Новые возможности Microsoft Intune

Еженедельные новости об улучшениях в Microsoft Intune.

Вы также можете прочитать следующее:

• Важные уведомления
• Последние выпуски в архиве новых версий
• Сведения о выпуске обновлений службы Intune

Примечание.

Каждое ежемесячное обновление может занять до трех дней и будет выполняться в следующем порядке:

• День 1: Азиатско-Тихоокеанский регион (APAC)
• День 2. Европа, Ближний Восток, Африка (EMEA)
• День 3: Северная Америка
• День 4+: Intune для государственных организаций

Некоторые функции развертываются в течение нескольких недель и могут быть доступны не всем клиентам в первую неделю.

Список предстоящих выпусков функций Intune см. в разделе В разработке для Microsoft Intune.

Новые сведения о решениях Windows Autopilot см. в следующих разделах:

• Подготовка устройства Windows Autopilot: новые возможности.
• Windows Autopilot: новые возможности.

Вы можете использовать RSS для получения уведомлений об обновлении этой страницы. Дополнительные сведения см. в статье Как работать с документацией.

Неделя с 24 июня 2024 г.

Регистрация устройства

Добавление идентификаторов корпоративных устройств для Windows

Microsoft Intune теперь поддерживает идентификаторы корпоративных устройств для устройств под управлением Windows 11 версии 22H2 и более поздних версий, чтобы вы могли идентифицировать корпоративные компьютеры перед регистрацией. Когда устройство, соответствующее условиям модели, производителя и серийного номера, регистрируется, Microsoft Intune помечает его как корпоративное устройство и включит соответствующие возможности управления. Дополнительные сведения см. в статье Добавление корпоративных идентификаторов.

Неделя с 17 июня 2024 г. (выпуск службы 2406)

Microsoft Intune Suite

Поддержка управления привилегиями конечных точек для типов файлов MSI и PowerShell

Правила повышения привилегий конечных точек (EPM) теперь поддерживают повышение прав файлов установщика Windows и PowerShell в дополнение к исполняемым файлам, которые ранее поддерживались. Новые расширения файлов, поддерживаемые EPM:

• .msi
• .ps1

Сведения об использовании EPM см. в разделе Управление привилегиями конечных точек.

Просмотр типа ключа центра сертификации в свойствах PKI Microsoft Cloud

Новое свойство Microsoft Cloud PKI под названием ключи ЦС доступно в Центре администрирования и показывает тип ключей центра сертификации, используемых для подписывания и шифрования. Свойство будет отображать одно из следующих значений:

• HSM: указывает на использование ключа с поддержкой аппаратного модуля безопасности.
• SW: указывает на использование ключа с программной поддержкой.

Центры сертификации, созданные с помощью лицензированной надстройки Intune Suite или Cloud PKI, используют ключи подписывания и шифрования HSM. Центры сертификации, созданные в течение пробного периода, используют ключи подписывания и шифрования с программной поддержкой. Дополнительные сведения о Microsoft Cloud PKI см. в статье Обзор Microsoft Cloud PKI для Microsoft Intune.

Управление приложениями

Поддержка GCC в США и GCC High для управляемого начального экрана

Управляемый начальный экран (MHS) теперь поддерживает вход в среды Сообщества государственных организаций США (GCC), Сообщества государственных организаций США (GCC) High и Министерства обороны США (DoD). Дополнительные сведения см. в разделах Настройка управляемого начального экрана и Microsoft Intune для службы GCC для государственных организаций США.

Применимо к:

• Android Enterprise

Обновления отчета об управляемых приложениях

В отчете Управляемые приложения теперь содержатся сведения о приложениях каталога корпоративных приложений для определенного устройства. Дополнительные сведения об этом отчете см. в статье Отчет об управляемых приложениях.

Конфигурация устройства

Новые параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

В каталоге параметров появились новые параметры. Чтобы просмотреть эти параметры, в Центре администрирования Microsoft Intune перейдите в разделКонфигурация>устройств>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

iOS/iPadOS

Ограничения:

• Разрешить установку приложения веб-распространителя

Конфигурация системы > Шрифт:

• Шрифт
• Имя

macOS

Конфиденциальность > Элемент управления политикой параметров конфиденциальности:

• Bluetooth Always

Применимо к:

• iOS/iPadOS
• macOS

Средство выбора версии ОС, доступное для настройки управляемых обновлений программного обеспечения DDM для iOS и iPadOS с помощью каталога параметров

С помощью каталога параметров Intune можно настроить функцию управления декларативными устройствами (DDM) Apple для управления обновлениями программного обеспечения на устройствах iOS/iPadOS.

При настройке политики обновления управляемого программного обеспечения с помощью каталога параметров вы можете:

• Выберите целевую версию ОС из списка обновлений, доступных Apple.
• При необходимости введите целевую версию ОС вручную.

Дополнительные сведения о настройке профилей управляемых обновлений программного обеспечения в Intune см. в разделе Использование каталога параметров для настройки управляемых обновлений программного обеспечения.

Применимо к:

• iOS/iPadOS

Обновления пользовательского интерфейса Центра администрирования Intune на устройствах > по платформе

В Центре администрирования Intune можно выбрать Устройства>по платформе и просмотреть параметры политики для выбранной платформы. Эти страницы, относящиеся к конкретной платформе, обновляются и включают вкладки для навигации.

Пошаговое руководство по Центру администрирования Intune см. в статье Руководство. Пошаговое руководство по Центру администрирования Microsoft Intune.

Регистрация устройства

Изменения RBAC в ограничениях платформы регистрации для Windows

Мы обновили элементы управления доступом на основе ролей (RBAC) для всех ограничений платформы регистрации в Центре администрирования Microsoft Intune. Роли глобального администратора и администратора службы Intune могут создавать, изменять, удалять и повторно изменять ограничения платформы регистрации. Для всех остальных встроенных ролей Intune ограничения доступны только для чтения.

Область применения:

• Android
• Apple
• Windows 10/11

Важно знать, что при следующих изменениях:

• Поведение тега области не меняется. Теги области можно применять и использовать в обычном режиме.
• Если назначенная роль или разрешение в настоящее время не позволяет пользователю просматривать ограничения платформы регистрации, ничего не изменится. Пользователь по-прежнему не сможет просматривать ограничения платформы регистрации в Центре администрирования.

Дополнительные сведения см. в статье Создание ограничений платформы устройств.

Управление устройствами

Обновления для замены Wandera на Jamf завершены в Центре администрирования Intune

Мы завершили ребрендинг в Центре администрирования Microsoft Intune, чтобы поддержать замену Wandera на Jamf. Сюда входят обновления имени соединителя Mobile Threat Defense, который теперь является Jamf, и изменения минимальных платформ, необходимых для использования соединителя Jamf:

• Android 11 и более поздних версий
• iOS / iPadOS 15.6 и более поздних версий

Сведения о Jamf и других поставщиках Mobile Threat Defense (MTD), поддерживаемых Intune, см. в статье Mobile Threat Defense Partners.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

• Atom Edge (iOS) by Arlanto GmbH
• HP Advance для Intune от HP Inc.
• IntraActive by Fellowmind
• Microsoft Azure (Android) от Корпорации Майкрософт
• Mobile Helix Link for Intune от Mobile Helix
• Печать VPSX для Intune от Levi, Ray & Shoup, Inc.

Дополнительные сведения о защищенных приложениях см. в статье Защищенные приложения Microsoft Intune.

Управление и устранение неполадок

Просмотр ключа восстановления BitLocker в приложениях корпоративного портала для iOS и macOS

Конечные пользователи могут просматривать ключ восстановления BitLocker для зарегистрированного устройства с Windows и ключ восстановления FileVault для зарегистрированного компьютера Mac в приложении корпоративного портала для iOS и приложении корпоративного портала для macOS. Эта возможность позволит сократить количество вызовов службы технической поддержки в случае блокировки пользователем корпоративных компьютеров. Конечные пользователи могут получить доступ к ключу восстановления для зарегистрированного устройства, войдя в приложение корпоративного портала и выбрав Получить ключ восстановления. Этот процесс аналогичен процессу восстановления на веб-сайте корпоративного портала, который также позволяет конечным пользователям видеть ключи восстановления.

Вы можете запретить конечным пользователям в вашей организации доступ к ключам восстановления BitLocker, настроив параметр Ограничить восстановление ключей BitLocker для собственных устройств в Microsoft Entra ID.

Применимо к:

• macOS
• Windows 10/11

Дополнительные сведения см. в разделе:

• Политика управления BitLocker для устройств Windows в Intune
• Получение ключа восстановления для Windows
• Использование шифрования дисков FileVault для macOS с Intune
• Получение ключа восстановления для Mac
• Управление удостоверениями устройств с помощью Центра администрирования Microsoft Entra

Управление доступом на основе ролей

Новые детализированные элементы управления RBAC для безопасности конечных точек Intune

Мы начали заменять права управления доступом на основе ролей (RBAC) политикам безопасности конечных точек, предоставляемым разрешением "Базовые показатели безопасности" , серией более детализированных разрешений для конкретных задач безопасности конечных точек. Это изменение может помочь вам назначить определенные права, необходимые администраторам Intune для выполнения определенных заданий, а не полагаться на встроенную роль диспетчера безопасности конечных точек или настраиваемую роль, которая включает базовое разрешение безопасности. До этого изменения разрешение базовых показателей безопасности предоставляет права для всех политик безопасности конечных точек.

Для рабочих нагрузок безопасности конечных точек доступны следующие новые разрешения RBAC:

• Управление приложениями для бизнеса
• Сокращение направлений атак
• Обнаружение и нейтрализация атак на конечные точки

Каждое новое разрешение поддерживает следующие права для связанной политики:

• Назначение
• Создание
• Удалить
• Чтение
• Обновление
• Просмотр отчетов

Каждый раз, когда мы добавляем новое детальное разрешение для политики безопасности конечных точек в Intune, эти же права удаляются из разрешения "Базовые показатели безопасности ". Если вы используете настраиваемые роли с разрешением "Базовые показатели безопасности" , новое разрешение RBAC автоматически назначается вашим настраиваемым ролям с теми же правами, которые были предоставлены через разрешение на базовый план безопасности . Это автоматическое назначение гарантирует, что администраторы по-прежнему имеют те же разрешения, что и сейчас.

Дополнительные сведения о текущих разрешениях RBAC и встроенных ролях см. в разделе:

• Управление доступом на основе ролей (RBAC) в Microsoft Intune
• Встроенные разрешения ролей для Microsoft Intune
• Назначение управления доступом на основе ролей для политики безопасности конечных точек в статье Управление безопасностью устройств с помощью политик безопасности конечных точек в Microsoft Intune.

Важно!

В этом выпуске детализированное разрешение антивирусной программы для политик безопасности конечных точек может временно отображаться в некоторых клиентах. Это разрешение не выпущено и не поддерживается для использования. Конфигурации разрешения антивирусной программы игнорируются Intune. Когда антивирусная программа станет доступной для использования в качестве детализированного разрешения, ее доступность будет объявлена в этой статье Новые возможности Microsoft Intune .

Неделя с 3 июня 2024 г.

Регистрация устройства

Новая функция группирования времени регистрации для устройств

Группирование времени регистрации — это новый и более быстрый способ группирования устройств во время регистрации. После настройки Intune добавляет устройства в соответствующую группу без необходимости обнаружения инвентаризации и оценки динамического членства. Чтобы настроить группирование времени регистрации, необходимо настроить статическую группу безопасности Microsoft Entra в каждом профиле регистрации. После регистрации устройства Intune добавляет его в статическую группу безопасности и доставляет назначенные приложения и политики.

Эта функция доступна для устройств с Windows 11, зарегистрированных с помощью подготовки устройств Windows Autopilot. Дополнительные сведения см. в статье Группирование времени регистрации в Microsoft Intune.

Неделя с 27 мая 2024 г.

Microsoft Intune Suite

Новая основная конечная точка для удаленной справки

Чтобы улучшить возможности удаленной справки на устройствах Windows, Web и macOS, мы обновили основную конечную точку для удаленной справки:

• Старая основная конечная точка: https://remoteassistance.support.services.microsoft.com
• Новая основная конечная точка: https://remotehelp.microsoft.com

Если вы используете удаленную справку и используете правила брандмауэра, которые блокируют новую основную конечную точку, администраторы и пользователи могут столкнуться с проблемами подключения или сбоями при использовании справки по удалению.

Чтобы поддерживать новую основную конечную точку на устройствах Windows, обновите удаленную справку до версии 5.1.124.0. Для использования новой основной конечной точки веб-устройствам и устройствам macOS не требуется обновленная версия удаленной справки.

Применимо к:

• macOS 11, 12, 13 и 14
• Windows 10/11
• Windows 11 на устройствах ARM64
• Windows 10 на устройствах ARM64
• Windows 365

Сведения о последней версии удаленной справки см. в записи о новых возможностях удаленной справки от 13 марта 2024 г. Сведения о конечных точках Intune для удаленной справки см. в статье Удаленная справка в сетевых конечных точках для Microsoft Intune.

Управление устройствами

Оценка соответствия подсистемы Windows для Linux (общедоступная предварительная версия)

Теперь в общедоступной предварительной версии Microsoft Intune поддерживает проверки соответствия для экземпляров подсистемы Windows для Linux (WSL), работающих на хост-устройстве Windows.

С помощью этой предварительной версии можно создать пользовательский скрипт соответствия, который оценивает требуемое распространение и версию WSL. Результаты соответствия WSL включаются в общее состояние соответствия хост-устройства.

Применимо к:

• Windows 10
• Windows 11

Сведения об этой возможности см. в статье Оценка соответствия подсистемы Windows для Linux (общедоступная предварительная версия).

Неделя с 20 мая 2024 г. (выпуск службы 2405)

Конфигурация устройства

Новые параметры, доступные в каталоге параметров macOS

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

В каталоге параметров macOS появились новые параметры. Чтобы просмотреть эти параметры, в Центре администрирования Microsoft Intune перейдите в раздел Устройства>Управление устройствами>Конфигурация>Создание>новой политики>macOS для платформы >Каталог параметров для типа профиля.

Автоматическое обновление Майкрософт (MAU):

• Microsoft Teams (рабочая или учебная)
• Классическая версия Microsoft Teams

Microsoft Defender > Возможности:

• Использование защиты от потери данных
• Использование системных расширений

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Применимо к:

• macOS

Регистрация устройства

Пошаговое регистрация устройств Android, чтобы сократить количество шагов конечного пользователя

Чтобы сократить время регистрации для конечных пользователей, Microsoft Intune поддерживает промежуточное хранение устройств для устройств Android Enterprise. С помощью промежуточного хранения устройства можно создать профиль регистрации и выполнить все связанные шаги регистрации для работников, получающих следующие устройства:

• Полностью управляемые корпоративные устройства
• Корпоративные устройства с рабочим профилем

Когда сотрудники первой линии получают устройства, все, что им нужно сделать, это подключиться к Wi-Fi и войти в свою рабочую учетную запись. Для включения этой функции требуется новый промежуточный маркер устройства . Дополнительные сведения см. в разделе Общие сведения о промежуточном управлении устройствами.

Управление устройствами

Доступ конечных пользователей к ключам восстановления BitLocker для зарегистрированных устройств Windows

Теперь конечные пользователи могут просматривать ключ восстановления BitLocker для зарегистрированных устройств с Windows на веб-сайте корпоративного портала. Эта возможность может уменьшить количество вызовов службы поддержки в случае блокировки пользователем корпоративных компьютеров. Конечные пользователи могут получить доступ к ключу восстановления для зарегистрированного устройства, войдя на веб-сайт корпоративного портала и выбрав Показать ключ восстановления. Этот интерфейс аналогичен веб-сайту MyAccount, который также позволяет конечным пользователям просматривать ключи восстановления.

Вы можете запретить конечным пользователям в организации доступ к ключам восстановления BitLocker, настроив переключатель Entra ID Ограничить восстановление ключей BitLocker для принадлежащих им устройств.

Дополнительные сведения см. в разделе:

• Управление удостоверениями устройств с помощью Центра администрирования Microsoft Entra
• Получение ключа восстановления для Windows
• Политика управления BitLocker для устройств Windows в Intune

Новая версия отчета об аттестации оборудования Windows

Мы выпустили новую версию отчета об аттестации оборудования Windows, в которую показано значение параметров, засвидетельствованных аттестацией работоспособности устройств и аттестацией Microsoft Azure для Windows 10/11. Отчет об аттестации оборудования Windows основан на новой инфраструктуре отчетов и сообщает о новых параметрах, добавленных в аттестацию Microsoft Azure. Отчет доступен в центре администрирования в разделе Отчеты о>соответствии> устройств.

Дополнительные сведения см. в статье Отчеты Intune.

Отчет об аттестации работоспособности Windows, ранее доступный в разделе Монитор устройств>, снят с учета.

Применимо к:

• Windows 10
• Windows 11

Мониторинг действий удаления устройства

Теперь вы можете отслеживать и отслеживать действия удаления устройств в отчете Действие устройства Intune. Вы можете определить, когда было активировано действие удаления устройства, кто его инициировал, а также состояние действия. Состояние действия удаления устройства завершено, ожидается или завершается сбоем. Эти сведения об устройстве полезны для обеспечения соответствия требованиям, обеспечения безопасности и оптимизации процессов аудита. Отчет можно найти в Центре администрирования Microsoft Intune , выбрав Устройства>Мониторинг>действий устройств.

Дополнительные сведения об отчетах см. в разделе Отчеты Intune.

Необязательные обновления компонентов

Обновления компонентов теперь можно сделать доступными для конечных пользователей как необязательные обновления с введением дополнительных обновлений компонентов. Конечные пользователи увидят обновление на странице параметров Центра обновления Windows так же, как оно отображается для потребительских устройств.

Конечные пользователи могут легко согласиться на то, чтобы опробовать следующее обновление компонентов и предоставить отзыв. Когда придет время развернуть функцию в качестве обязательного обновления, администраторы могут изменить параметр политики и обновить параметры развертывания, чтобы обновление развертывалось в качестве обязательного обновления на устройствах, на которых оно еще не установлено.

Дополнительные сведения об обновлениях дополнительных компонентов см. в разделе Обновления компонентов для Windows 10 и более поздних версий в Intune.

Применимо к:

• Windows 10
• Windows 11

Безопасность устройств

Обновленные базовые показатели безопасности для Microsoft Defender для конечной точки

Теперь можно развернуть базовый план безопасности Intune для Microsoft Defender для конечной точки. В новом базовом плане версии 24H1 используется единая платформа параметров, представленная в каталоге параметров, которая включает улучшенный пользовательский интерфейс и взаимодействие с отчетами, улучшения согласованности и точности при настройке татуировки, а также новую возможность поддержки фильтров назначений для профилей.

Использование базовых показателей безопасности Intune может помочь вам поддерживать оптимальные конфигурации для устройств Windows и быстро развертывать конфигурации на устройствах Windows, которые соответствуют рекомендациям по безопасности применимых групп безопасности корпорации Майкрософт.

Как и во всех базовых планах, базовые показатели по умолчанию представляют рекомендуемые конфигурации для каждого параметра, которые можно изменить в соответствии с требованиями организации.

Применимо к:

• Windows 10
• Windows 11

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

• Fellow.app от Fellow Insights Inc
• Уникальные моменты от Unique AG

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 6 мая 2024 г.

Управление устройствами

Intune и приложение корпоративного портала macOS поддерживают единый вход platform (общедоступная предварительная версия)

На устройствах Apple можно использовать Microsoft Intune и подключаемый модуль единого входа Microsoft Enterprise, чтобы настроить единый вход (SSO) для приложений и веб-сайтов, поддерживающих проверку подлинности Microsoft Entra, включая Microsoft 365.

На устройствах macOS единый вход платформы доступен в общедоступной предварительной версии. Платформа SSO расширяет расширение приложения единого входа, позволяя настраивать различные методы проверки подлинности, упрощая процесс входа для пользователей и уменьшая количество паролей, которые им нужно запоминать.

Единый вход платформы включен в приложение корпоративного портала версии 5.2404.0 и более поздних версий.

Дополнительные сведения о едином входе в Platform и о начале работы см. в разделе:

• Настройка единого входа платформы для устройств macOS в Microsoft Intune
• Общие сведения о едином входе и параметры для устройств Apple в Microsoft Intune

Применимо к:

• macOS 13 и более поздних версий

Управление клиентами

Настройка возможностей Центра администрирования Intune

Теперь вы можете настроить интерфейс Центра администрирования Intune с помощью свертываемой навигации и избранного. Меню навигации слева в Центре администрирования Microsoft Intune обновлены для поддержки расширения и сворачивания каждого подраздела меню. Кроме того, страницы Центра администрирования можно задать как избранное. Эта возможность портала будет постепенно развертываться в течение следующей недели.

По умолчанию разделы меню разворачиваются. Вы можете выбрать поведение меню портала, щелкнув значок шестеренки Параметры в правом верхнем углу, чтобы отобразить параметры портала. Затем выберите Внешний вид и представления запуска и задайте для параметра Поведение меню Службызначение Свернуто или Развернуто в качестве параметра портала по умолчанию. В каждом разделе меню сохраняется выбранное вами развернутое или свернутое состояние. Кроме того, щелкнув значок звездочки рядом со страницей в области навигации слева, страница добавляется в раздел Избранное в верхней части меню.

Дополнительные сведения см. в разделе Изменение параметров портала.

Неделя с 29 апреля 2024 г.

Управление приложениями

Обновления интерфейса управляемого начального экрана

Недавно мы выпустили и улучшили интерфейс управляемого начального экрана, который теперь является общедоступным. Приложение было переработано для улучшения основных рабочих процессов в приложении. Обновленный дизайн обеспечивает более удобную и поддерживаемую работу.

С выпуском мы перестаем инвестировать в предыдущие рабочие процессы Управляемого начального экрана. Новые функции и исправления для управляемого начального экрана добавляются только в новый интерфейс. В августе 2024 г. новый интерфейс будет автоматически включен для всех устройств.

Дополнительные сведения см. в разделе Настройка списка параметров устройств Android Enterprise и Android Enterprise для приложения Microsoft Managed Home Screen для разрешения или ограничения функций на корпоративных устройствах с помощью Intune.

Требовать от пользователей ввода ПИН-кода для возобновления работы на управляемом начальном экране

В Intune можно обязать пользователей ввести ПИН-код сеанса, чтобы возобновить работу на управляемом начальном экране после того, как устройство неактивно в течение указанного периода времени. Задайте для параметра Минимальное неактивное время до того, как требуется ПИН-код сеанса , значение в секундах, в течение которых устройство неактивно, прежде чем пользователь должен ввести ПИН-код сеанса.

Дополнительные сведения см. в разделе Настройка приложения Microsoft Managed Home Screen для Android Enterprise.

Сведения об IPv4 и IPv6 устройствах, доступные на управляемом начальном экране

Сведения о подключении IPv4 и IPv6 теперь доступны на странице Сведения об устройстве приложения "Управляемый начальный экран". Дополнительные сведения см. в разделе Настройка приложения Microsoft Managed Home Screen для Android Enterprise.

Обновления для поддержки входа с управляемым начальным экраном

Управляемый начальный экран теперь поддерживает вход без домена. Администраторы могут настроить доменное имя, которое будет автоматически добавляться к именам пользователей при входе. Кроме того, управляемый начальный экран поддерживает настраиваемый текст подсказки для входа, который будет отображаться для пользователей во время входа.

Дополнительные сведения см. в разделе Настройка списка параметров устройств Android Enterprise и Android Enterprise для приложения Microsoft Managed Home Screen для разрешения или ограничения функций на корпоративных устройствах с помощью Intune.

Разрешить пользователям управлять автоматической сменой устройств Android Enterprise

В Intune теперь можно предоставить параметр в приложении "Управляемый начальный экран", который позволяет конечному пользователю включать и выключать автоматическую смену устройства. Дополнительные сведения см. в разделе Настройка приложения Microsoft Managed Home Screen для Android Enterprise.

Разрешить конечным пользователям настраивать яркость экрана устройства Android Enterprise

В Intune можно предоставить параметры в приложении Управляемый начальный экран, чтобы настроить яркость экрана для устройств Android Enterprise. Вы можете предоставить параметр в приложении, чтобы разрешить конечным пользователям доступ к ползунку яркости для настройки яркости экрана устройства. Кроме того, можно предоставить параметр, позволяющий конечным пользователям переключать адаптивную яркость.

Дополнительные сведения см. в разделе Настройка приложения Microsoft Managed Home Screen для Android Enterprise.

Перенесено в .NET MAUI из Xamarin

Xamarin.Forms превратился в пользовательский интерфейс мультиплатформенных приложений .NET (MAUI). Существующие проекты Xamarin следует перенести в .NET MAUI. Дополнительные сведения об обновлении проектов Xamarin до .NET см. в документации по обновлению Xamarin до .NET & .NET MAUI .

Поддержка Xamarin прекращена с 1 мая 2024 г. для всех пакетов SDK для Xamarin, включая Xamarin.Forms и Xamarin Bindings для приложений Intune. Сведения о поддержке Intune на платформах Android и iOS см. в статье Пакет SDK для приложений Intune для .NET MAUI — Androidи пакет SDK приложений Microsoft Intune для MAUI.iOS.

Неделя с 22 апреля 2024 г. (выпуск службы 2404)

Управление приложениями

Автоматическое обновление, доступное с заменой приложения Win32

Замена приложений Win32 позволяет заменять приложения, развернутые как доступные, с намерением автоматического обновления . Например, если вы развертываете приложение Win32 (приложение A) как доступное и установленное пользователями на их устройстве, вы можете создать новое приложение Win32 (приложение B) для замены приложения A с помощью автоматического обновления. Все целевые устройства и пользователи с приложением A, установленным на корпоративном портале, заменяются приложением B. Кроме того, на корпоративном портале отображается только приложение B. Функцию автообновлений для доступной замены приложений можно найти в качестве переключателя в разделе Доступное назначение на вкладке Назначения .

Дополнительные сведения о замене приложений см. в разделе Добавление замены приложений Win32.

Конфигурация устройства

Сообщение об ошибке отображается, если политика OEMConfig превышает 500 КБ на устройствах Android Enterprise

На устройствах Android Enterprise можно использовать профиль конфигурации устройства OEMConfig для добавления, создания и/или настройки параметров oem.

При создании политики OEMConfig, превышающей 500 КБ, в Центре администрирования Intune отображается следующая ошибка:

Profile is larger than 500KB. Adjust profile settings to decrease the size.

Ранее политики OEMConfig, превышающие 500 КБ, отображались как ожидающие.

Дополнительные сведения о профилях OEMConfig см. в статье Использование устройств Android Enterprise и управление ими с помощью OEMConfig в Microsoft Intune.

Применимо к:

• Android Enterprise

Безопасность устройств

Изменения поставщика служб CSP брандмауэра Windows для обработки правил брандмауэра

В Windows изменено, как поставщик службы конфигурации брандмауэра (CSP) применяет правила из атомарных блоков правил брандмауэра. Поставщик служб CSP брандмауэра Windows на устройстве реализует параметры правил брандмауэра из политик брандмауэра безопасности конечной точки Intune. Изменение поведения CSP теперь принудительно применяет все или ничего приложения правил брандмауэра из каждого блока правил Atomic.

• Ранее поставщик служб CSP на устройстве проходил через правила брандмауэра в блоке правил Atomic — по одному правилу (или параметру) за раз с целью применения всех правил в этом блоке Atomic или ни одного из них. Если поставщик служб CSP столкнулся с какой-либо проблемой с применением какого-либо правила из блока к устройству, поставщик CSP не только остановит это правило, но и перестанет обрабатывать последующие правила, не пытаясь применить их. Однако правила, которые успешно применены до сбоя правила, будут применяться к устройству. Это может привести к частичному развертыванию правил брандмауэра на устройстве, так как правила, примененные до того, как правило не удалось применить, не отменяются.

• При изменении брандмауэра CSP, когда любое правило в блоке не применяется к устройству, все правила из того же блока Atomic, которые были успешно применены, откатываются. Это гарантирует реализацию требуемого поведения "все или ничего" и предотвращает частичное развертывание правил брандмауэра из этого блока. Например, если устройство получает атомарный блок правил брандмауэра с неправильно настроенным правилом, которое не может применяться, или имеет правило, несовместимое с операционной системой устройств, то поставщик служб CSP завершает работу всех правил из этого блока и откатывает все правила, примененные к данному устройству.

Это изменение поведения брандмауэра CSP доступно на устройствах под управлением следующих версий Windows или более поздних версий:

• Windows 11 21H2
• Windows 11 22H2
• Windows 10 21H2

Дополнительные сведения о том, как поставщик служб CSP брандмауэра Windows использует блоки Atomic для включения правил брандмауэра, см. в примечании в верхней части брандмауэра CSP документации По Windows.

Инструкции по устранению неполадок см. в блоге службы поддержки Intune Как отслеживать и устранять неполадки при создании правила брандмауэра безопасности конечных точек Intune.

CrowdStrike — новый партнер по защите от угроз на мобильных устройствах

Мы добавили CrowdStrike Falcon в качестве интегрированного партнера Mobile Threat Defense (MTD) с Intune. Настроив соединитель CrowdStrike в Intune, вы можете управлять доступом мобильных устройств к корпоративным ресурсам с помощью условного доступа, основанного на оценке рисков в политиках соответствия требованиям.

В выпуске службы Intune 2404 соединитель CrowdStrike теперь доступен в Центре администрирования. Однако он не будет использоваться, пока CrowdStrike не опубликует необходимые сведения профиля конфигурации приложений, необходимые для поддержки устройств iOS и Android. Сведения о профиле, как ожидается, через вторую неделю мая.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

• Asana: Работайте в одном месте asana, Inc.
• Freshservice для Intune от Freshworks, Inc.
• Kofax Power PDF Mobile от Tungsten Automation Corporation
• Удаленный рабочий стол корпорации Майкрософт

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление и устранение неполадок

Отчет о распространении центра обновления Windows

Отчет о распространении обновлений Windows в Intune содержит сводный отчет. В этом отчете показано следующее:

• Количество устройств, которые находятся на каждом уровне обновления качества.
• Процент охвата каждого обновления на управляемых устройствах Intune, включая совместно управляемые устройства.

Вы можете детализировать данные в отчете по каждому обновлению качества, которое объединяет устройства на основе версии компонентов Windows 10/11 и состояний обновлений.

Наконец, администраторы могут получить список устройств, объединенных в числа, показанные в предыдущих двух отчетах, которые также можно экспортировать и использовать для устранения неполадок и анализа вместе с отчетами Центра обновления Windows для бизнеса.

Дополнительные сведения об отчетах о распространении обновлений Windows см. в разделе Отчеты Центра обновления Windows в Intune.

Применимо к:

• Windows 10
• Windows 11

Поддержка Intune удаленной диагностики приложений Microsoft 365

Удаленная диагностика приложений Microsoft 365 позволяет администраторам Intune запрашивать журналы защиты приложений Intune и журналы приложений Microsoft 365 (если применимо) непосредственно из консоли Intune. Этот отчет можно найти в Центре администрирования Microsoft Intune, выбрав Устранение неполадок и поддержка>Устранение неполадок> выберитесводка>защита приложенийпользователя>*. Эта функция является исключительной для приложений, которые находятся в управлении защитой приложений Intune. Если это поддерживается, журналы конкретного приложения собираются и хранятся в выделенных решениях хранилища для каждого приложения.

Дополнительные сведения см. в статье Сбор диагностики с управляемого устройства Intune.

Удаленная справка поддерживает полный контроль над устройством macOS

Удаленная справка теперь поддерживает службу поддержки, которая подключается к устройству пользователя и запрашивает полный доступ к устройству macOS.

Дополнительные сведения см. в разделе:

• Удаленная справка в macOS
• Удаленное веб-приложение справки

Применимо к:

• macOS 12, 13 и 14

Неделя с 15 апреля 2024 г.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

• Atom Edge от Arlanto Apps

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 1 апреля 2024 г.

Управление устройствами

Copilot в Intune доступен в Центре администрирования Intune (общедоступная предварительная версия)

Copilot в Intune интегрирован в Центр администрирования Intune и может помочь вам быстро получить сведения. Copilot в Intune можно использовать для выполнения следующих задач:

✅ Copilot может помочь вам управлять параметрами и политиками

• Подсказка Copilot для параметров. При добавлении параметров в политику или проверке параметров в существующей политике появляется новая подсказка Copilot. При выборе подсказки вы получите руководство по искусственному интеллекту на основе содержимого и рекомендаций Майкрософт. Вы можете увидеть, что делает каждый параметр, как он работает, какие рекомендуемые значения, если параметр настроен в другой политике, и многое другое.

• Средство сводных сведений о политиках. Для существующих политик вы получите сводку политики Copilot. В сводке описываются действия политики, пользователи и группы, назначенные политике, а также параметры политики. Эта функция поможет вам понять влияние политики и ее параметров на пользователей и устройства.

✅ Copilot отображает сведения об устройстве и может помочь в устранении неполадок

• Все об устройстве. На устройстве можно использовать Copilot для получения ключевых сведений об устройстве, включая его свойства, конфигурацию и сведения о состоянии.

• Сравнение устройств. Используйте Copilot для сравнения свойств оборудования и конфигураций устройств двух устройств. Эта функция помогает определить, что отличается между двумя устройствами со схожими конфигурациями, особенно при устранении неполадок.

• Анализатор кода ошибок: используйте Copilot в представлении устройства для анализа кода ошибки. Эта функция помогает понять, что означает ошибка, и предоставляет потенциальное решение.

✅ Возможности Intune в Copilot для безопасности

Возможности Intune доступны на портале Copilot для безопасности. Аналитики SOC и ИТ-администраторы могут использовать эти возможности для получения дополнительных сведений о политиках, устройствах, членстве в группах и т. д. На одном устройстве можно получить более конкретные сведения, уникальные для Intune, такие как состояние соответствия, тип устройства и многое другое.

Вы также можете попросить Copilot рассказать об устройствах пользователя и получить быструю сводку критически важных сведений. Например, в выходных данных отображаются ссылки на устройства пользователя в Intune, идентификатор устройства, дату регистрации, дату последней регистрации и состояние соответствия. Если вы являетесь ИТ-администратором и просматриваете пользователя, эти данные предоставляют краткую сводку.

Как аналитик SOC, который расследует подозрительного или потенциально скомпрометированного пользователя или устройства, такие сведения, как дата регистрации и последняя регистрация, могут помочь вам принять обоснованные решения.

Дополнительные сведения об этих функциях см. в следующих статьях:

• Microsoft Copilot в Intune
• Доступ к данным Microsoft Intune в Copilot для безопасности

Применимо к:

• Android
• iOS/iPadOS
• macOS
• Windows

Клиенты GCC могут использовать удаленную справку для устройств Windows и Android

Microsoft Intune Suite включает расширенные функции управления конечными точками и безопасности, включая удаленную справку.

На выделенных устройствах Windows и зарегистрированных устройствах Android Enterprise можно использовать удаленную справку в средах GCC для государственных организаций США.

Дополнительные сведения об этих функциях см. в следующих статьях:

• Описание службы GCC microsoft Intune для государственных организаций США
• Использование удаленной справки с Microsoft Intune

Применимо к:

• Windows 10/11
• Windows 10/11 на устройствах ARM64
• Windows 365
• Устройства Samsung и Zebra, зарегистрированные как выделенные устройства Android Enterprise

Конфигурация устройства

Новый профиль конфигурации устройств BIOS для изготовителей оборудования

Существует новая политика конфигурации BIOS и других параметров конфигурации устройств для изготовителей оборудования. Администраторы могут использовать эту новую политику для включения или отключения различных функций BIOS, которые защищают устройство. В политике конфигурации устройств Intune добавьте файл конфигурации BIOS, разверните приложение Win32, а затем назначите политику своим устройствам.

Например, администраторы могут использовать средство Dell Command (открывает веб-сайт Dell) для создания файла конфигурации BIOS. Затем они добавляют этот файл в новую политику Intune.

Дополнительные сведения об этой функции см. в статье Использование профилей конфигурации BIOS на устройствах Windows в Microsoft Intune.

Сфера применения

• Windows 10 и более поздние версии

Неделя с 25 марта 2024 г. (выпуск службы 2403)

Microsoft Intune Suite

Новый тип повышения прав для управления привилегиями конечных точек

Endpoint Privilege Management имеет новый тип повышения прав файлов, поддержка утверждена. Управление привилегиями конечных точек — это компонент Microsoft Intune Suite, который также доступен в виде автономной надстройки Intune.

Повышение прав, утвержденное поддержкой, предоставляет третий вариант как для ответа на повышение прав по умолчанию, так и для типа повышения прав для каждого правила. В отличие от автоматического или подтвержденного пользователем запроса на повышение прав, утвержденный поддержкой, администраторы Intune должны управлять файлами с повышенными привилегиями в индивидуальном порядке.

Благодаря поддержке утвержденных повышений пользователи могут запросить утверждение для повышения уровня приложения, которое явно не разрешено для повышения прав автоматическими или утвержденными пользователем правилами. Это запрос на повышение прав, который должен быть проверен администратором Intune, который может утвердить или отклонить запрос на повышение прав.

Когда запрос утвержден, пользователи получают уведомление о том, что приложение теперь может выполняться с повышенными привилегиями, и у них есть 24 часа с момента утверждения, чтобы сделать это до истечения срока утверждения повышения прав.

Применимо к:

• Windows 10
• Windows 11

Дополнительные сведения об этой новой возможности см. в разделе Поддержка утвержденных запросов на повышение прав.

Управление приложениями

Расширенные возможности управляемых приложений Google Play на личных устройствах Android с рабочим профилем

Существуют новые возможности, расширенные для устройств с рабочим профилем. Ранее следующие возможности были доступны только на корпоративных устройствах:

• Доступные приложения для групп устройств. Вы можете использовать Intune, чтобы сделать приложения доступными для групп устройств через управляемый магазин Google Play. Ранее приложения можно было сделать доступными только для групп пользователей.

• Обновление параметра приоритета. Intune можно использовать для настройки приоритета обновления приложений на устройствах с рабочим профилем. Дополнительные сведения об этом параметре см. в статье Обновление управляемого приложения Google Play.

• Обязательные приложения отображаются как доступные в Управляемом Google Play. Вы можете использовать Intune, чтобы сделать необходимые приложения доступными для пользователей через управляемый магазин Google Play. Приложения, которые являются частью существующих политик, теперь отображаются как доступные.

Эти новые возможности будут следовать за поэтапным развертыванием в течение нескольких месяцев.

Применимо к:

• Личные устройства Android Enterprise с рабочим профилем

Конфигурация устройства

Новые параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

В каталоге параметров появились новые параметры. Чтобы просмотреть эти параметры, в Центре администрирования Microsoft Intune перейдите в раздел Устройства>Управление устройствами>Конфигурация>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

iOS/iPadOS

Декларативное управление устройствами (DDM) > Секретный код:

• Максимальный срок действия секретного кода в днях
• Минимальное количество сложных символов
• Требовать буквенно-цифровой секретный код

Ограничения:

• Разрешить установку приложений Marketplace

macOS

Декларативное управление устройствами (DDM) > Секретный код:

• Изменить при следующей проверке подлинности
• Настраиваемые регулярные выражения
• Неудачные попытки сброса в минутах
• Максимальный срок действия секретного кода в днях
• Минимальное количество сложных символов
• Требовать буквенно-цифровой секретный код

Полное шифрование > диска FileVault:

• Смена ключей восстановления в месяцах

Новые параметры, доступные в каталоге параметров Windows

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

В каталоге параметров появились новые параметры. Чтобы просмотреть эти параметры, в Центре администрирования Microsoft Intune перейдите в раздел Устройства>Управление устройствами>Конфигурация>Создание>новой политики>Windows 10 и более поздних версий для каталога параметров платформы> для типа профиля.

• Оптимизация доставки.

  • Запретить загрузку сервера кэша в VPN . Этот параметр блокирует скачивание с серверов подключенного кэша Майкрософт при подключении устройства с помощью VPN. По умолчанию устройство разрешено скачивать из подключенного кэша Майкрософт при подключении с помощью VPN.

  • Do Set Hours to Limit Background Download Bandwidth ( Ограничение пропускной способности фонового скачивания ). Этот параметр задает максимальную пропускную способность фонового скачивания. Оптимизация доставки использует эту пропускную способность во время и за пределами рабочих часов во всех одновременных действиях загрузки в процентах от доступной пропускной способности загрузки.

  • Do Set Hours to Limit Foreground Download Bandwidth (Ограничение пропускной способности загрузки переднего плана ). Этот параметр задает максимальную пропускную способность загрузки переднего плана. Оптимизация доставки использует эту пропускную способность во время и за пределами рабочих часов во всех одновременных действиях загрузки в процентах от доступной пропускной способности загрузки.

  • Do Vpn Keywords — эта политика позволяет задать одно или несколько ключевых слов, используемых для распознавания VPN-подключений.

• Обмен сообщениями:

  • Разрешить синхронизацию сообщений . Этот параметр политики позволяет выполнять резервное копирование и восстановление текстовых сообщений в облачных службах Майкрософт.

• Антивирусная программа Microsoft Defender:

  • Укажите максимальную глубину для сканирования архивных файлов
  • Укажите максимальный размер архивных файлов для сканирования

Дополнительные сведения об этих параметрах см. в следующих разделах:

• Поставщик служб CSP политики — DeliveryOptimization
• Поставщик служб CSP политики — обмен сообщениями
• Поставщик служб CSP политики — ADMX_MicrosoftDefenderAntivirus

Применимо к:

• Windows 10 и более поздние версии

Новые параметры проверки архивных файлов добавлены в политику антивирусной программы для устройств Windows

Мы добавили следующие два параметра в профиль антивирусной программы Microsoft Defender для политики антивирусной программы безопасности конечных точек , которая применяется к устройствам Windows 10 и Windows 11:

• Укажите максимальную глубину для сканирования архивных файлов . Этот параметр позволяет настроить максимальный уровень глубины каталога, в котором архивные файлы, такие как .ZIP или .CAB, распаковываются во время сканирования.
• Укажите максимальный размер архивных файлов для сканирования . Этот параметр позволяет настроить максимальный размер архивных файлов, таких как .ZIP или .CAB, которые сканируются. Значение представляет размер файла в килобайтах (КБ).

С помощью политики антивирусной программы вы можете управлять этими параметрами на устройствах, зарегистрированных Intune, и на устройствах, управляемых с помощью сценария управления параметрами безопасности Defender для конечной точки .

Оба параметра также доступны в каталоге параметров в разделе Устройства>Управление устройствами>Конфигурация>Создание>новой политики>Windows 10 и более поздних версий для каталога параметров платформы> для типа > профиля Defender.

Применимо к:

• Windows 10
• Windows 11

Обновления фильтров назначений

Фильтры назначений Intune можно использовать для назначения политики на основе создаваемых правил.

Теперь вы можете:

• Используйте фильтры назначения управляемых приложений для политик защиты приложений Windows MAM и политик конфигурации приложений.
• Отфильтруйте существующие фильтры назначений по платформе и типу фильтра Управляемые приложения или Управляемые устройства . Если у вас много фильтров, эта функция упрощает поиск определенных фильтров, которые вы создали.

Дополнительные сведения об этих функциях см. в следующих статьях:

• Использование фильтров при назначении приложений, политик и профилей в Microsoft Intune
• Защита данных для Windows MAM

Данная функция применяется к:

• Управляемые устройства на следующих платформах:

  • Администратор устройств Android
  • Android Enterprise
  • Android (AOSP)
  • iOS/iPadOS
  • macOS
  • Windows 10/11

• Управляемые приложения на следующих платформах:

  • Android
  • iOS/iPadOS
  • Windows

Управление устройствами

Новый параметр соответствия требованиям позволяет проверять целостность устройства с помощью функций безопасности с аппаратной поддержкой.

Новый параметр соответствия под названием Проверка надежной целостности с помощью функций безопасности с аппаратной поддержкой позволяет проверять целостность устройства с помощью аттестации ключей с аппаратной поддержкой. Если вы настроите этот параметр, к оценке целостности Google Play добавляется сильная аттестация целостности. Чтобы обеспечить соответствие требованиям, устройства должны соответствовать целостности устройств. Microsoft Intune помечает устройства, которые не поддерживают этот тип проверки целостности, как несоответствующие.

Этот параметр доступен в профилях полностью управляемых, выделенных и корпоративных рабочих профилей Android Enterprise в разделе Работоспособности> устройствGoogle Play Protect. Она становится доступной только в том случае, если для политики вердикта целостности воспроизведения в вашем профиле задано значение Проверка базовой целостности или Проверка базовой целостности & целостности устройства.

Применимо к:

• Android Enterprise

Дополнительные сведения см. в статье Соответствие устройств — Google Play Protect.

Новые параметры соответствия для рабочего профиля Android, личных устройств

Теперь можно добавлять требования к соответствию для паролей рабочих профилей, не затрагивая пароли устройств. Все новые параметры Microsoft Intune доступны в профилях соответствия для личных рабочих профилей Android Enterprise в разделеБезопасность рабочего профилясистемы безопасности системы> и включают:

• Требовать пароль для разблокировки рабочего профиля
• Число дней до обязательной смены пароля
• число предыдущих паролей для запрета повторного использования;
• Максимальное время бездействия (в минутах), по истечении которого запрашивается пароль
• Сложность пароля
• Требуемый тип пароля
• Минимальная длина пароля

Если пароль рабочего профиля не соответствует требованиям, корпоративный портал помечает устройство как несоответствующее. Параметры соответствия Intune имеют приоритет над соответствующими параметрами в профиле конфигурации устройства Intune. Например, уровень сложности пароля в профиле соответствия требованиям установлен на средний. Сложность пароля в профиле конфигурации устройства имеет высокий уровень. Intune определяет приоритеты и применяет политику соответствия требованиям.

Применимо к:

• Личные устройства Android Enterprise с рабочим профилем

Дополнительные сведения см. в разделе Параметры соответствия — Android Enterprise.

Поддержка обновлений качества Windows для ускорения обновлений, не относящихся к системе безопасности

Обновления качества Windows теперь поддерживают ускорение обновлений, не относящихся к системе безопасности, в тех случаях, когда исправление качества должно развертываться быстрее, чем обычные параметры обновления качества.

Применимо к:

• Устройства с Windows 11

Дополнительные сведения об установке ускоренного обновления см. в статье Ускорение обновлений качества Windows в Microsoft Intune.

Введение удаленного действия для приостановки интервала принудительного обновления конфигурации

В каталоге параметров Windows можно настроить обновление конфигурации. Эта функция позволяет задать частоту повторного применения ранее полученных параметров политики устройствами Windows, не требуя, чтобы устройства выполняли вход в Intune. Устройство будет воспроизводить и повторно применять параметры на основе ранее полученной политики, чтобы свести к минимуму вероятность смещения конфигурации.

Для поддержки этой функции добавляется удаленное действие, разрешающее паузу в действии. Если администратору необходимо внести изменения или выполнить исправление на устройстве для устранения неполадок или обслуживания, он может приостановить работу Intune на указанный период. По истечении периода параметры применяются снова.

Доступ к обновлению конфигурации удаленного действия Приостановка можно получить на странице сводки устройства.

Дополнительные сведения см. в разделе:

• Удаленные действия
• Приостановка удаленного обновления конфигурации

Безопасность устройств

Обновлены базовые показатели безопасности для Windows версии 23H2

Теперь можно развернуть базовый план безопасности Intune для Windows версии 23H2. Этот новый базовый план основан на версии 23H2 базового плана безопасности групповой политики, который находится в наборе средств соответствия требованиям безопасности и базовых планах центра загрузки Майкрософт, и включает только параметры, применимые к устройствам, управляемым с помощью Intune. Использование этого обновленного базового плана поможет вам поддерживать оптимальные конфигурации для устройств с Windows.

В этом базовом плане используется единая платформа параметров, приведенная в каталоге параметров. Он имеет улучшенный пользовательский интерфейс и взаимодействие с отчетами, повышает согласованность и точность, связанные с настройкой татуировок, а также поддерживает фильтры назначений для профилей.

Использование базовых показателей безопасности Intune позволяет быстро развертывать конфигурации на устройствах Windows, которые соответствуют рекомендациям по безопасности соответствующих групп безопасности корпорации Майкрософт. Как и во всех базовых планах, базовые показатели по умолчанию представляют рекомендуемые конфигурации, которые можно изменить в соответствии с требованиями организации.

Применимо к:

• Windows 10
• Windows 11

Чтобы просмотреть новые включенные параметры базовых показателей с конфигурациями по умолчанию, см. статью Базовые показатели безопасности Windows MDM версии 23H2.

Использование реализации Podman без корней для размещения Microsoft Tunnel

При выполнении предварительных требований можно использовать контейнер Podman без корней для размещения сервера Microsoft Tunnel. Эта возможность доступна при использовании Podman для Red Hat Enterprise Linux (RHEL) версии 8.8 или более поздней для размещения Microsoft Tunnel.

При использовании контейнера Podman без корней службы mstunnel выполняются под пользователем службы без привилегий. Эта реализация может помочь ограничить влияние экранирования контейнера. Чтобы использовать контейнер Podman без корней, необходимо запустить сценарий установки туннеля с помощью измененной командной строки.

Дополнительные сведения об этом параметре установки Microsoft Tunnel см. в разделе Использование контейнера Podman без корней.

Улучшения развертывания Microsoft Defender для конечной точки в Intune

Мы улучшили и упростили интерфейс, рабочий процесс и сведения о отчетах для подключения устройств к Microsoft Defender при использовании политики обнаружения и реагирования на конечные точки Intune (EDR). Эти изменения применяются к устройствам Windows, управляемым Intune и сценарием подключения клиента. К этим улучшениям относятся:

• Изменения в узле EDR, панелях мониторинга и отчетах для улучшения видимости номеров развертывания EDR Defender. См. сведения об узле обнаружения и ответа конечной точки.

• Новый вариант для всего клиента для развертывания предварительно настроенной политики EDR, которая упрощает развертывание Defender для конечной точки на применимых устройствах Windows. См . раздел Использование предварительно настроенной политики EDR.

• Изменения на странице "Обзор" в Intune узла безопасности конечной точки. Эти изменения предоставляют объединенное представление отчетов для сигналов устройств из Defender для конечной точки на управляемых устройствах. См . раздел Использование предварительно настроенной политики EDR.

Эти изменения применяются к узлам безопасности и обнаружения конечных точек и ответа в Центре администрирования, а также к следующим платформам устройств:

• Windows 10
• Windows 11

Обновления качества Windows поддерживают ускорения обновлений, не относящихся к системе безопасности

Обновления качества Windows теперь поддерживают ускорение обновлений, не относящихся к системе безопасности, в тех случаях, когда исправление качества должно развертываться быстрее, чем обычные параметры обновления качества.

Применимо к:

• Устройства с Windows 11

Дополнительные сведения об установке ускоренного обновления см. в статье Ускорение обновлений качества Windows в Microsoft Intune.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

• Cerby by Cerby, Inc.
• OfficeMail Go by 9Folders, Inc.
• DealCloud от Intapp, Inc.
• Intapp 2.0 by Intapp, Inc.

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 3 марта 2024 г.

Регистрация устройства

Изменения управления доступом на основе ролей в параметрах регистрации для Windows Hello для бизнеса

Мы обновили управление доступом на основе ролей (RBAC) в области регистрации для Windows Hello для бизнеса. Параметры регистрации, связанные с Windows Hello для бизнеса, доступны только для чтения для всех ролей, кроме администратора службы Intune. Администратор службы Intune может создавать и изменять параметры регистрации Windows Hello для бизнеса.

Дополнительные сведения см. в статье Управление доступом на основе ролей в статье Windows Hello при регистрации устройств .

Безопасность устройств

Новая конфигурация регистрации для Windows Hello для бизнеса

В Центре администрирования Intune доступен новый параметр регистрации Windows Hello для бизнеса Включение усиленной безопасности входа . Улучшенная безопасность входа — это функция Windows Hello, которая предотвращает доступ злоумышленников к биометрическим данным пользователя через внешние периферийные устройства.

Дополнительные сведения об этом параметре см. в статье Создание политики Windows Hello для бизнеса.

Форматирование HTML, поддерживаемое в уведомлениях по электронной почте о несоответствии

Intune теперь поддерживает форматирование HTML в уведомлениях по электронной почте о несоответствии для всех платформ. Поддерживаемые теги HTML можно использовать для добавления в сообщения организации таких форматов, как курсив, URL-ссылки и маркированные списки.

Дополнительные сведения см. в разделе Создание шаблона сообщения уведомления.

Неделя с 26 февраля 2024 г.

Microsoft Intune Suite

Новая служба PKI Microsoft Cloud

Используйте службу Microsoft Cloud PKI для упрощения и автоматизации управления жизненным циклом сертификатов для устройств, управляемых Intune. Microsoft Cloud PKI — это компонент Microsoft Intune Suite, который также доступен в виде автономной надстройки Intune. Облачная служба предоставляет выделенную инфраструктуру PKI для вашей организации и не требует локальных серверов, соединителей или оборудования. Microsoft Cloud PKI автоматически выдает, продлевает и отзывает сертификаты для всех платформ ОС, поддерживающих профиль конфигурации сертификата SCEP. Выданные сертификаты можно использовать для проверки подлинности на основе сертификатов для Wi-Fi, VPN и других служб, поддерживающих проверку подлинности на основе сертификатов. Дополнительные сведения см. в статье Обзор Microsoft Cloud PKI.

Применимо к:

• Windows
• Android
• iOS/iPadOS
• macOS

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

• Cinebody by Super 6 LLC

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 19 февраля 2024 г. (выпуск службы 2402)

Управление приложениями

Дополнительные разрешения конфигурации приложений для приложений Android

Существует шесть новых разрешений, которые можно настроить для приложения Android с помощью политики конфигурации приложений. Они указаны ниже.

• Разрешить данные датчика тела в фоновом режиме
• Видео мультимедиа (чтение)
• Изображения мультимедиа (чтение)
• Media Audio (чтение)
• Устройства Wi-Fi поблизости
• Ближайшие устройства

Дополнительные сведения об использовании политик конфигурации приложений для приложений Android см. в статье Добавление политик конфигурации приложений для управляемых устройств Android Enterprise.

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

• Боб HR от Hi Bob Ltd
• ePRINTit SaaS от ePRINTit США LLC
• Microsoft Copilot от Корпорации Майкрософт

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Обновление расширения управления Intune в Windows

Для поддержки расширенных функций и исправлений ошибок используйте .NET Framework 4.7.2 или более поздней версии с расширением управления Intune на клиентах Windows. Если клиент Windows продолжает использовать более раннюю версию платформы .NET Framework, расширение управления Intune продолжает работать. Платформа .NET Framework 4.7.2 доступна в Центре обновления Windows с 10 июля 2018 г., который входит в Состав Windows 10 1809 (RS5) и более новых версий. На устройстве могут существовать несколько версий .NET Framework.

Применимо к:

• Windows 10
• Windows 11

Конфигурация устройства

Использование фильтров назначений в политиках управления привилегиями конечных точек (EPM)

Фильтры назначений можно использовать для назначения политики на основе создаваемых правил. Фильтр позволяет сузить область назначения политики, например целевые устройства с определенной версией ОС или конкретным производителем.

Фильтры можно использовать в политиках управления привилегиями конечных точек (EPM).

Дополнительные сведения см. в разделе:

• Использование фильтров при назначении приложений, политик и профилей в Intune
• Список платформ, политик и типов приложений, поддерживаемых фильтрами в Intune

Применимо к:

• Windows 10
• Windows 11

Новые параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

В каталоге параметров появились новые параметры. Чтобы просмотреть эти параметры, в Центре администрирования Microsoft Intune перейдите в раздел Устройства>Управление устройствами>Конфигурация>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

iOS/iPadOS

• Ограничения

  • Разрешить динамическую голосовую почту
  • Принудительное наблюдение за экраном в классе без перебора
  • Принудительное сохранение ESIM при удалении

macOS

• Полное шифрование > диска Включение силы FileVault> в помощнике по настройке
• Ограничения> Принудительное наблюдение за экраном в классе без перебора

Дополнительные сведения см. в разделе:

• Использование шифрования дисков FileVault для macOS с Intune
• Создание политики с помощью каталога параметров

Импорт до 20 пользовательских административных шаблонов ADMX и ADML

Вы можете импортировать пользовательские административные шаблоны ADMX и ADML в Microsoft Intune. Ранее можно было импортировать до 10 файлов. Теперь можно отправить до 20 файлов.

Применимо к:

• Windows 10
• Windows 11

Дополнительные сведения об этой функции см. в статье Импорт пользовательских административных шаблонов ADMX и ADML в Microsoft Intune (общедоступная предварительная версия).

Новый параметр для обновления рандомизации MAC-адресов на устройствах Android Enterprise

Существует новый параметр рандомизации MAC-адресов на устройствах Android Enterprise (Настройка>управления устройствами>>Создание>новой политики>Android Enterprise для платформы >Полностью управляемый, Выделенный и Corporate-Owned Рабочий профиль>Wi-Fi для типа профиля).

Начиная с Android 10, при подключении к сети устройства представляют случайный MAC-адрес вместо физического MAC-адреса. Для конфиденциальности рекомендуется использовать случайные MAC-адреса, так как сложнее отслеживать устройство по ЕГО MAC-адресу. Однако случайные MAC-адреса нарушают функциональность, которая зависит от статического MAC-адреса, включая управление доступом к сети (NAC).

Доступны следующие параметры:

• Использовать устройство по умолчанию. Intune не изменяет или не обновляет этот параметр. По умолчанию при подключении к сети устройства представляют случайный MAC-адрес вместо физического MAC-адреса. Все обновления, внесенные пользователем в параметр, сохраняются.

• Использование случайных mac-адресов. Включает рандомизацию MAC-адресов на устройствах. Когда устройства подключаются к новой сети, устройства представляют случайный MAC-адрес вместо физического MAC-адреса. Если пользователь изменяет это значение на своем устройстве, он сбрасывает значение Использовать случайный MAC при следующей синхронизации Intune.

• Использование MAC устройства. Принуждая устройства представить фактический MAC-адрес Wi-Fi вместо случайного MAC-адреса. Этот параметр позволяет отслеживать устройства по MAC-адресу. Используйте это значение только при необходимости, например для поддержки управления доступом к сети (NAC). Если пользователь изменяет это значение на своем устройстве, он сбрасывает значение Использовать MAC устройства при следующей синхронизации Intune.

Применимо к:

• Android 13 и более поздней версии

Дополнительные сведения о параметрах Wi-Fi, которые можно настроить, см. в статье Добавление параметров Wi-Fi для выделенных и полностью управляемых устройств Android Enterprise в Microsoft Intune.

Отключение copilot в параметре Windows в каталоге параметров Windows

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

В каталоге параметров есть новый параметр. Чтобы увидеть этот параметр, в Центре администрирования Microsoft Intune перейдите в раздел Устройства>Управление устройствами>Конфигурация>Создание>новой политики>Windows для платформы >Каталог параметров для типа профиля.

• Отключение > copilot в Windows (пользователь)

  • Если этот параметр политики включен, пользователи не смогут использовать Copilot. Значок Copilot не отображается на панели задач.
  • Если этот параметр политики отключен или не настроен, пользователи могут использовать Copilot, если он им доступен.

В этом параметре используется поставщик служб CSP политики — WindowsAI.

Дополнительные сведения о настройке политик каталога параметров в Intune, включая область пользователя и область устройства, см. в статье Создание политики с помощью каталога параметров.

Применимо к:

• Windows 10 и более поздние версии

Режим саморазвертывания Windows Autopilot теперь общедоступен

Режим саморазвертывания Windows Autopilot теперь общедоступен и доступен в режиме предварительной версии. Режим саморазвертывания Windows Autopilot позволяет развертывать устройства Windows практически без взаимодействия с пользователем. После подключения устройства к сети процесс подготовки устройства запускается автоматически: устройство присоединяется к идентификатору Microsoft Entra, регистрируется в Intune и синхронизирует все конфигурации на основе устройства, предназначенные для устройства. Режим самостоятельного развертывания гарантирует, что пользователь не сможет получить доступ к рабочему столу, пока не будет применена вся конфигурация на основе устройства. Страница состояния регистрации (ESP) отображается во время запуска, чтобы пользователи могли отслеживать состояние развертывания. Дополнительные сведения см. в разделе:

• Режим саморазвертывания Windows Autopilot
• Пошаговое руководство по режиму самостоятельного развертывания Windows Autopilot в Intune

Эта информация также опубликована в статье Windows Autopilot: новые возможности.

Windows Autopilot для предварительно подготовленного развертывания теперь общедоступен

Windows Autopilot для предварительно подготовленного развертывания теперь общедоступна и доступна в режиме предварительной версии. Windows Autopilot для предварительно подготовленного развертывания используется организациями, которые хотят убедиться, что устройства готовы к бизнесу, прежде чем пользователь будет обращаться к ним. Благодаря предварительной подготовке администраторы, партнеры или изготовители оборудования могут получить доступ к потоку технического специалиста из встроенного интерфейса (OOBE) и начать настройку устройства. Затем устройство отправляется пользователю, который завершает подготовку на этапе пользователя. Предварительная подготовка обеспечивает большую часть конфигурации заранее, чтобы конечный пользователь смог быстрее перейти к рабочему столу. Дополнительные сведения см. в разделе:

• Windows Autopilot для предварительно подготовленного развертывания.
• Пошаговое руководство по Windows Autopilot для предварительно подготовленного развертывания присоединения к Microsoft Entra в Intune
• Пошаговое руководство по Windows Autopilot для предварительно подготовленного развертывания гибридного присоединения Microsoft Entra в Intune.

Эта информация также опубликована в статье Windows Autopilot: новые возможности.

Регистрация устройства

Параметр ESP для установки необходимых приложений во время предварительной подготовки Windows Autopilot

Параметр Только выбранные блокирующие приложения на техническом этапе теперь общедоступен для настройки в профилях страницы состояния регистрации (ESP). Этот параметр отображается только в профилях ESP, для которых выбраны блокирующие приложения .

Дополнительные сведения см. в статье Настройка страницы состояния регистрации.

Новая конфигурация локальной основной учетной записи для автоматической регистрации устройств macOS

Настройте параметры локальной основной учетной записи для mac, регистрируясь в Intune с помощью автоматической регистрации устройств Apple. Эти параметры, поддерживаемые на устройствах под управлением macOS 10.11 и более поздних версий, доступны в новых и существующих профилях регистрации на новой вкладке Параметры учетной записи . Чтобы эта функция работала, профиль регистрации должен быть настроен с сопоставлением пользователей и устройств и одним из следующих методов проверки подлинности:

• Помощник по настройке с современной проверкой подлинности
• Помощник по настройке (устаревшая версия)

Применимо к:

• macOS 10.11 и более поздних версий

Дополнительные сведения о параметрах учетной записи macOS см. в статье Создание профиля регистрации Apple в Intune.

Ожидание окончательной конфигурации автоматической регистрации устройств macOS теперь общедоступна

Теперь общедоступная, ожидание окончательной конфигурации включает заблокированный интерфейс в конце помощника по настройке, чтобы убедиться, что на устройствах установлены критически важные политики конфигурации устройств. Заблокированный интерфейс работает на устройствах, предназначенных для новых и существующих профилей регистрации, при регистрации с помощью одного из следующих методов проверки подлинности:

• Помощник по настройке с современной проверкой подлинности
• Помощник по настройке (устаревшая версия)
• Без сопоставления пользователей и устройств

Применимо к:

• macOS 10.11 и более поздних версий

Сведения о том, как включить окончательную конфигурацию await, см. в разделе Создание профиля регистрации Apple.

Управление устройствами

Устройства AOSP проверяют наличие новых задач и уведомлений примерно каждые 15 минут

На устройствах, зарегистрированных с помощью управления Android (AOSP), Intune пытается проверить наличие новых задач и уведомлений примерно каждые 15 минут. Чтобы использовать эту функцию, устройства должны использовать приложение Intune версии 24.02.4 или более поздней.

Применимо к:

• Android (AOSP)

Дополнительные сведения см. в разделе:

• Использование Intune в средах без мобильных служб Google
• Интервалы обновления политики в Intune

Новый интерфейс управления устройствами для облаков для государственных организаций в Microsoft Intune

В облаках для государственных организаций в Центре администрирования Intune появился новый интерфейс управления устройствами. Область Устройства теперь имеет более согласованный пользовательский интерфейс с более возможностями элементов управления и улучшенной структурой навигации, что позволяет быстрее находить нужные элементы.

Если вы хотите опробовать новый интерфейс перед обновлением клиента, перейдите в раздел Обзор устройств>, выберите предварительный просмотр предстоящих изменений на устройствах и предоставьте уведомление об отзыве и выберите Попробовать сейчас.

Массовое утверждение драйверов

Теперь для политик обновления драйверов Windows доступны массовые действия. С помощью массовых действий несколько обновлений драйверов могут быть утверждены, приостановлены или отклонены одновременно, что экономит время и усилия.

При массовом утверждении драйверов также можно задать дату, когда драйверы становятся доступными для соответствующих устройств, что позволяет устанавливать драйверы вместе.

Применимо к:

• Windows 10
• Windows 11

Дополнительные сведения см. в разделе Массовые обновления драйверов.

Ограничение политики управления приложениями для бизнеса устранено

Windows разрешает ранее задокументированное ограничение для политики управления приложениями для бизнеса (WDAC), которое ограничивало количество активных политик на устройство до 32. Проблема связана с потенциальной ошибкой остановки загрузки, если на устройстве активно более 32 политик .

Эта проблема устранена на устройствах под управлением Windows 10 1903 или более поздней версии с обновлением для системы безопасности Windows, выпущенным 12 марта 2024 г. или позже. Более старые версии Windows могут ожидать получения этого исправления в будущих обновлениях системы безопасности Windows.

Применимо к:

• Windows 10 версии 1903 и более поздних версий

Дополнительные сведения о политике Управления приложениями для бизнеса для Intune см. в статье Управление утвержденными приложениями для устройств Windows с помощью политики Управления приложениями для бизнеса и Управляемые установщики для Microsoft Intune.

Управление клиентами

Поддержка области настройки для исключения групп

Теперь в области Настройка поддерживается выбор групп, которые следует исключить при назначении политик. Этот параметр можно найти в Центре администрирования Microsoft Intune, выбравНастройкаадминистрирования> клиента.

Дополнительные сведения см. в статье Назначение политик в Microsoft Intune.

Неделя с 29 января 2024 г.

Microsoft Intune Suite

Управление корпоративными приложениями Microsoft Intune

Управление корпоративными приложениями предоставляет каталог корпоративных приложений Win32, которые легко доступны в Intune. Эти приложения можно добавить в клиент, выбрав их в каталоге корпоративных приложений. При добавлении приложения корпоративного каталога приложений в клиент Intune автоматически предоставляются параметры установки, требований и обнаружения по умолчанию. Вы также можете изменить эти параметры. Intune размещает приложения корпоративного каталога приложений в хранилище Майкрософт.

Дополнительные сведения см. в разделе:

• Использование возможностей надстройки Intune Suite
• Управление корпоративными приложениями Microsoft Intune
• Добавление приложения каталога корпоративных приложений в Microsoft Intune

Расширенная аналитика Microsoft Intune

Intune Advanced Analytics обеспечивает полное представление о взаимодействии с конечными пользователями в организации и оптимизирует его с помощью аналитики на основе данных. Он включает данные о устройствах практически в реальном времени с помощью запроса устройства, повышенную видимость с пользовательскими областями устройства, отчет о работоспособности батареи и подробную временную шкалу устройства для устранения неполадок с устройствами, а также обнаружение аномалий для выявления потенциальных уязвимостей или рисков в пространстве устройств.

• Отчет о работоспособности батареи

  Отчет о работоспособности батареи позволяет получить представление о работоспособности батарей на устройствах организации и его влиянии на взаимодействие с пользователем. Оценки и аналитические сведения в этом отчете предназначены для помощи ИТ-администраторам в принятии решений по управлению активами и покупкам, которые улучшают взаимодействие с пользователем при балансировке затрат на оборудование.

• Выполнение запросов устройств по запросу на отдельных устройствах

  Intune позволяет быстро получать сведения о состоянии устройства по запросу. При вводе запроса на выбранном устройстве Intune выполняет запрос в режиме реального времени.

  Затем возвращаемые данные можно использовать для реагирования на угрозы безопасности, устранения неполадок устройства или принятия бизнес-решений.

  Применимо к:

  • Устройства с Windows

Intune Advanced Analytics является частью Microsoft Intune Suite. Для дополнительной гибкости этот новый набор возможностей вместе с существующими функциями Advanced Analytics теперь также доступен в виде отдельной надстройки для подписок Майкрософт, включающих Intune.

Чтобы использовать запросы к устройству и отчет о работоспособности батареи в клиенте или любую из существующих возможностей Advanced Analytics, необходимо иметь лицензию на:

• Надстройка Intune Advanced Analytics
• Надстройка Microsoft Intune Suite

Дополнительные сведения см. в разделе:

• Использование возможностей надстройки Intune Suite
• Расширенная аналитика Microsoft Intune
• Работоспособности батареи
• Запрос устройства

Неделя с 22 января 2024 г. (выпуск службы 2401)

Управление приложениями

Установка приложений DMG и PKG размером до 8 ГБ на управляемых компьютерах Mac

Увеличен предел размера приложений DMG и PKG, которые можно установить с помощью Intune на управляемых компьютерах Mac. Новое ограничение составляет 8 ГБ и применяется к приложениям (DMG и неуправляемым PKG), которые устанавливаются с помощью агента управления Microsoft Intune для macOS.

Дополнительные сведения о приложениях DMG и PKG см. в разделах Добавление приложения DMG macOS в Microsoft Intune и Добавление неуправляемого приложения macOS PKG в Microsoft Intune.

Поддержка Intune бизнес-приложений с подписью магазина для устройств Surface Hub

Intune теперь поддерживает развертывание бизнес-приложений с подписью Магазина (один файл .appx, .msix, .appxbundleи .msixbundle) на устройствах Surface Hub. Поддержка бизнес-приложений с подписью магазина позволяет развертывать автономные приложения магазина на устройствах Surface Hub после прекращения использования Microsoft Store для бизнеса.

Маршрутизация SMS/MMS-сообщений в определенное приложение

Вы можете настроить политику защиты приложений, чтобы определить, какое приложение SMS/MMS необходимо использовать, когда конечный пользователь намерен отправить SMS/MMS-сообщение после перенаправления из приложения, управляемого политикой. Когда пользователь выбирает номер с намерением отправить SMS/MMS-сообщение, параметры защиты приложения используются для перенаправления в настроенное приложение SMS/MMS. Эта возможность относится к параметру Передача данных обмена сообщениями и применяется к платформам iOS/iPadOS и Android.

Дополнительные сведения см. в разделах Параметры политики защиты приложений iOS и Параметры политики защиты приложений Android.

Сброс ПИН-кода приложения пользователя

Для управляемых приложений, которым требуется ПИН-код для доступа, разрешенные конечные пользователи теперь могут сбросить ПИН-код приложения в любое время. Вы можете потребовать ПИН-код приложения в Intune, выбрав параметр ПИН-код для доступа в политиках iOS/iPadOS и Защиты приложений Android.

Дополнительные сведения о политиках защиты приложений см. в статье Общие сведения о политиках защиты приложений.

Максимальный размер пакета приложения

Максимальный размер пакета для отправки приложений в Intune изменяется с 8 ДО 30 ГБ для платных клиентов. Клиенты пробной версии по-прежнему ограничены 8 ГБ.

Дополнительные сведения см. в статье Управление приложениями Win32 с помощью Microsoft Intune.

Конфигурация устройства

Новый параметр, отключающий расположение на устройствах Android Enterprise

На устройствах Android Enterprise есть новый параметр, позволяющий администраторам управлять расположением (Настройка>>управления устройствами>. Создание>новой политики>Android Enterprise для платформы >Полностью управляемый, Выделенный и Corporate-Owned Ограничения рабочего профиля > устройства для типа > профиля Общие):

• Расположение. Блокировать отключает параметр Расположение на устройстве и запрещает пользователям включать его. Если этот параметр отключен, затрагивается любой другой параметр, зависящий от расположения устройства, включая удаленное действие Найти устройство . Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование расположения на устройстве.

Применимо к:

• Android Enterprise

Дополнительные сведения о параметрах, которые можно настроить, см. в разделе Список параметров устройств Android Enterprise для разрешения или ограничения функций на корпоративных устройствах с помощью Intune.

Средство выбора даты и времени для управляемых обновлений программного обеспечения в каталоге параметров на устройствах iOS/iPadOS и macOS

С помощью каталога параметров можно применить управляемые обновления на устройствах iOS/iPadOS и macOS, введя дату и время (Управление>устройствами>. Конфигурация>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа > профиля Декларативное обновление программного обеспечения для управления устройствами>).

Ранее приходилось вручную вводить дату и время. Теперь есть средство выбора даты и времени для параметра Целевое местное время даты :

Декларативное управление устройствами (DDM) > Обновление программного обеспечения:

• Целевое местное время даты

Важно!

Если вы создаете политику с помощью этого параметра до выпуска за январь 2024 г., этот параметр отображается Invalid Date для значения. Обновления по-прежнему запланированы правильно и используют значения, которые вы изначально настроили, несмотря на то, что отображается Invalid Date.

Чтобы настроить новую дату и время, можно удалить Invalid Date значения и выбрать новую дату и время с помощью средства выбора даты и времени. Кроме того, можно создать новую политику.

Применимо к:

• iOS/iPadOS
• macOS

Дополнительные сведения о настройке обновлений управляемого программного обеспечения в Intune см. в разделе Использование каталога параметров для настройки управляемых обновлений программного обеспечения.

Управление устройствами

Новый интерфейс управления устройствами в Microsoft Intune

Мы развертываем обновление для управления устройствами в Центре администрирования Intune. Область Устройства теперь имеет более согласованный пользовательский интерфейс с более возможностями элементов управления и улучшенной структурой навигации, что позволяет быстрее находить нужные элементы. Новый интерфейс, ранее доступный в общедоступной предварительной версии, будет постепенно развертываться для общедоступной доступности в течение ближайших недель. Общедоступная предварительная версия остается доступной до тех пор, пока клиент не получит обновление.

Доступность этого нового интерфейса центра администрирования зависит от клиента. Хотя некоторые из них увидят это обновление сразу, многие из них могут не увидеть новый интерфейс в течение нескольких недель. Для облаков для государственных организаций доступность этого интерфейса оценивается примерно в конце февраля 2024 г.

Из-за сроков развертывания мы обновляем нашу документацию до нового интерфейса как можно скорее, чтобы упростить переход на новый макет Центра администрирования. Мы не можем предоставить параллельное содержимое во время этого перехода и считаем, что предоставление документации, которая соответствует новым интерфейсам, принесет большую ценность для большего число клиентов. Если вы хотите опробовать новый интерфейс и согласовать с процедурами документации перед обновлением клиента, перейдите в раздел Обзор устройств>, выберите баннер уведомления с предварительным просмотром предстоящих изменений на устройствах и предоставьте отзыв, а затем выберите Попробовать сейчас.

BlackBerry Protect Mobile теперь поддерживает политики защиты приложений

Теперь вы можете использовать политики защиты приложений Intune с BlackBerry Protect Mobile (на основе Cylance AI). Благодаря этому изменению Intune поддерживает BlackBerry Protect Mobile для сценариев управления мобильными приложениями (MAM) для незарегистрированных устройств. Эта поддержка включает использование оценки рисков с условным доступом и настройку параметров условного запуска для незарегистрированных устройств.

При настройке соединителя CylancePROTECT Mobile (прежнее название — BlackBerry Mobile) теперь можно выбрать параметры для включения оценки политики защиты приложений для устройств Android и iOS/iPadOS.

Дополнительные сведения см. в разделах Настройка BlackBerry Protect Mobile и Создание политики защиты приложений Mobile Threat Defense с помощью Intune.

Безопасность устройств

Поддержка политик управления обновлением Intune Defender для устройств, управляемых Microsoft Defender для конечной точки

Теперь вы можете использовать политику безопасности конечной точки для управления обновлением Defender (антивирусная политика) из Центра администрирования Microsoft Intune с устройствами, которыми вы управляете с помощью возможности управления параметрами безопасности Microsoft Defender для конечной точки .

• Политики управления обновлением в Defender являются частью политики антивирусной программы безопасности конечных точек.

Применяется к следующему при использовании платформы Windows 10, Windows 11 и Windows Server :

• Windows 10
• Windows 11

При наличии этой поддержки устройства, которым назначена эта политика при управлении Defender для конечной точки, но не зарегистрированные в Intune, теперь будут применять параметры из политики. Проверьте политику, чтобы убедиться, что ее получат только устройства, которые вы планируете получить.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

• PrinterOn Print by PrinterOn, Inc. (iOS/iPadOS)
• Выравнивание для Intune от MFB Technologies, Inc. (iOS/iPadOS)

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление и устранение неполадок

Отчеты мониторинга для устройств

В Intune можно просмотреть новый список всех отчетов о мониторинге устройств. Эти отчеты можно найти в Центре администрирования Microsoft Intune, выбрав Монитор устройств>. В области Монитор предоставляются отчеты, связанные с конфигурацией, соответствием требованиям, регистрацией и обновлениями программного обеспечения. Кроме того, существуют другие отчеты, которые можно просмотреть, например действия устройства.

Дополнительные сведения см. в статье Отчеты Intune.

Экспортированные данные отчета поддерживают результаты поиска

Теперь Intune может поддерживать результаты поиска и фильтрации отчетов при экспорте данных отчета. Например, если вы используете отчет " Несоответствующие устройства и параметры ", устанавливаете для фильтра ОС значение "Windows" и выполняете поиск по запросу "PC", экспортированные данные будут содержать только устройства Windows с именем "PC". Эта возможность также доступна при вызове ExportJobs API напрямую.

Простая отправка журналов диагностики для серверов Microsoft Tunnel

Теперь вы можете одним щелчком мыши в Центре администрирования Intune включить, собирать и отправлять подробные журналы для сервера шлюза Tunnel в Корпорацию Майкрософт. Затем на подробные журналы можно ссылаться во время работы с корпорацией Майкрософт для выявления или устранения проблем с сервером Tunnel.

В отличие от этого, коллекция подробных журналов ранее требовала входа на сервер, выполнения ручных задач и сценариев для включения и сбора подробных журналов, а затем копирования их в расположение, из которого вы можете перенести их в корпорацию Майкрософт.

Чтобы найти эту новую возможность, в Центре администрирования перейдите к разделу Администрирование> клиентовШлюз Microsoft Tunnel,> выберите сервер>, перейдите на вкладку Журналы. На этой вкладке находится новый раздел Отправка подробных журналов сервера с кнопкой Отправить журналы и представление списка, в котором отображаются различные наборы журналов, собранные и отправленные в Корпорацию Майкрософт.

При нажатии кнопки Отправить журналы :

• Intune записывает и отправляет текущие журналы сервера в качестве базового плана перед сбором подробных журналов.
• Подробное ведение журнала автоматически включается на уровне 4 и выполняется в течение восьми часов, чтобы обеспечить время для воспроизведения проблемы для записи в этих журналах.
• Через восемь часов Intune отправляет подробные журналы, а затем восстанавливает сервер до уровня детализации по умолчанию 0 для обычных операций. Если вы ранее настроили для журналов более высокий уровень детализации, вы можете восстановить пользовательский уровень детализации после завершения сбора и отправки журналов.
• Каждый раз, когда Intune собирает и отправляет журналы, обновляет представление списка под кнопкой.
• Под кнопкой находится список прошлых отправленных журналов, в котором отображается уровень детализации и идентификатор инцидента, который можно использовать при работе с корпорацией Майкрософт для ссылки на определенный набор журналов.

Дополнительные сведения об этой возможности см. в статье Простая отправка журналов диагностики для серверов Tunnel.

Архив "Новые возможности"

За предыдущие месяцы см . статью Новые возможности архива.

Объявления

Эти уведомления содержат важные сведения, которые помогут вам подготовиться к будущим изменениям и нововведениям в Intune.

План изменений: Intune переходит на поддержку iOS/iPadOS 16 и более поздних версий

Позже в этом году мы ожидаем, что iOS 18 и iPadOS 18 будут выпущены Apple. Microsoft Intune, включая корпоративный портал Intune и политики защиты приложений Intune (ПРИЛОЖЕНИЕ, также известное как MAM), вскоре после выпуска iOS/iPadOS 18 потребуется iOS 16/iPadOS 16 и более поздней версии.

Как это повлияет на вас или пользователей?

Если вы управляете устройствами iOS/iPadOS, у вас могут быть устройства, которые не смогут обновиться до минимальной поддерживаемой версии (iOS 16 или iPadOS 16).

Учитывая, что мобильные приложения Microsoft 365 поддерживаются в iOS 16 или iPadOS 16 и более поздних версиях, это может не повлиять на вас. Скорее всего, вы уже обновили ОС или устройства.

Сведения о том, какие устройства поддерживают iOS 16 или iPadOS 16 (если применимо), см. в следующей документации Apple:

• Поддерживаемые модели iPhone
• Поддерживаемые модели iPad

Примечание.

Устройства iOS и iPadOS без пользователей, зарегистрированные с помощью автоматической регистрации устройств (ADE), имеют немного нюансы из-за их общего использования. Минимальная поддерживаемая версия ОС изменится на iOS 16/iPadOS 16, а допустимая версия ОС изменится на iOS 13/iPadOS 13 и более поздних версий. Дополнительные сведения см. в этом заявлении о поддержке ADE без пользователей .

Как подготовиться?

Проверьте отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Для устройств с управлением мобильными устройствами (MDM) перейдите в раздел Устройства>Все устройства и фильтрация по ОС. Для устройств с политиками защиты приложений перейдите в разделМониторинг>приложений>Состояние защиты приложений и используйте столбцы Версия платформы и платформы для фильтрации.

Для управления поддерживаемой версией ОС в организации можно использовать элементы управления Microsoft Intune как для MDM, так и для APP. Дополнительные сведения см. в статье Управление версиями операционной системы с помощью Intune.

План изменений: Intune переходит на поддержку macOS 13 и более поздних версий в конце этого года

В конце этого года мы ожидаем, что macOS 15 Sequoia будет выпущена Apple. Microsoft Intune, приложение корпоративного портала и агент управления мобильными устройствами Intune будут перемещены на поддержку macOS 13 и более поздних версий. Так как приложение корпоративного портала для iOS и macOS является единым приложением, это изменение произойдет вскоре после выпуска macOS 15. Это не влияет на существующие зарегистрированные устройства.

Как это повлияет на вас или пользователей?

Это изменение влияет только на вас, если вы в настоящее время управляете устройствами macOS с помощью Intune или планируете управлять ими. Это изменение может не повлиять на вас, поскольку ваши пользователи, скорее всего, уже обновили свои устройства macOS. Список поддерживаемых устройств см. в статье MacOS Ventura совместима с этими компьютерами.

Примечание.

Устройства, зарегистрированные в macOS 12.x или более поздних версий, будут продолжать оставаться зарегистрированными, даже если эти версии больше не поддерживаются. Новые устройства не смогут зарегистрировать, если они работают под управлением macOS 12.x или более поздней версии.

Как подготовиться?

Проверьте отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Перейдите в раздел Устройства>Все устройства и отфильтруйте по macOS. Вы можете добавить дополнительные столбцы, чтобы определить, у кого в организации есть устройства под управлением macOS 12.x или более ранней версии. Попросите пользователей обновить свои устройства до поддерживаемой версии ОС.

План изменений: обновление до конечной точки Intune для удаленной справки

Начиная с 30 мая 2024 г. или вскоре после этого, чтобы улучшить интерфейс удаленной справки в Windows, Интернете и macOS, мы обновляем основную сетевую конечную точку для удаленной справки с https://remoteassistance.support.services.microsoft.com до https://remotehelp.microsoft.com.

Как это повлияет на вас или пользователей?

Если вы используете удаленную справку и у вас есть правила брандмауэра, которые не разрешают новую конечную точку https://remotehelp.microsoft.com, у администраторов и пользователей могут возникнуть проблемы с подключением или перебои с удаленной справкой.

Кроме того, приложение удаленной справки в Windows потребуется обновить до последней версии. Для приложения удаленной справки для macOS и веб-приложения удаленной справки не требуется никаких действий.

Как подготовиться?

Обновите правила брандмауэра, чтобы включить новую конечную точку удаленной справки: https://remotehelp.microsoft.com. Для удаленной справки в Windows пользователям потребуется обновиться до последней версии (5.1.124.0). Большинство пользователей согласились на автоматическое обновление и будут обновляться автоматически без каких-либо действий со стороны пользователя. Дополнительные сведения см. в статье Установка и обновление удаленной справки для Windows.

Дополнительные сведения

• Удаленная справка в Windows с Помощью Microsoft Intune
• Конечные точки сети для Microsoft Intune | Microsoft Learn

Обновление до последней версии корпоративного портала для Android, пакета SDK для приложений Intune для iOS и оболочки приложений Intune для iOS

Начиная с 1 июня 2024 г. мы вносим обновления для улучшения службы управления мобильными приложениями Intune (MAM). Это обновление потребует обновления приложений в оболочке iOS, интегрированных приложений пакета SDK для iOS и корпоративного портала для Android до последних версий, чтобы обеспечить безопасность и бесперебойную работу приложений.

Важно!

Если вы не обновите приложение до последней версии, пользователи будут заблокированы для запуска приложения.

Перед этим изменением для приложений Майкрософт, которые необходимо обновить, когда пользователь открывает приложение, он получит сообщение о блокировке для обновления приложения.

Обратите внимание, что после обновления одного приложения Майкрософт с обновленным пакетом SDK на устройстве и обновления корпоративного портала до последней версии приложения Android будут обновлены. Таким образом, это сообщение посвящено обновлениям пакета SDK или оболочки приложений для iOS. Рекомендуется всегда обновлять приложения Android и iOS до последней версии пакета SDK или оболочки приложений, чтобы обеспечить бесперебойную работу приложения.

Как это повлияет на вас или пользователей?

Если ваши пользователи не обновились до последних поддерживаемых приложений Майкрософт или сторонних приложений для защиты приложений, они будут заблокированы для запуска своих приложений. Если у вас есть бизнес-приложения iOS, использующие оболочку Intune или пакет SDK для Intune, необходимо использовать оболочку или пакет SDK версии 17.7.0 или более поздней, чтобы избежать блокировки пользователей.

Как подготовиться?

Планируйте внести следующие изменения до 1 июня 2024 г.:

• Любые бизнес-приложения iOS, использующие более старые версии пакета SDK или оболочки Intune, должны быть обновлены до версии 17.7.0 или более поздней.
  • Для приложений, использующих пакет SDK для Intune для iOS, используйте выпуск 19.2.0 · msintuneappsdk/ms-intune-app-sdk-ios (github.com).
  • Для приложений, использующих оболочку Intune iOS, используйте выпуск 19.2.0 · msintuneappsdk/intune-app-wrapping-tool-ios (github.com).
• Для клиентов с политиками, предназначенными для приложений iOS:
  • Уведомите пользователей о необходимости обновления приложений Майкрософт до последней версии. Последнюю версию приложений можно найти в App Store. Например, последнюю версию Microsoft Teams можно найти здесь , а Microsoft Outlook — здесь.
  • Кроме того, можно включить следующие параметры условного запуска :
    • Параметр Минимальной версии ОС для предупреждения пользователей iOS 15 или более ранних версий, чтобы они могли скачать последние приложения.
    • Параметр Минимальной версии пакета SDK для блокировки пользователей, если приложение использует пакет SDK Intune для iOS старше 17.7.0.
    • Параметр Минимальной версии приложения для предупреждения пользователей в старых приложениях Майкрософт. Обратите внимание, что этот параметр должен находиться в политике, предназначенной только для целевого приложения.
• Для клиентов с политиками, предназначенными для приложений Android:
  • Уведомите пользователей о необходимости обновления приложения корпоративного портала до последней версии (версии 5.0.6198.0).
  • Кроме того, можно включить следующий параметр условия условного запуска устройства:
    • Параметр Min Company Portal version (Минимальная версия корпоративного портала ), чтобы предупредить пользователей, использующих приложение корпоративного портала более ранней версии 5.0.6198.0.

План изменений: прекращение поддержки привязок Xamarin для приложений Intune в мае 2024 г.

После прекращения поддержки Xamarin Bindings Intune прекратит поддержку приложений Xamarin и Xamarin Bindings пакета SDK для приложений Intune, начиная с 1 мая 2024 г.

Как это повлияет на вас или пользователей?

Если у вас есть приложения iOS и (или) Android, созданные с помощью Xamarin, и вы используете привязки Xamarin sdk для приложений Intune для включения политик защиты приложений, обновите приложения до .NET MAUI.

Как подготовиться?

Обновите приложения на основе Xamarin до .NET MAUI. Дополнительные сведения о поддержке Xamarin и обновлении приложений см. в следующей документации:

• Политика поддержки Xamarin | .NET
• Обновление с Xamarin до .NET | Microsoft Lear
• Пакет SDK для приложений Microsoft Intune для .NET MAUI — Android | Коллекция NuGet
• Пакет SDK для приложений Microsoft Intune для .NET MAUI — iOS | Коллекция NuGet

План изменений. Обновите скрипты PowerShell с помощью идентификатора зарегистрированного приложения Microsoft Entra ID

В прошлом году мы объявили о создании нового репозитория GitHub Microsoft Intune на основе модуля PowerShell на основе пакета SDK для Microsoft Graph. Устаревший репозиторий примеров скриптов GitHub Microsoft Intune PowerShell теперь доступен только для чтения. Кроме того, в мае 2024 г. из-за обновления методов проверки подлинности в модуле PowerShell на основе пакета SDK для Graph будет удален глобальный метод проверки подлинности на основе идентификатора приложения (клиента) Microsoft Intune PowerShell.

Как это повлияет на вас или пользователей?

Если вы используете идентификатор приложения Intune PowerShell (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), вам потребуется обновить скрипты с помощью идентификатора зарегистрированного приложения Microsoft Entra ID, чтобы предотвратить прерывание сценариев.

Как подготовиться?

Обновите скрипты PowerShell, выполнив следующие действия:

1. Создание регистрации приложения в Центре администрирования Microsoft Entra. Подробные инструкции см. в статье Краткое руководство. Регистрация приложения с помощью платформы удостоверений Майкрософт.
2. Обновите скрипты, содержащие идентификатор приложения Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), с помощью нового идентификатора приложения, созданного на шаге 1.

Подробные пошаговые инструкции см. в разделе powershell-intune-samples/Обновление регистрации приложений (github.com).

Intune переходит на поддержку Android 10 и более поздних версий для методов управления на основе пользователей в октябре 2024 г.

В октябре 2024 г. Intune перейдет на поддержку Android 10 и более поздних версий для пользовательских методов управления, включая следующие:

• Личные устройства Android Enterprise с рабочим профилем
• Android Enterprise — корпоративный рабочий профиль
• Полностью управляемый Android Enterprise
• Проект Android с открытым исходным кодом (AOSP) на основе пользователей
• Администратор устройств Android
• Политики защиты приложений (APP)
• Политики конфигурации приложений (ACP) для управляемых приложений

Двигаясь дальше, мы будем прекратить поддержку одной или двух версий в год в октябре, пока мы не будем поддерживать только последние четыре основных версии Android. Дополнительные сведения об этом изменении см. в блоге Intune, который в октябре 2024 г. переходит на поддержку Android 10 и более поздних версий для пользовательских методов управления.

Примечание.

Это изменение не повлияет на пользовательские методы управления устройствами Android (выделенные и AOSP без пользователей) и устройства Android, сертифицированные в Microsoft Teams.

Как это повлияет на вас или пользователей?

Для методов управления на основе пользователей (как указано выше) устройства Android под управлением Android 9 или более ранних версий не будут поддерживаться. Для устройств в неподдерживаемых версиях ОС Android:

• Техническая поддержка Intune не будет предоставляться.
• Intune не вносит изменения для устранения ошибок или проблем.
• Новые и существующие функции не гарантируются.

Хотя Intune не будет препятствовать регистрации устройств или управлению ими в неподдерживаемых версиях ОС Android, функциональность не гарантируется, и использовать не рекомендуется.

Как подготовиться?

Если применимо, сообщите в свою службу поддержки об этом обновленном заявлении о поддержке. Для предупреждения или блокировки пользователей доступны следующие параметры администратора:

• Настройте параметр условного запуска для ПРИЛОЖЕНИЯ с минимальным требованием к версии ОС, чтобы предупреждать и (или) блокировать пользователей.
• Используйте политику соответствия устройств и настройте действие для несоответствия, чтобы отправить сообщение пользователям, прежде чем пометить их как несоответствующие.
• Установите ограничения регистрации , чтобы запретить регистрацию на устройствах под управлением более ранних версий.

Дополнительные сведения см. в статье Управление версиями операционной системы с помощью Microsoft Intune.

План изменений: регистрация устройств через Интернет станет методом по умолчанию для регистрации устройств iOS/iPadOS

Сегодня при создании профилей регистрации iOS/iPadOS в качестве метода по умолчанию отображается "Регистрация устройств с помощью корпоративного портала". В предстоящем выпуске службы метод по умолчанию будет изменен на "Регистрация устройств через Интернет" во время создания профиля. Кроме того, для новых клиентов, если профиль регистрации не создан, пользователь будет регистрироваться с помощью регистрации устройств через Интернет.

Примечание.

Для регистрации через Интернет необходимо развернуть политику расширения единого входа (SSO), чтобы включить JIT-регистрацию. Дополнительные сведения см. в статье Настройка JIT-регистрации в Microsoft Intune.

Как это повлияет на вас или пользователей?

Это обновление пользовательского интерфейса при создании новых профилей регистрации iOS/iPadOS для отображения "Регистрация устройств через Интернет" в качестве метода по умолчанию. Существующие профили не затрагиваются. Для новых клиентов, если профиль регистрации не создан, пользователь зарегистрируется с помощью веб-регистрации устройств.

Как подготовиться?

При необходимости обновите документацию и руководство пользователя. Если в настоящее время вы используете регистрацию устройств на корпоративном портале, рекомендуется перейти на регистрацию устройств через Интернет и развернуть политику расширения единого входа, чтобы включить регистрацию JIT.

Дополнительные сведения:

• Настройка JIT-регистрации в Microsoft Intune
• Настройка регистрации устройств через Интернет для iOS

Для упакованных приложений iOS и приложений iOS с помощью пакета SDK для приложений Intune потребуется регистрация приложений Azure AD

Мы вносим обновления для повышения безопасности службы управления мобильными приложениями Intune (MAM). Для этого обновления потребуется, чтобы приложения с оболочкой iOS и интегрированные приложения с пакетом SDK были зарегистрированы с идентификатором Microsoft Entra (прежнее название — Azure Active Directory (Azure AD)) до 31 марта 2024 г., чтобы продолжить получать политику MAM.

Как это повлияет на вас или пользователей?

Если у вас есть упакованные приложения или интегрированные приложения SDK, которые не зарегистрированы в Azure AD, эти приложения не смогут подключиться к службе MAM для получения политики, а пользователи не смогут получить доступ к приложениям, которые не зарегистрированы.

Как подготовиться?

Перед этим изменением необходимо зарегистрировать приложения в Azure AD. Подробные инструкции см. ниже.

1. Зарегистрируйте приложения в Azure AD, выполнив следующие инструкции: Регистрация приложения на платформе удостоверений Майкрософт.
2. Добавьте настраиваемый URL-адрес перенаправления в параметры приложения, как описано здесь.
3. Предоставьте приложению доступ к службе Intune MAM. Инструкции см. здесь.
4. После завершения указанных выше изменений настройте приложения для библиотеки проверки подлинности Майкрософт (MSAL):
   1. Для упакованных приложений: добавьте идентификатор клиента приложения Azure AD в параметры командной строки с помощью средства упаковки приложений Intune, как описано в документации: Перенос приложений iOS с помощью средства упаковки приложений Intune | Обязательные параметры — microsoft Learn -ac и -ar. Каждому приложению потребуется уникальный набор этих параметров. -aa требуется только для приложений с одним клиентом.
   2. Сведения об интегрированных приложениях с пакетом SDK см . в руководстве разработчика по пакету SDK для приложений Microsoft Intune для iOS | Microsoft Learn. ADALClientId и ADALRedirectUri/ADALRedirectScheme теперь являются обязательными параметрами. ADALAuthority требуется только для приложений с одним клиентом.
5. Разверните приложение.
6. Чтобы проверить описанные выше действия, выполните указанные ниже действия.
   1. Выберите политику конфигурации приложения com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration и задайте для нее значение Включено — политики конфигурации для управляемых приложений Пакета SDK для приложений Intune — Microsoft Intune | Microsoft Learn
   2. Нацеливать политику защиты приложений на приложение. Включите политику "Учетные данные рабочей или учебной учетной записи для доступа" и задайте для параметра "Повторная проверка требований к доступу после (минут бездействия)" в качестве низкого числа, например 1.
7. Затем запустите приложение на устройстве и проверьте, успешно ли выполнен вход (который должен требоваться каждую минуту при запуске приложения) с настроенными параметрами.
8. Обратите внимание, что если вы выполните только шаги 6 и 7 перед выполнением других действий, вы можете заблокировать запуск приложения. Вы также заметите то же поведение, если некоторые из параметров неверны.
9. После завершения действий по проверке можно отменить изменения, внесенные на шаге 6.

Примечание.

Intune скоро потребуется регистрация устройств Azure AD для устройств iOS с использованием MAM. Если у вас включены политики условного доступа, устройства уже должны быть зарегистрированы, и вы не заметите никаких изменений. Дополнительные сведения см. в статье Зарегистрированные устройства Microsoft Entra — Microsoft Entra | Microsoft Learn.

План изменений: переход устройств Jamf macOS с условного доступа на соответствие устройств

Мы работали с Jamf над планом миграции, чтобы помочь клиентам перевести устройства macOS с интеграции условного доступа Jamf Pro на интеграцию соответствия устройств. Интеграция соответствия устройств использует более новый API управления соответствием для партнеров Intune, который включает в себя более простую настройку, чем API управления устройствами партнера, и переносит устройства macOS на тот же API, что и устройства iOS, управляемые Jamf Pro. Функция условного доступа jamf Pro, созданная на платформе Jamf Pro, больше не будет поддерживаться после 1 сентября 2024 г.

Обратите внимание, что клиенты в некоторых средах не могут быть перенесены изначально. Дополнительные сведения и обновления см. в блоге Совет по поддержке: Переход устройств Jamf macOS с условного доступа на соответствие устройствам.

Как это повлияет на вас или пользователей?

Если вы используете интеграцию условного доступа Jamf Pro для устройств macOS, следуйте документированных рекомендациям Jamf по миграции устройств в интеграцию соответствия устройств: Переход с условного доступа macOS на соответствие устройствам macOS — документация Jamf Pro.

После завершения интеграции соответствия устройств некоторые пользователи могут увидеть одноразовый запрос на ввод учетных данных Майкрософт.

Как подготовиться?

Если применимо, следуйте инструкциям, предоставленным Jamf, чтобы перенести устройства macOS. Если вам нужна помощь, обратитесь к Jamf Customer Success. Дополнительные сведения и последние обновления см. в записи блога: Совет по поддержке: Переход устройств Jamf macOS с условного доступа на соответствие устройствам.

Обновление до последней версии пакета SDK для приложений Intune и оболочки приложений Intune для iOS для поддержки iOS/iPadOS 17

Чтобы поддержать предстоящий выпуск iOS/iPadOS 17, обновите пакет SDK для приложений Intune и средство упаковки приложений для iOS, чтобы обеспечить безопасность и бесперебойную работу приложений. Кроме того, для организаций, использующих предоставление условного доступа "Требовать политику защиты приложений", пользователи должны обновить свои приложения до последней версии перед обновлением до iOS 17. Дополнительные сведения см. в блоге Обновление пакета SDK для приложений Intune, оболочки и приложений iOS с помощью политик MAM для поддержки iOS/iPadOS 17.

План изменений: Intune прекращает поддержку администратора устройств Android на устройствах с доступом GMS в декабре 2024 г.

Google не рекомендуется Управление администраторами устройств Android продолжает удалять возможности управления и больше не предоставляет исправлений или улучшений. В связи с этими изменениями Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS), начиная с 31 декабря 2024 г. До этого времени мы поддерживали управление администраторами устройств на устройствах под управлением Android 14 и более ранних версий. Дополнительные сведения см. в блоге Microsoft Intune о прекращении поддержки администратора устройств Android на устройствах с доступом GMS.

Как это повлияет на вас или пользователей?

После того как Intune прекратит поддержку администратора устройств Android, устройства с доступом к GMS будут затронуты следующими способами:

1. Пользователи не смогут зарегистрировать устройства с помощью администратора устройств Android.
2. Intune не будет вносить изменения или обновления в управление устройствами Android, такие как исправления ошибок, исправления безопасности или исправления для устранения изменений в новых версиях Android.
3. Техническая поддержка Intune больше не будет поддерживать эти устройства.

Как подготовиться?

Остановите регистрацию устройств в системе администратора устройств Android и перенесите затронутые устройства в другие методы управления. Вы можете проверить отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Перейдите в раздел Устройства>Все устройства и отфильтруйте столбец ОС для Android (администратор устройства), чтобы просмотреть список устройств.

Ознакомьтесь с блогом о прекращении поддержки microsoft Intune для администраторов устройств Android на устройствах с доступом GMS, чтобы узнать о рекомендуемых альтернативных методах управления устройствами Android и о влиянии на устройства без доступа к GMS.

План изменений: прекращение поддержки приложений Microsoft Store для бизнеса и образования

В апреле 2023 г. мы начали прекращать поддержку microsoft Store для бизнеса в Intune. Это происходит в несколько этапов. Дополнительные сведения см. в статье Добавление приложений Microsoft Store для бизнеса и образования в Microsoft Store в Intune.

Как это повлияет на вас или пользователей?

Если вы используете приложения Microsoft Store для бизнеса и образования:

1. 30 апреля 2023 г. Intune отключит службы Microsoft Store для бизнеса. Приложения Microsoft Store для бизнеса и образования не смогут синхронизироваться с Intune, и страница соединителя будет удалена из Центра администрирования Intune.
2. 15 июня 2023 г. Intune перестанет применять приложения Microsoft Store для бизнеса и образования в сети и автономном режиме на устройствах. Скачанные приложения остаются на устройстве с ограниченной поддержкой. Пользователи по-прежнему могут получить доступ к приложению со своего устройства, но приложение не будет управляться. Существующие синхронизированные объекты приложений Intune остаются, чтобы администраторы могли просматривать синхронизированные приложения и их назначения. Кроме того, вы не сможете синхронизировать приложения с помощью синхронизации API Microsoft GraphMicrosoftStoreForBusinessApps, а связанные свойства API будут отображать устаревшие данные.
3. 15 сентября 2023 г. приложения Microsoft Store для бизнеса и образования будут удалены из Центра администрирования Intune. Приложения на устройстве остаются до намеренного удаления. Api Microsoft Graph microsoftStoreForBusinessApp больше не будет доступен примерно через месяц.

О прекращении использования Microsoft Store для бизнеса и образования было объявлено в 2021 году. После прекращения использования порталов Microsoft Store для бизнеса и образования администраторы больше не смогут управлять списком приложений Microsoft Store для бизнеса и образования, которые синхронизированы, или скачивать автономное содержимое с порталов Microsoft Store для бизнеса и образования.

Как подготовиться?

Мы рекомендуем добавлять приложения с помощью нового интерфейса приложений Microsoft Store в Intune. Если приложение недоступно в Microsoft Store, необходимо получить пакет приложения от поставщика и установить его как бизнес-приложение (LOB) или приложение Win32. Инструкции см. в следующих статьях:

• Добавление приложений Microsoft Store в Microsoft Intune
• Добавление бизнес-приложения Windows в Microsoft Intune
• Добавление, назначение и мониторинг приложения Win32 в Microsoft Intune

Статьи по теме

• Обновление для интеграции Intune с Microsoft Store в Windows
• Распаковка управления конечными точками: будущее управления приложениями в Intune

План изменений: прекращение поддержки Windows Information Protection

Microsoft Windows объявила о прекращении поддержки Windows Information Protection (WIP). Семейство продуктов Microsoft Intune будет прекращать будущие инвестиции в управление и развертывание WIP. В дополнение к ограничению будущих инвестиций мы удалили поддержку сценария WIP без регистрации в конце 2022 календарного года.

Как это повлияет на вас или пользователей?

Если вы включили политики WIP, следует отключить или отключить эти политики.

Как подготовиться?

Мы рекомендуем отключить WIP, чтобы пользователи в вашей организации не потеряли доступ к документам, защищенным политикой WIP. Дополнительные сведения и варианты удаления WIP с устройств см. в блоге Совет по поддержке: Руководство по окончании поддержки Windows Information Protection .

Планирование изменений: Intune заканчивает поддержку Корпоративного портала для неподдерживаемых версий Windows

Intune следует жизненному циклу Windows 10 для поддерживаемых версий Windows 10. Сейчас мы прекращаем поддержку связанных Корпоративных порталов Windows 10 для версий Windows, не подпадающих под современную политику поддержки.

Как это повлияет на вас или пользователей?

Поскольку корпорация Майкрософт больше не поддерживает эти операционные системы, это изменение может вас не коснуться. Скорее всего, вы уже обновили ОС или устройства. Это изменение влияет только на вас, если вы по-прежнему управляете неподдерживаемых версий Windows 10.

Версии Windows и Корпоративного портала, на которые влияет это изменение, включают:

• Windows 10, версия 1507 — Корпоративный портал версии 10.1.721.0;
• Windows 10, версия 1511 — Корпоративный портал версии 10.1.1731.0;
• Windows 10, версия 1607 — Корпоративный портал версии 10.3.5601.0;
• Windows 10, версия 1703 — Корпоративный портал версии 10.3.5601.0;
• Windows 10, версия 1709 — Корпоративный портал версии 10.3.5601.0.

Мы не удалим эти версии Корпоративного портала, но мы уберем их из Microsoft Store и прекратим тестирование выпусков наших служб с их помощью.

Если вы продолжите использовать неподдерживаемую версию Windows 10, ваши пользователи не получат последние обновления безопасности, новые функции, исправления ошибок, усовершенствование задержек, улучшения специальных возможностей и производительности. Вы не сможете совместно управлять пользователями с помощью System Center Configuration Manager и Intune.

Как подготовиться?

В Центре администрирования Microsoft Intune используйте функцию обнаруженных приложений , чтобы найти приложения с этими версиями. На устройстве пользователя версия Корпоративного портала отображается на странице Параметры Корпоративного портала. Обновление до поддерживаемой версии Windows и Корпоративного портала.