Microsoft Intune'deki yenilikler

Microsoft Intune'da her hafta nelerin yeni olduğunu öğrenin.

Ayrıca şunları da okuyabilirsiniz:

• Önemli bildirimler
• Yenilikler arşivindeki geçmiş sürümler
• Intune hizmet güncelleştirmelerinin yayımlanma şekli hakkında bilgi

Not

Her aylık güncelleştirmenin dağıtımı üç güne kadar sürebilir ve şu sırada olacaktır:

• 1. Gün: Asya Pasifik (APAC)
• 2. Gün: Avrupa, Orta Doğu, Afrika (EMEA)
• 3. Gün: Kuzey Amerika
• 4. Gün+: Kamu için Intune

Bazı özellikler birkaç hafta içinde kullanıma sunulur ve ilk hafta tüm müşterilerin kullanımına sunulmayabilir.

Yaklaşan Intune özellik sürümlerinin listesi için bkz. Microsoft Intune için geliştirme aşamasında.

Windows Autopilot çözümleri hakkında yeni bilgi için bkz:

• Windows Autopilot cihaz hazırlığı: Yenilikler
• Windows Autopilot: Yenilikler

Bu sayfa güncelleştirildiğinde bildirim almak için RSS'yi kullanabilirsiniz. Daha fazla bilgi için bkz. Belgeleri kullanma.

28 Ekim 2024 haftası

Cihaz güvenliği

Kamu bulut ortamlarında Uç Nokta için Defender güvenlik ayarları desteği (genel kullanıma sunuldu)

Artık genel kullanıma sunulan Kamu Topluluğu Bulutu (GCC), US Government Community High (GCC High) ve Savunma Bakanlığı (DoD) ortamlarındaki müşteri kiracıları, Intune kullanarak bu cihazları Intune kaydetmeden Defender'a eklediğiniz cihazlardaki Defender güvenlik ayarlarını yönetebilir. Daha önce Defender güvenlik ayarları desteği genel önizleme aşamasındaydı.

Bu özellik, Uç Nokta için Defender güvenlik ayarları yönetimi olarak bilinir.

14 Ekim 2024 haftası (Hizmet sürümü 2410)

Uygulama yönetimi

Android Kurumsal cihazlar için uygulama yapılandırma ilkelerine Güncelleştirmeler

Android Kurumsal cihazlar için uygulama yapılandırma ilkeleri artık aşağıdaki izinleri geçersiz kılmayı destekliyor:

• Arka plan konumuna erişme
• Bluetooth (bağlan)

Android Kurumsal cihazlar için uygulama yapılandırma ilkeleri hakkında daha fazla bilgi için bkz. Yönetilen Android Kurumsal cihazlar için uygulama yapılandırma ilkeleri ekleme.

Şunlar için geçerlidir:

• Android Kurumsal cihazlar

Cihaz yapılandırması

Çin'de 21Vianet tarafından sağlanan Intune Windows Autopilot cihaz hazırlama desteği

Intune artık Çin bulutunda 21Vianet tarafından sağlanan Intune için Windows Autopilot cihaz hazırlama ilkesini destekliyor. Çin'de bulunan kiracıları olan müşteriler artık cihazları sağlamak için Intune ile Windows Autopilot cihaz hazırlığı kullanabilir.

Bu Autopilot desteği hakkında bilgi için Autopilot belgelerinde aşağıdakilere bakın:

• Genel bakış: Windows Autopilot cihaz hazırlamaya genel bakış
• Öğretici: Windows Autopilot cihaz hazırlama senaryoları

Cihaz yönetimi

Android cihazlar için en düşük işletim sistemi sürümü, kullanıcı tabanlı yönetim yöntemleri için Android 10 ve üzeri sürümdür

Ekim 2024'te başlayan Android 10 ve üzeri, aşağıdakiler dahil kullanıcı tabanlı yönetim yöntemleri için desteklenen en düşük Android işletim sistemi sürümüdür:

• Android Kurumsal kişisel iş profili
• Android Kurumsal şirkete ait iş profili
• Android Kurumsal tam olarak yönetilen
• Android Açık Kaynak Projesi (AOSP) kullanıcı tabanlı
• Android cihaz yöneticisi
• Uygulama koruması ilkeleri (APP)
• Yönetilen uygulamalar için uygulama yapılandırma ilkeleri (ACP)

Desteklenmeyen işletim sistemi sürümlerinde kayıtlı cihazlar için (Android 9 ve üstü)

• Intune teknik destek sağlanmaz.
• Intune hataları veya sorunları gidermek için değişiklik yapmaz.
• Yeni ve mevcut özelliklerin çalışması garanti değildir.

Intune desteklenmeyen Android işletim sistemi sürümlerinde cihazların kaydını veya yönetimini engellemese de işlevsellik garanti edilmez ve kullanım önerilmez.

Android cihaz yönetiminin (Ayrılmış ve AOSP kullanıcısız) ve Microsoft Teams sertifikalı Android cihazlarının kullanıcısız yöntemleri bu değişiklikten etkilenmez.

Ek cihaz envanteri ayrıntılarının toplanması

Intune artık Cihaz Donanım Envanteri özelliğinin sorunlarını gidermeye yardımcı olmak için ek dosyalar ve kayıt defteri anahtarları toplar.

Şunlar için geçerlidir:

• Windows

7 Ekim 2024 Haftası

Uygulama yönetimi

Windows için Intune Şirket Portalı uygulaması için yeni kullanıcı arabirimi

Windows için Intune Şirket Portalı uygulamasının kullanıcı arabirimi güncelleştirilir. Kullanıcılar artık geçmişte kullandıkları işlevselliği değiştirmeden masaüstü uygulamaları için geliştirilmiş bir deneyim görüyor. Belirli kullanıcı arabirimi geliştirmeleri Giriş, Cihazlar ve İndirmeler & güncelleştirme sayfalarına odaklanır. Yeni tasarım daha sezgiseldir ve kullanıcıların eyleme geçmeleri gereken alanları vurgular.

Daha fazla bilgi için bkz. Windows için Intune Şirket Portalı uygulaması için yeni görünüm. Son kullanıcı ayrıntıları için bkz. Cihazınıza uygulama yükleme ve paylaşma.

Cihaz güvenliği

KDC ile kimlik doğrulaması için SCEP sertifikaları için yeni güçlü eşleme gereksinimleri

Anahtar Dağıtım Merkezi (KDC), kullanıcı veya cihaz nesnelerinin sertifika tabanlı kimlik doğrulaması için Active Directory ile güçlü bir şekilde eşlenmesi gerekir. Bu, Basit Sertifika Kayıt Protokolü (SCEP) sertifikasının konu alternatif adının (SAN) Active Directory'deki kullanıcı veya cihaz SID'sine eşleyen bir güvenlik tanımlayıcısı (SID) uzantısına sahip olması gerektiği anlamına gelir. Eşleme gereksinimi, sertifika sahtekarlığına karşı koruma sağlar ve KDC'ye karşı sertifika tabanlı kimlik doğrulamasının çalışmaya devam etmesini sağlar.

Gereksinimleri karşılamak için Microsoft Intune bir SCEP sertifika profilini değiştirin veya oluşturun. Ardından SAN'a OnPremisesSecurityIdentifier bir URI öznitelik ve değişken ekleyin. Bunu yaptıktan sonra, Microsoft Intune SAN'a SID uzantısına sahip bir etiket ekler ve hedeflenen kullanıcılara ve cihazlara yeni sertifikalar verir. Kullanıcı veya cihazın şirket içinde Microsoft Entra ID eşitlenmiş bir SID'i varsa sertifika SID'yi gösterir. SID'leri yoksa, SID olmadan yeni bir sertifika verilir.

Daha fazla bilgi ve adım için bkz . Sertifika bağlayıcısını güncelleştirme: KB5014754 için güçlü eşleme gereksinimleri.

Şunlar için geçerlidir:

• Windows 10/11, iOS/iPadOS ve macOS kullanıcı sertifikaları
• Windows 10/11 cihaz sertifikaları

SID özniteliği bir şirket içi tanımlayıcı olduğundan, bu gereksinim Microsoft Entra katılmış kullanıcılar veya cihazlarla kullanılan cihaz sertifikaları için geçerli değildir.

Kamu bulut ortamlarında Uç Nokta için Defender güvenlik ayarları desteği (genel önizleme)

Genel önizlemede, ABD Kamu Topluluğu (GCC) Yüksek ve Savunma Bakanlığı (DoD) ortamlarındaki müşteri kiracıları artık Intune kullanarak Bu cihazları Intune kaydetmeden Defender'a eklenen cihazlardaKi Defender güvenlik ayarlarını yönetebilir. Bu özellik, Uç Nokta için Defender güvenlik ayarları yönetimi olarak bilinir.

GCC High ve DoD ortamlarında desteklenen Intune özellikleri hakkında daha fazla bilgi için bkz. US Government hizmet açıklaması Intune.

30 Eylül 2024 haftası

Cihaz güvenliği

Microsoft Intune Sertifika Bağlayıcısı sürüm 6.2406.0.1001'de PKCS sertifika verme işlemine Güncelleştirmeler

KB5014754'de açıklanan güvenlik tanımlayıcıları (SID) bilgi gereksinimlerini desteklemek için Microsoft Intune'da Ortak Anahtar Şifreleme Standartları (PKCS) sertifika verme işlemini güncelleştirdik. Bu güncelleştirmenin bir parçası olarak, sertifikaya kullanıcı veya cihaz SID'sini içeren bir OID özniteliği eklenir. Bu değişiklik, Microsoft Intune sürüm 6.2406.0.1001 için Sertifika Bağlayıcısı ile kullanılabilir ve şirket içi Active Directory'den Microsoft Entra ID eşitlenen kullanıcılar ve cihazlar için geçerlidir.

SID güncelleştirmesi tüm platformlardaki kullanıcı sertifikaları ve özellikle karma katılmış Microsoft Entra Windows cihazlarında cihaz sertifikaları için kullanılabilir.

Daha fazla bilgi için bkz.:

• Sertifika bağlayıcısı için yenilikler

• PfX değişikliklerini sertifikaya uygulama

23 Eylül 2024 haftası (Hizmet sürümü 2409)

Uygulama yönetimi

Uygulama koruma ilkeleri için Çalışma Zamanı ayarları

Çalışma zamanı ayarları, uygulamalara erişimi sınırlayan ilkeleri zorunlu kılmanıza ve çalışma dışı zamanlarda uygulamalardan alınan ileti bildirimlerini kapatmanıza olanak sağlar. Erişim sınırı ayarı artık Microsoft Teams ve Microsoft Edge uygulamalarında kullanılabilir. Çalışma dışı zamanlarda son kullanıcıların iOS/iPadOS veya Android Teams ve Microsoft Edge uygulamalarını kullanmasını engellemek veya uyarmak için Çalışma dışı zaman koşullu başlatma ayarını ayarlayarak Uygulama Koruma İlkeleri'ni (APP) kullanarak erişimi sınırlayabilirsiniz. Ayrıca, çalışma dışı zamanlarda Teams uygulamasından son kullanıcılara bildirimlerin sesini kapatmak için çalışma dışı bir zaman ilkesi oluşturabilirsiniz.

Şunlar için geçerlidir:

• Android
• iOS/iPadOS

Kurumsal Uygulama Kataloğu'ndan uygulamalar için kolaylaştırılmış uygulama oluşturma deneyimi

Kurumsal Uygulama Kataloğu'ndan uygulamaların Intune eklenmesini kolaylaştırdık. Artık uygulama ikili dosyalarını ve meta verilerini yinelemek yerine doğrudan bir uygulama bağlantısı sağlıyoruz. Uygulama içeriği artık bir *.manage.microsoft.com alt etki alanından indirilir. Bu güncelleştirme, Intune uygulama eklerken gecikme süresini iyileştirmeye yardımcı olur. Kurumsal Uygulama Kataloğu'ndan bir uygulama eklediğinizde, uygulama hemen eşitlenir ve Intune içinden ek eyleme hazır olur.

Kurumsal Uygulama Kataloğu uygulamalarını güncelleştirme

Kurumsal Uygulama Yönetimi, bir Kurumsal Uygulama Kataloğu uygulamasını güncelleştirmenize olanak sağlayacak şekilde geliştirilmiştir. Bu özellik, yeni bir uygulama eklemenize ve önceki uygulamayı güncelleştirmek için yerine geçme özelliğini kullanmanıza olanak tanıyan bir sihirbazda size yol gösterir.

Daha fazla bilgi için bkz. Kurumsal Uygulama Yönetimi için destekli güncelleştirmenin yerini alma.

Cihaz yapılandırması

Samsung, birden çok Android cihaz yöneticisi (DA) ayarı desteğini sona erdirdi

Android cihaz yöneticisi tarafından yönetilen (DA) cihazlarda Samsung, birçok Samsung Knox API'sini (Samsung'un web sitesini açar) yapılandırma ayarlarını kullanım dışı bırakmıştır.

Intune bu kullanımdan kaldırma işlemi aşağıdaki cihaz kısıtlama ayarlarını, uyumluluk ayarlarını ve güvenilen sertifika profillerini etkiler:

• Microsoft Intune'de Android için cihaz kısıtlama ayarları
• Microsoft Intune uyumluluk ilkeleri için Android cihaz yöneticisi uyumluluk ayarlarını görüntüleme
• Microsoft Intune'da güvenilen sertifika profilleri oluşturma

Intune yönetim merkezinde, bu ayarlarla bir profil oluşturduğunuzda veya güncelleştirdiğinizde etkilenen ayarlar not edilir.

İşlevsellik çalışmaya devam etse de, Intune tarafından desteklenen Android DA sürümlerinin herhangi biri veya tümü için çalışmaya devam edeceği garanti değildir. Kullanım dışı API'ler için Samsung desteği hakkında daha fazla bilgi için bkz. Bir API kullanım dışı bırakıldıktan sonra ne tür destek sunulur? (Samsung'un web sitesini açar).

Bunun yerine, aşağıdaki Android Kurumsal seçeneklerinden birini kullanarak Android cihazları Intune ile yönetebilirsiniz:

• Android Kurumsal kişisel iş profili cihazlarının kaydını ayarlama
• İş profiline sahip Android Kurumsal şirkete ait cihazların Intune kaydını ayarlama
• Android Kurumsal tam olarak yönetilen cihazlar için kaydı ayarlama
• Android Kurumsal ayrılmış cihazlarının Intune kaydını ayarlama
• Uygulama koruması ilkelerine genel bakış

Şunlar için geçerlidir:

• Android cihaz yöneticisi (DA)

Cihaz Üretici Yazılımı Yapılandırma Arabirimi (DFCI) VAIO cihazlarını destekler

Windows 10/11 cihazlarda, UEFI (BIOS) ayarlarını yönetmek için bir DFCI profili oluşturabilirsiniz. Microsoft Intune yönetim merkezinde, profil türü için platform >Şablonları>Cihaz Üretici Yazılımı Yapılandırma Arabirimi için Cihazlar>Cihazları Yönet Cihazlar>Yapılandırma>Yeni ilke>oluştur>Windows 10 ve üzerini seçin.

Windows 10/11 çalıştıran bazı VAIO cihazları DFCI için etkinleştirilir. Uygun cihazlar için cihaz satıcınıza veya cihaz üreticinize başvurun.

DFCI profilleri hakkında daha fazla bilgi için bkz:

• Microsoft Intune'de Windows cihazlarında Cihaz Üretici Yazılımı Yapılandırma Arabirimi (DFCI) profillerini yapılandırma
• Windows Autopilot ile Cihaz Üretici Yazılımı Yapılandırma Arabirimi (DFCI) yönetimi

Şunlar için geçerlidir:

• Windows 10
• Windows 11

Apple ayarları kataloğunda bulunan yeni ayarlar

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler. Intune'de Ayarlar Kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Ayarlar Kataloğu'nda yeni ayarlar vardır. Bu ayarları görmek için, Microsoft Intune yönetim merkezindeCihazlar Cihazları>>YönetmeYapılandırması>Yeni ilke>oluştur>iOS/iPadOS veya platform > için macOS Profil türü ayarları kataloğu'na gidin.

iOS/iPadOS

Bildirim temelli Cihaz Yönetimi (DDM) > Matematik Ayarları:

• Hesap makinesi

  • Temel Mod
  • Matematik Notları Modu
  • Bilimsel Mod

• Sistem Davranışı

  • Klavye Önerileri
  • Matematik Notları

Web İçerik Filtresi:

• Reddetme Listesi URL'lerini gizle

macOS

Bildirim temelli Cihaz Yönetimi (DDM) > Matematik Ayarları:

• Hesap makinesi

  • Temel Mod
  • Matematik Notları Modu
  • Programcı Modu
  • Bilimsel Mod

• Sistem Davranışı

  • Klavye Önerileri
  • Matematik Notları

Sistem Yapılandırması > Sistem Uzantıları:

• UI Sistem Uzantılarından Çıkarılamayan
• Çıkarılabilir Olmayan Sistem Uzantıları

Uzak günlük koleksiyonu için onay istemi güncelleştirmesi

Son kullanıcılar, Android APP SDK 10.4.0 ve iOS APP SDK 19.6.0 güncelleştirmelerinin ardından uzak günlük koleksiyonu için farklı bir onay deneyimi görebilir. Son kullanıcılar artık Intune ortak bir istem görmez ve yalnızca varsa uygulamadan bir istem görür.

Bu değişikliğin benimsenmesi her uygulama için geçerlidir ve her uygulamanın yayın zamanlamasına tabidir.

Şunlar için geçerlidir:

• Android
• iOS/iPadOS

Cihaz kaydı

ADE yapılandırması için kullanılabilen yeni Kurulum Yardımcısı ekranları

Yeni Kurulum Yardımcısı ekranları, Microsoft Intune yönetim merkezinde yapılandırılabilir. Otomatik cihaz kaydı (ADE) sırasında bu ekranları gizleyebilir veya gösterebilirsiniz.

macOS için:

• Duvar kağıdı: macOS 14.1 ve üzerini çalıştıran cihazlarda yükseltmeden sonra görünen macOS Sonoma duvar kağıdı kurulum bölmesini gösterin veya gizleyin.
• Kilitleme modu: macOS 14.1 ve üzerini çalıştıran cihazlarda kilitleme modu kurulum bölmesini gösterin veya gizleyin.
• Zeka: MacOS 15 ve üzerini çalıştıran cihazlarda Apple Intelligence kurulum bölmesini gösterin veya gizleyin.

iOS/iPadOS için:

• Acil DURUM SOS: iOS/iPadOS 16 ve üzerini çalıştıran cihazlarda güvenlik kurulumu bölmesini gösterin veya gizleyin.
• Eylem düğmesi: iOS/iPadOS 17 ve üzerini çalıştıran cihazlarda eylem düğmesinin kurulum bölmesini gösterin veya gizleyin.
• Zeka: iOS/iPadOS 18 ve üzerini çalıştıran cihazlarda Apple Intelligence kurulum bölmesini gösterin veya gizleyin.

Bu ekranları yeni ve mevcut kayıt ilkelerinde yapılandırabilirsiniz. Daha fazla bilgi ve ek kaynaklar için bkz:

• iOS/iPadOS için Apple otomatik cihaz kaydını ayarlama
• Mac'ler için Apple otomatik cihaz kaydını ayarlama

Şirkete ait, kullanıcıyla ilişkili AOSP kayıt belirteçleri için genişletilmiş sona erme tarihi

Artık Android Açık Kaynak Projesi (AOSP) şirkete ait, kullanıcıyla ilişkili cihazlar için bir kayıt belirteci oluşturduğunuzda, gelecekte 65 yıla kadar olan bir son kullanma tarihi ve önceki 90 günlük son kullanma tarihine göre bir iyileştirme seçebilirsiniz. Ayrıca, şirkete ait, kullanıcıyla ilişkilendirilmiş Android Açık Kaynak Projesi (AOSP) için mevcut kayıt belirteçlerinin sona erme tarihini de değiştirebilirsiniz.

Cihaz güvenliği

Kişisel Veri Şifrelemesi için yeni disk şifreleme şablonu

Artık uç nokta güvenlik diski şifreleme ilkesi aracılığıyla kullanılabilen yeni Kişisel Veri Şifrelemesi (PDE) şablonunu kullanabilirsiniz. Bu yeni şablon, Windows 11 22H2'de kullanıma sunulan Windows PDE yapılandırma hizmeti sağlayıcısını (CSP) yapılandırıyor. PDE CSP, ayarlar kataloğu aracılığıyla da kullanılabilir.

PDE, tüm birimler ve diskler yerine dosyaları şifrelediğinden BitLocker'dan farklıdır. PDE, BitLocker gibi diğer şifreleme yöntemlerine ek olarak gerçekleşir. Önyükleme sırasında veri şifreleme anahtarlarını serbest bırakan BitLocker'ın aksine, kullanıcı İş İçin Windows Hello kullanarak oturum açtığında PDE veri şifreleme anahtarlarını serbest bırakmaz.

Şunlar için geçerlidir:

• Windows 11 sürüm 22h2 veya üzeri

Önkoşullar, ilgili gereksinimler ve öneriler de dahil olmak üzere PDE hakkında daha fazla bilgi için Windows güvenlik belgelerindeki aşağıdaki makalelere bakın:

• PDE'ye genel bakış
• PDE'yi yapılandırma
• PDE ile ilgili sık sorulan sorular (SSS)

Intune Uygulamaları

Intune için yeni kullanılabilir korumalı uygulama

Aşağıdaki korumalı uygulama artık Microsoft Intune için kullanılabilir:

• Shafer Systems, LLC tarafından Intune için notate

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. korumalı uygulamalar Microsoft Intune.

9 Eylül 2024 haftası

Uygulama yönetimi

kullanıcı deneyimi güncelleştirmesini Managed Home Screen

Tüm Android cihazları otomatik olarak güncelleştirilmiş Managed Home Screen (MHS) kullanıcı deneyimine geçirildi. Daha fazla bilgi için bkz. Managed Home Screen deneyimine Güncelleştirmeler.

Cihaz kaydı

Şirket Portalı ile Apple profil tabanlı kullanıcı kaydı desteği sona erdi

Apple, kendi cihazını getir (KCG) senaryolarında kullanıcılar ve cihazlar için iki tür el ile kayıt yöntemini destekler: profil tabanlı kayıt ve hesap temelli kayıt. Apple, Intune'da Şirket Portalı ile kullanıcı kaydı olarak bilinen profil tabanlı kullanıcı kaydı desteğini sona erdirdi. Bu yöntem, yönetilen Apple kimliklerini kullanan gizlilik odaklı KCG kayıt akışıydı. Bu değişikliğin sonucunda Intune, Şirket Portalı ile profil tabanlı kullanıcı kaydı desteğini sona erdirdi. Kullanıcılar artık bu kayıt profili türüyle hedeflenen cihazları kaydedemez. Bu değişiklik, bu profil türüyle önceden kaydedilmiş cihazları etkilemez, bu nedenle yönetim merkezinde yönetmeye devam edebilir ve Microsoft Intune teknik destek alabilirsiniz. Tüm Intune kiracılardaki Apple cihazlarının %1'inden azı şu anda bu şekilde kaydedilir, bu nedenle bu değişiklik kayıtlı cihazların çoğunu etkilemez.

KCG senaryoları için varsayılan kayıt yöntemi olan Şirket Portalı ile profil tabanlı cihaz kaydında bir değişiklik yoktur. Apple otomatik cihaz kaydı aracılığıyla kaydedilen cihazlar da etkilenmez.

Cihazlar için değiştirme yöntemi olarak hesap tabanlı kullanıcı kaydını öneririz. Intune'daki KCG kayıt seçenekleriniz hakkında daha fazla bilgi için bkz:

• Hesap temelli kullanıcı kaydı
• Web tabanlı cihaz kaydı
• Şirket Portalı ile cihaz kaydı (KCG senaryoları için varsayılan kayıt yöntemi)

Apple tarafından desteklenen cihaz kayıt türleri hakkında daha fazla bilgi için Apple Platform Dağıtımı kılavuzundaki Apple cihaz kayıt türlerine giriş bölümüne bakın.

Cihaz yönetimi

Intune artık en düşük sürüm olarak iOS/iPadOS 16.x'i destekliyor

Bu yılın ilerleyen bölümlerinde iOS 18 ve iPadOS 18'in Apple tarafından piyasaya sürülmesini bekliyoruz. Intune Şirket Portalı ve Intune uygulama koruma ilkeleri (MAM olarak da bilinir) dahil olmak üzere Microsoft Intune, iOS/iPadOS 18 sürümünden kısa süre sonra iOS/iPadOS 16 ve üzerini gerektirir.

Bu değişiklik hakkında daha fazla bilgi için bkz. Değişiklik planlama: Intune iOS/iPadOS 16 ve sonraki sürümleri desteklemek için taşınıyor.

Not

Otomatik Cihaz Kaydı (ADE) aracılığıyla kaydedilen kullanıcısız iOS ve iPadOS cihazları, paylaşılan kullanımlarından dolayı biraz ayrıntılı bir destek deyimine sahiptir. Daha fazla bilgi için bkz. Kullanıcısız cihazlar için desteklenen ve izin verilen iOS/iPadOS sürümleri için destek bildirimi.

Şunlar için geçerlidir:

• iOS/iPadOS

Intune artık en düşük sürüm olarak macOS 13.x'i destekliyor

Apple'ın macOS 15 Sequoia, Microsoft Intune, Şirket Portalı uygulaması ve Intune MDM aracısının piyasaya sürülmesiyle birlikte artık macOS 13 (Ventura) ve üzeri gerekir.

Bu değişiklik hakkında daha fazla bilgi için bkz. Değişiklik planlama: Intune macOS 13 ve sonraki sürümleri desteklemeye taşınıyor

Not

Otomatik Cihaz Kaydı (ADE) aracılığıyla kaydedilen macOS cihazlarının paylaşılan kullanımları nedeniyle biraz ayrıntılı bir destek bildirimi vardır. Daha fazla bilgi için bkz . Destek bildirimi.

Şunlar için geçerlidir:

• macOS

19 Ağustos 2024 haftası (Hizmet sürümü 2408)

Microsoft Intune Suite

Destek onay istekleri ve raporlarından Uç Nokta Ayrıcalık Yönetimi yükseltme kurallarının kolayca oluşturulması

Artık uç nokta ayrıcalık yönetimi (EPM) yükseltme kurallarını doğrudan destek onaylı bir yükseltme isteğinden veya EPM Yükseltme raporunda bulunan ayrıntılardan oluşturabilirsiniz. Bu yeni özellik sayesinde, yükseltme kuralları için belirli dosya algılama ayrıntılarını el ile tanımlamanız gerekmez. Bunun yerine, Yükseltme raporunda veya destek onaylı yükseltme isteğinde görünen dosyalar için, bu dosyayı seçerek yükseltme ayrıntı bölmesini açabilir ve ardından Bu dosya ayrıntılarıyla kural oluştur seçeneğini belirleyebilirsiniz.

Bu seçeneği kullandığınızda, yeni kuralı mevcut yükseltme ilkelerinizden birine eklemeyi veya yalnızca yeni kuralla yeni bir ilke oluşturmayı seçebilirsiniz.

Şunlar için geçerlidir:

• Windows 10
• Windows 11

Bu yeni özellik hakkında bilgi için, Uç Nokta Ayrıcalığı yönetimi için ilkeleri yapılandırma makalesindeki Windows yükseltme kuralları ilkesi bölümüne bakın.

Gelişmiş Analizler'da fiziksel cihazlar için Kaynak performansı raporuna giriş

Intune Gelişmiş Analizler'de Windows fiziksel cihazları için Kaynak performansı raporunu kullanıma sunuyoruz. Rapor, Microsoft Intune Suite altında Intune eklentisi olarak eklenir.

Fiziksel cihazlar için kaynak performans puanları ve içgörüleri, BT yöneticilerinin donanım maliyetlerini dengelerken kullanıcı deneyimini iyileştiren CPU/RAM varlık yönetimi ve satın alma kararları almasına yardımcı olmak için amaçlanmaktadır.

Daha fazla bilgi için bkz.:

• Kaynak Performansı Raporu
• Microsoft Intune Suite

Uygulama yönetimi

Android Kurumsal Tam Olarak Yönetilen cihazlar için Managed Home Screen

Managed Home Screen (MHS) artık Android Kurumsal Tam Olarak Yönetilen cihazlarda desteklenmektedir. Bu özellik, kuruluşlara bir cihazın tek bir kullanıcıyla ilişkilendirildiği senaryolarda MHS'yi kullanma olanağı sunar.

İlgili bilgiler için bkz:

• Android Kurumsal için Microsoft Managed Home Screen uygulamasını yapılandırma
• Intune kullanarak şirkete ait cihazlarda özelliklere izin vermek veya bunları kısıtlamak için Android Kurumsal cihaz ayarları listesi
• Microsoft Intune kullanarak Android Kurumsal cihazlarda Managed Home Screen (MHS) izinlerini yapılandırma

Bulunan Uygulamalar raporuna Güncelleştirmeler

Kiracınız için kayıtlı Intune cihazlarda bulunan algılanan uygulamaların listesini sağlayan Bulunan Uygulamalar raporu, artık Mağaza uygulamalarına ek olarak Win32 uygulamaları için yayımcı verileri de sağlar. Yayımcı bilgilerini yalnızca dışarı aktarılan rapor verilerine sağlamak yerine, bulunan uygulamalar raporuna sütun olarak dahil ediyoruz.

Daha fazla bilgi için bkz. Intune Bulunan uygulamalar.

Intune Yönetim Uzantısı günlüklerine iyileştirmeler

Win32 uygulamaları ve Intune Yönetim Uzantısı (IME) günlükleri için günlük etkinliklerinin ve olaylarının nasıl yapıldığını güncelleştirdik. Yeni bir günlük dosyası (AppWorkload.log), IME tarafından yürütülen uygulama dağıtım etkinlikleriyle ilgili tüm günlük bilgilerini içerir. Bu geliştirmeler, istemcideki uygulama yönetimi olaylarının daha iyi sorun gidermesini ve analizini sağlar.

Daha fazla bilgi için bkz. yönetim uzantısı günlüklerini Intune.

Cihaz yapılandırması

Apple ayarları kataloğunda bulunan yeni ayarlar

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler. Intune'de Ayarlar Kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Apple Ayarlar Kataloğu'nda yeni ayarlar vardır. Bu ayarları görmek için, Microsoft Intune yönetim merkezindeCihazlar Cihazları>>YönetmeYapılandırması>Yeni ilke>oluştur>iOS/iPadOS veya platform > için macOS Profil türü ayarları kataloğu'na gidin.

iOS/iPadOS

Bildirim temelli Cihaz Yönetimi (DDM) > Safari Uzantısı Ayarları:

• Yönetilen Uzantılar
  • İzin Verilen Etki Alanları
  • Reddedilen Etki Alanları
  • Özel Gözatma
  • Durum

Bildirim temelli Cihaz Yönetimi (DDM) > Yazılım Güncelleştirme Ayarları:

• Otomatik Eylemler

  • İndir
  • İşletim sistemi Güncelleştirmeler yükleme

• Ertelemeler

  • Gün cinsinden Birleşik Dönem

• Bildirim

• Hızlı Güvenlik Yanıtı

  • Etkinleştirmek
  • Geri Almayı Etkinleştir

• Önerilen Tempo

Kısıtlamalar:

• ESIM Giden Aktarımlarına İzin Ver
• Genmoji'ye izin ver
• Görüntü Oyun Alanı'nın İzin Ver
• Görüntü Wand'sına İzin Ver
• iPhone Yansıtmaya İzin Ver
• Kişiselleştirilmiş El Yazısı Sonuçlarına İzin Ver
• Görüntülü Konferans Uzaktan Denetimine İzin Ver
• Yazma Araçlarına İzin Ver

macOS

Kimlik doğrulama > Genişletilebilir Çoklu Oturum Açma (SSO):

• Platform SSO
  • Kimlik Doğrulama Yetkisiz Kullanım Süresi
  • FileVault İlkesi
  • Platform Dışı SSO Hesapları
  • Çevrimdışı Yetkisiz Kullanım Süresi
  • İlkenin Kilidini Aç

Kimlik doğrulama > Kerberos Çoklu Oturum Açma genişletilebilir:

• Parolaya İzin Ver
• SmartCard'a izin ver
• Kimlik Veren Otomatik Seçim Filtresi
• Akıllı Kart Modunda Başlat

Bildirim temelli Cihaz Yönetimi (DDM) > Disk Yönetimi:

• Dış Depolama
• Ağ Depolama

Bildirim temelli Cihaz Yönetimi (DDM) > Safari Uzantısı Ayarları:

• Yönetilen Uzantılar
  • İzin Verilen Etki Alanları
  • Reddedilen Etki Alanları
  • Özel Gözatma
  • Durum

Bildirim temelli Cihaz Yönetimi (DDM) > Yazılım Güncelleştirme Ayarları:

• Standart Kullanıcı İşletim Sistemi Güncelleştirmeler İzin Ver

• Otomatik Eylemler

  • İndir
  • İşletim sistemi Güncelleştirmeler yükleme
  • Güvenlik Güncelleştirmesini Yükleme

• Ertelemeler

  • Gün cinsinden ana dönem
  • Gün cinsinden küçük dönem
  • Gün Cinsinden Sistem Dönemi

• Bildirim

• Hızlı Güvenlik Yanıtı

  • Etkinleştirmek
  • Geri Almayı Etkinleştir

Kısıtlamalar:

• Genmoji'ye izin ver
• Görüntü Oyun Alanı'nın İzin Ver
• iPhone Yansıtmaya İzin Ver
• Yazma Araçlarına İzin Ver

Sistem İlkesi > Sistem İlkesi Denetimi:

• XProtect Kötü Amaçlı Yazılım Yüklemesini Etkinleştirme

Çoklu yönetim onayı iyileştirmeleri

Çoklu yönetim onayı, uygulama erişim ilkelerini Windows uygulamalarıyla veya Windows dışı tüm uygulamalarla veya her ikisiyle sınırlandırma olanağı sağlar. Birden çok yönetim onayındaki değişiklikler için onaylara izin vermek için birden çok yönetim onayı özelliğine yeni bir erişim ilkesi ekliyoruz.

Daha fazla bilgi için bkz . Çoklu yönetici onayı.

Cihaz kaydı

Hesap temelli Apple Kullanıcı Kaydı artık iOS/iPadOS 15+ için genel kullanıma sunuldu

Intune artık iOS/iPadOS 15 ve üzerini çalıştıran cihazlar için Apple Kullanıcı Kaydı'nın yeni ve geliştirilmiş sürümü olan hesap temelli Apple Kullanıcı Kaydı'nı destekliyor. Bu yeni kayıt yöntemi tam zamanında kayıt kullanır ve kayıt gereksinimi olarak iOS için Şirket Portalı uygulamasını kaldırır. Cihaz kullanıcıları kaydı doğrudan Ayarlar uygulamasında başlatarak daha kısa ve daha verimli bir ekleme deneyimine neden olabilir.

Daha fazla bilgi için bkz. Microsoft Learn'de hesap temelli Apple Kullanıcı Kaydını ayarlama .

Apple, profil tabanlı Apple Kullanıcı Kaydı desteğini sonlandırdığını duyurdu. Sonuç olarak Microsoft Intune, iOS/iPadOS 18'in yayımlanmasından kısa bir süre sonra Şirket Portalı ile Apple Kullanıcı Kaydı desteğini sona erdirecektir. Benzer işlevler ve geliştirilmiş bir kullanıcı deneyimi için cihazları hesap temelli Apple Kullanıcı Kaydı ile kaydetmenizi öneririz.

Intune'da Android Kurumsal yönetim seçeneklerini etkinleştirmek için kurumsal Microsoft Entra hesabını kullanma

Android Kurumsal yönetim seçenekleriyle Intune kayıtlı cihazları yönetmek için daha önce kurumsal gmail hesabı kullanarak Intune kiracınızı yönetilen Google Play hesabınıza bağlamanız gerekiyordu. Artık bağlantıyı kurmak için kurumsal bir Microsoft Entra hesabı kullanabilirsiniz. Bu değişiklik yeni kiracılarda gerçekleşiyor ve zaten bağlantı kurmuş olan kiracıları etkilemez.

Daha fazla bilgi için bkz. Intune hesabını Yönetilen Google Play hesabına bağlama - Microsoft Intune | Microsoft Learn.

Cihaz yönetimi

Mobile Threat Defense bağlayıcıları için 21Vianet desteği

21Vianet tarafından sağlanan Intune artık Android için Mobile Threat Defense (MTD) bağlayıcılarını ve bu ortamda da desteği olan MTD satıcıları için iOS/iPadOS cihazlarını destekliyor. MTD iş ortağı desteklendiğinde ve 21Vianet kiracısında oturum açtığınızda desteklenen bağlayıcılar kullanılabilir.

Şunlar için geçerlidir:

• Android
• iOS/iPadOS

Daha fazla bilgi için bkz.:

• Çin'de 21Vianet tarafından işletilen Intune
• Intune ile Mobile Threat Defense tümleştirmesi

Uygulama ve ilke atamaları için yeni cpuArchitecture filtre cihazı özelliği

Bir uygulama, uyumluluk ilkesi veya yapılandırma profili atadığınızda, cihaz üreticisi, işletim sistemi SKU'su ve daha fazlası gibi farklı cihaz özelliklerini kullanarak atamayı filtreleyebilirsiniz.

Windows ve macOS cihazları için yeni cpuArchitecture bir cihaz filtresi özelliği kullanılabilir. Bu özellik sayesinde, işlemci mimarisine bağlı olarak uygulama ve ilke atamalarını filtreleyebilirsiniz.

Filtreler ve kullanabileceğiniz cihaz özellikleri hakkında daha fazla bilgi için bkz:

• Microsoft Intune'da uygulamalarınızı, ilkelerinizi ve profillerinizi atamaya yönelik filtreleri kullanma
• Filtre özellikleri
• Desteklenen iş yükleri

Şunlar için geçerlidir:

• Windows 10
• Windows 11
• macOS

Cihaz güvenliği

Uç nokta güvenlik ilkeleri için Windows platformu adı değişikliği

Intune'de bir uç nokta güvenlik ilkesi oluşturduğunuzda Windows platformunu seçebilirsiniz. Uç nokta güvenliğindeki birden çok şablon için artık Windows platformu için seçebileceğiniz yalnızca iki seçenek vardır: Windows ve Windows (ConfigMgr).

Özellikle, platform adı değişiklikleri şunlardır:

Özgün	Yeni
Windows 10 ve üzeri	Windows
Windows 10 ve üzeri (ConfigMgr)	Windows (ConfigMgr)
Windows 10, Windows 11 ve Windows Server	Windows
Windows 10, Windows 11 ve Windows Server (ConfigMgr)	Windows (ConfigMgr)

Bu değişiklikler aşağıdaki ilkeler için geçerlidir:

• Antivirüs
• Disk şifrelemesi
• Güvenlik Duvarı
• Uç Nokta Ayrıcalık Yönetimi
• Uç nokta algılama ve yanıt
• Saldırı yüzeyini azaltma
• Hesap koruması

Bilmeniz gerekenler

• Bu değişiklik yalnızca yöneticilerin yeni bir ilke oluşturduklarında gördüğü kullanıcı deneyiminde (UX) geçerlidir. Cihazlar üzerinde hiçbir etkisi yoktur.
• İşlevsel olarak, önceki platform adları ile aynıdır.
• Mevcut ilkeler için ek görev veya eylem yoktur.

Intune uç nokta güvenlik özellikleri hakkında daha fazla bilgi için bkz. Microsoft Intune'da uç nokta güvenliğini yönetme.

Şunlar için geçerlidir:

• Windows

Apple yazılım güncelleştirmesi zorlama güncelleştirmeleri için Hedef Tarih Saati ayarı, cihazlarda yerel saati kullanarak güncelleştirmeleri zamanlar

İşletim sistemi güncelleştirmelerinin yerel saat dilimindeki cihazlarda ne zaman uygulanacağını belirtebilirsiniz. Örneğin, bir işletim sistemi güncelleştirmesini saat 17:00'de zorunlu olacak şekilde yapılandırmak, güncelleştirmeyi cihazın yerel saat diliminde 17:00 için zamanlar. Daha önce bu ayar, ilkenin yapılandırıldığı tarayıcının saat dilimini kullanıyordu.

Bu değişiklik yalnızca Ağustos 2408 ve sonraki sürümlerde oluşturulan yeni ilkeler için geçerlidir. Hedef Tarih Saati ayarı, Cihazlar Cihazları>>Yönetyapılandırması> Platform içinyeni ilke>oluşturma>iOS/iPadOS veya platform için >macOSAyarlar kataloğundaki ayarlar > kataloğunda Bildirim temelli Cihaz Yönetimi> Yazılım Güncelleştirmesi'nde bulunur.

Gelecek bir sürümde UTC metni Hedef Tarih Saati ayarından kaldırılacaktır.

Yazılım güncelleştirmelerini yapılandırmak için ayarlar kataloğunu kullanma hakkında daha fazla bilgi için bkz. Ayarlar kataloğuyla yönetilen yazılım güncelleştirmeleri.

Şunlar için geçerlidir:

• iOS/iPadOS
• macOS

Intune Uygulamaları

Intune için yeni kullanılabilir korumalı uygulamalar

Aşağıdaki korumalı uygulamalar artık Microsoft Intune için kullanılabilir:

• Singletrack tarafından Intune için Singletrack (iOS)
• 365 Perakende Pazarları tarafından 365Pay
• Island Technology, Inc. tarafından Intune için Island Browser (Android)
• Recruitment.Exchange by Spire Innovations, Inc.
• Talent.Exchange, Spire Innovations, Inc.

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. korumalı uygulamalar Microsoft Intune.

Kiracı yönetimi

Kuruluş iletileri artık Microsoft 365 yönetim merkezi

Kuruluş iletisi özelliği, Microsoft Intune yönetim merkezinden ve Microsoft 365 yönetim merkezi yeni evine taşındı. Microsoft Intune'de oluşturduğunuz tüm kuruluş iletileri artık Microsoft 365 yönetim merkezi, bunları görüntülemeye ve yönetmeye devam edebilirsiniz. Yeni deneyim, özel iletiler yazma ve Microsoft 365 uygulamalarında ileti teslim etme gibi yüksek oranda istenen özellikleri içerir.

Daha fazla bilgi için bkz.:

• Microsoft 365 yönetim merkezi kuruluş iletilerine giriş (önizleme)
• Microsoft 365 yönetim merkezi kuruluş iletileri
• Destek ipucu: Kuruluş iletileri Microsoft 365 yönetim merkezi taşınıyor - Microsoft Community Hub

29 Temmuz 2024 haftası

Microsoft Intune Suite

Endpoint Privilege Management, Gelişmiş Analizler ve Intune Plan 2, GCC High ve DoD için kullanılabilir

Microsoft Intune Suite aşağıdaki özelliklerin artık ABD Kamu Topluluk Bulutu (GCC) Yüksek ve ABD Savunma Bakanlığı (DoD) ortamlarında desteklendiğini duyurmaktan heyecanlıyız.

Eklenti özellikleri:

• Uç Nokta Ayrıcalık Yönetimi
• Gelişmiş Analizler - Bu sürümle birlikte, Gelişmiş Uç Nokta Analizi için GCC High ve DoD desteği, Cihaz sorgusu işlevini içermez.

Plan 2 özellikleri:

• Mobil Uygulama Yönetimi için Microsoft Tunnel
• Havadan üretici yazılımı güncelleştirmesi
• Özel cihaz yönetimi

Daha fazla bilgi için bkz.:

• Microsoft Intune Suite eklenti özelliklerini kullanma
• US Government GCC hizmet açıklaması için Microsoft Intune

Cihaz kaydı

iOS/iPadOS ve macOS kaydı için ACME protokolü desteği

Intune yönetilen cihaz kanıtlamasını desteklemeye hazırlanırken, Otomatik Sertifika Yönetimi Ortamı (ACME) protokolü desteğini içeren yeni kayıtlar için altyapı değişikliğinin aşamalı dağıtımına başlıyoruz. Artık yeni Apple cihazları kaydedildiğinde, Intune yönetim profili SCEP sertifikası yerine bir ACME sertifikası alır. ACME, güçlü doğrulama mekanizmaları ve otomatik işlemler aracılığıyla yetkisiz sertifika verme işlemine karşı SCEP'ten daha iyi koruma sağlar ve bu da sertifika yönetimindeki hataları azaltmaya yardımcı olur.

Mevcut işletim sistemi ve donanıma uygun cihazlar yeniden kaydolmadıkları sürece ACME sertifikasını alamaz. Son kullanıcının kayıt deneyiminde bir değişiklik yoktur ve Microsoft Intune yönetim merkezinde değişiklik yoktur. Bu değişiklik yalnızca kayıt sertifikalarını etkiler ve cihaz yapılandırma ilkelerini etkilemez.

ACME, Apple Cihaz Kaydı, Apple Configurator kaydı ve Otomatik cihaz kaydı (ADE) yöntemleri için desteklenir. Uygun işletim sistemi sürümleri şunlardır:

• iOS 16.0 veya üzeri
• iPadOS 16.1 veya üzeri
• macOS 13.1 veya üzeri

22 Temmuz 2024 haftası (Hizmet sürümü 2407)

Microsoft Intune Suite

Microsoft Bulut PKI için yeni eylemler

Microsoft Bulut PKI veren ve kök sertifika yetkilileri (CA) için aşağıdaki eylemler eklenmiştir:

• Sil: CA'ları silin.
• Duraklatma: CA kullanımını geçici olarak askıya alın.
• İptal: CA sertifikalarını iptal etme.

tüm yeni eylemlere Microsoft Intune yönetim merkezinden ve Graph API erişebilirsiniz. Daha fazla bilgi için bkz. Microsoft Bulut PKI sertifika yetkilisini silme.

Uygulama yönetimi

Şirket Portalı ek macOS uygulama türleri için Intune desteği

Intune, Intune macOS Şirket Portalı kullanılabilir olarak DMG ve PKG uygulamalarını dağıtma özelliğini destekler. Bu özellik, son kullanıcıların macOS için Şirket Portalı kullanarak aracıyla dağıtılan uygulamalara göz atıp yüklemelerini sağlar. Bu özellik, macOS v2407.005 için Intune aracısının en düşük sürümünü ve macOS v5.2406.2 için Intune Şirket Portalı gerektirir.

Intune için yeni kullanılabilir Kurumsal Uygulama Kataloğu uygulamaları

Kurumsal Uygulama Kataloğu ek uygulamalar içerecek şekilde güncelleştirildi. Desteklenen uygulamaların tam listesi için bkz. Kurumsal Uygulama Kataloğu'nda bulunan uygulamalar.

Intune Uygulama SDK'sı ve Intune App Wrapping Tool artık farklı bir GitHub deposunda

Intune Uygulama SDK'sı ve Intune App Wrapping Tool farklı bir GitHub deposuna ve yeni bir hesaba taşındı. Tüm mevcut depolar için yeniden yönlendirmeler vardır. Ayrıca Intune örnek uygulamaları da bu taşıma işlemine dahil edilir. Bu değişiklik hem Android hem de iOS platformlarıyla ilgilidir.

Cihaz yapılandırması

Windows ayarları kataloğunda bulunan yeni pano aktarım yönü ayarları

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler. Intune'de Ayarlar Kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Ayarlar Kataloğu'nda yeni ayarlar vardır. Bu ayarları görmek için, Microsoft Intune yönetim merkezinde, Profil türü için platform >Ayarları kataloğu için Cihazlar Cihazları>Yönet Yapılandırma>> Yenioluştur>ilkesi>Windows 10 ve üzeri bölümüne gidin.

Yönetim Şablonları > Windows Bileşenleri > Uzak Masaüstü Hizmetleri > Uzak Masaüstü Oturumu Ana Bilgisayar > Cihazı ve Kaynak Yeniden Yönlendirmesi:

• Sunucudan istemciye pano aktarımını kısıtlama
• Sunucudan istemciye pano aktarımını kısıtlama (Kullanıcı)
• İstemciden sunucuya pano aktarımını kısıtlama
• İstemciden sunucuya pano aktarımını kısıtlama (Kullanıcı)

Azure Sanal Masaüstü'nde pano aktarım yönünü yapılandırma hakkında daha fazla bilgi için bkz. Azure Sanal Masaüstü'nde kopyalanabilir pano aktarım yönünü ve veri türlerini yapılandırma.

Şunlar için geçerlidir:

• Windows 11
• Windows 10

Apple ayarları kataloğunda bulunan yeni ayarlar

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler. Intune'de Ayarlar Kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Ayarlar Kataloğu'nda yeni ayarlar vardır. Bu ayarları görmek için, Microsoft Intune yönetim merkezindeCihazlar Cihazları>>YönetmeYapılandırması>Yeni ilke>oluştur>iOS/iPadOS veya platform > için macOS Profil türü ayarları kataloğu'na gidin.

iOS/iPadOS

Kısıtlamalar:

• Otomatik Karart'a İzin Ver

macOS

Gizlilik > Gizlilik Tercihleri İlke Denetimi:

• Bluetooth Her Zaman

Android Enterprise, Google Play store'da tüm uygulamalara erişime izin ver ayarı için yeni değerlere sahiptir

Intune cihaz kısıtlamaları yapılandırma ilkesinde, İzin Ver ve Yapılandırılmadı seçeneklerini kullanarak Google Play store'daki tüm uygulamalara erişime izin ver ayarını yapılandırabilirsiniz (Cihazlar>Cihazları> YönetmeYapılandırması>Platform için Yeni ilke>oluştur>Android Enterprise platform >tam olarak yönetilen, ayrılmış ve şirkete ait iş profili > Cihaz kısıtlamaları profil türü >için Uygulamalar).

Kullanılabilir seçenekler İzin Ver, Engelle ve Yapılandırılmadı olarak güncelleştirilir.

Bu ayarın kullanılması mevcut profilleri etkilemez.

Bu ayar ve şu anda yapılandırabileceğiniz değerler hakkında daha fazla bilgi için bkz. Intune kullanarak şirkete ait cihazlarda özelliklere izin vermek veya bunları kısıtlamak için Android Kurumsal cihaz ayarları listesi.

Şunlar için geçerlidir:

• Android Kurumsal Tam olarak yönetilen, ayrılmış ve şirkete ait iş profili

Cihaz kaydı

Red Hat Enterprise Linux için yeni destek

Microsoft Intune artık Red Hat Enterprise Linux için cihaz yönetimini destekliyor. Red Hat Enterprise Linux cihazlarını kaydedip yönetebilir ve standart uyumluluk ilkeleri, özel yapılandırma betikleri ve uyumluluk betikleri atayabilirsiniz. Daha fazla bilgi için bkz. Dağıtım kılavuzu: Microsoft Intune'de Linux cihazlarını yönetme ve Kayıt kılavuzu: Linux masaüstü cihazlarını Microsoft Intune'ye kaydetme.

Şunlar için geçerlidir:

• Red Hat Enterprise Linux 9
• Red Hat Enterprise Linux 8

Windows kayıt kanıtlaması için yeni Intune raporu ve cihaz eylemi (genel önizleme)

Microsoft Intune'de yeni cihaz kanıtlama durumu raporunu kullanarak bir cihazın donanım destekliyken güvenli bir şekilde doğrulanıp doğrulanmadığını ve kaydedilip kaydedilmediğini öğrenin. Rapordan, yeni bir cihaz eylemi aracılığıyla uzaktan kanıtlama girişiminde bulunabilirsiniz.

Daha fazla bilgi için bkz.:

• Windows kayıt kanıtlama
• Intune Raporları

Tüm iOS/iPadOS kayıtlarında tam zamanında kayıt ve uyumluluk düzeltmesi kullanılabilir

Artık tüm Apple iOS ve iPadOS kayıtları için tam zamanında (JIT) kayıt ve JIT uyumluluk düzeltmesi yapılandırabilirsiniz. Bu Intune desteklenen özellikler, cihaz kaydı ve uyumluluk denetimleri için Intune Şirket Portalı uygulamasının yerini alabildiği için kayıt deneyimini geliştirir. Yeni kayıtlar için JIT kaydını ve uyumluluk düzeltmesini ayarlamanızı ve mevcut kayıtlı cihazların deneyimini geliştirmenizi öneririz. Daha fazla bilgi için bkz. Microsoft Intune'da tam zamanında kayıt ayarlama.

Cihaz yönetimi

Kimlik koruması ve hesap koruması için Intune profillerinin birleştirilmesi

Kimlik ve hesap korumasıyla ilgili Intune profillerini Hesap koruması adlı tek bir yeni profilde birleştirdik. Bu yeni profil , uç nokta güvenliğinin hesap koruma ilkesi düğümünde bulunur ve artık kimlik ve hesap koruması için yeni ilke örnekleri oluşturulurken kullanılabilen tek profil şablonudur. Yeni profil, hem kullanıcılar hem de cihazlar için İş İçin Windows Hello ayarlarını ve Windows Credential Guard ayarlarını içerir.

Bu yeni profil, cihaz yönetimi için Intune birleşik ayarlar biçimini kullandığından, profil ayarları ayarlar kataloğu aracılığıyla da kullanılabilir ve Intune yönetim merkezinde raporlama deneyimini geliştirmeye yardımcı olur.

Aşağıdaki profil şablonlarının zaten var olan örneklerini kullanmaya devam edebilirsiniz, ancak Intune artık bu profillerin yeni örneklerini oluşturmayı desteklemez:

• Kimlik koruması – daha önce Cihazlar>Yapılandırması>Yeni İlke>Oluştur>Windows 10 ve sonraki>Şablonlar>Kimlik Koruması'ndan kullanılabilir
• Hesap koruması (Önizleme) – daha önce Endpoint Security>Account protection>Windows 10 ve üzeri>Hesap koruması (Önizleme) ile kullanılabilir

Şunlar için geçerlidir:

• Windows 10
• Windows 11

Yeni operatingSystemVersion karşılaştırma işleçleriyle yeni filtre özelliği (önizleme)

Yeni operatingSystemVersion bir filtre özelliği var. Bu özellik:

• Genel önizleme aşamasında ve hala geliştiriliyor. Bu nedenle Önizleme cihazları gibi bazı özellikler henüz çalışmaz.

• Mevcut OSVersion özellik yerine kullanılmalıdır. OSVersion Özelliği kullanım dışı bırakılıyor.

  Genel kullanıma sunulduğunda operatingSystemVersionOSVersion (GA), özellik devre dışı kalır ve bu özelliği kullanarak yeni filtreler oluşturamazsınız. Kullanan OSVersion mevcut filtreler çalışmaya devam eder.

• Yeni karşılaştırma işleçleri var:

  • GreaterThan: Sürüm değeri türleri için kullanın.

    • İzin verilen değerler: -gt | gt
    • Örnek: (device.operatingSystemVersion -gt 10.0.22000.1000)

  • GreaterThanOrEquals: Sürüm değeri türleri için kullanın.

    • İzin verilen değerler: -ge | ge
    • Örnek: (device.operatingSystemVersion -ge 10.0.22000.1000)

  • LessThan: Sürüm değeri türleri için kullanın.

    • İzin verilen değerler: -lt | lt
    • Örnek: (device.operatingSystemVersion -lt 10.0.22000.1000)

  • LessThanOrEquals: Sürüm değeri türleri için kullanın.

    • İzin verilen değerler: -le | le
    • Örnek: (device.operatingSystemVersion -le 10.0.22000.1000)

Yönetilen cihazlar operatingSystemVersion için şunlar için geçerlidir:

• Android
• iOS/iPadOS
• macOS
• Windows

Yönetilen uygulamalar operatingSystemVersion için şunlar için geçerlidir:

• Android
• iOS/iPadOS
• Windows

Filtreler ve kullanabileceğiniz cihaz özellikleri hakkında daha fazla bilgi için bkz:

• Microsoft Intune'da uygulamalarınızı, ilkelerinizi ve profillerinizi atamaya yönelik filtreleri kullanma
• Filtre özellikleri

macOS cihazları için Uzaktan Yardım için kamu topluluk bulutu (GCC) desteği

GCC müşterileri artık hem web uygulamasında hem de yerel uygulamada macOS cihazları için Uzaktan Yardım kullanabilir.

Şunlar için geçerlidir:

• macOS 12, 13 ve 14

Daha fazla bilgi için bkz.:

• macOS'ta Uzaktan Yardım
• US Government GCC hizmet açıklaması için Microsoft Intune

Cihaz güvenliği

Windows 365 Bulut PC için güvenlik temeli güncelleştirildi

Artık Windows 365 Bulut PC için Intune güvenlik temelini dağıtabilirsiniz. Bu yeni temel Windows sürüm 24H1'i temel alır. Bu yeni temel sürüm, gelişmiş bir kullanıcı arabirimi ve raporlama deneyimi, dövme ayarlama ile tutarlılık ve doğruluk iyileştirmeleri ve profiller için atama filtrelerini destekleme özelliği sunan Ayarlar Kataloğu'nda görülen birleşik ayarlar platformunu kullanır.

Intune güvenlik temellerinin kullanılması, Windows cihazlarınız için en iyi uygulama yapılandırmalarını korumanıza yardımcı olabilir ve Windows cihazlarınıza, Microsoft'taki ilgili güvenlik ekiplerinin güvenlik önerilerini karşılayan yapılandırmaları hızla dağıtmanıza yardımcı olabilir.

Tüm temellerde olduğu gibi varsayılan taban çizgisi de her ayar için önerilen yapılandırmaları temsil eder ve bunu kuruluşunuzun gereksinimlerini karşılayacak şekilde değiştirebilirsiniz.

Şunlar için geçerlidir:

• Windows 10
• Windows 11

Eklenen yeni temel ayarları varsayılan yapılandırmalarıyla görüntülemek için bkz. Windows 365 temel ayarları sürüm 24H1.

uygulamaları Intune

Intune için yeni kullanılabilir korumalı uygulamalar

Aşağıdaki korumalı uygulamalar artık Microsoft Intune için kullanılabilir:

• Asana: Asana, Inc. tarafından tek bir yerde (Android) çalışma
• Time Base Technology Limited tarafından goodnotes 6 (iOS)
• Riskonnect, Inc. Tarafından Riskonnect Dayanıklılığı
• Beakon Mobile Team Tarafından Beakon Mobil Uygulaması
• HCSS Planları: Heavy Construction Systems Specialists, Inc. tarafından düzeltme kontrolü (iOS)
• HCSS Alanı: Zaman, maliyet, güvenlik (iOS) Tarafından Ağır İnşaat Sistemleri Uzmanları, Inc.
• Synchrotab, LLC tarafından Intune (iOS) için eşitleme

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. korumalı uygulamalar Microsoft Intune.

15 Temmuz 2024 haftası

Cihaz yönetimi

Saldırı yüzeyi azaltma ilkesi için Cihaz Denetimi profilindeki yeni ayar

Intune Saldırı yüzeyi azaltma ilkesininWindows 10, Windows 11 ve Windows Server platformu için Cihaz Denetimi profiline yeni bir kategori ve ayar ekledik.

Yeni ayar Depolama Kartına İzin Ver'dir ve profilin yeni Sistem kategorisinde bulunur. Bu ayar, Windows cihazları için Intune ayarları kataloğundan da kullanılabilir.

Bu ayar, kullanıcının cihaz depolaması için depolama kartını kullanmasına izin verilip verilmeyeceğini denetler ve depolama kartına programlı erişimi engelleyebilir. Bu yeni ayar hakkında daha fazla bilgi için Windows belgelerindeki AllowStorageCard bölümüne bakın.

8 Temmuz 2024 haftası

Cihaz yönetimi

Intune'daki Copilot artık Kusto Sorgu Dili (KQL) (genel önizleme) kullanan cihaz sorgu özelliğine sahip

Intune'da Copilot kullandığınızda KQL kullanan yeni bir cihaz sorgusu özelliği vardır. Doğal dil kullanarak cihazlarınız hakkında sorular sormak için bu özelliği kullanın. Cihaz sorgusu sorunuzu yanıtlayabilirse Copilot, istediğiniz verileri almak için çalıştırabileceğiniz KQL sorgusunu oluşturur.

Copilot'ı şu anda Intune'de nasıl kullanabileceğiniz hakkında daha fazla bilgi edinmek için bkz. Intune'da Microsoft Copilot.

İzleme ve Sorun Giderme

İlkeler, profiller ve uygulamalar için yeni eylemler

Artık iOS/iPadOS cihazları ve Android şirkete ait cihazlar için tek tek ilkeleri, profilleri ve uygulamaları kaldırabilir, yeniden yükleyebilir ve yeniden kullanabilirsiniz. Atamaları veya grup üyeliğini değiştirmeden bu eylemleri uygulayabilirsiniz. Bu eylemler, Intune dışında kalan müşteri zorluklarını çözmeye yardımcı olmak için tasarlanmıştır. Ayrıca, bu eylemler son kullanıcı üretkenliğini hızla geri yüklemeye yardımcı olabilir.

Daha fazla bilgi için bkz. Uygulamaları ve yapılandırmayı kaldırma

Uygulama yönetimi

Managed Home Screen uygulamasından kullanılabilen MAC adresi

MAC adresi ayrıntılarına artık Managed Home Screen (MHS) uygulamasının Cihaz Bilgileri sayfasından ulaşabilirsiniz. MHS hakkında bilgi için bkz. Android Kurumsal için Microsoft Managed Home Screen uygulamasını yapılandırma.

Managed Home Screen için yeni yapılandırma özellikleri

Artık Managed Home Screen (MHS), son kullanıcıların MHS'den bilgi noktası cihazlarındaki uygulamalar arasında kolayca gezinmesini sağlayan bir sanal uygulama değiştirici düğmesini etkinleştirecek şekilde yapılandırabilirsiniz. Kayan veya yukarı doğru çekin uygulama değiştirici düğmesi arasında seçim yapabilirsiniz. Yapılandırma anahtarıdır virtual_app_switcher_type ve olası değerler , floatve swipe_updeğerleridirnone. Managed Home Screen uygulamasını yapılandırmayla ilgili bilgi için bkz. Android Kurumsal için Microsoft Managed Home Screen uygulamasını yapılandırma.

Cihaz kaydı

Şirket Portalı ile Apple kullanıcı ve cihaz kayıtları için güncelleştirme

Intune Şirket Portalı'a kaydolan Apple cihazları için cihaz kayıt işleminde değişiklikler yaptık. Daha önce kayıt sırasında cihaz kaydı Microsoft Entra. Bu değişiklikle kayıt, kayıt sonrasında gerçekleşir.

Mevcut kayıtlı cihazlar bu değişiklikten etkilenmez. Şirket Portalı kullanan yeni kullanıcı veya cihaz kayıtları için kullanıcıların kaydı tamamlamak için Şirket Portalı dönmeleri gerekir:

• iOS kullanıcıları için: Bildirimleri etkinleştirilmiş kullanıcılardan iOS için Şirket Portalı uygulamasına geri dönmeleri istenir. Bildirimleri devre dışı bırakırlarsa uyarı vermezler, ancak kaydı tamamlamak için yine de Şirket Portalı dönmeleri gerekir.

• macOS cihazları için: macOS için Şirket Portalı uygulaması, kullanıcı uygulamayı kapatmadığı sürece yönetim profilinin yüklenmesini algılar ve cihazı otomatik olarak kaydeder. Uygulamayı kapatırlarsa kaydı tamamlamak için uygulamayı yeniden açmaları gerekir.

Çalışmak için cihaz kaydını kullanan dinamik gruplar kullanıyorsanız, kullanıcıların cihaz kaydını tamamlaması önemlidir. Kullanıcı kılavuzunuzu ve yönetici belgelerinizi gerektiği gibi güncelleştirin. Koşullu Erişim (CA) ilkeleri kullanıyorsanız hiçbir eylem gerekmez. Kullanıcılar CA korumalı bir uygulamada oturum açmaya çalıştığında, kaydı tamamlamak için Şirket Portalı dönmeleri istenir.

Bu değişiklikler şu anda kullanıma sunulmuştur ve Temmuz ayı sonuna kadar tüm Microsoft Intune kiracıların kullanımına sunulacaktır. Şirket Portalı kullanıcı arabiriminde değişiklik yoktur. Apple cihazları için cihaz kaydı hakkında daha fazla bilgi için bkz:

• Kayıt kılavuzu: macOS cihazlarını Microsoft Intune kaydetme
• Kayıt kılavuzu: iOS ve iPadOS cihazlarını Microsoft Intune kaydetme

24 Haziran 2024 haftası

Cihaz kaydı

Windows için kurumsal cihaz tanımlayıcıları ekleme

Microsoft Intune artık Windows 11, sürüm 22H2 ve sonraki sürümleri çalıştıran cihazlar için kurumsal cihaz tanımlayıcılarını desteklemektedir, böylece kurumsal makineleri kayıt öncesinde tanımlayabilirsiniz. Model, üretici ve seri numarası ölçütleriyle eşleşen bir cihaz kaydedildiğinde, Microsoft Intune bunu kurumsal bir cihaz olarak işaretler ve uygun yönetim özelliklerini etkinleştirir. Daha fazla bilgi için bkz. Şirket tanımlayıcıları ekleme.

17 Haziran 2024 haftası (Hizmet sürümü 2406)

Microsoft Intune Suite

MSI ve PowerShell dosya türleri için Endpoint Privilege Management desteği

Endpoint Privilege Management (EPM) yükseltme kuralları artık daha önce desteklenen yürütülebilir dosyalara ek olarak Windows Installer ve PowerShell dosyalarının yükseltilmesini destekliyor. EPM'nin desteklediği yeni dosya uzantıları şunlardır:

• .msi
• .ps1

EPM kullanma hakkında bilgi için bkz . Endpoint Privilege Management.

sertifika yetkilisi anahtar türünü Microsoft Bulut PKI özelliklerinde görüntüleme

Yönetim merkezinde CA anahtarları adlı yeni bir Microsoft Bulut PKI özelliği bulunur ve imzalama ve şifreleme için kullanılan sertifika yetkilisi anahtarlarının türünü gösterir. özelliği aşağıdaki değerlerden birini görüntüler:

• HSM: Donanım güvenlik modülü destekli anahtarın kullanımını gösterir.
• SW: Yazılım destekli anahtarın kullanımını gösterir.

Lisanslı bir Intune Paketi veya Bulut PKI tek başına eklenti ile oluşturulan sertifika yetkilileri HSM imzalama ve şifreleme anahtarlarını kullanır. Deneme süresi boyunca oluşturulan sertifika yetkilileri yazılım destekli imzalama ve şifreleme anahtarlarını kullanır. Microsoft Bulut PKI hakkında daha fazla bilgi için bkz. Microsoft Intune için Microsoft Bulut PKI genel bakış.

Uygulama yönetimi

Managed Home Screen için ABD GCC ve GCC Yüksek desteği

Managed Home Screen (MHS) artık ABD Kamu Topluluğu (GCC), US Government Community (GCC) High ve ABD Savunma Bakanlığı (DoD) ortamları için oturum açmayı destekliyor. Daha fazla bilgi için bkz. US Government GCC hizmet açıklaması için Managed Home Screen ve Microsoft Intuneyapılandırma.

Şunlar için geçerlidir:

• Android Enterprise

Yönetilen Uygulamalar raporuna Güncelleştirmeler

Yönetilen Uygulamalar raporu artık belirli bir cihaz için Kurumsal Uygulama Kataloğu uygulamaları hakkında ayrıntılar sağlar. Bu rapor hakkında daha fazla bilgi için bkz. Yönetilen Uygulamalar raporu.

Cihaz yapılandırması

Apple ayarları kataloğunda bulunan yeni ayarlar

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler. Intune'de Ayarlar Kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Ayarlar Kataloğu'nda yeni ayarlar vardır. Bu ayarları görmek için Microsoft Intune yönetim merkezindeCihazlar>Yapılandırması>Yeni ilke>oluştur>iOS/iPadOS veya platform > için macOS Profil türü için Ayarlar kataloğu'na gidin.

iOS/iPadOS

Kısıtlamalar:

• Web Dağıtım Uygulaması Yüklemesine İzin Ver

Sistem Yapılandırması > Yazı Tipi:

• Yazı tipi
• Name

macOS

Gizlilik > Gizlilik Tercihleri İlke Denetimi:

• Bluetooth Her Zaman

Şunlar için geçerlidir:

• iOS/iPadOS
• macOS

İşletim sistemi Sürüm seçici, ayarlar kataloğunu kullanarak yönetilen iOS/iPadOS DDM yazılım güncelleştirmelerini yapılandırmak için kullanılabilir

Intune ayarları kataloğunu kullanarak Apple'ın bildirim temelli cihaz yönetimi (DDM) özelliğini iOS/iPadOS cihazlarında yazılım güncelleştirmelerini yönetmek üzere yapılandırabilirsiniz.

Ayarlar kataloğunu kullanarak yönetilen bir yazılım güncelleştirme ilkesi yapılandırdığınızda şunları yapabilirsiniz:

• Apple tarafından sunulan güncelleştirmeler listesinden bir hedef işletim sistemi sürümü seçin.
• Gerekirse hedef işletim sistemi sürümünü el ile girin.

Intune'da yönetilen yazılım güncelleştirme profillerini yapılandırma hakkında daha fazla bilgi için bkz. Yönetilen yazılım güncelleştirmelerini yapılandırmak için ayarlar kataloğunu kullanma.

Şunlar için geçerlidir:

• iOS/iPadOS

Cihazlarda > yönetim merkezi kullanıcı arabirimi güncelleştirmelerini Intune Platforma göre

Intune yönetim merkezinde PlatformagöreCihazlar'ı> seçebilir ve seçtiğiniz platform için ilke seçeneklerini görüntüleyebilirsiniz. Platforma özgü bu sayfalar güncelleştirilir ve gezinti için sekmeler içerir.

Intune yönetim merkezinin kılavuzu için bkz. Öğretici: kılavuz Microsoft Intune yönetim merkezi.

Cihaz kaydı

Windows için kayıt platformu kısıtlamalarındaki RBAC değişiklikleri

Microsoft Intune yönetim merkezindeki tüm kayıt platformu kısıtlamaları için rol tabanlı erişim denetimlerini (RBAC) güncelleştirdik. Genel Yönetici ve Intune Hizmet Yöneticisi rolleri kayıt platformu kısıtlamalarını oluşturabilir, düzenleyebilir, silebilir ve yeniden yazabilir. Diğer tüm yerleşik Intune rolleri için kısıtlamalar salt okunur olur.

Şunlar için geçerlidir:

• Android
• Elma
• Windows 10/11

Bu değişikliklerle şunları bilmeniz önemlidir:

• Kapsam etiketi davranışı değişmez. Kapsam etiketlerini her zamanki gibi uygulayabilir ve kullanabilirsiniz.
• Atanmış bir rol veya izin kullanıcının kayıt platformu kısıtlamalarını görüntülemesini engelliyorsa hiçbir değişiklik olmaz. Kullanıcı yine de yönetim merkezinde kayıt platformu kısıtlamalarını görüntüleyemeyecektir.

Daha fazla bilgi için bkz. Cihaz platformu kısıtlamaları oluşturma.

Cihaz yönetimi

Wandera'yı Jamf ile değiştirmek için Güncelleştirmeler Intune yönetim merkezinde tamamlandı

Wandera'nın Jamf ile değiştirilmesini desteklemek için Microsoft Intune yönetim merkezinde yeniden yapılan bir işlemi tamamladık. Bu, artık Jamf olan Mobile Threat Defense bağlayıcısının adında yapılan güncelleştirmeleri ve Jamf bağlayıcısını kullanmak için gereken minimum platformlarda yapılan değişiklikleri içerir:

• Android 11 ve üzeri
• iOS / iPadOS 15.6 ve üzeri

Jamf ve Intune destekleyen diğer Mobile Threat Defense (MTD) satıcıları hakkında bilgi için bkz. Mobile Threat Defense iş ortakları.

uygulamaları Intune

Intune için yeni kullanılabilir korumalı uygulamalar

Aşağıdaki korumalı uygulamalar artık Microsoft Intune için kullanılabilir:

• Atom Edge (iOS) by Arlanto GmbH
• HP Inc. tarafından Intune için HP Advance
• Fellowmind Tarafından IntraActive
• Microsoft Corporation tarafından Microsoft Azure (Android)
• Mobile Helix tarafından Intune için Mobile Helix Link
• Levi, Ray & Shoup, Inc. tarafından Intune için VPSX Print

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. korumalı uygulamalar Microsoft Intune

İzleme ve sorun giderme

iOS ve macOS için Şirket Portalı uygulamalarında BitLocker kurtarma anahtarını görüntüleme

Son kullanıcılar, kayıtlı bir Windows cihazı için BitLocker kurtarma anahtarını ve kayıtlı mac için FileVault kurtarma anahtarını iOS için Şirket Portalı uygulamasında ve macOS için Şirket Portalı uygulamasında görüntüleyebilir. Bu özellik, son kullanıcının kurumsal makinelerinden kilitlenmesi durumunda yardım masası çağrılarını azaltır. Son kullanıcılar, Şirket Portalı uygulamasında oturum açıp Kurtarma anahtarını al'ı seçerek kayıtlı bir cihazın kurtarma anahtarına erişebilir. Bu deneyim, Şirket Portalı web sitesindeki kurtarma işlemine benzer ve son kullanıcıların kurtarma anahtarlarını görmesine de olanak tanır.

Microsoft Entra ID'da Yönetici olmayan kullanıcıların sahip oldukları cihaz için BitLocker anahtarlarını kurtarmasını kısıtla ayarını yapılandırarak kuruluşunuzdaki son kullanıcıların BitLocker kurtarma anahtarlarına erişmesini engelleyebilirsiniz.

Şunlar için geçerlidir:

• macOS
• Windows 10/11

Daha fazla bilgi için bkz.:

• Intune ile Windows cihazları için BitLocker ilkesini yönetme
• Windows için kurtarma anahtarı alma
• Intune ile macOS için FileVault disk şifrelemesini kullanma
• Mac için kurtarma anahtarını alma
• Microsoft Entra yönetim merkezi kullanarak cihaz kimliklerini yönetme

Rol tabanlı erişim denetimi

Intune uç nokta güvenliği için yeni ayrıntılı RBAC denetimleri

Güvenlik temelleri izni tarafından verilen uç nokta güvenlik ilkelerine yönelik rol tabanlı erişim denetimi (RBAC) haklarını belirli uç nokta güvenlik görevleri için bir dizi daha ayrıntılı izinle değiştirmeye başladık. Bu değişiklik, yerleşik Endpoint Security Manager rolüne veya Güvenlik temeli iznini içeren özel bir role güvenmek yerine, Intune yöneticilerinizin belirli işleri yapması için gereken belirli hakları atamanıza yardımcı olabilir. Bu değişiklik öncesinde , Güvenlik temeli izni tüm uç nokta güvenlik ilkeleri genelinde haklar verir.

Uç nokta güvenlik iş yükleri için aşağıdaki yeni RBAC izinleri kullanılabilir:

• İş İçin Uygulama Denetimi
• Saldırı yüzeyini azaltma
• Uç nokta algılama ve yanıt

Her yeni izin, ilgili ilke için aşağıdaki hakları destekler:

• Ata
• Oluşturma
• Silme
• Okuma
• Güncelleştirme
• Raporları Görüntüle

Intune bir uç nokta güvenlik ilkesi için her yeni ayrıntılı izin eklediğimizde, aynı haklar Güvenlik temelleri izninden kaldırılır. Güvenlik temelleri izniyle özel roller kullanıyorsanız, yeni RBAC izni, Güvenlik temeli izniyle verilen haklarla özel rollerinize otomatik olarak atanır. Bu otomatik atama, yöneticilerinizin bugün sahip oldukları izinlerle aynı izinlere sahip olmalarını sağlar.

Geçerli RBAC izinleri ve yerleşik roller hakkında daha fazla bilgi için bkz:

• Microsoft Intune ile rol tabanlı erişim denetimi (RBAC)
• Microsoft Intune için yerleşik rol izinleri
• Microsoft Intune'de uç nokta güvenlik ilkeleriylecihaz güvenliğini yönetme bölümünde uç nokta güvenlik ilkesi için rol tabanlı erişim denetimleri atama.

Önemli

Bu sürümle birlikte, uç nokta güvenlik ilkeleri için Virüsten Koruma'nın ayrıntılı izni bazı Kiracılarda geçici olarak görülebilir. Bu izin yayımlanmaz ve kullanım için desteklenmez. Virüsten Koruma izni yapılandırmaları Intune tarafından yoksayılır. Virüsten Koruma ayrıntılı izin olarak kullanıma sunulduğunda, kullanılabilirlik durumu Microsoft Intune'deki yenilikler makalesinde duyurulacaktır.

3 Haziran 2024 haftası

Cihaz kaydı

Cihazlar için yeni kayıt zamanı gruplandırma özelliği

Kayıt süresi gruplandırma, kayıt sırasında cihazları gruplandırmak için yeni ve daha hızlı bir yoldur. yapılandırıldığında, Intune envanter bulma ve dinamik üyelik değerlendirmeleri gerektirmeden cihazları uygun gruba ekler. Kayıt süresi gruplandırması ayarlamak için her kayıt profilinde statik bir Microsoft Entra güvenlik grubu yapılandırmanız gerekir. Bir cihaz kaydedildikten sonra Intune bunu statik güvenlik grubuna ekler ve atanmış uygulamalar ve ilkeler sunar.

Bu özellik, Windows Autopilot cihaz hazırlığı aracılığıyla kaydedilen Windows 11 cihazlarda kullanılabilir. Daha fazla bilgi için bkz. Microsoft Intune kayıt süresi gruplandırma.

27 Mayıs 2024 Haftası

Microsoft Intune Suite

Uzaktan Yardım için yeni birincil uç nokta

Windows, Web ve macOS cihazlarında Uzaktan Yardım deneyimini geliştirmek için Uzaktan Yardım için birincil uç noktayı güncelleştirdik:

• Eski birincil uç nokta: https://remoteassistance.support.services.microsoft.com
• Yeni birincil uç nokta: https://remotehelp.microsoft.com

Uzaktan Yardım kullanıyorsanız ve yeni birincil uç noktayı engelleyen güvenlik duvarı kurallarınız varsa, yöneticiler ve kullanıcılar Yardımı Kaldır'ı kullanırken bağlantı sorunları veya kesintiler yaşayabilir.

Windows cihazlarında yeni birincil uç noktayı desteklemek için Uzaktan Yardım 5.1.124.0 sürümüne yükseltin. Web ve macOS cihazları, yeni birincil uç noktayı kullanmak için güncelleştirilmiş bir Uzaktan Yardım sürümü gerektirmez.

Şunlar için geçerlidir:

• macOS 11, 12, 13 ve 14
• Windows 10/11
• ARM64 cihazlarında Windows 11
• ARM64 cihazlarında Windows 10
• Windows 365

Uzaktan Yardım'in en yeni sürümü hakkında bilgi için, Uzaktan Yardım için Yenilikler'in13 Mart 2024 girdisine bakın. Uzaktan Yardım için Intune uç noktaları hakkında bilgi için bkz. Microsoft Intuneiçin ağ uç noktaları bölümünde Uzaktan Yardım.

Cihaz yönetimi

Linux için Windows Alt Sistemi uyumluluğunu değerlendirme (genel önizleme)

Genel önizlemede Microsoft Intune, Windows ana bilgisayar cihazında çalışan Linux için Windows Alt Sistemi (WSL) örnekleri için uyumluluk denetimlerini destekler.

Bu önizlemeyle, gerekli WSL dağıtımını ve sürümünü değerlendiren özel bir uyumluluk betiği oluşturabilirsiniz. WSL uyumluluk sonuçları, konak cihazının genel uyumluluk durumuna dahil edilir.

Şunlar için geçerlidir:

• Windows 10
• Windows 11

Bu özellik hakkında bilgi için bkz. Linux için Windows Alt Sistemi uyumluluğunu değerlendirme (genel önizleme).

20 Mayıs 2024 haftası (Hizmet sürümü 2405)

Cihaz yapılandırması

macOS ayarları kataloğunda bulunan yeni ayarlar

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler.

macOS Ayarlar Kataloğu'nda yeni ayarlar vardır. Bu ayarları görmek için, Microsoft Intune yönetim merkezindeCihazlar Cihazları>Yönetme Yapılandırması>> Profil türü için platform >Ayarları kataloğu içinYeni ilke>oluştur>macOS'a gidin.

Microsoft AutoUpdate (MAU):

• Microsoft Teams (iş veya okul)
• Microsoft Teams klasik

> Microsoft Defender Özellikleri:

• Veri Kaybı Önleme'yi kullanma
• Sistem Uzantılarını Kullanma

Intune'de Ayarlar Kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Şunlar için geçerlidir:

• macOS

Cihaz kaydı

Son kullanıcı adımlarını azaltmak için Android cihaz kaydını hazırlama

Son kullanıcıların kayıt süresini kısaltmak için Microsoft Intune Android Kurumsal cihazlar için cihaz hazırlamayı destekler. Cihaz hazırlama ile bir kayıt profili hazırlayabilir ve bu cihazları alan çalışanlar için tüm ilgili kayıt adımlarını tamamlayabilirsiniz:

• Şirkete ait tam olarak yönetilen cihazlar
• İş profili olan şirkete ait cihazlar

Ön cephe çalışanları cihazları aldığında tek yapması gereken Wi-Fi bağlanmak ve iş hesaplarında oturum açmaktır. Bu özelliği etkinleştirmek için yeni bir cihaz hazırlama belirteci gereklidir. Daha fazla bilgi için bkz . Cihaz hazırlamaya genel bakış.

Cihaz yönetimi

Kayıtlı Windows cihazları için BitLocker Kurtarma Anahtarları'na son kullanıcı erişimi

Son kullanıcılar artık Şirket Portalı web sitesinden kayıtlı Windows cihazları için BitLocker Kurtarma Anahtarı'nı görüntüleyebilir. Bu özellik, son kullanıcının kurumsal makinelerinden kilitlenmesi durumunda yardım masası çağrılarını azaltabilir. Son kullanıcılar, Şirket Portalı web sitesinde oturum açıp Kurtarma anahtarını göster'i seçerek kayıtlı bir cihazın kurtarma anahtarına erişebilir. Bu deneyim, son kullanıcıların kurtarma anahtarlarını görmesine de olanak tanıyan MyAccount web sitesine benzer.

Yönetici olmayan kullanıcıların sahip oldukları cihaz için BitLocker anahtarlarını kurtarmasını kısıtla Microsoft Entra iki durumlu düğmesini yapılandırarak kuruluşunuzdaki son kullanıcıların BitLocker kurtarma anahtarlarına erişmesini engelleyebilirsiniz.

Daha fazla bilgi için bkz.:

• Microsoft Entra yönetim merkezi kullanarak cihaz kimliklerini yönetme
• Windows için kurtarma anahtarı alma
• Intune ile Windows cihazları için BitLocker ilkesini yönetme

Windows donanım kanıtlama raporunun yeni sürümü

Windows donanım kanıtlama raporunun Cihaz Durumu Kanıtlama ve Windows 10/11 için Microsoft Azure Doğrulama tarafından onaylanan ayarların değerini gösteren yeni bir sürümünü yayımladık. Windows donanım kanıtlama raporu yeni bir raporlama altyapısı üzerine oluşturulur ve Microsoft Azure Doğrulama'a eklenen yeni ayarlarla ilgili raporlar sunar. Rapor, RaporlarCihaz Uyumluluk>Raporlarıaltında> yönetim merkezinde bulunabilir.

Daha fazla bilgi için bkz. raporları Intune.

Daha önce Cihazlar>İzleyicisi altında bulunan Windows sistem durumu kanıtlama raporu kullanımdan kaldırılmıştır.

Şunlar için geçerlidir:

• Windows 10
• Windows 11

İsteğe bağlı Özellik güncelleştirmeleri

Özellik güncelleştirmeleri artık İsteğe Bağlı Özellik güncelleştirmelerinin kullanıma sunulmasıyla birlikte son kullanıcılara İsteğe bağlı güncelleştirmeler olarak sunulabiliyor. Son kullanıcılar, güncelleştirmeyi Windows Update ayarları sayfasında tüketici cihazları için gösterildiği gibi görür.

Son kullanıcılar bir sonraki Özellik güncelleştirmesini denemek ve geri bildirim sağlamak için kolayca kabul edebilir. Özelliği Gerekli güncelleştirme olarak kullanıma sunma zamanı geldiğinde, yöneticiler ilkedeki ayarı değiştirebilir ve güncelleştirmenin henüz yüklü olmayan cihazlara Gerekli güncelleştirme olarak dağıtılacağı şekilde dağıtım ayarlarını güncelleştirebilir.

İsteğe Bağlı Özellik güncelleştirmeleri hakkında daha fazla bilgi için bkz. Intune'da Windows 10 ve sonraki ilkeler için özellik güncelleştirmeleri.

Şunlar için geçerlidir:

• Windows 10
• Windows 11

Cihaz güvenliği

Uç Nokta için Microsoft Defender için güncelleştirilmiş güvenlik temeli

Artık Uç Nokta için Microsoft Defender için Intune güvenlik temelini dağıtabilirsiniz. Yeni temel olan sürüm 24H1, gelişmiş bir kullanıcı arabirimi ve raporlama deneyimi, dövme ayarlama ile tutarlılık ve doğruluk iyileştirmeleri ve profiller için atama filtrelerini desteklemeye yönelik yeni yetenek sunan Ayarlar Kataloğu'nda görülen birleşik ayarlar platformunu kullanır.

Intune güvenlik temellerinin kullanılması, Windows cihazlarınız için en iyi uygulama yapılandırmalarını korumanıza yardımcı olabilir ve Windows cihazlarınıza, Microsoft'taki ilgili güvenlik ekiplerinin güvenlik önerilerini karşılayan yapılandırmaları hızla dağıtmanıza yardımcı olabilir.

Tüm temellerde olduğu gibi varsayılan taban çizgisi de her ayar için önerilen yapılandırmaları temsil eder ve bunu kuruluşunuzun gereksinimlerini karşılayacak şekilde değiştirebilirsiniz.

Şunlar için geçerlidir:

• Windows 10
• Windows 11

uygulamaları Intune

Intune için yeni kullanılabilir korumalı uygulamalar

Aşağıdaki korumalı uygulamalar artık Microsoft Intune için kullanılabilir:

• Fellow Insights Inc tarafından Fellow.app
• Unique AG'nin Benzersiz Anları

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. korumalı uygulamalar Microsoft Intune.

6 Mayıs 2024 Haftası

Cihaz yönetimi

Intune ve macOS Şirket Portalı uygulaması Platform SSO'sunu (genel önizleme) destekler

Apple cihazlarında, Microsoft 365 dahil olmak üzere Microsoft Entra kimlik doğrulamasını destekleyen uygulamalar ve web siteleri için çoklu oturum açmayı (SSO) yapılandırmak için Microsoft Intune ve Microsoft Enterprise SSO eklentisini kullanabilirsiniz.

macOS cihazlarda Platform SSO genel önizleme sürümünde kullanılabilir. Platform SSO, farklı kimlik doğrulama yöntemlerini yapılandırmanıza, kullanıcılar için oturum açma işlemini basitleştirmenize ve hatırlamaları gereken parola sayısını azaltmanıza olanak tanıyarak SSO uygulama uzantısını genişletir.

Platform SSO, Şirket Portalı uygulama sürümü 5.2404.0 ve daha yeni sürümlere dahildir.

Platform SSO hakkında daha fazla bilgi edinmek ve başlamak için bkz:

• Microsoft Intune'de macOS cihazları için Platform SSO'sını yapılandırma
• Microsoft Intune'da Apple cihazları için çoklu oturum açmaya (SSO) genel bakış ve seçenekler

Şunlar için geçerlidir:

• macOS 13 ve üzeri

Kiracı yönetimi

Intune yönetim merkezi deneyiminizi özelleştirme

Artık daraltılabilir gezintiyi ve sık kullanılanları kullanarak Intune yönetim merkezi deneyiminizi özelleştirebilirsiniz. Microsoft Intune yönetim merkezindeki sol gezinti menüleri, menünün her alt bölümünde genişletme ve daraltma desteğine sahip olacak şekilde güncelleştirilir. Ayrıca, yönetim merkezi sayfalarını sık kullanılanlar olarak ayarlayabilirsiniz. Bu portal özelliği önümüzdeki hafta aşamalı olarak kullanıma sunulacaktır.

Varsayılan olarak menü bölümleri genişletilir. Portal ayarlarını görüntülemek için sağ üst kısımdaki Ayarlar dişli simgesini seçerek portal menü davranışınızı seçebilirsiniz. Ardından Görünüm + başlangıç görünümleri'ni seçin ve Hizmet menüsü davranışını Varsayılan portal seçeneği olarak Daraltılmış veya Genişletilmiş olarak ayarlayın. Her menü bölümü, seçtiğiniz genişletilmiş veya daraltılmış durumu korur. Ayrıca, sol gezinti bölmesindeki bir sayfanın yanındaki star simgesinin seçilmesi, sayfayı menünün üst kısmındaki Sık Kullanılanlar bölümüne ekler.

İlgili bilgiler için bkz. Portal ayarlarını değiştirme.

29 Nisan 2024 Haftası

Uygulama yönetimi

Managed Home Screen deneyimine Güncelleştirmeler

Kısa süre önce genel kullanıma sunulan Managed Home Screen deneyimini kullanıma sunup geliştirdik. Uygulama, uygulama genelinde temel iş akışlarını geliştirmek için yeniden tasarlanmıştır. Güncelleştirilmiş tasarım daha kullanılabilir ve desteklenebilir bir deneyim sunar.

Sürümle birlikte, önceki Managed Home Screen iş akışlarına yatırım yapmayı durduracağız. Managed Home Screen için yeni özellikler ve düzeltmeler yalnızca yeni deneyime eklenir. Ağustos 2024'de yeni deneyim tüm cihazlar için otomatik olarak etkinleştirilir.

Daha fazla bilgi için bkz. Intune kullanarak şirkete ait cihazlarda özelliklere izin vermek veya bunları kısıtlamak için Android Kurumsal ve Android Kurumsal cihaz ayarları için Microsoft Managed Home Screenuygulamasını yapılandırma.

Managed Home Screen etkinliği sürdürmek için son kullanıcıların PIN girmesini gerektir

Intune'da, cihaz belirli bir süre etkin olmadığında Managed Home Screen etkinliklerini sürdürmek için son kullanıcıların oturum PIN'lerini girmelerini gerektirebilirsiniz. Oturum PIN'i istenmeden önce en az etkin olmayan süre ayarını, son kullanıcının oturum PIN'ini girmeden önce cihazın devre dışı olduğu saniye sayısına ayarlayın.

Daha fazla bilgi için bkz. Android Kurumsal için Microsoft Managed Home Screen uygulamasını yapılandırma.

cihaz IPv4 ve IPv6 ayrıntıları Managed Home Screen

IPv4 ve IPv6 bağlantı ayrıntıları artık Managed Home Screen uygulamasının Cihaz Bilgileri sayfasından kullanılabilir. Daha fazla bilgi için bkz. Android Kurumsal için Microsoft Managed Home Screen uygulamasını yapılandırma.

Oturum açma desteğini Managed Home Screen Güncelleştirmeler

Managed Home Screen artık etki alanı olmayan oturum açmayı destekliyor. Yöneticiler, oturum açma sırasında kullanıcı adlarına otomatik olarak eklenecek bir etki alanı adı yapılandırabilir. Ayrıca Managed Home Screen, oturum açma işlemi sırasında kullanıcılara görüntülenecek özel bir oturum açma ipucu metnini destekler.

Daha fazla bilgi için bkz. Intune kullanarak şirkete ait cihazlarda özelliklere izin vermek veya bunları kısıtlamak için Android Kurumsal ve Android Kurumsal cihaz ayarları için Microsoft Managed Home Screenuygulamasını yapılandırma.

Son kullanıcıların Android Kurumsal cihaz otomatik döndürmesini denetlemesine izin ver

Intune'da artık Managed Home Screen uygulamasında son kullanıcının cihazın otomatik döndürmesini açıp kapatmasını sağlayan bir ayar kullanıma açabilirsiniz. Daha fazla bilgi için bkz. Android Kurumsal için Microsoft Managed Home Screen uygulamasını yapılandırma.

Son kullanıcıların Android Kurumsal cihaz ekran parlaklığını ayarlamasına izin ver

Intune'da, Android Kurumsal cihazlarda ekran parlaklığını ayarlamak için Managed Home Screen uygulamasındaki ayarları kullanıma sunun. Son kullanıcıların cihaz ekranı parlaklığını ayarlamak için parlaklık kaydırıcısına erişmesine izin vermek için uygulamada bir ayarı kullanıma sunma seçeneğini belirleyebilirsiniz. Ayrıca, son kullanıcıların uyarlamalı parlaklığı değiştirmesine izin veren bir ayar da kullanıma açabilirsiniz.

Daha fazla bilgi için bkz. Android Kurumsal için Microsoft Managed Home Screen uygulamasını yapılandırma.

Xamarin'den .NET MAUI'ye geçirildi

Xamarin. Forms .NET Çok Platformlu Uygulama Kullanıcı Arabirimine (MAUI) dönüştü. Mevcut Xamarin projeleri .NET MAUI'ye geçirilmelidir. Xamarin projelerini .NET'e yükseltme hakkında daha fazla bilgi için Xamarin'den .NET'e yükseltme & .NET MAUI belgelerine bakın.

Xamarin dahil tüm Xamarin SDK'ları için Xamarin desteği 1 Mayıs 2024 itibarıyla sona erdi. Uygulama SDK'sı Xamarin Bağlamalarını Forms ve Intune. Android ve iOS platformlarında Intune desteği için bkz. .NET MAUI için Uygulama SDK'sı Intune - MAUI.iOS için Androidve Microsoft Intune Uygulama SDK'sı.

22 Nisan 2024 haftası (Hizmet sürümü 2404)

Uygulama yönetimi

Win32 uygulamasının yerine geçme özelliğiyle kullanılabilen otomatik güncelleştirme

Win32 uygulamasının yerini alma özelliği, otomatik güncelleştirme amacıyla kullanılabilir olarak dağıtılan uygulamaların yerini alma olanağı sağlar. Örneğin, bir Win32 uygulamasını (uygulama A) kullanıcıların cihazlarında kullanabildiği ve yüklediği şekilde dağıtırsanız, otomatik güncelleştirmeyi kullanarak A uygulamasının yerini almak için yeni bir Win32 uygulaması (uygulama B) oluşturabilirsiniz. Şirket Portalı kullanılabilir olarak A uygulamasının yüklü olduğu tüm hedeflenen cihazlar ve kullanıcılar B uygulamasıyla değiştirilir. Ayrıca, Şirket Portalı yalnızca B uygulaması gösterilir. Kullanılabilir uygulamanın yerini alacak otomatik güncelleştirme özelliğini Ödevlersekmesindeki Kullanılabilir ödev'in altında bir geçiş tuşu olarak bulabilirsiniz.

Uygulama yerine geçme hakkında daha fazla bilgi için bkz. Win32 uygulaması yerine geçme ekleme.

Cihaz yapılandırması

Android Kurumsal cihazlarda OEMConfig ilkesi 500 KB'ı aştığında hata iletisi gösterilir

Android Kurumsal cihazlarda OEMConfig cihaz yapılandırma profilini kullanarak OEM'e özgü ayarları ekleyebilir, oluşturabilir ve/veya özelleştirebilirsiniz.

500 KB'ı aşan bir OEMConfig ilkesi oluşturduğunuzda, Intune yönetim merkezinde aşağıdaki hata gösterilir:

Profile is larger than 500KB. Adjust profile settings to decrease the size.

Daha önce, 500 KB'ı aşan OEMConfig ilkeleri beklemede olarak gösteriliyordu.

OEMConfig profilleri hakkında daha fazla bilgi için bkz. Microsoft Intune'de OEMConfig ile Android Enterprise cihazlarını kullanma ve yönetme.

Şunlar için geçerlidir:

• Android Enterprise

Cihaz güvenliği

Güvenlik Duvarı Kurallarını işlemek için Windows Güvenlik Duvarı CSP değişiklikleri

Windows, Güvenlik Duvarı yapılandırma hizmet sağlayıcısının (CSP) güvenlik duvarı kurallarının Atomik bloklarından kuralları zorlama şeklini değiştirdi. Bir cihazdaki Windows Güvenlik Duvarı CSP,Intune uç nokta güvenlik duvarı ilkelerinizden güvenlik duvarı kuralı ayarlarını uygular. CSP davranışının değiştirilmesi artık her Atomik kural bloğundan güvenlik duvarı kurallarının tümünü veya hiç uygulamasını zorunlu kılar.

• Daha önce, bir cihazdaki CSP, atomik bir kural bloğundaki güvenlik duvarı kurallarından geçerdi. Bu bloktaki tüm kuralları uygulama hedefiyle bir kerede bir kural (veya ayar) veya hiçbirini uygulamaz. CSP, bloktan cihaza herhangi bir kural uygularken herhangi bir sorunla karşılaştıysa, CSP yalnızca bu kuralı durdurmakla kalmaz, aynı zamanda sonraki kuralları uygulamaya çalışmadan işlemeyi de durdurur. Ancak, bir kural başarısız olmadan önce başarıyla uygulanan kurallar cihaza uygulanmaya devam eder. Bu davranış, bir kural uygulanmadan önce uygulanan kurallar geri alınamadığı için cihazda güvenlik duvarı kurallarının kısmi dağıtımına yol açabilir.

• Güvenlik Duvarı CSP'sine yapılan değişiklikle birlikte, bloktaki herhangi bir kural cihaza uygulamada başarısız olduğunda, başarıyla uygulanan aynı Atomik bloktaki tüm kurallar geri alınır. Bu davranış istenen tümü veya hiç davranışının uygulanmasını sağlar ve güvenlik duvarı kurallarının bu bloktan kısmi dağıtımını engeller. Örneğin, bir cihaz uygulanamaz şekilde yapılandırılmış bir kurala sahip olan veya cihazların işletim sistemiyle uyumlu olmayan bir kuralı olan Atomik güvenlik duvarı kuralları bloğu alırsa, CSP bu bloktan gelen tüm kuralları başarısız kılar ve bu cihaza uygulanan tüm kuralları geri alır.

Güvenlik Duvarı CSP davranışındaki bu değişiklik, aşağıdaki Windows sürümlerini veya sonraki sürümlerini çalıştıran cihazlarda kullanılabilir:

• Windows 11 21H2
• Windows 11 22H2
• Windows 10 21H2

Windows Güvenlik Duvarı CSP'sinin güvenlik duvarı kurallarını içermek için Atomik blokları nasıl kullandığı hakkında daha fazla bilgi için Windows belgelerindeki Güvenlik Duvarı CSP'sinin üst kısmındaki nota bakın.

Sorun giderme kılavuzu için Intune destek bloguna bakın Intune Endpoint Security Güvenlik Duvarı kuralı oluşturma işlemini izleme ve sorun giderme.

CrowdStrike – Yeni mobil tehdit savunma iş ortağı

CrowdStrike Falcon'u Intune ile tümleşik bir Mobile Threat Defense (MTD) iş ortağı olarak ekledik. CrowdStrike bağlayıcısını Intune yapılandırarak, uyumluluk ilkelerinizdeki risk değerlendirmesini temel alan Koşullu Erişim'i kullanarak kurumsal kaynaklara mobil cihaz erişimini denetleyebilirsiniz.

Intune 2404 hizmet sürümüyle, CrowdStrike bağlayıcısı artık yönetim merkezinde kullanılabilir. Ancak CrowdStrike, iOS ve Android cihazları desteklemek için gereken Uygulama Yapılandırması profil ayrıntılarını yayımlayana kadar kullanılamaz. Profil ayrıntılarının Mayıs'ın ikinci haftasının sonunda olması beklenir.

uygulamaları Intune

Intune için yeni kullanılabilir korumalı uygulamalar

Aşağıdaki korumalı uygulamalar artık Microsoft Intune için kullanılabilir:

• Asana: Asana, Inc. tarafından tek bir yerde çalışın
• Freshworks, Inc. tarafından Intune için Freshservice
• Tungsten Automation Corporation tarafından kofax Power PDF Mobile
• Microsoft Corporation tarafından uzak masaüstü

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. korumalı uygulamalar Microsoft Intune.

İzleme ve sorun giderme

Windows update dağıtım raporu

Intune'daki Windows update dağıtım raporu özetlenmiş bir rapor sağlar. Bu rapor şunları gösterir:

• Her kalite güncelleştirme düzeyinde bulunan cihaz sayısı.
• Intune yönetilen cihazlar da dahil olmak üzere her güncelleştirmenin kapsama yüzdesi.

Cihazları Windows 10/11 özellik sürümüne ve güncelleştirme durumlarına göre toplayan her kalite güncelleştirmesi için raporda daha fazla detaya gidebilirsiniz.

Son olarak, yöneticiler önceki iki raporda gösterilen sayılarla toplanan cihazların listesini alabilir. Bu liste, iş için Windows Update raporlarıyla birlikte sorun giderme ve analiz için de dışarı aktarılabilir ve kullanılabilir.

Windows update dağıtım raporları hakkında daha fazla bilgi için bkz. Intune raporları Windows Update.

Şunlar için geçerlidir:

• Windows 10
• Windows 11

Microsoft 365 uzak uygulama tanılama desteği Intune

Microsoft 365 uzak uygulama tanılaması, Intune yöneticilerin doğrudan Intune konsolundan Intune uygulama koruma günlükleri ve Microsoft 365 uygulama günlükleri (uygunsa) istemesine olanak tanır. Bu raporu Microsoft Intune yönetim merkezindeSorun giderme + destek>Sorun giderme> kullanıcı >Özeti>Uygulama koruması*seçin'i seçerekbulabilirsiniz. Bu özellik, Intune uygulama koruma yönetimi altındaki uygulamalara özeldir. Destekleniyorsa, uygulamaya özgü günlükler toplanır ve her uygulama için ayrılmış depolama çözümleri içinde depolanır.

Daha fazla bilgi için bkz. Intune yönetilen cihazdan tanılama toplama.

Uzaktan Yardım bir macOS cihazının tam denetimini destekler

Uzaktan Yardım artık bir kullanıcının cihazına bağlanma ve macOS cihazı üzerinde tam denetim isteme yardım masasını destekliyor.

Daha fazla bilgi için bkz.:

• macOS'ta Uzaktan Yardım
• web uygulamasını Uzaktan Yardım

Şunlar için geçerlidir:

• macOS 12, 13 ve 14

Yenilikler arşivi

Önceki aylar için Yenilikler arşivine bakın.

Bildirim

Bu bildirimler, gelecekteki Intune değişikliklere ve özelliklere hazırlanmanıza yardımcı olabilecek önemli bilgiler sağlar.

Android 15 desteği için en son Intune Uygulama SDK'sına ve Intune Uygulama Sarmalayıcısı'na güncelleştirme

Kısa süre önce Android 15'i desteklemek için android için Intune Uygulama SDK'sının ve Intune App Wrapping Tool yeni sürümlerini yayımladık. Uygulamaların güvenli kalmasını ve sorunsuz çalışmasını sağlamak için uygulamanızı en son SDK veya sarmalayıcı sürümlerine yükseltmenizi öneririz.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

Intune Uygulama SDK'sını veya Android için Intune App Wrapping Tool kullanan uygulamalarınız varsa, Android 15'i destekleyecek şekilde uygulamanızı en son sürüme güncelleştirmeniz önerilir.

Nasıl hazırlanabilirsiniz?

Android API 35'i hedefleyen uygulamalar oluşturmayı seçerseniz Android için Intune Uygulama SDK'sının yeni sürümünü (v11.0.0) benimsemeniz gerekir. Uygulamanızı sarmaladıysanız ve API 35'i hedeflediyseniz, Uygulama sarmalayıcının yeni sürümünü (v1.0.4549.6) kullanmanız gerekir.

Not

Android 15'i hedeflerken uygulamaların en son SDK'ya güncelleştirilmesi gerekirken, uygulamaların SDK'yı yalnızca Android 15'te çalışacak şekilde güncelleştirmeleri gerekmez.

Ayrıca bu değişikliği SDK desteğine dahil etmek için uygunsa belgelerinizi veya geliştirici kılavuzunuzu da güncelleştirmeyi planlamanız gerekir.

Genel depolar şunlardır:

• Android için Intune Uygulama SDK'sı
• Android için Intune App Wrapping Tool

Eylem Gerçekleştirme: iOS için en son Intune Uygulama SDK'sına ve iOS için Intune App Wrapping Tool güncelleştirme

iOS/iPadOS 18.1'in yaklaşan sürümünü desteklemek için uygulamaların güvenli kalmasını ve sorunsuz çalışmasını sağlamak için Intune Uygulama SDK'sının en son sürümlerine ve Intune App Wrapping Tool güncelleştirin. Önemli: En son sürümlere güncelleştirmezseniz, bazı uygulama koruma ilkeleri belirli senaryolarda uygulamanız için geçerli olmayabilir. Belirli bir etki hakkında daha fazla ayrıntı için aşağıdaki GitHub duyurularını gözden geçirin:

• iOS için SDK: iOS 18.1 genel kullanılabilirliği öncesinde önerilen güncelleştirme - microsoftconnect/ms-intune-app-sdk-ios - Tartışma #477
• iOS için sarmalayıcı: iOS 18.1 genel kullanılabilirliği öncesinde önerilen güncelleştirme - microsoftconnect/intune-app-wrapping-tool-ios - Tartışma #125

En iyi uygulama olarak, uygulamanızın sorunsuz çalışmaya devam ettiğinden emin olmak için iOS uygulamalarınızı her zaman en son Uygulama SDK'sına veya App Wrapping Tool güncelleştirin.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

Intune Uygulama SDK'sını veya Intune App Wrapping Tool kullanan uygulamalarınız varsa, iOS 18.1'i desteklemek için en son sürüme güncelleştirmeniz gerekir.

Nasıl hazırlanabilirsiniz?

iOS 18.1 üzerinde çalışan uygulamalar için iOS için Intune Uygulama SDK'sının yeni sürümüne güncelleştirmeniz gerekir

• XCode 15 ile oluşturulan uygulamalar için v19.7.1 - Sürüm 19.7.1 - microsoftconnect/ms-intune-app-sdk-ios - GitHub kullanın
• XCode 16 ile oluşturulan uygulamalar için v20.1.2 - Sürüm 20.1.2 - microsoftconnect/ms-intune-app-sdk-ios - GitHub kullanın

iOS 18.1 üzerinde çalışan uygulamalar için iOS için Intune App Wrapping Tool yeni sürümüne güncelleştirmeniz gerekir

• XCode 15 ile oluşturulan uygulamalar için v19.7.1 - Sürüm 19.7.1 - microsoftconnect/intune-app-wrapping-tool-ios - GitHub kullanın
• XCode 16 ile oluşturulan uygulamalar için v20.1.2 - Sürüm 20.1.2 - microsoftconnect/intune-app-wrapping-tool-ios - GitHub kullanın

Uygulamaları iOS 18.1'e yükseltmeden önce en son sürüme yükselttiklerinden emin olmak için kullanıcılarınızı uygun şekilde bilgilendirin. Uygulama>İzleyicisi> Uygulama koruması durumuna gidip "Platform sürümü" ve "iOS SDK sürümü" gözden geçirerek Microsoft Intune yönetim merkezinde kullanıcılarınız tarafından kullanılan Intune Uygulama SDK'sı sürümünü gözden geçirebilirsiniz.

Eylem Gerçekleştirme: 15 Ekim 2024'e kadar kiracınız için çok faktörlü kimlik doğrulamasını etkinleştirme

Güvenliği daha da artırmak için 15 Ekim 2024'te veya sonrasında Microsoft, yöneticilerin Microsoft Azure portal, Microsoft Entra yönetim merkezi ve Microsoft Intune yönetim merkezinde oturum açarken çok faktörlü kimlik doğrulaması (MFA) kullanmasını gerektirecektir. MFA'nın sunduğu ek koruma katmanından yararlanmak için MFA'yı en kısa sürede etkinleştirmenizi öneririz. Daha fazla bilgi edinmek için Bkz. Azure ve yönetici portalları için zorunlu çok faktörlü kimlik doğrulamasını planlama.

Not

Bu gereksinim, Windows 365 Bulut PC gibi Intune yönetim merkezi üzerinden erişilen tüm hizmetler için de geçerlidir.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

Yöneticilerin bu değişiklik sonrasında Azure portal, Microsoft Entra yönetim merkezi ve Intune yönetim merkezinde oturum açabildiğinden emin olmak için kiracınızda MFA etkinleştirilmelidir.

Nasıl hazırlanabilirsiniz?

• Henüz yapmadıysanız, yöneticilerinizin Azure portal, Microsoft Entra yönetim merkezi ve Intune yönetim merkezine erişebildiğinden emin olmak için 15 Ekim 2024'e kadar MFA'yı ayarlayın.
• Bu tarihten önce MFA'yı ayarlayamıyorsanız , zorlama tarihini ertelemek için başvurabilirsiniz.
• Zorlama başlamadan önce MFA ayarlanmamışsa, yöneticilerin bir sonraki oturum açma işlemlerinde Azure portal, Microsoft Entra yönetim merkezi veya Intune yönetim merkezine erişebilmeleri için MFA'ya kaydolmaları istenir.

Daha fazla bilgi için bkz. Azure ve yönetici portalları için zorunlu çok faktörlü kimlik doğrulamasını planlama.

Değişiklik Planı: Intune iOS/iPadOS 16 ve üzerini destekleyecek şekilde taşınıyor

Bu yılın ilerleyen bölümlerinde iOS 18 ve iPadOS 18'in Apple tarafından piyasaya sürülmesini bekliyoruz. Intune Şirket Portalı ve Intune uygulama koruma ilkeleri (MAM olarak da bilinir) dahil olmak üzere Microsoft Intune, iOS/iPadOS 18 sürümünden kısa süre sonra iOS 16/iPadOS 16 ve üzerini gerektirir.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

iOS/iPadOS cihazlarını yönetiyorsanız, desteklenen en düşük sürüme yükseltemeyecek cihazlarınız olabilir (iOS 16/iPadOS 16).

Microsoft 365 mobil uygulamalarının iOS 16/iPadOS 16 ve üzeri sürümlerde desteklendiği göz önünde bulundurulduğunda, bu durum sizi etkilemeyebilir. büyük olasılıkla işletim sisteminizi veya cihazlarınızı zaten yükselttiniz.

Hangi cihazların iOS 16 veya iPadOS 16'yi desteklediğini (varsa) denetlemek için aşağıdaki Apple belgelerine bakın:

• Desteklenen iPhone modelleri
• Desteklenen iPad modelleri

Not

Otomatik Cihaz Kaydı (ADE) aracılığıyla kaydedilen kullanıcısız iOS ve iPadOS cihazları, paylaşılan kullanımlarından dolayı biraz ayrıntılı bir destek deyimine sahiptir. Desteklenen en düşük işletim sistemi sürümü iOS 16/iPadOS 16 olarak değişirken, izin verilen işletim sistemi sürümü iOS 13/iPadOS 13 ve üzeri olarak değişir. Daha fazla bilgi için ADE Kullanıcısız desteği hakkındaki bu bildirime bakın.

Nasıl hazırlanabilirsiniz?

Hangi cihazların veya kullanıcıların etkilenebileceğini görmek için Intune raporlamanızı denetleyin. Mobil cihaz yönetimi (MDM) olan cihazlar için Cihazlar>Tüm cihazlar'a gidin ve işletim sistemine göre filtreleyin. Uygulama koruma ilkeleri olan cihazlar için Uygulama>İzleyicisi>Uygulama koruması durumu'na gidin ve filtrelemek için Platform ve Platform sürümü sütunlarını kullanın.

Kuruluşunuzda desteklenen işletim sistemi sürümünü yönetmek için hem MDM hem de APP için Microsoft Intune denetimleri kullanabilirsiniz. Daha fazla bilgi için bkz. Intune ile işletim sistemi sürümlerini yönetme.

Değişiklik planı: Intune bu yılın sonlarına doğru macOS 13 ve üzerini desteklemeye taşınıyor

Bu yılın ilerleyen bölümlerinde macOS 15 Sequoia'nın Apple tarafından piyasaya sürülmesini bekliyoruz. Microsoft Intune, Şirket Portalı uygulaması ve Intune mobil cihaz yönetimi aracısı macOS 13 ve sonraki sürümleri desteklemek üzere taşınacaktır. iOS ve macOS için Şirket Portalı uygulaması birleşik bir uygulama olduğundan, bu değişiklik macOS 15'in yayımlanmasından kısa bir süre sonra gerçekleşecektir. Bu, kayıtlı mevcut cihazları etkilemez.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

Bu değişiklik yalnızca şu anda Intune sahip macOS cihazlarını yönetiyorsanız veya yönetmeyi planlıyorsanız sizi etkiler. Kullanıcılarınız macOS cihazlarını zaten yükseltmiş olabileceği için bu değişiklik sizi etkilemeyebilir. Desteklenen cihazların listesi için bkz. macOS Ventura bu bilgisayarlarla uyumludur.

Not

Şu anda macOS 12.x veya altında kayıtlı olan cihazlar, bu sürümler artık desteklenmediğinde bile kayıtlı kalmaya devam eder. MacOS 12.x veya altında çalışan yeni cihazlar kaydedilemez.

Nasıl hazırlanabilirsiniz?

Hangi cihazların veya kullanıcıların etkilenebileceğini görmek için Intune raporlamanızı denetleyin. Cihazlar>Tüm cihazlar'a gidin ve macOS'a göre filtreleyin. Kuruluşunuzda kimin macOS 12.x veya daha eski bir sürümünü çalıştıran cihazlara sahip olduğunu belirlemenize yardımcı olmak için daha fazla sütun ekleyebilirsiniz. Kullanıcılarınızdan cihazlarını desteklenen bir işletim sistemi sürümüne yükseltmelerini isteyin.

Değişiklik Planı: Intune Uygulama SDK'sı Xamarin Bağlamaları desteğini Mayıs 2024'te sonlandırma

Xamarin Bağlamaları desteği sona ererken, Intune 1 Mayıs 2024'te başlayan Xamarin uygulamaları ve Intune Uygulama SDK'sı Xamarin Bağlamaları desteğini sona erdirecektir.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

Xamarin ile derlenmiş iOS ve/veya Android uygulamalarınız varsa ve uygulama koruma ilkelerini etkinleştirmek için Intune Uygulama SDK'sı Xamarin Bağlamalarını kullanıyorsanız, uygulamalarınızı .NET MAUI'ye yükseltin.

Nasıl hazırlanabilirsiniz?

Xamarin tabanlı uygulamalarınızı .NET MAUI'ye yükseltin. Xamarin desteği ve uygulamalarınızı yükseltme hakkında daha fazla bilgi için aşağıdaki belgeleri gözden geçirin:

• Xamarin Destek İlkesi | .NET
• Xamarin'den .NET'e yükseltme | Microsoft Lear
• .NET MAUI için Microsoft Intune Uygulama SDK'sı – Android | NuGet Galerisi
• .NET MAUI için Microsoft Intune Uygulama SDK'sı – iOS | NuGet Galerisi

Değişiklik Planı: PowerShell betiklerinizi Microsoft Entra ID kayıtlı bir uygulama kimliğiyle güncelleştirme

Geçen yıl, Microsoft Graph SDK tabanlı PowerShell modülüne dayalı yeni bir Microsoft Intune GitHub deposu duyurduk. Eski Microsoft Intune PowerShell örnek betikleri GitHub deposu artık salt okunurdur. Ayrıca Mayıs 2024'te Graph SDK tabanlı PowerShell modülündeki güncelleştirilmiş kimlik doğrulama yöntemleri nedeniyle genel Microsoft Intune PowerShell uygulaması (istemci) kimliği tabanlı kimlik doğrulama yöntemi kaldırılacaktır.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

Intune PowerShell uygulama kimliğini (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) kullanıyorsanız, betiklerinizin bozulmasını önlemek için betiklerinizi Microsoft Entra ID kayıtlı uygulama kimliğiyle güncelleştirmeniz gerekir.

Nasıl hazırlanabilirsiniz?

PowerShell betiklerinizi şu şekilde güncelleştirin:

1. Microsoft Entra yönetim merkezi yeni bir uygulama kaydı oluşturma. Ayrıntılı yönergeler için bkz. Hızlı Başlangıç: Uygulamayı Microsoft kimlik platformu kaydetme.
2. Intune uygulama kimliğini (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) içeren betikleri 1. adımda oluşturulan yeni uygulama kimliğiyle güncelleştirin.

Ayrıntılı adım adım yönergeler için powershell-intune-samples/Uygulama Kaydını Güncelleştirme (github.com) sayfasını ziyaret edin.

Intune Ekim 2024'te kullanıcı tabanlı yönetim yöntemleri için Android 10 ve üzerini desteklemeye geçme

Ekim 2024'te Intune, aşağıdakileri içeren kullanıcı tabanlı yönetim yöntemleri için Android 10 ve üzerini desteklemeye geçecektir:

• Android Kurumsal kişisel iş profili
• Android Kurumsal şirkete ait iş profili
• Android Kurumsal tam olarak yönetilen
• Android Açık Kaynak Projesi (AOSP) kullanıcı tabanlı
• Android cihaz yöneticisi
• Uygulama koruması ilkeleri (APP)
• Yönetilen uygulamalar için uygulama yapılandırma ilkeleri (ACP)

Bundan sonra, Android'in yalnızca en son dört ana sürümünü destekleyene kadar yıllık olarak bir veya iki sürüm desteğini sonlandıracağız. Bu değişiklik hakkında daha fazla bilgi edinmek için blogu okuyabilirsiniz: Intune Ekim 2024'te kullanıcı tabanlı yönetim yöntemleri için Android 10 ve üzerini desteklemeye geçme.

Not

Android cihaz yönetiminin (Ayrılmış ve AOSP kullanıcısız) ve Microsoft Teams sertifikalı Android cihazlarının kullanıcısız yöntemleri bu değişiklikten etkilenmez.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

Kullanıcı tabanlı yönetim yöntemleri için (yukarıda listelendiği gibi), Android 9 veya önceki sürümleri çalıştıran Android cihazlar desteklenmez. Desteklenmeyen Android işletim sistemi sürümlerindeki cihazlar için:

• Intune teknik destek sağlanamaz.
• Intune hataları veya sorunları gidermek için değişiklik yapmaz.
• Yeni ve mevcut özelliklerin çalışması garanti değildir.

Intune desteklenmeyen Android işletim sistemi sürümlerinde cihazların kaydını veya yönetimini engellemese de işlevsellik garanti edilmez ve kullanım önerilmez.

Nasıl hazırlanabilirsiniz?

Varsa bu güncelleştirilmiş destek bildirimini yardım masanıza bildirin. Kullanıcıları uyarmaya veya engellemeye yardımcı olmak için aşağıdaki yönetici seçenekleri sağlanır:

• Kullanıcıları uyarmak ve/veya engellemek için en düşük işletim sistemi sürümü gereksinimiyle APP için bir koşullu başlatma ayarı yapılandırın.
• Bir cihaz uyumluluk ilkesi kullanın ve uyumsuzluk eylemini kullanıcılara uyumsuz olarak işaretlemeden önce ileti gönderecek şekilde ayarlayın.
• Eski sürümleri çalıştıran cihazlarda kaydı önlemek için kayıt kısıtlamalarını ayarlayın.

Daha fazla bilgi için bkz. Microsoft Intune ile işletim sistemi sürümlerini yönetme.

Değişiklik Planı: Web tabanlı cihaz kaydı, iOS/iPadOS cihaz kaydı için varsayılan yöntem olacak

Bugün, iOS/iPadOS kayıt profilleri oluşturulurken varsayılan yöntem olarak "Şirket Portalı ile cihaz kaydı" gösterilir. Yaklaşan bir hizmet sürümünde, profil oluşturma sırasında varsayılan yöntem "Web tabanlı cihaz kaydı" olarak değişir. Ayrıca yeni kiracılar için kayıt profili oluşturulmazsa, kullanıcı web tabanlı cihaz kaydını kullanarak kaydolacaktır.

Not

Web kaydı için, tam zamanında (JIT) kaydı etkinleştirmek için çoklu oturum açma (SSO) uzantısı ilkesini dağıtmanız gerekir. Daha fazla bilgi için gözden geçirme: Microsoft Intune'de tam zamanında kaydı ayarlama.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

Bu, varsayılan yöntem olarak "Web tabanlı cihaz kaydı" görüntülemek için yeni iOS/iPadOS kayıt profilleri oluşturulurken kullanıcı arabirimine yönelik bir güncelleştirmedir, mevcut profiller etkilenmez. Yeni kiracılar için kayıt profili oluşturulmazsa, kullanıcı web tabanlı cihaz kaydını kullanarak kaydolacaktır.

Nasıl hazırlanabilirsiniz?

Belgelerinizi ve kullanıcı kılavuzunuzu gerektiği gibi güncelleştirin. Şu anda Şirket Portalı ile cihaz kaydı kullanıyorsanız, JIT kaydını etkinleştirmek için web tabanlı cihaz kaydına geçmenizi ve SSO uzantısı ilkesini dağıtmanızı öneririz.

Ek bilgiler:

• Microsoft Intune'de tam zamanında kayıt ayarlama
• iOS için web tabanlı cihaz kaydını ayarlama

Değişiklik Planı: Jamf macOS cihazlarını Koşullu Erişimden Cihaz Uyumluluğuna Geçirme

Jamf ile, müşterilerin macOS cihazlarını Jamf Pro'nun Koşullu Erişim tümleştirmesinden Cihaz Uyumluluğu tümleştirmesine geçirmelerine yardımcı olan bir geçiş planı üzerinde çalışıyoruz. Cihaz Uyumluluğu tümleştirmesi, iş ortağı cihaz yönetimi API'sinden daha basit bir kurulum içeren ve macOS cihazlarını Jamf Pro tarafından yönetilen iOS cihazlarıyla aynı API'ye getiren daha yeni Intune iş ortağı uyumluluk yönetimi API'sini kullanır. Jamf Pro'nun koşullu erişim özelliği 1 Eylül 2024'te artık desteklenmeyecektir.

Diğer ayrıntılar ve güncelleştirmeler için bazı ortamlardaki müşterilerin başlangıçta geçirilemeyeceğini unutmayın: Destek ipucu: Jamf macOS cihazlarını Koşullu Erişimden Cihaz Uyumluluğuna Geçirme.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

MacOS cihazları için Jamf Pro'nun Koşullu Erişim tümleştirmesini kullanıyorsanız, cihazlarınızı Cihaz Uyumluluğu tümleştirmesine geçirmek için Jamf'in belgelenmiş yönergelerini izleyin: macOS Koşullu Erişimden macOS Cihaz Uyumluluğuna Geçiş – Jamf Pro Belgeleri.

Cihaz Uyumluluğu tümleştirmesi tamamlandıktan sonra, bazı kullanıcılar Microsoft kimlik bilgilerini girmek için tek seferlik bir istem görebilir.

Nasıl hazırlanabilirsiniz?

Uygunsa, macOS cihazlarınızı geçirmek için Jamf tarafından sağlanan yönergeleri izleyin. Yardıma ihtiyacınız varsa Jamf Müşteri Başarısı ile iletişime geçin. Daha fazla bilgi ve en son güncelleştirmeler için şu blog gönderisini okuyun: Destek ipucu: Jamf macOS cihazlarını Koşullu Erişimden Cihaz Uyumluluğuna Geçirme.

Değişiklik Planı: Aralık 2024'te GMS erişimi olan cihazlarda Android cihaz yöneticisi desteğini sonlandırmak Intune

Google kullanım dışı bırakıldı Android cihaz yöneticisi yönetimi, yönetim özelliklerini kaldırmaya devam eder ve artık düzeltmeler veya iyileştirmeler sağlamaz. Bu değişiklikler nedeniyle, Intune 31 Aralık 2024'te Google Mobile Services'e (GMS) erişimi olan cihazlarda Android cihaz yöneticisi yönetimi desteğini sonlandıracaktır. Bu zamana kadar Android 14 ve önceki sürümleri çalıştıran cihazlarda cihaz yöneticisi yönetimini destekliyoruz. Daha fazla ayrıntı için blogu okuyun: Microsoft Intune GMS erişimi olan cihazlarda Android cihaz yöneticisi desteğini sonlandırma.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

Intune Android cihaz yöneticisi desteğini sona erdirdikten sonra, GMS'ye erişimi olan cihazlar aşağıdaki şekillerde etkilenir:

1. Intune, yeni Android sürümlerindeki değişiklikleri gidermek için hata düzeltmeleri, güvenlik düzeltmeleri veya düzeltmeler gibi Android cihaz yöneticisi yönetiminde değişiklik veya güncelleştirme yapmaz.
2. Intune teknik destek artık bu cihazları desteklemeyecektir.

Nasıl hazırlanabilirsiniz?

Cihazları Android cihaz yöneticisine kaydetmeyi durdurun ve etkilenen cihazları diğer yönetim yöntemlerine geçirin. Hangi cihazların veya kullanıcıların etkilenebileceğini görmek için Intune raporlamanızı de kontrol edebilirsiniz. Cihazlar>Tüm cihazlar'a gidin ve cihaz listesini görmek için işletim sistemi sütununu Android (cihaz yöneticisi) olarak filtreleyin.

Önerilen alternatif Android cihaz yönetimi yöntemlerimiz ve GMS erişimi olmayan cihazlara etkisi hakkında bilgi için GMS erişimi olan cihazlarda Android cihaz yöneticisi desteğini sonlandırmak Microsoft Intune blogu okuyun.

Değişiklik Planı: İş İçin Microsoft Store ve Eğitim uygulamaları için desteği sonlandırma

Nisan 2023'te Intune'da İş İçin Microsoft Store deneyimi desteğini sona erdirmeye başlamıştık. Bu, birkaç aşamada gerçekleşir. Daha fazla bilgi için bkz. İş İçin Microsoft Store ve Eğitim uygulamalarınızı Intune'da Microsoft Store'a ekleme

Bu sizi veya kullanıcılarınızı nasıl etkiler?

İş İçin Microsoft Store ve Eğitim uygulamalarını kullanıyorsanız:

1. 30 Nisan 2023'te Intune İş İçin Microsoft Store hizmetlerinin bağlantısını kesecektir. İş İçin Microsoft Store ve Eğitim uygulamaları Intune ile eşitlenemez ve bağlayıcı sayfası Intune yönetim merkezinden kaldırılır.
2. 15 Haziran 2023'te Intune cihazlarda çevrimiçi ve çevrimdışı İş İçin Microsoft Store ve Eğitim uygulamalarını zorunlu tutmayacaktır. İndirilen uygulamalar sınırlı destekle cihazda kalır. Kullanıcılar uygulamaya cihazlarından erişmeye devam edebilir, ancak uygulama yönetilmeyecektir. Mevcut eşitlenmiş Intune uygulama nesneleri, yöneticilerin eşitlenmiş uygulamaları ve atamalarını görüntülemesine izin vermek için kalır. Ayrıca, Microsoft Graph API syncMicrosoftStoreForBusinessApps aracılığıyla uygulamaları eşitleyemezsiniz ve ilgili API özellikleri eski verileri görüntüler.
3. 15 Eylül 2023'te İş İçin Microsoft Store ve Eğitim uygulamaları Intune yönetim merkezinden kaldırılacaktır. Cihazdaki uygulamalar kasıtlı olarak kaldırılana kadar kalır. Microsoft Graph API microsoftStoreForBusinessApp artık yaklaşık bir ay sonra kullanılamayacak.

İş İçin Microsoft Store ve Eğitim'in kullanımdan kaldırıldığı 2021 yılında duyuruldu. İş İçin Microsoft Store ve Eğitim portalları kullanımdan kaldırıldığında, yöneticiler artık eşitlenen İş İçin Microsoft Store ve Eğitim uygulamalarının listesini yönetemez veya İş İçin Microsoft Store ve Eğitim portallarından çevrimdışı içerik indiremez.

Nasıl hazırlanabilirsiniz?

uygulamalarınızı Intune'deki yeni Microsoft Store uygulama deneyimi aracılığıyla eklemenizi öneririz. Bir uygulama Microsoft Store'da kullanılamıyorsa, satıcıdan bir uygulama paketi almanız ve bunu bir iş kolu (LOB) uygulaması veya Win32 uygulaması olarak yüklemeniz gerekir. Yönergeler için aşağıdaki makaleleri okuyun:

• Microsoft Intune'a Microsoft Store uygulamaları ekleme
• Microsoft Intune windows iş kolu uygulaması ekleme
• Microsoft Intune'da Win32 uygulaması ekleme, atama ve izleme

İlgili bilgiler

• Windows'ta Microsoft Store ile Intune tümleştirmesine güncelleştirme
• Endpoint Management'ın paketini açma: Intune'da uygulama yönetiminin geleceği

Değişiklik Planı: Windows Information Protection desteğini sonlandırma

Microsoft Windows, Windows Information Protection (WIP) desteğini sonlandırdıklarını duyurdu. Microsoft Intune ürün ailesi, WIP'yi yönetme ve dağıtmaya yönelik gelecekteki yatırımları durduracaktır. Gelecekteki yatırımları sınırlamaya ek olarak, 2022 takvim yılının sonunda kayıt senaryosu olmadan WIP desteğini kaldırdık.

Bu sizi veya kullanıcılarınızı nasıl etkiler?

WIP ilkelerini etkinleştirdiyseniz, bu ilkeleri kapatmanız veya devre dışı bırakmanız gerekir.

Nasıl hazırlanabilirsiniz?

Kuruluşunuzdaki kullanıcıların WIP ilkesi tarafından korunan belgelere erişimi kaybetmediğinden emin olmak için WIP'yi devre dışı bırakmanızı öneririz. Cihazlarınızdan WIP'yi kaldırmaya yönelik diğer ayrıntılar ve seçenekler için Destek ipucu: Windows Information Protection için destek sonu kılavuzu blogunu okuyun.