Новые возможности Microsoft Intune

Еженедельные новости об улучшениях в Microsoft Intune.

Вы также можете прочитать следующее:

Примечание.

Выпуск каждого ежемесячного обновления может занять до трех дней. Они будут выходить в следующем порядке:

  • День 1: Азиатско-Тихоокеанский регион (APAC)
  • День 2. Европа, Ближний Восток, Африка (EMEA)
  • День 3: Северная Америка
  • День 4+: Intune для государственных организаций

Так как внедрение некоторых функций может занимать несколько недель, они могут быть недоступны всем клиентам в течение первой недели.

Список предстоящих выпусков функций Intune см. в разделе В разработке для Microsoft Intune. Новые сведения о Autopilot см. в статье Новые возможности Windows Autopilot.

Вы можете использовать RSS для получения уведомлений об обновлении этой страницы. Дополнительные сведения см. в статье Как работать с документацией.

Неделя с 18 сентября 2023 г. (выпуск службы 2309)

Управление приложениями

Скрипты конфигурации для неуправляемых приложений PKG macOS

Теперь вы можете настраивать скрипты предварительной и последующей установки в неуправляемых приложениях PKG macOS. Эта функция обеспечивает большую гибкость по сравнению с пользовательскими установщиками PKG. Настройка этих скриптов необязательна и требует агента Intune для устройств macOS версии 2309.007 или более поздней версии. Дополнительные сведения о добавлении скриптов в неуправляемые приложения PKG macOS см. в статье Добавление неуправляемого приложения PKG для macOS.

Общедоступная версия MAM для Windows

Теперь вы можете включить защищенный доступ MAM к данным организации через Microsoft Edge на личных устройствах Windows. Эта возможность использует следующие функции:

  • Intune политики конфигурации приложений (ACP) для настройки пользовательского интерфейса организации в Microsoft Edge
  • Intune политики защиты приложений (APP) для защиты данных организации и обеспечения работоспособности клиентского устройства при использовании Microsoft Edge
  • Безопасность Windows Центр защиты от угроз, интегрированный с приложением Intune для обнаружения локальных угроз работоспособности на личных устройствах Windows
  • Условный доступ защиты приложений, чтобы убедиться, что устройство защищено и работоспособно, прежде чем предоставлять защищенный доступ к службе через Идентификатор Entra (AAD).

Intune управление мобильными приложениями (MAM) для Windows доступно для Windows 11, сборки 10.0.22621 (22H2) или более поздней версии. Сюда входят вспомогательные изменения для Microsoft Intune (выпуск 2309), Microsoft Edge (стабильная ветвь версии 117 и более поздних версий) и Безопасность Windows Center (версия 1.0.2309.xxxxx и более поздних версий). Условный доступ для защиты приложений доступен в общедоступной предварительной версии.

Ожидается поддержка национального облака в будущем. Дополнительные сведения см. в разделе Параметры политики защиты приложений для Windows.

Конфигурация устройства

Параметры обновления конфигурации находятся в каталоге параметров для участников программы предварительной оценки Windows

В каталоге параметров Windows можно настроить обновление конфигурации. Эта функция позволяет задать частоту повторного применения ранее полученных параметров политики устройствами Windows без необходимости проверка для Intune.

Обновление конфигурации:

  • Включение обновления конфигурации
  • Периодичность обновления (в минутах)

Дополнительные сведения о каталоге параметров см. в статье Использование каталога параметров для настройки параметров на устройствах Windows, iOS/iPadOS и macOS.

Применимо к:

  • Windows 10 и более поздние версии

Управляемые параметры теперь доступны в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

Параметры в команде Управляемые параметры доступны в каталоге параметров. В центре администрирования Microsoft Intune эти параметры см. в статьеПрофили> конфигурации устройств>Создание каталога>параметровiOS/iPadOS> для типа профиля.

Управляемые > параметры Аналитика приложений:

  • Включено: если значение true, включите общий доступ к аналитике приложений разработчикам приложений. Если задано значение false, отключите общий доступ к аналитике приложений.

Применимо к:

  • Общий iPad

Управляемые > параметры Параметры специальных возможностей:

  • Полужирный текст включен
  • Включено масштабирование серого
  • Увеличение контрастности включено
  • Уменьшение движения включено
  • Уменьшение прозрачности включено
  • Размер текста
  • Включено размещение сенсорного ввода
  • Голосовая связь включена
  • Масштаб включен

Управляемые > параметры Параметры обновления программного обеспечения:

  • Частота рекомендаций. Это значение определяет, как система представляет пользователям обновления программного обеспечения.

Управляемые > параметры Часовой пояс:

  • Часовой пояс: имя базы данных часового пояса центра IANA.

Применимо к:

  • iOS/iPadOS

Управляемые > параметры Bluetooth:

  • Включено: если значение true, включите параметр Bluetooth. Если задано значение false, отключите параметр Bluetooth.

Управляемые > параметры Параметры MDM:

  • Блокировка активации разрешена в защищенном режиме. Если значение true, защищенное устройство регистрируется с помощью блокировки активации, когда пользователь включает функцию "Найти".

Применимо к:

  • iOS/iPadOS
  • macOS

Дополнительные сведения об этих параметрах см. на веб-сайте разработчика Apple. Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Новый параметр, доступный в каталоге параметров macOS

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

В каталоге параметров есть новый параметр. Чтобы просмотреть этот параметр, в Центре администрирования Microsoft Intune перейдите в раздел Устройства>Профили> конфигурацииСоздание профиля>macOS>параметров каталога для типа профиля.

> Параметры защиты Microsoft Defender cloud:

  • Уровень блокировки облака

Применимо к:

  • macOS

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Intune интеграция с сервисом Zebra Lifeguard Over-the-Air доступна

Microsoft Intune поддерживает интеграцию со службой Zebra Lifeguard over-the-Air, что позволяет доставлять обновления ОС и исправления для системы безопасности по воздуху на соответствующие устройства Zebra, зарегистрированные в Intune. Вы можете выбрать версию встроенного ПО, которую требуется развернуть, задать расписание и выполнить скачивание и установку обновлений по ошеломляю. Вы также можете задать минимальный уровень заряда аккумулятора, состояние зарядки и требования к условиям сети для времени обновления.

Эта интеграция теперь общедоступна для устройств Android Enterprise Dedicated и Полностью управляемых устройств Zebra под управлением Android 8 или более поздней версии, для которых требуется учетная запись Zebra, а также Intune план 2 или Microsoft Intune Suite.

Ранее это было в общедоступной предварительной версии и бесплатно для использования. Так как этот выпуск является общедоступным, для использования этого решения теперь требуется лицензия на надстройку.

Сведения о лицензировании см. в разделе надстройки Intune.

Регистрация устройства

Поддержка единого входа во время регистрации для полностью управляемых и корпоративных устройств Android Enterprise с рабочим профилем

Intune поддерживает единый вход (SSO) на устройствах Android Enterprise, полностью управляемых или корпоративных с помощью рабочего профиля. С добавлением единого входа во время регистрации конечным пользователям, регистрируя устройства, необходимо войти только один раз с помощью рабочей или учебной учетной записи.

Дополнительные сведения об этих методах регистрации см. в следующих страницах:

Применимо к:

  • Корпоративные устройства Android Enterprise с рабочим профилем
  • Полностью управляемый Android Enterprise

Управление устройствами

Знакомство с Удаленная помощь в macOS

Веб-приложение Удаленная помощь позволяет пользователям подключаться к устройствам macOS и присоединяться к сеансу удаленной помощи только для просмотра. Дополнительные сведения о Удаленная помощь в macOS см. в разделе Удаленная помощь.

Применимо к:

  • 11 Большой Сур

  • 12 Монтерей

  • 13 Вентура

Дата окончания срока действия сертификата управления

Дата окончания срока действия сертификата управления доступна в виде столбца в рабочей нагрузке Устройства . Вы можете фильтровать по диапазону дат окончания срока действия сертификата управления, а также экспортировать список устройств с датой окончания срока действия, соответствующей фильтру. Эти сведения доступны в Центре администрирования Microsoft Intune, выбрав Устройства>Все устройства.

Ссылки на управление приложениями в Защитнике Windows (WDAC) будут обновлены до управления приложениями для бизнеса

Windows переименовала управление приложениями в Защитнике Windows (WDAC) в управление приложениями для бизнеса. С этим изменением ссылки в документации Intune и центре администрирования Intune будут обновлены, чтобы отразить это новое имя.

Intune поддерживает iOS/iPadOS 15.x в качестве минимальной версии

Apple выпустила iOS/iPadOS версии 17. Теперь минимальная версия, поддерживаемая Intune, — iOS/iPadOS 15.x.

Дополнительные сведения об этом изменении см. в статье Планирование изменений: Intune переходит на поддержку iOS/iPadOS 15 и более поздних версий.

Примечание.

Устройства iOS и iPadOS без пользователей, зарегистрированные с помощью автоматической регистрации устройств (ADE), имеют немного нюансы из-за их общего использования. Дополнительные сведения см. в разделе Заявление о поддержке поддерживаемых и разрешенных версий iOS/iPadOS для устройств без пользователей.

Применимо к:

  • iOS/iPadOS

Поддержка политики управления приложениями и управляемого установщика для клиентов для государственных организаций для безопасности конечных точек

Мы добавили поддержку использования политик управления приложениями безопасности конечных точек и настройки управляемого установщика в следующих национальных облачных средах:

  • Облака для государственных организаций США
  • 21Vianet в Китае

Поддержка политики управления приложениями и управляемых установщиков была первоначально выпущена в предварительной версии в июне 2023 г. Политики управления приложениями в Intune являются реализацией управления приложениями Defender (WDAC).

Безопасность устройств

Поддержка управления привилегиями конечных точек для устройств Windows 365

Теперь вы можете использовать Endpoint Privilege Management для управления повышением прав приложений на Windows 365 устройствах (также известных как облачные компьютеры).

Эта поддержка не включает Виртуальный рабочий стол Azure.

Отчет по повышению прав издателя для управления привилегиями конечных точек

Мы выпустили новый отчет с именем Отчет о повышении прав издателя для управления привилегиями конечных точек (EPM). С помощью этого нового отчета можно просмотреть все управляемые и неуправляемые повышения прав, которые агрегируются издателем приложения с повышенными привилегиями.

Отчет будет находиться в узле Отчет для EPM в Центре администрирования Intune. Перейдите в раздел Endpoint Security>Endpoint Privilege Management и перейдите на вкладку Отчеты .

Поддержка macOS с помощью политик безопасности конечных точек Intune для обнаружения и реагирования на конечные точки

Intune политики безопасности конечных точек для обнаружения конечных точек и реагирования (EDR) теперь поддерживают macOS. Чтобы включить эту поддержку, мы добавили новый профиль шаблона EDR для macOS, который можно использовать с устройствами macOS, зарегистрированными на устройствах Intune и macOS, управляемых с помощью общедоступной предварительной версии сценария управления параметрами безопасности Defender для конечной точки.

Шаблон EDR для macOS включает следующие параметры для категории "Теги устройств" из Defender для конечной точки:

  • Тип тега — тег GROUP, помечает устройство указанным значением. Тег отображается в Центре администрирования на странице устройства и может использоваться для фильтрации и группировки устройств.
  • Значение тега — можно задать только одно значение для каждого тега. Тип тега уникален и не должен повторяться в одном профиле.

Дополнительные сведения о параметрах Defender для конечной точки, доступных для macOS, см. в статье Настройка параметров для Microsoft Defender для конечной точки в macOS в документации по Defender.

Поддержка Linux с Intune политиками безопасности конечных точек для обнаружения конечных точек и реагирования на нее

Intune политики безопасности конечных точек для обнаружения конечных точек и реагирования (EDR) теперь поддерживают Linux. Чтобы включить эту поддержку, мы добавили новый профиль шаблона EDR для Linux, который можно использовать с устройствами Linux, зарегистрированными на Intune и устройствах Linux, управляемых с помощью общедоступной предварительной версии сценария управления параметрами безопасности Defender для конечной точки.

Шаблон EDR для Linux включает следующие параметры для категории "Теги устройств" из Defender для конечной точки:

  • Значение тега — можно задать только одно значение для каждого тега. Тип тега уникален и не должен повторяться в одном профиле.
  • Тип тега — тег GROUP, помечает устройство указанным значением. Тег отображается в Центре администрирования на странице устройства и может использоваться для фильтрации и группировки устройств.

Дополнительные сведения о параметрах Defender для конечной точки, доступных для Linux, см. в статье Настройка параметров для Microsoft Defender для конечной точки в Linux в документации по Defender.

Управление и устранение неполадок

Обновлены отчеты для кругов обновления для Windows 10 и более поздних версий

Отчеты для кругов обновления для Windows 10 и более поздних версий были обновлены для использования улучшенной инфраструктуры отчетов Intune. Эти изменения соответствуют аналогичным улучшениям, представленным для других функций Intune.

С этим изменением для отчетов для кругов обновления для Windows 10 и более поздних версий при выборе политики кругов обновления в Центре администрирования Intune больше нет навигации в левой области для параметров "Обзор", "Управление" или "Мониторинг". Вместо этого представление политики открывается в одной области, которая содержит следующие сведения о политике:

  • Основные компоненты , включая имя политики, даты создания и изменения, а также дополнительные сведения.
  • Состояние проверка устройства и пользователя— это представление отчета по умолчанию, включающее:
    • Общий обзор состояния устройства для этой политики и кнопка Просмотреть отчет , чтобы открыть более полное представление отчета.
    • Упрощенное представление и количество различных значений состояния устройств, возвращаемых устройствами, назначенными политике. Упрощенные линейчатая диаграмма и диаграмма заменяют предыдущие кольцевые диаграммы, показанные в предыдущем представлении отчетов.
  • Две дополнительные плитки отчета для открытия дополнительных отчетов. В том числе:
    • Состояние назначения устройства — этот отчет объединяет те же сведения, что и предыдущие отчеты о состоянии устройства и состоянии пользователя, которые больше не доступны. Однако с этим изменением сводки и детализация на основе имени пользователя больше не доступны.
    • Состояние параметра . Этот новый отчет предоставляет метрики успеха для каждого параметра, настроенного по-разному, чем по умолчанию, что позволяет получить новое представление о том, какие параметры могут не быть успешно развернуты в вашей организации.
  • Свойства — просмотр сведений для каждой страницы конфигурации политики, включая параметр Изменить сведения о профиле каждой области.

Дополнительные сведения об отчетах для кругов обновления для Windows 10 и более поздних версий см. в статье Отчеты для кругов обновления для Windows 10 и более поздних версий в статье клиентский компонент Центра обновления Windows отчеты для Microsoft Intune.

Доступ на основе ролей

Обновление область UpdateEnrollment

С появлением новой роли UpdateEnrollment область UpdateOnboarding обновляется.

Параметр UpdateOnboarding для пользовательских и встроенных ролей изменяется только для управления привязкой Android Enterprise на Managed Google Play и других конфигураций для всей учетной записи. Для всех встроенных ролей, которые использовали UpdateOnboarding, теперь будут включены файлы UpdateEnrollmentProfile.

Имя ресурса обновляется с Android for Work до Android Enterprise.

Дополнительные сведения см. в разделе Управление доступом на основе ролей (RBAC) с помощью Microsoft Intune.

Неделя с 11 сентября 2023 г.

Конфигурация устройства

Знакомство с удаленным запуском на Удаленная помощь

С помощью удаленного запуска помощник может легко запускать Удаленная помощь на вспомогательном устройстве и на устройстве пользователя из Intune, отправив уведомление на устройство пользователя. Это позволяет быстро подключить службу поддержки и общий доступ к сеансу без обмена кодами сеанса.

Дополнительные сведения см. в разделе Удаленная помощь

Применимо к:

  • Windows 10/11

Неделя с 4 сентября 2023 г.

Управление устройствами

Microsoft Intune прекращение поддержки администратора устройств Android на устройствах с доступом GMS в августе 2024 г.

Microsoft Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) 30 августа 2024 г. После этой даты регистрация устройств, техническая поддержка, исправления ошибок и исправления безопасности будут недоступны.

Если в настоящее время вы используете управление администраторами устройств, мы рекомендуем перейти на другой вариант управления Android в Intune до окончания поддержки. Дополнительные сведения см. в статье Прекращение поддержки администратора устройств Android на устройствах GMS.

Неделя с 28 августа 2023 г.

Конфигурация устройства

Поддержка Windows и Android для 4096-разрядного размера ключа для профилей сертификатов SCEP и PFX

Intune профили сертификатов SCEP и профили сертификатов PKCS для устройств с Windows и Android теперь поддерживают размер ключа (бит)4096. Этот размер ключа доступен для новых и существующих профилей, которые вы хотите изменить.

  • Профили SCEP всегда включали параметр Размер ключа (биты) и теперь поддерживают 4096 как доступный параметр конфигурации.
  • Профили PKCS не включают параметр Размер ключа (бит) напрямую. Вместо этого администратор должен изменить шаблон сертификата в центре сертификации , чтобы задать минимальный размер ключа 4096.

Если вы используете сторонний центр сертификации (ЦС), возможно, потребуется обратиться к поставщику за помощью в реализации 4096-разрядного размера ключа.

При обновлении или развертывании новых профилей сертификатов, чтобы воспользоваться преимуществами этого нового размера ключа, рекомендуется использовать поэтапное развертывание, чтобы избежать одновременного создания чрезмерного спроса на новые сертификаты на большом количестве устройств.

При использовании этого обновления следует учитывать следующие ограничения на устройствах Windows:

  • 4096-разрядное хранилище ключей поддерживается только в поставщике программного хранилища ключей (KSP). Следующие не поддерживают хранение ключей такого размера:
    • Аппаратный TPM (доверенный платформенный модуль). В качестве обходного решения можно использовать программный KSP для хранения ключей.
    • Windows Hello для бизнеса. В настоящее время нет никакой работы.

Управление клиентами

Политики доступа для нескольких утверждений администратора теперь общедоступны

Политики доступа для нескольких утверждений администратора недоступны в общедоступной предварительной версии и теперь общедоступны. С помощью этих политик вы можете защитить ресурс, например развертывания приложений, требуя, чтобы любые изменения в развертывании были утверждены одним из групп пользователей, которые являются утверждающими для ресурса, прежде чем это изменение будет применено.

Дополнительные сведения см. в статье Использование политик доступа для требования нескольких административных утверждений.

Неделя с 21 августа 2023 г. (выпуск службы 2308)

Управление приложениями

Управляемый главный экран конечным пользователям предлагается предоставить разрешение на точное оповещение

Управляемый главный экран использует точное разрешение будильника для выполнения следующих действий:

  • Автоматический выход пользователей после установленного времени бездействия на устройстве
  • Запуск заставки после заданного периода бездействия
  • Автоматически перезапуск MHS через определенный период времени, когда пользователь выходит из режима киоска

Для устройств под управлением Android 14 и более поздних версий по умолчанию точное разрешение будильника будет отказано. Чтобы убедиться, что критически важные функциональные возможности пользователей не затронуты, конечным пользователям будет предложено предоставить разрешение на точное оповещение при первом запуске Управляемый главный экран. Дополнительные сведения см. в разделе Настройка приложения Microsoft Управляемый главный экран для Android Enterprise и документации для разработчиков Android.

уведомления Управляемый главный экран

Для устройств Android под управлением Android 13 или более поздних версий, предназначенных для API уровня 33, по умолчанию приложения не имеют разрешения на отправку уведомлений. В предыдущих версиях Управляемый главный экран, когда администратор включил автоматический перезапуск Управляемый главный экран, отображалось уведомление для оповещения пользователей о перезапуске. Чтобы изменить разрешение на уведомление, в сценарии, когда администратор включил автоматическое перезапуск Управляемый главный экран, приложение теперь отобразит всплывающее сообщение с предупреждением о перезапуске. Управляемый главный экран может автоматически предоставлять разрешение для этого уведомления, поэтому администраторы, настраивающие Управляемый главный экран, не требуются изменения разрешений на уведомления с уровнем API 33. Дополнительные сведения об уведомлениях Android 13 (уровень API 33) см. в документации для разработчиков Android. Дополнительные сведения о Управляемый главный экран см. в разделе Настройка приложения Microsoft Управляемый главный экран для Android Enterprise.

Новый тип приложения веб-клипа для macOS

В Intune конечные пользователи могут закреплять веб-приложения на док-станции на устройствах macOS (Приложения>macOS>Добавление>веб-клипа macOS). Дополнительные сведения о параметрах, которые можно настроить, см. в статье Добавление веб-приложений в Microsoft Intune.

Применимо к:

  • macOS

Настраиваемое время установки приложения Win32

В Intune можно задать настраиваемое время установки для развертывания приложений Win32. Это время выражается в минутах. Если установка приложения занимает больше времени, чем установленное время установки, система завершится сбоем установки приложения. Максимальное значение времени ожидания — 1440 минут (1 день). Дополнительные сведения о приложениях Win32 см. в статье Управление приложениями Win32 в Microsoft Intune.

Условный запуск Samsung Knox проверка

Вы можете добавить дополнительное обнаружение нарушений работоспособности устройств на устройствах Samsung Knox. Используя условный запуск проверка в новой политике защиты приложений Intune, можно требовать, чтобы обнаружение и аттестация устройств на уровне оборудования выполнялись на совместимых устройствах Samsung. Дополнительные сведения см. в разделе Настройка аттестации устройств Samsung Knox в разделе Условный запускпараметров политики защиты приложений Android в Microsoft Intune.

Конфигурация устройства

Удаленная помощь для Android в общедоступной предварительной версии

Удаленная помощь доступна в общедоступной предварительной версии для выделенных устройств Android Enterprise от Zebra и Samsung. Благодаря Удаленная помощь ИТ-специалисты могут удаленно просматривать экран устройства и получать полный контроль как в сценариях, так и в автоматических сценариях для быстрой и эффективной диагностики и устранения проблем.

Применимо к:

  • Выделенные устройства Android Enterprise, производства Zebra или Samsung

Дополнительные сведения см. в разделе Удаленная помощь на Android.

групповая политика аналитика общедоступна

групповая политика аналитика общедоступна. Используйте аналитику групповая политика для анализа локальных объектов групповой политики (GPO) для их миграции в параметры политики Intune.

Дополнительные сведения об аналитике групповая политика см. в статье Анализ локальных объектов групповой политики с помощью аналитики групповая политика в Microsoft Intune.

Применимо к:

  • Windows 11
  • Windows 10

Новые параметры единого входа, входа, ограничений, секретного кода и защиты от незаконного изменения, доступные в каталоге параметров Apple.

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

В каталоге параметров появились новые параметры. Чтобы просмотреть эти параметры, в центре администрирования Microsoft Intune перейдите в разделПрофили> конфигурации устройств>. Создание профиля iOS>/iPadOS или macOS>Settings catalog для типа профиля.

Проверки подлинности > Расширяемые Единый вход (SSO):

  • Отображаемое имя учетной записи
  • Дополнительные группы
  • Группы администраторов
  • Метод проверки подлинности
  • Право авторизации
  • Группа
  • Группа авторизации
  • Включение авторизации
  • Включить создание пользователя при входе
  • Частота входа
  • Новый режим авторизации пользователя
  • Имя учетной записи
  • Полное имя
  • Сопоставление маркера с пользователем
  • Режим авторизации пользователя
  • Использование общих ключей устройств

Применимо к:

  • macOS 13.0 и более поздних версий

Входа > Окно входа:

  • Автоматический ввод пароля
  • Автоматическое заполнение имени пользователя

Ограничения:

  • Разрешить изменение удаленного управления ARD
  • Разрешить изменение общего доступа Bluetooth
  • Разрешить облачную свободную форму
  • Разрешить изменение общего доступа к файлам
  • Разрешить изменение общего доступа к Интернету
  • Разрешить создание локального пользователя
  • Разрешить изменение общего доступа к принтерам
  • Разрешить изменение удаленных событий Apple
  • Разрешить изменение загрузочного диска
  • Разрешить резервное копирование на компьютере времени

Безопасности > Секретный код:

  • Описание содержимого пароля
  • Регулярное выражение содержимого пароля

Применимо к:

  • macOS 14.0 и более поздних версий

Ограничения:

  • Разрешить мини-приложения iPhone на Mac

Применимо к:

  • iOS/iPadOS 17.0 и более поздних версий

> защита от незаконного Microsoft Defender:

  • Аргументы процесса
  • Путь к процессу
  • Идентификатор подписи процесса
  • Идентификатор команды процесса
  • Исключения для процессов

Применимо к:

  • macOS

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Регистрация устройства

JIT-регистрация и исправление соответствия для помощника по настройке iOS/iPadOS с современной проверкой подлинности теперь общедоступна

JIT-регистрация и исправление соответствия для помощника по настройке с современной проверкой подлинности теперь недоступны в предварительной версии и общедоступны. При JIT-регистрации пользователю устройства не нужно использовать приложение Корпоративный портал для регистрации и проверки соответствия требованиям Azure Active Directory. Исправление JIT-регистрации и соответствия внедрено в процесс подготовки пользователя, поэтому он может просматривать состояние соответствия требованиям и принимать меры в рабочем приложении, к чему он пытается получить доступ. Кроме того, будет установлен единый вход на устройстве. Дополнительные сведения о настройке JIT-регистрации см. в разделе Настройка JIT-регистрации.

Ожидание окончательной конфигурации для автоматической регистрации устройств iOS/iPadOS теперь общедоступна

Теперь общедоступная, ожидание окончательной конфигурации обеспечивает блокировку в конце помощника по настройке, чтобы обеспечить установку критически важных политик конфигурации устройств на устройствах. Заблокированный интерфейс работает на устройствах, предназначенных для новых и существующих профилей регистрации. Поддерживаемые устройства включают:

  • Устройства iOS/iPadOS 13+ для регистрации с помощью помощника по настройке с современной проверкой подлинности
  • Регистрация устройств iOS/iPadOS 13+ без сопоставления пользователей
  • Устройства iOS/iPadOS 13+, зарегистрированные в Azure AD режиме общего доступа

Этот параметр применяется один раз во время встроенной автоматической регистрации устройств в помощнике по настройке. Пользователь устройства не будет испытывать его снова, если он не повторно зарегистрировать свое устройство. Ожидание окончательной конфигурации включено по умолчанию для новых профилей регистрации. Сведения о том, как включить ожидание окончательной конфигурации, см. в разделе Создание профиля регистрации Apple.

Управление устройствами

Изменения в поведении запроса разрешений для уведомлений Android

Мы обновили, как наши приложения Android обрабатывают разрешения на уведомления, чтобы согласовать последние изменения, внесенные Google на платформу Android. В результате изменений Google разрешения на уведомления предоставляются приложениям следующим образом:

  • На устройствах под управлением Android 12 и более ранних версий приложениям разрешено отправлять уведомления пользователям по умолчанию.
  • На устройствах под управлением Android 13 и более поздних версий: разрешения на уведомления зависят от API, на который нацелено приложение.
    • Приложения, предназначенные для API 32 и более ранних версий: Google добавил запрос на разрешение уведомления, который появляется, когда пользователь открывает приложение. Приложения управления по-прежнему могут настраивать приложения так, чтобы им автоматически предоставлялись разрешения на уведомления.
    • Приложения, предназначенные для API 33 и более поздних версий. Разработчики приложений определяют, когда отображаются запросы разрешений на уведомления. Приложения управления по-прежнему могут настраивать приложения так, чтобы им автоматически предоставлялись разрешения на уведомления.

Теперь вы и пользователи устройств увидите следующие изменения, когда наши приложения предназначены для API 33:

  • Корпоративный портал, используемый для управления рабочим профилем: при первом открытии пользователя запрос разрешения на уведомление отображается в личном экземпляре Корпоративный портал. Пользователи не видят запрос разрешений на уведомление в экземпляре рабочего профиля Корпоративный портал, так как разрешения на уведомления автоматически разрешаются для Корпоративный портал в рабочем профиле. Пользователи могут заглушить уведомления приложений в приложении "Параметры".
  • Корпоративный портал, используемый для управления администраторами устройств: при первом открытии приложения Корпоративный портал пользователи увидят запрос на разрешение уведомления. Пользователи могут настраивать параметры уведомлений приложения в приложении "Параметры".
  • Microsoft Intune приложение: нет изменений в существующем поведении. Пользователи не видят запрос, так как уведомления автоматически разрешены для приложения Microsoft Intune. Пользователи могут настраивать некоторые параметры уведомлений приложения в приложении "Параметры".
  • Microsoft Intune приложение для AOSP: нет изменений в существующем поведении. Пользователи не видят запрос, так как уведомления автоматически разрешены для приложения Microsoft Intune. Пользователи не могут настраивать параметры уведомлений приложения в приложении "Параметры".

Безопасность устройств

Элементы управления обновлением Defender для развертывания обновлений для Defender теперь стали общедоступными

Элементы управления обновлением в Защитнике профиля для политики антивирусной защиты Intune конечной точки, которая управляет параметрами обновления для Microsoft Defender, теперь общедоступна. Этот профиль доступен для платформы Windows 10, Windows 11 и Windows Server. В общедоступной предварительной версии этот профиль был доступен для платформы Windows 10 и более поздних версий .

Профиль содержит параметры канала выпуска развертывания, с помощью которого устройства и пользователи получают Обновления Defender, связанные с ежедневными обновлениями аналитики безопасности, ежемесячными обновлениями платформы и ежемесячными обновлениями ядра.

Этот профиль включает следующие параметры, которые непосредственно взяты из CSP Защитника — Управление клиентами Windows.

  • Канал Обновления движка
  • Канал Обновления платформы
  • Канал Обновления аналитики безопасности

Эти параметры также доступны в каталоге параметров для профиля Windows 10 и более поздних версий .

Отчет о повышении прав по приложениям для управления привилегиями конечных точек

Мы выпустили новый отчет с именем Отчет о повышении по приложениям для управления привилегиями конечных точек (EPM). С помощью этого нового отчета можно просмотреть все управляемые и неуправляемые повышения, которые агрегируются приложением с повышенными привилегиями. Этот отчет поможет определить приложения, для которых могут потребоваться правила повышения прав для правильной работы, включая правила для дочерних процессов.

Отчет будет находиться в узле Отчет для EPM в Центре администрирования Intune. Перейдите в раздел Endpoint Security>Endpoint Privilege Management и перейдите на вкладку Отчеты .

Новые параметры, доступные для политики антивирусной программы macOS

Профиль антивирусной программы Microsoft Defender для устройств macOS был обновлен девятью дополнительными параметрами и тремя новыми категориями параметров:

Антивирусная программа . В этой категории новые параметры:

  • Степень параллелизма для проверок по запросу — указывает степень параллелизма для проверок по запросу. Это соответствует количеству потоков, используемых для проверки, и влияет на загрузку ЦП, а также на длительность проверки по запросу.
  • Включение вычисления хэша файлов — включает или отключает функцию вычисления хэша файлов. Если эта функция включена, Защитник Windows будет вычислять хэши для файлов, которые он сканирует. Это поможет повысить точность совпадений пользовательского индикатора. Однако включение включения вычисления хэша файлов может повлиять на производительность устройства.
  • Запуск проверки после обновления определений — указывает, следует ли запускать проверку процесса после скачивания на устройство новых обновлений аналитики безопасности. Включение этого параметра приведет к запуску антивирусной проверки на запущенных процессах устройства.
  • Сканирование внутри архивных файлов . Если значение true, Defender распаковывает архивы и сканирует файлы внутри них. В противном случае архивное содержимое будет пропущено, что повысит производительность сканирования.

Защита сети — новая категория, которая включает следующий параметр:

  • Уровень принудительного применения . Настройте этот параметр, чтобы указать, отключена ли защита сети, в режиме аудита или принудительно.

Защита от незаконного изменения — новая категория, которая включает следующий параметр:

  • Уровень принудительного применения . Укажите, отключена ли защита от незаконного изменения, в режиме аудита или принудительной.

Параметры пользовательского интерфейса — новая категория, которая включает следующие параметры:

  • Контроль входа в версию потребителя. Укажите, могут ли пользователи входить в версию Microsoft Defender потребителя.
  • Значок меню "Показать/ скрыть состояние" — укажите, скрыт ли значок меню состояния (показанный в правом верхнем углу экрана).
  • Обратная связь, инициированная пользователем . Укажите, могут ли пользователи отправлять отзывы в Корпорацию Майкрософт, перейдя в раздел Справка>по отправке отзывов.

Новые профили, которые вы создаете, включают исходные параметры, а также новые параметры. Существующие профили автоматически обновляются, чтобы включить новые параметры, при этом для каждого нового параметра задано значение Не настроено , пока вы не решите изменить этот профиль.

Дополнительные сведения о настройке параметров для Microsoft Defender для конечной точки в macOS в корпоративных организациях см. в статье Настройка параметров для Microsoft Defender для конечной точки в macOS.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • VerityRMS от Mackey LLC (iOS)

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление и устранение неполадок

Журнал CloudDesktop теперь собирается с данными Windows диагностика

Удаленное действие Intune для сбора диагностика с устройства Windows теперь включает данные в файл журнала.

Файл журнала:

  • %temp%\CloudDesktop*.log

Когорты устройств обнаружения аномалий в аналитике конечных точек Intune общедоступна

Когорты устройств обнаружения аномалий в Intune аналитика конечных точек теперь общедоступна.

Когорты устройств определяются на устройствах, связанных с аномалией высокой или средней степени тяжести. Устройства сопоставляются в группы на основе одного или нескольких общих факторов, таких как версия приложения, обновление драйвера, версия ОС, модель устройства. Группа корреляции будет содержать подробное представление с ключевыми сведениями об общих факторах между всеми затронутыми устройствами в этой группе. Вы также можете просмотреть разбивку устройств, затронутых в настоящее время аномалией и устройствами "в группе риска", те, которые еще не показали симптомы аномалии.

Дополнительные сведения см. в статье Обнаружение аномалий в аналитике конечных точек.

Улучшенный пользовательский интерфейс для временная шкала устройств в Endpoint Analytics

Пользовательский интерфейс для временная шкала устройств в аналитике конечных точек улучшен и включает более расширенные возможности (поддержку сортировки, поиска, фильтрации и экспорта). При просмотре определенного временная шкала устройства в аналитике конечных точек можно выполнять поиск по имени события или сведениям. Вы также можете отфильтровать события, выбрать источник и уровень событий, которые отображаются на устройстве временная шкала, а также выбрать интересующий диапазон времени.

Дополнительные сведения см. в статье Расширенные временная шкала устройств.

Обновления для политик соответствия требованиям и отчетов

Мы внесли ряд улучшений в политики и отчеты Intune соответствия требованиям. Благодаря этим изменениям отчеты в большей степени соответствуют интерфейсу, используемому для профилей конфигурации устройств и отчетов. Мы обновили документацию по отчету о соответствии, чтобы отразить доступные улучшения отчетов о соответствии.

Усовершенствования отчетов о соответствии:

  • Сведения о соответствии требованиям для устройств Linux.
  • Переработанные отчеты, которые являются актуальными и упрощенными, с более новыми версиями отчетов, которые начинают заменять старые версии отчетов, которые останутся доступными в течение некоторого времени.
  • При просмотре политики для соответствия навигации в левой области больше нет. Вместо этого в представлении политики открывается одна панель, в которую по умолчанию используется вкладка Монитор и представление состояния устройства.
    • Это представление предоставляет общий обзор состояния устройства для этой политики и поддерживает детализацию для просмотра полного отчета, а также представление состояния для каждого параметра той же политики.
    • Кольцевая диаграмма заменяется упрощенным представлением и количеством различных значений состояния устройства, возвращаемых устройствами, назначенными политике.
    • Вы можете выбрать вкладку Свойства, чтобы просмотреть сведения о политике, а также просмотреть и изменить ее конфигурацию и назначения.
    • Раздел Основные сведения будут удалены на вкладке Свойства политики.
  • Обновленные отчеты о состоянии поддерживают сортировку по столбцам, использование фильтров и поиск. В сочетании эти улучшения позволяют развернуть отчет, чтобы отобразить определенные подмножества сведений, которые вы хотите просмотреть в это время. С помощью этих улучшений мы удалили отчет о состоянии пользователя , так как он стал избыточным. Теперь при просмотре отчета о состоянии устройства по умолчанию можно сфокусировать отчет на отображение той же информации, которая была доступна в разделе Состояние пользователя , сортируя в столбце Имя участника-пользователя или выполняя поиск определенного имени пользователя в поле поиска.
  • При просмотре отчетов о состоянии количество устройств, которые Intune отображаются, теперь остается согласованным между различными представлениями отчетов по мере детализации для получения более подробных сведений или сведений.

Дополнительные сведения об этих изменениях см. в блоге группы поддержки Intune по адресу https://aka.ms/Intune/device_compl_report.

Неделя с 14 августа 2023 г.

Управление приложениями

Используйте параметр Отключить приложение Магазина, чтобы отключить доступ конечных пользователей к приложениям Магазина и разрешить управляемые приложения Intune Магазина.

В Intune вы можете использовать новый тип приложения Магазина для развертывания приложений Магазина на своих устройствах.

Теперь можно использовать политику Отключить приложения Магазина , чтобы отключить прямой доступ конечных пользователей к приложениям Магазина. Если он отключен, конечные пользователи по-прежнему могут получать доступ к приложениям Магазина и устанавливать их из приложения windows Корпоративный портал и с помощью управления приложениями Intune. Если вы хотите разрешить установку случайных приложений магазина за пределами Intune, не настраивайте эту политику.

Предыдущее отображение частного магазина в политике приложений Microsoft Store не мешает конечным пользователям напрямую обращаться к нему с помощью API Диспетчер пакетов Windowswinget. Таким образом, если вы хотите заблокировать случайные неуправляемые установки приложений Store на клиентских устройствах, рекомендуется использовать политику Отключить приложение Магазина . Не используйте только отображение частного магазина в политике приложений Microsoft Store .

Дополнительные сведения см. в статье Добавление приложений Microsoft Store в Microsoft Intune.

Применимо к:

  • Windows 10 и более поздние версии

Неделя с 7 августа 2023 г.

Управление доступом на основе ролей

Введение нового разрешения на управление доступом на основе ролей (RBAC) в ресурсе Android for Work

Представляем новое разрешение RBAC для создания настраиваемой роли в Intune в ресурсе Android for Work. Профиль регистрации обновления разрешений позволяет администратору управлять профилями регистрации AOSP и Android Enterprise, которые используются для регистрации устройств.

Дополнительные сведения см. в статье Создание настраиваемой роли.

Неделя с 31 июля 2023 г.

Безопасность устройств

Новый профиль BitLocker для политики шифрования дисков безопасности конечных точек Intune

Мы выпустили новый интерфейс создания новых профилей BitLocker для политики шифрования дисков безопасности конечных точек. Процесс редактирования ранее созданной политики BitLocker остается прежним, и вы можете продолжать использовать их. Это обновление применяется только к новым политикам BitLocker , создаваемым для платформы Windows 10 и более поздних версий .

Это обновление является частью продолжающегося развертывания новых профилей для политик безопасности конечных точек, которое началось в апреле 2022 г.

Управление приложениями

Удаление приложений Win32 и Microsoft Store с помощью windows Корпоративный портал

Конечные пользователи могут удалять приложения Win32 и приложения Microsoft Store с помощью Корпоративный портал Windows, если приложения были назначены как доступные и были установлены по запросу конечными пользователями. Для приложений Win32 вы можете включить или отключить эту функцию (выкл. по умолчанию). Для приложений Microsoft Store он всегда включен и доступен для конечных пользователей. Если приложение может быть удалено конечным пользователем, пользователь сможет выбрать Удалить для приложения в Корпоративный портал Windows. Дополнительные сведения см. в статье Добавление приложений в Microsoft Intune.

Неделя с 24 июля 2023 г. (выпуск службы 2307)

Управление приложениями

Intune поддерживает новый API управления Android в Google Play

Внесены изменения в управление общедоступными приложениями Управляемого Google Play в Intune. Эти изменения предназначены для поддержки API управления Android от Google (открывается веб-сайт Google).

Дополнительные сведения об изменениях в интерфейсе администратора и пользователя см. в разделе Совет по поддержке: Intune переход на поддержку нового API управления Android Google Play.

Применимо к:

  • Android Enterprise

Отчет о приложениях для корпоративных устройств Android Enterprise

Теперь вы можете просмотреть отчет, содержащий все приложения, найденные на устройстве для корпоративных сценариев Android Enterprise, включая системные приложения. Этот отчет доступен в Центре администрирования Microsoft Intune, выбрав Приложения>Монитор>обнаруженных приложений. Вы увидите имя иверсию приложения для всех приложений, установленных на устройстве. Заполнение отчета информацией о приложении может занять до 24 часов. Дополнительные сведения см. в разделе Intune обнаруженных приложений.

Добавление неуправляемых приложений типа PKG на управляемые устройства macOS [общедоступная предварительная версия]

Теперь вы можете отправлять и развертывать неуправляемые приложения типа PKG на управляемые устройства macOS с помощью агента INTUNE MDM для устройств macOS. Эта функция позволяет развертывать пользовательские установщики PKG, такие как неподписанные приложения и пакеты компонентов. Вы можете добавить приложение PKG в центре администрирования Intune, выбрав Приложения>macOS>Добавить>приложение macOS (PKG) для типа приложения.

Дополнительные сведения см. в статье Добавление неуправляемого приложения macOS PKG в Microsoft Intune. Чтобы развернуть управляемое приложение типа PKG, можно продолжать добавлять бизнес-приложения macOS в Microsoft Intune. Дополнительные сведения об агенте MDM Intune для устройств macOS см. в разделе агент управления Microsoft Intune для macOS.

Применимо к:

  • macOS

Новые параметры, доступные для типа приложения веб-клипа iOS/iPadOS

В Intune можно закрепить веб-приложения на устройствах iOS/iPadOS (Приложения>iOS/iPadOS>Добавить>веб-клип iOS/iPadOS). При добавлении веб-клипов доступны новые параметры:

  • Полноэкранный режим. Если выбрано значение Да, веб-клип запускается как полноэкранное веб-приложение без браузера. Кроме того, нет НИ URL-адреса, ни панели поиска, ни закладок.
  • Игнорировать область манифеста. Если задано значение Да, полноэкранный веб-клип может переходить на внешний веб-сайт без отображения пользовательского интерфейса Safari. В противном случае при переходе по URL-адресу веб-клипа отображается пользовательский интерфейс Safari. Этот параметр не действует, если для параметра "Полноэкранный режим " задано значение "Нет". Доступно в iOS 14 и более поздних версиях.
  • Предварительно композитировано: если задано значение Да, средство запуска приложений Apple (SpringBoard) не добавляет "блеск" в значок.
  • Идентификатор пакета целевого приложения. Введите идентификатор пакета приложений, указывающий приложение, открывающее URL-адрес. Доступно в iOS 14 и более поздних версиях.

Дополнительные сведения см. в статье Добавление веб-приложений в Microsoft Intune.

Применимо к:

  • iOS/iPadOS

Изменение параметров по умолчанию при добавлении скриптов Windows PowerShell

В Intune можно использовать политики для развертывания сценариев Windows PowerShell на устройствах Windows (Сценарии устройств>: добавление>Windows 10 и более поздних> версий). При добавлении скрипта Windows PowerShell настраиваются параметры. Чтобы повысить безопасность по умолчанию для Intune, изменилось поведение по умолчанию следующих параметров:

  • Для параметра Выполнить этот скрипт с использованием учетных данных для входа по умолчанию задано значение Да. Ранее по умолчанию использовалось значение Нет.
  • Для параметра Принудительное применение подписи скрипта проверка по умолчанию задано значение Да. Ранее по умолчанию использовалось значение Нет.

Это поведение применяется к новым скриптам, которые вы добавляете, а не к существующим.

Дополнительные сведения об использовании скриптов Windows PowerShell в Intune см. в статье Использование сценариев PowerShell на устройствах с Windows 10 и 11 в Intune.

Применимо к:

  • Windows 10 и более поздних версий (кроме Windows 10 Домашняя)

Конфигурация устройства

Добавлена поддержка тегов области

Теперь вы можете добавлять теги область при создании развертываний с помощью интеграции Zebra LifeGuard over-the-Air (в общедоступной предварительной версии).

Новые параметры, доступные в каталоге параметров macOS

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

Новый параметр доступен в каталоге параметров. В центре администрирования Microsoft Intune эти параметры см. в разделе Устройства>Профили> конфигурацииСоздание каталога>параметровmacOS> для типа профиля.

Автоматическое обновление Майкрософт (MAU):

  • Текущий канал (ежемесячно)

> Microsoft Defender настройки пользовательского интерфейса:

  • Управление входом в версию потребителя

Microsoft Office > Microsoft Outlook:

  • Отключить "Не отправлять ответ"

Взаимодействие с пользователем > Закрепление:

  • Специальные папки док-станции MCX

Применимо к:

  • macOS

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Поддержка службы получения соответствия для конечных точек MAC-адресов

Теперь мы добавили поддержку MAC-адресов в службу получения соответствия требованиям.

Первоначальный выпуск службы CR включал поддержку использования только Intune идентификатора устройства с целью устранения необходимости управления внутренними идентификаторами, такими как серийные номера и MAC-адреса. С этим обновлением организации, которые предпочитают использовать MAC-адреса вместо проверки подлинности сертификата, могут продолжать делать это при реализации службы CR.

Хотя это обновление добавляет поддержку MAC-адресов в службу CR, мы рекомендуем использовать проверку подлинности на основе сертификата с Intune идентификатором устройства, включенным в сертификат.

Сведения о службе CR в качестве замены службы Intune network контроль доступа (NAC) см. в блоге Intune по адресу https://techcommunity.microsoft.com/t5/intune-customer-success/new-microsoft-intune-service-for-network-access-control/ba-p/2544696.

Общие сведения о параметрах в Intune базовых показателей безопасности

Объявление о общедоступной доступности аналитических сведений о параметрах в Microsoft Intune.

Функция аналитики параметров добавляет аналитические сведения о параметрах, обеспечивая уверенность в конфигурациях, которые были успешно приняты аналогичными организациями. Аналитика параметров в настоящее время доступна для базовых показателей безопасности.

Перейдите в разделБазовые показатели безопасности>конечных точек. При создании и редактировании рабочего процесса эти аналитические сведения доступны для всех параметров с лампочками.

Безопасность устройств

Поддержка защиты от незаконного изменения для Windows на Виртуальном рабочем столе Azure

Intune теперь поддерживает использование политики антивирусной программы безопасности конечных точек для управления защитой от незаконного изменения для Windows на многосеансовых устройствах Виртуального рабочего стола Azure. Для поддержки защиты от незаконного применения требуется подключение устройств к Microsoft Defender для конечной точки, прежде чем будет применена политика, которая включает защиту от незаконного изменения.

Модуль PowerShell EpmTools для управления привилегиями конечных точек

Модуль PowerShell EpmTools теперь доступен для использования с Intune Endpoint Privilege Management (EPM). EpmTools включает такие командлеты , как Get-FileAttributes , которые можно использовать для получения сведений о файлах для создания точных правил повышения прав, а также дополнительные командлеты, которые можно использовать для устранения неполадок или диагностики развертываний политики EPM.

Дополнительные сведения см. в разделе Модуль PowerShell EpmTools.

Поддержка Управления привилегиями конечных точек для управления правилами повышения прав для дочерних процессов

С помощью Intune Endpoint Privilege Management (EPM) вы можете управлять файлами и процессами, разрешенными для запуска от имени администратора на ваших устройствах с Windows. Теперь правила повышения прав EPM поддерживают новый параметр Поведение дочернего процесса.

При поведении дочернего процесса правила могут управлять контекстом повышения прав для любых дочерних процессов, созданных управляемым процессом. Варианты:

  • Позволяет всем дочерним процессам, созданным управляемым процессом, всегда выполняться с повышенными привилегиями.
  • Разрешить дочернему процессу выполняться с повышенными привилегиями только в том случае, если он соответствует правилу, управляющее родительским процессом.
  • Запретить запуск всех дочерних процессов в контексте с повышенными привилегиями, и в этом случае они запускаются от имени обычных пользователей.

Управление привилегиями конечных точек доступно как надстройка Intune. Дополнительные сведения см. в статье Использование возможностей надстройки Intune Suite.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Dooray! для Intune

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление и устранение неполадок

Обновленные отчеты по настройке соответствия и соответствию политике доступны в общедоступной предварительной версии

Мы выпустили два новых отчета в качестве общедоступной предварительной версии для Intune соответствия устройств. Эти новые предварительные отчеты можно найти в Центре администрирования Intune на вкладке Отчеты>осоответствии устройств>:

Оба отчета являются новыми экземплярами существующих отчетов и обеспечивают улучшения по сравнению с более старыми версиями, в том числе:

  • Сведения о параметрах и устройствах Linux
  • Поддержка сортировки, поиска, фильтрации, экспорта и разбиения по страницам
  • Подробные отчеты для получения более подробных сведений, которые фильтруются по выбранному столбцу.
  • Устройства представлены один раз, что в отличие от исходных отчетов, которые могут подсчитать устройство более одного раза, если несколько пользователей использовали это устройство.

В конечном итоге старые версии отчетов, которые по-прежнему доступны в Центре администрирования в мониторе устройств>, будут прекращены.

Неделя с 10 июля 2023 г.

Управление приложениями

Обновления к отчетам о политике конфигурации приложений

В рамках наших продолжающихся усилий по улучшению инфраструктуры отчетов Intune было внесены несколько изменений пользовательского интерфейса для создания отчетов о политике конфигурации приложений. Пользовательский интерфейс был обновлен со следующими изменениями:

  • В разделе Обзор рабочей нагрузки Политики конфигурации приложений больше нет плитки Состояние пользователя или Не применимое устройство.
  • Отчет о состоянии установки пользователя больше не отображается в разделе Мониторинг рабочей нагрузки Политики конфигурации приложений .
  • В отчете о состоянии установки устройства в разделе Монитор рабочей нагрузки Политики конфигурации приложений больше не отображается состояние Ожидания в столбце Состояние .

Настроить отчеты о политиках можно в центре администрирования Microsoft Intune, выбрав Приложения>Политики конфигурации приложений.

Неделя с 3 июля 2023 г.

Управление устройствами

Intune поддержка устройств Zebra на Android 13

Zebra выпустит поддержку Android 13 на своих устройствах. Дополнительные сведения см. в статье Миграция на Android 13 (открывается веб-сайт Zebra).

  • Временные проблемы в Android 13

    Команда Intune тщательно протестировали Android 13 на устройствах Zebra. Все продолжает работать в обычном режиме, за исключением следующих двух временных проблем с устройствами администратора устройств (DA).

    Для устройств Zebra под управлением Android 13 и зарегистрированных с помощью управления DA:

    1. Установка приложений не выполняется автоматически. Вместо этого пользователи получают уведомление из приложения Корпоративный портал (если они разрешают уведомления), которое запрашивает разрешение на установку приложения. Если пользователь не принимает установку приложения при появлении запроса, приложение не устанавливается. Пользователи будут иметь постоянное уведомление в ящике уведомлений, пока они не разрешают установку.

    2. Новые профили MX не применяются к устройствам Android 13. Недавно зарегистрированные устройства Android 13 не получают конфигурацию из профилей MX. Профили MX, которые ранее применялись к зарегистрированным устройствам, продолжают применяться.

    В обновлении, выходящем позже в июле, эти проблемы будут устранены, и поведение вернется к тому, как было раньше.

  • Обновление устройств до Android 13

    Вскоре вы сможете использовать интеграцию Zebra LifeGuard over-the-Air Intune для обновления выделенных и полностью управляемых устройств Android Enterprise до Android 13. Дополнительные сведения см. в статье Zebra LifeGuard over-the-Air Integration with Microsoft Intune.

    Перед переходом на Android 13 ознакомьтесь с разделом Переход на Android 13 (открывается веб-сайт Zebra).

  • OEMConfig для устройств Zebra на Android 13

    OEMConfig для устройств Zebra на Android 13 требуется использовать новое приложение Zebra OEMConfig powered by MX OEMConfig (открывает магазин Google Play). Это новое приложение также можно использовать на устройствах Zebra под управлением Android 11, но не более ранних версий.

    Дополнительные сведения об этом приложении см. в записи блога Новое приложение Zebra OEMConfig для Android 11 и более поздних версий .

    Устаревшее приложение Zebra OEMConfig (открывает магазин Google Play) можно использовать только на устройствах Zebra под управлением Android 11 и более ранних версий.

Дополнительные общие сведения о поддержке Intune Android 13 см. в записи блога о поддержке Android 13 с Microsoft Intune.

Безопасность устройств

Усовершенствования управления параметрами безопасности Defender для конечной точки и поддержка Linux и macOS в общедоступной предварительной версии

С помощью управления параметрами безопасности Defender для конечной точки можно использовать политики безопасности конечных точек Intune для управления параметрами безопасности Defender на устройствах, которые подключены к Defender для конечной точки, но не зарегистрированы в Intune.

Теперь вы можете согласиться на общедоступную предварительную версию на портале Microsoft 365 Defender, чтобы получить доступ к нескольким улучшениям для этого сценария:

  • политики безопасности конечных точек Intune становятся видимыми в и могут управляться на портале Microsoft 365 Defender. Это позволяет администраторам безопасности оставаться на портале Defender для управления Защитником и политиками безопасности конечных точек Intune для управления параметрами безопасности Defender.

  • Управление параметрами безопасности поддерживает развертывание Intune политик защиты конечных точек на устройствах под управлением Linux и macOS.

  • Для устройств Windows профиль Безопасность Windows experience теперь поддерживается с помощью управления параметрами безопасности.

  • Новый рабочий процесс подключения удаляет предварительные требования гибридного Azure AD присоединения. Требования к гибридному Azure AD присоединению не позволили многим устройствам Windows успешно подключиться к управлению параметрами безопасности Defender для конечной точки. Благодаря этому изменению эти устройства теперь могут завершить регистрацию и начать обработку политик для управления параметрами безопасности.

  • Intune создает искусственную регистрацию в Azure AD для устройств, которые не могут полностью зарегистрировать с помощью Azure AD. Искусственные регистрации — это объекты устройств, созданные в Azure AD, которые позволяют устройствам получать Intune политики для управления параметрами безопасности и сообщать о них. Кроме того, если устройство с искусственной регистрацией становится полностью зарегистрированным, искусственная регистрация удаляется Azure AD с учетом полной регистрации.

Если вы не согласитесь на общедоступную предварительную версию Defender для конечной точки, предыдущие варианты поведения останутся на месте. В этом случае, хотя вы можете просматривать профили антивирусной программы для Linux, вы не сможете развернуть ее как поддерживаемую только для устройств, управляемых Defender. Аналогичным образом профиль macOS, который в настоящее время доступен для устройств, зарегистрированных в Intune, не может быть развернут на устройствах, управляемых Defender.

Применимо к:

  • Linux
  • macOS
  • Windows

Неделя с 26 июня 2023 г.

Конфигурация устройства

Android (AOSP) поддерживает фильтры назначений

Android (AOSP) поддерживает фильтры назначений. При создании фильтра для Android (AOSP) можно использовать следующие свойства:

  • DeviceName
  • Производитель
  • Модель
  • DeviceCategory
  • oSVersion
  • IsRooted
  • DeviceOwnership
  • EnrollmentProfileName

Дополнительные сведения о фильтрах см. в статье Использование фильтров при назначении приложений, политик и профилей в Microsoft Intune.

Применимо к:

  • Android

Исправление по запросу для устройства с Windows

Новое действие устройства в общедоступной предварительной версии позволяет выполнять исправление по запросу на одном устройстве Windows. Действие Выполнить исправление устройства позволяет устранять проблемы, не дожидаясь выполнения исправления по назначенному расписанию. Вы также сможете просматривать состояние исправлений в разделе Исправления в разделе Монитор устройства.

Действие Выполнить исправление устройства развертывается и может занять несколько недель, чтобы охватить всех клиентов.

Дополнительные сведения см. в статьях:

Управление устройствами

Управление обновлениями драйверов Windows в Intune является общедоступным

Объявление о общедоступной доступности управления обновлениями драйверов Windows в Microsoft Intune. С помощью политик обновления драйверов можно просмотреть список рекомендуемых обновлений драйверов, которые применимы к windows 10 и Windows 11 устройства, назначенные политике. Применимые обновления драйверов — это обновления, которые могут обновить версию драйвера устройства. Политики обновления драйверов обновляются автоматически, чтобы добавлять новые обновления по мере их публикации производителем драйверов и удалять старые драйверы, которые больше не применяются к любому устройству с политикой.

Политики обновления можно настроить для одного из двух методов утверждения:

  • При автоматическом утверждении каждый новый рекомендуемый драйвер, опубликованный производителем драйвера и добавленный в политику, автоматически утверждается для развертывания на соответствующих устройствах. Политики, настроенные для автоматического утверждения, можно настроить с периодом отсрочки до установки автоматически утвержденных обновлений на устройствах. Эта отсрочка дает вам время для проверки драйвера и приостановки его развертывания при необходимости.

  • При утверждении вручную все новые обновления драйверов автоматически добавляются в политику, но администратор должен явно утвердить каждое обновление, прежде чем клиентский компонент Центра обновления Windows развернуть его на устройстве. При утверждении обновления вручную вы выбираете дату, когда клиентский компонент Центра обновления Windows начнет развертывать его на ваших устройствах.

Чтобы помочь вам управлять обновлениями драйверов, вы просматриваете политику и отклоняете обновление, которое не хотите устанавливать, на неопределенный срок приостанавливаете любое утвержденное обновление и повторно утверждаете приостановленное обновление, чтобы перезапустить его развертывание.

Этот выпуск также включает отчеты об обновлении драйверов , которые предоставляют сводку об успешном выполнении, состояние обновления для каждого утвержденного драйвера для каждого утвержденного драйвера, а также сведения об ошибках и устранении неполадок. Вы также можете выбрать отдельное обновление драйвера и просмотреть сведения о нем во всех политиках, включающих эту версию драйвера.

Сведения об использовании политик обновления драйверов Windows см. в статье Управление политиками для обновлений драйверов Windows с помощью Microsoft Intune.

Применимо к:

  • Windows 10
  • Windows 11

Неделя с 19 июня 2023 г. (выпуск службы 2306)

Управление приложениями

MAM для Microsoft Edge для бизнеса [предварительная версия]

Теперь вы можете включить защищенный доступ MAM к данным организации через Microsoft Edge на личных устройствах Windows. Эта возможность использует следующие функции:

  • Intune политики конфигурации приложений (ACP) для настройки пользовательского интерфейса организации в Microsoft Edge
  • Intune политики защиты приложений (APP) для защиты данных организации и обеспечения работоспособности клиентского устройства при использовании Microsoft Edge
  • Защита от угроз клиента в Защитнике Windows, интегрированная с Intune APP для обнаружения локальных угроз работоспособности на личных устройствах Windows
  • Условный доступ к защите приложений, чтобы обеспечить защиту и работоспособность устройства перед предоставлением доступа к защищенной службе через Azure AD

Дополнительные сведения см. в разделе Предварительная версия: параметры политики защиты приложений для Windows.

Чтобы принять участие в общедоступной предварительной версии, заполните форму согласия.

Конфигурация устройства

Новые параметры, доступные в каталоге параметров Apple

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

Новый параметр доступен в каталоге параметров. В центре администрирования Microsoft Intune эти параметры можно просмотреть в разделеПрофили> конфигурации устройств>Создание профиля>iOS/iPadOS или macOS для платформы >Каталог параметров для типа профиля.

Проверки подлинности > Расширяемые Единый вход (SSO):

  • Метод проверки подлинности
  • Запрещенные идентификаторы пакетов
  • Маркер регистрации

Полное шифрование > диска FileVault:

  • Выходной путь
  • Username
  • Password
  • UseKeyChain

Применимо к:

  • macOS

Сети > Правила использования сети:

  • Правила SIM-карты

Применимо к:

  • iOS/iPadOS

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Интерфейс конфигурации встроенного ПО устройства (DFCI) поддерживает устройства Asus

Для устройств с Windows 10/11 можно создать профиль DFCI для управления параметрами UEFI (BIOS). В центре администрирования Microsoft Intune выберите Устройства>Профили> конфигурацииСоздать профиль>Windows 10 и более поздних версий для платформы >Шаблоны>Интерфейс конфигурации встроенного ПО устройства для типа профиля.

Некоторые устройства Asus под управлением Windows 10/11 включены для DFCI. Обратитесь за соответствующими устройствами к поставщику или изготовителю устройства.

Дополнительные сведения о профилях DFCI см. по следующему разделу:

Применимо к:

  • Windows 10
  • Windows 11

Управление затратами на телекоммуникации Saaswedo Datalert удалено в Intune

В Intune вы можете управлять затратами на телекоммуникации с помощью управления затратами на телекоммуникации Datalert Saaswedo. Эта функция удалена из Intune. Это удаление включает в себя:

  • Соединитель управления затратами на телекоммуникации

  • Расходы на телекоммуникации Категория RBAC

    • Разрешение на чтение
    • Разрешение на обновление

Дополнительные сведения см. в статье Служба datalert недоступна (откроется веб-сайт Saaswedo).

Применимо к:

  • Android
  • iOS/iPadOS

Аналитика параметров в Intune базовых показателей безопасности

Функция аналитики параметров добавляет аналитические сведения в базовые показатели безопасности, обеспечивая уверенность в конфигурациях, успешно принятых аналогичными организациями.

Перейдите в разделБазовые показатели безопасности>конечных точек. При создании и изменении рабочего процесса эти аналитические сведения доступны в виде лампочки.

Управление устройствами

Новая политика управления приложениями безопасности конечных точек в предварительной версии

В качестве общедоступной предварительной версии можно использовать новую категорию политики безопасности конечных точек Управление приложениями. Политика управления приложениями безопасности конечных точек включает в себя:

  • Политика для установки расширения управления Intune в качестве управляемого установщика на уровне клиента. При включении в качестве управляемого установщика приложения, развертываемые с помощью Intune (после включения управляемого установщика) на устройствах Windows, помечаются как установленные Intune. Этот тег становится полезным при использовании политик управления приложениями для управления приложениями, которые вы хотите разрешить или запретить запуск на управляемых устройствах.

  • Политики управления приложениями, которые являются реализацией управления приложениями Defender (WDAC). С помощью политик управления приложениями безопасности конечных точек можно легко настроить политику, которая позволяет доверенным приложениям работать на управляемых устройствах. Доверенные приложения устанавливаются управляемым установщиком или из Магазина приложений. Помимо встроенных параметров доверия, эти политики также поддерживают пользовательский XML-код для управления приложениями, поэтому вы можете разрешить запуск других приложений из других источников в соответствии с требованиями организации.

Чтобы приступить к использованию этого нового типа политики, см. статью Управление утвержденными приложениями для устройств Windows с помощью политики управления приложениями и Управляемые установщики для Microsoft Intune

Применимо к:

  • Windows 10
  • Windows 11

Аналитика конечных точек доступна клиентам в облаке для государственных организаций

В этом выпуске аналитика конечных точек доступна клиентам в облаке для государственных организаций.

Дополнительные сведения об аналитике конечных точек.

Знакомство с переключением режима подключения в сеансе в Удаленная помощь

В Удаленная помощь теперь можно воспользоваться функцией переключения режима подключения в сеансе. Эта функция позволяет легко переходить между режимами полного управления и режимами только для просмотра, предоставляя гибкость и удобство.

Дополнительные сведения о Удаленная помощь см. в разделе Удаленная помощь.

Применимо к:

  • Windows 10/11

Безопасность устройств

Обновление до отчетов Endpoint Privilege Management

Отчеты Intune Endpoint Privilege Management (EPM) теперь поддерживают экспорт всех полезных данных отчетов в CSV-файл. Это изменение позволяет экспортировать все события из отчета о повышении прав в Intune.

Управление привилегиями конечных точек запускается с параметром доступа с повышенными привилегиями теперь доступен в меню верхнего уровня для Windows 11

Параметр Endpoint Privilege Management для запуска с повышенным доступом теперь доступен в качестве правой кнопки мыши верхнего уровня на Windows 11 устройствах. До этого изменения стандартные пользователи должны были выбрать Показать дополнительные параметры, чтобы просмотреть запрос Запуск с повышенными правами доступа на Windows 11 устройствах.

Управление привилегиями конечных точек доступно в виде надстройки Intune. Дополнительные сведения см. в статье Использование возможностей надстройки Intune Suite.

Применимо к:

  • Windows 11

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Idenprotect Go by Apply Mobile Ltd (Android)
  • LiquidText by LiquidText, Inc. (iOS)
  • MyQ Roger: OCR сканер PDF от MyQ spol. s r.o.
  • CiiMS GO by Online Intelligence (Pty) Ltd
  • Vbrick Mobile от Vbrick Systems

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление и устранение неполадок

Microsoft Intune область устранения неполадок теперь общедоступна

Панель устранения неполадок Intune теперь общедоступна. В нем содержатся сведения об устройствах пользователя, политиках, приложениях и состоянии. Область устранения неполадок содержит следующие сведения:

  • Сводка по политике, соответствию требованиям и состоянию развертывания приложения.
  • Поддержка экспорта, фильтрации и сортировки всех отчетов.
  • Поддержка фильтрации путем исключения политик и приложений.
  • Поддержка фильтрации по одному устройству пользователя.
  • Сведения о доступных диагностика устройствах и отключенных устройствах.
  • Сведения об автономных устройствах, которые не регистрировались в службе в течение трех или более дней.

Область устранения неполадок можно найти в Центре администрирования Microsoft Intune, выбрав Устранение неполадок и поддержка>Устранение неполадок.

Обновлена область устранения неполадок и поддержки в Intune

Панель "Устранение неполадок и поддержка" в Центре администрирования Intune обновлена путем объединения отчета "Роли и области" в один отчет. Теперь этот отчет включает все соответствующие данные о роли и область из Intune и Azure Active Directory, обеспечивая более упорядоченный и эффективный интерфейс. Дополнительные сведения см. в статье Использование панели мониторинга устранения неполадок, чтобы помочь пользователям в организации.

Скачивание диагностика мобильного приложения

Теперь общедоступна доступ к мобильным приложениям, отправленным пользователем, диагностика в Центре администрирования Intune, включая журналы приложений, отправляемые через Корпоративный портал приложения, включая Windows, iOS, Android, Android AOSP и macOS. Кроме того, вы можете получать журналы защиты приложений через Microsoft Edge. Дополнительные сведения см. в разделах Корпоративный портал журналов приложений и Использование Edge для iOS и Android для доступа к журналам управляемых приложений.

Неделя с 12 июня 2023 г.

Управление устройствами

Новые устройства от HTC и Pico, поддерживаемые на Microsoft Intune для устройств Android с открытым кодом

Microsoft Intune для устройств android открытый код проектов (AOSP) теперь поддерживают следующие устройства:

  • HTC Vive XR Elite
  • Pico Neo 3 Pro
  • Пико 4

Дополнительные сведения см. в статьях:

Применимо к:

  • Android (AOSP)

Управление приложениями

Microsoft Store для бизнеса или Microsoft Store для образования

Приложения, добавленные из Microsoft Store для бизнеса или Microsoft Store для образования, не развертываются для устройств и пользователей. Приложения отображаются как неприменимые в отчетах. Приложения, уже развернутые, не затрагиваются. Используйте новое приложение Microsoft Store для развертывания приложений Microsoft Store на устройствах или пользователях. Дополнительные сведения см. в статье Планирование изменений. Прекращение поддержки приложений для Microsoft Store для бизнеса и образовательных учреждений для предстоящих дат, когда приложения Microsoft Store для бизнеса больше не будут развертываться и Microsoft Store для бизнеса приложения будут удалены.

Дополнительные сведения см. в следующих источниках:

Неделя с 5 июня 2023 г.

Конфигурация устройства

Устройства Android Enterprise 11+ могут использовать последнюю версию приложения OEMConfig от Zebra

На устройствах Android Enterprise можно использовать OEMConfig для добавления, создания и настройки параметров oem в Microsoft Intune (Профили> конфигурации устройств>. Создание профиля>Android Enterprise для платформы >OEMConfig).

Существует новое приложение Zebra OEMConfig на платформе MX OEMConfig, которое более точно соответствует стандартам Google. Это приложение поддерживает устройства Android Enterprise 11.0 и более новых версий.

Устаревшее приложение Zebra OEMConfig продолжает поддерживать устройства с Android 11 и более ранних версий.

В управляемом Google Play есть две версии приложения Zebra OEMConfig. Обязательно выберите правильное приложение, которое применяется к версиям устройств Android.

Дополнительные сведения о OEMConfig и Intune см. в статье Использование устройств Android Enterprise и управление ими с помощью OEMConfig в Microsoft Intune.

Применимо к:

  • Android Enterprise 11.0 и более поздней версии

Неделя с 29 мая 2023 г.

Управление устройствами

Intune пользовательском интерфейсе устройства Windows Server отображаются в отличие от клиентов Windows для сценария управления безопасностью для Microsoft Defender для конечной точки

Для поддержки сценария управления безопасностью для Microsoft Defender для конечной точки (конфигурация безопасности MDE) Intune теперь различает устройства Windows в Azure Active Directory как Windows Server для устройств под управлением Windows Server или Как Windows для устройств под управлением Windows 10 или Windows 11.

С помощью этого изменения можно улучшить назначение политик для конфигурации безопасности MDE. Например, можно использовать динамические группы, состоящие только из устройств Windows Server или только клиентских устройств Windows (Windows 10/11).

Дополнительные сведения об этом изменении см. в блоге Intune Customer Success (Успех клиентов) устройства Windows Server теперь признаны как новая ОС в Microsoft Intune, Azure AD и Defender для конечной точки .

Управление клиентами

Сообщения организации для Windows 11 теперь общедоступны

Используйте сообщения организации для доставки сотрудникам фирменных и персонализированных призывов к действиям. Выберите из более чем 25 сообщений, которые поддерживают сотрудников через подключение устройств и управление жизненным циклом, на 15 разных языках. Сообщения можно назначать Azure AD группам пользователей. Они отображаются непосредственно над панелью задач, в области уведомлений или в приложении Приступая к работе на устройствах, работающих Windows 11. Сообщения продолжают появляться или появляться снова в зависимости от частоты, настроенной в Intune, и до тех пор, пока пользователь не зайдем по настроенной URL-адресу.

Другие функции и функции, добавленные в этом выпуске:

  • Подтвердите требования к лицензированию до первого сообщения.
  • Выберите один из восьми новых тем для сообщений на панели задач.
  • Присвойте сообщениям пользовательское имя.
  • Добавление область групп и тегов область.
  • Измените сведения о запланированном сообщении.

Теги области ранее были недоступны для сообщений организации. После добавления поддержки тегов область Intune добавляет тег область по умолчанию к каждому сообщению, созданному до июня 2023 г. Администраторы, которым требуется доступ к этим сообщениям, должны быть связаны с ролью с тем же тегом. Дополнительные сведения о доступных функциях и настройке сообщений организации см. в разделе Обзор сообщений организации.

Неделя с 22 мая 2023 г. (выпуск службы 2305)

Управление приложениями

Максимальное ограничение времени выполнения скриптов оболочки macOS

На основе отзывов клиентов мы обновляем агент Intune для macOS (версия 2305.019), чтобы увеличить максимальное время выполнения скрипта до 60 минут. Ранее агент Intune для macOS разрешал выполнять только скрипты оболочки в течение 15 минут, прежде чем сообщить о сбое скрипта. Агент Intune для macOS 2206.014 и более поздних версий поддерживает 60-минутное время ожидания.

Фильтры назначений поддерживают политики защиты приложений и политики конфигурации приложений

Фильтры назначений поддерживают политики защиты приложений MAM и политики конфигурации приложений. При создании нового фильтра вы можете настроить таргетинг на политику MAM с помощью следующих свойств:

  • Тип Управление устройствами
  • Производитель устройства
  • Модель устройства
  • Версия ОС
  • Версия приложения
  • Версия клиента MAM

Важно!

Все новые и измененные политики защиты приложений, использующие таргетинг на тип устройства , заменяются фильтрами назначений.

Дополнительные сведения о фильтрах см. в статье Использование фильтров при назначении приложений, политик и профилей в Microsoft Intune.

Обновление отчетов MAM в Intune

Отчеты MAM были упрощены и переработаны, и теперь используется новейшая инфраструктура отчетов Intune. Преимущества этого включают повышение точности данных и мгновенное обновление. Эти упрощенные отчеты MAM можно найти в Центре администрирования Microsoft Intune, выбрав Монитор приложений>. Все доступные вам данные MAM содержатся в новом отчете о состоянии защиты приложений и отчете о состоянии конфигурации приложения .

Параметры глобальной политики времени "тихое время"

Глобальные параметры спокойного времени позволяют создавать политики для планирования спокойного времени для конечных пользователей. Эти параметры автоматически отключает электронную почту Microsoft Outlook и уведомления Teams на платформах iOS/iPadOS и Android. Эти политики можно использовать для ограничения уведомлений конечных пользователей, получаемых после рабочего времени. Дополнительные сведения см. в разделе Политики уведомлений о спокойном времени.

Конфигурация устройства

Знакомство с расширенным чатом в Удаленная помощь

Знакомство с расширенным чатом с Удаленная помощь. С помощью нового и расширенного чата вы можете поддерживать непрерывный поток всех сообщений. Этот чат обеспечивает поддержку специальных символов и других языков, включая китайский и арабский.

Дополнительные сведения о Удаленная помощь см. в разделе Удаленная помощь.

Применимо к:

  • Windows 10/11

администраторы Удаленная помощь могут ссылаться на сеансы журнала аудита.

В Удаленная помощь, помимо существующих отчетов о сеансах, администраторы теперь могут ссылаться на сеансы журналов аудита, созданные в Intune. Эта функция позволяет администраторам ссылаться на прошлые события для устранения неполадок и анализа действий в журнале.

Дополнительные сведения о Удаленная помощь см. в разделе Удаленная помощь.

Применимо к:

  • Windows 10
  • Windows 11

Включение и отключение шифрования персональных данных на Windows 11 устройствах с помощью каталога параметров

Каталог параметров содержит сотни параметров, которые можно настроить и развернуть на устройствах.

В каталоге параметров можно включить или отключить шифрование личных данных (PDE). PDE — это функция безопасности, представленная в Windows 11 версии 22H2, которая предоставляет дополнительные функции шифрования для Windows.

PDE отличается от BitLocker. PDE шифрует отдельные файлы и содержимое, а не целые тома и диски. PDE можно использовать с другими методами шифрования, такими как BitLocker.

Дополнительные сведения о каталоге параметров см. по следующему разделу:

Данная функция применяется к:

  • Windows 11

Параметры Visual Studio ADMX находятся в каталоге параметров и административных шаблонах

Параметры Visual Studio включены в каталог параметров и административные шаблоны (ADMX). Ранее, чтобы настроить параметры Visual Studio на устройствах Windows, вы импортировали их с помощью импорта ADMX.

Дополнительные сведения об этих типах политик см. по следующим причинам:

Применимо к:

  • Windows 10
  • Windows 11

Аналитика групповой политики поддерживает теги область

В групповая политика аналитики вы импортируете локальный объект групповой политики. Средство анализирует объекты групповой политики и показывает параметры, которые могут (и не могут) использоваться в Intune.

При импорте XML-файла GPO в Intune можно выбрать существующий тег область. Если тег область не выбран, автоматически выбирается тег область по умолчанию. Ранее при импорте объекта групповой политики область теги, назначенные вам, автоматически применялись к объекту групповой политики.

Только администраторы в этом теге область могут видеть импортированные политики. Администраторы, не имеющие этого тега область, не могут видеть импортированные политики.

Кроме того, администраторы в теге область могут переносить импортированные политики, которые у них есть разрешения на просмотр. Чтобы перенести импортированный объект групповой политики в политику каталога параметров, с импортированным объектом групповой политики должен быть связан тег область. Если тег область не связан, он не может перейти в политику каталога параметров. Если тег область не выбран, автоматически применяется тег область по умолчанию.

Дополнительные сведения о тегах область и аналитике групповая политика см. в:

Знакомство с интеграцией Intune с сервисом Zebra Lifeguard Over-the-Air (общедоступная предварительная версия)

Теперь доступна общедоступная предварительная версия, Microsoft Intune поддерживает интеграцию со службой Zebra Lifeguard over-the-Air, которая позволяет доставлять обновления ОС и исправления для системы безопасности по воздуху на соответствующие устройства Zebra, зарегистрированные в Intune. Вы можете выбрать версию встроенного ПО, которую требуется развернуть, задать расписание и выполнить скачивание и установку обновлений по ошеломляю. Вы также можете задать минимальный уровень заряда аккумулятора, состояние зарядки и требования к условиям сети для времени обновления.

Доступно для выделенных и полностью управляемых устройств Zebra Android Enterprise, работающих под управлением Android 8 или более поздней версии, и для которых требуется учетная запись с Zebra.

Новые параметры списка разрешенных доменов Google для личных устройств Android Enterprise с рабочим профилем

На личных устройствах Android Enterprise с рабочим профилем можно настроить параметры, ограничивающие возможности и параметры устройств.

В настоящее время существует параметр Добавление и удаление учетных записей , который позволяет добавлять учетные записи Google в рабочий профиль. Для этого параметра при выборе параметра Разрешить все типы учетных записей можно также настроить:

  • Список разрешенных доменов Google: запрещает пользователям добавлять в рабочий профиль только определенные домены учетной записи Google. Вы можете импортировать список разрешенных доменов или добавить их в Центр администрирования с помощью contoso.com формата . Если оставить пустым, по умолчанию ОС может разрешить добавлять все домены Google в рабочий профиль.

Дополнительные сведения о параметрах, которые можно настроить, см. в списке параметров устройств Android Enterprise, чтобы разрешить или ограничить функции на личных устройствах с помощью Intune.

Применимо к:

  • Личные устройства Android Enterprise с рабочим профилем

Переименование упреждающего исправления в исправления и перемещение в новое расположение

Упреждающие исправления теперь являются исправлениями и доступны в разделе Исправления устройств>. Исправления по-прежнему можно найти как в новом расположении, так и в существующемрасположении аналитики конечных точекотчетов> до следующего обновления службы Intune.

Исправления в настоящее время недоступны в предварительной версии нового интерфейса устройств.

Применимо к:

  • Windows 10
  • Windows 11

Исправления теперь доступны в Intune для государственных организаций США GCC High и DoD

Исправления (ранее известные как упреждающие исправления) теперь доступны в Microsoft Intune для государственных организаций США GCC High и DoD.

Применимо к:

  • Windows 10
  • Windows 11

Создание правил входящего и исходящего сетевого трафика для профилей VPN на устройствах Windows

Примечание.

Этот параметр будет добавлен в будущий выпуск, возможно, выпуск 2308 Intune.

Вы можете создать профиль конфигурации устройства, который развертывает VPN-подключение на устройствах (Профили> конфигурации устройств>. Создание профиля>Windows 10 и более поздних версий для шаблонов> платформы >VPN для типа профиля).

В этом VPN-подключении можно использовать параметры Приложения и Правила трафика для создания правил сетевого трафика.

Вы можете настроить новый параметр направление . Используйте этот параметр, чтобы разрешить входящий и исходящий трафик из VPN-подключения:

  • Исходящий трафик (по умолчанию). Разрешает передачу трафика только во внешние сети или назначения с помощью VPN. Входящий трафик заблокирован для входа в VPN.
  • Входящие. Разрешает поток трафика, поступающего из внешних сетей или источников, через VPN. Исходящий трафик заблокирован для входа в VPN.

Дополнительные сведения о параметрах VPN, которые можно настроить, включая параметры правила сетевого трафика, см. в разделе Параметры устройства Windows, чтобы добавить VPN-подключения с помощью Intune.

Применимо к:

  • Windows 10 и более поздние версии

Новые параметры, доступные в каталоге параметров macOS

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

Новый параметр доступен в каталоге параметров. В центре администрирования Microsoft Intune эти параметры см. в статьеПрофили> конфигурации устройств>Создание профиля>macOS для платформы >Каталог параметров для типа профиля.

> Microsoft Defender антивирусной программы:

  • Сканирование внутри архивных файлов
  • Включение вычисления хэша файлов

Применимо к:

  • macOS

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Действие очистки устройства и новый параметр поведения облитерации, доступный для macOS

Теперь можно использовать действие Очистка устройства вместо Стереть для устройств macOS. Кроме того, можно настроить параметр Поведение облитерации в рамках действия Очистка .

Этот новый ключ позволяет управлять резервным поведением очистки на компьютерах Mac с Apple Silicon или T2 Security Chip. Чтобы найти этот параметр, перейдите к разделу Устройства>macOS> [Выбор устройства] >Обзор>очистки в области действия Устройства .

Дополнительные сведения о параметре "Поведение облитерации" см. на сайте развертывания платформы Apple Очистка устройств Apple — служба поддержки Apple.

Применимо к:

  • macOS

Регистрация устройства

Регистрация пользователей Apple под управлением учетной записи доступна для устройств iOS/iPadOS 15+ (общедоступная предварительная версия)

Intune поддерживает регистрацию пользователей на основе учетных записей. Это новый и улучшенный вариант регистрации пользователей Apple для устройств iOS/iPadOS 15+. Теперь доступен для общедоступной предварительной версии, новый параметр использует JIT-регистрацию, что устраняет необходимость в Корпоративный портал приложения во время регистрации. Пользователи устройств могут инициировать регистрацию непосредственно в приложении "Параметры", что приводит к более короткому и эффективному подключению. Вы можете продолжать ориентироваться на устройства iOS/iPadOS с помощью существующего метода регистрации пользователей на основе профиля, использующего Корпоративный портал. Это обновление не влияет на устройства под управлением iOS/iPadOS версии 14.8.1 и более ранних версий и может продолжать использовать существующий метод. Дополнительные сведения см. в статье Настройка регистрации пользователей Apple, управляемой учетной записью.

Безопасность устройств

Новые базовые показатели безопасности для Приложений Office Microsoft 365

Мы выпустили новый базовый план безопасности, который поможет вам управлять конфигурациями безопасности для приложений Office M365. В этом новом базовом плане используется обновленный шаблон и интерфейс, в котором используется платформа унифицированных параметров, приведенная в каталоге параметров Intune. Список параметров в новом базовом плане можно просмотреть на странице Приложения Microsoft 365 для параметров базовых показателей предприятия (Office).

Новый формат базовых Intune безопасности сопоставляет представление параметров, доступных в каталоге параметров Intune. Это выравнивание помогает устранить прошлые проблемы при настройке имен и реализаций параметров, которые могут создавать конфликты. Новый формат также улучшает возможности создания отчетов для базовых показателей в Центре администрирования Intune.

Базовые показатели Приложений Office Microsoft 365 помогут вам быстро развернуть конфигурации в приложениях Office, которые соответствуют рекомендациям по безопасности, которые были даны командами по безопасности Office и безопасности корпорации Майкрософт. Как и во всех базовых планах, базовые показатели по умолчанию представляют рекомендуемые конфигурации. Вы можете изменить базовые показатели по умолчанию в соответствии с требованиями организации.

Дополнительные сведения см. в статье Общие сведения о базовых показателях безопасности.

Применимо к:

  • Windows 10
  • Windows 11

Обновление базовых показателей безопасности для Microsoft Edge версии 112

Мы выпустили новую версию Intune базовых показателей безопасности для Microsoft Edge версии 112. В дополнение к выпуску этой новой версии для Microsoft Edge в новом базовом плане используется обновленный интерфейс шаблона, который использует унифицированную платформу параметров, описанную в каталоге параметров Intune. Список параметров можно просмотреть в новом базовом плане в разделе Параметры базовых показателей Microsoft Edge (версии 112 и выше).

Новый формат базовых Intune безопасности сопоставляет представление параметров, доступных в каталоге параметров Intune. Это выравнивание помогает устранить прошлые проблемы при настройке имен и реализаций параметров, которые могут создавать конфликты. Новый формат также улучшает возможности создания отчетов для базовых показателей в Центре администрирования Intune.

Теперь, когда новая базовая версия доступна, все новые профили, создаваемые для Microsoft Edge, используют новый базовый формат и версию. Хотя новая версия становится базовой версией по умолчанию, вы можете продолжать использовать профили, созданные ранее для более старых версий Microsoft Edge. Но вы не можете создать новые профили для этих старых версий Microsoft Edge.

Дополнительные сведения см. в статье Общие сведения о базовых показателях безопасности.

Применимо к:

  • Windows 10
  • Windows 11

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • Achievers by Achievers Inc.
  • Board.Vision для iPad от Trusted Services PTE. ООО.
  • Global Relay by Global Relay Communications Inc.
  • Incorta (BestBuy) by Incorta, Inc. (iOS)
  • Island Enterprise Browser by Island (iOS)
  • Klaxoon для Intune Klaxoon (iOS)

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Неделя с 8 мая 2023 г.

Конфигурация устройства

Интерфейс конфигурации встроенного ПО устройства (DFCI) поддерживает устройства Dynabook

Для устройств с Windows 10/11 можно создать профиль DFCI для управления параметрами UEFI (BIOS). В центре администрирования Microsoft Intune выберите Устройства>Профили> конфигурацииСоздать профиль>Windows 10 и более поздних версий для платформы >Шаблоны>Интерфейс конфигурации встроенного ПО устройства для типа профиля.

Некоторые устройства Dynabook под управлением Windows 10/11 включены для DFCI. Обратитесь за соответствующими устройствами к поставщику или изготовителю устройства.

Дополнительные сведения о профилях DFCI см. по следующему разделу:

Применимо к:

  • Windows 10
  • Windows 11

Массовая активация eSIM для компьютеров с Windows через сервер загрузки теперь доступна в каталоге параметров

Теперь вы можете выполнять масштабную настройку компьютеров с Windows eSIM с помощью каталога параметров. Сервер загрузки (SM-DP+) настраивается с помощью профиля конфигурации.

После получения конфигурации устройства автоматически скачивают профиль eSIM. Дополнительные сведения см. в статье Конфигурация сервера загрузки eSIM.

Применимо к:

  • Windows 11
  • Устройства, поддерживающие eSIM

Неделя с 1 мая 2023 г.

Управление приложениями

Максимальное ограничение времени выполнения скриптов оболочки macOS

Исправлена проблема, из-за которой клиенты Intune с длительными сценариями оболочки не сообщали о состоянии выполнения скрипта. Агент Intune macOS останавливает все скрипты оболочки macOS, которые выполняются дольше 15 минут. Эти скрипты сообщают о сбое. Новое поведение применяется в macOS Intune агент версии 2305.019.

Установка приложения DMG для macOS

Функция установки приложений DMG для macOS теперь общедоступна. Intune поддерживает обязательные типы назначений и назначения удаления для приложений DMG. Агент Intune для macOS используется для развертывания приложений DMG. Дополнительные сведения см. в статье Развертывание приложений типа DMG на управляемых устройствах macOS.

Устаревание Microsoft Store для бизнеса и образования

Соединитель Microsoft Store для бизнеса больше недоступен в Центре администрирования Microsoft Intune. Приложения, добавленные из Microsoft Store для бизнеса или Microsoft Store для образования, не синхронизируются с Intune. Ранее синхронизированные приложения по-прежнему доступны и развертываются для устройств и пользователей.

Теперь также можно удалить приложения Microsoft Store для бизнеса из области Приложения в Центре администрирования Microsoft Intune, чтобы вы могли очистить среду при переходе к новому типу приложения Microsoft Store.

Дополнительные сведения см. в статье Планирование изменений: прекращение поддержки приложений для Microsoft Store для бизнеса и образовательных учреждений для предстоящих дат, когда приложения Microsoft Store для бизнеса не будут развернуты и Microsoft Store для бизнеса приложения будут удалены.

Конфигурация устройства

Удаленная помощь теперь поддерживает возможность условного доступа

Теперь администраторы могут использовать возможность условного доступа при настройке политик и условий для Удаленная помощь. Например, многофакторная проверка подлинности, установка обновлений для системы безопасности и блокировка доступа к Удаленная помощь для определенного региона или IP-адресов.

Дополнительные сведения см. в статьях:

Безопасность устройств

Обновлены параметры для Microsoft Defender в политике антивирусной программы безопасности конечных точек

Мы обновили доступные параметры в профиле антивирусной программы Microsoft Defender для защиты конечных точек. Этот профиль можно найти в центре администрирования Intune на страницеАнтивирусная>платформа безопасности >конечных точек: Windows 10, Windows 11 и Windows Server>Profile:Microsoft Defender Antivirus.

  • Добавлены следующие параметры:

    • Лимитное подключение Обновления
    • Отключение синтаксического анализа TLS
    • Отключение синтаксического анализа HTTP
    • Отключение синтаксического анализа DNS
    • Отключение синтаксического анализа DNS через TCP
    • Отключение синтаксического анализа SSH
    • Канал Обновления платформы
    • Канал Обновления движка
    • Канал Обновления аналитики безопасности
    • Разрешить защиту сети на нижнем уровне
    • Разрешить обработку datagram на Win Server
    • Включение приемника DNS

    Дополнительные сведения об этих параметрах см. в разделе Поставщик служб CSP Defender. Новые параметры также доступны в каталоге параметров Intune.

  • Следующий параметр устарел:

    • Разрешить систему защиты от вторжений

    Теперь этот параметр отображается с тегом "Не рекомендуется". Если этот нерекомендуемый параметр ранее применялся на устройстве, значение параметра обновляется на NotApplicable и не влияет на устройство. Если этот параметр настроен на устройстве, это не повлияет на устройство.

Применимо к:

  • Windows 10
  • Windows 11

Неделя с 17 апреля 2023 г. (выпуск службы 2304)

Управление приложениями

Изменения в режиме резервного копирования и восстановления приложений iCloud на устройствах iOS/iPadOS и macOS

В качестве параметра приложения можно выбрать параметр Запретить резервное копирование приложений iCloud для устройств iOS/iPadOS и macOS. Вы не можете создавать резервные копии управляемых App Store приложений и бизнес-приложений (LOB) в iOS/iPadOS, а также управляемых приложений App Store на устройствах macOS (бизнес-приложения macOS не поддерживают эту функцию) для приложений VPP и приложений, лицензированных пользователем и устройствами. Это обновление включает в себя как новые, так и существующие App Store/бизнес-приложения, отправляемые с VPP и без них, которые добавляются в Intune и предназначены для пользователей и устройств.

Запрет резервного копирования указанных управляемых приложений гарантирует правильное развертывание этих приложений с помощью Intune при регистрации устройства и восстановлении из резервной копии. Если администратор настраивает этот новый параметр для новых или существующих приложений в своем клиенте, управляемые приложения можно переустановить для устройств. Но Intune не позволяет создать резервную копию.

Этот новый параметр отображается в центре администрирования Microsoft Intune путем изменения свойств приложения. Для существующего приложения можно выбрать Приложения>iOS/iPadOS или macOS> выберите изменить назначениесвойств>приложения>. Если назначение группы не задано, выберите Добавить группу , чтобы добавить группу. Измените параметр в разделе VPN, Удалить при удалении устройства или Установить как съемный. Затем выберите Запретить резервное копирование приложения iCloud. Параметр Запретить резервное копирование приложений iCloud используется для предотвращения резервного копирования данных приложения для приложения. Установите значение Нет , чтобы разрешить резервное копирование приложения с помощью iCloud.

Дополнительные сведения см. в разделах Изменение поведения резервного копирования и восстановления приложений на устройствах iOS/iPadOS и macOS и Назначение приложений группам с Microsoft Intune.

Запрет автоматических обновлений для приложений Apple VPP

Вы можете управлять поведением автоматического обновления для Apple VPP на уровне назначения для каждого приложения с помощью параметра Запретить автоматические обновления . Этот параметр доступен в Центре администрирования Microsoft Intune, выбрав Приложения>iOS/iPadOS или macOS>Выберите приложение> программы для покупкитомов>Свойства> НазначенияВыберите Azure AD группу>Параметры приложения.

Применимо к:

  • iOS/iPadOS
  • macOS

Конфигурация устройства

Обновления в каталог параметров macOS

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

Новый параметр доступен в каталоге параметров. В центре администрирования Microsoft Intune эти параметры см. в статьеПрофили> конфигурации устройств>Создание профиля>macOS для платформы >Каталог параметров для типа профиля.

Новый параметр находится в следующих разделах:

Автоматическое обновление Майкрософт (MAU) > [целевое приложение]:

  • Переопределение канала обновления

Следующие параметры устарели:

Автоматическое обновление Майкрософт (MAU) > [целевое приложение]:

  • Имя канала (не рекомендуется)

Конфиденциальности > Службы управления >> политикой параметров конфиденциальности прослушивают событие или снимок экрана:

  • Разрешено

Применимо к:

  • macOS

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Подключаемый модуль единого входа Microsoft Enterprise для устройств Apple теперь общедоступен.

В Microsoft Intune есть подключаемый модуль единого входа Microsoft Enterprise. Этот подключаемый модуль обеспечивает единый вход (SSO) для приложений iOS/iPadOS и macOS, а также веб-сайтов, использующих Microsoft Azure AD для проверки подлинности.

Этот подключаемый модуль теперь общедоступен (общедоступная версия).

Дополнительные сведения о настройке подключаемого модуля единого входа Microsoft Enterprise для устройств Apple в Intune см. в статье Подключаемый модуль единого входа Microsoft Enterprise Microsoft Intune.

Применимо к:

  • iOS/iPadOS
  • macOS

Отключить действие блокировки активации для защищенных устройств macOS

Теперь вы можете использовать действие Отключить блокировку активации в Intune, чтобы обойти блокировку активации на устройствах Mac, не требуя текущего имени пользователя или пароля. Это новое действие доступно в разделе Устройства>macOS> выберите одно из перечисленных устройств >Отключить блокировку активации.

Дополнительные сведения об управлении блокировкой активации см. в статье Обход блокировки активации iOS/iPadOS с помощью Intune или на веб-сайте Apple в разделе Блокировка активации для iPhone, iPad и iPod touch — поддержка Apple.

Применимо к:

  • macOS 10.15 или более поздней версии

Интеграция ServiceNow теперь общедоступна (общедоступная версия)

Теперь вы можете просмотреть список инцидентов ServiceNow, связанных с пользователем, выбранным в рабочей области Intune устранение неполадок. Эта новая функция доступна в разделе Устранение неполадок и поддержка> выберите пользователя >ServiceNow Incidents. Показанные инциденты имеют прямую ссылку на исходный инцидент и показывают ключевую информацию из инцидента. Все перечисленные инциденты связывают абонента, указанного в инциденте, с пользователем, выбранным для устранения неполадок.

Дополнительные сведения см. в статье Использование портала устранения неполадок, чтобы помочь пользователям в вашей компании.

Дополнительные разрешения для поддержки администраторов в управлении доставкой сообщений организации

С дополнительными разрешениями администраторы могут управлять доставкой содержимого, созданного и развернутого из сообщений организации, и доставкой содержимого из Корпорации Майкрософт пользователям.

Разрешение RBAC " Обновление сообщений организации " для сообщений организации определяет, кто может изменить переключатель "Сообщения организации", чтобы разрешить или заблокировать прямые сообщения Майкрософт. Это разрешение также добавляется во встроенную роль диспетчера сообщений организации .

Существующие настраиваемые роли для управления сообщениями организации необходимо изменить, чтобы добавить это разрешение для пользователей на изменение этого параметра.

Управление устройствами

Поддержка правил брандмауэра безопасности конечных точек для типа ICMP

Теперь можно использовать параметр IcmpTypesAndCodes для настройки правил входящего и исходящего трафика для протокола ICMP в рамках правила брандмауэра. Этот параметр доступен в профиле правил брандмауэра Microsoft Defender для платформы Windows 10, Windows 11 и Windows Server.

Применимо к:

  • Windows 11 и более поздних версий

Управление Windows LAPS с помощью политик Intune (общедоступная предварительная версия)

Теперь доступно в общедоступной предварительной версии, управление решением windows Local Administrator Password Solution (Windows LAPS) с помощью политик защиты учетных записей Microsoft Intune. Чтобы приступить к работе, ознакомьтесь с Intune поддержкой Windows LAPS.

Windows LAPS — это функция Windows, которая позволяет управлять паролем учетной записи локального администратора и создавать резервные копии на устройствах, присоединенных к Azure Active Directory или Windows Server Active Directory.

Для управления LAPS Intune настраивает поставщик службы конфигурации (CSP) Windows LAPS, встроенный в устройства Windows. Он имеет приоритет над другими источниками конфигураций Windows LAPS, такими как объекты групповой политики или средство Microsoft Legacy LAPS. Некоторые из возможностей, которые можно использовать, когда Intune управляет Windows LAPS:

  • Определите требования к паролю, такие как сложность и длина, которые применяются к учетным записям локального администратора на устройстве.
  • Настройте устройства для смены паролей учетных записей локального администратора по расписанию. Создайте резервную копию учетной записи и пароля в Azure Active Directory или локальная служба Active Directory.
  • Используйте действие Intune устройства из Центра администрирования, чтобы вручную сменить пароль для учетной записи по собственному расписанию.
  • Просмотрите сведения об учетной записи в Центре администрирования Intune, например имя учетной записи и пароль. Эти сведения помогут восстановить устройства, которые в противном случае недоступны.
  • Используйте отчеты Intune для отслеживания политик LAPS и времени последнего смены паролей устройствами вручную или по расписанию.

Применимо к:

  • Windows 10
  • Windows 11

Новые параметры, доступные для политик обновления программного обеспечения macOS

Политики обновления программного обеспечения macOS теперь включают следующие параметры, которые помогают управлять установкой обновлений на устройстве. Эти параметры доступны, если для типа обновления Все остальные обновления настроено установить позже:

  • Максимальное число отложений пользователей. Если для типа обновления "Все остальные обновления " настроено установить позже, этот параметр позволяет указать максимальное количество раз, когда пользователь может отложить дополнительное обновление ОС до его установки. Система запрашивает пользователя один раз в день. Доступно для устройств под управлением macOS 12 и более поздних версий.

  • Приоритет. Если для типа обновления Все остальные обновления настроено установить позже, этот параметр позволяет указать значения Низкий или Высокий для приоритета планирования для скачивания и подготовки дополнительных обновлений ОС. Доступно для устройств под управлением macOS 12.3 и более поздних версий.

Дополнительные сведения см. в статье Использование политик Microsoft Intune для управления обновлениями программного обеспечения macOS.

Применимо к:

  • macOS

Знакомство с новой страницей партнерских порталов

Теперь вы можете управлять информацией об оборудовании на устройствах HP или Surface на странице партнерских порталов.

По ссылке HP вы перейдете в HP Connect, где можно обновить, настроить и защитить BIOS на устройствах HP. По ссылке Microsoft Surface вы перейдете на портал управления Surface, где вы можете получить аналитические сведения о соответствии устройств, действиям в службе поддержки и гарантии.

Чтобы открыть страницу Порталы партнеров, необходимо включить предварительную версию области Устройства, а затем перейти в раздел Устройства>Порталы партнеров.

клиентский компонент Центра обновления Windows отчеты о совместимости для приложений и драйверов стали общедоступными.

Следующие Microsoft Intune отчеты о совместимости клиентский компонент Центра обновления Windows недоступны для предварительной версии и теперь общедоступны:

  • Отчет о готовности устройства к обновлению компонентов Windows . В этом отчете содержатся сведения о рисках совместимости, связанных с обновлением или обновлением до выбранной версии Windows.

  • Отчет о рисках совместимости обновлений компонентов Windows . В этом отчете содержится сводное представление о наиболее распространенных рисках совместимости в вашей организации для выбранной версии Windows. Вы можете использовать этот отчет, чтобы понять, какие риски совместимости влияют на наибольшее количество устройств в вашей организации.

Эти отчеты помогут вам спланировать обновление с Windows 10 до 11 или установить последнее обновление компонентов Windows.

Безопасность устройств

Управление привилегиями на конечных точках Microsoft Intune общедоступна

Microsoft Endpoint Privilege Management (EPM) теперь общедоступна и больше не доступна в предварительной версии.

С помощью Управления привилегиями конечных точек администраторы могут задавать политики, позволяющие стандартным пользователям выполнять задачи, обычно зарезервированные для администратора. Для этого настройте политики для автоматических и подтвержденных пользователем рабочих процессов, которые повышают разрешения во время выполнения для приложений или процессов, которые вы выбираете. Затем эти политики назначаются пользователям или устройствам с конечными пользователями, работающими без прав администратора. После того как устройство получит политику, EPM обеспечивает повышение прав от имени пользователя, что позволяет ему повышать уровень утвержденных приложений, не требуя полных прав администратора. EPM также включает встроенные аналитические сведения и отчеты.

Теперь, когда EPM не доступен для предварительной версии, для использования ему требуется другая лицензия. Вы можете выбрать между отдельной лицензией, которая добавляет только EPM, или лицензией EPM в составе Microsoft Intune Suite. Дополнительные сведения см. в статье Использование возможностей надстройки Intune Suite.

Хотя управление привилегиями конечных точек теперь является общедоступным, отчеты для EPM перейдут на функцию в предварительной версии и получат некоторые дополнительные улучшения перед удалением из предварительной версии.

Поддержка тегов идентификатора приложения WDAC с помощью политики правил брандмауэра Intune

Профили правил брандмауэра Intune Microsoft Defender, доступные в рамках политики брандмауэра безопасности конечных точек, теперь включают параметр Policy App ID (Идентификатор приложения политики). Этот параметр описан в mdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId CSP и поддерживает указание тега идентификатора приложения в Защитнике Windows (WDAC).

С помощью этой возможности можно область правила брандмауэра приложению или группе приложений и использовать политики WDAC для определения этих приложений. При использовании тегов для связывания с политиками WDAC и их использования политикам правил брандмауэра не потребуется полагаться на параметр правил брандмауэра для абсолютного пути к файлу или использовать путь к файлу переменной, что может снизить безопасность правила.

Для использования этой возможности необходимо иметь политики WDAC, включающие теги AppId, которые затем можно указать в правилах брандмауэра Intune Microsoft Defender.

Дополнительные сведения см. в следующих статьях документации по управлению приложениями в Защитнике Windows:

Применимо к:

  • Windows 10/11

Новый профиль изоляции приложений и браузеров для политики снижения уровня безопасности конечных точек Intune

Мы выпустили новый интерфейс, создающий новые профили изоляции приложений и браузеров для политики уменьшения уязвимостей безопасности конечных точек. Процесс изменения ранее созданных политик изоляции приложений и браузеров остается прежним, и вы можете продолжать использовать их. Это обновление применяется только к новым политикам изоляции приложений и браузеров , создаваемым для платформы Windows 10 и более поздних версий .

Это обновление является частью продолжающегося развертывания новых профилей для политик безопасности конечных точек, которое началось в апреле 2022 г.

Кроме того, новый профиль включает следующие изменения для параметров, которые он включает:

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • ixArma by INAX-APPS (iOS)
  • myBLDNG от Bldng.ai (iOS)
  • RICOH Spaces V2 от Ricoh Digital Services
  • Firstup — Intune от Firstup, Inc. (iOS)

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление доступом на основе ролей

Новые разрешения на назначение (RBAC) для сообщений организации

Параметр Назначение разрешений RBAC для сообщений организации определяет, кто может назначать целевые Azure AD группы сообщению организации. Чтобы получить доступ к разрешениям RBAC, войдите в Центр администрирования Microsoft Intune и перейдите в разделРолиадминистрирования> клиента.

Это разрешение также добавляется во встроенную роль диспетчера сообщений организации . Существующие настраиваемые роли для управления сообщениями организации необходимо изменить, чтобы добавить это разрешение для пользователей на изменение этого параметра.

Управление клиентами

Удаление сообщений организации

Теперь вы можете удалять сообщения организации из Microsoft Intune. После удаления сообщения оно удаляется из Intune и больше не отображается в Центре администрирования. Вы можете удалить сообщение в любое время, независимо от его состояния. Intune автоматически отменяет активные сообщения после их удаления. Дополнительные сведения см. в разделе Удаление сообщений организации.

Просмотр журналов аудита для сообщений организации

Используйте журналы аудита для отслеживания и мониторинга событий сообщений организации в Microsoft Intune. Чтобы получить доступ к журналам, войдите в Центр администрирования Microsoft Intune и перейдите в разделЖурналы аудитаадминистрирования> клиента. Дополнительные сведения см. в разделе Журналы аудита для Intune действий.

Неделя с 10 апреля 2023 г.

Конфигурация устройства

Поддержка конфигурации пользователей для многосеансовых виртуальных машин Windows 10 теперь общедоступна

Теперь вы можете:

  • Настраивать политики области пользователей с помощью Каталога параметров, а затем назначать их группам пользователей.
  • Настраивать сертификаты пользователей и назначать их пользователям.
  • Настраивать сценарии PowerShell для установки в контексте пользователя и назначения пользователям.

Применимо к:

Неделя с 3 апреля 2023 г.

Конфигурация устройства

Добавление учетных записей Google на личные устройства Android Enterprise с помощью рабочего профиля

На личных устройствах Android Enterprise с рабочим профилем можно настроить параметры, ограничивающие возможности и параметры устройств. В настоящее время существует параметр Добавление и удаление учетных записей . Этот параметр предотвращает добавление учетных записей в рабочий профиль, включая запрет учетных записей Google.

Этот параметр изменен. Теперь вы можете добавлять учетные записи Google. Параметры параметра Добавление и удаление учетных записей :

  • Блокировать все типы учетных записей. Запрещает пользователям добавлять или удалять учетные записи в рабочем профиле вручную. Например, при развертывании приложения Gmail в рабочем профиле можно запретить пользователям добавлять или удалять учетные записи в этом рабочем профиле.

  • Разрешить все типы учетных записей. Разрешает использование всех учетных записей, включая учетные записи Google. Эти учетные записи Google заблокированы для установки приложений из Управляемого магазина Google Play.

    Для этого параметра требуется следующее:

    • Версия приложения Google Play 80970100 или более поздней
  • Разрешить все типы учетных записей, кроме учетных записей Google (по умолчанию): Intune не изменяет или не обновляет этот параметр. По умолчанию ОС может разрешить добавление учетных записей в рабочий профиль.

Дополнительные сведения о параметрах, которые можно настроить, см. в списке параметров устройств Android Enterprise, чтобы разрешить или ограничить функции на личных устройствах с помощью Intune.

Применимо к:

  • Личные устройства Android Enterprise с рабочим профилем

Неделя с 27 марта 2023 г.

Управление приложениями

Обновление приложений DMG для macOS

Теперь вы можете обновлять приложения типа приложений macOS (DMG), развернутые с помощью Intune. Чтобы изменить приложение DMG, которое уже создано в Intune, отправьте обновление приложения с тем же идентификатором пакета, что и исходное приложение DMG. Дополнительные сведения см. в статье Добавление приложения DMG macOS в Microsoft Intune.

Установка необходимых приложений во время предварительной подготовки

В профиле страницы состояния регистрации (ESP) доступен новый переключатель, который позволяет выбрать, нужно ли пытаться установить необходимые приложения на этапе технического специалиста по предварительной подготовке (белая перчатка). Мы понимаем, что во время предварительной подготовки требуется установить как можно больше приложений, чтобы сократить время настройки конечным пользователем. Если произошел сбой установки приложения, ESP продолжит работу, за исключением приложений, указанных в профиле ESP. Чтобы включить эту функцию, необходимо изменить профиль страницы состояния регистрации, выбрав Да в новом параметре Под названием Только выбранные приложения завершаются сбоем на техническом этапе. Этот параметр отображается только в том случае, если выбрано заблокированные приложения. Дополнительные сведения об ESP см. в статье Настройка страницы состояния регистрации.

Неделя с 20 марта 2023 г. (выпуск службы 2303)

Управление приложениями

Дополнительные минимальные версии ОС для приложений Win32

Intune поддерживает более минимальные версии операционной системы для Windows 10 и 11 при установке приложений Win32. В центре администрирования Microsoft Intune выберите Приложения>Windows>Add>Windows app (Win32). На вкладке Требования рядом с полем Минимальная операционная система выберите одну из доступных операционных систем. Другие варианты ОС:

  • Windows 10 21H2
  • Windows 10 22H2
  • Windows 11 21H2
  • Windows 11 22H2

Разрешение управляемых приложений больше не требуется для управления приложениями VPP

Вы можете просматривать приложения VPP и управлять ими только с назначенным разрешением для мобильных приложений . Ранее для просмотра приложений VPP и управления ими требовалось разрешение Управляемые приложения. Это изменение не применяется к Intune для клиентов для образовательных учреждений, которым по-прежнему необходимо назначить разрешение управляемых приложений. Дополнительные сведения о разрешениях в Intune см. в статье Разрешения настраиваемых ролей.

Конфигурация устройства

Новые параметры и параметры, доступные в каталоге параметров macOS

Каталог параметров содержит все параметры, которые можно настроить в политике устройства, и все в одном месте.

Новые параметры доступны в каталоге параметров. В центре администрирования Microsoft Intune эти параметры см. в статьеПрофили> конфигурации устройств>Создание профиля>macOS для платформы >Каталог параметров для типа профиля.

Новые параметры включают:

> защита от незаконного Microsoft Defender:

  • Enforcement level (Уровень принудительного применения).

Microsoft Office > Microsoft OneDrive:

  • Автоматически устанавливаемая пропускная способность для передачи данных в процентах
  • Автоматическое и автоматическое включение функции резервного копирования папок (известное перемещение папок)
  • Запретить приложениям скачивать файлы, хранящиеся только в Интернете
  • Блокировка внешней синхронизации
  • Отключение автоматического входа
  • Отключить всплывающие уведомления о скачивании
  • Отключить личные учетные записи
  • Отключить учебник
  • Отображение уведомления для пользователей после перенаправления папок
  • Включить файлы по запросу
  • Включение одновременных изменений для приложений Office
  • Принудительное использование функции резервного копирования папок (известное перемещение папок)
  • Скрыть значок док-станции
  • Игнорировать именованные файлы
  • Включение ~/Desktop в резервное копирование папок (известное перемещение папок)
  • Включить ~/Документы в резервную копию папок (известное перемещение папок)
  • Открывать при входе
  • Запрет пользователям использовать функцию резервного копирования папок (известное перемещение папок)
  • Предложите пользователям включить функцию резервного копирования папок (известное перемещение папок)
  • Максимальная пропускная способность скачивания
  • Максимальная пропускная способность отправки
  • Определение приоритетов SharePoint
  • Front Door URL-адрес SharePoint Server
  • Имя клиента SharePoint Server

Применимо к:

  • macOS

Дополнительные сведения о настройке профилей каталога параметров в Intune см. в статье Создание политики с помощью каталога параметров.

Добавление пользовательских скриптов Bash для настройки устройств Linux

В Intune можно добавить существующие скрипты Bash для настройки устройств Linux (Сценарии конфигурацииLinux>для устройств>).

При создании этой политики скрипта можно задать контекст, в котором выполняется скрипт (пользователь или корневой каталог), частоту выполнения скрипта и количество повторных попыток выполнения.

Дополнительные сведения об этой функции см. в статье Использование пользовательских скриптов Bash для настройки устройств Linux в Microsoft Intune.

Применимо к:

  • Linux Ubuntu Desktops

Регистрация устройства

Поддержка параметра ожидания окончательной конфигурации для автоматической регистрации устройств iOS/iPadOS (общедоступная предварительная версия)

Теперь в общедоступной предварительной версии Intune поддерживает новый параметр под названием Ожидание окончательной конфигурации в соответствующих новых и существующих профилях автоматической регистрации устройств iOS/iPadOS. Этот параметр обеспечивает встроенную блокировку в помощнике по настройке. Он запрещает пользователям устройств доступ к ограниченному содержимому или изменению параметров на устройстве до тех пор, пока не будет установлено большинство политик конфигурации устройств Intune. Этот параметр можно настроить в существующем профиле автоматической регистрации устройств или в новом профиле (Устройства>iOS/iPadOS>iOS/iPadOS, iPadOS,токены> программы регистрации для регистрации iPadOS).> Дополнительные сведения см. в статье Создание профиля регистрации Apple.

Новый параметр предоставляет администраторам Intune контроль над сопоставлением устройств и категорий

Управление видимостью запроса категории устройств в Корпоративный портал Intune. Теперь вы можете скрыть запрос от конечных пользователей и оставить сопоставление между устройствами и категориями Intune администраторами. Новый параметр доступен в Центре администрирования в разделе Настройка администрирования> клиентаКатегории>устройств. Дополнительные сведения см. в разделе Категории устройств.

Поддержка нескольких профилей регистрации и маркеров для полностью управляемых устройств

Создание нескольких профилей регистрации и маркеров для полностью управляемых устройств Android Enterprise и управление ими. Благодаря этой новой функции теперь можно использовать динамическое свойство устройства EnrollmentProfileName для автоматического назначения профилей регистрации полностью управляемым устройствам. Токен регистрации, поставляемый с клиентом, остается в профиле по умолчанию. Дополнительные сведения см. в статье Настройка Intune регистрации полностью управляемых устройств Android Enterprise.

Новые Azure AD интерфейсных рабочих ролей для iPad (общедоступная предварительная версия)

Эта возможность начинает развертываться для клиентов в середине апреля.

Intune теперь поддерживает интерфейс для работы с iPhone и iPad с помощью автоматической регистрации устройств Apple. Теперь вы можете зарегистрировать устройства, включенные в режиме Azure AD общего доступа, с помощью функции "нулевой касания". Дополнительные сведения о настройке автоматической регистрации устройств в режиме общего устройства см. в статье Настройка регистрации для устройств в режиме Azure AD общего устройства.

Применимо к:

  • iOS/iPadOS

Управление устройствами

Поддержка политики брандмауэра безопасности конечных точек для конфигураций журналов

Теперь можно настроить параметры в политике брандмауэра безопасности конечных точек , которая настраивает параметры ведения журнала брандмауэра. Эти параметры можно найти в шаблоне профиля брандмауэра Microsoft Defender для платформы Windows 10 и более поздних версий и доступны для профилей доменов, частных и общедоступных профилей в этом шаблоне.

Ниже приведены новые параметры, которые находятся в поставщике службы конфигурации брандмауэра (CSP).

  • Включение подключений для успешного выполнения журнала
  • Путь к файлу журнала
  • Включение удаленных пакетов журнала
  • Включение игнорируемых правил журнала

Применимо к:

  • Windows 10
  • Windows 11

Поддержка правил брандмауэра безопасности конечных точек для мобильной широкополосной связи (MBB)

Параметр Типы интерфейса в политике брандмауэра безопасности конечных точек теперь включает параметр Для мобильной широкополосной связи. Типы интерфейсов доступны в профиле правил брандмауэра Microsoft Defender для всех платформ, поддерживающих Windows. Сведения об использовании этого параметра и параметра см. в разделе Поставщик службы конфигурации брандмауэра (CSP).

Применимо к:

  • Windows 10
  • Windows 11

Поддержка политики брандмауэра безопасности конечных точек для параметров диспетчера списков сетей

Мы добавили пару параметров диспетчера списков сетей в политику брандмауэра безопасности конечных точек. Чтобы определить, находится ли устройство Azure AD в локальных подсетях домена, можно использовать параметры диспетчера списков сетей. Эти сведения помогут правильно применять правила брандмауэра.

Следующие параметры находятся в новой категории с именем Network List Manager, которая доступна в шаблоне профиля брандмауэра Microsoft Defender для платформы Windows 10, Windows 11 и Windows Server:

  • Разрешенные конечные точки проверки подлинности tls
  • Настроено сетевое имя проверки подлинности TLS

Сведения о параметрах классификации сети см. в разделе NetworkListManager CSP.

Применимо к:

  • Windows 10
  • Windows 11

Улучшения в области "Устройства" в Центре администрирования (общедоступная предварительная версия)

Область Устройства в Центре администрирования теперь имеет более согласованный пользовательский интерфейс, с более возможностями элементов управления и улучшенной структурой навигации, что позволяет быстрее находить необходимые сведения. Чтобы принять участие в общедоступной предварительной версии и опробовать новый интерфейс, перейдите в раздел Устройства и переверните переключатель в верхней части страницы. Среди этих улучшений:

  • Новая структура навигации, ориентированная на сценарий.
  • Новое расположение для сводных данных платформы для создания более согласованной модели навигации.
  • Сокращение пути, помогая вам быстрее добраться до места назначения.
  • Мониторинг и отчеты находятся в рабочих процессах управления, что позволяет легко получить доступ к ключевым метрикам и отчетам, не выходя из рабочего процесса.
  • Согласованный способ поиска, сортировки и фильтрации данных в представлениях списка.

Дополнительные сведения об обновленном пользовательском интерфейсе см. в статье Опробовать новые устройства в Microsoft Intune.

Безопасность устройств

Управление привилегиями на конечных точках Microsoft Intune (общедоступная предварительная версия)

В качестве общедоступной предварительной версии теперь можно использовать Управление привилегиями на конечных точках Microsoft Intune. С помощью Управления привилегиями конечных точек администраторы могут задавать политики, позволяющие стандартным пользователям выполнять задачи, обычно зарезервированные для администратора. Управление привилегиями конечных точек можно настроить в центре администрирования Intune на странице Endpoint Security>Endpoint Privilege Management.

С помощью общедоступной предварительной версии можно настроить политики для автоматических и подтвержденных пользователем рабочих процессов, которые повышают разрешения во время выполнения для приложений или процессов, которые вы выбираете. Затем эти политики назначаются пользователям или устройствам с конечными пользователями, работающими без прав администратора. После получения политики управление привилегиями конечных точек будет брокером повышения прав от имени пользователя, что позволяет ему повышать уровень утвержденных приложений без необходимости полных прав администратора. Предварительная версия также включает встроенные аналитические сведения и отчеты для Управления привилегиями конечных точек.

Чтобы узнать, как активировать общедоступную предварительную версию и использовать политики Управления привилегиями конечных точек, начните с инструкции Use Endpoint Privilege Management с Microsoft Intune. Endpoint Privilege Management является частью предложения Intune Suite, и его можно попробовать, пока он остается в общедоступной предварительной версии.

Приложения Intune

Новые защищенные приложения для Intune

Для Microsoft Intune теперь доступны следующие защищенные приложения:

  • EVALARM by GroupKom GmbH (iOS)
  • ixArma by INAX-APPS (Android)
  • Сейсмический | Intune компанией Seismic Software, Inc.
  • Microsoft Viva Engage от Корпорации Майкрософт (официально Microsoft Yammer)

Дополнительные сведения о защищенных приложениях см. в разделе Защищенные приложения Microsoft Intune.

Управление и устранение неполадок

Сбор диагностических данных для управления привилегиями конечных точек

Для поддержки выпуска Endpoint Privilege Management мы обновили сбор диагностика с устройства Windows, включив следующие данные, собираемые с устройств, включенных для управления привилегиями конечных точек:

  • Разделы реестра:

    • HKLM\SOFTWARE\Microsoft\EPMAgent
  • Команды:

    • %windir%\system32\pnputil.exe /enum-drivers
  • Файлы журнала:

    • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
    • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log

Просмотр состояния ожидающих и неудачных сообщений организации

Мы добавили еще два состояния в сведения о сообщениях организации, чтобы упростить отслеживание ожидающих и неудачных сообщений в Центре администрирования.

  • Ожидание: сообщение еще не запланировано и в настоящее время выполняется.
  • Сбой: сообщение не удалось запланировать из-за ошибки службы.

Дополнительные сведения о отчетах см. в разделе Просмотр сведений о отчетах для сообщений организации.

Теперь вы можете просматривать сведения об устройствах подключения клиента в существующих антивирусных отчетах в рабочей нагрузке Endpoint Security. В новом столбце различаются устройства, управляемые Intune, и устройства, управляемые Configuration Manager. Эти сведения о отчетах доступны в Центре администрирования Microsoft Intune, выбравАнтивирусная программадля защиты> конечных точек.

Неделя с 13 марта 2023 г.

Управление устройствами

Meta Quest 2 и Quest Pro теперь находятся в открытой бета-версии (только для США) на Microsoft Intune для устройств Android с открытым кодом

Microsoft Intune для устройств android открытый код проектов (AOSP) приветствовал Meta Quest 2 и Quest Pro в открытой бета-версии для рынка США.

Дополнительные сведения см. в статье Операционные системы и браузеры, поддерживаемые Microsoft Intune

Применимо к:

  • Android (AOSP)

Управление приложениями

Управление доверенными корневыми сертификатами для пакета SDK приложений Intune для Android

Если приложению Android требуются SSL/TLS-сертификаты, выданные локальным или частным центром сертификации для обеспечения безопасного доступа к внутренним веб-сайтам и приложениям, пакет SDK для приложений Intune для Android теперь поддерживает управление доверием к сертификатам. Дополнительные сведения и примеры см. в разделе Управление доверенными корневыми сертификатами.

Поддержка системного контекста для приложений UWP

Помимо контекста пользователя, вы можете развертывать приложения универсальная платформа Windows (UWP) из приложения Microsoft Store (новое) в системном контексте. Если подготовленное приложение APPX развертывается в системном контексте, приложение автоматически устанавливается для каждого пользователя, который входит в систему. Если отдельный пользователь удаляет приложение контекста пользователя, приложение по-прежнему отображается как установленное, так как оно по-прежнему подготовлено. Кроме того, приложение не должно быть установлено ни для каких пользователей на устройстве. Мы рекомендуем не смешивать контексты установки при развертывании приложений. Приложения Win32 из приложения Microsoft Store (новое) уже поддерживают системный контекст.

Неделя с 6 марта 2023 г.

Управление приложениями

Развертывание приложений Win32 в группах устройств

Теперь вы можете развертывать приложения Win32 с доступным намерением для групп устройств. Дополнительные сведения см. в статье Управление приложениями Win32 с помощью Microsoft Intune.

Управление устройствами

Новый URL-адрес центра администрирования Microsoft Intune

Центр администрирования Microsoft Intune имеет новый URL-адрес: https://intune.microsoft.com. Используемый ранее URL-адрес продолжает работать, https://endpoint.microsoft.comно будет перенаправлен на новый URL-адрес в конце 2023 года. Мы рекомендуем выполнить следующие действия, чтобы избежать проблем с доступом к Intune и автоматизированными скриптами:

  • Обновите имя входа или автоматизацию, чтобы указать на https://intune.microsoft.com.
  • При необходимости обновите брандмауэры, чтобы разрешить доступ к новому URL-адресу.
  • Добавьте новый URL-адрес в избранное и закладки.
  • Уведомите службу поддержки и обновите документацию по ИТ-администратору.

Управление клиентами

Добавление запросов CMPivot в папку Избранное

Часто используемые запросы можно добавить в папку Избранное в CMPivot. CMPivot позволяет быстро оценить состояние устройства, управляемого Configuration Manager через подключение клиента, и принять меры. Функциональность аналогична функции, уже присутствующих в консоли Configuration Manager. Это добавление помогает хранить все наиболее часто используемые запросы в одном месте. Вы также можете добавлять теги в запросы, чтобы помочь в поиске и поиске запросов. Запросы, сохраненные в консоли Configuration Manager, не добавляются автоматически в папку Избранное. Необходимо создать новые запросы и добавить их в эту папку. Дополнительные сведения о CMPivot см. в статье Подключение клиента: общие сведения об использовании CMPivot.

Регистрация устройства

Новые приложения Microsoft Store теперь поддерживаются на странице состояния регистрации

Страница состояния регистрации (ESP) теперь поддерживает новые приложения Microsoft Store во время Windows Autopilot. Это обновление обеспечивает улучшенную поддержку нового интерфейса Microsoft Store и должно быть развернуто для всех клиентов, начиная с Intune 2303. Дополнительные сведения см . в разделе Настройка страницы состояния регистрации.

Неделя с 27 февраля 2023 г.

Конфигурация устройства

Поддержка устройства "Поиск" на полностью управляемых корпоративных устройствах Android Enterprise и корпоративных рабочих профилей Android Enterprise

Теперь можно использовать функцию "Найти устройство" на полностью управляемых корпоративных устройствах Android Enterprise и корпоративных рабочих профилей Android Enterprise. С помощью этой функции администраторы могут находить потерянные или украденные корпоративные устройства по запросу.

В Центре администрирования Microsoft Intune необходимо включить функцию использования ограничений устройств в разделе Конфигурация устройств для Android Enterprise.

Выберите Разрешить в переключателе Найти устройство для полностью управляемых и корпоративных устройств с рабочим профилем и выберите подходящие группы. Найдите доступное устройство при выборе Устройства, а затем выберите Все устройства. В списке устройств, которыми вы управляете, выберите поддерживаемое устройство и выберите действие Найти удаленное устройство .

Сведения о поиске потерянных или украденных устройств с Intune см. по следующим причинам:

Применимо к:

  • Полностью управляемые корпоративные устройства Android Enterprise
  • Выделенные корпоративные устройства Android Enterprise
  • Android Enterprise — корпоративный рабочий профиль

надстройки Intune

Microsoft Intune Suite предоставляет критически важные расширенные возможности управления конечными точками и безопасности в Microsoft Intune.

Надстройки для Intune можно найти в центре администрирования Microsoft Intune в разделе Администрирование> клиента Intune надстройки.

Подробные сведения см. в статье Использование возможностей надстройки Intune Suite.

Просмотр инцидентов ServiceNow в рабочей области "Устранение неполадок Intune" (предварительная версия)

В общедоступной предварительной версии можно просмотреть список инцидентов ServiceNow, связанных с пользователем, выбранным в рабочей области Intune устранение неполадок. Эта новая функция доступна в разделе Устранение неполадок и поддержка> выберите пользователя >ServiceNow Incidents. Показанный список инцидентов имеет прямую ссылку на исходный инцидент и отображает ключевую информацию из инцидента. Все перечисленные инциденты связывают абонента, указанного в инциденте, с пользователем, выбранным для устранения неполадок.

Дополнительные сведения см. в статье Использование портала устранения неполадок, чтобы помочь пользователям в вашей компании.

Безопасность устройств

Microsoft Tunnel для MAM теперь общедоступна

Теперь в режиме предварительной версии и общедоступной версии вы можете добавить Microsoft Tunnel для управления мобильными приложениями в клиент. Tunnel для MAM поддерживает подключения с незарегистрированных устройств Android и iOS . Это решение предоставляет клиенту упрощенное VPN-решение, которое позволяет мобильным устройствам получать доступ к корпоративным ресурсам при соблюдении политик безопасности.

Кроме того, MAM Tunnel для iOS теперь поддерживает Microsoft Edge.

Ранее Tunnel для MAM для Android и iOS был в общедоступной предварительной версии и бесплатно для использования. Так как этот выпуск является общедоступным, для использования этого решения теперь требуется лицензия на надстройку.

Сведения о лицензировании см. в разделе надстройки Intune.

Применимо к:

  • Android
  • iOS

Управление клиентами

Сообщения организации теперь поддерживают настраиваемые URL-адреса назначения

Теперь вы можете добавить любой настраиваемый URL-адрес назначения в сообщения организации на панели задач, в области уведомлений и в приложении "Начало работы". Эта функция применяется к Windows 11. Сообщения, созданные с Azure AD зарегистрированными доменами, которые находятся в запланированном или активном состоянии, по-прежнему поддерживаются. Дополнительные сведения см. в разделе Создание сообщений организации.

Архив "Новые возможности"

За предыдущие месяцы см . статью Новые возможности архива.

Объявления

Эти уведомления содержат важные сведения, которые помогут вам подготовиться к будущим изменениям и нововведениям в Intune.

План изменений: переход устройств Jamf macOS с условного доступа на соответствие устройств

Мы работали с Jamf над планом миграции, чтобы помочь клиентам перевести устройства macOS с интеграции условного доступа Jamf Pro на интеграцию соответствия устройств. Интеграция соответствия устройств использует более новый API управления соответствием Intune партнера, который включает в себя более простую настройку, чем API управления устройствами партнера, и переносит устройства macOS на тот же API, что и устройства iOS, управляемые Jamf Pro. Функция условного доступа jamf Pro, созданная на платформе Jamf Pro, больше не будет поддерживаться после 1 сентября 2024 г.

Обратите внимание, что клиенты в некоторых средах не могут быть перенесены изначально. Дополнительные сведения и обновления см. в блоге Совет по поддержке: Переход устройств Jamf macOS с условного доступа на соответствие устройствам.

Как это повлияет на вас или пользователей?

Если вы используете интеграцию условного доступа Jamf Pro для устройств macOS, следуйте документированных рекомендациям Jamf по миграции устройств в интеграцию соответствия устройств: Переход с условного доступа macOS на соответствие устройствам macOS — документация Jamf Pro.

После завершения интеграции с соответствием устройств некоторые пользователи могут увидеть одноразовый запрос на ввод учетных данных Майкрософт.

Как подготовиться?

Если применимо, следуйте инструкциям, предоставленным Jamf, чтобы перенести устройства macOS. Если вам нужна помощь, обратитесь к Jamf Customer Success. Дополнительные сведения и последние обновления см. в записи блога: Совет по поддержке: Переход устройств Jamf macOS с условного доступа на соответствие устройствам.

Обновление до последней версии пакета SDK для приложений Intune и Intune оболочки приложений для iOS для поддержки iOS/iPadOS 17

Чтобы обеспечить поддержку предстоящего выпуска iOS/iPadOS 17, обновите пакет SDK для приложений для Intune и App Wrapping Tool для iOS, чтобы обеспечить безопасность и бесперебойную работу приложений. Кроме того, для организаций, использующих предоставление условного доступа "Требовать политику защиты приложений", пользователи должны обновить свои приложения до последней версии перед обновлением до iOS 17. Дополнительные сведения см. в блоге Обновление Intune пакета SDK для приложений, оболочки и приложений iOS с помощью политик MAM для поддержки iOS/iPadOS 17.

План изменений: удаление свойств бизнес-приложения Android для бета-версии API Microsoft Graph "identityVersion" и "identityName"

В выпуске службы Intune за октябрь (2310 г.) мы удалим свойства бизнес-приложения Android "identityVersion" и "identityName" из бета-версии API Microsoft Graph managedAndroidLobApp. Те же данные можно найти с помощью свойств API Graph versionCode и versionName.

Как это повлияет на вас или пользователей?

Если у вас есть автоматизация или создание отчетов с помощью свойств бизнес-приложения Android identityVersion и identityName, вам потребуется обновить свойства versionName и versionCode, чтобы вызов Graph продолжал работать.

Как подготовиться?

При необходимости обновите документацию и отчеты.

План изменений: Intune прекращение поддержки администратора устройств Android на устройствах с доступом GMS в августе 2024 г.

Google не рекомендуется Управление администраторами устройств Android продолжает удалять возможности управления и больше не предоставляет исправлений или улучшений. В связи с этими изменениями Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS), начиная с 30 августа 2024 г. До этого времени мы будем поддерживать управление администраторами устройств на устройствах под управлением Android 14 и более ранних версий. Дополнительные сведения см. в блоге: Microsoft Intune прекращение поддержки администратора устройств Android на устройствах с доступом GMS в августе 2024 года.

Как это повлияет на вас или пользователей?

После того как Intune прекратится поддержка администратора устройств Android, устройства с доступом к GMS будут затронуты следующими способами:

  1. Пользователи не смогут зарегистрировать устройства с помощью администратора устройств Android.
  2. Intune не будет вносить изменения или обновления в управление администраторами устройств Android, такие как исправления ошибок, исправления безопасности или исправления для устранения изменений в новых версиях Android.
  3. Intune техническая поддержка больше не будет поддерживать эти устройства.

Как подготовиться?

Остановите регистрацию устройств в системе администратора устройств Android и перенесите затронутые устройства в другие методы управления. Вы можете проверка отчет Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Перейдите в раздел Устройства>Все устройства и отфильтруйте столбец ОС для Android (администратор устройства), чтобы просмотреть список устройств.

Ознакомьтесь с блогом, Microsoft Intune прекращении поддержки администратора устройств Android на устройствах с доступом GMS в августе 2024 года, чтобы ознакомиться с рекомендуемыми альтернативными методами управления устройствами Android и информацией о влиянии на устройства без доступа к GMS.

План изменений: Intune переходит на поддержку iOS/iPadOS 15 и более поздних версий

Позже в этом году мы ожидаем, что iOS 17 будет выпущена Apple. Microsoft Intune, включая Корпоративный портал Intune и Intune политики защиты приложений (APP, также известный как MAM), вскоре после выпуска iOS 17 потребуется iOS 15/iPadOS 15 и более поздних версий.

Как это повлияет на вас или пользователей?

Если вы управляете устройствами iOS/iPadOS, у вас могут быть устройства, которые не смогут обновиться до минимальной поддерживаемой версии (iOS/iPadOS 15).

Так как Office 365 мобильные приложения поддерживаются в iOS/iPadOS 15.0 и более поздних версиях, это изменение может не повлиять на вас. Скорее всего, вы уже обновили ОС или устройства.

Чтобы проверка, какие устройства поддерживают iOS 15 или iPadOS 15 (если применимо), см. в следующей документации Apple:

Примечание.

Устройства iOS и iPadOS без пользователей, зарегистрированные с помощью автоматической регистрации устройств (ADE), имеют немного нюансы из-за их общего использования. Минимальная поддерживаемая версия ОС изменится на iOS 15/iPadOS 15, а допустимая версия ОС изменится на iOS 12/iPadOS 12 и более поздних версий. Дополнительные сведения см. в этом заявлении о поддержке ADE без пользователей .

Как подготовиться?

Проверьте отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Для устройств с управлением мобильными устройствами (MDM) перейдите в раздел Устройства>Все устройства и фильтрация по ОС. Для устройств с политиками защиты приложений перейдите в разделМониторинг>приложений>Состояние защиты приложений и используйте столбцы Версия платформы и платформы для фильтрации. Обратите внимание, что существует известная проблема, из-за которой в отчете о состоянии защиты приложений отсутствуют несколько столбцов. Мы ожидаем исправления в ближайшее время.

Для управления поддерживаемой версией ОС в организации можно использовать элементы управления Microsoft Intune для MDM и APP. Дополнительные сведения см. в статье Управление версиями операционной системы с помощью Intune.

План изменений: Intune переходит на поддержку macOS 12 и более поздних версий в конце этого года

В конце этого года мы ожидаем, что macOS 14 Sonoma будет выпущена Apple. Microsoft Intune приложение Корпоративный портал и агент управления мобильными устройствами Intune будут перемещены на поддержку macOS 12 и более поздних версий. Так как приложение Корпоративный портал для iOS и macOS является единым приложением, это изменение произойдет вскоре после выпуска iOS/iPadOS 17.

Как это повлияет на вас или пользователей?

Это изменение влияет только на вас, если вы в настоящее время управляете устройствами macOS с Intune или планируете управлять ими. Это изменение может не повлиять на вас, поскольку ваши пользователи, скорее всего, уже обновили свои устройства macOS. Список поддерживаемых устройств см. в статье MacOS Monterey совместим с этими компьютерами.

Примечание.

Устройства, зарегистрированные в macOS 11.x или более ранних версий, будут продолжать оставаться зарегистрированными, даже если эти версии больше не поддерживаются. Новые устройства не смогут зарегистрировать, если они работают под управлением macOS 11.x или более ранней версии.

Как подготовиться?

Проверьте отчеты Intune, чтобы узнать, какие устройства или пользователи могут быть затронуты. Перейдите в раздел Устройства>Все устройства и отфильтруйте по macOS. Вы можете добавить дополнительные столбцы, чтобы определить, у кого в организации есть устройства под управлением macOS 11.x или более ранней версии. Попросите пользователей обновить свои устройства до поддерживаемой версии ОС.

План изменений: прекращение поддержки приложений для Microsoft Store для бизнеса и образовательных учреждений

В апреле 2023 г. мы начнем прекращать поддержку Microsoft Store для бизнеса в Intune. Это происходит в несколько этапов. Дополнительные сведения см. в статье Добавление приложений для Microsoft Store для бизнеса и образовательных учреждений в Microsoft Store в Intune

Как это повлияет на вас или пользователей?

Если вы используете приложения для Microsoft Store для бизнеса и образовательных учреждений:

  1. 30 апреля 2023 года Intune отключит Microsoft Store для бизнеса службы. приложения Microsoft Store для бизнеса и образовательных учреждений не смогут синхронизироваться с Intune, и страница соединителя будет удалена из Центра администрирования Intune.
  2. 15 июня 2023 г. Intune прекратит применять на устройствах приложения для Microsoft Store для бизнеса и образовательных учреждений в сети и автономном режиме. Скачанные приложения остаются на устройстве с ограниченной поддержкой. Пользователи по-прежнему могут получить доступ к приложению со своего устройства, но приложение не будет управляться. Существующие синхронизированные Intune объекты приложений остаются, чтобы администраторы могли просматривать синхронизированные приложения и их назначения. Кроме того, вы не сможете синхронизировать приложения через Microsoft API Graph syncMicrosoftStoreForBusinessApps, а связанные свойства API будут отображать устаревшие данные.
  3. 15 сентября 2023 г. приложения для Microsoft Store для бизнеса и образовательных учреждений будут удалены из Центра администрирования Intune. Приложения на устройстве остаются до намеренного удаления. Microsoft API Graph microsoftStoreForBusinessApp больше не будет доступен примерно через месяц.

Обратите внимание, что прекращение Microsoft Store для бизнеса и образования было объявлено в 2021 году. После прекращения использования порталов Microsoft Store для бизнеса и образовательных учреждений администраторы больше не смогут управлять списком синхронизированных Microsoft Store для бизнеса и приложений для образовательных учреждений, а также скачивать автономное содержимое из Microsoft Store для бизнеса и образовательных учреждений. Порталы.

Как подготовиться?

Мы рекомендуем добавлять приложения с помощью нового интерфейса приложений Microsoft Store в Intune. Если приложение недоступно в Microsoft Store, необходимо получить пакет приложения от поставщика и установить его как бизнес-приложение (LOB) или приложение Win32. Инструкции см. в следующих статьях:

Статьи по теме

План изменений: прекращение поддержки Windows Information Protection

Microsoft Windows объявила о прекращении поддержки windows Information Protection (WIP). Семейство продуктов Microsoft Intune будет прекращать будущие инвестиции в управление и развертывание WIP. В дополнение к ограничению будущих инвестиций мы удалили поддержку сценария WIP без регистрации в конце 2022 календарного года.

Как это повлияет на вас или пользователей?

Если вы включили политики WIP, следует отключить или отключить эти политики.

Как подготовиться?

Мы рекомендуем отключить WIP, чтобы пользователи в вашей организации не потеряли доступ к документам, защищенным политикой WIP. Дополнительные сведения и варианты удаления WIP с устройств см. в блоге Совет по поддержке: Руководство по прекращению поддержки для Windows Information Protection.

План изменений: прекращение поддержки Windows 8.1

Microsoft Intune 21 октября 2022 г. будет завершена поддержка устройств под управлением Windows 8.1. Кроме того, ключевой сценарий загрузки неопубликованных приложений для бизнес-приложений не поддерживается, так как он применим только к Windows 8.1 устройствам.

Корпорация Майкрософт настоятельно рекомендует перейти на поддерживаемую версию Windows 10 или Windows 11, чтобы избежать сценария, в котором вам больше не нужны службы или поддержка.

Как это повлияет на вас или пользователей?

Если вы управляете Windows 8.1 устройствами, эти устройства должны быть обновлены до поддерживаемой версии Windows 10 или Windows 11. Это не влияет на существующие устройства и политики, однако вы не сможете зарегистрировать новые устройства, если они работают Windows 8.1.

Как подготовиться?

Обновите устройства Windows 8.1, если применимо. Чтобы определить, какие устройства пользователей работают, Windows 8.1 перейдите к Microsoft Intune Центр> администрированияУстройства>Windows> и отфильтруйте по ОС.

Дополнительные сведения

Обновление соединителя сертификатов для Microsoft Intune

С 1 июня 2022 г. соединители сертификатов Intune версии 6.2101.13.0 могут перестать работать должным образом и перестать подключаться к службе Intune. Дополнительные сведения о жизненном цикле и поддержке соединителя сертификатов см. в статье Соединители сертификатов для Microsoft Intune.

Как это повлияет на вас или пользователей?

Если на вас повлияло это изменение, см. статью MC393815 в Центре сообщений.

Как подготовиться?

Скачайте, установите и настройте последнюю версию соединителя сертификатов. Дополнительные сведения см. в статье Установка соединителя сертификатов для Microsoft Intune.

Чтобы проверка какую версию соединителя сертификатов вы используете, выполните следующие действия.

  1. На сервере Windows Server под управлением соединителя сертификатов Intune запустите команду "Добавление и удаление программ".
  2. Отобразится список установленных программ и приложений.
  3. Найдите запись, связанную с соединителем сертификатов Microsoft Intune. С соединителем будет связана "Версия". Обратите внимание, что имена для более старых соединителей могут отличаться.

Планирование изменений: Intune переходит на поддержку Android 8.0 и более поздних версий в январе 2022 г.

Microsoft Intune перейдет на поддержку Android 8.0 (Oreo) и более поздних версий для устройств, зарегистрированных в MDM (управление мобильными устройствами), 7 января 2022 г. или вскоре после этой даты.

Как это повлияет на вас или пользователей?

С 7 января 2022 г. зарегистрированные в MDM устройства с Android 7.x или более ранней версии больше не будут получать обновления для Корпоративного портала Intune или приложения Intune. К зарегистрированным устройствам по-прежнему будут применяться политики Intune, но поддержка сценариев Intune на них будет прекращена. Корпоративный портал и приложение Intune будут недоступны для устройств под управлением Android 7.x и более поздних версий с середины февраля. Однако эти устройства не будут заблокированы для завершения регистрации, если необходимое приложение было установлено до этого изменения. Если у вас есть зарегистрированные в MDM устройства с Android 7.x или более ранней версии, обновите их до Android 8.0 (Oreo) или более поздней версии либо замените на устройство с Android 8.0 или более поздней версии.

Примечание.

Устройства Microsoft Teams не будут затронуты этим объявлением: их поддержка продолжится независимо от версии ОС Android.

Как подготовиться?

Если это применимо, уведомьте об этом изменении вашу службу технической поддержки. Чтобы определить, сколько у вас устройств с Android 7.x или более ранней версии, перейдите в раздел Устройства>Все устройства>Фильтр. Затем отфильтруйте устройства по ОС и отсортируйте по версии ОС. Существует два варианта администрирования, которые помогут уведомить пользователей или блокировать регистрацию.

Чтобы предупредить пользователей, сделайте следующее.

  • Создайте политику защиты приложений и настройте условный запуск с минимальным требованием к версии ОС.
  • Используйте политику соответствия устройств для администратора устройств Android или Android Enterprise и настройте действие для несоответствия, чтобы отправить пользователям электронное письмо или push-уведомление, прежде чем пометить их как несоответствующие.

Вот как можно заблокировать устройства с более ранней версией Android, чем 8.0:

  • Создайте политику защиты приложений и настройте условный запуск с минимальным требованием к версии ОС, чтобы заблокировать доступ пользователей к приложениям.
  • Используйте политику соответствия устройств для администратора устройств Android или Android Enterprise, чтобы сделать устройства под управлением Android 7.x или более ранних версий несоответствующим требованиям.
  • Установите ограничения регистрации, блокирующие регистрацию устройств с Android 7.x или более ранней версии.

Примечание.

Политики защиты приложений Intune поддерживаются на устройствах с Android 9.0 и более поздних версий. Дополнительные сведения см. в MC282986.

Планирование изменений: Intune APP/MAM переходит на поддержку Android 9 и более поздних версий

С предстоящим выпуском Android 12 политики Защиты приложений Intune (APP, также известные как управление мобильными приложениями) для Android будут переведены на поддержку Android 9 (Pie) и более поздних версий с 1 октября 2021 г. Это изменение будет согласовано с поддержкой мобильных приложений Office для последних четырех основных версий Android.

На основе ваших отзывов мы обновили наше заявление о порядке поддержки. Мы делаем все возможное для обеспечения безопасности вашей организации и защиты пользователей и устройств в соответствии с жизненными циклами приложений Майкрософт.

Примечание.

Это объявление не влияет на устройства Android с Microsoft Teams. Эти устройства будут по-прежнему поддерживаться независимо от версии ОС Android.

Как это повлияет на вас или пользователей?

Если вы используете политики защиты приложений (APP) на любом устройстве Android версии 8.x или более ранней, или решили зарегистрироваться на таком устройстве, эти устройства больше не будут поддерживаться для APP.

Политики APP будут по-прежнему применяться к устройствам под управлением Android версии от 6.x до 8.x. Но если у вас возникнут проблемы с приложением Office и APP, служба поддержки клиентов запросит обновление до поддерживаемой версии Office для устранения неполадок. Чтобы продолжить получать поддержку для APP, обновите свои устройства до Android версии 9 (Pie) или более поздней либо замените их на устройство с Android версии 9.0 или более поздней до 1 октября 2021 г.

Как подготовиться?

Если применимо, сообщите в свою службу поддержки об этом обновленном заявлении о поддержке. У вас также есть два варианта администрирования, чтобы предупредить пользователей:

Обновление до расширения Microsoft Intune Management Extension

Мы выпустили обновление для расширения Microsoft Intune Management Extension, чтобы улучшить обработку ошибок протокола Transport Layer Security (TLS) на устройствах с Windows 10.

Новая версия расширения Microsoft Intune Management Extension — 1.43.203.0. Intune автоматически обновляет все версии расширения, предшествующие 1.43.203.0, до этой последней версии. Чтобы проверка версию расширения на устройстве, просмотрите версию для расширения управления Microsoft Intune в списке программ в разделе Функции приложений&.

Дополнительные сведения об уязвимости системы безопасности CVE-2021-31980 см. в Центре Майкрософт по реагированию на угрозы.

Как это повлияет на вас или пользователей?

Не требуется выполнять никаких действий. Как только клиент подключится к службе, он автоматически получит сообщение об обновлении.

Обновление для антивирусных профилей Windows 10 для обеспечения безопасности конечных точек

Мы внесли небольшое изменение, чтобы улучшить работу антивирусного профиля в Windows 10. Пользовательского эффекта нет, потому что это изменение влияет только на то, что вы увидите в пользовательском интерфейсе.

Как это повлияет на вас или пользователей?

Ранее при настройке профиля безопасности Windows для антивирусной политики безопасности конечной точки было два варианта для большинства параметров: Да и Не настроено. Эти параметры теперь включают значения Да, Не настроено и новое значение Нет.

Настроенные ранее параметры, для которых было задано значение Не настроено, по-прежнему будут иметь состояние Не настроено. При создании новых профилей или редактировании существующего теперь можно явно указать значение Нет.

Кроме того, параметр Hide the Virus and threat protection area in the Windows Security app (Скрыть область "Защита от вирусов и угроз" в приложении безопасности Windows) имеет дочерний параметр Hide the Ransomware data recovery option in the Windows Security app (Скрыть параметр восстановления данных программы-шантажиста в приложении безопасности Windows). Если для родительского параметра задано значение Не настроено , а для дочернего параметра задано значение Да, для родительского и дочернего параметров задано значение Не настроено. Это изменение вступает в силу при изменении профиля.

Как подготовиться?

Никаких действий не требуется. Но, возможно, вам потребуется уведомить службу поддержки об этом изменении.

Планирование изменений: Intune заканчивает поддержку Корпоративного портала для неподдерживаемых версий Windows

Intune следует жизненному циклу Windows 10 для поддерживаемых версий Windows 10. Сейчас мы прекращаем поддержку связанных Корпоративных порталов Windows 10 для версий Windows, не подпадающих под современную политику поддержки.

Как это повлияет на вас или пользователей?

Поскольку корпорация Майкрософт больше не поддерживает эти операционные системы, это изменение может вас не коснуться. Скорее всего, вы уже обновили ОС или устройства. Это изменение влияет только на вас, если вы по-прежнему управляете неподдерживаемых версий Windows 10.

Версии Windows и Корпоративного портала, на которые влияет это изменение, включают:

  • Windows 10, версия 1507 — Корпоративный портал версии 10.1.721.0;
  • Windows 10, версия 1511 — Корпоративный портал версии 10.1.1731.0;
  • Windows 10, версия 1607 — Корпоративный портал версии 10.3.5601.0;
  • Windows 10, версия 1703 — Корпоративный портал версии 10.3.5601.0;
  • Windows 10, версия 1709 — Корпоративный портал версии 10.3.5601.0.

Мы не удалим эти версии Корпоративного портала, но мы уберем их из Microsoft Store и прекратим тестирование выпусков наших служб с их помощью.

Если вы продолжите использовать неподдерживаемую версию Windows 10, ваши пользователи не получат последние обновления безопасности, новые функции, исправления ошибок, усовершенствование задержек, улучшения специальных возможностей и производительности. Вы не сможете совместно управлять пользователями с помощью System Center Configuration Manager и Intune.

Как подготовиться?

В Центре администрирования Microsoft Intune используйте функцию обнаруженных приложений, чтобы найти приложения с этими версиями. На устройстве пользователя версия Корпоративного портала отображается на странице Параметры Корпоративного портала. Обновление до поддерживаемой версии Windows и Корпоративного портала.