Новые возможности Microsoft Intune

Еженедельные новости об улучшениях в Microsoft Intune.

Вы также можете прочитать следующее:

• Важные уведомления
• Последние выпуски в архиве новых версий
• Сведения о выпуске обновлений службы Intune

Примечание.

Развертывание каждого ежемесячного обновления может занять до трех дней и будет выполняться в следующем порядке:

• День 1: Азиатско-Тихоокеанский регион (APAC)
• День 2. Европа, Ближний Восток, Африка (EMEA)
• День 3: Северная Америка
• День 4+: Intune для государственных организаций

Некоторые функции развертываются в течение нескольких недель и могут быть доступны не всем клиентам в первую неделю.

Список предстоящих выпусков функций Intune см. в разделе В разработке для Microsoft Intune.

Новые сведения о решениях Windows Autopilot см. в следующих разделах:

• Подготовка устройства Windows Autopilot: новые возможности
• Windows Autopilot: новые возможности

Вы можете использовать RSS для получения уведомлений об обновлении этой страницы. Дополнительные сведения см. в статье Как работать с документацией.

Неделя с 23 июня 2025 г. (выпуск службы 2506)

Управление приложениями

Microsoft Intune поддержка функций ИИ Apple

Intune политики защиты приложений имеют новые автономные параметры для функций ИИ Apple (Genmojis, средства записи и снимок экрана). Обратите внимание, что эти автономные параметры поддерживаются приложениями, обновленными до версии 19.7.12 или более поздней для Xcode 15 и 20.4.0 или более поздней версии для Xcode 16 пакета SDK для приложений Intune и App Wrapping Tool. Ранее эти функции ИИ Apple были заблокированы, когда параметр политики защиты приложений Отправка данных организации в другие приложения настроен на значение, отличное от Всех приложений.

Дополнительные сведения о связанных политиках защиты приложений Intune см. в разделе Параметры политики защиты приложений iOS.

Добавление приложений корпоративного каталога приложений в список приложений, блокирующих ESP

Windows Autopilot теперь поддерживает приложения каталога корпоративных приложений. Microsoft Intune Управление корпоративными приложениями позволяет ИТ-администраторам легко управлять приложениями из каталога корпоративных приложений. С помощью Windows Autopilot можно выбрать приложения из каталога корпоративных приложений в качестве блокирующих приложений на странице состояния регистрации (ESP) и на странице подготовки устройства (DPP). Это позволяет обеспечить доставку этих приложений до того, как пользователь сможет получить доступ к рабочему столу.

Дополнительные сведения см. в разделах Настройка страницы состояния регистрации, Обзор подготовки устройства Windows Autopilot и Добавление приложения корпоративного каталога приложений в Microsoft Intune.

Применимо к:

• Windows

Управляемый главный экран изменения ориентации в Android 16

Начиная с Android 16, Android перестает применять ориентацию экрана на устройствах с 600dp и большими параметрами дисплея. Это изменение влияет на Управляемый главный экран (MHS) на устройствах с более крупными форм-факторами, такими как планшеты.

На этих устройствах Android 16 ориентация определяется параметрами ориентации устройства, а не настроенными параметрами MHS.

Дополнительные сведения об изменениях в Android 16 см. в статье Изменения поведения: приложения, предназначенные для Android 16 или более поздней версии (открывается веб-сайт Android).

Применимо к:

• Android Enterprise

Конфигурация устройства

Новые параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

В каталоге параметров появились новые параметры. Чтобы просмотреть эти параметры, в центре администрирования Microsoft Intune перейдите в раздел Управление>устройствами>Конфигурация>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

iOS/iPadOS

Управляемые параметры:

• Перезагрузка бездействия разрешена

macOS

Аутентификация > Расширяемые Единый вход (SSO):

• Разрешить идентификаторы устройств в аттестации

Microsoft Edge:

• Категория Microsoft Edge была обновлена сотнями новых параметров. Дополнительные сведения о доступных параметрах macOS Edge см. в статье Microsoft Edge — политики.

Apple не рекомендуется использовать полезные данные идентификации в macOS 15.4.

Новый параметр Bluetooth block в каталоге параметров Android Enterprise

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Появился новый параметр Блокировать Bluetooth (Конфигурация управления>устройствами>>. Создание>новой политики>Android Enterprise для платформы>: каталог параметров для типа профиля). Если задано значение True, Bluetooth отключается на устройстве.

Существует также параметр конфигурации Bluetooth Block , который запрещает конечным пользователям изменять параметр Bluetooth на устройстве.

Эти параметры отличаются и имеют разные результаты. Вот некоторые примеры:

• Сценарий. Пользователь включил параметр Bluetooth на своем устройстве. Администратор создает политику Intune, которая устанавливает для параметра Блокировать Bluetooth значение True.

  В этой ситуации Bluetooth блокируется на устройстве, даже если пользователь включил его.

• Сценарий. Пользователь включил параметр Bluetooth на своем устройстве. Администратор создает политику Intune, которая задает для параметра Блокировать конфигурацию Bluetooth значение True.

  В этом случае Bluetooth включен, так как пользователь ранее включил его. Пользователь не может отключить Bluetooth. Если ранее конечный пользователь выключил Bluetooth, а затем применяется политика блокировать конфигурацию Bluetooth , то Bluetooth будет отключен, и пользователь не может снова включить его.

Список существующих параметров, которые можно настроить в каталоге параметров, см. в разделе Список параметров устройств Android Enterprise в каталоге параметров Intune.

Применимо к:

• Корпоративные устройства Android Enterprise с рабочим профилем (COPE)
• Android Enterprise — полностью управляемые корпоративные устройства (COBO)
• Android Enterprise — выделенные корпоративные устройства (COSU)

Управление устройствами

Новая система отчетности для повышения производительности и согласованности данных

Microsoft Intune развертывает новую службу отчетов о политиках (PRS) версии 3. Новая система обеспечивает более быстрое создание отчетов, повышение надежности и согласованность данных.

На первом этапе некоторые отчеты о соответствии высокому трафику и конфигурации устройств переходят в новую систему.

Пользователи заметят более быстрые обновления в центре администрирования Intune и меньше проблем с устаревшими данными. От пользователей никаких действий не требуется, так как отчеты переходить автоматически.

Дополнительные сведения о Intune отчетах, которые можно использовать, см. в разделе Intune отчетов.

Безопасность устройств

Новые атрибуты и базовые требования S/MIME для профилей сертификатов SCEP

Intune поддерживает два новых атрибута для параметров имени субъекта в профилях конфигурации устройств SCEP и PKCS. К ним относятся:

• G={{GivenName}}
• SN={{SurName}}

Начиная с 16 июля, вы должны использовать эти атрибуты в формате имени субъекта, если вы используете сторонний общедоступный центр сертификации (ЦС), интегрированный с INTUNE API SCEP для выдачи сертификатов S\MIME (шифрование или подпись), привязанных к общедоступному корневому ЦС. После этой даты общедоступный ЦС не будет выдавать или подписывать сертификаты S\MIME, пропускающие эти атрибуты.

Дополнительные сведения см. в разделе Требования к сертификатам S/MIME для стороннего общедоступного ЦС.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

• Datasite для Intune от Datasite (iOS)
• Mijn InPlanning by Intus Workforce Solutions (iOS)
• Nitro PDF Pro от Nitro Software, Inc. (iOS)
• SMART TeamWorks от SMART Technologies ULC (iOS)

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление и устранение неполадок

Новый столбец состояния в отчете об аттестации оборудования Windows

Мы добавили новый столбец Состояние аттестации в отчет об аттестации оборудования Windows, чтобы улучшить видимость ошибок аттестации. В этом столбце показаны сообщения об ошибках, полученные в процессе аттестации, помогающие выявить проблемы как со стороны службы, так и со стороны клиента. Типы ошибок, показанные в этом столбце:

• Ошибки WinINet
• Ошибки http bad request
• Другие сбои, связанные с аттестацией

Дополнительные сведения об отчете см. в статье Отчет об аттестации оборудования Windows.

Неделя с 9 июня 2025 г.

Управление приложениями

Поддержка ARM64 для приложений Win32

При добавлении приложения Win32 в Intune можно выбрать параметр для проверка и установки приложения на устройствах Windows под управлением операционных систем ARM64. Эта возможность доступна в Центре администрирования Microsoft Intune, выбрав Приложения>Все приложения>Создать. Для параметра ARM64 можно выбрать параметр Архитектура операционной системы на шаге Требования . Чтобы вы не влияли на приложения Win32, которые ранее предназначались для 64-разрядных устройств, в существующих 64-разрядных приложениях Win32 также будет выбран ARM64. После того как вы сможете специально ориентироваться на архитектуры операционной системы ARM64, выбор x64 не будет нацелен на устройства ARM64.

Связанные сведения см. в статье Управление приложениями Win32 с помощью Microsoft Intune.

Применимо к:

• Устройства с Windows

Неделя с 2 июня 2025 г.

Безопасность устройств

Агент устранения уязвимостей для Intune (общедоступная предварительная версия)

Агент устранения уязвимостей в настоящее время находится в ограниченной общедоступной предварительной версии и доступен только для выбранной группы клиентов. Если вы заинтересованы в получении доступа или хотите узнать больше, обратитесь к группе продаж для получения дополнительных сведений и дальнейших действий.

При запуске этот агент использует данные из Управление уязвимостями Microsoft Defender для выявления и предоставления рекомендаций по устранению уязвимостей на управляемых устройствах. Вы запускаете агент и обращаетесь к ней, а также просматриваете его результаты в центре администрирования Intune, где вы увидите предложения, назначаемые агентом для исправления. Каждое предложение содержит ключевые сведения, такие как связанные CSP, серьезность, степень эксплуатации, затронутые системы, влияние на организацию, влияние на бизнес и рекомендации по исправлению.

Эта информация позволяет вам оценить потенциальный риск для вашей среды и рекомендации, которые помогут вам решить, какой риск следует устранить в первую очередь.

Дополнительные сведения об этом агенте, включая предварительные требования, см. в статье Агент исправления уязвимостей для Security Copilot в Microsoft Intune.

Неделя с 26 мая 2025 г. (выпуск службы 2505)

Microsoft Intune Suite

Правила управления привилегиями конечных точек явно запрещают повышение прав

Правила повышения прав конечных точек Управления привилегиями (EPM) теперь включают новый тип повышения прав файлов — Запретить. Правило повышения прав EPM с установленным значением Запрет запрещает выполнение указанного файла в контексте с повышенными привилегиями. Хотя мы рекомендуем использовать правила повышения прав файлов, чтобы разрешить пользователям повышать уровень определенных файлов, правило запрета может помочь вам гарантировать, что определенные файлы, такие как известные и потенциально вредоносные программы, не могут запускаться в контексте с повышенными привилегиями.

Правила запрета поддерживают те же параметры конфигурации, что и другие типы повышения прав, за исключением дочерних процессов, которые не используются.

Дополнительные сведения о EPM, который доступен в качестве надстройки Intune Suite, см. в статье Обзор управления привилегиями конечных точек.

Управление приложениями

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

• Windows App корпорации Майкрософт (Android)
• Microsoft Clipchamp корпорации Майкрософт (iOS)
• 4CEE Connect by 4CEE Development
• Mobile Helix Link для Intune от Mobile Helix

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Конфигурация устройства

Управление профилями DFCI для устройств Windows

Добавлена поддержка использования профилей DFCI для управления параметрами UEFI (BIOS) для устройств NEC, работающих Windows 10 или Windows 11. Не все устройства NEC под управлением Windows включены для DFCI. Обратитесь за соответствующими устройствами к поставщику или изготовителю устройства.

Вы можете управлять профилями DFCI из центра администрирования Microsoft Intune,перейдя в раздел Настройка>устройств Управление устройствами>> Создание> новой политики> Windows 10 и более поздних версий для шаблоны платформы>> Интерфейс конфигурации встроенного ПО устройства для типа профиля. Дополнительные сведения о профилях DFCI см. в разделе:

• Настройка профилей интерфейса конфигурации встроенного ПО устройств (DFCI) на устройствах Windows в Microsoft Intune
• Управление интерфейсом конфигурации встроенного ПО устройства (DFCI) с помощью Windows Autopilot

Применимо к:

• Windows

Регистрация устройства

Пользовательский шаблон именования для устройств AOSP

Используйте пользовательский шаблон для именования устройств AOSP, связанных с пользователем и без пользователей, при регистрации в Intune. Шаблон доступен для настройки в профиле регистрации. Он может содержать сочетание свободного текста и предопределенных переменных, таких как серийный номер устройства, тип устройства, а для связанных с пользователем устройств — имя пользователя владельца. Дополнительные сведения о настройке шаблона см. в следующих разделах:

• Настройка регистрации Intune для корпоративных устройств Android (AOSP) без пользователей
• Настройка регистрации в Intune для корпоративных устройств Android (AOSP), связанных с пользователем

Изменение управления доступом на основе ролей для ограничений регистрации устройств

Мы обновили управление доступом на основе ролей (RBAC) для ограничений устройств. Если вам назначена роль диспетчера политик и профилей или разрешения конфигураций устройств , встроенные в роль, теперь у вас есть доступ только для чтения к политикам ограничения регистрации устройств. Чтобы создать и изменить эти политики, необходимо быть администратором Intune.

Управление устройствами

Межплатформенная инвентаризация устройств

Устройства Android, iOS и Mac добавляются в инвентаризацию устройств. Intune теперь собирает набор данных инвентаризации по умолчанию, включая 74 свойства Apple и 32 свойства Android.

Дополнительные сведения см. в статье Просмотр сведений об устройстве с помощью Microsoft Intune.

Повышенная безопасность во время сеансов автоматического Удаленная помощь на устройствах Android

Во время автоматического Удаленная помощь сеансов на устройствах Android мы повысили уровень безопасности и осведомленности пользователей во время удаленной помощи, блокируя экран устройства и уведомляя пользователей, если они взаимодействуют с ним.

Эта функция предназначена для устройств Zebra и Samsung, зарегистрированных в качестве корпоративных выделенных устройств Android Enterprise.

Дополнительные сведения о Удаленная помощь см. в разделе Удаленная помощь.

Безопасность устройств

Обнаружение корпоративных корпоративных устройств Android Enterprise

Настройте политики соответствия требованиям, чтобы определить, является ли корпоративным устройством Android Enterprise rooted. Если Microsoft Intune обнаруживает, что устройство имеет корневой каталог, его можно пометить как несоответствующее. Эта функция теперь доступна для устройств, зарегистрированных как полностью управляемые, выделенные или корпоративные с рабочим профилем. Дополнительные сведения см. в разделе Параметры соответствия устройств для Android Enterprise в Intune.

Применимо к:

• Android

Новый профиль безопасности конечной точки для настройки обнаружения и реагирования на конечные точки и параметров исключения антивирусной программы на устройствах Linux

В рамках сценария Intune для управления параметрами безопасности Microsoft Defender для конечной точки можно использовать новый профиль обнаружения конечных точек и реагирования для Linux с именем Microsoft Defender глобальные исключения (AV+EDR), который теперь можно использовать для управления исключениями устройств Linux для обоих Microsoft Defender обнаружение и ответ конечной точки (EDR) и антивирусная программа (AV).

Этот профиль поддерживает параметры, связанные с глобальными параметрами исключения, как описано в разделе Настройка и проверка исключений в Linux в документации по Microsoft Defender. Эти конфигурации исключений могут применяться как к антивирусным, так и к ядрам EDR на клиенте Linux, чтобы остановить связанные оповещения EDR защиты в режиме реального времени для исключенных элементов. Исключения могут быть определены путем к файлу, папке или процессу, явно определенным администратором в политике.

Новый профиль Intune:

• Доступна в дополнение к существующей политике антивирусной программы безопасности конечных точек для антивирусной программы Microsoft Defender.
• Поддерживается для устройств, которыми вы управляете с помощью сценария управления Microsoft Defender для конечной точки параметров безопасности.
• Не поддерживается для устройств Linux, управляемых непосредственно Intune.

Дополнительные сведения о доступных параметрах Defender см. в статье Настройка параметров безопасности в Microsoft Defender для конечной точки в Linux — Microsoft Defender для конечной точки документации по Defender для конечной точки.

Применимо к:

• Linux

Управление клиентами

Сбор данных из сущности SimInfo на устройствах Windows

Теперь вы можете собирать данные из сущности SimInfo на устройствах Windows с помощью расширенного инвентаризации устройств. Дополнительные сведения см. в разделе Intune Data Platform. Применимо к:

• Windows

Неделя с 28 апреля 2025 г.

Управление приложениями

Intune поддержка специализированных устройств Apple

Мы расширили политики защиты приложений (APP) для поддержки Microsoft Edge (версии 136 или более поздней), OneDrive (версии 16.8.4 или более поздней) и Outlook (версии 4.2513.0 или более поздней версии). Чтобы включить этот параметр для этих конкретных приложений на устройствах VisionOS, необходимо задать значение com.microsoft.intune.mam.visionOSAllowiPadCompatAppsEnabled в политике конфигурации приложений. Назначив политику конфигурации приложений, вы можете создать и назначить политику защиты приложений для устройств VisionOS. Дополнительные сведения см. в статье Защита данных на устройствах VisionOS.

Управление клиентами

Новый значок для Microsoft Intune

Microsoft Intune есть новый значок. Значок Intune обновляется на разных платформах и приложениях, связанных с Intune, таких как Центр администрирования Intune и приложение Корпоративный портал Intune. Новый значок будет постепенно реализован в течение следующих нескольких месяцев.

Неделя с 21 апреля 2025 г. (выпуск службы 2504)

Microsoft Intune Suite

Поддержка правила повышения прав конечной точки Privilege Management для аргументов и параметров файлов

Правила повышения прав файлов для управления привилегиями конечных точек (EPM) теперь поддерживают аргументы файлов командной строки. Если правило повышения прав настроено для определения одного или нескольких аргументов файла, EPM разрешает выполнение этого файла в запросе с повышенными привилегиями только при использовании одного из определенных аргументов. EPM блокирует повышение прав файла, если используется аргумент командной строки, который не определен правилом повышения прав. Использование аргументов файлов в правилах повышения прав файлов может помочь вам уточнить, как и с каким намерением различные файлы успешно запускаются в контексте с повышенными привилегиями.

EPM доступен как надстройка Intune Suite.

Управление приложениями

Средство просмотра связей, доступное для приложений Intune

Средство просмотра связей предоставляет графическое изображение связей между различными приложениями в системе, включая заменяющие и зависимые приложения. Администраторы могут найти средство просмотра связей в Intune, выбрав Приложения>Все приложения> средствопросмотра связейWin32>. Средство просмотра связей поддерживает как приложения Win32, так и приложения каталога корпоративных приложений. Дополнительные сведения см. в статье Средство просмотра связей приложений.

Apple VPP с использованием нового API версии 2.0

Apple недавно обновила API для своей программы volume purchase program (VPP), которая используется для управления приложениями и книгами. Связанный API Apple теперь версии 2.0. Версия 1.0 устарела. Для поддержки обновлений Apple в Microsoft Intune обновлен новый API, который быстрее и масштабируется по сравнению с предыдущей версией.

Применимо к:

• iOS/iPadOS
• macOS

Дополнительные возможности службы хранилища данных организации для приложений Android и iOS

Intune теперь предоставляет дополнительные возможности служб хранения при сохранении копий данных организации с помощью политики защиты приложений для Android или iOS. В дополнение к существующим параметрам хранения данных организации можно также выбрать iManage и Egnyte в качестве параметров хранения. Необходимо выбрать эти службы в качестве исключений из списка блокировок, установив для параметра Сохранить копии данных организациизначение Блокировать, а затем выберите разрешенные службы хранилища рядом с параметром Разрешить пользователю сохранять копии в выбранных службах . Обратите внимание, что этот параметр применяется не ко всем приложениям.

Дополнительные сведения о защите данных с помощью политик защиты приложений см. в разделе Параметры политики защиты приложений iOS — Защита данных и Параметры политики защиты приложений Android — Защита данных.

Применимо к:

• Android
• iOS

Конфигурация устройства

Обновленный шаблон конфигурации устройства для оптимизации доставки Windows

Мы обновили шаблон конфигурации устройства для оптимизации доставки Windows. В новом шаблоне используется формат параметров, как указано в каталоге параметров, с параметрами, которые берутся непосредственно из поставщиков служб конфигурации Windows (CSP) для оптимизации доставки Windows, как описано в статье Windows CSP политики — deliveryOptimization.

После этого изменения вы больше не сможете создавать новые версии старого профиля. Однако существующие экземпляры старого профиля остаются доступными для использования.

Дополнительные сведения об этом изменении см. в блоге Intune успеха клиентов в разделе Советы по поддержке: Миграция политик конфигурации устройств Windows на единую платформу параметров в Intune.

Применимо к:

• Windows 10
• Windows 11

Новые параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Мы добавили новый параметр в каталог параметров. Чтобы увидеть этот параметр, в центре администрирования Microsoft Intune см. раздел Устройства>Управление устройствами>. Создание>>новой политики>macOS для каталога параметров платформы> для типа профиля.

macOS

Логин > Окно входа:

• Меню "Показать вход"

Параметры Android в каталоге параметров

Каталог параметров поддерживает Android Enterprise и Android Open Source Project (AOSP).

В настоящее время для настройки параметров Android используются встроенные шаблоны. Параметры из этих шаблонов также доступны в каталоге параметров. Дополнительные параметры будут по-прежнему добавлены.

В Центре администрирования Intune при создании профиля конфигурацииустройства выберите тип профиля (Конфигурацияуправления устройствами>>>. Создание>новой политики> выберитетип профиляплатформы>). Все типы профилей перемещаются в шаблоны типов>профилей.

Это изменение:

• Изменение пользовательского интерфейса не влияет на существующие политики. Существующие политики не изменятся. Вы можете продолжать создавать, изменять и назначать эти политики таким же образом.
• обеспечивает тот же интерфейс пользовательского интерфейса, что и шаблоны iOS/iPadOS, macOS и Windows.

В новом интерфейсе каталога параметров режим управления, связанный с параметром, доступен в подсказке. Чтобы приступить к работе с каталогом параметров, см . раздел Настройка параметров на устройствах с помощью каталога параметров.

Применимо к:

• Android Enterprise
• AOSP

Регистрация устройства

Настраиваемый шаблон именования устройств для корпоративных устройств Android Enterprise

Вы можете использовать настраиваемый шаблон для именования корпоративных устройств Android Enterprise при регистрации с помощью Intune. Шаблон доступен для настройки в профиле регистрации. Он может содержать сочетание пользовательского текста и предопределенных переменных, таких как серийный номер устройства, тип устройства, а для связанных с пользователем устройств — имя пользователя владельца. Дополнительные сведения см. в разделе:

• Корпоративные устройства Android Enterprise с рабочим профилем
• Выделенные устройства Android Enterprise
• Полностью управляемые устройства Android Enterprise

Применимо к:

• Android

Группирование во время регистрации для корпоративных устройств Android Enterprise

Теперь доступно для корпоративных устройств Android Enterprise, группирование времени регистрации позволяет назначать статическую группу Microsoft Entra устройствам во время регистрации. Когда целевое устройство Android регистрируется, оно получает все назначенные политики, приложения и параметры, как правило, к тому времени, когда пользователь попадает на начальный экран. Вы можете настроить одну статическую группу Microsoft Entra для каждого профиля регистрации на вкладке Группа устройств в Центре администрирования Microsoft Intune. Дополнительные сведения см. в разделе Группирование времени регистрации.

Управление устройствами

Intune прекращение поддержки пользовательских профилей для устройств с личным рабочим профилем

Начиная с апреля 2025 г. Intune больше не поддерживает настраиваемые профили для устройств с личным рабочим профилем Android Enterprise. С этим прекращением поддержки:

• Администраторы не смогут создавать новые настраиваемые профили для личных устройств с рабочим профилем. Однако администраторы по-прежнему могут просматривать и изменять созданные ранее настраиваемые профили.

• Устройства с личным рабочим профилем, которым в настоящее время назначен пользовательский профиль, не будут немедленно изменять функциональные возможности. Так как эти профили больше не поддерживаются, функциональные возможности, заданные этими профилями, могут измениться в будущем.

• Intune техническая поддержка больше не поддерживает настраиваемые профили для устройств с личным рабочим профилем.

Все настраиваемые политики должны быть заменены другими типами политик. Дополнительные сведения о Intune прекращении поддержки пользовательских профилей личного рабочего профиля

Безопасность устройств

Новые параметры, добавленные в базовый план безопасности Windows версии 24H2

Примечание.

Развертывание новых параметров для базовых показателей безопасности продолжается, но занимает больше времени, чем обычно. Из-за этой задержки новые параметры могут быть недоступны до 5 мая 2025 г.

Последняя Intune базовых показателей безопасности для Windows версии 24H2 обновлена, включив 15 новых параметров для управления поставщиком служб конфигурации Windows (CSP) для Сервера Lanman и Рабочей станции Lanman. Эти параметры ранее были недоступны в базовом плане из-за отсутствия поддержки CSP. Добавление этих параметров обеспечивает улучшенные параметры управления и конфигурации.

Так как это обновление существующей базовой версии, а не новой базовой версии, новые параметры не отображаются в свойствах базовых показателей до тех пор, пока вы не измените и сохраните базовый план:

• Существующие базовые экземпляры:
  Прежде чем новые параметры будут доступны в уже существующем базовом экземпляре, необходимо выбрать и затем изменить этот экземпляр базового плана. Чтобы базовый план развернул новые параметры, необходимо сохранить этот экземпляр базового плана. При открытии базового плана для редактирования каждый из новых параметров становится видимым с конфигурацией базовых показателей безопасности по умолчанию. Перед сохранением можно перенастроить один или несколько новых параметров или внести изменения, кроме как сохранить текущую конфигурацию, которая затем использует базовые значения по умолчанию для каждого из новых параметров.

• Новые базовые экземпляры:
  При создании нового экземпляра базовой конфигурации безопасности Windows версии 24H2 этот экземпляр включает новые параметры вместе со всеми ранее доступными параметрами.

Ниже приведены новые параметры, добавленные в базовый план версии 24H2, и базовый план по умолчанию для каждого из них: Lanman Server

• Аудит клиента не поддерживает шифрование — базовое значение по умолчанию: включено
• Аудит клиента не поддерживает подписывание — базовое значение по умолчанию: включено
• Аудит небезопасного гостевого входа — базовое значение по умолчанию: включено
• Задержка ограничитетеля скорости проверки подлинности в ms — базовое значение по умолчанию: 2000
• Включение ограничитетеля скорости проверки подлинности — базовое значение по умолчанию: включено
• Максимум диалекта SMB 2 — базовое значение по умолчанию: SMB 3.1.1
• Минимальный диалект SMB 2 — базовое значение по умолчанию: SMB 3.0.0
• Включить mailslots — базовое значение по умолчанию: отключено

Рабочая станция Lanman

• Аудит небезопасного гостевого входа — базовое значение по умолчанию: включено
• Сервер аудита не поддерживает шифрование — базовое значение по умолчанию: включено
• Сервер аудита не поддерживает подписывание — базовое значение по умолчанию: включено
• Максимум диалекта SMB 2 — базовое значение по умолчанию: SMB 3.1.1
• Минимальный диалект SMB 2 — базовое значение по умолчанию: SMB 3.0.0
• Требовать шифрование — базовое значение по умолчанию: отключено
• Включить mailslots — базовое значение по умолчанию: отключено

Дополнительные сведения см. в разделе Intune базовых показателей безопасности.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

• FileOrbis for Intune by FileOrbis FZ LLC
• PagerDuty для Intune от PagerDuty, Inc.
• Outreach.io информационно-пропагандистской корпорации

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление клиентами

Обновления на домашнюю страницу Центра администрирования Intune

домашняя страница центра администрирования Microsoft Intune была обновлена и содержит дополнительные ссылки на интерактивные демонстрации, документацию и учебные материалы. Чтобы просмотреть эти обновления, перейдите в Центр администрирования Microsoft Intune.

Неделя с 14 апреля 2025 г.

Конфигурация устройства

Теперь доступны обновления горячего исправления для Windows 11 Корпоративная

Теперь доступны обновления горячего исправления для Windows 11 Корпоративная версии 24H2 для 64-разрядных процессоров (AMD/Intel). С помощью обновлений с горячим исправлением можно быстрее развертывать и применять обновления для системы безопасности, чтобы защитить организацию от кибератак, сведя к минимуму перебои пользователей. В центре администрирования Microsoft Intune перейдите в раздел Устройства > Обновления > Windows Создание политики обновления качества Windows и установите для нее значение Разрешить.

Регистрация и подготовка Политика обновления качества Windows может автоматически определять, имеют ли целевые устройства право на горячее исправление. Устройства под управлением Windows 10 и Windows 11 версии 23H2 и более поздних версий будут по-прежнему получать стандартные ежемесячные обновления для системы безопасности, помогая обеспечить защиту и производительность вашей экосистемы.

Обеспечение надежной безопасности с помощью обновлений с горячим исправлением Общая доступность технологии горячего исправления для клиентов Windows знаменует собой значительный шаг вперед в повышении безопасности и производительности для Windows 11 Корпоративная пользователей. Обновления горячего исправления помогают обеспечить более быструю защиту устройств и обеспечить производительность пользователей с минимальными сбоями. Мы рекомендуем организациям воспользоваться преимуществами этой новой функции для поддержания надежного состояния безопасности, минимизируя влияние на взаимодействие с пользователем. Обновления горячего исправления общедоступны на устройствах Intel и AMD с 2 апреля 2025 г. Эта функция станет доступна на устройствах Arm64 позже.

Дополнительные сведения см. в разделе:

• Горячее исправление для клиента Windows теперь доступно - Блог ИТ-специалистов для Windows

• Обновления горячего исправления

• Hotpatch для клиента приходит в Windows 11 Корпоративная

• Навыки: горячее исправление на клиенте и сервере Windows

• Самый горячий способ обновления Windows 11 и Windows Server 2025

• Заметки о выпуске hotpatch

Неделя с 24 марта 2025 г.

Безопасность устройств

Новый проверка готовности Microsoft Tunnel к аудиту пакета

Средство готовности Microsoft Tunnel теперь включает проверка для пакета аудита системы Linux (LSA). Наличие аудита является необязательным и не является обязательным условием для Microsoft Tunnel для сервера Linux.

При запуске средства mst-readiness оно выдает предупреждение о неблокировках, если пакет аудита не установлен. По умолчанию Red Hat Enterprise Linux 7 и более поздних версий устанавливают этот пакет по умолчанию. В настоящее время для версий Linux Ubuntu требуется установить этот необязательный пакет.

Дополнительные сведения об аудите и его установке на сервере Microsoft Tunnel см. в статье Аудит системы Linux.

Неделя с 17 марта 2025 г. (выпуск службы 2503)

Microsoft Intune Suite

Поддержка управления привилегиями конечных точек для 64-разрядных устройств ARM

Endpoint Protection Manager (EPM) теперь поддерживает управление повышением прав файлов на устройствах, работающих в 64-разрядной архитектуре ARM.

Применимо к:

• Windows

Конфигурация устройства

Новые параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

В каталоге параметров появились новые параметры. Чтобы просмотреть эти параметры, в центре администрирования Microsoft Intune перейдите в раздел Управление>устройствами>Конфигурация>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

iOS/iPadOS

Ограничения:

• Разрешить отчет об аналитике Apple
• Разрешить изменение вызывающего приложения по умолчанию
• Разрешить изменение приложения для обмена сообщениями по умолчанию
• Разрешить смарт-ответы почты
• Разрешить транскрибирование заметок
• Разрешить сводку Safari

macOS

Удаленный рабочий стол.

• Удаленный рабочий стол

Ограничения:

• Разрешить отчет об аналитике Apple
• Разрешить смарт-ответы почты
• Разрешить транскрибирование заметок
• Разрешить сводку Safari

Управление устройствами

Новые параметры для политики Windows LAPS

Intune политики для решения по паролям локального администратора Windows (LAPS) теперь включают несколько новых параметров и обновления для двух ранее доступных параметров. Использование LAPS , которое является встроенным решением Windows, поможет защитить встроенную учетную запись локального администратора, которая присутствует на каждом устройстве Windows. Все параметры, которыми можно управлять с помощью Intune политики LAPS, описаны в CSP Windows LAPS.

Доступны следующие новые параметры: (Каждое имя параметра является ссылкой, открывающей документацию по CSP для этого параметра.)

• Включение учетной записи автоматического управления учетными записями
• Автоматическое управление учетными записями включено
• Имя или префикс автоматического управления учетными записями
• Автоматическое управление учетными записями рандомизировать имя
• Целевой объект автоматического управления учетными записями
• Длина парольной фразы

В следующих параметрах доступны новые параметры:

• Сложность пароля . Для этого параметра доступны следующие новые параметры:
  • Парольная фраза (длинные слова)
  • Парольная фраза (короткие слова)
  • Парольная фраза (короткие слова с уникальными префиксами)
• Действия после проверки подлинности . Для этого параметра теперь доступен следующий параметр:
  • Сбросьте пароль, выйдите из управляемой учетной записи и завершите все остальные процессы: по истечении льготного периода пароль управляемой учетной записи сбрасывается, все интерактивные сеансы входа с помощью управляемой учетной записи выключаются, а все остальные процессы завершаются.

По умолчанию для каждого параметра в политиках LAPS задано значение Не настроено. Это означает, что добавление этих новых параметров не изменит поведение существующих политик. Чтобы использовать новые параметры и параметры, можно создать новые профили или изменить существующие профили.

Применимо к:

• Windows

Настройка устройств для использования последней версии ОС с помощью декларативного управления устройствами (DDM)

В каталоге параметров теперь можно настроить автоматическое обновление устройств до последней версии ОС с помощью DDM. Чтобы использовать эти новые параметрыв центре администрирования Microsoft Intune, перейдите в раздел Настройка устройства>Управление устройствами>> Создание> новой политики> iOS/iPadOS или macOSдля платформы> Каталог параметров для типа профиля.

Декларативное управление устройствами > Обновление программного обеспечения — применить последнюю версию.

• Применить последнюю версию обновления программного обеспечения. Если значение true, устройства обновятся до последней версии ОС, доступной для этой модели устройства. При этом используется конфигурация принудительного применения обновлений программного обеспечения, и устройства будут перезагружать и устанавливать обновление после истечения крайнего срока.
• Задержка в днях. Укажите количество дней, которые должны пройти до применения крайнего срока. Эта задержка зависит от даты публикации нового обновления при выпуске apple или при настройке политики.
• Время установки. Укажите время локального устройства для применения обновлений. Этот параметр использует 24-часовой формат часов, где полночь — 00:00, а 23:59 — 23:59. Убедитесь, что вы включили начальную цифру 0 в однозначные часы. Например, 01:00, 02:00, 03:00.

Дополнительные сведения о настройке управляемых обновлений с помощью DDM см. в статье Управляемые обновления программного обеспечения.

Применимо к:

• iOS/iPadOS
• macOS

Удаленная помощь поддерживает мути-сеанс Виртуального рабочего стола Azure

Удаленная помощь теперь предоставляет поддержку многосеансового AVD с несколькими пользователями на одной виртуальной машине. Ранее Удаленная помощь поддерживали сеансы Виртуального рабочего стола Azure (AVD) с одним пользователем на одной виртуальной машине.

Дополнительные сведения см. в разделе:

• Удаленная помощь
• Удаленная помощь в windows
• Использование нескольких сеансов Виртуального рабочего стола Azure в Microsoft Intune

Copilot помощник для запроса устройства

Теперь вы можете использовать Copilot для создания запроса KQL, который помогает получать данные с нескольких устройств в Intune. Эта возможность доступна в Центре администрирования Microsoft Intune, выбрав Устройства>Запрос к устройству>с помощью Copilot. Дополнительные сведения см. в разделе Запрос с помощью Copilot в запросе устройства.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

• FacilyLife by Apleona GmbH (iOS)
• Intapp 2.0 by Intapp, Inc. (Android)
• DealCloud от Intapp, Inc. (Android)
• Lemur Pro для Intune от Critigen LLC (iOS)

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 3 марта 2025 г.

Управление и устранение неполадок

Обновления к отчету об обновлениях компонентов

Мы представляем новое подсостояние обновления в данных на стороне службы. Это подсостояние отображается в отчетах для устройств, которые недопустимы в Microsoft Entra и называются Не поддерживаются.

Дополнительные сведения см. в статье Использование отчетов клиентский компонент Центра обновления Windows для бизнеса для Windows Обновления

Неделя с 24 февраля 2025 г. (выпуск службы 2502)

Управление приложениями

Более простое имя маркера VPP в рабочей нагрузке "Приложения"

Столбец имя токена VPP , доступный в рабочей нагрузке Приложения, позволяет быстро определить связь маркера и приложения. Этот столбец теперь доступен в списке Все приложения (Приложения>Все приложения) и области выбора приложений для политик конфигурации приложений (политики конфигурации приложений>). Дополнительные сведения о приложениях VPP см. в статье Управление приложениями и книгами, приобретенными по объему, с помощью Microsoft Intune.

Применимо к:

• iOS/iPadOS
• macOS

Конфигурация устройства

Новые параметры ИИ Windows, доступные в каталоге параметров Windows

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

В каталоге параметров для Windows появились новые параметры. Чтобы просмотреть эти параметры, в Центре администрирования Microsoft Intune перейдите в раздел Устройства>Управление устройствами>Конфигурация>Создание>новой политики>Windows 10 и более поздних версий>Каталог параметров для типа профиля.

Новые параметры:

• Отключение анализа данных ИИ
• Настройка списка запрещенных URI для Недавнее
• Установка списка запрещенных приложений для Недавнее
• Установка максимального объема хранилища для моментальных снимков Недавнее
• Установка максимальной длительности хранилища для моментальных снимков Недавнее

Применимо к:

• Windows

Учетная запись с низким уровнем привилегий для Intune соединителя для Active Directory для потоков Windows Autopilot с гибридным присоединением

Мы обновили соединитель Intune для Active Directory, чтобы использовать учетную запись с низким уровнем привилегий для повышения безопасности вашей среды. Старый соединитель будет работать до прекращения использования в конце мая 2025 года.

Дополнительные сведения см. в статье Развертывание Microsoft Entra гибридных устройств с помощью Intune и Windows Autopilot.

Управляемый главный экран проверки подлинности QR-кода в общедоступной предварительной версии

Управляемый главный экран для устройств Android изначально поддерживает проверку подлинности QR-кода в Microsoft Entra ID. Проверка подлинности включает QR-код и ПИН-код. Эта возможность устраняет необходимость ввода и повторного ввода длинных имен участников-пользователей и буквенно-цифровых паролей. Дополнительные сведения см. в статье Вход в Microsoft Teams или Управляемый главный экран (MHS) с ПОМОЩЬЮ QR-кода.

Применимо к:

• устройства Android,

Дополнительные сведения об устройстве для Управляемый главный экран

Версия ОС Android, исправление для системы безопасности и сведения о времени последней перезагрузки устройства теперь доступны на странице Сведения об устройстве приложения Управляемый главный экран. Соответствующие сведения см. в статье Настройка приложения Microsoft Managed Home Screen для Android Enterprise.

Применимо к:

• Устройства Android Enterprise

Селектор мелодии звонка дисплея для Управляемый главный экран

В Intune можно предоставить параметр в приложении Управляемый главный экран, чтобы разрешить пользователям выбирать мелодию звонка. Дополнительные сведения см. в статье Настройка приложения Microsoft Управляемый главный экран для Android Enterprise.

Применимо к:

• устройства Android,

Безопасность устройств

Управление конфигурацией DeviceControlEnabled для управления устройствами Microsoft Defender на устройствах Windows

Теперь можно использовать Intune для управления конфигурацией Microsoft Defender CSP для DeviceControlEnabled for Device Control. DeviceControlEnabled используется для включения или отключения поддержки функции управления устройствами Microsoft Defender на устройствах Windows.

Для настройки DeviceControlEnabled можно использовать следующие два параметра Microsoft Intune. При использовании обоих параметров параметр отображается как Элемент управления устройствами включен и находится в категории Defender :

• Настройте шаблон управления устройствами, который является профилем для политики сокращения направлений атак.
• Настройте профиль каталога параметров для Windows.

Шаблон "Управление устройствами" и "Каталог параметров" поддерживают следующие параметры для параметра Управление устройствами включено:

• Управление устройствами включено
• Управление устройствами отключено (по умолчанию)

Применимо к:

• Windows

Управление конфигурацией DefaultEnforcement для управления устройствами Microsoft Defender на устройствах Windows

Теперь можно использовать Intune для управления конфигурацией Microsoft Defender CSP для DefaultEnforcement для управления устройствами. DefaultEnforcement управляет конфигурацией управления устройствами на устройствах, которые не получают политики управления устройствами, или на устройствах, которые получают и оценивают политику для управления устройствами, если правила в политике не совпадают.

Для настройки DefaultEnforcement можно использовать следующие два параметра Microsoft Intune. При использовании обоих параметров параметр отображается как Принудительное применение по умолчанию и находится в категории Defender :

• Настройте шаблон управления устройствами, который является профилем для политики сокращения направлений атак.
• Настройте профиль каталога параметров для Windows.

Шаблон управления устройствами и каталог параметров поддерживают следующие параметры принудительного применения по умолчанию:

• Принудительное применение разрешения по умолчанию (по умолчанию)
• Применение запрета по умолчанию

Применимо к:

• Windows

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

• Диспетчер приложений — Intune от ManageEngine

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Конфигурация устройства

Новые параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

В каталоге параметров появились новые параметры для устройств Apple. Чтобы просмотреть эти параметры, в центре администрирования Microsoft Intune перейдите в раздел Управление>устройствами>Конфигурация>Создание>новой политики>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

iOS/iPadOS

Управляемые параметры:

• Приложения по умолчанию
• Фоновый рисунок

Сети > Домены:

• Непринужденных приложений для предотвращения междомового отслеживания

Ограничения:

• Допустимые идентификаторы рабочих областей внешней аналитики
• Разрешить расшифровку заметок
• Разрешить спутниковое подключение
• Разрешить сводку визуальной аналитики

macOS

Сети > Домены:

• Непринужденных приложений для предотвращения междомового отслеживания

Ограничения:

• Разрешить Bookstore
• Разрешить Bookstore Erotica
• Разрешить явное содержимое
• Оценка приложений
• Рейтинг фильмов
• Регион оценки
• Рейтинг тв-шоу

Конфигурация системы > Поставщик файлов:

• Управление разрешает синхронизацию известных папок
• Список разрешений синхронизации известных папок управления

Неделя с 17 февраля 2025 г.

Управление и устранение неполадок

Ограниченная поддержка чата в Intune

Intune вводит ограниченную поддержку чата в Intune консоли администрирования. В настоящее время чат доступен не для всех клиентов или запросов.

Неделя с 10 февраля 2025 г.

Безопасность устройств

Обновленные базовые показатели безопасности для Windows версии 24H2

Теперь вы можете развернуть базовый план безопасности Intune для Windows версии 24H2 на Windows 10 и Windows 11 устройствах. В новой базовой версии используется единая платформа параметров, представленная в каталоге параметров, которая имеет улучшенный пользовательский интерфейс и взаимодействие с отчетами, улучшения согласованности и точности при настройке татуировки, а также новую возможность поддержки фильтров назначений для профилей.

Использование Intune базовых показателей безопасности может помочь вам поддерживать оптимальные конфигурации для устройств Windows и быстро развертывать конфигурации на устройствах Windows, которые соответствуют рекомендациям по безопасности применимых групп безопасности корпорации Майкрософт.

Как и во всех базовых планах, базовые показатели по умолчанию представляют рекомендуемые конфигурации для каждого параметра, которые можно изменить в соответствии с требованиями организации.

Применимо к:

• Windows

Управление и устранение неполадок

Запрос устройства для нескольких устройств

Мы добавили запрос устройства для нескольких устройств. Эта функция позволяет получить исчерпывающую информацию обо всем парке устройств с помощью язык запросов Kusto (KQL) для запроса собранных данных инвентаризации для ваших устройств.

Запросы устройств для нескольких устройств теперь поддерживаются для устройств, работающих Windows 10 или более поздней версии. Эта функция теперь входит в состав Расширенная аналитика.

Применимо к:

• Windows

Неделя с 5 февраля 2025 г. (выпуск службы 2501)

Microsoft Intune Suite

Использование Microsoft Security Copilot с Endpoint Privilege Management для выявления потенциальных рисков повышения прав

Если клиент Azure имеет лицензию на Microsoft Security Copilot, теперь вы можете использовать Security Copilot, чтобы помочь вам исследовать запросы на повышение прав в файлах управления привилегиями конечных точек (EPM) из утвержденного рабочего потока поддержки EPM.

С помощью этой возможности при проверке свойств запроса на повышение прав файлов теперь можно найти параметр Анализ с помощью Copilot. Использование этого параметра позволяет Security Copilot использовать хэш файлов в командной Аналитика угроз Microsoft Defender для оценки потенциальных индикаторов компрометации файла, чтобы затем можно было принять более обоснованное решение об утверждении или отклонении запроса на повышение прав файлов. Ниже приведены некоторые результаты, возвращаемые в текущее представление в Центре администрирования.

• Репутация файлов
• Сведения о доверии издателя
• Оценка риска для пользователя, запрашивающего повышение прав файла
• Оценка риска устройства, с которого было отправлено повышение прав

EPM доступен как надстройка Intune Suite. Дополнительные сведения о том, как в настоящее время можно использовать Copilot в Intune, см. в разделе Microsoft Copilot в Intune.

Дополнительные сведения о Microsoft Security Copilot см. в Microsoft Security Copilot.

Управление приложениями

Обновление интерфейса рабочей нагрузки "Приложения" в Intune

Область "Приложения" в Intune, обычно известная как рабочая нагрузка "Приложения", обновляется для обеспечения более согласованного пользовательского интерфейса и улучшенной структуры навигации, что позволяет быстрее находить необходимые сведения. Чтобы найти рабочую нагрузку приложения в Intune, перейдите в центр администрирования Microsoft Intune и выберите Приложения.

Конфигурация устройства

Новые параметры, доступные в каталоге параметров Windows для настройки нескольких режимов отображения

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

В каталоге параметров есть новые параметры для настройки режима множественного отображения для Windows 24H2. Чтобы просмотреть доступные параметры, в Центре администрирования Microsoft Intune перейдите в раздел Устройства>Управление устройствами>Конфигурация>Создание>новой политики>Windows 10 и более поздних версий длякаталога параметров платформы> для типа профиля.

Параметр Настроить режим множественного отображения позволяет мониторам расширять или клонировать дисплей по умолчанию, что упрощает настройку вручную. Она упрощает процесс настройки с несколькими мониторами, обеспечивая согласованное и удобное взаимодействие.

Применимо к:

• Windows

Безопасность устройств

Обновленные базовые показатели безопасности для Microsoft Edge версии 128

Теперь можно развернуть базовый план безопасности Intune для Microsoft Edge версии 128. Это обновление обеспечивает поддержку последних параметров, поэтому вы можете продолжать поддерживать оптимальные конфигурации для Microsoft Edge.

Просмотрите конфигурацию параметров по умолчанию в обновленном базовом плане.

Сведения о базовых показателях безопасности с помощью Intune см. в статье Использование базовых показателей безопасности для настройки устройств Windows в Intune.

Применимо к:

• Windows

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

• MoveInSync by MoveInSync Technologies

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 27 января 2025 г.

Безопасность устройств

Базовые показатели безопасности для HoloLens 2

Теперь можно развернуть два отдельных экземпляра базовых показателей безопасности для HoloLens 2. Эти базовые показатели представляют собой рекомендации и опыт корпорации Майкрософт по развертыванию и поддержке устройств HoloLens 2 для клиентов в различных отраслях. Два экземпляра базовых показателей:

• Standard базовые показатели безопасности для HoloLens 2. Стандартный базовый план безопасности для HoloLens 2 содержит рекомендации по настройке параметров безопасности, применимых ко всем типам клиентов, независимо от HoloLens 2 сценариев использования. Просмотрите конфигурацию параметров по умолчанию в стандартном базовом плане безопасности.

• Расширенные базовые показатели безопасности для HoloLens 2. Расширенный базовый план безопасности для HoloLens 2 представляет рекомендации по настройке параметров безопасности для клиентов, которые имеют строгий контроль безопасности своей среды и требуют применения строгих политик безопасности к любому устройству, используемому в их среде. Просмотрите конфигурацию параметров по умолчанию в расширенном базовом плане безопасности.

Дополнительные сведения о базовых показателях безопасности с помощью Intune см. в статье Использование базовых показателей безопасности для настройки устройств Windows в Intune.

Применимо к:

• Windows

Неделя с 20 января 2025 г.

Управление и устранение неполадок

Использование помощника по поддержке для устранения проблем

Помощник по поддержке теперь доступен в Intune. Он использует ИИ для улучшения взаимодействия с помощью справки и поддержки, обеспечивая более эффективное решение проблем. Помощник по поддержке доступен в Центре администрирования Microsoft Intune, выбрав Устранение неполадок и>поддержка или выбрав вопросительный знак рядом с изображением профиля. Сейчас помощник по поддержке находится в предварительной версии. Вы можете включить и отключить помощник по поддержке, выбрав в любое время согласие и отказ. Дополнительные сведения см. в разделе Как получить поддержку в Центре администрирования Microsoft Intune.

Неделя с 30 декабря 2024 г.

Регистрация устройства

Intune заканчивается поддержка администратора устройств Android на устройствах с доступом к Google Mobile Services

С 31 декабря 2024 г. Microsoft Intune больше не поддерживает управление администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS). Это изменение произошло после того, как Google устарела управление администраторами устройств Android и прекратила поддержку. Intune поддержку и справочную документацию по устройствам, не имеющим доступа к GMS под управлением Android 15 или более ранней версии, а также устройствам Microsoft Teams, переходя на управление проектами с открытым кодом Android (AOSP). Дополнительные сведения о том, как это изменение влияет на ваш клиент, см. в разделе Intune прекращения поддержки администратора устройств Android на устройствах с доступом GMS в декабре 2024 г.

Неделя с 16 декабря 2024 г. (выпуск службы 2412)

Управление приложениями

Увеличение масштаба для политик настройки

Теперь можно создать до 25 политик, которые настраивают Корпоративный портал и Intune приложения. Предыдущее максимальное число политик настройки составляло 10. Перейдите в Центр администрирования Intune и выберите Настройка администрирования> клиента.

Дополнительные сведения о настройке приложений Корпоративный портал и Intune см. в разделе Настройка пользовательского интерфейса.

Безопасность устройств

Поддержка защиты от незаконного изменения в политиках управления параметрами безопасности для Microsoft Defender для конечной точки

Теперь вы можете управлять параметром Microsoft Defender для конечной точки CSP для защиты от незаконного изменения на незарегистрированных устройствах, которыми вы управляете в рамках сценария управления параметрами безопасности Defender для конечной точки.

Благодаря этой поддержке конфигурации защиты от незаконного изменения из профилей Безопасность Windows для политик антивирусной программы теперь применяются ко всем устройствам, а не только к тем устройствам, которые зарегистрированы в Intune.

Конфигурация устройства

Прекращение поддержки административных шаблонов при создании нового профиля конфигурации

Клиенты не могут создавать новый профиль конфигурации административных шаблонов с помощью конфигурации > устройств > Создать > новую политику > Windows 10 и более поздних > административных шаблонов. Рядом с элементом Административные шаблоны отображается тег (устаревший), а кнопка Создать теперь выделена серым цветом. Другие шаблоны по-прежнему поддерживаются.

Однако теперь клиенты могут использовать каталог параметров для создания профиля конфигурации административных шаблонов, перейдя в раздел Конфигурация > устройств > Создать > новую политику > Windows 10 и более поздних версий > Каталога параметров.

В следующих интерфейсах пользовательского интерфейса нет изменений:

• Редактирование существующего административного шаблона.
• Удаление существующего административного шаблона.
• Добавление, изменение или удаление параметров в существующем административном шаблоне.
• Импортированные административные шаблоны (предварительная версия), который используется для пользовательского ADMX.

Дополнительные сведения см. в статье Использование шаблонов ADMX на устройствах Windows 10/11 в Microsoft Intune.

Применимо к:

• Windows

Управление устройствами

Дополнительные Wi-Fi конфигурации теперь доступны для устройств с личным рабочим профилем.

Intune Wi-Fi профили конфигурации для устройств с личным рабочим профилем Android Enterprise теперь поддерживают настройку предварительно общих ключей и параметров прокси-сервера.

Эти параметры можно найти в консоли администрирования в разделе Устройства>Управление устройствами>Конфигурация>Создание>политики. Задайте для параметра Платформа Значение Android Enterprise, а затем в разделе Личный рабочий профиль выберите Wi-Fi, а затем нажмите кнопку Создать .

На вкладке Параметры конфигурации при выборе базового типа Wi-Fi доступны несколько новых параметров:

1. Тип безопасности с параметрами Open (без проверки подлинности), WEP-pre-shared key и WPA-Pre-shared key.

2. Параметры прокси-сервера с параметром "Автоматически", а затем укажите URL-адрес прокси-сервера.

Ранее их можно было настроить с помощью политик настраиваемой конфигурации, но в дальнейшем мы рекомендуем задать их в профиле конфигурации Wi-Fi, так как Intune прекращает поддержку пользовательских политик в апреле 2024 г..

Дополнительные сведения см. в разделе Параметры Wi-Fi для личных устройств с рабочим профилем.

Применимо к:

• Android Enterprise

Неделя с 9 декабря 2024 г.

Управление клиентами

Intune теперь поддерживает Ubuntu 24.04 LTS для управления Linux.

Теперь мы поддерживаем управление устройствами для Ubuntu 24.04 LTS. Вы можете регистрировать устройства Linux под управлением Ubuntu 24.04 и управлять ими, а также назначать стандартные политики соответствия, пользовательские сценарии конфигурации и сценарии соответствия требованиям.

Дополнительные сведения см. в документации по Intune:

• Руководство по развертыванию. Управление устройствами Linux в Microsoft Intune
• Руководство по регистрации. Регистрация настольных устройств Linux в Microsoft Intune. Чтобы зарегистрировать устройства Linux, убедитесь, что они работают под управлением Ubuntu 20.04 LTS или более поздней версии.

Применимо к:

• Linux Ubuntu Desktops

Неделя с 2 декабря 2024 г.

Регистрация устройства

Изменение поведения регистрации для типа профиля регистрации iOS

В Apple WWDC 2024 компания Apple прекратила поддержку регистрации пользователей Apple на основе профилей. Дополнительные сведения см. в статье Прекращена поддержка регистрации пользователей на основе профиля в Корпоративный портал. В результате этого изменения мы обновили поведение, которое возникает при выборе параметра Определить на основе выбора пользователя в качестве типа профиля регистрации для регистрации byOD.

Теперь, когда пользователи выбирают I own this device во время регистрации BYOD, Microsoft Intune регистрирует их с помощью регистрации пользователей на основе учетной записи, а не регистрации пользователей на основе профиля, а затем защищает только рабочие приложения. Менее одного процента устройств Apple во всех клиентах Intune в настоящее время зарегистрированы таким образом, поэтому это изменение не влияет на большинство зарегистрированных устройств. Нет изменений для пользователей iOS, которые выбирают моя компания владеет этим устройством во время регистрации BYOD. Intune регистрирует их через регистрацию устройства в Корпоративный портал Intune, а затем защищает все устройство.

Если в настоящее время пользователям в сценариях BYOD разрешено определять тип профиля регистрации, необходимо принять меры для обеспечения работы регистрации на основе учетной записи, выполнив все предварительные требования. Дополнительные сведения см. в разделе Настройка регистрации пользователей Apple под управлением учетной записи. Если не предоставить пользователям возможность выбрать тип профиля регистрации, действия не будут выполняться.

Управление устройствами

Инвентаризация устройств для Windows

Инвентаризация устройств позволяет собирать и просматривать дополнительные свойства оборудования с управляемых устройств, чтобы лучше понять состояние устройств и принять бизнес-решения.

Теперь вы можете выбрать, что нужно собрать с устройств, используя каталог свойств, а затем просмотреть собранные свойства в представлении Resource Обозреватель.

Дополнительные сведения см. в разделе:

• Каталог свойств
• Платформа сбора данных

Применимо к:

• Windows 10 и более поздних версий (корпоративные устройства, управляемые Intune)

Архив "Новые возможности"

За предыдущие месяцы см . статью Новые возможности архива.

Объявления

Эти уведомления содержат важные сведения, которые помогут вам подготовиться к будущим изменениям и нововведениям в Intune.

Обновите пакет SDK для приложений для Intune и Intune App Wrapping Tool для iOS и зарегистрируйте приложение в Microsoft Entra

Для поддержки предстоящего выпуска iOS/iPadOS 26 и обеспечения непрерывного применения политики защиты приложений (APP, также известного как MAM), обновите до последних версий пакета SDK для приложений Intune и Intune App Wrapping Tool, чтобы обеспечить безопасность и бесперебойную работу приложений. Важный: Если вы не обновляете до последних версий, некоторые политики защиты приложений могут не применяться к приложению в определенных сценариях.

Примечание.

Для обновления до пакета SDK версии 21.0.0 или более поздней требуется регистрация приложения в Microsoft Entra. Дополнительные сведения о конкретном влиянии см. в следующих объявлениях GitHub:

• Пакет SDK для iOS: требование регистрации приложений будет применяться в версии 21.0.0+ | microsoftconnect/ms-intune-app-sdk-ios — обсуждение No 569
• Оболочка для iOS: параметры -ac и -ar станут обязательными в версии 21.0.0 | microsoftconnect/intune-app-wrapping-tool-ios — обсуждение No 136

Если у вас есть вопросы или проблемы, отправьте сообщение о проблеме в репозиторий GitHub или ответите непосредственно на объявление GitHub.

Рекомендуется всегда обновлять приложения iOS/iPadOS до последней версии пакета SDK для приложений или App Wrapping Tool, чтобы обеспечить бесперебойную работу приложения.

Как это изменение влияет на вас или ваших пользователей?

Если у вас есть приложения, использующие пакет SDK для приложений Intune или Intune App Wrapping Tool, обновите до последней версии для поддержки iOS/iPadOS 26. Для обновления до версии 21.0.0 или более поздней требуется, чтобы приложения были зарегистрированы в Microsoft Entra. Хотя ранее приложения могли включать Intune MAM без полной Microsoft Entra конфигурации, это не будет поддерживаться начиная с пакета SDK 21.0.0. Неправильно зарегистрированные приложения могут не работать или получать политики защиты приложений.

Как подготовиться?

• Для приложений, работающих в iOS 26, обновите до новой версии пакета SDK для приложений Intune для iOS: Выпуски — microsoftconnect/ms-intune-app-sdk-ios
  • Для приложений, созданных с помощью XCode 16, используйте последний выпуск версии 20.x.
  • Для приложений, созданных с помощью XCode 26, используйте версию 21.0.0 или более позднюю версию, которая должна выпуститься в сентябре 2025 г.
• Для приложений, работающих в iOS 26, обновите до новой версии Intune App Wrapping Tool для iOS: Выпуски — microsoftconnect/intune-app-wrapping-tool-ios
  • Для приложений, созданных с помощью XCode 16, используйте последний выпуск версии 20.x.
  • Для приложений, созданных с помощью XCode 26, используйте версию 21.0.0 или более позднюю, которая должна выпуститься в сентябре 2025 г.
• Убедитесь, что приложения зарегистрированы в Microsoft Entra. Дополнительные сведения см. в статье Регистрация приложения в Microsoft Entra ID

Уведомите пользователей о необходимости, чтобы убедиться, что они обновят свои приложения до последней версии перед обновлением до iOS 26. Вы можете просмотреть версию пакета SDK для Intune приложений, используемую пользователями, в Центре администрирования Microsoft Intune, перейдя в разделМонитор>приложений>защита приложений состояние, а затем просмотрите раздел "Версия платформы" и "Версия пакета SDK для iOS".  

План изменений: Intune переходит на поддержку iOS/iPadOS 17 и более поздних версий

Позже в 2025 календарном году мы ожидаем, что iOS 26 и iPadOS 26 будут выпущены Apple. Microsoft Intune, включая Корпоративный портал Intune и Intune политики защиты приложений (APP, также известный как MAM), требуется iOS 17/iPadOS 17 и более поздней версии вскоре после выпуска iOS/iPadOS 26.

Как это изменение влияет на вас или ваших пользователей?

Если вы управляете устройствами iOS/iPadOS, у вас могут быть устройства, которые не смогут обновиться до минимальной поддерживаемой версии (iOS 17 или iPadOS 17).

Учитывая, что мобильные приложения Microsoft 365 поддерживаются в iOS 17 или iPadOS 17 и более поздних версиях, это изменение может не повлиять на вас. Скорее всего, вы уже обновили ОС или устройства.

Сведения проверка о том, какие устройства поддерживают iOS 17 или iPadOS 17 (если применимо), см. в следующей документации Apple:

• Поддерживаемые модели iPhone
• Поддерживаемые модели iPad

Примечание.

Устройства iOS и iPadOS без пользователей, зарегистрированные с помощью автоматической регистрации устройств (ADE), имеют немного нюансы из-за их общего использования. Минимальная поддерживаемая версия ОС меняется на iOS 17/iPadOS 17, а допустимая версия ОС — на iOS 14/iPadOS 14 и более поздних версий. Дополнительные сведения см. в этом заявлении о поддержке ADE без пользователей .

Как подготовиться?

Проверьте отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Для устройств с управлением мобильными устройствами (MDM) перейдите в раздел Устройства>Все устройства и фильтрация по ОС. Для устройств с политиками защиты приложений перейдите в разделМонитор>приложений>защита приложений состояние и используйте столбцы Платформа и Версия платформы для фильтрации.

Для управления поддерживаемой версией ОС в организации можно использовать элементы управления Microsoft Intune для MDM и APP. Дополнительные сведения см. в статье Управление версиями операционной системы с помощью Intune.

План изменений: Intune переходит на поддержку macOS 14 и более поздних версий в конце этого года

Позже в 2025 году мы ожидаем, что macOS Tahoe 26 будет выпущен Apple. Microsoft Intune приложение Корпоративный портал и агент управления мобильными устройствами Intune поддерживают macOS 14 и более поздних версий. Так как приложение Корпоративный портал для iOS и macOS является единым приложением, это изменение произойдет вскоре после выпуска macOS 26. Это не влияет на существующие зарегистрированные устройства.

Как это изменение влияет на вас или ваших пользователей?

Это изменение влияет только на вас, если вы в настоящее время управляете устройствами macOS с Intune или планируете управлять ими. Это изменение может не повлиять на вас, поскольку ваши пользователи, скорее всего, уже обновили свои устройства macOS. Список поддерживаемых устройств см. в статье MacOS Sonoma совместима с этими компьютерами.

Примечание.

Устройства, зарегистрированные в macOS 13.x или более поздних версий, будут продолжать оставаться зарегистрированными, даже если эти версии больше не поддерживаются. Новые устройства не могут зарегистрировать, если они работают под управлением macOS 13.x или более поздней версии.

Как подготовиться?

Проверьте отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Перейдите в раздел Устройства>Все устройства и отфильтруйте по macOS. Вы можете добавить дополнительные столбцы, чтобы определить, у кого в вашей организации есть устройства под управлением macOS 13.x или более ранней версии. Попросите пользователей обновить свои устройства до поддерживаемой версии ОС.

План изменений: обновление определения строгой целостности Google Play для Android 13 или более поздней версии

Google недавно обновил определение "сильная целостность" для устройств под управлением Android 13 или более поздних версий, требующих аппаратной поддержки сигналов безопасности и последних обновлений системы безопасности. Дополнительные сведения см . в блоге разработчиков Android: Обеспечение более быстрого, более устойчивого и закрытого API целостности воспроизведения. Microsoft Intune будет применять это изменение к 30 сентября 2025 г. До тех пор мы скорректировали политику защиты приложений и политику соответствия требованиям в соответствии с рекомендуемым руководством Google по обратной совместимости, чтобы свести к минимуму нарушения, как описано в разделе Улучшенные вердикты на устройствах Android 13 и более поздних версий | Google Play | Разработчики Android.

Как это изменение влияет на вас или ваших пользователей?

Если у вас есть целевые пользователи с политиками защиты приложений и (или) политиками соответствия, которые используют устройства под управлением Android 13 или более поздней версии без обновления для системы безопасности в течение последних 12 месяцев, эти устройства больше не будут соответствовать стандарту "Надежная целостность".

Влияние на пользователей: Для пользователей, работающих на устройствах с Android 13 или более поздних версий после этого изменения:

• Устройства без последних обновлений для системы безопасности могут быть понижены с "Сильная целостность" на "Целостность устройств", что может привести к созданию блоков условного запуска для затронутых устройств.
• Устройства без последних обновлений системы безопасности могут стать несоответствующим в приложении Корпоративный портал Intune и потерять доступ к ресурсам компании на основе политик условного доступа вашей организации.

Обратите внимание, что это изменение не влияет на устройства под управлением Android версии 12 или ниже.

Как подготовиться?

До 30 сентября 2025 г. просмотрите и обновите политики по мере необходимости. Убедитесь, что пользователи с устройствами под управлением Android 13 или более поздних версий своевременно получают обновления для системы безопасности. Отчет о состоянии защиты приложений можно использовать для отслеживания даты последнего исправления системы безопасности Android, полученного устройством, и уведомления пользователей о необходимости обновления. Для предупреждения или блокировки пользователей доступны следующие параметры администратора:

• Для политик защиты приложений настройте параметры условного запуска минимальной версии ОС и Минимальной версии исправлений . Дополнительные сведения см. в разделе Параметры политики защиты приложений Android в Microsoft Intune | Microsoft Learn
• Для политик соответствия требованиям настройте параметр Соответствия минимальному уровню исправлений безопасности . Дополнительные сведения см. в статье Параметры соответствия устройств для Android Enterprise в Intune

План изменений: новый соединитель Intune для развертывания Microsoft Entra устройств с гибридным присоединением с помощью Windows Autopilot

В рамках инициативы Майкрософт по обеспечению безопасности будущего мы недавно выпустили обновление соединителя Intune для Active Directory, чтобы использовать управляемую учетную запись службы вместо локальной учетной записи SYSTEM для развертывания Microsoft Entra гибридных устройств с Windows Autopilot. Новый соединитель направлен на повышение безопасности за счет сокращения ненужных привилегий и разрешений, связанных с локальной учетной записью SYSTEM.

Важно!

В конце июня 2025 г. мы удалим старый соединитель, который использует локальную учетную запись SYSTEM. На этом этапе мы прекратим прием регистраций из старого соединителя. Дополнительные сведения см. в блоге: обновление системы безопасности соединителя Microsoft Intune для Active Directory.

Как это изменение влияет на вас или ваших пользователей?

Если у вас есть Microsoft Entra устройства с гибридным присоединением с помощью Windows Autopilot, необходимо перейти на новый соединитель, чтобы продолжить эффективное развертывание устройств и управление ими. Если не выполнить обновление до нового соединителя, вы не сможете зарегистрировать новые устройства с помощью старого соединителя.

Как подготовиться?

Обновите среду до нового соединителя, выполнив следующие действия.

1. Скачайте и установите новый соединитель в Центре администрирования Intune.
2. Войдите, чтобы настроить управляемую учетную запись службы (MSA).
3. Обновите файл ODJConnectorEnrollmentWizard.exe.config, чтобы включить необходимые подразделения для присоединения к домену.

Дополнительные инструкции см. в статье Обновление системы безопасности Microsoft Intune Connector для Active Directory и Развертывание Microsoft Entra гибридных присоединенных устройств с помощью Intune и Windows Autopilot.

Обновление конечных точек сети для управляемых устройств Windows, Mac и Android AOSP

Intune обновлены необходимые конечные точки CDN для Windows, Mac и Android Open Source Project (AOSP). Если вы настроили брандмауэр для разрешения *.manage.microsoft.com никаких действий не требуется, в противном случае рекомендуется просмотреть и обновить параметры прокси-сервера до 30 апреля 2025 г.

Как это изменение влияет на вас или ваших пользователей?

Если вы используете Intune для развертывания приложений и сценариев, необходимо предоставить доступ к обновленным конечным точкам для вашего расположения. Если доступ к новым конечным точкам не предоставлен, пользователи не смогут устанавливать приложения или скрипты, а некоторые функции могут завершиться сбоем. Конечные точки CDN используются в следующих сценариях:

• Windows. СЕТЬ CDN используется для доставки обновлений в расширение управления Intune, которое включает такие сценарии, как развертывание приложений Win32, сценарии PowerShell, аналитика конечных точек и многое другое.
• Совместно управляемые устройства. CDN передает официальные Configuration Manager двоичные файлы, включая main technical preview и официальные выпуски, исправления, push-уведомления и многое другое.
• Mac. СЕТЬ CDN используется для доставки обновлений в агент управления Intune, который используется для развертывания приложений PKG для macOS, приложений DMG, сценариев оболочки и пользовательских атрибутов.
• Android AOSP. CDN используется для доставки приложений во время подготовки устройств, таких как приложение Корпоративный портал Intune и обновления компонентов.

Как подготовиться?

Обновите правила брандмауэра, чтобы включить новые конечные точки CDN. Для оптимальной работы рекомендуется использовать домен *.manage.microsoft.com. Если прокси-сервер или брандмауэр не позволяют создавать правило брандмауэра с помощью домена, обновите адрес, как указано в списке:

• Требования к сети Windows CDN: требования к сети для сценариев PowerShell и приложений Win32
• Configuration Manager требования к CDN для совместно управляемых устройств: Обновления и обслуживание
• Требования к сети CDN для Mac: требования к сети для развертываний приложений и сценариев для macOS
• Требования к CDN Android AOSP: зависимости Android AOSP

План изменений: новые параметры функций ИИ Apple; Genmojis, средства записи, снимок экрана

Сегодня функции ИИ Apple для Genmojis, средств записи и захвата экрана блокируются, если для параметра политики защиты приложений (APP) "Отправка данных организации в другие приложения" настроено значение, отличное от "Все приложения". Дополнительные сведения о текущей конфигурации, требованиях к приложениям и списке текущих элементов управления ИИ Apple см. в блоге Microsoft Intune поддержке Apple Intelligence.

В предстоящем выпуске политики защиты приложений Intune имеют новые автономные параметры для блокировки захвата экрана, Genmojis и средств записи. Эти автономные параметры поддерживаются приложениями, обновленными до версии 19.7.12 или более поздней для Xcode 15 и 20.4.0 или более поздней версии для Xcode 16 пакета SDK для приложений Intune и App Wrapping Tool.

Как это изменение влияет на вас или ваших пользователей?

Если для параметра "Отправка данных организации в другие приложения" для приложения настроено значение, отличное от "Все приложения", то для новых параметров "Genmoji", "Средства записи" и "Захват экрана" в политике защиты приложений задано значение Блокировать , чтобы предотвратить изменения в текущем интерфейсе пользователя.

Примечание.

Если вы настроили политику конфигурации приложения (ACP), чтобы разрешить захват экрана, она переопределяет параметр APP. Рекомендуется обновить новый параметр APP на Разрешить и удалить параметр ACP. Дополнительные сведения об элементе управления захвата экрана см. в разделе Параметры политики защиты приложений iOS/iPadOS | Microsoft Learn.

Как подготовиться?

Просмотрите и обновите политики защиты приложений, если вам нужны более детализированные элементы управления для блокировки или разрешения определенных функций ИИ. (Приложения>Защита>Выбор политики>Свойства>Основные>Приложения>Защита данных)

Планирование изменений: оповещения пользователей в iOS о блокировке действий захвата экрана

В предстоящей версии (20.3.0) пакета SDK для приложений Intune и Intune App Wrapping Tool для iOS добавлена поддержка оповещений пользователей при обнаружении действия захвата экрана (включая запись и зеркальное отображение) в управляемом приложении. Оповещение отображается только для пользователей, если вы настроили политику защиты приложений (APP) для блокировки захвата экрана.

Как это изменение влияет на вас или ваших пользователей?

Если приложение настроено для блокировки захвата экрана, пользователи увидят оповещение о том, что действия по захвату экрана блокируются их организацией при попытке сделать снимок экрана, запись экрана или зеркало экрана.

Для приложений, обновленных до последней версии пакета SDK для приложений Intune или Intune App Wrapping Tool, снимок экрана блокируется, если вы настроили параметр "Отправить данные организации в другие приложения" значение, отличное от "Все приложения". Чтобы разрешить захват экрана для устройств iOS/iPadOS, настройте для параметра политики конфигурации управляемых приложений параметр com.microsoft.intune.mam.screencapturecontrol значение Отключено.

Как подготовиться?

Обновите документацию ит-администратора и уведомите службу технической поддержки или пользователей при необходимости. Дополнительные сведения о блокировке снимка экрана см. в блоге : Новая блокировка снимка экрана для защищенных приложений iOS/iPadOS MAM

Переход к новым свойствам БЕТА-API Microsoft Graph для режима самостоятельного развертывания и предварительной подготовки Windows Autopilot

В конце мая 2025 г. (ранее в марте) ряд свойств бета-версии API Microsoft Graph windowsAutopilotDeploymentProfile , используемых для режима самостоятельного развертывания Windows Autopilot и предварительной подготовки, удаляются и перестают работать. Те же данные можно найти с помощью более новых свойств API Graph.

Как это изменение влияет на вас или ваших пользователей?

Если у вас есть автоматизация или скрипты, использующие следующие свойства Windows Autopilot, необходимо обновить до новых свойств, чтобы предотвратить их нарушение.

Старый	Создать
enableWhiteglove	preprovisioningAllowed
extractHardwareHash	hardwareHashExtractionEnabled
language	Locale
outOfBoxExperienceSettings	outOfBoxExperienceSetting
outOfBoxExperienceSettings.HidePrivacySettings	outOfBoxExperienceSetting.PrivacySettingsHidden
outOfBoxExperienceSettings.HideEULA	outOfBoxExperienceSetting.EULAHidden
outOfBoxExperienceSettings.SkipKeyboardSelectionPage	outOfBoxExperienceSettings.KeyboardSelectionPageSkipped
outOfBoxExperienceSettings.HideEscapeLink	outOfBoxExperienceSettings.EscapeLinkHidden

Как подготовиться?

Обновите автоматизацию или скрипты, чтобы использовать новые свойства API Graph, чтобы избежать проблем с развертыванием.

Дополнительные сведения:

• Тип ресурса windowsAutopilotDeploymentProfile — бета-версия Microsoft Graph | Microsoft Learn
• тип ресурса azureADWindowsAutopilotDeploymentProfile — бета-версия Microsoft Graph | Microsoft Learn
• Тип ресурса outOfBoxExperienceSettings — бета-версия Microsoft Graph | Microsoft Learn

План изменений: блокировка снимка экрана в последней версии пакета SDK для приложений Intune для iOS и Intune App Wrapping Tool для iOS

Недавно мы выпустили обновленные версии пакета SDK для приложений Intune и Intune App Wrapping Tool. В этих выпусках (версии 19.7.5+ для Xcode 15 и версии 20.2.0+ для Xcode 16) поддерживается блокировка захвата экрана, Genmojis и средств записи в ответ на новые функции ИИ в iOS/iPadOS 18.2.

Как это изменение влияет на вас или ваших пользователей?

Для приложений, обновленных до последней версии Intune пакет SDK для приложений или Intune App Wrapping Tool версий, снимок экрана будет заблокирован, если вы настроили параметр "Отправить данные организации в другие приложения" значение, отличное от "Все приложения". Чтобы разрешить захват экрана для устройств iOS/iPadOS, настройте для параметра политики конфигурации управляемых приложений параметр com.microsoft.intune.mam.screencapturecontrol значение Отключено.

Как подготовиться?

Просмотрите политики защиты приложений и при необходимости создайте политику конфигурации управляемых приложений, чтобы разрешить захват экрана, настроив указанный выше параметр (Политики > конфигурации приложений>. Создание > управляемых приложений > Шаг 3 "Параметры" в разделе Общая конфигурация). Дополнительные сведения см. в разделе Параметры политики защиты приложений iOS — Защита данных и Политики конфигурации приложений — Управляемые приложения.

План изменений: реализация строгого сопоставления для сертификатов SCEP и PKCS

С 10 мая 2022 г. в обновлении Windows (KB5014754) были внесены изменения в поведение active Directory Kerberos Key Distribution (KDC) в Windows Server 2008 и более поздних версиях для устранения уязвимостей повышения привилегий, связанных с спуфингом сертификатов. Windows применяет эти изменения 11 февраля 2025 г.

Чтобы подготовиться к этому изменению, Intune выпустила возможность включать идентификатор безопасности для строгого сопоставления сертификатов SCEP и PKCS. Дополнительные сведения см. в блоге Совет по поддержке: Реализация строгого сопоставления в сертификатах Microsoft Intune.

Как это изменение влияет на вас или ваших пользователей?

Эти изменения повлияют на сертификаты SCEP и PKCS, предоставляемые Intune для пользователей или устройств с гибридным присоединением к Microsoft Entra. Если сертификат не может быть строго сопоставлен, проверка подлинности будет отклонена. Чтобы включить строгое сопоставление, выполните приведенные далее действия.

• Сертификаты SCEP. Добавьте идентификатор безопасности в профиль SCEP. Мы настоятельно рекомендуем протестировать на небольшой группе устройств, а затем медленно развертывать обновленные сертификаты, чтобы свести к минимуму перебои для пользователей.
• Сертификаты PKCS: обновите соединитель сертификатов до последней версии, измените раздел реестра, чтобы включить идентификатор безопасности, а затем перезапустите службу соединителя. Важный: Перед изменением раздела реестра ознакомьтесь с тем, как изменить раздел реестра, а также как создать резервную копию и восстановить реестр.

Подробные инструкции и дополнительные рекомендации см. в блоге: Совет по поддержке: Реализация строгого сопоставления в сертификатах Microsoft Intune

Как подготовиться?

Если вы используете сертификаты SCEP или PKCS для Microsoft Entra пользователей или устройств с гибридным присоединением, необходимо выполнить действия до 11 февраля 2025 г., чтобы:

• (Рекомендуется) Включите строгое сопоставление, просмотрев шаги, описанные в блоге: Совет по поддержке: Реализация строгого сопоставления в сертификатах Microsoft Intune
• Кроме того, если все сертификаты не могут быть продлены до 11 февраля 2025 г. с включенным идентификатором безопасности, включите режим совместимости, изменив параметры реестра, как описано в KB5014754. Режим совместимости действителен до сентября 2025 г.

Обновление до последней версии пакета SDK для приложений Intune и Intune оболочек приложений для Android 15

Недавно мы выпустили новые версии пакета SDK для приложений Intune и Intune App Wrapping Tool для Android для поддержки Android 15. Мы рекомендуем обновить приложение до последней версии пакета SDK или оболочки, чтобы обеспечить безопасность и бесперебойную работу приложений.

Как это изменение влияет на вас или ваших пользователей?

Если у вас есть приложения, использующие пакет SDK для приложений Intune или Intune App Wrapping Tool для Android, рекомендуется обновить приложение до последней версии для поддержки Android 15.

Как подготовиться?

Если вы решили создавать приложения, предназначенные для API Android 35, необходимо внедрить новую версию пакета SDK для приложений Intune для Android (версия 11.0.0). Если вы упаковали приложение и используете API 35, необходимо использовать новую версию оболочки приложений (версия 1.0.4549.6).

Примечание.

Напоминаем, что хотя приложения должны обновляться до последней версии пакета SDK, если они предназначены для Android 15, приложениям не нужно обновлять пакет SDK для запуска в Android 15.

Вы также должны запланировать обновление документации или руководства разработчика, если применимо, чтобы включить это изменение в поддержку пакета SDK.

Ниже приведены общедоступные репозитории:

• Пакет SDK для приложений Intune для Android
• Intune App Wrapping Tool для Android

Intune переход на поддержку Android 10 и более поздних версий для методов управления на основе пользователей в октябре 2024 г.

В октябре 2024 г. Intune поддерживает Android 10 и более поздних версий для пользовательских методов управления, включая следующие:

• Личные устройства Android Enterprise с рабочим профилем
• Android Enterprise — корпоративный рабочий профиль
• Полностью управляемый Android Enterprise
• Проект Android с открытым исходным кодом (AOSP) на основе пользователей
• Администратор устройств Android
• политики защита приложений (APP)
• Политики конфигурации приложений (ACP) для управляемых приложений

Двигаясь дальше, мы будем прекратить поддержку одной или двух версий в год в октябре, пока мы не будем поддерживать только последние четыре основных версии Android. Дополнительные сведения об этом изменении см. в блоге: Intune переход на поддержку Android 10 и более поздних версий для пользовательских методов управления в октябре 2024 г.

Примечание.

Это изменение не повлияет на пользовательские методы управления устройствами Android (выделенные и AOSP без пользователей) и устройства Android, сертифицированные в Microsoft Teams.

Как это изменение влияет на вас или ваших пользователей?

Для методов управления на основе пользователей (как указано выше) устройства Android под управлением Android 9 или более ранних версий не будут поддерживаться. Для устройств в неподдерживаемых версиях ОС Android:

• Intune техническая поддержка не будет предоставляться.
• Intune не будет вносить изменения для устранения ошибок или проблем.
• Новые и существующие функции не гарантируются.

Хотя Intune не помешает регистрации устройств или управлению ими в неподдерживаемых версиях ОС Android, функциональность не гарантируется, и использовать не рекомендуется.

Как подготовиться?

Если применимо, сообщите в свою службу поддержки об этом обновленном заявлении о поддержке. Для предупреждения или блокировки пользователей доступны следующие параметры администратора:

• Настройте параметр условного запуска для ПРИЛОЖЕНИЯ с минимальным требованием к версии ОС, чтобы предупреждать и (или) блокировать пользователей.
• Используйте политику соответствия устройств и настройте действие для несоответствия, чтобы отправить сообщение пользователям, прежде чем пометить их как несоответствующие.
• Установите ограничения регистрации , чтобы запретить регистрацию на устройствах под управлением более ранних версий.

Дополнительные сведения см. в статье Управление версиями операционной системы с помощью Microsoft Intune.

План изменений: регистрация устройств через Интернет станет методом по умолчанию для регистрации устройств iOS/iPadOS

Сегодня при создании профилей регистрации iOS/iPadOS в качестве метода по умолчанию отображается "Регистрация устройств с помощью Корпоративный портал". В предстоящем выпуске службы метод по умолчанию будет изменен на "Регистрация устройств через Интернет" во время создания профиля. Кроме того, для новых клиентов, если профиль регистрации не создан, пользователь будет регистрироваться с помощью регистрации устройств через Интернет.

Примечание.

Для регистрации через Интернет необходимо развернуть политику расширения единого входа , чтобы включить JIT-регистрацию. Дополнительные сведения см. в статье Настройка JIT-регистрации в Microsoft Intune.

Как это изменение влияет на вас или ваших пользователей?

Это обновление пользовательского интерфейса при создании новых профилей регистрации iOS/iPadOS для отображения "Регистрация устройств через Интернет" в качестве метода по умолчанию. Существующие профили не затрагиваются. Для новых клиентов, если профиль регистрации не создан, пользователь зарегистрируется с помощью веб-регистрации устройств.

Как подготовиться?

При необходимости обновите документацию и руководство пользователя. Если в настоящее время вы используете регистрацию устройств с Корпоративный портал, мы рекомендуем перейти на регистрацию устройств через Интернет и развернуть политику расширения единого входа, чтобы включить регистрацию JIT.

Дополнительные сведения:

• Настройка JIT-регистрации в Microsoft Intune
• Настройка регистрации устройств через Интернет для iOS

План изменений: Intune прекращение поддержки администратора устройств Android на устройствах с доступом GMS в декабре 2024 г.

Google не рекомендуется Управление администраторами устройств Android продолжает удалять возможности управления и больше не предоставляет исправлений или улучшений. В связи с этими изменениями Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) с 31 декабря 2024 года. До этого времени мы поддерживали управление администраторами устройств на устройствах под управлением Android 14 и более ранних версий. Дополнительные сведения см. в блоге: Microsoft Intune прекращение поддержки администратора устройств Android на устройствах с доступом GMS.

Как это изменение влияет на вас или ваших пользователей?

После того как Intune прекратится поддержка администратора устройств Android, устройства с доступом к GMS будут затронуты следующими способами:

1. Intune не будет вносить изменения или обновления в управление администраторами устройств Android, такие как исправления ошибок, исправления безопасности или исправления для устранения изменений в новых версиях Android.
2. Intune техническая поддержка больше не будет поддерживать эти устройства.

Как подготовиться?

Остановите регистрацию устройств в системе администратора устройств Android и перенесите затронутые устройства в другие методы управления. Вы можете проверка отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Перейдите в раздел Устройства>Все устройства и отфильтруйте столбец ОС для Android (администратор устройства), чтобы просмотреть список устройств.

Ознакомьтесь с блогом, Microsoft Intune прекращении поддержки администратора устройств Android на устройствах с доступом GMS, чтобы узнать о рекомендуемых альтернативных методах управления устройствами Android и о влиянии на устройства без доступа к GMS.