Новые возможности в Microsoft Intune - предыдущие месяцы

Неделя с 10 июля 2023 г.

Управление приложениями

Обновления к отчетам о политике конфигурации приложений

В рамках наших постоянных усилий по улучшению инфраструктуры отчетов Intune произошло несколько изменений пользовательского интерфейса для создания отчетов о политике конфигурации приложений. Пользовательский интерфейс был обновлен со следующими изменениями:

  • В разделе Обзор рабочей нагрузки Политики конфигурации приложений нет плитки Состояние пользователя или Не применимое устройство.
  • В разделе Мониторинг рабочей нагрузки Политики конфигурации приложений нет отчета о состоянии установки пользователей.
  • В отчете о состоянии установки устройства в разделе Монитор рабочей нагрузки Политики конфигурации приложений больше не отображается состояние Ожидания в столбце Состояние .

Вы можете настроить отчеты о политиках в центре администрирования Microsoft Intune, выбрав Приложения>Политики конфигурации приложений.

Неделя с 3 июля 2023 г.

Управление устройствами

Поддержка Intune для устройств Zebra на Android 13

Zebra выпустит поддержку Android 13 на своих устройствах. Дополнительные сведения см. в статье Миграция на Android 13 (открывается веб-сайт Zebra).

  • Временные проблемы в Android 13

    Команда Intune тщательно протестировала Android 13 на устройствах Zebra. Все продолжает работать в обычном режиме, за исключением следующих двух временных проблем с устройствами администратора устройств (DA).

    Для устройств Zebra под управлением Android 13 и зарегистрированных с помощью управления DA:

    1. Установка приложений не выполняется автоматически. Вместо этого пользователи получают уведомление из приложения Корпоративный портал (если они разрешают уведомления), которое запрашивает разрешение на установку приложения. Если пользователь не принимает установку приложения при появлении запроса, приложение не устанавливается. Пользователи будут иметь постоянное уведомление в ящике уведомлений, пока они не разрешают установку.

    2. Новые профили MX не применяются к устройствам Android 13. Недавно зарегистрированные устройства Android 13 не получают конфигурацию из профилей MX. Профили MX, которые ранее применялись к зарегистрированным устройствам, продолжают применяться.

    В обновлении, выходящем позже в июле, эти проблемы будут устранены, и поведение вернется к тому, как было раньше.

  • Обновление устройств до Android 13

    Вскоре вы сможете использовать интеграцию Zebra LifeGuard по воздуху Intune для обновления выделенных и полностью управляемых устройств Android Enterprise до Android 13. Дополнительные сведения см. в разделе Zebra LifeGuard over-the-Air Integration with Microsoft Intune.

    Перед переходом на Android 13 ознакомьтесь с разделом Переход на Android 13 (открывается веб-сайт Zebra).

  • OEMConfig для устройств Zebra на Android 13

    OEMConfig для устройств Zebra на Android 13 требуется использовать новое приложение Zebra OEMConfig powered by MX OEMConfig (открывает магазин Google Play). Это новое приложение также можно использовать на устройствах Zebra под управлением Android 11, но не более ранних версий.

    Дополнительные сведения об этом приложении см. в записи блога Новое приложение Zebra OEMConfig для Android 11 и более поздних версий .

    Устаревшее приложение Zebra OEMConfig (открывает магазин Google Play) можно использовать только на устройствах Zebra под управлением Android 11 и более ранних версий.

Дополнительные общие сведения о поддержке Intune Android 13 см. в записи блога о поддержке Android 13 с Microsoft Intune.

Безопасность устройств

Усовершенствования управления параметрами безопасности Defender для конечной точки и поддержка Linux и macOS в общедоступной предварительной версии

С помощью управления параметрами безопасности Defender для конечной точки можно использовать политики безопасности конечной точки Intune для управления параметрами безопасности Defender на устройствах, которые подключены к Defender для конечной точки, но не зарегистрированы в Intune.

Теперь вы можете согласиться на общедоступную предварительную версию на портале Microsoft Defender, чтобы получить доступ к нескольким улучшениям для этого сценария:

  • Политики безопасности конечных точек Intune становятся видимыми в и могут управляться на портале Microsoft Defender. Это позволяет администраторам безопасности оставаться на портале Defender для управления политиками безопасности Defender и конечных точек Intune для управления параметрами безопасности Defender.

  • Управление параметрами безопасности поддерживает развертывание политик антивирусной программы безопасности конечных точек Intune на устройствах под управлением Linux и macOS.

  • Для устройств Windows профиль Безопасность Windows experience теперь поддерживается с помощью управления параметрами безопасности.

  • Новый рабочий процесс подключения удаляет предварительные требования Microsoft Entra гибридного присоединения. Microsoft Entra требования к гибридному присоединению не позволили многим устройствам Windows успешно подключиться к управлению параметрами безопасности Defender для конечной точки. Благодаря этому изменению эти устройства теперь могут завершить регистрацию и начать обработку политик для управления параметрами безопасности.

  • Intune создает искусственную регистрацию в Microsoft Entra ID для устройств, которые не могут полностью зарегистрировать с помощью Microsoft Entra ID. Искусственные регистрации — это объекты устройств, созданные в Microsoft Entra ID, которые позволяют устройствам получать и отправлять отчеты по политикам Intune для управления параметрами безопасности. Кроме того, если устройство с искусственной регистрацией становится полностью зарегистрированным, искусственная регистрация удаляется из Microsoft Entra ID с учетом полной регистрации.

Если вы не согласитесь на общедоступную предварительную версию Defender для конечной точки, предыдущие варианты поведения останутся в силе. В этом случае, хотя вы можете просматривать профили антивирусной программы для Linux, вы не сможете развернуть ее как поддерживаемую только для устройств, управляемых Defender. Аналогичным образом профиль macOS, доступный в настоящее время для устройств, зарегистрированных в Intune, не может быть развернут на устройствах, управляемых Defender.

Применимо к:

  • Linux
  • macOS
  • Windows

Неделя с 26 июня 2023 г.

Конфигурация устройства

Android (AOSP) поддерживает фильтры назначений

Android (AOSP) поддерживает фильтры назначений. При создании фильтра для Android (AOSP) можно использовать следующие свойства:

  • DeviceName
  • Производитель
  • Модель
  • DeviceCategory
  • oSVersion
  • IsRooted
  • DeviceOwnership
  • EnrollmentProfileName

Дополнительные сведения о фильтрах см. в статье Использование фильтров при назначении приложений, политик и профилей в Microsoft Intune.

Применимо к:

  • Android

Исправление по запросу для устройства с Windows

Новое действие устройства в общедоступной предварительной версии позволяет выполнять исправление по запросу на одном устройстве Windows. Действие Выполнить исправление устройства позволяет устранять проблемы, не дожидаясь выполнения исправления по назначенному расписанию. Вы также сможете просматривать состояние исправлений в разделе Исправления в разделе Монитор устройства.

Действие Выполнить исправление устройства развертывается и может занять несколько недель, чтобы охватить всех клиентов.

Дополнительные сведения см. в разделе Исправления.

Управление устройствами

Управление обновлениями драйверов Windows в Intune является общедоступным

Объявление о общедоступной доступности управления обновлениями драйверов Windows в Microsoft Intune. С помощью политик обновления драйверов можно просмотреть список рекомендуемых обновлений драйверов, которые применяются к Windows 10 и Windows 11 устройствам, назначенным политике. Применимые обновления драйверов — это обновления, которые могут обновить версию драйвера устройства. Политики обновления драйверов обновляются автоматически, чтобы добавлять новые обновления по мере их публикации производителем драйверов и удалять старые драйверы, которые больше не применяются к любому устройству с политикой.

Политики обновления можно настроить для одного из двух методов утверждения:

  • При автоматическом утверждении каждый новый рекомендуемый драйвер, опубликованный производителем драйвера и добавленный в политику, автоматически утверждается для развертывания на соответствующих устройствах. Политики, настроенные для автоматического утверждения, можно настроить с периодом отсрочки до установки автоматически утвержденных обновлений на устройствах. Эта отсрочка дает вам время для проверки драйвера и приостановки его развертывания при необходимости.

  • При утверждении вручную все новые обновления драйверов автоматически добавляются в политику, но администратор должен явно утвердить каждое обновление, прежде чем клиентский компонент Центра обновления Windows развернуть его на устройстве. При утверждении обновления вручную вы выбираете дату, когда клиентский компонент Центра обновления Windows начнет развертывать его на ваших устройствах.

Чтобы помочь вам управлять обновлениями драйверов, просмотрите политику и отклоните обновление, которое вы не хотите устанавливать. Вы также можете приостановить любое утвержденное обновление на неопределенный срок и повторно утвердить приостановленное обновление, чтобы перезапустить его развертывание.

Этот выпуск также включает отчеты об обновлении драйверов , которые предоставляют сводку об успешном выполнении, состояние обновления для каждого утвержденного драйвера для каждого утвержденного драйвера, а также сведения об ошибках и устранении неполадок. Вы также можете выбрать отдельное обновление драйвера и просмотреть сведения о нем во всех политиках, включающих эту версию драйвера.

Сведения об использовании политик обновления драйверов Windows см. в статье Управление политиками для обновлений драйверов Windows с помощью Microsoft Intune.

Применимо к:

  • Windows 10
  • Windows 11

Неделя с 19 июня 2023 г. (выпуск службы 2306)

Управление приложениями

MAM для Microsoft Edge для бизнеса [предварительная версия]

Теперь вы можете включить защищенный доступ MAM к данным организации через Microsoft Edge на личных устройствах Windows. Эта возможность использует следующие функции:

  • Политики конфигурации приложений Intune (ACP) для настройки пользовательского интерфейса организации в Microsoft Edge
  • Политики защиты приложений Intune (APP) для защиты данных организации и обеспечения работоспособности клиентского устройства при использовании Microsoft Edge
  • Защитник Windows защиты клиентов от угроз, интегрированных с приложением Intune, для обнаружения локальных угроз работоспособности на личных устройствах Windows
  • Условный доступ защиты приложений, чтобы обеспечить защиту и работоспособность устройства перед предоставлением защищенного доступа к службе через Microsoft Entra ID

Дополнительные сведения см. в разделе Предварительная версия: параметры политики защита приложений для Windows.

Чтобы принять участие в общедоступной предварительной версии, заполните форму согласия.

Конфигурация устройства

Новые параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Новый параметр доступен в каталоге параметров. В центре администрирования Microsoft Intune эти параметры можно просмотреть в разделеКонфигурация>устройств>Создание>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

iOS/iPadOS

Сети > Правила использования сети:

  • Правила SIM-карты
macOS

Проверки подлинности > Расширяемые Единый вход (SSO):

  • Метод проверки подлинности
  • Запрещенные идентификаторы пакетов
  • Маркер регистрации

Полное шифрование > диска FileVault:

  • Выходной путь
  • Username
  • Пароль
  • UseKeyChain

Интерфейс конфигурации встроенного ПО устройства (DFCI) поддерживает устройства Asus

Для устройств Windows 10/11 можно создать профиль DFCI для управления параметрами UEFI (BIOS). В центре администрирования Microsoft Intune выберитеКонфигурация>устройств>Создать>Windows 10 и более поздние версии в разделе Шаблоны платформы>>Интерфейс конфигурации встроенного ПО устройства для типа профиля.

Некоторые устройства Asus под управлением Windows 10/11 включены для DFCI. Обратитесь за соответствующими устройствами к поставщику или изготовителю устройства.

Дополнительные сведения о профилях DFCI см. в разделе:

Применимо к:

  • Windows 10
  • Windows 11

Управление затратами на телекоммуникации Saaswedo Datalert удалено в Intune

В Intune можно управлять затратами на телекоммуникации с помощью управления затратами на телекоммуникации Datalert Saaswedo. Эта функция удалена из Intune. Это удаление включает в себя:

  • Соединитель управления затратами на телекоммуникации

  • Расходы на телекоммуникации Категория RBAC

    • Разрешение на чтение
    • Разрешение на обновление

Дополнительные сведения о Saaswedo см. в статье Служба datalert недоступна (открывается веб-сайт Saaswedo).

Применимо к:

  • Android
  • iOS/iPadOS

Аналитические сведения о параметрах в базовых планах безопасности Intune

Функция аналитики параметров добавляет аналитические сведения в базовые показатели безопасности, обеспечивая уверенность в конфигурациях, успешно принятых аналогичными организациями.

Перейдите в разделБазовые показатели безопасности>конечных точек. При создании и изменении рабочего процесса эти аналитические сведения доступны в виде лампочки.

Управление устройствами

Новая политика управления приложениями безопасности конечных точек в предварительной версии

В качестве общедоступной предварительной версии можно использовать новую категорию политики безопасности конечных точек Управление приложениями. Политика управления приложениями безопасности конечных точек включает в себя:

  • Политика для установки расширения управления Intune в качестве управляемого установщика на уровне клиента. При включении в качестве управляемого установщика приложения, развертываемые с помощью Intune (после включения управляемого установщика), на устройствах Windows помечаются как установленные Intune. Этот тег становится полезным при использовании политик управления приложениями для управления приложениями, которые вы хотите разрешить или запретить запуск на управляемых устройствах.

  • Политики управления приложениями, которые являются реализацией управления приложениями Defender (WDAC). С помощью политик управления приложениями безопасности конечных точек можно легко настроить политику, которая позволяет доверенным приложениям работать на управляемых устройствах. Доверенные приложения устанавливаются управляемым установщиком или из Магазина приложений. Помимо встроенных параметров доверия, эти политики также поддерживают пользовательский XML-код для управления приложениями, поэтому вы можете разрешить запуск других приложений из других источников в соответствии с требованиями организации.

Чтобы приступить к использованию этого нового типа политики, см. статью Управление утвержденными приложениями для устройств Windows с помощью политики управления приложениями и Управляемые установщики для Microsoft Intune

Применимо к:

  • Windows 10
  • Windows 11

Аналитика конечных точек доступна клиентам в облаке для государственных организаций

В этом выпуске аналитика конечных точек доступна клиентам в облаке для государственных организаций.

Дополнительные сведения об аналитике конечных точек.

Знакомство с переключением режима подключения в сеансе в Удаленная помощь

В Удаленная помощь теперь можно воспользоваться функцией переключения режима подключения в сеансе. Эта функция позволяет легко переходить между режимами полного управления и режимами только для просмотра, предоставляя гибкость и удобство.

Дополнительные сведения о Удаленная помощь см. в разделе Удаленная помощь.

Применимо к:

  • Windows 10/11

Безопасность устройств

Обновление до отчетов Endpoint Privilege Management

Отчеты Intune Endpoint Privilege Management (EPM) теперь поддерживают экспорт всех полезных данных отчетов в CSV-файл. Благодаря этому изменению теперь можно экспортировать все события из отчета о повышении прав в Intune.

Управление привилегиями конечных точек запускается с параметром доступа с повышенными привилегиями теперь доступен в меню верхнего уровня для Windows 11

Параметр Endpoint Privilege Management для запуска с повышенным доступом теперь доступен в качестве правой кнопки мыши верхнего уровня на Windows 11 устройствах. До этого изменения стандартные пользователи должны были выбрать Показать дополнительные параметры, чтобы просмотреть запрос Запуск с повышенными правами доступа на Windows 11 устройствах.

Управление привилегиями конечных точек доступно как надстройка Intune. Дополнительные сведения см. в статье Использование возможностей надстроек Intune Suite.

Применимо к:

  • Windows 11

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Idenprotect Go by Apply Mobile Ltd (Android)
  • LiquidText by LiquidText, Inc. (iOS)
  • MyQ Roger: OCR сканер PDF от MyQ spol. s r.o.
  • CiiMS GO by Online Intelligence (Pty) Ltd
  • Vbrick Mobile от Vbrick Systems

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление и устранение неполадок

Microsoft Intune область устранения неполадок теперь общедоступна

Область устранения неполадок Intune теперь общедоступна. В нем содержатся сведения об устройствах пользователя, политиках, приложениях и состоянии. Область устранения неполадок содержит следующие сведения:

  • Сводка по политике, соответствию требованиям и состоянию развертывания приложения.
  • Поддержка экспорта, фильтрации и сортировки всех отчетов.
  • Поддержка фильтрации путем исключения политик и приложений.
  • Поддержка фильтрации по одному устройству пользователя.
  • Сведения о доступных диагностика устройствах и отключенных устройствах.
  • Сведения об автономных устройствах, которые не регистрировались в службе в течение трех или более дней.

Область устранения неполадок можно найти в Центре администрирования Microsoft Intune, выбрав Устранение неполадок и поддержка>Устранение неполадок.

Обновлена область устранения неполадок и поддержки в Intune

Панель "Устранение неполадок и поддержка " в Центре администрирования Intune была обновлена путем объединения отчета "Роли и области" в один отчет. Теперь этот отчет включает все соответствующие данные о роли и область из Intune и Microsoft Entra ID, обеспечивая более упорядоченный и эффективный интерфейс. Дополнительные сведения см. в статье Использование панели мониторинга устранения неполадок, чтобы помочь пользователям в организации.

Скачивание диагностика мобильного приложения

Теперь общедоступный доступ к мобильным приложениям, отправленным пользователем, диагностика в Центре администрирования Intune, включая журналы приложений, отправляемые через Корпоративный портал приложения, включая Windows, iOS, Android, Android AOSP и macOS. Кроме того, вы можете получать журналы защиты приложений через Microsoft Edge. Дополнительные сведения см. в разделах Корпоративный портал журналов приложений и Использование Microsoft Edge для iOS и Android для доступа к журналам управляемых приложений.

Неделя с 12 июня 2023 г.

Управление устройствами

Новые устройства от HTC и Pico, поддерживаемые на Microsoft Intune для устройств Android с открытым кодом

Microsoft Intune для устройств android открытый код проектов (AOSP) теперь поддерживают следующие устройства:

  • HTC Vive XR Elite
  • Pico Neo 3 Pro
  • Пико 4

Дополнительные сведения см. в разделе:

Применимо к:

  • Android (AOSP)

Управление приложениями

Microsoft Store для бизнеса или Microsoft Store для образования

Приложения, добавленные из Microsoft Store для бизнеса или Microsoft Store для образования, не развертываются для устройств и пользователей. Приложения отображаются как неприменимые в отчетах. Приложения, уже развернутые, не затрагиваются. Используйте новое приложение Microsoft Store для развертывания приложений Microsoft Store на устройствах или пользователях. Дополнительные сведения см. в статье Планирование изменений. Прекращение поддержки приложений для Microsoft Store для бизнеса и образовательных учреждений для предстоящих дат, когда приложения Microsoft Store для бизнеса больше не будут развертываться и Microsoft Store для бизнеса приложения будут удалены.

Дополнительные сведения см. в следующих источниках:

Неделя с 5 июня 2023 г.

Конфигурация устройства

Устройства Android Enterprise 11+ могут использовать последнюю версию приложения OEMConfig от Zebra

На устройствах Android Enterprise можно использовать OEMConfig для добавления, создания и настройки параметров oem в Microsoft Intune (Конфигурация>устройств>Создание>Android Enterprise для платформы >OEMConfig).

Существует новое приложение Zebra OEMConfig на платформе MX OEMConfig, которое более точно соответствует стандартам Google. Это приложение поддерживает устройства Android Enterprise 11.0 и более новых версий.

Устаревшее приложение Zebra OEMConfig продолжает поддерживать устройства с Android 11 и более ранних версий.

В управляемом Google Play есть две версии приложения Zebra OEMConfig. Обязательно выберите правильное приложение, которое применяется к версиям устройств Android.

Дополнительные сведения о OEMConfig и Intune см. в статье Использование устройств Android Enterprise и управление ими с помощью OEMConfig в Microsoft Intune.

Применимо к:

  • Android Enterprise 11.0 и более поздней версии

Неделя с 29 мая 2023 г.

Управление устройствами

В пользовательском интерфейсе Intune устройства Windows Server отображаются в отличие от клиентов Windows для сценария управления безопасностью для Microsoft Defender для конечной точки

Для поддержки сценария управления безопасностью для Microsoft Defender для конечной точки (конфигурация безопасности MDE) Intune теперь различает устройства Windows в Microsoft Entra ID как Windows Server для устройств под управлением Windows Server или Windows для устройств под управлением Windows Server. Windows 10 или Windows 11.

С помощью этого изменения можно улучшить назначение политик для конфигурации безопасности MDE. Например, можно использовать динамические группы, состоящие только из устройств Windows Server или только клиентских устройств Windows (Windows 10/11).

Дополнительные сведения об этом изменении см. в блоге Intune Customer Success (Успешное использование клиентов) в Intune Устройства Windows Server теперь признаны как новая ОС в Microsoft Intune, Microsoft Entra ID и Defender для конечной точки .

Управление клиентами

Сообщения организации для Windows 11 теперь общедоступны

Используйте сообщения организации для доставки сотрудникам фирменных и персонализированных призывов к действиям. Выберите из более чем 25 сообщений, которые поддерживают сотрудников через подключение устройств и управление жизненным циклом, на 15 разных языках. Сообщения можно назначить Microsoft Entra группам пользователей. Они отображаются непосредственно над панелью задач, в области уведомлений или в приложении Приступая к работе на устройствах, работающих Windows 11. Сообщения по-прежнему появляются или появляются снова в зависимости от частоты, настроенной в Intune, и до тех пор, пока пользователь не перейдет по настроенной URL-адресу.

Другие функции и функции, добавленные в этом выпуске:

  • Подтвердите требования к лицензированию до первого сообщения.
  • Выберите один из восьми новых тем для сообщений на панели задач.
  • Присвойте сообщениям пользовательское имя.
  • Добавление область групп и тегов область.
  • Измените сведения о запланированном сообщении.

Теги области ранее были недоступны для сообщений организации. После добавления поддержки тегов область Intune добавляет тег область по умолчанию к каждому сообщению, созданному до июня 2023 г. Администраторы, которым требуется доступ к этим сообщениям, должны быть связаны с ролью с тем же тегом. Дополнительные сведения о доступных функциях и настройке сообщений организации см. в разделе Обзор сообщений организации.

Неделя с 22 мая 2023 г. (выпуск службы 2305)

Управление приложениями

Максимальное ограничение времени выполнения скриптов оболочки macOS

На основе отзывов клиентов мы обновляем агент Intune для macOS (версия 2305.019), чтобы увеличить максимальное время выполнения скрипта до 60 минут. Ранее агент Intune для macOS разрешал выполнять только скрипты оболочки в течение 15 минут, прежде чем сообщать о сбое скрипта. Агент Intune для macOS 2206.014 и более поздних версий поддерживает 60-минутное время ожидания.

Фильтры назначений поддерживают политики защиты приложений и политики конфигурации приложений

Фильтры назначений поддерживают политики защиты приложений MAM и политики конфигурации приложений. При создании нового фильтра вы можете настроить таргетинг на политику MAM с помощью следующих свойств:

  • Тип Управление устройствами
  • Производитель устройства
  • Модель устройства
  • Версия ОС
  • Версия приложения
  • Версия клиента MAM

Важно!

Все новые и измененные политики защиты приложений, использующие таргетинг на тип устройства , заменяются фильтрами назначений.

Дополнительные сведения о фильтрах см. в статье Использование фильтров при назначении приложений, политик и профилей в Microsoft Intune.

Обновление отчетов MAM в Intune

Отчеты MAM были упрощены и переработаны, и теперь используется новейшая инфраструктура отчетов Intune. Преимущества этого включают повышение точности данных и мгновенное обновление. Эти упрощенные отчеты MAM можно найти в Центре администрирования Microsoft Intune, выбрав Монитор приложений>. Все доступные вам данные MAM содержатся в новом отчете о состоянии защита приложений и отчете о состоянии конфигурации приложения.

Параметры глобальной политики времени "тихое время"

Глобальные параметры спокойного времени позволяют создавать политики для планирования спокойного времени для конечных пользователей. Эти параметры автоматически отключает электронную почту Microsoft Outlook и уведомления Teams на платформах iOS/iPadOS и Android. Эти политики можно использовать для ограничения уведомлений конечных пользователей, получаемых после рабочего времени. Дополнительные сведения см. в разделе Политики уведомлений о спокойном времени.

Конфигурация устройства

Знакомство с расширенным чатом в Удаленная помощь

Знакомство с расширенным чатом с Удаленная помощь. С помощью нового и расширенного чата вы можете поддерживать непрерывный поток всех сообщений. Этот чат обеспечивает поддержку специальных символов и других языков, включая китайский и арабский.

Дополнительные сведения о Удаленная помощь см. в разделе Удаленная помощь.

Применимо к:

  • Windows 10/11

администраторы Удаленная помощь могут ссылаться на сеансы журнала аудита.

В Удаленная помощь, помимо существующих отчетов о сеансах, администраторы теперь могут ссылаться на сеансы журналов аудита, созданные в Intune. Эта функция позволяет администраторам ссылаться на прошлые события для устранения неполадок и анализа действий в журнале.

Дополнительные сведения о Удаленная помощь см. в разделе Удаленная помощь.

Применимо к:

  • Windows 10
  • Windows 11

Включение и отключение шифрования персональных данных на Windows 11 устройствах с помощью каталога параметров

Каталог параметров содержит сотни параметров, которые можно настроить и развернуть на устройствах.

В каталоге параметров можно включить или отключить шифрование личных данных (PDE). PDE — это функция безопасности, представленная в Windows 11 версии 22H2, которая предоставляет дополнительные функции шифрования для Windows.

PDE отличается от BitLocker. PDE шифрует отдельные файлы и содержимое, а не целые тома и диски. PDE можно использовать с другими методами шифрования, такими как BitLocker.

Дополнительные сведения о каталоге параметров см. в следующих разделах:

Данная функция применяется к:

  • Windows 11

Параметры Visual Studio ADMX находятся в каталоге параметров и административных шаблонах

Параметры Visual Studio включены в каталог параметров и административные шаблоны (ADMX). Ранее, чтобы настроить параметры Visual Studio на устройствах Windows, вы импортировали их с помощью импорта ADMX.

Дополнительные сведения об этих типах политик см. в следующих статьях:

Применимо к:

  • Windows 10
  • Windows 11

Аналитика групповой политики поддерживает теги область

В групповая политика аналитики вы импортируете локальный объект групповой политики. Средство анализирует объекты групповой политики и показывает параметры, которые могут (и не могут) использоваться в Intune.

При импорте XML-файла GPO в Intune можно выбрать существующий тег область. Если тег область не выбран, автоматически выбирается тег область по умолчанию. Ранее при импорте объекта групповой политики область теги, назначенные вам, автоматически применялись к объекту групповой политики.

Только администраторы в этом теге область могут видеть импортированные политики. Администраторы, не имеющие этого тега область, не могут видеть импортированные политики.

Кроме того, администраторы в теге область могут переносить импортированные политики, которые у них есть разрешения на просмотр. Чтобы перенести импортированный объект групповой политики в политику каталога параметров, с импортированным объектом групповой политики должен быть связан тег область. Если тег область не связан, он не может перейти в политику каталога параметров. Если тег область не выбран, автоматически применяется тег область по умолчанию.

Дополнительные сведения о тегах область и аналитике групповая политика см. в разделе:

Знакомство с интеграцией Intune со службой Zebra Lifeguard Over-the-Air (общедоступная предварительная версия)

Теперь в общедоступной предварительной версии Microsoft Intune поддерживает интеграцию со службой Zebra Lifeguard over-the-Air, которая позволяет доставлять обновления ОС и исправления для системы безопасности по воздуху на соответствующие устройства Zebra, зарегистрированные в Intune. Вы можете выбрать версию встроенного ПО, которую требуется развернуть, задать расписание и выполнить скачивание и установку обновлений по ошеломляю. Вы также можете задать минимальный уровень заряда аккумулятора, состояние зарядки и требования к условиям сети для времени обновления.

Доступно для выделенных и полностью управляемых устройств Zebra Android Enterprise, работающих под управлением Android 8 или более поздней версии, и для которых требуется учетная запись с Zebra.

Новые параметры списка разрешенных доменов Google для личных устройств Android Enterprise с рабочим профилем

На личных устройствах Android Enterprise с рабочим профилем можно настроить параметры, ограничивающие возможности и параметры устройств.

В настоящее время существует параметр Добавление и удаление учетных записей , который позволяет добавлять учетные записи Google в рабочий профиль. Для этого параметра при выборе параметра Разрешить все типы учетных записей можно также настроить:

  • Список разрешенных доменов Google: запрещает пользователям добавлять в рабочий профиль только определенные домены учетной записи Google. Вы можете импортировать список разрешенных доменов или добавить их в Центр администрирования с помощью contoso.com формата . Если оставить пустым, по умолчанию ОС может разрешить добавлять все домены Google в рабочий профиль.

Дополнительные сведения о параметрах, которые можно настроить, см. в разделе Список параметров устройств Android Enterprise для разрешения или ограничения функций на личных устройствах с помощью Intune.

Применимо к:

  • Личные устройства Android Enterprise с рабочим профилем

Переименование упреждающего исправления в исправления и перемещение в новое расположение

Упреждающие исправления теперь являются исправлениями и доступны в разделе Исправления устройств>. Исправления по-прежнему можно найти как в новом расположении, так и в существующемрасположении аналитики конечных точекотчетов> до следующего обновления службы Intune.

Исправления в настоящее время недоступны в предварительной версии нового интерфейса устройств.

Применимо к:

  • Windows 10
  • Windows 11

Исправления теперь доступны в Intune для государственных организаций США GCC High и DoD

Исправления (ранее известные как упреждающие исправления) теперь доступны в Microsoft Intune для государственных организаций США GCC High и DoD.

Применимо к:

  • Windows 10
  • Windows 11

Создание правил входящего и исходящего сетевого трафика для профилей VPN на устройствах Windows

Примечание.

Этот параметр будет доступен в будущем выпуске, возможно, в выпуске Intune 2308.

Вы можете создать профиль конфигурации устройства, который развертывает VPN-подключение к устройствам (Создание>конфигурации>устройств>Windows 10 и более поздних версий дляVPNшаблонов> платформы > для типа профиля).

В этом VPN-подключении можно использовать параметры Приложения и Правила трафика для создания правил сетевого трафика.

Вы можете настроить новый параметр направление . Используйте этот параметр, чтобы разрешить входящий и исходящий трафик из VPN-подключения:

  • Исходящий трафик (по умолчанию). Разрешает передачу трафика только во внешние сети или назначения с помощью VPN. Входящий трафик заблокирован для входа в VPN.
  • Входящие. Разрешает поток трафика, поступающего из внешних сетей или источников, через VPN. Исходящий трафик заблокирован для входа в VPN.

Дополнительные сведения о параметрах VPN, которые можно настроить, включая параметры правила сетевого трафика, см. в статье Параметры устройства Windows для добавления VPN-подключений с помощью Intune.

Применимо к:

  • Windows 10 и более поздние версии

Новые параметры, доступные в каталоге параметров macOS

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

Новый параметр доступен в каталоге параметров. В центре администрирования Microsoft Intune эти параметры см. в разделеКонфигурация>устройств>Создание>каталога параметровmacOS для платформы > для типа профиля.

> Microsoft Defender антивирусной программы:

  • Сканирование внутри архивных файлов
  • Включение вычисления хэша файлов

Применимо к:

  • macOS

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Действие очистки устройства и новый параметр поведения облитерации, доступный для macOS

Теперь можно использовать действие Очистка устройства вместо Стереть для устройств macOS. Вы также можете настроить параметр Поведение облитерации в рамках действия Очистка .

Этот новый ключ позволяет управлять резервным поведением очистки на компьютерах Mac с Apple Silicon или T2 Security Chip. Чтобы найти этот параметр, перейдите к разделу Устройства>macOS> [Выбор устройства] >Обзор>очистки в области действия Устройства .

Дополнительные сведения о параметре "Поведение облитерации" см. на сайте развертывания платформы Apple Очистка устройств Apple — служба поддержки Apple.

Применимо к:

  • macOS

Регистрация устройства

Регистрация пользователей Apple под управлением учетной записи доступна для устройств iOS/iPadOS 15+ (общедоступная предварительная версия)

Intune поддерживает регистрацию на основе учетных записей— новый и улучшенный вариант регистрации пользователей Apple для устройств iOS/iPadOS 15+. Теперь доступен для общедоступной предварительной версии, новый параметр использует JIT-регистрацию, что устраняет необходимость в Корпоративный портал приложения во время регистрации. Пользователи устройств могут инициировать регистрацию непосредственно в приложении "Параметры", что приводит к более короткому и эффективному подключению. Вы можете продолжать ориентироваться на устройства iOS/iPadOS с помощью существующего метода регистрации пользователей на основе профиля, использующего Корпоративный портал. Это обновление не влияет на устройства под управлением iOS/iPadOS версии 14.8.1 и более ранних версий и может продолжать использовать существующий метод. Дополнительные сведения см. в статье Настройка регистрации пользователей Apple, управляемой учетной записью.

Безопасность устройств

Новые базовые показатели безопасности для Приложений Office Microsoft 365

Мы выпустили новый базовый план безопасности, который поможет вам управлять конфигурациями безопасности для приложений Office M365. В этом новом базовом плане используется обновленный шаблон и интерфейс, в котором используется платформа унифицированных параметров, приведенная в каталоге параметров Intune. Список параметров в новом базовом плане можно просмотреть на странице Приложения Microsoft 365 для параметров базовых показателей предприятия (Office).

Новый формат базовых показателей безопасности Intune сопоставляет представление параметров, доступных с параметрами в каталоге параметров Intune. Это выравнивание помогает устранить прошлые проблемы при настройке имен и реализаций параметров, которые могут создавать конфликты. Новый формат также улучшает возможности создания отчетов для базовых показателей в Центре администрирования Intune.

Базовые показатели Приложений Office Microsoft 365 помогут вам быстро развернуть конфигурации в приложениях Office, которые соответствуют рекомендациям по безопасности, которые были даны командами по безопасности Office и безопасности корпорации Майкрософт. Как и во всех базовых планах, базовые показатели по умолчанию представляют рекомендуемые конфигурации. Вы можете изменить базовые показатели по умолчанию в соответствии с требованиями организации.

Дополнительные сведения см. в статье Общие сведения о базовых показателях безопасности.

Применимо к:

  • Windows 10
  • Windows 11

Обновление базовых показателей безопасности для Microsoft Edge версии 112

Мы выпустили новую версию базовых показателей безопасности Intune для Microsoft Edge версии 112. Помимо выпуска этой новой версии для Microsoft Edge, в новом базовом плане используется обновленный интерфейс шаблона, который использует платформу унифицированных параметров, описанную в каталоге параметров Intune. Список параметров можно просмотреть в новом базовом плане в разделе Параметры базовых показателей Microsoft Edge (версии 112 и выше).

Новый формат базовых показателей безопасности Intune сопоставляет представление параметров, доступных с параметрами в каталоге параметров Intune. Это выравнивание помогает устранить прошлые проблемы при настройке имен и реализаций параметров, которые могут создавать конфликты. Новый формат также улучшает возможности создания отчетов для базовых показателей в Центре администрирования Intune.

Теперь, когда новая базовая версия доступна, все новые профили, создаваемые для Microsoft Edge, используют новый базовый формат и версию. Хотя новая версия становится базовой версией по умолчанию, вы можете продолжать использовать профили, созданные ранее для более старых версий Microsoft Edge. Но вы не можете создать новые профили для этих старых версий Microsoft Edge.

Дополнительные сведения см. в статье Общие сведения о базовых показателях безопасности.

Применимо к:

  • Windows 10
  • Windows 11

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Achievers by Achievers Inc.
  • Board.Vision для iPad от Trusted Services PTE. ООО.
  • Global Relay by Global Relay Communications Inc.
  • Incorta (BestBuy) by Incorta, Inc. (iOS)
  • Island Enterprise Browser by Island (iOS)
  • Klaxoon для Intune от Klaxoon (iOS)

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 8 мая 2023 г.

Конфигурация устройства

Интерфейс конфигурации встроенного ПО устройства (DFCI) поддерживает устройства Dynabook

Для устройств Windows 10/11 можно создать профиль DFCI для управления параметрами UEFI (BIOS). В центре администрирования Microsoft Intune выберитеКонфигурация>устройств>Создать>Windows 10 и более поздние версии в разделе Шаблоны платформы>>Интерфейс конфигурации встроенного ПО устройства для типа профиля.

Некоторые устройства Dynabook под управлением Windows 10/11 включены для DFCI. Обратитесь за соответствующими устройствами к поставщику или изготовителю устройства.

Дополнительные сведения о профилях DFCI см. в разделе:

Применимо к:

  • Windows 10
  • Windows 11

Массовая активация eSIM для компьютеров с Windows через сервер загрузки теперь доступна в каталоге параметров

Теперь вы можете выполнять масштабную настройку компьютеров с Windows eSIM с помощью каталога параметров. Сервер загрузки (SM-DP+) настраивается с помощью профиля конфигурации.

После получения конфигурации устройства автоматически скачивают профиль eSIM. Дополнительные сведения см. в разделе Настройка eSIM сервера загрузки.

Применимо к:

  • Windows 11
  • Устройства, поддерживающие eSIM

Неделя с 1 мая 2023 г.

Управление приложениями

Максимальное ограничение времени выполнения скриптов оболочки macOS

Исправлена проблема, из-за которой клиенты Intune с долго выполняющимися скриптами оболочки не сообщали о состоянии выполнения скрипта. Агент Intune для macOS останавливает все скрипты оболочки macOS, которые выполняются дольше 15 минут. Эти скрипты сообщают о сбое. Новое поведение применяется в агенте Intune для macOS версии 2305.019.

Установка приложения DMG для macOS

Функция установки приложений DMG для macOS теперь общедоступна. Intune поддерживает обязательные типы назначений и назначения удаления для приложений DMG. Агент Intune для macOS используется для развертывания приложений DMG. Дополнительные сведения см. в статье Развертывание приложений типа DMG на управляемых устройствах macOS.

Устаревание Microsoft Store для бизнеса и образования

Соединитель Microsoft Store для бизнеса больше недоступен в Центре администрирования Microsoft Intune. Приложения, добавленные из Microsoft Store для бизнеса или Microsoft Store для образования, не синхронизируются с Intune. Ранее синхронизированные приложения по-прежнему доступны и развертываются для устройств и пользователей.

Теперь также можно удалить приложения Microsoft Store для бизнеса из области Приложения в Центре администрирования Microsoft Intune, чтобы вы могли очистить среду при переходе к новому типу приложения Microsoft Store.

Дополнительные сведения см. в статье Планирование изменений: прекращение поддержки приложений для Microsoft Store для бизнеса и образовательных учреждений для предстоящих дат, когда приложения Microsoft Store для бизнеса не будут развернуты и Microsoft Store для бизнеса приложения будут удалены.

Конфигурация устройства

Удаленная помощь теперь поддерживает возможность условного доступа

Теперь администраторы могут использовать возможность условного доступа при настройке политик и условий для Удаленная помощь. Например, многофакторная проверка подлинности, установка обновлений для системы безопасности и блокировка доступа к Удаленная помощь для определенного региона или IP-адресов.

Дополнительные сведения см. в разделе:

Безопасность устройств

Обновлены параметры для Microsoft Defender в политике антивирусной программы безопасности конечных точек

Мы обновили доступные параметры в профиле антивирусной программы Microsoft Defender для защиты конечных точек. Этот профиль можно найти в Центре администрирования Intune в разделеАнтивирусная>платформа для защиты >конечных точек:Windows 10, Windows 11 и Windows Server>Profile:Microsoft Defender антивирусная программа.

  • Добавлены следующие параметры:

    • Лимитное подключение Обновления
    • Отключение синтаксического анализа TLS
    • Отключение синтаксического анализа HTTP
    • Отключение синтаксического анализа DNS
    • Отключение синтаксического анализа DNS через TCP
    • Отключение синтаксического анализа SSH
    • Канал Обновления платформы
    • Канал Обновления движка
    • Канал Обновления аналитики безопасности
    • Разрешить защиту сети на нижнем уровне
    • Разрешить обработку datagram на Win Server
    • Включение приемника DNS

    Дополнительные сведения об этих параметрах см. в разделе Поставщик служб CSP Defender. Новые параметры также доступны в каталоге параметров Intune.

  • Следующий параметр устарел:

    • Разрешить систему защиты от вторжений

    Теперь этот параметр отображается с тегом "Не рекомендуется". Если этот нерекомендуемый параметр ранее применялся на устройстве, значение параметра обновляется на NotApplicable и не влияет на устройство. Если этот параметр настроен на устройстве, это не повлияет на устройство.

Применимо к:

  • Windows 10
  • Windows 11

Неделя с 17 апреля 2023 г. (выпуск службы 2304)

Управление приложениями

Изменения в режиме резервного копирования и восстановления приложений iCloud на устройствах iOS/iPadOS и macOS

В качестве параметра приложения можно выбрать параметр Запретить резервное копирование приложений iCloud для устройств iOS/iPadOS и macOS. Вы не можете создавать резервные копии управляемых App Store приложений и бизнес-приложений (LOB) в iOS/iPadOS, а также управляемых приложений App Store на устройствах macOS (бизнес-приложения macOS не поддерживают эту функцию) для приложений VPP и приложений, лицензированных пользователем и устройствами. Это обновление включает в себя как новые, так и существующие App Store/бизнес-приложения, отправляемые с VPP и без них, которые добавляются в Intune и предназначены для пользователей и устройств.

Запрет резервного копирования указанных управляемых приложений гарантирует правильное развертывание этих приложений с помощью Intune при регистрации устройства и восстановлении из резервной копии. Если администратор настраивает этот новый параметр для новых или существующих приложений в своем клиенте, управляемые приложения можно переустановить для устройств. Но Intune не позволяет создавать резервные копии.

Этот новый параметр отображается в центре администрирования Microsoft Intune путем изменения свойств приложения. Для существующего приложения можно выбрать Приложения>iOS/iPadOS или macOS> выберите изменить назначениесвойств>приложения>. Если назначение группы не задано, выберите Добавить группу , чтобы добавить группу. Измените параметр в разделе VPN, Удалить при удалении устройства или Установить как съемный. Затем выберите Запретить резервное копирование приложения iCloud. Параметр Запретить резервное копирование приложений iCloud используется для предотвращения резервного копирования данных приложения для приложения. Установите значение Нет , чтобы разрешить резервное копирование приложения с помощью iCloud.

Дополнительные сведения см. в разделах Изменение поведения резервного копирования и восстановления приложений на устройствах iOS/iPadOS и macOS и Назначение приложений группам с Microsoft Intune.

Запрет автоматических обновлений для приложений Apple VPP

Вы можете управлять поведением автоматического обновления для Apple VPP на уровне назначения для каждого приложения с помощью параметра Запретить автоматические обновления . Этот параметр доступен в Центре администрирования Microsoft Intune, выбрав Приложения>iOS/iPadOS или macOS>Выберите приложение> программы volume purchase programСвойства>Назначения>Выберите Microsoft Entra группу>Параметры приложения.

Применимо к:

  • iOS/iPadOS
  • macOS

Конфигурация устройства

Обновления в каталог параметров macOS

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

Новый параметр доступен в каталоге параметров. В центре администрирования Microsoft Intune эти параметры см. в разделеКонфигурация>устройств>Создание>каталога параметровmacOS для платформы > для типа профиля.

Новый параметр находится в следующих разделах:

Автоматическое обновление Майкрософт (MAU) > [целевое приложение]:

  • Переопределение канала обновления

Следующие параметры устарели:

Автоматическое обновление Майкрософт (MAU) > [целевое приложение]:

  • Имя канала (не рекомендуется)

Конфиденциальности > Службы управления >> политикой параметров конфиденциальности прослушивают событие или снимок экрана:

  • Разрешено

Применимо к:

  • macOS

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Подключаемый модуль единого входа Microsoft Enterprise для устройств Apple теперь общедоступен.

В Microsoft Intune есть подключаемый модуль единого входа Microsoft Enterprise. Этот подключаемый модуль обеспечивает единый вход (SSO) для приложений iOS/iPadOS и macOS, а также веб-сайтов, использующих Microsoft Entra ID для проверки подлинности.

Этот подключаемый модуль теперь общедоступен (общедоступная версия).

Дополнительные сведения о настройке подключаемого модуля единого входа Microsoft Enterprise для устройств Apple в Intune см. в статье Подключаемый модуль единого входа Microsoft Enterprise Microsoft Intune.

Применимо к:

  • iOS/iPadOS
  • macOS

Отключить действие блокировки активации для защищенных устройств macOS

Теперь вы можете использовать действие Отключить блокировку активации в Intune, чтобы обойти блокировку активации на устройствах Mac, не требуя текущего имени пользователя или пароля. Это новое действие доступно в разделе Устройства>macOS> выберите одно из перечисленных устройств >Отключить блокировку активации.

Дополнительные сведения об управлении блокировкой активации см. в статье Обход блокировки активации iOS/iPadOS с помощью Intune или на веб-сайте Apple в разделе Блокировка активации для iPhone, iPad и iPod touch — поддержка Apple.

Применимо к:

  • macOS 10.15 или более поздней версии

Интеграция ServiceNow теперь общедоступна (общедоступная версия)

Теперь вы можете просмотреть список инцидентов ServiceNow, связанных с пользователем, выбранным в рабочей области Устранение неполадок Intune. Эта новая функция доступна в разделе Устранение неполадок и поддержка> выберите пользователя >ServiceNow Incidents. Показанные инциденты имеют прямую ссылку на исходный инцидент и показывают ключевую информацию из инцидента. Все перечисленные инциденты связывают абонента, указанного в инциденте, с пользователем, выбранным для устранения неполадок.

Дополнительные сведения см. в статье Использование портала устранения неполадок, чтобы помочь пользователям в вашей компании.

Дополнительные разрешения для поддержки администраторов в управлении доставкой сообщений организации

С дополнительными разрешениями администраторы могут управлять доставкой содержимого, созданного и развернутого из сообщений организации, и доставкой содержимого из Корпорации Майкрософт пользователям.

Разрешение RBAC " Обновление сообщений организации " для сообщений организации определяет, кто может изменить переключатель "Сообщения организации", чтобы разрешить или заблокировать прямые сообщения Майкрософт. Это разрешение также добавляется во встроенную роль диспетчера сообщений организации .

Существующие настраиваемые роли для управления сообщениями организации необходимо изменить, чтобы добавить это разрешение для пользователей на изменение этого параметра.

Управление устройствами

Поддержка правил брандмауэра безопасности конечных точек для типа ICMP

Теперь можно использовать параметр IcmpTypesAndCodes для настройки правил входящего и исходящего трафика для протокола ICMP в рамках правила брандмауэра. Этот параметр доступен в профиле правил брандмауэра Microsoft Defender для платформы Windows 10, Windows 11 и Windows Server.

Применимо к:

  • Windows 11 и более поздних версий

Управление Windows LAPS с помощью политик Intune (общедоступная предварительная версия)

Теперь доступно в общедоступной предварительной версии, управление решением windows Local Administrator Password Solution (Windows LAPS) с помощью политик защиты учетных записей Microsoft Intune. Чтобы приступить к работе, ознакомьтесь с разделом Поддержка Intune для Windows LAPS.

Windows LAPS — это функция Windows, которая позволяет управлять паролем учетной записи локального администратора и создавать резервные копии на устройствах, присоединенных к Microsoft Entra или Windows Server Active Directory.

Для управления LAPS Intune настраивает поставщик службы конфигурации (CSP) Windows LAPS, встроенный в устройства Windows. Он имеет приоритет над другими источниками конфигураций Windows LAPS, такими как объекты групповой политики или средство Microsoft Legacy LAPS. Некоторые из возможностей, которые можно использовать, когда Intune управляет Windows LAPS:

  • Определите требования к паролю, такие как сложность и длина, которые применяются к учетным записям локального администратора на устройстве.
  • Настройте устройства для смены паролей учетных записей локального администратора по расписанию. И создайте резервную копию учетной записи и пароля в Microsoft Entra ID или локальная служба Active Directory.
  • Используйте действие устройства Intune из Центра администрирования, чтобы вручную сменить пароль для учетной записи по собственному расписанию.
  • Просмотрите сведения об учетной записи в Центре администрирования Intune, например имя учетной записи и пароль. Эти сведения помогут восстановить устройства, которые в противном случае недоступны.
  • Используйте отчеты Intune для мониторинга политик LAPS и времени смены паролей устройствами вручную или по расписанию.

Применимо к:

  • Windows 10
  • Windows 11

Новые параметры, доступные для политик обновления программного обеспечения macOS

Политики обновления программного обеспечения macOS теперь включают следующие параметры, которые помогают управлять установкой обновлений на устройстве. Эти параметры доступны, если для типа обновления Все остальные обновления настроено установить позже:

  • Максимальное число отложений пользователей. Если для типа обновления "Все остальные обновления " настроено установить позже, этот параметр позволяет указать максимальное количество раз, когда пользователь может отложить дополнительное обновление ОС до его установки. Система запрашивает пользователя один раз в день. Доступно для устройств под управлением macOS 12 и более поздних версий.

  • Приоритет. Если для типа обновления Все остальные обновления настроено установить позже, этот параметр позволяет указать значения Низкий или Высокий для приоритета планирования для скачивания и подготовки дополнительных обновлений ОС. Доступно для устройств под управлением macOS 12.3 и более поздних версий.

Дополнительные сведения см. в статье Использование политик Microsoft Intune для управления обновлениями программного обеспечения macOS.

Применимо к:

  • macOS

Знакомство с новой страницей партнерских порталов

Теперь вы можете управлять информацией об оборудовании на устройствах HP или Surface на странице партнерских порталов.

По ссылке HP вы перейдете в HP Connect, где можно обновить, настроить и защитить BIOS на устройствах HP. По ссылке Microsoft Surface вы перейдете на портал управления Surface, где вы можете получить аналитические сведения о соответствии устройств, действиям в службе поддержки и гарантии.

Чтобы открыть страницу Порталы партнеров, необходимо включить предварительную версию области Устройства, а затем перейти в раздел Устройства>Порталы партнеров.

клиентский компонент Центра обновления Windows отчеты о совместимости для приложений и драйверов стали общедоступными.

Следующие Microsoft Intune отчеты о совместимости клиентский компонент Центра обновления Windows недоступны для предварительной версии и теперь общедоступны:

  • Отчет о готовности устройства к обновлению компонентов Windows . В этом отчете содержатся сведения о рисках совместимости, связанных с обновлением или обновлением до выбранной версии Windows.

  • Отчет о рисках совместимости обновлений компонентов Windows . В этом отчете содержится сводное представление о наиболее распространенных рисках совместимости в вашей организации для выбранной версии Windows. Вы можете использовать этот отчет, чтобы понять, какие риски совместимости влияют на наибольшее количество устройств в вашей организации.

Эти отчеты помогут вам спланировать обновление с Windows 10 до 11 или установить последнее обновление компонентов Windows.

Безопасность устройств

Управление привилегиями на конечных точках Microsoft Intune общедоступна

Microsoft Endpoint Privilege Management (EPM) теперь общедоступна и больше не доступна в предварительной версии.

С помощью Управления привилегиями конечных точек администраторы могут задавать политики, позволяющие стандартным пользователям выполнять задачи, обычно зарезервированные для администратора. Для этого настройте политики для автоматических и подтвержденных пользователем рабочих процессов, которые повышают разрешения во время выполнения для приложений или процессов, которые вы выбираете. Затем эти политики назначаются пользователям или устройствам с конечными пользователями, работающими без прав администратора. После того как устройство получит политику, EPM обеспечивает повышение прав от имени пользователя, что позволяет ему повышать уровень утвержденных приложений, не требуя полных прав администратора. EPM также включает встроенные аналитические сведения и отчеты.

Теперь, когда EPM не доступен для предварительной версии, для использования ему требуется другая лицензия. Вы можете выбрать между отдельной лицензией, которая добавляет только EPM, или лицензией EPM в составе Microsoft Intune Suite. Дополнительные сведения см. в статье Использование возможностей надстроек Intune Suite.

Хотя управление привилегиями конечных точек теперь является общедоступным, отчеты для EPM перейдут на функцию в предварительной версии и получат некоторые дополнительные улучшения перед удалением из предварительной версии.

Поддержка тегов идентификатора приложения WDAC с помощью политики правил брандмауэра Intune

Профили правил брандмауэра Intune Microsoft Defender, доступные в рамках политики брандмауэра безопасности конечных точек, теперь включают параметр Идентификатор приложения политики. Этот параметр описан в mdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId CSP и поддерживает указание тега идентификатора приложения Защитник Windows управления приложениями (WDAC).

С помощью этой возможности можно область правила брандмауэра приложению или группе приложений и использовать политики WDAC для определения этих приложений. При использовании тегов для связывания с политиками WDAC и их использования политикам правил брандмауэра не потребуется полагаться на параметр правил брандмауэра для абсолютного пути к файлу или использовать путь к файлу переменной, что может снизить безопасность правила.

Для использования этой возможности требуется наличие политик WDAC, включающих теги AppId, которые затем можно указать в правилах брандмауэра Microsoft Defender Intune.

Дополнительные сведения см. в следующих статьях документации по управлению приложениями Защитник Windows:

Применимо к:

  • Windows 10/11

Новый профиль изоляции приложений и браузеров для политики уменьшения уровня атак с безопасностью конечной точки Intune

Мы выпустили новый интерфейс, создающий новые профили изоляции приложений и браузеров для политики уменьшения уязвимостей безопасности конечных точек. Процесс изменения ранее созданных политик изоляции приложений и браузеров остается прежним, и вы можете продолжать использовать их. Это обновление применяется только к новым политикам изоляции приложений и браузеров, создаваемым для платформы Windows 10 и более поздних версий.

Это обновление является частью продолжающегося развертывания новых профилей для политик безопасности конечных точек, которое началось в апреле 2022 г.

Кроме того, новый профиль включает следующие изменения для параметров, которые он включает:

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • ixArma by INAX-APPS (iOS)
  • myBLDNG от Bldng.ai (iOS)
  • RICOH Spaces V2 от Ricoh Digital Services
  • Firstup — Intune от Firstup, Inc. (iOS)

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление доступом на основе ролей

Новые разрешения на назначение (RBAC) для сообщений организации

Параметр Назначение разрешений RBAC для сообщений организации определяет, кто может назначать целевые Microsoft Entra группы сообщению организации. Чтобы получить доступ к разрешениям RBAC, войдите в Центр администрирования Microsoft Intune и перейдите в разделРолиадминистрирования> клиента.

Это разрешение также добавляется во встроенную роль диспетчера сообщений организации . Существующие настраиваемые роли для управления сообщениями организации необходимо изменить, чтобы добавить это разрешение для пользователей на изменение этого параметра.

Управление клиентами

Удаление сообщений организации

Теперь вы можете удалять сообщения организации из Microsoft Intune. После удаления сообщения оно удаляется из Intune и больше не отображается в Центре администрирования. Вы можете удалить сообщение в любое время, независимо от его состояния. Intune автоматически отменяет активные сообщения после их удаления. Дополнительные сведения см. в разделе Удаление сообщений организации.

Просмотр журналов аудита для сообщений организации

Используйте журналы аудита для отслеживания и мониторинга событий сообщений организации в Microsoft Intune. Чтобы получить доступ к журналам, войдите в Центр администрирования Microsoft Intune и перейдите в разделЖурналы аудитаадминистрирования> клиента. Дополнительные сведения см. в разделе Журналы аудита для действий Intune.

Неделя с 10 апреля 2023 г.

Конфигурация устройства

Поддержка конфигурации пользователей для Windows 10 многосеансовых виртуальных машин теперь является общедоступной

Теперь вы можете:

  • Настраивать политики области пользователей с помощью Каталога параметров, а затем назначать их группам пользователей.
  • Настраивать сертификаты пользователей и назначать их пользователям.
  • Настраивать сценарии PowerShell для установки в контексте пользователя и назначения пользователям.

Применимо к:

Неделя с 3 апреля 2023 г.

Конфигурация устройства

Добавление учетных записей Google на личные устройства Android Enterprise с помощью рабочего профиля

На личных устройствах Android Enterprise с рабочим профилем можно настроить параметры, ограничивающие возможности и параметры устройств. В настоящее время существует параметр Добавление и удаление учетных записей . Этот параметр предотвращает добавление учетных записей в рабочий профиль, включая запрет учетных записей Google.

Этот параметр изменен. Теперь вы можете добавлять учетные записи Google. Параметры параметра Добавление и удаление учетных записей :

  • Блокировать все типы учетных записей. Запрещает пользователям добавлять или удалять учетные записи в рабочем профиле вручную. Например, при развертывании приложения Gmail в рабочем профиле можно запретить пользователям добавлять или удалять учетные записи в этом рабочем профиле.

  • Разрешить все типы учетных записей. Разрешает использование всех учетных записей, включая учетные записи Google. Эти учетные записи Google заблокированы для установки приложений из Управляемого магазина Google Play.

    Для этого параметра требуется следующее:

    • Версия приложения Google Play 80970100 или более поздней
  • Разрешить все типы учетных записей, кроме учетных записей Google (по умолчанию). Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить добавление учетных записей в рабочий профиль.

Дополнительные сведения о параметрах, которые можно настроить, см. в списке параметров устройств Android Enterprise, чтобы разрешить или ограничить функции на личных устройствах с помощью Intune.

Применимо к:

  • Личные устройства Android Enterprise с рабочим профилем

Неделя с 27 марта 2023 г.

Управление приложениями

Обновление приложений DMG для macOS

Теперь вы можете обновлять приложения типа macOS (DMG), развернутые с помощью Intune. Чтобы изменить приложение DMG, которое уже создано в Intune, отправьте обновление приложения с тем же идентификатором пакета, что и исходное приложение DMG. Дополнительные сведения см. в статье Добавление приложения DMG macOS в Microsoft Intune.

Установка необходимых приложений во время предварительной подготовки

В профиле страницы состояния регистрации (ESP) доступен новый переключатель, который позволяет выбрать, нужно ли пытаться установить необходимые приложения на этапе технического специалиста по предварительной подготовке Windows Autopilot. Мы понимаем, что во время предварительной подготовки требуется установить как можно больше приложений, чтобы сократить время настройки конечным пользователем. Если произошел сбой установки приложения, ESP продолжит работу, за исключением приложений, указанных в профиле ESP. Чтобы включить эту функцию, необходимо изменить профиль страницы состояния регистрации, выбрав Да в новом параметре Под названием Только выбранные приложения завершаются сбоем на техническом этапе. Этот параметр отображается только в том случае, если выбрано заблокированные приложения. Дополнительные сведения об ESP см. в статье Настройка страницы состояния регистрации.

Неделя с 20 марта 2023 г. (выпуск службы 2303)

Управление приложениями

Дополнительные минимальные версии ОС для приложений Win32

Intune поддерживает более минимальные версии операционной системы для Windows 10 и 11 при установке приложений Win32. В центре администрирования Microsoft Intune выберите Приложения>Windows>Add>Windows app (Win32). На вкладке Требования рядом с полем Минимальная операционная система выберите одну из доступных операционных систем. Другие варианты ОС:

  • Windows 10 21H2
  • Windows 10 22H2
  • Windows 11 21H2
  • Windows 11 22H2

Разрешение управляемых приложений больше не требуется для управления приложениями VPP

Вы можете просматривать приложения VPP и управлять ими только с назначенным разрешением для мобильных приложений . Ранее для просмотра приложений VPP и управления ими требовалось разрешение Управляемые приложения. Это изменение не применяется к Intune для клиентов для образовательных учреждений, которым по-прежнему нужно назначить разрешение Управляемые приложения . Дополнительные сведения о разрешениях в Intune см. в статье Разрешения пользовательских ролей.

Конфигурация устройства

Новые параметры и параметры, доступные в каталоге параметров macOS

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

Новые параметры доступны в каталоге параметров. В центре администрирования Microsoft Intune эти параметры см. в разделеКонфигурация>устройств>Создание>каталога параметровmacOS для платформы > для типа профиля.

Новые параметры включают:

> защита от незаконного Microsoft Defender:

  • Enforcement level (Уровень принудительного применения).

Microsoft Office > Microsoft OneDrive:

  • Автоматически устанавливаемая пропускная способность для передачи данных в процентах
  • Автоматическое и автоматическое включение функции резервного копирования папок (известное перемещение папок)
  • Запретить приложениям скачивать файлы, хранящиеся только в Интернете
  • Блокировка внешней синхронизации
  • Отключение автоматического входа
  • Отключить всплывающие уведомления о скачивании
  • Отключить личные учетные записи
  • Отключить учебник
  • Отображение уведомления для пользователей после перенаправления папок
  • Включить файлы по запросу
  • Включение одновременных изменений для приложений Office
  • Принудительное использование функции резервного копирования папок (известное перемещение папок)
  • Скрыть значок док-станции
  • Игнорировать именованные файлы
  • Включение ~/Desktop в резервное копирование папок (известное перемещение папок)
  • Включить ~/Документы в резервную копию папок (известное перемещение папок)
  • Открывать при входе
  • Запрет пользователям использовать функцию резервного копирования папок (известное перемещение папок)
  • Предложите пользователям включить функцию резервного копирования папок (известное перемещение папок)
  • Максимальная пропускная способность скачивания
  • Максимальная пропускная способность отправки
  • Определение приоритетов SharePoint
  • Front Door URL-адрес SharePoint Server
  • Имя клиента SharePoint Server

Применимо к:

  • macOS

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Добавление пользовательских скриптов Bash для настройки устройств Linux

В Intune можно добавить существующие скрипты Bash для настройки устройств Linux (Устройства>>Linux Configuration Scripts).

При создании этой политики скрипта можно задать контекст, в котором выполняется скрипт (пользователь или корневой каталог), частоту выполнения скрипта и количество повторных попыток выполнения.

Дополнительные сведения об этой функции см. в статье Использование пользовательских скриптов Bash для настройки устройств Linux в Microsoft Intune.

Применимо к:

  • Linux Ubuntu Desktops

Регистрация устройства

Поддержка параметра ожидания окончательной конфигурации для автоматической регистрации устройств iOS/iPadOS (общедоступная предварительная версия)

Теперь в общедоступной предварительной версии Intune поддерживает новый параметр Ожидание окончательной конфигурации в соответствующих новых и существующих профилях автоматической регистрации устройств iOS/iPadOS. Этот параметр обеспечивает встроенную блокировку в помощнике по настройке. Она запрещает пользователям устройств доступ к ограниченному содержимому или изменению параметров на устройстве до тех пор, пока не будет установлено большинство политик конфигурации устройств Intune. Этот параметр можно настроить в существующем профиле автоматической регистрации устройств или в новом профиле (Устройства>iOS/iPadOS>iOS/iPadOS, iPadOS,токены> программы регистрации для регистрации iPadOS).> Дополнительные сведения см. в статье Создание профиля регистрации Apple.

Новый параметр предоставляет администраторам Intune контроль над сопоставлением между устройствами и категориями

Управление видимостью запроса категории устройств в Корпоративный портал Intune. Теперь вы можете скрыть запрос от конечных пользователей и оставить сопоставление устройства и категории администраторам Intune. Новый параметр доступен в Центре администрирования в разделе Настройка администрирования> клиентаКатегории>устройств. Дополнительные сведения см. в разделе Категории устройств.

Поддержка нескольких профилей регистрации и маркеров для полностью управляемых устройств

Создание нескольких профилей регистрации и маркеров для полностью управляемых устройств Android Enterprise и управление ими. Благодаря этой новой функции теперь можно использовать динамическое свойство устройства EnrollmentProfileName для автоматического назначения профилей регистрации полностью управляемым устройствам. Токен регистрации, поставляемый с клиентом, остается в профиле по умолчанию. Дополнительные сведения см. в статье Настройка регистрации в Intune полностью управляемых устройств Android Enterprise.

Новый интерфейс Microsoft Entra интерфейсных рабочих ролей для iPad (общедоступная предварительная версия)

Эта возможность начинает развертываться для клиентов в середине апреля.

Теперь Intune поддерживает интерфейс для работы с iPhone и iPad с помощью автоматической регистрации устройств Apple. Теперь вы можете зарегистрировать устройства, которые включены в режиме Microsoft Entra ID общего доступа, с помощью функции "нулевой касания". Дополнительные сведения о настройке автоматической регистрации устройств в режиме общего устройства см. в разделе Настройка регистрации для устройств в режиме Microsoft Entra общего устройства.

Применимо к:

  • iOS/iPadOS

Управление устройствами

Поддержка политики брандмауэра безопасности конечных точек для конфигураций журналов

Теперь можно настроить параметры в политике брандмауэра безопасности конечных точек , которая настраивает параметры ведения журнала брандмауэра. Эти параметры можно найти в шаблоне профиля брандмауэра Microsoft Defender для платформы Windows 10 и более поздних версий. Они доступны для профилей доменов, частных и общедоступных профилей в этом шаблоне.

Ниже приведены новые параметры, которые находятся в поставщике службы конфигурации брандмауэра (CSP).

  • Включение Connections успешного выполнения журнала
  • Путь к файлу журнала
  • Включение удаленных пакетов журнала
  • Включение игнорируемых правил журнала

Применимо к:

  • Windows 11

Поддержка правил брандмауэра безопасности конечных точек для мобильной широкополосной связи (MBB)

Параметр Типы интерфейса в политике брандмауэра безопасности конечных точек теперь включает параметр Для мобильной широкополосной связи. Типы интерфейсов доступны в профиле правил брандмауэра Microsoft Defender для всех платформ, поддерживающих Windows. Сведения об использовании этого параметра и параметра см. в разделе Поставщик службы конфигурации брандмауэра (CSP).

Применимо к:

  • Windows 10
  • Windows 11

Поддержка политики брандмауэра безопасности конечных точек для параметров диспетчера списков сетей

Мы добавили пару параметров диспетчера списков сетей в политику брандмауэра безопасности конечных точек. Чтобы определить, находится ли устройство Microsoft Entra в локальных подсетях домена, можно использовать параметры диспетчера списков сетей. Эти сведения помогут правильно применять правила брандмауэра.

Следующие параметры находятся в новой категории с именем Network List Manager, доступной в шаблоне профиля брандмауэра Microsoft Defender для платформы Windows 10, Windows 11 и Windows Server:

  • Разрешенные конечные точки проверки подлинности tls
  • Настроено сетевое имя проверки подлинности TLS

Сведения о параметрах классификации сети см. в разделе NetworkListManager CSP.

Применимо к:

  • Windows 10
  • Windows 11

Улучшения в области "Устройства" в Центре администрирования (общедоступная предварительная версия)

Область Устройства в Центре администрирования теперь имеет более согласованный пользовательский интерфейс, с более возможностями элементов управления и улучшенной структурой навигации, что позволяет быстрее находить необходимые сведения. Чтобы принять участие в общедоступной предварительной версии и опробовать новый интерфейс, перейдите в раздел Устройства и переверните переключатель в верхней части страницы. Среди этих улучшений:

  • Новая структура навигации, ориентированная на сценарий.
  • Новое расположение для сводных данных платформы для создания более согласованной модели навигации.
  • Сокращение пути, помогая вам быстрее добраться до места назначения.
  • Мониторинг и отчеты находятся в рабочих процессах управления, что позволяет легко получить доступ к ключевым метрикам и отчетам, не выходя из рабочего процесса.
  • Согласованный способ поиска, сортировки и фильтрации данных в представлениях списка.

Дополнительные сведения об обновленном пользовательском интерфейсе см. в статье Опробовать новые устройства в Microsoft Intune.

Безопасность устройств

Управление привилегиями на конечных точках Microsoft Intune (общедоступная предварительная версия)

В качестве общедоступной предварительной версии теперь можно использовать Управление привилегиями на конечных точках Microsoft Intune. С помощью Управления привилегиями конечных точек администраторы могут задавать политики, позволяющие стандартным пользователям выполнять задачи, обычно зарезервированные для администратора. Управление привилегиями конечных точек можно настроить в Центре администрирования Intune на странице Управление привилегиями конечных точек безопасности> конечныхточек.

С помощью общедоступной предварительной версии можно настроить политики для автоматических и подтвержденных пользователем рабочих процессов, которые повышают разрешения во время выполнения для приложений или процессов, которые вы выбираете. Затем эти политики назначаются пользователям или устройствам с конечными пользователями, работающими без прав администратора. После получения политики управление привилегиями конечных точек будет брокером повышения прав от имени пользователя, что позволяет ему повышать уровень утвержденных приложений без необходимости полных прав администратора. Предварительная версия также включает встроенные аналитические сведения и отчеты для Управления привилегиями конечных точек.

Чтобы узнать, как активировать общедоступную предварительную версию и использовать политики Управления привилегиями конечных точек, начните с инструкции Use Endpoint Privilege Management с Microsoft Intune. Управление привилегиями конечных точек является частью предложения Intune Suite , и его можно попробовать, пока оно остается в общедоступной предварительной версии.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • EVALARM by GroupKom GmbH (iOS)
  • ixArma by INAX-APPS (Android)
  • Сейсмический | Intune by Seismic Software, Inc.
  • Microsoft Viva Engage от Корпорации Майкрософт (официально Microsoft Yammer)

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление и устранение неполадок

Сбор диагностических данных для управления привилегиями конечных точек

Для поддержки выпуска Endpoint Privilege Management мы обновили сбор диагностика с устройства Windows, включив следующие данные, собираемые с устройств, включенных для управления привилегиями конечных точек:

  • Разделы реестра:

    • HKLM\SOFTWARE\Microsoft\EPMAgent
  • Команды:

    • %windir%\system32\pnputil.exe /enum-drivers
  • Файлы журнала:

    • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
    • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log

Просмотр состояния ожидающих и неудачных сообщений организации

Мы добавили еще два состояния в сведения о сообщениях организации, чтобы упростить отслеживание ожидающих и неудачных сообщений в Центре администрирования.

  • Ожидание: сообщение еще не запланировано и в настоящее время выполняется.
  • Сбой: сообщение не удалось запланировать из-за ошибки службы.

Дополнительные сведения о отчетах см. в разделе Просмотр сведений о отчетах для сообщений организации.

Теперь вы можете просматривать сведения об устройствах подключения клиента в существующих антивирусных отчетах в рабочей нагрузке Endpoint Security. В новом столбце различаются устройства, управляемые Intune, и устройства, управляемые Configuration Manager. Эти сведения о отчетах доступны в Центре администрирования Microsoft Intune, выбравАнтивирусная программадля защиты> конечных точек.

Неделя с 13 марта 2023 г.

Управление устройствами

Meta Quest 2 и Quest Pro теперь находятся в открытой бета-версии (только для США) на Microsoft Intune для устройств Android с открытым исходным кодом

Microsoft Intune для android открытый код проектных устройств (AOSP) приветствовала Meta Quest 2 и Quest Pro в открытой бета-версии для рынка США.

Дополнительные сведения см. в статье Операционные системы и браузеры, поддерживаемые Microsoft Intune

Применимо к:

  • Android (AOSP)

Управление приложениями

Управление доверенными корневыми сертификатами для пакета SDK для приложений Intune для Android

Если приложению Android требуются SSL/TLS-сертификаты, выданные локальным или частным центром сертификации для обеспечения безопасного доступа к внутренним веб-сайтам и приложениям, пакет SDK для приложений Intune для Android теперь поддерживает управление доверием к сертификатам. Дополнительные сведения и примеры см. в разделе Управление доверенными корневыми сертификатами.

Поддержка системного контекста для приложений UWP

Помимо контекста пользователя, вы можете развертывать приложения универсальная платформа Windows (UWP) из приложения Microsoft Store (новое) в системном контексте. Если подготовленное приложение .appx развертывается в системном контексте, приложение автоматически устанавливается для каждого пользователя, который входит в систему. Если отдельный пользователь удаляет приложение контекста пользователя, приложение по-прежнему отображается как установленное, так как оно по-прежнему подготовлено. Кроме того, приложение не должно быть установлено ни для каких пользователей на устройстве. Мы рекомендуем не смешивать контексты установки при развертывании приложений. Приложения Win32 из приложения Microsoft Store (новое) уже поддерживают системный контекст.

Неделя с 6 марта 2023 г.

Управление приложениями

Развертывание приложений Win32 в группах устройств

Теперь вы можете развертывать приложения Win32 с доступным намерением для групп устройств. Дополнительные сведения см. в статье Управление приложениями Win32 с помощью Microsoft Intune.

Управление устройствами

Новый URL-адрес центра администрирования Microsoft Intune

Центр администрирования Microsoft Intune имеет новый URL-адрес: https://intune.microsoft.com. Используемый ранее URL-адрес продолжает работать, https://endpoint.microsoft.comно будет перенаправлен на новый URL-адрес в конце 2023 года. Мы рекомендуем выполнить следующие действия, чтобы избежать проблем с доступом Intune и автоматизированными скриптами:

  • Обновите имя входа или автоматизацию, чтобы указать на https://intune.microsoft.com.
  • При необходимости обновите брандмауэры, чтобы разрешить доступ к новому URL-адресу.
  • Добавьте новый URL-адрес в избранное и закладки.
  • Уведомите службу поддержки и обновите документацию по ИТ-администратору.

Управление клиентами

Добавление запросов CMPivot в папку Избранное

Часто используемые запросы можно добавить в папку Избранное в CMPivot. CMPivot позволяет быстро оценить состояние устройства, управляемого Configuration Manager через подключение клиента, и принять меры. Функциональность аналогична функции, уже присутствующих в консоли Configuration Manager. Это добавление помогает хранить все наиболее часто используемые запросы в одном месте. Вы также можете добавлять теги в запросы, чтобы помочь в поиске и поиске запросов. Запросы, сохраненные в консоли Configuration Manager, не добавляются автоматически в папку Избранное. Необходимо создать новые запросы и добавить их в эту папку. Дополнительные сведения о CMPivot см. в статье Подключение клиента: общие сведения об использовании CMPivot.

Регистрация устройства

Новые приложения Microsoft Store теперь поддерживаются на странице состояния регистрации

Страница состояния регистрации (ESP) теперь поддерживает новые приложения Microsoft Store во время Windows Autopilot. Это обновление обеспечивает улучшенную поддержку нового интерфейса Microsoft Store и должно быть развернуто для всех клиентов, начиная с Intune 2303. Дополнительные сведения см . в разделе Настройка страницы состояния регистрации.

Неделя с 27 февраля 2023 г.

Конфигурация устройства

Поддержка устройства "Поиск" на полностью управляемых корпоративных устройствах Android Enterprise и корпоративных рабочих профилей Android Enterprise

Теперь можно использовать функцию "Найти устройство" на полностью управляемых корпоративных устройствах Android Enterprise и корпоративных рабочих профилей Android Enterprise. С помощью этой функции администраторы могут находить потерянные или украденные корпоративные устройства по запросу.

В центре администрирования Microsoft Intune необходимо включить функцию с помощью профилей конфигурации устройств (Конфигурация устройств>>Создание>Android Enterprise для платформы >Ограничения устройств для типа профиля).

Выберите Разрешить в переключателе Найти устройство для полностью управляемых и корпоративных устройств с рабочим профилем и выберите подходящие группы. Найдите доступное устройство при выборе Устройства, а затем выберите Все устройства. В списке устройств, которыми вы управляете, выберите поддерживаемое устройство и выберите действие Найти удаленное устройство .

Сведения о поиске потерянных или украденных устройств с помощью Intune см. по следующим причинам:

Применимо к:

  • Полностью управляемые корпоративные устройства Android Enterprise
  • Выделенные корпоративные устройства Android Enterprise
  • Android Enterprise — корпоративный рабочий профиль

Надстройки Intune

Microsoft Intune Suite предоставляет критически важные расширенные возможности управления конечными точками и безопасности в Microsoft Intune.

Надстройки Intune можно найти в центре администрирования Microsoft Intune в разделеНадстройки Intuneадминистрирования> клиента.

Подробные сведения см. в статье Использование возможностей надстроек Intune Suite.

Просмотр инцидентов ServiceNow в рабочей области Устранение неполадок Intune (предварительная версия)

В общедоступной предварительной версии можно просмотреть список инцидентов ServiceNow, связанных с пользователем, выбранным в рабочей области Устранение неполадок Intune. Эта новая функция доступна в разделе Устранение неполадок и поддержка> выберите пользователя >ServiceNow Incidents. Показанный список инцидентов имеет прямую ссылку на исходный инцидент и отображает ключевую информацию из инцидента. Все перечисленные инциденты связывают абонента, указанного в инциденте, с пользователем, выбранным для устранения неполадок.

Дополнительные сведения см. в статье Использование портала устранения неполадок, чтобы помочь пользователям в вашей компании.

Безопасность устройств

Microsoft Tunnel для MAM теперь общедоступна

Теперь в режиме предварительной версии и общедоступной версии вы можете добавить Microsoft Tunnel для управления мобильными приложениями в клиент. Tunnel для MAM поддерживает подключения с незарегистрированных устройств Android и iOS . Это решение предоставляет клиенту упрощенное VPN-решение, которое позволяет мобильным устройствам получать доступ к корпоративным ресурсам при соблюдении политик безопасности.

Кроме того, MAM Tunnel для iOS теперь поддерживает Microsoft Edge.

Ранее Tunnel для MAM для Android и iOS был в общедоступной предварительной версии и бесплатно для использования. Так как этот выпуск является общедоступным, для использования этого решения теперь требуется лицензия на надстройку.

Сведения о лицензировании см. в разделе Надстройки Intune.

Применимо к:

  • Android
  • iOS

Управление клиентами

Сообщения организации теперь поддерживают настраиваемые URL-адреса назначения

Теперь вы можете добавить любой настраиваемый URL-адрес назначения в сообщения организации на панели задач, в области уведомлений и в приложении "Начало работы". Эта функция применяется к Windows 11. Сообщения, созданные с Microsoft Entra зарегистрированными доменами, которые находятся в запланированном или активном состоянии, по-прежнему поддерживаются. Дополнительные сведения см. в разделе Создание сообщений организации.

Неделя с 20 февраля 2023 г. (выпуск службы 2302)

Управление приложениями

Последняя версия iOS/iPadOS, доступная в качестве минимального требования к ОС для бизнес-приложений и приложений магазина

Вы можете указать iOS/iPadOS 16.0 в качестве минимальной операционной системы для развертывания бизнес-приложений и приложений Магазина. Этот параметр доступен в центре администрирования Microsoft Intune, выбрав Приложения> дляiOS/iPadOS>в магазине iOS или Бизнес-приложение. Дополнительные сведения об управлении приложениями см. в статье Добавление приложений в Microsoft Intune.

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Egnyte для Intune от Egnyte

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Конфигурация устройства

Центр администрирования Endpoint Manager переименован в Центр администрирования Intune

Центр администрирования Microsoft Endpoint Manager теперь называется центром администрирования Microsoft Intune.

Новая вкладка "Связанные назначения" для фильтров

При назначении приложения или политики вы можете отфильтровать назначение, используя различные свойства устройства, такие как производитель устройства, модель и владение. Вы можете создать и связать фильтр с назначением.

После создания фильтра будет создана новая вкладка Связанные назначения. На этой вкладке отображаются все назначения политик, группы, которые получают назначения фильтров, а также сведения о том, использует ли фильтр исключить или включить:

  1. Войдите в Центр администрирования Microsoft Intune.
  2. Перейдите на вкладкуФильтры>устройств> Выберите вкладку "Связанные назначения" существующего фильтра>.

Дополнительные сведения о фильтрах см. по следующим статьям:

Размер и поколение, включенные в сведения о модели iOS/iPadOS

Размер и создание зарегистрированных устройств iOS/iPadOS можно просмотреть в атрибуте Model в разделе Сведения об устройстве оборудования.

Перейдите в раздел Устройства > Все устройства> выберите одно из перечисленных устройств и выберите Оборудование , чтобы открыть сведения о нем. Например, iPad Pro 11 дюймов (третье поколение) дисплеи для модели устройства вместо iPad Pro 3. Дополнительные сведения см. в статье Сведения об устройстве в Intune.

Применимо к:

  • iOS/iPadOS

Отключить действие блокировки активации для защищенных устройств iOS/iPadOS

Вы можете использовать действие Отключить блокировку активации в Intune, чтобы обойти блокировку активации на устройствах iOS/iPadOS, не требуя текущего имени пользователя или пароля.

Это новое действие доступно в разделе Устройства > iOS/iPadOS >выберите одно из перечисленных устройств> Отключить блокировку активации.

Дополнительные сведения об управлении блокировкой активации см. в статье Обход блокировки активации iOS/iPadOS с помощью Intune или на веб-сайте Apple в разделе Блокировка активации для iPhone, iPad и iPod touch — поддержка Apple.

Применимо к:

  • iOS/iPadOS

Разрешить временное управление функциями предприятия доступно в каталоге параметров

В локальной групповой политике есть параметр Включить функции, представленные через обслуживание, которые отключены по умолчанию .

В Intune этот параметр называется Разрешить временное управление функциями предприятия и доступен в каталоге параметров. Это обслуживание добавляет функции, которые по умолчанию отключены. Если задано значение Разрешено, эти функции включаются и включаются.

Дополнительные сведения об этой функции см. в статье:

Функции Windows, включенные этим параметром политики, должны быть выпущены позже в 2023 году. Intune выпускает этот параметр политики сейчас для вашей осведомленности и подготовки, которая находится до того, как нужно использовать этот параметр в будущих Windows 11 выпусках.

Дополнительные сведения о каталоге параметров см. в разделе Использование каталога параметров для настройки параметров на устройствах Windows, iOS/iPadOS и macOS.

Применимо к:

  • Windows 11

Управление устройствами

Поддержка управления устройствами для защиты принтеров (предварительная версия)

В общедоступной предварительной версии профили управления устройствами для политики уменьшения направлений атак теперь поддерживают группы многократно используемых параметров для защиты принтера.

Microsoft Defender для конечной точки защита принтера управления устройствами позволяет выполнять аудит, разрешить или запретить использование принтера с исключениями или без использования в Intune. Это позволяет запретить пользователям печать с помощью не корпоративного сетевого принтера или не утвержденного USB-принтера. Эта функция добавляет еще один уровень безопасности и защиты данных для рабочих сценариев из дома и удаленной работы.

Применимо к:

  • Windows 10
  • Windows 11

Поддержка удаления устаревших устройств, управляемых с помощью управления безопасностью для Microsoft Defender для конечной точки

Теперь вы можете удалить устройство, управляемое через решение "Управление безопасностью для Microsoft Defender для конечной точки", из центра администрирования Microsoft Intune. Параметр удаления отображается вместе с другими параметрами управления устройствами при просмотре сведений об этом устройстве. Чтобы найти устройство, управляемое этим решением, в Центре администрирования перейдите в раздел Устройства>Все устройства, а затем выберите устройство, которое отображает MDEJoined или MDEManaged в столбце Управляемые .

Новые параметры и параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

Новые параметры доступны в каталоге параметров. В центре администрирования Microsoft Intune эти параметры можно просмотреть в разделеКонфигурация>устройств>Создание>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

Новые параметры включают:

Входа > Управление службами — управляемые элементы входа:

  • Идентификатор группы

Microsoft Office > Microsoft Office:

  • Адрес Email активации Office

Применимо к:

  • macOS

Сети > Домены:

  • Незащищенные домены для предотвращения отслеживания между сайтами

Применимо к:

  • iOS/iPadOS

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Безопасность устройств

Использование политики антивирусной программы безопасности конечных точек для управления поведением обновлений Microsoft Defender (предварительная версия)

В рамках общедоступной предварительной версии политики антивирусной программы безопасности конечных точек вы можете использовать новые элементы управления обновлением в Защитнике для Windows 10 и более поздних версий для управления параметрами обновления для Microsoft Defender. Новый профиль содержит параметры канала выпуска развертывания. Благодаря каналу развертывания устройства и пользователи получают Обновления Defender, связанные с ежедневными обновлениями аналитики безопасности, ежемесячными обновлениями платформы и ежемесячными обновлениями ядра.

Этот профиль включает следующие параметры, которые непосредственно взяты из CSP Защитника — Управление клиентами Windows.

  • Канал Обновления движка
  • Канал Обновления платформы
  • Канал Обновления аналитики безопасности

Эти параметры также доступны в каталоге параметров для профиля Windows 10 и более поздних версий.

Применимо к:

  • Windows 10
  • Windows 11

Неделя с 6 февраля 2023 г.

Управление клиентами

Применение рекомендаций и аналитических сведений для расширения Configuration Manager работоспособности сайта и управления устройствами

Теперь вы можете использовать Центр администрирования Microsoft Intune для просмотра рекомендаций и аналитических сведений для Configuration Manager сайтов. Эти рекомендации помогут вам улучшить работоспособности сайта и инфраструктуру, а также расширить возможности управления устройствами.

Рекомендации:

  • Упрощение инфраструктуры
  • Улучшение управления устройствами
  • Предоставление аналитики устройств
  • Улучшение работоспособности сайта

Чтобы просмотреть рекомендации, откройте Центр администрирования Microsoft Intune, перейдите в раздел Администрирование> клиентовСоединители и токены>Microsoft Endpoint Configuration Manager, а затем выберите сайт для просмотра рекомендаций для этого сайта. После выбора вкладка Рекомендации отображает все аналитические сведения вместе со ссылкой Подробнее . Эта ссылка открывает сведения о том, как применить эту рекомендацию.

Дополнительные сведения см. в разделе Включение подключения клиента Microsoft Intune — Configuration Manager.

Неделя с 30 января 2023 г.

Управление устройствами

HTC Vive Focus 3 поддерживается на Microsoft Intune для устройств Android с открытым кодом

Microsoft Intune для устройств android открытый код проектов (AOSP) теперь поддерживает HTC Vive Focus 3.

Дополнительные сведения см. в статье Операционные системы и браузеры, поддерживаемые Microsoft Intune

Применимо к:

  • Android (AOSP)

Введение поддержки лазерных указателей в Удаленная помощь

В Удаленная помощь теперь можно использовать лазерную указку при оказании помощи в Windows.

Дополнительные сведения о Удаленная помощь см. в разделе Удаленная помощь.

Применимо к:

  • Windows 10/11

Неделя с 23 января 2023 г. (выпуск службы 2301)

Управление приложениями

Настройка отображения приложений Configuration Manager в Windows Корпоративный портал

В Intune можно выбрать, следует ли отображать или скрывать приложения Configuration Manager в Корпоративный портал Windows. Этот параметр доступен в Центре администрирования Microsoft Intune, выбравНастройкаадминистрирования> клиента. Рядом с полем Параметры выберите Изменить. Параметр Показать или Скрыть приложения Configuration Manager находится в разделе Источники приложений области. Дополнительные сведения о настройке приложения Корпоративный портал см. в статье Настройка приложений Корпоративный портал Intune, веб-сайта Корпоративный портал и приложения Intune.

Блокировка закрепления веб-страниц в приложении Управляемый главный экран

На выделенных устройствах Android Enterprise, использующих Управляемый главный экран, теперь можно использовать конфигурацию приложения, чтобы настроить приложение Управляемый главный экран, чтобы заблокировать закрепление веб-страниц браузера для Управляемый главный экран. Новое key значение — block_pinning_browser_web_pages_to_MHS. Дополнительные сведения см. в статье Настройка приложения Microsoft Управляемый главный экран для Android Enterprise.

Управление устройствами

Состояние льготного периода отображается в приложении Microsoft Intune для Android

Приложение Microsoft Intune для Android теперь отображает состояние льготного периода для учета устройств, которые не соответствуют требованиям соответствия, но по-прежнему находятся в пределах заданного льготного периода. Пользователи могут видеть дату, с которой устройства должны соответствовать требованиям, и инструкции по их выполнению. Если устройство не обновляется к указанной дате, оно помечается как несоответствующее. Дополнительные сведения см. в следующих документах:

Политики обновления программного обеспечения для macOS стали общедоступными

Политики обновления программного обеспечения для устройств macOS стали общедоступными. Эта общая доступность относится к защищенным устройствам под управлением macOS 12 (Монтерей) и более поздних версий. В эту функцию вносятся улучшения.

Дополнительные сведения см. в статье Использование политик Microsoft Intune для управления обновлениями программного обеспечения macOS.

Диагностика устройства Windows Autopilot

Windows Autopilot диагностика можно скачать в центре администрирования Microsoft Intune из монитора развертывания Autopilot или монитора диагностики устройств для отдельного устройства.

Регистрация устройства

Уведомления о регистрации стали общедоступными

Уведомления о регистрации теперь общедоступны и поддерживаются на устройствах Windows, Apple и Android. Эта функция поддерживается только методами регистрации, управляемыми пользователем. Дополнительные сведения см. в разделе Настройка уведомлений о регистрации.

Пропустить или показать область "Условия адреса" в помощнике по настройке

Настройте Microsoft Intune, чтобы пропустить или отобразить новую область помощника по настройке под названием "Условия адреса" во время автоматической регистрации устройств Apple. Условия адреса позволяют пользователям на устройствах iOS/iPadOS и macOS персонализировать свое устройство, выбирая, как система обращается к ним: женский, нейтральный или мужской. Панель отображается во время регистрации по умолчанию и доступна для различных языков. Его можно скрыть на устройствах под управлением iOS/iPadOS 16 и более поздних версий, а также macOS 13 и более поздних версий. Дополнительные сведения о экранах помощника по настройке, поддерживаемых в Intune, см. в следующих разделах:

Безопасность устройств

Microsoft Tunnel for Mobile Application Management for iOS/iPadOS (предварительная версия)

В качестве общедоступной предварительной версии вы можете использовать управление мобильными приложениями (MAM) к VPN-шлюзу Microsoft Tunnel для iOS/iPadOS. Благодаря этой предварительной версии для устройств iOS, которые не зарегистрированы в Intune, поддерживаемые приложения на этих незарегистрированных устройствах могут использовать Microsoft Tunnel для подключения к вашей организации при работе с корпоративными данными и ресурсами. Эта функция включает поддержку VPN-шлюза для:

  • Безопасный доступ к локальным приложениям и ресурсам с помощью современной проверки подлинности
  • Единый вход и условный доступ

Дополнительные сведения см. в статьях:

Применимо к:

  • iOS/iPadOS

Поддержка политики сокращения направлений атак для управления параметрами безопасности для Microsoft Defender для конечной точки

Устройства, управляемые с помощью сценария конфигурации безопасности MDE , поддерживают политику сокращения направлений атак. Чтобы использовать эту политику с устройствами, которые используют Microsoft Defender для конечной точки, но не зарегистрированы в Intune, выполните следующие действия.

  1. В узле Endpoint Security создайте политику сокращения направлений атак .
  2. Выберите Windows 10, Windows 11 и Windows Server в качестве платформы.
  3. Выберите Правила сокращения направлений атаки для профиля.

Применимо к:

  • Windows 10
  • Windows 11

SentinelOne — новый партнер по защите от угроз на мобильных устройствах

Теперь Вы можете использовать SentinelOne в качестве интегрированного партнера Mobile Threat Defense (MTD) с Intune. Настроив соединитель SentinelOne в Intune, вы можете управлять доступом мобильных устройств к корпоративным ресурсам с помощью условного доступа, основанного на оценке рисков в политике соответствия требованиям. Соединитель SentinelOne также может отправлять уровни риска в политики защиты приложений.

Конфигурация устройства

Интерфейс конфигурации встроенного ПО устройства (DFCI) поддерживает устройства Fujitsu

Для устройств Windows 10/11 можно создать профиль DFCI для управления параметрами UEFI (BIOS) (Создание>конфигурации>устройств>Windows 10 и более поздних версий для интерфейса>конфигурации встроенного ПО устройства для > типа профиля.

Некоторые устройства Fujitsu под управлением Windows 10/11 включены для DFCI. Обратитесь за соответствующими устройствами к поставщику или изготовителю устройства.

Дополнительные сведения о профилях DFCI см. по следующему разделу:

Применимо к:

  • Windows 10
  • Windows 11

Поддержка массовых действий устройств на устройствах под управлением Android (AOSP)

Теперь можно выполнить "Массовые действия устройств" для устройств под управлением Android (AOSP). Массовые действия устройств, поддерживаемые на устройствах под управлением Android (AOSP), — удаление, очистка и перезапуск.

Применимо к:

  • Android (AOSP)

Обновлены описания параметров iOS/iPadOS и macOS в каталоге параметров

В каталоге параметров перечислены все параметры, которые можно настроить, и все в одном месте. Для параметров iOS/iPadOS и macOS для каждой категории параметров описания обновляются, чтобы включить более подробные сведения.

Дополнительные сведения о каталоге параметров см. по следующему разделу:

Применимо к:

  • iOS/iPadOS
  • macOS

Новые параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

Новые параметры доступны в каталоге параметров. В центре администрирования Microsoft Intune эти параметры можно просмотреть в разделеКонфигурация>устройств>Создание>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

Новые параметры включают:

Счета > Календари с подпиской:

  • Описание учетной записи
  • Имя узла учетной записи
  • Пароль учетной записи
  • Использование SSL учетной записи
  • Имя пользователя учетной записи

Применимо к:

  • iOS/iPadOS

Сети > Домены:

  • Незащищенные домены для предотвращения отслеживания между сайтами

Применимо к:

  • macOS

Следующие параметры также находятся в каталоге параметров. Ранее они были доступны только в шаблонах:

Хранилище файлов:

  • Пользователь вводит отсутствующие сведения

Применимо к:

  • macOS

Ограничения:

  • Регион оценки

Применимо к:

  • iOS/iPadOS

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Фильтрация назначений приложений и политик по типу соединения Microsoft Entra устройства (deviceTrustType)

При назначении приложения или политики можно отфильтровать назначение с помощью различных свойств устройства, таких как производитель устройства, номер SKU операционной системы и многое другое.

Для устройств Windows 10 и более поздних версий доступно новое свойство deviceTrustType фильтра устройств. С помощью этого свойства можно фильтровать назначения приложений и политик в зависимости от типа соединения Microsoft Entra. Значения включают Microsoft Entra присоединено, Microsoft Entra гибридное присоединение и Microsoft Entra зарегистрировано.

Дополнительные сведения о фильтрах и свойствах устройств, которые можно использовать, см. в следующих статьях:

Применимо к:

  • Windows 10 и более поздние версии

Управление и устранение неполадок

Скачивание диагностика мобильного приложения в Центре администрирования Microsoft Intune (общедоступная предварительная версия)

Теперь в общедоступной предварительной версии доступ к мобильному приложению, отправленное пользователем, диагностика в Центре администрирования, включая журналы приложений, отправляемые через приложение Корпоративный портал для Android, Android (AOSP) или Windows, с поддержкой iOS, macOS и Microsoft Edge для iOS, которые будут доступны позже. Дополнительные сведения о доступе к диагностика мобильного приложения для Корпоративный портал см. в разделе Настройка Корпоративный портал.

Устранение неполадок WinGet с помощью файлов диагностики

WinGet — это программа командной строки, которая позволяет обнаруживать, устанавливать, обновлять, удалять и настраивать приложения на Windows 10 и Windows 11 устройствах. При работе с управлением приложениями Win32 в Intune теперь можно использовать следующие расположения файлов для устранения неполадок WinGet:

  • %TEMP%\winget\defaultstate*.log
  • Microsoft-Windows-AppXDeployment/Operational
  • Microsoft-Windows-AppXDeploymentServer/Operational

Обновление области устранения неполадок Intune

В новой области "Устранение неполадок Intune" содержатся сведения об устройствах, политиках, приложениях и состоянии пользователя. Область устранения неполадок содержит следующие сведения:

  • Сводка по политике, соответствию требованиям и состоянию развертывания приложения.
  • Поддержка экспорта, фильтрации и сортировки всех отчетов.
  • Поддержка фильтрации путем исключения политик и приложений.
  • Поддержка фильтрации по одному устройству пользователя.
  • Сведения о доступных диагностика устройствах и отключенных устройствах.
  • Сведения об автономных устройствах, которые не регистрировались в службе в течение трех или более дней.

Область устранения неполадок можно найти в Центре администрирования Microsoft Intune, выбрав Устранение неполадок и поддержка>Устранение неполадок. Чтобы просмотреть новый интерфейс во время предварительной версии, выберите Предварительный просмотр предстоящих изменений в разделе Устранение неполадок и предоставьте отзыв , чтобы отобразить панель Предварительный просмотр устранение неполадок , а затем выберите Попробовать сейчас.

Новый отчет для устройств без политики соответствия требованиям (предварительная версия)

Мы добавили новый отчет с именем Устройства без политики соответствия требованиям в отчеты о соответствии устройств, к которые можно получить доступ через узел Отчеты Центра администрирования Microsoft Intune. В этом отчете, который находится в предварительной версии, используется более новый формат отчетов, предоставляющий дополнительные возможности.

Дополнительные сведения об этом новом отчете см. в статье Устройства без политики соответствия требованиям (организация).

Более ранняя версия этого отчета остается доступной на странице Монитор устройств > в Центре администрирования. Со временем эта более старая версия отчета будет прекращена, хотя пока она остается доступной.

Работоспособность служб сообщения о проблемах клиента, требующих административного внимания

Страница Работоспособность служб и центра сообщений в центре администрирования Microsoft Intune теперь может отображать сообщения о проблемах в вашей среде, которые требуют действий. Эти сообщения представляют собой важные сообщения, которые отправляются клиенту, чтобы администраторы оповещали о проблемах в их среде, которые могут потребовать действий для устранения.

Сообщения о проблемах в вашей среде, требующих действий, можно просмотреть в Центре администрирования Microsoft Intune, выбравСостояние клиентаадминистрирование> клиента, а затем выбрав вкладку Работоспособность служб и центр сообщений.

Дополнительные сведения об этой странице Центра администрирования см. в разделе Просмотр сведений о клиенте на странице состояния клиента Intune.

Управление клиентами

Улучшенный интерфейс пользовательского интерфейса для нескольких соединителей сертификатов

Мы добавили элементы управления разбиением на страницы в представление соединителей сертификатов , чтобы улучшить интерфейс, если настроено более 25 соединителей сертификатов. С помощью новых элементов управления можно просмотреть общее количество записей соединителя и легко перейти на определенную страницу при просмотре соединителей сертификатов.

Чтобы просмотреть соединители сертификатов, в Центре администрирования Microsoft Intune перейдите в раздел Администрирование> клиентаСоединители и маркеры>Соединители сертификатов.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Voltage SecureMail by Voltage Security

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Сценарии

Предварительный просмотр содержимого пакета скрипта PowerShell в Endpoint Analytics

Теперь администраторы могут просматривать предварительный просмотр содержимого скрипта PowerShell для упреждающих исправлений. Содержимое отображается в неактивном поле с возможностью прокрутки. Администраторы не могут изменять содержимое скрипта в предварительной версии. В центре администрирования Microsoft Intune выберите Отчеты>Аналитика конечных> точекупреждающие исправления. Дополнительные сведения см. в статье Сценарии PowerShell для упреждающих исправлений.

Неделя с 16 января 2023 г.

Управление приложениями

Общедоступная версия замены приложений Win32

Доступен набор функций для общедоступной версии замены приложений Win32. Она добавляет поддержку приложений с заменой во время ESP, а также позволяет добавлять замены & связи зависимостей в том же подграфе приложения. Дополнительные сведения см. в статье Улучшения замены приложений Win32. Сведения о замене приложений Win32 см. в разделе Добавление замены приложений Win32.

Неделя с 9 января 2023 г.

Конфигурация устройства

Приложение Корпоративный портал применяет параметр сложности пароля на личных устройствах Android Enterprise 12+ с рабочим профилем

На личных устройствах Android Enterprise 12+ с рабочим профилем можно создать политику соответствия и (или) профиль конфигурации устройств, который задает сложность пароля. Начиная с выпуска 2211 этот параметр доступен в Центре администрирования Intune:

  • Устройств>Конфигурации>Создать>Android Enterprise для платформы > Personally с рабочим профилем
  • Устройств>Политики> соответствия требованиямСоздание политики>Android Enterprise для платформы > Personally с рабочим профилем

Приложение Корпоративный портал применяет параметр сложности пароля.

Дополнительные сведения об этом и других параметрах, которые можно настроить на личных устройствах с рабочим профилем, см. в следующих страницах:

Применимо к:

  • Личные устройства Android Enterprise 12+ с рабочим профилем

Неделя с 19 декабря 2022 г.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Appian для Intune от Appian Corporation (Android)

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 12 декабря 2022 г. (выпуск службы 2212)

Конфигурация устройства

Удаленная помощь клиентское приложение включает новый параметр для отключения функций чата в параметре уровня клиента.

В приложении Удаленная помощь администраторы могут отключить функции чата из нового параметра уровня клиента. При включении функции отключения чата кнопка чата в приложении Удаленная помощь удаляется. Этот параметр можно найти на вкладке Параметры Удаленная помощь в разделе Администрирование клиента в Microsoft Intune.

Дополнительные сведения см. в разделе Настройка Удаленная помощь для клиента.

Область применения: Windows 10/11

Новые параметры, доступные в каталоге параметров macOS

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

Новые параметры доступны в каталоге параметров. В центре администрирования Microsoft Intune эти параметры см. в разделеКонфигурация>устройств>Создание>каталога параметровmacOS для платформы > для типа профиля.

Новые параметры включают:

Хранилище > файлов Параметры хранилища файлов:

  • Блокировать отключение FV
  • Блокировать включение FV

Ограничения:

  • Разрешить изменение Bluetooth

Применимо к:

  • macOS

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Существуют параметры по умолчанию для запросов на расширение единого входа на устройствах iOS, iPadOS и macOS.

При создании профиля конфигурации расширения приложения для единого входа настраиваются некоторые параметры. Следующие параметры используют следующие значения по умолчанию для всех запросов на расширение единого входа:

  • Ключ AppPrefixAllowList

    • Значение по умолчанию для macOS: com.microsoft.,com.apple.
    • Значение по умолчанию для iOS/iPadOS: com.apple.
  • ключ browser_sso_interaction_enabled

    • Значение по умолчанию для macOS: 1
    • Значение по умолчанию для iOS/iPadOS: 1
  • ключ disable_explicit_app_prompt

    • Значение по умолчанию для macOS: 1
    • Значение по умолчанию для iOS/iPadOS: 1

Если вы настраиваете значение, отличное от значения по умолчанию, то настроенное значение перезаписывает значение по умолчанию.

Например, вы не настраиваете AppPrefixAllowList ключ. По умолчанию для всех приложений Майкрософт (com.microsoft.) и apple (com.apple.) включен единый вход на устройствах macOS. Это поведение можно перезаписать, добавив в список другой префикс, например com.contoso..

Дополнительные сведения о подключаемом модуле единого входа Enterprise см. в статье Использование подключаемого модуля единого входа Microsoft Enterprise на устройствах iOS/iPadOS и macOS в Microsoft Intune.

Применимо к:

  • iOS/iPadOS
  • macOS

Регистрация устройства

Время существования маркера регистрации увеличивается до 65 лет для выделенных устройств Android Enterprise

Теперь вы можете создать профиль регистрации для выделенных устройств Android Enterprise, срок действия до 65 лет. Если у вас есть существующий профиль, срок действия маркера регистрации по-прежнему истекает в любую дату, которую вы выбрали при создании профиля, но во время продления вы можете продлить время существования. Дополнительные сведения о создании профиля регистрации см. в статье Настройка регистрации Intune для выделенных устройств Android Enterprise.

Управление устройствами

Политики обновления для macOS теперь доступны для всех защищенных устройств

Политики обновления программного обеспечения для устройств macOS теперь применяются ко всем защищенным устройствам macOS. Ранее только те устройства, которые были зарегистрированы с помощью автоматической регистрации устройств (ADE), получали обновления. Дополнительные сведения о настройке политик обновления для macOS см. в статье Использование политик Microsoft Intune для управления обновлениями программного обеспечения macOS.

Применимо к:

  • macOS

Политика и отчеты об обновлениях компонентов Windows и ускоренном обновлении качества теперь являются общедоступными

Политики и отчеты для управления обновлениями компонентов и обновлениями качества (ускоряемые обновления) для Windows 10 и более поздних версий недоступны и теперь общедоступны.

Дополнительные сведения об этих политиках и отчетах см. в следующих разделах:

Применимо к:

  • Windows 10/11

Неделя с 28 ноября 2022 г.

Управление приложениями

Приложения Microsoft Store в Intune

Теперь вы можете искать, просматривать, настраивать и развертывать приложения Microsoft Store в Intune. Новый тип приложения Microsoft Store реализуется с помощью Диспетчер пакетов Windows. Этот тип приложения содержит расширенный каталог приложений, который включает как приложения UWP, так и приложения Win32. Ожидается, что развертывание этой функции завершится к 2 декабря 2022 г. Дополнительные сведения см. в статье Добавление приложений Microsoft Store в Microsoft Intune.

Управление клиентами

Политики доступа для нескольких утверждений администратора (общедоступная предварительная версия)

В общедоступной предварительной версии можно использовать политики доступа Intune, чтобы требовать, чтобы вторая учетная запись утверждения администратора утвердила изменение перед применением изменения. Эта возможность называется несколькими утверждениями администратора (MAA).

Вы создаете политику доступа для защиты типа ресурса, например развертывания приложений. Каждая политика доступа также включает группу пользователей, утверждающих изменения, защищенные политикой. Если ресурс, например конфигурация развертывания приложения, защищен политикой доступа, любые изменения, внесенные в развертывание, включая создание, удаление или изменение существующего развертывания, не будут применяться до тех пор, пока член группы утверждающих для этой политики доступа не проверит и не утвердит это изменение.

Утверждающие также могут отклонять запросы. Лицо, запрашивающее изменение, и утверждающий может предоставить заметки об изменении, а также о том, почему оно было утверждено или отклонено.

Политики доступа поддерживаются для следующих ресурсов:

  • Приложения — применяется к развертываниям приложений, но не применяется к политикам защиты приложений.
  • Скрипты — применяется к развертыванию скриптов на устройствах под управлением macOS или Windows.

Дополнительные сведения см. в статье Использование политик доступа для требования нескольких административных утверждений.

Безопасность устройств

Microsoft Tunnel для управления мобильными приложениями для Android (предварительная версия)

В качестве общедоступной предварительной версии microsoft Tunnel теперь можно использовать с незарегистрированных устройств. Эта возможность называется Microsoft Tunnel для управления мобильными приложениями (MAM). Эта предварительная версия поддерживает Android и без каких-либо изменений в существующей инфраструктуре Tunnel поддерживает VPN-шлюз Tunnel для:

  • Безопасный доступ к локальным приложениям и ресурсам с помощью современной проверки подлинности
  • Единый вход и условный доступ

Чтобы использовать Tunnel MAM, незарегистрированные устройства должны установить Microsoft Edge, Microsoft Defender для конечной точки и Корпоративный портал. Затем с помощью центра администрирования Microsoft Intune можно настроить следующие профили для незарегистрированных устройств:

  • Профиль конфигурации приложений для управляемых приложений для настройки Microsoft Defender на устройствах для использования в качестве клиентского приложения Tunnel.
  • Второй профиль конфигурации приложений для управляемых приложений, чтобы настроить подключение Microsoft Edge к Tunnel.
  • Профиль защита приложений для включения автоматического запуска подключения Microsoft Tunnel.

Применимо к:

  • Android Enterprise

Неделя с 14 ноября 2022 г. (выпуск службы 2211)

Управление приложениями

Управление отображением управляемых приложений Google Play

Вы можете группировать управляемые приложения Google Play по коллекциям и управлять порядком отображения коллекций при выборе приложений в Intune. Вы также можете сделать приложения видимыми только с помощью поиска. Эта возможность доступна в центре администрирования Microsoft Intune, выбрав Приложения>Все приложения>Добавить>управляемое приложение Google Play. Дополнительные сведения см. в статье Добавление управляемого приложения Магазина Google Play непосредственно в Центре администрирования Intune.

Конфигурация устройства

Новый параметр сложности пароля для личных устройств Android Enterprise 12+ с рабочим профилем

На личных устройствах Android Enterprise 11 и более ранних версий с рабочим профилем можно задать следующие параметры пароля:

  • Устройств>Соответствия>Android Enterprise для платформы >Личный рабочий профиль>Безопасность системы>Обязательный тип пароля, Минимальная длина пароля
  • Устройств>Конфигурации>Android Enterprise для платформы >Личный рабочий профиль>Ограничения устройств> Параметрырабочего профиля>Обязательный тип пароля, Минимальная длина пароля
  • Устройств>Конфигурации>Android Enterprise для платформы >Личный рабочий профиль>Устройства Ограничения>пароля Обязательный>тип пароля, Минимальная длина пароля

Google не рекомендует использовать обязательный тип пароля и минимальную длину пароля для личных устройств Android 12+ с рабочим профилем и заменяет их новыми требованиями к сложности паролей. Дополнительные сведения об этом изменении см. в статье Поддержка Android 13 с нулевым днем.

Новый параметр "Сложность пароля " имеет следующие параметры:

  • Нет. Intune не изменяет или не обновляет этот параметр. По умолчанию для ОС может не требоваться пароль.
  • Низкий: шаблон или ПИН-код с повторяющимися последовательности (4444) или упорядоченными (1234, 4321, 2468) блокируются.
  • Средний: пин-код с повторяющимися последовательности (4444) или упорядоченными (1234, 4321, 2468) блокируются. Длина, длина в алфавитном или буквенно-цифровом формате должна содержать не менее четырех символов.
  • Высокий: ПИН-код с повторяющимися последовательности (4444) или упорядоченными (1234, 4321, 2468) блокируются. Длина должна быть не менее восьми символов. Алфавитная или буквенно-цифровая длина должна содержать не менее шести символов.

В Android 12+, если в настоящее время в политике соответствия требованиям или профиле конфигурации устройства используются параметры Обязательный тип пароля и Минимальная длина пароля , рекомендуется использовать новый параметр Сложность пароля .

Если вы по-прежнему используете параметры Обязательный тип пароля и Минимальная длина пароля и не настраиваете параметр Сложность пароля , новые устройства под управлением Android 12+ могут по умолчанию использовать высокий уровень сложности пароля.

Дополнительные сведения об этих параметрах и о том, что происходит с существующими устройствами с настроенными устаревшими параметрами, см. в следующих статье:

Применимо к:

  • Личные устройства Android Enterprise 12.0 и более новых версий с рабочим профилем

Новые параметры, доступные в каталоге параметров iOS/iPadOS и macOS

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

Новые параметры доступны в каталоге параметров. В центре администрирования Microsoft Intune эти параметры можно просмотреть в разделеКонфигурация>устройств>Создание>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

Новые параметры включают:

Сети > Параметры DNS:

  • Протокол DNS
  • Адреса сервера
  • Имя сервера
  • URL-адрес сервера
  • Дополнительные домены сопоставления
  • Правила по запросу
  • Действие
  • Параметры действия
  • Сопоставление доменов DNS
  • Сопоставление адресов DNS-сервера
  • Сопоставление типов интерфейса
  • Соответствие SSID
  • Проверка строки URL-адреса
  • Запретить отключение

Хранилище файлов:

  • Отложить
  • Отложить не спрашивать при выходе пользователя
  • Отложить принудительное применение при максимальном обходе попыток обхода входа пользователя
  • Включение
  • Показать ключ восстановления
  • Использование ключа восстановления

Хранилище > файлов Депонирования ключа восстановления хранилища файлов:

  • Ключ устройства
  • Расположение

Ограничения:

  • Разрешить входящие запросы Air Play

Применимо к:

  • macOS

Веб > Фильтр веб-содержимого:

  • Разрешить закладки списка
  • Автофильтр включен
  • Запретить URL-адреса списка
  • Фильтрация браузеров
  • Идентификатор пакета поставщика данных фильтра
  • Требование, назначенное поставщиком данных фильтра
  • Оценка фильтра
  • Идентификатор пакета поставщика пакетов фильтра
  • Назначенное требование поставщика пакетов фильтра
  • Фильтрация пакетов
  • Фильтрация сокетов
  • Тип фильтра
  • Организация
  • Пароль
  • Разрешенные URL-адреса
  • Идентификатор пакета подключаемого модуля
  • Адрес сервера
  • Определяемое пользователем имя
  • имя пользователя;
  • Конфигурация поставщика

Применимо к:

  • iOS/iPadOS
  • macOS

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Интерфейс конфигурации встроенного ПО устройства (DFCI) поддерживает устройства Panasonic

Для устройств Windows 10/11 можно создать профиль DFCI для управления параметрами UEFI (BIOS) (Создание>конфигурации>устройств>Windows 10 и более поздних версий для интерфейса>конфигурации встроенного ПО устройства для > типа профиля.

Новые устройства Panasonic под управлением Windows 10/11 включены для DFCI с осени 2022 года. Таким образом, администраторы могут создавать профили DFCI для управления BIOS, а затем развертывать профили на этих устройствах Panasonic.

Обратитесь к поставщику устройства или производителю устройства, чтобы получить соответствующие устройства.

Дополнительные сведения о профилях DFCI см. по следующему разделу:

Применимо к:

  • Windows 10
  • Windows 11

Поддержка входа и управления фоновыми элементами на устройствах macOS с помощью каталога параметров

На устройствах macOS можно создать политику, которая автоматически открывает элементы при входе пользователей на свои устройства macOS. Например, можно открывать приложения, документы и папки.

В Intune каталог параметров содержит новые параметры управления службами в разделеКонфигурация>устройств>Создание>macOS для каталога> параметров платформы >Управление службойвхода>. Эти параметры могут запретить пользователям отключить управляемые элементы входа и фоновые элементы на своих устройствах.

Дополнительные сведения о каталоге параметров см. по следующему разделу:

Применимо к:

  • macOS 13 и более поздней версии

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Varicent by Varicent US OpCo Corporation
  • myBLDNG по Bldng.ai
  • Корпоративные файлы для Intune от Stratospherix Ltd
  • ArcGIS Indoors for Intune от ESRI
  • Собрания по решениям as
  • Idenprotect Go by Apply Mobile Ltd

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление и устранение неполадок

Обзор проверок работоспособности и ошибок подключения к облачному компьютеру в Центре администрирования Microsoft Intune

Теперь вы можете просмотреть проверки работоспособности подключения и ошибки в Центре администрирования Microsoft Intune, чтобы понять, возникают ли проблемы с подключением у пользователей. Существует также средство устранения неполадок, помогающее устранить проблемы с подключением. Чтобы просмотреть проверки, выберите Устройства>Windows 365>Сети> Azureвыберите подключение в списке>Обзор.

Управление клиентами

Доставка сообщений организации для Windows 11 (общедоступная предварительная версия)

Используйте Microsoft Intune для доставки важных сообщений и призывов к действиям сотрудникам на их устройствах. Сообщения организации — это предварительно настроенные сообщения, предназначенные для улучшения взаимодействия сотрудников в сценариях удаленной и гибридной работы. Их можно использовать для адаптации сотрудников к новым ролям, получения дополнительных сведений о своей организации и информирования о новых обновлениях и тренингах. Сообщения можно доставить непосредственно над панелью задач, в области уведомлений или в приложении Приступая к работе на Windows 11 устройствах.

Во время общедоступной предварительной версии вы можете:

  • Выберите один из различных предварительно настроенных, распространенных сообщений, назначаемых Microsoft Entra группам пользователей.
  • Добавьте логотип вашей организации.
  • Включите в сообщение пользовательский URL-адрес назначения, который перенаправляет пользователей устройств в определенное место.
  • Предварительный просмотр сообщений на 15 поддерживаемых языках в темной и светлой теме.
  • Запланируйте период доставки и частоту сообщений.
  • Отслеживайте состояние сообщений и количество получаемых представлений и щелчков. Представления и щелчки агрегируются по сообщениям.
  • Отмена запланированных или активных сообщений.
  • Настройте новую встроенную роль в Intune под названием Диспетчер сообщений организации, которая позволяет назначенным администраторам просматривать и настраивать сообщения.

Все настройки необходимо выполнить в Центре администрирования Microsoft Intune. Microsoft API Graph недоступна для использования с сообщениями организации. Дополнительные сведения см. в разделе Обзор сообщений организации.

Неделя с 7 ноября 2022 г.

Управление приложениями

Прекращение поддержки Windows Information Protection

Политики Windows Information Protection (WIP) без регистрации устарели. Вы больше не можете создавать новые политики WIP без регистрации. До декабря 2022 г. можно изменять существующие политики, пока не завершится устаревание сценария без регистрации . Дополнительные сведения см. в статье Планирование изменений: прекращение поддержки Windows Information Protection.

Конфигурация устройств

Поддержка конфигурации пользователей для Windows 11 виртуальных машин с несколькими сеансами теперь общедоступна

Теперь вы можете:

  • Настройка политик область пользователей с помощью каталога параметров и назначение группам пользователей, включая политики приема ADMX
  • Настраивать сертификаты пользователей и назначать их пользователям.
  • Настраивать сценарии PowerShell для установки в контексте пользователя и назначения пользователям.

Применимо к:

Неделя с 31 октября 2022 г.

Управление приложениями

Основной параметр политики защиты приложений службы MTD для Intune

Теперь Intune поддерживает как Microsoft Defender для конечной точки, так и один соединитель защиты от угроз, отличный от мобильных устройств (MTD), который будет включен для оценки политики защиты приложений для каждой платформы. Эта функция позволяет использовать сценарии, в которых клиенту может потребоваться выполнить миграцию между Microsoft Defender для конечной точки и службой MTD сторонних поставщиков. Кроме того, они не хотят паузы в защите с помощью оценок риска в политике защиты приложений. В разделе Проверки работоспособности условного запуска появился новый параметр под названием "Основная служба MTD", чтобы указать, какую службу следует применить для конечного пользователя. Дополнительные сведения см. в разделах Параметры политики защиты приложений Android и Параметры политики защиты приложений iOS.

Неделя с 24 октября 2022 г. (выпуск службы 2210)

Управление приложениями

Использование фильтров с политиками конфигурации приложений для управляемых устройств

Фильтры можно использовать для уточнения область назначения при развертывании политик конфигурации приложений для управляемых устройств. Сначала необходимо создать фильтр , используя любое из доступных свойств для iOS и Android. Затем в центре администрирования Microsoft Intune можно назначить политику конфигурации управляемых приложений, выбрав Политикиконфигурации>приложений>Добавить>управляемые устройства и перейти на страницу назначения. Выбрав группу, можно уточнить применимость политики, выбрав фильтр и выбрав его в режиме включения или исключения . Дополнительные сведения о фильтрах см. в статье Использование фильтров при назначении приложений, политик и профилей в центре администрирования Microsoft Intune.

Конфигурация устройства

групповая политика аналитика автоматически применяет область теги, назначенные администраторам при импорте объектов групповая политика

В групповая политика аналитики можно импортировать локальные объекты групповой политики, чтобы просмотреть параметры политики, поддерживающие облачные поставщики MDM, включая Microsoft Intune. Вы также можете увидеть все нерекомендуемые параметры или параметры, недоступные.

Теперь область теги, назначенные администраторам, автоматически применяются, когда эти администраторы импортируют объекты групповой политики в групповая политика аналитику.

Например, администраторам назначены теги Charlotte, London или Boston область:

  • Администратор с тегом Charlotte область импортирует объект групповой политики.
  • Тег Charlotte область автоматически применяется к импортированному объекту групповой политики.
  • Все администраторы с тегом Charlotte область могут видеть импортированный объект.
  • Администраторы только с тегами Лондона или только бостонских область не могут видеть импортированный объект от администратора Charlotte.

Чтобы администраторы смогли просмотреть аналитику или перенести импортированный объект групповой политики в политику Intune, эти администраторы должны иметь один из область тегов, что и администратор, выполняющий импорт.

Дополнительные сведения об этих функциях см. в следующих статьях:

Применимо к:

  • Windows 11
  • Windows 10

Новые конечные точки сети для Microsoft Intune

В нашу документацию добавлены новые сетевые конечные точки для размещения новых единиц масштабирования Azure (ASU), добавленных в службу Intune. Мы рекомендуем обновить правила брандмауэра с помощью последнего списка IP-адресов, чтобы обеспечить актуальность всех конечных точек сети для Microsoft Intune.

Полный список см. в разделе Конечные точки сети для Microsoft Intune.

Фильтрация назначений приложений и групповых политик с помощью SKU операционной системы Windows 11 SE

При назначении приложения или политики можно отфильтровать назначение с помощью различных свойств устройства, таких как производитель устройства, номер SKU операционной системы и многое другое.

Доступны два новых номера SKU Windows 11 SE операционной системы. Эти номера SKU можно использовать в фильтрах назначений для включения или исключения Windows 11 SE устройств от применения политик и приложений, предназначенных для групп.

Дополнительные сведения о фильтрах и свойствах устройств, которые можно использовать, см. в следующих статьях:

Применимо к:

  • Windows 11 SE

Новые параметры, доступные в каталоге параметров iOS/iPadOS и macOS

В каталоге параметров перечислены все параметры, которые можно настроить в политике устройства, и все в одном месте.

Новые параметры доступны в каталоге параметров. В центре администрирования Microsoft Intune эти параметры можно просмотреть в разделеКонфигурация>устройств>Создание>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

Новые параметры включают:

Сети > Сотовая связь:

  • Включение XLAT464

Применимо к:

  • iOS/iPadOS

Конфиденциальности > Элемент управления политикой параметров конфиденциальности:

  • Пакеты приложений системной политики

Применимо к:

  • macOS

Ограничения:

  • Разрешить установку быстрого реагирования на безопасность
  • Разрешить быстрое удаление ответов системы безопасности

Применимо к:

  • iOS/iPadOS
  • macOS

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Новые параметры профилей интерфейса конфигурации встроенного ПО устройства (DFCI) на устройствах Windows

Вы можете создать профиль DFCI, который позволяет ОС Windows передавать команды управления из Intune в UEFI (единый расширяемый интерфейс встроенного ПО) (создание>конфигурацииустройств>Windows 10 и более поздних версий для интерфейса конфигурации встроенного ПО устройства шаблонов >платформы>).>

Эту функцию можно использовать для управления параметрами BIOS. В политике DFCI можно настроить новые параметры:

  • Камеры:

    • Передняя камера
    • Инфракрасная камера
    • Задняя камера
  • Радио:

    • WWAN
    • NFC
  • Порты

    • SD-карта

Дополнительные сведения о профилях DFCI см. по следующему разделу:

Применимо к:

  • Windows 11 на поддерживаемом UEFI
  • Windows 10 RS5 (1809) и более поздним версиям с поддерживаемым UEFI

Регистрация устройства

Помощник по настройке iOS/iPadOS с современной проверкой подлинности поддерживает JIT-регистрацию (общедоступная предварительная версия)

Intune поддерживает JIT-регистрацию для сценариев регистрации iOS/iPadOS, использующих помощник по настройке с современной проверкой подлинности. JIT-регистрация сокращает количество запросов проверки подлинности, отображаемых пользователям на протяжении всего процесса подготовки, что позволяет им более просто подключиться. Это избавляет от необходимости использовать приложение Корпоративный портал для Microsoft Entra регистрации и проверки соответствия требованиям, а также устанавливает единый вход на устройстве. Регистрация JIT доступна в общедоступной предварительной версии для устройств, зарегистрированных с помощью автоматической регистрации устройств Apple и работающих под управлением iOS/iPadOS 13.0 или более поздней версии. Дополнительные сведения см. в статье Методы проверки подлинности для автоматической регистрации устройств.

Управление устройствами

Подключение устройств Chrome OS в Intune (общедоступная предварительная версия)

Просмотр корпоративных или учебных устройств, работающих в Chrome OS, в Центре администрирования Microsoft Intune. Теперь в общедоступной предварительной версии вы можете установить подключение между консолью Google Администратор и центром администрирования Microsoft Intune. Сведения об устройстве о конечных точках Ос Chrome синхронизируются с Intune и отображаются в списке инвентаризации устройств. В Центре администрирования также доступны основные удаленные действия, такие как перезапуск, очистка и режим потери. Дополнительные сведения о настройке подключения см. в разделе Настройка соединителя Chrome Enterprise.

Управление обновлениями программного обеспечения macOS с помощью Intune

Теперь вы можете использовать политики Intune для управления обновлениями программного обеспечения macOS для устройств, зарегистрированных с помощью автоматической регистрации устройств (ADE). См. статью Управление политиками обновления программного обеспечения macOS в Intune.

Intune поддерживает следующие типы обновлений macOS:

  • Критические обновления
  • Обновления встроенного ПО
  • Обновления файлов конфигурации
  • Все остальные обновления (ОС, встроенные приложения)

Помимо планирования обновлений устройства, вы можете управлять поведением, например:

  • Скачать и установить. Скачайте или установите обновление в зависимости от текущего состояния.
  • Только для скачивания: скачайте обновление программного обеспечения, не устанавливая его.
  • Установка немедленно. Скачайте обновление программного обеспечения и запустите уведомление об обратном отсчете перезапуска.
  • Только уведомлять: скачайте обновление программного обеспечения и уведомите пользователя через App Store.
  • Установка позже. Скачайте обновление программного обеспечения и установите его позже.
  • Не настроено: при обновлении программного обеспечения не предпринимается никаких действий.

Сведения об управлении обновлениями программного обеспечения macOS от Apple см. в разделе Управление обновлениями программного обеспечения для устройств Apple — поддержка Apple в документации по развертыванию платформы Apple. Apple ведет список обновлений для системы безопасности в разделе Обновления системы безопасности Apple — Служба поддержки Apple.

Отзыв Jamf Pro из Центра администрирования Microsoft Intune

Теперь вы можете отменить интеграцию Jamf Pro с Intune из центра администрирования Microsoft Intune. Эта функция может быть полезна, если у вас больше нет доступа к консоли Jamf Pro, с помощью которой вы также можете отменить интеграцию.

Эта возможность работает аналогично отключению Jamf Pro от консоли Jamf Pro. Таким образом, после удаления интеграции устройства Mac вашей организации удаляются из Intune через 90 дней.

Новые сведения об оборудовании, доступные для отдельных устройств под управлением iOS/iPadOS

Выберите Устройства>Все устройства>выберите одно из перечисленных устройств и откройте сведения о его Оборудовании. В области Оборудование отдельных устройств доступны следующие новые сведения:

  • Уровень заряда. Показывает уровень заряда батареи устройства в диапазоне от 0 до 100 или по умолчанию имеет значение NULL, если не удается определить уровень заряда. Эта функция доступна для устройств под управлением iOS/iPadOS 5.0 и более поздних версий.
  • Постоянные пользователи. Показывает количество пользователей, которые в настоящее время находятся на общем устройстве iPad, или значение по умолчанию null, если количество пользователей не удается определить. Эта функция доступна для устройств под управлением iOS/iPadOS 13.4 и более поздних версий.

Дополнительные сведения см. в разделе Просмотр сведений об устройстве с помощью Microsoft Intune.

Сфера применения

  • iOS/iPadOS

$null Использование значения в фильтрах

При назначении приложений и политик группам можно использовать фильтры для назначения политики на основе создаваемых правил (созданиефильтров>администрирования> клиента). Эти правила используют различные свойства устройства, например категорию или профиль регистрации.

Теперь можно использовать $null значение с операторами -Equals и -NotEquals .

Например, используйте $null значение в следующих сценариях:

  • Вы хотите ориентироваться на все устройства, которым не назначена категория.
  • Вы хотите использовать устройства, которым не назначено свойство профиля регистрации.

Дополнительные сведения о фильтрах и правилах, которые можно создать, см. в следующих статьях:

Применимо к:

  • Администратор устройств Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 10/11

Безопасность устройств

Многократно используемые группы параметров для съемных носителей в профилях управления устройствами (предварительная версия)

В общедоступной предварительной версии можно использовать многократно используемые группы параметров с профилями управления устройствами в политиках сокращения направлений атак.

Многократно используемые группы для профилей управления устройствами включают коллекцию параметров, которые поддерживают управление доступом на чтение, запись и выполнение для съемных носителей. Примеры распространенных сценариев:

  • Запретить доступ на запись и выполнение для всех, но разрешить определенные утвержденные USB
  • Аудит доступа на запись и выполнение всех, кроме блокировки конкретных неутвержденных USB
  • Разрешить доступ только определенным группам пользователей к определенному съемому хранилищу на общем компьютере

Применимо к:

  • Windows 10 или более поздней версии

Многократно используемые группы параметров для правил брандмауэра Microsoft Defender (предварительная версия)

В общедоступной предварительной версии можно использовать многократно используемые группы параметров, которые можно использовать с профилями для правил брандмауэра Microsoft Defender. Повторно используемые группы — это коллекции удаленных IP-адресов и полных доменных имен, которые определяются один раз, а затем можно использовать с одним или несколькими профилями правил брандмауэра. Вам не нужно перенастраивать одну и ту же группу IP-адресов в каждом отдельном профиле, для чего они могут потребоваться.

Функции групп повторно используемых параметров:

  • Добавьте один или несколько удаленных IP-адресов.

  • Добавьте одно или несколько полных доменных имен, которые могут автоматически разрешаться в удаленный IP-адрес, или для одного или нескольких простых ключевых слов при отключении автоматического разрешения для группы.

  • Используйте каждую группу параметров с одним или несколькими профилями правил брандмауэра, и разные профили могут поддерживать разные конфигурации доступа для группы.

    Например, можно создать два профиля правил брандмауэра, которые ссылаются на одну и ту же группу повторно используемых параметров, и назначить каждый профиль отдельной группе устройств. Первый профиль может блокировать доступ ко всем удаленным IP-адресам в группе повторно используемых параметров, а второй профиль можно настроить так, чтобы разрешить доступ.

  • Изменения в используемой группе параметров автоматически применяются ко всем профилям правил брандмауэра, которые используют ее.

Исключения правил сокращения направлений атак на основе каждого правила

Теперь можно настроить исключения для отдельных правил для политик сокращения направлений атак. Исключения по каждому правилу включаются с помощью нового параметра ASR Only Per Rule Exclusions.

При создании или изменении политик правил уменьшения направлений атак и изменении параметра, поддерживающего исключения по умолчанию Не настроено ни на один из других доступных параметров, становится доступен новый параметр исключения для каждого параметра. Все конфигурации для этого экземпляра параметра исключений asr Only Per Rule применяются только к этому параметру.

Вы можете продолжить настройку глобальных исключений, которые применяются ко всем правилам сокращения направлений атаки на устройстве, используя параметр Исключения только для уменьшения направлений атаки.

Применимо к:

  • Windows 10/11

Примечание.

Политики ASR не поддерживают функцию слияния для исключений asr Only Per Rule, и конфликт политик может возникнуть, когда несколько политик настраивают исключения только для каждого правила ASR для одного и того же конфликта устройств. Чтобы избежать конфликтов, объедините конфигурации исключений asr only per rule в одну политику ASR. Мы изучаем добавление слияния политик для исключений ASR только для каждого правила в будущем обновлении.

Предоставление приложениям разрешения на автоматическое использование сертификатов на устройствах Android Enterprise

Теперь вы можете настроить автоматическое использование сертификатов приложениями на устройствах Android Enterprise, зарегистрированных в качестве полностью управляемого, выделенного и Corporate-Owned рабочего профиля.

Эта возможность доступна на новой странице "Приложения" в рабочем процессе настройки профиля сертификата, задав для параметра Доступ к сертификату значение Предоставлять автоматически для определенных приложений (требуется утверждение пользователем для других приложений). При такой конфигурации выбираемые вами приложения автоматически используют сертификат. Все остальные приложения по-прежнему используют поведение по умолчанию, которое заключается в том, чтобы требовать утверждения пользователем.

Эта возможность поддерживает следующие профили сертификатов только для полностью управляемых, выделенных и Corporate-Owned рабочих профилей Android Enterprise:

Уведомления в приложении для Microsoft Intune приложения

Пользователи устройств Android с открытым исходным кодом Project (AOSP) теперь могут получать уведомления о соответствии в приложении Microsoft Intune. Эта возможность доступна только на пользовательских устройствах AOSP. Дополнительные сведения см. в разделе Уведомления о соответствии AOSP.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • MyITOps для Intune от MyITOps, Ltd
  • MURAL — визуальная совместная работа от Tactivos, Inc

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 17 октября 2022 г.

Управление приложениями

Расширенное средство выбора приложений для управляемых приложений на устройствах Android

Пользователи устройств Android могут выбирать, просматривать и удалять выбранные приложения по умолчанию в приложении Корпоративный портал Intune. Корпоративный портал безопасно сохраняет выбранные пользователем устройства варианты по умолчанию для управляемых приложений. Пользователи могут просматривать и удалять выбранные параметры в приложении Корпоративный портал, перейдя в раздел Параметры> Приложения >по умолчаниюПросмотреть значения по умолчанию. Эта функция является усовершенствованием настраиваемого средства выбора приложений Android для управляемых приложений, которое является частью пакета SDK для Android MAM. Дополнительные сведения о просмотре приложений по умолчанию см. в разделе Просмотр и изменение приложений по умолчанию.

Неделя с 10 октября 2022 г.

Управление устройствами

Изменение фирменной символики Microsoft Endpoint Manager

С 12 октября 2022 г. имя Microsoft Endpoint Manager больше не будет использоваться. В дальнейшем мы будем называть облачное единое управление конечными точками Microsoft Intune, а локальное управление — Microsoft Configuration Manager. С запуском расширенного управления Microsoft Intune — это название нашего растущего семейства продуктов для решений по управлению конечными точками корпорации Майкрософт. Дополнительные сведения см. в официальном объявлении в блоге Tech Community для управления конечными точками. Документация по удалению Microsoft Endpoint Manager продолжает вноситься в документацию.

Дополнительные сведения см. в документации по Intune.

Состояние льготного периода отображается в Windows Корпоративный портал

Windows Корпоративный портал теперь отображает состояние льготного периода для учета устройств, которые не соответствуют требованиям соответствия, но по-прежнему находятся в пределах заданного льготного периода. Пользователям отображается дата, к которой они должны стать совместимыми, и инструкции по их выполнению. Если пользователи не обновляют свое устройство к указанной дате, состояние устройства меняется на несоответствующее. Дополнительные сведения о настройке льготных периодов см . в разделах Настройка политик соответствия требованиям с действиями для несоответствия и Проверка доступа на странице Сведений об устройстве.

Управление устройствами Linux, доступное в Microsoft Intune

Microsoft Intune теперь поддерживает управление устройствами Linux для устройств под управлением Ubuntu Desktop 22.04 или 20.04 LTS. Администраторам Intune не нужно ничего делать, чтобы включить регистрацию Linux в Центре администрирования Microsoft Intune. Пользователи Linux могут самостоятельно регистрировать поддерживаемые устройства Linux и использовать браузер Microsoft Edge для доступа к корпоративным ресурсам в Интернете.

В Центре администрирования можно:

Неделя с 3 октября 2022 г.

Безопасность устройства

В Удаленная помощь добавлена ссылка на уведомление о несоответствии требованиям Просмотр сведений о соответствии требованиям и позволяет помощнику узнать больше о том, почему устройство не соответствует требованиям в Microsoft Intune.

Дополнительные сведения см. в статьях:

Область применения: Windows 10/11

Неделя с 26 сентября 2022 г.

Управление и устранение неполадок

Откройте справку и поддержку без потери контекста в Центре администрирования Microsoft Intune

Теперь вы можете использовать ? значок в центре администрирования Microsoft Intune, чтобы открыть сеанс справки и поддержки без потери текущего узла фокуса в Центре администрирования. Значок ? всегда доступен в правом верхнем углу строки заголовка Центра администрирования. Это изменение добавляет еще один способ доступа к справке и поддержке.

При выборе ?пункта Центр администрирования открывает представление справки и поддержки в новой отдельной параллельной области. Открыв эту отдельную панель, вы можете перейти в службу поддержки, не влияя на свое первоначальное расположение, и сосредоточиться на Центре администрирования.

Неделя с 19 сентября 2022 г. (выпуск службы 2209)

Управление приложениями

Новые типы приложений для Microsoft Intune

Администратор может создать и назначить два новых типа приложений Intune:

  • Веб-клип iOS/iPadOS
  • Веб-ссылка на Windows

Эти новые типы приложений работают аналогично существующему типу приложения веб-канала , однако они применяются только для конкретной платформы, в то время как приложения веб-канала применяются на всех платформах. С помощью этих новых типов приложений можно назначать группам, а также использовать фильтры назначений для ограничения область назначения. Эта функциянаходится в центре >администрирования Microsoft IntuneПриложения >Все приложения> Добавить.

Управление устройствами

Microsoft Intune прекращает поддержку Windows 8.1

Microsoft Intune прекращает поддержку устройств под управлением Windows 8.1 21 октября 2022 г. После этой даты техническая помощь и автоматические обновления, помогающие защитить устройства под управлением Windows 8.1, больше не будут доступны. Кроме того, так как сценарий загрузки неопубликованных приложений для бизнес-приложений применим только к Windows 8.1 устройствам, Intune больше не поддерживает Windows 8.1 загрузку неопубликованных приложений. Загрузка неопубликованных приложений — это установка, а затем запуск или тестирование приложения, которое не является cerified в Microsoft Store. В Windows 10/11 "загрузка неопубликованных приложений" — это просто настройка политики конфигурации устройства, включающая "Установка доверенного приложения". Дополнительные сведения см. в разделе Планирование изменений: прекращение поддержки Windows 8.1.

Число членов группы, видимое в назначениях

Теперь при назначении политик в Центре администрирования можно увидеть количество пользователей и устройств в группе. Наличие обоих счетчиков помогает определить нужную группу и понять влияние, которое оказывает назначение, прежде чем применить его.

Конфигурация устройства

Новое сообщение о экране блокировки при добавлении настраиваемых сведений о поддержке на устройства Android Enterprise

На устройствах Android Enterprise можно создать профиль конфигурации ограничений устройств, в который будет отображаться пользовательское сообщение о поддержке на устройствах (Конфигурация>устройств>. Создание> androidEnterprise>Полностью управляемый, выделенный и корпоративный рабочий профиль для платформы >Ограничения устройств для типа > профиля Настраиваемые сведения о поддержке).

Вы можете настроить новый параметр:

  • Сообщение на экране блокировки. Добавьте сообщение, которое отображается на экране блокировки устройства.

При настройке сообщения на экране блокировки можно также использовать следующие маркеры устройства для отображения сведений об устройстве:

  • {{AADDeviceId}}: Microsoft Entra идентификатор устройства
  • {{AccountId}}: идентификатор клиента Или учетной записи Intune
  • {{DeviceId}}: идентификатор устройства Intune
  • {{DeviceName}}: имя устройства Intune
  • {{domain}}: доменное имя
  • {{EASID}}: Идентификатор активной синхронизации Exchange
  • {{IMEI}}: IMEI устройства
  • {{mail}}: Email адрес пользователя
  • {{MEID}}: MEID устройства
  • {{partialUPN}}: префикс имени участника-пользователя перед символом @
  • {{SerialNumber}}: серийный номер устройства
  • {{SerialNumberLast4Digits}}: последние четыре цифры серийного номера устройства
  • {{UserId}}: идентификатор пользователя Intune
  • {{UserName}}: имя пользователя
  • {{userPrincipalName}}: имя участника-пользователя

Примечание.

Переменные не проверяются в пользовательском интерфейсе и чувствительны к регистру. В результате могут появиться профили, сохраненные с неправильным вводом. Например, если ввести {{DeviceID}}{{deviceid}} вместо или {{DEVICEID}}, то вместо уникального идентификатора устройства отобразится строка литерала. Обязательно введите правильные сведения. Поддерживаются все переменные в нижнем или верхнем регистре, но не сочетание.

Дополнительные сведения об этом параметре см. в разделе Параметры устройства Android Enterprise, которые позволяют разрешить или ограничить некоторые функции через Intune.

Применимо к:

  • Android начиная с версии 7.0
  • Полностью управляемые корпоративные устройства Android Enterprise
  • Выделенные корпоративные устройства Android Enterprise
  • Android Enterprise — корпоративный рабочий профиль

Фильтрация по область пользователя или устройству область в каталоге параметров для устройств Windows

При создании политики каталога параметров можно использовать добавление параметров>Добавить фильтр для фильтрации параметров на основе выпуска ОС Windows (Создание>конфигурации>устройств>Windows 10 и более поздних версий для каталога параметров платформы> для типа профиля).

При добавлении фильтра можно также отфильтровать параметры по область пользователя или область устройства.

Дополнительные сведения о каталоге параметров см. в разделе Использование каталога параметров для настройки параметров на устройствах Windows, iOS/iPadOS и macOS.

Применимо к:

  • Windows 10
  • Windows 11

Платформа Android Open Source Project (AOSP) является общедоступной

Microsoft Intune управление корпоративными устройствами, работающими на платформе Android Open Source Project (AOSP), теперь является общедоступным. Эта функция включает полный набор возможностей, доступных в рамках общедоступной предварительной версии.

В настоящее время Microsoft Intune поддерживает только новый вариант управления Android (AOSP) для устройств RealWear.

Применимо к:

  • Android Open Source Project (AOSP)

Интерфейс конфигурации встроенного ПО устройства (DFCI) теперь поддерживает устройства Acer

Для устройств Windows 10/11 можно создать профиль DFCI для управления параметрами UEFI (BIOS) (Создание>конфигурации>устройств>Windows 10 и более поздних версий для интерфейса>конфигурации встроенного ПО устройства для > типа профиля.

Новые устройства Acer под управлением Windows 10/11 будут включены для DFCI в конце 2022 года. Таким образом, администраторы могут создавать профили DFCI для управления BIOS, а затем развертывать профили на этих устройствах Acer.

Обратитесь к поставщику устройства или производителю устройства, чтобы получить соответствующие устройства.

Дополнительные сведения о профилях DFCI в Intune см. в статье Использование профилей конфигурации встроенного ПО устройства (DFCI) на устройствах Windows в Microsoft Intune.

Применимо к:

  • Windows 10
  • Windows 11

Новые параметры, доступные в каталоге параметров iOS/iPadOS и macOS

В каталоге параметров перечислены все параметры, которые можно настроить в политике устройства, и все в одном месте.

В каталоге параметров доступны новые параметры. В центре администрирования Microsoft Intune эти параметры можно просмотреть в разделеКонфигурация>устройств>Создание>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

Новые параметры включают:

Счета > LDAP:

  • Описание учетной записи LDAP
  • Имя узла учетной записи LDAP
  • Пароль учетной записи LDAP
  • Использование SSL учетной записи LDAP
  • Имя пользователя учетной записи LDAP
  • Параметры поиска LDAP

Применимо к:

  • iOS/iPadOS
  • macOS

Следующие параметры также находятся в каталоге параметров. Ранее они были доступны только в шаблонах:

Конфиденциальности > Элемент управления политикой параметров конфиденциальности:

  • Специальные возможности
  • Адресная книга
  • События Apple
  • Календарь
  • Камера
  • Присутствие поставщика файлов
  • Событие Listen
  • Библиотека мультимедиа
  • Микрофон
  • Фотографии
  • Событие post
  • Reminders
  • Снимок экрана
  • Распознавание речи
  • Системная политика Все файлы
  • Папка "Системная политика рабочего стола"
  • Папка "Документы системной политики"
  • Папка загрузки системной политики
  • Тома сети политики системы
  • Съемные тома системной политики
  • Файлы системной политики sys Администратор

Применимо к:

  • macOS

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Регистрация устройства

Настройка уведомлений о регистрации (общедоступная предварительная версия)

Уведомления о регистрации информируют пользователей устройств по электронной почте или push-уведомления о регистрации нового устройства в Microsoft Intune. Уведомления о регистрации можно использовать в целях безопасности. Они могут уведомлять пользователей и помогать им сообщать об устройствах, зарегистрированных по ошибке, или общаться с сотрудниками во время процесса найма или адаптации. Уведомления о регистрации доступны в общедоступной предварительной версии для устройств с Windows, Apple и Android. Эта функция поддерживается только методами регистрации, управляемыми пользователем.

Безопасность устройств

Назначение политик соответствия группе "Все устройства"

Теперь доступен параметр Все устройства для назначений политик соответствия . С помощью этого параметра можно назначить политику соответствия всем зарегистрированным устройствам в организации, которые соответствуют платформе политики. Вам не нужно создавать группу Microsoft Entra, содержащую все устройства.

При включении группы Все устройства можно исключить отдельные группы устройств для дальнейшего уточнения назначения область.

Trend Micro — новый партнер по защите мобильных угроз

Теперь вы можете использовать Trend Micro Mobile Security как услугу в качестве партнера по интегрированной защите от угроз на мобильных устройствах (MTD) с Intune. Настроив соединитель Trend MTD в Intune, вы можете управлять доступом мобильных устройств к корпоративным ресурсам с помощью условного доступа, основанного на оценке рисков.

Дополнительные сведения см. в указанных ниже статьях.

Состояние льготного периода отображается на веб-сайте Корпоративный портал Intune

На веб-сайте Корпоративный портал Intune теперь отображается состояние льготного периода для учета устройств, которые не соответствуют требованиям к соответствию, но по-прежнему находятся в пределах заданного льготного периода. Пользователям отображается дата, к которой они должны стать совместимыми, и инструкции по их выполнению. Если устройство не обновляется к указанной дате, его состояние меняется на несоответствующее. Дополнительные сведения о настройке льготных периодов см. в разделе Настройка политик соответствия требованиям с помощью действий при несоответствии.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • RingCentral для Intune от RingCentral, Inc.
  • MangoApps, Work from Anywhere by MangoSpring, Inc.

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 12 сентября 2022 г.

Управление устройствами

Intune теперь требуется iOS/iPadOS 14 и более поздних версий

С выпуском Apple iOS/iPadOS 16 Microsoft Intune и Корпоративный портал Intune теперь потребуется iOS/iPadOS 14 и более поздних версий. Дополнительные сведения см. в статье Поддерживаемые операционные системы и браузеры в Intune.

Intune теперь требуется macOS 11.6 и более поздних версий

В выпуске Apple macOS 13 Ventura Microsoft Intune, приложению Корпоративный портал и агенту Intune MDM теперь потребуется macOS 11.6 (Big Sur) и более поздних версий. Дополнительные сведения см. в статье Поддерживаемые операционные системы и браузеры в Intune.

Неделя с 5 сентября 2022 г.

Управление устройствами

версия Удаленная помощь: 4.0.1.13

В Удаленная помощь 4.0.1.13 были введены исправления для решения проблемы, которая не позволяла пользователям одновременно открывать несколько сеансов. Эти исправления также устраняли проблему, из-за которой приложение запускалось без фокуса, и не позволяло работать при запуске с помощью клавиатуры и средств чтения с экрана.

Дополнительные сведения см. в статье Использование Удаленная помощь с Intune и Microsoft Intune

Неделя с 29 августа 2022 г.

Управление приложениями

Обновлен пакет SDK для приложений Microsoft Intune для Android

Обновлено руководство разработчика по пакету SDK для приложений Intune для Android. Обновленное руководство содержит следующие этапы:

  • Планирование интеграции
  • Предварительные требования к MSAL
  • Начало работы с MAM
  • Основные компоненты интеграции MAM
  • Несколько удостоверений
  • Конфигурация приложений
  • Функции участия в приложениях

Дополнительные сведения см. в статье Пакет SDK для приложений Intune для Android.

Неделя с 22 августа 2022 г.

Управление устройствами

Использование управления доступом на основе ролей Intune (RBAC) для подключенных к клиенту устройств

Теперь вы можете использовать управление доступом на основе ролей Intune (RBAC) при взаимодействии с подключенными к клиенту устройствами из Центра администрирования Microsoft Intune. Например, при использовании Intune в качестве центра управления доступом на основе ролей пользователю с ролью оператора службы технической поддержки Intune не требуется назначенная роль безопасности или другие разрешения от Configuration Manager. Дополнительные сведения см. в статье Управление доступом на основе ролей Intune для клиентов, подключенных к клиенту.

Неделя с 15 августа 2022 г. (выпуск службы 2208)

Управление приложениями

Обнаружение надежных биометрических изменений Android

Параметр Отпечатка пальца Android вместо ПИН-кода для доступа в Intune, который позволяет конечному пользователю использовать проверку подлинности по отпечатку пальца вместо ПИН-кода, изменяется. Это изменение позволяет требовать, чтобы конечные пользователи устанавливали надежные биометрические данные. При обнаружении изменений в строгой биометрии можно потребовать от пользователей подтвердить ПИН-код политики защиты приложений (APP). Политики защиты приложений Android можно найти в центре администрирования Microsoft Intune, выбрав Приложения>защита приложений политики>Создать политику>Android. Дополнительные сведения см. в разделе Параметры политики защиты приложений Android в Microsoft Intune.

Сведения о несоответствии, доступные для Android (AOSP) в приложении Microsoft Intune

Пользователи Android (AOSP) могут просматривать причины несоответствия в приложении Microsoft Intune. Эти сведения описывают, почему устройство помечено как несоответствующее. Эти сведения доступны на странице Сведения об устройстве для устройств, зарегистрированных в качестве устройств Android, связанных с пользователем (AOSP).

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Nexis Newsdesk Mobile от LexisNexis
  • Мой портал от MangoApps (Android)
  • Re:Work Enterprise от 9Folders, Inc.

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Регистрация устройства

Настройка регистрации с нуля в Центре администрирования Microsoft Intune

Теперь вы можете настроить регистрацию Android с нуля в центре администрирования Microsoft Intune. Эта функция позволяет связать учетную запись нулевого касания с Intune, добавить сведения о поддержке, настроить устройства с поддержкой нулевого касания и настроить дополнительные возможности подготовки. Дополнительные сведения о включении нулевого касания из Центра администрирования см. в разделе Регистрация с помощью Google Zero Touch.

Управление устройствами

Пользовательские параметры для соответствия устройств Windows 10/11 теперь общедоступны

Общедоступна поддержка следующих пользовательских функций:

Применимо к:

  • Windows 10/11

Просмотр содержимого скриптов оболочки macOS и пользовательских атрибутов

Содержимое скриптов оболочки macOS и настраиваемых атрибутов можно просмотреть после отправки скриптов в Intune. Скрипты оболочки и настраиваемые атрибуты можно просмотреть в центре администрирования Microsoft Intune, выбрав Устройства>macOS. Дополнительные сведения см. в статье Использование сценариев оболочки на устройствах macOS в Intune.

Сброс удаленного действия секретного кода, доступного для корпоративных устройств Android (AOSP)

Вы можете использовать удаленное действие Сброс секретного кода из Центра администрирования Microsoft Intune для корпоративных устройств Android Open Source Project (AOSP).

Сведения об удаленных действиях см. в разделе:

Применимо к:

  • Android Open Source Project (AOSP)

Конфигурация устройства

Поддержка профилей сертификатов для устройств Android (AOSP)

Теперь вы можете использовать профили сертификатов SCEP на корпоративных устройствах и устройствах без пользователей, на платформе Android Open Source Project (AOSP).

Импорт, создание пользовательских административных шаблонов ADMX и ADML и управление ими

Вы можете создать политику конфигурации устройств, которая использует встроенные шаблоны ADMX. В центре администрирования Microsoft Intune выберитеКонфигурация>устройств>Создать>Windows 10 и более поздние версии для шаблоны платформы>>Административные шаблоны.

Вы также можете импортировать пользовательские и сторонние или партнерские шаблоны ADMX и ADML в Центр администрирования Intune. После импорта можно создать политику конфигурации устройств, назначить ее устройствам и управлять параметрами в политике.

Дополнительные сведения см. по следующим причинам:

Применимо к:

  • Windows 11
  • Windows 10

Добавление прокси-сервера HTTP для Wi-Fi профилей конфигурации устройств в Android Enterprise

На устройствах Android Enterprise можно создать Wi-Fi профиль конфигурации устройства с базовыми и корпоративными параметрами. В центре администрирования Microsoft Intune выберитеКонфигурация>устройств>Создать>полностью управляемый, выделенный и Corporate-Owned рабочий профильAndroid enterprise> для платформы >Wi-Fi.

При создании профиля можно настроить прокси-сервер HTTP с помощью PAC-файла или настроить параметры вручную. Прокси-сервер HTTP можно настроить для каждой Wi-Fi сети в организации.

Когда профиль будет готов, его можно развернуть на устройствах с полностью управляемым, выделенным и Corporate-Owned рабочим профилем.

Дополнительные сведения о параметрах Wi-Fi, которые можно настроить, см. в статье Добавление Wi-Fi параметров для выделенных и полностью управляемых устройств Android Enterprise в Microsoft Intune.

Применимо к:

  • Полностью управляемые, выделенные и корпоративные устройства Android Enterprise с рабочим профилем

Каталог параметров iOS/iPadOS поддерживает декларативное управление устройствами (DDM)

На устройствах iOS/iPadOS 15+, зарегистрированных с помощью регистрации пользователей, каталог параметров автоматически использует декларативное управление устройствами Apple (DDM) при настройке параметров.

  • Для использования DDM никаких действий не требуется. Функция встроена в каталог параметров.
  • Это не влияет на существующие политики в каталоге параметров.
  • Устройства iOS/iPadOS, которые не включены для DDM, по-прежнему используют стандартный протокол MDM Apple.

Дополнительные сведения см. в статьях:

Применимо к:

  • Устройства iOS/iPadOS 15 или более поздней версии, зарегистрированные с помощью регистрации пользователей Apple

Новые параметры macOS, доступные в каталоге параметров

В каталоге параметров перечислены все параметры, которые можно настроить в политике устройства, и все в одном месте. Новые параметры доступны в каталоге параметров. В центре администрирования Microsoft Intune выберитеКонфигурация>устройств>Создать>macOS для платформы >Каталог параметров для типа профиля.

Новые параметры включают:

Функция автоматического обновления (Майкрософт):

  • Актуальный канал
  • Количество минут для таймера окончательного отсчета

Ограничения:

  • Разрешить универсальное управление

Следующие параметры также находятся в каталоге параметров. Ранее они были доступны только в шаблонах:

Проверки подлинности > Расширяемые Единый вход:

  • Данные расширения
  • Идентификатор расширения
  • Hosts
  • Realm
  • Поведение блокировки экрана
  • Идентификатор группы
  • Тип
  • URL-адреса

Проверки подлинности > Расширяемые Единый вход > Расширяемые Единый вход Kerberos:

  • Данные расширения
  • Разрешить автоматический вход
  • Разрешить изменение пароля
  • Список ACL идентификатора пакета учетных данных
  • Режим использования учетных данных
  • Пользовательская метка имени пользователя
  • Задержка настройки пользователя
  • Сопоставление доменных областей
  • Текст справки
  • Включение приложений Kerberos в список ACL идентификатора пакета
  • Включение управляемых приложений в список ACL идентификатора пакета
  • Область по умолчанию
  • Мониторинг кэша учетных данных
  • Выполнение только Kerberos
  • Предпочитаемые KDCs
  • Имя участника
  • URL-адрес изменения пароля
  • Дни уведомлений по паролю
  • Сложность повторного ввода пароля
  • Журнал повторов паролей
  • Длина параметра req password
  • Минимальный срок действия пароля
  • Текст повторного ввода пароля
  • Требовать TLS для LDAP
  • Требовать присутствие пользователя
  • Код сайта
  • Синхронизация локального пароля
  • Использование автоматического обнаружения сайтов
  • Идентификатор расширения
  • Hosts
  • Realm
  • Идентификатор группы
  • Тип

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Применимо к:

  • macOS

Новые параметры iOS/iPadOS в каталоге параметров

В каталоге параметров перечислены все параметры, которые можно настроить в политике устройства, и все в одном месте. В каталоге параметров доступны новые параметры iOS/iPadOS. В центре администрирования Microsoft Intune выберитеКонфигурация>устройств>Создать>iOS/iPadOS для каталога параметров платформы> для типа профиля. Ранее эти параметры были доступны только в шаблонах:

Проверки подлинности > Расширяемые Единый вход:

  • Данные расширения
  • Идентификатор расширения
  • Hosts
  • Realm
  • Поведение блокировки экрана
  • Идентификатор группы
  • Тип
  • URL-адреса

Проверки подлинности > Расширяемые Единый вход > Расширяемые Единый вход Kerberos:

  • Данные расширения
  • Разрешить автоматический вход
  • Список ACL идентификатора пакета учетных данных
  • Сопоставление доменных областей
  • Текст справки
  • Включение управляемых приложений в список ACL идентификатора пакета
  • Область по умолчанию
  • Предпочитаемые KDCs
  • Имя участника
  • Требовать присутствие пользователя
  • Код сайта
  • Использование автоматического обнаружения сайтов
  • Идентификатор расширения
  • Hosts
  • Realm
  • Идентификатор группы
  • Тип

Конфигурация > системы Сообщение о экране блокировки:

  • Сведения о теге ресурса
  • Сноска на экран блокировки

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Применимо к:

  • iOS/iPadOS

Управление и устранение неполадок

Отчет о новых несоответствующих устройствах и параметрах

В разделе Отчеты>осоответствии> устройств есть новый отчет о несоответствующей организации устройств и параметров. Этот отчет:

  • Списки каждое несоответствующее устройству.
  • Для каждого несоответствующего устройства отображаются параметры политики соответствия, которым не соответствуют устройства.

Дополнительные сведения об этом отчете см. в статье Отчет о несоответствии устройств и параметров (организация).

Неделя с 1 августа 2022 г.

Безопасность устройств

Отключение использования UDP-подключений на серверах шлюза Microsoft Tunnel

Теперь вы можете отключить использование UDP на серверах Microsoft Tunnel. При отключении использования UDP VPN-сервер поддерживает только TCP-подключения от клиентов туннеля. Для поддержки использования только TCP-подключений устройства должны использовать общедоступную версию Microsoft Defender для конечной точки в качестве клиентского приложения Microsoft Tunnel как клиентское приложение туннеля.

Чтобы отключить UDP, создайте или измените конфигурацию сервера для шлюза Microsoft Tunnel и установите флажок для нового параметра Отключить UDP-подключения.

Управление приложениями

Корпоративный портал для массовой установки приложений Windows

Теперь Корпоративный портал для Windows позволяет выбирать несколько приложений и выполнять массовую установку. На вкладке Приложения Корпоративного портала для Windows нажмите кнопку представления с множественным выбором в правом верхнем углу страницы. Затем установите флажок рядом с каждым приложением, которое необходимо установить. Нажмите кнопку Установить выбранные, чтобы начать установку. Все выбранные приложения устанавливаются одновременно, не требуя от пользователей щелкать каждое приложение правой кнопкой мыши или переходить на страницу каждого приложения. Дополнительные сведения см. в разделах Установка приложений и предоставление общего доступа к ним на устройстве и настройка приложений Корпоративный портал Intune, веб-сайта Корпоративный портал и приложения Intune.

Неделя с 25 июля 2022 г. (выпуск службы 2207)

Управление устройствами

Инициируйте проверки соответствия для своих устройств AOSP из приложения Microsoft Intune.

Теперь вы можете инициировать проверку соответствия для своих устройств AOSP из приложения Microsoft Intune. Перейдите в Сведения об устройстве. Эта возможность доступна на устройствах, зарегистрированных через приложение Microsoft Intune как связанные с пользователем (Android) устройства AOSP.

Мониторинг состояния условного депонирования начальной загрузки на Mac

Отслеживайте состояние депонирования маркера начальной загрузки для зарегистрированного компьютера Mac в Центре администрирования Microsoft Intune. Новое свойство оборудования в Intune, которое называется Bootstrap token escrowed, сообщает, депонирован ли маркер начальной загрузки в Intune. Дополнительные сведения о поддержке токенов начальной загрузки для macOS см. в разделе Маркеры начальной загрузки.

Включить режим Common Criteria для устройств Android Enterprise

Для устройств Android Enterprise вы можете использовать новый параметр, режим Common Criteria, чтобы включить повышенный набор стандартов безопасности, обычно используемых только очень конфиденциальными организациями, такими как государственные учреждения.

Применимо к:

  • Android начиная с версии 5.0
  • Полностью управляемые корпоративные устройства Android Enterprise
  • Выделенные корпоративные устройства Android Enterprise
  • Android Enterprise — корпоративный рабочий профиль

Новый параметр режим Common Criteria находится в категории безопасности системы при настройке шаблона ограничений устройств для Android Enterprise — полностью управляемого, выделенного и корпоративного рабочего профиля.

Устройства, которые получают политику с режимом Common Criteria, установленным на Require, компоненты повышенной безопасности, включающие, но не ограничивающиеся:

  • Шифрование AES-GCM для долгосрочных ключей Bluetooth
  • Хранилища конфигурации Wi-Fi
  • Блокирует режим скачивания загрузчика, ручной метод обновления программного обеспечения
  • Предписывает дополнительное обнуление ключа при удалении ключа
  • Предотвращает соединения Bluetooth не прошедшие проверку подлинности
  • Требуется, чтобы обновления FOTA имели 2048-битную подпись RSA-PSS.

Подробнее об общих критериях:

Доступны новые сведения об оборудовании для отдельных устройств, работающих на iOS/iPadOS и macOS.

В центре администрирования Microsoft Intune выберите Устройства>Все устройства>выберите одно из перечисленных устройств и откройте сведения об оборудовании. В области Оборудование отдельных устройств доступны следующие новые подробности:

  • Название продукта: отображает название продукта устройства, например iPad8,12. Доступно для устройств iOS/iPadOS и macOS.

Дополнительные сведения см. в статье Просмотр сведений об устройстве с помощью Microsoft Intune.

Применимо к:

  • iOS и iPadOS, macOS

версия Удаленная помощь: выпуск 4.0.1.12

В Удаленная помощь 4.0.1.12 были введены различные исправления для устранения сообщения "Повторите попытку позже", которое появляется, когда не прошли проверку подлинности. Исправления также включают улучшенную возможность автоматического обновления.

Дополнительные сведения см. в статье Использование Удаленная помощь с Intune.

Регистрация устройства

Intune поддерживает вход с другого устройства во время iOS/iPadOS и помощника по настройке macOS с современной проверкой подлинности.

Пользователи, проходящие автоматическую регистрацию устройств (ADE), теперь могут пройти проверку подлинности, выполнив вход с другого устройства. Этот параметр доступен для устройств iOS/iPadOS и macOS, зарегистрированных с помощью помощника по настройке с современной проверкой подлинности. Экран с запросом на вход пользователей устройства с другого устройства внедрен в помощник по настройке и отображается во время регистрации. Дополнительные сведения о входе пользователей см. в [Get the Intune Company Portal app (../user-help/sign-in-to-the-company-portal.md#sign-in-via-another-device).

Обнаружение и управление аппаратными изменениями на устройствах Windows Autopilot

Microsoft Intune теперь будет предупреждать вас, когда обнаружит изменение оборудования на устройстве, зарегистрированном в Autopilot. Вы можете просматривать и управлять всеми затронутыми устройствами в центре администрирования. Кроме того, вы можете удалить затронутое устройство из Windows Autopilot и зарегистрировать его снова, чтобы учесть изменение оборудования.

Конфигурация устройства

Новые параметры автоматического обновления (MAU) для macOS в каталоге параметров

Каталог параметров поддерживает параметры для автоматического обновления (MAU) (конфигурация>устройств>. Создание>macOS для каталога параметров платформы> для типа профиля).

Теперь доступны следующие параметры:

Функция автоматического обновления (Майкрософт):

  • Автоматически подтверждать политику сбора данных
  • Дней до принудительного обновления
  • Отложенные обновления
  • Отключить участие в программе предварительной оценки Office
  • Включить функцию автоматического обновления
  • Включить проверку обновлений
  • Включить расширенное ведение журнала событий
  • Регистрировать приложения при запуске
  • Обновление кэш-сервера
  • Ветвь обновлений
  • Частота проверки обновлений (мин)
  • Техническая оптимизация обновления

Эти параметры можно использовать для настройки предпочтений для следующих приложений:

  • Корпоративный портал
  • Функция автоматического обновления (Майкрософт)
  • Microsoft Defender
  • ATP в Защитнике Windows
  • Microsoft Edge
  • Microsoft Edge Beta
  • Microsoft Edge Canary
  • Microsoft Edge Dev
  • Microsoft Excel
  • Microsoft OneNote
  • Microsoft Outlook
  • Microsoft PowerPoint
  • Удаленный рабочий стол (Майкрософт)
  • Microsoft Teams
  • Microsoft Word
  • OneDrive
  • Skype для бизнеса

Дополнительные сведения о каталоге параметров см. по следующему разделу:

Дополнительные сведения о параметрах функции автоматического обновления (Майкрософт) доступных для настройки, см. по адресу:

Применимо к:

  • macOS

Новые параметры iOS/iPadOS в каталоге параметров

В каталоге параметров перечислены все параметры, которые можно настроить в политике устройства, и все в одном месте. В каталоге параметров доступны новые параметры iOS/iPadOS (Конфигурация устройств>>. Создание> каталога параметровiOS/iPadOS для платформы> Для типа профиля).

Новые параметры включают:

Сети > Сотовая связь:

  • Разрешенная маска протокола
  • Разрешенная маска протокола во внутреннем роуминге
  • Разрешенная маска протокола в роуминге
  • Тип проверки подлинности
  • Имя
  • Password
  • Порт прокси-сервера
  • Прокси-сервер
  • Username

Следующие параметры также находятся в каталоге параметров. Ранее они были доступны только в шаблонах:

Взаимодействие с пользователем > Уведомления:

  • Тип группировки
  • Тип предварительного просмотра
  • Показать в Car Play

Печати > Air Print:

  • Принудительное применение протокола TLS
  • Порт

Управление приложениями > Блокировка приложения:

  • Отключить автоматическую блокировку
  • Отключить поворот устройства
  • Отключить переключатель звонка
  • Отключить кнопку спящий режим
  • Отключить сенсорный экран
  • Отключить кнопки громкости
  • Включить сенсорный экран
  • Включить инверсию цвета
  • Включить монозвук
  • Включить выбор возможности "Проговорить"
  • Включить голосовое управление
  • Включить закадровый голос
  • Включить масштаб
  • Сенсорный экран
  • Инвертировать цвета
  • Голосовое управление
  • Закадровый голос
  • Масштабирование

Сети > Домены:

  • Домен автоматического заполнения пароля Safari

Сети > Правила использования сети:

  • Правила приложений
  • Разрешить использование мобильных данных
  • Разрешить передачу данных в роуминге
  • Сопоставления идентификатора приложения

Ограничения:

  • Разрешить изменение учетной записи
  • Разрешить продолжение действий
  • Разрешить добавление друзей из Game Center
  • Разрешить AirDrop
  • Разрешить Air Print
  • Разрешить хранение учетных данных Air Print
  • Разрешить Air Print iBeacon Discovery
  • Разрешить изменение мобильных данных приложения
  • Разрешить App Clips
  • Разрешить установку приложения
  • Разрешить удаление приложения
  • Разрешить персонализированную рекламу Apple
  • Разрешить помощник
  • Разрешить настраиваемое содержимое помощника
  • Разрешить помощник во время блокировки
  • Разрешить автоматическое исправление
  • Разрешить автоматическую разблокировку
  • Разрешить автоматическую загрузку приложений
  • Разрешить изменение Bluetooth
  • Разрешить Bookstore
  • Разрешить Bookstore Erotica
  • Разрешить камеру
  • Разрешить изменение тарифного плана мобильной сети
  • Разрешить чат
  • Разрешить резервное копирование в облаке
  • Разрешить синхронизацию облачных документов
  • Разрешить синхронизацию облачных брелков
  • Разрешить облачную библиотеку фотографий
  • Разрешить частный узел в облаке
  • Разрешить клавиатуру с непрерывным вводом
  • Разрешить поиск определений
  • Разрешить изменение имени устройства
  • Разрешить отправку диагностики
  • Разрешить изменение отправки диагностики
  • Разрешить диктовку
  • Разрешить включать ограничения
  • Разрешить доверять корпоративным приложениям
  • Блокировать резервное копирование книги предприятия.
  • Блокировать синхронизацию метаданных книги предприятия.
  • Разрешить стирание информации и параметров
  • Разрешить изменение ESIM
  • Разрешить явное содержимое
  • Разрешить доступ к сетевому диску файлов
  • Разрешить доступ к USB-накопителю файлов
  • Разрешить поиск устройства
  • Блокировать функцию "Найти моих друзей"
  • Разрешить изменение функции "Найти моих друзей"
  • Разрешить отпечаток пальца для разблокировки
  • Разрешить изменение отпечатков пальцев
  • Разрешить Game Center
  • Разрешить глобальную фоновую выборку при роуминге
  • Разрешить сопряжение узлов
  • Разрешить покупки в приложении
  • Разрешить iTunes
  • Разрешить сочетания клавиш
  • Разрешить перечисленные идентификаторы пакета приложений
  • Разрешить центр управления экраном блокировки
  • Разрешить просмотр уведомлений на экране блокировки
  • Разрешить просмотр экрана блокировки сегодня
  • Разрешить защиту конфиденциальности почты
  • Разрешить облачную синхронизацию управляемых приложений
  • Разрешить управляемым запись неуправляемых контактов
  • Разрешить многопользовательские игры
  • Разрешить службу музыки
  • Разрешить новости
  • Разрешить NFC
  • Разрешить изменение уведомлений
  • Разрешить открытие из управляемых в неуправляемых
  • Разрешить открытие из неуправляемых в управляемых
  • Разрешить обновления OTAPKI
  • Разрешить парные часы
  • Разрешить Passbook при блокировке
  • Разрешить изменение пароля
  • Разрешить автоматическое заполнение пароля
  • Разрешить запросы близкого взаимодействия пароля
  • Разрешить общий доступ к паролям
  • Разрешить изменение личных хот-спотов
  • Разрешить потоковую передачу фотографий
  • Разрешить подкасты
  • Разрешить интеллектуальную клавиатуру
  • Разрешить настройку близкого расположения к новому устройству
  • Разрешить службу радиосвязи
  • Разрешить удаленное наблюдение за экраном
  • Разрешить Safari
  • Разрешить снимок экрана
  • Разрешить временный сеанс общего устройства
  • Разрешить общий поток
  • Разрешить проверку орфографии
  • Разрешить результаты поиска в Интернете в разделе "Важное"
  • Разрешить удаление системных приложений
  • Разрешить установку приложения пользовательского интерфейса
  • Разрешить установку профиля конфигурации пользовательского интерфейса
  • Разрешить неуправляемым чтение управляемых контактов
  • Разрешить непарную внешнюю загрузку для восстановления
  • Разрешить недостоверные запросы TLS
  • Разрешить ограниченный режим USB
  • Разрешить проведение видеоконференций
  • Разрешить голосовой набор
  • Разрешить создание VPN
  • Разрешить изменение обоев
  • Разрешенные идентификаторы приложений в автономном режиме одного приложения
  • Идентификаторы заблокированных пакетов приложений
  • Задержка принудительного обновления программного обеспечения
  • Принудительный запуск неуправляемого Air Drop
  • Требовать пароль для сопряжения исходящих запросов AirPlay
  • Требование принудительной печати Air Print доверенного TLS
  • Принудительный фильтр ненормативной лексики помощника
  • Принудительная проверка подлинности перед автозаполнением
  • Принудительно автоматическая установка даты и времени
  • Принудительно автоматически присоединяться к занятиям в Classroom
  • Принудительно запрашивать разрешение на доступ к классам
  • Принудительно блокировать незащищенные приложения и устройства в Classroom
  • Принудительно выполнять отложенные обновления программного обеспечения
  • Принудительное шифрование резервного копирования
  • Принудительный ввод пароля в iTunes Store
  • Принудительное ограничение отслеживания рекламы
  • Принудительная диктовка только на устройстве
  • Принудительный перевод только на устройстве
  • Принудительное обнаружение функции Wrist Detection.
  • Принудительное включение питания Wi-Fi
  • Принудительно использовать WiFi только в разрешенных сетях
  • Требовать управляемую панель вставки
  • Принимать файлов Cookie Safari
  • Разрешить автозаполнение в Safari
  • Разрешить JavaScript в Safari
  • Разрешить всплывающие окна Safari
  • Принудительное предупреждение Safari о мошенничестве

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Применимо к:

  • iOS/iPadOS

Новые параметры macOS, доступные в каталоге параметров

В каталоге параметров перечислены все параметры, которые можно настроить в политике устройства, и все в одном месте. Новые параметры доступны в каталоге параметров (Конфигурация>устройств>. Создание>каталога параметровmacOS для платформы > для типа профиля).

Новые параметры включают:

Конфигурация > системы Системные расширения:

  • Съемные системные расширения

Следующие параметры также находятся в каталоге параметров. Ранее они были доступны только в шаблонах:

Конфигурация > системы Системные расширения:

  • Разрешить переопределения пользователей
  • Разрешенные типы системных расширений
  • Разрешенные системные расширения
  • Разрешенные идентификаторы команд

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Применимо к:

  • macOS

Новая функция поиска в предварительных версиях устройств при создании фильтра

В центре администрирования Microsoft Intune можно создавать фильтры, а затем использовать их при назначении приложений и политик (созданиефильтров>устройств>).

При создании фильтра можно выбрать Предпросмотр устройств чтобы увидеть список зарегистрированных устройств, соответствующих условиям фильтра. В разделе Предпросмотр устройств можно также искать по списку, используя имя устройства, версию ОС, модель устройства, производителя устройства, основное имя основного пользователя и идентификатор устройства.

Дополнительные сведения о фильтрах см. в статье Использование фильтров при назначении приложений, политик и профилей в Microsoft Intune.

Неделя с 18 июля 2022 г.

Управление устройствами

Новые средства просмотра событий для отладки проблем WMI

Удаленное действие Intune по сбору диагностика было расширено для сбора сведений о проблемах с приложениями инструментария управления Windows (WMI).

Новые средства просмотра событий включают:

  • Microsoft-Windows-WMI-Activity/Operational
  • Microsoft-Windows-WinRM/Operational

Дополнительные сведения о диагностике устройств с Windows см. в разделе Сбор диагностики с устройства Windows.

Неделя с 4 июля 2022 г.

Управление устройствами

Оценки для каждой модели устройства в аналитике конечных точек

Аналитика конечных точек теперь отображает оценки по модели устройства. Эти оценки помогают администраторам контекстуализировать взаимодействие с пользователем на разных моделях устройств в среде. Оценки для каждой модели и для каждого устройства доступны во всех отчетах аналитики конечных точек, включая отчет Работа отовсюду.

Управление и устранение неполадок

Используйте сбор диагностики для сбора сведений об ускоренных обновлениях Windows.

Удаленное действие Intune по сбору диагностика теперь собирает дополнительные сведения о ускоряемых обновлениях Windows, развертываемых на устройствах. Эти сведения могут быть полезны при устранении неполадок, связанных с ускоренными обновлениями.

Новые данные, которые собираются, включают:

  • Файлы: C:\Program Files\Microsoft Update Health Tools\Logs\*.etl
  • Ключи реестра:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CloudManagedUpdate

Неделя, которая начинается с 27 июня 2022 г. (выпуск службы 2206)

Управление приложениями

Корпоративные политики обратной связи для интернет-портала организации

Параметры обратной связи теперь доступны для решения политик обратной связи Microsoft 365 enterprise для вошедшего в систему пользователя через Центр администрирования Приложения Microsoft 365. С помощью этих параметров можно определить, следует ли включать обратную связь для пользователя. Дополнительные сведения см. в статье Настройка параметров отзывов для Корпоративного портала и приложений Microsoft Intune.

Политики защиты приложений с выделенными устройствами Android Enterprise и устройствами Android (AOSP)

Управляемые Intune выделенные устройства Android Enterprise, зарегистрированные с помощью Microsoft Entra ID режиме общего доступа и устройств Android (AOSP), теперь могут получать политики защиты приложений и могут быть ориентированы отдельно от других типов устройств Android. Дополнительные сведения см. в статье Добавление приложений корпоративного Google Play на устройства Android Enterprise с помощью Intune. Дополнительные сведения о выделенных устройствах Android Enterprise и Android (AOSP) см. на странице выделенных устройств Android Enterprise.

Безопасность устройств

Пользователи, которым назначена роль администратора диспетчера безопасности конечных точек, могут изменять параметры соединителя защиты от угроз на мобильных устройствах

Мы обновили разрешения встроенной роли администратора Endpoint Security Manager . Теперь разрешение этой роли на Изменение для категории защита от угроз на мобильных устройствах имеет значение Да. Благодаря этому пользователи, которым назначена эта роль, могут менять параметры соединителя защиты от угроз на мобильных устройствах (соединителя MTD) для вашего клиента. Ранее этому разрешению было задано значение Нет.

Если вы пропустили предыдущее уведомление об этом запланированном изменении, сейчас самое время проверить, кому из пользователей назначена роль диспетчера безопасности конечной точки для вашего клиента. Если у кого-либо не должно быть разрешений на изменение параметров соединителя MTD, обновите разрешения ролей или создайте настраиваемую роль , которая включает только разрешения на чтение для Mobile Threat Defense.

Просмотрите полный список разрешений для встроенной роли диспетчера безопасности конечных точек.

Улучшенная поддержка профилей сертификатов для полностью управляемых устройств Android Enterprise

Мы улучшили поддержку профилей сертификатов PKCS и SCEP для полностью управляемых устройств Android Enterprise (владелец устройства). Теперь в сертификатах для этих устройств можно использовать переменную ИД устройства Intune, CN={{DeviceID}}, в качестве альтернативного имени субъекта (SAN).

Конфигурация устройства

Поддержка профилей сертификатов для устройств Android (AOSP)

Теперь вы можете использовать следующие профили сертификатов с корпоративными устройствами и устройствами без пользователей под управлением платформы Android Open Source Project (AOSP):

  • Профиль доверенного сертификата
  • Профиль сертификата PKCS

Новые параметры для профилей DFCI на устройствах с Windows 10/11

На устройствах Windows 10/11 можно создать профиль интерфейса конфигурации встроенного ПО устройства (DFCI) (Создание>конфигурации>устройств>Windows 10 и более поздних версий для шаблонов платформы>>Интерфейс конфигурации встроенного ПО устройства для типа профиля).

Профили DFCI позволяют передавать команды управления Intune в UEFI (единый расширяемый интерфейс встроенного ПО) через слой встроенного ПО DFCI. Этот уровень встроенного ПО делает конфигурацию более устойчивой к вредоносным атакам. DFCI также ограничивает контроль конечных пользователей над BIOS за счет деактивации элементов управления управляемых параметров.

Добавлены новые настраиваемые параметры:

  • Микрофоны и динамики:

    • Микрофоны
  • Радио:

    • Bluetooth
    • Wi-Fi
  • Порты:

    • USB-тип A
  • Параметры пробуждения:

    • Пробуждение по локальной сети
    • Активация при включении питания

Дополнительные сведения см. в следующих источниках:

Применимо к:

  • Windows 10/11

Добавление настраиваемых сведений о поддержке на устройства Android Enterprise

На устройствах Android Enterprise можно создать профиль конфигурации ограничений устройств, который управляет параметрами устройства (Конфигурация>устройств>. Создание> androidEnterprise>Полностью управляемый, выделенный и корпоративный рабочий профиль для платформы >Ограничения устройств для типа > профиля Настраиваемые сведения о поддержке).

Добавлены новые настраиваемые параметры:

  • Короткое сообщение поддержки. Когда пользователи пытаются изменить управляемый параметр, можно добавить короткое сообщение, выводимое для пользователей в системном диалоговом окне.
  • Длинное сообщение поддержки. Можно добавить длинное сообщение, которое пользователь увидит в разделе Параметры>Безопасность>Приложения для администрирования устройств>Политика устройства.

По умолчанию выводятся сообщения изготовителя оборудования. При настройке пользовательского сообщения также задается сообщение Intune по умолчанию. Если не ввести пользовательское сообщение для языка устройства по умолчанию, будет выведено сообщение Intune по умолчанию.

Например, вы задаете пользовательское сообщение для английского и французского языков. Пользователь изменяет язык устройства по умолчанию на испанский. Так как вы не задали настраиваемое сообщение на испанском языке, пользователь увидит сообщение Intune по умолчанию.

Сообщение Intune по умолчанию переводится на все языки в Центре администрирования конечной точки (Параметры>Язык + регион). Значение параметра Язык определяет язык по умолчанию, используемый Intune. По умолчанию для него задано значение Английский.

В политике можно настроить сообщения для следующих языков:

  • чешский;
  • немецкий;
  • Английский (США)
  • Испанский (Испания)
  • Французский (Франция)
  • венгерский;
  • индонезийский;
  • итальянский;
  • японский;
  • Корейский
  • голландский;
  • польский;
  • португальский (Бразилия);
  • португальский (Португалия);
  • русский;
  • шведский;
  • турецкий;
  • китайский (упрощенное письмо);
  • китайский (традиционный);

Дополнительные сведения о параметрах, которые можно настроить, см. в разделе Параметры устройства Android Enterprise, которые позволяют разрешить или ограничить некоторые функции через Intune.

Применимо к:

  • Android начиная с версии 7.0
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)
  • Android Enterprise — корпоративный рабочий профиль (COPE)

Создание и развертывание профилей Wi-Fi на устройствах Android AOSP

Вы можете создавать, настраивать и развертывать профили Wi-Fi на устройствах Android AOSP.

Дополнительные сведения об этих параметрах см. в разделе Добавление параметров Wi-Fi для устройств Android (AOSP) в Microsoft Intune.

Применимо к:

  • Android (AOSP)

Каталог параметров находится в статусе общедоступной версии (GA) для устройств Windows и macOS

Каталог параметров находится в статусе общедоступной версии. Дополнительные сведения см. в статьях:

Применимо к:

  • macOS
  • Windows 10/11

Функция "Миграция" в аналитике групповой политики поддерживает национальные облака

Групповая политика аналитики позволяет импортировать локальные объекты групповой политики и создавать на их основе политику каталога параметров. Ранее эта функция миграции не поддерживалась в национальных облаках.

Функция "Миграция" теперь поддерживается в национальных облаках.

Дополнительные сведения об этих функциях см. в следующих статьях:

Платформа iOS/iPadOS находится в каталоге параметров

В каталоге параметров перечислены все параметры, которые можно настроить в политике устройства, и все в одном месте. Платформа iOS/iPadOS и некоторые параметры теперь доступны в каталоге параметров (Конфигурация устройств>>Создание>iOS/iPadOS для платформы >Каталог параметров для типа профиля).

Новые параметры включают:

Счета > Caldav:

  • Описание учетной записи карточки DAV
  • Имя узла карточки DAV
  • Пароль карточки DAV
  • Порт карточки DAV
  • URL-адрес субъекта карточки DAV
  • Использование SSL для карточки DAV
  • Имя пользователя карточки DAV

Счета > Carddav:

  • Описание учетной записи карточки DAV
  • Имя узла карточки DAV
  • Пароль карточки DAV
  • Порт карточки DAV
  • URL-адрес субъекта карточки DAV
  • Использование SSL для карточки DAV
  • Имя пользователя карточки DAV

AirPlay:

  • Список разрешений

  • Password

  • Пароль удаления профиля:

  • Удаление пароля

Прокси > Глобальный прокси-сервер HTTP:

  • Вход через прокси-сервер разрешен
  • Резервный прокси-сервер PAC разрешен
  • URL-адрес прокси-сервера PAC
  • Пароль прокси-сервера
  • Прокси-сервер
  • Порт прокси-сервера
  • Тип прокси-сервера
  • Имя пользователя прокси-сервера

Следующие параметры также находятся в каталоге параметров. Ранее они были доступны только в шаблонах:

Сети > Домены:

  • Домены электронной почты

Печати > Air Print:

  • Принтеры
  • IP-адрес
  • Путь к ресурсу

Ограничения:

  • Разрешить продолжение действий
  • Разрешить добавление друзей из Game Center
  • Разрешить AirDrop
  • Разрешить автоматическую разблокировку
  • Разрешить камеру
  • Разрешить синхронизацию облачных документов
  • Разрешить синхронизацию облачных брелков
  • Разрешить облачную библиотеку фотографий
  • Разрешить частный узел в облаке
  • Разрешить отправку диагностики
  • Разрешить диктовку
  • Разрешить стирание информации и параметров
  • Разрешить отпечаток пальца для разблокировки
  • Разрешить Game Center
  • Разрешить многопользовательские игры
  • Разрешить службу музыки
  • Разрешить изменение пароля
  • Разрешить автоматическое заполнение пароля
  • Разрешить запросы близкого взаимодействия пароля
  • Разрешить общий доступ к паролям
  • Разрешить удаленное наблюдение за экраном
  • Разрешить снимок экрана
  • Разрешить результаты поиска в Интернете в разделе "Важное"
  • Разрешить изменение обоев
  • Задержка принудительного обновления программного обеспечения
  • Принудительно автоматически присоединяться к занятиям в Classroom
  • Принудительно запрашивать разрешение на доступ к классам
  • Принудительно блокировать незащищенные приложения и устройства в Classroom
  • Принудительно выполнять отложенные обновления программного обеспечения
  • Разрешить автозаполнение в Safari

Безопасности > Секретный код:

  • Разрешить простой секретный код
  • Принудительное применение ПИН-кода
  • Максимальное число неудачных попыток
  • Максимальный льготный период
  • Максимальная длительность периода неактивности
  • Максимальный срок действия ПИН-кода в днях
  • Минимальное количество сложных символов
  • Минимальная длина
  • История PIN-кодов
  • Требовать буквенно-цифровой секретный код

Взаимодействие с пользователем > Уведомления:

  • Тип оповещения
  • Значки включены
  • Идентификатор пакета
  • Критическое оповещение включено
  • Уведомления включены
  • Показывать на экране блокировки
  • Показывать в центре уведомлений
  • Звуки включены

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Применимо к:

  • iOS/iPadOS

Использование проверки подлинности TEAP в профилях конфигурации проводных сетей для устройств Windows

На устройствах Windows можно создать профиль конфигурации устройства проводных сетей, который поддерживает протокол EAP (создание>конфигурации>устройств>Windows 10 и более поздних версий для шаблонов платформы>>Проводные сети для типа профиля.

При создании профиля можно использовать протокол проверки подлинности Tunnel Extensible Authentication Protocol (TEAP).

Подробнее о проводных сетях см. в разделе "Добавление и использование параметров проводных сетей" на устройствах macOS и Windows в Microsoft Intune.

Применимо к:

  • Windows 11
  • Windows 10

Разблокировка рабочего профиля на устройствах корпоративного рабочего профиля Android Enterprise (COPE) через заданное время с помощью пароля, ПИН-кода или шаблона

На устройствах Android Enterprise можно создать профиль конфигурации ограничений устройств, который управляет параметрами устройства (Конфигурация>устройств>. Создание> androidEnterprise>Полностью управляемый, выделенный и корпоративный рабочий профиль для платформы >Ограничения устройств для типа профиля).

На устройствах Android Enterprise COPE можно настроить параметр Пароль рабочего профиля>Необходимая частота разблокировки. Используйте этот параметр, чтобы выбрать, как долго пользователи должны ждать, прежде чем разблокировать рабочий профиль с помощью надежного метода проверки подлинности.

Дополнительные сведения об этом параметре см. в разделе Параметры устройства Android Enterprise, которые позволяют разрешить или ограничить некоторые функции через Intune.

Применимо к:

  • Android 8.0 и более поздним версиям
  • Android Enterprise — корпоративный рабочий профиль (COPE)

Новые параметры macOS в каталоге параметров

В каталоге параметров есть новые параметры macOS, которые можно настроить (конфигурация>устройств>. Создание>каталога параметровmacOS для платформы > для типа профиля):

Счета > Caldav:

  • Описание учетной записи Cal DAV
  • Имя узла Cal DAV
  • Cal DAV Password
  • Cal DAV Port
  • URL-адрес участника Cal DAV
  • Использование SSL для Cal DAV
  • Имя пользователя Cal DAV

Счета > Carddav:

  • Описание учетной записи карточки DAV
  • Имя узла карточки DAV
  • Пароль карточки DAV
  • Порт карточки DAV
  • URL-адрес субъекта карточки DAV
  • Использование SSL для карточки DAV
  • Имя пользователя карточки DAV

Взаимодействие с пользователем > Закрепление:

  • Разрешить переопределение исправлений док-станции
  • Автоматическое скрытие
  • Автоматическое скрытие неизменяемого
  • Неизменяемое содержимое
  • Поведение двойного щелчка
  • Поведение двойного щелчка — неизменяемый параметр
  • Большой размер
  • Анимация запуска
  • Анимация запуска — неизменяемый параметр
  • Увеличение
  • Размер увеличения — неизменяемый параметр
  • Увеличение — неизменяемый параметр
  • Специальные папки док-станции MCX
  • Свести к минимуму эффект
  • Свести к минимуму эффект — неизменяемый параметр
  • Свертывание в приложение — неизменяемый параметр
  • Свернуть в приложение
  • Вводное обучение
  • Постоянные приложения
  • Постоянные другие
  • Позиция — неизменяемый параметр
  • Показывать индикаторы — неизменяемый параметр
  • Показывать индикаторы процесса
  • Показывать последние
  • Показывать последние — неизменяемый параметр
  • Размер — неизменяемый параметр
  • Статические приложения
  • Только статические
  • Статические другие
  • Размер плитки
  • Вкладки окна
  • Вкладки окна — неизменяемый параметр

Конфигурация > системы Экономия энергии:

  • Питание рабочего стола
  • Расписание рабочего стола
  • Удаление клавиши FV в режиме ожидания
  • Питание ноутбука от аккумулятора
  • Питание ноутбука
  • Спящий режим отключен

Конфигурация > системы Системное ведение журнала:

  • Включение частных данных

Конфигурация > системы Сервер времени:

  • Сервер времени
  • Часовой пояс

Следующие параметры также находятся в каталоге параметров. Ранее они были доступны только в шаблонах:

Безопасности > Секретный код:

  • Разрешить простой секретный код
  • Изменить при следующей проверке подлинности
  • Принудительное применение ПИН-кода
  • Максимальное число неудачных попыток
  • Максимальный льготный период
  • Максимальная длительность периода неактивности
  • Максимальный срок действия ПИН-кода в днях
  • Минимальное количество сложных символов
  • Минимальная длина
  • Минут до сброса неудачного входа
  • История PIN-кодов
  • Требовать буквенно-цифровой секретный код

Отсутствует устранение конфликтов между политиками, созданными с помощью каталога параметров, и политиками, созданными с помощью шаблонов. При создании новых политик в каталоге параметров убедитесь в отсутствии конфликтующих параметров в текущих политиках.

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров в Microsoft Intune.

Применимо к:

  • macOS

Новые параметры предпочтений Microsoft Office и Microsoft Outlook в каталоге параметров macOS

Каталог параметров поддерживает параметры параметров для Microsoft Office и Microsoft Outlook (конфигурация>устройств>. Создание>macOS для каталога параметров платформы> для типа профиля).

Доступны следующие параметры:

Microsoft Office > Microsoft Office:

  • Разрешить возможности и функции, которые анализируют содержимое пользователя
  • Разрешить возможности и функции для скачивания пользовательского содержимого
  • Разрешить макросам изменять проекты Visual Basic
  • Разрешить необязательный сетевой интерфейс
  • Разрешить макросам Visual Basic использовать системные API
  • Проверка специальных возможностей в фоновом режиме
  • По умолчанию для открытия локальных файлов — сохранение
  • Уровень диагностических данных
  • Отключение облачных шрифтов
  • Отключение каталога надстроек сторонних магазинов
  • Отключение опросов пользователей
  • Включение автоматического входа
  • Запретить выполнение всех макросов Visual Basic
  • Запретить макросам Visual Basic использовать внешние динамические библиотеки
  • Запретить макросам Visual Basic использовать устаревший MacScript
  • Запретить макросам Visual Basic использовать каналы для обмена данными
  • Показывать коллекцию шаблонов при запуске приложения
  • Диалоговое окно "Показать новые возможности"
  • Политика макросов Visual Basic

Microsoft Office > Microsoft Outlook:

  • Разрешить сертификаты S — MIME без соответствующего адреса электронной почты
  • Разрешенные домены электронной почты
  • Имя домена, предлагаемое по умолчанию.
  • Расположение по умолчанию для получения сведений о погоде
  • Отключение параметров "Не пересылать"
  • Отключение автоматического обновления расположения для сведений о погоде
  • Отключение подписей электронной почты
  • Отключить экспорт в файлы OLM
  • Отключить импорт из файлов OLM и PST
  • Отключение параметров нежелательной почты
  • Отключение параметров шифрования Microsoft 365
  • Отключить поддержку собраний Microsoft Teams
  • Отключение S — MIME
  • Отключить поддержку собраний Skype для бизнеса
  • Загрузка внедренных изображений
  • Включение нового Outlook
  • Скрыть папки "На моем компьютере"
  • Скрытие элемента управления "Начало работы с Outlook" в области задач
  • Скрытие диалогового окна "Персонализация нового Outlook"
  • Задайте порядок, в котором учитываются сертификаты S - MIME
  • Настройка темы
  • Указание первого дня недели
  • Доверять Office 365 автообнаружение перенаправлений
  • Использовать автообнаружение на основе домена вместо Office 365

Дополнительные сведения о каталоге параметров см. в следующих статьях:

Дополнительные сведения о параметрах Microsoft Office и Outlook, которые можно настроить, см. в статье:

Применимо к:

  • macOS

Управление устройствами

Удаленная перезагрузка и завершение работы устройства macOS

Вы можете удаленно перезапустить или завершить работу устройства macOS с помощью действий устройства. Эти действия доступны для устройств под управлением macOS начиная с версии 10.13.

Дополнительные сведения см. в статье Перезапуск устройств с помощью Microsoft Intune.

Дополнительные удаленные действия для корпоративных устройств Android (AOSP)

Для корпоративных устройств Android с открытым исходным кодом Project (AOSP) скоро вы сможете использовать дополнительные удаленные действия из Центра администрирования Microsoft Intune — перезагрузка и удаленная блокировка.

Подробнее об этих функциях см. в разделах:

Применимо к:

  • Android Open Source Project (AOSP)

Поддержка конфигурации пользователей для Windows 11 многосеансовых виртуальных машин доступна в общедоступной предварительной версии.

Варианты действий:

  • Настраивать политики области пользователей с помощью каталога параметров и назначать их группам пользователей.
  • Настраивать сертификаты пользователей и назначать их пользователям.
  • Настраивать сценарии PowerShell для установки в контексте пользователя и назначения пользователям.

Применимо к:

  • Windows 11

Примечание.

Поддержка пользователей для многосессионных сборок Windows 10 будет доступна позже в этом году.

Подробнее см. в статье Использование нескольких сеансов Виртуального рабочего стола Azure с Microsoft Intune

Просмотр членства в группе управляемого устройства

В разделе мониторинг рабочей нагрузки Устройства Intune можно просмотреть членство в группах всех Microsoft Entra групп для управляемого устройства. Вы можете выбрать членство в группе, войдя в Центр администрирования Microsoft Endpoint Manager и выбрав Устройства>Все устройства> выберитечленство в группеустройств>. Подробнее см. в отчете о членстве в группе устройств.

Улучшенные сведения в отчетах о сертификатах

Мы изменили то, что Intune отображает при просмотре сведений о сертификате для устройств и профилей сертификатов. Чтобы просмотреть отчет, в Центре администрирования Microsoft Endpoint Manager перейдите в раздел >Сертификатымонитора>устройств>.

В улучшенном представлении отчетов Intune отображает следующие сведения:

  • Действующие сертификаты
  • Сертификаты, которые были отозваны в течение последних 30 дней
  • Сертификаты, срок действия которых истек в течение последних 30 дней

В отчет больше не включаются сведения о сертификатах, которые недействительны или отсутствуют на устройстве.

Регистрация устройства

Использование маркеров начальной загрузки на зарегистрированных устройствах macOS

Поддержка маркеров начальной загрузки, ранее доступная в предварительной версии, теперь общедоступна для всех клиентов Microsoft Intune, в том числе для клиентов облака государственных организаций GCC High и Microsoft Azure. Intune поддерживает использование маркеров начальной загрузки на зарегистрированных устройствах с macOS начиная с версии 10.15.

Маркеры начальной загрузки позволяют пользователям, не имеющим прав администратора, иметь повышенные разрешения MDM и выполнять определенные программные функции от имени ИТ-администратора. Маркеры начальной загрузки поддерживаются в следующих приложениях:

  • защищенные устройства (в Intune это все зарегистрированные устройства, утвержденные пользователем);
  • устройства, зарегистрированные в Intune с помощью автоматической регистрации устройств Apple.

Дополнительные сведения об использовании маркеров начальной загрузки в Intune см. в статье Настройка регистрации для устройств macOS.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Condeco от Condeco Limited
  • RICOH Spaces от Ricoh Digital Services

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 13 июня 2022 г.

Безопасность устройств

Поддержка Microsoft Tunnel для Red Hat Enterprise Linux 8.6

Теперь вы можете использовать Red Hat Enterprise Linux (RHEL) 8.6 с Microsoft Tunnel. Нет других требований, кроме требований, необходимых для поддержки RHEL 8.5.

Как и в RHEL 8.5, вы можете использовать средство проверки готовности (mst-readiness) для проверки наличия модуля ip_tables в ядре Linux. По умолчанию RHEL 8.6 не загружает модуль ip_tables.

Для серверов Linux, не загружающих модуль, предоставлены инструкции по их немедленной загрузке и настройке сервера Linux для автоматической загрузки при загрузке.

Неделя с 6 июня 2022 г.

Управление приложениями

Поддержка передачи данных библиотеки фотографий с помощью политик защиты приложений

Теперь вы можете включить Библиотеку фотографий в качестве поддерживаемой службы хранилища приложений. Выбрав Библиотеку фотографий в параметре Разрешить пользователям открывать данные из выбранных служб или Разрешить пользователям сохранять данные в выбранных службах в Intune, вы можете разрешить управляемым учетным записям входящие и исходящие данные из библиотеки фотографий устройства в управляемые приложения на платформах iOS и Android. В Центре администрирования Microsoft Intune выберите Приложения>защита приложений политики>Создать политику. Выберите iOS/iPadOS или Android. Этот параметр доступен в рамках шага Защита данных и специально для параметра Приложения, управляемые политикой. Дополнительные сведения см. в разделе Защита данных.

Улучшения пользовательского интерфейса показывают, что регистрация Android доступна, но не требуется

Мы обновили значки в приложении "Корпоративный портал" для Android, чтобы пользователям было проще распознавать, когда регистрация устройства доступна, но не требуется. Новый значок отображается в сценариях, где для параметра Доступность регистрации устройства задано значение Доступно, а в Центре администрирования нет запросов (настройка>администратора> клиента. Создание или изменениепараметров политики>).

К таким изменениям относятся:

  • На экране "Устройства" пользователи больше не будут видеть красный восклицательный знак рядом с незарегистрированным устройством.
  • На экране сведений об устройстве пользователи больше не будут видеть красный восклицательный знак рядом с сообщением о регистрации. Вместо этого они увидят значок сведений (i).

Снимки экрана с изменениями см. в Обновления пользовательского интерфейса для приложений Intune для конечных пользователей..

Управление устройствами

Отчеты о совместимости Центра обновления Windows для приложений и драйверов (общедоступная предварительная версия)

В общедоступной предварительной версии теперь доступны два отчета о совместимости Центра обновления Windows, которые помогут вам подготовиться к обновлению Windows. Эти отчеты заполняют пробел, который в настоящее время покрывается Аналитикой компьютеров, прекращение поддержки которой запланировано на 30 ноября 2022 г.

Используйте эти отчеты, чтобы спланировать обновление с Windows 10 до 11 или установить последнее обновление компонентов Windows:

  • Отчет о готовности устройства к обновлению компонентов Windows (предварительная версия) — в этом отчете для каждого устройства содержатся сведения о рисках совместимости, связанных с обновлением или обновлением до выбранной версии Windows.
  • Отчет о рисках совместимости обновлений компонентов Windows (предварительная версия) — этот отчет содержит сводку основных рисков совместимости в вашей организации для выбранной версии Windows. Этот отчет можно использовать, чтобы понять, какие риски совместимости влияют на наибольшее количество устройств в вашей организации.

Эти отчеты рассылаются клиентам в течение следующей недели. Если вы их еще не видите, зайдите еще раз через день или около того. Чтобы узнать о предварительных требованиях, лицензировании и сведениях, доступных в этих отчетах, см. отчеты о совместимости Центра обновления Windows.

Неделя с 30 мая 2022 г. (выпуск службы 2205)

Управление приложениями

Минимальная требуемая версия Корпоративного портала iOS

С 1 июня 2022 г. минимальной поддерживаемой версией приложения Корпоративного портала для iOS будет версия 5.2205. Если пользователи работают под управлением версии 5.2204 или более ранней версии, им будет предложено ввести обновление при входе. Если вы включили параметр Блокировать установку приложений с помощью ограничения устройств в App Store, вам, вероятно, потребуется отправить обновление на соответствующие устройства, использующие этот параметр. В противном случае никаких действий не требуется. Если у вас есть служба технической поддержки, запустите запрос на обновление приложения Корпоративный портал. В большинстве случаев для пользователей установлено автоматическое обновление приложений. Таким образом, они получают обновленное приложение корпоративного портала, не предпринимая никаких действий. Дополнительные сведения см. в разделе Корпоративный портал Intune.

Push-уведомления автоматически отправляются при смене формы владения устройства с личной на корпоративную.

Для устройств iOS/iPad и Android теперь автоматически отправляется push-уведомление, когда тип владения устройством изменяется с личного на корпоративный. Уведомление отправляется через приложение корпоративного портала на устройстве.

В этом изменении мы удалили параметр конфигурации корпоративного портала, который ранее использовался для управления этим поведением уведомлений.

Для уведомлений iOS/iPadOS требуется корпоративный портал March или новее.

В выпуске службы Intune за май (2205) мы внесли обновления на стороне службы для уведомлений iOS/iPadOS, которые требуют от пользователей наличия приложения Корпоративного портала March (версия 5.2203.0) или новее. Если вы используете функции, которые могут создавать push-уведомления iOS/iPadOS Корпоративный портал, необходимо убедиться, что пользователи обновляют Корпоративный портал iOS/iPadOS, чтобы они продолжали получать push-уведомления. Других изменений в функциональных возможностях нет. Дополнительные сведения см. в разделе Обновление приложения Корпоративный портал.

Развертывание бизнес-приложений для macOS путем отправки файлов установщика типа PKG теперь общедоступно

Теперь вы можете развертывать бизнес-приложения macOS, загружая файлы установщика типа PKG в Intune. Эта функция больше не находится в общедоступной предварительной версии и теперь обычно доступна.

Чтобы добавитьбизнес-приложение macOS из центра администрирования Microsoft Intune, выберите Приложения>macOS>Добавить> бизнес-приложение. Кроме того, App Wrapping Tool для macOS больше не потребуется для развертывания бизнес-приложений macOS. Дополнительные сведения см. в статье Как добавлять бизнес-приложения macOS в Microsoft Intune.

Улучшенная функция отчетов на панели управляемых приложений.

Панель Управляемые приложения была обновлена, чтобы лучше отображать сведения об управляемом приложении для устройства. Вы можете переключаться между отображением сведений об управляемом приложении для основного пользователя и других пользователей на устройстве или отображением сведений о приложении для устройства без какого-либо пользователя. Созданные сведения о приложении отображаются с помощью основного пользователя устройства при первоначальной загрузке отчета или отображаются без основного пользователя, если он не существует. Дополнительные сведения см. в отчете Управляемые приложения.

Лицензии MSfB и лицензии Apple VPP

Удаление лицензии Intune у пользователя больше не приведет к аннулированию лицензий приложений, предоставленных через Microsoft Store для бизнеса или через Apple VPP. Дополнительные сведения см. в статье Управление корпоративными приложениями, приобретенными из Microsoft Store для бизнеса с помощью Microsoft Intune, отзыв лицензий приложений iOS и лицензирование Microsoft Intune.

Отчеты для нелицензированных пользователей

Intune больше не будет удалять пользователей из всех отчетов Intune, если они нелицензированы. Пока пользователь не будет удален из Microsoft Entra ID, Intune будет продолжать сообщать о пользователе в наиболее распространенных сценариях. Дополнительные сведения об отчетах см. в статье Отчеты Intune.

Безопасность устройств

Новый профиль управления устройствами для политики сокращения направлений атак безопасности конечных точек Intune

В рамках продолжающегося развертывания новых профилей для политик безопасности конечных точек, которое началось в апреле 2022 г., мы выпустили новый шаблон профиля управления устройствами для политики сокращения направлений атак для безопасности конечных точек в Intune. Этот профиль заменяет предыдущий профиль с тем же именем для платформы Windows 10 и более поздних версий.

После замены будет доступно создание экземпляров только нового профиля. Однако все созданные ранее профили, использующие старую структуру профилей, остаются доступными для использования, редактирования и развертывания.

Новый профиль управления устройствами:

  • Содержит все параметры, доступные в исходном профиле.
  • Представляет пять новых параметров, недоступных в более ранней версии профиля.

Пять новых параметров ориентированы на съемные устройства, такие как USB-накопители:

Конфигурация устройства

Разблокировка устройств Android Enterprise через заданное время с помощью пароля, PIN-кода или графического ключа

На устройствах Android Enterprise можно создать профиль конфигурации ограничений устройств, который управляет параметрами устройства (Конфигурация>устройств>. Создание> androidEnterprise>Полностью управляемый, выделенный и корпоративный рабочий профиль для платформы >Ограничения устройств для типа профиля).

В разделах Пароль устройства и Пароль рабочего профиля появился новый обязательный параметр Требуемая частота разблокировки. Укажите, на какое время пользователи могут разблокировать устройство с помощью надежного метода проверки подлинности (пароля, ПИН-кода или графического ключа). Доступны следующие параметры:

  • 24 часа с момента последнего ввода ПИН-кода, пароля или графического ключа: экран блокируется через 24 часа после того, как пользователи в последний раз использовали надежный метод проверки подлинности для разблокировки устройства или рабочего профиля.
  • Параметры устройства по умолчанию (по умолчанию): экран блокируется через время, указанное на устройстве по умолчанию.

2.3.4. Расширенное управление секретными кодами (открывает веб-сайт Android)

Чтобы просмотреть список параметров, которые вы можете настроить, перейдите к параметрам устройства Android Enterprise, чтобы разрешить или запретить функции с помощью Intune.

Применимо к:

  • Android 8.0 и более поздним версиям
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)
  • Android Enterprise — корпоративный рабочий профиль (COPE)

Использование каталога параметров для создания универсальной политики печати на устройствах с Windows 11

Многие организации перемещают свою инфраструктуру принтеров в облако с помощью Universal Print.

В Центре администрирования Intune можно использовать каталог параметров для создания универсальной политики печати (Конфигурация>устройств>Создание>Windows 10 и более поздних версий для каталога параметров платформы> для типа > профиля Подготовка принтера). При развертывании политики пользователи выбирают принтер из списка зарегистрированных принтеров Universal Print.

Дополнительные сведения см. в статье Создание политики универсальной печати в Microsoft Intune.

Применимо к:

  • Windows 11

Новые параметры macOS в каталоге параметров

В каталоге параметров есть новые параметры macOS, которые можно настроить (конфигурация>устройств>. Создание>каталога параметровmacOS для платформы > для типа профиля):

Счета > Учетные записи:

  • Отключить гостевую учетную запись
  • Включить гостевую учетную запись

Сети > Брандмауэр:

  • Разрешить подписанное
  • Разрешить подписанное приложение
  • Включить ведение журнала
  • Параметр ведения журнала

Родительский контроль > Ограничения времени родительского контроля:

  • Семейные элементы управления включены
  • Ограничения по времени

Прокси > Конфигурация прокси-сервера сети:

  • Прокси-серверы
  • Список исключений
  • Откат разрешен
  • Включить FTP
  • Пассивный FTP
  • FTP-порт
  • Прокси-сервер FTP
  • Включить Gopher
  • Порт Gopher
  • Прокси-сервер Gopher
  • Включить HTTP
  • Порт HTTP
  • Прокси HTTP
  • Включить HTTPS
  • Порт HTTPS
  • Прокси-сервер HTTPS
  • Включить автоматическую конфигурацию прокси-сервера
  • Строка URL-адреса автоматической конфигурации прокси-сервера
  • Вход через прокси-сервер разрешен
  • Включить RTSP
  • Порт RTSP
  • Прокси-сервер RTSP
  • Включить SOCKS
  • Порт SOCKS (целое число)
  • Прокси-сервер SOCKS

Безопасности > Смарт-карта:

  • Разрешить смарт-карточку
  • Проверить доверие сертификата
  • Принудительно применять смарт-карточку
  • Одна карточка на пользователя
  • Действие удаления токена
  • Связывание пользователей

Обновление программного обеспечения:

  • Разрешить установку предварительного выпуска
  • Автоматическая проверка включена
  • Автоматическое скачивание
  • Автоматически устанавливать обновления приложений
  • Автоматически устанавливать обновления Mac OS
  • Установка данных конфигурации
  • Установка критических обновлений
  • Ограничить обновление программного обеспечения, требовать администратора для установки

Взаимодействие с пользователем > Пользователь скринсейвера:

  • Время простоя
  • Имя модуля
  • Путь к модулю

Отсутствует устранение конфликтов между политиками, созданными с помощью каталога параметров, и политиками, созданными с помощью шаблонов. При создании новых политик в каталоге параметров убедитесь в отсутствии конфликтующих параметров в текущих политиках.

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров в Microsoft Intune.

Применимо к:

  • macOS

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • F2 Manager Intune от cBrain A/S
  • F2 Touch Intune (Android) от cBrain A/S
  • Microsoft Списки (Android) от корпорации Майкрософт
  • Microsoft Lens — PDF-сканер от корпорации Майкрософт
  • Diligent Boards от Diligent Corporation
  • Secure Contacts от Provectus Technologies GmbH
  • My Portal by MangoApps от MangoSpring Inc

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление устройствами

Страница обновлений программного обеспечения для подключенных к клиенту устройств

Появилась новая страница обновлений программного обеспечения для устройств, подключенных к клиенту. На этой странице отображается состояние обновлений программного обеспечения на устройстве. Вы можете просмотреть, какие обновления были успешно установлены, неудачно или назначены, но еще не установлены. Использование метки времени для состояния обновления помогает в устранении неполадок. Дополнительные сведения см. в разделе Подключение арендатора: обновления программного обеспечения в центре администрирования.

Поддержка Microsoft Defender для конечной точки для синхронизации приложений на iOS/iPadOS

Прежде чем использовать эту возможность, необходимо принять участие в предварительной версии Microsoft Defender для конечной точки. Чтобы согласиться, обратитесь в .mdatpmobile@microsoft.com

При использовании Microsoft Defender для конечной точки в качестве приложения Mobile Threat Defense можно настроить Defender для конечной точки, чтобы запрашивать данные инвентаризации приложений из Intune с устройств iOS/iPadOS. Теперь доступны следующие два параметра:

  • Включить синхронизацию приложений для устройств iOS. Установите значение Включено, чтобы разрешить Microsoft Defender для конечной точки запрашивать метаданные приложений iOS из Intune для использования в целях анализа угроз. Это устройство iOS должно быть зарегистрировано в службе управления мобильными устройствами и будет предоставлять обновленные данные приложений в ходе регистрации устройства.

  • Отправка полных данных инвентаризации приложений на личные устройства iOS/iPadOS. Этот параметр управляет данными инвентаризации приложений. Intune совместно использует эти данные с Microsoft Defender для конечной точки, когда Defender для конечной точки синхронизирует данные приложения и запрашивает список инвентаризации приложений.

    Если задано значение Включено, Defender для конечной точки может запросить список приложений из Intune для личных устройств iOS/iPadOS. В этом списке содержатся неуправляемые приложения и приложения, развернутые с помощью Intune.

    Если задано значение Выкл., данные о неуправляемых приложениях не предоставляются. Intune не предоставляет данные о приложениях, развернутых через Intune.

Поддержка прекращения использования корпоративных устройств Android Enterprise с рабочим профилем

Теперь вы можете удалить рабочий профиль, включая все корпоративные приложения, данные и политики, с устройства корпоративного профиля Android Enterprise с помощью действия администратора с прекращением использования в центре администрирования Microsoft Intune. Перейдите в область >"Всеустройства>" в Центре >администрирования Intune, выберите имя устройства, которое вы хотите снять с учета, и нажмите кнопку Снять с учета.

При выборе Прекратить использование устройство будет исключено из управления Intune. Однако все данные и приложения, связанные с вашим личным профилем, остаются нетронутыми на устройстве. Дополнительные сведения см. в статье Прекращение использования или очистка устройств с помощью Microsoft Intune.

Регистрация устройства

Улучшения профилей регистрации для автоматической регистрации устройств Apple

Две панели пропуска помощника по настройке, ранее выпущенные в Intune в рамках общедоступной предварительной версии, теперь общедоступны для использования в Intune. Эти экраны обычно отображаются в помощнике по настройке во время автоматической регистрации устройств Apple (ADE). Вы можете настроить видимость экранов во время настройки профиля регистрации в Intune. Поддерживаемые Intune параметры экрана доступны в профиле регистрации устройств на вкладке Помощник по настройке . Новые области пропуска:

  • Имя панели: Начало работы

    • Доступно для iOS/iPadOS 13 и более поздних версий.
    • Эта панель отображается в помощнике по настройке во время ADE по умолчанию.
  • Имя панели: Автоматическая разблокировка с Apple Watch

    • Доступно для macOS 12 и более поздних версий.
    • Эта панель отображается в помощнике по настройке во время ADE по умолчанию.

Функциональные возможности общедоступной предварительной версии не изменяются.

Регистрация на совместное управление из Windows Autopilot

Вы можете настроить регистрацию устройств в Intune, чтобы включить совместное управление в ходе процесса Windows Autopilot. Это поведение управляет центром рабочей нагрузки совместно с Configuration Manager и Intune.

Если устройство предназначено для политики страницы состояния регистрации (ESP) Autopilot, устройство будет ожидать Configuration Manager. Клиент Configuration Manager устанавливает, регистрирует на сайте и применяет политику совместного управления в рабочей области. Затем работу продолжит ESP Autopilot.

Дополнительные сведения см. в статье Регистрация для совместного управления с помощью Autopilot.

Неделя с 9 мая 2022 г.

Безопасность устройств

Решение "Управление безопасностью" с Defender для конечной точки стало общедоступным

Команда Microsoft Intune и Microsoft Defender для конечной точки (MDE) рады сообщить об общедоступной доступности управления параметрами безопасности Defender для конечной точки. В рамках этой общей доступности теперь общедоступна поддержка антивирусной программы, обнаружения и реагирования конечных точек, а также правил брандмауэра. Эта общедоступная версия относится к Windows Server 2012 R2 и более поздних версий, а также к клиентам Windows 10 и Windows 11. В будущем будет поддерживаться и другие платформы и профили в емкости предварительной версии.

Дополнительные сведения см. в статье Управление Microsoft Defender для конечной точки на устройствах с Microsoft Intune.

Управление устройствами

Улучшения повышения прав в Удаленная помощь

Разрешения на повышение прав больше не назначаются при запуске сеанса. Разрешения на повышение прав теперь применяются только при запросе JIT-доступа (точно вовремя). Доступ запрашивается при нажатии кнопки на панели инструментов. При назначении разрешений на повышение прав поведение выхода для общего доступа было изменено следующим образом:

  • Если администратор (помощник) завершает сеанс Удаленная помощь, пользователь (общий доступ) не будет выключен.
  • Если общий пользователь пытается завершить сеанс, ей будет предложено выйти из системы, если они продолжат работу.
  • Если клиент пула является локальным администратором на своем устройстве, параметр запроса UAC для доступа не будет доступен клиенту пула, так как это может помочь ему выполнять действия с повышенными правами в собственном профиле. Дополнительные сведения о Удаленная помощь см. в разделе Использование Удаленная помощь

Неделя со 2 мая 2022 г.

Управление приложениями

Обновление приоритета управляемых приложений Google Play

Вы можете установить приоритет обновления управляемых приложений Google Play на устройствах Android Enterprise, которые являются выделенными, полностью управляемыми или корпоративными с рабочим профилем. Если выбрать Отложить в качестве параметра Приоритета обновления, устройство будет ждать 90 дней после обнаружения новой версии приложения, прежде чем устанавливать обновление. Дополнительные сведения см. в статье Добавление приложений корпоративного Google Play на устройства Android Enterprise с помощью Intune.

Неделя с 25 апреля 2022 г. (выпуск службы 2204)

Управление приложениями

Обновлен список политик конфигурации приложений

Список Политики конфигурации приложений в Intune был изменен. Этот список больше не будет содержать столбец Назначено. Чтобы просмотреть, назначена ли политика конфигурации приложений, перейдите к Microsoft Intune Центр> администрирования Политики >конфигурацииприложений> выберитесвойстваполитики>.

Сложность пароля для устройств с Android

Параметр Требовать блокировку устройства в Intune был расширен и включает значения (Низкая сложность, Средняя сложность и Высокая сложность). Если блокировка устройства не соответствует минимальному требованию к паролю, можно предупредить, очистить данные или заблокировать доступ конечного пользователя к управляемой учетной записи в управляемом приложении. Эта функция ориентирована на устройства, которые работают на Android 11+. Для устройств, работающих на Android 11 и более ранних версиях, если задать значение сложности Низкое, Среднее, или Высокое, оно сбросится до значения по умолчанию — Низкая сложность. Дополнительные сведения см. в разделе Параметры политики защиты приложений Android в Microsoft Intune. управление

Улучшения сбора журналов приложений Win32

Коллекция журналов приложений Win32 с помощью расширения управления Intune перенесена на платформу диагностики устройств с Windows 10, что сокращает время сбора журналов с 1–2 часов до 15 минут. Мы также увеличили размер журнала с 60 мб до 250 МБ. Наряду с повышением производительности журналы приложений доступны в действии диагностика мониторинга устройства для каждого устройства, а также в мониторе управляемого приложения. Сведения о том, как собирать диагностику, см. в статье Сбор диагностики с устройства с Windows и Устранение неполадок с приложениями Win32 с помощью Intune.

Управление устройствами

Общедоступна многосессионная версия Windows 10 и Windows 11 Корпоративная.

В дополнение к существующему функционалу теперь вы можете:

  • Настройте профили в Endpoint Security при выборе Платформы Windows 10, Windows 11 и Windows Server.
  • Управляйте многосессионными виртуальными машинамиWindows 10 и Windows 11 Корпоративная созданными в облаке Azure для государственных организаций в сообществе государственных учреждений США (GCC) High и DoD.

Дополнительные сведения см. в статье Удаленные рабочие столы Windows 10/11 Корпоративная (многосеансовый режим).

Действия устройств, доступные пользователям Android (AOSP) в приложении Microsoft Intune

Теперь пользователи устройств AOSP могут переименовывать зарегистрированные устройства в приложении Microsoft Intune. Эта функция доступна на устройствах, зарегистрированных в Intune как устройства AOSP (Android), связанные с пользователем. Дополнительные сведения об управлении Android (AOSP) см. в статье Настройка регистрации в Intune для корпоративных устройств Android (AOSP), связанных с пользователем.

Поддержка звуковых оповещений на корпоративных бизнес-профилях Android и полностью управляемых устройствах (COBO и COPE)

Теперь вы можете использовать действие устройства Воспроизвести потерянный звук устройства , чтобы активировать сигнал тревоги на устройстве, чтобы помочь найти потерянный или украденный корпоративный рабочий профиль Android Enterprise и полностью управляемые устройства. Дополнительные сведения см. в статье Поиск потерянных или украденных устройств.

Регистрация устройства

Новые параметры профиля регистрации для автоматической регистрации устройств Apple (общедоступная предварительная версия)

Мы добавили два новых параметра помощника по настройке, которые можно использовать с автоматической регистрацией устройств Apple. Каждый параметр управляет видимостью области помощника по настройке, которая отображается во время регистрации. Области помощника по настройке по умолчанию показаны во время регистрации, поэтому если вы хотите скрыть их, необходимо настроить параметры в Microsoft Intune.

Новые параметры помощника по настройке:

  • Начало работы (предварительная версия): отображение или скрытие области Начало работы во время регистрации. Для устройств под управлением iOS/iPadOS 13 и более поздних версий.
  • Автоматическая разблокировка с помощью Apple Watch (предварительная версия). Отображение или скрытие панели "Разблокировка Mac" с помощью Apple Watch во время регистрации. Для устройств под управлением macOS 12 и более поздних версий.

Чтобы настроить параметры помощника по настройке автоматической регистрации устройств, создайте профиль регистрации iOS/iPadOS или профиль регистрации macOS в Microsoft Intune.

Безопасность устройств

Решение Microsoft Defender для конечной точки в качестве клиентского приложения Tunnel для iOS стало общедоступным

Приложение Microsoft Defender для конечной точки, поддерживающее функции Microsoft Tunnel в iOS/iPadOS, больше не находится на этапе предварительной версии и теперь является общедоступным для использования. После объявления об общей доступности можно скачать новую версию приложения Defender для конечной точки для iOS в магазине App Store и развернуть это приложение. Если вы использовали предварительную версию в качестве клиентского приложения Tunnel для iOS, мы рекомендуем в ближайшее время обновить приложение Defender для конечной точки для iOS, чтобы получить преимущества последних обновлений и исправлений.

По состоянию на 30 августа 2022 года тип подключения называется Microsoft Tunnel.

В этом выпуске к концу июня автономное клиентское приложение Tunnel и предварительная версия Defender для конечной точки в качестве клиентского приложения Tunnel для iOS будут признаны устаревшими и будут удалены из поддержки. Вскоре после упразднения автономное клиентское приложение Tunnel перестанет работать и больше не будет поддерживать открытие подключений к Microsoft Tunnel.

Если вы по-прежнему используете автономное приложение туннеля для iOS, запланируйте миграцию на приложение Microsoft Defender для конечной точки. Миграция до прекращения поддержки автономного приложения и его поддержки подключения к Tunnel перестанет работать.

Профиль правил сокращения направлений атак

Профиль Правила сокращения направлений атак (ConfigMgr) для подключенных к клиенту устройств теперь имеет общедоступную предварительную версию. Дополнительные сведения см. в статье Присоединение клиента — создание и развертывание политик сокращения направлений атак.

Конфигурация устройства

Профили безопасности конечных точек поддерживают фильтры

При использовании фильтров доступны несколько новых функций.

  • При создании профиля конфигурации устройства для устройств Windows в отчете по каждой политике отображаются сведения о состоянии проверка устройства и пользователя (Конфигурация>устройств> Выберите существующую политику).

    При выборе Просмотр отчета в отчете появляется столбец Фильтр. Используйте этот столбец, чтобы определить, успешно ли применен фильтр к политике.

  • Политики безопасности конечных точек поддерживают фильтры. Таким образом, при назначении политики безопасности конечной точки можно использовать фильтры для назначения политики на основе созданных вами правил.

  • При создании новой политики безопасности конечной точки она автоматически использует отчетность профиля конфигурации нового устройства. При просмотре отчета по политике он также содержит столбец Фильтр назначения (Конфигурация>устройств> Выберите существующий отчет политики > безопасности конечной точки Просмотреть). Используйте этот столбец, чтобы определить, успешно ли применен фильтр к политике.

Дополнительные сведения о фильтрах см. в статье:

Применимо к:

  • Все платформы

Не применяется к следующему.

  • Административные шаблоны (Windows 10/11)
  • Интерфейс конфигурации встроенного ПО устройства (DFCI) (Windows 10/11)
  • OEMConfig (Android Enterprise)

Создание политики каталога параметров с помощью импортированных объектов групповой политики с аналитикой групповая политика

С помощью аналитики групповой политики можно импортировать свой локальной объект групповой политики и увидеть параметры, поддерживаемые в Microsoft Intune. Здесь также отображаются все нерекомендуемые параметры или параметры, недоступные для поставщиков MDM.

При запуске анализа вы увидите параметры, готовые к миграции. Существует параметр Миграция , который создает профиль каталога параметров с помощью импортированных параметров. Затем вы можете назначить этот профиль группам.

Дополнительные сведения см. в статье Создание политики каталога параметров с помощью импортированных объектов групповой политики в Microsoft Intune.

Применимо к:

  • Windows 11
  • Windows 10

Новый профиль конфигурации проводных сетей для устройств с Windows

Существует новый профиль конфигурации устройств проводных сетей для устройств Windows 10/11 (создание>конфигурации>устройств>Windows 10 и более поздних версий для шаблонов платформы>Проводные> сети для типа профиля).

Используйте этот профиль для настройки общих параметров проводной сети, включая проверку подлинности, тип EAP, доверие сервера и т. д. Дополнительные сведения о настраиваемых параметрах, см. в статье Добавление параметров проводных сетей для устройств с Windows в Microsoft Intune.

Применимо к:

  • Windows 11
  • Windows 10

Параметры CSP политики "ADMX_" в каталоге административных шаблонов и параметров применяются к выпускам Windows Professional

Параметры CSP политики Windows, которые начинаются с " ADMX_" применяются к устройствам с Windows под управлением выпусков Windows Professional. Ранее эти параметры отображались как на устройствах под управлением Windows Professional как Не применимо.

Вы можете использовать административные шаблоны и каталог параметров, чтобы настроить эти параметры ADMX_ в политике и развернуть политику на своих устройствах (создание>конфигурации>устройств>Windows 10 и более поздних версий для каталога параметров шаблонов>платформы> или административных шаблонов или для типа профиля).

Для использования этого набора параметров " ADMX_" на устройствах с Windows 10/11 должны быть установлены следующие обновления:

Чтобы узнать больше об этих возможностях, см. следующие статьи:

Чтобы увидеть список всех параметров ADMX, которые поддерживают выпуск Windows Professional, перейдите в раздел Параметры CSP политики Windows. Любой параметр, который начинается с " ADMX_" поддерживает выпуск Windows Professional.

Применимо к:

  • Windows 11
  • Windows 10

Новые параметры macOS в каталоге параметров

В каталоге параметров есть новые параметры macOS, которые можно настроить (конфигурация>устройств>. Создание>каталога параметровmacOS для платформы > для типа профиля):

Счета > Мобильные учетные записи:

  • Запросить обход проверки подлинности с безопасным маркером
  • Создать при входе
  • Удаление неиспользуемого после истечения срока действия в секундах
  • Предупреждать при создании
  • Предупреждать при создании и никогда не разрешать

Управление приложениями > Автономный режим одного приложения:

  • Идентификатор пакета
  • Идентификатор группы

Управление приложениями > Управление расширениями NS.

  • Разрешенные расширения
  • Отклоненные точки расширения
  • Отклоненные расширения

Магазин App Store:

  • Отключить уведомления об обновлении программного обеспечения
  • Ограничить только обновление программного обеспечения из App Store
  • restrict-store-disable-app-adoption

Проверки подлинности > Служба каталогов:

  • AD: разрешить проверку подлинности с несколькими доменами
  • AD: флажок разрешения проверки подлинности с несколькими доменами
  • AD: создавать мобильную учетную запись при входе
  • AD: флажок создание мобильной учетной записи при входе
  • AD: пользовательская оболочка по умолчанию
  • AD: флажок пользовательской оболочки по умолчанию
  • AD: список группы администраторов домена
  • AD: флажок списка группы администраторов домена
  • AD: принудительный переход на локальную домашнюю страницу
  • AD: флажок принудительного перехода на локальную домашнюю страницу
  • AD: сопоставление атрибута GGID
  • AD: флажок сопоставления атрибута GGID
  • AD: сопоставление атрибута GID
  • AD: флажок сопоставления атрибута GID
  • AD: сопоставление атрибута UID
  • AD: флажок сопоставления атрибута UID
  • AD: стиль подключения
  • AD: пространство имен
  • AD: флажок пространства имен
  • AD: подразделение
  • AD: шифрование пакета
  • AD: флажок шифрования пакета
  • AD: знак пакета
  • AD: флажок знака пакета
  • AD: предпочитаемый сервер DC
  • AD: флажок предпочитаемого сервера DC
  • AD: ограничивать DDNS
  • AD: флажок ограничения DDNS
  • AD: дни интервала прохождения изменения доверия
  • AD: флажок дней интервала прохождения изменения доверия
  • AD: использовать путь UNC Windows
  • AD: флажок использования пути UNC Windows
  • AD: предупреждать пользователя перед созданием флажка MA
  • Идентификатор клиента
  • Описание
  • Password
  • имя пользователя;

Проверки подлинности > Идентификация:

  • Prompt
  • Сообщение запроса

Входа > Элементы входа окна входа:

  • Отключить подавление элементов входа

Запись на диск для управления мультимедиа:

  • Поддержка записи

Родительский контроль > Ограничения приложений родительского контроля:

  • Семейные элементы управления включены

Родительский контроль > Фильтр содержимого родительского контроля:

  • Список разрешений включен
  • Фильтровать список разрешений
  • Фильтровать список блокировок
  • Список разрешений сайта
  • Address
  • Заголовок страницы
  • Использование фильтра содержимого

Родительский контроль > Словарь родительского контроля:

  • Родительский контроль

Родительский контроль > Центр родительского контроля:

  • Изменение учетной записи функции GK разрешено

Конфигурация > системы Поставщик файлов:

  • Разрешить поставщикам управляемых файлов запрашивать атрибуцию

Конфигурация > системы Скринсейвер:

  • Запрашивать пароль
  • Задержка запроса пароля
  • Время простоя окна входа
  • Путь к модулю окна входа

Взаимодействие с пользователем > Finder:

  • Запретить запись
  • Запретить подключение к
  • Запретить извлечение
  • Запретить переход к папке
  • Показывать внешние жесткие диски на рабочем столе
  • Показывать жесткие диски на рабочем столе
  • Показывать установленные серверы на рабочем столе
  • Показывать съемный носитель на рабочем столе
  • Предупреждать о пустой корзине

Взаимодействие с пользователем > Дополнительные компоненты управляемого меню:

  • Аэропорт
  • Аккумулятор
  • Bluetooth
  • Часы
  • ЦП
  • Задержка в секундах
  • Дисплеи
  • Извлечь
  • Fax
  • HomeSync
  • iChat
  • Рукописный ввод
  • IrDA
  • Макс. время ожидания в секундах
  • PCCard
  • PPP
  • PPPoE
  • Удаленный рабочий стол
  • Меню сценария
  • Пробелы
  • Синхронизировать
  • Ввод текста
  • TimeMachine
  • Всеобщий доступ
  • User
  • Том
  • VPN
  • WWAN

Взаимодействие с пользователем > Уведомления:

  • Тип оповещения
  • Значки включены
  • Критическое оповещение включено
  • Уведомления включены
  • Показывать на экране блокировки
  • Показывать в центре уведомлений
  • Звуки включены

Взаимодействие с пользователем > Time Machine:

  • Автоматическое резервное копирование
  • Резервное копирование всех томов
  • Размер резервного копирования в МБ
  • Резервное копирование пропустить систему
  • Базовые пути
  • Резервные копии файлов
  • Пути пропуска

Xsan:

  • Метод проверки подлинности SAN

Xsan > Параметры Xsan:

  • Запретить DLC
  • Запретить подключение
  • Только подключение
  • Предпочитать защиту от потери данных
  • Использовать защиту от потери данных

Следующие параметры также находятся в каталоге параметров. Ранее они были доступны только в шаблонах:

Управление приложениями > Связанные домены:

  • Включить прямые загрузки

Сети > Кэширование содержимого:

  • Разрешить удаление кэша
  • Разрешить личное кэширование
  • Разрешить общее кэширование
  • Автоматическая активация
  • Автоматически включать кэширование с привязанными элементами
  • Ограничение кэша
  • Путь к данным
  • Запретить кэширование с привязками
  • Отображать оповещения
  • Не переходить в режим сна
  • Диапазоны прослушивания
  • Только диапазоны прослушивания
  • Прослушивать с коллегами и родителями
  • Только локальные подсети
  • Удостоверение клиента журнала
  • Политика родительского выбора
  • Родители
  • Диапазоны одноранговых фильтров
  • Диапазоны однорангового прослушивания
  • Только одноранговые локальные подсети
  • Порт
  • Общедоступный диапазон

Ограничения:

  • Разрешить продолжение действий
  • Разрешить добавление друзей из Game Center
  • Разрешить AirDrop
  • Разрешить автоматическую разблокировку
  • Разрешить камеру
  • Разрешить облачную адресную книгу
  • Разрешить облачные закладки
  • Разрешить облачный календарь
  • Разрешить облачный рабочий стол и документы
  • Разрешить синхронизацию облачных документов
  • Разрешить синхронизацию облачных брелков
  • Разрешить облачную почту
  • Разрешить облачные заметки
  • Разрешить облачную библиотеку фотографий
  • Разрешить частный узел в облаке
  • Разрешить облачные напоминания
  • Разрешить кэширование содержимого
  • Разрешить отправку диагностики
  • Разрешить диктовку
  • Разрешить стирание информации и параметров
  • Разрешить отпечаток пальца для разблокировки
  • Разрешить Game Center
  • Разрешить общий доступ к файлам iTunes
  • Разрешить многопользовательские игры
  • Разрешить службу музыки
  • Разрешить изменение пароля
  • Разрешить автоматическое заполнение пароля
  • Разрешить запросы близкого взаимодействия пароля
  • Разрешить общий доступ к паролям
  • Разрешить удаленное наблюдение за экраном
  • Разрешить снимок экрана
  • Разрешить результаты поиска в Интернете в разделе "Важное"
  • Разрешить изменение обоев
  • Принудительное время ожидания отпечатка пальца
  • Задержка принудительного обновления программного обеспечения
  • Принудительное обновление программного обеспечения: основная задержка отложенной установки ОС
  • Принудительное обновление программного обеспечения: небольшая задержка отложенной установки ОС
  • Принудительное обновление программного обеспечения: небольшая задержка отложенной установки не для ОС
  • Принудительно автоматически присоединяться к занятиям в Classroom
  • Принудительно запрашивать разрешение на доступ к классам
  • Принудительно блокировать незащищенные приложения и устройства в Classroom
  • Принудительно обновлять программное обеспечение с задержкой
  • Принудительно обновлять основное программное обеспечение с задержкой
  • Принудительно выполнять отложенные обновления программного обеспечения
  • Разрешить автозаполнение в Safari

Отсутствует устранение конфликтов между политиками, созданными с помощью каталога параметров, и политиками, созданными с помощью шаблонов. При создании новых политик в каталоге параметров убедитесь в отсутствии конфликтующих параметров в текущих политиках.

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров в Microsoft Intune.

Применимо к:

  • macOS

Апрель 2022 г.

Управление приложениями

Удалить приложения типа DMG на управляемых устройствах macOS (общедоступная предварительная версия)

Тип назначения Удаления можно использовать для удаления приложений типа DMG на управляемых устройствах macOS из Microsoft Intune. Приложения macOS DMG можно найти в центре администрирования Microsoft Intune, выбрав Приложения>macOS>для macOS (. DMG). Дополнительные сведения см. в статье Добавление приложения DMG macOS в Microsoft Intune.

Управление устройствами

Обновление структуры папок диагностики устройств

Intune теперь экспортирует диагностические данные устройства с Windows в обновленном формате. В обновленном формате собранные журналы именуются в соответствии с собираемыми данными, а при сборе нескольких файлов создается папка. В более раннем формате ZIP-файл использовал неструктурированную структуру нумеруемых папок, которые не идентифицировали их содержимое.

Чтобы воспользоваться преимуществами этого обновления журнала диагностики, на устройствах должно быть установлено одно из следующих обновлений.

  • Windows 11 — KB5011563
  • Windows 10 — KB5011543

Эти обновления доступны в Центре обновления Windows 12 апреля 2022 г.

надстройки Microsoft Intune premium

Microsoft Intune внедряет новый централизованный интерфейс, помогающий ИТ-администраторам определять возможности надстроек уровня "Премиум". Эти возможности можно добавить для другой стоимости лицензирования, доступной для Microsoft Intune. Первая премиум-надстройка — удаленная справка.

Вы можете найти премиум-надстройки в Intune в разделеАдминистрирование клиентов>Премиум-надстройки. На панели"Сводка" отображаются все выпущенные надстройки премиум-класса, краткое описание и статус надстройки. Вы можете просмотреть статус каждого дополнения как"Активно" или "Доступно для пробной версии или покупки". Премиум-надстройки могут использоваться глобальными администраторами и администраторами выставления счетов для запуска пробных версий или приобретения лицензий на дополнительные модули премиум-класса.

Подробнее о премиум-надстройках см. в статье "Использование возможностей премиум-надстроек в Intune".

Безопасность устройств

Новые шаблоны профилей и структура настроек для политик безопасности конечных точек

Мы начали выпускать новые шаблоны профилей безопасности конечной точки , которые используют формат параметров, приведенный в каталоге параметров. Каждый новый шаблон профиля включает те же настройки, что и старый профиль, который он заменяет, при этом внося следующие улучшения:

  • Имена параметров соответствуют имени CSP Windows: в большинстве случаев имя каждого параметра в новых профилях совпадает с именем CSP, настроенным для этого параметра. Однако в пользовательском интерфейсе Intune мы добавили пробелы в это имя, чтобы упростить чтение имени параметра. Например, параметр в пользовательском интерфейсе Intune с именем Разрешить USB-подключение настраивает CSP с именем AllowUSBConnection.

  • Параметры конфигурации соответствуют параметрам Windows CSP: параметры настроек теперь напрямую соответствуют параметрам, описанным и поддерживаемым Windows CSP, с одним дополнением. Кроме того, мы включили параметр Не настроен. Если для параметра задано значение Не настроено, этот профиль Intune не будет активно управлять этим параметром. При изменении профиля для перехода из активной конфигурации параметра Не настроен, Intune прекращает активное применение конфигурации для этого параметра на устройстве.

  • Инструкции по настройке взяты из Windows CSP: информация о параметрах, найденная в пользовательском интерфейсе Intune, извлекается непосредственно из содержимого Windows CSP, а ссылки «Дополнительные сведения» открывают соответствующую документацию CSP или страницу содержимого, содержащую этого CSP. CSP определяет поведение параметров и управляет им.

Когда для типа политики становятся доступны новая платформа и новый шаблон профиля, доступ к старому профилю с тем же именем для создания новых профилей прекращается. Вместо этого новые профили должны использовать новый формат профилей и параметров. Со временем ваши старые профили будут поддерживаться для преобразования в новый формат профиля. Пока это преобразование не станет доступно, вы по-прежнему сможете использовать, редактировать и развертывать существующие профили.

В новом формате параметров доступны следующие шаблоны профилей:

Тип политики Платформа Имя профиля (шаблона)
антивирусная программа Windows 10, Windows 11, и Windows Server Параметры интерфейса безопасности Windows
антивирусная программа Windows 10, Windows 11, и Windows Server Антивирусная программа "Защитник Windows"
антивирусная программа Windows 10, Windows 11, и Windows Server Исключения антивирусной программы в Microsoft Defender
Брандмауэр Windows 10, Windows 11, и Windows Server Брандмауэр в Microsoft Defender
Брандмауэр Windows 10, Windows 11, и Windows Server Правила брандмауэра Microsoft Defender.
Обнаружение и устранение угроз на конечных точках Windows 10, Windows 11, и Windows Server Обнаружение и нейтрализация атак на конечные точки
Сокращение направлений атак Windows 10 версии или более поздней Правила сокращения направлений атак
Сокращение направлений атак Windows 10 версии или более поздней Защита от эксплойтов

Март 2022 г.

Управление приложениями

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • CAPTOR™ для Intune от Inkscreen LLC

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Для уведомлений iOS/iPadOS требуется обновление Корпоративного портала за март

Если вы используете функцию, которая может генерировать iOS/iPadOS Корпоративный портал push-уведомления, необходимо убедиться, что пользователи обновят Корпоративный портал iOS/iPadOS в марте или апреле 2022 г. Других изменений в функциональных возможностях нет. Обновления для уведомлений iOS/iPadOS на стороне службы ожидаются в майском наборе исправлений для Intune (2205). Обновление Корпоративный портал будет выпущено до изменения службы, поэтому большинство пользователей уже будут иметь обновленное приложение и не будут затронуты. Однако следует уведомить пользователей об этом изменении, чтобы все пользователи продолжали получать push-уведомления, отправляемые вашей организацией. Дополнительные сведения см. в разделе Обновление приложения Корпоративный портал.

Параметры отзывов для Корпоративного портала и приложений Microsoft Intune

Параметры обратной связи предоставляются для решения политик обратной связи Microsoft 365 enterprise для вошедшего в систему пользователя через Центр администрирования Приложения Microsoft 365. С помощью этих параметров можно определить, следует ли включать обратную связь для пользователя. Эта функция доступна для Корпоративного портала Intune и приложений Microsoft Intune. Дополнительные сведения см. в статье Настройка параметров отзывов для Корпоративного портала и приложений Microsoft Intune.

Развертывание бизнес-приложений macOS путем отправки PKG-файлов установщика (общедоступная предварительная версия)

Теперь вы можете отправлять и развертывать PKG-файлы установщика как бизнес-приложения macOS. Вы можете добавитьбизнес-приложение macOS из центра администрирования Microsoft Intune, выбрав Приложения>macOS>Добавить> бизнес-приложение. Дополнительные сведения о бизнес-приложениях macOS см. в статье Как добавить бизнес-приложения macOS в Microsoft Intune.

Пользовательский интерфейс приложений при использовании ОС Android 12L

ОС Android 12L содержит новые функции, предназначенные для улучшения работы Android 12 на больших и складывающихся устройствах с двойным экраном. Приложения Intune теперь поддерживают ОС Android 12L на двухэкранных устройствах Android.

Отображение серийного номера устройства Android Enterprise с помощью приложения Managed Home Screen

На выделенных устройствах Android Enterprise, использующих Управляемый главный экран, клиенты теперь могут использовать конфигурацию приложения для настройки приложения Управляемый главный экран, чтобы показать серийный номер устройства во всех поддерживаемых версиях ОС (8 и более поздних). Сведения о приложении Managed Home Screen см. в статье Настройка приложения Microsoft Managed Home Screen для Android Enterprise.

Управление устройствами

Просмотр iPv4-адреса и ИД подсети Wi-Fi на устройствах Android Enterprise

Клиенты могут просматривать IPv4-адрес и ИД подсети Wi-Fi для корпоративных, полностью управляемых и выделенных устройств Android Enterprise с рабочими профилями.

Пользователи устройств Android (AOSP) могут просматривать все устройства в приложении Intune

Пользователи устройств AOSP теперь могут просматривать список управляемых устройств и их свойства в приложении Microsoft Intune. Эта функция доступна на устройствах, зарегистрированных в Intune как устройства AOSP (Android), связанные с пользователем.

Массовое обновление тарифного плана для передачи данных с использованием eSim для iOS/iPadOS (общедоступная предварительная версия)

Теперь вы можете выполнить массовое действие устройства (Устройства>Массовое действие устройства>Обновить настройки передачи данных), чтобы удаленно активировать или обновить тарифный план для передачи данных на устройствах iOS/iPadOS, которые поддерживают его. В настоящее время эта функция находится на стадии общедоступной ознакомительной версии. Дополнительные сведения см. в статье Использование массовых операций устройств.

Сохранение тарифного плана для передачи данных при массовой очистке устройств iOS/iPadOS

При выполнении массового действия устройства (Устройства>Массовое действие устройства>Очистить) по удаленной очистке устройств iOS/iPadOS из Intune, тарифный план для передачи данных на устройстве сохраняется. Однако если вы хотите удалить план передачи данных устройств, можно установить флажок и удалить тарифный план при очистке устройств. Дополнительные сведения см. в статье Использование массовых операций устройств.

Заморозка установки обновлений системы для корпоративных устройств Android Enterprise

Для корпоративных устройств с Android Enterprise 9.0 и более поздних версий можно настроить периоды заморозки, в течение которых обновления системы или обновления безопасности устанавливаться не будут.

Чтобы настроить заморозку, задайте один или несколько периодов, которые могут повторяться каждый год, с помощью профилей ограничений для устройств Intune. Каждый период длится не более 90 дней. Между периодами заморозки должно пройти не менее 60 дней, в течение которых можно устанавливать обновления системы.

Сведения о настройке периода заморозки см. в разделе Периоды заморозки для обновлений системы статьи Параметры устройств Android Enterprise, позволяющие разрешить или ограничить функции с помощью Intune.

Сведения о требованиях к Android для реализации заморозки см. в разделе Период заморозки документации разработчиков Google.

Безопасность устройств

Присоединение клиента: профиль антивируса

В настоящее время профиль антивируса Microsoft Defender для конечной точки является общедоступным. Дополнительные сведения см. в статье Присоединение клиента — создание и развертывание политик антивирусной защиты из Центра администрирования.

Управление и устранение неполадок

Просмотр событий AppxPackaging входит в сбор диагностических данных

Удаленное действие Intune по сбору диагностика будет собирать дополнительные сведения с устройств Windows.   (Устройства>Windows>Выбрать устройство с Windows>Собрать диагностические данные)

К новым сведениям относятся Microsoft-Windows-AppxPackaging/Operational Просмотр событий и следующие файлы журнала Office, которые помогут устранить проблемы с установкой Office:

%windir%\temp\%computername%*.log
%windir%\temp\officeclicktorun*.log

Конфигурация устройства

Новый интерфейс отчетов для профилей конфигурации устройств

Теперь появился новый интерфейс создания отчетов для профилей конфигурации устройств. Он не включает следующие типы профилей: административный шаблон Windows (ADMX), устройства Android Enterprise с OEMConfig и интерфейс конфигурации встроенного ПО устройства (DFCI).

Мы продолжаем обновлять интерфейс отчетов Intune, чтобы повысить согласованность, точность, упорядоченность и усовершенствовать представление данных, что способствует общему улучшению отчетов Intune для каждой политики. В новом интерфейсе обновлена страница обзора каждой политики, что позволяет перейти от кольцевых диаграмм к более удобной обзорной диаграмме, которая быстро обновляется при регистрации устройств и пользователей.

В представлении каждой политики доступны три отчета:

  • Состояние регистрации устройств и пользователей. Этот отчет объединяет информацию, которая ранее была разделена на отдельные отчеты о состоянии устройства и пользователя. В этом отчете показан список регистраций устройств и пользователей для профиля конфигурации устройства, а также состояние регистрации и время последней регистрации. При открытии отчета сводная диаграмма останется вверху страницы, а данные будут соответствовать данным списка. Используйте столбец фильтра для просмотра параметров фильтра назначения.
  • Состояние назначения устройств. В этом отчете отображаются данные о последнем состоянии назначенных устройств из профиля конфигурации устройства. Отчеты Intune будут включать сведения о состоянии ожидания.
  • Состояние каждого параметра. В этом отчете отображается сводка регистраций устройств и пользователей, которые находятся в состояниях Успешно, Конфликт, Ошибка, на детальном уровне параметра в профиле конфигурации устройства. В этом отчете используются те же обновления согласованности и производительности, а также средства навигации, которые мы сделали доступными для других отчетов.

Доступны дополнительные детализации и дополнительные фильтры назначений для каждого отчета. Дополнительные сведения о каждом из этих отчетов см. в статье Отчеты Intune.

Параметры Google Chrome находятся в каталоге параметров и административных шаблонах

Параметры Google Chrome включены в каталог параметров и административные шаблоны (ADMX). Ранее для настройки параметров Google Chrome на устройствах с Windows вы создали пользовательскую политику конфигурации устройств OMA-URI.

Дополнительные сведения об этих типах политик см. в следующих статьях:

Применимо к:

  • Windows 10/11

Новые параметры macOS в каталоге параметров

В каталоге параметров есть новые параметры macOS, которые можно настроить (конфигурация>устройств>. Создание>каталога параметровmacOS для платформы > для типа профиля):

Взаимодействие с пользователем > Специальные возможности:

  • Закрыть представление "Дальняя точка"
  • Закрыть представление "Включенные сочетания клавиш"
  • Закрыть представление "Ближняя точка"
  • Закрыть представление "Переключатель колеса прокрутки"
  • Закрыть представление "Сглаженные изображения"
  • Контрастность
  • Мигание экрана
  • Драйвер мыши
  • Размер курсора драйвера мыши
  • Игнорировать трекпад при наличии драйвера мыши
  • Начальная задержка драйвера мыши
  • Максимальная скорость драйвера мыши
  • Медленное нажатие клавиш
  • Звуковой сигнал при медленном нажатии клавиш
  • Задержка медленного нажатия клавиш
  • Стереозвук как монозвук
  • Залипание клавиш
  • Модификатор звукового сигнала при залипании клавиш
  • Показать окно залипания клавиш
  • Клавиша включения/выключения закадрового голоса
  • Белое на черном

AirPlay:

  • Список разрешений
  • Password

Взаимодействие с пользователем > Рабочий стол:

  • Переопределить путь к рисунку

Предпочтения > Глобальные настройки:

  • Автоматическая задержка выхода
  • Включено многосеансный режим

Печати > Печать:

  • Требовать, чтобы администратор выполнял локальную печать

Безопасности > Параметры безопасности:

  • Не разрешать пользовательский интерфейс брандмауэра
  • Не разрешать пользовательский интерфейс блокировки сообщений
  • Не разрешать пользовательский интерфейс сброса пароля

Предпочтения > Системные параметры:

  • Отключены области настроек
  • Включены области настроек

Предпочтения > Пользовательские настройки:

  • Отключить использование облачного пароля

Следующие параметры также находятся в каталоге параметров. Ранее они были доступны только в шаблонах:

Печати > Air Print:

  • IP-адрес
  • Путь к ресурсу

Сети > Брандмауэр:

  • Разрешено
  • Идентификатор пакета
  • Блокировать все входящие
  • Включить брандмауэр
  • Включить скрытый режим

Входа > Элементы входа:

  • Скрыть

Входа > Поведение окна входа:

  • Сведения о хосте администрирования
  • Список разрешений
  • Список запрещенных
  • Отключить доступ к консоли
  • Отключить немедленную блокировку экрана
  • Скрыть администраторов
  • Скрыть локальных пользователей
  • Включить сетевого пользователя
  • Выход отключен после входа
  • Текст окна входа
  • Питание отключено после входа
  • Перезапуск отключен
  • Перезапуск отключен после входа
  • Показать полное имя
  • Показать управление другими пользователями
  • Завершение работы отключено
  • Завершение работы отключено после входа
  • Спящий режим отключен

Системная политика > Элемент управления системной политикой:

  • Разрешить идентифицированных разработчиков
  • Включить оценку

Системная политика>Управление системной политикой:

  • Отключить переопределение

Отсутствует устранение конфликтов между политиками, созданными с помощью каталога параметров, и политиками, созданными с помощью шаблонов. При создании новых политик в каталоге параметров убедитесь в отсутствии конфликтующих параметров в текущих политиках.

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров в Microsoft Intune.

Применимо к:

  • macOS

Регистрация устройства

Использование маркеров начальной загрузки на зарегистрированных устройствах macOS (общедоступная предварительная версия)

Теперь Intune поддерживает использование маркеров начальной загрузки на зарегистрированных устройствах с macOS 10.15 или более поздних версий. Маркеры начальной загрузки позволяют пользователям, не имеющим прав администратора, иметь повышенные разрешения MDM и выполнять определенные программные функции от имени ИТ-администратора. Маркеры поддерживаются для:

  • защищенные устройства (в Intune это все зарегистрированные устройства, утвержденные пользователем);
  • устройства, зарегистрированные в Intune с помощью автоматической регистрации устройств Apple.

Использование маркеров начальной загрузки начнется не ранее 26 марта 2022 г., и может пройти еще некоторое время, прежде чем они станут доступны во всех клиентах.

Дополнительные сведения об использовании маркеров начальной загрузки в Intune см. в статье Настройка регистрации для устройств macOS.

Регистрация виртуальных машин macOS на Apple Silicon

Используйте приложение "Корпоративный портал" для macOS, чтобы зарегистрировать виртуальные машины на Apple Silicon. Intune поддерживает использование виртуальных машин macOS только для тестирования. Дополнительные сведения о регистрации виртуальных машин в Intune см. в статье Настройка регистрации для устройств macOS.

Управление доступом на основе ролей

Android (AOSP) будет поддерживать теги области и параметры RBAC

При создании политики для Android (AOSP) можно использовать управление доступом на основе ролей (RBAC) и теги области.

Дополнительные сведения об этих функциях см. в следующих статьях:

Применимо к:

  • Android Open Source Project (AOSP)

Февраль 2022 г.

Управление приложениями

Расширенный параметр ведения журнала в приложении "Корпоративный портал Intune"

Параметр Включить расширенное ведение журнал доступен в приложении "Корпоративный портал Intune" версии v5.2202 и более поздних версий для iOS/iPadOS и macOS. Пользователи устройств могут включать или отключать расширенное ведение журнала на устройстве. Если включить расширенное ведение журнала, подробные отчеты журнала будут отправляться в Майкрософт для устранения неполадок. По умолчанию параметр Включить расширенное ведение журнала отключен. Пользователи устройств должны отключить этот параметр, если ИТ-администратор их организации не поручает иначе. Дополнительные сведения см. в разделах Общий доступ к данным об использовании Корпоративный портал корпорации Майкрософт и Управление параметрами Корпоративный портал для macOS.

Конфигурация устройства

План передачи данных для автоматической регистрации устройств Apple

В рамках профиля регистрации iOS/iPadOS при настройке автоматической регистрации устройств (ADE) теперь можно настроить устройства для активации передачи данных. При настройке этого параметра будет отправлена команда для активации тарифных планов передачи данных для мобильных устройств вашей организации с поддержкой eSim. Ваш оператор должен предоставить активацию для ваших устройств, прежде чем вы сможете активировать тарифные планы с помощью этой команды. Этот параметр применяется к устройствам под управлением iOS/iPadOS 13.0 и более поздних версий, которые регистрируются в ADE. Дополнительные сведения см. в статье Автоматическая регистрация устройств iOS и iPadOS с помощью автоматической регистрации устройств Apple.

Управление устройствами

Поддержка звукового оповещения на выделенных устройствах с Android (COSU)

Теперь вы можете использовать действие Воспроизведение потерянного звукового устройства устройства , чтобы активировать сигнал тревоги на устройстве, чтобы помочь найти потерянное или украденное выделенное устройство Android Enterprise. Дополнительные сведения см. в статье Поиск потерянных или украденных устройств.

Обновления пользовательского интерфейса при создании политики конфигурации устройства VPN по запросу на устройствах iOS/iPadOS.

Вы можете создать VPN-подключение по запросу для устройств iOS/iPadOS (Конфигурация>устройств>. Создайте>iOS/iPadOS для VPN платформы > для типа > профиля Автоматический VPN>по запросу).

Пользовательский интерфейс обновлен для лучшего соответствия техническому именованию Apple. Чтобы просмотреть параметры VPN по требованию, которые можно настроить, перейдите в раздел Автоматические параметры VPN на устройствах iOS и iPadOS.

Применимо к:

  • iOS/iPadOS

В Android Enterprise используйте параметр «Подключаться автоматически» в корпоративных профилях Wi-Fi

На устройствах Android Enterprise можно создать Wi-Fi профили, которые включают общие параметры корпоративного Wi-Fi (Конфигурация устройств>. Создание>Android>Enterprise для платформы >Полностью управляемый, Выделенный и Corporate-Owned рабочий профиль>Wi-Fi для типа > профиля Enterprise для типа Wi-Fi).

Вы можете настроить параметр Подключаться автоматически, который автоматически подключается к сети Wi-Fi, когда устройства находятся в радиусе действия.

Чтобы просмотреть параметры, которые можно настроить, перейдите в раздел Добавление параметров Wi-Fi для выделенных и полностью управляемых устройств Android Enterprise.

Применимо к:

  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные корпоративные устройства (COSU)

Статус «Устаревший» в отчете о готовности к миграции аналитики групповой политики автоматически переоценивает объекты групповой политики

С помощью аналитики групповой политики можно импортировать объекты групповой политики (GPO), чтобы просмотреть параметры, поддерживаемые поставщиками MDM, включая Microsoft Intune. Здесь также отображаются все нерекомендуемые параметры или параметры, недоступные для поставщиков MDM.

Группа продуктов Intune обновляет логику сопоставления. Когда происходят обновления, устаревшие параметры автоматически переоцениваются. Раньше вам приходилось повторно импортировать объекты групповой политики.

Дополнительные сведения об аналитике групповая политика и отчетах см. в статье Анализ объектов локальной групповой политики (GPO) с помощью аналитики групповая политика в Microsoft Intune.

Применимо к:

  • Windows 11
  • Windows 10

Создание условий использования для пользовательских устройств Android (AOSP)

Требовать от пользователей Android (AOSP) принятия ваших условий в приложении корпоративного портала Intune перед регистрацией своих устройств. Эта функция доступна только для корпоративных устройств, связанных с пользователем. Дополнительные сведения о создании условий использования в Intune см. в разделе Условия для доступа пользователей.

Применение Microsoft Entra условий использования в облачных приложениях Microsoft Intune или Microsoft Intune регистрации

Используйте облачное приложение Microsoft Intune и (или) облачное приложение регистрации Microsoft Intune для применения политики условного доступа Microsoft Entra условий использования на устройствах iOS и iPadOS во время автоматической регистрации устройств. Эта функция доступна при выборе помощника по настройке с современной проверкой подлинности в качестве метода проверки подлинности. Оба облачных приложения теперь гарантируют, что пользователи принимают условия использования во время регистрации и/или во время входа на корпоративный портал, если этого требует политика условного доступа.

Новые параметры macOS в каталоге параметров

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте. При создании политики каталога параметров для устройств macOS доступны новые параметры (Конфигурация>устройств>Создание>macOS для платформы >Каталог параметров для типа профиля).

Новые параметры включают:

  • Домены > Email Домены

  • Печать > :

    • Разрешить локальные принтеры
    • Принтер, используемый по умолчанию
      • URI устройства
      • "Display Name" (Отображаемое имя);
    • Имя шрифта нижнего колонтитула
    • Размер шрифта нижнего колонтитула
    • Печать нижнего колонтитула
    • Печать MAC-адреса
    • Требовать администратора для добавления принтеров
    • Показать только управляемые принтеры
    • Список пользовательских принтеров
      • URI устройства
      • "Display Name" (Отображаемое имя);
      • Расположение
      • Модель
      • URL-адрес PPD
      • Принтер заблокирован
  • Пароль удаления профиля >

  • Глобальный прокси-сервер HTTP:

    • Вход через прокси-сервер разрешен
    • Резервный прокси-сервер PAC разрешен
    • URL-адрес прокси-сервера PAC
    • Пароль прокси-сервера
    • Прокси-сервер
    • Порт прокси-сервера
    • Тип прокси-сервера
    • Имя пользователя прокси-сервера

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Безопасность устройств

Поддержка Microsoft Tunnel для Red Hat Enterprise Linux 8.5

Теперь вы можете использовать Red Hat Enterprise Linux (RHEL) 8.5 с Microsoft Tunnel.

Для поддержки RHEL 8.5 мы также обновили средство готовности (mst-readiness) с новым проверка для наличия модуля ip_tables в ядре Linux. По умолчанию RHEL 8.5 не загружает модуль ip_tables.

Для серверов Linux, не загружающих модуль, предоставлены инструкции по их немедленной загрузке и настройке сервера Linux для автоматической загрузки при загрузке.

Zimperium, партнер защиты от угроз на мобильных устройствах, теперь доступен в клиентах GCC High

Zimperium теперь доступен в качестве партнера защиты от угроз на мобильных устройствах (MTD) в средах US GCC High.

Благодаря этой поддержке соединитель Intune для Zimperium доступен в списке соединителей MTD, которые можно включить в клиенте GCC High.

Среда GCC High является более регулируемой средой, и в ней доступны только соединители для тех партнеров MTD, которые поддерживаются для среды GCC High. Дополнительные сведения о поддержке в клиентах GCC High см. в статье Microsoft Intune для правительства США GCC High и описание службы DoD.

Управление данными инвентаризации приложений для устройств iOS/iPadOS, которые Intune отправляет сторонним партнерам MTD.

Теперь можно настроить тип данных инвентаризации приложений для личных устройств iOS/iPadOS, которые Intune отправляет выбранному стороннему партнеру защиты от угроз на мобильных устройствах.

Чтобы управлять данными инвентаризации приложений, настройте следующий параметр как часть параметров политики соответствия требованиям MDM на соединителе защиты от угроз на мобильных устройствах для партнера:

  • Отправлять полные данные инвентаризации приложений на личные устройства iOS/iPadOS

    Параметры для этой настройки включают:

    • Включено . Если партнер MTD синхронизирует данные приложения и запрашивает список приложений iOS/iPadOS из Intune, этот список включает неуправляемые приложения (приложения, развернутые не через Intune) и приложения, развернутые с помощью Intune. Это поведение является текущим.
    • Выкл . Данные о неуправляемых приложениях предоставляться не будут, а партнер MTD получает сведения только о приложениях, развернутых с помощью Intune.

Для корпоративных устройств данные об управляемых и неуправляемых приложениях по-прежнему включаются в запросы данных приложений поставщиком MTD.

Управление и устранение неполадок

Удаленная помощь перемещается в Центре администрирования Microsoft Intune

Страница Удаленная помощь в Центре администрирования Microsoft Intune перемещена и теперь доступна непосредственно в разделе администрирования клиента вместо соединителей и маркеров. Дополнительные сведения о Удаленная помощь см. в разделе Использование Удаленная помощь.

Январь 2022 г.

Управление приложениями

Развертывание приложений типа DMG на управляемых устройствах macOS

Вы можете отправлять и развертывать приложения типа DMG на управляемые компьютеры Mac из Microsoft Intune с помощью требуемого типа назначения. DMG — это расширение файлов для образа диска Apple. Приложения типа DMG разворачиваются с помощью агента MDM Microsoft Intune для macOS. Вы можете добавить приложение DMG из центра администрирования Microsoft Intune, выбрав Приложения>macOS>Добавить>приложение macOS (DMG). Дополнительные сведения см. в статье Добавление приложения DMG macOS в Microsoft Intune.

Управление устройствами

Выбор области пользователя или устройства при создании VPN-профилей Windows

Вы можете создать профиль VPN для устройств Windows, который настраивает параметры VPN (Создание конфигурации>>устройств>Windows 10 и более поздних версий для шаблонов платформы>>VPN для профиля).

При создании профиля используйте параметр Использовать этот профиль VPN в области пользователя или устройства для применения профиля к области пользователя или области устройства:

  • Область пользователя. Профиль VPN устанавливается в учетной записи пользователя на устройстве.
  • Область устройства. Профиль VPN устанавливается в контексте устройства и применяется ко всем пользователям на устройстве.

Существующие профили VPN будут применяться к существующим область и не затрагиваются этим изменением. Все профили VPN устанавливаются в области пользователей, кроме профилей с включенным туннелем устройств, для которых требуется область устройства.

Дополнительные сведения о параметрах VPN, которые можно настроить в настоящее время, см. в статье Параметры устройств с Windows для добавления VPN-подключений с помощью Intune.

Применимо к:

  • Windows 11
  • Windows 10

Фильтры являются общедоступными (GA)

С помощью фильтров вы можете включать или исключать устройства в назначениях рабочей нагрузки (например, для политик и приложений) на основе различных свойств устройств. Фильтры стали общедоступными (общедоступная версия).

Дополнительные сведения о фильтрах см. в статье Использование фильтров при назначении приложений, политик и профилей.

Поддержка правил автоматической очистки для устройств Android Enterprise

Intune поддерживает создание правил автоматического удаления устройств, которые могут быть неактивными, устаревшими или не отвечают на запросы. Теперь эти правила очистки можно использовать на устройствах Android Enterprise, которые ранее не поддерживали их. Теперь эти правила поддерживаются для следующих элементов.

  • Полностью управляемая среда Android Enterprise
  • Выделенные устройства Android для бизнеса
  • Корпоративное устройство Android Enterprise с рабочим профилем

Дополнительные сведения о правилах очистки см. в статье Автоматическое удаление устройств с помощью правил очистки.

Использование сбора диагностики для сбора дополнительных сведений с устройств Windows 365 с помощью удаленных действий Intune

Удаленное действие Intune по сбору диагностика теперь собирает дополнительные сведения с устройств Windows 365 (Coud-PC). Новые сведения для устройств с Windows 365 включают следующие данные реестра.

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\AddIns\WebRTC Redirector
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Teams\

Сведения об удаленных действиях, поддерживаемых устройствами с Windows 365, см. в статье Удаленное управление устройствами с Windows 365.

Функции подключения клиента являются общедоступными (GA)

В настоящее время доступны следующие функции подключения клиента.

  • Сведения о клиенте
  • Приложения
  • Временная шкала устройства
  • Обозреватель ресурсов
  • CMPivot
  • Сценарии
  • Ключи восстановления BitLocker
  • Коллекции

Откройте предварительный просмотр отфильтрованного списка устройств перед развертыванием

Теперь при создании или редактировании фильтра в Microsoft Intune можно открыть предварительный просмотр списка отфильтрованных устройств. Новое представление устраняет необходимость применения тестовых фильтров, так как вы можете сразу просмотреть влияние фильтра на устройства и настроить правила фильтрации для достижения нужного результата. Дополнительные сведения об использовании фильтров в Microsoft Intune см. в статье Создание фильтра.

Безопасность устройств

Общедоступная предварительная версия функции клиента для Tunnel в приложении "Microsoft Defender для конечной точки" для iOS/iPadOS

Функции клиента Microsoft Tunnel для iOS/iPadOS переносятся в приложение "Microsoft Defender для конечной точки". Благодаря этой предварительной версии вы можете перейти на использование предварительной версии Microsoft Defender для конечной точки в качестве клиентского приложения Tunnel на всех поддерживаемых устройствах. Существующий клиент Tunnel пока остается доступным, но позднее он будет выведен из эксплуатации в пользу приложения "Microsoft Defender для конечной точки".

Эта общедоступная предварительная версия применяется к следующим объектам:

  • iOS/iPadOS

Для использования этой предварительной версии нужно скачать предварительную версию приложения "Microsoft Defender для конечной точки" из Apple App Store, а затем перенести поддерживаемые устройства из автономного клиентского приложения Tunnel в эту предварительную версию приложения. Дополнительные сведения см. в статье о миграции в приложение "Microsoft Defender для конечной точки".

Новая политика защиты учетных записей для настройки пользователей в локальных группах на устройствах в общедоступной предварительной версии

В общедоступной предварительной версии можно использовать новый профиль для политик защиты учетных записей Intune, чтобы управлять участием во встроенных локальных группах на устройствах с Windows 10 и 11.

Каждое устройство с Windows поставляется с набором встроенных локальных групп. Каждая локальная группа содержит набор пользователей, обладающих правами в этой группе. С помощью нового профиля участия в локальной группе пользователей (предварительная версия) для политик защиты учетных записей безопасности конечных точек вы можете управлять тем, какие пользователи являются участниками этих локальных групп.

Чтобы настроить участие в локальной группе, выберите встроенную локальную учетную запись для изменения, а затем выберите пользователей для добавления, удаления или замены в группе другими пользователями. Каждое устройство, получающее политику, обновляет участие в этих локальных группах. Изменение участия в группе на каждом устройстве выполняется с помощью CSP политики — LocalUsersAndGroups.

Дополнительные сведения см. в статье Управление локальными группами на устройствах с Windows.

Сценарии/разработчик

Обновления хранилища данных Intune

Сущность applicationInventory удалена из Data Warehouse Intune. Новый набор данных теперь доступен в пользовательском интерфейсе и через API экспорта Intune. Дополнительные сведения см. в разделе Экспорт отчетов Intune с помощью API Graph.

Декабрь 2021 г.

Управление приложениями

Дополнительные ограничения ПИН-кода сеанса, доступные для приложения Microsoft Управляемый главный экран

Приложение Управляемый главный экран для Android Enterprise теперь может применять дополнительные ограничения на ПИН-коды сеансов пользователя. В частности, Управляемый главный экран теперь предлагает:

  • Возможность определить минимальную длину ПИН-кода сеанса.
  • Возможность определить максимальное количество попыток пользователя ввести ПИН-код сеанса, прежде чем будет выполнен выход из приложения Managed Home Screen.
  • Возможность определить значения сложности, ограничивающие создание ПИН-кодов с помощью повторяющегося (444) или упорядоченных (123, 321, 246) шаблонов.

Дополнительные сведения см. в статье Настройка приложения Microsoft Managed Home Screen для Android Enterprise и Параметры устройств Android Enterprise, позволяющие разрешить или ограничить некоторые функции с помощью Intune.

Конфигурация устройства

Новый параметр для просмотра количества профилей с ошибкой или конфликтом в профилях конфигурации устройств

В Центре администрирования Intune есть новый параметр "Политики X с ошибкой или конфликтом". При выборе этого параметра вы автоматически перейдете к отчету Устройства>Монитор>Сбои назначения. Этот отчет помогает устранять ошибки и конфликты.

Этот новый параметр доступен в следующих расположениях в Центре администрирования Intune:

  • Домашняя страница
  • Панель мониторинга

Дополнительные сведения см. в разделе Мониторинг профилей устройств в Microsoft Intune и Отчет о сбоях назначения.

Применимо к:

  • Windows 11
  • Windows 10

Новые параметры времени ожидания и блокировки частного узла iCloud для устройств iOS/iPadOS и macOS

На устройствах iOS/iPadOS и macOS можно создать политику ограничений устройств, которая управляетфункциямина устройстве (Настройка> устройств >Создание>iOS/iPadOS или macOS для платформы >Ограничения устройств).

Доступны новые параметры:

  • iOS/iPadOS:
    • Блокировка частного узла iCloud. На защищенных устройствах этот параметр не позволяет пользователям использовать частный узел iCloud (открывает веб-сайт Apple).
  • macOS
    • Блокировка частного узла iCloud. На защищенных устройствах этот параметр не позволяет пользователям использовать частный узел iCloud (открывает веб-сайт Apple).
    • Время ожидания. Пользователи могут разблокировать свои устройства с помощью Touch ID, например отпечатка пальца. Используйте этот параметр, чтобы требовать от пользователей ввода пароля после периода бездействия. Период бездействия по умолчанию — 48 часов. После 48 часов бездействия устройство запрашивает пароль, а не Touch ID.

Применимо к:

  • iOS и iPadOS 15 и более поздних версий
  • macOS 12 или более поздних версий

Новые параметры ограничений для корпоративных устройств Android Enterprise с рабочим профилем

На устройствах Android Enterprise можно настроить параметры, управляющие функциями на устройствах (Конфигурация>устройств>Создание>Android Enterprise для платформы >Ограничения типа профиля >Общие).

Для корпоративных устройств Android Enterprise с рабочим профилем существуют новые параметры:

  • Поиск рабочих контактов и отображение рабочего идентификатора звонящего в личном профиле
  • Копирование и вставка между рабочим и личным профилями
  • Совместное использование данных между рабочим и личным профилем

Дополнительные сведения о параметрах, которые можно настроить в настоящее время, см. в разделе Параметры устройства Android Enterprise, которые позволяют разрешить или ограничить некоторые функции через Intune.

Применимо к:

  • Android Enterprise — корпоративный рабочий профиль (COPE)

Каталог параметров поддерживается в государственных учреждениях США GCC High и DoD

Каталог параметров доступен и поддерживается в государственных учреждениях США GCC High и DoD.

Дополнительные сведения о каталоге параметров см. в статье Использование каталога параметров для настройки параметров на устройствах Windows и macOS.

Применимо к:

  • macOS
  • Windows 11
  • Windows 10

Ввод общего имени сертификата в профилях Wi-Fi для полностью управляемых, выделенных и корпоративных устройств Android Enterprise с рабочим профилем

На устройствах Android Enterprise можно создать профиль Wi-Fi, который настраивает параметры корпоративного Wi-Fi (Конфигурация>устройств>Создание>Android Enterprise для платформы >Полностью управляемый, Выделенный и Corporate-Owned Рабочий профиль>Wi-Fi для типа профиля).

При выборе Предприятие доступен новый параметр Имя сервера Radius. Этот параметр является именем DNS, используемым в сертификате, который предоставляется точке доступа Wi-Fi сервером Radius Server во время проверки подлинности клиента. Например, введите Contoso.com, uk.contoso.com или jp.contoso.com.

Если у вас несколько серверов Radius с одинаковым суффиксом DNS в полном доменном имени, вы можете ввести только суффикс. Например, можно ввести contoso.com.

При вводе этого значения устройства пользователей смогут обходить диалоговое окно динамического доверия, которое иногда отображается при подключении к сети Wi-Fi.

Что нужно знать:

  • Для новых профилей Wi-Fi, предназначенных для Android 11 или более поздней версии, может потребоваться настроить этот параметр. В противном случае устройства могут не подключаться к Wi-Fi сети.

Дополнительные сведения о параметрах, которые можно настроить в настоящее время, см. в разделе Параметры Wi-Fi для полностью управляемых, выделенных и корпоративных устройств Android Enterprise с рабочим профилем.

Применимо к:

  • Android Enterprise — корпоративный рабочий профиль (COPE)
  • Android Enterprise — полностью управляемые корпоративные устройства (COBO)
  • Android Enterprise — выделенные устройства (COSU)

Новые параметры административных шаблонов для Microsoft Edge 96, 97 и средства обновления Microsoft Edge на устройствах с Windows

В Intune можно использовать административные шаблоны для настройки параметров Microsoft Edge (создание>конфигурации>устройств>Windows 10 и более поздних версий для шаблонов> платформы >Административные шаблоны для типа профиля).

Существуют новые параметры административных шаблонов для Microsoft Edge 96, 97 и microsoft Edge updater, включая поддержку переопределения целевого канала . Используйте Переопределение целевого канала, чтобы предоставить пользователям параметр цикла выпуска Расширенная стабильная версия, который можно настроить с помощью групповой политики или через Intune.

Дополнительные сведения см. в разделе:

Применимо к:

  • Windows 11
  • Windows 10
  • Microsoft Edge

Регистрация устройства

Применение фильтров типа устройств к политикам ограничений для регистрации в Windows и Apple (предварительная версия)

Используйте новые фильтры назначения в Ограничениях регистрации, чтобы включить или исключить устройства на основе их типа. Например, вы можете разрешить личные устройства и одновременно блокировать устройства с Windows 10 Домашняя, применив фильтр назначения operatingsystemSKU. Фильтры могут применяться к политикам регистрации Windows, macOS и iOS. Поддержка Android планируется позднее. Фильтры также позволяют использовать новые возможности установки для ограничений регистрации. Дополнительные сведения о создании фильтров см. в статье Создание фильтра. Дополнительные сведения об использовании фильтров с ограничениями регистрации см. в статье Установка ограничений регистрации.

Использование фильтров для назначений профиля страницы состояния регистрации Windows

Фильтры позволяют включать или исключать устройства в назначения политик или приложений на основе различных свойств устройств. При создании профиля страницы состояния регистрации (ESP) при назначении профиля можно использовать фильтры. Также доступны параметры назначения Все пользователи и Все устройства. В центре администрирования Microsoft Intune выберите Устройства>Регистрация устройств> Страницасостояния> регистрации. Дополнительные сведения о фильтрах см. в статье Использование фильтров при назначении приложений, политик и профилей. Дополнительные сведения о профилях ESP см. в статье Настройка страницы состояния регистрации.

Управление устройствами

Запуск Удаленная помощь из Центра администрирования

Теперь вы можете запускать Удаленная помощь из Центра администрирования Microsoft Intune. Для этого в Центре администрирования перейдите в раздел Все устройства и выберите устройство, с которым требуется помощь. Затем выберите Создать Удаленная помощь сеанс, который доступен на панели удаленных действий в верхней части представления устройств.

Фильтрация аналитики конечных точек

Теперь вы можете добавлять фильтры в таблицы отчетов аналитики конечных точек. Использование фильтров позволяет обнаружить определенные тенденции в среде или возможные проблемы.

Использование фильтров для назначения сценариев предупредительных мер аналитики конечных точек в Центре администрирования (общедоступная предварительная версия)

В Центре администрирования Intune можно создавать фильтры, а затем использовать их при назначении приложений и политик. Фильтры можно использовать для назначения следующей политики:

Дополнительные сведения о фильтрах см. в статье Использование фильтров при назначении приложений, политик и профилей.

Применимо к:

  • Windows 11
  • Windows 10

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Groupdolists от Centrallo LLC

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

BlackBerry — новый партнер по защите от угроз на мобильных устройствах

Теперь вы можете использовать BlackBerry Protect Mobile (на платформе Cylance AI) в качестве интегрированного партнера по защите от угроз на мобильных устройствах (MTD) с Intune. Подключив соединитель BlackBerry Protect Mobile MTD в Intune, вы сможете управлять доступом с мобильных устройств к корпоративным ресурсам с помощью условного доступа на основе оценки риска.

Дополнительные сведения см. в указанных ниже статьях.

Управление и устранение неполадок

Новое средство просмотра событий для диагностики Windows 10

Добавлено новое средство просмотра событий для диагностики устройств с Windows под названием Microsoft-Windows-Брандмауэр Windows в режиме повышенной безопасности/Брандмауэр. Средство просмотра событий может помочь вам в устранении неполадок с брандмауэром. Дополнительные сведения о диагностике устройств с Windows см. в разделе Сбор диагностики с устройства Windows.

Состояние соответствия устройства на веб-сайте Корпоративного портала

Конечные пользователи могут легко проверить состояние соответствия своих устройств на веб-сайте Корпоративного портала. Конечные пользователи могут перейти на веб-сайт Корпоративного портала, а затем на страницу Устройства для просмотра статуса устройств. Устройства приводятся со статусами Есть доступ к ресурсам компании, Проверка доступа или Нет доступа к ресурсам компании. Дополнительные сведения см. в разделах Управление приложениями с веб-сайта Корпоративный портал и Настройка приложений Корпоративный портал Intune, веб-сайта Корпоративный портал и приложения Intune.

Ноябрь 2021 г.

Управление приложениями

Включение приоритета обновления приложений корпоративного Google Play

Вы можете установить приоритет обновления приложений корпоративного Google Play для выделенных, полностью управляемых и корпоративных устройств Android Enterprise с рабочим профилем. Выберите Высокая важность для обновления приложения сразу после публикации обновления разработчиком, независимо от состояния заряда батареи, доступности Wi-Fi и действий конечного пользователя на устройстве. Дополнительные сведения см. в статье Добавление приложений корпоративного Google Play на устройства Android Enterprise с помощью Intune.

Очистка данных приложений между сеансами для выделенных устройств Android Enterprise, зарегистрированных в режиме общего устройства (общедоступная предварительная версия)

С помощью Intune вы можете очистить данные приложений, которые не интегрированы в режим общего устройства, чтобы обеспечить конфиденциальность пользователей между сеансами входов. Пользователям потребуется инициировать выход из приложения, которое интегрировано с Microsoft Entra режиме общего устройства, чтобы указанные ИТ-приложения очистили свои данные. Эта функция будет доступна для выделенных устройств Enterprise Android, зарегистрированных в режиме общего устройства на Android 9 или более поздней версии.

Экспорт базовых данных для списка обнаруженных приложений

Помимо сводных данных для списка обнаруженных приложений, вы можете экспортировать более подробные базовые данные. Текущий сводные данные по экспорту предоставляет обобщенные агрегированные данные, однако новый интерфейс также предоставляет необработанные данные. Экспорт необработанных данных позволит получить полный набор данных, на основе которых создавался сводный агрегированный отчет. Необработанные данные — это полный список устройств и приложений, обнаруженных для каждого устройства. Эта возможность добавлена в консоль Intune для замены набора данных инвентаризации приложений Intune Data Warehouse. В Центре администрирования Microsoft Intune выберите Приложения>Монитор>обнаруженных приложений>Экспорт, чтобы отобразить параметры экспорта. Дополнительные сведения см. в разделах Обнаруженные приложения Intune и Экспорт отчетов Intune с помощью API Graph.

Улучшения фильтрации при отображении списков приложений для конкретных платформ

Фильтры были улучшены при отображении списков приложений для конкретных платформ в Центре администрирования Microsoft Intune. Ранее при переходе к списку приложений для конкретных платформ вы не могли использовать фильтр Тип приложения для списка. Это изменение позволяет применять фильтры (включая фильтры типа приложения и состояния назначения ) к списку приложений для конкретной платформы. Дополнительные сведения см. в статье Отчеты Intune.

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • PenPoint компании Pen-Link, Ltd.

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Новое разрешение RBAC для связей замены и зависимости приложений Win32

Добавлено новое разрешение Microsoft Intune для создания и изменения замены приложений Win32 и отношений зависимостей с другими приложениями. Разрешение доступно в категории Мобильные приложения путем выбора параметра Связь. Начиная с выпуска службы 2202, администраторы Intune будут нуждаться в этом разрешении для добавления приложений замены и зависимостей при создании или редактировании приложения Win32 в центре администрирования Microsoft Intune. Чтобы найти это разрешение в центре администрирования Microsoft Intune, выберите администрирование> клиентаРоли>Все роли>Создать. Это разрешение добавлено к следующим встроенным ролям.

  • Диспетчер приложений
  • Школьный администратор

Дополнительные сведения см. в статье Создание настраиваемой роли в Intune.

Неприменимые записи состояния больше не отображаются в отчете о состоянии установки устройства .

В соответствии с выбранным приложением отчет Состояние установки устройств содержит список устройств и сведений о состоянии для выбранного приложения. Сведения об установке приложения, связанные с устройством, включают следующие сведения: Имя субъекта-пользователя, Платформа, Версия, Состояние, Сведения о состоянии и Последняя синхронизация. Если платформа устройства отличается от платформы приложения, запись будет отсутствовать вместо отображения значения Неприменимо для параметра записи Сведения о состоянии. Например, если выбрано приложение Android и оно предназначено для устройства iOS, вместо значения состояния устройства Неприменимо состояние устройства для этой записи не будет отображаться в отчете Состояние установки устройства. Чтобы найти этот отчет, в центре администрирования Microsoft Intune выберите Приложения>Все приложения> Выберитесостояние установки устройстваприложения>. Дополнительные сведения см. в разделе Отчет о состоянии установки устройства для приложений (операционный).

Новые параметры ADMX для Microsoft Edge 95 и средства обновления Microsoft Edge

В административные шаблоны добавлены новые параметры ADMX для Microsoft Edge 95 и средства обновления Microsoft Edge. Эти параметры включают поддержку переопределения целевого канала, что позволяет клиентам в любой момент выбрать вариант расширенного стабильного цикла выпуска с помощью групповая политика или Через Intune. В центре администрирования Microsoft Intune выберитеПункт Создание конфигурации>устройств>. Затем выберите Платформа>Windows 10 и более поздних версий и Профиль>Шаблоны>Административные шаблоны. Дополнительные сведения см. в статьях Обзор каналов Microsoft Edge, Документация по политике браузера Microsoft Edge и Настройка параметров политики Microsoft Edge в Microsoft Intune.

Добавлен новый экран согласия с условиями конфиденциальности в Корпоративный портал для Android, чтобы соответствовать требованиям конфиденциальности для некоторых магазинов приложений, например в Китае. Люди установке Корпоративный портал впервые из этих магазинов отображается новый экран во время установки. На экране объясняется, какие сведения собирает корпорация Майкрософт и как они используются. Пользователь должен согласиться с условиями, прежде чем использовать приложение. Пользователи, установившие Корпоративный портал до этого выпуска, не увидят новый экран.

Обновление приложений Корпоративный портал Android и Intune для пользовательских уведомлений

Мы внесли обновления на стороне службы в пользовательские уведомления для выпуска службы Intune за ноябрь (2111 г.). Для оптимального взаимодействия с пользователями пользовательские уведомления требуют обновления до последних версий Android Корпоративный портал (версия 5.0.5291.0, выпущенная в октябре 2021 г.) или приложение Android Intune (версия 2021.09.04, выпущенная в сентябре 2021 г.). Если пользователи не обновляются до выпуска службы Intune за ноябрь (2111 г.) и им будет отправлено настраиваемое уведомление, они получат уведомление об обновлении приложения для просмотра уведомления. После обновления приложения они увидят сообщение, отправленное вашей организацией, в разделе Уведомления в приложении. Дополнительные сведения см. в статье Отправка настраиваемых уведомлений в Intune.

Управление устройствами

Оценки для каждого устройства в аналитике конечных точек

Оценки для устройств в Аналитике конечных точек теперь общедоступны, а не в состоянии предварительной версии. Оценки для каждого устройства помогают определить устройства, которые могут повлиять на взаимодействие с пользователем. Просмотр оценок на устройство может помочь вам найти и устранить проблемы с конечными пользователями до вызова в службу поддержки.

В отчете о сбоях обновления компонентов теперь отображаются защитные блокировки

Если устройство заблокировано для установки обновления Windows из-за удержания средств защиты, вы можете просмотреть сведения об этом удержании в отчете о сбоях обновления компонентов центра > администрирования Microsoft Intune.

Устройство с защитной блокировкой отображается в отчете как устройство с ошибкой. При просмотре сведений о таком устройстве столбец Сообщение оповещения отображает фразу Защитная блокировка, а столбец Код ошибки развертывания содержит ИД защитной блокировки.

Корпорация Майкрософт иногда устанавливает защитные блокировки, чтобы запретить установку обновления на устройстве, если известно, что обнаруженное содержимое устройства приведет к неправильной работе после обновления. Например, программное обеспечение или драйверы являются распространенными причинами установки защитной блокировки. Блокировка сохраняется до тех пор, пока не будет решена базовая проблема для безопасной установки обновления.

Дополнительные сведения об активных защитных блокировках и ожиданиях по их разрешению см. на панели мониторинга работоспособности выпуска Windows на странице https://aka.ms/WindowsReleaseHealth.

Улучшения для управления обновлениями Windows в предварительных сборках

Мы улучшили возможности использования кругов обновления для Windows 10 и более поздних версий для управления обновлениями Windows для предварительных сборок. К улучшениям относятся:

  • Включить предварительные сборки — это новый элемент управления на странице Параметры круга обновления для кругов обновления. Используйте этот параметр для настройки назначенных устройств на обновление до предварительной сборки. Вы можете выбрать следующий список предварительных сборок:

    • Бета-канал
    • Канал разработчика
    • Предварительная версия программы предварительной оценки Windows

    Дополнительные сведения о предварительных сборках см. на веб-сайте программы предварительной оценки Windows .

  • Для устройств, которым назначены политики Круги обновления для Windows 10 и более поздних версий, больше не будет изменяться параметр ManagePreviewBuilds во время развертывания Autopilot. Когда этот параметр изменился во время Autopilot, он заставил перезагрузить другое устройство.

Использование кругов обновления для Windows 10 и более поздних версий с целью перехода на Windows 11

Существует новый параметрUpdate Rings for Windows 10 и более поздних версий. Этот параметр позволяет обновить соответствующие устройства с Windows 10 до Windows 11:

  • Обновление Windows 10 устройств до последней версии Windows 11. По умолчанию для этого параметра задано значение Нет. Если задано значение Да, соответствующие Windows 10 устройства, получающие эту политику, до последней сборки Windows 11.

    Если задано значение Да, Intune отображает окно со сведениями, которое подтверждает, что, развертывая этот параметр, вы принимаете условия лицензионного соглашения Майкрософт для устройств, которые обновляются. Информационное поле также содержит ссылку на условия лицензии Майкрософт.

Дополнительные сведения о кругах обновления см. в статье Круги обновления для Windows 10 и более поздних версий.

Удаленное действие устройства по отключению блокировки активации для iOS/iPadOS удалено из пользовательского интерфейса

Удаленное действие устройства для отключения блокировки активации больше не доступно в Intune. Вы можете обойти блокировку активации, как описано в статье Отключение блокировки активации на защищенных устройствах iOS и iPadOS с помощью Intune.

Это удаленное действие удалено, так как отключение функции Блокировка активации iOS/iPadOS работало неправильно.

Обновления для базовых показателей безопасности

Доступна пара обновлений для базовых конфигураций безопасности, которые добавляют следующие параметры.

  • Базовая конфигурация безопасности для Windows 10 и более поздних версий (применяется к Windows 10 и Windows 11). Новая версия базовой конфигурации (за ноябрь 2021 г.) добавляет сценарии сканирования, используемые в браузерах Майкрософт, в категорию Microsoft Defender. Эта базовая конфигурация не содержит других изменений.

  • Базовая конфигурация безопасности Windows 365 (предварительная версия). Новая версия базовой конфигурации (версия 2110) добавляет следующие два параметра без каких-либо других изменений.

    • Параметр Сценарии сканирования, используемые в браузерах Майкрософт добавлен в категорию Microsoft Defender.
    • Параметр Включить защиту от незаконного изменения данных, чтобы избежать отключения Microsoft Defender добавлен в Безопасность Windows, которая является новой категорией, добавленной в этой версии базовой конфигурации.

Запланируйте обновление базовых конфигураций до последней версии. Чтобы понять, что изменилось между версиями, см. раздел Сравнение версий базовых конфигураций с описанием процесса экспорта CSV-файла с этими изменениями.

Использование настраиваемых параметров соответствия требованиям для устройств с Windows 10/11 (общедоступная предварительная версия)

В общедоступной предварительной версии политика соответствия требованиям для устройств с Windows 10 и Windows 11 поддерживает добавление настраиваемых параметров в политику соответствия устройств требованиям. Результаты пользовательских параметров отображаются в Центре администрирования Microsoft Intune вместе с другими сведениями о политике соответствия требованиям.

Чтобы использовать настраиваемые параметры, создайте и добавьте следующие элементы в Центр администрирования для поддержки настраиваемых параметров соответствия.

  • JSON-файл. В файле JSON подробно описаны настраиваемые параметры и их значения соответствия требованиям. JSON также содержит сведения, которые вы предоставляете пользователям о том, как исправить параметры, если они не соответствуют требованиям.
  • Сценарий PowerShell. Сценарий PowerShell будет разворачиваться на устройствах, где он запускается, чтобы определить состояние параметров, идентифицированных в файле JSON, и сообщить о них обратно в Intune.

После готовности JSON и сценария вы можете создать стандартную политику соответствия требованиям, которая включает настраиваемые параметры. Возможность включения настраиваемых параметров содержится в новой категории параметров соответствия с именем Настраиваемое соответствие требованиям.

Чтобы узнать больше, в том числе ознакомиться с примерами файла JSON и сценария PowerShell, см. статью Настраиваемые параметры соответствия.

Новые параметры планирования обновлений компонентов для Windows 10 и более поздних версий

Мы добавили три варианта развертывания для поддержки улучшенного планирования, когда обновления из политики для обновлений компонентов для Windows 10 и более поздних версий становятся доступными для установки устройств. Эти новые параметры перечислены ниже.

  • Сделать обновление доступным как можно скорее. Отсутствует задержка доступности обновлений, что было предшествующим поведением.
  • Сделать обновление доступным в указанную дату. С помощью этого параметра вы можете выбрать первый день, когда это обновление будет предложено Центром обновления Windows для устройств, применяющих эту политику.
  • Постепенное обновление. При использовании этого параметра клиентский компонент Центра обновления Windows делит устройства, получающие эту политику, на различные группы, которые вычисляются на основе времени начала группы, времени окончания группы и дней ожидания между группами. Центр обновления Windows затем предлагает обновление для этих групп по одному, пока последней группе не будет предложено обновление. Этот процесс помогает распределить доступность обновления по времени настройки. Это может снизить влияние на вашу сеть по сравнению с предложением обновления для всех устройств одновременно.

Дополнительные сведения, включая детали о постепенной доступности, см. в статье Параметры выпуска для обновлений Windows.

Новые сведения об устройствах с Windows, доступные в Центре администрирования Microsoft Intune

Теперь собираются следующие сведения об устройствах Windows 10 и Windows 11, которые можно просмотреть в области сведений об устройствах в Центре администрирования Microsoft Intune:

  • Версия BIOS системного управления
  • Версия производителя доверенного платформенного модуля
  • Код изготовителя TPM

Эти сведения также включаются при экспорте сведений из области Все устройства .

Параметры для общего iPad теперь общедоступны

Четыре общих параметра iPad теперь недоступны для предварительной версии и доступны для использования при создании профиля регистрации Apple. Эти параметры применяются во время автоматической регистрации устройств (ADE).

Для iPadOS 14.5 и более поздней версии в режиме общего iPad:

  • Требовать только временный параметр общего iPad. Настраивает устройства так, что пользователям демонстрируется только гостевая версия интерфейса входа и им требуется входить как гостевым пользователям. Пользователи не могут войти с помощью управляемого Apple ID.
  • Максимальное время бездействия (в секундах) до завершения временного сеанса. Если после указанного времени не выполняется никаких действий, временный сеанс автоматически завершается.
  • Максимальное время бездействия (в секундах) до завершения сеанса пользователя. Если после указанного времени не выполняется никаких действий, сеанс пользователя автоматически завершается.

Для iPadOS 13.0 и более поздней версии в режиме общего iPad:

  • Максимальное время (в секундах) после блокировки экрана, по истечении которого запрашивается пароль для общего iPad. Если блокировка экрана длится больше указанного количества времени, потребуется пароль устройства для его разблокировки.

Дополнительные сведения о настройке устройств в режиме общего iPad см. в статье Создание профиля регистрации Apple.

Дублирование профиля каталога параметров

Профили каталога параметров теперь поддерживают дублирование. Чтобы создать копию существующего профиля, выберите Дублировать. Копия содержит те же конфигурации параметров и теги области, что и исходный профиль, но не содержит никаких вложенных назначений. Дополнительные сведения о каталоге параметров см. в статье Использование каталога параметров для настройки параметров на устройствах Windows и macOS.

Отчет о работе из любого места

Отчет Работа из любого места заменил отчет Рекомендуемое программное обеспечение в разделе Аналитика конечных точек. Отчет Работа из любого места содержит сведения о метриках для Windows, облачном управлении, облачных удостоверениях и облачной подготовке. Дополнительные сведения см. в статье Отчет о работе из любого места.

Прекращение поддержки расположений для администратора устройств Android

В октябре 2021 г. была прекращена поддержка использования расположений в политике соответствия требованиям для устройств, зарегистрированных в качестве администратора устройства Android. Использование расположений часто называется ограничением сети.

Для администратора устройства Android политики и зависимости, которые использовали возможности ограничения сети, больше не работают. Как было объявлено ранее, мы повторно планируем поддержку сетевого ограждения. Дополнительные сведения будут предоставляться, когда они будут доступны.

Безопасность устройств

Просмотр ключей восстановления BitLocker для подключенных к клиенту устройств

Теперь вы можете просмотреть ключ восстановления BitLocker для подключенных к клиенту устройств в Центре администрирования Microsoft Intune. Ключи восстановления по-прежнему хранятся локально для устройств, подключенных к клиенту, но отображение в Центре администрирования предназначено для помощи в сценариях технической поддержки из Центра администрирования.

Чтобы просмотреть ключи, учетная запись Intune должна обладать разрешениями Intune RBAC на просмотр ключей BitLocker и должна быть связана с локальным пользователем, у которого есть соответствующие локальные разрешения роли сбора в диспетчере конфигураций с разрешением Чтение ключа восстановления BitLocker.

Пользователи с правильными разрешениями могут просматривать ключи в разделе Устройства>Устройства с Windows>выбор устройства>Ключи восстановления.

Configuration Manager сайты под управлением версии 2107 или более поздней поддерживают эту функцию. Для сайтов под управлением версии 2107 необходимо установить накопительный пакет обновления для поддержки Microsoft Entra присоединенных устройств. Дополнительные сведения см. в обновлении kB11121541.

Параметры BitLocker, добавленные в каталог параметров

Мы добавили в каталог параметров Microsoft Intune 9 параметров BitLocker, которые ранее были доступны только в групповой политике (GP). Чтобы получить доступ к параметрам, перейдите в раздел Конфигурация устройств> и создайте профиль каталога параметров для устройств, работающих Windows 10 и более поздних версий. Затем выполните поиск по запросу BitLocker в каталоге параметров для просмотра всех параметров, связанных с BitLocker. Дополнительные сведения о каталоге параметров см. в статье Создание политики с помощью каталога параметров. Добавленные параметры:

  • Предоставлять уникальные идентификаторы для организации
  • Применить тип шифрования диска к несъемным дискам с данными
  • Разрешить устройствам, совместимым с InstantGo или HSTI, отказаться от использования предзагрузочного ПИН-кода
  • Разрешить улучшенные ПИН-коды при запуске
  • Запретить обычным пользователям изменять ПИН-код или пароль
  • Включить использование проверки подлинности BitLocker, требующей предзагрузочного ввода с клавиатуры на планшетах
  • Применить тип шифрования диска к дискам операционной системы
  • Управление использованием BitLocker для съемных дисков
  • Применить тип шифрования диска к съемным носителям с данными

Управление безопасностью с помощью Defender для конечной точки (общедоступная предварительная версия)

Эта функция доступна в общедоступной предварительной версии и будет постепенно развертываться для клиентов в течение следующих нескольких недель. Вы можете подтвердить, что клиент получил эту возможность, когда соответствующие переключатели отображаются как в центре администрирования Microsoft Intune, так и в Microsoft Defender для конечной точки.

Управление безопасностью с помощью Microsoft Defender для конечной точки — это новый канал конфигурации. Используйте этот канал для управления конфигурацией безопасности для Microsoft Defender для конечной точки (MDE) на устройствах, не зарегистрированных в Microsoft Intune. В этом сценарии это Defender для конечной точки на устройстве, которое получает, применяет и сообщает о политиках для Defender для конечной точки, которые вы развертываете из Microsoft Intune. Устройства присоединяются к Microsoft Entra ID, а также отображаются в Центре администрирования Microsoft Intune вместе с другими устройствами, которыми вы управляете с помощью Intune и Configuration Manager.

Дополнительные сведения см. в статье Управление Microsoft Defender для конечной точки на устройствах с Microsoft Intune.

Управление и устранение неполадок

Удаленная помощь приложение доступно в виде общедоступной предварительной версии

В качестве общедоступной предварительной версии приложение Удаленная помощь можно использовать с клиентом Intune. С Удаленная помощь пользователи, которые проходят проверку подлинности в Azure Active напрямую, могут удаленно помогать другим пользователям, подключая сеанс Удаленная помощь между устройствами.

С разрешениями в Удаленная помощь, управляемыми элементами управления доступом на основе ролей Intune, вы управляете следующими элементами:

  • У кого есть разрешения на помощь другим
  • Действия, которые они могут предпринять, помогая другим

Возможности Удаленная помощь включают:

  • Включение Удаленная помощь для клиента . Если вы решили включить Удаленная помощь, его использование включено на уровне клиента.
  • Требуется вход в организацию. Чтобы использовать Удаленная помощь, вспомогательный и общий доступ должны войти с помощью Microsoft Entra учетной записи вашей организации.
  • Использование Удаленная помощь с незарегистрированных устройств. Вы можете разрешить помощь устройствам, которые не зарегистрированы в Intune.
  • Предупреждения о соответствии требованиям . Перед подключением к устройству помощник видит предупреждение о несоответствии этого устройства, если оно не соответствует назначенным политикам. Это предупреждение не блокирует доступ, но обеспечивает прозрачность о риске использования конфиденциальных данных, таких как учетные данные администратора, во время сеанса.
  • Управление доступом на основе ролей. Администраторы могут задавать правила RBAC, определяющие область доступа помощника и действия, которые они могут выполнять при оказании помощи.
  • Повышение привилегий. При необходимости помощник с правильными разрешениями RBAC может использовать подсказки UAC на компьютере подключенного участника для ввода учетных данных.
  • Отслеживайте активные сеансы Удаленная помощь и просматривайте сведения о прошлых сеансах. В Центре администрирования Microsoft Intune можно просматривать отчеты, в которых содержатся сведения о том, кто помогал кому, на каком устройстве и как долго. Вы также найдете сведения об активных сеансах.

Эта функция будет развертываться в течение следующей недели и скоро будет доступна для клиента. Дополнительные сведения см. в разделе Использование Удаленная помощь.

MDM поддерживает данные для автоматического обновления в инструменте анализа групповой политики

Теперь, когда корпорация Майкрософт вносит изменения в сопоставления в Intune, столбец Поддержка MDM в средстве анализа групповой политики автоматически обновляется, чтобы отразить изменения. Автоматизация — это улучшение по сравнению с предыдущим поведением, которое требовало повторного импорта объекта групповой политики (GPO) для обновления данных. Дополнительные сведения об аналитике групповой политики см. в разделе Использование анализа групповых политик.

Октябрь 2021 г.

Управление приложениями

Вы можете настроить как управляемые универсальные ссылки, так и исключения универсальных ссылок для приложений iOS/IPadOS с помощью параметров политики защиты приложений (APP). Управляемые универсальные ссылки разрешают ссылкам http/s открываться в зарегистрированных приложениях под защитой APP вместо защищенного браузера. Исключения универсальных ссылок разрешают ссылкам http/s открываться в зарегистрированном незащищенном приложении вместо защищенного браузера. Дополнительные сведения см. в статье Передача данных и Универсальные ссылки.

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Appian for Intune от Appian Corporation
  • Space Connect от SpaceConnect Pty Ltd
  • AssetScan For Intune от Align

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Поддержка подключенных приложений для личных и корпоративных рабочих профилей Android

Теперь вы можете разрешать пользователям включать подключенные приложения для поддерживаемых приложений. Этот параметр конфигурации приложения позволяет пользователям подключать сведения о приложении ко всем экземплярам рабочих и личных приложений. В центре администрирования Microsoft Intune выберите Приложения>Политики конфигурации приложений>Добавить>управляемые устройства. Дополнительные сведения см. в статье Добавление политик конфигурации приложений для управляемых устройств Android Enterprise.

Улучшение потока при сохранении журналов в приложении "Корпоративный портал" на Android

Когда пользователи в приложении "Корпоративный портал" на Android скачивают копию журналов Корпоративного портала для Android, они теперь смогут выбрать, в какой папке сохранить журналы. Чтобы сохранить журналы Корпоративного портала для Android, пользователи могут выбрать Параметры>Журналы>СОХРАНИТЬ ЖУРНАЛЫ.

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • iAnnotate for Intune/O365 от Branchfire, Inc.
  • Dashflow for Intune от Intellect Automation International Pty Limited
  • HowNow от Wonderush Limited

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Регистрация устройства

Назначение пользователей

На прошлой неделе мы изменили интерфейс проверки подлинности во время регистрации пользователей в Autopilot. Это изменение влияет на все развертывания Autopilot, когда пользователь назначается определенному устройству перед регистрацией.

Однократное самостоятельное развертывание и предварительная подготовка

Мы изменили режим самостоятельного развертывания Windows Autopilot и режим предварительной подготовки, добавив шаг для удаления записи устройства в рамках процесса повторного использования устройства. Это изменение затрагивает все развертывания Windows Autopilot, в которых для профиля Autopilot настроен режим самостоятельного развертывания или предварительной подготовки. Это изменение повлияет на устройство только при повторном использовании или при сбросе и попытке повторного развертывания. Дополнительные сведения см. в статье Обновления интерфейсов входа и развертывания Windows Autopilot.

Управление устройствами

Удаление MAC-адреса Wi-Fi на определенных устройствах Android Enterprise

Intune больше не будет отображать MAC-адрес Wi-Fi для недавно зарегистрированных устройств с личным рабочим профилем и устройств, управляемых администратором устройств под управлением Android 9 и более поздних версий. Google требует, чтобы все обновления приложений использовали в качестве цели API 30 к ноябрю 2021 г. С помощью этого изменения Android запрещает приложениям собирать MAC-адрес, используемый устройством. Дополнительные сведения см. в разделе Сведения об устройстве оборудования.

Использование обновлений компонентов для обновления устройств до Windows 11

Вы можете использовать политику обновления компонентов для Windows 10 и более поздних версий для обновления до Windows 11 устройств, соответствующих минимальным требованиям Windows 11. Это так же просто, как настройка новой политики обновления компонентов, которая указывает доступную версию Windows 11 в качестве разворачиваемого обновления компонента.

Дополнительные сведения см. в статье Обновление устройств до Windows 11.

Аналитика готовности оборудования к Windows 11

Отчет Работа из любого места в аналитике конечной точки теперь предоставляет полезные сведения о готовности оборудования к Windows 11. Вы можете быстро определить, сколько зарегистрированных устройств соответствует минимальным требованиям к системе для Windows 11 и какие требования являются главными препятствиями в вашей организации. Перейдите на представление уровня устройства для просмотра состояния готовности оборудования к Windows 11. Дополнительные сведения см. в разделе Windows 11 — готовность оборудования.

Знакомство с порталом управления Microsoft Surface в Microsoft Intune

В свете нашего постоянного стремления предоставить коммерческим клиентам наилучшие возможности, мы сотрудничаем с командами корпорации Майкрософт, чтобы упростить управление Surface в едином представлении в Microsoft Intune.

Если вы руководите крупной организацией с тысячами устройств или управляете ИТ для малого и среднего бизнеса, вы можете получить аналитические сведения о работоспособности всех устройств Surface. На этом портале вы также можете отслеживать гарантии устройства и запросы на поддержку. Портал управления Microsoft Surface сейчас доступен клиентам в США и будет развернут по всему миру позже. Последние сведения о Microsoft Surface и новом портале управления см. в блоге для ИТ-специалистов по Surface.

Блокировка или разрешение личных приложений на корпоративных устройствах Android Enterprise с рабочим профилем

В конфигурации устройства можно создать список личных приложений, которые будут заблокированы или разрешены на устройстве. Вы можете оставить параметр не настроенным или создать список заблокированных или разрешенных приложений в личном профиле. Этот параметр доступен в Центре администрирования Microsoft Intune, выбрав Устройства>Профили> конфигурацииAndroid>Создать>политику. Сведения о параметрах корпоративных устройств Android Enterprise с рабочим профилем см. в статье Параметры устройства Android Enterprise, которые позволяют разрешить или ограничить некоторые функции через Intune.

Новые параметры при настройке расширения единого входа Kerberos на iOS/iPadOS и macOS

При настройке расширения единого входа Kerberos на устройствах iOS/iPadOS и macOS доступны новые параметры функций устройств. В центре администрирования Microsoft Intune выберите Устройства>iOS/iPadOS или macOS>Профили> конфигурацииСоздать>новую политику> выберите Функции устройств для профиля > Расширение >приложения Единого входаKerberos для типа расширения приложения единого входа. Дополнительные сведения см. в разделах Параметры функций устройств iOS/iPadOS и параметры функций устройства macOS в Intune.

Четыре новых параметра регистрации общего iPad в общедоступной предварительной версии

В Intune имеются четыре новых параметра общего iPad в общедоступной предварительной версии. Эти параметры применяются во время автоматической регистрации устройства.

Для iPadOS 14.5 и более поздней версии в режиме общего iPad:
- Требовать только общий iPad временный параметр. Настраивает устройство таким образом, чтобы пользователи видели только гостевую версию интерфейса входа и должны выполнять вход в качестве гостевых пользователей. Пользователи не могут войти с помощью управляемого Apple ID. - Максимальное количество секунд бездействия до выхода временного сеанса. Если по истечении указанного времени никаких действий не происходит, временный сеанс автоматически выходит из системы. — Максимальное количество секунд бездействия до выхода сеанса пользователя. Если по истечении указанного времени никаких действий не происходит, сеанс пользователя автоматически выходит из системы.

Для iPadOS 13.0 и более поздней версии в режиме общего iPad:
- Максимальное количество секунд после блокировки экрана до ввода пароля для общего iPad. Если блокировка экрана превышает это время, для разблокировки устройства потребуется пароль устройства.

Знакомство с управлением Android (AOSP) для корпоративных устройств

Вы можете использовать Microsoft Intune для управления корпоративными устройствами, работающими на платформе Android с открытым исходным кодом (AOSP). Microsoft Intune сейчас поддерживает новый вариант управления Android (AOSP) только для устройств RealWear. Возможности управления:

  • Подготовка устройств в качестве устройств, связанных с пользователем, или общих устройств.
  • Развертывание профилей конфигурации устройств и соответствия требованиям.

Дополнительные сведения о том, как настроить управление Android (AOSP), см. в статье Регистрация устройств Android.

Безопасность устройств

MFA переходит на поток регистрации Windows Autopilot

Чтобы улучшить базовую безопасность для Microsoft Entra ID, мы изменили поведение Microsoft Entra многофакторной проверки подлинности (MFA) во время регистрации устройства. Ранее, если пользователь завершил MFA в рамках регистрации устройства, утверждение MFA переносилось в пользовательское состояние после завершения регистрации. В дальнейшем утверждение MFA не сохраняется после регистрации, и пользователям будет предложено повторить MFA для всех приложений, которым требуется MFA по политике. Дополнительные сведения см. в статье Windows Autopilot MFA изменяется на поток регистрации.

Управление обновлениями системы безопасности Windows 10 для многосеансовых виртуальных машин под управлением Windows 10 Корпоративная

Для управления параметрами Центра обновления Windows в отношении исправлений (обновлений системы безопасности) для виртуальных машин, работающих в многосеансовом режиме Windows Корпоративная, теперь можно воспользоваться каталогом параметров. Чтобы найти параметры, можно использовать виртуальные машины с несколькими сеансами в каталоге параметров:

  1. Создайте политику конфигурации устройства для Windows 10, использующую каталог параметров, и настройте Фильтр параметров на Корпоративный многосеансовый режим.

  2. Затем разверните категорию Центр обновления Windows для бизнеса, чтобы выбрать параметры обновления, доступные для многосеансовых виртуальных машин.

Используются следующие параметры.

Сентябрь 2021 г.

Управление приложениями

Доступны новые категории приложений для более удобного назначения политик защиты приложений

Мы улучшили пользовательский интерфейс Microsoft Intune, создав категории приложений, которые можно использовать для более простого и быстрого назначения политик защиты приложений. Новые категории: Все общедоступные приложения, Приложения Майкрософт и Основные приложения Майкрософт. После создания адресной политики защиты приложений вы можете выбрать параметр Просмотреть список приложений, к которым будет применяться политика, чтобы просмотреть список таких приложений. По мере расширения списка поддерживаемых приложений мы будем динамически добавлять их в эти категории, а политики будут автоматически применяться ко всем приложениям в выбранной категории. При необходимости вы также можете назначать политики отдельным приложениям. Дополнительные сведения см. в разделах Как создать и назначить политики защиты приложений и Как создать и развернуть политику Windows Information Protection (WIP) с помощью Intune.

Синхронизация версии приложения "Корпоративный портал" для iOS/iPadOS/macOS

Версия приложения "Корпоративный портал" для iOS/iPadOS и для macOS синхронизируется с версией 5.2019 для следующего выпуска. В будущем приложения "Корпоративный портал" для iOS/iPadOS и для macOS будут иметь одинаковый номер версии. Дополнительные сведения см. в статье Настройка приложений Корпоративный портал Intune, веб-сайта Корпоративный портал и приложения Intune.

Конфигурация устройства

Новые параметры ограничения устройств iOS для встроенных приложений, просмотр документов

Существуют два новых параметра ограничения устройств, которые можно настроить на устройствах iOS (Профили> конфигурации устройств>iOS/iPadOS>. Создание>политики и выбор ограничений устройств для профиля) в Intune.

  • Блокировать использование Siri для перевода (встроенные приложения). Отключает подключение к серверам Siri, чтобы пользователи не могли использовать Siri для перевода текста. Применяется к iOS и iPadOS версии 15 и более поздней.
  • Разрешение на копирование и вставку, на которые влияет управляемое открытие (App Store, просмотр документов, игры). Применяет ограничения на копирование и вставку в зависимости от того, как вы настроили блокировать просмотр корпоративных документов в неуправляемых приложениях и блокировать просмотр не корпоративных документов в корпоративных приложениях.

Дополнительные сведения о профилях ограничения устройств iOS в Intune см. в статье Параметры устройств с iOS и iPadOS, которые позволяют разрешить или ограничить некоторые функции через Intune.

Новый параметр ограничения устройств macOS запрещает пользователям стирать все содержимое и параметры на устройстве

В Intune доступен новый параметр ограничения устройств macOS (Профили> конфигурации устройств>macOS>. Создание>политики>, а затем выберите Шаблоны>Ограничения устройств для профиля).

Запретить пользователям стирать все содержимое и параметры на устройстве (общий). Отключает параметр сброса на контролируемых устройствах, чтобы пользователи не могли сбросить свое устройство до заводских настроек.

Дополнительные сведения о профилях ограничения устройств macOS в Intune см. в статье Параметры устройства с macOS, которые позволяют разрешить или ограничить некоторые функции через Intune.

Применимо к:

  • macOS версии 12 и более поздней

Новые параметры ограничения обновления программного обеспечения для macOS

При настройке профиля ограничения устройств macOS доступны пять новых параметров обновления программного обеспечения (Профили> конфигурации устройств>macOS>. Создание>политики>, а затем выберите Шаблоны>Ограничения устройств для профиля) в Intune.

  • Задержать обновления ПО (общий). Запрещает пользователям просмотр определенных типов недавно выпущенных обновлений до окончания периода отсрочки. Откладывание обновлений программного обеспечения не останавливает и не изменяет запланированные обновления. Типы обновлений программного обеспечения, которые можно отложить: основные обновления программного обеспечения ОС, промежуточные обновления программного обеспечения ОС, обновления программного обеспечения, не связанные с ОС или любое сочетание из трех вариантов.
  • Задержка видимости по умолчанию для обновлений программного обеспечения (общий). Задерживает видимость по умолчанию для всех обновлений программного обеспечения на срок до 90 дней. После периода отсрочки обновления станут доступны пользователям. Это значение имеет приоритет над значением видимости по умолчанию. Применяется к macOS версии 10.13.4 и более поздней.
  • Задержка видимости основных обновлений программного обеспечения ОС (общие). Задержка видимости основных обновлений программного обеспечения ОС на срок до 90 дней. После периода отсрочки обновления станут доступны пользователям. Это значение имеет приоритет над значением видимости по умолчанию. Применяется к macOS версии 11.3 и более поздней.
  • Задержка видимости промежуточных обновлений программного обеспечения, связанных с ОС (общий). Задерживает видимость промежуточных обновлений программного обеспечения ОС на срок до 90 дней. После периода отсрочки обновления станут доступны пользователям. Это значение имеет приоритет над значением видимости по умолчанию. Применяется к macOS версии 11.3 и более поздней.
  • Задержка видимости обновлений программного обеспечения, не связанных с ОС (общий). Задерживает видимость обновлений программного обеспечения, не связанных с ОС (например обновлений Safari), на срок до 90 дней. После периода отсрочки обновления станут доступны пользователям. Это значение имеет приоритет над значением видимости по умолчанию. Применяется к macOS версии 11.0 и более поздней.

Дополнительные сведения о профилях ограничения устройств macOS в Intune см. в статье Параметры устройства с macOS, которые позволяют разрешить или ограничить некоторые функции через Intune.

Новый параметр ограничений устройств для Android Enterprise: параметры разработчика

Существует новый параметр ограничения устройств для устройств Android Enterprise (Устройства> AndroidEnterprise>Configuration profiles>Create>New policy and select Device Restrictions for profile ) in Intune.

  • Параметры разработчика. Если задано значение Разрешить, пользователи могут получить доступ к параметрам разработчика на своих устройствах. По умолчанию установлено значение Не настроено. Применяется к полностью управляемым, выделенным и корпоративным устройствам с рабочим профилем.

Дополнительные сведения о профилях ограничения устройств Android Enterprise см. в статье Параметры устройства Android Enterprise, которые позволяют разрешить или ограничить некоторые функции через Intune.

Новый параметр ограничения устройств предотвращает совместное использование контактов рабочего профиля с сопряженными устройствами Bluetooth

Новый параметр ограничения устройств для корпоративных устройств рабочего профиля запрещает пользователям предоставлять доступ к контактам своего рабочего профиля на сопряженных устройствах Bluetooth, таких как автомобили или мобильные устройства. Чтобы настроить этот параметр, перейдите в разделКонфигурация>устройств>Создание>Android Enterprise для платформы >Ограничения устройств для профиля.

  • Имя параметра: общий доступ к контактам через Bluetooth (уровень рабочего профиля)
  • Переключатели параметра:
  • Блокировать. Запрещает пользователям обмениваться контактами рабочего профиля через Bluetooth.
  • Не настроено. Не применяет никаких ограничений на устройстве, поэтому пользователи могут предоставлять доступ к контактам своего рабочего профиля через Bluetooth.

Управление устройствами

Intune теперь поддерживает iOS/iPadOS 13 и более поздних версий

Microsoft Intune, в том числе Корпоративный портал Intune и политики защиты приложений Intune, теперь требует использования iOS или iPadOS 13 и более поздних версий.

Intune теперь поддерживает macOS 10.15 и более поздних версий

Корпоративный портал и регистрация Intune теперь поддерживают macOS 10.15 и более поздних версий. Более ранние версии не поддерживаются.

Новые параметры фильтрации устройств Android

Теперь вы можете выбрать следующие типы регистрации Android при фильтрации по ОС в списке Все устройства в Intune.

  • Android (личный рабочий профиль)
  • Android (корпоративный рабочий профиль)
  • Android (полностью управляемое)
  • Android (выделенное)
  • Android (администратор устройств)

В центре администрирования Microsoft Intune выберите Устройства>Все устройства и просмотрите столбец ОС для определенных типов регистрации Android. Дополнительные сведения о типах регистрации Android см. в разделе Отчеты Intune.

Политики каталога параметров для наборов политик

Наряду с профилями на основе шаблонов вы можете добавлять в наборы политик профили на основе каталога параметров. Каталог параметров — это список всех параметров, которые можно настроить. Чтобы создать набор политик в центре администрирования Microsoft Intune, выберите Устройства Наборы>политик Наборы>>политикСоздать. Подробнее см. в статьях Использование наборов политик для группирования коллекций объектов управления и Использование каталога параметров для настройки параметров на устройствах Windows и macOS.

Настройка параметров входа Managed Home Screen для выделенных устройств Android Enterprise

Теперь вы можете настроить Управляемый главный экран параметры входа в конфигурацию устройства при использовании выделенных устройств Android Enterprise, зарегистрированных в режиме Microsoft Entra общего устройства. Вам больше не нужно использовать конфигурацию приложения для этих параметров. Дополнительные сведения см. в статье Настройка приложения Microsoft Управляемый главный экран для Android Enterprise.

Использование обновлений компонентов для обновления устройств до Windows 11

Вы можете использовать политику обновления компонентов для Windows 10 и более поздних версий для обновления до Windows 11 устройств, соответствующих минимальным требованиям Windows 11. Это так же просто, как настройка новой политики обновления компонентов, которая указывает доступную версию Windows 11 в качестве разворачиваемого обновления компонента.

Используйте удаленное действие сбора диагностики в качестве массового действия для устройств с Windows

Мы добавили действие Collect диагностикаremote в качестве действия массового устройства, которое можно запустить для устройств Windows. В качестве массового действия для устройств с Windows используйте сбор диагностики для сбора журналов устройств Windows с 25 устройств одновременно, не прерывая работу пользователей устройств.

Поддержка удаленного действия поиска устройства на выделенных устройствах Android Enterprise

Вы можете использовать удаленное действие поиска устройства, чтобы узнать текущее местонахождение потерянного или украденного выделенного устройства Android Enterprise, которое подключено к сети. Если вы попытаетесь найти устройство, которое сейчас находится в автономном режиме, вы увидите его последнее известное расположение. Но только в том случае, если это устройство могло проверка в Intune за последние семь дней.

Дополнительные сведения см. в статье Поиск потерянных или украденных устройств.

Выделенные устройства Android Enterprise поддерживают удаленное действие переименования

Теперь вы можете использовать удаленное действие переименования на выделенных устройствах Android Enterprise. Вы можете переименовывать устройства по отдельности и массово. При использовании действий массового переименования имя устройства должно включать переменную, которая добавляет случайное число или серийный номер устройства.

Дополнительные сведения см. в разделе Переименование устройств в Intune.

Добавлены новые параметры поиска идентификатора устройства Microsoft Entra и идентификатора устройства Intune

При поиске устройств в разделе Устройства>Все устройства теперь можно выполнять поиск по Microsoft Entra идентификатору устройства или идентификатору устройства Intune. Список сведений об устройстве, доступных в Intune, см. в статье Просмотр сведений об устройстве в Microsoft Intune.

Безопасность устройств

Присоединение к клиенту: состояние устройства для политик безопасности конечной точки

Теперь вы можете просматривать состояние политик безопасности конечной точки для присоединенных к клиенту устройств. На странице Состояние устройства можно получить доступ ко всем типам политик безопасности конечной точки для устройств, присоединенных к клиенту. Дополнительные сведения см. в статье Состояние устройства, содержащей типы политик безопасности конечной точки.

Профили сокращения направлений атак для присоединения клиента Configuration Manager

Мы добавили два профиля безопасности конечных точек для политики сокращения направлений атак, которые можно использовать с устройствами, которыми вы управляете с помощью Configuration Manager подключения клиента. Эти профили находятся в предварительной версии и управляют теми же параметрами, что и аналогичные именованные профили, используемые для устройств, управляемых Intune. Эти новые профили будут доступны при настройке политики сокращения направлений атак для платформы Windows 10 и более поздней версии (ConfigMgr).

Новые профили для присоединений клиента:

  • Защита от эксплойтов (ConfigMgr) (предварительная версия). Защита от эксплойтов позволяет защищаться от вредоносных программ, использующих эксплойты для заражения устройств и распространения. Защита от эксплойтов состоит из множества мер по устранению рисков, которые можно применять ко всей операционной системе или к отдельным приложениям.
  • Защита от веб-угроз (ConfigMgr) (предварительная версия). Защита от веб-угроз в Microsoft Defender для конечной точки использует защиту сети с целью обеспечения безопасности компьютеров от веб-угроз. Веб-защита останавливает веб-угрозы без веб-прокси и может защищать удаленные и локальные компьютеры. Веб-защита прекращает доступ к фишинговым сайтам, векторам вредоносных программ, сайтам эксплойтов, сайтам, ненадежным сайтам или сайтам с низкой репутацией, а также сайтам, заблокированным в списке настраиваемых индикаторов.

Расширенная поддержка центра безопасности Защитник Windows для устройств подключения клиентов

Мы обновили профиль Безопасность Windows интерфейса (предварительная версия) в политике антивирусной программы безопасности конечных точек, чтобы обеспечить поддержку дополнительных параметров для устройств, которыми вы управляете с помощью Configuration Manager подключения клиента.

Ранее этот профиль ограничивался защитой от незаконного изменения для устройств, присоединенных к клиенту. Обновленный профиль теперь включает параметры Центра безопасности Защитника Windows. Эти новые параметры можно использовать для управления такими же сведениями о подключенных к клиенту устройствах, которыми вы уже управляете с помощью профиля с тем же именем для управляемых устройств Intune.

Дополнительные сведения об этом профиле см. в статье Политика антивирусной программы для безопасности конечных точек.

Приложения Intune

Уведомления из приложения "Корпоративный портал" для iOS/iPadOS

Уведомления из приложения "Корпоративный портал" для iOS/iPadOS теперь доставляются на устройства с использованием стандартного звука Apple, а не беззвучно. Чтобы отключить звук уведомления из приложения "Корпоративный портал" для iOS/iPadOS выберите Настройки>Уведомления>Корпоративный портал и щелкните переключатель Звук. Дополнительные сведения см. в разделе уведомления Корпоративный портал приложений.

Управление и устранение неполадок

Отчет уровня организации, посвященный конфигурации устройств

Мы выпустили новый отчет Конфигурация устройств на уровне организации. Этот отчет заменяет существующий отчет о состоянии назначения, найденный в Центре администрирования Microsoft Intune в разделе Монитор устройств>. Отчет Конфигурация устройств позволяет создавать в клиенте список профилей, где устройства отображаются в состоянии "успешно", "ошибка", "конфликт" или "неприменимо". Можно настраивать фильтры по типу профиля, ОС и состоянию. Возвращаемые результаты поддерживают возможности поиска, сортировки, фильтрации, разбиения на страницы и экспорта. Наряду со сведениями о конфигурации устройств этот отчет предоставляет сведения о доступе к ресурсам и новых профилях каталога параметров. Дополнительные сведения см. в разделе Отчеты Intune.

Обновлена поддержка в Центре администрирования Microsoft Intune

Мы обновили улучшенный интерфейс поддержки Intune и совместного управления в Центре администрирования Microsoft Intune. Новый интерфейс направляет вас к аналитике по устранению конкретных проблем и к веб-решениям, чтобы быстрее устранить проблему.

Дополнительные сведения об этом изменении см. в записи блога службы поддержки.

В отчете о сбоях обновления компонентов теперь отображаются защитные блокировки

Если устройство заблокировано для установки обновления Windows из-за удержания средств защиты, вы можете просмотреть сведения об этом удержании в отчете о сбоях обновления компонентов центра > администрирования Microsoft Intune.

Устройство с защитной блокировкой отображается в отчете как устройство с ошибкой. При просмотре сведений о таком устройстве столбец Сообщение оповещения отображает фразу Защитная блокировка, а столбец Код ошибки развертывания содержит ИД защитной блокировки.

Корпорация Майкрософт иногда устанавливает защитные блокировки, чтобы запретить установку обновления на устройстве, если известно, что обнаруженное содержимое устройства приведет к неправильной работе после обновления. Например, программное обеспечение или драйверы являются распространенными причинами установки защитной блокировки. Блокировка сохраняется до тех пор, пока не будет решена базовая проблема для безопасной установки обновления.

Дополнительные сведения об активных защитных блокировках и ожиданиях по их разрешению см. на панели мониторинга работоспособности выпуска Windows на странице https://aka.ms/WindowsReleaseHealth.

Обновление операционного отчета о сбое назначения

В существующий отчет Сбои назначения добавлены базовые уровни безопасности и профили безопасности конечной точки. Типы профилей различаются значением в столбце Тип политики с возможностью фильтрации. Разрешения на управление доступом на основе ролей (RBAC) были применены к отчету для фильтрации набора политик, которые может видеть администратор. Эти разрешения RBAC включают разрешение "Базовый уровень безопасности", разрешение для конфигурации устройств и разрешение для соответствия устройств требованиям. В отчете показано количество устройств в состоянии ошибки и конфликта для заданного профиля. Вы можете подробно ознакомиться с подробным списком этих устройств или пользователей и подробными сведениями о параметрах. Отчет о сбоях назначения можно найти в центре администрирования Microsoft Intune, выбрав Монитор устройств> иливыбрав Мониторбезопасности> конечных точек. Дополнительные сведения см. в разделе Отчет о сбоях при назначении (операционный).

Август 2021 г.

Выпущена общедоступная версия Windows 365

Windows 365 — это новая служба корпорации Майкрософт, которая автоматически создает облачные компьютеры для пользователей. Облачные компьютеры — это новая категория гибридных персональных вычислений, которая использует возможности облака и устройства для доступа для предоставления полной и персонализированной виртуальной машины Windows. Администраторы могут использовать Microsoft Intune для определения конфигураций и приложений, подготовленных для облачного компьютера каждого пользователя. Пользователи могут получить доступ к своим облачным компьютерам с любого устройства и в любом месте. Windows 365 хранит облачный компьютер пользователя и данные в облаке, а не на устройстве, обеспечивая безопасный интерфейс.

Дополнительные сведения о Windows 365 приведены здесь.

Документацию по управлению Windows 365 в организации см. в документации по Windows 365.

Управление приложениями

Отчеты об оценке фильтров устройств теперь включают результаты фильтрации для назначенных приложений

Если вы используете фильтры для назначения приложений как доступных, теперь вы можете использовать отчет об оценке фильтра на устройстве, чтобы определить, было ли приложение доступно для установки. Этот отчет отображается для каждого устройства. В разделе Устройства > Все устройства > выберите оценку фильтра устройства > (предварительная версия).

Применимо к:

  • Администратор устройств Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10

Поддержка другого типа оценки Для Android SafetyNet для политик условного запуска

Условный запуск теперь поддерживает дополнительную настройку аттестации устройств SafetyNet. Если для условного запуска выбран параметр Аттестация устройства SafetyNet , можно указать, что используется определенный тип оценки SafetyNet. Этот тип оценки является ключом с аппаратной поддержкой. Наличие ключа с аппаратной поддержкой как типа оценки будет свидетельствовать о большей целостности для устройства. Устройства, не поддерживающие аппаратные ключи, будут заблокированы политикой MAM, если для них задан этот параметр. Дополнительные сведения об оценке SafetyNet и поддержке ключей с аппаратной поддержкой см. в разделе о типах оценки в документации для разработчиков Android. Дополнительные сведения о параметрах условного запуска в Android см. в разделе Условный запуск.

Обновление до параметров Outlook S/MIME для устройств iOS и Android

Теперь можно включить параметры Outlook S/MIME, чтобы при использовании управляемых приложений всегда выполнять подписывание и (или) шифрование на устройствах iOS и Android. Этот параметр можно найти в центре Microsoft Intune администрирования при использовании управляемых приложений, выбравПолитики конфигурации приложений>. Кроме того, вы можете добавить URL-адрес LDAP (протокол LDAP) для Outlook S/MIME на устройствах iOS и Android как для управляемых приложений, так и для управляемых устройств. Дополнительные сведения см. в статье Политики конфигурации приложений для Microsoft Intune.

Теги области для приложений корпоративного Google Play

Теги области определяют, какие объекты может просматривать администратор с соответствующими правами в Intune. Большинство недавно созданных элементов в Intune принимают теги области создателя. Этот сценарий не применяется к управляемым приложениям Google Play Store. Теперь вы можете назначить тег области, который будет применяться ко всем недавно синхронизированным приложениям из корпоративного Google Play Маркет, на панели соединителя корпоративного Google Play. Выбранный тег области будет применяться только к новым приложениям корпоративного Google Play. А это значит, что он не будет применяться к приложениям корпоративного Google Play, которые уже были одобрены в клиенте. Дополнительные сведения см. в разделах Добавление управляемых приложений Google Play на устройства Android Enterprise с помощью Intune и Использование управления доступом на основе ролей (RBAC) и тегов область для распределенной ИТ-службы.

В Intune будет отображаться содержимое бизнес-приложений macOS

Intune теперь отображается содержимое бизнес-приложений macOS (файлов .intunemac) в консоли. В консоли Intune можно просматривать и изменять сведения об обнаружении приложений, которые записываются из файла .intunemac при добавлении бизнес-приложения macOS. При отправке PKG-файла правила обнаружения будут создаваться автоматически. В Центре администрирования Microsoft Intune выберите Приложения>Все приложения>Добавить. Затем выберите тип приложения Line-of-business (Бизнес-приложение) и файл пакета приложения, содержащий файл .intunemac. Дополнительные сведения см. в статье Как добавлять бизнес-приложения macOS в Microsoft Intune.

Управление приложениями

Корпоративный портал Intune для устройств macOS теперь является универсальным приложением

При скачивании Корпоративного портала Intune для устройств macOS версии 2.18.2107 и более поздних версий устанавливается новая универсальная версия приложения, изначально работающая на устройствах Apple Silicon Macs. Это же приложение устанавливает x64-версию приложения на компьютерах Intel Mac. Дополнительные сведения см. в статье Добавление приложения Корпоративный портал для macOS.

Конфигурация устройства

Новая версия соединителя сертификатов для Microsoft Intune

Мы выпустили новую версию соединителя сертификатов для Microsoft Intune версии 6.2108.18.0. Это обновление содержит следующее:

  • Исправление для правильного отображения текущего состояния соединителя в центре администрирования Microsoft Intune.
  • Исправление, позволяющее правильно сообщать о сбоях при доставке сертификатов SCEP.

Дополнительные сведения о соединителе сертификатов, включая список выпусков и обновлений соединителей, см. в статье Соединитель сертификатов для Microsoft Intune.

Использование фильтров для профилей конфигурации DFCI на устройствах с Windows 10/11

В Intune можно создавать фильтры для целевых устройств на основе различных свойств. При создании профиля интерфейса конфигурации встроенного ПО устройства (DFCI) можно использовать фильтры при назначении профиля.

Применимо к:

  • Windows 11 на поддерживаемом UEFI
  • Windows 10 RS5 (1809) и более поздние версии с поддерживаемым UEFI

Новый параметр Deployment Channel (Канал развертывания) для настраиваемых профилей конфигурации устройств на устройствах macOS

При создании настраиваемой политики ограничений устройств для устройств macOS доступен новый параметр канала развертывания (Конфигурация>устройств>Создание>macOS для платформы >Шаблоны>Настраиваемые для профиля).

С помощью параметра Deployment Channel (Канал развертывания) можно развернуть профиль конфигурации в канале пользователя или канале устройства. Если отправить профиль по неправильному каналу, развертывание может завершиться ошибкой. Дополнительные сведения об использовании полезных данных в профиле устройства или профиле пользователя см. в статье о ключах полезных данных для профилей на веб-сайте для разработчиков Apple.

Дополнительные сведения о настраиваемых профилях macOS в Intune см. в статье Использование настраиваемых параметров для устройств macOS в Microsoft Intune.

Применимо к:

  • macOS

Использование сетей Wi-Fi, настроенных с помощью параметра "Профили конфигурации" для устройств iOS или iPadOS 14.5 и более поздних версий

При создании политики ограничений устройств для устройств iOS/iPadOS доступен новый параметр (Настройка>устройств>Создание>iOS/iPadOS для платформы >Ограничения устройств для профиля):

  • Require devices to use Wi-Fi networks set up via configuration profiles (Требовать, чтобы устройства использовали сети Wi-Fi, настроенные через профили конфигурации): выберите Yes (Да), чтобы устройства использовали только сети Wi-Fi, настроенные с помощью профилей конфигурации.

Полный список параметров, которые вы сейчас можете настроить, см. в разделе Параметры устройства с iOS и iPadOS, которые позволяют разрешить или ограничить некоторые функции через Intune.

Применимо к:

  • iOS и iPadOS 14.5 и более поздних версий

Новые параметры профиля конфигурации устройства macOS и изменение названия параметра iOS и iPadOS

Существуют новые параметры, которые можно настроить на устройствах macOS 10.13 и более новых версий (Конфигурация>устройств>Создание>macOS для шаблонов>платформы> Ограничения устройств для типа профиля):

  • Блокирование добавления в Game Center друзей (App Store, просмотр документации, игры): запрещает пользователям добавлять друзей в Game Center.
  • Блокирование Game Center (App Store, просмотр документации, игры): отключает Game Center, а значок Game Center удаляется с начального экрана.
  • Блокирование многопользовательских игр в Game Center (App Store, просмотр документации, игры): запрещает многопользовательские игры при использовании Game Center.
  • Блокирование изменения фонового рисунка (Общие): запрещает изменение фонового рисунка.

Полный список параметров, которые вы сейчас можете настроить, см. в описании параметров устройств macOS для разрешения или ограничения функций.

Кроме того, имя параметра блокировать многопользовательские игры в iOS/iPadOS меняется на Блокировать многопользовательские игры в Игровом центре (Конфигурация>устройств>Создание>iOS/iPadOS для платформы >Ограничения устройств для типа профиля).

Дополнительные сведения об этом параметре см. в статье опараметрах устройств с iOS и iPadOS, которые позволяют разрешить или ограничить некоторые функции.

Применимо к:

  • iOS/iPadOS
  • macOS 10.13 и более поздние версии

Дополнительные параметры размера сетки для макета на начальном экране iOS/iPadOS

На устройствах iOS/iPadOS можно настроить размер сетки на начальном экране (Конфигурация>устройств>. Создание>iOS/iPadOS для платформы >Функции устройства для макета начального экрана профиля>). Например, можно задать размер сетки равным 4 столбцам x 5 строк.

Размер сетки будет иметь больше параметров:

  • 4 столбца x 5 строк;
  • 4 столбца x 6 строк;
  • 5 столбцов x 6 строк.

Чтобы просмотреть параметры макета начального экрана, которые сейчас можно настроить, перейдите к разделу о параметрах устройств для использования распространенных функций устройств iOS и iPadOS в Intune.

Применимо к:

  • iOS/iPadOS

Добавление имен серверов сертификатов в корпоративные профили Wi-Fi на личных устройствах Android Enterprise с рабочим профилем

На устройствах Android можно использовать проверку подлинности на основе сертификатов для Wi-Fi сетей на личных устройствах с рабочим профилем (Конфигурация>устройств>Создание>Android Enterprise для платформы >Личный рабочий профиль>Wi-Fi).

При использовании Wi-Fi типа Enterprise (Корпоративный) и выборе типа EAP можно задать новые имена серверов сертификатов. С помощью этого параметра можно добавить список доменных имен серверов сертификатов, используемых вашим сертификатом. Например, введите srv.contoso.com.

На устройствах Android 11 и более новых версий при использовании Wi-Fi типа Enterprise (Корпоративный) необходимо добавить имена серверов сертификатов. Если не добавить имена серверов сертификатов, у пользователей будут возникать проблемы с подключением.

Дополнительные сведения о параметрах Wi-Fi, которые можно настроить на устройствах Android Enterprise, см. в статье Добавление параметров Wi-Fi для выделенных и полностью управляемых устройств Android Enterprise в Microsoft Intune.

Применимо к:

  • личные устройства Android Enterprise с рабочим профилем.

Регистрация устройства

Современный способ проверки подлинности с помощником по настройке Apple теперь больше не находится в предварительной версии для автоматической регистрации устройств

Современные способы проверки подлинности с помощником по настройке Apple теперь общедоступны для использования при автоматической регистрации устройств.

Сведения по использованию этого способа проверки подлинности на устройствах iOS/iPadOS приведены в статье Автоматическая регистрация устройств iOS/iPadOS с помощью автоматической регистрации устройств Apple.

Сведения по использованию этого способа проверки подлинности на устройствах macOS приведены в статье Автоматическая регистрация устройств macOS с помощью Apple Business Manager или Apple School Manager.

Управление устройствами

Оценки для каждого устройства в аналитике конечных точек

Чтобы помочь вам определить устройства, которые могут повлиять на взаимодействие с пользователем, аналитика конечных точек показывает некоторые оценки для каждого устройства. Просмотр оценок на устройство может помочь вам найти и устранить проблемы с конечными пользователями до вызова в службу поддержки. Вы можете отображать и сортировать данные по аналитике конечных точек, производительности запуска и показателям надежности приложений для каждого устройства. Подробнее см. в разделе Оценки для каждого устройства.

Добавление Windows Hello для бизнеса в диагностику Windows 10

Мы добавили сведения из операционного Просмотр событий для Windows Hello для бизнеса в данные, собираемые для Windows 10 устройства диагностика. См. Собираемые данные.

Безопасность устройств

Изменение параметров в каталоге параметров для Microsoft Defender для конечной точки в macOS

Мы добавили восемь новых параметров для управления Microsoft Defender для конечной точки в macOS в каталог параметров Intune.

Новые параметры приведены ниже в четырех категориях, представленных в каталоге параметров. Дополнительные сведения об этих параметрах см. в статье Настройка параметров Microsoft Defender для конечной точки в macOS в документации Microsoft Defender для конечной точки для Mac.

  • Microsoft Defender. Антивирусная подсистема:

    • Disallowed threat actions (Запрещенные действия в отношении угроз);
    • Exclusions merge (Объединение исключений);
    • Scan history size (Размер журнала сканирования);
    • Scan Results Retention (Хранение результатов сканирования);
    • Threat type settings merge (Объединение параметров типа угроз).
  • Microsoft Defender. Настройки облачной защиты:

    • Automatic security intelligence updates (Автоматические обновления механизма обнаружения угроз).
  • Microsoft Defender. Настройки пользовательского интерфейса:

    • User initiated feedback (Отзыв, инициированный пользователем).
  • Microsoft Defender . Защита сети. Эта категория является новой категорией для Microsoft Defender для конечной точки в каталоге:

    • Enforcement level (Уровень принудительного применения).

Убедитесь, что серверы шлюза tunnel могут получить доступ к внутренней сети из Центра администрирования Microsoft Intune.

Мы добавили возможность в центр администрирования Microsoft Intune, чтобы убедиться, что серверы шлюза Tunnel могут получить доступ к внутренней сети без прямого доступа к серверам. Чтобы включить эту функцию, вы настроите новый параметр URL-адрес для доступа к внутренней сети проверка в свойствах каждого сайта шлюза туннеля.

После добавления URL-адреса из внутренней сети на сайт шлюза Tunnel каждый сервер на этом сайте будет периодически пытаться получить к нему доступ и сообщать о результате.

Состояние проверки доступа к внутренней сети указывается как Доступность внутренней сети на вкладке Проверка работоспособности сервера. Значения состояния этой проверки:

  • Исправен — сервер может получить доступ к URL-адресу, указанному в свойствах сайта.
  • Неработоспособный — сервер не может получить доступ к URL-адресу, указанному в свойствах сайта.
  • Неизвестно — это состояние отображается, если URL-адрес не задан в свойствах сайта и не влияет на общее состояние сайта.

Чтобы эта функция работала, серверы следует обновить до последней версии программного обеспечения сервера шлюза Tunnel.

Параметр соответствия требованиям для аттестации ключа с аппаратной поддержкой SafetyNet для личных устройств Android Enterprise с рабочим профилем

Мы добавили новый параметр соответствия устройств для устройств с личным рабочим профилем Android Enterprise, [Тип оценки Required SafetyNet](.. /protect/compliance-policy-create-android-for-work.md#google-play-protect---for-personally owned-work-profile). Этот новый параметр доступен при настройке аттестации устройства SafetyNet для проверки базовой целостности или проверки базовой целостности и сертифицированных устройств. Значения нового параметра приведены ниже.

Required SafetyNet evaluation type (Требуемый тип оценки SafetyNet):

  • Не настроено (по умолчанию используется базовая оценка) — этот параметр является параметром по умолчанию.
  • Hardware-backed key (Ключ с аппаратной поддержкой) — для оценки SafetyNet должна использоваться аттестация на основе ключа с аппаратной поддержкой. Устройства, которые не поддерживают аттестацию ключей с аппаратной поддержкой, помечаются как несовместимые.

Дополнительные сведения о SafetyNet и устройствах с поддержкой аттестации на основе ключа с аппаратной поддержкой см. в разделе о типах оценки в документации по SafetyNet для Android.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • F2 Touch Intune от cBrain A/S

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление и устранение неполадок

Экспорт XML-файла GPO увеличен до 4 МБ при использовании аналитики групповой политики на клиентских устройствах Windows

В Microsoft Intune вы можете использовать аналитику групповой политики для анализа локальных объектов групповой политики и определения способа преобразования объектов групповой политики в облако. Чтобы использовать эту функцию, объект групповой политики следует экспортировать в виде XML-файла. Размер XML-файла увеличился с 750 КБ до 4 МБ.

Дополнительные сведения об использовании аналитики групповой политики см. в статье Анализ локальных объектов групповой политики с помощью аналитики групповая политика в Microsoft Intune.

Применимо к:

  • Windows 11
  • Windows 10

Обновлены отчеты о конфигурации устройств

Все профили конфигурации устройств и безопасности конечных точек теперь объединены в один отчет. Вы можете просмотреть все политики, примененные к устройству, в новом отдельном отчете, содержащем улучшенные данные. Например, в новом поле Тип политики можно просмотреть сведения о различиях между типами профилей. Кроме того, при выборе политики будут предоставлены дополнительные сведения о параметрах, применяемых к устройству, и его состоянии. Для фильтрации списка профилей на основе разрешений будут применяться разрешения управления доступом на основе ролей (RBAC). В Центре администрирования Intune выберите Устройства>Все устройства>выберите конфигурацию устройства>, чтобы просмотреть этот отчет, когда он будет доступен. Подробнее см. в статье Отчеты Microsoft Intune.

Новые сведения для отчетов политики защиты от вирусов в Intune

Мы добавили в отчет Неработоспособные конечные точки Windows 10 и отчет о состоянии антивирусного агента два новых столбца сведений.

К новым сведениям относятся:

  • MDE Onboarding status (Состояние подключения MDE) (HealthState/OnboardingState) — определяет наличие на устройстве агента Microsoft Defender для конечной точки.
  • MDE Sense running state (Состояние выполнения датчика MDE) (HealthState/SenseIsRunning) — рабочее состояние датчика работоспособности Microsoft Defender для конечной точки на устройстве.

Дополнительные сведения об этих параметрах см. в статье Поставщик служб конфигурации WindowsAdvancedThreatProtection.

Настройка пороговых значений состояния работоспособности для серверов шлюзов Microsoft Tunnel

Теперь можно настраивать пороговые значения, определяющие состояние работоспособности для ряда метрик шлюза Microsoft Tunnel.

Метрики состояния работоспособности имеют значения по умолчанию, которые определяют, является ли состояние работоспособным, предупреждающим или неработоспособным. При настройке метрики необходимо изменить требования к производительности для состояния метрик. Можно настроить следующие метрики:

  • Использование процессора
  • Использование памяти
  • Использование дискового пространства
  • Задержка

При изменении порогового значения это изменение применяется ко всем серверам Tunnel в клиенте. Можно также выбрать сброс всех метрик до значений по умолчанию.

После изменения пороговых значений значения на вкладке Проверка работоспособности автоматически обновляются в соответствии с состоянием, основанным на новых пороговых значениях.

Теперь можно просматривать тренды состояния работоспособности для нескольких метрик работоспособности шлюзов Microsoft Tunnel на диаграмме. Диаграммы трендов состояния работоспособности доступны для отдельных серверов, которые можно выбрать на странице Состояние работоспособности.

Вот метрики, поддерживающие диаграммы трендов:

  • Connections
  • Использование процессора
  • Использование дискового пространства
  • Использование памяти
  • Средняя задержка
  • Пропускная способность

Июль 2021

Конфигурация устройства

Улучшена поддержка политик для устройств iPadOS, зарегистрированных как общие устройства iPad для бизнеса (общедоступная предварительная версия)

Добавлена поддержка политик конфигурации устройств, назначаемых пользователями, для общих устройств iPad для бизнеса.

После этого изменения параметры, такие как макет начального экрана и большинство ограничений устройств, назначенных группам пользователей, применяются к общим устройствам iPad, пока пользователь из назначенных групп пользователей будет активен на устройстве.

Соединитель сертификатов для Microsoft Intune объединяет отдельные соединители сертификатов

Мы выпустили соединитель сертификатов для Microsoft Intune. Этот новый соединитель заменяет отдельные соединители сертификатов для SCEP и PKCS и предоставляет следующие функции:

  • настройка каждого экземпляра соединителя для поддержки одной или нескольких из следующих возможностей.
    • SCEP
    • Стандарты шифрования с открытым ключом
    • Импортированные сертификаты PFX.
    • Отзыв сертификата
  • использование обычных учетных записей Active Directory или системной учетной записи для службы соединителя.
  • в зависимости от расположения клиента, выбор государственных и коммерческих сред;
  • устранение необходимости выбора сертификата клиента для интеграции SCEP с NDES;
  • автоматическое обновление до последней версии соединителя; Также поддерживается обновление этого соединителя вручную.
  • улучшенное ведение журнала.

Предыдущие соединители по-прежнему поддерживаются, но больше не доступны для скачивания. Если необходимо установить или переустановить соединитель, установите новый соединитель сертификатов для Microsoft Intune.

Страница диагностики Windows Autopilot (общедоступная предварительная версия)

Доступные параметры на странице состояние регистрации изменяются с Разрешить пользователям сбор журналов об ошибках установки на Включить сбор журналов и страницу диагностики для конечных пользователей, чтобы обеспечить поддержку страницы диагностики Windows Autopilot, доступной в Windows 11. Дополнительные сведения см . в статье Новые возможности Windows Autopilot.

Управление устройствами

Использование фильтров для назначения кругов обновления клиентов Windows в Центре администрирования Intune — общедоступная предварительная версия

В Центре администрирования Intune можно создавать фильтры, а затем использовать их при назначении приложений и политик.

Фильтры можно также использовать при назначении политик кругов обновления клиента Windows (Устройства>Windows>Круги обновления Windows 10). Можно отфильтровывать устройства, которые получают политику кругов обновления, на основе свойства устройства, например версии ОС, производителя устройства и прочее. Созданный фильтр можно использовать при назначении политики кругов обновления.

Применимо к:

  • Windows 11
  • Windows 10

Удаленное действие сбора данных диагностики находится в режиме общей доступности

Удаленное действие Сбор данных диагностики позволяет получать диагностические данные с корпоративных устройств, не прерывая работы и не дожидаясь подтверждения пользователя. Собираются данные об MDM, Autopilot, средствах просмотра событий, разделах реестра, клиенте Configuration Manager, сетевом взаимодействии, а также другие важные диагностические сведения для устранения неполадок. Дополнительные сведения см. в статье Сбор диагностика с устройства Windows.

Поддержка Autopilot для Microsoft HoloLens теперь является общедоступной.

Дополнительные сведения см. в статье Windows Autopilot для HoloLens 2.

Безопасность устройств

Отчет о работе из любого места

В Аналитике конечных точек появился новый отчет под названием Работа из любого места. Отчет Работа из любого места является развитием отчета Рекомендуемое программное обеспечение. Новый отчет содержит сведения о метриках для Windows 10, облачном управлении, облачных удостоверениях и облачной подготовке. Дополнительные сведения см. в статье Отчет о работе из любого места.

Поддержка каталога параметров для Microsoft Defender для конечной точки в macOS

Мы добавили параметры для управления Microsoft Defender для конечной точки в macOS в каталог параметров Intune для настройки Microsoft Defender для конечной точки в macOS.

Новые параметры приведены ниже в четырех категориях, представленных в каталоге параметров. Дополнительные сведения об этих параметрах см. в статье Настройка параметров Microsoft Defender для конечной точки в macOS в документации Microsoft Defender для конечной точки для Mac.

Microsoft Defender. Антивирусная подсистема:

  • разрешенные угрозы;
  • включенный пассивный режим;
  • включение защиты в режиме реального времени;
  • исключения сканирования;
  • параметры типа угрозы.

Microsoft Defender. Настройки облачной защиты:

  • уровень сбора данных диагностики
  • включение или отключение автоматической отправки образцов;
  • включение или отключение облачной защиты.

Microsoft Defender. Параметры EDR:

  • теги устройств;
  • включение или отключение раннего предварительного просмотра.

Microsoft Defender. Настройки пользовательского интерфейса:

  • Значок меню "Показать или скрыть состояние"

Приложения Intune

Усовершенствования экрана расширения единого входа для Корпоративного портала на macOS

Мы улучшили экран проверки подлинности Корпоративный портал Intune, который предлагает пользователям macOS войти в свою учетную запись с помощью единого входа. Теперь пользователям доступы следующие возможности.

  • Просмотр приложения, запрашивающего единый вход.
  • Выбор флажка Больше не спрашивать, чтобы отказаться от будущих запросов единого входа.
  • Вернитесь в запросы единого входа, перейдя в Корпоративный портал >Настройки и отменив выбор Не просить меня войти с помощью единого входа для этой учетной записи.

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Webex для Intune от Cisco Systems, Inc.
  • LumApps для Intune от LumApps
  • ArchXtract (MDM) от CEGB CO., Ltd.

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Июнь 2021

Управление приложениями

Приложение Корпоративный портал Android и приложение Intune теперь поддерживают португальский язык (Португалия)

Приложения Корпоративный портал Android, а также Intune для Android теперь поддерживают португальский язык (Португалия) (код языка pt-PT). Intune уже поддерживает португальский язык (Бразилия).

Улучшения при просмотре состояния управляемых приложений

Мы внесли некоторые улучшения в процесс отображения информации о состоянии управляемых приложений, развернутых для пользователей или устройств, который осуществляется в Intune.

Теперь Intune отображает только приложения, относящиеся к платформе просматриваемого устройства. Мы также ввели улучшения производительности и дополнительную поддержку платформ Android и Windows.

Обновленный тип лицензии по умолчанию для приложений Apple VPP

При создании нового назначения для приложения Apple Volume Purchase Program (VPP) теперь типом лицензии по умолчанию является устройство. Существующие назначения остаются без изменений. Дополнительные сведения о приложениях Apple VPP см. в статье Управление приложениями iOS и macOS, приобретенными с помощью Apple Business Manager, с помощью Microsoft Intune.

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Средство просмотра конфиденциальных файлов от Hitachi Solutions, Ltd.
  • Мобильные заказы на работу AventX от STR Software
  • Slack для Intune от Slack Technologies, Inc.
  • Dynamics 365 Sales от Майкрософт
  • Leap Work для Intune от LeapXpert Limited
  • iManage Work 10 для Intune от iManage, LLC
  • Доска (Майкрософт) от Майкрософт (версия для Android)

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Конфигурация устройства

Управление файлами cookie и межсайтовым отслеживанием в Safari на устройствах iOS и iPadOS

При создании политики ограничений устройств для устройств iOS/iPadOS вы можете управлять файлами cookie в приложении Safari (Конфигурация>устройств>Создание>iOS/iPadOS для платформы >Ограничения устройств для профилей >Встроенных приложений).

Параметр файлы cookie Safari обновляется, чтобы помочь управлять файлами cookie и межсайтовым отслеживанием. Дополнительные сведения об этом параметре см. в разделе Встроенные приложения для устройств iOS и iPadOS.

Применимо к:

  • iOS или iPadOS версии 4 и более поздних версий

Регистрация устройства

Доступ к браузеру автоматически включается при регистрации корпоративных устройств Android

Доступ в браузере теперь автоматически включается при новой регистрации следующих устройств:

  • Выделенные устройства Android Enterprise, зарегистрированные в режиме Microsoft Entra общего устройства
  • Полностью управляемые устройства Android Enterprise
  • Корпоративные устройства Android Enterprise с рабочим профилем

Соответствующие устройства могут использовать браузер для доступа к ресурсам, защищенным условным доступом.

Это изменение не влияет на уже зарегистрированные устройства.

Поддержка Intune для корпоративных устройств Android Enterprise с рабочим профилем

Поддержка Intune для корпоративных устройств Android Enterprise с рабочим профилем теперь общедоступна. Дополнительные сведения см. в статье Объявление об общедоступности корпоративных устройств Android Enterprise с рабочим профилем

Управление устройствами

Используйте фильтры в профилях конфигурации каталога параметров, а также в параметрах политики соответствия требованиям оценки риска и уровня угрозы

При использовании фильтров для назначения политик можно:

  • использовать фильтры для политик соответствия, которые используют параметры Оценка риска и Уровень угрозы;
  • использовать фильтры в профилях конфигурации, которые используют тип профиля Каталог параметров.

Дополнительные сведения о том, что еще можно сделать, см. в статье Список платформ, политик и типов приложений, поддерживаемых фильтрами.

Применимо к:

  • Администратор устройств Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10

Использование свойства EnrollmentProfileName при создании фильтра для Android Enterprise

В Intune можно создавать фильтры для целевых устройств на основе различных свойств, включая имя устройства, изготовитель и многое другое. На устройствах iOS или iPadOS, а также Windows 10/11, можно создать фильтр, используя имя профиля регистрации. Свойство имени профиля регистрации доступно для устройств Android Enterprise.

Чтобы просмотреть свойства фильтра, которые можно настроить, перейдите к статье Свойства устройства, операторы и редактирование правил при создании фильтров.

Применимо к:

  • Android Enterprise

Новое удаленное действие iOS/iPadOS позволяет обновить тарифный план eSIM (общедоступная предварительная версия)

Новое действие Обновить тарифный план сотовой связи (предварительная версия) позволяет удаленно активировать тарифный план сотовой связи eSIM на устройствах iOS или iPadOS, которые его поддерживают. В настоящее время эта функция находится на стадии общедоступной ознакомительной версии. Дополнительные сведения см. в статье Обновление тарифного плана сотовой связи.

Присоединение клиента: отключение

Хотя хорошо известно, что клиенты получают огромную пользу благодаря присоединению арендаторов, иногда также встречаются те редкие случаи, когда может потребоваться отключить иерархию. Например, может потребоваться отключить подключение после сценария аварийного восстановления, когда локальная среда была удалена. Чтобы удалить иерархию Configuration Manager из Центра администрирования Microsoft Intune, выберите Администрирование клиента, Соединители и маркеры, а затем Конечная точка Майкрософт Configuration Manager. Выберите имя сайта, который нужно отключить, а затем нажмите Удалить. Дополнительные сведения см. в статье Включение подключения клиента.

Безопасность устройств

Microsoft Defender для конечной точки для Microsoft Tunnel на Android недоступен в предварительной версии

Приложение Microsoft Defender для конечной точки, поддерживающее функции Microsoft Tunnel на Android, сейчас недоступно в предварительной версии и является общедоступным для использования. Список изменений в этом выпуске:

  • Вам больше не нужно участвовать в использовании Defender для конечной точки в качестве туннельного приложения на Android.
  • Автономное приложение для Android теперь устарело и будет удалено из магазина приложений Google 31 января 2022 г. (когда закончится поддержка).

Запланируйте загрузку и использование обновленного приложения Microsoft Defender для конечной точки для приложения Microsoft Tunnel для Android. Если вы участвовали в использовании предварительной версии, обновите свои устройства новой версией Defender для конечной точки в магазине Google Play. Если вы по-прежнему используете автономное приложение туннеля, запланируйте миграцию в приложение Microsoft Defender для конечной точки до окончания поддержки автономного приложения.

Автономное туннельное приложение для iOS остается в предварительной версии.

Управление и устранение неполадок

Параметр экспорта для предупредительных мер

Предупредительные меры — это пакеты сценариев, которые можно использовать для обнаружения и исправления распространенных проблем поддержки на устройстве пользователя, даже до того, как пользователь осознает, что возникла проблема. Чтобы упростить анализ возвращенных выходных данных, был добавлен параметр Экспорт, который позволяет сохранять выходные данные в виде файла .csv. Дополнительные сведения см. в разделе Предупредительные меры.

Обновленный отчет о сертификатах

Отчет Сертификаты, в котором показаны текущие используемые сертификаты устройств, был обновлен и теперь включает улучшенные возможности поиска, разбивки на страницы, сортировки и экспорта отчета. В Центре администрирования Microsoft Intune выберите Устройства>Мониторинг>сертификатов. Дополнительные сведения об отчетах в Intune см. в статье Отчеты Intune.

Май 2021

Управление приложениями

Улучшенный обмен сообщениями об условном доступе для пользователей Android и iOS и iPadOS

Microsoft Entra ID обновила формулировку на экране условного доступа, чтобы лучше объяснить пользователям требования к доступу и настройке. Пользователи Android и iOS/iPadOS видят этот экран, когда пытаются получить доступ к корпоративным ресурсам с устройства, которое не зарегистрировано в управлении Intune. Дополнительные сведения об этом изменении см. в статье Новые возможности Microsoft Entra ID.

Новые плитки обеспечивают подсчет количества сбоев при установке приложений

В областях Главная, Панель мониторинга и Обзор приложений теперь есть обновленные плитки для отображения числа сбоев при установке приложения для клиента. В центре администрирования Microsoft Intune выберите Главная, чтобы просмотреть панель Главная, или Панель мониторинга для просмотра панели мониторинга. Выберите Приложения>Обзор, чтобы открыть область Обзор приложений. Дополнительные сведения см. в статье Отчеты Intune.

Конфигурация устройства

Отчет о состоянии отдельных параметров в каталоге параметров

При создании профиля каталога параметров можно увидеть, сколько устройств находятся в каждом состоянии, включая успешное выполнение, конфликт и ошибку (конфигурация>устройств> выберите политику). Этот отчет включает в себя состояние отдельных параметров, которое:

  • Показывает общее количество устройств, на которые влияет определенный параметр.
  • имеет элементы управления для поиска, сортировки, фильтрации, экспорта и перехода к следующей или предыдущей странице.

Дополнительные сведения о каталоге параметров см. в статье Использование каталога параметров для настройки параметров на устройствах Windows и macOS.

Новые параметры для устройств iOS и iPadOS 14.5 и более поздней версии

При создании политики ограничений устройств для устройств iOS/iPadOS доступны новые параметры (Конфигурация>устройств>Создание>iOS/iPadOS для платформы >Ограничения устройств для профиля):

  • Block Apple Watch auto unlock (Запрет на авторазблокировку с Apple Watch): выберите Yes (Да), чтобы запретить пользователям разблокировку устройства с помощью Apple Watch.
  • Allow users to boot devices into recovery mode with unpaired devices (Разрешить пользователям загружать устройства в режиме восстановления с несопряженными устройствами): выберите Yes (Да), чтобы разрешить пользователям загружать свое устройство в режиме восстановления с несопряженным устройством.
  • Block Siri for dictation (Блокировать Siri для диктовки): выберите Yes (Да) для отключения от серверов Siri, чтобы пользователи не могли использовать Siri для диктовки текста.

Чтобы просмотреть эти параметры, перейдите к статье Параметры устройства с iOS и iPadOS, которые позволяют разрешить или ограничить некоторые функции через Intune.

Применимо к:

  • iOS и iPadOS 14.5 и более поздних версий

Управление устройствами

Завершена поддержка удаленного действия перезапуска на корпоративных устройствах Android Enterprise с рабочим профилем

Поддержка удаленного действия Перезапуск на корпоративных устройствах с рабочим профилем завершена. Кнопка Перезапуск удалена со страницы Устройство для корпоративных устройств с рабочим профилем. Если вы попытаетесь перезапустить устройства с помощью массовых действий устройств, корпоративные рабочие профили не будут перезапущены, а сами действия устройства будут помечены в отчете как не поддерживаемые. Другие типы устройств, включенные в массовые действия устройств, будут перезапущены как обычно при выполнении этого действия.

Поддержка многосеансового режима в Windows 10/11 Корпоративная (общедоступная предварительная версия)

Windows 10/11 Корпоративный с несколькими сеансами — это новый узел сеансов удаленных рабочих столов, эксклюзивный для Виртуального рабочего стола Azure в Azure, который позволяет одновременно выполнять несколько сеансов пользователей. Эта функция предоставляет пользователям знакомый клиентский интерфейс Windows, в то время как ИТ-служба может воспользоваться преимуществами стоимости многосеансовых лицензий и использовать существующее лицензирование Microsoft 365 для каждого пользователя.

Microsoft Intune позволяет управлять несколькими сеансами подключения к удаленным рабочим столам с помощью конфигураций на основе устройств, таких как общий клиент Windows без участия пользователей. Теперь вы можете автоматически зарегистрировать Microsoft Entra виртуальных машин с гибридным присоединением в Intune и использовать политики и приложения область ОС.

Варианты действий:

  • Размещайте несколько одновременных сеансов пользователей с помощью многосеансового SKU Windows 10/11 Корпоративная, эксклюзивно для Виртуального рабочего стола Azure.
  • Управление несколькими сеансами подключения к удаленным рабочим столам с помощью конфигураций на основе устройств, таких как общий клиент Windows 10/11 Корпоративная без пользователей.
  • Автоматическая регистрация Microsoft Entra виртуальных машин с гибридным присоединением в Intune и назначение их с помощью политик и приложений область устройств.

Дополнительные сведения см. в статье Удаленные рабочие столы Windows 10/11 Корпоративная (многосеансовый режим).

Использование фильтров для назначения политик в Центре администрирования Intune

Доступен новый параметр Фильтры, который можно использовать при назначении приложений или политик группам. Чтобы создать фильтр, выберите:

  • Устройства>Фильтры>Создать
  • Приложения>Фильтры>Создать
  • Администрирование клиента>Фильтры>Создать

Область затронутых устройств можно отфильтровать с помощью свойств устройства. Например, можно выполнить фильтрацию по версии ОС, изготовителю устройства и др. Созданный фильтр можно использовать при назначении политики или профиля.

Дополнительные сведения см. в статье Использование фильтров при назначении приложений, политик и профилей в Microsoft Intune.

Применимо к:

  • Администратор устройств Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10

Использование политики Intune для ускоренной установки обновлений системы безопасности Windows 10/11

В общедоступной предварительной версии можно использовать политику Windows 10 обновлений качества Intune, чтобы ускорить установку последних обновлений системы безопасности Windows 10/11 на устройства, которыми вы управляете с помощью Intune.

При ускорении обновления устройства могут начать загрузку и установку обновления при первой же возможности, не дожидаясь, пока устройство запустит проверку на наличие обновлений. Помимо ускорения установки обновления, использование этой политики не затрагивает существующие политики и процессы развертывания обновлений.

Для отслеживания срочных обновлений можно использовать следующие варианты:

Безопасность устройств

Профили интерфейса безопасности Windows поддерживают параметры с тремя состояниями

Для Windows 10 устройств мы обновили параметры двух состояний, чтобы они были три состояниями в профиле взаимодействия Безопасность Windows для политики антивирусной программы безопасности конечных точек.

Большинство параметров в профиле поддерживали только два варианта: Да и Не настроено. Теперь же эти же параметры будут иметь следующие значения: Да, Не настроено и Нет.

  • В существующих профилях параметры, для которых было задано значение Не настроено, по-прежнему будут иметь состояние Не настроено. Но теперь при создании нового профиля или изменении существующего вы можете явно указать значение Нет.

Кроме того, следующие сведения относятся к настройке области Скрытие защиты от вирусов и угроз в параметре приложения Безопасность Windows и его дочернего параметра Скрыть параметр восстановления данных программы-шантажиста в параметре приложения Безопасность Windows:

  • Если для родительского параметра (Скрыть область защиты от вирусов и угроз) задано значение Не настроено , а для дочернего параметра задано значение Да, то для родительских и дочерних параметров задано значение Не настроено.

Новая версия шлюза Microsoft Tunnel Gateway

Мы выпустили новую версию шлюза Microsoft Tunnel. Он включает в себя следующие изменения.

  • Исправление незначительных ошибок.
  • Обновления образов с обновлениями системы безопасности для всех зависимостей.

Для сайтов, настроенных на автоматическое обновление, сервер туннельного шлюза автоматически обновится до новой версии. Для сайтов, которые настроены на обновление вручную, необходимо утвердить обновление.

Теперь доступен условный доступ к облаку для государственных организаций на устройствах macOS под управлением Jamf

Теперь можно использовать подсистему соответствия Intune для оценки устройств macOS, которые находятся под управлением Jamf, для облака для государственных организаций. Для этого активируйте соединитель соответствия для Jamf. Дополнительные сведения см. в статье Обеспечение соответствия требованиям путем интеграции Jamf Pro c Intune.

Изменения для шлюза Microsoft Tunnel Gateway

Мы хотели бы огласить несколько обновлений, которые станут доступны для Microsoft Tunnel Gateway уже в этом месяце.

  • Шлюз Microsoft Tunnel Gateway теперь общедоступен
    В этом наборе исправлений, предварительная версия шлюза Microsoft Tunnel Gateway больше не доступна. Этот шлюз является общедоступным. В то время как компонент сервера шлюза Microsoft Tunnel Gateway недоступен для предварительной версии, в предварительной версии остаются следующие клиентские приложения Microsoft Tunnel:

    • автономное приложение Microsoft Tunnel для Android;
    • автономное приложение Microsoft Tunnel для iOS;
    • Microsoft Defender для конечной точки с поддержкой Microsoft Tunnel для Android.
  • Поддержка пользовательских настроек в профилях VPN Microsoft Tunnel для Microsoft Defender для конечных точек для Android

    При использовании Microsoft Defender для конечной точки в качестве клиентского приложения Microsoft Tunnel для Android, а также приложения защиты от угроз на мобильных устройствах (MTD), можно использовать пользовательские параметры в профиле VPN Microsoft Tunnel для настройки Microsoft Defender для конечной точки.

    В этом сценарии использование пользовательских параметров для настройки Microsoft Defender для конечной точки в профиле VPN устраняет необходимость развертывания отдельного профиля конфигурации приложения для Microsoft Defender для конечной точки.

    Для следующих платформ можно выбрать использование либо пользовательских параметров в профиле VPN, либо использование отдельного профиля конфигурации приложения для Microsoft Defender для конечной точки:

    • полностью управляемая среда Android Enterprise;
    • корпоративный рабочий профиль Android Enterprise.

    Однако для личного рабочего профиля Android Enterprise используйте только профиль VPN с пользовательскими параметрами. Устройства с личным рабочим профилем, получающие отдельный профиль конфигурации приложения для Microsoft Defender для конечной точки и профиль VPN Microsoft Tunnel, могут не подключиться к Microsoft Tunnel.

Управление и устранение неполадок

Новый операционный отчет, предоставляющий сведения о состоянии установки приложений

Новый отчет Состояние установки приложений содержит список приложений с версиями и сведениями об установке. Сведения об установке приложений включаются в список в виде отдельных столбцов. Кроме того, в сведениях об установке содержатся итоги установки и сбоя приложения для устройств и пользователей. Также в этом отчете можно выполнять поиск и сортировку. В центре администрирования Microsoft Intune выберите Приложения>Монитор>состояния установки приложений. Дополнительные сведения об отчетах в Intune см. в статье Отчеты Intune.

Новый операционный отчет, предоставляющий сведения о состоянии установки приложений для конкретного устройства

Новый отчет Состояние установки для устройств содержит список устройств и информацию о состоянии для конкретного приложения. Сведения об установке приложения, связанные с устройством, включают следующие сведения: Имя субъекта-пользователя, Платформа, Версия, Состояние, Сведения о состоянии и Последняя синхронизация. Кроме того, вы можете выполнять сортировку, фильтрацию и поиск в этом отчете. В Центре администрирования Microsoft Intune выберите Приложения>Все приложения> Выберитесостояние установкиустройства приложения>. Дополнительные сведения об отчетах в Intune см. в статье Отчеты Intune.

Новый операционный отчет, предоставляющий сведения о состоянии установки приложений для конкретного пользователя

Новый отчет Состояние установки для пользователей предоставляет список пользователей и информацию о состоянии для конкретного приложения. Сведения об установке приложений для конкретного пользователя включают: имя, имя участника-пользователя, сбои, установки, приложения, ожидающие установки, неустановленные и неприменимые приложения. Кроме того, вы можете выполнять сортировку, фильтрацию и поиск в этом отчете. В Центре администрирования Microsoft Intune выберите Приложения>Все приложения>Выберите приложение>Состояние установки пользователя. Дополнительные сведения об отчетах в Intune см. в статье Отчеты Intune.

Экспорт отчетов Intune с помощью API Graph версии 1.0 или бета-версии

API экспорта отчетов Intune теперь доступен в Graph версии 1.0, а также по-прежнему останется доступным в бета-версии Graph. Дополнительные сведения см. в разделах Отчеты Intune и Экспорт отчетов Intune с помощью API Graph.

Сценарии

Новое значение свойства поддерживается для устройств Android Open Source Project

Значение свойства IntuneAosp теперь поддерживается в перечислении managementAgentType. Значением ManagementAgentTypeID этого свойства является 2048. Это тип устройства, управляемого MDM Intune для устройств AOSP (Android Open Source Project). Дополнительные сведения см. в разделе managementAgentType в разделе бета-версии API Data Warehouse Intune.

Апрель 2021 г.

Управление приложениями

Обновленный экран со сведениями о конфиденциальности на Корпоративном портале для iOS

Мы добавили дополнительный текст на экран Корпоративный портал конфиденциальности, чтобы уточнить, как Корпоративный портал использует собранные данные. Гарантируется, что собранные данные будут использованы только для того, чтобы проверить соответствие устройства политикам организации.

Состояние установки назначенных устройству обязательных приложений

На странице Установленные приложения на Корпоративном портале Windows или на веб-сайте Корпоративного портала пользователи могут просматривать состояние установки и сведения о назначенных устройству обязательных приложениях. Эта возможность дополняет сведения о состоянии установки и о назначенных пользователю обязательных приложениях. Дополнительные сведения о Корпоративном портале см. в разделе Как настроить приложения Корпоративного портала Intune, веб-сайт Корпоративного портала и приложение Intune.

Версия приложения Win32, отображаемая в консоли

Версия приложения Win32 теперь отображается в Центре администрирования Microsoft Intune. Версия приложения указана в списке Все приложения, где вы сможете отфильтровать приложения Win32 и выбрать необязательный столбец Версия. В Центре администрирования Microsoft Intune выберите Приложения>Все приложения>Столбцы>Версия, чтобы отобразить версию приложения в списке приложений. Дополнительные сведения см. в статье Управление приложениями Win32 с помощью Microsoft Intune.

Настройка максимального номера версии ОС для условного запуска приложения на устройствах iOS

С помощью политик защиты приложений Intune вы можете добавить новый параметр условного запуска, запрещающий пользователям использовать предварительную или бета-сборку ОС для доступа к данным рабочей или учебной учетной записи на устройствах iOS. Этот параметр позволяет вам проверять все выпуски ОС, прежде чем пользователи начнут активно использовать новые функции на устройствах iOS. В центре администрирования Microsoft Intune выберите Приложения>защита приложений политики. Дополнительные сведения см. в статье Создание и назначение политик защиты приложений.

Конфигурация устройства

Новый современный способ проверки подлинности с помощью помощника по настройке Apple (общедоступная предварительная версия)

При создании профиля автоматической регистрации устройств можно выбрать новый способ проверки подлинности: помощник по настройке с современным способом проверки подлинности. Этот метод предоставляет все параметры безопасности помощника по настройке и в то же время позволяет избежать случаев зависания устройств пользователей и невозможности их использования во время установки Корпоративного портала. Пользователь должен пройти проверку подлинности с помощью Microsoft Entra многофакторной проверки подлинности во время настройки помощник экранов. Чтобы получить доступ к корпоративным ресурсам, защищенным условным доступом, для этой функции требуется другой Microsoft Entra входа после регистрации в приложении Корпоративный портал. Требуемая версия Корпоративного портала будет автоматически отправлена на устройство для iOS/iPadOS как обязательное приложение. Сведения о том, как получить Корпоративный портал на устройство macOS, см. в статье Добавление приложения Корпоративного портала для macOS.

Регистрация завершается, как только пользователь перейдет на начальный экран. Пользователи могут свободно использовать устройство для просмотра ресурсов, не защищенных условным доступом. Сходство пользователей устанавливается, когда пользователь попадает на начальный экран после экранов настройки. Однако устройство не будет полностью зарегистрировано в Microsoft Entra ID до тех пор, пока Корпоративный портал войти в систему. Устройство не будет отображаться в списке устройств конкретного пользователя в Центр администрирования Microsoft Entra, пока Корпоративный портал не войдет в систему. Если для этих устройств или пользователей включена многофакторная проверка подлинности, пользователям будет предложено выполнить многофакторную проверку подлинности во время регистрации во время помощника по настройке. Многофакторная проверка подлинности не требуется, но при необходимости она доступна для этого метода проверки подлинности в условном доступе.

Этот метод предоставляет следующие варианты для установки Корпоративного портала.

  • Для iOS/iPadOS. Параметр Установить приложение "Корпоративный портал" не будет отображаться при выборе этого процесса для iOS/iPadOS. Приложение Корпоративный портал будет обязательным приложением на устройстве с правильной политикой конфигурации приложений на устройстве, когда пользователь переходит на начальный экран. Чтобы получить доступ к ресурсам, защищенным условным доступом, и быть полностью Microsoft Entra зарегистрированными, после регистрации пользователи должны войти в приложение Корпоративный портал с Microsoft Entra учетными данными.
  • Для macOS: пользователи должны войти в Корпоративный портал, чтобы завершить регистрацию Microsoft Entra и получить доступ к ресурсам, защищенным условным доступом. Пользователь не будет заблокирован для приложения Корпоративный портал после размещения на домашней странице. Но для доступа к корпоративным ресурсам и обеспечения соответствия требованиям требуется другой вход в приложение Корпоративный портал. Дополнительные сведения см. в разделе Добавление приложения "Корпоративный портал" для macOS.

Сведения по использованию этого способа проверки подлинности на устройствах iOS/iPadOS приведены в статье Автоматическая регистрация устройств iOS/iPadOS с помощью автоматической регистрации устройств Apple.

Сведения по использованию этого способа проверки подлинности на устройствах macOS приведены в статье Автоматическая регистрация устройств macOS с помощью Apple Business Manager или Apple School Manager.

Обновленные отчеты о политиках OEMConfig для устройств Android Enterprise

На устройствах Android Enterprise можно создать политику OEMConfig для добавления, создания и настройки параметров, относящихся к изготовителям оборудования. Теперь отчеты о политиках обновлены и также включают успешное состояние для устройства, пользователя и для каждого параметра политики.

Дополнительные сведения см. в статье Использование устройств Android Enterprise и управление ими с помощью OEMConfig в Microsoft Intune.

Применимо к:

  • Android Enterprise

Отключение связывания NFC на устройствах iOS и iPadOS 14.2 и более поздних версий

На защищенных устройствах iOS/iPadOS можно создать профиль ограничений устройств, который отключает NFC (Настройка устройств>Создание>iOS/iPadOS для платформы >Ограничения устройств для профиля >Подключенные устройства>Отключить связь поблизости> (NFC)). Отключение этой функции запрещает устройствам связываться с другими устройствами через NFC и отключает NFC.

Чтобы просмотреть этот параметр, обратитесь к разделу Параметры устройства с iOS и iPadOS, которые позволяют разрешить или ограничить некоторые функции через Intune.

Применимо к:

  • iOS и iPadOS 14.2 и более поздних версий

Управление устройствами

Удаленное действие поиска устройства для устройств с клиентом Windows

Теперь вы можете использовать новое удаленное действие "Найти устройство", чтобы узнать географическое местоположение устройства. Поддерживаемые устройства включают:

  • Windows 11
  • Windows 10 версии 20H2 (10.0.19042.789) или более поздней
  • Windows 10 версии 2004 (10.0.19041.789) или более поздней
  • Windows 10 версии 1909 (10.0.18363.1350) или более поздней
  • Windows 10 версии 1809 (10.0.17763.1728) или более поздней

Чтобы просмотреть новое действие, войдите в Центр администрирования Microsoft Intune и выберите Устройства>Windows> выберите устройство >Найти устройство.

Это действие будет работать также, как текущее действие Найти устройство для устройств Apple (однако не будет включать в себя какие-либо функции режима пропажи).

Для работы этого удаленного действия необходимо включить службы определения местоположения на устройствах. Если Intune не удается получить расположение устройства и пользователь задал расположение по умолчанию в параметрах устройства, будет отображаться расположение по умолчанию.

Microsoft Intune прекращение поддержки Android 5.x

Microsoft Intune больше не поддерживает устройства Android 5.x.

Поддержка отображения номеров телефонов для корпоративных устройств Android Enterprise

Для корпоративных устройств Android Enterprise (выделенные, полностью управляемые и полностью управляемые с рабочим профилем) связанные номера телефонов устройств теперь отображаются в Центре администрирования Microsoft Intune. Если с устройством связано несколько номеров, будет отображаться только один из них.

Поддержка свойства EID для устройств с iOS и iPadOS

Идентификатор eSIM (EID) — это уникальный идентификатор встроенной SIM-карты (eSIM). Свойство EID теперь отображается на странице сведений об оборудовании с устройств iOS и iPadOS.

Поддержка Intune для подготовки Microsoft Entra общих устройств

Возможность подготовки выделенных устройств Android Enterprise с помощью Microsoft Authenticator, автоматически настроенной в режиме общего устройства Microsoft Entra, теперь общедоступна. Дополнительные сведения об использовании этого типа регистрации см. в статье Настройка регистрации Intune для выделенных устройств Android Enterprise.

Просмотр сведений об окончании поддержки для профилей обновления компонентов

Чтобы спланировать завершение обслуживания для Windows 10 обновлений компонентов, развертываемых с помощью Intune, в центре администрирования Microsoft Intune представлены новые столбцы сведений о профилях Обновления компонентов.

В первом новом столбце отображается состояние. Это состояние определяет, когда обновление в профиле приближается или заканчивается. Во втором столбце отображается дата окончания службы. Когда обновление достигает конца службы, оно больше не развертывается на устройствах, и политику можно удалить из Intune.

К новым столбцам и сведениям относятся:

  • Поддержка — в этом столбце отображается состояние обновления компонента:

    • Поддерживается — обновление поддерживается для распространения.
    • Поддержка заканчивается — обновление будет выполнено в течение двух месяцев с даты окончания обслуживания.
    • Не поддерживается — обновление достигло даты окончания обслуживания и больше не поддерживается.
  • Дата окончания поддержки — в этом столбце отображается дата окончания обслуживания для обновления компонентов в профиле.

Сведения о датах окончания обслуживания для выпусков Windows 10 см. в разделе Сведения о выпуске Windows 10 в документации по работоспособности выпуска Windows.

Безопасность устройств

Использование профилей антивирусной программы для запрета или разрешения слияния списков исключений антивирусных программ на устройствах

Теперь в профиле антивирусной программы в Microsoft Defender можно настроить параметр Объединение для локального администратора в Defender, позволяющий заблокировать объединение локальных списков исключений для антивирусной программы в Microsoft Defender на устройствах с Windows 10.

Списки исключений для антивирусной программы в Microsoft Defender можно настроить локально на устройстве и указать их в политике защиты от вирусов Intune:

  • При объединении списков исключений локально определенные исключения объединяются с исключениями из Intune.
  • Если слияние заблокировано, на устройстве будут действовать только исключения из политики.

Дополнительные сведения об этом параметре и связанных параметрах см. в разделе Исключения антивирусной программы в Microsoft Defender.

Оптимизированный процесс условного доступа на устройствах Surface Duo

Мы упростили поток условного доступа на устройствах Surface Duo. Эти изменения будут выполнены автоматически и не потребуют обновления конфигурации администраторами. (Безопасность конечной точки>Условный доступ)

На устройстве Duo:

  • Теперь если доступ к ресурсу блокируется с помощью условного доступа, пользователи перенаправляются в приложение Корпоративного портала, предварительно установленное на устройстве. Ранее открывалось описание приложения Корпоративного портала в Google Play.
  • На устройствах, зарегистрированных с использованием личного рабочего профиля, при попытке пользователя войти в личную версию приложения с помощью рабочих учетных данных выполняется перенаправление в рабочую версию Корпоративного портала с соответствующими инструкциями. Ранее пользователи отправлялись в магазин Google Play с описанием личной версии приложения Корпоративный портал. Им придется повторно включить личное приложение Корпоративный портал, чтобы увидеть инструкции по обмену сообщениями.

Настройка параметров, применяемых к обновлениям сервера шлюза Tunnel

Мы добавили параметры, помогающие управлять обновлением серверов шлюза Microsoft Tunnel. Новые параметры применяются к конфигурации сайтов и включают:

  • Установку периода обслуживания для каждого сайта Tunnel. Это окно определяет, когда можно начать обновление серверов Tunnel, назначенных этому сайту.

  • Настройку типа обновления сервера, которая определяет, как выполняется обновление для всех серверов сайта. Вы можете выбрать один из вариантов:

    • Автоматически — все серверы сайта будут обновлены, как только будет доступна новая версия сервера.
    • Вручную — серверы сайта будут обновлены только после того, как администратор решит выполнить обновление явным образом.
  • На вкладке "Проверка работоспособности" теперь отображается состояние версии программного обеспечения сервера, которое поможет вам понять, когда программное обеспечение сервера Tunnel устарело. Предусмотренные состояния:

    • Работоспособно — используется последняя версия программного обеспечения.
    • Предупреждение — используется предыдущая версия.
    • Неработоспособно — используется более ранняя версия по сравнению с предыдущей.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Omnipresence Go от Omnipresence Technologies, Inc.
  • Comfy от Building Robotics, Inc.
  • M-Files for Intune от M-Files Corporation

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление и устранение неполадок

Новый пользовательский интерфейс для фильтрации данных новых операционных отчетов

Новые операционные отчеты теперь поддерживают новый пользовательский интерфейс для добавления фильтров данных. Новый элемент фильтра обладает улучшенным интерфейсом для создания срезов, уточнения и просмотра данных отчета. Дополнительные сведения об отчетах в Intune см. в статье Отчеты Intune.

Теперь отчет о частоте перезапуска Windows для Аналитики конечных точек общедоступен

В настоящее время производительность запуска в аналитике конечных точек показывает администраторам данные для измерения и оптимизации времени загрузки ПК. Однако частота перезапуска может оказать влияние на взаимодействие с пользователем, так как устройство, которое ежедневно перезагружается из-за синих экранов, будет плохо работать с пользователем, даже если время загрузки быстро. Мы добавили отчет о частоте перезапусков в организации, чтобы помочь вам выявлять проблемные устройства. Дополнительные сведения см. в статье Частота перезапуска в аналитике конечных точек.

Март 2021 г.

Управление приложениями

Агент управления Intune для устройств macOS теперь является универсальным приложением

При развертывании сценариев оболочки или настраиваемых атрибутов для устройств macOS из Microsoft Intune развертывается новая универсальная версия приложения агента управления Intune, которая изначально работает на компьютерах Apple Silicon Mac. Это же развертывание устанавливает x64-версию приложения на компьютерах Intel Mac. Для запуска 64-разрядных версий приложений (Intel) на компьютерах Mac с Apple Silicon требуется Rosetta 2. Чтобы автоматически установить Rosetta 2 на apple Silicon Mac, можно развернуть сценарий оболочки в Intune. Дополнительные сведения см. в разделе Агент управления Microsoft Intune для macOS.

Приложения Microsoft 365 для устройств macOS теперь являются универсальными приложениями

При развертывании Приложения Microsoft 365 для устройств macOS с Microsoft Intune теперь развертываются новые универсальные версии приложения, которые изначально работают на apple Silicon Mac. В этом же развертывании устанавливаются 64-разрядные версии приложения на компьютерах Mac Intel под управлением macOS 10.14 и более поздних версий. Чтобы добавить Приложения Microsoft 365 для macOS,в центре >администрирования Microsoft IntuneПриложения >Все приложения>добавьте. Выберите macOS в списке Тип приложения в области Приложения Microsoft 365. Дополнительные сведения см. в статье Назначение Microsoft 365 устройствам macOS с Microsoft Intune.

Дополнительные ключи конфигурации для приложения Microsoft Launcher

Теперь вы можете задать параметры конфигурации папки для Microsoft Launcher на полностью управляемых корпоративных устройствах Android Enterprise. Используя политику конфигурации приложений и значения ключей конфигурации, вы можете задать значения для формы папки, папки, открытой в полноэкранном режиме, а также направления прокрутки папки. Кроме того, вы можете расположить на главном экране не только приложения и веб-ссылки, но и папки. Кроме того, вы можете разрешить конечным пользователям изменять значения стиля папки в приложении. Дополнительные сведения о Microsoft Launcher см. в статье Настройка Microsoft Launcher для Android Enterprise с использованием Intune.

Поддержка замены приложений Win32 в Intune

Мы включили общедоступную предварительную версию замены приложений в Intune. Теперь можно создавать отношения замены между приложениями, что позволяет обновлять существующие приложения Win32 и заменять их новыми версиями того же приложения или совершенно другими приложениями Win32. Дополнительные сведения см. в статье Замена приложений Win32.

Настройка максимального номера версии ОС для условного запуска приложения на устройствах Android

С помощью политик защиты приложений Intune вы можете добавить новый параметр условного запуска, запрещающий пользователям использовать предварительную или бета-сборку ОС для доступа к данным рабочей или учебной учетной записи на устройствах Android. Этот параметр позволяет вам проверять все выпуски ОС, прежде чем пользователи начнут активно использовать новые функции на устройствах Android. В Центре администрирования Microsoft Intune этот параметр находится в разделе Приложения>защита приложений политики. Дополнительные сведения см. в статье Создание и назначение политик защиты приложений.

Конфигурация устройства

Новая версия соединителя сертификатов PFX

Мы выпустили новую версию соединителя сертификатов PFX версии 6.2101.16.0. В этом обновлении улучшен поток создания PFX и предотвращается дублирование файлов запросов сертификатов на локальных серверах, где размещается соединитель.

Дополнительные сведения о соединителях сертификатов, в том числе список выпусков для обоих соединителей сертификатов, см. в статье Соединители сертификатов.

Использование типа VPN-подключения Cisco AnyConnect для Windows 10/11 и Windows Holographic for Business

Профили VPN можно создавать с помощью Cisco AnyConnect в качестве типа подключения (создание>конфигурации>устройств>Windows 10 и более поздних версий для VPN платформы > для профиля >Cisco AnyConnect для типа подключения) без использования пользовательских профилей.

Эта политика использует приложение Cisco AnyConnect, доступное в Microsoft Store. Она не использует классическое приложение Cisco AnyConnect.

Дополнительные сведения о профилях VPN в Intune см. в статье Создание профилей VPN для подключения к VPN-серверам.

Применимо к:

  • Windows 11
  • Windows 10
  • Windows Holographic for Business

Запуск Microsoft Edge версии 87 или более новой в режиме киоска с одним приложением на устройствах под управлением Windows 10/11

На клиентских устройствах Windows вы настраиваете устройство для запуска в качестве киоска, в котором выполняется одно приложение или несколько приложений (создание>конфигурации>устройств>Windows 10 и более поздних версий для киоска шаблонов> платформы>). При выборе режима одного приложения можно выполнять следующие действия:

  • Запускать Microsoft Edge версии 87 или более поздней.
  • Выбрать Добавить браузер Microsoft Edge прежней версии, чтобы запустить Microsoft Edge версии 77 или более ранней.

Дополнительные сведения о параметрах, которые можно настроить в режиме киоска, см. в статье Параметры режима киоска для устройств клиента Windows.

Применимо к:

  • Windows 11 в режиме киоска с одним приложением
  • Windows 10 в режиме киоска с одним приложением
  • Microsoft Edge версии 87 и более поздней
  • Microsoft Edge версии 77 и более ранней

Административные шаблоны доступны в каталоге параметров и содержат больше параметров

В Intune можно использовать административные шаблоны для создания политик (Создание>конфигурации>устройств>Windows 10 и более поздних версий для административных шаблонов платформы > для профиля.

В каталоге параметров также доступны административные шаблоны с дополнительными параметрами (Создание>конфигурации>устройств>Windows 10 и более поздних версий для каталога параметров платформы> для профиля).

В этом выпуске администраторы могут настраивать другие параметры, которые существовали только в локальной групповой политике и были недоступны в облачных MDM. Эти параметры доступны для сборок клиентских конечных точек программы предварительной оценки Windows и могут использоваться в рыночных версиях Windows, таких как 1909, 2004 или 2010.

Если вы хотите создать административные шаблоны и использовать все доступные параметры, предоставляемые Windows, используйте каталог параметров.

Дополнительные сведения см. в указанных ниже статьях.

Применимо к:

  • Windows 11
  • Windows 10

Дополнительные параметры Microsoft Edge; категории параметров удалены из каталога параметров для macOS

На устройствах macOS можно использовать каталог параметров для настройки Microsoft Edge версии 77 и более поздних (Конфигурация устройств>>Создание>macOS для каталога параметров платформы>).

В этом выпуске:

  • Добавлены дополнительные параметры Microsoft Edge.
  • На какое-то время категории настроек будут удалены. Чтобы найти определенный параметр, используйте категорию Microsoft Edge — Все или выполните поиск по имени параметра. Список параметров см. в разделе Microsoft Edge — политики.

Дополнительные сведения о каталоге параметров см. в статье Использование каталога параметров для настройки параметров.

Применимо к:

  • macOS
  • Microsoft Edge

Windows 10/11 в облачной конфигурации предоставляется в качестве интерактивного сценария

Windows 10/11 в облачной конфигурации — это рекомендуемая Майкрософт конфигурация устройств под управлением Windows 10/11. ОС Windows 10/11 в облачной конфигурации оптимизирована для работы с облаком, что очень удобно для пользователей, которым требуются конкретные рабочие процессы.

Существует интерактивный сценарий, который автоматически добавляет приложения и создает политики для настройки устройств под управлением Windows 10/11 в облачной конфигурации.

Дополнительные сведения см. в статье Интерактивные сценарии для Windows 10/11 в облачной конфигурации.

Применимо к:

  • Windows 11
  • Windows 10

Регистрация устройства

Состояние синхронизации токенов программы регистрации

Состояние синхронизации для токенов автоматической регистрации устройств, перечисленных на панели Токены программы регистрации, было удалено, чтобы избежать путаницы. Сведения по каждому токену будут отображаться и далее. Токены программы регистрации используются для управления автоматической регистрацией устройств в Apple Business Manager и Apple School Manager. В центре администрирования Microsoft Intune можно найти список маркеров для устройств iOS/iPadOS, выбрав Устройства>iOS/iPadOS>iOS/iPadOSдляпрограммы регистрации>. Чтобы найти список токенов для устройств на базе macOS, выберите Устройства>macOS>Регистрация macOS>Токены программы регистрации. Дополнительные сведения см . в разделах Автоматическая регистрация устройств iOS/iPadOS и Автоматическая регистрация устройств macOS.

Управление устройствами

Ранее мы рекомендовали не превышать предел в 60 000 устройств под управлением iOS, iPadOS или macOS на каждый токен автоматической регистрации устройств (ADE). Это рекомендуемое предельное количество теперь увеличено до 200 000 устройств на токен. Дополнительные сведения о токенах ADE см. в статье Автоматическая регистрация устройств iOS/iPadOS в рамках программы автоматической регистрации устройств Apple.

Обновление имен столбцов в представлении "Все устройства" и отчете "Экспорт"

Чтобы точно отразить данные в столбцах, мы обновили имена столбцов в представлении Все устройства и отчете экспорт, чтобы они были основными именами участника-пользователя, адресом электронной почты основного пользователя и отображаемым именем основного пользователя.

Окончание поддержки Internet Explorer 11

31 марта 2021 г. в Intune прекратится поддержка доступа для администрирования через Internet Explorer 11 к пользовательскому интерфейсу веб-приложения портала администрирования. Перейдите на Edge или другой поддерживаемый браузер не позднее этого момента, чтобы сохранить возможность администрировать службы Майкрософт, созданные в Azure.

Удаленное действие "Сбор диагностики"

Новое удаленное действие Сбор диагностики позволит вам получать журналы с корпоративных устройств, не прерывая работы и не дожидаясь подтверждения пользователя. Собираются журналы MDM, Автопилота, средств просмотра событий, ключей, клиента Configuration Manager, сетевого взаимодействия, а также другие важные журналы для устранения неполадок. Дополнительные сведения см. в статье Сбор диагностика с устройства Windows.

Новые методы для экспорта данных устройства

При экспорте данных устройства доступны следующие новые параметры:

  • Включать в экспортируемый файл только выбранные столбцы.
  • Включать в экспортируемый файл все данные инвентаризации. Чтобы просмотреть эти параметры, перейдите в Microsoft Intune Центр> администрированияУстройства>Все устройства>Экспорт.

Безопасность устройств

Использование переменной CN={{UserPrincipalName}} в субъекте и SAN профилей сертификатов SCEP и PKCS для устройств Android Enterprise

Теперь вы можете использовать переменную атрибута пользователя CN={{UserPrincipalName}} в субъекте или SAN профиля сертификата PKCS или профиля сертификата SCEP для устройств Android. Для этого нужно, чтобы устройство имело пользователя, например, это могут быть устройства, зарегистрированные как:

  • Полностью управляемые устройства Android Enterprise
  • Личные устройства Android Enterprise с рабочим профилем

Атрибуты пользователей не поддерживаются для устройств, не имеющих связей пользователей, таких как устройства, зарегистрированные как выделенные для Android Enterprise. Например, если на устройстве нет пользователя, профиль, использующий CN={{UserPrincipalName}} в субъекте или san, не может получить имя участника-пользователя.

Использование политик защиты приложений с Microsoft Defender для конечной точки в Android и iOS

Теперь вы можете использовать Microsoft Defender для конечной точки в политиках защиты приложений для устройств под управлением Android или iOS.

  • Настройте политику условного запуска MAM таким образом, чтобы она включала сигналы максимально допустимого уровня угроз от Microsoft Defender для конечной точки на устройствах iOS и устройствах Android.
  • Выберите действие Блокировать доступ или Очистить данные в зависимости от того, соответствует ли устройство ожидаемому уровню угрозы.

После настройки пользователям будет предложено установить Microsoft Defender для конечной точки из соответствующего магазина приложений и выполнить его настройку. Обязательными условиями являются настройка соединителя Microsoft Defender для конечной точки и включение переключателя, отвечающего за отправку данных о рисках в политики защиты приложений. Дополнительные сведения см. в статье Общие сведения о политиках защита приложений и Использование Microsoft Defender для конечной точки в Microsoft Intune.

Настройка правил сокращения направлений атак на блокировку вредоносных программ с использованием инструментария WMI

Теперь вы можете настроить правило с именем Блокировать сохраняемость через подписку на события WMI в профиле Правила уменьшения уязвимой зоны в системе безопасности конечных точек.

Это правило не дает вредоносным программам использовать инструментарий WMI для сохранения на устройстве. Бесфайловые угрозы реализуют различные тактики, чтобы оставаться скрытыми, избегать обнаружения в файловой системе и иметь возможность периодически выполняться. Некоторые угрозы могут злоупотреблять репозиторием WMI и моделью событий, чтобы оставаться скрытыми.

При настройке в качестве параметра в политике уменьшения уязвимой зоны для обеспечения безопасности конечных точек доступны следующие параметры:

  • Не настроено (по умолчанию) — параметр возвращает значение windows по умолчанию, которое отключено и сохраняемость не заблокирована.
  • Блокировать — сохраняемость через WMI заблокирована.
  • Аудит — позволяет оценить, как включение этого правила влияет на вашу организацию (установлено на "Блокировать").
  • Отключить — отключает правило. Сохраняемость не заблокирована.

Это правило не поддерживает параметр Предупреждать , а также доступно в качестве параметра конфигурации устройства из каталога параметров.

Обновление Microsoft Tunnel

Мы выпустили новую версию шлюза Microsoft Tunnel, которая включает следующие изменения:

  • Различные исправления ошибок и улучшения.

Сервер шлюза Tunnel будет автоматически обновлен до нового выпуска.

Сведения о состоянии работоспособности для серверов шлюза Microsoft Tunnel

Мы добавили возможность просматривать подробные сведения о состоянии работоспособности серверов шлюза Tunnel в центре администрирования Microsoft Intune.

На новой вкладке Работоспособность проверка отображаются следующие сведения:

  • Последняя синхронизация — время последнего обращения сервера к Intune.
  • Number of current connections (Число текущих подключений) — количество активных подключений при последней синхронизации.
  • Пропускная способность. Мегабит в секунду, которая проходит через сетевую карту, наконец, проверка.
  • Использование ЦП — средняя величина загрузки ЦП.
  • Использование памяти — средняя величина загрузки памяти.
  • Задержка — среднее время, в течение которого IP-пакеты проходят через сетевую карту.
  • TLS certificate expiration status and days before expiration (Состояние истечения срока действия сертификата TLS и число дней до истечения срока действия) — оставшееся время действия сертификата TLS, который защищает обмен данными между клиентом и сервером для туннеля.

Общедоступная предварительная версия функции клиента для Tunnel в приложении "Microsoft Defender для конечной точки" для Android

Как было объявлено на конференции Ignite, функции клиента Microsoft Tunnel переносятся в приложение "Microsoft Defender для конечной точки". Благодаря этой предварительной версии вы можете перейти на использование предварительной версии Microsoft Defender для конечной точки в качестве клиентского приложения Tunnel на всех поддерживаемых устройствах. Существующий клиент Tunnel пока остается доступным, но позднее он будет выведен из эксплуатации в пользу приложения "Microsoft Defender для конечной точки".

Эта общедоступная предварительная версия применяется к следующим объектам:

  • Android Enterprise
    • полностью управляемое устройство.
    • корпоративный рабочий профиль;
    • личный рабочий профиль.

Для использования этой предварительной версии нужно явно согласиться на доступ к предварительной версии Microsoft Defender для конечной точки, а затем перенести поддерживаемые устройства из автономного клиентского приложения Tunnel в эту предварительную версию приложения. Дополнительные сведения см. в статье о миграции в приложение "Microsoft Defender для конечной точки".

Приложения Intune

Ключи конфигурации Microsoft Launcher

Для полностью управляемых устройств Android Enterprise приложение Microsoft Launcher для Intune теперь предоставляет дополнительные возможности настройки. В средстве запуска можно настроить набор отображаемых приложений и веб-ссылок, а также порядок этих приложений и веб-ссылок. Список отображаемых приложений и расположение (порядок) конфигураций приложений теперь объединены, чтобы упростить настройку начального экрана. Дополнительные сведения см. в статье Настройка Microsoft Launcher.

Microsoft Edge станет универсальным приложением для устройств macOS

При развертывании приложения Microsoft Edge для устройств macOS с Microsoft Intune оно развертывает новую универсальную версию приложения, которая изначально работает на apple Silicon Macs. Это же развертывание устанавливает x64-версию приложения на Intel Mac. Чтобы добавить Microsoft Edge для macOS,в центре >администрирования Microsoft IntuneПриложения >Все приложения>добавьте. Выберите macOS в списке Тип приложения для Microsoft Edge 77 или более поздней версии. Дополнительные сведения см. в статье Добавление Microsoft Edge на устройства macOS с помощью Microsoft Intune.

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • FleetSafer от Cogosense Technology Inc.;
  • Senses от Mazrica Inc.;
  • Fuze Mobile for Intune от Fuze, Inc.;
  • MultiLine for Intune от Movius Interactive Corporation.

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Улучшенный интерфейс уведомлений в приложении "Корпоративный портал" для iOS и iPadOS

Теперь приложение Корпоративный портал может хранить и отображать push-уведомления, отправленные на устройства iOS/iPadOS пользователей из Центра администрирования Microsoft Intune. Пользователи, которые согласились получать push-уведомления из приложения "Корпоративный портал", могут просматривать сохраненные сообщения, которые вы отправляли на их устройства, и управлять ими на вкладке Уведомления в приложении "Корпоративный портал". Дополнительные сведения см. в статье Настройка приложений Корпоративный портал Intune, веб-сайта Корпоративный портал и приложения Intune.

Повышение производительности загрузки веб-сайта Корпоративного портала

Для повышения производительности загрузки страниц значки приложений теперь будут загружаться пакетами. Пользователи могут увидеть значок заполнителя для некоторых приложений при посещении веб-сайта Корпоративный портал. Правильные значки будут загружены чуть позже. Дополнительные сведения о Корпоративном портале см. в статьях Как настроить приложения Корпоративного портала Intune, веб-сайт "Корпоративный портал" и приложение Intune и Управление приложениями с веб-сайта "Корпоративный портал".

Управление и устранение неполадок

Аналитика конечных точек в оценке внедрения Майкрософт

В microsoft Adoption Score (Оценка внедрения) появилось новое приложение Endpoint Analytics, которая предоставляет аналитические сведения на уровне организации другим ролям за пределами Microsoft Intune. Понимание того, как ваши устройства влияют на работу конечных пользователей, очень важно для того, чтобы пользователи могли достигать своих целей. Дополнительные сведения см. в статье Аналитика конечных точек в Microsoft Adoption Score.

Отчет о надежности приложения в аналитике конечной точки

Новый отчет о надежности приложений доступен в аналитике конечных точек. Он содержит информацию о потенциальных проблемах для настольных приложений на управляемых ПК. Вы можете быстро определить основные приложения, влияющие на производительность конечных пользователей, и просмотреть статистические метрики использования приложений и сбоев приложений для этих приложений. Вы можете устранить неполадки путем детализации конкретного устройства и просмотра временная шкала событий надежности приложений. Этот отчет появится в общедоступной предварительной версии в марте 2021 года. Дополнительные сведения см. в статье Надежность приложений в аналитике конечных точек.

Частота перезапуска (предварительная версия) в аналитике конечных точек

В настоящее время производительность запуска в аналитике конечных точек показывает администраторам данные для измерения и оптимизации времени загрузки ПК. Однако частота перезапуска может оказать влияние на взаимодействие с пользователем, так как устройство, которое ежедневно перезагружается из-за синих экранов, будет плохо работать с пользователем, даже если время загрузки быстро. Мы добавили предварительную версию отчета о частоте перезапусков в организации, чтобы помочь вам выявлять проблемные устройства. Дополнительные сведения см. в статье Частота перезапуска (предварительная версия) в аналитике конечных точек.

Управление доступом на основе ролей

Обновление разрешений на доступ на основе ролей для шлюза Microsoft Tunnel

Чтобы помочь вам контролировать, кто имеет права на управление туннелем Майкрософт, мы добавили шлюз Microsoft Tunneling Gateway в качестве новой группы разрешений в управлении доступом на основе ролей в Intune. Эта группа включает следующие разрешения:

  • Создание — настройка серверов шлюзов Microsoft Tunnel, конфигураций серверов и веб-сайтов.
  • Обновление (изменение) — обновление серверов шлюзов Microsoft Tunnel, конфигураций серверов и веб-сайтов.
  • Удаление — удаление серверов шлюзов Microsoft Tunnel, конфигураций серверов и веб-сайтов.
  • Чтение — просмотр серверов шлюзов Microsoft Tunnel, конфигураций серверов и веб-сайтов.

По умолчанию администраторы Intune и администраторы Microsoft Entra имеют эти разрешения. Эти разрешения также можно добавлять в пользовательские роли, создаваемые для вашего клиента Intune.

Поддержка тегов области для политик настройки в Intune для государственных организаций и 21Vianet

Теперь вы можете назначать теги области для политик настройки в Intune для государственных организаций и Intune под управлением 21Vianet. Для этого перейдите в Microsoft Intune Центр>администрирования Центра администрирования>,где см. раздел Параметры конфигурации тегов области.

Скрипты

Экспорт локализованных данных отчета Intune с помощью API Graph

Теперь можно указать, что данные отчета, экспортируемые с помощью API экспорта отчетов Microsoft Intune, могут содержать только локализованные столбцы или локализованные и нелокализованные столбцы. Параметр локализованных и нелокализованных столбцов выбран по умолчанию для большинства отчетов, что предотвратит критические изменения. Дополнительные сведения об отчетах см. в статьях Экспорт отчетов Intune с помощью API Graph и Отчеты и свойства Intune, доступные через API Graph.

Февраль 2021 г.

Управление приложениями

Пользователи могут перезапустить установку приложения с помощью Корпоративного портала Windows

С помощью Корпоративного портала Windows пользователи могут перезапускать установку приложения, если им кажется, что процесс остановился или завис. Эта функция разрешена, если индикатор хода установки приложения не изменился в течение двух часов. Дополнительные сведения см. в статье Добавление приложений в Microsoft Intune.

Настройка возможности удалить обязательное приложение iOS/iPadOS

Теперь вы можете указать, могут ли конечные пользователи удалять установленное обязательное приложение iOS/iPadOS. Этот новый параметр применяется к приложениям из магазина iOS, бизнес-приложениям и встроенным приложениям. Этот параметр можно найти в центре администрирования Microsoft Intune, выбрав Приложения>iOS/iPadOS>Добавить. При настройке назначений приложений можно указать Install as removable (Установить как удаляемое). По умолчанию здесь выбрано значение Да, то есть приложение можно будет удалить. Для существующих обязательных установок в iOS 14 установлено значение этого параметра по умолчанию (с возможностью удаления). Более подробные сведения о приложениях iOS/iPadOS см. в статье Что такое управление приложениями с помощью Microsoft Intune.

Бизнес-приложения, поддерживаемые на общих устройствах iPad

Теперь вы можете развертывать бизнес-приложения на общих устройствах iPad. Бизнес-приложение должно быть назначено по мере необходимости группе устройств, содержащей общие устройства iPad из центра администрирования Microsoft Intune. В Центре администрирования Microsoft Intune выберите Приложения>Все приложения>Добавить. см. статью Добавление бизнес-приложения iOS/iPadOS в Microsoft Intune.

Соединитель Microsoft Endpoint Configuration Manager

Соединитель для Microsoft Configuration Manager теперь отображается в Центре администрирования. Чтобы найти этот соединитель, перейдите в раздел Администрирование клиента>Соединители и токены>Microsoft Endpoint Configuration Manager. Выберите иерархию Configuration Manager версии 2006 или более поздней, чтобы отобразить дополнительные сведения.

Конфигурация устройства

Экраны соответствия Google автоматически отображаются на выделенных устройствах Android Enterprise 9.0 и более поздних версий, работающих в режиме киоска

В Intune можно создать политику паролей конфигурации устройства и политику паролей соответствия устройств на устройствах Android Enterprise.

При создании политик выделенные устройства Android Enterprise, работающие в режиме киоска, автоматически используют экраны соответствия Google. С помощью этих экранов пользователи могут задать пароль, соответствующий правилам политики.

Дополнительные сведения о создании политик паролей и киосков см. в следующих статьях:

Применимо к:

  • Android Enterprise 9 и более поздних версий в режиме киоска

Новая версия соединителя сертификатов PFX

Мы выпустили новую версию соединителя сертификатов PFX версии 6.2101.13.0. Эта новая версия соединителя добавляет улучшения в ведении журналов в соединитель PFX:

  • Новое расположение журналов событий, в котором журналы разбиты на административные, операционные и отладочные
  • Административные и операционные журналы по умолчанию вмещают 50 МБ с включенной автоматической архивацией.
  • Идентификаторы EventID для импорта PKCS, а также создания и отзыва PKCS.

Дополнительные сведения о соединителях сертификатов, в том числе список выпусков для обоих соединителей сертификатов, см. в статье Соединители сертификатов.

Новая версия соединителя сертификатов PFX

Мы выпустили новую версию соединителя сертификатов PFX версии 6.2009.2.0. В новой версии соединителя:

  • улучшено обновление соединителя для сохранения учетных записей, в которых выполняются службы соединителя.

Дополнительные сведения о соединителях сертификатов, в том числе список выпусков для обоих соединителей сертификатов, см. в статье Соединители сертификатов.

Создание папок и настройка размера сетки в Managed Home Screen с помощью конфигурации устройства

На выделенных устройствах Android Enterprise можно настроить параметры Управляемый главный экран (Настройкаустройств>. Создание>>Android Enterprise для полностью управляемого платформы, выделенного и Corporate-Owned ограничения рабочего профиля > устройства для работы с профилем).>>

При использовании Managed Home Screen в режиме киоска с несколькими приложениями поддерживается параметр пользовательского макета приложения. Этот параметр предоставляет следующие возможности:

  • Создание папок, добавление приложений в папки и размещение папки в Managed Home Screen. Вам не обязательно упорядочивать папки.

  • Возможность указать, упорядочивать ли приложения и папки в Managed Home Screen. Вместе с упорядочением можно настроить следующее:

    • настройка размера сетки;
    • добавление приложений и папок в разные места сетки.

Ранее для этого приходилось использовать политику конфигурации приложений.

Дополнительные сведения см. в статье о параметрах интерфейса выделенных устройств Android Enterprise.

Применимо к:

  • Выделенные устройства Android Enterprise

Использование каталога параметров для настройки браузера Microsoft Edge на устройствах macOS

В настоящее время на устройствах macOS браузер Microsoft Edge настраивается с помощью .plist файла настроек (Конфигурация устройств>>. Создание>файла настроекmacOS для платформы > для профиля).

Добавлен обновленный пользовательский интерфейс для настройки браузера Microsoft Edge:Конфигурация>устройств>Создание>каталога параметровmacOS для платформы > для профиля. Выберите нужные параметры Microsoft Edge и настройте их. Кроме того, в профиле вы можете добавить или удалить параметры.

Чтобы просмотреть список параметров, которые можно настроить, перейдите в раздел Microsoft Edge — политики. Убедитесь, что macOS отображается как поддерживаемая платформа. Если некоторые параметры недоступны в каталоге параметров, рекомендуется продолжать использовать только файл настроек.

Дополнительные сведения см. в указанных ниже статьях.

Чтобы просмотреть настроенные политики, откройте Microsoft Edge и выберите edge://policy.

Применимо к:

  • браузер Microsoft Edge версии 77 и более поздних версий в macOS.

Использование NetMotion Mobility в качестве типа VPN-подключения для устройств Android Enterprise

При создании профиля VPN появляется новый тип VPN-подключения NetMotion Mobility для Android Enterprise:

  • Устройств>Конфигурации>Создать>Android Enterprise>Полностью управляемый, выделенный и Corporate-Owned рабочий профиль>VPN для профиля >NetMotion Mobility для типа подключения
  • Устройств>Конфигурации>Создать>Android Enterprise>Личный рабочий профиль>VPN для профиля >NetMotion Mobility для типа подключения

Дополнительные сведения о профилях VPN в Intune см. в статье Создание профилей VPN для подключения к VPN-серверам.

Применимо к:

  • Личные устройства Android Enterprise с рабочим профилем
  • Полностью управляемые, выделенные и корпоративные устройства Android Enterprise с рабочим профилем

Каталог параметров и шаблоны при создании профилей конфигурации устройств для устройств macOS и клиента Windows

Существуют обновления пользовательского интерфейса при создании профилей конфигурации устройств для устройств macOS и Windows 10/11 (Конфигурация>устройств>Создание>macOS или Windows 10 и более поздних версий для платформы).

В этом профиле показаны разделы Каталог параметров и Шаблоны:

  • Каталог параметров. Используйте этот параметр, чтобы начать с нуля и выбрать нужные параметры из библиотеки доступных параметров. Для macOS каталог параметров содержит параметры, позволяющие настраивать браузер Microsoft Edge версии 77 или более новой версии. Каталог параметров для клиента Windows объединяет множество существующих и несколько новых параметров.
  • Шаблоны. Используйте этот параметр, чтобы настроить все существующие профили, такие как ограничения устройств, функции устройств, VPN, Wi-Fi и многое другое.

Это изменение является только изменением пользовательского интерфейса и не влияет на существующие профили.

Дополнительные сведения см. в разделе Каталог параметров.

Применимо к:

  • macOS
  • Windows 11
  • Windows 10

Обновления макета начального экрана на защищенных устройствах iOS/iPadOS

На устройствах iOS/iPadOS можно настроить макет начального экрана (Конфигурация>устройств>. Создание>iOS/iPadOS для платформы >Функции устройства для макета начального экрана профиля>). В Intune обновлена функция макета начального экрана:

- Макет начального экрана имеет новый дизайн. Теперь администраторы в режиме реального времени могут отслеживать вид приложений и значков на страницах, в папках и на панелях закрепления. При добавлении приложений в новом конструкторе нет возможности добавлять отдельные страницы. Но если вы поместите в одну папку девять или более приложений, они автоматически будут перенесены на следующую страницу. Существующие политики не затрагиваются, и их не нужно изменять. Значения параметров передаются в новый пользовательский интерфейс без каких бы то ни было негативных последствий. Поведение параметра на устройствах одинаково. - Добавьте веб-ссылку (веб-приложение) на страницу или на док-станцию. Следите за тем, чтобы каждый URL-адрес или ссылка добавлялись ровно один раз. Существующие политики не затрагиваются, и их не нужно изменять.

Дополнительные сведения о параметрах, которые можно настроить, включая макет начального экрана, см. в статье Параметры устройств с iOS/iPadOS для использования распространенных возможностейiOS/iPadOS в Intune.

Применимо к:

  • iOS и iPadOS в защищенном режиме

Ограничение персонализированной рекламы Apple на устройствах iOS и iPadOS

На устройствах iOS и iPadOS можно настроить персонализированную рекламу Apple. Если этот параметр включен, персонализированная реклама ограничена в приложениях App Store, Apple News и Stocks (Конфигурация>устройств>Создание>iOS/iPadOS для платформы >Ограничения устройств для профиля >Общее>ограничение персонализированной рекламы Apple).

Этот параметр влияет только на персонализированную рекламу. При настройке этого параметра для параметра Параметры>Конфиденциальность>Apple Advertising (Реклама Apple) автоматически задается значение Выкл. Это не влияет на неперсонализированную рекламу в приложениях App Store, Apple News и Stocks. Дополнительные сведения о политике рекламы Apple см. в разделе Реклама Apple и конфиденциальность (открывается веб-сайт Apple).

Полный список текущих параметров, которые вы можете настроить в Intune, см. в описании параметров устройств iOS и iPadOS, разрешающих или ограничивающих определенные функции.

Применимо к:

  • iOS/iPadOS 14.0 и более поздних версий; устройства должны быть зарегистрированы с помощью регистрации устройств или автоматической регистрации устройств.

Административные шаблоны включают новые политики для Microsoft Edge версии 88

Вы можете настроить и развернуть новые параметры ADMX, которые применяются к Microsoft Edge 88. Чтобы просмотреть эти новые политики, изучите заметки о выпуске Microsoft Edge.

Дополнительные сведения об этой функции в Intune см. в статье Настройка параметров политики Microsoft Edge в Microsoft Intune.

Применимо к:

  • Windows 11
  • Windows 10

Поддержка языкового стандарта в уведомлениях о несоответствии

Политики соответствия требованиям теперь поддерживают шаблоны сообщений для уведомлений, которые содержат отдельные сообщения для разных языковых стандартов. Чтобы обеспечить поддержку нескольких языков, теперь не придется создавать отдельные шаблоны и политики для каждого языкового стандарта.

При настройке сообщений, относящихся к языковому стандарту, в шаблоне пользователи, не соответствующие требованиям, получают соответствующее локализованное уведомление по электронной почте на основе предпочитаемого языка Microsoft 365. Кроме того одно из локализованных сообщений в шаблоне обозначается как сообщение по умолчанию. Сообщение по умолчанию отправляется пользователям, которые не настроили предпочитаемый язык или если шаблон не содержит определенное сообщение для их языкового стандарта.

Регистрация устройства

Скрытие дополнительных экранов в помощнике по настройке автоматической регистрации устройств Apple

Теперь вы можете настроить профили автоматической регистрации устройств (ADE) таким образом, чтобы скрыть следующие экраны помощника по настройке для устройств iOS и iPadOS 14.0 или более поздней версии и macOS 11 или более поздней версии:

  • "Восстановление завершено" для iOS и iPadOS 14.0 или более поздней версии;
  • "Обновление программного обеспечения завершено" для iOS и iPadOS 14.0 или более поздней версии;
  • "Специальные возможности" для macOS 11 или более поздней версии (устройство Mac должно быть подключено к Ethernet).

Управление устройствами

Перенос политик безопасности устройств из Basic Mobility and Security в Intune

Средство переноса политик позволяет окончательно перемещать политики безопасности устройств Mobile Device Management (MDM), развернутые с помощью Basic Mobility and Security (прежнее название — MDM для Office 365 или Office MDM), в стандартные профили конфигурации Intune MDM и политики соответствия требованиям. При использовании этого средства будут отключены все будущие операции по созданию и изменению политик в политиках безопасности устройств Basic Mobility and Security.

Для использования этого средства требуется следующее.