共用方式為


開發中的 Microsoft Intune

為了協助您整備和規劃,本文列出正在開發但尚未發行的 Intune UI 更新和功能。 也:

  • 如果我們預期您需要在變更之前採取動作,我們會在 Office 訊息中心發佈補充文章。
  • 當功能進入生產環境時,無論是預覽或正式推出,功能描述都會從本文移至 新功能
  • 請參閱 Microsoft 365 藍圖 ,以瞭解策略付專案和時程表。

本文和新 功能 文章會定期更新。 請回來查看更多更新。

注意事項

本文反映我們目前對於 Intune 功能在即將推出的版本中的期望。 日期和個別功能可能會變更。 本文不會描述開發中的所有功能。 上次更新日期是在標題下方顯示的日期。

您可以使用 RSS 在本文更新時收到通知。 如需詳細資訊,請 參閱如何使用檔

Microsoft Intune 套件

MSI 和 PowerShell 檔案類型的端點許可權管理支援

除了已支援的可執行檔之外,端點許可權管理 (EPM) 提高許可權規則 很快就會支援 Windows Installer 和 PowerShell 檔案的提升。 EPM 將支援的新擴展名包括:

  • .msi
  • .ps1

如需使用 EPM 的資訊,請參閱 端點許可權管理

應用程式管理

適用於 Managed Home Screen 的美國 GCC 和 GCC High 支援

受控主畫面 (MHS) 很快就會支援登入美國政府社群 (GCC) 、美國政府社群 (GCC) High,以及美國國防部 (DoD) 環境。

如需詳細資訊,請參閱:

適用於:

  • Android Enterprise

原則、配置檔和應用程式的新動作

您將能夠移除、重新安裝及重新套用 iOS/iPadOS 裝置和 Android 公司擁有裝置的個別原則、配置檔和應用程式。 您可以套用這些動作,而不需要變更指派或群組成員資格。 這些動作旨在協助解決 Intune 外部的客戶挑戰。 此外,這些動作有助於快速還原用戶生產力。

適用於:

  • iOS/iPadOS
  • Android Enterprise 公司擁有的裝置

已新增 iOS/iPadOS 應用程式小工具的保護

為了保護 MAM 受控帳戶和應用程式的組織數據,Intune 應用程式保護原則現在提供從受原則管理的應用程式數據到應用程式小工具封鎖數據同步的功能。 應用程式小工具可以新增至使用者的 iOS/iPadOS 裝置鎖定畫面,這可以公開這些小工具所包含的數據,例如會議標題、熱門網站和最近的筆記。 在 Intune 中,您將能夠將應用程式保護原則設定 [使用 應用程式小工具同步處理受原則管理的應用程式資料 ] 設定為 [封鎖 iOS/iPadOS 應用程式]。 此設定將可作為應用程式保護原則中 數據保護 設定的一部分。 這個新設定將會是應用程式保護功能,類似於 使用原生應用程式或載入宏同步處理原則管理的應用程式資料 設定。

適用於:

  • iOS/iPadOS

裝置設定

可用來使用設定目錄設定受控 Apple DDM 軟體更新的版本選擇器

使用 Intune 設定目錄,您可以設定 Apple 的宣告式裝置管理 (DDM) 功能來管理 iOS/iPadOS 和 macOS 裝置上的軟體更新。

當您使用設定目錄設定受控軟體更新原則時,您將能夠:

  • 從 Apple 提供的更新清單中選取目標 OS 版本。
  • 如有需要,請手動輸入目標OS版本。

如需在 Intune 中設定受控軟體更新配置檔的詳細資訊,請參閱 使用設定目錄來設定受控軟體更新

適用於:

  • iOS/iPadOS
  • macOS

Intune 系統管理中心 UI 更新:裝置 > 依據平臺

在 Intune 系統管理中心,您可以選取 [裝置>依據平臺],並檢視所選平台的原則選項。 這些平臺專屬頁面正在更新中,並會包含用於導覽的索引標籤。

Apple 設定目錄中可用的新設定

[ 設定目錄 ] 會列出您可以在裝置原則中設定的所有設定,而且全部位於一個位置。 如需在 Intune 中設定設定目錄設定檔的詳細資訊,請參閱 使用設定目錄建立原則

[設定目錄] 中會有新的設定。 若要查看這些設定,請在 Microsoft Intune 系統管理中心,移至 [裝置>>設定][建立>新原則>iOS/iPadOSmacOS] 以取得設定檔類型的平台>設定目錄

iOS/iPadOS

限制

  • 允許 Web 散發應用程式安裝

系統設定 > 字型

  • Font
  • 名稱

macOS

隱私 > 隱私權喜好設定原則控制項

  • 藍牙一律

適用於:

  • iOS/iPadOS
  • macOS

裝置註冊

定義 Windows 的公司裝置標識碼

Microsoft Intune 將支援 Windows 裝置的公司裝置標識碼。 您將能夠上傳具有型號、製造商和序號的 CSV 檔案,以在註冊之前識別公司計算機。 當符合型號、製造商和序號準則的裝置註冊時,系統會將它標示為公司且受到適當管理。

Intune 新增 Red Hat Enterprise Linux 的支援

Microsoft Intune 將支援 Red Hat Enterprise Linux 的裝置管理。 您將能夠註冊和管理 Red Hat Enterprise Linux 裝置,並指派標準合規性原則、自定義設定腳本和合規性腳本。

適用於:

  • Red Hat Enterprise Linux 9
  • Red Hat Enterprise Linux 8

以帳戶為導向的 Apple 用戶註冊,將正式提供給 iOS/iPadOS 15+ 裝置使用

Intune 將針對執行 iOS/iPadOS 15 和更新版本的裝置,支援帳戶驅動的 Apple 用戶註冊,這是全新且改良的 Apple 用戶註冊版本。 這個新的註冊方法會利用 Just-In-Time 註冊,並移除 iOS 版公司入口網站應用程式作為註冊需求。 裝置用戶將能夠直接在 [設定] 應用程式中起始註冊,從而提供更短且更有效率的上線體驗。 如需詳細資訊,請參閱在 Microsoft Learn 上 設定帳戶驅動的 Apple 用戶註冊

如果您想要的話,您可以使用需要公司入口網站的 Apple 用戶註冊方法,繼續以 iOS/iPadOS 裝置為目標。 執行 iOS/iPadOS 14.8.1 和更早版本的裝置不會受到此更新的影響,而且可以繼續搭配公司入口網站使用 方法。

適用於:

  • iOS/iPadOS 15 和更新版本

即將對註冊平臺限制進行 RBAC 變更

我們正在更新角色型訪問控制 (註冊平臺限制的 RBAC) 。 除了 Intune 服務管理員以外,所有角色的註冊平臺限制都是唯讀的。 Intune 服務管理員將能夠建立和編輯註冊平臺限制。

裝置安全性

適用於端點的 Defender 安全性設定在政府雲端環境中支援

美國政府社群中的客戶租使用者 (GCC) High,以及美國國防部 (DoD) 環境,很快就會能夠使用 Intune 在您已上線至 Defender 的裝置上管理 Defender 安全性設定,而不需要向 Intune 註冊這些裝置。 這項功能稱為 適用於端點的Defender安全性設定管理

如需 GCC High 和 DoD 環境中所支援 Intune 功能的詳細資訊,請參閱 Intune 美國政府服務描述

已更新 Windows 365 雲端電腦的安全性基準

我們正努力更新 Windows 365 雲端電腦的 Intune 安全性基準。 新的基準版本使用 [設定目錄] 中所示的統一設定平臺,其具有改良的使用者介面和報告體驗、設定滑動的一致性和精確度改善,以及支援配置檔指派篩選的新功能。

使用 Intune 安全性基準 可協助您維護 Windows 裝置的最佳做法設定,並可協助您快速地將設定部署到符合Microsoft適用安全性小組安全性建議的 Windows 裝置。

如同所有基準,預設基準代表每個設定的建議組態,您可以修改這些設定以符合組織的需求。

適用於:

  • Windows 10
  • Windows 11

支援適用於端點的 Microsoft Defender 所管理裝置的 Intune 裝置控制原則

您可以使用裝置 控制 (受攻擊面縮小原則的端點安全策略,) 從 Microsoft Intune 使用您透過 適用於端點的 Microsoft Defender 安全性設定管理 功能管理的裝置。

當您使用 Windows 10、Windows 11 和 Windows Server 平臺時,適用於下列專案:

  • Windows 10
  • Windows 11

當這項變更生效時,由適用於端點的 Defender 管理但未向 Intune 註冊時指派此原則的裝置,現在會套用原則中的設定。 檢查您的原則,確定只有您想要接收此原則的裝置才會取得此原則。

角色型存取控制

適用於端點安全性的細微 RBAC 控制件

我們正努力為每個端點安全性工作負載新增新的 Intune 角色型訪問控制 (RBAC) 許可權,以允許額外的數據粒度。 安全性基準權限先前包含所有安全策略,而且很快就會包含沒有自己許可權的安全性工作負載。

現在,您可以使用內建角色Endpoint Security Manager 來管理端點安全性節點內的原則和功能,或者,您可以使用具有安全性基準許可權的自定義角色來限制系統管理員動作。

當新的許可權可供使用時,系統會自動將這些許可權指派給任何使用安全性基準許可權的自定義角色。 這項對現有設定的自動指派可確保您的系統管理員會繼續擁有與目前相同的許可權,而不需要您重新設定自定義 RBAC 角色。

例如,如果系統管理員獲指派具有「安全性基準/讀取」許可權的自定義角色,該角色將會自動指派新許可權,例如 「攻擊面縮小/讀取」安全性基準/讀取仍然適用於檢視安全性基準、防火牆、防病毒軟體,以及沒有自己細微許可權的其他安全策略。

如需目前 RBAC 許可權和內建角色的詳細資訊,請參閱:

監視及疑難排解

在 iOS 和 macOS 版公司入口網站應用程式中檢視 BitLocker 修復密鑰

終端使用者將能夠在 iOS 版公司入口網站應用程式和 macOS 版公司入口網站應用程式中,檢視已註冊 Windows 裝置的 BitLocker 修復密鑰。 這項功能會在終端使用者遭到公司計算機鎖定時減少技術服務人員呼叫。 終端使用者可以登入公司入口網站應用程式,然後選取 [取得修復金鑰],以存取已註冊裝置的 修復密鑰。 這與公司入口網站上的復原程序類似,也可讓終端使用者查看修復密鑰。

您可以在 Microsoft Entra ID 中設定 [ 限制非系統管理員用戶復原其擁有裝置的 BitLocker 金鑰 () ] 設定,以防止組織內的使用者存取 BitLocker 修復金鑰。

適用於:

  • iOS/iPadOS
  • macOS

如需如何啟用或封鎖存取 BitLocker 修復金鑰的詳細資訊,請參閱:

通知

這些通知提供重要資訊,可協助您為未來的 Intune 變更和功能做好準備。

規劃變更:更新至 Intune 端點以取得遠端說明

從 2024 年 5 月 30 日開始,或在不久後,為了改善 Windows、Web 和 macOS 上的遠端說明體驗,我們會將遠端說明的主要網路端點從 https://remoteassistance.support.services.microsoft.comhttps://remotehelp.microsoft.com更新為 。

這對您或您的使用者有何影響?

如果您使用遠端說明,而且您有不允許新端點 https://remotehelp.microsoft.com的防火牆規則,系統管理員和使用者可能會遇到使用遠端說明的連線問題或中斷。

此外,Windows 上的遠端說明應用程式必須更新為最新版本。 macOS 的遠端說明應用程式和遠端說明 Web 應用程式不需要採取任何動作。

如何準備?

更新您的防火牆規則,以包含新的遠端說明端點: https://remotehelp.microsoft.com。 針對 Windows 上的遠端說明,用戶必須更新至 最新版本 (5.1.124.0) 。 大部分的使用者都已選擇加入自動更新,而且將會自動更新,而不需要使用者採取任何動作。 若要深入瞭解,請 檢閱安裝和更新 Windows 的遠端說明

其他資訊:

更新為適用於 Android 的最新公司入口網站、適用於 iOS 的 Intune App SDK,以及適用於 iOS 的 Intune 應用程式包裝函式

2024 年 6 月 1 日開始,我們會進行更新以改善 Intune 行動應用程式管理 (MAM) 服務。 此更新需要 iOS 包裝的應用程式、iOS SDK 整合式應用程式,以及 Android 版公司入口網站更新為最新版本,以確保應用程式保持安全且順暢地執行。

重要事項

如果您未更新至最新版本,用戶將無法啟動您的應用程式。

在此變更之前,針對需要更新的Microsoft應用程式,當使用者開啟應用程式時,他們會收到封鎖訊息來更新應用程式。

請注意,Android 更新的方式是,一旦裝置上有一個具有更新 SDK 的Microsoft應用程式,且公司入口網站更新為最新版本,Android 應用程式就會更新。 因此,此訊息著重於iOS SDK/應用程式包裝函式更新。 建議您一律將 Android 和 iOS 應用程式更新為最新的 SDK 或應用程式包裝函式,以確保您的應用程式能繼續順暢地執行。

這對您或您的使用者有何影響?

如果您的使用者尚未更新為最新Microsoft或第三方應用程式保護支援的應用程式,則會封鎖他們啟動其應用程式。 如果您有使用 Intune 包裝函式或 Intune SDK 的 iOS 企業營運 (LOB) 應用程式,則必須使用 Wrapper/SDK 17.7.0 版或更新版本,以避免封鎖您的使用者。

如何準備?

規劃在 2024 年 6 月 1 日之前進行下列變更:

  • 任何使用舊版 Intune SDK 或包裝函式的 iOS 企業營運 (LOB) 應用程式都必須更新為 v17.7.0 或更新版本。
  • 針對具有以 iOS 應用程式為目標之原則的租使用者:
    • 通知您的使用者,他們需要升級至最新版的Microsoft應用程式。 您可以在 App Store 中找到最新版的應用程式。 例如,您可以 在這裡 找到最新版的 Microsoft Teams,並在 這裏Microsoft Outlook。
    • 此外,您也可以選擇啟用下列 條件式啟動 設定:
      • 使用 iOS 15 或更舊版本警告使用者的 [最低 OS 版本 ] 設定,讓他們可以下載最新的應用程式。
      • 如果應用程式使用早於 17.7.0 的 Intune SDK for iOS,則會封鎖使用者的最 小 SDK 版本 設定。
      • [最小應用程式版本] 設定,可在較舊的Microsoft應用程式上警告使用者。 請注意,此設定必須位於僅以目標應用程式為目標的原則中。
  • 針對具有以Android應用程式為目標之原則的租使用者:
    • 通知您的使用者,他們需要升級至 最新 版本 (公司入口網站應用程式的 v5.0.6198.0) 。
    • 此外,您也可以選擇啟用下列 條件式啟動 裝置條件設定:
      • 使用早於 5.0.6198.0 的公司入口網站應用程式版本警告使用者的 Min Company Portal 版本 設定。

規劃變更:2024 年 5 月終止對 Intune App SDK Xamarin 系結的支援

隨著 Xamarin 系結的支持終止,Intune 將從 2024 年 5 月 1 日開始終止對 Xamarin 應用程式和 Intune App SDK Xamarin 系結的支援。

這對您或您的使用者有何影響?

如果您有使用 Xamarin 建置的 iOS 和/或 Android 應用程式,並使用 Intune App SDK Xamarin 系結來啟用應用程式保護原則,請將您的應用程式升級至 .NET MAUI。

如何準備?

將 Xamarin 應用程式升級至 .NET MAUI。 如需 Xamarin 支援和升級應用程式的詳細資訊,請檢閱下列檔:

規劃變更:使用已註冊Microsoft的應用程式標識碼更新PowerShell腳本

去年,我們宣布根據以 Microsoft Graph SDK 為基礎的 PowerShell 模組,Microsoft Intune GitHub 存放庫 。 舊版 Microsoft Intune PowerShell 範例腳本 GitHub 存放庫現在是唯讀的。 此外,在 2024 年 5 月,由於 Graph SDK 型 PowerShell 模組中的更新驗證方法,將會移除全域Microsoft Intune PowerShell 應用程式 (用戶端) 標識符型驗證方法。

這對您或您的使用者有何影響?

如果您使用 Intune PowerShell 應用程式識別碼 (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) ,則必須使用已註冊Microsoft Entra ID 的應用程式識別符來更新腳本,以防止腳本中斷。

如何準備?

透過下列方式更新 PowerShell 腳本:

  1. 在 Microsoft Entra 系統管理中心建立新的應用程式註冊。 如需詳細指示,請參閱: 快速入門:向Microsoft身分識別平臺註冊應用程式
  2. 使用步驟 1 中建立的新應用程式標識符,更新包含 intune 應用程式標識碼 (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) 腳本。

如需詳細的逐步指示,請造訪 powershell-intune-samples/Updating App Registration (github.com)

Intune 在 2024 年 10 月移至支援以使用者為基礎的管理方法的 Android 10 和更新版本

在 2024 年 10 月,Intune 將移至支援 Android 10 和更新版本的使用者型管理方法,其中包括:

  • Android Enterprise 個人擁有的工作配置檔
  • Android Enterprise 公司擁有的工作配置檔
  • Android Enterprise 完全受控
  • 以用戶為基礎的Android開放原始碼專案 (AOSP)
  • Android 裝置系統管理員
  • 應用程式 (應用程式) 的應用程式保護原則
  • 受控應用程式 (ACP) 的應用程式設定原則

未來,我們將在 10 月終止對一或兩個版本的支援,直到我們只支援最新的四個主要 Android 版本為止。 您可以閱讀部落格來深入瞭解這項變更: Intune 會在 2024 年 10 月移至支援 Android 10 和更新版本,以使用以使用者為基礎的管理方法

注意事項

Android 裝置管理的無使用者方法 (專用和 AOSP 無使用者) 和Microsoft Teams 認證的 Android 裝置不會受到這項變更影響。

這對您或您的使用者有何影響?

針對如上) 所列的使用者型管理方法 (,將不支援執行 Android 9 或更早版本的 Android 裝置。 對於不支援 Android OS 版本的裝置:

  • 不會提供 Intune 技術支援。
  • Intune 不會進行變更來解決錯誤或問題。
  • 不保證新功能和現有功能能夠運作。

雖然 Intune 不會防止在不支援的 Android OS 版本上註冊或管理裝置,但不保證功能,也不建議使用。

如何準備?

如果適用,請通知技術服務人員有關此更新的支援聲明。 下列系統管理員選項可用來協助警告或封鎖使用者:

  • 針對具有最低 OS 版本需求的 APP 設定 條件式啟動 設定,以警告和/或封鎖使用者。
  • 使用裝置合規性政策,並設定不符合規範的動作,在將訊息標示為不符合規範之前傳送訊息給使用者。
  • 設定 註冊限制 ,以防止在執行舊版的裝置上註冊。

如需詳細資訊,請檢閱: 使用 Microsoft Intune 管理作業系統版本

規劃變更:Web 型裝置註冊將成為 iOS/iPadOS 裝置註冊的預設方法

今天,建立 iOS/iPadOS 註冊配置檔時,「使用公司入口網站註冊裝置」會顯示為預設方法。 在即將推出的服務版本中,預設方法會在配置檔建立期間變更為「Web 型裝置註冊」。 此外, 對於新的 租使用者,如果沒有建立註冊配置檔,使用者將會使用Web型裝置註冊進行註冊。

注意事項

針對 Web 註冊,您必須部署單一登錄 (SSO) 擴充原則,以啟用 JUST-In-Time (JIT) 註冊,如需詳細資訊,請參閱: 在 Microsoft Intune 中設定 Just-In-Time 註冊

這對您或您的使用者有何影響?

這是建立新的 iOS/iPadOS 註冊設定檔以顯示「Web 型裝置註冊」作為預設方法時,使用者介面的更新,不會影響現有的配置檔。 對於 新的 租使用者,如果未建立註冊配置檔,使用者將會使用Web型裝置註冊進行註冊。

如何準備?

視需要更新您的文件和使用者指引。 如果您目前使用裝置註冊搭配公司入口網站,建議您移至以 Web 為基礎的裝置註冊,並部署 SSO 擴充原則以啟用 JIT 註冊。

其他資訊:

使用 Intune App SDK 包裝的 iOS 應用程式和 iOS 應用程式將需要 Azure AD 應用程式註冊

我們正在進行更新,以改善 Intune 行動應用程式管理 (MAM) 服務的安全性。 此更新需要在 2024 年 3 月 31 日之前向先前稱為 Azure Active Directory (Azure AD) ) 的 Microsoft Entra ID (註冊 iOS 包裝的應用程式和 SDK 整合式應用程式,才能繼續接收 MAM 原則。

這對您或您的使用者有何影響?

如果您已包裝未向 Azure AD 註冊的應用程式或 SDK 整合式應用程式,這些應用程式將無法連線到 MAM 服務以接收原則,而且您的使用者將無法存取未註冊的應用程式。

如何準備?

在此變更之前,您必須向 Azure AD 註冊應用程式。 如需詳細指示,請參閱下方。

  1. 依照下列指示向 Azure AD 註冊您的應用程式:向 Microsoft身分識別平台註冊應用程式
  2. 將自定義重新導向 URL 新增至您的應用程式設定,如 這裡所述。
  3. 為您的應用程式提供 Intune MAM 服務的存取權,如需相關指示,請參閱 這裡
  4. 完成上述變更之後,請 (MSAL) 設定您的應用程式Microsoft驗證連結庫:
    1. 針對包裝的應用程式:使用 Intune App Wrapping Tool 將 Azure AD 應用程式用戶端識別碼新增至命令行參數,如檔中所述:使用 Intune App Wrapping Tool 包裝 iOS 應用程式 |Microsoft Learn -ac 和 -ar 是必要的參數。 每個應用程式都需要一組唯一的參數。 -aa 僅適用於單一租用戶應用程式。
    2. 如需 SDK 整合式應用程式,請參閱 Microsoft Intune App SDK for iOS 開發人員指南 |Microsoft Learn。 ADALClientId 和 ADALRedirectUri/ADALRedirectScheme 現在是必要的參數。 只有單一租用戶應用程式才需要ADALAuthority。
  5. 部署應用程式。
  6. 若要驗證上述步驟:
    1. 以 「com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration」 應用程式設定原則為目標,並將它設定為 [已啟用 ] - Intune App SDK 受控應用程式的設定原則 - Microsoft Intune |Microsoft Learn
    2. 以應用程式為目標的應用程式保護原則。 啟用 [公司或學校帳戶認證以進行存取] 原則 ,並將 [在閑置 (分鐘之後重新檢查存取需求) ] 設定為低數位,例如 1。
  7. 然後在裝置上啟動應用程式,並確認登入 (在應用程式啟動時每分鐘應該需要) 使用已設定的參數成功執行。
  8. 請注意,如果您在執行其他步驟之前只執行步驟 #6 和 #7,您可能會在應用程式啟動時遭到封鎖。 如果某些參數不正確,您也會注意到相同的行為。
  9. 完成驗證步驟之後,您可以復原步驟 6 中所做的變更。

注意事項

Intune 很快就會需要使用 MAM 註冊 iOS 裝置的 Azure AD 裝置。 如果您已啟用條件式存取原則,您的裝置應該已經註冊,而且您不會注意到任何變更。 如需詳細資訊,請參閱 Microsoft Entra registered devices - Microsoft Entra |Microsoft Learn。

規劃變更:將 Jamf macOS 裝置從條件式存取轉換為裝置合規性

我們一直使用 Jamf 進行移轉計劃,以協助客戶將 macOS 裝置從 Jamf Pro 的條件式存取整合轉換到其裝置合規性整合。 裝置合規性整合使用較新的 Intune 合作夥伴合規性管理 API,其涉及比合作夥伴裝置管理 API 更簡單的設定,並將 macOS 裝置帶入與 Jamf Pro 所管理的 iOS 裝置相同的 API。 在 2024 年 9 月 1 日之後,將不再支援建置 Jamf Pro 的條件式存取功能平臺。

請注意,某些環境中的客戶一開始無法轉換,如需詳細數據和更新,請參閱部落格: 支援提示:將 Jamf macOS 裝置從條件式存取轉換為裝置合規性

這對您或您的使用者有何影響?

如果您使用適用於 macOS 裝置的 Jamf Pro 條件式存取整合,請遵循 Jamf 記載的指導方針,將裝置移轉至裝置合規性整合: 從 macOS 條件式存取移轉至 macOS 裝置合規性 – Jamf Pro 檔

裝置合規性整合完成之後,某些使用者可能會看到一次性提示輸入其Microsoft認證。

如何準備?

如果適用,請遵循 Jamf 提供的指示來移轉 macOS 裝置。 如果您需要協助,請連絡 Jamf Customer Success。 如需詳細資訊和最新更新,請閱讀部落格文章: 支援提示:將 Jamf macOS 裝置從條件式存取轉換為裝置合規性

更新至最新的 Intune App SDK 和 Intune App Wrapper for iOS 以支援 iOS/iPadOS 17

若要支援即將推出的 iOS/iPadOS 17 版本,請更新至最新版的 Intune App SDK 和適用於 iOS 的 App Wrapping Tool,以確保應用程式保持安全且順暢地執行。 此外,對於使用條件式存取授與「需要應用程式保護原則」的組織,用戶應該先將其應用程式更新為最新版本,再升級至 iOS 17。 您可以閱讀部落格來深入瞭解: 使用 MAM 原則更新 Intune App SDK、包裝函式和 iOS 應用程式以支援 iOS/iPadOS 17

規劃變更:Intune 於 2024 年 8 月終止在具有 GMS 存取權的裝置上支援 Android 裝置系統管理員

Google 已被取代 Android 裝置系統管理員管理、繼續移除管理功能,且不再提供修正或改善。 由於這些變更,Intune 將從 2024 年 8 月 30 日起終止在可存取 Google Mobile Services (GMS) 的裝置上進行 Android 裝置系統管理員管理的支援。 在那之前,我們支持在執行 Android 14 和更早版本的裝置上管理裝置系統管理員。 如需詳細資訊,請參閱部落 格:Microsoft Intune 在 2024 年 8 月終止對具有 GMS 存取權之裝置上的 Android 裝置系統管理員支援

這對您或您的使用者有何影響?

在 Intune 結束對 Android 裝置系統管理員的支持之後,具有 GMS 存取權的裝置將會以下列方式受到影響:

  1. 用戶將無法向Android裝置系統管理員註冊裝置。
  2. Intune 不會對 Android 裝置系統管理員管理進行變更或更新,例如錯誤修正、安全性修正或修正,以解決新 Android 版本中的變更。
  3. Intune 技術支援將不再支持這些裝置。

如何準備?

停止向 Android 裝置系統管理員註冊裝置,並將受影響的裝置移轉至其他管理方法。 您可以檢查您的 Intune 報告,以查看哪些裝置或使用者可能會受到影響。 移至 [ 裝置>][所有裝置] ,然後將 [OS] 資料行篩選至 [Android (裝置系統管理員) ,以查看裝置清單。

如需建議的替代 Android 裝置管理方法,以及不需存取 GMS 的裝置影響相關信息,請參閱 2024 年 8 月的部落格,Microsoft Intune 結束對具有 GMS 存取權之裝置上的 Android 裝置系統管理員支援

規劃變更:Intune 即將移至支援 iOS/iPadOS 15 和更新版本

今年稍後,我們預期Apple會發行iOS 17。 Microsoft Intune,包括 Intune 公司入口網站和 Intune 應用程式保護原則 (APP,也稱為 MAM) ,在 iOS 17 發行之後,很快就會需要 iOS 15/iPadOS 15 和更新 版本。

這對您或您的使用者有何影響?

如果您要管理 iOS/iPadOS 裝置,您可能會有無法升級至最低支援版本的裝置, (iOS/iPadOS 15) 。

因為 iOS/iPadOS 15.0 和更新版本支援 Office 365 行動裝置應用程式,所以這項變更可能不會影響您。 您可能已經升級 OS 或裝置。

若要檢查哪些裝置支援 iOS 15 或 iPadOS 15 (是否適用) ,請參閱下列 Apple 檔:

注意事項

透過自動裝置註冊 (ADE 註冊的無使用者 iOS 和 iPadOS 裝置,) 因為共用使用方式而具有稍微細微的支援語句。 最低支援的 OS 版本會變更為 iOS 15/iPadOS 15,而允許的作業系統版本將會變更為 iOS 12/iPadOS 12 和更新版本。 如需詳細資訊,請參閱 此關於 ADE 無使用者支援的語句

如何準備?

檢查您的 Intune 報告,以查看哪些裝置或使用者可能會受到影響。 針對具有行動裝置管理 (MDM) 的裝置,請移至 [ 所有>裝置] 並依操作系統篩選。 對於具有應用程式保護原則的裝置,請移至 [應用程式>監視器>應用程式保護狀態 ],並使用 [平臺 ] 和 [ 平臺版本 ] 資料行進行篩選。

若要管理組織中支援的操作系統版本,您可以針對 MDM 和 APP 使用 Microsoft Intune 控制件。 如需詳細資訊,請 參閱使用 Intune 管理作業系統版本

規劃變更:Intune 將於今年稍後移至支援macOS 12和更新版本

今年稍後,我們預期Apple會發行macOS 14 Sonoma。 Microsoft Intune,公司入口網站應用程式和 Intune 行動裝置管理代理程式將會移至支援 macOS 12 和更新版本。 由於 iOS 和 macOS 版公司入口網站應用程式是統一的應用程式,因此這項變更會在 iOS/iPadOS 17 發行後很快發生。

這對您或您的使用者有何影響?

只有在您目前使用 Intune 管理或計劃管理 macOS 裝置時,這項變更才會影響您。 這項變更可能不會影響您,因為您的使用者可能已經升級其macOS裝置。 如需支援的裝置清單,請參閱 macOS Monterey與這些電腦相容

注意事項

目前已在macOS 11.x或更早版本上註冊的裝置,即使不再支持這些版本,仍會繼續註冊。 如果新裝置執行macOS 11.x或更早版本,則無法註冊。

如何準備?

檢查您的 Intune 報告,以查看哪些裝置或使用者可能會受到影響。 移至 [ 裝置>][所有裝置 ],並依macOS進行篩選。 您可以新增更多數據行,以協助識別組織中有哪些裝置執行macOS 11.x或更早版本。 要求使用者將其裝置升級至支援的OS版本。

規劃變更:終止商務與教育用 Microsoft 市集應用程式的支援

在 2023 年 4 月,我們開始終止對 Intune 中商務用 Microsoft Store 體驗的支援。 這會在數個階段發生。 如需詳細資訊,請參閱: 將商務與教育用 Microsoft 市集應用程式新增至 Intune 中的 Microsoft 市集

這對您或您的使用者有何影響?

如果您使用商務Microsoft市集應用程式:

  1. Intune 將於 2023 年 4 月 30 日中斷Microsoft商務用市集服務的連線。 Microsoft商務與教育用市集應用程式將無法與 Intune 同步處理,且連接器頁面將會從 Intune 系統管理中心移除。
  2. 在 2023 年 6 月 15 日,Intune 將停止在裝置上強制執行在線和離線Microsoft商務與教育用市集應用程式。 下載的應用程式會保留在裝置上,但支援有限。 使用者可能仍然可以從他們的裝置存取應用程式,但不會管理應用程式。 現有的已同步 Intune 應用程式物件會保留,以允許系統管理員檢視已同步處理的應用程式及其指派。 此外,您將無法透過 Microsoft Graph API 同步MicrosoftStoreForBusinessApps 同步處理應用程式,而相關的 API 屬性將會顯示過時的數據。
  3. 2023 年 9 月 15 日,Microsoft市集商務與教育用應用程式將從 Intune 系統管理中心移除。 裝置上的應用程式會保留到刻意移除為止。 Microsoft Graph API microsoftStoreForBusinessApp 將在大約一個月後不再提供。

商務與教育用 Microsoft 市集已於 2021 年宣佈淘汰。 當商務與教育用 Microsoft 市集入口網站淘汰時,系統管理員將無法再管理Microsoft商務與教育用市集應用程式的清單,這些應用程式會從商務與教育用 Microsoft 市集入口網站同步或下載離線內容。

如何準備?

建議您透過 Intune 中的新Microsoft市集應用程式體驗來新增您的應用程式。 如果應用程式無法在 Microsoft Store 中使用,您必須從廠商擷取應用程式套件,並將其安裝為企業營運 (LOB) 應用程式或 Win32 應用程式。 如需指示,請閱讀下列文章:

相關資訊

規劃變更:終止對 Windows 信息保護的支援

Microsoft Windows 宣佈 終止對 Windows 資訊保護 (WIP) 的支援。 Microsoft Intune 系列產品將會停止未來在管理和部署 WIP 方面的投資。 除了限制未來的投資之外,我們已在 2022 年日曆年度結束時移除對 WIP 的支援,而不需要註冊 案例。

這對您或您的使用者有何影響?

如果您已啟用 WIP 原則,您應該關閉或停用這些原則。

如何準備?

建議您停用 WIP,以確保組織中的使用者不會失去受 WIP 原則保護之檔的存取權。 如需從裝置移除 WIP 的詳細數據和選項,請參閱 部落格支援提示:Windows 資訊保護終止支援指引

規劃變更:結束對 Windows 8.1 的支援

Microsoft Intune 將於 2022 年 10 月 21 日終止對執行 Windows 8.1 之裝置的支援。 此外,企業營運應用程式的側載主要案例將會停止支持,因為它只適用於Windows 8.1裝置。

Microsoft強烈建議您移至支援的 Windows 10 或 Windows 11 版本,以避免您需要不再提供服務或支持的情況。

這對您或您的使用者有何影響?

如果您要管理 Windows 8.1 裝置,這些裝置應該升級為支援的 Windows 10 或 Windows 11 版本。 對現有的裝置和原則沒有任何影響,不過,如果新裝置正在執行 Windows 8.1,您將無法註冊它們。

如何準備?

如果適用,請升級您的 Windows 8.1 裝置。 若要判斷哪些用戶的裝置正在執行 Windows 8.1,請流覽至 Microsoft Intune 系統管理中心>裝置>Windows>裝置,並依操作系統進行篩選。

其他資訊

升級至 Microsoft Intune 管理延伸模組

我們已發行升級至 Microsoft Intune 管理延伸模組,以改善 Windows 10 裝置上傳輸層安全性 (TLS) 錯誤的處理。

Microsoft Intune 管理延伸模組的新版本是 1.43.203.0。 Intune 會自動將早於 1.43.203.0 的所有擴充功能版本升級至這個最新版本。 若要檢查裝置上的擴充功能版本,請在 [應用程式 & 功能] 底下的程式清單中檢閱 Microsoft Intune 管理延伸 模組 的版本

如需詳細資訊,請參閱 Microsoft Security Response Center 中有關安全性弱點 CVE-2021-31980 的資訊。

這對您或您的使用者有何影響?

不用執行任何動作。 一旦用戶端連線到服務,就會自動收到要升級的訊息。

規劃變更:Intune 正在結束不支援 Windows 版本的公司入口網站支援

Intune 遵循支援的 Windows 10 版本的 Windows 10 生命週期。 我們現在要移除對新式支持原則中 Windows 版本相關聯的 Windows 10 公司入口網站支援。

這對您或您的使用者有何影響?

因為Microsoft不再支持這些操作系統,所以這項變更可能不會影響您。 您可能已經升級 OS 或裝置。 只有在您仍在管理不支援的 Windows 10 版本時,這項變更才會影響您。

這項變更所影響的 Windows 和公司入口網站版本包括:

  • Windows 10 版本 1507,公司入口網站 10.1.721.0 版
  • Windows 10 版本 1511,公司入口網站 10.1.1731.0 版
  • Windows 10 版本 1607,公司入口網站 10.3.5601.0 版
  • Windows 10 版本 1703,公司入口網站 10.3.5601.0 版
  • Windows 10 版本 1709,任何公司入口網站版本

我們不會卸載這些公司入口網站版本,但我們會將它們從 Microsoft Store 中移除,並停止使用它們測試我們的服務版本。

如果您繼續使用不支援的 Windows 10 版本,您的使用者將無法取得最新的安全性更新、新功能、錯誤修正、延遲改善、輔助功能改善和效能投資。 您將無法使用 System Center Configuration Manager 和 Intune 共同管理使用者。

如何準備?

在 Microsoft Intune 系統管理中心,使用探索到的 應用程式 功能來尋找具有這些版本的應用程式。 在使用者的裝置上,公司入口網站版本會顯示在公司入口網站的 [ 設定 ] 頁面上。 更新為支援的 Windows 和公司入口網站版本。

另請參閱

如需近期開發的詳細資訊,請參閱 intune Microsoft的新功能。