки.

• Политики управления обновлением в Defender являются частью политики антивирусной программы безопасности конечных точек.

Применяется к следующему при использовании платформы Windows 10, Windows 11 и Windows Server:

• Windows 10
• Windows 11

Если эта поддержка доступна, устройства, которым назначена эта политика при управлении Defender для конечной точки, но не зарегистрированные в Intune, теперь будут применять параметры из политики. Проверьте политику, чтобы убедиться, что ее получат только устройства, которые вы планируете получить.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

• PrinterOn Print by PrinterOn, Inc. (iOS/iPadOS)
• Выравнивание по Intune от MFB Technologies, Inc. (iOS/iPadOS)

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление и устранение неполадок

Отчеты мониторинга для устройств

В Intune можно просмотреть новый список всех отчетов о мониторинге устройств. Эти отчеты можно найти в Центре администрирования Microsoft Intune, выбрав Монитор устройств>. В области Монитор предоставляются отчеты, связанные с конфигурацией, соответствием требованиям, регистрацией и обновлениями программного обеспечения. Кроме того, существуют другие отчеты, которые можно просмотреть, например действия устройства.

Дополнительные сведения см. в статье Отчеты Intune.

Экспортированные данные отчета поддерживают результаты поиска

Intune теперь могут поддерживать результаты поиска и фильтрации отчетов при экспорте данных отчета. Например, если вы используете отчет " Несоответствующие устройства и параметры ", устанавливаете для фильтра ОС значение "Windows" и выполняете поиск по запросу "PC", экспортированные данные будут содержать только устройства Windows с именем "PC". Эта возможность также доступна при вызове ExportJobs API напрямую.

Простая отправка журналов диагностики для серверов Microsoft Tunnel

Теперь вы можете одним щелчком мыши в Центре администрирования Intune, чтобы Intune включить, собрать и отправить восемь часов подробных журналов для сервера шлюза tunnel в Корпорацию Майкрософт. Затем на подробные журналы можно ссылаться во время работы с корпорацией Майкрософт для выявления или устранения проблем с сервером Tunnel.

В отличие от этого, коллекция подробных журналов ранее требовала входа на сервер, выполнения ручных задач и сценариев для включения и сбора подробных журналов, а затем копирования их в расположение, из которого вы можете перенести их в корпорацию Майкрософт.

Чтобы найти эту новую возможность, в Центре администрирования перейдите к разделу Администрирование> клиентовШлюз Microsoft Tunnel,> выберите сервер>, перейдите на вкладку Журналы. На этой вкладке находится новый раздел Отправка подробных журналов сервера с кнопкой Отправить журналы и представление списка, в котором отображаются различные наборы журналов, собранные и отправленные в Корпорацию Майкрософт.

При нажатии кнопки Отправить журналы :

• Intune записывает и отправляет текущие журналы сервера в качестве базового плана перед сбором подробных журналов.
• Подробное ведение журнала автоматически включается на уровне 4 и выполняется в течение восьми часов, чтобы обеспечить время для воспроизведения проблемы для записи в этих журналах.
• Через восемь часов Intune отправляет подробные журналы, а затем восстанавливает сервер до уровня детализации по умолчанию (0) для обычных операций. Если вы ранее настроили для журналов более высокий уровень детализации, вы можете восстановить пользовательский уровень детализации после завершения сбора и отправки журналов.
• Каждый раз, когда Intune собирает и отправляет журналы, обновляется представление списка под кнопкой .
• Под кнопкой находится список прошлых отправленных журналов, в котором отображается уровень детализации и идентификатор инцидента, который можно использовать при работе с корпорацией Майкрософт для ссылки на определенный набор журналов.

Дополнительные сведения об этой возможности см. в статье Простая отправка журналов диагностики для серверов Tunnel.

Неделя с 11 декабря 2023 г. (выпуск службы 2312)

Управление приложениями

Теперь общедоступна поддержка добавления неуправляемых приложений типа PKG на управляемые устройства macOS.

Теперь вы можете отправлять и развертывать неуправляемые приложения типа PKG на управляемые устройства macOS с помощью агента INTUNE MDM для устройств macOS. Эта функция позволяет развертывать пользовательские установщики PKG, такие как неподписанные приложения и пакеты компонентов. Вы можете добавить приложение PKG в центре администрирования Intune, выбрав Приложения>macOS>Добавить>приложение macOS (PKG) для типа приложения.

Применимо к:

• macOS

Дополнительные сведения см. в статье Добавление неуправляемого приложения macOS PKG в Microsoft Intune. Чтобы развернуть управляемое приложение типа PKG, можно продолжать добавлять бизнес-приложения macOS в Microsoft Intune. Дополнительные сведения об агенте MDM Intune для устройств macOS см. в разделе агент управления Microsoft Intune для macOS.

Поддержка Windows MAM в облачных средах для государственных организаций и в 21 Vianet в Китае

Клиенты клиентов в средах Сообщества государственных организаций США (GCC), Сообщества государственных организаций США (GCC) High и Министерства обороны (DoD) теперь могут использовать Windows MAM. Дополнительные сведения см. в статье Развертывание приложений с помощью Intune в средах GCC High и DoD и защита данных для Windows MAM.

Кроме того, Windows MAM доступна для Intune, управляемых компанией 21Vianet в Китае. Дополнительные сведения см. в разделе Intune, управляемых компанией 21Vianet в Китае.

Конфигурация устройства

Обновленные базовые показатели безопасности для Microsoft Edge версии 117

Мы выпустили новую версию Intune базовых показателей безопасности для Microsoft Edge версии 117. Это обновление обеспечивает поддержку последних параметров, поэтому вы можете продолжать поддерживать оптимальные конфигурации для Microsoft Edge.

Мы также обновили нашу справочную статью по этому базовому плану, в которой можно просмотреть конфигурацию по умолчанию параметров, которые включает эта версия базового плана.

Управление устройствами

Поддержка переменных в несоответствующей Уведомления по электронной почте

Используйте переменные для персонализации Уведомления по электронной почте, которые отправляются, когда устройство пользователя становится несоответствующим. Переменные, включенные в шаблон, такие как {{username}} и {{devicename}}, заменяются фактическим именем пользователя или устройством в сообщении электронной почты, которое получают пользователи. Переменные поддерживаются на всех платформах.

Дополнительные сведения и список поддерживаемых переменных см. в статье Создание шаблона сообщения уведомления.

Обновлена визуализация отчета для соединителя Microsoft Defender для конечной точки

Мы обновили визуализацию отчетов для соединителя Microsoft Defender для конечной точки. Эта визуализация отчета отображает количество устройств, подключенных к Defender для конечной точки на основе состояния из CSP Defender, и визуально соответствует другим представлениям последних отчетов, которые используют панель для представления процента устройств с различными значениями состояния.

Безопасность устройств

Новые параметры для планирования проверок антивирусной программы, добавленные в политику антивирусной программы для устройств Windows

Мы добавили два параметра в профиль антивирусной программы Microsoft Defender для антивирусной политики безопасности конечных точек, которая применяется к Windows 10 и Windows 11 устройствам. Эти два параметра работают вместе, чтобы сначала включить поддержку случайного запуска антивирусной проверки устройства, а затем определить диапазон времени, в течение которого может начаться случайное сканирование. Эти параметры поддерживаются устройствами, управляемыми Intune, и устройствами, управляемыми с помощью сценария управления параметрами безопасности Defender для конечной точки.

• RandomizeScheduleTaskTimes — этот параметр позволяет рандомизировать время начала сканирования на устройствах.
• SchedulerRandomizationTime — с помощью этого параметра можно задать границы для случайного времени начала.

Помимо добавления в профиль антивирусной программы Microsoft Defender, оба параметра теперь доступны в каталоге параметров.

Применимо к:

• Windows 10
• Windows 11

Поддержка Microsoft Tunnel для списка исключений прямого прокси-сервера в профилях VPN для Android Enterprise

Intune теперь поддерживает настройку списка исключений прокси-сервера при настройке профиля VPN для Microsoft Tunnel для устройств Android. С помощью списка исключений можно исключить определенные домены из настройки прокси-сервера, не требуя использования файла автоматической настройки прокси-сервера (PAC). Список исключений прокси-сервера доступен как в Microsoft Tunnel, так и в Microsoft Tunnel для MAM.

Список исключений прокси-сервера поддерживается в средах, использующих один прокси-сервер. Список исключений не подходит или не поддерживается при использовании нескольких прокси-серверов, для которых следует продолжать использовать . PAC-файл.

Применимо к:

• Android Enterprise

Метрика работоспособности сервера Microsoft Tunnel для отчета об отзыве сертификата TLS

Мы добавили новую метрику работоспособности для Microsoft Tunnel с именем отзыв сертификата TLS. Эта новая метрика работоспособности сообщает о состоянии TLS-сертификата tunnel servers путем доступа к протоколу OCSP или адресу списка отзыва сертификатов, как определено в сертификате TLS. Вы можете просмотреть состояние этого нового проверка со всеми проверками работоспособности в Центре администрирования Microsoft Intune, перейдя в раздел Состояние работоспособности>шлюза> Microsoft Tunnel(Клиент), выбрав сервер и выбрав вкладку Работоспособность сервера проверка.

Эта метрика выполняется в рамках существующих проверок работоспособности туннеля и поддерживает следующее состояние:

• Работоспособность: сертификат TLs не отозван
• Предупреждение. Не удается проверка, если сертификат TLS отозван
• Неработоспособно: сертификат TLS отозван и должен быть обновлен.

Дополнительные сведения о проверка отзыва сертификатов TLS см. в разделе Мониторинг Microsoft Tunnel.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

• Akumina EXP by Akumina Inc.

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 27 ноября 2023 г.

Управление приложениями

Настройка автономного кэширования в Microsoft 365 (Office) для устройств Android

Если параметру Сохранить как в локальном хранилище задано значение Заблокировано в политике защиты приложений, можно использовать ключ конфигурации в политике конфигурации приложений, чтобы включить или отключить автономное кэширование. Этот параметр применим только к приложению Microsoft 365 (Office) на Android.

Дополнительные сведения см . в разделе Параметры защиты данных в Microsoft 365 (Office) .

Параметры льготного периода приложения Win32 на устройстве

На устройстве, где развернуто приложение Win32 с параметрами льготного периода, пользователи с низкими правами, не имеющие прав администратора, теперь могут взаимодействовать с пользовательским интерфейсом льготного периода. Администраторы на устройстве по-прежнему могут взаимодействовать с пользовательским интерфейсом льготного периода на устройстве.

Дополнительные сведения о поведении льготных периодов см. в разделе Настройка доступности приложений Win32 и уведомлений.

Управляемый главный экран дополнения к конфигурации приложений

Теперь в общедоступной предварительной версии microsoft Управляемый главный экран (MHS) был обновлен для улучшения основных рабочих процессов и пользовательского интерфейса. Помимо некоторых изменений пользовательского интерфейса, есть новая навигация на верхней панели, где администраторы могут настроить отображение атрибутов идентификации устройств. Кроме того, пользователи могут получать доступ к параметрам, входу и выходу, а также просматривать уведомления при запросе разрешений на верхней панели.

Вы можете добавить дополнительные параметры для настройки приложения Управляемый главный экран для Android Enterprise. Intune теперь поддерживает следующие параметры в политике конфигурации приложений Android Enterprise:

• Включение обновленного взаимодействия с пользователем
• Основной элемент верхней панели
• Дополнительный элемент верхней панели
• Стиль имени пользователя верхней панели

Дополнительные сведения см. в статье Настройка приложения Microsoft Управляемый главный экран для Android Enterprise.

пакет SDK для приложений Intune для .NET MAUI

С помощью пакета SDK для приложений Intune для .NET MAUI можно разрабатывать приложения Android или iOS для Intune, которые включают пользовательский интерфейс мультиплатформенных приложений .NET. Приложения, разработанные с помощью этой платформы, позволяют применять Intune управления мобильными приложениями. Сведения о поддержке .NET MAUI в Android см. в разделе пакет SDK для приложений Intune для .NET MAUI — Android. Сведения о поддержке .NET MAUI в iOS см. в разделе пакет SDK для приложений Intune для .NET MAUI — iOS.

Неделя с 13 ноября 2023 г. (выпуск службы 2311)

Управление приложениями

Новое состояние льготного периода добавлено в приложениях для Android, Android AOSP

Приложение Корпоративный портал Intune для Android и приложение Microsoft Intune для Android AOSP теперь отображает состояние льготного периода для устройств, которые не соответствуют требованиям соответствия, но по-прежнему находятся в пределах заданного льготного периода. Пользователи могут видеть дату, с которой устройства должны соответствовать требованиям, и инструкции по их выполнению. Если пользователи не обновляют свое устройство к указанной дате, устройство помечается как несоответствующее.

Дополнительные сведения см. в следующих статьях:

• Настройка политик соответствия требованиям с действиями для несоответствия
• Проверка соответствия в приложении Intune для AOSP
• Проверка соответствия требованиям в Корпоративный портал для Android

Конфигурация устройства

Новые параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

В каталоге параметров появились новые параметры. Чтобы просмотреть эти параметры, в Центре администрирования Microsoft Intune перейдите в разделКонфигурация>устройств>Создание>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

iOS/iPadOS

Управляемые параметры:

• Перемещение данных
• Личный хот-спот
• Голосовой роуминг (не рекомендуется): этот параметр не рекомендуется использовать в iOS 16.0. Перемещение данных — это параметр замены.

Общий iPad

Управляемые параметры:

• Отправка диагностики

macOS

> Microsoft Defender антивирусной программы:

• Включить пассивный режим (не рекомендуется). Этот параметр не рекомендуется. Уровень принудительного применения — это параметр замены.
• Включить защиту в режиме реального времени (не рекомендуется). Этот параметр не рекомендуется. Уровень принудительного применения — это параметр замены.
• Enforcement level (Уровень принудительного применения).

Параметры управления подсистема Windows для Linux теперь доступны в каталоге параметров Windows.

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

Мы добавили параметры в каталог параметров Windows для подсистема Windows для Linux (WSL). Эти параметры позволяют Intune интеграцию с WSL, чтобы администраторы могли самостоятельно управлять развертываниями WSL и элементов управления в экземплярах Linux.

Чтобы найти эти параметры, в центре администрирования Microsoft Intune перейдите в разделКонфигурация>устройств>Создание>политики>Windows 10 а затем — каталог параметров платформы> для типа профиля.

подсистема Windows для Linux:

• Разрешить отладку ядра
• Разрешить настраиваемую конфигурацию сети
• Разрешить настраиваемую конфигурацию системного распределения
• Разрешить настройку командной строки ядра
• Разрешить настраиваемую конфигурацию ядра
• Разрешить WSL1
• Разрешить подсистема Windows для Linux
• Разрешить версию папки "Входящие" подсистемы Windows для Linux
• Разрешить настройку брандмауэра для пользователей
• Разрешить вложенную виртуализацию
• Разрешить подключение сквозного диска
• Разрешить отладочную оболочку

Применимо к:

• Windows 10
• Windows 11

Регистрация устройства

Регистрация для устройств iOS/iPadOS в режиме общего устройства теперь общедоступна

Теперь общедоступная возможность настройки в Центре администрирования Microsoft Intune. Настройте автоматическую регистрацию устройств iOS/iPadOS, которые находятся в режиме общего устройства. Режим общего устройства — это функция Microsoft Entra, которая позволяет сотрудникам первой линии совместно использовать одно устройство в течение дня, при необходимости входить в систему и выходить из нее.

Дополнительные сведения см . в разделе Настройка регистрации для устройств в режиме общего доступа.

Управление устройствами

Улучшения в новом интерфейсе устройства в Центре администрирования (общедоступная предварительная версия)

Мы внесли следующие изменения в новый интерфейс устройств в Центре администрирования Microsoft Intune:

• Дополнительные точки входа для параметров конкретной платформы: доступ к страницам платформы можно получить из меню навигации Устройства .
• Быстрый ввод в отчеты мониторинга. Выберите названия карточек метрик, чтобы перейти к соответствующему отчету о мониторинге.
• Улучшенное меню навигации. Мы добавили значки, чтобы обеспечить больше цвета и контекста при переходе.

Переверните переключатель в центре администрирования Microsoft Intune, чтобы опробовать новый интерфейс, пока он находится в общедоступной предварительной версии, и поделитесь своими отзывами.

Дополнительные сведения см. в разделе:

• Новый интерфейс устройств Microsoft Intune — Microsoft Tech Community
• Попробуйте новый интерфейс устройств — Microsoft Learn

Безопасность устройств

Дополнительные параметры для шаблона политики антивирусной программы Linux

Мы расширили поддержку Linux, добавив следующие параметры в шаблон антивирусной программы Microsoft Defender для устройств Linux:

• cloudblocklevel
• scanarhives
• scanafterdefinitionupdate
• maximumondemandscanthreads
• behaviormonitoring
• enablefilehashcomputation
• networkprotection
• enforcementlevel
• nonexecmountpolicy
• unmonitoredfilesystems

Шаблон антивирусной программы Microsoft Defender для Linux поддерживается для устройств, управляемых Intune, а также устройств, управляемых только Defender с помощью сценария управления параметрами безопасности Defender для конечной точки.

Обновленные базовые показатели безопасности для Приложения Microsoft 365 для предприятия

Мы выпустили новую версию Intune базовых показателей безопасности для Приложения Microsoft 365 для Enterprise версии 2306.

Базовые показатели Приложений Office Microsoft 365 помогут вам быстро развернуть конфигурации в приложениях Office, которые соответствуют рекомендациям по безопасности, которые были даны командами по безопасности Office и безопасности корпорации Майкрософт. Как и во всех базовых планах, базовые показатели по умолчанию представляют рекомендуемые конфигурации. Вы можете изменить базовые показатели по умолчанию в соответствии с требованиями организации.

Мы также обновили нашу справочную статью по этому базовому плану, в которой можно просмотреть конфигурацию по умолчанию параметров, которые включает эта версия базового плана.

Устаревание и замена двух параметров, обнаруженных в политиках безопасности конечных точек Linux и macOS

Мы не рекомендуем использовать два параметра, которые находятся в категории антивирусного ядра Microsoft Defender профилей антивирусной программы macOS и Linux. Эти профили доступны в рамках политик антивирусной программы безопасности конечных точек Intune.

Для каждой платформы два устаревших параметра заменяются одним новым параметром, который соответствует тому, как конфигурации устройств управляются Microsoft Defender для конечной точки.

Ниже приведены два устаревших параметра:

• Включить защиту в режиме реального времени теперь отображается как Включить защиту в режиме реального времени (не рекомендуется).
• Включить пассивный режим теперь отображается как Включить пассивный режим (не рекомендуется)

Новый параметр, который заменяет два устаревших параметра:

• Уровень принудительного применения . По умолчанию для параметра Уровень принудительного применения задано значение Пассивный и поддерживается режим реального времени и по запросу.

Эти параметры также доступны в каталоге параметров Intune для каждой платформы, где старые параметры также помечаются как нерекомендуемые и заменяются новым параметром.

При этом изменении устройство с настроенными нерекомендуемыми параметрами будет продолжать применять эту конфигурацию до тех пор, пока устройство не будет выбрано новым уровнем принудительного применения. После установки на уровень принудительного применения устаревшие параметры больше не применяются к устройству.

Устаревшие параметры будут удалены из профилей антивирусной программы и каталога параметров в будущем обновлении для Intune.

Примечание.

Изменения для Linux теперь доступны. Параметры macOS помечены как нерекомендуемые, но параметр Уровень принудительного применения будет недоступен до декабря.

Применимо к:

• Linux
• macOS

профили брандмауэра Microsoft Defender переименовываются в Брандмауэр Windows

Чтобы согласовать изменения фирменной символики брандмауэра в Windows, мы обновляем имена Intune профилей для политик брандмауэра безопасности конечных точек. В профилях с Microsoft Defender Брандмауэр в имени мы заменяем его брандмауэром Windows.

На следующих платформах есть затронутые профили, на которые влияют только имена профилей, затронутые этим изменением:

• Windows 10 и более поздних версий (ConfigMgr)
• Windows 10, Windows 11, и Windows Server

Политика брандмауэра безопасности конечных точек для брандмауэра Windows для управления параметрами брандмауэра для Windows Hyper-V

Мы добавили новые параметры в профиль брандмауэра Windows (ранее Microsoft Defender Брандмауэр) для политики брандмауэра безопасности конечных точек. Новые параметры можно использовать для управления параметрами Windows Hyper-V. Чтобы настроить новые параметры, в Центре администрирования Microsoft Intune перейдите в раздел Платформабрандмауэра> безопасности >конечных точек: Windows 10, Windows 11 и Профиль Windows Server>: брандмауэр Windows.

В категорию Брандмауэр добавлены следующие параметры:

• Целевой объект. Если для целевого объекта задано значение подсистема Windows для Linux, применяются следующие дочерние параметры:
  • Включение брандмауэра общедоступной сети
  • Включение брандмауэра частной сети
  • Разрешить слияние политики узла
  • Включение брандмауэра доменной сети
  • Включение замыкания на себя

Применимо к:

• Windows 10
• Windows 11

Дополнительные сведения об этих параметрах см. в разделе Брандмауэр Windows в режиме повышенной безопасности.

Новый профиль политики брандмауэра безопасности конечных точек для правил брандмауэра Windows Hyper-V

Мы выпустили новый профиль с именем Правила брандмауэра Windows Hyper-V, который можно найти с помощью Windows 10, Windows 11 и пути к платформе Windows Server для политики брандмауэра безопасности конечных точек. Используйте этот профиль для управления параметрами и правилами брандмауэра, которые применяются к определенным контейнерам Hyper-V в Windows, включая такие приложения, как подсистема Windows для Linux (WSL) и подсистема Windows для Android (WSA).

Применимо к:

• Windows 10
• Windows 11

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

• Hey DAN для Intune Civicom, Inc.
• Microsoft Azure от Корпорации Майкрософт (iOS)
• KeePassium для Intune от KeePassium Labs (iOS)

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 6 ноября 2023 г.

Управление приложениями

Обновление минимальной версии для iOS Корпоративный портал

Пользователи должны обновить Корпоративный портал iOS до версии 5.2311.1. Если вы включили параметр Блокировать установку приложений с помощью ограничения устройств в App Store, вам, вероятно, потребуется отправить обновление на соответствующие устройства, использующие этот параметр. В противном случае никаких действий не требуется.

Если у вас есть служба технической поддержки, вам может потребоваться, чтобы они знали о запросе на обновление приложения Корпоративный портал. В большинстве случаев для пользователей установлено автоматическое обновление приложений. Таким образом, они получают обновленное приложение корпоративного портала, не предпринимая никаких действий. Пользователям, у которых установлена более ранняя версия приложения, будет предложено обновить приложение до последней версии Корпоративного портала.

Безопасность устройств

Усовершенствования управления параметрами безопасности Defender для конечной точки и поддержка Linux и macOS являются общедоступными

Улучшения, внесенные в общедоступную предварительную версию управления параметрами безопасности Defender для конечных точек, стали общедоступными.

С этим изменением поведение по умолчанию для управления параметрами безопасности включает все поведение, добавленное для предварительной версии согласия, без необходимости включать поддержку предварительных версий функций в Microsoft Defender для конечной точки. Сюда входит общая доступность и поддержка следующих профилей безопасности конечных точек для Linux и macOS:

Linux:

• Антивирусная программа в Microsoft Defender
• Исключения антивирусной программы в Microsoft Defender
• Обнаружение и нейтрализация атак на конечные точки

MacOS:

• Антивирусная программа в Microsoft Defender
• Исключения антивирусной программы в Microsoft Defender
• Обнаружение и нейтрализация атак на конечные точки

Дополнительные сведения см. в разделе управление параметрами безопасности Microsoft Defender для конечной точки документации по Intune.

Управление устройствами

Обновления компонентов и отчеты поддерживают политики Windows 11

Новый параметр в политиках обновления компонентов позволяет организации развертывать Windows 11 на тех устройствах, которые имеют право на обновление, в то же время гарантируя, что устройства, не соответствующие обновлению, находятся в последней Windows 10 обновлении компонентов с помощью одной политики. В результате администраторам не нужно создавать группы подходящих и неподобаемых устройств или управлять ими.

Дополнительные сведения об обновлениях компонентов см. в разделе Обновления компонентов для Windows 10 и более поздних версий.

Неделя с 30 октября 2023 г.

Безопасность устройств

Режим строгого туннеля в Microsoft Edge доступен для Microsoft Tunnel для MAM на устройствах Android и iOS/iPadOS

В Intune можно использовать Microsoft Tunnel для управления мобильными приложениями (MAM) на устройствах Android и iOS/iPadOS. С помощью туннеля MAM неуправляемые устройства (устройства, не зарегистрированные в Intune) могут получать доступ к локальным приложениям и ресурсам.

Существует новая функция строгого режима туннеля , которую можно настроить для Microsoft Edge. Когда пользователи входят в Microsoft Edge с учетной записью организации, если VPN не подключен, режим строгого туннеля блокирует интернет-трафик. При повторном подключении VPN доступ к Интернету снова становится доступным.

Чтобы настроить эту функцию, создайте политику конфигурации приложений Microsoft Edge и добавьте следующий параметр:

• Раздел: com.microsoft.intune.mam.managedbrowser.StrictTunnelMode
• Значение: True

Применимо к:

• Android Enterprise версии 10 и более поздних
• iOS/iPadOS версии 14 и более поздних

Дополнительные сведения см. в разделе:

• Microsoft Tunnel для управления мобильными приложениями
• Microsoft Tunnel для MAM — Android
• Microsoft Tunnel для MAM — iOS/iPadOS

Неделя с 23 октября 2023 г. (выпуск службы 2310)

Управление приложениями

Обновление для пользователей приложения android Корпоративный портал

Если пользователи запускают версию приложения Android Корпоративный портал ниже версии 5.0.5333.0 (выпущенной в ноябре 2021 г.), они увидят подсказку об обновлении приложения Android Корпоративный портал. Если пользователь с более старой версией Android Корпоративный портал пытается зарегистрировать новое устройство с помощью последней версии приложения Authenticator, процесс, скорее всего, завершится ошибкой. Чтобы устранить эту проблему, обновите приложение Android Корпоративный портал.

Предупреждение о минимальной версии пакета SDK для устройств iOS

Версия минимального пакета SDK для параметра условного запуска iOS на устройствах iOS теперь включает действие предупреждения. Это действие предупреждает конечных пользователей, если требование минимальной версии пакета SDK не выполнено.

Дополнительные сведения см. в разделе Параметры политики защиты приложений iOS.

Минимальная ОС для бизнес-приложений и приложений Магазина Apple

Вы можете настроить минимальную операционную систему, чтобы она была последней версией ОС Apple для бизнес-приложений Apple и приложений магазина iOS/iPadOS. Минимальную операционную систему для приложений Apple можно задать следующим образом:

• iOS/iPadOS 17.0 для бизнес-приложений iOS/iPadOS
• macOS 14.0 для бизнес-приложений macOS
• iOS/iPadOS 17.0 для приложений магазина iOS/iPadOS

Применимо к:

• iOS/iPadOS
• macOS

Android (AOSP) поддерживает бизнес-приложения (LOB)

Вы можете установить и удалить обязательные бизнес-приложения на устройствах AOSP с помощью групп Обязательное и Удаление .

Применимо к:

• Android

Дополнительные сведения об управлении бизнес-приложениями см. в статье Добавление бизнес-приложения Android в Microsoft Intune.

Скрипты конфигурации для неуправляемых приложений PKG macOS

Теперь вы можете настраивать скрипты предварительной и последующей установки в неуправляемых приложениях PKG macOS. Эта функция обеспечивает большую гибкость по сравнению с пользовательскими установщиками PKG. Настройка этих скриптов необязательна и требует агента Intune для устройств macOS версии 2309.007 или более поздней версии.

Дополнительные сведения о добавлении скриптов в неуправляемые приложения PKG macOS см. в статье Добавление неуправляемого приложения PKG для macOS.

Конфигурация устройства

Параметры FSLogix доступны в каталоге параметров и административных шаблонах

Параметры FSLogix доступны в каталоге параметров и в административных шаблонах (ADMX).

Ранее для настройки параметров FSLogix на устройствах Windows их импортировали с помощью функции импорта ADMX в Intune.

Применимо к:

• Windows 10
• Windows 11

Дополнительные сведения об этих функциях см. в следующих статьях:

• Использование каталога параметров для настройки параметров
• Настройка параметров групповой политики в Microsoft Intune с помощью шаблонов Windows 10/11
• Что такое FSLogix?

Использование делегированных областей в управляемых приложениях Google Play, которые настраивают расширенные разрешения на устройствах Android Enterprise

В управляемых приложениях Google Play вы можете предоставить приложениям расширенные разрешения с помощью делегированных областей.

Если приложения включают делегированные области, вы можете настроить следующие параметры в профиле конфигурации устройства (Настройка устройств>>Создание>Android Enterprise для платформы >Полностью управляемый, Выделенный и Corporate-Owned Ограничения рабочего профиля>устройства для приложений типа > приложений):

• Разрешить другим приложениям устанавливать сертификаты и управлять ими. Администраторы могут выбрать несколько приложений для этого разрешения. Выбранные приложения получают доступ к установке сертификатов и управлению ими.
• Разрешить этому приложению доступ к журналам безопасности Android. Администраторы могут выбрать одно приложение для этого разрешения. Выбранному приложению предоставляется доступ к журналам безопасности.
• Разрешить этому приложению доступ к журналам сетевых действий Android. Администраторы могут выбрать одно приложение для этого разрешения. Выбранному приложению предоставляется доступ к журналам сетевых действий.

Чтобы использовать эти параметры, приложение Управляемого Google Play должно использовать делегированные области.

Применимо к:

• Полностью управляемые устройства Android Enterprise
• Выделенные устройства Android Enterprise
• Корпоративные устройства Android Enterprise с рабочим профилем

Дополнительные сведения об этой функции см. в разделе:

• Встроенные конфигурации приложений Android
• Список параметров устройств Android Enterprise для разрешения или ограничения функций на корпоративных устройствах с помощью приложений Intune >

Samsung прекратила поддержку режима киоска на устройствах с администратором устройств Android (DA)

Samsung отметила API киоска Samsung Knox, используемые для администратора устройств Android, как нерекомендуемые в Knox 3.7 (Android 11).

Хотя функциональность может продолжать работать, нет никакой гарантии, что она будет продолжать работать. Samsung не будет исправлять ошибки, которые могут возникнуть. Дополнительные сведения о поддержке Samsung для устаревших API см. в статье Какая поддержка предлагается после того, как API будет нерекомендуем? (откроется веб-сайт Samsung).

Вместо этого можно управлять устройствами киоска с помощью Intune с помощью выделенного управления устройствами.

Применимо к:

• Администратор устройства Android (DA)

Импорт и экспорт политик каталога параметров

В каталоге параметров Intune перечислены все параметры, которые можно настроить, и все в одном месте (Конфигурация>устройств>Создание>новой политики> Выберите платформу> Для профиля выберите Каталог параметров).

Политики каталога параметров можно импортировать и экспортировать:

• Чтобы экспортировать существующую политику, выберите профиль>, выберите json с многоточием>.
• Чтобы импортировать ранее экспортированную политику каталога параметров, выберите Создать> политику >импорта, выберите ранее экспортированный JSON-файл.

Дополнительные сведения о каталоге параметров см . в разделе Использование каталога параметров для настройки параметров на устройствах Windows, iOS/iPadOS и macOS.

Примечание.

Эта функция продолжается. Может потребоваться несколько недель, прежде чем он станет доступен в вашем клиенте.

Новый параметр, чтобы запретить пользователям использовать тот же пароль для разблокировки устройства и доступа к рабочему профилю на личных устройствах Android Enterprise с рабочим профилем

На личных устройствах Android Enterprise с рабочим профилем пользователи могут использовать один и тот же пароль для разблокировки устройства и доступа к рабочему профилю.

Существует новый параметр, который может применять разные пароли для разблокировки устройства и доступа к рабочему профилю (Конфигурация>устройств>Создание> личногорабочего профиляAndroid Enterprise> для платформы >Ограничения устройств для типа профиля):

• Одна блокировка для устройства и рабочего профиля. Блокировать запрещает пользователям использовать один и тот же пароль для экрана блокировки на устройстве и рабочем профиле. Конечные пользователи должны ввести пароль устройства, чтобы разблокировать устройство, и ввести пароль своего рабочего профиля для доступа к рабочему профилю. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям доступ к своему рабочему профилю с помощью одного пароля.

Этот параметр является необязательным и не влияет на существующие профили конфигурации.

В настоящее время, если пароль рабочего профиля не соответствует требованиям политики, пользователи устройств увидят уведомление. Устройство не помечается как несоответствующее. Создается отдельная политика соответствия для рабочего профиля, которая будет доступна в следующем выпуске.

Применимо к:

• Личные устройства Android Enterprise с рабочим профилем (BYOD)

Список параметров, которые можно настроить на личных устройствах с рабочим профилем, см. в разделе Список параметров устройств Android Enterprise для разрешения или ограничения функций на личных устройствах с помощью Intune.

Новые параметры, доступные в каталоге параметров macOS

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

В каталоге параметров появились новые параметры. Чтобы просмотреть эти параметры, в Центре администрирования Microsoft Intune перейдите в разделКонфигурация>устройств>. Создание>каталога параметровmacOS> для типа профиля.

Конфиденциальности > Элемент управления политикой параметров конфиденциальности:

• Данные приложения системной политики

Ограничения:

• Принудительная диктовка только на устройстве

Применимо к:

• macOS

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Регистрация устройства

Регистрация устройств через Интернет с помощью JIT-регистрации для личных устройств iOS/iPadOS

Intune поддерживает регистрацию устройств через Интернет с JIT-регистрацией для личных устройств, настроенных с помощью регистрации устройств Apple. JIT-регистрация сокращает количество запросов на проверку подлинности, отображаемых пользователям на протяжении всего процесса регистрации, и устанавливает единый вход на устройстве. Регистрация выполняется в веб-версии Корпоративный портал Intune, что устраняет необходимость в Корпоративный портал приложении. Кроме того, этот метод регистрации позволяет сотрудникам и учащимся без управляемых идентификаторов Apple ID регистрировать устройства и получать доступ к приложениям, приобретенным по объему.

Дополнительные сведения см. в статье Настройка регистрации устройств через Интернет для iOS.

Управление устройствами

Обновления на страницу надстроек Intune

Страница Intune надстроек в разделе Администрирование клиента включает ваши надстройки, Все надстройки и Возможности. Он предоставляет расширенное представление о пробных или приобретенных лицензиях, возможностях надстроек, которые вы лицензируете на использование в клиенте, а также поддержку новых возможностей выставления счетов в Центре администрирования Майкрософт.

Дополнительные сведения см. в разделе Использование возможностей надстроек Intune Suite.

Удаленная помощь для Android теперь общедоступна

Удаленная помощь общедоступна для выделенных устройств Android Enterprise от Zebra и Samsung.

Благодаря Удаленная помощь ИТ-специалисты могут удаленно просматривать экран устройства и получать полный контроль как в сценариях, так и в автоматических сценариях для быстрой и эффективной диагностики и устранения проблем.

Применимо к:

• Выделенные устройства Android Enterprise, производства Zebra или Samsung

Дополнительные сведения см. в разделе Удаленная помощь на Android.

Безопасность устройств

Настройка декларативных обновлений программного обеспечения и политик секретных кодов для устройств Apple в каталоге параметров

Вы можете управлять обновлениями программного обеспечения и секретным кодом с помощью декларативной конфигурации управления устройствами (DDM) Apple с помощью каталога параметров (Конфигурация>устройств>Создание>iOS/iPadOS или macOS для платформы >Каталог параметров для типа > профиля Декларативное управление устройствами).

Дополнительные сведения о DDM см. в разделе Декларативное управление устройствами (DDM) ( открывается веб-сайт Apple).

DDM позволяет установить определенное обновление к принудительному крайнему сроку. Автономный характер DDM обеспечивает улучшенный пользовательский интерфейс, так как устройство обрабатывает весь жизненный цикл обновления программного обеспечения. Он предлагает пользователям, что доступно обновление, а также скачивает, подготавливает устройство к установке & устанавливает обновление.

В каталоге параметров доступны следующие декларативные параметры обновления программного обеспечения в разделе Обновление программного обеспечения для управления декларативными устройствами>:

• URL-адрес сведений: URL-адрес веб-страницы, на которую отображаются сведения об обновлении. Как правило, этот URL-адрес является веб-страницей, размещенной в вашей организации, и пользователи могут выбрать, нужна ли им помощь для конкретной организации с обновлением.
• Целевая версия сборки: целевая версия сборки для обновления устройства, например 20A242. Версия сборки может содержать дополнительный идентификатор версии, например 20A242a. Если введенная версия сборки не соответствует введенному значению Целевая версия ОС , приоритет имеет значение Целевая версия ОС .
• Целевое локальное время даты: значение локального времени даты, указывающее, когда следует принудительно установить обновление программного обеспечения. Если пользователь не активирует обновление программного обеспечения до этого времени, его установит принудительное устройство.
• Целевая версия ОС: целевая версия ОС для обновления устройства. Это значение является номером версии ОС, например 16.1. Можно также включить дополнительный идентификатор версии, например 16.1.1.

Дополнительные сведения об этой функции см. в разделе Управление обновлениями программного обеспечения с помощью каталога параметров.

В каталоге параметров в разделе Секретный код для управления декларативными устройствами > доступны следующие декларативные параметры секретного кода:

• Автоматическая блокировка устройства. Введите максимальный период времени, в течение чего пользователь может находиться в режиме простоя, прежде чем система автоматически заблокирует устройство.
• Максимальный льготный период. Введите максимальный период времени, когда пользователь может разблокировать устройство без секретного кода.
• Максимальное число неудачных попыток. Введите максимальное число попыток неправильного секретного кода перед:
  • iOS/iPadOS очищает устройство
  • macOS блокирует устройство
• Минимальная длина секретного кода. Введите минимальное количество символов, в которых должен быть секретный код.
• Ограничение на повторное использование секретного кода. Введите количество ранее использованных секретных кодов, которые нельзя использовать.
• Требовать сложный секретный код. Если задано значение True, требуется сложный секретный код. Сложный секретный код не содержит повторяющихся символов и не имеет символов увеличения или уменьшения, например 123 или CBA.
• Требовать секретный код на устройстве. Если задано значение True, пользователь должен задать секретный код для доступа к устройству. Если вы не устанавливаете другие ограничения секретного кода, нет никаких требований к длине или качеству секретного кода.

Применимо к:

• iOS/iPadOS 17.0 и более поздних версий
• macOS 14.0 и более поздних версий

Сведения о каталоге параметров см . в статье Использование каталога параметров для настройки параметров на устройствах Windows, iOS/iPadOS и macOS.

Mvision Mobile теперь Trellix Mobile Security

Партнер Intune Mobile Threat DefenseMvision Mobile перешли на Trellix Mobile Security. С учетом этого изменения мы обновили нашу документацию и пользовательский интерфейс центра администрирования Intune. Например, соединитель Mvision Mobile теперь является Trellix Mobile Security. Существующие установки соединителя Mvision Mobile также обновляются до Trellix Mobile Security.

Если у вас есть вопросы об этом изменении, обратитесь к представителю Trellix Mobile Security.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

• BuddyBoard by Brother Industries, LTD
• Microsoft Loop корпорации Майкрософт

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление и устранение неполадок

Обновленные отчеты о соответствии политике и настройке соответствия теперь стали общедоступными.

Следующие отчеты о соответствии устройств недоступны в общедоступной предварительной версии и теперь общедоступны:

• Соответствие политике
• Настройка соответствия требованиям

При переходе на общедоступную версию более старые версии обоих отчетов были выведены из центра администрирования Intune и больше не доступны.

Дополнительные сведения об этих изменениях см. в блоге группы поддержки Intune по адресу https://aka.ms/Intune/device_compl_report.

Управление клиентами

обновление домашней страницы Центра администрирования Intune

Домашняя страница центра администрирования Intune была переработана с новым оформлением и более динамичным контентом. Раздел Состояние был упрощен. Вы можете ознакомиться с Intune возможностями, связанными с ними, в разделе "В центре внимания". В разделе Получить больше от Intune содержатся ссылки на сообщество и блог Intune, а также Intune успеха клиентов. Кроме того, в разделе Документация и учебные материалы содержатся ссылки на новые возможности Intune, функции разработки и другие учебные материалы. В центре администрирования Microsoft Intune выберите Главная.

Неделя с 16 октября 2023 г.

Управление клиентами

endpoint.microsoft.com Перенаправление URL-адресов на intune.microsoft.com

Ранее было объявлено, что центр администрирования Microsoft Intune имеет новый URL-адрес (https://intune.microsoft.com).

URL-адрес https://endpoint.microsoft.com теперь перенаправляется на https://intune.microsoft.com.

Архив "Новые возможности"

За предыдущие месяцы см . статью Новые возможности архива.

Объявления

Эти уведомления содержат важные сведения, которые помогут вам подготовиться к будущим изменениям и нововведениям в Intune.

Обновление до последней версии Корпоративный портал для Android, пакета SDK для приложений Intune для iOS и оболочки приложений Intune для iOS

Начиная с 1 июня 2024 г. мы вносим обновления для улучшения Intune службы управления мобильными приложениями (MAM). Это обновление потребует обновления приложений в оболочке iOS, интегрированных приложений пакета SDK для iOS и Корпоративный портал для Android до последних версий, чтобы обеспечить безопасность и бесперебойную работу приложений.

Важно!

Если вы не обновите приложение до последней версии, пользователи будут заблокированы для запуска приложения.

Обратите внимание, что при обновлении Android приложения Майкрософт с обновленным пакетом SDK на устройстве и обновлении Корпоративный портал до последней версии приложения Android будут обновлены. Таким образом, это сообщение посвящено обновлениям пакета SDK или оболочки приложений для iOS. Рекомендуется всегда обновлять приложения Android и iOS до последней версии пакета SDK или оболочки приложений, чтобы обеспечить бесперебойную работу приложения.

Как это повлияет на вас или пользователей?

Если ваши пользователи не обновились до последних поддерживаемых приложений Майкрософт или сторонних приложений для защиты приложений, они будут заблокированы для запуска своих приложений. Если у вас есть бизнес-приложения iOS, использующие оболочку Intune или пакет SDK для Intune, необходимо использовать оболочку или пакет SDK версии 17.7.0 или более поздней, чтобы избежать блокировки пользователей.

Как подготовиться?

Планируйте внести следующие изменения до 1 июня 2024 г.:

• Все бизнес-приложения iOS, использующие более старые версии пакета SDK или оболочки для Intune, должны быть обновлены до версии 17.7.0 или более поздней.
  • Для приложений, использующих пакет SDK для iOS для Intune, используйте выпуск 19.2.0 · msintuneappsdk/ms-intune-app-sdk-ios (github.com).
  • Для приложений, использующих оболочку iOS Intune, используйте выпуск 19.2.0 · msintuneappsdk/intune-app-wrapping-tool-ios (github.com).
• Для клиентов с политиками, предназначенными для приложений iOS:
  • Уведомите пользователей о необходимости обновления приложений Майкрософт до последней версии. Последнюю версию приложений можно найти в App Store. Например, последнюю версию Microsoft Teams можно найти здесь , а Microsoft Outlook — здесь.
  • Кроме того, можно включить следующие параметры условного запуска :
    • Параметр Минимальной версии ОС для предупреждения пользователей iOS 15 или более ранних версий, чтобы они могли скачать последние приложения.
    • Параметр Минимальной версии пакета SDK для блокировки пользователей, если приложение использует пакет SDK для Intune для iOS старше 17.7.0.
    • Параметр Минимальной версии приложения для предупреждения пользователей в старых приложениях Майкрософт. Обратите внимание, что этот параметр должен находиться в политике, предназначенной только для целевого приложения.
• Для клиентов с политиками, предназначенными для приложений Android:
  • Уведомите пользователей о необходимости обновления приложения Корпоративный портал до последней версии (версии 5.0.6198.0).
  • Кроме того, можно включить следующий параметр условия условного запуска устройства:
    • Параметр min Корпоративный портал version для предупреждения пользователей, использующих Корпоративный портал версию приложения старше 5.0.6198.0.

План изменений: прекращение поддержки Xamarin Bindings пакета SDK для Intune приложений в мае 2024 г.

С прекращением поддержки Xamarin Bindings Intune прекратит поддержку приложений Xamarin и пакета SDK для приложений Intune Xamarin, начиная с 1 мая 2024 г.

Как это повлияет на вас или пользователей?

Если у вас есть приложения iOS и (или) Android, созданные с помощью Xamarin, и вы используете Intune привязки пакета SDK для приложений для включения политик защиты приложений, обновите приложения до .NET MAUI.

Как подготовиться?

Обновите приложения на основе Xamarin до .NET MAUI. Дополнительные сведения о поддержке Xamarin и обновлении приложений см. в следующей документации:

• Политика поддержки Xamarin | .NET
• Обновление с Xamarin до .NET | Microsoft Lear
• пакет SDK для приложений Microsoft Intune для .NET MAUI — Android | Коллекция NuGet
• пакет SDK для приложений Microsoft Intune для .NET MAUI — iOS | Коллекция NuGet

План изменений. Обновите скрипты PowerShell с помощью Microsoft Entra ID зарегистрированного идентификатора приложения к апрелю 2024 г.

В прошлом году мы объявили о новом Microsoft Intune репозитории GitHub на основе модуля PowerShell на основе пакета SDK для Microsoft Graph. Устаревший репозиторий GitHub Microsoft Intune примеров скриптов PowerShell теперь доступен только для чтения. Кроме того, начиная с 1 апреля 2024 г. из-за обновления методов проверки подлинности в модуле PowerShell на основе пакета SDK для Graph глобальный метод проверки подлинности Microsoft Intune на основе идентификатора приложения PowerShell (клиента) будет удален.

Как это повлияет на вас или пользователей?

Если вы используете идентификатор приложения PowerShell Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), необходимо обновить скрипты с помощью Microsoft Entra ID зарегистрированного идентификатора приложения, чтобы предотвратить нарушение работы скриптов.

Как подготовиться?

До 1 апреля 2024 г. обновите скрипты PowerShell следующим образом:

1. Создание регистрации приложения в Центр администрирования Microsoft Entra. Подробные инструкции см. в статье Краткое руководство. Регистрация приложения с помощью платформа удостоверений Майкрософт.
2. Обновите скрипты, содержащие идентификатор приложения Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), с новым идентификатором приложения, созданным на шаге 1.

Intune переход на поддержку Android 10 и более поздних версий для методов управления на основе пользователей в октябре 2024 г.

В октябре 2024 года Intune перейдет на поддержку Android 10 и более поздних версий для пользовательских методов управления, которые включают в себя:

• Личные устройства Android Enterprise с рабочим профилем
• Android Enterprise — корпоративный рабочий профиль
• Полностью управляемый Android Enterprise
• Проект Android с открытым исходным кодом (AOSP) на основе пользователей
• Администратор устройств Android
• политики защита приложений (APP)
• Политики конфигурации приложений (ACP) для управляемых приложений

Двигаясь дальше, мы будем прекратить поддержку одной или двух версий в год в октябре, пока мы не будем поддерживать только последние четыре основных версии Android. Дополнительные сведения об этом изменении см. в блоге: Intune переход на поддержку Android 10 и более поздних версий для пользовательских методов управления в октябре 2024 г.

Примечание.

Это изменение не повлияет на пользовательские методы управления устройствами Android (выделенные и AOSP без пользователей) и устройства Android, сертифицированные в Microsoft Teams.

Как это повлияет на вас или пользователей?

Для методов управления на основе пользователей (как указано выше) устройства Android под управлением Android 9 или более ранних версий не будут поддерживаться. Для устройств в неподдерживаемых версиях ОС Android:

• Intune техническая поддержка не будет предоставляться.
• Intune не будет вносить изменения для устранения ошибок или проблем.
• Новые и существующие функции не гарантируются.

Хотя Intune не помешает регистрации устройств или управлению ими в неподдерживаемых версиях ОС Android, функциональность не гарантируется, и использовать не рекомендуется.

Как подготовиться?

Если применимо, сообщите в свою службу поддержки об этом обновленном заявлении о поддержке. Для предупреждения или блокировки пользователей доступны следующие параметры администратора:

• Настройте параметр условного запуска для ПРИЛОЖЕНИЯ с минимальным требованием к версии ОС, чтобы предупреждать и (или) блокировать пользователей.
• Используйте политику соответствия устройств и настройте действие для несоответствия, чтобы отправить сообщение пользователям, прежде чем пометить их как несоответствующие.
• Установите ограничения регистрации , чтобы запретить регистрацию на устройствах под управлением более ранних версий.

Дополнительные сведения см. в статье Управление версиями операционной системы с помощью Microsoft Intune.

План изменений: регистрация устройств через Интернет станет методом по умолчанию для регистрации устройств iOS/iPadOS

Сегодня при создании профилей регистрации iOS/iPadOS в качестве метода по умолчанию отображается "Регистрация устройств с помощью Корпоративный портал". В предстоящем выпуске службы метод по умолчанию будет изменен на "Регистрация устройств через Интернет" во время создания профиля. Кроме того, для новых клиентов, если профиль регистрации не создан, пользователь будет регистрироваться с помощью регистрации устройств через Интернет.

Примечание.

Для регистрации через Интернет вам потребуется развернуть политику расширения единого входа (SSO), чтобы включить JIT-регистрацию. Дополнительные сведения см. в статье Настройка JIT-регистрации в Microsoft Intune.

Как это повлияет на вас или пользователей?

Это обновление пользовательского интерфейса при создании новых профилей регистрации iOS/iPadOS для отображения "Регистрация устройств через Интернет" в качестве метода по умолчанию. Существующие профили не затрагиваются. Для новых клиентов, если профиль регистрации не создан, пользователь зарегистрируется с помощью веб-регистрации устройств.

Как подготовиться?

При необходимости обновите документацию и руководство пользователя. Если в настоящее время вы используете регистрацию устройств с Корпоративный портал, мы рекомендуем перейти на регистрацию устройств через Интернет и развернуть политику расширения единого входа, чтобы включить регистрацию JIT.

Дополнительные сведения:

• Настройка JIT-регистрации в Microsoft Intune
• Настройка регистрации устройств через Интернет для iOS

Для упакованных приложений iOS и приложений iOS с помощью пакета SDK для приложений Intune потребуется Azure AD регистрации приложений.

Мы вносим обновления для повышения безопасности службы управления мобильными приложениями (MAM) Intune. Для получения политики MAM для этого обновления потребуется, чтобы приложения с оболочкой iOS и интегрированные приложения с пакетом SDK были зарегистрированы в Microsoft Entra ID (ранее — Azure Active Directory (Azure AD)) до 31 марта 2024 г.

Как это повлияет на вас или пользователей?

Если у вас есть упакованные приложения или интегрированные приложения ПАКЕТА SDK, которые не зарегистрированы в Azure AD, эти приложения не смогут подключиться к службе MAM для получения политики, а пользователи не смогут получить доступ к приложениям, которые не зарегистрированы.

Как подготовиться?

Перед этим изменением необходимо зарегистрировать приложения в Azure AD. Подробные инструкции см. ниже.

1. Зарегистрируйте приложения в Azure AD, выполнив следующие инструкции: Регистрация приложения в платформа удостоверений Майкрософт.
2. Добавьте настраиваемый URL-адрес перенаправления в параметры приложения, как описано здесь.
3. Предоставьте приложению доступ к службе Intune MAM. Инструкции см. здесь.
4. После завершения указанных выше изменений настройте приложения для библиотеки проверки подлинности Майкрософт (MSAL):
   1. Для упакованных приложений: добавьте идентификатор клиента приложения Azure AD в параметры командной строки с помощью Intune App Wrapping Tool, как описано в документации: обертывание приложений iOS с помощью Intune App Wrapping Tool | Обязательные параметры — microsoft Learn -ac и -ar. Каждому приложению потребуется уникальный набор этих параметров. -aa требуется только для приложений с одним клиентом.
   2. Сведения об интегрированных приложениях с пакетом SDK см. в руководстве разработчика по пакету SDK для Microsoft Intune приложений для iOS | Microsoft Learn. ADALClientId и ADALRedirectUri/ADALRedirectScheme теперь являются обязательными параметрами. ADALAuthority требуется только для приложений с одним клиентом.
5. Разверните приложение.
6. Чтобы проверить описанные выше действия, выполните указанные ниже действия.
   1. Выберите политику конфигурации приложения com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration и задайте для нее значение Включено — политики конфигурации для управляемых приложений пакета SDK для Intune приложений — Microsoft Intune | Microsoft Learn
   2. Нацеливать политику защиты приложений на приложение. Включите политику "Учетные данные рабочей или учебной учетной записи для доступа" и задайте для параметра "Повторная проверка требований к доступу после (минут бездействия)" в качестве низкого числа, например 1.
7. Затем запустите приложение на устройстве и проверьте, успешно ли выполнен вход (который должен требоваться каждую минуту при запуске приложения) с настроенными параметрами.
8. Обратите внимание, что если вы выполните только шаги 6 и 7 перед выполнением других действий, вы можете заблокировать запуск приложения. Вы также заметите то же поведение, если некоторые из параметров неверны.
9. После завершения действий по проверке можно отменить изменения, внесенные на шаге 6.

Примечание.

Intune скоро потребуется регистрация Azure AD устройств iOS с помощью MAM. Если у вас включены политики условного доступа, устройства уже должны быть зарегистрированы, и вы не заметите никаких изменений. Дополнительные сведения см. в разделе Microsoft Entra зарегистрированных устройств — Microsoft Entra | Microsoft Learn.

План изменений: переход устройств Jamf macOS с условного доступа на соответствие устройств

Мы работали с Jamf над планом миграции, чтобы помочь клиентам перевести устройства macOS с интеграции условного доступа Jamf Pro на интеграцию соответствия устройств. Интеграция соответствия устройств использует более новый API управления соответствием Intune партнера, который включает в себя более простую настройку, чем API управления устройствами партнера, и переносит устройства macOS на тот же API, что и устройства iOS, управляемые Jamf Pro. Функция условного доступа jamf Pro, созданная на платформе Jamf Pro, больше не будет поддерживаться после 1 сентября 2024 г.

Обратите внимание, что клиенты в некоторых средах не могут быть перенесены изначально. Дополнительные сведения и обновления см. в блоге Совет по поддержке: Переход устройств Jamf macOS с условного доступа на соответствие устройствам.

Как это повлияет на вас или пользователей?

Если вы используете интеграцию условного доступа Jamf Pro для устройств macOS, следуйте документированных рекомендациям Jamf по миграции устройств в интеграцию соответствия устройств: Переход с условного доступа macOS на соответствие устройствам macOS — документация Jamf Pro.

После завершения интеграции соответствия устройств некоторые пользователи могут увидеть одноразовый запрос на ввод учетных данных Майкрософт.

Как подготовиться?

Если применимо, следуйте инструкциям, предоставленным Jamf, чтобы перенести устройства macOS. Если вам нужна помощь, обратитесь к Jamf Customer Success. Дополнительные сведения и последние обновления см. в записи блога: Совет по поддержке: Переход устройств Jamf macOS с условного доступа на соответствие устройствам.

Обновление до последней версии пакета SDK для приложений Intune и Intune оболочки приложений для iOS для поддержки iOS/iPadOS 17

Чтобы обеспечить поддержку предстоящего выпуска iOS/iPadOS 17, обновите пакет SDK для приложений для Intune и App Wrapping Tool для iOS, чтобы обеспечить безопасность и бесперебойную работу приложений. Кроме того, для организаций, использующих предоставление условного доступа "Требовать политику защиты приложений", пользователи должны обновить свои приложения до последней версии перед обновлением до iOS 17. Дополнительные сведения см. в блоге Обновление Intune пакета SDK для приложений, оболочки и приложений iOS с помощью политик MAM для поддержки iOS/iPadOS 17.

План изменений: Intune прекращение поддержки администратора устройств Android на устройствах с доступом GMS в августе 2024 г.

Google не рекомендуется Управление администраторами устройств Android продолжает удалять возможности управления и больше не предоставляет исправлений или улучшений. В связи с этими изменениями Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS), начиная с 30 августа 2024 г. До этого времени мы поддерживали управление администраторами устройств на устройствах под управлением Android 14 и более ранних версий. Дополнительные сведения см. в блоге: Microsoft Intune прекращение поддержки администратора устройств Android на устройствах с доступом GMS в августе 2024 года.

Как это повлияет на вас или пользователей?

После того как Intune прекратится поддержка администратора устройств Android, устройства с доступом к GMS будут затронуты следующими способами:

1. Пользователи не смогут зарегистрировать устройства с помощью администратора устройств Android.
2. Intune не будет вносить изменения или обновления в управление администраторами устройств Android, такие как исправления ошибок, исправления безопасности или исправления для устранения изменений в новых версиях Android.
3. Intune техническая поддержка больше не будет поддерживать эти устройства.

Как подготовиться?

Остановите регистрацию устройств в системе администратора устройств Android и перенесите затронутые устройства в другие методы управления. Вы можете проверка отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Перейдите в раздел Устройства>Все устройства и отфильтруйте столбец ОС для Android (администратор устройства), чтобы просмотреть список устройств.

Ознакомьтесь с блогом, Microsoft Intune прекращении поддержки администратора устройств Android на устройствах с доступом GMS в августе 2024 года, чтобы ознакомиться с рекомендуемыми альтернативными методами управления устройствами Android и информацией о влиянии на устройства без доступа к GMS.

План изменений: Intune переходит на поддержку iOS/iPadOS 15 и более поздних версий

Позже в этом году мы ожидаем, что iOS 17 будет выпущена Apple. Microsoft Intune, включая Корпоративный портал Intune и Intune политики защиты приложений (APP, также известный как MAM), вскоре после выпуска iOS 17 потребуется iOS 15/iPadOS 15 и более поздних версий.

Как это повлияет на вас или пользователей?

Если вы управляете устройствами iOS/iPadOS, у вас могут быть устройства, которые не смогут обновиться до минимальной поддерживаемой версии (iOS/iPadOS 15).

Так как Office 365 мобильные приложения поддерживаются в iOS/iPadOS 15.0 и более поздних версиях, это изменение может не повлиять на вас. Скорее всего, вы уже обновили ОС или устройства.

Чтобы проверка, какие устройства поддерживают iOS 15 или iPadOS 15 (если применимо), см. в следующей документации Apple:

• Поддерживаемые модели iPhone
• Поддерживаемые модели iPad

Примечание.

Устройства iOS и iPadOS без пользователей, зарегистрированные с помощью автоматической регистрации устройств (ADE), имеют немного нюансы из-за их общего использования. Минимальная поддерживаемая версия ОС изменится на iOS 15/iPadOS 15, а допустимая версия ОС изменится на iOS 12/iPadOS 12 и более поздних версий. Дополнительные сведения см. в этом заявлении о поддержке ADE без пользователей .

Как подготовиться?

Проверьте отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Для устройств с управлением мобильными устройствами (MDM) перейдите в раздел Устройства>Все устройства и фильтрация по ОС. Для устройств с политиками защиты приложений перейдите в разделМонитор>приложений>защита приложений состояние и используйте столбцы Платформа и Версия платформы для фильтрации.

Для управления поддерживаемой версией ОС в организации можно использовать элементы управления Microsoft Intune для MDM и APP. Дополнительные сведения см. в статье Управление версиями операционной системы с помощью Intune.

План изменений: Intune переходит на поддержку macOS 12 и более поздних версий в конце этого года

В конце этого года мы ожидаем, что macOS 14 Sonoma будет выпущена Apple. Microsoft Intune приложение Корпоративный портал и агент управления мобильными устройствами Intune будут перемещены на поддержку macOS 12 и более поздних версий. Так как приложение Корпоративный портал для iOS и macOS является единым приложением, это изменение произойдет вскоре после выпуска iOS/iPadOS 17.

Как это повлияет на вас или пользователей?

Это изменение влияет только на вас, если вы в настоящее время управляете устройствами macOS с Intune или планируете управлять ими. Это изменение может не повлиять на вас, поскольку ваши пользователи, скорее всего, уже обновили свои устройства macOS. Список поддерживаемых устройств см. в статье MacOS Monterey совместим с этими компьютерами.

Примечание.

Устройства, зарегистрированные в macOS 11.x или более ранних версий, будут продолжать оставаться зарегистрированными, даже если эти версии больше не поддерживаются. Новые устройства не смогут зарегистрировать, если они работают под управлением macOS 11.x или более ранней версии.

Как подготовиться?

Проверьте отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Перейдите в раздел Устройства>Все устройства и отфильтруйте по macOS. Вы можете добавить дополнительные столбцы, чтобы определить, у кого в организации есть устройства под управлением macOS 11.x или более ранней версии. Попросите пользователей обновить свои устройства до поддерживаемой версии ОС.

План изменений: прекращение поддержки приложений для Microsoft Store для бизнеса и образовательных учреждений

В апреле 2023 года мы начали прекращать поддержку Microsoft Store для бизнеса опыта в Intune. Это происходит в несколько этапов. Дополнительные сведения см. в статье Добавление приложений для Microsoft Store для бизнеса и образовательных учреждений в Microsoft Store в Intune

Как это повлияет на вас или пользователей?

Если вы используете приложения для Microsoft Store для бизнеса и образовательных учреждений:

1. 30 апреля 2023 года Intune отключит Microsoft Store для бизнеса службы. приложения Microsoft Store для бизнеса и образовательных учреждений не смогут синхронизироваться с Intune, и страница соединителя будет удалена из Центра администрирования Intune.
2. 15 июня 2023 г. Intune прекратит применять на устройствах приложения для Microsoft Store для бизнеса и образовательных учреждений в сети и автономном режиме. Скачанные приложения остаются на устройстве с ограниченной поддержкой. Пользователи по-прежнему могут получить доступ к приложению со своего устройства, но приложение не будет управляться. Существующие синхронизированные Intune объекты приложений остаются, чтобы администраторы могли просматривать синхронизированные приложения и их назначения. Кроме того, вы не сможете синхронизировать приложения через Microsoft API Graph syncMicrosoftStoreForBusinessApps, а связанные свойства API будут отображать устаревшие данные.
3. 15 сентября 2023 г. приложения для Microsoft Store для бизнеса и образовательных учреждений будут удалены из Центра администрирования Intune. Приложения на устройстве остаются до намеренного удаления. Microsoft API Graph microsoftStoreForBusinessApp больше не будет доступен примерно через месяц.

О выходе из эксплуатации Microsoft Store для бизнеса и образования было объявлено в 2021 году. После прекращения использования порталов Microsoft Store для бизнеса и образовательных учреждений администраторы больше не смогут управлять списком синхронизированных Microsoft Store для бизнеса и приложений для образовательных учреждений, а также скачивать автономное содержимое из Microsoft Store для бизнеса и образовательных учреждений. Порталы.

Как подготовиться?

Мы рекомендуем добавлять приложения с помощью нового интерфейса приложений Microsoft Store в Intune. Если приложение недоступно в Microsoft Store, необходимо получить пакет приложения от поставщика и установить его как бизнес-приложение (LOB) или приложение Win32. Инструкции см. в следующих статьях:

• Добавление приложений Microsoft Store в Microsoft Intune
• Добавление бизнес-приложения Windows в Microsoft Intune
• Добавление, назначение и мониторинг приложения Win32 в Microsoft Intune

Статьи по теме

• Обновление для интеграции Intune с Microsoft Store в Windows
• Распаковка управления конечными точками: будущее управления приложениями в Intune

План изменений: прекращение поддержки Windows Information Protection

Microsoft Windows объявила о прекращении поддержки windows Information Protection (WIP). Семейство продуктов Microsoft Intune будет прекращать будущие инвестиции в управление и развертывание WIP. В дополнение к ограничению будущих инвестиций мы удалили поддержку сценария WIP без регистрации в конце 2022 календарного года.

Как это повлияет на вас или пользователей?

Если вы включили политики WIP, следует отключить или отключить эти политики.

Как подготовиться?

Мы рекомендуем отключить WIP, чтобы пользователи в вашей организации не потеряли доступ к документам, защищенным политикой WIP. Дополнительные сведения и варианты удаления WIP с устройств см. в блоге Совет по поддержке: Руководство по прекращению поддержки для Windows Information Protection.

План изменений: прекращение поддержки Windows 8.1

Microsoft Intune 21 октября 2022 г. будет завершена поддержка устройств под управлением Windows 8.1. Кроме того, ключевой сценарий загрузки неопубликованных приложений для бизнес-приложений не поддерживается, так как он применим только к Windows 8.1 устройствам.

Корпорация Майкрософт настоятельно рекомендует перейти на поддерживаемую версию Windows 10 или Windows 11, чтобы избежать сценария, в котором вам больше не нужны службы или поддержка.

Как это повлияет на вас или пользователей?

Если вы управляете Windows 8.1 устройствами, эти устройства должны быть обновлены до поддерживаемой версии Windows 10 или Windows 11. Это не влияет на существующие устройства и политики, однако вы не сможете зарегистрировать новые устройства, если они работают Windows 8.1.

Как подготовиться?

Обновите устройства Windows 8.1, если применимо. Чтобы определить, какие устройства пользователей работают, Windows 8.1 перейдите к Microsoft Intune Центр> администрированияУстройства>Windows> и отфильтруйте по ОС.

Дополнительные сведения

• Управление версиями операционной системы с помощью Intune

Обновление до расширения Microsoft Intune Management Extension

Мы выпустили обновление для расширения Microsoft Intune Management Extension, чтобы улучшить обработку ошибок протокола Transport Layer Security (TLS) на устройствах с Windows 10.

Новая версия расширения Microsoft Intune Management Extension — 1.43.203.0. Intune автоматически обновляет все версии расширения, предшествующие 1.43.203.0, до этой последней версии. Чтобы проверить версию расширения на устройстве, проверьте версию для расширения Microsoft Intune Management Extension в списке программ в разделе Приложения и функции.

Дополнительные сведения об уязвимости системы безопасности CVE-2021-31980 см. в Центре Майкрософт по реагированию на угрозы.

Как это повлияет на вас или пользователей?

Не требуется выполнять никаких действий. Как только клиент подключится к службе, он автоматически получит сообщение об обновлении.

Планирование изменений: Intune заканчивает поддержку Корпоративного портала для неподдерживаемых версий Windows

Intune следует жизненному циклу Windows 10 для поддерживаемых версий Windows 10. Сейчас мы прекращаем поддержку связанных Корпоративных порталов Windows 10 для версий Windows, не подпадающих под современную политику поддержки.

Как это повлияет на вас или пользователей?

Поскольку корпорация Майкрософт больше не поддерживает эти операционные системы, это изменение может вас не коснуться. Скорее всего, вы уже обновили ОС или устройства. Это изменение влияет на вас, только если вы по-прежнему управляете неподдерживаемых Windows 10 версиями.

Версии Windows и Корпоративного портала, на которые влияет это изменение, включают:

• Windows 10, версия 1507 — Корпоративный портал версии 10.1.721.0;
• Windows 10, версия 1511 — Корпоративный портал версии 10.1.1731.0;
• Windows 10, версия 1607 — Корпоративный портал версии 10.3.5601.0;
• Windows 10, версия 1703 — Корпоративный портал версии 10.3.5601.0;
• Windows 10, версия 1709 — Корпоративный портал версии 10.3.5601.0.

Мы не удалим эти версии Корпоративного портала, но мы уберем их из Microsoft Store и прекратим тестирование выпусков наших служб с их помощью.

Если вы продолжите использовать неподдерживаемую версию Windows 10, ваши пользователи не получат последние обновления безопасности, новые функции, исправления ошибок, усовершенствование задержек, улучшения специальных возможностей и производительности. Вы не сможете совместно управлять пользователями с помощью System Center Configuration Manager и Intune.

Как подготовиться?

В Центре администрирования Microsoft Intune используйте функцию обнаруженных приложений, чтобы найти приложения с этими версиями. На устройстве пользователя версия Корпоративного портала отображается на странице Параметры Корпоративного портала. Обновление до поддерживаемой версии Windows и Корпоративного портала.