Microsoft Intune için geliştirme aşamasında

Hazır olma ve planlama konusunda yardımcı olmak için bu makalede geliştirme aşamasında olan ancak henüz yayımlanmamış Intune kullanıcı arabirimi güncelleştirmeleri ve özellikleri listelenmiştir. De:

• Değişiklik yapmadan önce işlem yapmanız gerektiğini öngöreceksek, Office ileti merkezinde tamamlayıcı bir gönderi yayımlayacağız.
• Bir özellik, önizleme aşamasında veya genel kullanıma sunulduğunda üretime girdiğinde, özellik açıklaması bu makaleden Yenilikler'e geçer.
• Stratejik teslim edilebilir öğeler ve zaman çizelgeleri için Microsoft 365 yol haritasına bakın.

Bu makale ve Yenilikler makalesi düzenli aralıklarla güncelleştirilir. Daha fazla güncelleştirme olup olmadığını kontrol edin.

Not

Bu makale, gelecek bir sürümdeki Intune özellikleri hakkındaki mevcut beklentilerimizi yansıtır. Tarihler ve tek tek özellikler değişebilir. Bu makalede geliştirmedeki tüm özellikler açıklanmaktadır. En son başlığın altında gösterilen tarihte güncelleştirildi.

Bu makale güncelleştirildiğinde bildirim almak için RSS'yi kullanabilirsiniz. Daha fazla bilgi için bkz. Belgeleri kullanma.

Microsoft Intune Suite

Dosya bağımsız değişkenleri ve parametreleri için Endpoint Privilege Management yükseltme kuralı desteği

Yakında Endpoint Privilege Management (EPM) için dosya yükseltme kuralları, izin vermek istediğiniz bağımsız değişkenlerin veya parametrelerin kullanımını destekleyecektir. Açıkça izin verilmeyen bağımsız değişkenlerin ve parametrelerin kullanımı engellenir. Bu özellik, dosya yükseltmeleri için bağlam denetimini geliştirmeye yardımcı olur.

EPM, Intune Paketi eklenti özelliği olarak kullanılabilir.

Uygulama yönetimi

KURUMSAL Uygulama Kataloğu uygulamalarını ESP engelleme uygulamaları listesine ekleme

Kurumsal Uygulama Kataloğu uygulamaları Windows Autopilot ile desteklenecektir. Microsoft Intune Enterprise App Management, BT yöneticilerinin Kurumsal Uygulama Kataloğu'ndan uygulamaları kolayca yönetmesini sağlar. Windows Autopilot'ı kullanarak Kayıt Durumu Sayfası (ESP) ve Cihaz Hazırlama Sayfası (DPP) profillerindeki Kurumsal Uygulama Kataloğu'ndan engelleyici uygulamaları seçebilirsiniz. Bu değişiklik, bu profilleri en son sürümlerle güncelleştirmeye gerek kalmadan uygulamaları daha kolay güncelleştirmenizi sağlar.

İlgili bilgiler için bkz. Kayıt Durumu Sayfasını Ayarlama, Windows Autopilot cihaz hazırlamaya genel bakış ve Microsoft Intune için Kurumsal Uygulama Kataloğu uygulaması ekleme.

Şunlar için geçerlidir:

• Windows

iOS/iPadOS uygulama pencere öğeleri için koruma eklendi

MAM tarafından yönetilen hesapların ve uygulamaların kuruluş verilerini korumak için Intune uygulama koruma ilkeleri artık ilkeyle yönetilen uygulama verilerinden uygulama pencere öğelerine veri eşitlemeyi engelleme özelliği sağlar. Uygulama pencere öğeleri son kullanıcının iOS/iPadOS cihaz kilit ekranına eklenebilir. Bu ekran öğeleri toplantı başlıkları, en popüler siteler ve son notlar gibi bu pencere öğelerinin içerdiği verileri kullanıma açabilir. Intune'da, İlkeyle yönetilen uygulama verilerini uygulama pencere öğeleriyle eşitle uygulama koruma ilkesi ayarını iOS/iPadOS uygulamaları için engelle olarak ayarlayabilirsiniz. Bu ayar, uygulama koruma ilkelerindeki Veri Koruma ayarlarının bir parçası olarak kullanılabilir. Bu yeni ayar, ilkeyle yönetilen uygulama verilerini yerel uygulama veya eklentilerle eşitle ayarına benzer bir uygulama koruma özelliği olacaktır.

Şunlar için geçerlidir:

• iOS/iPadOS

Ayarlar Kataloğu'ndaki Android ayarları

Ayarlar kataloğu yakında Android Kurumsal ve AOSP'yi destekleyecektir.

Şu anda, Android ayarlarını yapılandırmak için yerleşik şablonları kullanırsınız. Bu şablonlardaki ayarlar, ayarlar kataloğunda da kullanılabilir. Daha fazla ayar eklenmeye devam edecektir.

Intune yönetim merkezinde, bir cihaz yapılandırma profili oluşturduğunuzda Profil Türü'nü seçersiniz (Cihazlar Cihazları>>yönetirYapılandırma> Yenioluştur>ilkesi>Platform>Profil Türünüzü seçin). Tüm profil türleri Profil Türü>Şablonları'na taşınır.

Bu değişiklik:

• Mevcut ilkelerinizi etkilemeyecek bir kullanıcı arabirimi değişikliği olacaktır. Mevcut ilkeleriniz değişmez. Yine de bu ilkeleri aynı şekilde oluşturabilir, düzenleyebilir ve atayabilirsiniz.
• iOS/iPadOS, macOS ve Windows şablonlarıyla aynı kullanıcı arabirimi deneyimi olacaktır.

Ayarlar kataloğunu kullanmaya başlamak için Cihazlarınızdaki ayarları yapılandırmak için ayarlar kataloğunu kullanma bölümüne gidin.

Şunlar için geçerlidir:

• Android Enterprise
• AOSP

Cihaz kaydı

Android Kurumsal şirkete ait cihazlar için özel cihaz adlandırma şablonu

Yakında, Intune kaydolduğunda Android Kurumsal şirkete ait cihazları adlandırmak için özel bir şablon kullanabileceksiniz. Şablon kayıt profilinde yapılandırılabilir. Boş metin ve cihaz seri numarası, cihaz türü ve kullanıcıya bağlı cihazlar için sahibinin kullanıcı adı gibi önceden tanımlanmış değişkenlerin bir bileşimini içerebilir.

Şunlar için geçerlidir:

• Android

Cihaz yönetimi

Birden çok yönetim onayına sahip uzak eylemler (MAA)

Intune erişim ilkeleri, değişiklik uygulanmadan önce değişikliği onaylamak için ikinci bir yönetim hesabının kullanılmasını zorunlu kılarak güvenliği aşılmış bir yönetim hesabına karşı korunmaya yardımcı olur. Bu özellik birden çok yönetim onayı (MAA) olarak bilinir. Devre Dışı Bırakma, Silme ve Silme uzak eylemleri MAA destekler. uzak cihaz eylemlerini MAA eklemek, cihazlarda tek bir yönetim hesabı tarafından yetkisiz veya güvenliği ihlal edilmiş uzak eylemlerin gerçekleştirilerek ortamın genel güvenlik duruşunun artırılması riskini azaltmaya yardımcı olur.

Birden çok yönetim onayı hakkında daha fazla bilgi için bkz. Intune'de birden çok yönetim onayı kullanma.

Cihaz Temizleme kuralının platform düzeyinde hedeflemesine giriş

Müşterinin şunları sağlamasına olanak tanıyacak bir özellik ekliyoruz:

• Platform başına bir cihaz temizleme kuralı yapılandırma (Windows, iOS/macOS, iPadOS, Android, Linux)
• Farklı bir RBAC izni yapılandırma ve izni farklı RBAC rollerine atama

Cihaz Temizleme kuralının platform düzeyi hedeflemesi, yöneticilerin yönetici tarafından belirtilen etkin gün kuralına göre eski ve etkin olmayan cihazları kiracılarından kaldırmalarına yardımcı olur. Kapsamı belirlenmiş ve hedeflenen Cihaz temizleme kuralları, bir yöneticinin platform veya işletim sistemi düzeyinde yapılandırılmış bir kurala sahip olarak eski cihazları kaldırmayı hedefleyebileceği bir ara aşama ekler.

Daha fazla bilgi için bkz. cihaz temizleme kuralları.

Cihaz güvenliği

Uç nokta algılama ve yanıt dışlama ayarları için Linux desteği

Linux platformu için Uç nokta algılama ve yanıt (EDR) altına Uç Nokta için Microsoft Defender güvenlik ayarları yönetim senaryosu aracılığıyla desteklenecek yeni bir Endpoint Security şablonu ekliyoruz.

Şablon, genel dışlama ayarlarıyla ilgili ayarları destekleyecektir. İstemcideki virüsten koruma ve EDR altyapıları için geçerli olan ayarlar, dışlanan öğeler için ilişkili gerçek zamanlı koruma EDR uyarılarını durdurmak için dışlamaları yapılandırabilir. Dışlamalar, ilkedeki yönetici tarafından açıkça tanımlanan dosya yolu, klasör veya işlem tarafından tanımlanabilir.

Şunlar için geçerlidir:

• Linux

Uç Nokta için Microsoft Defender tarafından yönetilen cihazlar için Intune Cihaz denetimi ilkesi desteği

Uç Nokta için Microsoft Defender güvenlik ayarları yönetim özelliği aracılığıyla yönettiğiniz cihazlarla Microsoft Intune cihaz denetimi (Saldırı yüzeyi azaltma ilkesi) için uç nokta güvenlik ilkesini kullanabilirsiniz.

• Cihaz denetimi ilkeleri uç nokta güvenliği Saldırı yüzeyi azaltma ilkesinin bir parçasıdır.

Windows platformunu kullandığınızda aşağıdakiler için geçerlidir:

• Windows 10
• Windows 11

Bu değişiklik geçerli olduğunda, Uç Nokta için Defender tarafından yönetilirken bu ilkeye atanan ancak Intune kaydedilmeyen cihazlar artık ilkedeki ayarları uygular. Yalnızca bu ilkeyi almayı planladığınız cihazların aldığından emin olmak için ilkenizi denetleyin.

Kiracı yönetimi

Intune yönetim merkezi giriş sayfasına Güncelleştirmeler

Microsoft Intune yönetim merkezinin giriş sayfası etkileşimli tanıtımlara, belgelere ve eğitimlere ek bağlantılar içerecek şekilde güncelleştirilecektir.

Bildirim

Bu bildirimler, gelecekteki Intune değişikliklere ve özelliklere hazırlanmanıza yardımcı olabilecek önemli bilgiler sağlar.

Değişiklik Planı: Windows Autopilot kullanarak karma birleştirilmiş Microsoft Entra cihaz dağıtmak için yeni Intune bağlayıcısı

Microsoft'un Güvenli Gelecek Girişimi kapsamında, Windows Autopilot ile karma birleştirilmiş Microsoft Entra cihaz dağıtmak için yerel bir SYSTEM hesabı yerine Yönetilen Hizmet Hesabı kullanmak üzere Active Directory için Intune Bağlayıcısı'na yönelik bir güncelleştirme yayımladık. Yeni bağlayıcı, yerel SYSTEM hesabıyla ilişkili gereksiz ayrıcalıkları ve izinleri azaltarak güvenliği geliştirmeyi amaçlar.

Önemli

Mayıs 2025'in sonlarında yerel SYSTEM hesabını kullanan eski bağlayıcıyı kaldıracağız. Bu noktada, eski bağlayıcıdan kayıtları kabul etmeyi durduracağız. Daha fazla ayrıntı için bloga bakın: Active Directory güvenlik güncelleştirmesi için Microsoft Intune Bağlayıcısı

Bu değişiklik sizi veya kullanıcılarınızı nasıl etkiler?

Windows Autopilot kullanarak karma birleştirilmiş Microsoft Entra cihazınız varsa, cihazları etkili bir şekilde dağıtmaya ve yönetmeye devam etmek için yeni bağlayıcıya geçmeniz gerekir. Yeni bağlayıcıya güncelleştirmezseniz, eski bağlayıcıyı kullanarak yeni cihazları kaydedemezsiniz.

Nasıl hazırlanabilirsiniz?

Aşağıdaki adımları izleyerek ortamınızı yeni bağlayıcıya güncelleştirin:

1. Intune yönetim merkezinde yeni bağlayıcıyı indirip yükleyin.
2. Yönetilen Hizmet Hesabını (MSA) ayarlamak için oturum açın.
3. ODJConnectorEnrollmentWizard.exe.config dosyasını, etki alanına katılım için gerekli Kuruluş Birimlerini (OU) içerecek şekilde güncelleştirin.

Daha ayrıntılı yönergeler için bkz. Active Directory güvenlik güncelleştirmesi için Microsoft Intune Bağlayıcısı ve Intune ve Windows Autopilot kullanarak karma birleştirilmiş cihazlar Microsoft Entra dağıtma.

Windows, Mac ve Android AOSP yönetilen cihazları için ağ uç noktalarını güncelleştirme

Intune, Windows, Mac ve Android Açık Kaynak Projesi (AOSP) için gerekli CDN uç noktalarını güncelleştirdi. Güvenlik duvarınızı *.manage.microsoft.com izin verecek şekilde yapılandırdıysanız herhangi bir işlem yapmanız gerekmez; aksi takdirde, ara sunucu ayarlarınızı 30 Nisan 2025'e kadar gözden geçirmenizi ve güncelleştirmenizi öneririz.

Bu değişiklik sizi veya kullanıcılarınızı nasıl etkiler?

Uygulamaları ve betikleri dağıtmak için Intune kullanıyorsanız, konumunuz için güncelleştirilmiş uç noktalara erişim vermeniz gerekir. Yeni uç noktalara erişim verilmezse, kullanıcılar uygulamaları veya betikleri yükleyemez ve bazı işlevler başarısız olabilir. CDN uç noktaları aşağıdaki senaryolarda kullanılır:

• Windows: CDN, Win32 uygulama dağıtımı, PowerShell betikleri, Uç nokta analizi ve daha fazlası gibi senaryolara olanak tanıyan Intune yönetim uzantısına güncelleştirmeler sunmak için kullanılır.
• Ortak yönetilen cihazlar: CDN sağlayıcıları, ana teknik önizleme ve resmi sürümler, düzeltmeler, anında iletme bildirimleri ve daha fazlası dahil olmak üzere resmi Configuration Manager ikili dosyalarını sağlar.
• Mac: CDN, macOS PKG uygulamalarını, DMG uygulamalarını, kabuk betiklerini ve özel öznitelikleri dağıtmak için kullanılan Intune yönetim aracısına güncelleştirmeler sunmak için kullanılır.
• Android AOSP: CDN, Intune Şirket Portalı uygulaması ve özellik güncelleştirmeleri gibi cihaz sağlama sırasında uygulama teslim etmek için kullanılır.

Nasıl hazırlanabilirsiniz?

Güvenlik duvarı kurallarınızı yeni CDN uç noktalarını içerecek şekilde güncelleştirin. En iyi deneyim için *.manage.microsoft.com etki alanını kullanmanızı öneririz. Ara sunucunuz veya güvenlik duvarınız etki alanı kullanarak güvenlik duvarı kuralı oluşturmanıza izin vermiyorsa adresi listelenen şekilde güncelleştirin:

• Windows CDN gereksinimleri: PowerShell betikleri ve Win32 uygulamaları için ağ gereksinimleri
• Configuration Manager ortak yönetilen cihazlar CDN gereksinimleri: Güncelleştirmeler ve bakım
• Mac CDN gereksinimleri: macOS uygulaması ve betik dağıtımları için ağ gereksinimleri
• Android AOSP CDN gereksinimleri: Android AOSP bağımlılıkları

Değişiklik Planı: Apple AI özellikleri için yeni ayarlar; Genmojis, Yazma araçları, Ekran yakalama

Bugün, Uygulama koruma ilkesi (APP) "Kuruluş verilerini diğer uygulamalara gönder" ayarı "Tüm uygulamalar" dışında bir değere yapılandırıldığında, Genmojis, Yazma araçları ve ekran yakalama için Apple AI özellikleri engelleniyor. Geçerli yapılandırma, uygulama gereksinimleri ve geçerli Apple AI denetimleri listesi hakkında daha fazla bilgi için blogu gözden geçirin: Apple Intelligence için destek Microsoft Intune

Intune Nisan (2504) hizmet sürümüyle beklenen Intune uygulama koruma ilkelerinin ekran yakalama, Genmojis ve Yazma araçlarını engellemeye yönelik yeni tek başına ayarları vardır. Bu tek başına ayarlar, Intune Uygulama SDK'sının Xcode 16 ve App Wrapping Tool için Xcode 15 ve 20.4.0 veya üzeri için 19.7.12 veya sonraki bir sürüme güncelleştirilmiş uygulamalar tarafından desteklenir.

Bu değişiklik sizi veya kullanıcılarınızı nasıl etkiler?

APP "Kuruluş verilerini diğer uygulamalara gönder" ayarını "Tüm uygulamalar" dışında bir değere yapılandırdıysanız, geçerli kullanıcı deneyiminizde değişiklik yapılmasını önlemek için uygulama koruma ilkenizde yeni "Genmoji", "Yazma Araçları" ve "Ekran yakalama" ayarları Engelle olarak ayarlanır.

Not

Ekran yakalamaya izin vermek için bir uygulama yapılandırma ilkesi (ACP) yapılandırdıysanız, UYGULAMA ayarını geçersiz kılar. Yeni APP ayarını İzin Ver olarak güncelleştirmenizi ve ACP ayarını kaldırmanızı öneririz. Ekran yakalama denetimi hakkında daha fazla bilgi için iOS/iPadOS uygulama koruma ilkesi ayarlarını gözden geçirin | Microsoft Learn.

Nasıl hazırlanabilirsiniz?

Belirli yapay zeka özelliklerini engellemek veya izin vermek için daha ayrıntılı denetimler istiyorsanız uygulama koruma ilkelerinizi gözden geçirin ve güncelleştirin. (Uygulamalar>Koruma>ilke> seçmeÖzellikler>Temel>Apps>Veri koruma)

Değişiklik planı: Ekran yakalama eylemlerinin ne zaman engellendiğine ilişkin iOS'ta kullanıcı uyarıları

iOS için Intune Uygulama SDK'sı ve Intune App Wrapping Tool gelecek bir sürümünde (kayıt ve yansıtma dahil) yönetilen uygulamada bir ekran yakalama eylemi (kayıt ve yansıtma dahil) algılandığında kullanıcıları uyarmak için destek eklenir. Uyarı yalnızca ekran yakalamayı engellemek için bir uygulama koruma ilkesi (APP) yapılandırdıysanız kullanıcılar tarafından görülebilir.

Bu değişiklik sizi veya kullanıcılarınızı nasıl etkiler?

APP, ekran yakalamayı engelleyecek şekilde yapılandırılmışsa, kullanıcılar ekran görüntüsü, ekran kaydı veya ekran yansıtma girişiminde bulunduklarında ekran yakalama eylemlerinin kuruluş tarafından engellendiğini belirten bir uyarı görür.

En son Intune Uygulama SDK'sına veya Intune App Wrapping Tool sürümlerine güncelleştirilmiş uygulamalar için, "Kuruluş verilerini diğer uygulamalara gönder" seçeneğini "Tüm uygulamalar" dışında bir değere yapılandırdıysanız ekran yakalama engellenir. iOS/iPadOS cihazlarınızda ekran yakalamaya izin vermek için Yönetilen uygulamalar uygulama yapılandırma ilkesi ayarını "com.microsoft.intune.mam.screencapturecontrol" olarak Devre Dışı olarak yapılandırın.

Nasıl hazırlanabilirsiniz?

BT yöneticisi belgelerinizi güncelleştirin ve gerektiğinde yardım masanıza veya kullanıcılarınıza bildirin. Ekran yakalamayı engelleme hakkında daha fazla bilgiyi blogda bulabilirsiniz: iOS/iPadOS MAM korumalı uygulamalar için yeni blok ekranı yakalama

Windows Autopilot kendi kendine dağıtım modu ve ön sağlama için yeni Microsoft Graph Beta API özelliklerine gitme

Şubat 2025'in sonlarında, Windows Autopilot kendi kendine dağıtım modu ve ön sağlama için kullanılan belirli sayıda eski Microsoft Graph Beta API windowsAutopilotDeploymentProfile özelliği kaldırılır ve çalışmayı durdurur. Aynı veriler daha yeni Graph API özellikleri kullanılarak bulunabilir.

Bu değişiklik sizi veya kullanıcılarınızı nasıl etkiler?

Aşağıdaki Windows Autopilot özelliklerini kullanan otomasyon veya betikleriniz varsa, bunların bozulmasını önlemek için yeni özelliklere güncelleştirmeniz gerekir.

Eski	Yeni
enableWhiteglove	preprovisioningAllowed
extractHardwareHash	hardwareHashExtractionEnabled
Dil	Yer
outOfBoxExperienceSettings	outOfBoxExperienceSetting
outOfBoxExperienceSettings.HidePrivacySettings	outOfBoxExperienceSetting.PrivacySettingsHidden
outOfBoxExperienceSettings.HideEULA	outOfBoxExperienceSetting.EULAHidden
outOfBoxExperienceSettings.SkipKeyboardSelectionPage	outOfBoxExperienceSettings.KeyboardSelectionPageSkipped
outOfBoxExperienceSettings.HideEscapeLink	outOfBoxExperienceSettings.EscapeLinkHidden

Nasıl hazırlanabilirsiniz?

Dağıtım sorunlarını önlemek için otomasyonunuzu veya betiklerinizi yeni Graph API özelliklerini kullanacak şekilde güncelleştirin.

Ek bilgiler:

• windowsAutopilotDeploymentProfile kaynak türü - Microsoft Graph Beta | Microsoft Learn
• azureADWindowsAutopilotDeploymentProfile kaynak türü - Microsoft Graph Beta | Microsoft Learn
• outOfBoxExperienceSettings kaynak türü - Microsoft Graph Beta | Microsoft Learn

Değişiklik Planı: iOS için en son Intune Uygulama SDK'sında ekran yakalamayı engelleme ve iOS için Intune App Wrapping Tool

Kısa süre önce Intune Uygulama SDK'sının ve Intune App Wrapping Tool güncelleştirilmiş sürümlerini yayımladık. Bu sürümlere (Xcode 15 için v19.7.5+ ve Xcode 16 için v20.2.0+ dahil), iOS/iPadOS 18.2'deki yeni yapay zeka özelliklerine yanıt olarak ekran yakalamayı, Genmoji'leri ve yazma araçlarını engelleme desteğidir.

Bu değişiklik sizi veya kullanıcılarınızı nasıl etkiler?

En son Intune Uygulama SDK'sına veya Intune App Wrapping Tool sürümlerine güncelleştirilmiş uygulamalar için "Kuruluş verilerini diğer uygulamalara gönder" seçeneğini "Tüm uygulamalar" dışında bir değere yapılandırdıysanız ekran yakalama engellenir. iOS/iPadOS cihazlarınızda ekran yakalamaya izin vermek için Yönetilen uygulamalar uygulama yapılandırma ilkesi ayarını "com.microsoft.intune.mam.screencapturecontrol" olarak Devre Dışı olarak yapılandırın.

Nasıl hazırlanabilirsiniz?

Uygulama koruma ilkelerinizi gözden geçirin ve gerekirse, yukarıdaki ayarı yapılandırarak ekran yakalamaya izin vermek için bir Yönetilen uygulamalar uygulama yapılandırma ilkesi oluşturun (Uygulamalar > Uygulama yapılandırma ilkeleri > Yönetilen uygulamalar > oluşturma > Adım 3 'Ayarlar' Genel yapılandırma altında).. Daha fazla bilgi için iOS uygulama koruma ilkesi ayarları – Veri koruma ve Uygulama yapılandırma ilkeleri - Yönetilen uygulamalar'ı gözden geçirin.

Eylem Gerçekleştirme: iOS için en son Intune Uygulama SDK'sına ve iOS için Intune App Wrapping Tool güncelleştirme

iOS/iPadOS 18.2'nin yaklaşan sürümünü desteklemek için uygulamaların güvenli kalmasını ve sorunsuz çalışmasını sağlamak için Intune Uygulama SDK'sının en son sürümlerine ve Intune App Wrapping Tool güncelleştirin. Önemli: En son sürümlere güncelleştirmezseniz, bazı uygulama koruma ilkeleri belirli senaryolarda uygulamanız için geçerli olmayabilir. Belirli bir etki hakkında daha fazla ayrıntı için aşağıdaki GitHub duyurularını gözden geçirin:

• iOS için SDK: iOS 18.2 genel kullanılabilirliği öncesinde önerilen güncelleştirme - microsoftconnect/ms-intune-app-sdk-ios - Tartışma #495
• iOS için sarmalayıcı: iOS 18.2 genel kullanılabilirliği öncesinde önerilen güncelleştirme - microsoftconnect/intune-app-wrapping-tool-ios - Tartışma #128

En iyi uygulama olarak, uygulamanızın sorunsuz çalışmaya devam ettiğinden emin olmak için iOS uygulamalarınızı her zaman en son Uygulama SDK'sına veya App Wrapping Tool güncelleştirin.

Bu değişiklik sizi veya kullanıcılarınızı nasıl etkiler?

Intune Uygulama SDK'sını veya Intune App Wrapping Tool kullanan uygulamalarınız varsa, iOS 18.2'yi desteklemek için en son sürüme güncelleştirmeniz gerekir.

Nasıl hazırlanabilirsiniz?

iOS 18.2 üzerinde çalışan uygulamalar için, iOS için Intune Uygulama SDK'sının yeni sürümüne güncelleştirmeniz gerekir:

• XCode 15 ile oluşturulan uygulamalar için v19.7.6 - Sürüm 19.7.6 - microsoftconnect/ms-intune-app-sdk-ios - GitHub kullanın
• XCode 16 ile oluşturulan uygulamalar için v20.2.1 - Sürüm 20.2.1 - microsoftconnect/ms-intune-app-sdk-ios - GitHub kullanın

iOS 18.2 üzerinde çalışan uygulamalar için, iOS için Intune App Wrapping Tool yeni sürümüne güncelleştirmeniz gerekir:

• XCode 15 ile oluşturulan uygulamalar için v19.7.6 - Sürüm 19.7.6 - microsoftconnect/intune-app-wrapping-tool-ios - GitHub kullanın
• XCode 16 ile oluşturulan uygulamalar için v20.2.1 - Sürüm 20.2.1 - microsoftconnect/intune-app-wrapping-tool-ios - GitHub kullanın

Önemli

Listelenen SDK sürümleri, iOS 18.2'deki yeni yapay zeka özelliklerine yanıt olarak ekran yakalamayı, Genmoji'leri ve yazma araçlarını engellemeyi destekler. Bu SDK sürümlerine güncelleştirilmiş uygulamalar için, Kuruluş verilerini diğer uygulamalara Gönder'iTüm uygulamalar dışında bir değere yapılandırdıysanız ekran yakalama bloğu uygulanır. Daha fazla bilgi için bkz. iOS/iPadOS uygulama koruma ilkesi ayarları . iOS cihazlarınız için ekran yakalamaya izin vermek istiyorsanız com.microsoft.intune.mam.screencapturecontrol = Disabled uygulama yapılandırma ilkesi ayarını yapılandırabilirsiniz. Daha fazla bilgi için bkz. Microsoft Intune için uygulama yapılandırma ilkeleri. Intune gelecekte belirli yapay zeka özelliklerini engellemeye yönelik daha ayrıntılı denetimler sağlayacaktır. Güncel kalmak için Microsoft Intune'deki yenilikler'i izleyin.

Uygulamaları iOS 18.2'ye yükseltmeden önce en son sürüme yükselttiklerinden emin olmak için kullanıcılarınızı uygun şekilde bilgilendirin. Uygulama>İzleyicisi> Uygulama koruması durumu'na gidip Platform sürümü ve iOS SDK sürümünü gözden geçirerek Microsoft Intune yönetim merkezinde kullanıcılarınız tarafından kullanılan Intune Uygulama SDK'sı sürümünü gözden geçirebilirsiniz.

Sorularınız varsa ilgili GitHub duyurusu hakkında bir yorum yazın. Ayrıca, henüz yapmadıysanız ilgili GitHub deposuna gidin ve en son SDK sürümleri, güncelleştirmeleri ve diğer önemli duyuruları takip etmek için Yayınlar ve Tartışmalar'a abone olun > (Özel > Seçme Sürümleri, Tartışmalar) .

Değişiklik Planı: Belirli uygulama yapılandırma değerleri otomatik olarak belirli uygulamalara gönderilir

Intune Eylül (2409) hizmet sürümünden başlayarak, IntuneMAMUPN, IntuneMAMOID ve IntuneMAMDeviceID uygulama yapılandırma değerleri, aşağıdaki uygulamalar için kayıtlı Intune iOS cihazlarında yönetilen uygulamalara otomatik olarak gönderilir: Microsoft Excel, Microsoft Outlook, Microsoft PowerPoint, Microsoft Teams ve Microsoft Word. Intune, bu listeyi ek yönetilen uygulamalar içerecek şekilde genişletmeye devam edecektir.

Bu değişiklik sizi veya kullanıcılarınızı nasıl etkiler?

Bu değerler iOS cihazları için doğru yapılandırılmamışsa, ilkenin uygulamaya teslim edilmemesi veya yanlış ilkenin teslim edilme olasılığı vardır. Daha fazla bilgi için bkz. Destek ipucu: iOS/iPadOS'taki MAM kullanıcıları Intune kullanıcısız cihazlar nadir durumlarda engellenebilir.

Nasıl hazırlanabilirsiniz?

Ek eylem gerekmez.

Değişiklik Planı: SCEP ve PKCS sertifikaları için güçlü eşleme uygulama

10 Mayıs 2022, Windows güncelleştirmesi (KB5014754) ile, sertifika kimlik sahtekarlığıyla ilişkili ayrıcalık güvenlik açıklarının yükseltilmesini azaltmak için Windows Server 2008 ve sonraki sürümlerde Active Directory Kerberos Anahtar Dağıtımı (KDC) davranışında değişiklikler yapıldı. Windows bu değişiklikleri 11 Şubat 2025'te uygular.

bu değişikliğe hazırlanmak için Intune, SCEP ve PKCS sertifikalarını güçlü bir şekilde eşlemek için güvenlik tanımlayıcısını ekleme özelliğini yayımladı. Daha fazla bilgi için blogu gözden geçirin: Destek ipucu: Microsoft Intune sertifikalarında güçlü eşleme uygulama.

Bu değişiklik sizi veya kullanıcılarınızı nasıl etkiler?

Bu değişiklikler karmaya katılmış Microsoft Entra kullanıcılar veya cihazlar için Intune tarafından sunulan SCEP ve PKCS sertifikalarını etkiler. Bir sertifika kesin olarak eşlenemiyorsa, kimlik doğrulaması reddedilir. Güçlü eşlemeyi etkinleştirmek için:

• SCEP sertifikaları: Güvenlik tanımlayıcısını SCEP profilinize ekleyin. Küçük bir cihaz grubuyla test etmenizi ve ardından kullanıcılarınızın kesintilerini en aza indirmek için güncelleştirilmiş sertifikaları yavaşça kullanıma sunmanızı kesinlikle öneririz.
• PKCS sertifikaları: Sertifika Bağlayıcısı'nın en son sürümüne güncelleştirin, güvenlik tanımlayıcısını etkinleştirmek için kayıt defteri anahtarını değiştirin ve bağlayıcı hizmetini yeniden başlatın. Önemli: Kayıt defteri anahtarını değiştirmeden önce, kayıt defteri anahtarının nasıl değiştirileceği ve kayıt defterinin nasıl yedeklenip geri yükleneceği gözden geçirin.

Ayrıntılı adımlar ve ek yönergeler için blogu gözden geçirin: Destek ipucu: Microsoft Intune sertifikalarında güçlü eşleme uygulama

Nasıl hazırlanabilirsiniz?

Karma'ya katılmış Microsoft Entra kullanıcılar veya cihazlar için SCEP veya PKCS sertifikaları kullanıyorsanız şunlardan birini yapmak için 11 Şubat 2025'den önce işlem yapmanız gerekir:

• (Önerilen) Blogda açıklanan adımları gözden geçirerek güçlü eşlemeyi etkinleştirin: Destek ipucu: Microsoft Intune sertifikalarında güçlü eşleme uygulama
• Alternatif olarak, SID dahil olmak üzere tüm sertifikalar 11 Şubat 2025'den önce yenilenemiyorsa, kayıt defteri ayarlarını KB5014754 açıklandığı gibi ayarlayarak Uyumluluk modunu etkinleştirin. Uyumluluk modu Eylül 2025'e kadar geçerlidir.

Android 15 desteği için en son Intune Uygulama SDK'sına ve Intune Uygulama Sarmalayıcısı'na güncelleştirme

Kısa süre önce Android 15'i desteklemek için android için Intune Uygulama SDK'sının ve Intune App Wrapping Tool yeni sürümlerini yayımladık. Uygulamaların güvenli kalmasını ve sorunsuz çalışmasını sağlamak için uygulamanızı en son SDK veya sarmalayıcı sürümlerine yükseltmenizi öneririz.

Bu değişiklik sizi veya kullanıcılarınızı nasıl etkiler?

Intune Uygulama SDK'sını veya Android için Intune App Wrapping Tool kullanan uygulamalarınız varsa, Android 15'i destekleyecek şekilde uygulamanızı en son sürüme güncelleştirmeniz önerilir.

Nasıl hazırlanabilirsiniz?

Android API 35'i hedefleyen uygulamalar oluşturmayı seçerseniz Android için Intune Uygulama SDK'sının yeni sürümünü (v11.0.0) benimsemeniz gerekir. Uygulamanızı sarmaladıysanız ve API 35'i hedeflediyseniz, Uygulama sarmalayıcının yeni sürümünü (v1.0.4549.6) kullanmanız gerekir.

Not

Android 15'i hedeflerken uygulamaların en son SDK'ya güncelleştirmesi gerekirken, uygulamaların Android 15'te çalışacak şekilde SDK'yı güncelleştirmeleri gerekmez.

Ayrıca bu değişikliği SDK desteğine dahil etmek için uygunsa belgelerinizi veya geliştirici kılavuzunuzu da güncelleştirmeyi planlamanız gerekir.

Genel depolar şunlardır:

• Android için Intune Uygulama SDK'sı
• Android için Intune App Wrapping Tool

Değişiklik Planı: Intune iOS/iPadOS 16 ve üzerini destekleyecek şekilde taşınıyor

2024 takvim yılının ilerleyen bölümlerinde iOS 18 ve iPadOS 18'in Apple tarafından piyasaya sürülmesini bekliyoruz. Intune Şirket Portalı ve Intune uygulama koruma ilkeleri (MAM olarak da bilinir) dahil olmak üzere Microsoft Intune, iOS/iPadOS 18 sürümünden kısa süre sonra iOS 16/iPadOS 16 ve üzerini gerektirir.

Bu değişiklik sizi veya kullanıcılarınızı nasıl etkiler?

iOS/iPadOS cihazlarını yönetiyorsanız, desteklenen en düşük sürüme yükseltemeyecek cihazlarınız olabilir (iOS 16/iPadOS 16).

Microsoft 365 mobil uygulamalarının iOS 16/iPadOS 16 ve üzeri sürümlerde desteklendiği göz önüne alındığında, bu değişiklik sizi etkilemeyebilir. Büyük olasılıkla işletim sisteminizi veya cihazlarınızı zaten yükselttiniz.

Hangi cihazların iOS 16 veya iPadOS 16'yi desteklediğini (varsa) denetlemek için aşağıdaki Apple belgelerine bakın:

• Desteklenen iPhone modelleri
• Desteklenen iPad modelleri

Not

Otomatik Cihaz Kaydı (ADE) aracılığıyla kaydedilen kullanıcısız iOS ve iPadOS cihazları, paylaşılan kullanımlarından dolayı biraz ayrıntılı bir destek deyimine sahiptir. Desteklenen en düşük işletim sistemi sürümü iOS 16/iPadOS 16'da, izin verilen işletim sistemi sürümü ise iOS 13/iPadOS 13 ve üzeri sürümlerde değişir. Daha fazla bilgi için ADE Kullanıcısız desteği hakkındaki bu bildirime bakın.

Nasıl hazırlanabilirsiniz?

Hangi cihazların veya kullanıcıların etkilenebileceğini görmek için Intune raporlamanızı denetleyin. Mobil cihaz yönetimi (MDM) olan cihazlar için Cihazlar>Tüm cihazlar'a gidin ve işletim sistemine göre filtreleyin. Uygulama koruma ilkeleri olan cihazlar için Uygulama>İzleyicisi>Uygulama koruması durumu'na gidin ve filtrelemek için Platform ve Platform sürümü sütunlarını kullanın.

Kuruluşunuzda desteklenen işletim sistemi sürümünü yönetmek için hem MDM hem de APP için Microsoft Intune denetimleri kullanabilirsiniz. Daha fazla bilgi için bkz. Intune ile işletim sistemi sürümlerini yönetme.

Değişiklik planı: Intune bu yılın sonlarına doğru macOS 13 ve üzerini desteklemeye taşınıyor

2024 takvim yılının ilerleyen bölümlerinde macOS 15 Sequoia'nın Apple tarafından piyasaya sürülmesini bekliyoruz. Microsoft Intune, Şirket Portalı uygulaması ve Intune mobil cihaz yönetimi aracısı macOS 13 ve sonraki sürümleri destekler. iOS ve macOS için Şirket Portalı uygulaması birleşik bir uygulama olduğundan, bu değişiklik macOS 15'in yayımlanmasından kısa bir süre sonra gerçekleşecektir. Bu, kayıtlı mevcut cihazları etkilemez.

Bu değişiklik sizi veya kullanıcılarınızı nasıl etkiler?

Bu değişiklik yalnızca şu anda Intune sahip macOS cihazlarını yönetiyorsanız veya yönetmeyi planlıyorsanız sizi etkiler. Kullanıcılarınız macOS cihazlarını zaten yükseltmiş olabileceği için bu değişiklik sizi etkilemeyebilir. Desteklenen cihazların listesi için bkz. macOS Ventura bu bilgisayarlarla uyumludur.

Not

Şu anda macOS 12.x veya altında kayıtlı olan cihazlar, bu sürümler artık desteklenmediğinde bile kayıtlı kalmaya devam eder. MacOS 12.x veya altında çalışan yeni cihazlar kaydedilemiyor.

Nasıl hazırlanabilirsiniz?

Hangi cihazların veya kullanıcıların etkilenebileceğini görmek için Intune raporlamanızı denetleyin. Cihazlar>Tüm cihazlar'a gidin ve macOS'a göre filtreleyin. Kuruluşunuzda kimin macOS 12.x veya daha eski bir sürümünü çalıştıran cihazlara sahip olduğunu belirlemenize yardımcı olmak için daha fazla sütun ekleyebilirsiniz. Kullanıcılarınızdan cihazlarını desteklenen bir işletim sistemi sürümüne yükseltmelerini isteyin.

Intune Ekim 2024'te kullanıcı tabanlı yönetim yöntemleri için Android 10 ve üzerini desteklemeye geçme

Ekim 2024'te Intune, aşağıdakileri içeren kullanıcı tabanlı yönetim yöntemleri için Android 10 ve üzerini destekler:

• Android Kurumsal kişisel iş profili
• Android Kurumsal şirkete ait iş profili
• Android Kurumsal tam olarak yönetilen
• Android Açık Kaynak Projesi (AOSP) kullanıcı tabanlı
• Android cihaz yöneticisi
• Uygulama koruması ilkeleri (APP)
• Yönetilen uygulamalar için uygulama yapılandırma ilkeleri (ACP)

Bundan sonra, Android'in yalnızca en son dört ana sürümünü destekleyene kadar yıllık olarak bir veya iki sürüm desteğini sonlandıracağız. Bu değişiklik hakkında daha fazla bilgi edinmek için blogu okuyabilirsiniz: Intune Ekim 2024'te kullanıcı tabanlı yönetim yöntemleri için Android 10 ve üzerini desteklemeye geçme.

Not

Android cihaz yönetiminin (Ayrılmış ve AOSP kullanıcısız) ve Microsoft Teams sertifikalı Android cihazlarının kullanıcısız yöntemleri bu değişiklikten etkilenmez.

Bu değişiklik sizi veya kullanıcılarınızı nasıl etkiler?

Kullanıcı tabanlı yönetim yöntemleri için (yukarıda listelendiği gibi), Android 9 veya önceki sürümleri çalıştıran Android cihazlar desteklenmez. Desteklenmeyen Android işletim sistemi sürümlerindeki cihazlar için:

• Intune teknik destek sağlanamaz.
• Intune hataları veya sorunları gidermek için değişiklik yapmaz.
• Yeni ve mevcut özelliklerin çalışması garanti değildir.

Intune desteklenmeyen Android işletim sistemi sürümlerinde cihazların kaydını veya yönetimini engellemese de işlevsellik garanti edilmez ve kullanım önerilmez.

Nasıl hazırlanabilirsiniz?

Varsa bu güncelleştirilmiş destek bildirimini yardım masanıza bildirin. Kullanıcıları uyarmaya veya engellemeye yardımcı olmak için aşağıdaki yönetici seçenekleri sağlanır:

• Kullanıcıları uyarmak ve/veya engellemek için en düşük işletim sistemi sürümü gereksinimiyle APP için bir koşullu başlatma ayarı yapılandırın.
• Bir cihaz uyumluluk ilkesi kullanın ve uyumsuzluk eylemini kullanıcılara uyumsuz olarak işaretlemeden önce ileti gönderecek şekilde ayarlayın.
• Eski sürümleri çalıştıran cihazlarda kaydı önlemek için kayıt kısıtlamalarını ayarlayın.

Daha fazla bilgi için bkz. Microsoft Intune ile işletim sistemi sürümlerini yönetme.

Değişiklik Planı: Web tabanlı cihaz kaydı, iOS/iPadOS cihaz kaydı için varsayılan yöntem olacak

Bugün, iOS/iPadOS kayıt profilleri oluşturulurken varsayılan yöntem olarak "Şirket Portalı ile cihaz kaydı" gösterilir. Yaklaşan bir hizmet sürümünde, profil oluşturma sırasında varsayılan yöntem "Web tabanlı cihaz kaydı" olarak değişir. Ayrıca yeni kiracılar için kayıt profili oluşturulmazsa, kullanıcı web tabanlı cihaz kaydını kullanarak kaydolacaktır.

Not

Web kaydı için, tam zamanında (JIT) kaydı etkinleştirmek için çoklu oturum açma (SSO) uzantısı ilkesini dağıtmanız gerekir. Daha fazla bilgi için gözden geçirme: Microsoft Intune'de tam zamanında kaydı ayarlama.

Bu değişiklik sizi veya kullanıcılarınızı nasıl etkiler?

Bu, varsayılan yöntem olarak "Web tabanlı cihaz kaydı" görüntülemek için yeni iOS/iPadOS kayıt profilleri oluşturulurken kullanıcı arabirimine yönelik bir güncelleştirmedir, mevcut profiller etkilenmez. Yeni kiracılar için kayıt profili oluşturulmazsa, kullanıcı web tabanlı cihaz kaydını kullanarak kaydolacaktır.

Nasıl hazırlanabilirsiniz?

Belgelerinizi ve kullanıcı kılavuzunuzu gerektiği gibi güncelleştirin. Şu anda Şirket Portalı ile cihaz kaydı kullanıyorsanız, JIT kaydını etkinleştirmek için web tabanlı cihaz kaydına geçmenizi ve SSO uzantısı ilkesini dağıtmanızı öneririz.

Ek bilgiler:

• Microsoft Intune'de tam zamanında kayıt ayarlama
• iOS için web tabanlı cihaz kaydını ayarlama

Değişiklik Planı: Aralık 2024'te GMS erişimi olan cihazlarda Android cihaz yöneticisi desteğini sonlandırmak Intune

Google kullanım dışı bırakıldı Android cihaz yöneticisi yönetimi, yönetim özelliklerini kaldırmaya devam eder ve artık düzeltmeler veya iyileştirmeler sağlamaz. Bu değişiklikler nedeniyle, Intune 31 Aralık 2024'te Google Mobile Services'e (GMS) erişimi olan cihazlarda Android cihaz yöneticisi yönetimi desteğini sonlandıracaktır. Bu zamana kadar Android 14 ve önceki sürümleri çalıştıran cihazlarda cihaz yöneticisi yönetimini destekliyoruz. Daha fazla ayrıntı için blogu okuyun: Microsoft Intune GMS erişimi olan cihazlarda Android cihaz yöneticisi desteğini sonlandırma.

Bu değişiklik sizi veya kullanıcılarınızı nasıl etkiler?

Intune Android cihaz yöneticisi desteğini sona erdirdikten sonra, GMS'ye erişimi olan cihazlar aşağıdaki şekillerde etkilenir:

1. Intune, yeni Android sürümlerindeki değişiklikleri gidermek için hata düzeltmeleri, güvenlik düzeltmeleri veya düzeltmeler gibi Android cihaz yöneticisi yönetiminde değişiklik veya güncelleştirme yapmaz.
2. Intune teknik destek artık bu cihazları desteklemeyecektir.

Nasıl hazırlanabilirsiniz?

Cihazları Android cihaz yöneticisine kaydetmeyi durdurun ve etkilenen cihazları diğer yönetim yöntemlerine geçirin. Hangi cihazların veya kullanıcıların etkilenebileceğini görmek için Intune raporlamanızı de kontrol edebilirsiniz. Cihazlar>Tüm cihazlar'a gidin ve cihaz listesini görmek için işletim sistemi sütununu Android (cihaz yöneticisi) olarak filtreleyin.

Önerilen alternatif Android cihaz yönetimi yöntemlerimiz ve GMS erişimi olmayan cihazlara etkisi hakkında bilgi için GMS erişimi olan cihazlarda Android cihaz yöneticisi desteğini sonlandırmak Microsoft Intune blogu okuyun.

Ayrıca bkz.

Son gelişmeler hakkında ayrıntılı bilgi için bkz. Microsoft Intune'deki yenilikler.