В разработке для Microsoft Intune

Чтобы помочь в подготовке и планировании, в этой статье перечислены Intune обновления пользовательского интерфейса и функции, которые находятся в разработке, но еще не выпущены. Кроме того:

  • Если предполагается, что вам потребуется принять меры перед изменением, мы опубликуем дополнительную запись в центре сообщений Office.
  • Когда компонент входит в рабочую среду, будь то предварительная версия или общедоступная версия, описание функции будет перемещено из этой статьи в статью Новые возможности.
  • Сведения о стратегических результатах и сроках см. в дорожной карте Microsoft 365 .

Эта статья и статья о новых возможностях периодически обновляются. Проверьте наличие дополнительных обновлений.

Примечание.

В этой статье отражены наши текущие ожидания относительно Intune возможностей в предстоящем выпуске. Даты и отдельные функции могут измениться. В этой статье описаны не все функции разработки. Последний раз он был обновлен в дату, указанную под заголовком.

Вы можете использовать RSS для получения уведомлений при обновлении этой статьи. Дополнительные сведения см. в статье Как работать с документацией.

Управление приложениями

Расширенные возможности управляемых приложений Google Play на личных устройствах Android с рабочим профилем

Будут добавлены новые возможности для устройств с рабочим профилем. Ранее следующие возможности были доступны только на корпоративных устройствах:

  • Доступные приложения для групп устройств. Скоро вы сможете использовать Intune, чтобы сделать приложения доступными для групп устройств через управляемый магазин Google Play. Ранее приложения можно было сделать доступными только для групп пользователей.

  • Обновление параметра приоритета. Скоро вы сможете использовать Intune для настройки приоритета обновления приложения на устройствах с рабочим профилем. Дополнительные сведения об этом параметре см. в статье Обновление управляемого приложения Google Play.

  • Обязательные приложения отображаются как доступные в Управляемом Google Play. Скоро вы сможете использовать Intune, чтобы сделать необходимые приложения доступными для пользователей через управляемый магазин Google Play. Приложения, входящие в существующие политики, теперь будут отображаться как доступные.

Применимо к:

  • Личные устройства Android Enterprise с рабочим профилем

Фильтры назначения управляемых приложений для Windows MAM

Вы сможете использовать фильтры назначения управляемых приложений для политик защиты приложений Windows MAM и политик конфигурации приложений.

Сведения о Windows MAM см. в разделе Защита данных для Windows MAM.

Дополнительные сведения о фильтрах назначений см. в статье Использование фильтров при назначении приложений, политик и профилей в Microsoft Intune.

Добавлена защита мини-приложений iOS/iPadOS

Чтобы защитить данные организации для управляемых MAM учетных записей и приложений, Intune политики защиты приложений теперь предоставляют возможность блокировать синхронизацию данных из данных приложения, управляемых политикой, с мини-приложениями. Мини-приложения можно добавить на экран блокировки устройства iOS/iPadOS конечного пользователя, который может предоставлять данные, содержащиеся в этих мини-приложениях, такие как названия собраний, лучшие сайты и последние заметки. В Intune вы сможете задать параметр политики защиты приложений Синхронизация данных, управляемых политикой приложения, с мини-приложениями приложений значение Блокировать для приложений iOS/iPadOS. Этот параметр будет доступен как часть параметров защиты данных в политиках защиты приложений. Этот новый параметр будет функцией защиты приложений, аналогичной параметру Синхронизация данных приложения, управляемого политикой, с помощью собственного приложения или надстроек .

Корпоративный портал автоматически устанавливается на выделенных устройствах Android Enterprise

Корпоративный портал Intune теперь будут автоматически установлены на всех выделенных устройствах Android Enterprise, чтобы обеспечить соответствующую обработку политик защиты приложений. Пользователи не смогут видеть или запускать Корпоративный портал, и для пользователей нет требований к взаимодействию с ним. Администраторы заметят, что Корпоративный портал автоматически устанавливается на выделенных устройствах Android Enterprise без возможности удаления.

Поддержка инвентаризации устройств iOS/iPadOS с несколькими SIM-картами

Вы сможете просматривать поля подписки на службы на устройствах, на которых установлено несколько SIM-карт, в разделе Оборудование для каждого устройства. Поля инвентаризации, которые могут сообщать несколько значений Intune:

  • ICCID
  • IMEI
  • MEID
  • Номер телефона

Эти поля по умолчанию используют метки, возвращаемые устройством, такие как Primary, Secondary, CTSubscriptionSlotOne и CTSubscriptionSlotTwo. Эти возвращенные метки могут отображаться на языке локального устройства, которое сообщает о своем инвентаризации Intune.

Применимо к:

  • iOS/iPadOS

Конфигурация устройства

Новый профиль конфигурации устройств BIOS для изготовителей оборудования

Для изготовителей оборудования будет добавлена новая политика конфигурации BIOS и другие параметры конфигурации устройств. Изготовители оборудования могут использовать эту новую политику для включения или отключения различных функций BIOS, которые защищают устройство. В политике конфигурации устройств Intune добавьте файл конфигурации BIOS, а затем назначьте эту политику своим устройствам.

Например, администраторы могут использовать средство Dell Command (открывает веб-сайт Dell) для создания файла конфигурации BIOS. Затем они добавляют этот файл в новую политику Intune.

Сфера применения

  • Windows 10 и более поздние версии

Новые параметры, доступные в каталоге параметров Windows

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

В каталоге параметров появились новые параметры. Чтобы просмотреть эти параметры, в Центре администрирования Microsoft Intune перейдите в разделСоздание конфигурации>>устройств>Windows 10 а затемкаталог параметров платформы> для типа профиля.

  • DODisallowCacheServerDownloadsOnVPN — этот параметр блокирует скачивание с серверов подключенного кэша Майкрософт при подключении устройства с помощью VPN. По умолчанию устройство разрешено скачивать из подключенного кэша Майкрософт при подключении с помощью VPN.

  • DOSetHoursToLimitBackgroundDownloadBandwidth — этот параметр определяет максимальную пропускную способность загрузки в фоновом режиме. Оптимизация доставки использует эту пропускную способность во время и за пределами рабочих часов во всех одновременных действиях загрузки в процентах от доступной пропускной способности загрузки.

  • DOSetHoursToLimitForegroundDownloadBandwidth — этот параметр задает максимальную пропускную способность загрузки переднего плана. Оптимизация доставки использует эту пропускную способность во время и за пределами рабочих часов во всех одновременных действиях загрузки в процентах от доступной пропускной способности загрузки.

  • DOVpnKeywords — эта политика позволяет задать одно или несколько ключевых слов, используемых для распознавания VPN-подключений.

Дополнительные сведения об этих параметрах см. в разделе Policy CSP — DeliveryOptimization.

Применимо к:

  • Windows 10 и более поздние версии

Новые параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

В каталоге параметров появились новые параметры. Чтобы просмотреть эти параметры, в Центре администрирования Microsoft Intune перейдите в разделКонфигурация>устройств>Создание>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

iOS/iPadOS

Секретный код декларативного Управление устройствами (DDM): >

  • Максимальный срок действия секретного кода в днях
  • Минимальное количество сложных символов
  • Требовать буквенно-цифровой секретный код

Ограничения:

  • Разрешить установку приложений Marketplace

macOS

Секретный код декларативного Управление устройствами (DDM): >

  • Изменить при следующей проверке подлинности
  • Настраиваемые регулярные выражения
  • Неудачные попытки сброса в минутах
  • Максимальный срок действия секретного кода в днях
  • Минимальное количество сложных символов
  • Требовать буквенно-цифровой секретный код

Приложение macOS Корпоративный портал будет поддерживать единый вход платформы (общедоступная предварительная версия)

В Intune вы можете настроить подключаемый модуль единого входа Enterprise на устройствах Apple с помощью профиляконфигурации> устройства (Конфигурация устройств>Создание>macOS для платформы >Каталог параметров для профиля >Аутентификация>Расширяемый единый вход (SSO)).

Версия приложения Корпоративный портал будет поддерживать параметры единого входа платформы для macOS 13 и более поздних версий. Единый вход платформы позволяет синхронизировать пароль Microsoft Entra ID с локальными учетными записями на компьютерах Mac с помощью расширения Enterprise Single Sign-On.

Дополнительные сведения о подключаемом модуле единого входа enterprise см. в следующих разделах:

Применимо к:

  • macOS 13 и более поздних версий

Управление устройствами

Новые параметры соответствия для рабочего профиля Android, личных устройств

Новые параметры соответствия позволяют добавлять ограничения к паролю рабочего профиля на личном устройстве, не влияя на пароль устройства. Параметры будут доступны в политиках соответствия требованиям Microsoft Intune в разделе личные рабочие профили> Android EnterpriseБезопасность рабочего профиля системы> безопасности системы и включают:

  • Требовать пароль для разблокировки рабочего профиля
  • Число дней до обязательной смены пароля
  • число предыдущих паролей для запрета повторного использования;
  • Максимальное время бездействия (в минутах), по истечении которого запрашивается пароль
  • Сложность пароля
  • Требуемый тип пароля
  • Минимальная длина пароля

Корпоративный портал применяет параметры и помечает устройство как несоответствующее, если пароль рабочего профиля не соответствует вашим требованиям. Intune параметры соответствия имеют приоритет над соответствующими параметрами конфигурации Intune. Например, если уровень сложности пароля в политике соответствия требованиям установлен на средний, а в профиле конфигурации — высокий, Intune будет определять приоритет и применять параметр соответствия.

Применимо к:

  • Личные устройства Android Enterprise с рабочим профилем

Доступ конечных пользователей к ключам восстановления BitLocker для зарегистрированных устройств Windows

Конечные пользователи смогут просматривать ключ восстановления BitLocker для зарегистрированных устройств Windows в веб-Корпоративный портал. Эта возможность позволит сократить количество вызовов службы поддержки в случае блокировки корпоративных компьютеров. Конечные пользователи могут получить доступ к ключу восстановления зарегистрированного устройства Windows, щелкнув Просмотреть ключ восстановления под устройством после входа в веб-Корпоративный портал. Это аналогично веб-сайту MyAccount, который позволяет конечным пользователям просматривать свои ключи восстановления.

Доступ к ключам восстановления BitLocker конечными пользователями можно запретить, если это не разрешено в организации, с помощью Microsoft Entra ID переключателя Ограничить пользователей, не являющихся администраторами, для восстановления ключей BitLocker для принадлежащих им устройств. Дополнительные сведения о том, как запретить доступ к ключам восстановления BitLocker, см. в статье Управление удостоверениями устройств с помощью Центр администрирования Microsoft Entra.

Обновления качества Windows будут поддерживать ускорения обновлений, не относящихся к системе безопасности

Обновления качества Windows будут поддерживать ускорение обновлений, не относящихся к системе безопасности, в тех случаях, когда исправление качества должно быть развернуто быстрее, чем обычные параметры обновления качества.

Дополнительные сведения об установке ускоренного обновления см. в статье Ускорение обновлений качества Windows в Microsoft Intune.

Введение удаленного действия для приостановки интервала принудительного обновления конфигурации

В каталоге параметров Windows можно настроить обновление конфигурации. Эта функция позволяет задать частоту повторного применения ранее полученных параметров политики устройствами Windows, не требуя от устройств проверка в Intune. Устройство будет воспроизводить и повторно применять параметры на основе ранее полученной политики, чтобы свести к минимуму вероятность смещения конфигурации.

Для поддержки этой функции будет добавлено удаленное действие, разрешающее паузу в действии. Если администратору необходимо внести изменения или выполнить исправление на устройстве для устранения неполадок или обслуживания, он может приостановить Intune на указанный период. По истечении периода параметры будут применяться снова.

Доступ к обновлению конфигурации приостановки удаленного действия можно получить на странице сводки устройства.

Сведения о доступных в настоящее время удаленных действиях см. в разделе Удаленные действия.

Безопасность устройств

Поддержка параметров безопасности Defender для конечной точки в облачных средах для государственных организаций

Клиенты в средах Сообщества государственных организаций США (GCC) High и Министерства обороны (DoD) скоро смогут использовать Intune для управления параметрами безопасности Defender на устройствах, подключенных к Defender, не регистрируя эти устройства с Intune. Эта возможность называется управлением параметрами безопасности Defender для конечной точки.

Дополнительные сведения о функциях Intune, поддерживаемых в средах GCC High и DoD, см. Intune описании службы для государственных организаций США.

Обновлены базовые показатели безопасности для Windows версии 23H2

Мы работаем над обновлением Intune базовых показателей безопасности для Windows. Обновленный базовый план безопасности основан на версии 23H2 групповая политика базовых показателей безопасности, доступных в наборе средств соответствия требованиям безопасности и базовых показателях центра загрузки Майкрософт, и включает только параметры, применимые к устройствам, управляемым с помощью Intune. Использование этого обновленного базового плана поможет вам поддерживать оптимальные конфигурации для устройств с Windows.

Использование Intune базовых показателей безопасности может помочь быстро развернуть конфигурации на устройствах Windows, которые соответствуют рекомендациям по безопасности применимых групп безопасности корпорации Майкрософт. Как и во всех базовых планах, базовые показатели по умолчанию представляют рекомендуемые конфигурации, которые можно изменить в соответствии с требованиями организации.

Улучшения Intune развертываний Microsoft Defender для конечной точки

Мы улучшаем и упрощаем взаимодействие, рабочий процесс и сведения о отчетах при использовании политики обнаружения и реагирования на конечные точки Intune (EDR) для развертывания Microsoft Defender для конечной точки. Эти изменения будут применяться к устройствам Windows, управляемым Intune и сценарием подключения клиента. К этим улучшениям относятся:

  • Изменения панелей мониторинга и отчетов для улучшения видимости номеров развертывания EDR в Defender.
  • Вариант развертывания на уровне клиента для Intune политики EDR, который упрощает развертывание Defender для конечной точки на соответствующих устройствах.
  • Изменения на странице обзора безопасности конечных точек Intune для предоставления консолидированных отчетов панели мониторинга для сигналов устройств из Defender на управляемых устройствах.

Применяется к следующим конечным точкам через облако и конечные точки присоединения клиента:

  • Windows 10
  • Windows 11

Поддержка политики управления устройствами Intune для устройств, управляемых Microsoft Defender для конечной точки

Вы сможете использовать политику безопасности конечных точек для управления устройствами (политика сокращения направлений атак) из Microsoft Intune с устройствами, которыми вы управляете с помощью возможности управления параметрами безопасности Microsoft Defender для конечной точки.

  • Политики управления устройствами являются частью политики сокращения направлений атак безопасности конечных точек.

    Применяется к следующему при использовании платформы Windows 10, Windows 11 и Windows Server:

    • Windows 10
    • Windows 11

Когда это изменение вступит в силу, устройства, которым назначена эта политика при управлении Defender для конечной точки, но не зарегистрированные в Intune, теперь будут применять параметры из политики. Проверьте политику, чтобы убедиться, что она будет получена только на устройствах, которые вы планируете получить эту политику.

Управление и устранение неполадок

Intune поддержка диагностика удаленных приложений Microsoft 365

Диагностика удаленного приложения Microsoft 365 позволяет администраторам Intune запрашивать Intune журналы защиты приложений и журналы приложений Microsoft 365 (если применимо) непосредственно из консоли Intune. Администраторы найдут этот отчет в Центре администрирования Microsoft Intune, выбрав Устранение неполадок и сводка> поддержки >защита приложений*.

Эта функция является исключительной для приложений, которые находятся в Intune управлении защитой приложений. Если это поддерживается, журналы конкретного приложения собираются и хранятся в выделенных решениях хранилища для каждого приложения. Журналы Outlook mobile будут поддерживаться в версии 2404, а в ближайшее время появится поддержка дополнительных приложений.

Объявления

Эти уведомления содержат важные сведения, которые помогут вам подготовиться к будущим изменениям и нововведениям в Intune.

План изменений. Обновите скрипты PowerShell с помощью Microsoft Entra ID зарегистрированного идентификатора приложения к апрелю 2024 г.

В прошлом году мы объявили о новом Microsoft Intune репозитории GitHub на основе модуля PowerShell на основе пакета SDK для Microsoft Graph. Устаревший репозиторий GitHub Microsoft Intune примеров скриптов PowerShell теперь доступен только для чтения. Кроме того, начиная с 1 апреля 2024 г. из-за обновления методов проверки подлинности в модуле PowerShell на основе пакета SDK для Graph глобальный метод проверки подлинности Microsoft Intune на основе идентификатора приложения PowerShell (клиента) будет удален.

Как это повлияет на вас или пользователей?

Если вы используете идентификатор приложения PowerShell Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), необходимо обновить скрипты с помощью Microsoft Entra ID зарегистрированного идентификатора приложения, чтобы предотвратить нарушение работы скриптов.

Как подготовиться?

До 1 апреля 2024 г. обновите скрипты PowerShell следующим образом:

  1. Создание регистрации приложения в Центр администрирования Microsoft Entra. Подробные инструкции см. в статье Краткое руководство. Регистрация приложения с помощью платформа удостоверений Майкрософт.
  2. Обновите скрипты, содержащие идентификатор приложения Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), с новым идентификатором приложения, созданным на шаге 1.

Intune переход на поддержку Android 10 и более поздних версий для методов управления на основе пользователей в октябре 2024 г.

В октябре 2024 года Intune перейдет на поддержку Android 10 и более поздних версий для пользовательских методов управления, которые включают в себя:

  • Личные устройства Android Enterprise с рабочим профилем
  • Android Enterprise — корпоративный рабочий профиль
  • Полностью управляемый Android Enterprise
  • Проект Android с открытым исходным кодом (AOSP) на основе пользователей
  • Администратор устройств Android
  • политики защита приложений (APP)
  • Политики конфигурации приложений (ACP) для управляемых приложений

Двигаясь дальше, мы будем прекратить поддержку одной или двух версий в год в октябре, пока мы не будем поддерживать только последние четыре основных версии Android. Дополнительные сведения об этом изменении см. в блоге: Intune переход на поддержку Android 10 и более поздних версий для пользовательских методов управления в октябре 2024 г.

Примечание.

Это изменение не повлияет на пользовательские методы управления устройствами Android (выделенные и AOSP без пользователей) и устройства Android, сертифицированные в Microsoft Teams.

Как это повлияет на вас или пользователей?

Для методов управления на основе пользователей (как указано выше) устройства Android под управлением Android 9 или более ранних версий не будут поддерживаться. Для устройств в неподдерживаемых версиях ОС Android:

  • Intune техническая поддержка не будет предоставляться.
  • Intune не будет вносить изменения для устранения ошибок или проблем.
  • Новые и существующие функции не гарантируются.

Хотя Intune не помешает регистрации устройств или управлению ими в неподдерживаемых версиях ОС Android, функциональность не гарантируется, и использовать не рекомендуется.

Как подготовиться?

Если применимо, сообщите в свою службу поддержки об этом обновленном заявлении о поддержке. Для предупреждения или блокировки пользователей доступны следующие параметры администратора:

  • Настройте параметр условного запуска для ПРИЛОЖЕНИЯ с минимальным требованием к версии ОС, чтобы предупреждать и (или) блокировать пользователей.
  • Используйте политику соответствия устройств и настройте действие для несоответствия, чтобы отправить сообщение пользователям, прежде чем пометить их как несоответствующие.
  • Установите ограничения регистрации , чтобы запретить регистрацию на устройствах под управлением более ранних версий.

Дополнительные сведения см. в статье Управление версиями операционной системы с помощью Microsoft Intune.

План изменений: регистрация устройств через Интернет станет методом по умолчанию для регистрации устройств iOS/iPadOS

Сегодня при создании профилей регистрации iOS/iPadOS в качестве метода по умолчанию отображается "Регистрация устройств с помощью Корпоративный портал". Ожидается, что при выпуске службы Intune за апрель (2404 г.) метод по умолчанию изменится на "Регистрация устройств через Интернет" во время создания профиля. Кроме того, для новых клиентов, если профиль регистрации не создан, пользователь будет регистрироваться с помощью регистрации устройств через Интернет.

Примечание.

Для регистрации через Интернет вам потребуется развернуть политику расширения единого входа (SSO), чтобы включить JIT-регистрацию. Дополнительные сведения см. в статье Настройка JIT-регистрации в Microsoft Intune.

Как это повлияет на вас или пользователей?

Это обновление пользовательского интерфейса при создании новых профилей регистрации iOS/iPadOS для отображения "Регистрация устройств через Интернет" в качестве метода по умолчанию. Существующие профили не затрагиваются. Для новых клиентов, если профиль регистрации не создан, пользователь зарегистрируется с помощью веб-регистрации устройств.

Как подготовиться?

При необходимости обновите документацию и руководство пользователя. Если в настоящее время вы используете регистрацию устройств с Корпоративный портал, мы рекомендуем перейти на регистрацию устройств через Интернет и развернуть политику расширения единого входа, чтобы включить регистрацию JIT.

Дополнительные сведения:

Для упакованных приложений iOS и приложений iOS с помощью пакета SDK для приложений Intune потребуется Azure AD регистрации приложений.

Мы вносим обновления для повышения безопасности службы управления мобильными приложениями (MAM) Intune. Для получения политики MAM для этого обновления потребуется, чтобы приложения с оболочкой iOS и интегрированные приложения с пакетом SDK были зарегистрированы в Microsoft Entra ID (ранее — Azure Active Directory (Azure AD)) до 31 марта 2024 г.

Как это повлияет на вас или пользователей?

Если у вас есть упакованные приложения или интегрированные приложения ПАКЕТА SDK, которые не зарегистрированы в Azure AD, эти приложения не смогут подключиться к службе MAM для получения политики, а пользователи не смогут получить доступ к приложениям, которые не зарегистрированы.

Как подготовиться?

Перед этим изменением необходимо зарегистрировать приложения в Azure AD. Подробные инструкции см. ниже.

  1. Зарегистрируйте приложения в Azure AD, выполнив следующие инструкции: Регистрация приложения в платформа удостоверений Майкрософт.
  2. Добавьте настраиваемый URL-адрес перенаправления в параметры приложения, как описано здесь.
  3. Предоставьте приложению доступ к службе Intune MAM. Инструкции см. здесь.
  4. После завершения указанных выше изменений настройте приложения для библиотеки проверки подлинности Майкрософт (MSAL):
    1. Для упакованных приложений: добавьте идентификатор клиента приложения Azure AD в параметры командной строки с помощью Intune App Wrapping Tool, как описано в документации: обертывание приложений iOS с помощью Intune App Wrapping Tool | Обязательные параметры — microsoft Learn -ac и -ar. Каждому приложению потребуется уникальный набор этих параметров. -aa требуется только для приложений с одним клиентом.
    2. Сведения об интегрированных приложениях с пакетом SDK см. в руководстве разработчика по пакету SDK для Microsoft Intune приложений для iOS | Microsoft Learn. ADALClientId и ADALRedirectUri/ADALRedirectScheme теперь являются обязательными параметрами. ADALAuthority требуется только для приложений с одним клиентом.
  5. Разверните приложение.
  6. Чтобы проверить описанные выше действия, выполните указанные ниже действия.
    1. Выберите политику конфигурации приложения com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration и задайте для нее значение Включено — политики конфигурации для управляемых приложений пакета SDK для Intune приложений — Microsoft Intune | Microsoft Learn
    2. Нацеливать политику защиты приложений на приложение. Включите политику "Учетные данные рабочей или учебной учетной записи для доступа" и задайте для параметра "Повторная проверка требований к доступу после (минут бездействия)" в качестве низкого числа, например 1.
  7. Затем запустите приложение на устройстве и проверьте, успешно ли выполнен вход (который должен требоваться каждую минуту при запуске приложения) с настроенными параметрами.
  8. Обратите внимание, что если вы выполните только шаги 6 и 7 перед выполнением других действий, вы можете заблокировать запуск приложения. Вы также заметите то же поведение, если некоторые из параметров неверны.
  9. После завершения действий по проверке можно отменить изменения, внесенные на шаге 6.

Примечание.

Intune скоро потребуется регистрация Azure AD устройств iOS с помощью MAM. Если у вас включены политики условного доступа, устройства уже должны быть зарегистрированы, и вы не заметите никаких изменений. Дополнительные сведения см. в разделе Microsoft Entra зарегистрированных устройств — Microsoft Entra | Microsoft Learn.

План изменений: переход устройств Jamf macOS с условного доступа на соответствие устройств

Мы работали с Jamf над планом миграции, чтобы помочь клиентам перевести устройства macOS с интеграции условного доступа Jamf Pro на интеграцию соответствия устройств. Интеграция соответствия устройств использует более новый API управления соответствием Intune партнера, который включает в себя более простую настройку, чем API управления устройствами партнера, и переносит устройства macOS на тот же API, что и устройства iOS, управляемые Jamf Pro. Функция условного доступа jamf Pro, созданная на платформе Jamf Pro, больше не будет поддерживаться после 1 сентября 2024 г.

Обратите внимание, что клиенты в некоторых средах не могут быть перенесены изначально. Дополнительные сведения и обновления см. в блоге Совет по поддержке: Переход устройств Jamf macOS с условного доступа на соответствие устройствам.

Как это повлияет на вас или пользователей?

Если вы используете интеграцию условного доступа Jamf Pro для устройств macOS, следуйте документированных рекомендациям Jamf по миграции устройств в интеграцию соответствия устройств: Переход с условного доступа macOS на соответствие устройствам macOS — документация Jamf Pro.

После завершения интеграции соответствия устройств некоторые пользователи могут увидеть одноразовый запрос на ввод учетных данных Майкрософт.

Как подготовиться?

Если применимо, следуйте инструкциям, предоставленным Jamf, чтобы перенести устройства macOS. Если вам нужна помощь, обратитесь к Jamf Customer Success. Дополнительные сведения и последние обновления см. в записи блога: Совет по поддержке: Переход устройств Jamf macOS с условного доступа на соответствие устройствам.

Обновление до последней версии пакета SDK для приложений Intune и Intune оболочки приложений для iOS для поддержки iOS/iPadOS 17

Чтобы обеспечить поддержку предстоящего выпуска iOS/iPadOS 17, обновите пакет SDK для приложений для Intune и App Wrapping Tool для iOS, чтобы обеспечить безопасность и бесперебойную работу приложений. Кроме того, для организаций, использующих предоставление условного доступа "Требовать политику защиты приложений", пользователи должны обновить свои приложения до последней версии перед обновлением до iOS 17. Дополнительные сведения см. в блоге Обновление Intune пакета SDK для приложений, оболочки и приложений iOS с помощью политик MAM для поддержки iOS/iPadOS 17.

План изменений: Intune прекращение поддержки администратора устройств Android на устройствах с доступом GMS в августе 2024 г.

Google не рекомендуется Управление администраторами устройств Android продолжает удалять возможности управления и больше не предоставляет исправлений или улучшений. В связи с этими изменениями Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS), начиная с 30 августа 2024 г. До этого времени мы поддерживали управление администраторами устройств на устройствах под управлением Android 14 и более ранних версий. Дополнительные сведения см. в блоге: Microsoft Intune прекращение поддержки администратора устройств Android на устройствах с доступом GMS в августе 2024 года.

Как это повлияет на вас или пользователей?

После того как Intune прекратится поддержка администратора устройств Android, устройства с доступом к GMS будут затронуты следующими способами:

  1. Пользователи не смогут зарегистрировать устройства с помощью администратора устройств Android.
  2. Intune не будет вносить изменения или обновления в управление администраторами устройств Android, такие как исправления ошибок, исправления безопасности или исправления для устранения изменений в новых версиях Android.
  3. Intune техническая поддержка больше не будет поддерживать эти устройства.

Как подготовиться?

Остановите регистрацию устройств в системе администратора устройств Android и перенесите затронутые устройства в другие методы управления. Вы можете проверка отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Перейдите в раздел Устройства>Все устройства и отфильтруйте столбец ОС для Android (администратор устройства), чтобы просмотреть список устройств.

Ознакомьтесь с блогом, Microsoft Intune прекращении поддержки администратора устройств Android на устройствах с доступом GMS в августе 2024 года, чтобы ознакомиться с рекомендуемыми альтернативными методами управления устройствами Android и информацией о влиянии на устройства без доступа к GMS.

План изменений: Intune переходит на поддержку iOS/iPadOS 15 и более поздних версий

Позже в этом году мы ожидаем, что iOS 17 будет выпущена Apple. Microsoft Intune, включая Корпоративный портал Intune и Intune политики защиты приложений (APP, также известный как MAM), вскоре после выпуска iOS 17 потребуется iOS 15/iPadOS 15 и более поздних версий.

Как это повлияет на вас или пользователей?

Если вы управляете устройствами iOS/iPadOS, у вас могут быть устройства, которые не смогут обновиться до минимальной поддерживаемой версии (iOS/iPadOS 15).

Так как Office 365 мобильные приложения поддерживаются в iOS/iPadOS 15.0 и более поздних версиях, это изменение может не повлиять на вас. Скорее всего, вы уже обновили ОС или устройства.

Чтобы проверка, какие устройства поддерживают iOS 15 или iPadOS 15 (если применимо), см. в следующей документации Apple:

Примечание.

Устройства iOS и iPadOS без пользователей, зарегистрированные с помощью автоматической регистрации устройств (ADE), имеют немного нюансы из-за их общего использования. Минимальная поддерживаемая версия ОС изменится на iOS 15/iPadOS 15, а допустимая версия ОС изменится на iOS 12/iPadOS 12 и более поздних версий. Дополнительные сведения см. в этом заявлении о поддержке ADE без пользователей .

Как подготовиться?

Проверьте отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Для устройств с управлением мобильными устройствами (MDM) перейдите в раздел Устройства>Все устройства и фильтрация по ОС. Для устройств с политиками защиты приложений перейдите в разделМонитор>приложений>защита приложений состояние и используйте столбцы Платформа и Версия платформы для фильтрации.

Для управления поддерживаемой версией ОС в организации можно использовать элементы управления Microsoft Intune для MDM и APP. Дополнительные сведения см. в статье Управление версиями операционной системы с помощью Intune.

План изменений: Intune переходит на поддержку macOS 12 и более поздних версий в конце этого года

В конце этого года мы ожидаем, что macOS 14 Sonoma будет выпущена Apple. Microsoft Intune приложение Корпоративный портал и агент управления мобильными устройствами Intune будут перемещены на поддержку macOS 12 и более поздних версий. Так как приложение Корпоративный портал для iOS и macOS является единым приложением, это изменение произойдет вскоре после выпуска iOS/iPadOS 17.

Как это повлияет на вас или пользователей?

Это изменение влияет только на вас, если вы в настоящее время управляете устройствами macOS с Intune или планируете управлять ими. Это изменение может не повлиять на вас, поскольку ваши пользователи, скорее всего, уже обновили свои устройства macOS. Список поддерживаемых устройств см. в статье MacOS Monterey совместим с этими компьютерами.

Примечание.

Устройства, зарегистрированные в macOS 11.x или более ранних версий, будут продолжать оставаться зарегистрированными, даже если эти версии больше не поддерживаются. Новые устройства не смогут зарегистрировать, если они работают под управлением macOS 11.x или более ранней версии.

Как подготовиться?

Проверьте отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Перейдите в раздел Устройства>Все устройства и отфильтруйте по macOS. Вы можете добавить дополнительные столбцы, чтобы определить, у кого в организации есть устройства под управлением macOS 11.x или более ранней версии. Попросите пользователей обновить свои устройства до поддерживаемой версии ОС.

План изменений: прекращение поддержки приложений для Microsoft Store для бизнеса и образовательных учреждений

В апреле 2023 года мы начали прекращать поддержку Microsoft Store для бизнеса опыта в Intune. Это происходит в несколько этапов. Дополнительные сведения см. в статье Добавление приложений для Microsoft Store для бизнеса и образовательных учреждений в Microsoft Store в Intune

Как это повлияет на вас или пользователей?

Если вы используете приложения для Microsoft Store для бизнеса и образовательных учреждений:

  1. 30 апреля 2023 года Intune отключит Microsoft Store для бизнеса службы. приложения Microsoft Store для бизнеса и образовательных учреждений не смогут синхронизироваться с Intune, и страница соединителя будет удалена из Центра администрирования Intune.
  2. 15 июня 2023 г. Intune прекратит применять на устройствах приложения для Microsoft Store для бизнеса и образовательных учреждений в сети и автономном режиме. Скачанные приложения остаются на устройстве с ограниченной поддержкой. Пользователи по-прежнему могут получить доступ к приложению со своего устройства, но приложение не будет управляться. Существующие синхронизированные Intune объекты приложений остаются, чтобы администраторы могли просматривать синхронизированные приложения и их назначения. Кроме того, вы не сможете синхронизировать приложения через Microsoft API Graph syncMicrosoftStoreForBusinessApps, а связанные свойства API будут отображать устаревшие данные.
  3. 15 сентября 2023 г. приложения для Microsoft Store для бизнеса и образовательных учреждений будут удалены из Центра администрирования Intune. Приложения на устройстве остаются до намеренного удаления. Microsoft API Graph microsoftStoreForBusinessApp больше не будет доступен примерно через месяц.

О выходе из эксплуатации Microsoft Store для бизнеса и образования было объявлено в 2021 году. После прекращения использования порталов Microsoft Store для бизнеса и образовательных учреждений администраторы больше не смогут управлять списком синхронизированных Microsoft Store для бизнеса и приложений для образовательных учреждений, а также скачивать автономное содержимое из Microsoft Store для бизнеса и образовательных учреждений. Порталы.

Как подготовиться?

Мы рекомендуем добавлять приложения с помощью нового интерфейса приложений Microsoft Store в Intune. Если приложение недоступно в Microsoft Store, необходимо получить пакет приложения от поставщика и установить его как бизнес-приложение (LOB) или приложение Win32. Инструкции см. в следующих статьях:

Статьи по теме

План изменений: прекращение поддержки Windows Information Protection

Microsoft Windows объявила о прекращении поддержки windows Information Protection (WIP). Семейство продуктов Microsoft Intune будет прекращать будущие инвестиции в управление и развертывание WIP. В дополнение к ограничению будущих инвестиций мы удалили поддержку сценария WIP без регистрации в конце 2022 календарного года.

Как это повлияет на вас или пользователей?

Если вы включили политики WIP, следует отключить или отключить эти политики.

Как подготовиться?

Мы рекомендуем отключить WIP, чтобы пользователи в вашей организации не потеряли доступ к документам, защищенным политикой WIP. Дополнительные сведения и варианты удаления WIP с устройств см. в блоге Совет по поддержке: Руководство по прекращению поддержки для Windows Information Protection.

План изменений: прекращение поддержки Windows 8.1

Microsoft Intune 21 октября 2022 г. будет завершена поддержка устройств под управлением Windows 8.1. Кроме того, ключевой сценарий загрузки неопубликованных приложений для бизнес-приложений не поддерживается, так как он применим только к Windows 8.1 устройствам.

Корпорация Майкрософт настоятельно рекомендует перейти на поддерживаемую версию Windows 10 или Windows 11, чтобы избежать сценария, в котором вам больше не нужны службы или поддержка.

Как это повлияет на вас или пользователей?

Если вы управляете Windows 8.1 устройствами, эти устройства должны быть обновлены до поддерживаемой версии Windows 10 или Windows 11. Это не влияет на существующие устройства и политики, однако вы не сможете зарегистрировать новые устройства, если они работают Windows 8.1.

Как подготовиться?

Обновите устройства Windows 8.1, если применимо. Чтобы определить, какие устройства пользователей работают, Windows 8.1 перейдите к Microsoft Intune Центр> администрированияУстройства>Windows> и отфильтруйте по ОС.

Дополнительные сведения

Обновление до расширения Microsoft Intune Management Extension

Мы выпустили обновление для расширения Microsoft Intune Management Extension, чтобы улучшить обработку ошибок протокола Transport Layer Security (TLS) на устройствах с Windows 10.

Новая версия расширения Microsoft Intune Management Extension — 1.43.203.0. Intune автоматически обновляет все версии расширения, предшествующие 1.43.203.0, до этой последней версии. Чтобы проверить версию расширения на устройстве, проверьте версию для расширения Microsoft Intune Management Extension в списке программ в разделе Приложения и функции.

Дополнительные сведения об уязвимости системы безопасности CVE-2021-31980 см. в Центре Майкрософт по реагированию на угрозы.

Как это повлияет на вас или пользователей?

Не требуется выполнять никаких действий. Как только клиент подключится к службе, он автоматически получит сообщение об обновлении.

Планирование изменений: Intune заканчивает поддержку Корпоративного портала для неподдерживаемых версий Windows

Intune следует жизненному циклу Windows 10 для поддерживаемых версий Windows 10. Сейчас мы прекращаем поддержку связанных Корпоративных порталов Windows 10 для версий Windows, не подпадающих под современную политику поддержки.

Как это повлияет на вас или пользователей?

Поскольку корпорация Майкрософт больше не поддерживает эти операционные системы, это изменение может вас не коснуться. Скорее всего, вы уже обновили ОС или устройства. Это изменение влияет на вас, только если вы по-прежнему управляете неподдерживаемых Windows 10 версиями.

Версии Windows и Корпоративного портала, на которые влияет это изменение, включают:

  • Windows 10, версия 1507 — Корпоративный портал версии 10.1.721.0;
  • Windows 10, версия 1511 — Корпоративный портал версии 10.1.1731.0;
  • Windows 10, версия 1607 — Корпоративный портал версии 10.3.5601.0;
  • Windows 10, версия 1703 — Корпоративный портал версии 10.3.5601.0;
  • Windows 10, версия 1709 — Корпоративный портал версии 10.3.5601.0.

Мы не удалим эти версии Корпоративного портала, но мы уберем их из Microsoft Store и прекратим тестирование выпусков наших служб с их помощью.

Если вы продолжите использовать неподдерживаемую версию Windows 10, ваши пользователи не получат последние обновления безопасности, новые функции, исправления ошибок, усовершенствование задержек, улучшения специальных возможностей и производительности. Вы не сможете совместно управлять пользователями с помощью System Center Configuration Manager и Intune.

Как подготовиться?

В Центре администрирования Microsoft Intune используйте функцию обнаруженных приложений, чтобы найти приложения с этими версиями. На устройстве пользователя версия Корпоративного портала отображается на странице Параметры Корпоративного портала. Обновление до поддерживаемой версии Windows и Корпоративного портала.

См. также

Дополнительные сведения о последних событиях см. в статье Новые возможности в Microsoft Intune.