共用方式為


開發中的 Microsoft Intune

為了協助您整備和規劃,本文列出正在開發但尚未發行的 Intune UI 更新和功能。 也:

  • 如果我們預期您需要在變更之前採取動作,我們會在 Office 訊息中心發佈補充文章。
  • 當功能進入生產環境時,無論是預覽或正式推出,功能描述都會從本文移至 新功能
  • 請參閱 Microsoft 365 藍圖 ,以瞭解策略付專案和時程表。

本文和新 功能 文章會定期更新。 請回來查看更多更新。

注意事項

本文反映我們目前對於 Intune 功能在即將推出的版本中的期望。 日期和個別功能可能會變更。 本文不會描述開發中的所有功能。 上次更新日期是在標題下方顯示的日期。

您可以使用 RSS 在本文更新時收到通知。 如需詳細資訊,請 參閱如何使用檔

Microsoft Intune 套件

Microsoft雲端 PKI 的新動作

下列動作將會新增至 Microsoft Cloud PKI:

  • 刪除:刪除證書頒發機構單位 (CA) 。
  • 暫停:暫時暫停使用 CA。
  • 撤銷 CA 憑證:撤銷 CA 憑證。

您將能夠存取 Microsoft Intune 系統管理中心和圖形 API 中的所有新動作。

應用程式管理

Managed Home Screen 的新設定功能

您將能夠設定受控主畫面 (MHS) ,以啟用虛擬應用程式切換器按鈕,讓使用者可以輕鬆地從 MHS 在其 Kiosk 裝置上的應用程式之間流覽。 您可以在浮動或向上撥動應用程式切換器按鈕之間進行選取。 組態索引鍵將會是 virtual_app_switcher_type ,而可能的值將是 nonefloatswipe_up

如需設定受控主畫面應用程式的相關信息,請參閱設定 Android Enterprise Microsoft受控主畫面應用程式

可從 Managed Home Screen 應用程式取得的 MAC 位址

您可以從受控主畫面的 [ 裝置資訊 ] 頁面取得 MAC 位址詳細資料 (MHS) 應用程式。

如需 MHS 的相關信息,請參閱 設定適用於 Android Enterprise 的 Microsoft 受控主畫面應用程式

Intune 將從公司入口網站支援其他 macOS 應用程式類型

Intune 將支援將 DMG 和 PKG 應用程式部署為 Intune macOS 公司入口網站中 可用 的功能。 這項功能可讓終端使用者使用 macOS 版公司入口網站來瀏覽及安裝代理程式部署的應用程式。

適用於:

  • macOS

Intune App SDK 和 Intune App Wrapping Tool 正在移至不同的 GitHub 存放庫

Intune App SDK 和 Intune App Wrapping Tool 正在移至不同的 GitHub 存放庫和新的帳戶。 所有現有的存放庫都會備妥重新導向。 此外,此移動也會包含 Intune 範例應用程式。 這項變更與 Android 和 iOS 平台相關。

原則、配置檔和應用程式的新動作

您將能夠移除、重新安裝及重新套用 iOS/iPadOS 裝置和 Android 公司擁有裝置的個別原則、配置檔和應用程式。 您可以套用這些動作,而不需要變更指派或群組成員資格。 這些動作旨在協助解決 Intune 外部的客戶挑戰。 此外,這些動作有助於快速還原用戶生產力。

適用於:

  • iOS/iPadOS
  • Android Enterprise 公司擁有的裝置

已新增 iOS/iPadOS 應用程式小工具的保護

為了保護 MAM 受控帳戶和應用程式的組織數據,Intune 應用程式保護原則現在提供從受原則管理的應用程式數據到應用程式小工具封鎖數據同步的功能。 應用程式小工具可以新增至使用者的 iOS/iPadOS 裝置鎖定畫面,這可以公開這些小工具所包含的數據,例如會議標題、熱門網站和最近的筆記。 在 Intune 中,您將能夠將應用程式保護原則設定 [使用 應用程式小工具同步處理受原則管理的應用程式資料 ] 設定為 [封鎖 iOS/iPadOS 應用程式]。 此設定將可作為應用程式保護原則中 數據保護 設定的一部分。 這個新設定將會是應用程式保護功能,類似於 使用原生應用程式或載入宏同步處理原則管理的應用程式資料 設定。

適用於:

  • iOS/iPadOS

裝置設定

Apple 設定目錄中可用的新設定

[ 設定目錄 ] 會列出您可以在裝置原則中設定的所有設定,而且全部位於一個位置。 如需在 Intune 中設定設定目錄設定檔的詳細資訊,請參閱 使用設定目錄建立原則

[設定目錄] 中有新的設定。 若要查看這些設定,請在 Microsoft Intune 系統管理中心,移至 [裝置>>設定][建立>新原則>iOS/iPadOSmacOS] 以取得設定檔類型的平台>設定目錄

iOS/iPadOS

限制

  • 允許自動變暗

macOS

隱私 > 隱私權喜好設定原則控制項

  • 藍牙一律

針對 Android Enterprise,允許存取 Google Play 商店中的所有應用程式設定值正在變更

在 Intune 裝置限制設定原則中,您可以使用 [裝置管理裝置] 設定使用 [允許和設定] (>>>選項來設定 [允許取 Google Play 商店中的所有應用程式] 設定針對平臺>完全受控、專用和公司擁有的工作設定檔建立新原則 Android Enterprise 配置檔的設定檔>類型>裝置限制>>**應用程式) 。

可用的選項正在更新為 [允許]、[ 封鎖] 和 [ 未設定]

使用此設定不會影響現有的配置檔。

如需此設定和您目前可設定之值的詳細資訊,請參閱 使用 Intune 在公司擁有的裝置上允許或限制功能的 Android Enterprise 裝置設定清單

適用於:

  • Android Enterprise 完全受控、專用和公司擁有的工作配置檔

裝置註冊

定義 Windows 的公司裝置標識碼

Microsoft Intune 將支援 Windows 裝置的公司裝置標識碼。 您將能夠上傳具有型號、製造商和序號的 CSV 檔案,以在註冊之前識別公司計算機。 當符合型號、製造商和序號準則的裝置註冊時,系統會將它標示為公司且受到適當管理。

Intune 新增 Red Hat Enterprise Linux 的支援

Microsoft Intune 將支援 Red Hat Enterprise Linux 的裝置管理。 您將能夠註冊和管理 Red Hat Enterprise Linux 裝置,並指派標準合規性原則、自定義設定腳本和合規性腳本。

適用於:

  • Red Hat Enterprise Linux 9
  • Red Hat Enterprise Linux 8

以帳戶為導向的 Apple 用戶註冊,將正式提供給 iOS/iPadOS 15+ 裝置使用

Intune 將針對執行 iOS/iPadOS 15 和更新版本的裝置,支援帳戶驅動的 Apple 用戶註冊,這是全新且改良的 Apple 用戶註冊版本。 這個新的註冊方法會利用 Just-In-Time 註冊,並移除 iOS 版公司入口網站應用程式作為註冊需求。 裝置用戶將能夠直接在 [設定] 應用程式中起始註冊,從而提供更短且更有效率的上線體驗。 如需詳細資訊,請參閱在 Microsoft Learn 上 設定帳戶驅動的 Apple 用戶註冊

如果您想要的話,您可以使用需要公司入口網站的 Apple 用戶註冊方法,繼續以 iOS/iPadOS 裝置為目標。 執行 iOS/iPadOS 14.8.1 和更早版本的裝置不會受到此更新的影響,而且可以繼續搭配公司入口網站使用 方法。

適用於:

  • iOS/iPadOS 15 和更新版本

裝置管理

Intune 中的 Copilot 會使用 Kusto 查詢語言 (KQL) (公開預覽)

當您在 Intune 中使用 Copilot 時,會有使用 KQL 的新裝置查詢功能。

使用這項功能,使用自然語言詢問裝置的相關問題。 如果裝置查詢可以回答您的問題,Copilot 會產生您可以執行的 KQL 查詢來取得您想要的數據。

若要深入瞭解您目前如何在 Intune 中使用 Copilot,請 參閱在 Intune 中Microsoft Copilot

帳戶保護原則的變更

帳戶保護原則可協助您保護用戶的認證,並專注於 Windows Hello 和 Credential Guard 的設定,這些設定是 Windows 身分識別和存取管理的一部分。

為了協助改善 Intune 帳戶保護原則,我們將移除使用過期設定格式的舊版範本,並透過使用單一新配置檔來合併帳戶保護管理。 新配置檔中的設定將使用較新的統一設定格式進行裝置管理、可透過設定目錄取得,並協助改善 Intune 系統管理中心的報告體驗。

新的配置檔會在端點安全性的帳戶保護原則節點中找到,並命名為 帳戶保護。 使用此設定檔,您將能夠管理與之前相同的設定,不過新的配置檔會顯示這些設定的更新名稱和選項。

我們要移除的舊配置檔是透過端點安全性 帳戶保護原則提供的帳戶保護 (預覽) 範本。

如需此類型原則的詳細資訊,請參閱 [使用端點安全策略管理裝置安全性] (。。/protect/ endpoint-security-account-protection-policy.md) 。

適用於:

  • Windows 10
  • Windows 11

應用程式和原則指派的新 cpuArchitecture 篩選裝置屬性

當您指派應用程式、合規性原則或組態配置檔時,可以使用不同的裝置屬性來篩選指派,例如裝置製造商、操作系統 SKU 等等。

新的 cpuArchitecture 裝置篩選屬性適用於 Windows 和 macOS 裝置。 使用此屬性,您可以根據處理器架構來篩選應用程式和原則指派。

如需篩選條件和您可以使用之裝置屬性的詳細資訊,請參閱:

適用於:

  • Windows 10
  • Windows 11
  • macOS

具有新比較運算元的新 operatingSystemVersion 篩選屬性 (預覽)

有新的 operatingSystemVersion 篩選屬性。 此屬性:

  • 處於 公開預覽 狀態,且仍在開發中。 因此,某些功能,例如 預覽裝置,尚無法運作。

  • 應該使用 ,而不是現有的 OSVersion 屬性。 屬性 OSVersion 已被取代。 當 operatingSystemVersion 正式推出 (GA) 時, OSVersion 屬性將會淘汰,而且您將無法使用此屬性建立新的篩選器。 使用 OSVersion 的現有篩選會繼續運作。

  • 具有新的比較運算子:

    • GreaterThan:用於版本值類型。

      • 允許的值: -gt | gt
      • 範例:(device.operatingSystemVersion -gt 10.0.22000.1000)
    • GreaterThanOrEquals:用於版本值類型。

      • 允許的值: -ge | ge
      • 範例:(device.operatingSystemVersion -ge 10.0.22000.1000)
    • LessThan:用於版本值類型。

      • 允許的值: -lt | lt
      • 範例:(device.operatingSystemVersion -lt 10.0.22000.1000)
    • LessThanOrEquals:用於版本值類型。

      • 允許的值: -le | le
      • 範例:(device.operatingSystemVersion -le 10.0.22000.1000)

對於受管理的裝置, operatingSystemVersion 適用於:

  • Android
  • iOS/iPadOS
  • macOS
  • Windows

針對 Managed 應用程式, operatingSystemVersion 適用於:

  • Android
  • iOS/iPadOS
  • Windows

如需篩選條件和您目前可使用之裝置屬性的詳細資訊,請參閱:

適用於 macOS 裝置的政府社群雲端 (GCC) 支援遠端說明

GCC 客戶很快就會能夠在 Web 應用程式和原生應用程式上使用 macOS 裝置的遠端說明。

適用於:

  • macOS 12、13 和 14

如需詳細資訊,請參閱:

macOS MicrosoftIntune 上的遠端說明美國政府 GCC 服務描述

裝置安全性

適用於端點的 Defender 安全性設定在政府雲端環境中支援

美國政府社群中的客戶租使用者 (GCC) High,以及美國國防部 (DoD) 環境,很快就會能夠使用 Intune 在您已上線至 Defender 的裝置上管理 Defender 安全性設定,而不需要向 Intune 註冊這些裝置。 這項功能稱為 適用於端點的Defender安全性設定管理

如需 GCC High 和 DoD 環境中所支援 Intune 功能的詳細資訊,請參閱 Intune 美國政府服務描述

已更新 Windows 365 雲端電腦的安全性基準

我們正努力更新 Windows 365 雲端電腦的 Intune 安全性基準。 新的基準版本使用 [設定目錄] 中所示的統一設定平臺,其具有改良的使用者介面和報告體驗、設定滑動的一致性和精確度改善,以及支援配置檔指派篩選的新功能。

使用 Intune 安全性基準 可協助您維護 Windows 裝置的最佳做法設定,並可協助您快速地將設定部署到符合Microsoft適用安全性小組安全性建議的 Windows 裝置。

如同所有基準,預設基準代表每個設定的建議組態,您可以修改這些設定以符合組織的需求。

適用於:

  • Windows 10
  • Windows 11

支援適用於端點的 Microsoft Defender 所管理裝置的 Intune 裝置控制原則

您可以使用裝置 控制 (受攻擊面縮小原則的端點安全策略,) 從 Microsoft Intune 使用您透過 適用於端點的 Microsoft Defender 安全性設定管理 功能管理的裝置。

當您使用 Windows 10、Windows 11 和 Windows Server 平臺時,適用於下列專案:

  • Windows 10
  • Windows 11

當這項變更生效時,由適用於端點的 Defender 管理但未向 Intune 註冊時指派此原則的裝置,現在會套用原則中的設定。 檢查您的原則,確定只有您想要接收此原則的裝置才會取得此原則。

通知

這些通知提供重要資訊,可協助您為未來的 Intune 變更和功能做好準備。

規劃變更:Intune 即將移至支援 iOS/iPadOS 16 和更新版本

今年稍後,我們預期Apple會發行iOS 18和iPadOS 18。 Microsoft Intune,包括 Intune 公司入口網站和 Intune 應用程式保護原則 (APP,也稱為 MAM) ,在 iOS/iPadOS 18 發行之後,很快就會需要 iOS 16/iPadOS 16 和更新 版本。

這對您或您的使用者有何影響?

如果您要管理 iOS/iPadOS 裝置,您可能會有無法升級至最低支援版本的裝置, (iOS 16/iPadOS 16) 。

假設 iOS 16/iPadOS 16 和更新版本支援Microsoft 365 行動裝置應用程式,這可能不會影響您。 您可能已經升級 OS 或裝置。

若要檢查哪些裝置支援 iOS 16 或 iPadOS 16 (是否適用) ,請參閱下列 Apple 檔:

注意事項

透過自動裝置註冊 (ADE 註冊的無使用者 iOS 和 iPadOS 裝置,) 因為共用使用方式而具有稍微細微的支援語句。 最低支援的OS版本會變更為iOS 16/iPadOS 16,而允許的作業系統版本將會變更為iOS 13/iPadOS 13和更新版本。 如需詳細資訊,請參閱 此關於 ADE 無使用者支援的語句

如何準備?

檢查您的 Intune 報告,以查看哪些裝置或使用者可能會受到影響。 針對具有行動裝置管理 (MDM) 的裝置,請移至 [ 所有>裝置] 並依操作系統篩選。 對於具有應用程式保護原則的裝置,請移至 [應用程式>監視器>應用程式保護狀態 ],並使用 [平臺 ] 和 [ 平臺版本 ] 資料行進行篩選。

若要管理組織中支援的操作系統版本,您可以針對 MDM 和 APP 使用 Microsoft Intune 控制件。 如需詳細資訊,請 參閱使用 Intune 管理作業系統版本

規劃變更:Intune 將於今年稍後移至支援macOS 13和更新版本

今年稍後,我們預期Apple會發行macOS 15 Sequoia。 Microsoft Intune,公司入口網站應用程式和 Intune 行動裝置管理代理程式將會移至支援 macOS 13 和更新版本。 由於 iOS 和 macOS 版公司入口網站應用程式是統一的應用程式,因此這項變更會在 macOS 15 發行後很快發生。 這不會影響現有的已註冊裝置。

這對您或您的使用者有何影響?

只有在您目前使用 Intune 管理或計劃管理 macOS 裝置時,這項變更才會影響您。 這項變更可能不會影響您,因為您的使用者可能已經升級其macOS裝置。 如需支援的裝置清單,請參閱 macOS Ventura與這些電腦相容

注意事項

目前已在macOS 12.x或以下版本上註冊的裝置,即使不再支持這些版本,仍會繼續註冊。 如果新裝置執行 macOS 12.x 或以下版本,則無法註冊。

如何準備?

檢查您的 Intune 報告,以查看哪些裝置或使用者可能會受到影響。 移至 [ 裝置>][所有裝置 ],並依macOS進行篩選。 您可以新增更多數據行,以協助識別組織中有哪些人擁有執行macOS 12.x或更早版本的裝置。 要求使用者將其裝置升級至支援的OS版本。

規劃變更:更新至 Intune 端點以取得遠端說明

從 2024 年 5 月 30 日開始,或在不久後,為了改善 Windows、Web 和 macOS 上的遠端說明體驗,我們會將遠端說明的主要網路端點從 https://remoteassistance.support.services.microsoft.comhttps://remotehelp.microsoft.com更新為 。

這對您或您的使用者有何影響?

如果您使用遠端說明,而且您有不允許新端點 https://remotehelp.microsoft.com的防火牆規則,系統管理員和使用者可能會遇到使用遠端說明的連線問題或中斷。

此外,Windows 上的遠端說明應用程式必須更新為最新版本。 macOS 的遠端說明應用程式和遠端說明 Web 應用程式不需要採取任何動作。

如何準備?

更新您的防火牆規則,以包含新的遠端說明端點: https://remotehelp.microsoft.com。 針對 Windows 上的遠端說明,用戶必須更新至 最新版本 (5.1.124.0) 。 大部分的使用者都已選擇加入自動更新,而且將會自動更新,而不需要使用者採取任何動作。 若要深入瞭解,請 檢閱安裝和更新 Windows 的遠端說明

其他資訊:

更新為適用於 Android 的最新公司入口網站、適用於 iOS 的 Intune App SDK,以及適用於 iOS 的 Intune 應用程式包裝函式

2024 年 6 月 1 日開始,我們會進行更新以改善 Intune 行動應用程式管理 (MAM) 服務。 此更新需要 iOS 包裝的應用程式、iOS SDK 整合式應用程式,以及 Android 版公司入口網站更新為最新版本,以確保應用程式保持安全且順暢地執行。

重要事項

如果您未更新至最新版本,用戶將無法啟動您的應用程式。

在此變更之前,針對需要更新的Microsoft應用程式,當使用者開啟應用程式時,他們會收到封鎖訊息來更新應用程式。

請注意,Android 更新的方式是,一旦裝置上有一個具有更新 SDK 的Microsoft應用程式,且公司入口網站更新為最新版本,Android 應用程式就會更新。 因此,此訊息著重於iOS SDK/應用程式包裝函式更新。 建議您一律將 Android 和 iOS 應用程式更新為最新的 SDK 或應用程式包裝函式,以確保您的應用程式能繼續順暢地執行。

這對您或您的使用者有何影響?

如果您的使用者尚未更新為最新Microsoft或第三方應用程式保護支援的應用程式,則會封鎖他們啟動其應用程式。 如果您有使用 Intune 包裝函式或 Intune SDK 的 iOS 企業營運 (LOB) 應用程式,則必須使用 Wrapper/SDK 17.7.0 版或更新版本,以避免封鎖您的使用者。

如何準備?

規劃在 2024 年 6 月 1 日之前進行下列變更:

  • 任何使用舊版 Intune SDK 或包裝函式的 iOS 企業營運 (LOB) 應用程式都必須更新為 v17.7.0 或更新版本。
  • 針對具有以 iOS 應用程式為目標之原則的租使用者:
    • 通知您的使用者,他們需要升級至最新版的Microsoft應用程式。 您可以在 App Store 中找到最新版的應用程式。 例如,您可以 在這裡 找到最新版的 Microsoft Teams,並在 這裏Microsoft Outlook。
    • 此外,您也可以選擇啟用下列 條件式啟動 設定:
      • 使用 iOS 15 或更舊版本警告使用者的 [最低 OS 版本 ] 設定,讓他們可以下載最新的應用程式。
      • 如果應用程式使用早於 17.7.0 的 Intune SDK for iOS,則會封鎖使用者的最 小 SDK 版本 設定。
      • [最小應用程式版本] 設定,可在較舊的Microsoft應用程式上警告使用者。 請注意,此設定必須位於僅以目標應用程式為目標的原則中。
  • 針對具有以Android應用程式為目標之原則的租使用者:
    • 通知您的使用者,他們需要升級至 最新 版本 (公司入口網站應用程式的 v5.0.6198.0) 。
    • 此外,您也可以選擇啟用下列 條件式啟動 裝置條件設定:
      • 使用早於 5.0.6198.0 的公司入口網站應用程式版本警告使用者的 Min Company Portal 版本 設定。

規劃變更:2024 年 5 月終止對 Intune App SDK Xamarin 系結的支援

隨著 Xamarin 系結的支持終止,Intune 將從 2024 年 5 月 1 日開始終止對 Xamarin 應用程式和 Intune App SDK Xamarin 系結的支援。

這對您或您的使用者有何影響?

如果您有使用 Xamarin 建置的 iOS 和/或 Android 應用程式,並使用 Intune App SDK Xamarin 系結來啟用應用程式保護原則,請將您的應用程式升級至 .NET MAUI。

如何準備?

將 Xamarin 應用程式升級至 .NET MAUI。 如需 Xamarin 支援和升級應用程式的詳細資訊,請檢閱下列檔:

規劃變更:使用已註冊Microsoft的應用程式標識碼更新PowerShell腳本

去年,我們宣布根據以 Microsoft Graph SDK 為基礎的 PowerShell 模組,Microsoft Intune GitHub 存放庫 。 舊版 Microsoft Intune PowerShell 範例腳本 GitHub 存放庫現在是唯讀的。 此外,在 2024 年 5 月,由於 Graph SDK 型 PowerShell 模組中的更新驗證方法,將會移除全域Microsoft Intune PowerShell 應用程式 (用戶端) 標識符型驗證方法。

這對您或您的使用者有何影響?

如果您使用 Intune PowerShell 應用程式識別碼 (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) ,則必須使用已註冊Microsoft Entra ID 的應用程式識別符來更新腳本,以防止腳本中斷。

如何準備?

透過下列方式更新 PowerShell 腳本:

  1. 在 Microsoft Entra 系統管理中心建立新的應用程式註冊。 如需詳細指示,請參閱: 快速入門:向Microsoft身分識別平臺註冊應用程式
  2. 使用步驟 1 中建立的新應用程式標識符,更新包含 intune 應用程式標識碼 (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) 腳本。

如需詳細的逐步指示,請造訪 powershell-intune-samples/Updating App Registration (github.com)

Intune 在 2024 年 10 月移至支援以使用者為基礎的管理方法的 Android 10 和更新版本

在 2024 年 10 月,Intune 將移至支援 Android 10 和更新版本的使用者型管理方法,其中包括:

  • Android Enterprise 個人擁有的工作配置檔
  • Android Enterprise 公司擁有的工作配置檔
  • Android Enterprise 完全受控
  • 以用戶為基礎的Android開放原始碼專案 (AOSP)
  • Android 裝置系統管理員
  • 應用程式 (應用程式) 的應用程式保護原則
  • 受控應用程式 (ACP) 的應用程式設定原則

未來,我們將在 10 月終止對一或兩個版本的支援,直到我們只支援最新的四個主要 Android 版本為止。 您可以閱讀部落格來深入瞭解這項變更: Intune 會在 2024 年 10 月移至支援 Android 10 和更新版本,以使用以使用者為基礎的管理方法

注意事項

Android 裝置管理的無使用者方法 (專用和 AOSP 無使用者) 和Microsoft Teams 認證的 Android 裝置不會受到這項變更影響。

這對您或您的使用者有何影響?

針對如上) 所列的使用者型管理方法 (,將不支援執行 Android 9 或更早版本的 Android 裝置。 對於不支援 Android OS 版本的裝置:

  • 不會提供 Intune 技術支援。
  • Intune 不會進行變更來解決錯誤或問題。
  • 不保證新功能和現有功能能夠運作。

雖然 Intune 不會防止在不支援的 Android OS 版本上註冊或管理裝置,但不保證功能,也不建議使用。

如何準備?

如果適用,請通知技術服務人員有關此更新的支援聲明。 下列系統管理員選項可用來協助警告或封鎖使用者:

  • 針對具有最低 OS 版本需求的 APP 設定 條件式啟動 設定,以警告和/或封鎖使用者。
  • 使用裝置合規性政策,並設定不符合規範的動作,在將訊息標示為不符合規範之前傳送訊息給使用者。
  • 設定 註冊限制 ,以防止在執行舊版的裝置上註冊。

如需詳細資訊,請檢閱: 使用 Microsoft Intune 管理作業系統版本

規劃變更:Web 型裝置註冊將成為 iOS/iPadOS 裝置註冊的預設方法

今天,建立 iOS/iPadOS 註冊配置檔時,「使用公司入口網站註冊裝置」會顯示為預設方法。 在即將推出的服務版本中,預設方法會在配置檔建立期間變更為「Web 型裝置註冊」。 此外, 對於新的 租使用者,如果沒有建立註冊配置檔,使用者將會使用Web型裝置註冊進行註冊。

注意事項

針對 Web 註冊,您必須部署單一登錄 (SSO) 擴充原則,以啟用 JUST-In-Time (JIT) 註冊,如需詳細資訊,請參閱: 在 Microsoft Intune 中設定 Just-In-Time 註冊

這對您或您的使用者有何影響?

這是建立新的 iOS/iPadOS 註冊設定檔以顯示「Web 型裝置註冊」作為預設方法時,使用者介面的更新,不會影響現有的配置檔。 對於 新的 租使用者,如果未建立註冊配置檔,使用者將會使用Web型裝置註冊進行註冊。

如何準備?

視需要更新您的文件和使用者指引。 如果您目前使用裝置註冊搭配公司入口網站,建議您移至以 Web 為基礎的裝置註冊,並部署 SSO 擴充原則以啟用 JIT 註冊。

其他資訊:

使用 Intune App SDK 包裝的 iOS 應用程式和 iOS 應用程式將需要 Azure AD 應用程式註冊

我們正在進行更新,以改善 Intune 行動應用程式管理 (MAM) 服務的安全性。 此更新需要在 2024 年 3 月 31 日之前向先前稱為 Azure Active Directory (Azure AD) ) 的 Microsoft Entra ID (註冊 iOS 包裝的應用程式和 SDK 整合式應用程式,才能繼續接收 MAM 原則。

這對您或您的使用者有何影響?

如果您已包裝未向 Azure AD 註冊的應用程式或 SDK 整合式應用程式,這些應用程式將無法連線到 MAM 服務以接收原則,而且您的使用者將無法存取未註冊的應用程式。

如何準備?

在此變更之前,您必須向 Azure AD 註冊應用程式。 如需詳細指示,請參閱下方。

  1. 依照下列指示向 Azure AD 註冊您的應用程式:向 Microsoft身分識別平台註冊應用程式
  2. 將自定義重新導向 URL 新增至您的應用程式設定,如 這裡所述。
  3. 為您的應用程式提供 Intune MAM 服務的存取權,如需相關指示,請參閱 這裡
  4. 完成上述變更之後,請 (MSAL) 設定您的應用程式Microsoft驗證連結庫:
    1. 針對包裝的應用程式:使用 Intune App Wrapping Tool 將 Azure AD 應用程式用戶端識別碼新增至命令行參數,如檔中所述:使用 Intune App Wrapping Tool 包裝 iOS 應用程式 |Microsoft Learn -ac 和 -ar 是必要的參數。 每個應用程式都需要一組唯一的參數。 -aa 僅適用於單一租用戶應用程式。
    2. 如需 SDK 整合式應用程式,請參閱 Microsoft Intune App SDK for iOS 開發人員指南 |Microsoft Learn。 ADALClientId 和 ADALRedirectUri/ADALRedirectScheme 現在是必要的參數。 只有單一租用戶應用程式才需要ADALAuthority。
  5. 部署應用程式。
  6. 若要驗證上述步驟:
    1. 以 「com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration」 應用程式設定原則為目標,並將它設定為 [已啟用 ] - Intune App SDK 受控應用程式的設定原則 - Microsoft Intune |Microsoft Learn
    2. 以應用程式為目標的應用程式保護原則。 啟用 [公司或學校帳戶認證以進行存取] 原則 ,並將 [在閑置 (分鐘之後重新檢查存取需求) ] 設定為低數位,例如 1。
  7. 然後在裝置上啟動應用程式,並確認登入 (在應用程式啟動時每分鐘應該需要) 使用已設定的參數成功執行。
  8. 請注意,如果您在執行其他步驟之前只執行步驟 #6 和 #7,您可能會在應用程式啟動時遭到封鎖。 如果某些參數不正確,您也會注意到相同的行為。
  9. 完成驗證步驟之後,您可以復原步驟 6 中所做的變更。

注意事項

Intune 很快就會需要使用 MAM 註冊 iOS 裝置的 Azure AD 裝置。 如果您已啟用條件式存取原則,您的裝置應該已經註冊,而且您不會注意到任何變更。 如需詳細資訊,請參閱 Microsoft Entra registered devices - Microsoft Entra |Microsoft Learn。

規劃變更:將 Jamf macOS 裝置從條件式存取轉換為裝置合規性

我們一直使用 Jamf 進行移轉計劃,以協助客戶將 macOS 裝置從 Jamf Pro 的條件式存取整合轉換到其裝置合規性整合。 裝置合規性整合使用較新的 Intune 合作夥伴合規性管理 API,其涉及比合作夥伴裝置管理 API 更簡單的設定,並將 macOS 裝置帶入與 Jamf Pro 所管理的 iOS 裝置相同的 API。 在 2024 年 9 月 1 日之後,將不再支援建置 Jamf Pro 的條件式存取功能平臺。

請注意,某些環境中的客戶一開始無法轉換,如需詳細數據和更新,請參閱部落格: 支援提示:將 Jamf macOS 裝置從條件式存取轉換為裝置合規性

這對您或您的使用者有何影響?

如果您使用適用於 macOS 裝置的 Jamf Pro 條件式存取整合,請遵循 Jamf 記載的指導方針,將裝置移轉至裝置合規性整合: 從 macOS 條件式存取移轉至 macOS 裝置合規性 – Jamf Pro 檔

裝置合規性整合完成之後,某些使用者可能會看到一次性提示輸入其Microsoft認證。

如何準備?

如果適用,請遵循 Jamf 提供的指示來移轉 macOS 裝置。 如果您需要協助,請連絡 Jamf Customer Success。 如需詳細資訊和最新更新,請閱讀部落格文章: 支援提示:將 Jamf macOS 裝置從條件式存取轉換為裝置合規性

更新至最新的 Intune App SDK 和 Intune App Wrapper for iOS 以支援 iOS/iPadOS 17

若要支援即將推出的 iOS/iPadOS 17 版本,請更新至最新版的 Intune App SDK 和適用於 iOS 的 App Wrapping Tool,以確保應用程式保持安全且順暢地執行。 此外,對於使用條件式存取授與「需要應用程式保護原則」的組織,用戶應該先將其應用程式更新為最新版本,再升級至 iOS 17。 您可以閱讀部落格來深入瞭解: 使用 MAM 原則更新 Intune App SDK、包裝函式和 iOS 應用程式以支援 iOS/iPadOS 17

規劃變更:Intune 於 2024 年 12 月終止在具有 GMS 存取權的裝置上支援 Android 裝置系統管理員

Google 已被取代 Android 裝置系統管理員管理、繼續移除管理功能,且不再提供修正或改善。 由於這些變更,Intune 將從 2024 年 12 月 31 日開始終止對具有 Google 行動服務 (GMS) 存取權之裝置上的 Android 裝置系統管理員管理支援。 在那之前,我們支持在執行 Android 14 和更早版本的裝置上管理裝置系統管理員。 如需詳細資訊,請參閱部落 格:Microsoft Intune 結束在具有 GMS 存取權的裝置上支援 Android 裝置系統管理員

這對您或您的使用者有何影響?

在 Intune 結束對 Android 裝置系統管理員的支持之後,具有 GMS 存取權的裝置將會以下列方式受到影響:

  1. 用戶將無法向Android裝置系統管理員註冊裝置。
  2. Intune 不會對 Android 裝置系統管理員管理進行變更或更新,例如錯誤修正、安全性修正或修正,以解決新 Android 版本中的變更。
  3. Intune 技術支援將不再支持這些裝置。

如何準備?

停止向 Android 裝置系統管理員註冊裝置,並將受影響的裝置移轉至其他管理方法。 您可以檢查您的 Intune 報告,以查看哪些裝置或使用者可能會受到影響。 移至 [ 裝置>][所有裝置] ,然後將 [OS] 資料行篩選至 [Android (裝置系統管理員) ,以查看裝置清單。

如需建議的替代 Android 裝置管理方法,以及不需存取 GMS 的裝置影響相關信息,請參閱部落格, Microsoft Intune 結束在具有 GMS 存取權的裝置上對 Android 裝置系統管理員的支援

規劃變更:終止商務與教育用 Microsoft 市集應用程式的支援

在 2023 年 4 月,我們開始終止對 Intune 中商務用 Microsoft Store 體驗的支援。 這會在數個階段發生。 如需詳細資訊,請參閱: 將商務與教育用 Microsoft 市集應用程式新增至 Intune 中的 Microsoft 市集

這對您或您的使用者有何影響?

如果您使用商務Microsoft市集應用程式:

  1. Intune 將於 2023 年 4 月 30 日中斷Microsoft商務用市集服務的連線。 Microsoft商務與教育用市集應用程式將無法與 Intune 同步處理,且連接器頁面將會從 Intune 系統管理中心移除。
  2. 在 2023 年 6 月 15 日,Intune 將停止在裝置上強制執行在線和離線Microsoft商務與教育用市集應用程式。 下載的應用程式會保留在裝置上,但支援有限。 使用者可能仍然可以從他們的裝置存取應用程式,但不會管理應用程式。 現有的已同步 Intune 應用程式物件會保留,以允許系統管理員檢視已同步處理的應用程式及其指派。 此外,您將無法透過 Microsoft Graph API 同步MicrosoftStoreForBusinessApps 同步處理應用程式,而相關的 API 屬性將會顯示過時的數據。
  3. 2023 年 9 月 15 日,Microsoft市集商務與教育用應用程式將從 Intune 系統管理中心移除。 裝置上的應用程式會保留到刻意移除為止。 Microsoft Graph API microsoftStoreForBusinessApp 將在大約一個月後不再提供。

商務與教育用 Microsoft 市集已於 2021 年宣佈淘汰。 當商務與教育用 Microsoft 市集入口網站淘汰時,系統管理員將無法再管理Microsoft商務與教育用市集應用程式的清單,這些應用程式會從商務與教育用 Microsoft 市集入口網站同步或下載離線內容。

如何準備?

建議您透過 Intune 中的新Microsoft市集應用程式體驗來新增您的應用程式。 如果應用程式無法在 Microsoft Store 中使用,您必須從廠商擷取應用程式套件,並將其安裝為企業營運 (LOB) 應用程式或 Win32 應用程式。 如需指示,請閱讀下列文章:

相關資訊

規劃變更:終止對 Windows 信息保護的支援

Microsoft Windows 宣佈 終止對 Windows 資訊保護 (WIP) 的支援。 Microsoft Intune 系列產品將會停止未來在管理和部署 WIP 方面的投資。 除了限制未來的投資之外,我們已在 2022 年日曆年度結束時移除對 WIP 的支援,而不需要註冊 案例。

這對您或您的使用者有何影響?

如果您已啟用 WIP 原則,您應該關閉或停用這些原則。

如何準備?

建議您停用 WIP,以確保組織中的使用者不會失去受 WIP 原則保護之檔的存取權。 如需從裝置移除 WIP 的詳細數據和選項,請參閱 部落格支援提示:Windows 資訊保護終止支援指引

規劃變更:Intune 正在結束不支援 Windows 版本的公司入口網站支援

Intune 遵循支援的 Windows 10 版本的 Windows 10 生命週期。 我們現在要移除對新式支持原則中 Windows 版本相關聯的 Windows 10 公司入口網站支援。

這對您或您的使用者有何影響?

因為Microsoft不再支持這些操作系統,所以這項變更可能不會影響您。 您可能已經升級 OS 或裝置。 只有在您仍在管理不支援的 Windows 10 版本時,這項變更才會影響您。

這項變更所影響的 Windows 和公司入口網站版本包括:

  • Windows 10 版本 1507,公司入口網站 10.1.721.0 版
  • Windows 10 版本 1511,公司入口網站 10.1.1731.0 版
  • Windows 10 版本 1607,公司入口網站 10.3.5601.0 版
  • Windows 10 版本 1703,公司入口網站 10.3.5601.0 版
  • Windows 10 版本 1709,任何公司入口網站版本

我們不會卸載這些公司入口網站版本,但我們會將它們從 Microsoft Store 中移除,並停止使用它們測試我們的服務版本。

如果您繼續使用不支援的 Windows 10 版本,您的使用者將無法取得最新的安全性更新、新功能、錯誤修正、延遲改善、輔助功能改善和效能投資。 您將無法使用 System Center Configuration Manager 和 Intune 共同管理使用者。

如何準備?

在 Microsoft Intune 系統管理中心,使用探索到的 應用程式 功能來尋找具有這些版本的應用程式。 在使用者的裝置上,公司入口網站版本會顯示在公司入口網站的 [ 設定 ] 頁面上。 更新為支援的 Windows 和公司入口網站版本。

另請參閱

如需近期開發的詳細資訊,請參閱 intune Microsoft的新功能。