Новые возможности Microsoft Intune — предыдущие месяцы

Статья
06/14/2024

Неделя с 22 января 2024 г. (выпуск службы 2401)

Управление приложениями

Установка приложений DMG и PKG размером до 8 ГБ на управляемых компьютерах Mac

Увеличен предел размера приложений DMG и PKG, которые можно установить с помощью Intune на управляемых компьютерах Mac. Новое ограничение составляет 8 ГБ и применяется к приложениям (DMG и неуправляемым PKG), которые устанавливаются с помощью агента управления Microsoft Intune для macOS.

Дополнительные сведения о приложениях DMG и PKG см. в разделах Добавление приложения DMG macOS в Microsoft Intune и Добавление неуправляемого приложения macOS PKG в Microsoft Intune.

Поддержка Intune бизнес-приложений с подписью магазина для устройств Surface Hub

Intune теперь поддерживает развертывание бизнес-приложений с подписью Магазина (один файл .appx, .msix, .appxbundleи .msixbundle) на устройствах Surface Hub. Поддержка бизнес-приложений с подписью магазина позволяет развертывать автономные приложения магазина на устройствах Surface Hub после прекращения использования Microsoft Store для бизнеса.

Маршрутизация SMS/MMS-сообщений в определенное приложение

Вы можете настроить политику защиты приложений, чтобы определить, какое приложение SMS/MMS необходимо использовать, когда конечный пользователь намерен отправить SMS/MMS-сообщение после перенаправления из приложения, управляемого политикой. Когда пользователь выбирает номер с намерением отправить SMS/MMS-сообщение, параметры защиты приложения используются для перенаправления в настроенное приложение SMS/MMS. Эта возможность относится к параметру Передача данных обмена сообщениями и применяется к платформам iOS/iPadOS и Android.

Дополнительные сведения см. в разделах Параметры политики защиты приложений iOS и Параметры политики защиты приложений Android.

Сброс ПИН-кода приложения пользователя

Для управляемых приложений, которым требуется ПИН-код для доступа, разрешенные конечные пользователи теперь могут сбросить ПИН-код приложения в любое время. Вы можете потребовать ПИН-код приложения в Intune, выбрав параметр ПИН-код для доступа в политиках iOS/iPadOS и Защиты приложений Android.

Дополнительные сведения о политиках защиты приложений см. в статье Общие сведения о политиках защиты приложений.

Максимальный размер пакета приложения

Максимальный размер пакета для отправки приложений в Intune изменяется с 8 ДО 30 ГБ для платных клиентов. Клиенты пробной версии по-прежнему ограничены 8 ГБ.

Дополнительные сведения см. в статье Управление приложениями Win32 с помощью Microsoft Intune.

Конфигурация устройства

Новый параметр, отключающий расположение на устройствах Android Enterprise

На устройствах Android Enterprise есть новый параметр, позволяющий администраторам управлять расположением (Настройка>>управления устройствами>. Создание>новой политики>Android Enterprise для платформы >Полностью управляемый, Выделенный и Corporate-Owned Ограничения рабочего профиля > устройства для типа > профиля Общие):

Расположение. Блокировать отключает параметр Расположение на устройстве и запрещает пользователям включать его. Если этот параметр отключен, затрагивается любой другой параметр, зависящий от расположения устройства, включая удаленное действие Найти устройство . Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить использование расположения на устройстве.

Применимо к:

Android Enterprise

Дополнительные сведения о параметрах, которые можно настроить, см. в разделе Список параметров устройств Android Enterprise для разрешения или ограничения функций на корпоративных устройствах с помощью Intune.

Средство выбора даты и времени для управляемых обновлений программного обеспечения в каталоге параметров на устройствах iOS/iPadOS и macOS

С помощью каталога параметров можно применить управляемые обновления на устройствах iOS/iPadOS и macOS, введя дату и время (Управление>устройствами>. Конфигурация>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа > профиля Декларативное обновление программного обеспечения для управления устройствами>).

Ранее приходилось вручную вводить дату и время. Теперь есть средство выбора даты и времени для параметра Целевое местное время даты :

Декларативное управление устройствами (DDM) > Обновление программного обеспечения:

Целевое местное время даты

Важно!

Если вы создаете политику с помощью этого параметра до выпуска за январь 2024 г., этот параметр отображается Invalid Date для значения. Обновления по-прежнему запланированы правильно и используют значения, которые вы изначально настроили, несмотря на то, что отображается Invalid Date.

Чтобы настроить новую дату и время, можно удалить Invalid Date значения и выбрать новую дату и время с помощью средства выбора даты и времени. Кроме того, можно создать новую политику.

Применимо к:

iOS/iPadOS
macOS

Дополнительные сведения о настройке обновлений управляемого программного обеспечения в Intune см. в разделе Использование каталога параметров для настройки управляемых обновлений программного обеспечения.

Управление устройствами

Новый интерфейс управления устройствами в Microsoft Intune

Мы развертываем обновление для управления устройствами в Центре администрирования Intune. Область Устройства теперь имеет более согласованный пользовательский интерфейс с более возможностями элементов управления и улучшенной структурой навигации, что позволяет быстрее находить нужные элементы. Новый интерфейс, ранее доступный в общедоступной предварительной версии, будет постепенно развертываться для общедоступной доступности в течение ближайших недель. Общедоступная предварительная версия остается доступной до тех пор, пока клиент не получит обновление.

Доступность этого нового интерфейса центра администрирования зависит от клиента. Хотя некоторые из них увидят это обновление сразу, многие из них могут не увидеть новый интерфейс в течение нескольких недель. Для облаков для государственных организаций доступность этого интерфейса оценивается примерно в конце февраля 2024 г.

Из-за сроков развертывания мы обновляем нашу документацию до нового интерфейса как можно скорее, чтобы упростить переход на новый макет Центра администрирования. Мы не можем предоставить параллельное содержимое во время этого перехода и считаем, что предоставление документации, которая соответствует новым интерфейсам, принесет большую ценность для большего число клиентов. Если вы хотите опробовать новый интерфейс и согласовать с процедурами документации перед обновлением клиента, перейдите в раздел Обзор устройств>, выберите баннер уведомления с предварительным просмотром предстоящих изменений на устройствах и предоставьте отзыв, а затем выберите Попробовать сейчас.

BlackBerry Protect Mobile теперь поддерживает политики защиты приложений

Теперь вы можете использовать политики защиты приложений Intune с BlackBerry Protect Mobile (на основе Cylance AI). Благодаря этому изменению Intune поддерживает BlackBerry Protect Mobile для сценариев управления мобильными приложениями (MAM) для незарегистрированных устройств. Эта поддержка включает использование оценки рисков с условным доступом и настройку параметров условного запуска для незарегистрированных устройств.

При настройке соединителя CylancePROTECT Mobile (прежнее название — BlackBerry Mobile) теперь можно выбрать параметры для включения оценки политики защиты приложений для устройств Android и iOS/iPadOS.

Дополнительные сведения см. в разделах Настройка BlackBerry Protect Mobile и Создание политики защиты приложений Mobile Threat Defense с помощью Intune.

Безопасность устройств

Поддержка политик управления обновлением Intune Defender для устройств, управляемых Microsoft Defender для конечной точки

Теперь вы можете использовать политику безопасности конечной точки для управления обновлением Defender (антивирусная политика) из Центра администрирования Microsoft Intune с устройствами, которыми вы управляете с помощью возможности управления параметрами безопасности Microsoft Defender для конечной точки .

Политики управления обновлением в Defender являются частью политики антивирусной программы безопасности конечных точек.

Применяется к следующему при использовании платформы Windows 10, Windows 11 и Windows Server :

Windows 10
Windows 11

При наличии этой поддержки устройства, которым назначена эта политика при управлении Defender для конечной точки, но не зарегистрированные в Intune, теперь будут применять параметры из политики. Проверьте политику, чтобы убедиться, что ее получат только устройства, которые вы планируете получить.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

PrinterOn Print by PrinterOn, Inc. (iOS/iPadOS)
Выравнивание для Intune от MFB Technologies, Inc. (iOS/iPadOS)

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление и устранение неполадок

Отчеты мониторинга для устройств

В Intune можно просмотреть новый список всех отчетов о мониторинге устройств. Эти отчеты можно найти в Центре администрирования Microsoft Intune, выбрав Монитор устройств>. В области Монитор предоставляются отчеты, связанные с конфигурацией, соответствием требованиям, регистрацией и обновлениями программного обеспечения. Кроме того, существуют другие отчеты, которые можно просмотреть, например действия устройства.

Дополнительные сведения см. в статье Отчеты Intune.

Экспортированные данные отчета поддерживают результаты поиска

Теперь Intune может поддерживать результаты поиска и фильтрации отчетов при экспорте данных отчета. Например, если вы используете отчет " Несоответствующие устройства и параметры ", устанавливаете для фильтра ОС значение "Windows" и выполняете поиск по запросу "PC", экспортированные данные будут содержать только устройства Windows с именем "PC". Эта возможность также доступна при вызове ExportJobs API напрямую.

Простая отправка журналов диагностики для серверов Microsoft Tunnel

Теперь вы можете одним щелчком мыши в Центре администрирования Intune включить, собирать и отправлять подробные журналы для сервера шлюза Tunnel в Корпорацию Майкрософт. Затем на подробные журналы можно ссылаться во время работы с корпорацией Майкрософт для выявления или устранения проблем с сервером Tunnel.

В отличие от этого, коллекция подробных журналов ранее требовала входа на сервер, выполнения ручных задач и сценариев для включения и сбора подробных журналов, а затем копирования их в расположение, из которого вы можете перенести их в корпорацию Майкрософт.

Чтобы найти эту новую возможность, в Центре администрирования перейдите к разделу Администрирование> клиентовШлюз Microsoft Tunnel,> выберите сервер>, перейдите на вкладку Журналы. На этой вкладке находится новый раздел Отправка подробных журналов сервера с кнопкой Отправить журналы и представление списка, в котором отображаются различные наборы журналов, собранные и отправленные в Корпорацию Майкрософт.

При нажатии кнопки Отправить журналы :

Intune записывает и отправляет текущие журналы сервера в качестве базового плана перед сбором подробных журналов.
Подробное ведение журнала автоматически включается на уровне 4 и выполняется в течение восьми часов, чтобы обеспечить время для воспроизведения проблемы для записи в этих журналах.
Через восемь часов Intune отправляет подробные журналы, а затем восстанавливает сервер до уровня детализации по умолчанию 0 для обычных операций. Если вы ранее настроили для журналов более высокий уровень детализации, вы можете восстановить пользовательский уровень детализации после завершения сбора и отправки журналов.
Каждый раз, когда Intune собирает и отправляет журналы, обновляет представление списка под кнопкой.
Под кнопкой находится список прошлых отправленных журналов, в котором отображается уровень детализации и идентификатор инцидента, который можно использовать при работе с корпорацией Майкрософт для ссылки на определенный набор журналов.

Дополнительные сведения об этой возможности см. в статье Простая отправка журналов диагностики для серверов Tunnel.

Неделя с 11 декабря 2023 г. (выпуск службы 2312)

Управление приложениями

Теперь общедоступна поддержка добавления неуправляемых приложений типа PKG на управляемые устройства macOS.

Теперь вы можете отправлять и развертывать неуправляемые приложения типа PKG на управляемые устройства macOS с помощью агента Intune MDM для устройств macOS. Эта функция позволяет развертывать пользовательские установщики PKG, такие как неподписанные приложения и пакеты компонентов. Вы можете добавить приложение PKG в Центре администрирования Intune, выбрав Приложения>macOS>Добавить>приложение macOS (PKG) для типа приложения.

Применимо к:

macOS

Дополнительные сведения см. в статье Добавление неуправляемого приложения PKG macOS в Microsoft Intune. Чтобы развернуть управляемое приложение типа PKG, можно продолжить добавление бизнес-приложений macOS в Microsoft Intune. Дополнительные сведения об агенте Intune MDM для устройств macOS см. в статье Агент управления Microsoft Intune для macOS.

Поддержка Windows MAM в облачных средах для государственных организаций и в 21 Vianet в Китае

Клиенты клиентов в средах Сообщества государственных организаций США (GCC), Сообщества государственных организаций США (GCC) High и Министерства обороны (DoD) теперь могут использовать Windows MAM. Дополнительные сведения см. в статье Развертывание приложений с помощью Intune в средах GCC High и DoD и защита данных для Windows MAM.

Кроме того, Windows MAM доступен для Intune, управляемой компанией 21Vianet в Китае. Дополнительные сведения см. в разделе Intune, управляемый компанией 21Vianet в Китае.

Конфигурация устройства

Обновленные базовые показатели безопасности для Microsoft Edge версии 117

Мы выпустили новую версию базовых показателей безопасности Intune для Microsoft Edge версии 117. Это обновление обеспечивает поддержку последних параметров, поэтому вы можете продолжать поддерживать оптимальные конфигурации для Microsoft Edge.

Мы также обновили нашу справочную статью по этому базовому плану, в которой можно просмотреть конфигурацию по умолчанию параметров, включаемых в эту базовую версию.

Управление устройствами

Поддержка переменных в несоответствующих уведомлениях по электронной почте

Используйте переменные для персонализации уведомлений по электронной почте, которые отправляются, когда устройство пользователя становится несоответствующим. Переменные, включенные в шаблон, такие как {{username}} и {{devicename}}, заменяются фактическим именем пользователя или устройством в сообщении электронной почты, которое получают пользователи. Переменные поддерживаются на всех платформах.

Дополнительные сведения и список поддерживаемых переменных см. в статье Создание шаблона сообщения уведомления.

Обновлена визуализация отчетов для соединителя Microsoft Defender для конечной точки

Мы обновили визуализацию отчетов для соединителя Microsoft Defender для конечной точки. Эта визуализация отчета отображает количество устройств, подключенных к Defender для конечной точки на основе состояния из CSP Defender, и визуально соответствует другим представлениям последних отчетов, которые используют панель для представления процента устройств с различными значениями состояния.

Безопасность устройств

Новые параметры для планирования проверок антивирусной программы, добавленные в политику антивирусной программы для устройств Windows

Мы добавили два параметра в профиль антивирусной программы Microsoft Defender для политики антивирусной программы безопасности конечных точек , которая применяется к устройствам Windows 10 и Windows 11. Эти два параметра работают вместе, чтобы сначала включить поддержку случайного запуска антивирусной проверки устройства, а затем определить диапазон времени, в течение которого может начаться случайное сканирование. Эти параметры поддерживаются устройствами, управляемыми Intune, и устройствами, управляемыми с помощью сценария управления параметрами безопасности Defender для конечной точки .

RandomizeScheduleTaskTimes — этот параметр позволяет рандомизировать время начала сканирования на устройствах.
SchedulerRandomizationTime — с помощью этого параметра можно задать границы для случайного времени начала.

В дополнение к добавлению в профиль антивирусной программы Microsoft Defender оба параметра теперь доступны в каталоге параметров.

Применимо к:

Windows 10
Windows 11

Поддержка Microsoft Tunnel для списка исключений прямого прокси-сервера в профилях VPN для Android Enterprise

Intune теперь поддерживает настройку списка исключений прокси-сервера при настройке профиля VPN для Microsoft Tunnel для устройств Android. С помощью списка исключений можно исключить определенные домены из настройки прокси-сервера, не требуя использования файла автоматической настройки прокси-сервера (PAC). Список исключений прокси-сервера доступен в Microsoft Tunnel и Microsoft Tunnel для MAM.

Список исключений прокси-сервера поддерживается в средах, использующих один прокси-сервер. Список исключений не подходит или не поддерживается при использовании нескольких прокси-серверов, для которых следует продолжать использовать .PAC файл.

Применимо к:

Android Enterprise

Метрика работоспособности сервера Microsoft Tunnel для отчета об отзыве сертификата TLS

Мы добавили новую метрику работоспособности для Microsoft Tunnel с именем отзыва сертификата TLS. Этот новый отчет о метриках работоспособности о состоянии TLS-сертификата серверов туннеля путем доступа к протоколу OCSP или адресу списка отзыва сертификатов, как определено в сертификате TLS. Состояние этой новой проверки можно просмотреть со всеми проверками работоспособности в Центре администрирования Microsoft Intune, перейдя в разделСостояние работоспособностишлюза> Microsoft Tunnel для администрирования> клиента, выбрав сервер, а затем выбрав вкладку Проверка работоспособности серверов.

Эта метрика выполняется в рамках существующих проверок работоспособности туннеля и поддерживает следующее состояние:

Работоспособно: сертификат TLS не отозван
Предупреждение. Не удалось проверить, отозван ли сертификат TLS
Неработоспособно: сертификат TLS отозван и должен быть обновлен.

Дополнительные сведения о проверке отзыва сертификатов TLS см. в разделе Мониторинг Microsoft Tunnel.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

Akumina EXP by Akumina Inc.

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 27 ноября 2023 г.

Управление приложениями

Настройка автономного кэширования в Microsoft 365 (Office) для устройств Android

Если параметру Сохранить как в локальном хранилище задано значение Заблокировано в политике защиты приложений, можно использовать ключ конфигурации в политике конфигурации приложений, чтобы включить или отключить автономное кэширование. Этот параметр применим только к приложению Microsoft 365 (Office) на Android.

Дополнительные сведения см . в разделе Параметры защиты данных в Microsoft 365 (Office) .

Параметры льготного периода приложения Win32 на устройстве

На устройстве, где развернуто приложение Win32 с параметрами льготного периода, пользователи с низкими правами, не имеющие прав администратора, теперь могут взаимодействовать с пользовательским интерфейсом льготного периода. Администраторы на устройстве по-прежнему могут взаимодействовать с пользовательским интерфейсом льготного периода на устройстве.

Дополнительные сведения о поведении льготных периодов см. в разделе Настройка доступности приложений Win32 и уведомлений.

Добавление конфигурации приложения "Управляемый начальный экран"

Теперь в общедоступной предварительной версии microsoft Managed Home Screen (MHS) обновлен для улучшения основных рабочих процессов и взаимодействия с пользователем. Помимо некоторых изменений пользовательского интерфейса, есть новая навигация на верхней панели, где администраторы могут настроить отображение атрибутов идентификации устройств. Кроме того, пользователи могут получать доступ к параметрам, входу и выходу, а также просматривать уведомления при запросе разрешений на верхней панели.

Вы можете добавить дополнительные параметры для настройки приложения "Управляемый начальный экран" для Android Enterprise. Intune теперь поддерживает следующие параметры в политике конфигурации приложений Android Enterprise:

Включение обновленного взаимодействия с пользователем
Основной элемент верхней панели
Дополнительный элемент верхней панели
Стиль имени пользователя верхней панели

Дополнительные сведения см. в разделе Настройка приложения Microsoft Managed Home Screen для Android Enterprise.

Пакет SDK для приложений Intune для .NET MAUI

С помощью пакета SDK для приложений Intune для .NET MAUI можно разрабатывать приложения Android или iOS для Intune, включающие пользовательский интерфейс мультиплатформенных приложений .NET. Приложения, разработанные с помощью этой платформы, позволяют применять управление мобильными приложениями Intune. Сведения о поддержке .NET MAUI в Android см. в разделе Пакет SDK для приложений Intune для .NET MAUI — Android. Сведения о поддержке .NET MAUI в iOS см. в разделе Пакет SDK для приложений Intune для .NET MAUI — iOS.

Неделя с 13 ноября 2023 г. (выпуск службы 2311)

Управление приложениями

Новое состояние льготного периода добавлено в приложениях для Android, Android AOSP

Приложение корпоративного портала Intune для Android и приложение Microsoft Intune для Android AOSP теперь отображают состояние льготного периода для устройств, которые не соответствуют требованиям соответствия, но по-прежнему находятся в пределах заданного льготного периода. Пользователи могут видеть дату, с которой устройства должны соответствовать требованиям, и инструкции по их выполнению. Если пользователи не обновляют свое устройство к указанной дате, устройство помечается как несоответствующее.

Дополнительные сведения см. в следующих статьях:

Конфигурация устройства

Новые параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

В каталоге параметров появились новые параметры. Чтобы просмотреть эти параметры, в Центре администрирования Microsoft Intune перейдите в разделКонфигурация>устройств>Создание>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

iOS/iPadOS

Управляемые параметры:

Перемещение данных
Личный хот-спот
Голосовой роуминг (не рекомендуется): этот параметр не рекомендуется использовать в iOS 16.0. Перемещение данных — это параметр замены.

Общий iPad

Управляемые параметры:

Отправка диагностики

macOS

Microsoft Defender > Антивирусная подсистема:

Включить пассивный режим (не рекомендуется). Этот параметр не рекомендуется. Уровень принудительного применения — это параметр замены.
Включить защиту в режиме реального времени (не рекомендуется). Этот параметр не рекомендуется. Уровень принудительного применения — это параметр замены.
Enforcement level (Уровень принудительного применения).

Параметры управления подсистемой Windows для Linux теперь доступны в каталоге параметров Windows.

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

В каталоге параметров Windows для подсистемы Windows для Linux (WSL) появились новые параметры. Эти параметры позволяют интегрировать Intune с WSL, чтобы администраторы могли самостоятельно управлять развертываниями WSL и элементов управления в экземплярах Linux.

Чтобы найти эти параметры, в Центре администрирования Microsoft Intuneперейдитев разделКонфигурация> устройств>. Создание>новой политики>Windows 10 и более поздних версий для каталога параметров платформы> для типа профиля.

Подсистема Windows для Linux:

Разрешить отладку ядра
Разрешить настраиваемую конфигурацию сети
Разрешить настраиваемую конфигурацию системного распределения
Разрешить настройку командной строки ядра
Разрешить настраиваемую конфигурацию ядра
Разрешить WSL1
Разрешить подсистему Windows для Linux
Разрешить версию папки "Входящие" подсистемы Windows для Linux
Разрешить настройку брандмауэра для пользователей
Разрешить вложенную виртуализацию
Разрешить подключение сквозного диска
Разрешить отладочную оболочку

Применимо к:

Windows 10
Windows 11

Регистрация устройства

Регистрация для устройств iOS/iPadOS в режиме общего устройства теперь общедоступна

Теперь общедоступна для настройки в Центре администрирования Microsoft Intune, настройте автоматическую регистрацию устройств iOS/iPadOS, которые находятся в режиме общего устройства. Режим общего устройства — это функция Microsoft Entra, которая позволяет сотрудникам, работающим с клиентами, совместно использовать одно устройство в течение дня, при необходимости входить в систему и выходить из нее.

Дополнительные сведения см . в разделе Настройка регистрации для устройств в режиме общего доступа.

Управление устройствами

Улучшения в новом интерфейсе устройства в Центре администрирования (общедоступная предварительная версия)

Мы внесли следующие изменения в новый интерфейс устройств в Центре администрирования Microsoft Intune:

Дополнительные точки входа для параметров для конкретной платформы: доступ к страницам платформы можно получить из меню навигации Устройства .
Быстрый ввод в отчеты мониторинга. Выберите названия карточек метрик, чтобы перейти к соответствующему отчету о мониторинге.
Улучшенное меню навигации. Мы добавили значки, чтобы обеспечить больше цвета и контекста при переходе.

Переверните переключатель в Центре администрирования Microsoft Intune, чтобы опробовать новый интерфейс, пока он находится в общедоступной предварительной версии, и поделитесь своими отзывами.

Дополнительные сведения см. в разделе:

Безопасность устройств

Дополнительные параметры для шаблона политики антивирусной программы Linux

Мы расширили поддержку Linux, добавив следующие параметры в шаблон антивирусной программы Microsoft Defender для устройств Linux:

cloudblocklevel
scanarhives
scanafterdefinitionupdate
maximumondemandscanthreads
behaviormonitoring
enablefilehashcomputation
networkprotection
enforcementlevel
nonexecmountpolicy
unmonitoredfilesystems

Шаблон антивирусной программы Microsoft Defender для Linux поддерживается для устройств, управляемых Intune, и устройств, управляемых только Defender с помощью сценария управления параметрами безопасности Defender для конечной точки .

Обновлены базовые показатели безопасности для приложений Microsoft 365 для предприятий

Мы выпустили новую версию базовых показателей безопасности Intune для приложений Microsoft 365 для предприятий версии 2306.

Базовые показатели Приложений Office Microsoft 365 помогут вам быстро развернуть конфигурации в приложениях Office, которые соответствуют рекомендациям по безопасности, которые были даны командами по безопасности Office и безопасности корпорации Майкрософт. Как и во всех базовых планах, базовые показатели по умолчанию представляют рекомендуемые конфигурации. Вы можете изменить базовые показатели по умолчанию в соответствии с требованиями организации.

Устаревание и замена двух параметров, обнаруженных в политиках безопасности конечных точек Linux и macOS

Существует два устаревших параметра, которые входят в категорию антивирусного ядра профилей антивирусной программы в Microsoft Defender для macOS и Linux. Эти профили доступны в рамках политик антивирусной программы безопасности конечных точек Intune.

Для каждой платформы один параметр заменяет два устаревших параметра. Этот новый параметр согласуется с тем, как Microsoft Defender для конечной точки управляет конфигурациями устройств.

Ниже приведены два устаревших параметра:

Включить защиту в режиме реального времени теперь отображается как Включить защиту в режиме реального времени (не рекомендуется).
Включить пассивный режим теперь отображается как Включить пассивный режим (не рекомендуется)

Новый параметр, который заменяет два устаревших параметра:

Уровень принудительного применения . По умолчанию для параметра Уровень принудительного применения задано значение Пассивный и поддерживается режим реального времени и по запросу.

Эти параметры также доступны в каталоге параметров Intune для каждой платформы, где старые параметры также помечаются как нерекомендуемые и заменяются новым параметром.

При этом изменении устройство с настроенными нерекомендуемыми параметрами будет продолжать применять эту конфигурацию до тех пор, пока устройство не будет выбрано новым уровнем принудительного применения. После установки на уровень принудительного применения устаревшие параметры больше не применяются к устройству.

Устаревшие параметры будут удалены из профилей антивирусной программы и каталога параметров в будущем обновлении Intune.

Примечание.

Изменения для Linux теперь доступны. Параметры macOS помечены как нерекомендуемые, но параметр Уровень принудительного применения будет недоступен до декабря.

Применимо к:

Linux
macOS

Профили брандмауэра Microsoft Defender переименованы в Брандмауэр Windows

Чтобы согласовать изменения фирменной символики брандмауэра в Windows, мы обновляем имена профилей Intune для политик брандмауэра безопасности конечных точек. В профилях с брандмауэром Microsoft Defender в имени мы заменяем его брандмауэром Windows.

На следующих платформах есть затронутые профили, на которые влияют только имена профилей, затронутые этим изменением:

Windows 10 и более поздних версий (ConfigMgr)
Windows 10, Windows 11, и Windows Server

Политика брандмауэра безопасности конечных точек для брандмауэра Windows для управления параметрами брандмауэра для Windows Hyper-V

Мы добавили новые параметры в профиль брандмауэра Windows (прежнее название — Брандмауэр Microsoft Defender) для политики брандмауэра безопасности конечных точек. Новые параметры можно использовать для управления параметрами Windows Hyper-V. Чтобы настроить новые параметры, в Центре администрирования Microsoft Intune перейдите в раздел Платформабрандмауэра> безопасности >конечной точки: Windows 10, Windows 11 и Windows Server> Profile: Брандмауэр Windows.

В категорию Брандмауэр добавляются следующие параметры:

Целевой объект . Если для целевого объекта задано значение Подсистема Windows для Linux, применяются следующие дочерние параметры:
- Включение брандмауэра общедоступной сети
- Включение брандмауэра частной сети
- Разрешить слияние политики узла
- Включение брандмауэра доменной сети
- Включение замыкания на себя

Применимо к:

Windows 10
Windows 11

Дополнительные сведения об этих параметрах см. в разделе Брандмауэр Windows в режиме повышенной безопасности.

Новый профиль политики брандмауэра безопасности конечных точек для правил брандмауэра Windows Hyper-V

Мы выпустили новый профиль с именем Правила брандмауэра Windows Hyper-V, который можно найти в политике брандмауэра безопасности конечных точек Windows 10, Windows 11 и Windows Server. Используйте этот профиль для управления параметрами и правилами брандмауэра, которые применяются к определенным контейнерам Hyper-V в Windows, включая такие приложения, как подсистема Windows для Linux (WSL) и подсистема Windows для Android (WSA).

Применимо к:

Windows 10
Windows 11

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

Hey DAN для Intune от Civicom, Inc.
Microsoft Azure от Корпорации Майкрософт (iOS)
KeePassium для Intune от KeePassium Labs (iOS)

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 6 ноября 2023 г.

Управление приложениями

Обновление минимальной версии для корпоративного портала iOS

Пользователям необходимо обновить корпоративный портал iOS до версии 5.2311.1. Если вы включили параметр Запретить установку приложений с помощью App Store для устройств, скорее всего, потребуется отправить обновление на связанные устройства, использующие этот параметр. В противном случае никаких действий не требуется.

Если у вас есть служба технической поддержки, вам может потребоваться, чтобы они знали о запросе на обновление приложения корпоративного портала. В большинстве случаев для пользователей установлено автоматическое обновление приложений. Таким образом, они получают обновленное приложение корпоративного портала, не предпринимая никаких действий. Пользователям с более ранней версией приложения предлагается обновить до последней версии приложения корпоративного портала.

Безопасность устройств

Усовершенствования управления параметрами безопасности Defender для конечной точки и поддержка Linux и macOS являются общедоступными

Улучшения, внесенные в общедоступную предварительную версию управления параметрами безопасности Defender для конечных точек, стали общедоступными.

С этим изменением поведение по умолчанию для управления параметрами безопасности включает все поведение, добавленное для предварительной версии согласия, без необходимости включать поддержку предварительных версий функций в Microsoft Defender для конечной точки. Сюда входит общая доступность и поддержка следующих профилей безопасности конечных точек для Linux и macOS:

Linux :

Антивирусная программа в Microsoft Defender
Исключения антивирусной программы в Microsoft Defender
Обнаружение и нейтрализация атак на конечные точки

MacOS:

Антивирусная программа в Microsoft Defender
Исключения антивирусной программы в Microsoft Defender
Обнаружение и нейтрализация атак на конечные точки

Дополнительные сведения см. в статье Управление параметрами Безопасности в Microsoft Defender для конечных точек в документации по Intune.

Управление устройствами

Обновления компонентов и отчеты поддерживают политики Windows 11

Новый параметр в политиках обновления компонентов позволяет организации развертывать Windows 11 на тех устройствах, которые имеют право на обновление, в то же время гарантируя, что устройства, не соответствующие обновлению для обновления, находятся в последнем обновлении компонентов Windows 10 с помощью одной политики. В результате администраторам не требуется создавать группы подходящих и неподготовочных устройств или управлять ими.

Дополнительные сведения об обновлениях компонентов см. в разделе Обновления компонентов для Windows 10 и более поздних версий.

Неделя с 30 октября 2023 г.

Безопасность устройств

Режим строгого туннеля в Microsoft Edge доступен для Microsoft Tunnel для MAM на устройствах Android и iOS/iPadOS

В Intune можно использовать Microsoft Tunnel для управления мобильными приложениями (MAM) на устройствах Android и iOS/iPadOS. С помощью туннеля MAM неуправляемые устройства (устройства, не зарегистрированные в Intune) могут обращаться к локальным приложениям и ресурсам.

Существует новая функция строгого режима туннеля , которую можно настроить для Microsoft Edge. Когда пользователи входят в Microsoft Edge с учетной записью организации, если VPN не подключен, режим строгого туннеля блокирует интернет-трафик. При повторном подключении VPN доступ к Интернету снова становится доступным.

Чтобы настроить эту функцию, создайте политику конфигурации приложений Microsoft Edge и добавьте следующий параметр:

Раздел: com.microsoft.intune.mam.managedbrowser.StrictTunnelMode
Значение: True

Применимо к:

Android Enterprise версии 10 и более поздних
iOS/iPadOS версии 14 и более поздних

Дополнительные сведения см. в разделе:

Неделя с 23 октября 2023 г. (выпуск службы 2310)

Управление приложениями

Обновление для пользователей приложения корпоративного портала Android

Если пользователи запускают версию приложения "Корпоративный портал Android" ниже версии 5.0.5333.0 (выпущенной в ноябре 2021 г.), они увидят приглашение обновить приложение корпоративного портала Android. Если пользователь с более старой версией корпоративного портала Android попытается зарегистрировать новое устройство с помощью последней версии приложения Authenticator, процесс, скорее всего, завершится ошибкой. Чтобы устранить эту проблему, обновите приложение Корпоративного портала Android.

Предупреждение о минимальной версии пакета SDK для устройств iOS

Версия минимального пакета SDK для параметра условного запуска iOS на устройствах iOS теперь включает действие предупреждения. Это действие предупреждает конечных пользователей, если требование минимальной версии пакета SDK не выполнено.

Дополнительные сведения см. в разделе Параметры политики защиты приложений iOS.

Минимальная ОС для бизнес-приложений и приложений Магазина Apple

Вы можете настроить минимальную операционную систему, чтобы она была последней версией ОС Apple для бизнес-приложений Apple и приложений магазина iOS/iPadOS. Минимальную операционную систему для приложений Apple можно задать следующим образом:

iOS/iPadOS 17.0 для бизнес-приложений iOS/iPadOS
macOS 14.0 для бизнес-приложений macOS
iOS/iPadOS 17.0 для приложений магазина iOS/iPadOS

Применимо к:

iOS/iPadOS
macOS

Android (AOSP) поддерживает бизнес-приложения (LOB)

Вы можете установить и удалить обязательные бизнес-приложения на устройствах AOSP с помощью групп Обязательное и Удаление .

Применимо к:

Android

Дополнительные сведения об управлении бизнес-приложениями см. в статье Добавление бизнес-приложения Android в Microsoft Intune.

Скрипты конфигурации для неуправляемых приложений PKG macOS

Теперь вы можете настраивать скрипты предварительной и последующей установки в неуправляемых приложениях PKG macOS. Эта функция обеспечивает большую гибкость по сравнению с пользовательскими установщиками PKG. Настройка этих скриптов необязательна и требует наличия агента Intune для устройств macOS версии 2309.007 или более поздней версии.

Дополнительные сведения о добавлении скриптов в неуправляемые приложения PKG macOS см. в статье Добавление неуправляемого приложения PKG для macOS.

Конфигурация устройства

Параметры FSLogix доступны в каталоге параметров и административных шаблонах

Параметры FSLogix доступны в каталоге параметров и в административных шаблонах (ADMX).

Ранее для настройки параметров FSLogix на устройствах Windows их импортировали с помощью функции импорта ADMX в Intune.

Применимо к:

Windows 10
Windows 11

Дополнительные сведения об этих функциях см. в следующих статьях:

Использование делегированных областей в управляемых приложениях Google Play, которые настраивают расширенные разрешения на устройствах Android Enterprise

В управляемых приложениях Google Play вы можете предоставить приложениям расширенные разрешения с помощью делегированных областей.

Если приложения включают делегированные области, вы можете настроить следующие параметры в профиле конфигурации устройства (Управление устройствами>>. Создание>>новой политики>Android Enterprise для платформы >Полностью управляемый, Выделенный и Corporate-Owned Ограничения рабочего профиля>устройства для приложений типа > профиля):

Разрешить другим приложениям устанавливать сертификаты и управлять ими. Администраторы могут выбрать несколько приложений для этого разрешения. Выбранные приложения получают доступ к установке сертификатов и управлению ими.
Разрешить этому приложению доступ к журналам безопасности Android. Администраторы могут выбрать одно приложение для этого разрешения. Выбранному приложению предоставляется доступ к журналам безопасности.
Разрешить этому приложению доступ к журналам сетевых действий Android. Администраторы могут выбрать одно приложение для этого разрешения. Выбранному приложению предоставляется доступ к журналам сетевых действий.

Чтобы использовать эти параметры, приложение Управляемого Google Play должно использовать делегированные области.

Применимо к:

Полностью управляемые устройства Android Enterprise
Выделенные устройства Android Enterprise
Корпоративные устройства Android Enterprise с рабочим профилем

Дополнительные сведения об этой функции см. в разделе:

Samsung прекратила поддержку режима киоска на устройствах с администратором устройств Android (DA)

Samsung отметила API киоска Samsung Knox, используемые для администратора устройств Android, как нерекомендуемые в Knox 3.7 (Android 11).

Хотя функциональность может продолжать работать, нет никакой гарантии, что она будет продолжать работать. Samsung не будет исправлять ошибки, которые могут возникнуть. Дополнительные сведения о поддержке Samsung для устаревших API см. в статье Какая поддержка предлагается после того, как API будет нерекомендуем? (откроется веб-сайт Samsung).

Вместо этого можно управлять устройствами киоска с помощью Intune с помощью выделенного управления устройствами.

Применимо к:

Администратор устройства Android (DA)

Импорт и экспорт политик каталога параметров

В каталоге параметров Intune перечислены все параметры, которые можно настроить, и все в одном месте (Управление>устройствами>. Конфигурация>Создание>новой политики> Выберите платформу> Для типа профиля выберите Каталог параметров).

Политики каталога параметров можно импортировать и экспортировать:

Чтобы экспортировать существующую политику, выберите профиль>, выберите json с многоточием>.
Чтобы импортировать ранее экспортированную политику каталога параметров, выберите Создать> политику >импорта, выберите ранее экспортированный JSON-файл.

Дополнительные сведения о каталоге параметров см . в разделе Использование каталога параметров для настройки параметров на устройствах Windows, iOS/iPadOS и macOS.

Примечание.

Эта функция продолжается. Может потребоваться несколько недель, прежде чем он станет доступен в вашем клиенте.

Новый параметр, чтобы запретить пользователям использовать тот же пароль для разблокировки устройства и доступа к рабочему профилю на личных устройствах Android Enterprise с рабочим профилем

На личных устройствах Android Enterprise с рабочим профилем пользователи могут использовать один и тот же пароль для разблокировки устройства и доступа к рабочему профилю.

Существует новый параметр, который может применять различные пароли для разблокировки устройства и доступа к рабочему профилю (Настройка>>управления устройствами>Создание>новой политики>Android Enterprise>Personally Work Profile for platform >Device Restrictions for profiles for platform Device Restrictions for profile for profile type).

Одна блокировка для устройства и рабочего профиля. Блокировать запрещает пользователям использовать один и тот же пароль для экрана блокировки на устройстве и рабочем профиле. Конечные пользователи должны ввести пароль устройства, чтобы разблокировать устройство, и ввести пароль своего рабочего профиля для доступа к рабочему профилю. Если задано значение Не настроено (по умолчанию), Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить пользователям доступ к своему рабочему профилю с помощью одного пароля.

Этот параметр является необязательным и не влияет на существующие профили конфигурации.

В настоящее время, если пароль рабочего профиля не соответствует требованиям политики, пользователи устройств увидят уведомление. Устройство не помечается как несоответствующее. Создается отдельная политика соответствия для рабочего профиля, которая будет доступна в следующем выпуске.

Применимо к:

Личные устройства Android Enterprise с рабочим профилем (BYOD)

Список параметров, которые можно настроить на личных устройствах с рабочим профилем, см. в разделе Список параметров устройств Android Enterprise для разрешения или ограничения функций на личных устройствах с помощью Intune.

Новые параметры, доступные в каталоге параметров macOS

В каталоге параметров появились новые параметры. Чтобы просмотреть эти параметры, в Центре администрирования Microsoft Intune перейдите в раздел Устройства>Управление устройствами>Конфигурация>Создание>новой политики>каталога параметровmacOS> для типа профиля.

Конфиденциальность > Элемент управления политикой параметров конфиденциальности:

Данные приложения системной политики

Ограничения:

Принудительная диктовка только на устройстве

Применимо к:

macOS

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Регистрация устройства

Регистрация устройств через Интернет с помощью JIT-регистрации для личных устройств iOS/iPadOS

Intune поддерживает регистрацию устройств через Интернет с JIT-регистрацией для личных устройств, настроенных с помощью регистрации устройств Apple. JIT-регистрация сокращает количество запросов на проверку подлинности, отображаемых пользователям на протяжении всего процесса регистрации, и устанавливает единый вход на устройстве. Регистрация выполняется в веб-версии корпоративного портала Intune, что устраняет необходимость в приложении корпоративного портала. Кроме того, этот метод регистрации позволяет сотрудникам и учащимся без управляемых идентификаторов Apple ID регистрировать устройства и получать доступ к приложениям, приобретенным по объему.

Дополнительные сведения см. в статье Настройка регистрации устройств через Интернет для iOS.

Управление устройствами

Обновления страницы надстроек Intune

Страница надстроек Intune в разделе Администрирование клиента включает ваши надстройки, Все надстройки и Возможности. Он предоставляет расширенное представление о пробных или приобретенных лицензиях, возможностях надстроек, которые вы лицензируете на использование в клиенте, а также поддержку новых возможностей выставления счетов в Центре администрирования Майкрософт.

Дополнительные сведения см. в статье Использование возможностей надстроек Intune Suite.

Удаленная справка для Android теперь общедоступна

Удаленная справка общедоступна для выделенных устройств Android Enterprise от Zebra и Samsung.

С помощью удаленной справки ИТ-специалисты могут удаленно просматривать экран устройства и получать полный контроль как в ранее, так и в автоматических сценариях, чтобы быстро и эффективно диагностировать и устранять проблемы.

Применимо к:

Выделенные устройства Android Enterprise, производства Zebra или Samsung

Дополнительные сведения см. в разделе Удаленная справка по Android.

Безопасность устройств

Настройка декларативных обновлений программного обеспечения и политик секретных кодов для устройств Apple в каталоге параметров

Вы можете управлять обновлениями программного обеспечения и секретными кодами с помощью декларативной конфигурации управления устройствами (DDM) Apple с помощью каталога параметров (Управление>устройствами>. Конфигурация>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для профиля декларативного> управления устройствами).

Дополнительные сведения о DDM см. в разделе Декларативное управление устройствами (DDM) ( открывается веб-сайт Apple).

DDM позволяет установить определенное обновление к принудительному крайнему сроку. Автономный характер DDM обеспечивает улучшенный пользовательский интерфейс, так как устройство обрабатывает весь жизненный цикл обновления программного обеспечения. Он предлагает пользователям, что доступно обновление, а также скачивает, подготавливает устройство к установке & устанавливает обновление.

В каталоге параметров доступны следующие декларативные параметры обновления программного обеспечения в разделе Обновление программного обеспечения для управления декларативными устройствами>:

URL-адрес сведений: URL-адрес веб-страницы, на которую отображаются сведения об обновлении. Как правило, этот URL-адрес является веб-страницей, размещенной в вашей организации, и пользователи могут выбрать, нужна ли им помощь для конкретной организации с обновлением.
Целевая версия сборки: целевая версия сборки для обновления устройства, например 20A242. Версия сборки может содержать дополнительный идентификатор версии, например 20A242a. Если введенная версия сборки не соответствует введенному значению Целевая версия ОС , приоритет имеет значение Целевая версия ОС .
Целевое локальное время даты: значение локального времени даты, указывающее, когда следует принудительно установить обновление программного обеспечения. Если пользователь не активирует обновление программного обеспечения до этого времени, его установит принудительное устройство.
Целевая версия ОС: целевая версия ОС для обновления устройства. Это значение является номером версии ОС, например 16.1. Можно также включить дополнительный идентификатор версии, например 16.1.1.

Дополнительные сведения об этой функции см. в разделе Управление обновлениями программного обеспечения с помощью каталога параметров.

В каталоге параметров в разделе Секретный код для управления декларативными устройствами > доступны следующие декларативные параметры секретного кода:

Автоматическая блокировка устройства. Введите максимальный период времени, в течение чего пользователь может находиться в режиме простоя, прежде чем система автоматически заблокирует устройство.
Максимальный льготный период. Введите максимальный период времени, когда пользователь может разблокировать устройство без секретного кода.
Максимальное число неудачных попыток. Введите максимальное число попыток неправильного секретного кода перед:
- iOS/iPadOS очищает устройство
- macOS блокирует устройство
Минимальная длина секретного кода. Введите минимальное количество символов, в которых должен быть секретный код.
Ограничение на повторное использование секретного кода. Введите количество ранее использованных секретных кодов, которые нельзя использовать.
Требовать сложный секретный код. Если задано значение True, требуется сложный секретный код. Сложный секретный код не содержит повторяющихся символов и не имеет символов увеличения или уменьшения, например 123 или CBA.
Требовать секретный код на устройстве. Если задано значение True, пользователь должен задать секретный код для доступа к устройству. Если вы не устанавливаете другие ограничения секретного кода, нет никаких требований к длине или качеству секретного кода.

Применимо к:

iOS/iPadOS 17.0 и более поздних версий
macOS 14.0 и более поздних версий

Сведения о каталоге параметров см . в статье Использование каталога параметров для настройки параметров на устройствах Windows, iOS/iPadOS и macOS.

Mvision Mobile теперь Trellix Mobile Security

Партнер Intune Mobile Threat DefenseMvision Mobile перевёлся на Trellix Mobile Security. Благодаря этому изменению мы обновили нашу документацию и пользовательский интерфейс Центра администрирования Intune. Например, соединитель Mvision Mobile теперь является Trellix Mobile Security. Существующие установки соединителя Mvision Mobile также обновляются до Trellix Mobile Security.

Если у вас есть вопросы об этом изменении, обратитесь к представителю Trellix Mobile Security.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

BuddyBoard by Brother Industries, LTD
Microsoft Loop by Microsoft Corporation

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление и устранение неполадок

Обновленные отчеты о соответствии политике и настройке соответствия теперь стали общедоступными.

Следующие отчеты о соответствии устройств недоступны в общедоступной предварительной версии и теперь общедоступны:

При переходе на общедоступную версию старые версии обоих отчетов были выведены из Центра администрирования Intune и больше не доступны.

Дополнительные сведения об этих изменениях см. в блоге группы поддержки Intune по адресу https://aka.ms/Intune/device_compl_report.

Управление клиентами

Обновление домашней страницы Центра администрирования Intune

Домашняя страница Центра администрирования Intune была переработана с новым оформлением и более динамичным содержимым. Раздел Состояние был упрощен. Вы можете ознакомиться с возможностями, связанными с Intune, в разделе В центре внимания . В разделе Получение дополнительных сведений о Intune содержатся ссылки на сообщество и блог Intune, а также на успешное выполнение Intune клиентов. Кроме того, в разделе Документация и учебные материалы содержатся ссылки на новые возможности Intune, функции разработки и другие учебные материалы. В Центре администрирования Microsoft Intune выберите Главная.

Неделя с 16 октября 2023 г.

Управление клиентами

`endpoint.microsoft.com` Перенаправление URL-адресов на `intune.microsoft.com`

Ранее было объявлено, что в Центре администрирования Microsoft Intune появился новый URL-адрес (https://intune.microsoft.com).

URL-адрес https://endpoint.microsoft.com теперь перенаправляется на https://intune.microsoft.com.

Неделя с 18 сентября 2023 г. (выпуск службы 2309)

Управление приложениями

Общедоступная версия MAM для Windows

Теперь вы можете включить защищенный доступ MAM к данным организации через Microsoft Edge на личных устройствах Windows. Эта возможность использует следующие функции:

Политики конфигурации приложений Intune (ACP) для настройки пользовательского интерфейса организации в Microsoft Edge
Политики защиты приложений Intune (APP) для защиты данных организации и обеспечения работоспособности клиентского устройства при использовании Microsoft Edge
Защита от угроз в Центре безопасности Windows, интегрированная с приложением Intune для обнаружения локальных угроз работоспособности на личных устройствах Windows
Условный доступ защиты приложений, чтобы обеспечить защиту и работоспособность устройства перед предоставлением защищенного доступа к службе с помощью идентификатора Microsoft Entra.

Управление мобильными приложениями Intune (MAM) для Windows доступно для Windows 11, сборка 10.0.22621 (22H2) или более поздней версии. Эта функция включает в себя вспомогательные изменения для Microsoft Intune (выпуск 2309), Microsoft Edge (стабильная ветвь версии 117 и более поздних версий) и Центра безопасности Windows (версии 1.0.2309.xxxxx и более поздних версий). Условный доступ для защиты приложений доступен в общедоступной предварительной версии.

Ожидается поддержка национального облака в будущем. Дополнительные сведения см. в разделе Параметры политики защиты приложений для Windows.

Конфигурация устройства

Профили OEMConfig, которые не были успешно развернуты, не отображаются как "ожидающие"

Для устройств Android Enterprise можно создать политику конфигурации, которая настраивает приложение OEMConfig (Конфигурация>управления устройствами>>Создание>новой политики>Android Enterprise для платформы >OEMConfig для типа профиля).

Ранее профили OEMConfig, превышающие 350 КБ, отображали состояние ожидания. Это поведение изменилось. Профиль OEMConfig, превышающий 350 КБ, не развертывается на устройстве. Профили в состоянии ожидания или профили размером более 350 КБ не отображаются. Отображаются только профили, которые успешно развертываются.

Это изменение является только изменением пользовательского интерфейса. В соответствующие API Microsoft Graph изменения не вносятся.

Чтобы отслеживать состояние ожидания профиля в Центре администрирования Intune, перейдите в раздел Управление>устройствами>Конфигурация> Выберите профиль >Состояние устройства.

Применимо к:

Android Enterprise

Дополнительные сведения о конфигурации OEM см. в статье Использование устройств Android Enterprise и управление ими с помощью OEMConfig в Microsoft Intune.

Параметры обновления конфигурации находятся в каталоге параметров для участников программы предварительной оценки Windows

В каталоге параметров Windows можно настроить обновление конфигурации. Эта функция позволяет задать частоту повторного применения ранее полученных параметров политики устройствами Windows, не требуя, чтобы устройства выполняли вход в Intune.

Обновление конфигурации:

Включение обновления конфигурации
Периодичность обновления (в минутах)

Применимо к:

Windows 11

Управляемые параметры теперь доступны в каталоге параметров Apple

Параметры в команде Управляемые параметры доступны в каталоге параметров. В Центре администрирования Microsoft Intune эти параметры можно просмотреть в разделеУстройства>Управление устройствами>Конфигурация>Создание>> каталога параметровiOS/iPadOS> для типа профиля.

Управляемые > параметры Аналитика приложений:

Включено: если значение true, включите общий доступ к аналитике приложений разработчикам приложений. Если задано значение false, отключите общий доступ к аналитике приложений.

Применимо к:

Общий iPad

Управляемые > параметры Параметры специальных возможностей:

Полужирный текст включен
Включено масштабирование серого
Увеличение контрастности включено
Уменьшение движения включено
Уменьшение прозрачности включено
Размер текста
Включено размещение сенсорного ввода
Голосовая связь включена
Масштаб включен

Управляемые > параметры Параметры обновления программного обеспечения:

Частота рекомендаций. Это значение определяет, как система представляет пользователям обновления программного обеспечения.

Управляемые > параметры Часовой пояс:

Часовой пояс: имя базы данных часового пояса центра IANA.

Применимо к:

iOS/iPadOS

Управляемые > параметры Bluetooth:

Включено: если значение true, включите параметр Bluetooth. Если задано значение false, отключите параметр Bluetooth.

Управляемые > параметры Параметры MDM:

Блокировка активации разрешена в защищенном режиме. Если значение true, защищенное устройство регистрируется с помощью блокировки активации, когда пользователь включает функцию "Найти".

Применимо к:

iOS/iPadOS
macOS

Дополнительные сведения об этих параметрах см. на веб-сайте разработчика Apple. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Новый параметр, доступный в каталоге параметров macOS

В каталоге параметров есть новый параметр. Чтобы просмотреть этот параметр, в Центре администрирования Microsoft Intune перейдите в раздел Устройства>Управление устройствами>Конфигурация>Создание>новой политики>macOS>Каталог параметров для типа профиля.

Microsoft Defender > Параметры защиты, предоставляемые облаком:

Уровень блокировки облака

Применимо к:

macOS

Интеграция Intune со службой Zebra Lifeguard Over-the-Air доступна

Microsoft Intune поддерживает интеграцию со службой Zebra Lifeguard over-the-Air, что позволяет доставлять обновления ОС и исправления для системы безопасности по воздуху на соответствующие устройства Zebra, зарегистрированные в Intune. Вы можете выбрать версию встроенного ПО, которую требуется развернуть, задать расписание и выполнить скачивание и установку обновлений по ошеломляю. Вы также можете задать минимальный уровень заряда аккумулятора, состояние зарядки и требования к условиям сети для времени обновления.

Эта интеграция теперь общедоступна для android Enterprise Dedicated и полностью управляемых устройств Zebra под управлением Android 8 или более поздней версии. Для этого также требуется учетная запись Zebra и Intune (план 2) или Microsoft Intune Suite.

Ранее эта функция была доступна в общедоступной предварительной версии и бесплатна для использования. Так как этот выпуск является общедоступным, для использования этого решения теперь требуется лицензия на надстройку.

Сведения о лицензировании см. в разделе Надстройки Intune.

Регистрация устройства

Поддержка единого входа во время регистрации для полностью управляемых и корпоративных устройств Android Enterprise с рабочим профилем

Intune поддерживает единый вход (SSO) на устройствах Android Enterprise, полностью управляемых или корпоративных с помощью рабочего профиля. С добавлением единого входа во время регистрации конечным пользователям, регистрируя устройства, необходимо войти только один раз с помощью рабочей или учебной учетной записи.

Применимо к:

Корпоративные устройства Android Enterprise с рабочим профилем
Полностью управляемый Android Enterprise

Дополнительные сведения об этих методах регистрации см. в следующих разделах:

Управление устройствами

Знакомство с удаленной справкой в macOS

Веб-приложение Удаленной справки позволяет пользователям подключаться к устройствам macOS и присоединяться к сеансу удаленной помощи только для просмотра.

Применимо к:

11 Большой Сур
12 Монтерей
13 Вентура

Дополнительные сведения об удаленной справке в macOS см. в разделе Удаленная справка.

Дата окончания срока действия сертификата управления

Дата окончания срока действия сертификата управления доступна в виде столбца в рабочей нагрузке Устройства . Вы можете фильтровать по диапазону дат окончания срока действия сертификата управления, а также экспортировать список устройств с датой окончания срока действия, соответствующей фильтру.

Эти сведения доступны в Центре администрирования Microsoft Intune , выбрав Устройства>Все устройства.

Ссылки на управление приложениями в Защитнике Windows (WDAC) обновлены до элемента управления приложениями для бизнеса

Windows переименовала управление приложениями в Защитнике Windows (WDAC) в управление приложениями для бизнеса. Благодаря этому изменению ссылки в документации Intune и Центре администрирования Intune будут обновлены, чтобы отразить это новое имя.

Intune поддерживает iOS/iPadOS 15.x в качестве минимальной версии

Apple выпустила iOS/iPadOS версии 17. Теперь intune поддерживает минимальную версию iOS/iPadOS 15.x.

Применимо к:

iOS/iPadOS

Примечание.

Устройства iOS и iPadOS без пользователей, зарегистрированные с помощью автоматической регистрации устройств (ADE), имеют немного нюансы из-за их общего использования. Дополнительные сведения см. в разделе Заявление о поддержке поддерживаемых и разрешенных версий iOS/iPadOS для устройств без пользователей.

Поддержка политики управления приложениями и управляемого установщика для клиентов для государственных организаций для безопасности конечных точек

Мы добавили поддержку использования политик управления приложениями безопасности конечных точек и настройки управляемого установщика в следующих национальных облачных средах:

Облака для государственных организаций США
21Vianet в Китае

Поддержка политики управления приложениями и управляемых установщиков была первоначально выпущена в предварительной версии в июне 2023 г. Политики управления приложениями в Intune — это реализация управления приложениями Defender (WDAC).

Безопасность устройств

Поддержка управления привилегиями конечных точек для устройств с Windows 365

Теперь вы можете использовать Endpoint Privilege Management для управления повышением прав приложений на устройствах с Windows 365 (также известных как облачные компьютеры).

Эта поддержка не включает Виртуальный рабочий стол Azure.

Отчет по повышению прав издателя для управления привилегиями конечных точек

Мы выпустили новый отчет с именем Отчет о повышении прав издателя для управления привилегиями конечных точек (EPM). С помощью этого нового отчета можно просмотреть все управляемые и неуправляемые повышения прав, которые агрегируются издателем приложения с повышенными привилегиями.

Отчет будет находиться в узле Отчет для EPM в Центре администрирования Intune. Перейдите в раздел Endpoint Security>Endpoint Privilege Management и перейдите на вкладку Отчеты .

Поддержка macOS с политиками безопасности конечной точки Intune для обнаружения конечных точек и реагирования на нее

Политики безопасности конечных точек Intune для обнаружения конечных точек и реагирования (EDR) теперь поддерживают macOS. Чтобы включить эту поддержку, мы добавили новый профиль шаблона EDR для macOS. Используйте этот профиль с устройствами macOS, зарегистрированными в Intune, и устройствами macOS, управляемыми с помощью общедоступной предварительной версии сценария управления параметрами безопасности Defender для конечной точки .

Шаблон EDR для macOS включает следующие параметры для категории "Теги устройств" из Defender для конечной точки:

Тип тега — тег GROUP, помечает устройство указанным значением. Тег отображается в Центре администрирования на странице устройства и может использоваться для фильтрации и группировки устройств.
Значение тега — можно задать только одно значение для каждого тега. Тип тега уникален и не должен повторяться в одном профиле.

Дополнительные сведения о параметрах Defender для конечной точки, доступных для macOS, см. в статье Настройка параметров Microsoft Defender для конечной точки в macOS в документации по Defender.

Поддержка Linux с политиками безопасности конечной точки Intune для обнаружения конечных точек и реагирования на нее

Политики безопасности конечной точки Intune для обнаружения конечных точек и реагирования (EDR) теперь поддерживают Linux. Чтобы включить эту поддержку, мы добавили новый профиль шаблона EDR для Linux. Используйте этот профиль с устройствами Linux, зарегистрированными в Intune, и устройствами Linux, управляемыми с помощью общедоступной предварительной версии сценария управления параметрами безопасности Defender для конечной точки .

Шаблон EDR для Linux включает следующие параметры для категории "Теги устройств" из Defender для конечной точки:

Значение тега — можно задать только одно значение для каждого тега. Тип тега уникален и не должен повторяться в одном профиле.
Тип тега — тег GROUP, помечает устройство указанным значением. Тег отображается в Центре администрирования на странице устройства и может использоваться для фильтрации и группировки устройств.

Дополнительные сведения о параметрах Defender для конечной точки, доступных для Linux, см. в статье Настройка настроек Microsoft Defender для конечной точки в Linux в документации по Defender.

Управление и устранение неполадок

Обновлены отчеты для кругов обновления для Windows 10 и более поздних версий

Отчеты для кругов обновления для Windows 10 и более поздних версий были обновлены для использования улучшенной инфраструктуры отчетов Intune. Эти изменения соответствуют аналогичным улучшениям, представленным для других функций Intune.

При этом изменении для отчетов о кругах обновления для Windows 10 и более поздних версий при выборе политики кругов обновления в Центре администрирования Intune нет навигации в левой области для параметров "Обзор", "Управление" или "Мониторинг". Вместо этого представление политики открывается в одной области, которая содержит следующие сведения о политике:

Основные компоненты — включая имя политики, даты создания и изменения, а также дополнительные сведения.
Состояние регистрации устройства и пользователя . Это представление является представлением отчета по умолчанию и включает в себя:
- Общий обзор состояния устройства для этой политики и кнопка Просмотреть отчет , чтобы открыть более полное представление отчета.
- Упрощенное представление и количество различных значений состояния устройств, возвращаемых устройствами, назначенными политике. Упрощенные линейчатая диаграмма и диаграмма заменяют предыдущие кольцевые диаграммы, показанные в предыдущем представлении отчетов.
Две другие плитки отчета для открытия дополнительных отчетов. К этим плиткам относятся:
- Состояние назначения устройства — этот отчет объединяет те же сведения, что и предыдущие отчеты о состоянии устройства и состоянии пользователя, которые больше не доступны. Однако с этим изменением сводки и детализация на основе имени пользователя больше не доступны.
- Состояние параметра . Этот новый отчет предоставляет метрики успеха для каждого параметра, настроенного по-разному, чем значения по умолчанию, что позволяет получить новое представление о том, какие параметры могут не быть успешно развернуты в вашей организации.
Свойства — просмотр сведений для каждой страницы конфигурации политики, включая параметр Изменить сведения о профиле каждой области.

Дополнительные сведения об отчетах для кругов обновления для Windows 10 и более поздних версий см. в статье Отчеты для кругов обновления для Windows 10 и более поздних версий в статье Отчеты Центра обновления Windows для Microsoft Intune.

Ролевой доступ

Обновление области UpdateEnrollment

С появлением новой роли UpdateEnrollment область UpdateOnboarding обновляется.

Параметр UpdateOnboarding для пользовательских и встроенных ролей изменяется только для управления привязкой Android Enterprise на Managed Google Play и других конфигураций для всей учетной записи. Теперь для всех встроенных ролей, которые использовали UpdateOnboarding, будут включены файлы UpdateEnrollmentProfile.

Имя ресурса обновляется с Android for Work до Android Enterprise.

Дополнительные сведения см. в разделе Управление доступом на основе ролей (RBAC) с помощью Microsoft Intune.

Неделя с 11 сентября 2023 г.

Конфигурация устройства

Знакомство с удаленным запуском в удаленной справке

С помощью удаленного запуска помощник может легко запустить удаленную справку на вспомогательном устройстве и устройстве пользователя из Intune, отправив уведомление на устройство пользователя. Эта функция позволяет быстро подключить службу поддержки и общий доступ к сеансу без обмена кодами сеанса.

Применимо к:

Windows 10/11

Дополнительные сведения см. в разделе Удаленная справка.

Неделя с 4 сентября 2023 г.

Управление устройствами

Microsoft Intune прекращает поддержку администратора устройств Android на устройствах с доступом GMS в августе 2024 г.

Microsoft Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) 30 августа 2024 г. После этой даты регистрация устройств, техническая поддержка, исправления ошибок и исправления безопасности будут недоступны.

Если в настоящее время вы используете управление администраторами устройств, мы рекомендуем перейти на другой вариант управления Android в Intune до окончания поддержки.

Дополнительные сведения см. в разделе Прекращение поддержки администратора устройств Android на устройствах GMS.

Неделя с 28 августа 2023 г.

Конфигурация устройства

Поддержка Windows и Android для 4096-разрядного размера ключа для профилей сертификатов SCEP и PFX

Профили сертификатов SCEP Intune и профили сертификатов PKCS для устройств с Windows и Android теперь поддерживают размер ключа (бит)4096. Этот размер ключа доступен для новых и существующих профилей, которые вы хотите изменить.

Профили SCEP всегда включали параметр Размер ключа (биты) и теперь поддерживают 4096 как доступный параметр конфигурации.
Профили PKCS не включают параметр Размер ключа (бит) напрямую. Вместо этого администратор должен изменить шаблон сертификата в центре сертификации , чтобы задать минимальный размер ключа 4096.

Если вы используете сторонний центр сертификации (ЦС), возможно, потребуется обратиться к поставщику за помощью в реализации 4096-разрядного размера ключа.

При обновлении или развертывании новых профилей сертификатов, чтобы воспользоваться преимуществами этого нового размера ключа, рекомендуется использовать поэтапное развертывание. Такой подход может помочь избежать чрезмерного спроса на новые сертификаты одновременно на большом количестве устройств.

При использовании этого обновления следует учитывать следующие ограничения на устройствах Windows:

4096-разрядное хранилище ключей поддерживается только в поставщике программного хранилища ключей (KSP). Следующие не поддерживают хранение ключей такого размера:
- Аппаратный TPM (доверенный платформенный модуль). В качестве обходного решения можно использовать программный KSP для хранения ключей.
- Windows Hello для бизнеса. В настоящее время нет обходного решения.

Управление клиентами

Политики доступа для нескольких утверждений администратора теперь общедоступны

Политики доступа для нескольких утверждений администратора недоступны в общедоступной предварительной версии и теперь общедоступны. С помощью этих политик вы можете защитить ресурс, например развертывания приложений, требуя, чтобы любые изменения в развертывании были утверждены одним из групп пользователей, которые являются утверждающими для ресурса, прежде чем это изменение будет применено.

Дополнительные сведения см. в статье Использование политик доступа для требования нескольких административных утверждений.

Неделя с 21 августа 2023 г. (выпуск службы 2308)

Управление приложениями

Управляемый начальный экран конечным пользователям предлагается предоставить разрешение на точное оповещение

Управляемый начальный экран использует точное разрешение будильника для выполнения следующих действий:

Автоматический выход пользователей после установленного времени бездействия на устройстве
Запуск заставки после заданного периода бездействия
Автоматически перезапуск MHS через определенный период времени, когда пользователь выходит из режима киоска

Для устройств под управлением Android 14 и более поздних версий по умолчанию точное разрешение будильника будет отказано. Чтобы убедиться, что критически важные функции пользователей не затрагиваются, конечным пользователям предлагается предоставить точное разрешение на будильник при первом запуске Управляемого начального экрана. Дополнительные сведения см. в разделе Настройка приложения Microsoft Managed Home Screen для Android Enterprise и документации разработчика Android.

Уведомления с управляемым начальным экраном

Для устройств Android под управлением Android 13 или более поздних версий, предназначенных для API уровня 33, по умолчанию приложения не имеют разрешения на отправку уведомлений. В предыдущих версиях Управляемого начального экрана, когда администратор включил автоматический перезапуск управляемого начального экрана, отображалось уведомление, предупреждая пользователей о перезапуске. Чтобы включить изменение разрешения на уведомление, в сценарии, когда администратор включил автоматический перезапуск Управляемого начального экрана, приложение теперь отображает всплывающее сообщение с предупреждением о перезапуске. Управляемый начальный экран может автоматически предоставлять разрешение для этого уведомления, поэтому администраторы, настроив управляемый начальный экран, не требуются никакие изменения в разрешениях на уведомления с уровнем API 33. Дополнительные сведения об уведомлениях Android 13 (уровень API 33) см. в документации для разработчиков Android. Дополнительные сведения об управляемом начальном экране см. в разделе Настройка приложения Microsoft Managed Home Screen для Android Enterprise.

Новый тип приложения веб-клипа для macOS

В Intune конечные пользователи могут закреплять веб-приложения на док-станции на устройствах macOS (Приложения>macOS>Добавление>веб-клипа macOS).

Применимо к:

macOS

Дополнительные сведения о параметрах, которые можно настроить, см. в статье Добавление веб-приложений в Microsoft Intune.

Настраиваемое время установки приложения Win32

В Intune можно задать настраиваемое время установки для развертывания приложений Win32. Это время выражается в минутах. Если установка приложения занимает больше времени, чем установленное время установки, система завершится сбоем установки приложения. Максимальное значение времени ожидания — 1440 минут (1 день). Дополнительные сведения о приложениях Win32 см. в статье Управление приложениями Win32 в Microsoft Intune.

Проверка условного запуска Samsung Knox

Вы можете добавить дополнительные сведения об обнаружении нарушений работоспособности устройств на устройствах Samsung Knox. С помощью проверки условного запуска в рамках новой политики защиты приложений Intune можно требовать, чтобы обнаружение и аттестация устройств на уровне оборудования выполнялись на совместимых устройствах Samsung. Дополнительные сведения см. в разделе Настройка аттестации устройств Samsung Knox в разделе Условный запускпараметров политики защиты приложений Android в Microsoft Intune.

Конфигурация устройства

Удаленная справка для Android в общедоступной предварительной версии

Удаленная справка доступна в общедоступной предварительной версии для выделенных устройств Android Enterprise от Zebra и Samsung. С помощью удаленной справки ИТ-специалисты могут удаленно просматривать экран устройства и получать полный контроль как в ранее, так и в автоматических сценариях, чтобы быстро и эффективно диагностировать и устранять проблемы.

Применимо к:

Выделенные устройства Android Enterprise, производства Zebra или Samsung

Дополнительные сведения см. в разделе Удаленная справка по Android.

Общедоступная аналитика групповой политики

Аналитика групповой политики общедоступна(общедоступная версия). Используйте аналитику групповой политики для анализа локальных объектов групповой политики (GPO) для их миграции в параметры политики Intune.

Применимо к:

Windows 11
Windows 10

Дополнительные сведения об аналитике групповых политик см. в статье Анализ локальных объектов групповой политики с помощью аналитики групповой политики в Microsoft Intune.

В каталоге параметров появились новые параметры. Чтобы просмотреть эти параметры,в Центре администрирования Microsoft Intune перейдите в раздел Настройка устройства>Управление устройствами>>Создание>новой политики>iOS/iPadOS или macOS>параметров каталога параметров для типа профиля.

iOS/iPadOS 17.0 и более поздних версий

Ограничения:

Разрешить мини-приложения iPhone на Mac

macOS

Microsoft Defender > Защита от незаконного изменения.

Аргументы процесса
Путь к процессу
Идентификатор подписи процесса
Идентификатор команды процесса
Исключения для процессов

macOS 13.0 и более поздних версий

Аутентификация > Extensible Single Sign On (SSO):

Отображаемое имя учетной записи
Дополнительные группы
Группы администраторов
Метод проверки подлинности
Право авторизации
Группа
Группа авторизации
Включение авторизации
Включить создание пользователя при входе
Частота входа
Новый режим авторизации пользователя
Имя учетной записи
Полное имя
Сопоставление маркера с пользователем
Режим авторизации пользователя
Использование общих ключей устройств

macOS 14.0 и более поздних версий

Логин > Поведение окна входа:

Автоматический ввод пароля
Автоматическое заполнение имени пользователя

Ограничения:

Разрешить изменение удаленного управления ARD
Разрешить изменение общего доступа Bluetooth
Разрешить облачную свободную форму
Разрешить изменение общего доступа к файлам
Разрешить изменение общего доступа к Интернету
Разрешить создание локального пользователя
Разрешить изменение общего доступа к принтерам
Разрешить изменение удаленных событий Apple
Разрешить изменение загрузочного диска
Разрешить резервное копирование на компьютере времени

Безопасность > Секретный код:

Описание содержимого пароля
Регулярное выражение содержимого пароля

Регистрация устройства

JIT-регистрация и исправление соответствия для помощника по настройке iOS/iPadOS с современной проверкой подлинности теперь общедоступна

JIT-регистрация и исправление соответствия для помощника по настройке с современной проверкой подлинности теперь недоступны в предварительной версии и общедоступны. При JIT-регистрации пользователю устройства не нужно использовать приложение корпоративного портала для регистрации и проверки соответствия требованиям Microsoft Entra. JIT-регистрация и исправление соответствия внедрены в процесс подготовки пользователя, поэтому он может просматривать состояние соответствия и принимать меры в рабочем приложении, к чему он пытается получить доступ. Кроме того, будет установлен единый вход на устройстве. Дополнительные сведения о настройке JIT-регистрации см. в разделе Настройка JIT-регистрации.

Ожидание окончательной конфигурации для автоматической регистрации устройств iOS/iPadOS теперь общедоступна

Теперь общедоступная, ожидание окончательной конфигурации обеспечивает блокировку в конце помощника по настройке, чтобы обеспечить установку критически важных политик конфигурации устройств на устройствах. Заблокированный интерфейс работает на устройствах, предназначенных для новых и существующих профилей регистрации. Поддерживаемые устройства включают:

Устройства iOS/iPadOS 13+ для регистрации с помощью помощника по настройке с современной проверкой подлинности
Регистрация устройств iOS/iPadOS 13+ без сопоставления пользователей
Устройства iOS/iPadOS 13+ для регистрации в общем режиме Microsoft Entra ID

Этот параметр применяется один раз во время встроенной автоматической регистрации устройств в помощнике по настройке. Пользователь устройства не будет испытывать его снова, если он не повторно зарегистрировать свое устройство. Ожидание окончательной конфигурации включено по умолчанию для новых профилей регистрации. Сведения о том, как включить ожидание окончательной конфигурации, см. в разделе Создание профиля регистрации Apple.

Управление устройствами

Изменения в поведении запроса разрешений для уведомлений Android

Мы обновили, как наши приложения Android обрабатывают разрешения на уведомления, чтобы согласовать последние изменения, внесенные Google на платформу Android. В результате изменений Google разрешения на уведомления предоставляются приложениям следующим образом:

На устройствах под управлением Android 12 и более ранних версий приложениям разрешено отправлять уведомления пользователям по умолчанию.
На устройствах под управлением Android 13 и более поздних версий: разрешения на уведомления зависят от API, на который нацелено приложение.
- Приложения, предназначенные для API 32 и более ранних версий: Google добавил запрос на разрешение уведомления, который появляется, когда пользователь открывает приложение. Приложения управления по-прежнему могут настраивать приложения так, чтобы им автоматически предоставлялись разрешения на уведомления.
- Приложения, предназначенные для API 33 и более поздних версий. Разработчики приложений определяют, когда отображаются запросы разрешений на уведомления. Приложения управления по-прежнему могут настраивать приложения так, чтобы им автоматически предоставлялись разрешения на уведомления.

Теперь вы и пользователи устройств увидите следующие изменения, когда наши приложения предназначены для API 33:

Корпоративный портал, используемый для управления рабочим профилем. Пользователи видят запрос на разрешение уведомления в личном экземпляре корпоративного портала при первом открытии. Пользователи не видят запрос разрешения на уведомление в экземпляре рабочего профиля корпоративного портала, так как разрешения на уведомления автоматически разрешены для корпоративного портала в рабочем профиле. Пользователи могут заглушить уведомления приложений в приложении "Параметры".
Корпоративный портал, используемый для управления администраторами устройств. При первом открытии приложения корпоративного портала пользователи увидят запрос на разрешение уведомления. Пользователи могут настраивать параметры уведомлений приложения в приложении "Параметры".
Приложение Microsoft Intune: нет изменений в существующем поведении. Пользователи не видят запрос, так как уведомления автоматически разрешены для приложения Microsoft Intune. Пользователи могут настраивать некоторые параметры уведомлений приложения в приложении "Параметры".
Приложение Microsoft Intune для AOSP: нет изменений в существующем поведении. Пользователи не видят запрос, так как уведомления автоматически разрешены для приложения Microsoft Intune. Пользователи не могут настраивать параметры уведомлений приложения в приложении "Параметры".

Безопасность устройств

Элементы управления обновлением Defender для развертывания обновлений для Defender теперь стали общедоступными

Элементы управления обновлением профиля в Defender для политики антивирусной программы безопасности конечной точки Intune, которая управляет параметрами обновления для Microsoft Defender, теперь общедоступна. Этот профиль доступен для платформ Windows 10, Windows 11 и Windows Server . В общедоступной предварительной версии этот профиль был доступен для платформы Windows 10 и более поздних версий .

Профиль содержит параметры канала выпуска развертывания, с помощью которого устройства и пользователи получают обновления Defender, связанные с ежедневными обновлениями аналитики безопасности, ежемесячными обновлениями платформы и ежемесячными обновлениями ядра.

Этот профиль включает следующие параметры, которые непосредственно взяты из CSP Защитника — Управление клиентами Windows.

Канал обновлений ядра
Канал обновлений платформы
Канал обновлений аналитики безопасности

Эти параметры также доступны в каталоге параметров для профиля Windows 10 и более поздних версий .

Отчет о повышении прав по приложениям для управления привилегиями конечных точек

Мы выпустили новый отчет с именем Отчет о повышении по приложениям для управления привилегиями конечных точек (EPM). С помощью этого нового отчета можно просмотреть все управляемые и неуправляемые повышения, которые агрегируются приложением с повышенными привилегиями. Этот отчет поможет определить приложения, для которых могут потребоваться правила повышения прав для правильной работы, включая правила для дочерних процессов.

Новые параметры, доступные для политики антивирусной программы macOS

Профиль антивирусной программы Microsoft Defender для устройств macOS был обновлен с помощью девяти дополнительных параметров и трех новых категорий параметров:

Антивирусная программа . В этой категории новые параметры:

Степень параллелизма для проверок по запросу — указывает степень параллелизма для проверок по запросу. Этот параметр соответствует количеству потоков, используемых для проверки, и влияет на загрузку ЦП, а также длительность проверки по запросу.
Включение вычисления хэша файлов — включает или отключает функцию вычисления хэша файлов. Если эта функция включена, Защитник Windows вычисляет хэши для файлов, которые он сканирует. Этот параметр помогает повысить точность совпадений пользовательского индикатора. Однако включение включения вычисления хэша файлов может повлиять на производительность устройства.
Запуск проверки после обновления определений — указывает, следует ли запускать проверку процесса после скачивания на устройство новых обновлений аналитики безопасности. Включение этого параметра запускает антивирусную проверку запущенных процессов устройства.
Сканирование внутри архивных файлов . Если значение true, Defender распаковывает архивы и сканирует файлы внутри них. В противном случае архивное содержимое пропускается, что повышает производительность сканирования.

Защита сети — новая категория, которая включает следующий параметр:

Уровень принудительного применения . Настройте этот параметр, чтобы указать, отключена ли защита сети, в режиме аудита или принудительно.

Защита от незаконного изменения — новая категория, которая включает следующий параметр:

Уровень принудительного применения . Укажите, отключено ли защита от незаконного изменения, в режиме аудита или принудительно.

Параметры пользовательского интерфейса — новая категория, которая включает следующие параметры:

Контроль входа в версию потребителя . Укажите, могут ли пользователи входить в версию Microsoft Defender для потребителя.
Значок меню "Показать/ скрыть состояние" — укажите, скрыт ли значок меню состояния (показанный в правом верхнем углу экрана).
Обратная связь, инициированная пользователем . Укажите, могут ли пользователи отправлять отзывы в Корпорацию Майкрософт, перейдя в раздел Справка>по отправке отзывов.

Новые профили, которые вы создаете, включают исходные параметры и новые параметры. Существующие профили автоматически обновляются, чтобы включить новые параметры, при этом для каждого нового параметра задано значение Не настроено , пока вы не решите изменить этот профиль.

Дополнительные сведения о настройке параметров Microsoft Defender для конечной точки в macOS в корпоративных организациях см. в статье Настройка параметров Microsoft Defender для конечной точки в macOS.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

VerityRMS от Mackey LLC (iOS)

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление и устранение неполадок

Журнал CloudDesktop теперь собирается с диагностическими данными Windows

Удаленное действие Intune для сбора диагностики с устройства Windows теперь включает данные в файл журнала.

Файл журнала:

%temp%\CloudDesktop*.log

Когорты устройств обнаружения аномалий в аналитике конечных точек Intune являются общедоступными

Когорты устройств обнаружения аномалий в аналитике конечных точек Intune теперь общедоступны.

Когорты устройств определяются на устройствах, связанных с аномалией высокой или средней степени тяжести. Устройства сопоставляются в группы на основе одного или нескольких общих факторов, таких как версия приложения, обновление драйвера, версия ОС, модель устройства. Группа корреляции будет содержать подробное представление с ключевыми сведениями об общих факторах между всеми затронутыми устройствами в этой группе. Вы также можете просмотреть разбивку устройств, на которые в настоящее время влияют аномалии и устройства , находящиеся под угрозой. Устройства " в группе риска" еще не показали симптомы аномалии.

Дополнительные сведения см. в статье Обнаружение аномалий в аналитике конечных точек.

Улучшенный пользовательский интерфейс для временной шкалы устройства в Endpoint Analytics

Пользовательский интерфейс для временной шкалы устройства в аналитике конечных точек улучшен и включает более расширенные возможности (поддержка сортировки, поиска, фильтрации и экспорта). При просмотре определенной временной шкалы устройства в аналитике конечных точек можно выполнять поиск по имени события или сведениям. Вы также можете отфильтровать события, выбрать источник и уровень событий, которые отображаются на временной шкале устройства, а также выбрать интересующий диапазон времени.

Дополнительные сведения см. в разделе Расширенная временная шкала устройства.

Обновления для политик соответствия требованиям и отчетов

Мы внесли несколько улучшений в политики соответствия требованиям Intune и отчеты. Благодаря этим изменениям отчеты в большей степени соответствуют интерфейсу, используемому для профилей конфигурации устройств и отчетов. Мы обновили документацию по отчету о соответствии, чтобы отразить доступные улучшения отчетов о соответствии.

Усовершенствования отчетов о соответствии:

Сведения о соответствии требованиям для устройств Linux.
Переработанные отчеты, которые являются актуальными и упрощенными, с более новыми версиями отчетов, которые начинают заменять старые версии отчетов, которые останутся доступными в течение некоторого времени.
При просмотре политики для соответствия навигации в левой области нет. Вместо этого в представлении политики открывается одна панель, в которую по умолчанию используется вкладка Монитор и представление состояния устройства.
- В этом представлении представлен общий обзор состояния устройства для этой политики, поддерживается детализация для просмотра полного отчета и представление состояния для каждого параметра той же политики.
- Кольцевая диаграмма заменяется упрощенным представлением и количеством различных значений состояния устройства, возвращаемых устройствами, назначенными политике.
- Вы можете выбрать вкладку Свойства, чтобы просмотреть сведения о политике, а также просмотреть и изменить ее конфигурацию и назначения.
- Раздел Основные сведения будут удалены на вкладке Свойства политики.
Обновленные отчеты о состоянии поддерживают сортировку по столбцам, использование фильтров и поиск. В сочетании эти улучшения позволяют развернуть отчет, чтобы отобразить определенные подмножества сведений, которые вы хотите просмотреть в это время. С помощью этих улучшений мы удалили отчет о состоянии пользователя , так как он стал избыточным. Теперь при просмотре отчета о состоянии устройства по умолчанию можно сфокусировать отчет на отображение той же информации, которая была доступна в разделе Состояние пользователя , сортируя в столбце Имя участника-пользователя или выполняя поиск определенного имени пользователя в поле поиска.
При просмотре отчетов о состоянии количество устройств, отображаемых Intune, теперь остается согласованным между различными представлениями отчетов, поскольку вы просматриваете более подробные сведения или сведения.

Дополнительные сведения об этих изменениях см. в блоге группы поддержки Intune по адресу https://aka.ms/Intune/device_compl_report.

Неделя с 14 августа 2023 г.

Управление приложениями

Используйте параметр Отключить приложение Магазина, чтобы отключить доступ конечных пользователей к приложениям Магазина и разрешить управляемые приложения Магазина Intune

В Intune вы можете использовать новый тип приложения Магазина для развертывания приложений Магазина на своих устройствах.

Теперь можно использовать политику Отключить приложения Магазина , чтобы отключить прямой доступ конечных пользователей к приложениям Магазина. Если он отключен, конечные пользователи по-прежнему могут получать доступ к приложениям Магазина и устанавливать их из приложения корпоративного портала Windows и с помощью управления приложениями Intune. Если вы хотите разрешить установку случайных приложений Магазина за пределами Intune, не настраивайте эту политику.

Предыдущее отображение только частного магазина в политике приложений Microsoft Store не мешает конечным пользователям напрямую обращаться к магазину с помощью API диспетчера winget пакетов Windows. Таким образом, если вы хотите заблокировать случайные неуправляемые установки приложений Store на клиентских устройствах, рекомендуется использовать политику Отключить приложение Магазина . Не используйте только отображение частного магазина в политике приложений Microsoft Store . Применимо к:

Windows 10 и более поздние версии

Дополнительные сведения см. в статье Добавление приложений Microsoft Store в Microsoft Intune.

Неделя с 7 августа 2023 г.

Управление доступом на основе ролей

Введение нового разрешения на управление доступом на основе ролей (RBAC) в ресурсе Android for Work

Представляем новое разрешение RBAC для создания настраиваемой роли в Intune в ресурсе Android for Work. Профиль регистрации обновления разрешений позволяет администратору управлять профилями регистрации AOSP и Android Enterprise, которые используются для регистрации устройств.

Дополнительные сведения см. в разделе Создание настраиваемой роли.

Неделя с 31 июля 2023 г.

Безопасность устройств

Новый профиль BitLocker для политики шифрования дисков безопасности конечной точки Intune

Мы выпустили новый интерфейс создания новых профилей BitLocker для политики шифрования дисков безопасности конечных точек. Процесс редактирования ранее созданной политики BitLocker остается прежним, и вы можете продолжать использовать их. Это обновление применяется только к новым политикам BitLocker , создаваемым для платформы Windows 10 и более поздних версий .

Это обновление является частью продолжающегося развертывания новых профилей для политик безопасности конечных точек, которое началось в апреле 2022 г.

Управление приложениями

Удаление приложений Win32 и Microsoft Store с помощью корпоративного портала Windows

Конечные пользователи могут удалять приложения Win32 и приложения Microsoft Store с помощью корпоративного портала Windows, если приложения были назначены как доступные и были установлены по запросу конечными пользователями. Для приложений Win32 вы можете включить или отключить эту функцию (выкл. по умолчанию). Для приложений Microsoft Store эта функция всегда включена и доступна для конечных пользователей. Если приложение может быть удалено конечным пользователем, пользователь сможет выбрать Удалить для приложения на корпоративном портале Windows. Дополнительные сведения см. в статье Добавление приложений в Microsoft Intune.

Неделя с 24 июля 2023 г. (выпуск службы 2307)

Управление приложениями

Intune поддерживает новый API управления Android в Google Play

Внесены изменения в управление общедоступными приложениями Управляемого Google Play в Intune. Эти изменения предназначены для поддержки API управления Android от Google (открывается веб-сайт Google).

Применимо к:

Android Enterprise

Дополнительные сведения об изменениях в интерфейсе администратора и пользователя см. в разделе Совет по поддержке: Переход Intune на поддержку нового API управления Android в Google Play.

Отчет о приложениях для корпоративных устройств Android Enterprise

Теперь вы можете просмотреть отчет, содержащий все приложения, найденные на устройстве для корпоративных сценариев Android Enterprise, включая системные приложения. Этот отчет доступен в Центре администрирования Microsoft Intune , выбрав Приложения>Монитор>обнаруженных приложений. Вы увидите имя иверсию приложения для всех приложений, установленных на устройстве. Заполнение отчета информацией о приложении может занять до 24 часов.

Дополнительные сведения см. в разделе Обнаруженные приложения Intune.

Добавление неуправляемых приложений типа PKG на управляемые устройства macOS [общедоступная предварительная версия]

Применимо к:

macOS

Новые параметры, доступные для типа приложения веб-клипа iOS/iPadOS

В Intune можно закрепить веб-приложения на устройствах iOS/iPadOS (Приложения>iOS/iPadOS>Добавить>веб-клип iOS/iPadOS). При добавлении веб-клипов доступны новые параметры:

Полноэкранный режим. Если выбрано значение Да, веб-клип запускается как полноэкранное веб-приложение без браузера. Нет НИ URL-адреса, ни панели поиска, ни закладок.
Игнорировать область манифеста. Если задано значение Да, полноэкранный веб-клип может переходить на внешний веб-сайт без отображения пользовательского интерфейса Safari. В противном случае при переходе по URL-адресу веб-клипа отображается пользовательский интерфейс Safari. Этот параметр не действует, если для параметра "Полноэкранный режим " задано значение "Нет". Доступно в iOS 14 и более поздних версиях.
Предварительно композитировано: если задано значение Да, средство запуска приложений Apple (SpringBoard) не добавляет "блеск" в значок.
Идентификатор пакета целевого приложения. Введите идентификатор пакета приложений, указывающий приложение, открывающее URL-адрес. Доступно в iOS 14 и более поздних версиях.

Применимо к:

iOS/iPadOS

Дополнительные сведения см. в статье Добавление веб-приложений в Microsoft Intune.

Изменение параметров по умолчанию при добавлении сценариев Windows PowerShell

В Intune можно использовать политики для развертывания сценариев Windows PowerShell на устройствах с Windows (Сценарии устройств>: добавление>Windows 10 и более поздних> версий). При добавлении скрипта Windows PowerShell есть параметры, которые вы настраиваете. Чтобы повысить безопасное поведение Intune по умолчанию, изменилось поведение по умолчанию следующих параметров:

Для параметра Выполнить этот скрипт с использованием учетных данных для входа по умолчанию задано значение Да. Ранее по умолчанию использовалось значение Нет.
Для параметра Принудительное применение подписи скрипта по умолчанию задано значение Да. Ранее по умолчанию использовалось значение Нет.

Это поведение применяется к новым скриптам, которые вы добавляете, а не к существующим.

Применимо к:

Windows 10 и более поздних версий (кроме Windows 10 Домашняя)

Дополнительные сведения об использовании сценариев Windows PowerShell в Intune см. в статье Использование сценариев PowerShell на устройствах с Windows 10/11 в Intune.

Конфигурация устройства

Добавлена поддержка тегов области

Теперь вы можете добавлять теги области при создании развертываний с помощью интеграции Zebra LifeGuard over-the-Air (в общедоступной предварительной версии).

Новые параметры, доступные в каталоге параметров macOS

Новый параметр доступен в каталоге параметров. В Центре администрирования Microsoft Intune эти параметры можно просмотреть в разделе Устройства>Управление устройствами>Конфигурация>Создание>новой политики>macOS для каталога параметров платформы> для типа профиля.

Автоматическое обновление Майкрософт (MAU):

Текущий канал (ежемесячно)

Microsoft Defender > Параметры пользовательского интерфейса:

Управление входом в версию потребителя

Microsoft Office > Microsoft Outlook:

Отключить Do not send response

Взаимодействие с пользователем > Закрепление:

Специальные папки док-станции MCX

Применимо к:

macOS

Поддержка службы получения соответствия для конечных точек MAC-адресов

Теперь мы добавили поддержку MAC-адресов в службу получения соответствия требованиям.

Первоначальный выпуск службы CR включал поддержку использования только идентификатора устройства Intune с целью устранения необходимости управления внутренними идентификаторами, такими как серийные номера и MAC-адреса. С помощью этого обновления организации, которые предпочитают использовать MAC-адреса вместо проверки подлинности сертификата, могут продолжать делать это при реализации службы CR.

Хотя это обновление добавляет поддержку MAC-адресов в службу CR, мы рекомендуем использовать проверку подлинности на основе сертификата с идентификатором устройства Intune, включенным в сертификат.

Сведения о службе CR в качестве замены для службы управления сетевым доступом Intune (NAC) см. в блоге Intune по адресу https://techcommunity.microsoft.com/t5/intune-customer-success/new-microsoft-intune-service-for-network-access-control/ba-p/2544696.

Общие сведения о параметрах в базовых планах безопасности Intune

Объявление о общедоступной доступности аналитических сведений о параметрах в Microsoft Intune.

Функция аналитики параметров добавляет аналитические сведения о параметрах, обеспечивая уверенность в конфигурациях, которые были успешно приняты аналогичными организациями. Аналитика параметров в настоящее время доступна для базовых показателей безопасности.

Перейдите в разделБазовые показатели безопасности>конечных точек. При создании и редактировании рабочего процесса эти аналитические сведения доступны для всех параметров с лампочками.

Безопасность устройств

Поддержка защиты от незаконного изменения для Windows на Виртуальном рабочем столе Azure

Intune теперь поддерживает использование политики антивирусной программы безопасности конечных точек для управления защитой от незаконного изменения для Windows на многосеансовых устройствах Виртуального рабочего стола Azure. Для поддержки защиты от незаконного изменения устройства необходимо подключиться к Microsoft Defender для конечной точки, прежде чем будет применена политика, которая включает защиту от незаконного изменения.

Модуль PowerShell EpmTools для управления привилегиями конечных точек

Модуль PowerShell EpmTools теперь доступен для использования с Intune Endpoint Privilege Management (EPM). EpmTools включает такие командлеты , как Get-FileAttributes , которые можно использовать для получения сведений о файлах для создания точных правил повышения прав, а также другие командлеты, которые можно использовать для устранения неполадок или диагностики развертываний политики EPM.

Дополнительные сведения см. в разделе Модуль PowerShell EpmTools.

Поддержка Управления привилегиями конечных точек для управления правилами повышения прав для дочерних процессов

С помощью Управления привилегиями конечных точек Intune (EPM) вы можете управлять файлами и процессами, разрешенными для запуска от имени администратора на ваших устройствах Windows. Теперь правила повышения прав EPM поддерживают новый параметр Поведение дочернего процесса.

При поведении дочернего процесса правила могут управлять контекстом повышения прав для любых дочерних процессов, созданных управляемым процессом. Варианты:

Позволяет всем дочерним процессам, созданным управляемым процессом, всегда выполняться с повышенными привилегиями.
Разрешить дочернему процессу выполняться с повышенными привилегиями только в том случае, если он соответствует правилу, управляющее родительским процессом.
Запретить запуск всех дочерних процессов в контексте с повышенными привилегиями, и в этом случае они запускаются от имени обычных пользователей.

Управление привилегиями конечных точек доступно как надстройка Intune. Дополнительные сведения см. в статье Использование возможностей надстроек Intune Suite.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

Dooray! для Intune

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление и устранение неполадок

Обновленные отчеты по настройке соответствия и соответствию политике доступны в общедоступной предварительной версии

Мы выпустили два новых отчета в качестве общедоступной предварительной версии для соответствия устройств Intune. Эти новые предварительные отчеты можно найти в Центре администрирования Intune на вкладке Отчеты>осоответствии устройств>:

Оба отчета являются новыми экземплярами существующих отчетов и обеспечивают улучшения по сравнению с более старыми версиями, в том числе:

Сведения о параметрах и устройствах Linux
Поддержка сортировки, поиска, фильтрации, экспорта и разбиения по страницам
Подробные отчеты для получения более подробных сведений, которые фильтруются по выбранному столбцу.
Устройства представляются один раз. Это поведение отличается от исходных отчетов, которые могут подсчитать устройство более одного раза, если несколько пользователей использовали это устройство.

В конечном итоге старые версии отчетов, которые по-прежнему доступны в Центре администрирования в мониторе устройств>, будут прекращены.

Неделя с 10 июля 2023 г.

Управление приложениями

Обновления отчетов о политике конфигурации приложений

В рамках наших постоянных усилий по улучшению инфраструктуры отчетов Intune произошло несколько изменений пользовательского интерфейса для создания отчетов о политике конфигурации приложений. Пользовательский интерфейс был обновлен со следующими изменениями:

В разделе Обзор рабочей нагрузки Политики конфигурации приложений нет плитки Состояние пользователя или Не применимое устройство.
В разделе Мониторинг рабочей нагрузки Политики конфигурации приложений нет отчета о состоянии установки пользователей.
В отчете о состоянии установки устройства в разделе Монитор рабочей нагрузки Политики конфигурации приложений больше не отображается состояние Ожидания в столбце Состояние .

Вы можете настроить отчеты о политиках в Центре администрирования Microsoft Intune , выбрав Приложения>Политики конфигурации приложений.

Неделя с 3 июля 2023 г.

Управление устройствами

Поддержка Intune для устройств Zebra на Android 13

Zebra выпустит поддержку Android 13 на своих устройствах. Дополнительные сведения см. в статье Миграция на Android 13 (открывается веб-сайт Zebra).

Временные проблемы в Android 13

Команда Intune тщательно протестировала Android 13 на устройствах Zebra. Все продолжает работать в обычном режиме, за исключением следующих двух временных проблем с устройствами администратора устройств (DA).

Для устройств Zebra под управлением Android 13 и зарегистрированных с помощью управления DA:
1. Установка приложений не выполняется автоматически. Вместо этого пользователи получают уведомление от приложения корпоративного портала (если они разрешают уведомления), которое запрашивает разрешение на установку приложения. Если пользователь не принимает установку приложения при появлении запроса, приложение не устанавливается. Пользователи будут иметь постоянное уведомление в ящике уведомлений, пока они не разрешают установку.
2. Новые профили MX не применяются к устройствам Android 13. Недавно зарегистрированные устройства Android 13 не получают конфигурацию из профилей MX. Профили MX, которые ранее применялись к зарегистрированным устройствам, продолжают применяться.
В обновлении, выходящем позже в июле, эти проблемы будут устранены, и поведение вернется к тому, как было раньше.
Обновление устройств до Android 13

Вскоре вы сможете использовать интеграцию Zebra LifeGuard по воздуху Intune для обновления выделенных и полностью управляемых устройств Android Enterprise до Android 13. Дополнительные сведения см. в статье Интеграция Zebra LifeGuard по воздуху с Microsoft Intune.

Перед переходом на Android 13 ознакомьтесь с разделом Переход на Android 13 (открывается веб-сайт Zebra).
OEMConfig для устройств Zebra на Android 13

OEMConfig для устройств Zebra на Android 13 требуется использовать новое приложение Zebra OEMConfig powered by MX OEMConfig (открывает магазин Google Play). Это новое приложение также можно использовать на устройствах Zebra под управлением Android 11, но не более ранних версий.

Дополнительные сведения об этом приложении см. в записи блога Новое приложение Zebra OEMConfig для Android 11 и более поздних версий .

Устаревшее приложение Zebra OEMConfig (открывает магазин Google Play) можно использовать только на устройствах Zebra под управлением Android 11 и более ранних версий.

Дополнительные общие сведения о поддержке Intune Android 13 см. в записи блога о поддержке Android 13 с Microsoft Intune .

Безопасность устройств

Усовершенствования управления параметрами безопасности Defender для конечной точки и поддержка Linux и macOS в общедоступной предварительной версии

С помощью управления параметрами безопасности Defender для конечной точки можно использовать политики безопасности конечной точки Intune для управления параметрами безопасности Defender на устройствах, которые подключены к Defender для конечной точки, но не зарегистрированы в Intune.

Теперь вы можете согласиться на общедоступную предварительную версию на портале Microsoft Defender, чтобы получить доступ к нескольким улучшениям для этого сценария:

Политики безопасности конечных точек Intune становятся видимыми в и могут управляться на портале Microsoft Defender. Это позволяет администраторам безопасности оставаться на портале Defender для управления политиками безопасности Defender и конечных точек Intune для управления параметрами безопасности Defender.
Управление параметрами безопасности поддерживает развертывание политик антивирусной программы безопасности конечных точек Intune на устройствах под управлением Linux и macOS.
Для устройств с Windows профиль "Взаимодействие с безопасностью Windows" теперь поддерживается с помощью управления параметрами безопасности.
Новый рабочий процесс подключения удаляет предварительные требования для гибридного присоединения к Microsoft Entra. Требования к гибридному присоединению Microsoft Entra не позволили многим устройствам Windows успешно подключиться к управлению параметрами безопасности Defender для конечной точки. Благодаря этому изменению эти устройства теперь могут завершить регистрацию и начать обработку политик для управления параметрами безопасности.
Intune создает искусственную регистрацию в Идентификаторе Microsoft Entra для устройств, которые не могут полностью зарегистрировать с помощью Microsoft Entra ID. Искусственные регистрации — это объекты устройств, созданные в идентификаторе Microsoft Entra, которые позволяют устройствам получать и отправлять отчеты по политикам Intune для управления параметрами безопасности. Кроме того, если устройство с искусственной регистрацией становится полностью зарегистрированным, искусственная регистрация удаляется из идентификатора Microsoft Entra с учетом полной регистрации.

Если вы не согласитесь на общедоступную предварительную версию Defender для конечной точки, предыдущие варианты поведения останутся в силе. В этом случае, хотя вы можете просматривать профили антивирусной программы для Linux, вы не сможете развернуть ее как поддерживаемую только для устройств, управляемых Defender. Аналогичным образом профиль macOS, доступный в настоящее время для устройств, зарегистрированных в Intune, не может быть развернут на устройствах, управляемых Defender.

Применимо к:

Linux
macOS
Windows

Неделя с 26 июня 2023 г.

Конфигурация устройства

Android (AOSP) поддерживает фильтры назначений

Android (AOSP) поддерживает фильтры назначений. При создании фильтра для Android (AOSP) можно использовать следующие свойства:

DeviceName
Производитель
Модель
DeviceCategory
oSVersion
IsRooted
DeviceOwnership
EnrollmentProfileName

Дополнительные сведения о фильтрах см. в статье Использование фильтров при назначении приложений, политик и профилей в Microsoft Intune.

Применимо к:

Android

Исправление по запросу для устройства с Windows

Новое действие устройства в общедоступной предварительной версии позволяет выполнять исправление по запросу на одном устройстве Windows. Действие Выполнить исправление устройства позволяет устранять проблемы, не дожидаясь выполнения исправления по назначенному расписанию. Вы также сможете просматривать состояние исправлений в разделе Исправления в разделе Монитор устройства.

Действие Выполнить исправление устройства развертывается и может занять несколько недель, чтобы охватить всех клиентов.

Дополнительные сведения см. в разделе Исправления.

Управление устройствами

Управление обновлениями драйверов Windows в Intune является общедоступным

Объявление о общедоступной доступности управления обновлениями драйверов Windows в Microsoft Intune. С помощью политик обновления драйверов можно просмотреть список рекомендуемых обновлений драйверов, которые применяются к устройствам с Windows 10 и Windows 11, назначенным этой политике. Применимые обновления драйверов — это обновления, которые могут обновить версию драйвера устройства. Политики обновления драйверов обновляются автоматически, чтобы добавлять новые обновления по мере их публикации производителем драйверов и удалять старые драйверы, которые больше не применяются к любому устройству с политикой.

Политики обновления можно настроить для одного из двух методов утверждения:

При автоматическом утверждении каждый новый рекомендуемый драйвер, опубликованный производителем драйвера и добавленный в политику, автоматически утверждается для развертывания на соответствующих устройствах. Политики, настроенные для автоматического утверждения, можно настроить с периодом отсрочки до установки автоматически утвержденных обновлений на устройствах. Эта отсрочка дает вам время для проверки драйвера и приостановки его развертывания при необходимости.
При утверждении вручную все новые обновления драйверов автоматически добавляются в политику, но администратор должен явно утвердить каждое обновление, прежде чем Центр обновления Windows развертывает его на устройстве. При утверждении обновления вручную вы выбираете дату, когда Центр обновления Windows начнет развертывать его на ваших устройствах.

Чтобы помочь вам управлять обновлениями драйверов, просмотрите политику и отклоните обновление, которое вы не хотите устанавливать. Вы также можете приостановить любое утвержденное обновление на неопределенный срок и повторно утвердить приостановленное обновление, чтобы перезапустить его развертывание.

Этот выпуск также включает отчеты об обновлении драйверов , которые предоставляют сводку об успешном выполнении, состояние обновления для каждого утвержденного драйвера для каждого утвержденного драйвера, а также сведения об ошибках и устранении неполадок. Вы также можете выбрать отдельное обновление драйвера и просмотреть сведения о нем во всех политиках, включающих эту версию драйвера.

Дополнительные сведения об использовании политик обновления драйверов Windows см. в статье Управление политиками для обновлений драйверов Windows с помощью Microsoft Intune.

Применимо к:

Windows 10
Windows 11

Неделя с 19 июня 2023 г. (выпуск службы 2306)

Управление приложениями

MAM для Microsoft Edge для бизнеса [предварительная версия]

Политики конфигурации приложений Intune (ACP) для настройки пользовательского интерфейса организации в Microsoft Edge
Политики защиты приложений Intune (APP) для защиты данных организации и обеспечения работоспособности клиентского устройства при использовании Microsoft Edge
Защита от угроз клиента в Защитнике Windows, интегрированная с приложением Intune для обнаружения локальных угроз работоспособности на личных устройствах Windows
Условный доступ к защите приложений, чтобы убедиться, что устройство защищено и работоспособно перед предоставлением защищенного доступа к службе через Идентификатор Microsoft Entra

Дополнительные сведения см. в разделе Предварительная версия: параметры политики защиты приложений для Windows.

Чтобы принять участие в общедоступной предварительной версии, заполните форму согласия.

Конфигурация устройства

Новые параметры, доступные в каталоге параметров Apple

Новый параметр доступен в каталоге параметров. В Центре администрирования Microsoft Intune эти параметры можно просмотреть в разделе Управление>устройствами>Конфигурация>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

iOS/iPadOS

Сети > Правила использования сети:

Правила SIM-карты

macOS

Аутентификация > Extensible Single Sign On (SSO):

Метод проверки подлинности
Запрещенные идентификаторы пакетов
Маркер регистрации

Полное шифрование > диска FileVault:

Выходной путь
Username
Пароль
UseKeyChain

Интерфейс конфигурации встроенного ПО устройства (DFCI) поддерживает устройства Asus

Для устройств с Windows 10/11 можно создать профиль DFCI для управления параметрами UEFI (BIOS). В Центре администрирования Microsoft Intune выберите Устройства>Управление устройствами>Конфигурация>Создать>новую политику>Windows 10 и более поздних версий для платформы >Шаблоны>Интерфейс конфигурации встроенного ПО устройства для типа профиля.

Некоторые устройства Asus под управлением Windows 10/11 включены для DFCI. Обратитесь за соответствующими устройствами к поставщику или изготовителю устройства.

Дополнительные сведения о профилях DFCI см. в разделе:

Применимо к:

Windows 10
Windows 11

Управление затратами на телекоммуникации Saaswedo Datalert удалено в Intune

В Intune можно управлять затратами на телекоммуникации с помощью управления затратами на телекоммуникации Datalert Saaswedo. Эта функция удалена из Intune. Это удаление включает в себя:

Соединитель управления затратами на телекоммуникации
Расходы на телекоммуникации Категория RBAC
- Разрешение на чтение
- Разрешение на обновление

Дополнительные сведения о Saaswedo см. в статье Служба datalert недоступна (открывается веб-сайт Saaswedo).

Применимо к:

Android
iOS/iPadOS

Аналитические сведения о параметрах в базовых планах безопасности Intune

Функция аналитики параметров добавляет аналитические сведения в базовые показатели безопасности, обеспечивая уверенность в конфигурациях, успешно принятых аналогичными организациями.

Перейдите в разделБазовые показатели безопасности>конечных точек. При создании и изменении рабочего процесса эти аналитические сведения доступны в виде лампочки.

Управление устройствами

Новая политика управления приложениями безопасности конечных точек в предварительной версии

В качестве общедоступной предварительной версии можно использовать новую категорию политики безопасности конечных точек Управление приложениями. Политика управления приложениями безопасности конечных точек включает в себя:

Политика для установки расширения управления Intune в качестве управляемого установщика на уровне клиента. При включении в качестве управляемого установщика приложения, развертываемые с помощью Intune (после включения управляемого установщика), на устройствах Windows помечаются как установленные Intune. Этот тег становится полезным при использовании политик управления приложениями для управления приложениями, которые вы хотите разрешить или запретить запуск на управляемых устройствах.
Политики управления приложениями, которые являются реализацией управления приложениями Defender (WDAC). С помощью политик управления приложениями безопасности конечных точек можно легко настроить политику, которая позволяет доверенным приложениям работать на управляемых устройствах. Доверенные приложения устанавливаются управляемым установщиком или из Магазина приложений. Помимо встроенных параметров доверия, эти политики также поддерживают пользовательский XML-код для управления приложениями, поэтому вы можете разрешить запуск других приложений из других источников в соответствии с требованиями организации.

Чтобы приступить к использованию этого нового типа политики, см. статью Управление утвержденными приложениями для устройств Windows с помощью политики управления приложениями и Управляемые установщики для Microsoft Intune.

Применимо к:

Windows 10
Windows 11

Аналитика конечных точек доступна клиентам в облаке для государственных организаций

В этом выпуске аналитика конечных точек доступна клиентам в облаке для государственных организаций.

Дополнительные сведения об аналитике конечных точек.

Общие сведения о переключении режима подключения в сеансе в удаленной справке

В удаленной справке теперь можно воспользоваться функцией переключения режима подключения в сеансе. Эта функция позволяет легко переходить между режимами полного управления и режимами только для просмотра, предоставляя гибкость и удобство.

Дополнительные сведения об удаленной справке см. в разделе Удаленная справка.

Применимо к:

Windows 10/11

Безопасность устройств

Обновление до отчетов Endpoint Privilege Management

Отчеты Intune Endpoint Privilege Management (EPM) теперь поддерживают экспорт всех полезных данных отчетов в CSV-файл. Благодаря этому изменению теперь можно экспортировать все события из отчета о повышении прав в Intune.

Параметр Управление привилегиями конечных точек для запуска с повышенным доступом теперь доступен в качестве параметра правой кнопкой мыши верхнего уровня на устройствах с Windows 11. До этого изменения стандартные пользователи должны были выбрать Показать дополнительные параметры , чтобы просмотреть запрос Запуск с повышенными правами доступа на устройствах с Windows 11.

Применимо к:

Windows 11

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

Idenprotect Go by Apply Mobile Ltd (Android)
LiquidText by LiquidText, Inc. (iOS)
MyQ Roger: OCR сканер PDF от MyQ spol. s r.o.
CiiMS GO by Online Intelligence (Pty) Ltd
Vbrick Mobile от Vbrick Systems

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление и устранение неполадок

Область устранения неполадок Microsoft Intune теперь общедоступна

Область устранения неполадок Intune теперь общедоступна. В нем содержатся сведения об устройствах пользователя, политиках, приложениях и состоянии. Область устранения неполадок содержит следующие сведения:

Сводка по политике, соответствию требованиям и состоянию развертывания приложения.
Поддержка экспорта, фильтрации и сортировки всех отчетов.
Поддержка фильтрации путем исключения политик и приложений.
Поддержка фильтрации по одному устройству пользователя.
Сведения о доступной диагностике и отключенных устройствах.
Сведения об автономных устройствах, которые не регистрировались в службе в течение трех или более дней.

Область устранения неполадок можно найти в Центре администрирования Microsoft Intune , выбрав Устранение неполадок и поддержка>Устранение неполадок.

Обновлена область устранения неполадок и поддержки в Intune

Панель "Устранение неполадок и поддержка " в Центре администрирования Intune была обновлена путем объединения отчета "Роли и области" в один отчет. Теперь этот отчет включает все соответствующие данные о ролях и области из Intune и Microsoft Entra ID, обеспечивая более удобный и эффективный интерфейс. Дополнительные сведения см. в статье Использование панели мониторинга устранения неполадок, чтобы помочь пользователям в организации.

Скачивание диагностики мобильных приложений

Теперь общедоступный доступ к диагностике мобильных приложений, отправленных пользователем, в Центре администрирования Intune, включая журналы приложений, отправляемые через приложения корпоративного портала, включая Windows, iOS, Android, Android AOSP и macOS. Кроме того, вы можете получать журналы защиты приложений через Microsoft Edge. Дополнительные сведения см. в разделах Журналы приложений корпоративного портала и Использование Microsoft Edge для iOS и Android для доступа к журналам управляемых приложений.

Неделя с 12 июня 2023 г.

Управление устройствами

Новые устройства от HTC и Pico, поддерживаемые в Microsoft Intune для устройств с открытым кодом Android

Microsoft Intune для устройств проектов с открытым кодом Android (AOSP) теперь поддерживает следующие устройства:

HTC Vive XR Elite
Pico Neo 3 Pro
Пико 4

Дополнительные сведения см. в разделе:

Применимо к:

Android (AOSP)

Управление приложениями

Microsoft Store для бизнеса или Microsoft Store для образовательных учреждений

Приложения, добавленные из Microsoft Store для бизнеса или Microsoft Store для образования, не развертываются на устройствах и пользователях. Приложения отображаются как неприменимые в отчетах. Приложения, уже развернутые, не затрагиваются. Используйте новое приложение Microsoft Store для развертывания приложений Microsoft Store на устройствах или пользователях. Дополнительные сведения см. в статье Планирование изменений: прекращение поддержки приложений Microsoft Store для бизнеса и образования для предстоящих дат, когда приложения Microsoft Store для бизнеса больше не будут развертываться, а приложения Microsoft Store для бизнеса будут удалены.

Дополнительные сведения см. в следующих источниках:

Неделя с 5 июня 2023 г.

Конфигурация устройства

Устройства Android Enterprise 11+ могут использовать последнюю версию приложения OEMConfig от Zebra

На устройствах Android Enterprise можно использовать OEMConfig для добавления, создания и настройки параметров, относящихся к изготовителю оборудования, в Microsoft Intune (Настройка>управления устройствами>>. Создание>политики>Android Enterprise для платформы >OEMConfig).

Существует новое приложение Zebra OEMConfig на платформе MX OEMConfig, которое более точно соответствует стандартам Google. Это приложение поддерживает устройства Android Enterprise 11.0 и более новых версий.

Устаревшее приложение Zebra OEMConfig продолжает поддерживать устройства с Android 11 и более ранних версий.

В управляемом Google Play есть две версии приложения Zebra OEMConfig. Обязательно выберите правильное приложение, которое применяется к версиям устройств Android.

Дополнительные сведения о OEMConfig и Intune см. в статье Использование устройств Android Enterprise и управление ими с помощью OEMConfig в Microsoft Intune.

Применимо к:

Android Enterprise 11.0 и более поздней версии

Неделя с 29 мая 2023 г.

Управление устройствами

В пользовательском интерфейсе Intune устройства Windows Server отображаются в отличие от клиентов Windows для сценария управления безопасностью Microsoft Defender для конечной точки

Для поддержки сценария управления безопасностью Microsoft Defender для конечной точки (конфигурация безопасности MDE) Intune теперь дифференцирует устройства Windows с идентификатором Microsoft Entra как Windows Server для устройств под управлением Windows Server или Как Windows для устройств под управлением Windows 10 или Windows 11.

С помощью этого изменения можно улучшить назначение политик для конфигурации безопасности MDE. Например, можно использовать динамические группы, состоящие только из устройств Windows Server или только клиентских устройств Windows (Windows 10/11).

Дополнительные сведения об этом изменении см. в блоге Об успешном выполнении клиентов Intune Устройства Windows Server теперь признаны как новая ОС в Microsoft Intune, Идентификатор Microsoft Entra и Defender для конечной точки .

Управление клиентами

Общедоступная версия сообщений организации для Windows 11

Используйте сообщения организации для доставки сотрудникам фирменных и персонализированных призывов к действиям. Выберите из более чем 25 сообщений, которые поддерживают сотрудников через подключение устройств и управление жизненным циклом, на 15 разных языках. Сообщения можно назначать группам пользователей Microsoft Entra. Они отображаются непосредственно над панелью задач, в области уведомлений или в приложении Начало работы на устройствах под управлением Windows 11. Сообщения по-прежнему появляются или появляются снова в зависимости от частоты, настроенной в Intune, и до тех пор, пока пользователь не перейдет по настроенной URL-адресу.

Другие функции и функции, добавленные в этом выпуске:

Подтвердите требования к лицензированию до первого сообщения.
Выберите один из восьми новых тем для сообщений на панели задач.
Присвойте сообщениям пользовательское имя.
Добавление групп областей и тегов области.
Измените сведения о запланированном сообщении.

Теги области ранее были недоступны для сообщений организации. После добавления поддержки тега области Intune добавляет тег области по умолчанию к каждому сообщению, созданному до июня 2023 г. Администраторы, которым требуется доступ к этим сообщениям, должны быть связаны с ролью с тем же тегом. Дополнительные сведения о доступных функциях и настройке сообщений организации см. в разделе Обзор сообщений организации.

Неделя с 22 мая 2023 г. (выпуск службы 2305)

Управление приложениями

Максимальное ограничение времени выполнения скриптов оболочки macOS

На основе отзывов клиентов мы обновляем агент Intune для macOS (версия 2305.019), чтобы увеличить максимальное время выполнения скрипта до 60 минут. Ранее агент Intune для macOS разрешал выполнять только скрипты оболочки в течение 15 минут, прежде чем сообщать о сбое скрипта. Агент Intune для macOS 2206.014 и более поздних версий поддерживает 60-минутное время ожидания.

Фильтры назначений поддерживают политики защиты приложений и политики конфигурации приложений

Фильтры назначений поддерживают политики защиты приложений MAM и политики конфигурации приложений. При создании нового фильтра вы можете настроить таргетинг на политику MAM с помощью следующих свойств:

Тип управления устройством
Производитель устройства
Модель устройства
Версия ОС
Версия приложения
Версия клиента MAM

Важно!

Все новые и измененные политики защиты приложений, использующие таргетинг на тип устройства , заменяются фильтрами назначений.

Обновление отчетов MAM в Intune

Отчеты MAM были упрощены и переработаны, и теперь используется новейшая инфраструктура отчетов Intune. Преимущества этого включают повышение точности данных и мгновенное обновление. Эти упрощенные отчеты MAM можно найти в Центре администрирования Microsoft Intune, выбрав Монитор приложений>. Все доступные вам данные MAM содержатся в новом отчете о состоянии защиты приложений и отчете о состоянии конфигурации приложения .

Параметры глобальной политики времени "тихое время"

Глобальные параметры спокойного времени позволяют создавать политики для планирования спокойного времени для конечных пользователей. Эти параметры автоматически отключает электронную почту Microsoft Outlook и уведомления Teams на платформах iOS/iPadOS и Android. Эти политики можно использовать для ограничения уведомлений конечных пользователей, получаемых после рабочего времени. Дополнительные сведения см. в разделе Политики уведомлений о спокойном времени.

Конфигурация устройства

Знакомство с расширенным чатом в удаленной справке

Знакомство с расширенным чатом с удаленной справкой. С помощью нового и расширенного чата вы можете поддерживать непрерывный поток всех сообщений. Этот чат обеспечивает поддержку специальных символов и других языков, включая китайский и арабский.

Дополнительные сведения об удаленной справке см. в разделе Удаленная справка.

Применимо к:

Windows 10/11

Администраторы удаленной справки могут ссылаться на сеансы журнала аудита

Для удаленной справки, помимо существующих отчетов о сеансах, администраторы теперь могут ссылаться на сеансы журналов аудита, созданные в Intune. Эта функция позволяет администраторам ссылаться на прошлые события для устранения неполадок и анализа действий в журнале.

Дополнительные сведения об удаленной справке см. в разделе Удаленная справка.

Применимо к:

Windows 10
Windows 11

Включение и отключение шифрования личных данных на устройствах с Windows 11 с помощью каталога параметров

Каталог параметров содержит сотни параметров, которые можно настроить и развернуть на устройствах.

В каталоге параметров можно включить или отключить шифрование личных данных (PDE). PDE — это функция безопасности, представленная в Windows 11 версии 22H2, которая предоставляет дополнительные функции шифрования для Windows.

PDE отличается от BitLocker. PDE шифрует отдельные файлы и содержимое, а не целые тома и диски. PDE можно использовать с другими методами шифрования, такими как BitLocker.

Дополнительные сведения о каталоге параметров см. в следующих разделах:

Данная функция применяется к:

Windows 11

Параметры Visual Studio ADMX находятся в каталоге параметров и административных шаблонах

Параметры Visual Studio включены в каталог параметров и административные шаблоны (ADMX). Ранее, чтобы настроить параметры Visual Studio на устройствах Windows, вы импортировали их с помощью импорта ADMX.

Дополнительные сведения об этих типах политик см. в следующих статьях:

Применимо к:

Windows 10
Windows 11

Аналитика групповой политики поддерживает теги области

В аналитике групповой политики вы импортируете локальный объект групповой политики. Средство анализирует объекты групповой политики и показывает параметры, которые могут (и не могут) использоваться в Intune.

При импорте XML-файла GPO в Intune можно выбрать существующий тег области. Если не выбрать тег области, автоматически выбирается тег области по умолчанию . Ранее при импорте объекта групповой политики назначенные вам теги области автоматически применялись к объекту групповой политики.

Только администраторы в этом теге области могут видеть импортированные политики. Администраторы, не имеющие этого тега области, не могут видеть импортированные политики.

Кроме того, администраторы в теге области могут переносить импортированные политики, которые у них есть разрешения на просмотр. Чтобы перенести импортированный объект групповой политики в политику каталога параметров, с импортированным объектом групповой политики должен быть связан тег области. Если тег области не связан, он не может перейти на политику каталога параметров. Если тег области не выбран, автоматически применяется тег области по умолчанию.

Дополнительные сведения о тегах области и аналитике групповой политики см. в разделе:

Знакомство с интеграцией Intune со службой Zebra Lifeguard Over-the-Air (общедоступная предварительная версия)

Microsoft Intune теперь доступен в общедоступной предварительной версии, поддерживает интеграцию со службой Zebra Lifeguard over-the-Air, которая позволяет доставлять обновления ОС и исправления для системы безопасности по воздуху на соответствующие устройства Zebra, зарегистрированные в Intune. Вы можете выбрать версию встроенного ПО, которую требуется развернуть, задать расписание и выполнить скачивание и установку обновлений по ошеломляю. Вы также можете задать минимальный уровень заряда аккумулятора, состояние зарядки и требования к условиям сети для времени обновления.

Доступно для выделенных и полностью управляемых устройств Zebra Android Enterprise, работающих под управлением Android 8 или более поздней версии, и для которых требуется учетная запись с Zebra.

Новые параметры списка разрешенных доменов Google для личных устройств Android Enterprise с рабочим профилем

На личных устройствах Android Enterprise с рабочим профилем можно настроить параметры, ограничивающие возможности и параметры устройств.

В настоящее время существует параметр Добавление и удаление учетных записей , который позволяет добавлять учетные записи Google в рабочий профиль. Для этого параметра при выборе параметра Разрешить все типы учетных записей можно также настроить:

Список разрешенных доменов Google: запрещает пользователям добавлять в рабочий профиль только определенные домены учетной записи Google. Вы можете импортировать список разрешенных доменов или добавить их в Центр администрирования с помощью contoso.com формата . Если оставить пустым, по умолчанию ОС может разрешить добавлять все домены Google в рабочий профиль.

Дополнительные сведения о параметрах, которые можно настроить, см. в разделе Список параметров устройств Android Enterprise для разрешения или ограничения функций на личных устройствах с помощью Intune.

Применимо к:

Личные устройства Android Enterprise с рабочим профилем

Переименование упреждающего исправления в исправления и перемещение в новое расположение

Упреждающие исправления теперь являются исправлениями и доступны в разделе Исправления устройств>. Исправления по-прежнему можно найти как в новом расположении, так и в существующемрасположении аналитики конечных точекотчетов> до следующего обновления службы Intune.

Исправления в настоящее время недоступны в предварительной версии нового интерфейса устройств.

Применимо к:

Windows 10
Windows 11

Исправления теперь доступны в Intune для государственных организаций США GCC High и DoD

Исправления (ранее известные как упреждающие исправления) теперь доступны в Microsoft Intune для государственных организаций США GCC High и DoD.

Применимо к:

Windows 10
Windows 11

Создание правил входящего и исходящего сетевого трафика для профилей VPN на устройствах Windows

Примечание.

Этот параметр будет доступен в будущем выпуске, возможно, в выпуске Intune 2308.

Вы можете создать профиль конфигурации устройства,который развертывает VPN-подключение к устройствам (Конфигурация управления>устройствами>>. Создание>новой политики>Windows 10 и более поздних версий для шаблонов> платформы >VPN для типа профиля).

В этом VPN-подключении можно использовать параметры Приложения и Правила трафика для создания правил сетевого трафика.

Вы можете настроить новый параметр направление . Используйте этот параметр, чтобы разрешить входящий и исходящий трафик из VPN-подключения:

Исходящий трафик (по умолчанию). Разрешает передачу трафика только во внешние сети или назначения с помощью VPN. Входящий трафик заблокирован для входа в VPN.
Входящие. Разрешает поток трафика, поступающего из внешних сетей или источников, через VPN. Исходящий трафик заблокирован для входа в VPN.

Дополнительные сведения о параметрах VPN, которые можно настроить, включая параметры правила сетевого трафика, см. в статье Параметры устройства Windows для добавления VPN-подключений с помощью Intune.

Применимо к:

Windows 10 и более поздние версии

Новые параметры, доступные в каталоге параметров macOS

Microsoft Defender > Антивирусная подсистема:

Сканирование внутри архивных файлов
Включение вычисления хэша файлов

Применимо к:

macOS

Действие очистки устройства и новый параметр поведения облитерации, доступный для macOS

Теперь можно использовать действие Очистка устройства вместо Стереть для устройств macOS. Вы также можете настроить параметр Поведение облитерации в рамках действия Очистка .

Этот новый ключ позволяет управлять резервным поведением очистки на компьютерах Mac с Apple Silicon или T2 Security Chip. Чтобы найти этот параметр, перейдите к разделу Устройства>по платформе>macOS> [Выбор устройства] >Обзор>очистки в области действия Устройства .

Дополнительные сведения о параметре "Поведение облитерации" см. на сайте развертывания платформы Apple Очистка устройств Apple — служба поддержки Apple.

Применимо к:

macOS

Регистрация устройства

Регистрация пользователей Apple под управлением учетной записи доступна для устройств iOS/iPadOS 15+ (общедоступная предварительная версия)

Intune поддерживает регистрацию на основе учетных записей— новый и улучшенный вариант регистрации пользователей Apple для устройств iOS/iPadOS 15+. Теперь доступен для общедоступной предварительной версии, новый параметр использует JIT-регистрацию, что устраняет необходимость в приложении корпоративного портала во время регистрации. Пользователи устройств могут инициировать регистрацию непосредственно в приложении "Параметры", что приводит к более короткому и эффективному подключению. Вы можете продолжать ориентироваться на устройства iOS/iPadOS с помощью существующего метода регистрации пользователей на основе профиля, использующего корпоративный портал. Это обновление не влияет на устройства под управлением iOS/iPadOS версии 14.8.1 и более ранних версий и может продолжать использовать существующий метод. Дополнительные сведения см. в статье Настройка регистрации пользователей Apple, управляемой учетной записью.

Безопасность устройств

Новые базовые показатели безопасности для Приложений Office Microsoft 365

Мы выпустили новый базовый план безопасности, который поможет вам управлять конфигурациями безопасности для приложений Office M365. В этом новом базовом плане используется обновленный шаблон и интерфейс, в котором используется платформа унифицированных параметров, приведенная в каталоге параметров Intune. Список параметров в новом базовом плане можно просмотреть на странице Базовые параметры приложений Microsoft 365 для предприятий (Office).

Новый формат базовых показателей безопасности Intune сопоставляет представление параметров, доступных с параметрами в каталоге параметров Intune. Это выравнивание помогает устранить прошлые проблемы при настройке имен и реализаций параметров, которые могут создавать конфликты. Новый формат также улучшает возможности создания отчетов для базовых показателей в Центре администрирования Intune.

Дополнительные сведения см. в статье Общие сведения о базовых показателях безопасности.

Применимо к:

Windows 10
Windows 11

Обновление базовых показателей безопасности для Microsoft Edge версии 112

Мы выпустили новую версию базовых показателей безопасности Intune для Microsoft Edge версии 112. Помимо выпуска этой новой версии для Microsoft Edge, в новом базовом плане используется обновленный интерфейс шаблона, который использует платформу унифицированных параметров, описанную в каталоге параметров Intune. Список параметров можно просмотреть в новом базовом плане в разделе Параметры базовых показателей Microsoft Edge (версии 112 и выше).

Теперь, когда новая базовая версия доступна, все новые профили, создаваемые для Microsoft Edge, используют новый базовый формат и версию. Хотя новая версия становится базовой версией по умолчанию, вы можете продолжать использовать профили, созданные ранее для более старых версий Microsoft Edge. Но вы не можете создать новые профили для этих старых версий Microsoft Edge.

Дополнительные сведения см. в статье Общие сведения о базовых показателях безопасности.

Применимо к:

Windows 10
Windows 11

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

Achievers by Achievers Inc.
Board.Vision для iPad от Trusted Services PTE. ООО.
Global Relay by Global Relay Communications Inc.
Incorta (BestBuy) by Incorta, Inc. (iOS)
Island Enterprise Browser by Island (iOS)
Klaxoon для Intune от Klaxoon (iOS)

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 8 мая 2023 г.

Конфигурация устройства

Интерфейс конфигурации встроенного ПО устройства (DFCI) поддерживает устройства Dynabook

Некоторые устройства Dynabook под управлением Windows 10/11 включены для DFCI. Обратитесь за соответствующими устройствами к поставщику или изготовителю устройства.

Дополнительные сведения о профилях DFCI см. в разделе:

Применимо к:

Windows 10
Windows 11

Массовая активация eSIM для компьютеров с Windows через сервер загрузки теперь доступна в каталоге параметров

Теперь вы можете выполнять масштабную настройку компьютеров с Windows eSIM с помощью каталога параметров. Сервер загрузки (SM-DP+) настраивается с помощью профиля конфигурации.

После получения конфигурации устройства автоматически скачивают профиль eSIM. Дополнительные сведения см. в разделе Настройка eSIM сервера загрузки.

Применимо к:

Windows 11
Устройства, поддерживающие eSIM

Неделя с 1 мая 2023 г.

Управление приложениями

Максимальное ограничение времени выполнения скриптов оболочки macOS

Исправлена проблема, из-за которой клиенты Intune с долго выполняющимися скриптами оболочки не сообщали о состоянии выполнения скрипта. Агент Intune для macOS останавливает все скрипты оболочки macOS, которые выполняются дольше 15 минут. Эти скрипты сообщают о сбое. Новое поведение применяется в агенте Intune для macOS версии 2305.019.

Установка приложения DMG для macOS

Функция установки приложений DMG для macOS теперь общедоступна. Intune поддерживает обязательные типы назначений и назначения удаления для приложений DMG. Агент Intune для macOS используется для развертывания приложений DMG.

Прекращение поддержки Microsoft Store для бизнеса и образования

Соединитель Microsoft Store для бизнеса больше недоступен в Центре администрирования Microsoft Intune. Приложения, добавленные из Microsoft Store для бизнеса или Microsoft Store для образования, не синхронизируются с Intune. Ранее синхронизированные приложения по-прежнему доступны и развертываются для устройств и пользователей.

Теперь также можно удалить приложения Microsoft Store для бизнеса из области Приложения в Центре администрирования Microsoft Intune, чтобы вы могли очистить среду при переходе к новому типу приложения Microsoft Store.

Дополнительные сведения см. в статье Планирование изменений: прекращение поддержки приложений Microsoft Store для бизнеса и образования для предстоящих дат, когда приложения Microsoft Store для бизнеса не будут развернуты и приложения Microsoft Store для бизнеса будут удалены.

Конфигурация устройства

Удаленная справка теперь поддерживает возможность условного доступа

Теперь администраторы могут использовать возможность условного доступа при настройке политик и условий для удаленной справки. Например, многофакторная проверка подлинности, установка обновлений для системы безопасности и блокировка доступа к удаленной справке для определенного региона или IP-адресов.

Дополнительные сведения см. в разделе:

Безопасность устройств

Обновлены параметры Microsoft Defender в политике антивирусной программы безопасности конечных точек

Мы обновили доступные параметры в профиле антивирусной программы Microsoft Defender для политики антивирусной программы безопасности конечных точек. Этот профиль можно найти в Центре администрирования Intune в разделеАнтивирусная>платформа для безопасности >конечных точек: Windows 10, Windows 11 и Windows Server>Profile:Антивирусная программа в Microsoft Defender.

Добавлены следующие параметры:
- Обновления лимитного подключения
- Отключение синтаксического анализа TLS
- Отключение синтаксического анализа HTTP
- Отключение синтаксического анализа DNS
- Отключение синтаксического анализа DNS через TCP
- Отключение синтаксического анализа SSH
- Канал обновлений платформы
- Канал обновлений ядра
- Канал обновлений аналитики безопасности
- Разрешить защиту сети на нижнем уровне
- Разрешить обработку datagram на Win Server
- Включение приемника DNS
Дополнительные сведения об этих параметрах см. в разделе Поставщик служб CSP Defender. Новые параметры также доступны в каталоге параметров Intune.
Следующий параметр устарел:
- Разрешить систему защиты от вторжений
Теперь этот параметр отображается с тегом "Не рекомендуется". Если этот нерекомендуемый параметр ранее применялся на устройстве, значение параметра обновляется на NotApplicable и не влияет на устройство. Если этот параметр настроен на устройстве, это не повлияет на устройство.

Применимо к:

Windows 10
Windows 11

Неделя с 17 апреля 2023 г. (выпуск службы 2304)

Управление приложениями

Изменения в режиме резервного копирования и восстановления приложений iCloud на устройствах iOS/iPadOS и macOS

В качестве параметра приложения можно выбрать параметр Запретить резервное копирование приложений iCloud для устройств iOS/iPadOS и macOS. Вы не можете создавать резервные копии управляемых приложений App Store и бизнес-приложений (LOB) в iOS/iPadOS, а также управляемых приложений App Store на устройствах macOS (бизнес-приложения macOS не поддерживают эту функцию) как для приложений VPP, лицензированных пользователем, так и для устройств. Это обновление включает в себя как новые, так и существующие приложения App Store и бизнес-приложения, отправляемые с VPP и без них, которые добавляются в Intune и предназначены для пользователей и устройств.

Запрет резервного копирования указанных управляемых приложений гарантирует правильное развертывание этих приложений с помощью Intune при регистрации устройства и восстановлении из резервной копии. Если администратор настраивает этот новый параметр для новых или существующих приложений в своем клиенте, управляемые приложения можно переустановить для устройств. Но Intune не позволяет создавать резервные копии.

Этот новый параметр отображается в Центре администрирования Microsoft Intune путем изменения свойств приложения. Для существующего приложения можно выбрать Приложения>iOS/iPadOS или macOS> выберите изменить назначениесвойств>приложения>. Если назначение группы не задано, выберите Добавить группу , чтобы добавить группу. Измените параметр в разделе VPN, Удалить при удалении устройства или Установить как съемный. Затем выберите Запретить резервное копирование приложения iCloud. Параметр Запретить резервное копирование приложений iCloud используется для предотвращения резервного копирования данных приложения для приложения. Установите значение Нет , чтобы разрешить резервное копирование приложения с помощью iCloud.

Дополнительные сведения см. в разделах Изменение поведения резервного копирования и восстановления приложений на устройствах iOS/iPadOS и macOS и Назначение приложений группам с помощью Microsoft Intune.

Запрет автоматических обновлений для приложений Apple VPP

Вы можете управлять поведением автоматического обновления для Apple VPP на уровне назначения для каждого приложения с помощью параметра Запретить автоматические обновления . Этот параметр доступен в Центре администрирования Microsoft Intune, выбрав Приложения>iOS/iPadOS или macOS>Выберите приложение> программы для покупкитомов>. Назначения>Выберите параметры приложения группы> Microsoft Entra.

Применимо к:

iOS/iPadOS
macOS

Конфигурация устройства

Обновления каталога параметров macOS

Новый параметр находится в следующих разделах:

Автоматическое обновление Майкрософт (MAU) > [целевое приложение]:

Переопределение канала обновления

Следующие параметры устарели:

Автоматическое обновление Майкрософт (MAU) > [целевое приложение]:

Имя канала (не рекомендуется)

Конфиденциальность > Службы управления >> политикой параметров конфиденциальности прослушивают событие или снимок экрана:

Разрешено

Применимо к:

macOS

Подключаемый модуль единого входа Microsoft Enterprise для устройств Apple теперь общедоступен.

В Microsoft Intune есть подключаемый модуль единого входа Microsoft Enterprise. Этот подключаемый модуль обеспечивает единый вход (SSO) для приложений iOS/iPadOS и macOS, а также веб-сайтов, использующих Идентификатор Microsoft Entra для проверки подлинности.

Этот подключаемый модуль теперь общедоступен (общедоступная версия).

Дополнительные сведения о настройке подключаемого модуля единого входа Microsoft Enterprise для устройств Apple в Intune см. в статье Подключаемый модуль единого входа Microsoft Enterprise в Microsoft Intune.

Применимо к:

iOS/iPadOS
macOS

Отключить действие блокировки активации для защищенных устройств macOS

Теперь вы можете использовать действие Отключить блокировку активации в Intune, чтобы обойти блокировку активации на устройствах Mac, не требуя текущего имени пользователя или пароля. Это новое действие доступно в разделе Устройства>По платформе>macOS> выберите одно из перечисленных устройств >Отключить блокировку активации.

Дополнительные сведения об управлении блокировкой активации см. в статье Обход блокировки активации iOS/iPadOS с помощью Intune или на веб-сайте Apple в разделе Блокировка активации для iPhone, iPad и iPod touch — поддержка Apple.

Применимо к:

macOS 10.15 или более поздней версии

Интеграция ServiceNow теперь общедоступна (общедоступная версия)

Теперь вы можете просмотреть список инцидентов ServiceNow, связанных с пользователем, выбранным в рабочей области Устранение неполадок Intune. Эта новая функция доступна в разделе Устранение неполадок и поддержка> выберите пользователя >ServiceNow Incidents. Показанные инциденты имеют прямую ссылку на исходный инцидент и показывают ключевую информацию из инцидента. Все перечисленные инциденты связывают абонента, указанного в инциденте, с пользователем, выбранным для устранения неполадок.

Дополнительные сведения см. в статье Использование портала устранения неполадок, чтобы помочь пользователям в вашей компании.

Дополнительные разрешения для поддержки администраторов в управлении доставкой сообщений организации

С дополнительными разрешениями администраторы могут управлять доставкой содержимого, созданного и развернутого из сообщений организации, и доставкой содержимого из Корпорации Майкрософт пользователям.

Разрешение RBAC " Обновление сообщений организации " для сообщений организации определяет, кто может изменить переключатель "Сообщения организации", чтобы разрешить или заблокировать прямые сообщения Майкрософт. Это разрешение также добавляется во встроенную роль диспетчера сообщений организации .

Существующие настраиваемые роли для управления сообщениями организации необходимо изменить, чтобы добавить это разрешение для пользователей на изменение этого параметра.

Дополнительные сведения об управлении доступом на основе ролей (RBAC) см. в разделе RBAC с Microsoft Intune.
Дополнительные сведения о предварительных требованиях для сообщений организации см. в разделе Предварительные требования для сообщений организации.

Управление устройствами

Поддержка правил брандмауэра безопасности конечных точек для типа ICMP

Теперь можно использовать параметр IcmpTypesAndCodes для настройки правил входящего и исходящего трафика для протокола ICMP в рамках правила брандмауэра. Этот параметр доступен в профиле правил брандмауэра Microsoft Defender для платформы Windows 10, Windows 11 и Windows Server .

Применимо к:

Windows 11 и более поздних версий

Управление Windows LAPS с помощью политик Intune (общедоступная предварительная версия)

Теперь доступно в общедоступной предварительной версии управление решением паролей локального администратора Windows (Windows LAPS) с помощью политик защиты учетных записей Microsoft Intune. Чтобы приступить к работе, ознакомьтесь с разделом Поддержка Intune для Windows LAPS.

Windows LAPS — это функция Windows, которая позволяет управлять паролем учетной записи локального администратора на устройствах, присоединенных к Microsoft Entra или присоединенных к Windows Server Active Directory.

Для управления LAPS Intune настраивает поставщик службы конфигурации (CSP) Windows LAPS, встроенный в устройства Windows. Он имеет приоритет над другими источниками конфигураций Windows LAPS, такими как объекты групповой политики или средство Microsoft Legacy LAPS. Некоторые из возможностей, которые можно использовать, когда Intune управляет Windows LAPS:

Определите требования к паролю, такие как сложность и длина, которые применяются к учетным записям локального администратора на устройстве.
Настройте устройства для смены паролей учетных записей локального администратора по расписанию. И создайте резервную копию учетной записи и пароля в идентификаторе Microsoft Entra или локальной службе Active Directory.
Используйте действие устройства Intune из Центра администрирования, чтобы вручную сменить пароль для учетной записи по собственному расписанию.
Просмотрите сведения об учетной записи в Центре администрирования Intune, например имя учетной записи и пароль. Эти сведения помогут восстановить устройства, которые в противном случае недоступны.
Используйте отчеты Intune для мониторинга политик LAPS и времени смены паролей устройствами вручную или по расписанию.

Применимо к:

Windows 10
Windows 11

Новые параметры, доступные для политик обновления программного обеспечения macOS

Политики обновления программного обеспечения macOS теперь включают следующие параметры, которые помогают управлять установкой обновлений на устройстве. Эти параметры доступны, если для типа обновления Все остальные обновления настроено установить позже:

Максимальное число отложений пользователей. Если для типа обновления "Все остальные обновления " настроено установить позже, этот параметр позволяет указать максимальное количество раз, когда пользователь может отложить дополнительное обновление ОС до его установки. Система запрашивает пользователя один раз в день. Доступно для устройств под управлением macOS 12 и более поздних версий.
Приоритет. Если для типа обновления Все остальные обновления настроено установить позже, этот параметр позволяет указать значения Низкий или Высокий для приоритета планирования для скачивания и подготовки дополнительных обновлений ОС. Доступно для устройств под управлением macOS 12.3 и более поздних версий.

Дополнительные сведения см. в статье Использование политик Microsoft Intune для управления обновлениями программного обеспечения macOS.

Применимо к:

macOS

Знакомство с новой страницей партнерских порталов

Теперь вы можете управлять информацией об оборудовании на устройствах HP или Surface на странице партнерских порталов.

По ссылке HP вы перейдете в HP Connect, где можно обновить, настроить и защитить BIOS на устройствах HP. По ссылке Microsoft Surface вы перейдете на портал управления Surface, где вы можете получить аналитические сведения о соответствии устройств, действиям в службе поддержки и гарантии.

Чтобы открыть страницу Порталы партнеров, необходимо включить предварительную версию области Устройства, а затем перейти в раздел Устройства>Порталы партнеров.

Отчеты о совместимости Центра обновления Windows для приложений и драйверов стали общедоступными

Следующие отчеты Microsoft Intune о совместимости Центра обновления Windows недоступны для предварительной версии и теперь общедоступны:

Отчет о готовности устройства к обновлению компонентов Windows . В этом отчете содержатся сведения о рисках совместимости, связанных с обновлением или обновлением до выбранной версии Windows.
Отчет о рисках совместимости обновлений компонентов Windows . В этом отчете содержится сводное представление о наиболее распространенных рисках совместимости в вашей организации для выбранной версии Windows. Вы можете использовать этот отчет, чтобы понять, какие риски совместимости влияют на наибольшее количество устройств в вашей организации.

Эти отчеты помогут вам спланировать обновление с Windows 10 до 11 или установить последнее обновление компонентов Windows.

Безопасность устройств

Управление привилегиями конечных точек Microsoft Intune — общедоступная версия

Microsoft Endpoint Privilege Management (EPM) теперь общедоступна и больше не доступна в предварительной версии.

С помощью Управления привилегиями конечных точек администраторы могут задавать политики, позволяющие стандартным пользователям выполнять задачи, обычно зарезервированные для администратора. Для этого настройте политики для автоматических и подтвержденных пользователем рабочих процессов, которые повышают разрешения во время выполнения для приложений или процессов, которые вы выбираете. Затем эти политики назначаются пользователям или устройствам с конечными пользователями, работающими без прав администратора. После того как устройство получит политику, EPM обеспечивает повышение прав от имени пользователя, что позволяет ему повышать уровень утвержденных приложений, не требуя полных прав администратора. EPM также включает встроенные аналитические сведения и отчеты.

Теперь, когда EPM не доступен для предварительной версии, для использования ему требуется другая лицензия. Вы можете выбрать между автономной лицензией, которая добавляет только EPM, или лицензией EPM в составе Microsoft Intune Suite. Дополнительные сведения см. в статье Использование возможностей надстроек Intune Suite.

Хотя управление привилегиями конечных точек теперь является общедоступным, отчеты для EPM перейдут на функцию в предварительной версии и получат некоторые дополнительные улучшения перед удалением из предварительной версии.

Поддержка тегов идентификатора приложения WDAC с помощью политики правил брандмауэра Intune

Профили правил брандмауэра Intune в Microsoft Defender , доступные в рамках политики брандмауэра безопасности конечных точек, теперь включают параметр Идентификатор приложения политики. Этот параметр описан в mdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId CSP и поддерживает указание тега идентификатора приложения в Защитнике Windows (WDAC).

С помощью этой возможности можно ограничить правила брандмауэра приложением или группой приложений и использовать политики WDAC для определения этих приложений. При использовании тегов для связывания с политиками WDAC и их использования политикам правил брандмауэра не потребуется полагаться на параметр правил брандмауэра для абсолютного пути к файлу или использовать путь к файлу переменной, что может снизить безопасность правила.

Для использования этой возможности требуется наличие политик WDAC, включающих теги AppId , которые затем можно указать в правилах брандмауэра Microsoft Defender для Intune.

Дополнительные сведения см. в следующих статьях документации по управлению приложениями в Защитнике Windows:

Применимо к:

Windows 10/11

Новый профиль изоляции приложений и браузеров для политики уменьшения уровня атак с безопасностью конечной точки Intune

Мы выпустили новый интерфейс, создающий новые профили изоляции приложений и браузеров для политики уменьшения уязвимостей безопасности конечных точек. Процесс изменения ранее созданных политик изоляции приложений и браузеров остается прежним, и вы можете продолжать использовать их. Это обновление применяется только к новым политикам изоляции приложений и браузеров , создаваемым для платформы Windows 10 и более поздних версий .

Кроме того, новый профиль включает следующие изменения для параметров, которые он включает:

Блокировать внешнее содержимое с сайтов, не утвержденных предприятием . Этот параметр удаляется из обновленного профиля, так как он поддерживался только устаревшей версией Microsoft Edge. Поддержка microsoft Edge legacy прекращена в марте 2021 г. Приложения Microsoft 365 прощаются с Internet Explorer 11 и Windows 10 закаты Microsoft Edge Legacy - Microsoft Community Hub.
Тип файла буфера обмена . Этот параметр добавляется в обновленный профиль и определяет тип содержимого, которое можно скопировать из узла в среду Application Guard и наоборот. CSP для этого нового параметра можно просмотреть в разделе Параметры/буфер обменаFileType в документации по CSP WindowsDefenderApplicationGuard.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

ixArma by INAX-APPS (iOS)
myBLDNG от Bldng.ai (iOS)
RICOH Spaces V2 от Ricoh Digital Services
Firstup — Intune от Firstup, Inc. (iOS)

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление доступом на основе ролей

Новые разрешения на назначение (RBAC) для сообщений организации

Параметр Назначение разрешений RBAC для сообщений организации определяет, кто может назначать целевые группы Microsoft Entra сообщению организации. Чтобы получить доступ к разрешениям RBAC, войдите в Центр администрирования Microsoft Intune и перейдите в разделРолиадминистрирования> клиента.

Это разрешение также добавляется во встроенную роль диспетчера сообщений организации . Существующие настраиваемые роли для управления сообщениями организации необходимо изменить, чтобы добавить это разрешение для пользователей на изменение этого параметра.

Дополнительные сведения об управлении доступом на основе ролей (RBAC) см. в разделе RBAC с Microsoft Intune.
Дополнительные сведения о предварительных требованиях для сообщений организации см. в разделе Предварительные требования для сообщений организации.

Управление клиентами

Удаление сообщений организации

Теперь вы можете удалять сообщения организации из Microsoft Intune. После удаления сообщения оно удаляется из Intune и больше не отображается в Центре администрирования. Вы можете удалить сообщение в любое время, независимо от его состояния. Intune автоматически отменяет активные сообщения после их удаления. Дополнительные сведения см. в разделе Удаление сообщений организации.

Просмотр журналов аудита для сообщений организации

Используйте журналы аудита для отслеживания и мониторинга событий сообщений организации в Microsoft Intune. Чтобы получить доступ к журналам, войдите в Центр администрирования Microsoft Intune и перейдите в разделЖурналы аудитаадминистрирования> клиента. Дополнительные сведения см. в разделе Журналы аудита для действий Intune.

Неделя с 10 апреля 2023 г.

Конфигурация устройства

Поддержка конфигурации пользователей для многосеансовых виртуальных машин Windows 10 теперь общедоступна

Теперь вы можете:

Настраивать политики области пользователей с помощью Каталога параметров, а затем назначать их группам пользователей.
Настраивать сертификаты пользователей и назначать их пользователям.
Настраивать сценарии PowerShell для установки в контексте пользователя и назначения пользователям.

Применимо к:

Windows 10
Виртуальные машины, созданные в общедоступных облаках Azure и облаках Azure для государственных организаций

Неделя с 3 апреля 2023 г.

Конфигурация устройства

Добавление учетных записей Google на личные устройства Android Enterprise с помощью рабочего профиля

На личных устройствах Android Enterprise с рабочим профилем можно настроить параметры, ограничивающие возможности и параметры устройств. В настоящее время существует параметр Добавление и удаление учетных записей . Этот параметр предотвращает добавление учетных записей в рабочий профиль, включая запрет учетных записей Google.

Этот параметр изменен. Теперь вы можете добавлять учетные записи Google. Параметры параметра Добавление и удаление учетных записей :

Блокировать все типы учетных записей. Запрещает пользователям добавлять или удалять учетные записи в рабочем профиле вручную. Например, при развертывании приложения Gmail в рабочем профиле можно запретить пользователям добавлять или удалять учетные записи в этом рабочем профиле.
Разрешить все типы учетных записей. Разрешает использование всех учетных записей, включая учетные записи Google. Эти учетные записи Google заблокированы для установки приложений из Управляемого магазина Google Play.

Для этого параметра требуется следующее:
- Версия приложения Google Play 80970100 или более поздней
Разрешить все типы учетных записей, кроме учетных записей Google (по умолчанию). Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить добавление учетных записей в рабочий профиль.

Дополнительные сведения о параметрах, которые можно настроить, см. в списке параметров устройств Android Enterprise, чтобы разрешить или ограничить функции на личных устройствах с помощью Intune.

Применимо к:

Личные устройства Android Enterprise с рабочим профилем

Неделя с 27 марта 2023 г.

Управление приложениями

Обновление приложений DMG для macOS

Теперь вы можете обновлять приложения типа macOS (DMG), развернутые с помощью Intune. Чтобы изменить приложение DMG, которое уже создано в Intune, отправьте обновление приложения с тем же идентификатором пакета, что и исходное приложение DMG. Дополнительные сведения см. в статье Добавление приложения DMG macOS в Microsoft Intune.

Установка необходимых приложений во время предварительной подготовки

В профиле страницы состояния регистрации (ESP) доступен новый переключатель, который позволяет выбрать, нужно ли пытаться установить необходимые приложения на этапе технического специалиста по предварительной подготовке Windows Autopilot. Мы понимаем, что во время предварительной подготовки требуется установить как можно больше приложений, чтобы сократить время настройки конечным пользователем. Если произошел сбой установки приложения, ESP продолжит работу, за исключением приложений, указанных в профиле ESP. Чтобы включить эту функцию, необходимо изменить профиль страницы состояния регистрации, выбрав Да в новом параметре Под названием Только выбранные приложения завершаются сбоем на техническом этапе. Этот параметр отображается только в том случае, если выбрано заблокированные приложения. Дополнительные сведения об ESP см. в статье Настройка страницы состояния регистрации.

Неделя с 20 марта 2023 г. (выпуск службы 2303)

Управление приложениями

Дополнительные минимальные версии ОС для приложений Win32

Intune поддерживает более минимальные версии операционной системы для Windows 10 и 11 при установке приложений Win32. В Центре администрирования Microsoft Intune выберите Приложения Windows>>Добавить>приложение для Windows (Win32). На вкладке Требования рядом с полем Минимальная операционная система выберите одну из доступных операционных систем. Другие варианты ОС:

Windows 10 21H2
Windows 10 22H2
Windows 11 21H2
Windows 11 22H2

Разрешение управляемых приложений больше не требуется для управления приложениями VPP

Вы можете просматривать приложения VPP и управлять ими только с назначенным разрешением для мобильных приложений . Ранее для просмотра приложений VPP и управления ими требовалось разрешение Управляемые приложения. Это изменение не применяется к Intune для клиентов для образовательных учреждений, которым по-прежнему нужно назначить разрешение Управляемые приложения . Дополнительные сведения о разрешениях в Intune см. в статье Разрешения пользовательских ролей.

Конфигурация устройства

Новые параметры и параметры, доступные в каталоге параметров macOS

Новые параметры доступны в каталоге параметров. В Центре администрирования Microsoft Intune эти параметры можно просмотреть в разделе Устройства>Управление устройствами>Конфигурация>Создание>новой политики>macOS для каталога параметров платформы> для типа профиля.

Новые параметры включают:

Microsoft Defender > Защита от незаконного изменения.

Enforcement level (Уровень принудительного применения).

Microsoft Office > Microsoft OneDrive:

Автоматически устанавливаемая пропускная способность для передачи данных в процентах
Автоматическое и автоматическое включение функции резервного копирования папок (известное перемещение папок)
Запретить приложениям скачивать файлы, хранящиеся только в Интернете
Блокировка внешней синхронизации
Отключение автоматического входа
Отключить всплывающие уведомления о скачивании
Отключить личные учетные записи
Отключить учебник
Отображение уведомления для пользователей после перенаправления папок
Включить файлы по запросу
Включение одновременных изменений для приложений Office
Принудительное использование функции резервного копирования папок (известное перемещение папок)
Скрыть значок док-станции
Игнорировать именованные файлы
Включение ~/Desktop в резервное копирование папок (известное перемещение папок)
Включить ~/Документы в резервную копию папок (известное перемещение папок)
Открывать при входе
Запрет пользователям использовать функцию резервного копирования папок (известное перемещение папок)
Предложите пользователям включить функцию резервного копирования папок (известное перемещение папок)
Максимальная пропускная способность скачивания
Максимальная пропускная способность отправки
Определение приоритетов SharePoint
Front Door URL-адрес SharePoint Server
Имя клиента SharePoint Server

Применимо к:

macOS

Добавление пользовательских скриптов Bash для настройки устройств Linux

В Intune можно добавить существующие скрипты Bash для настройки устройств Linux (СценарииLinux>для устройств>по платформе>).

При создании этой политики скрипта можно задать контекст, в котором выполняется скрипт (пользователь или корневой каталог), частоту выполнения скрипта и количество повторных попыток выполнения.

Дополнительные сведения об этой функции см. в статье Использование пользовательских скриптов Bash для настройки устройств Linux в Microsoft Intune.

Применимо к:

Linux Ubuntu Desktops

Регистрация устройства

Поддержка параметра ожидания окончательной конфигурации для автоматической регистрации устройств iOS/iPadOS (общедоступная предварительная версия)

Теперь в общедоступной предварительной версии Intune поддерживает новый параметр Ожидание окончательной конфигурации в соответствующих новых и существующих профилях автоматической регистрации устройств iOS/iPadOS. Этот параметр обеспечивает встроенную блокировку в помощнике по настройке. Она запрещает пользователям устройств доступ к ограниченному содержимому или изменению параметров на устройстве до тех пор, пока не будет установлено большинство политик конфигурации устройств Intune. Этот параметр можно настроить в существующем профиле автоматической регистрации устройств или в новом профиле (Устройства>по платформе>iOS/iPadOS> Подключениеустройства>> Регистрацияс помощью маркеров> программы регистрации). Дополнительные сведения см. в статье Создание профиля регистрации Apple.

Новый параметр предоставляет администраторам Intune контроль над сопоставлением между устройствами и категориями

Управление видимостью запроса категории устройств на корпоративном портале Intune. Теперь вы можете скрыть запрос от конечных пользователей и оставить сопоставление устройства и категории администраторам Intune. Новый параметр доступен в Центре администрирования в разделе Настройка администрирования> клиентаКатегории>устройств. Дополнительные сведения см. в разделе Категории устройств.

Поддержка нескольких профилей регистрации и маркеров для полностью управляемых устройств

Создание нескольких профилей регистрации и маркеров для полностью управляемых устройств Android Enterprise и управление ими. Благодаря этой новой функции теперь можно использовать динамическое свойство устройства EnrollmentProfileName для автоматического назначения профилей регистрации полностью управляемым устройствам. Токен регистрации, поставляемый с клиентом, остается в профиле по умолчанию. Дополнительные сведения см. в статье Настройка регистрации в Intune полностью управляемых устройств Android Enterprise.

Новый интерфейс microsoft Entra frontline worker для iPad (общедоступная предварительная версия)

Эта возможность начинает развертываться для клиентов в середине апреля.

Теперь Intune поддерживает интерфейс для работы с iPhone и iPad с помощью автоматической регистрации устройств Apple. Теперь вы можете зарегистрировать устройства, включенные в режиме общего доступа к идентификатору Microsoft Entra, с помощью нулевого касания. Дополнительные сведения о настройке автоматической регистрации устройств в режиме общего устройства см. в разделе Настройка регистрации для устройств в режиме общего устройства Microsoft Entra.

Применимо к:

iOS/iPadOS

Управление устройствами

Поддержка политики брандмауэра безопасности конечных точек для конфигураций журналов

Теперь можно настроить параметры в политике брандмауэра безопасности конечных точек , которая настраивает параметры ведения журнала брандмауэра. Эти параметры можно найти в шаблоне профиля брандмауэра Microsoft Defender для платформы Windows 10 и более поздних версий и доступны для профилей доменов, частных и общедоступных профилей в этом шаблоне.

Ниже приведены новые параметры, которые находятся в поставщике службы конфигурации брандмауэра (CSP).

Включение подключений для успешного выполнения журнала
Путь к файлу журнала
Включение удаленных пакетов журнала
Включение игнорируемых правил журнала

Применимо к:

Windows 11

Поддержка правил брандмауэра безопасности конечных точек для мобильной широкополосной связи (MBB)

Параметр Типы интерфейса в политике брандмауэра безопасности конечных точек теперь включает параметр Для мобильной широкополосной связи. Типы интерфейсов доступны в профиле правил брандмауэра Microsoft Defender для всех платформ, поддерживающих Windows. Сведения об использовании этого параметра и параметра см. в разделе Поставщик службы конфигурации брандмауэра (CSP).

Применимо к:

Windows 10
Windows 11

Поддержка политики брандмауэра безопасности конечных точек для параметров диспетчера списков сетей

Мы добавили пару параметров диспетчера списков сетей в политику брандмауэра безопасности конечных точек. Чтобы определить, находится ли устройство Microsoft Entra в локальных подсетях домена, можно использовать параметры диспетчера списков сетей. Эти сведения помогут правильно применять правила брандмауэра.

Следующие параметры находятся в новой категории с именем Network List Manager, доступной в шаблоне профиля брандмауэра Microsoft Defender для платформы Windows 10, Windows 11 и Windows Server :

Разрешенные конечные точки проверки подлинности tls
Настроено сетевое имя проверки подлинности TLS

Сведения о параметрах классификации сети см. в разделе NetworkListManager CSP.

Применимо к:

Windows 10
Windows 11

Улучшения в области "Устройства" в Центре администрирования (общедоступная предварительная версия)

Область Устройства в Центре администрирования теперь имеет более согласованный пользовательский интерфейс, с более возможностями элементов управления и улучшенной структурой навигации, что позволяет быстрее находить необходимые сведения. Чтобы принять участие в общедоступной предварительной версии и опробовать новый интерфейс, перейдите в раздел Устройства и переверните переключатель в верхней части страницы. Среди этих улучшений:

Новая структура навигации, ориентированная на сценарий.
Новое расположение для сводных данных платформы для создания более согласованной модели навигации.
Сокращение пути, помогая вам быстрее добраться до места назначения.
Мониторинг и отчеты находятся в рабочих процессах управления, что позволяет легко получить доступ к ключевым метрикам и отчетам, не выходя из рабочего процесса.
Согласованный способ поиска, сортировки и фильтрации данных в представлениях списка.

Дополнительные сведения об обновленном пользовательском интерфейсе см. в статье Опробовать новые устройства в Microsoft Intune.

Безопасность устройств

Microsoft Intune Endpoint Privilege Management (общедоступная предварительная версия)

В качестве общедоступной предварительной версии теперь можно использовать Microsoft Intune Endpoint Privilege Management. С помощью Управления привилегиями конечных точек администраторы могут задавать политики, позволяющие стандартным пользователям выполнять задачи, обычно зарезервированные для администратора. Управление привилегиями конечных точек можно настроить в Центре администрирования Intune на странице Управление привилегиями конечных точек безопасности> конечныхточек.

С помощью общедоступной предварительной версии можно настроить политики для автоматических и подтвержденных пользователем рабочих процессов, которые повышают разрешения во время выполнения для приложений или процессов, которые вы выбираете. Затем эти политики назначаются пользователям или устройствам с конечными пользователями, работающими без прав администратора. После получения политики управление привилегиями конечных точек будет брокером повышения прав от имени пользователя, что позволяет ему повышать уровень утвержденных приложений без необходимости полных прав администратора. Предварительная версия также включает встроенные аналитические сведения и отчеты для Управления привилегиями конечных точек.

Чтобы узнать, как активировать общедоступную предварительную версию и использовать политики управления привилегиями конечных точек, начните с использования управления привилегиями конечных точек в Microsoft Intune. Управление привилегиями конечных точек является частью предложения Intune Suite , и его можно попробовать, пока оно остается в общедоступной предварительной версии.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

EVALARM by GroupKom GmbH (iOS)
ixArma by INAX-APPS (Android)
Сейсмический | Intune by Seismic Software, Inc.
Microsoft Viva Engage от Майкрософт (официально Microsoft Yammer)

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление и устранение неполадок

Сбор диагностических данных для управления привилегиями конечных точек

Для поддержки выпуска Endpoint Privilege Management мы обновили сбор диагностики с устройства Windows , включив следующие данные, собираемые с устройств, включенных для управления привилегиями конечных точек:

Разделы реестра:
- HKLM\SOFTWARE\Microsoft\EPMAgent
Команды:
- %windir%\system32\pnputil.exe /enum-drivers
Файлы журнала:
- %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
- %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log

Просмотр состояния ожидающих и неудачных сообщений организации

Мы добавили еще два состояния в сведения о сообщениях организации, чтобы упростить отслеживание ожидающих и неудачных сообщений в Центре администрирования.

Ожидание: сообщение еще не запланировано и в настоящее время выполняется.
Сбой: сообщение не удалось запланировать из-за ошибки службы.

Дополнительные сведения о отчетах см. в разделе Просмотр сведений о отчетах для сообщений организации.

Теперь вы можете просматривать сведения об устройствах подключения клиента в существующих антивирусных отчетах в рабочей нагрузке Endpoint Security. В новом столбце различаются устройства, управляемые Intune, и устройства, управляемые Configuration Manager. Эти сведения о отчетах доступны в Центре администрирования Microsoft Intune, выбравАнтивирусная программадля защиты> конечных точек.

Неделя с 13 марта 2023 г.

Управление устройствами

Meta Quest 2 и Quest Pro теперь находятся в открытой бета-версии (только для США) в Microsoft Intune для устройств с открытым кодом Android

Microsoft Intune для устройств проектов с открытым кодом Android (AOSP) приветствовал Meta Quest 2 и Quest Pro в открытой бета-версии для рынка США.

Дополнительные сведения см. в статье Операционные системы и браузеры, поддерживаемые Microsoft Intune.

Применимо к:

Android (AOSP)

Управление приложениями

Управление доверенными корневыми сертификатами для пакета SDK для приложений Intune для Android

Если приложению Android требуются SSL/TLS-сертификаты, выданные локальным или частным центром сертификации для обеспечения безопасного доступа к внутренним веб-сайтам и приложениям, пакет SDK для приложений Intune для Android теперь поддерживает управление доверием к сертификатам. Дополнительные сведения и примеры см. в разделе Управление доверенными корневыми сертификатами.

Поддержка системного контекста для приложений UWP

Помимо контекста пользователя, вы можете развернуть приложения универсальной платформы Windows (UWP) из приложения Microsoft Store (новое) в системном контексте. Если подготовленное приложение .appx развертывается в системном контексте, приложение автоматически устанавливается для каждого пользователя, который входит в систему. Если отдельный пользователь удаляет приложение контекста пользователя, приложение по-прежнему отображается как установленное, так как оно по-прежнему подготовлено. Кроме того, приложение не должно быть установлено ни для каких пользователей на устройстве. Мы рекомендуем не смешивать контексты установки при развертывании приложений. Приложения Win32 из приложения Microsoft Store (новое) уже поддерживают системный контекст.

Неделя с 6 марта 2023 г.

Управление приложениями

Развертывание приложений Win32 в группах устройств

Теперь вы можете развертывать приложения Win32 с доступным намерением для групп устройств. Дополнительные сведения см. в статье Управление приложениями Win32 с помощью Microsoft Intune.

Управление устройствами

Новый URL-адрес центра администрирования Microsoft Intune

В Центре администрирования Microsoft Intune есть новый URL-адрес: https://intune.microsoft.com. Используемый ранее URL-адрес продолжает работать, https://endpoint.microsoft.comно будет перенаправлен на новый URL-адрес в конце 2023 года. Мы рекомендуем выполнить следующие действия, чтобы избежать проблем с доступом Intune и автоматизированными скриптами:

Обновите имя входа или автоматизацию, чтобы указать на https://intune.microsoft.com.
При необходимости обновите брандмауэры, чтобы разрешить доступ к новому URL-адресу.
Добавьте новый URL-адрес в избранное и закладки.
Уведомите службу поддержки и обновите документацию по ИТ-администратору.

Управление клиентами

Добавление запросов CMPivot в папку Избранное

Часто используемые запросы можно добавить в папку Избранное в CMPivot. CMPivot позволяет быстро оценить состояние устройства, управляемого Configuration Manager через подключение клиента, и принять меры. Эта функция аналогична функции, уже существующей в консоли Configuration Manager. Это добавление помогает хранить все наиболее часто используемые запросы в одном месте. Вы также можете добавлять теги в запросы, чтобы помочь в поиске и поиске запросов. Запросы, сохраненные в консоли Configuration Manager, не добавляются автоматически в папку Избранное . Необходимо создать новые запросы и добавить их в эту папку. Дополнительные сведения о CMPivot см. в статье Подключение клиента: общие сведения об использовании CMPivot.

Регистрация устройства

Новые приложения Microsoft Store теперь поддерживаются на странице состояния регистрации

Страница состояния регистрации (ESP) теперь поддерживает новые приложения Microsoft Store во время Windows Autopilot. Это обновление обеспечивает улучшенную поддержку нового интерфейса Microsoft Store и должно быть развернуто для всех клиентов, начиная с Intune 2303. Дополнительные сведения см . в разделе Настройка страницы состояния регистрации.

Неделя с 27 февраля 2023 г.

Конфигурация устройства

Поддержка устройства "Поиск" на полностью управляемых корпоративных устройствах Android Enterprise и корпоративных рабочих профилей Android Enterprise

Теперь можно использовать функцию "Найти устройство" на полностью управляемых корпоративных устройствах Android Enterprise и корпоративных рабочих профилей Android Enterprise. С помощью этой функции администраторы могут находить потерянные или украденные корпоративные устройства по запросу.

В Центре администрирования Microsoft Intune необходимо включить эту функцию с помощью профилей конфигурации устройств (Управление>устройствами>. Создание>>новой политики>Android Enterprise для платформы >Ограничения устройств для типа профиля).

Выберите Разрешить в переключателе Найти устройство для полностью управляемых и корпоративных устройств с рабочим профилем и выберите подходящие группы. Найдите доступное устройство при выборе Устройства, а затем выберите Все устройства. В списке устройств, которыми вы управляете, выберите поддерживаемое устройство и выберите действие Найти удаленное устройство .

Сведения о поиске потерянных или украденных устройств с помощью Intune см. по следующим причинам:

Поиск потерянных или украденных устройств с помощью Intune

Применимо к:

Полностью управляемые корпоративные устройства Android Enterprise
Выделенные корпоративные устройства Android Enterprise
Android Enterprise — корпоративный рабочий профиль

Надстройки Intune

Microsoft Intune Suite предоставляет критически важные расширенные возможности управления конечными точками и безопасности в Microsoft Intune.

Надстройки Intune можно найти в Центре администрирования Microsoft Intune в разделеНадстройки Intuneадминистрирования> клиента Intune.

Подробные сведения см. в статье Использование возможностей надстроек Intune Suite.

Просмотр инцидентов ServiceNow в рабочей области Устранение неполадок Intune (предварительная версия)

В общедоступной предварительной версии можно просмотреть список инцидентов ServiceNow, связанных с пользователем, выбранным в рабочей области Устранение неполадок Intune. Эта новая функция доступна в разделе Устранение неполадок и поддержка> выберите пользователя >ServiceNow Incidents. Показанный список инцидентов имеет прямую ссылку на исходный инцидент и отображает ключевую информацию из инцидента. Все перечисленные инциденты связывают абонента, указанного в инциденте, с пользователем, выбранным для устранения неполадок.

Безопасность устройств

Microsoft Tunnel для MAM теперь общедоступен

Теперь в режиме предварительной версии и общедоступной версии вы можете добавить Microsoft Tunnel для управления мобильными приложениями в клиент. Tunnel для MAM поддерживает подключения с незарегистрированных устройств Android и iOS . Это решение предоставляет клиенту упрощенное VPN-решение, которое позволяет мобильным устройствам получать доступ к корпоративным ресурсам при соблюдении политик безопасности.

Кроме того, MAM Tunnel для iOS теперь поддерживает Microsoft Edge.

Ранее Tunnel для MAM для Android и iOS был в общедоступной предварительной версии и бесплатно для использования. Так как этот выпуск является общедоступным, для использования этого решения теперь требуется лицензия на надстройку.

Сведения о лицензировании см. в разделе Надстройки Intune.

Применимо к:

Android
iOS

Управление клиентами

Сообщения организации теперь поддерживают настраиваемые URL-адреса назначения

Теперь вы можете добавить любой настраиваемый URL-адрес назначения в сообщения организации на панели задач, в области уведомлений и в приложении "Начало работы". Эта функция применяется к Windows 11. Сообщения, созданные с зарегистрированными доменами Microsoft Entra, которые находятся в запланированном или активном состоянии, по-прежнему поддерживаются. Дополнительные сведения см. в разделе Создание сообщений организации.

Неделя с 20 февраля 2023 г. (выпуск службы 2302)

Управление приложениями

Последняя версия iOS/iPadOS, доступная в качестве минимального требования к ОС для бизнес-приложений и приложений магазина

Вы можете указать iOS/iPadOS 16.0 в качестве минимальной операционной системы для развертывания бизнес-приложений и приложений Магазина. Этот параметр доступен в Центре администрирования Microsoft Intune, выбрав Приложения> дляiOS/iPadOS>в магазине iOS или Бизнес-приложение. Дополнительные сведения об управлении приложениями см. в статье Добавление приложений в Microsoft Intune.

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

Egnyte для Intune от Egnyte

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Конфигурация устройства

Центр администрирования Endpoint Manager переименован в Центр администрирования Intune

Центр администрирования Microsoft Endpoint Manager теперь называется Центром администрирования Microsoft Intune.

Новая вкладка "Связанные назначения" для фильтров

При назначении приложения или политики вы можете отфильтровать назначение, используя различные свойства устройства, такие как производитель устройства, модель и владение. Вы можете создать и связать фильтр с назначением.

После создания фильтра будет создана новая вкладка Связанные назначения. На этой вкладке отображаются все назначения политик, группы, которые получают назначения фильтров, а также сведения о том, использует ли фильтр исключить или включить:

Войдите в Центр администрирования Microsoft Intune.
Перейдите на вкладку Устройства>Упорядочить устройства>Фильтры> Выберите существующий фильтр > Связанные назначения.

Дополнительные сведения о фильтрах см. по следующим статьям:

Размер и поколение, включенные в сведения о модели iOS/iPadOS

Размер и создание зарегистрированных устройств iOS/iPadOS можно просмотреть в атрибуте Model в разделе Сведения об устройстве оборудования.

Перейдите в раздел Устройства > Все устройства> выберите одно из перечисленных устройств и выберите Оборудование , чтобы открыть сведения о нем. Например, iPad Pro 11 дюймов (третье поколение) дисплеи для модели устройства вместо iPad Pro 3. Дополнительные сведения см. в статье Сведения об устройстве в Intune.

Применимо к:

iOS/iPadOS

Отключить действие блокировки активации для защищенных устройств iOS/iPadOS

Вы можете использовать действие Отключить блокировку активации в Intune, чтобы обойти блокировку активации на устройствах iOS/iPadOS, не требуя текущего имени пользователя или пароля.

Это новое действие доступно в разделе Устройства > iOS/iPadOS >выберите одно из перечисленных устройств> Отключить блокировку активации.

Применимо к:

iOS/iPadOS

Разрешить временное управление функциями предприятия доступно в каталоге параметров

В локальной групповой политике есть параметр Включить функции, представленные через обслуживание, которые отключены по умолчанию .

В Intune этот параметр называется Разрешить временное управление функциями предприятия и доступен в каталоге параметров. Это обслуживание добавляет функции, которые по умолчанию отключены. Если задано значение Разрешено, эти функции включаются и включаются.

Дополнительные сведения об этой функции см. в статье:

Поставщик служб CSP политики AllowTemporaryEnterpriseFeatureControl
Блог: Коммерческий контроль для непрерывных инноваций

Функции Windows, включенные этим параметром политики, должны быть выпущены позже в 2023 году. Intune выпускает этот параметр политики сейчас для вашей осведомленности и подготовки, которая находится до того, как нужно использовать этот параметр в будущих выпусках Windows 11.

Дополнительные сведения о каталоге параметров см. в разделе Использование каталога параметров для настройки параметров на устройствах Windows, iOS/iPadOS и macOS.

Применимо к:

Windows 11

Управление устройствами

Поддержка управления устройствами для защиты принтеров (предварительная версия)

В общедоступной предварительной версии профили управления устройствами для политики уменьшения направлений атак теперь поддерживают группы многократно используемых параметров для защиты принтера.

Защита принтера в Microsoft Defender для конечной точки позволяет выполнять аудит, разрешение или запрет принтера с исключениями в Intune или без нее. Это позволяет запретить пользователям печать с помощью не корпоративного сетевого принтера или не утвержденного USB-принтера. Эта функция добавляет еще один уровень безопасности и защиты данных для рабочих сценариев из дома и удаленной работы.

Применимо к:

Windows 10
Windows 11

Поддержка удаления устаревших устройств, управляемых с помощью службы "Управление безопасностью" для Microsoft Defender для конечной точки

Теперь вы можете удалить устройство, управляемое с помощью решения "Управление безопасностью для Microsoft Defender для конечной точки ", из Центра администрирования Microsoft Intune. Параметр удаления отображается вместе с другими параметрами управления устройствами при просмотре сведений об этом устройстве. Чтобы найти устройство, управляемое этим решением, в Центре администрирования перейдите в раздел Устройства>Все устройства, а затем выберите устройство, которое отображает MDEJoined или MDEManaged в столбце Управляемые .

Новые параметры и параметры, доступные в каталоге параметров Apple

Новые параметры доступны в каталоге параметров. В Центре администрирования Microsoft Intune эти параметры можно просмотреть в разделе Управление>устройствами>Конфигурация>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

Новые параметры включают:

Логин > Управление службами — управляемые элементы входа:

Идентификатор группы

Microsoft Office > Microsoft Office:

Адрес электронной почты для активации Office

Применимо к:

macOS

Сети > Домены:

Незащищенные домены для предотвращения отслеживания между сайтами

Применимо к:

iOS/iPadOS

Безопасность устройств

Использование политики антивирусной программы безопасности конечных точек для управления поведением обновлений Microsoft Defender (предварительная версия)

В рамках общедоступной предварительной версии политики антивирусной программы безопасности конечных точек вы можете использовать новые элементы управления обновлением Defender для платформы Windows 10 и более поздних версий для управления параметрами обновления для Microsoft Defender. Новый профиль содержит параметры канала выпуска развертывания. С помощью канала развертывания устройства и пользователи получают обновления Defender, связанные с ежедневными обновлениями аналитики безопасности, ежемесячными обновлениями платформы и ежемесячными обновлениями ядра.

Канал обновлений ядра
Канал обновлений платформы
Канал обновлений аналитики безопасности

Эти параметры также доступны в каталоге параметров для профиля Windows 10 и более поздних версий .

Применимо к:

Windows 10
Windows 11

Неделя с 6 февраля 2023 г.

Управление клиентами

Применение рекомендаций и аналитических сведений для расширения возможностей работоспособности сайта Configuration Manager и управления устройствами

Теперь вы можете использовать Центр администрирования Microsoft Intune для просмотра рекомендаций и аналитических сведений для сайтов Configuration Manager. Эти рекомендации помогут вам улучшить работоспособности сайта и инфраструктуру, а также расширить возможности управления устройствами.

Рекомендации:

Упрощение инфраструктуры
Улучшение управления устройствами
Предоставление аналитики устройств
Улучшение работоспособности сайта

Чтобы просмотреть рекомендации, откройте Центр администрирования Microsoft Intune, перейдите в раздел Администрирование> клиентовСоединители и токены>Microsoft Endpoint Configuration Manager, а затем выберите сайт для просмотра рекомендаций для этого сайта. После выбора вкладка Рекомендации отображает все аналитические сведения вместе со ссылкой Подробнее . Эта ссылка открывает сведения о том, как применить эту рекомендацию.

Дополнительные сведения см. в статье Включение подключения клиента Microsoft Intune — Configuration Manager.

Неделя с 30 января 2023 г.

Управление устройствами

HTC Vive Focus 3 поддерживается в Microsoft Intune для устройств с открытым кодом Android

Microsoft Intune для устройств проектов с открытым кодом Android (AOSP) теперь поддерживает HTC Vive Focus 3.

Дополнительные сведения см. в статье Операционные системы и браузеры, поддерживаемые Microsoft Intune.

Применимо к:

Android (AOSP)

Знакомство с поддержкой лазерных указателей в удаленной справке

В удаленной справке теперь можно использовать лазерную указку при оказании помощи в Windows.

Дополнительные сведения об удаленной справке см. в статье Удаленная справка.

Применимо к:

Windows 10/11

Неделя с 23 января 2023 г. (выпуск службы 2301)

Управление приложениями

Настройка отображения приложений Configuration Manager на корпоративном портале Windows

В Intune можно выбрать, следует ли отображать или скрывать приложения Configuration Manager на корпоративном портале Windows. Этот параметр доступен в Центре администрирования Microsoft Intune, выбравНастройкаадминистрирования> клиента. Рядом с полем Параметры выберите Изменить. Параметр Показать или Скрыть приложения Configuration Manager находится в разделе Источники приложений области. Дополнительные сведения о настройке приложения корпоративного портала см. в статье Настройка приложений корпоративного портала Intune, веб-сайта корпоративного портала и приложения Intune.

Блокировать закрепление веб-страниц в приложении "Управляемый начальный экран"

На выделенных устройствах Android Enterprise, использующих Управляемый начальный экран, теперь можно использовать конфигурацию приложения, чтобы настроить приложение Управляемого начального экрана, чтобы заблокировать закрепление веб-страниц браузера на управляемом начальном экране. Новое key значение — block_pinning_browser_web_pages_to_MHS. Дополнительные сведения см. в разделе Настройка приложения Microsoft Managed Home Screen для Android Enterprise.

Управление устройствами

Состояние льготного периода отображается в приложении Microsoft Intune для Android

В приложении Microsoft Intune для Android теперь отображается состояние льготного периода для учета устройств, которые не соответствуют требованиям соответствия, но по-прежнему находятся в пределах заданного льготного периода. Пользователи могут видеть дату, с которой устройства должны соответствовать требованиям, и инструкции по их выполнению. Если устройство не обновляется к указанной дате, оно помечается как несоответствующее. Дополнительные сведения см. в следующих документах:

Политики обновления программного обеспечения для macOS стали общедоступными

Политики обновления программного обеспечения для устройств macOS стали общедоступными. Эта общая доступность относится к защищенным устройствам под управлением macOS 12 (Монтерей) и более поздних версий. В эту функцию вносятся улучшения.

Диагностика устройств Windows Autopilot

Диагностику Windows Autopilot можно скачать в Центре администрирования Microsoft Intune из монитора развертывания Autopilot или монитора диагностики устройств для отдельного устройства.

Регистрация устройства

Уведомления о регистрации стали общедоступными

Уведомления о регистрации теперь общедоступны и поддерживаются на устройствах Windows, Apple и Android. Эта функция поддерживается только методами регистрации, управляемыми пользователем. Дополнительные сведения см. в разделе Настройка уведомлений о регистрации.

Пропустить или показать область "Условия адреса" в помощнике по настройке

Настройте Microsoft Intune, чтобы пропустить или отобразить новую область помощника по настройке с именем "Условия адреса " во время автоматической регистрации устройств Apple. Условия адреса позволяют пользователям на устройствах iOS/iPadOS и macOS персонализировать свое устройство, выбирая, как система обращается к ним: женский, нейтральный или мужской. Панель отображается во время регистрации по умолчанию и доступна для различных языков. Его можно скрыть на устройствах под управлением iOS/iPadOS 16 и более поздних версий, а также macOS 13 и более поздних версий. Дополнительные сведения о экранах помощника по настройке, поддерживаемых в Intune, см. в следующих разделах:

Безопасность устройств

Microsoft Tunnel for Mobile Application Management for iOS/iPadOS (предварительная версия)

В качестве общедоступной предварительной версии вы можете использовать управление мобильными приложениями (MAM) к VPN-шлюзу Microsoft Tunnel для iOS/iPadOS. Благодаря этой предварительной версии для устройств iOS, которые не зарегистрированы в Intune, поддерживаемые приложения на этих незарегистрированных устройствах могут использовать Microsoft Tunnel для подключения к вашей организации при работе с корпоративными данными и ресурсами. Эта функция включает поддержку VPN-шлюза для:

Безопасный доступ к локальным приложениям и ресурсам с помощью современной проверки подлинности
Единый вход и условный доступ

Дополнительные сведения см. в статьях:

Применимо к:

iOS/iPadOS

Поддержка политики сокращения направлений атак для управления параметрами безопасности в Microsoft Defender для конечной точки

Устройства, управляемые с помощью сценария конфигурации безопасности MDE , поддерживают политику сокращения направлений атак. Чтобы использовать эту политику с устройствами, которые используют Microsoft Defender для конечной точки, но не зарегистрированы в Intune, выполните следующие действия.

В узле Endpoint Security создайте политику сокращения направлений атак .
Выберите Windows 10, Windows 11 и Windows Server в качестве платформы.
Выберите Правила сокращения направлений атаки для профиля.

Применимо к:

Windows 10
Windows 11

SentinelOne — новый партнер по защите от угроз на мобильных устройствах

Теперь Вы можете использовать SentinelOne в качестве интегрированного партнера Mobile Threat Defense (MTD) с Intune. Настроив соединитель SentinelOne в Intune, вы можете управлять доступом мобильных устройств к корпоративным ресурсам с помощью условного доступа, основанного на оценке рисков в политике соответствия требованиям. Соединитель SentinelOne также может отправлять уровни риска в политики защиты приложений.

Конфигурация устройства

Интерфейс конфигурации встроенного ПО устройства (DFCI) поддерживает устройства Fujitsu

Для устройств с Windows 10/11 можно создать профиль DFCI для управления параметрами UEFI (BIOS) (Настройка>управления устройствами>>. Создание> новой политики> Windows 10 и более поздних версий для платформы> Шаблоны> Интерфейс конфигурации встроенного ПО устройства для типа профиля).

Некоторые устройства Fujitsu под управлением Windows 10/11 включены для DFCI. Обратитесь за соответствующими устройствами к поставщику или изготовителю устройства.

Дополнительные сведения о профилях DFCI см. по следующему разделу:

Применимо к:

Windows 10
Windows 11

Поддержка массовых действий устройств на устройствах под управлением Android (AOSP)

Теперь можно выполнить "Массовые действия устройств" для устройств под управлением Android (AOSP). Массовые действия устройств, поддерживаемые на устройствах под управлением Android (AOSP), — удаление, очистка и перезапуск.

Применимо к:

Android (AOSP)

Обновлены описания параметров iOS/iPadOS и macOS в каталоге параметров

В каталоге параметров перечислены все параметры, которые можно настроить, и все в одном месте. Для параметров iOS/iPadOS и macOS для каждой категории параметров описания обновляются, чтобы включить более подробные сведения.

Дополнительные сведения о каталоге параметров см. по следующему разделу:

Применимо к:

iOS/iPadOS
macOS

Новые параметры, доступные в каталоге параметров Apple

Новые параметры включают:

Счета > Календари с подпиской:

Описание учетной записи
Имя узла учетной записи
Пароль учетной записи
Использование SSL учетной записи
Имя пользователя учетной записи

Применимо к:

iOS/iPadOS

Сети > Домены:

Незащищенные домены для предотвращения отслеживания между сайтами

Применимо к:

macOS

Следующие параметры также находятся в каталоге параметров. Ранее они были доступны только в шаблонах:

Хранилище файлов:

Пользователь вводит отсутствующие сведения

Применимо к:

macOS

Ограничения:

Регион оценки

Применимо к:

iOS/iPadOS

Фильтрация назначений приложений и политик по типу соединения Microsoft Entra устройства (`deviceTrustType`)

При назначении приложения или политики можно отфильтровать назначение с помощью различных свойств устройства, таких как производитель устройства, номер SKU операционной системы и многое другое.

Новое свойство deviceTrustType фильтра устройств доступно для устройств с Windows 10 и более поздних версий. С помощью этого свойства можно фильтровать назначения приложений и политик в зависимости от типа соединения Microsoft Entra. Значения включают присоединение к Microsoft Entra, гибридное присоединение к Microsoft Entra и зарегистрированное приложение Microsoft Entra.

Дополнительные сведения о фильтрах и свойствах устройств, которые можно использовать, см. в следующих статьях:

Применимо к:

Windows 10 и более поздние версии

Управление и устранение неполадок

Скачивание диагностики мобильных приложений в Центре администрирования Microsoft Intune (общедоступная предварительная версия)

Теперь в общедоступной предварительной версии получите доступ к диагностике мобильных приложений, отправленных пользователем, в Центре администрирования, включая журналы приложений, отправленные через приложение корпоративного портала для Android, Android (AOSP) или Windows, с поддержкой iOS, macOS и Microsoft Edge для iOS, которые будут доступны позже. Дополнительные сведения о доступе к диагностике мобильных приложений для корпоративного портала см. в разделе Настройка корпоративного портала.

Устранение неполадок WinGet с помощью файлов диагностики

WinGet — это программа командной строки, которая позволяет обнаруживать, устанавливать, обновлять, удалять и настраивать приложения на устройствах с Windows 10 и Windows 11. При работе с управлением приложениями Win32 в Intune теперь можно использовать следующие расположения файлов для устранения неполадок WinGet:

%TEMP%\winget\defaultstate*.log
Microsoft-Windows-AppXDeployment/Operational
Microsoft-Windows-AppXDeploymentServer/Operational

Обновление области устранения неполадок Intune

В новой области "Устранение неполадок Intune" содержатся сведения об устройствах, политиках, приложениях и состоянии пользователя. Область устранения неполадок содержит следующие сведения:

Сводка по политике, соответствию требованиям и состоянию развертывания приложения.
Поддержка экспорта, фильтрации и сортировки всех отчетов.
Поддержка фильтрации путем исключения политик и приложений.
Поддержка фильтрации по одному устройству пользователя.
Сведения о доступной диагностике и отключенных устройствах.
Сведения об автономных устройствах, которые не регистрировались в службе в течение трех или более дней.

Область устранения неполадок можно найти в Центре администрирования Microsoft Intune , выбрав Устранение неполадок и поддержка>Устранение неполадок. Чтобы просмотреть новый интерфейс во время предварительной версии, выберите Предварительный просмотр предстоящих изменений в разделе Устранение неполадок и предоставьте отзыв , чтобы отобразить панель Предварительный просмотр устранение неполадок , а затем выберите Попробовать сейчас.

Новый отчет для устройств без политики соответствия требованиям (предварительная версия)

Мы добавили новый отчет с именем Устройства без политики соответствия требованиям в отчеты о соответствии устройств, доступ к которые можно получить через узел Отчеты Центра администрирования Microsoft Intune. В этом отчете, который находится в предварительной версии, используется более новый формат отчетов, предоставляющий дополнительные возможности.

Дополнительные сведения об этом новом отчете см. в статье Устройства без политики соответствия требованиям (организация).

Более ранняя версия этого отчета остается доступной на странице Монитор устройств > в Центре администрирования. Со временем эта более старая версия отчета будет прекращена, хотя пока она остается доступной.

Сообщения о работоспособности службы о проблемах клиента, требующих административного внимания

На странице Работоспособность служб и центр сообщений в Центре администрирования Microsoft Intune теперь могут отображаться сообщения о проблемах в вашей среде, которые требуют действий. Эти сообщения представляют собой важные сообщения, которые отправляются клиенту, чтобы администраторы оповещали о проблемах в их среде, которые могут потребовать действий для устранения.

Вы можете просмотреть сообщения о проблемах в вашей среде, которые требуют действий, в Центре администрирования Microsoft Intune, перейдя в раздел Администрирование> клиентаСостояние клиента, а затем выбрав вкладку Работоспособность служб и центр сообщений.

Дополнительные сведения об этой странице Центра администрирования см. в разделе Просмотр сведений о клиенте на странице состояния клиента Intune.

Управление клиентами

Улучшенный интерфейс пользовательского интерфейса для нескольких соединителей сертификатов

Мы добавили элементы управления разбиением на страницы в представление соединителей сертификатов , чтобы улучшить интерфейс, если настроено более 25 соединителей сертификатов. С помощью новых элементов управления можно просмотреть общее количество записей соединителя и легко перейти на определенную страницу при просмотре соединителей сертификатов.

Чтобы просмотреть соединители сертификатов, в Центре администрирования Microsoft Intune перейдите в раздел Администрирование> клиентаСоединители и маркеры>Соединители сертификатов.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

Voltage SecureMail by Voltage Security

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Сценарии

Предварительный просмотр содержимого пакета скрипта PowerShell в Endpoint Analytics

Теперь администраторы могут просматривать предварительный просмотр содержимого скрипта PowerShell для упреждающих исправлений. Содержимое отображается в неактивном поле с возможностью прокрутки. Администраторы не могут изменять содержимое скрипта в предварительной версии. В Центре администрирования Microsoft Intune выберите Отчеты>Аналитика конечных> точекупреждающие исправления. Дополнительные сведения см. в статье Сценарии PowerShell для упреждающих исправлений.

Неделя с 16 января 2023 г.

Управление приложениями

Общедоступная версия замены приложений Win32

Доступен набор функций для общедоступной версии замены приложений Win32. Она добавляет поддержку приложений с заменой во время ESP, а также позволяет добавлять замены & связи зависимостей в том же подграфе приложения. Дополнительные сведения см. в статье Улучшения замены приложений Win32. Сведения о замене приложений Win32 см. в разделе Добавление замены приложений Win32.

Неделя с 9 января 2023 г.

Конфигурация устройства

Приложение корпоративного портала применяет параметр сложности пароля на личных устройствах Android Enterprise 12+ с рабочим профилем

На личных устройствах Android Enterprise 12+ с рабочим профилем можно создать политику соответствия и (или) профиль конфигурации устройств, который задает сложность пароля. Начиная с выпуска 2211 этот параметр доступен в Центре администрирования Intune:

Приборы>Управление устройствами>Конфигурация>Создавать>Новая политика>Android Enterprise для платформы > Personally с рабочим профилем >Ограничения устройства для типа > профиля Пароль
Приборы>Политики> соответствия требованиямСоздание политики>Android Enterprise для платформы > Personally с рабочим профилем

Приложение корпоративного портала применяет параметр сложности пароля .

Дополнительные сведения об этом и других параметрах, которые можно настроить на личных устройствах с рабочим профилем, см. в следующих страницах:

Применимо к:

Личные устройства Android Enterprise 12+ с рабочим профилем

Неделя с 19 декабря 2022 г.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

Appian для Intune от Appian Corporation (Android)

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 12 декабря 2022 г. (выпуск службы 2212)

Конфигурация устройства

В клиентском приложении удаленной справки включена новая возможность отключения функций чата в параметре уровня клиента.

В приложении Удаленной справки администраторы могут отключить функции чата из нового параметра уровня клиента. При включении функции отключения чата кнопка чата в приложении "Удаленная справка" удаляется. Этот параметр можно найти на вкладке Параметры удаленной справки в разделе Администрирование клиента в Microsoft Intune.

Дополнительные сведения см. в разделе Настройка удаленной справки для клиента.

Область применения: Windows 10/11

Новые параметры, доступные в каталоге параметров macOS

Новые параметры включают:

Хранилище > файлов Параметры хранилища файлов:

Блокировать отключение FV
Блокировать включение FV

Ограничения:

Разрешить изменение Bluetooth

Применимо к:

macOS

Существуют параметры по умолчанию для запросов на расширение единого входа на устройствах iOS, iPadOS и macOS.

При создании профиля конфигурации расширения приложения для единого входа настраиваются некоторые параметры. Следующие параметры используют следующие значения по умолчанию для всех запросов на расширение единого входа:

Ключ AppPrefixAllowList
- Значение по умолчанию для macOS: com.microsoft.,com.apple.
- Значение по умолчанию для iOS/iPadOS: com.apple.
ключ browser_sso_interaction_enabled
- Значение по умолчанию для macOS: 1
- Значение по умолчанию для iOS/iPadOS: 1
ключ disable_explicit_app_prompt
- Значение по умолчанию для macOS: 1
- Значение по умолчанию для iOS/iPadOS: 1

Если вы настраиваете значение, отличное от значения по умолчанию, то настроенное значение перезаписывает значение по умолчанию.

Например, вы не настраиваете AppPrefixAllowList ключ. По умолчанию для всех приложений Майкрософт (com.microsoft.) и apple (com.apple.) включен единый вход на устройствах macOS. Это поведение можно перезаписать, добавив в список другой префикс, например com.contoso..

Дополнительные сведения о подключаемом модуле единого входа enterprise см. в статье Использование подключаемого модуля единого входа Microsoft Enterprise на устройствах iOS/iPadOS и macOS в Microsoft Intune.

Применимо к:

iOS/iPadOS
macOS

Регистрация устройства

Время существования маркера регистрации увеличивается до 65 лет для выделенных устройств Android Enterprise

Теперь вы можете создать профиль регистрации для выделенных устройств Android Enterprise, срок действия до 65 лет. Если у вас есть существующий профиль, срок действия маркера регистрации по-прежнему истекает в любую дату, которую вы выбрали при создании профиля, но во время продления вы можете продлить время существования. Дополнительные сведения о создании профиля регистрации см. в статье Настройка регистрации Intune для выделенных устройств Android Enterprise.

Управление устройствами

Политики обновления для macOS теперь доступны для всех защищенных устройств

Политики обновления программного обеспечения для устройств macOS теперь применяются ко всем защищенным устройствам macOS. Ранее только те устройства, которые были зарегистрированы с помощью автоматической регистрации устройств (ADE), получали обновления. Дополнительные сведения о настройке политик обновления для macOS см. в статье Использование политик Microsoft Intune для управления обновлениями программного обеспечения macOS.

Применимо к:

macOS

Политика и отчеты об обновлениях компонентов Windows и ускоренном обновлении качества теперь являются общедоступными

Политики и отчеты для управления обновлениями компонентов и исправлениями (ускоряемые обновления) для Windows 10 и более поздних версий недоступны и теперь общедоступны.

Дополнительные сведения об этих политиках и отчетах см. в следующих разделах:

Применимо к:

Windows 10/11

Неделя с 28 ноября 2022 г.

Управление приложениями

Приложения Microsoft Store в Intune

Теперь вы можете искать, просматривать, настраивать и развертывать приложения Microsoft Store в Intune. Новый тип приложения Microsoft Store реализуется с помощью диспетчера пакетов Windows. Этот тип приложения содержит расширенный каталог приложений, который включает как приложения UWP, так и приложения Win32. Ожидается, что развертывание этой функции завершится к 2 декабря 2022 г. Дополнительные сведения см. в статье Добавление приложений Microsoft Store в Microsoft Intune.

Управление клиентами

Политики доступа для нескольких утверждений администратора (общедоступная предварительная версия)

В общедоступной предварительной версии можно использовать политики доступа Intune, чтобы требовать, чтобы вторая учетная запись утверждения администратора утвердила изменение перед применением изменения. Эта возможность называется множественным утверждением администратора (MAA).

Вы создаете политику доступа для защиты типа ресурса, например развертывания приложений. Каждая политика доступа также включает группу пользователей, утверждающих изменения, защищенные политикой. Если ресурс, например конфигурация развертывания приложения, защищен политикой доступа, любые изменения, внесенные в развертывание, включая создание, удаление или изменение существующего развертывания, не будут применяться до тех пор, пока член группы утверждающих для этой политики доступа не проверит и не утвердит это изменение.

Утверждающие также могут отклонять запросы. Лицо, запрашивающее изменение, и утверждающий может предоставить заметки об изменении, а также о том, почему оно было утверждено или отклонено.

Политики доступа поддерживаются для следующих ресурсов:

Приложения — применяется к развертываниям приложений, но не применяется к политикам защиты приложений.
Скрипты — применяется к развертыванию скриптов на устройствах под управлением macOS или Windows.

Безопасность устройств

Microsoft Tunnel для управления мобильными приложениями для Android (предварительная версия)

В качестве общедоступной предварительной версии microsoft Tunnel теперь можно использовать с незарегистрированных устройств. Эта возможность называется Microsoft Tunnel для управления мобильными приложениями (MAM). Эта предварительная версия поддерживает Android и без каких-либо изменений в существующей инфраструктуре Tunnel поддерживает VPN-шлюз Tunnel для:

Безопасный доступ к локальным приложениям и ресурсам с помощью современной проверки подлинности
Единый вход и условный доступ

Чтобы использовать Tunnel MAM, незарегистрированные устройства должны установить Microsoft Edge, Microsoft Defender для конечной точки и корпоративный портал. Затем с помощью Центра администрирования Microsoft Intune можно настроить следующие профили для незарегистрированных устройств:

Профиль конфигурации приложений для управляемых приложений, который позволяет настроить Microsoft Defender на устройствах для использования в качестве клиентского приложения Tunnel.
Второй профиль конфигурации приложений для управляемых приложений, чтобы настроить подключение Microsoft Edge к Tunnel.
Профиль защиты приложений для включения автоматического запуска подключения Microsoft Tunnel.

Применимо к:

Android Enterprise

Неделя с 14 ноября 2022 г. (выпуск службы 2211)

Управление приложениями

Управление отображением управляемых приложений Google Play

Вы можете группировать управляемые приложения Google Play по коллекциям и управлять порядком отображения коллекций при выборе приложений в Intune. Вы также можете сделать приложения видимыми только с помощью поиска. Эта возможность доступна в Центре администрирования Microsoft Intune , выбрав Приложения>Все приложения>Добавить>управляемое приложение Google Play. Дополнительные сведения см. в статье Добавление управляемого приложения Магазина Google Play непосредственно в Центре администрирования Intune.

Конфигурация устройства

Новый параметр сложности пароля для личных устройств Android Enterprise 12+ с рабочим профилем

На личных устройствах Android Enterprise 11 и более ранних версий с рабочим профилем можно задать следующие параметры пароля:

Приборы>Согласие>Android Enterprise для платформы >Личный рабочий профиль>Безопасность системы>Обязательный тип пароля, Минимальная длина пароля
Приборы>Управление устройствами>Конфигурация>Android Enterprise для платформы >Личный рабочий профиль>Ограничения устройств> Параметрырабочего профиля>Обязательный тип пароля, Минимальная длина пароля
Приборы>Управление устройствами>Конфигурация>Android Enterprise для платформы >Личный рабочий профиль>Устройства Ограничения>пароля Обязательный>тип пароля, Минимальная длина пароля

Google не рекомендует использовать обязательный тип пароля и минимальную длину пароля для личных устройств Android 12+ с рабочим профилем и заменяет их новыми требованиями к сложности паролей. Дополнительные сведения об этом изменении см. в статье Поддержка Android 13 с нулевым днем.

Новый параметр "Сложность пароля " имеет следующие параметры:

Нет. Intune не изменяет или не обновляет этот параметр. По умолчанию для ОС может не требоваться пароль.
Низкий: шаблон или ПИН-код с повторяющимися последовательности (4444) или упорядоченными (1234, 4321, 2468) блокируются.
Средний: пин-код с повторяющимися последовательности (4444) или упорядоченными (1234, 4321, 2468) блокируются. Длина, длина в алфавитном или буквенно-цифровом формате должна содержать не менее четырех символов.
Высокий: ПИН-код с повторяющимися последовательности (4444) или упорядоченными (1234, 4321, 2468) блокируются. Длина должна быть не менее восьми символов. Алфавитная или буквенно-цифровая длина должна содержать не менее шести символов.

В Android 12+, если в настоящее время в политике соответствия требованиям или профиле конфигурации устройства используются параметры Обязательный тип пароля и Минимальная длина пароля , рекомендуется использовать новый параметр Сложность пароля .

Если вы по-прежнему используете параметры Обязательный тип пароля и Минимальная длина пароля и не настраиваете параметр Сложность пароля , новые устройства под управлением Android 12+ могут по умолчанию использовать высокий уровень сложности пароля.

Дополнительные сведения об этих параметрах и о том, что происходит с существующими устройствами с настроенными устаревшими параметрами, см. в следующих статье:

Применимо к:

Личные устройства Android Enterprise 12.0 и более новых версий с рабочим профилем

Новые параметры, доступные в каталоге параметров iOS/iPadOS и macOS

Новые параметры включают:

Сети > Параметры DNS:

Протокол DNS
Адреса сервера
Имя сервера
URL-адрес сервера
Дополнительные домены сопоставления
Правила по запросу
Действие
Параметры действия
Сопоставление доменов DNS
Сопоставление адресов DNS-сервера
Сопоставление типов интерфейса
Соответствие SSID
Проверка строки URL-адреса
Запретить отключение

Хранилище файлов:

Уступать
Отложить не спрашивать при выходе пользователя
Отложить принудительное применение при максимальном обходе попыток обхода входа пользователя
Включение
Показать ключ восстановления
Использование ключа восстановления

Хранилище > файлов Депонирования ключа восстановления хранилища файлов:

Ключ устройства
Расположение

Ограничения:

Разрешить входящие запросы Air Play

Применимо к:

macOS

Паутина > Фильтр веб-содержимого:

Разрешить закладки списка
Автофильтр включен
Запретить URL-адреса списка
Фильтрация браузеров
Идентификатор пакета поставщика данных фильтра
Требование, назначенное поставщиком данных фильтра
Оценка фильтра
Идентификатор пакета поставщика пакетов фильтра
Назначенное требование поставщика пакетов фильтра
Фильтрация пакетов
Фильтрация сокетов
Тип фильтра
Организация
Пароль
Разрешенные URL-адреса
Идентификатор пакета подключаемого модуля
Адрес сервера
Определяемое пользователем имя
имя пользователя;
Конфигурация поставщика

Применимо к:

iOS/iPadOS
macOS

Интерфейс конфигурации встроенного ПО устройства (DFCI) поддерживает устройства Panasonic

Новые устройства Panasonic под управлением Windows 10/11 включаются для DFCI с осени 2022 г. Таким образом, администраторы могут создавать профили DFCI для управления BIOS, а затем развертывать профили на этих устройствах Panasonic.

Обратитесь к поставщику устройства или производителю устройства, чтобы получить соответствующие устройства.

Дополнительные сведения о профилях DFCI см. по следующему разделу:

Применимо к:

Windows 10
Windows 11

На устройствах macOS можно создать политику, которая автоматически открывает элементы при входе пользователей на свои устройства macOS. Например, можно открывать приложения, документы и папки.

В Intune каталог параметров содержит новые параметры управления службами в разделе Устройства>Управление устройствами>Конфигурация>Создание>новой политики>macOS для каталога параметров платформы> для типа > профиля Login>Service Management. Эти параметры могут запретить пользователям отключить управляемые элементы входа и фоновые элементы на своих устройствах.

Дополнительные сведения о каталоге параметров см. по следующему разделу:

Применимо к:

macOS 13 и более поздней версии

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

Varicent by Varicent US OpCo Corporation
myBLDNG по Bldng.ai
Корпоративные файлы для Intune от Stratospherix Ltd
ArcGIS Indoors for Intune от ESRI
Собрания по решениям as
Idenprotect Go by Apply Mobile Ltd

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление и устранение неполадок

Обзор проверок работоспособности и ошибок подключения к облачному компьютеру в Центре администрирования Microsoft Intune

Теперь вы можете просмотреть проверки работоспособности подключения и ошибки в Центре администрирования Microsoft Intune, чтобы понять, возникают ли у пользователей проблемы с подключением. Существует также средство устранения неполадок, помогающее устранить проблемы с подключением. Чтобы просмотреть проверки, выберите Устройства>Windows 365>Сетевые подключения> Azureвыберите подключение в списке>Обзор.

Управление клиентами

Доставка сообщений организации для Windows 11 (общедоступная предварительная версия)

Используйте Microsoft Intune для доставки важных сообщений и призывов к действиям сотрудникам на их устройствах. Сообщения организации — это предварительно настроенные сообщения, предназначенные для улучшения взаимодействия сотрудников в сценариях удаленной и гибридной работы. Их можно использовать для адаптации сотрудников к новым ролям, получения дополнительных сведений о своей организации и информирования о новых обновлениях и тренингах. Сообщения можно доставить непосредственно над панелью задач, в области уведомлений или в приложении "Начало работы" на устройствах с Windows 11.

Во время общедоступной предварительной версии вы можете:

Выберите один из различных предварительно настроенных, распространенных сообщений для назначения группам пользователей Microsoft Entra.
Добавьте логотип вашей организации.
Включите в сообщение пользовательский URL-адрес назначения, который перенаправляет пользователей устройств в определенное место.
Предварительный просмотр сообщений на 15 поддерживаемых языках в темной и светлой теме.
Запланируйте период доставки и частоту сообщений.
Отслеживайте состояние сообщений и количество получаемых представлений и щелчков. Представления и щелчки агрегируются по сообщениям.
Отмена запланированных или активных сообщений.
Настройте новую встроенную роль в Intune под названием Диспетчер сообщений организации, которая позволяет назначенным администраторам просматривать и настраивать сообщения.

Все настройки должны выполняться в Центре администрирования Microsoft Intune. API Microsoft Graph недоступен для использования с сообщениями организации. Дополнительные сведения см. в разделе Обзор сообщений организации.

Неделя с 7 ноября 2022 г.

Управление приложениями

Прекращение поддержки Windows Information Protection

Политики Windows Information Protection (WIP) без регистрации устарели. Вы больше не можете создавать новые политики WIP без регистрации. До декабря 2022 г. можно изменять существующие политики, пока не завершится устаревание сценария без регистрации . Дополнительные сведения см. в статье Планирование изменений: прекращение поддержки Windows Information Protection.

Конфигурация устройств

Поддержка конфигурации пользователей для многосеансовых виртуальных машин Windows 11 теперь общедоступна

Теперь вы можете:

Настройка политик области пользователя с помощью каталога параметров и назначение группам пользователей, включая политики приема ADMX
Настраивать сертификаты пользователей и назначать их пользователям.
Настраивать сценарии PowerShell для установки в контексте пользователя и назначения пользователям.

Применимо к:

Windows 11
Виртуальные машины , созданные в общедоступных облаках Azure и облаках Azure для государственных организаций

Неделя с 31 октября 2022 г.

Управление приложениями

Основной параметр политики защиты приложений службы MTD для Intune

Теперь Intune поддерживает Как Microsoft Defender для конечной точки, так и один соединитель защиты от угроз, отличный от мобильных устройств (MTD), который будет включен для оценки политики защиты приложений для каждой платформы. Эта функция включает сценарии, в которых клиенту может потребоваться выполнить миграцию между Microsoft Defender для конечной точки и службой MTD, отличной от Майкрософт. Кроме того, они не хотят паузы в защите с помощью оценок риска в политике защиты приложений. В разделе Проверки работоспособности условного запуска появился новый параметр под названием "Основная служба MTD", чтобы указать, какую службу следует применить для конечного пользователя. Дополнительные сведения см. в разделах Параметры политики защиты приложений Android и Параметры политики защиты приложений iOS.

Неделя с 24 октября 2022 г. (выпуск службы 2210)

Управление приложениями

Использование фильтров с политиками конфигурации приложений для управляемых устройств

Фильтры можно использовать для уточнения области назначения при развертывании политик конфигурации приложений для управляемых устройств. Сначала необходимо создать фильтр , используя любое из доступных свойств для iOS и Android. Затем в Центре администрирования Microsoft Intune можно назначить политику конфигурации управляемых приложений, выбрав Приложения>Политики конфигурации приложений>Добавить>управляемые устройства и перейти на страницу назначения. Выбрав группу, можно уточнить применимость политики, выбрав фильтр и выбрав его в режиме включения или исключения . Дополнительные сведения о фильтрах см. в статье Использование фильтров при назначении приложений, политик и профилей в Центре администрирования Microsoft Intune.

Конфигурация устройства

Аналитика групповой политики автоматически применяет теги области, назначенные администраторам при импорте объектов групповой политики

В аналитике групповой политики можно импортировать локальные объекты групповой политики, чтобы просмотреть параметры политики, поддерживающие облачные поставщики MDM, включая Microsoft Intune. Вы также можете увидеть все нерекомендуемые параметры или параметры, недоступные.

Теперь теги области, назначенные администраторам, автоматически применяются, когда эти администраторы импортируют объекты групповой политики в аналитику групповой политики.

Например, администраторам назначены теги области Шарлотта, Лондона или Бостона :

Администратор с тегом области Charlotte импортирует объект групповой политики.
Тег области Charlotte автоматически применяется к импортированному объекту групповой политики.
Все администраторы с тегом области Charlotte могут видеть импортированный объект.
Администраторы, имеющие только теги области в Лондоне или Бостоне , не могут видеть импортированный объект от администратора Charlotte .

Чтобы администраторы смогли просмотреть аналитику или перенести импортированный объект групповой политики в политику Intune, у этих администраторов должен быть один из тегов области, что и у администратора, выполняющего импорт.

Дополнительные сведения об этих функциях см. в следующих статьях:

Применимо к:

Windows 11
Windows 10

Новые сетевые конечные точки для Microsoft Intune

В нашу документацию добавлены новые сетевые конечные точки для размещения новых единиц масштабирования Azure (ASU), добавленных в службу Intune. Мы рекомендуем обновить правила брандмауэра с помощью последнего списка IP-адресов, чтобы обеспечить актуальность всех конечных точек сети для Microsoft Intune.

Полный список см. в разделе Сетевые конечные точки для Microsoft Intune.

Фильтрация назначений приложений и групповых политик с помощью SKU операционной системы Windows 11 SE

Доступны два новых номера SKU операционной системы Windows 11 SE. Эти номера SKU можно использовать в фильтрах назначений, чтобы включить или исключить устройства Windows 11 SE от применения политик и приложений, предназначенных для групп.

Применимо к:

Windows 11 SE

Новые параметры, доступные в каталоге параметров iOS/iPadOS и macOS

В каталоге параметров перечислены все параметры, которые можно настроить в политике устройства, и все в одном месте.

Новые параметры включают:

Сети > Сотовая связь:

Включение XLAT464

Применимо к:

iOS/iPadOS

Конфиденциальность > Элемент управления политикой параметров конфиденциальности:

Пакеты приложений системной политики

Применимо к:

macOS

Ограничения:

Разрешить установку быстрого реагирования на безопасность
Разрешить быстрое удаление ответов системы безопасности

Применимо к:

iOS/iPadOS
macOS

Новые параметры профилей интерфейса конфигурации встроенного ПО устройства (DFCI) на устройствах Windows

Вы можете создать профиль DFCI, который позволяет ОС Windows передавать команды управления из Intune в UEFI (единый расширяемый интерфейс встроенного ПО) (Конфигурацияуправления устройствами>>>Создание>новой политики>Windows 10 и более поздних версий для шаблонов платформы >> Интерфейс конфигурации встроенного ПО устройства)

Эту функцию можно использовать для управления параметрами BIOS. В политике DFCI можно настроить новые параметры:

Камеры:
- Передняя камера
- Инфракрасная камера
- Задняя камера
Радио:
- WWAN
- NFC
Порты
- SD-карта

Дополнительные сведения о профилях DFCI см. по следующему разделу:

Применимо к:

Windows 11 на поддерживаемом UEFI
Windows 10 RS5 (1809) и более поздним версиям с поддерживаемым UEFI

Регистрация устройства

Помощник по настройке iOS/iPadOS с современной проверкой подлинности поддерживает JIT-регистрацию (общедоступная предварительная версия)

Intune поддерживает JIT-регистрацию для сценариев регистрации iOS/iPadOS, использующих помощник по настройке с современной проверкой подлинности. JIT-регистрация сокращает количество запросов проверки подлинности, отображаемых пользователям на протяжении всего процесса подготовки, что позволяет им более просто подключиться. Это избавляет от необходимости использовать приложение корпоративного портала для регистрации и проверок соответствия требованиям Microsoft Entra, а также устанавливает единый вход на устройстве. Регистрация JIT доступна в общедоступной предварительной версии для устройств, зарегистрированных с помощью автоматической регистрации устройств Apple и работающих под управлением iOS/iPadOS 13.0 или более поздней версии. Дополнительные сведения см. в статье Методы проверки подлинности для автоматической регистрации устройств.

Управление устройствами

Подключение устройств Chrome OS в Intune (общедоступная предварительная версия)

Просмотрите корпоративные или учебные устройства, которые работают в Chrome OS, в Центре администрирования Microsoft Intune. Теперь в общедоступной предварительной версии можно установить подключение между консолью администрирования Google и Центром администрирования Microsoft Intune. Сведения об устройстве о конечных точках Ос Chrome синхронизируются с Intune и отображаются в списке инвентаризации устройств. В Центре администрирования также доступны основные удаленные действия, такие как перезапуск, очистка и режим потери. Дополнительные сведения о настройке подключения см. в разделе Настройка соединителя Chrome Enterprise.

Управление обновлениями программного обеспечения macOS с помощью Intune

Теперь вы можете использовать политики Intune для управления обновлениями программного обеспечения macOS для устройств, зарегистрированных с помощью автоматической регистрации устройств (ADE). См. статью Управление политиками обновления программного обеспечения macOS в Intune.

Intune поддерживает следующие типы обновлений macOS:

Критические обновления
Обновления встроенного ПО
Обновления файлов конфигурации
Все остальные обновления (ОС, встроенные приложения)

Помимо планирования обновлений устройства, вы можете управлять поведением, например:

Скачать и установить. Скачайте или установите обновление в зависимости от текущего состояния.
Только для скачивания: скачайте обновление программного обеспечения, не устанавливая его.
Установка немедленно. Скачайте обновление программного обеспечения и запустите уведомление об обратном отсчете перезапуска.
Только уведомление. Скачайте обновление программного обеспечения и уведомите пользователя через App Store.
Установка позже. Скачайте обновление программного обеспечения и установите его позже.
Не настроено: при обновлении программного обеспечения не предпринимается никаких действий.

Сведения об управлении обновлениями программного обеспечения macOS от Apple см. в разделе Управление обновлениями программного обеспечения для устройств Apple — поддержка Apple в документации по развертыванию платформы Apple. Apple ведет список обновлений для системы безопасности в разделе Обновления системы безопасности Apple — Служба поддержки Apple.

Отзыв Jamf Pro из Центра администрирования Microsoft Intune

Теперь вы можете отменить интеграцию Jamf Pro с Intune из Центра администрирования Microsoft Intune. Эта функция может быть полезна, если у вас больше нет доступа к консоли Jamf Pro, с помощью которой вы также можете отменить интеграцию.

Эта возможность работает аналогично отключению Jamf Pro от консоли Jamf Pro. Таким образом, после удаления интеграции устройства Mac вашей организации удаляются из Intune через 90 дней.

Новые сведения об оборудовании, доступные для отдельных устройств под управлением iOS/iPadOS

Выберите Устройства>Все устройства>выберите одно из перечисленных устройств и откройте сведения о его Оборудовании. В области Оборудование отдельных устройств доступны следующие новые сведения:

Уровень заряда. Показывает уровень заряда батареи устройства в диапазоне от 0 до 100 или по умолчанию имеет значение NULL, если не удается определить уровень заряда. Эта функция доступна для устройств под управлением iOS/iPadOS 5.0 и более поздних версий.
Постоянные пользователи. Показывает количество пользователей, которые в настоящее время находятся на общем устройстве iPad, или значение по умолчанию null, если количество пользователей не удается определить. Эта функция доступна для устройств под управлением iOS/iPadOS 13.4 и более поздних версий.

Дополнительные сведения см. в статье Просмотр сведений об устройстве с помощью Microsoft Intune.

Сфера применения

iOS/iPadOS

`$null` Использование значения в фильтрах

При назначении приложений и политик группам можно использовать фильтры для назначения политики на основе создаваемых правил (созданиефильтров>администрирования> клиента). Эти правила используют различные свойства устройства, например категорию или профиль регистрации.

Теперь можно использовать $null значение с операторами -Equals и -NotEquals .

Например, используйте $null значение в следующих сценариях:

Вы хотите ориентироваться на все устройства, которым не назначена категория.
Вы хотите использовать устройства, которым не назначено свойство профиля регистрации.

Дополнительные сведения о фильтрах и правилах, которые можно создать, см. в следующих статьях:

Применимо к:

Администратор устройств Android
Android Enterprise
iOS/iPadOS
macOS
Windows 10/11

Безопасность устройств

Многократно используемые группы параметров для съемных носителей в профилях управления устройствами (предварительная версия)

В общедоступной предварительной версии можно использовать многократно используемые группы параметров с профилями управления устройствами в политиках сокращения направлений атак.

Многократно используемые группы для профилей управления устройствами включают коллекцию параметров, которые поддерживают управление доступом на чтение, запись и выполнение для съемных носителей. Примеры распространенных сценариев:

Запретить доступ на запись и выполнение для всех, но разрешить определенные утвержденные USB
Аудит доступа на запись и выполнение всех, кроме блокировки конкретных неутвержденных USB
Разрешить доступ только определенным группам пользователей к определенному съемому хранилищу на общем компьютере

Применимо к:

Windows 10 или более поздней версии

Многократно используемые группы параметров для правил брандмауэра Microsoft Defender (предварительная версия)

В общедоступной предварительной версии можно использовать многократно используемые группы параметров , которые можно использовать с профилями правил брандмауэра Microsoft Defender. Повторно используемые группы — это коллекции удаленных IP-адресов и полных доменных имен, которые определяются один раз, а затем можно использовать с одним или несколькими профилями правил брандмауэра. Вам не нужно перенастраивать одну и ту же группу IP-адресов в каждом отдельном профиле, для чего они могут потребоваться.

Функции групп повторно используемых параметров:

Добавьте один или несколько удаленных IP-адресов.
Добавьте одно или несколько полных доменных имен, которые могут автоматически разрешаться в удаленный IP-адрес, или для одного или нескольких простых ключевых слов при отключении автоматического разрешения для группы.
Используйте каждую группу параметров с одним или несколькими профилями правил брандмауэра, и разные профили могут поддерживать разные конфигурации доступа для группы.

Например, можно создать два профиля правил брандмауэра, которые ссылаются на одну и ту же группу повторно используемых параметров, и назначить каждый профиль отдельной группе устройств. Первый профиль может блокировать доступ ко всем удаленным IP-адресам в группе повторно используемых параметров, а второй профиль можно настроить так, чтобы разрешить доступ.
Изменения в используемой группе параметров автоматически применяются ко всем профилям правил брандмауэра, которые используют ее.

Исключения правил сокращения направлений атак на основе каждого правила

Теперь можно настроить исключения для отдельных правил для политик сокращения направлений атак. Исключения по каждому правилу включаются с помощью нового параметра ASR Only Per Rule Exclusions.

При создании или изменении политик правил уменьшения направлений атак и изменении параметра, поддерживающего исключения по умолчанию Не настроено ни на один из других доступных параметров, становится доступен новый параметр исключения для каждого параметра. Все конфигурации для этого экземпляра параметра исключений asr Only Per Rule применяются только к этому параметру.

Вы можете продолжить настройку глобальных исключений, которые применяются ко всем правилам сокращения направлений атаки на устройстве, используя параметр Исключения только для уменьшения направлений атаки.

Применимо к:

Windows 10/11

Примечание.

Политики ASR не поддерживают функцию слияния для исключений asr Only Per Rule, и конфликт политик может возникнуть, когда несколько политик настраивают исключения только для каждого правила ASR для одного и того же конфликта устройств. Чтобы избежать конфликтов, объедините конфигурации исключений asr only per rule в одну политику ASR. Мы изучаем добавление слияния политик для исключений ASR только для каждого правила в будущем обновлении.

Предоставление приложениям разрешения на автоматическое использование сертификатов на устройствах Android Enterprise

Теперь вы можете настроить автоматическое использование сертификатов приложениями на устройствах Android Enterprise, зарегистрированных в качестве полностью управляемого, выделенного и Corporate-Owned рабочего профиля.

Эта возможность доступна на новой странице "Приложения" в рабочем процессе настройки профиля сертификата, задав для параметра Доступ к сертификату значение Предоставлять автоматически для определенных приложений (требуется утверждение пользователем для других приложений). При такой конфигурации выбираемые вами приложения автоматически используют сертификат. Все остальные приложения по-прежнему используют поведение по умолчанию, которое заключается в том, чтобы требовать утверждения пользователем.

Эта возможность поддерживает следующие профили сертификатов только для полностью управляемых, выделенных и Corporate-Owned рабочих профилей Android Enterprise:

Уведомления в приложении для приложения Microsoft Intune

Пользователи устройств Android с открытым исходным кодом Project (AOSP) теперь могут получать уведомления о соответствии в приложении Microsoft Intune. Эта возможность доступна только на пользовательских устройствах AOSP. Дополнительные сведения см. в разделе Уведомления о соответствии AOSP.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

MyITOps для Intune от MyITOps, Ltd
MURAL — визуальная совместная работа от Tactivos, Inc

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 17 октября 2022 г.

Управление приложениями

Расширенное средство выбора приложений для управляемых приложений на устройствах Android

Пользователи устройств Android могут выбирать, просматривать и удалять выбранные по умолчанию приложения в приложении Корпоративного портала Intune. Корпоративный портал безопасно сохраняет выбранные пользователем устройства варианты по умолчанию для управляемых приложений. Пользователи могут просматривать и удалять выбранные параметры в приложении корпоративного портала, перейдя в раздел Параметры> Приложения >по умолчаниюПросмотр значений по умолчанию. Эта функция является усовершенствованием настраиваемого средства выбора приложений Android для управляемых приложений, которое является частью пакета SDK для Android MAM. Дополнительные сведения о просмотре приложений по умолчанию см. в разделе Просмотр и изменение приложений по умолчанию.

Неделя с 10 октября 2022 г.

Управление устройствами

Изменение фирменной символики Microsoft Endpoint Manager

С 12 октября 2022 г. имя Microsoft Endpoint Manager больше не будет использоваться. В дальнейшем мы будем называть облачное унифицированное управление конечными точками Microsoft Intune, а локальное управление — Microsoft Configuration Manager. С запуском расширенного управления Microsoft Intune — это название нашего растущего семейства продуктов для решений по управлению конечными точками в Корпорации Майкрософт. Дополнительные сведения см. в официальном объявлении в блоге Tech Community для управления конечными точками. Документация по удалению Microsoft Endpoint Manager продолжает вноситься в документацию.

Дополнительные сведения см. в документации по Intune.

Состояние льготного периода, отображаемого на корпоративном портале Windows

Корпоративный портал Windows теперь отображает состояние льготного периода для учета устройств, которые не соответствуют требованиям соответствия, но по-прежнему находятся в пределах заданного льготного периода. Пользователям отображается дата, к которой они должны стать совместимыми, и инструкции по их выполнению. Если пользователи не обновляют свое устройство к указанной дате, состояние устройства меняется на несоответствующее. Дополнительные сведения о настройке льготных периодов см . в разделах Настройка политик соответствия требованиям с действиями для несоответствия и Проверка доступа на странице Сведений об устройстве.

Управление устройствами Linux, доступное в Microsoft Intune

Microsoft Intune теперь поддерживает управление устройствами Linux для устройств под управлением Ubuntu Desktop 22.04 или 20.04 LTS. Администраторам Intune не нужно ничего делать, чтобы включить регистрацию Linux в Центре администрирования Microsoft Intune. Пользователи Linux могут самостоятельно регистрировать поддерживаемые устройства Linux и использовать браузер Microsoft Edge для доступа к корпоративным ресурсам в Интернете.

В Центре администрирования можно:

Применение политик условного доступа в Microsoft Edge.
Создайте политику соответствия устройств Linux с правилами о:
- Допустимые дистрибутивы
- Пользовательское соответствие
- Шифрование устройства
- Политика паролей
Примените настраиваемые параметры соответствия требованиям с помощью скриптов оболочки, совместимых с POSIX, для обнаружения и JSON-файлов, чтобы определить пользовательские параметры, которые вы хотите использовать.

Неделя с 3 октября 2022 г.

Безопасность устройства

Предупреждение о несоответствии содержит ссылку

В удаленной справке добавлена ссылка на уведомление о несоответствии просмотр сведений о соответствии требованиям, и она позволяет помощнику узнать больше о том, почему устройство не соответствует требованиям в Microsoft Intune.

Дополнительные сведения см. в статьях:

Область применения: Windows 10/11

Неделя с 26 сентября 2022 г.

Управление и устранение неполадок

Открытие справки и поддержки без потери контекста в Центре администрирования Microsoft Intune

Теперь вы можете использовать ? значок в Центре администрирования Microsoft Intune, чтобы открыть сеанс справки и поддержки , не теряя текущего узла фокуса в Центре администрирования. Значок ? всегда доступен в правом верхнем углу строки заголовка Центра администрирования. Это изменение добавляет еще один способ доступа к справке и поддержке.

При выборе ?пункта Центр администрирования открывает представление справки и поддержки в новой отдельной параллельной области. Открыв эту отдельную панель, вы можете перейти в службу поддержки, не влияя на свое первоначальное расположение, и сосредоточиться на Центре администрирования.

Неделя с 19 сентября 2022 г. (выпуск службы 2209)

Управление приложениями

Новые типы приложений для Microsoft Intune

Администратор может создать и назначить два новых типа приложений Intune:

Веб-клип iOS/iPadOS
Веб-ссылка на Windows

Эти новые типы приложений работают аналогично существующему типу приложения веб-канала , однако они применяются только для конкретной платформы, в то время как приложения веб-канала применяются на всех платформах. С помощью этих новых типов приложений можно назначать группам, а также использовать фильтры назначений для ограничения области назначения. Эта функциядоступна в Центре >администрирования Microsoft IntuneПриложения >Все приложения> Добавить.

Управление устройствами

Microsoft Intune прекращает поддержку Windows 8.1

Microsoft Intune прекращает поддержку устройств под управлением Windows 8.1 21 октября 2022 г. После этой даты техническая помощь и автоматические обновления, помогающие защитить устройства под управлением Windows 8.1, больше не будут доступны. Кроме того, так как сценарий загрузки неопубликованных приложений для бизнес-приложений применим только к устройствам с Windows 8.1, Intune больше не поддерживает загрузку неопубликованных приложений Windows 8.1. Загрузка неопубликованных приложений — это установка, а затем запуск или тестирование приложения, которое не является cerified в Microsoft Store. В Windows 10/11 "загрузка неопубликованных приложений" — это просто настройка политики конфигурации устройства, включающая "Установка доверенного приложения".

Число членов группы, видимое в назначениях

Теперь при назначении политик в Центре администрирования можно увидеть количество пользователей и устройств в группе. Наличие обоих счетчиков помогает определить нужную группу и понять влияние, которое оказывает назначение, прежде чем применить его.

Конфигурация устройства

Новое сообщение о экране блокировки при добавлении настраиваемых сведений о поддержке на устройства Android Enterprise

На устройствах Android Enterprise можно создать профиль конфигурации ограничений устройств, который отображает настраиваемое сообщение о поддержке на устройствах (Управление>устройствами>. Конфигурация>Создание>политики>Android Enterprise>— полностью управляемый, выделенный и корпоративный рабочий профиль для платформы >Ограничения устройств для типа > профиля Настраиваемые сведения о поддержке).

Вы можете настроить новый параметр:

Сообщение на экране блокировки. Добавьте сообщение, которое отображается на экране блокировки устройства.

При настройке сообщения на экране блокировки можно также использовать следующие маркеры устройства для отображения сведений об устройстве:

{{AADDeviceId}}: идентификатор устройства Microsoft Entra
{{AccountId}}: идентификатор клиента Или учетной записи Intune
{{DeviceId}}: идентификатор устройства Intune
{{DeviceName}}: имя устройства Intune
{{domain}}: доменное имя
{{EASID}}: Идентификатор активной синхронизации Exchange
{{IMEI}}: IMEI устройства
{{mail}}: адрес электронной почты пользователя
{{MEID}}: MEID устройства
{{partialUPN}}: префикс имени участника-пользователя перед символом @
{{SerialNumber}}: серийный номер устройства
{{SerialNumberLast4Digits}}: последние четыре цифры серийного номера устройства
{{UserId}}: идентификатор пользователя Intune
{{UserName}}:Имя пользователя
{{userPrincipalName}}: имя участника-пользователя

Примечание.

Переменные не проверяются в пользовательском интерфейсе и чувствительны к регистру. В результате могут появиться профили, сохраненные с неправильным вводом. Например, если ввести {{DeviceID}}{{deviceid}} вместо или {{DEVICEID}}, то вместо уникального идентификатора устройства отобразится строка литерала. Обязательно введите правильные сведения. Поддерживаются все переменные в нижнем или верхнем регистре, но не сочетание.

Дополнительные сведения об этом параметре см. в разделе Параметры устройства Android Enterprise, которые позволяют разрешить или ограничить некоторые функции через Intune.

Применимо к:

Android начиная с версии 7.0
Полностью управляемые корпоративные устройства Android Enterprise
Выделенные корпоративные устройства Android Enterprise
Android Enterprise — корпоративный рабочий профиль

Фильтрация по области пользователя или устройства в каталоге параметров для устройств Windows

При создании политики каталога параметров можно использовать команду Добавить параметры>Добавить фильтр для фильтрации параметров на основе выпуска ОС Windows (Управление устройствами>>. Конфигурация>Создание>новой политики>Windows 10 и более поздних версий для каталога параметров платформы> для типа профиля).

При добавлении фильтра можно также отфильтровать параметры по области пользователя или устройства.

Дополнительные сведения о каталоге параметров см. в разделе Использование каталога параметров для настройки параметров на устройствах Windows, iOS/iPadOS и macOS.

Применимо к:

Windows 10
Windows 11

Платформа Android Open Source Project (AOSP) является общедоступной

Управление Microsoft Intune корпоративными устройствами, работающими на платформе Android Open Source Project (AOSP), теперь является общедоступным. Эта функция включает полный набор возможностей, доступных в рамках общедоступной предварительной версии.

В настоящее время Microsoft Intune поддерживает только новый вариант управления Android (AOSP) для устройств RealWear.

Применимо к:

Android Open Source Project (AOSP)

Интерфейс конфигурации встроенного ПО устройства (DFCI) теперь поддерживает устройства Acer

Новые устройства Acer под управлением Windows 10/11 будут включены для DFCI в конце 2022 года. Таким образом, администраторы могут создавать профили DFCI для управления BIOS, а затем развертывать профили на этих устройствах Acer.

Дополнительные сведения о профилях DFCI в Intune см. в статье Использование профилей конфигурации встроенного ПО устройств (DFCI) на устройствах Windows в Microsoft Intune.

Применимо к:

Windows 10
Windows 11

Новые параметры, доступные в каталоге параметров iOS/iPadOS и macOS

В каталоге параметров доступны новые параметры. В Центре администрирования Microsoft Intune эти параметры можно просмотреть в разделе Устройства>Управление устройствами>Конфигурация>Создание>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

Новые параметры включают:

Счета > LDAP:

Описание учетной записи LDAP
Имя узла учетной записи LDAP
Пароль учетной записи LDAP
Использование SSL учетной записи LDAP
Имя пользователя учетной записи LDAP
Параметры поиска LDAP

Применимо к:

iOS/iPadOS
macOS

Следующие параметры также находятся в каталоге параметров. Ранее они были доступны только в шаблонах:

Конфиденциальность > Элемент управления политикой параметров конфиденциальности:

Специальные возможности
Адресная книга
События Apple
Календарь
Камера
Присутствие поставщика файлов
Событие Listen
Библиотека мультимедиа
Микрофон
Фотографии
Событие post
Reminders
Снимок экрана
Распознавание речи
Системная политика Все файлы
Папка "Системная политика рабочего стола"
Папка "Документы системной политики"
Папка загрузки системной политики
Тома сети политики системы
Съемные тома системной политики
Файлы системной политики sys admin

Применимо к:

macOS

Регистрация устройства

Настройка уведомлений о регистрации (общедоступная предварительная версия)

Уведомления о регистрации информируют пользователей устройств по электронной почте или push-уведомления о регистрации нового устройства в Microsoft Intune. Уведомления о регистрации можно использовать в целях безопасности. Они могут уведомлять пользователей и помогать им сообщать об устройствах, зарегистрированных по ошибке, или общаться с сотрудниками во время процесса найма или адаптации. Уведомления о регистрации доступны в общедоступной предварительной версии для устройств с Windows, Apple и Android. Эта функция поддерживается только методами регистрации, управляемыми пользователем.

Безопасность устройств

Назначение политик соответствия группе "Все устройства"

Теперь доступен параметр Все устройства для назначений политик соответствия . С помощью этого параметра можно назначить политику соответствия всем зарегистрированным устройствам в организации, которые соответствуют платформе политики. Вам не нужно создавать группу Microsoft Entra, содержащую все устройства.

При включении группы Все устройства можно исключить отдельные группы устройств для дальнейшего уточнения области назначения.

Trend Micro — новый партнер по защите мобильных угроз

Теперь вы можете использовать Trend Micro Mobile Security как услугу в качестве партнера по интегрированной защите от угроз на мобильных устройствах (MTD) с Intune. Настроив соединитель Trend MTD в Intune, вы можете управлять доступом мобильных устройств к корпоративным ресурсам с помощью условного доступа, основанного на оценке рисков.

Дополнительные сведения см. в указанных ниже статьях.

Интеграция MTD с Intune

Состояние льготного периода отображается на веб-сайте корпоративного портала Intune

На веб-сайте корпоративного портала Intune теперь отображается состояние льготного периода для учета устройств, которые не соответствуют требованиям к соответствию, но по-прежнему находятся в пределах заданного льготного периода. Пользователям отображается дата, к которой они должны стать совместимыми, и инструкции по их выполнению. Если устройство не обновляется к указанной дате, его состояние меняется на несоответствующее. Дополнительные сведения о настройке льготных периодов см. в разделе Настройка политик соответствия требованиям с помощью действий при несоответствии.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

RingCentral для Intune от RingCentral, Inc.
MangoApps, Work from Anywhere by MangoSpring, Inc.

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 12 сентября 2022 г.

Управление устройствами

Intune теперь требуется iOS/iPadOS 14 и более поздних версий

В выпуске Apple iOS/iPadOS 16 microsoft Intune и корпоративного портала Intune теперь потребуется iOS/iPadOS 14 и более поздней версии. Дополнительные сведения см. в статье Поддерживаемые операционные системы и браузеры в Intune.

Intune теперь требуется macOS 11.6 и более поздних версий

С выпуском MacOS 13 Ventura от Apple, Microsoft Intune, приложение корпоративного портала и агент Intune MDM теперь потребуется macOS 11.6 (Big Sur) и более поздних версий. Дополнительные сведения см. в статье Поддерживаемые операционные системы и браузеры в Intune.

Неделя с 5 сентября 2022 г.

Управление устройствами

Версия удаленной справки: выпуск 4.0.1.13

В удаленной справке 4.0.1.13 были введены исправления для решения проблемы, которая не позволяла пользователям одновременно открывать несколько сеансов. Эти исправления также устраняли проблему, из-за которой приложение запускалось без фокуса, и не позволяло работать при запуске с помощью клавиатуры и средств чтения с экрана.

Дополнительные сведения см. в статье Использование удаленной справки с Intune и Microsoft Intune.

Неделя с 29 августа 2022 г.

Управление приложениями

Обновлен пакет SDK для приложений Microsoft Intune для Android

Обновлено руководство разработчика по пакету SDK для приложений Intune для Android. Обновленное руководство содержит следующие этапы:

Планирование интеграции
Предварительные требования к MSAL
Начало работы с MAM
Основные компоненты интеграции MAM
Несколько удостоверений
Конфигурация приложений
Функции участия в приложениях

Дополнительные сведения см. в статье Пакет SDK для приложений Intune для Android.

Неделя с 22 августа 2022 г.

Управление устройствами

Использование управления доступом на основе ролей Intune (RBAC) для подключенных к клиенту устройств

Теперь вы можете использовать управление доступом на основе ролей Intune (RBAC) при взаимодействии с подключенными к клиенту устройствами из Центра администрирования Microsoft Intune. Например, при использовании Intune в качестве центра управления доступом на основе ролей пользователю с ролью оператора службы технической поддержки Intune не требуется назначенная роль безопасности или другие разрешения от Configuration Manager. Дополнительные сведения см. в статье Управление доступом на основе ролей Intune для клиентов, подключенных к клиенту.

Неделя с 15 августа 2022 г. (выпуск службы 2208)

Управление приложениями

Обнаружение надежных биометрических изменений Android

Параметр Отпечатка пальца Android вместо ПИН-кода для доступа в Intune, который позволяет конечному пользователю использовать проверку подлинности по отпечатку пальца вместо ПИН-кода, изменяется. Это изменение позволяет требовать, чтобы конечные пользователи устанавливали надежные биометрические данные. При обнаружении изменений в строгой биометрии можно потребовать от пользователей подтвердить ПИН-код политики защиты приложений (APP). Политики защиты приложений Android можно найти в Центре администрирования Microsoft Intune , выбрав Приложения>Политики защиты приложений>Создать политику>Android. Дополнительные сведения см. в статье Параметры политики защиты приложений Android в Microsoft Intune.

Сведения о несоответствии, доступные для Android (AOSP) в приложении Microsoft Intune

Пользователи Android (AOSP) могут просматривать причины несоответствия в приложении Microsoft Intune. Эти сведения описывают, почему устройство помечено как несоответствующее. Эти сведения доступны на странице Сведения об устройстве для устройств, зарегистрированных в качестве устройств Android, связанных с пользователем (AOSP).

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

Nexis Newsdesk Mobile от LexisNexis
Мой портал от MangoApps (Android)
Re:Work Enterprise от 9Folders, Inc.

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Регистрация устройства

Настройка регистрации нулевого касания в Центре администрирования Microsoft Intune

Теперь вы можете настроить регистрацию Android с нуля в Центре администрирования Microsoft Intune. Эта функция позволяет связать учетную запись нулевого касания с Intune, добавить сведения о поддержке, настроить устройства с поддержкой нулевого касания и настроить дополнительные возможности подготовки. Дополнительные сведения о включении нулевого касания из Центра администрирования см. в разделе Регистрация с помощью Google Zero Touch.

Управление устройствами

Пользовательские параметры для соответствия устройств Windows 10/11 стали общедоступными

Общедоступна поддержка следующих пользовательских функций:

Создание настраиваемых параметров политики соответствия требованиям для устройств Windows с помощью сценариев PowerShell.
Создайте настраиваемые правила соответствия требованиям и сообщения об исправлении, которые отображаются в приложении корпоративного портала.

Применимо к:

Windows 10/11

Просмотр содержимого скриптов оболочки macOS и пользовательских атрибутов

Содержимое скриптов оболочки macOS и настраиваемых атрибутов можно просмотреть после отправки скриптов в Intune. Скрипты оболочки и настраиваемые атрибуты можно просмотреть в Центре администрирования Microsoft Intune , выбрав Устройства>по платформе>macOS. Дополнительные сведения см. в статье Использование сценариев оболочки на устройствах macOS в Intune.

Сброс удаленного действия секретного кода, доступного для корпоративных устройств Android (AOSP)

Вы можете использовать удаленное действие Сброс секретного кода из Центра администрирования Microsoft Intune для корпоративных устройств Android Open Source Project (AOSP).

Сведения об удаленных действиях см. в разделе:

Применимо к:

Android Open Source Project (AOSP)

Конфигурация устройства

Поддержка профилей сертификатов для устройств Android (AOSP)

Теперь вы можете использовать профили сертификатов SCEP на корпоративных устройствах и устройствах без пользователей, на платформе Android Open Source Project (AOSP).

Импорт, создание пользовательских административных шаблонов ADMX и ADML и управление ими

Вы можете создать политику конфигурации устройств, которая использует встроенные шаблоны ADMX. В Центре администрирования Microsoft Intune выберите Устройства>Управление устройствами>Конфигурация>Создать>новую политику>Windows 10 и более поздних версий для шаблонов> платформы >Административные шаблоны.

Вы также можете импортировать пользовательские и сторонние или партнерские шаблоны ADMX и ADML в Центр администрирования Intune. После импорта можно создать политику конфигурации устройств, назначить ее устройствам и управлять параметрами в политике.

Дополнительные сведения см. по следующим причинам:

Применимо к:

Windows 11
Windows 10

Добавление прокси-сервера HTTP для Wi-Fi профилей конфигурации устройств в Android Enterprise

На устройствах Android Enterprise можно создать Wi-Fi профиль конфигурации устройства с базовыми и корпоративными параметрами. В Центре администрирования Microsoft Intune выберите Устройства>Управление устройствами>Конфигурация>Создать>новую политику>Android Enterprise>Fully Managed, Dedicated and Corporate-Owned Work Profile for platform >Wi-Fi.

При создании профиля можно настроить прокси-сервер HTTP с помощью PAC-файла или настроить параметры вручную. Прокси-сервер HTTP можно настроить для каждой Wi-Fi сети в организации.

Когда профиль будет готов, его можно развернуть на устройствах с полностью управляемым, выделенным и Corporate-Owned рабочим профилем.

Дополнительные сведения о параметрах Wi-Fi, которые можно настроить, см. в статье Добавление параметров Wi-Fi для выделенных и полностью управляемых устройств Android Enterprise в Microsoft Intune.

Применимо к:

Полностью управляемые, выделенные и корпоративные устройства Android Enterprise с рабочим профилем

Каталог параметров iOS/iPadOS поддерживает декларативное управление устройствами (DDM)

На устройствах iOS/iPadOS 15+, зарегистрированных с помощью регистрации пользователей, каталог параметров автоматически использует декларативное управление устройствами Apple (DDM) при настройке параметров.

Для использования DDM никаких действий не требуется. Функция встроена в каталог параметров.
Это не влияет на существующие политики в каталоге параметров.
Устройства iOS/iPadOS, которые не включены для DDM, по-прежнему используют стандартный протокол MDM Apple.

Дополнительные сведения см. в статьях:

Применимо к:

Устройства iOS/iPadOS 15 или более поздней версии, зарегистрированные с помощью регистрации пользователей Apple

Новые параметры macOS, доступные в каталоге параметров

В каталоге параметров перечислены все параметры, которые можно настроить в политике устройства, и все в одном месте. Новые параметры доступны в каталоге параметров. В Центре администрирования Microsoft Intune выберите Устройства>Управление устройствами>Конфигурация>Создание>новой политики>macOS для платформы >Каталог параметров для типа профиля.

Новые параметры включают:

Функция автоматического обновления (Майкрософт):

Актуальный канал
Количество минут для таймера окончательного отсчета

Ограничения:

Разрешить универсальное управление

Следующие параметры также находятся в каталоге параметров. Ранее они были доступны только в шаблонах:

Аутентификация > Расширяемый единый вход:

Данные расширения
Идентификатор расширения
Hosts
Realm
Поведение блокировки экрана
Идентификатор группы
Тип
URL-адреса

Аутентификация > Расширяемый единый вход в Расширяемый единый вход > в Kerberos:

Данные расширения
Разрешить автоматический вход
Разрешить изменение пароля
Список ACL идентификатора пакета учетных данных
Режим использования учетных данных
Пользовательская метка имени пользователя
Задержка настройки пользователя
Сопоставление доменных областей
Текст справки
Включение приложений Kerberos в список ACL идентификатора пакета
Включение управляемых приложений в список ACL идентификатора пакета
Область по умолчанию
Мониторинг кэша учетных данных
Выполнение только Kerberos
Предпочитаемые KDCs
Имя участника
URL-адрес изменения пароля
Дни уведомлений по паролю
Сложность повторного ввода пароля
Журнал повторов паролей
Длина параметра req password
Минимальный срок действия пароля
Текст повторного ввода пароля
Требовать TLS для LDAP
Требовать присутствие пользователя
Код сайта
Синхронизация локального пароля
Использование автоматического обнаружения сайтов
Идентификатор расширения
Hosts
Realm
Идентификатор группы
Тип

Применимо к:

macOS

Новые параметры iOS/iPadOS в каталоге параметров

В каталоге параметров перечислены все параметры, которые можно настроить в политике устройства, и все в одном месте. В каталоге параметров доступны новые параметры iOS/iPadOS. В Центре администрирования Microsoft Intune выберите Устройства>Управление устройствами>Конфигурация>Создать>новую политику>iOS/iPadOS для каталога параметров платформы> для типа профиля. Ранее эти параметры были доступны только в шаблонах:

Аутентификация > Расширяемый единый вход:

Данные расширения
Идентификатор расширения
Hosts
Realm
Поведение блокировки экрана
Идентификатор группы
Тип
URL-адреса

Аутентификация > Расширяемый единый вход в Расширяемый единый вход > в Kerberos:

Данные расширения
Разрешить автоматический вход
Список ACL идентификатора пакета учетных данных
Сопоставление доменных областей
Текст справки
Включение управляемых приложений в список ACL идентификатора пакета
Область по умолчанию
Предпочитаемые KDCs
Имя участника
Требовать присутствие пользователя
Код сайта
Использование автоматического обнаружения сайтов
Идентификатор расширения
Hosts
Realm
Идентификатор группы
Тип

Конфигурация системы > Сообщение о экране блокировки:

Сведения о теге ресурса
Сноска на экран блокировки

Применимо к:

iOS/iPadOS

Управление и устранение неполадок

Отчет о новых несоответствующих устройствах и параметрах

В разделе Отчеты>осоответствии> устройств есть новый отчет о несоответствующей организации устройств и параметров. Этот отчет:

Выводит список каждого несоответствующего устройства.
Для каждого несоответствующего устройства отображаются параметры политики соответствия, которым не соответствуют устройства.

Дополнительные сведения об этом отчете см. в статье Отчет о несоответствии устройств и параметров (организация).

Неделя с 1 августа 2022 г.

Безопасность устройств

Отключение использования UDP-подключений на серверах шлюза Microsoft Tunnel

Теперь вы можете отключить использование UDP на серверах Microsoft Tunnel. При отключении использования UDP VPN-сервер поддерживает только TCP-подключения от клиентов туннеля. Для поддержки использования только TCP-подключений устройства должны использовать общедоступную версию Microsoft Defender для конечной точки в качестве клиентского приложения Microsoft Tunnel как клиентское приложение туннеля.

Чтобы отключить UDP, создайте или измените конфигурацию сервера для шлюза Microsoft Tunnel и установите флажок для нового параметра Отключить UDP-подключения.

Управление приложениями

Корпоративный портал для массовой установки приложений Windows

Теперь Корпоративный портал для Windows позволяет выбирать несколько приложений и выполнять массовую установку. На вкладке Приложения Корпоративного портала для Windows нажмите кнопку представления с множественным выбором в правом верхнем углу страницы. Затем установите флажок рядом с каждым приложением, которое необходимо установить. Нажмите кнопку Установить выбранные, чтобы начать установку. Все выбранные приложения устанавливаются одновременно, не требуя от пользователей щелкать каждое приложение правой кнопкой мыши или переходить на страницу каждого приложения. Дополнительные сведения см. в разделах Установка приложений и предоставление общего доступа к ним на устройстве и Настройка приложений корпоративного портала Intune, веб-сайта корпоративного портала и приложения Intune.

Неделя с 25 июля 2022 г. (выпуск службы 2207)

Управление устройствами

Инициируйте проверки соответствия для своих устройств AOSP из приложения Microsoft Intune.

Теперь вы можете инициировать проверку соответствия для своих устройств AOSP из приложения Microsoft Intune. Перейдите в Сведения об устройстве. Эта возможность доступна на устройствах, зарегистрированных через приложение Microsoft Intune как связанные с пользователем (Android) устройства AOSP.

Мониторинг состояния условного депонирования начальной загрузки на Mac

Отслеживайте состояние депонирования маркера начальной загрузки для зарегистрированного компьютера Mac в Центре администрирования Microsoft Intune. Новое свойство оборудования в Intune, которое называется Bootstrap token escrowed, сообщает, депонирован ли маркер начальной загрузки в Intune. Дополнительные сведения о поддержке токенов начальной загрузки для macOS см. в разделе Маркеры начальной загрузки.

Включить режим Common Criteria для устройств Android Enterprise

Для устройств Android Enterprise вы можете использовать новый параметр, режим Common Criteria, чтобы включить повышенный набор стандартов безопасности, обычно используемых только очень конфиденциальными организациями, такими как государственные учреждения.

Применимо к:

Android начиная с версии 5.0
Полностью управляемые корпоративные устройства Android Enterprise
Выделенные корпоративные устройства Android Enterprise
Android Enterprise — корпоративный рабочий профиль

Новый параметр режим Common Criteria находится в категории безопасности системы при настройке шаблона ограничений устройств для Android Enterprise — полностью управляемого, выделенного и корпоративного рабочего профиля.

Устройства, которые получают политику с режимом Common Criteria, установленным на Require, компоненты повышенной безопасности, включающие, но не ограничивающиеся:

Шифрование AES-GCM для долгосрочных ключей Bluetooth
Хранилища конфигурации Wi-Fi
Блокирует режим скачивания загрузчика, ручной метод обновления программного обеспечения
Предписывает дополнительное обнуление ключа при удалении ключа
Предотвращает соединения Bluetooth не прошедшие проверку подлинности
Требуется, чтобы обновления FOTA имели 2048-битную подпись RSA-PSS.

Подробнее об общих критериях:

Common Criteria для оценки безопасности информационных технологий на commoncriteriaportal.org
CommonCriteriaMode в документации по Android Management API
Knox Deep Dive: Common Criteria Mode на samsungknox.com

Доступны новые сведения об оборудовании для отдельных устройств, работающих на iOS/iPadOS и macOS.

В Центре администрирования Microsoft Intune выберите Устройства>Все устройства>выберите одно из перечисленных устройств и откройте сведения об оборудовании . В области Оборудование отдельных устройств доступны следующие новые подробности:

Название продукта: отображает название продукта устройства, например iPad8,12. Доступно для устройств iOS/iPadOS и macOS.

Дополнительные сведения см. в статье Просмотр сведений об устройстве с помощью Microsoft Intune.

Применимо к:

iOS и iPadOS, macOS

Версия удаленной справки: выпуск 4.0.1.12

В удаленной справке 4.0.1.12 были введены различные исправления для устранения сообщения "Повторите попытку позже", которое появляется, когда не прошли проверку подлинности. Исправления также включают улучшенную возможность автоматического обновления.

Дополнительные сведения см. в статье Использование удаленной справки с Intune.

Регистрация устройства

Пользователи, проходящие автоматическую регистрацию устройств (ADE), теперь могут пройти проверку подлинности, выполнив вход с другого устройства. Этот параметр доступен для устройств iOS/iPadOS и macOS, зарегистрированных с помощью помощника по настройке с современной проверкой подлинности. Экран с запросом на вход пользователей устройства с другого устройства внедрен в помощник по настройке и отображается во время регистрации. Дополнительные сведения о входе пользователей см. в [Get the Intune Company Portal app (../user-help/sign-in-to-the-company-portal.md#sign-in-via-another-device).

Обнаружение и управление аппаратными изменениями на устройствах Windows Autopilot

Microsoft Intune теперь будет предупреждать вас, когда обнаружит изменение оборудования на устройстве, зарегистрированном в Autopilot. Вы можете просматривать и управлять всеми затронутыми устройствами в центре администрирования. Кроме того, вы можете удалить затронутое устройство из Windows Autopilot и зарегистрировать его снова, чтобы учесть изменение оборудования.

Конфигурация устройства

Новые параметры автоматического обновления (MAU) для macOS в каталоге параметров

Каталог параметров поддерживает параметры для автоматического обновления Майкрософт (MAU) (Настройкауправления устройствами>>>. Создание>новой политики>macOS для каталога параметров платформы> для типа профиля).

Теперь доступны следующие параметры:

Функция автоматического обновления (Майкрософт):

Автоматически подтверждать политику сбора данных
Дней до принудительного обновления
Отложенные обновления
Отключить участие в программе предварительной оценки Office
Включить функцию автоматического обновления
Включить проверку обновлений
Включить расширенное ведение журнала событий
Регистрировать приложения при запуске
Обновление кэш-сервера
Ветвь обновлений
Частота проверки обновлений (мин)
Техническая оптимизация обновления

Эти параметры можно использовать для настройки предпочтений для следующих приложений:

Корпоративный портал
Функция автоматического обновления (Майкрософт)
Microsoft Defender
ATP в Защитнике Windows
Microsoft Edge
Microsoft Edge Beta
Microsoft Edge Canary
Microsoft Edge Dev
Microsoft Excel
Microsoft OneNote
Microsoft Outlook
Microsoft PowerPoint
Удаленный рабочий стол (Майкрософт)
Microsoft Teams
Microsoft Word
OneDrive
Skype для бизнеса

Дополнительные сведения о каталоге параметров см. по следующему разделу:

Дополнительные сведения о параметрах функции автоматического обновления (Майкрософт) доступных для настройки, см. по адресу:

Применимо к:

macOS

Новые параметры iOS/iPadOS в каталоге параметров

В каталоге параметров перечислены все параметры, которые можно настроить в политике устройства, и все в одном месте. В каталоге параметров доступныновые параметры iOS/iPadOS (Конфигурацияуправления устройствами>>>. Создание>новой политики>iOS/iPadOS для платформы >Каталог параметров для типа профиля).

Новые параметры включают:

Сети > Сотовая связь:

Разрешенная маска протокола
Разрешенная маска протокола во внутреннем роуминге
Разрешенная маска протокола в роуминге
Тип проверки подлинности
Имя
Password
Порт прокси-сервера
Прокси-сервер
Username

Следующие параметры также находятся в каталоге параметров. Ранее они были доступны только в шаблонах:

Взаимодействие с пользователем > Уведомления:

Тип группировки
Тип предварительного просмотра
Показать в Car Play

Печатание > Air Print:

Принудительное применение протокола TLS
Порт

Управление приложениями > Блокировка приложения:

Отключить автоматическую блокировку
Отключить поворот устройства
Отключить переключатель звонка
Отключить кнопку спящий режим
Отключить сенсорный экран
Отключить кнопки громкости
Включить сенсорный экран
Включить инверсию цвета
Включить монозвук
Включить выбор возможности "Проговорить"
Включить голосовое управление
Включить закадровый голос
Включить масштаб
Сенсорный экран
Инвертировать цвета
Голосовое управление
Закадровый голос
Масштабирование

Сети > Домены:

Домен автоматического заполнения пароля Safari

Сети > Правила использования сети:

Правила приложений
Разрешить использование мобильных данных
Разрешить передачу данных в роуминге
Сопоставления идентификатора приложения

Ограничения:

Разрешить изменение учетной записи
Разрешить продолжение действий
Разрешить добавление друзей из Game Center
Разрешить AirDrop
Разрешить Air Print
Разрешить хранение учетных данных Air Print
Разрешить Air Print iBeacon Discovery
Разрешить изменение мобильных данных приложения
Разрешить App Clips
Разрешить установку приложения
Разрешить удаление приложения
Разрешить персонализированную рекламу Apple
Разрешить помощник
Разрешить настраиваемое содержимое помощника
Разрешить помощник во время блокировки
Разрешить автоматическое исправление
Разрешить автоматическую разблокировку
Разрешить автоматическую загрузку приложений
Разрешить изменение Bluetooth
Разрешить Bookstore
Разрешить Bookstore Erotica
Разрешить камеру
Разрешить изменение тарифного плана мобильной сети
Разрешить чат
Разрешить резервное копирование в облаке
Разрешить синхронизацию облачных документов
Разрешить синхронизацию облачных брелков
Разрешить облачную библиотеку фотографий
Разрешить частный узел в облаке
Разрешить клавиатуру с непрерывным вводом
Разрешить поиск определений
Разрешить изменение имени устройства
Разрешить отправку диагностики
Разрешить изменение отправки диагностики
Разрешить диктовку
Разрешить включать ограничения
Разрешить доверять корпоративным приложениям
Блокировать резервное копирование книги предприятия.
Блокировать синхронизацию метаданных книги предприятия.
Разрешить стирание информации и параметров
Разрешить изменение ESIM
Разрешить явное содержимое
Разрешить доступ к сетевому диску файлов
Разрешить доступ к USB-накопителю файлов
Разрешить поиск устройства
Блокировать функцию "Найти моих друзей"
Разрешить изменение функции "Найти моих друзей"
Разрешить отпечаток пальца для разблокировки
Разрешить изменение отпечатков пальцев
Разрешить Game Center
Разрешить глобальную фоновую выборку при роуминге
Разрешить сопряжение узлов
Разрешить покупки в приложении
Разрешить iTunes
Разрешить сочетания клавиш
Разрешить перечисленные идентификаторы пакета приложений
Разрешить центр управления экраном блокировки
Разрешить просмотр уведомлений на экране блокировки
Разрешить просмотр экрана блокировки сегодня
Разрешить защиту конфиденциальности почты
Разрешить облачную синхронизацию управляемых приложений
Разрешить управляемым запись неуправляемых контактов
Разрешить многопользовательские игры
Разрешить службу музыки
Разрешить новости
Разрешить NFC
Разрешить изменение уведомлений
Разрешить открытие из управляемых в неуправляемых
Разрешить открытие из неуправляемых в управляемых
Разрешить обновления OTAPKI
Разрешить парные часы
Разрешить Passbook при блокировке
Разрешить изменение пароля
Разрешить автоматическое заполнение пароля
Разрешить запросы близкого взаимодействия пароля
Разрешить общий доступ к паролям
Разрешить изменение личных хот-спотов
Разрешить потоковую передачу фотографий
Разрешить подкасты
Разрешить интеллектуальную клавиатуру
Разрешить настройку близкого расположения к новому устройству
Разрешить службу радиосвязи
Разрешить удаленное наблюдение за экраном
Разрешить Safari
Разрешить снимок экрана
Разрешить временный сеанс общего устройства
Разрешить общий поток
Разрешить проверку орфографии
Разрешить результаты поиска в Интернете в разделе "Важное"
Разрешить удаление системных приложений
Разрешить установку приложения пользовательского интерфейса
Разрешить установку профиля конфигурации пользовательского интерфейса
Разрешить неуправляемым чтение управляемых контактов
Разрешить непарную внешнюю загрузку для восстановления
Разрешить недостоверные запросы TLS
Разрешить ограниченный режим USB
Разрешить проведение видеоконференций
Разрешить голосовой набор
Разрешить создание VPN
Разрешить изменение обоев
Разрешенные идентификаторы приложений в автономном режиме одного приложения
Идентификаторы заблокированных пакетов приложений
Задержка принудительного обновления программного обеспечения
Принудительный запуск неуправляемого Air Drop
Требовать пароль для сопряжения исходящих запросов AirPlay
Требование принудительной печати Air Print доверенного TLS
Принудительный фильтр ненормативной лексики помощника
Принудительная проверка подлинности перед автозаполнением
Принудительно автоматическая установка даты и времени
Принудительно автоматически присоединяться к занятиям в Classroom
Принудительно запрашивать разрешение на доступ к классам
Принудительно блокировать незащищенные приложения и устройства в Classroom
Принудительно выполнять отложенные обновления программного обеспечения
Принудительное шифрование резервного копирования
Принудительный ввод пароля в iTunes Store
Принудительное ограничение отслеживания рекламы
Принудительная диктовка только на устройстве
Принудительный перевод только на устройстве
Принудительное обнаружение функции Wrist Detection.
Принудительное включение питания Wi-Fi
Принудительно использовать WiFi только в разрешенных сетях
Требовать управляемую панель вставки
Принимать файлов Cookie Safari
Разрешить автозаполнение в Safari
Разрешить JavaScript в Safari
Разрешить всплывающие окна Safari
Принудительное предупреждение Safari о мошенничестве

Применимо к:

iOS/iPadOS

Новые параметры macOS, доступные в каталоге параметров

В каталоге параметров перечислены все параметры, которые можно настроить в политике устройства, и все в одном месте. Новые параметрыдоступны в каталоге параметров (Конфигурация управления>устройствами>>. Создание> новой политики> macOS для каталога параметров платформы> для типа профиля).

Новые параметры включают:

Конфигурация системы > Системные расширения:

Съемные системные расширения

Следующие параметры также находятся в каталоге параметров. Ранее они были доступны только в шаблонах:

Конфигурация системы > Системные расширения:

Разрешить переопределения пользователей
Разрешенные типы системных расширений
Разрешенные системные расширения
Разрешенные идентификаторы команд

Применимо к:

macOS

Новая функция поиска в предварительных версиях устройств при создании фильтра

В Центре администрирования Microsoft Intune можно создавать фильтры, а затем использовать их при назначении приложений и политик (устройства>Упорядочить устройства>Фильтры>создать).

При создании фильтра можно выбрать Предпросмотр устройств чтобы увидеть список зарегистрированных устройств, соответствующих условиям фильтра. В разделе Предпросмотр устройств можно также искать по списку, используя имя устройства, версию ОС, модель устройства, производителя устройства, основное имя основного пользователя и идентификатор устройства.

Неделя с 18 июля 2022 г.

Управление устройствами

Новые средства просмотра событий для отладки проблем WMI

Удаленное действие Intune по сбору диагностики было расширено для сбора сведений о проблемах с приложениями инструментария управления Windows (WMI).

Новые средства просмотра событий включают:

Microsoft-Windows-WMI-Activity/Operational
Microsoft-Windows-WinRM/Operational

Дополнительные сведения о диагностике устройств с Windows см. в разделе Сбор диагностики с устройства Windows.

Неделя с 4 июля 2022 г.

Управление устройствами

Оценки для каждой модели устройства в аналитике конечных точек

Аналитика конечных точек теперь отображает оценки по модели устройства. Эти оценки помогают администраторам контекстуализировать взаимодействие с пользователем на разных моделях устройств в среде. Оценки для каждой модели и для каждого устройства доступны во всех отчетах аналитики конечных точек, включая отчет Работа отовсюду.

Управление и устранение неполадок

Используйте сбор диагностики для сбора сведений об ускоренных обновлениях Windows.

Удаленное действие Intune по сбору диагностики теперь собирает дополнительные сведения о ускоряемых обновлениях Windows, развертываемых на устройствах. Эти сведения могут быть полезны при устранении неполадок, связанных с ускоренными обновлениями.

Новые данные, которые собираются, включают:

Файлы: C:\Program Files\Microsoft Update Health Tools\Logs\*.etl
Ключи реестра:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CloudManagedUpdate

Поделиться через

Новые возможности Microsoft Intune — предыдущие месяцы

Неделя с 22 января 2024 г. (выпуск службы 2401)

Управление приложениями

Установка приложений DMG и PKG размером до 8 ГБ на управляемых компьютерах Mac

Поддержка Intune бизнес-приложений с подписью магазина для устройств Surface Hub

Маршрутизация SMS/MMS-сообщений в определенное приложение

Сброс ПИН-кода приложения пользователя

Максимальный размер пакета приложения

Конфигурация устройства

Новый параметр, отключающий расположение на устройствах Android Enterprise

Средство выбора даты и времени для управляемых обновлений программного обеспечения в каталоге параметров на устройствах iOS/iPadOS и macOS

Управление устройствами

Новый интерфейс управления устройствами в Microsoft Intune

BlackBerry Protect Mobile теперь поддерживает политики защиты приложений

Безопасность устройств

Поддержка политик управления обновлением Intune Defender для устройств, управляемых Microsoft Defender для конечной точки

Приложения Intune

Новые защищенные приложения для Intune

Управление и устранение неполадок

Отчеты мониторинга для устройств

Экспортированные данные отчета поддерживают результаты поиска

Простая отправка журналов диагностики для серверов Microsoft Tunnel

Неделя с 11 декабря 2023 г. (выпуск службы 2312)

Управление приложениями

Теперь общедоступна поддержка добавления неуправляемых приложений типа PKG на управляемые устройства macOS.

Поддержка Windows MAM в облачных средах для государственных организаций и в 21 Vianet в Китае

Конфигурация устройства

Обновленные базовые показатели безопасности для Microsoft Edge версии 117

Управление устройствами

Поддержка переменных в несоответствующих уведомлениях по электронной почте

Обновлена визуализация отчетов для соединителя Microsoft Defender для конечной точки

Безопасность устройств

Новые параметры для планирования проверок антивирусной программы, добавленные в политику антивирусной программы для устройств Windows

Поддержка Microsoft Tunnel для списка исключений прямого прокси-сервера в профилях VPN для Android Enterprise

Метрика работоспособности сервера Microsoft Tunnel для отчета об отзыве сертификата TLS

Приложения Intune

Новые защищенные приложения для Intune

Неделя с 27 ноября 2023 г.

Управление приложениями

Настройка автономного кэширования в Microsoft 365 (Office) для устройств Android

Параметры льготного периода приложения Win32 на устройстве

Добавление конфигурации приложения "Управляемый начальный экран"

Пакет SDK для приложений Intune для .NET MAUI

Неделя с 13 ноября 2023 г. (выпуск службы 2311)

Управление приложениями

Новое состояние льготного периода добавлено в приложениях для Android, Android AOSP

Конфигурация устройства

Новые параметры, доступные в каталоге параметров Apple

iOS/iPadOS

Общий iPad

macOS

Параметры управления подсистемой Windows для Linux теперь доступны в каталоге параметров Windows.

Регистрация устройства

Регистрация для устройств iOS/iPadOS в режиме общего устройства теперь общедоступна

Управление устройствами

Улучшения в новом интерфейсе устройства в Центре администрирования (общедоступная предварительная версия)

Безопасность устройств

Дополнительные параметры для шаблона политики антивирусной программы Linux

Обновлены базовые показатели безопасности для приложений Microsoft 365 для предприятий

Устаревание и замена двух параметров, обнаруженных в политиках безопасности конечных точек Linux и macOS

Профили брандмауэра Microsoft Defender переименованы в Брандмауэр Windows

Политика брандмауэра безопасности конечных точек для брандмауэра Windows для управления параметрами брандмауэра для Windows Hyper-V

Новый профиль политики брандмауэра безопасности конечных точек для правил брандмауэра Windows Hyper-V

Приложения Intune

Новые защищенные приложения для Intune

Неделя с 6 ноября 2023 г.

Управление приложениями

Обновление минимальной версии для корпоративного портала iOS

Безопасность устройств

Усовершенствования управления параметрами безопасности Defender для конечной точки и поддержка Linux и macOS являются общедоступными

Управление устройствами

Обновления компонентов и отчеты поддерживают политики Windows 11

Неделя с 30 октября 2023 г.

Безопасность устройств

Режим строгого туннеля в Microsoft Edge доступен для Microsoft Tunnel для MAM на устройствах Android и iOS/iPadOS

Неделя с 23 октября 2023 г. (выпуск службы 2310)

Управление приложениями

Обновление для пользователей приложения корпоративного портала Android

Предупреждение о минимальной версии пакета SDK для устройств iOS

`endpoint.microsoft.com` Перенаправление URL-адресов на `intune.microsoft.com`