共用方式為


Microsoft Intune 的新功能

瞭解 Microsoft Intune 中每周的新功能。

您也可以閱讀:

注意事項

每個 每月更新 最多可能需要三天才能推出,且順序如下:

  • 第 1 天:亞太地區 (APAC)
  • 第 2 天:歐洲、中東、非洲 (EMEA)
  • 第3天:北美洲
  • 第 4 天+:Intune 政府版

某些功能會推出數周,但可能無法在第一周提供給所有客戶使用。

如需即將推出的 Intune 功能版本清單,請參閱 Intune Microsoft開發中

如需 Windows Autopilot 解決方案的新資訊,請參閱:

您可以使用 RSS 在更新此頁面時收到通知。 如需詳細資訊,請 參閱如何使用檔

2024 年 6 月 17 日當周 (Service 2406)

Microsoft Intune 套件

MSI 和 PowerShell 檔案類型的端點許可權管理支援

端點許可權管理 (EPM) 提高許可權規則 ,除了先前支援的可執行檔之外,現在也支援 Windows Installer 和 PowerShell 檔案的提升。 EPM 支援的新擴展名包括:

  • .msi
  • .ps1

如需使用 EPM 的資訊,請參閱 端點許可權管理

在雲端 PKI 屬性Microsoft檢視證書頒發機構單位密鑰類型

系統管理中心提供名為 CA 金鑰 的新 Microsoft Cloud PKI 屬性,並顯示用於簽署和加密的證書頒發機構單位金鑰類型。 屬性會顯示下列其中一個值:

  • HSM:指出使用硬體安全性模組支援的金鑰。
  • SW:表示使用軟體支援的金鑰。

使用授權 Intune Suite 或 Cloud PKI 獨立附加元件建立的證書頒發機構單位會使用 HSM 簽署和加密金鑰。 在試用期間建立的證書頒發機構單位會使用軟體支援的簽署和加密密鑰。 如需Microsoft雲端 PKI 的詳細資訊,請 參閱 Microsoft Cloud PKI for Microsoft Intune 概觀。

應用程式管理

適用於 Managed Home Screen 的美國 GCC 和 GCC High 支援

受控主畫面 (MHS) 現在支援登入美國政府社群 (GCC) 、美國政府社群 (GCC) High,以及美國國防部 (DoD) 環境。 如需詳細資訊, 請參閱設定受控主畫面Microsoft Intune for US Government GCC 服務描述

適用於:

  • Android Enterprise

Managed Apps 報告的更新

受控應用程式報告現在提供特定裝置的企業應用程式類別目錄應用程式的詳細數據。 如需此報表的詳細資訊,請參閱 Managed Apps 報告

裝置設定

Apple 設定目錄中可用的新設定

[ 設定目錄 ] 會列出您可以在裝置原則中設定的所有設定,而且全部位於一個位置。 如需在 Intune 中設定設定目錄設定檔的詳細資訊,請參閱 使用設定目錄建立原則

[設定目錄] 中有新的設定。 若要查看這些設定,請在 Microsoft Intune 系統管理中心,移至 [裝置>>設定][建立>新原則>iOS/iPadOSmacOS] 以取得設定檔類型的平台>設定目錄

iOS/iPadOS

限制

  • 允許 Web 散發應用程式安裝

系統設定 > 字型

  • Font
  • 名稱
macOS

隱私 > 隱私權喜好設定原則控制項

  • 藍牙一律

適用於:

  • iOS/iPadOS
  • macOS

OS 版本選擇器可用來使用設定目錄來設定受控 iOS/iPadOS DDM 軟體更新

使用 Intune 設定目錄,您可以設定 Apple 的宣告式裝置管理 (DDM) 功能來管理 iOS/iPadOS 裝置上的軟體更新。

當您使用設定目錄設定受控軟體更新原則時,您可以.

  • 從 Apple 提供的更新清單中選取目標 OS 版本。
  • 如有需要,請手動輸入目標OS版本。

如需在 Intune 中設定受控軟體更新配置檔的詳細資訊,請參閱 使用設定目錄來設定受控軟體更新

適用於:

  • iOS/iPadOS

Intune 系統管理中心 UI 更新:裝置 > 依據平臺

在 Intune 系統管理中心,您可以選取 [裝置>依據平臺],並檢視所選平台的原則選項。 這些平臺特定頁面會更新,並包含用於導覽的索引標籤。

如需 Intune 系統管理中心的逐步解說,請參閱 教學課程:Microsoft Intune 系統管理中心的逐步解說

裝置註冊

Windows 註冊平臺限制的 RBAC 變更

我們已針對 Microsoft Intune 系統管理中心內的所有註冊平臺限制,更新角色型訪問控制 (RBAC) 。 全域管理員和 Intune 服務管理員角色可以建立、編輯、刪除和重新註冊平臺限制。 對於所有其他內建 Intune 角色,限制是唯讀的。

適用於:

  • Android
  • 蘋果
  • Windows 10/11

請務必瞭解,透過下列變更:

  • 範圍卷標行為不會變更。 您可以照常套用和使用範圍標籤。
  • 如果指派的角色或許可權目前阻止用戶檢視註冊平臺限制,則不會有任何變更。 使用者仍然無法在系統管理中心檢視註冊平臺限制。

如需詳細資訊,請 參閱建立裝置平臺限制

裝置管理

Intune 系統管理中心已完成將 Wandera 取代為 Jamf 的更新

我們已在 Microsoft Intune 系統管理中心完成品牌重新命名,以支援將 Wandera 取代為 Jamf。 這包括Mobile Threat Defense 連接器名稱的更新,現在為 Jamf,以及使用 Jamf 連接器的最低必要平台變更:

  • Android 11 和更新版本
  • iOS / iPadOS 15.6 和更新版本

如需 Jamf 和其他 Mobile Threat Defense (Intune 支援的 MTD) 廠商的相關信息,請參閱 Mobile Threat Defense 合作夥伴

Intune 應用程式

新推出的 Intune 受保護應用程式

下列受保護的應用程式現在可供 Microsoft Intune 使用:

  • Atom Edge (由 Arlanto GmbH) iOS
  • HP Inc. 的適用於 Intune 的 HP Advance。
  • IntraActive by Fellowmind
  • Microsoft Azure (Android) by Microsoft Corporation
  • Mobile Helix Link for Intune by Mobile Helix
  • VPSX Print for Intune by 然後,Ray &,Inc.

如需受保護應用程式的詳細資訊,請 參閱Microsoft受 Intune 保護的應用程式

監視及疑難排解

在 iOS 和 macOS 版公司入口網站應用程式中檢視 BitLocker 修復密鑰

用戶可以在 iOS 版公司入口網站應用程式和 macOS 版公司入口網站應用程式中,檢視已註冊 Windows 裝置的 BitLocker 修復金鑰,以及已註冊 Mac 的 FileVault 修復金鑰。 這項功能會在終端使用者遭到公司計算機鎖定時減少技術服務人員呼叫。 終端使用者可以登入公司入口網站應用程式,然後選取 [取得修復金鑰],以存取已註冊裝置的 修復密鑰。 此體驗類似於公司入口網站上的復原程式,也可讓終端使用者查看修復密鑰。

您可以在 Microsoft Entra ID 中設定 [限制非系統管理員使用者從其擁有的裝置復原 BitLocker 金鑰 ] 設定,以防止組織內的使用者存取 BitLocker 修復密鑰。

適用於:

  • macOS
  • Windows 10/11

如需詳細資訊,請參閱:

角色型存取控制

適用於 Intune 端點安全性的新細微 RBAC 控制件

我們已開始將角色型訪問控制 (RBAC) 安全 性基準 許可權所授與的端點安全策略許可權,取代為特定端點安全性工作的一系列更細微許可權。 這項變更可協助您指派 Intune 系統管理員執行特定作業所需的特定許可權,而不是依賴內建的 Endpoint Security Manager 角色或包含安全性基準許可權的自定義角色。 在此變更之前,安全性 基準 許可權會授與所有端點安全策略的許可權。

下列新的 RBAC 許可權適用於端點安全性工作負載:

  • 商務用應用程控
  • 受攻擊面縮小
  • 端點偵測及回應

每個新許可權都支援下列相關原則的許可權:

  • Assign
  • 建立
  • Delete
  • 讀取
  • 更新
  • 檢視報表

每次將端點安全策略的新細微許可權新增至 Intune 時,這些相同的許可權都會從 安全性基準權 限中移除。 如果您使用具有 安全性基準 許可權的自定義角色,新的 RBAC 許可權會自動指派給具有透過 安全性基準 許可權授與之相同許可權的自定義角色。 此自動指派可確保您的系統管理員繼續擁有與目前相同的許可權。

如需目前 RBAC 許可權和內建角色的詳細資訊,請參閱:

重要事項

在此版本中,某些租使用者可能會暫時看到端點安全策略 的防病毒軟體 細微許可權。 此許可權未釋出且不支援使用。 Intune 會忽略 防病毒軟體 許可權的設定。 當 防病毒軟體 變成可作為細微許可權使用時,將會在 Microsoft Intune 的新功能一文中宣佈其可用性。

2024 年 6 月 3 日當周

裝置註冊

裝置的新註冊時間群組功能

註冊時間分組是在註冊期間將裝置分組的新、更快速方式。 設定後,Intune 會將裝置新增至適當的群組,而不需要清查探索和動態成員資格評估。 若要設定註冊時間群組,您必須在每個註冊配置檔中設定靜態Microsoft Entra 安全組。 裝置註冊之後,Intune 會將它新增至靜態安全組,並提供指派的應用程式和原則。

這項功能適用於透過 Windows Autopilot 裝置準備註冊的 Windows 11 裝置。 如需詳細資訊,請參閱 Microsoft Intune 中的註冊時間分組

2024 年 5 月 27 日當周

Microsoft Intune 套件

遠端說明的新主要端點

為了改善 Windows、Web 和 macOS 裝置上 遠端說明 的體驗,我們已更新遠端說明的主要端點:

  • 舊的主要端點: https://remoteassistance.support.services.microsoft.com
  • 新的主要端點: https://remotehelp.microsoft.com

如果您使用遠端說明,並具有封鎖新主要端點的防火牆規則,系統管理員和使用者可能會在使用 [移除說明] 時遇到連線問題或中斷。

若要在 Windows 裝置上支援新的主要端點,請將遠端說明升級至 5.1.124.0 版。 Web 和 macOS 裝置不需要更新版本的遠端說明,即可使用新的主要端點。

適用於:

  • macOS 11、12、13 和 14
  • Windows 10/11
  • ARM64 裝置上的 Windows 11
  • ARM64 裝置上的 Windows 10
  • Windows 365

如需最新版遠端說明的相關信息,請參閱遠端說明的新功能 2024 年 3 月 13 日專案。 如需適用於遠端說明的 Intune 端點相關信息,請參閱 Intune 網路端點中的遠端Microsoft說明。

裝置管理

評估適用於Linux的 Windows 子系統 (公開預覽版)

現在在公開預覽版中,Microsoft Intune 支援針對在 Windows 主機裝置上執行的 Windows 子系統 linux (WSL) 實例進行合規性檢查。

使用此預覽版,您可以建立自定義合規性腳本,以評估所需的發行版和 WSL 版本。 WSL 合規性結果會包含在主機裝置的整體合規性狀態中。

適用於:

  • Windows 10
  • Windows 11

如需這項功能的相關信息,請參閱 評估適用於Linux的Windows子系統合規性 (公開預覽)

2024 年 5 月 20 日當周 (Service 2405)

裝置設定

macOS 設定目錄中可用的新設定

[ 設定目錄 ] 會列出您可以在裝置原則中設定的所有設定,而且全部位於一個位置。

macOS 設定目錄中有新的設定。 若要查看這些設定,請在 Microsoft Intune 系統管理中心,移至 [裝置>管理裝置>>] [設定][建立>適用於配置檔類型的平臺>設定目錄的新原則>macOS]。

Microsoft AUTOUpdate (MAU)

  • Microsoft Teams (公司或學校)
  • Microsoft Teams 傳統版

Microsoft Defender > 功能

  • 使用數據外洩防護
  • 使用系統延伸模組

如需在 Intune 中設定設定目錄設定檔的詳細資訊,請參閱 使用設定目錄建立原則

適用於:

  • macOS

裝置註冊

暫存 Android 裝置註冊以減少使用者步驟

為了減少用戶的註冊時間,Microsoft Intune 支援 Android Enterprise 裝置的裝置預備。 透過 裝置預備,您可以預備註冊配置檔,併為接收這些裝置的背景工作角色完成所有相關的註冊步驟:

  • 公司擁有的完全受控裝置
  • 具有工作配置檔的公司擁有裝置

當一線員工收到裝置時,他們只需要連線到 Wi-Fi 並登入其工作帳戶。 需要新的 裝置預備令牌 才能啟用這項功能。 如需詳細資訊,請參閱 裝置預備概觀

裝置管理

使用者存取已註冊 Windows 裝置的 BitLocker 修復密鑰

終端用戶現在可以從公司入口網站檢視已註冊 Windows 裝置的 BitLocker 修復密鑰。 這項功能可減少終端使用者遭到公司計算機鎖定時的技術服務人員呼叫。 使用者可以登入公司入口網站並選取 [顯示修復密鑰],以存取已註冊裝置的 修復密鑰。 此體驗類似於 MyAccount 網站,也可讓終端使用者查看修復密鑰。

您可以藉由設定 [Entra ID] 切換來防止組織內的使用者存取 BitLocker 修復金鑰, 以限制非系統管理員使用者從其擁有裝置的 BitLocker 金鑰 () 復原。

如需詳細資訊,請參閱:

新版本的 Windows 硬體證明報告

我們發行了新版的 Windows 硬體證明報告,其中顯示裝置健康情況證明所證明的設定值,並Microsoft適用於 Windows 10/11 的 Azure 證明。 Windows 硬體證明報告是以新的報告基礎結構為基礎,並報告新增至 Azure 證明Microsoft的新設定。 報表可在系統管理中心的 [ 報告>裝置合規性>報告] 底下取得。

如需詳細資訊,請參閱 Intune 報告

先前在 [ 裝置>監視器 ] 下提供的 Windows 健康情況證明報告已淘汰。

適用於:

  • Windows 10
  • Windows 11

監視裝置刪除動作

您現在可以在 Intune 的裝置動作報告中監視和追蹤 裝置 刪除動作。 您可以判斷何時觸發裝置刪除動作、由誰起始,以及動作的狀態。 裝置刪除動作的狀態為已完成、擱置或失敗。 此裝置資訊對於協助維護合規性、確保安全性,以及簡化稽核程式很有價值。 您可以選取 [裝置>監視>裝置動作],在 Microsoft Intune 系統管理中心找到報告。

如需報表的詳細資訊,請參閱 Intune 報表

選擇性功能更新

功能更新現在可透過引進選擇性功能更新,以選擇性更新方式提供給使用者。 終端使用者會在 [Windows Update 設定] 頁面中看到更新,其方式與針對取用者裝置顯示的方式相同。

終端使用者可以輕鬆地選擇試用下一個功能更新,並提供意見反應。 當您將此功能推出為必要更新時,系統管理員可以變更原則上的設定,並更新推出設定,讓更新部署為尚未安裝更新的裝置所需的更新。

如需選擇性功能更新的詳細資訊,請參閱 Intune 中 Windows 10 和更新版本原則的功能更新

適用於:

  • Windows 10
  • Windows 11

裝置安全性

已更新適用於端點的 Microsoft Defender 的安全性基準

您現在可以部署 適用於端點的 Microsoft Defender 的 Intune 安全性基準。 新的基準 24H1 版使用設定目錄中所見的統一設定平臺,其具有改良的使用者介面和報告體驗、設定卷動的一致性和精確度改善,以及支援配置檔指派篩選的新功能。

使用 Intune 安全性基準 可協助您維護 Windows 裝置的最佳做法設定,並可協助您快速地將設定部署到符合Microsoft適用安全性小組安全性建議的 Windows 裝置。

如同所有基準,預設基準代表每個設定的建議組態,您可以修改這些設定以符合組織的需求。

適用於:

  • Windows 10
  • Windows 11

Intune 應用程式

新推出的 Intune 受保護應用程式

下列受保護的應用程式現在可供 Microsoft Intune 使用:

  • Fellow.app 者深入解析公司
  • Unique Moments by Unique AG

如需受保護應用程式的詳細資訊,請參閱Microsoft受 Intune 保護的應用程式。

2024 年 5 月 6 日當周

裝置管理

Intune 和 macOS 公司入口網站應用程式支援平臺 SSO (公開預覽)

在 Apple 裝置上,您可以使用 Microsoft Intune 和 Microsoft Enterprise SSO 外掛程式,為支援 Microsoft Entra 驗證的應用程式和網站設定單一登錄 (SSO) ,包括 Microsoft 365。

在macOS裝置上,平臺SSO可在公開預覽版中使用。 平臺 SSO 可讓您設定不同的驗證方法、簡化使用者的登入程式,以及減少使用者需要記住的密碼數目,藉此擴充 SSO 應用程式擴充功能。

平臺 SSO 包含在公司入口網站應用程式 5.2404.0 版和更新版本中。

如需平臺 SSO 和入門的詳細資訊,請參閱:

適用於:

  • macOS 13 和更新版本

租使用者管理

自定義 Intune 系統管理中心體驗

您現在可以使用可折疊的流覽和我的最愛來自定義 Intune 系統管理中心體驗。 Microsoft Intune 系統管理中心的左側導覽功能表會更新,以支持展開和折疊功能表的每個子區段。 此外,您可以將系統管理中心頁面設定為我的最愛。 此入口網站功能將在下一周逐步推出。

根據預設,功能表區段會展開。 您可以選取右上方 的 [設定 齒輪] 圖示來顯示入口網站 設定,以選擇入口網站功能表行為。 然後,選取 [ 外觀 + 啟動 ] 檢視,並將 [ 服務] 功能表行為 設定為 [ 折疊 ] 或 [展開 ] 作為預設入口網站選項。 每個功能表區段都會保留您選擇的展開或折疊狀態。 此外,選取左側導覽頁面旁邊的星號圖示,會將頁面新增至靠近功能表頂端的 [ 我的最愛 ] 區段。

如需相關信息,請 參閱變更入口網站設定

2024 年 4 月 29 日當周

應用程式管理

Managed Home Screen 體驗的更新

我們最近發行並改善受控主畫面體驗,現已正式推出。 已重新設計應用程式,以改善整個應用程式的核心工作流程。 更新的設計提供更易用且可支援的體驗。

在發行后,我們會停止投資先前的 Managed Home Screen 工作流程。 受控主畫面的新功能和修正程式只會新增至新的體驗。 在 2024 年 8 月期間,所有裝置都會自動啟用新的體驗。

如需詳細資訊,請參閱使用 Intune 設定 適用於 Android Enterprise 和 Android Enterprise 裝置設定的Microsoft受控主畫面應用程式 設定清單,以允許或限制公司擁有裝置上的功能

要求終端使用者輸入 PIN 以在 Managed Home Screen 上繼續活動

在 Intune 中,您可以要求使用者輸入其工作階段 PIN,以便在裝置處於非作用中狀態一段時間後,於受控主畫面上繼續活動。 將 [ 需要會話 PIN 之前的最小非作用中時間 ] 設定為裝置在使用者必須輸入其會話 PIN 之前處於非使用中狀態的秒數。

如需詳細資訊, 請參閱設定 Android Enterprise Microsoft受控主畫面應用程式

可從 Managed Home Screen 取得的裝置 IPv4 和 IPv6 詳細數據

IPv4 和 IPv6 連線詳細資料現在都可從受控主畫面應用程式的 [ 裝置資訊 ] 頁面取得。 如需詳細資訊, 請參閱設定 Android Enterprise Microsoft受控主畫面應用程式

Managed Home Screen 登入支援的更新

Managed Home Screen 現在支援無網域登入。 系統管理員可以設定功能變數名稱,該功能變數名稱會在登入時自動附加至用戶名稱。 此外,Managed Home Screen 支援在登入程式期間向用戶顯示自定義登入提示文字。

如需詳細資訊,請參閱使用 Intune 設定 適用於 Android Enterprise 和 Android Enterprise 裝置設定的Microsoft受控主畫面應用程式 設定清單,以允許或限制公司擁有裝置上的功能

允許終端使用者控制 Android Enterprise 裝置自動輪替

在 Intune 中,您現在可以在受控主畫面應用程式中公開設定,讓終端使用者開啟和關閉裝置的自動旋轉。 如需詳細資訊, 請參閱設定 Android Enterprise Microsoft受控主畫面應用程式

允許終端用戶調整 Android Enterprise 裝置螢幕亮度

在 Intune 中,您可以在受控主畫面應用程式中公開設定,以調整 Android Enterprise 裝置的螢幕亮度。 您可以選擇在應用程式中公開設定,以允許使用者存取亮度滑桿來調整裝置螢幕亮度。 此外,您可以公開設定,讓終端使用者切換調適型亮度。

如需詳細資訊, 請參閱設定 Android Enterprise Microsoft受控主畫面應用程式

從 Xamarin 遷移至 .NET MAUI

Xamarin.Forms 已發展成 .NET 多平臺應用程式 UI (MAUI) 。 現有的 Xamarin 項目應該移轉至 .NET MAUI。 如需將 Xamarin 項目升級至 .NET 的詳細資訊,請參閱 從 Xamarin 升級至 .NET & .NET MAUI 檔。

Xamarin 支援自 2024 年 5 月 1 日結束,適用於所有 Xamarin SDK,包括 Xamarin.Forms 和 Intune App SDK Xamarin 系結。 如需 Android 和 iOS 平臺上的 Intune 支援,請參閱 Intune App SDK for .NET MAUI - AndroidMicrosoft Intune App SDK for MAUI.iOS

2024 年 4 月 22 日當周 (Service 2404)

應用程式管理

Win32 應用程式取代可用的自動更新

Win32 應用程式取代可讓您取代部署為可搭配 自動更新 意圖使用的應用程式。 例如,如果您將 Win32 應用程式部署 (使用者可在其裝置上安裝的應用程式 A) ,您可以建立新的 Win32 應用程式 (應用程式 B) 使用 自動更新取代應用程式 A。 所有已從公司入口網站安裝應用程式 A 的目標裝置和使用者,都會以應用程式 B 取代。此外,只有應用程式 B 會顯示在公司入口網站中。 您可以在 [指派] 索引標籤的 [可用] 底下,找到可用應用程式取代的自動更新功能作為切換。

如需應用程式取代的詳細資訊,請參閱 新增 Win32 應用程式取代

裝置設定

當 Android Enterprise 裝置上的 OEMConfig 原則超過 500 KB 時,會顯示錯誤訊息

在 Android Enterprise 裝置上,您可以使用 OEMConfig 裝置組態設定檔來新增、建立和/或自定義 OEM 特定設定。

當您建立超過 500 KB 的 OEMConfig 原則時,Intune 系統管理中心會顯示下列錯誤:

Profile is larger than 500KB. Adjust profile settings to decrease the size.

先前,超過 500 KB 的 OEMConfig 原則會顯示為擱置中。

如需 OEMConfig 配置檔的詳細資訊,請參閱 在 Microsoft Intune 中使用及管理具有 OEMConfig 的 Android Enterprise 裝置

適用於:

  • Android Enterprise

裝置安全性

用於處理防火牆規則的 Windows 防火牆 CSP 變更

Windows 已變更防火牆設定服務提供者 (CSP) 強制執行防火牆規則不可部分完成區塊中的規則的方式。 裝置上的 Windows 防火牆 CSP 會從您的 Intune 端點安全性防火牆原則實作防火牆規則設定。 CSP 行為的變更現在會強制執行來自每個不可部分完成規則區塊的防火牆規則全數或全無套用。

  • 先前,裝置上的 CSP 會在不可部分完成的規則區塊中通過防火牆規則 - 一個規則 (或一次設定) ,目標是在該不可部分完成的區塊中套用所有規則,或不套用任何規則。 如果 CSP 在將任何規則從 區塊套用至裝置時遇到任何問題,CSP 不僅會停止該規則,也會停止處理後續規則,而不會嘗試套用這些規則。 不過,在規則失敗之前成功套用的規則仍會套用至裝置。 此行為可能會導致在裝置上部分部署防火牆規則,因為在規則無法套用之前套用的規則不會反轉。

  • 隨著防火牆 CSP 的變更,當區塊中的任何規則不成功套用至裝置時,來自已成功套用之相同不可部分完成區塊的所有規則都會回復。 此行為可確保實作所需的全部或全無行為,並防止從該區塊部分部署防火牆規則。 例如,如果裝置收到防火牆規則的不可部分完成區塊,其中的規則設定不正確且無法套用,或具有與裝置操作系統不相容的規則,則 CSP 會使該區塊中的所有規則失敗,而且會回復套用至該裝置的任何規則。

執行下列 Windows 版本或更新版本的裝置上可使用此防火牆 CSP 行為變更:

  • Windows 11 21H2
  • Windows 11 22H2
  • Windows 10 21H2

如需 Windows 防火牆 CSP 如何使用不可部分完成的區塊來包含防火牆規則的主題詳細資訊,請參閱 Windows 檔中 防火牆 CSP 頂端附近的附註。

如需疑難解答指引,請參閱 Intune 支援部落格 如何追蹤和疑難解答 Intune 端點安全性防火牆規則建立程式

MarketplaceStrike – 新的行動威脅防禦合作夥伴

我們已將 CrowdStrike Apollo 新增為整合式 Mobile Threat Defense (MTD) 與 Intune 的合作夥伴。 藉由在 Intune 中設定 CrowdStrike 連接器,您可以使用以合規性政策中的風險評估為基礎的條件式存取,來控制行動裝置對公司資源的存取。

Intune 2404 服務版本現在可在系統管理中心中消費者Strike 連接器。 不過,除非供人為支援 iOS 和 Android 裝置發布所需的應用程式組態配置檔詳細數據,否則無法使用。 配置檔詳細數據預期會在 5 月的第二周之後的某個時間。

Intune 應用程式

新推出的 Intune 受保護應用程式

下列受保護的應用程式現在可供 Microsoft Intune 使用:

  • Asana:由 Asana, Inc. 在單一位置工作。
  • Freshworks, Inc. For Intune 的 Freshservice
  • Kofax Power PDF Mobile by Embeddedsten Automation Corporation
  • Microsoft Corporation 的遠端桌面

如需受保護應用程式的詳細資訊,請參閱Microsoft受 Intune 保護的應用程式。

監視及疑難排解

Windows Update 散發報表

Intune 中的 Windows 更新散發報表提供摘要報告。 此報表顯示:

  • 每個品質更新層級上的裝置數目。
  • Intune 受控裝置上每個更新的涵蓋範圍百分比,包括共同管理的裝置。

您可以在報表中進一步向下切入,以根據 Windows 10/11 功能版本和更新狀態匯總裝置的每個品質更新。

最後,系統管理員可以取得匯總為前兩份報告中所顯示數位的裝置清單,這些裝置也可以匯出並用於疑難解答和分析,以及商務用Windows Update 報告。

如需 Windows 更新散發報表的詳細資訊,請參閱 Intune 上的 Windows Update 報告

適用於:

  • Windows 10
  • Windows 11

Intune 對 Microsoft 365 遠端應用程式診斷的支援

Microsoft 365 遠端應用程式診斷可讓 Intune 系統管理員要求 Intune 應用程式保護記錄,並在適用的情況下直接從 Intune 控制台) Microsoft 365 應用程式 (記錄檔。 您可以在 Microsoft Intune 系統管理中心 找到此報告,方法是選取 [疑難解答 + 支援>疑難解答>] 選取使用者>摘要>應用程式保護*。 這項功能專屬於 Intune 應用程式保護管理下的應用程式。 如果支援,則會收集應用程式特定記錄,並儲存在每個應用程式的專用記憶體解決方案中。

如需詳細資訊,請參閱 從 Intune 受控裝置收集診斷

遠端說明支援完全控制macOS裝置

遠端說明現在支援連線到使用者裝置的技術服務人員,並要求完全控制macOS裝置。

如需詳細資訊,請參閱:

適用於:

  • macOS 12、13 和 14

2024 年 4 月 15 日當周

Intune 應用程式

適用於 Intune 的新受保護應用程式

下列受保護的應用程式現在適用於 Microsoft Intune:

  • Atom Edge by Arlanto Apps

如需受保護應用程式的詳細資訊,請參閱Microsoft受 Intune 保護的應用程式。

2024 年 4 月 1 日當周

裝置管理

Intune 中的 Copilot 可在 Intune 系統管理中心 (公開預覽)

Intune 中的 Copilot 已整合到 Intune 系統管理中心,可協助您快速取得資訊。 您可以在 Intune 中使用 Copilot 進行下列工作:

Copilot 可協助您管理設定和原則

  • 設定的 Copilot 工具提示:當您將設定新增至原則或檢閱現有原則中的設定時,會有新的 Copilot 工具提示。 當您選取工具提示時,會根據Microsoft內容和建議來取得 AI 產生的指引。 您可以查看每個設定的用途、設定的運作方式、任何建議的值、設定是否在另一個原則中設定等等。

  • 原則摘要工具:在現有原則上,您會取得原則的 Copilot 摘要。 摘要描述原則的作用、指派給原則的使用者和群組,以及原則中的設定。 這項功能可協助您了解原則及其設定對使用者和裝置的影響。

Copilot 會顯示裝置詳細數據,並可協助進行疑難解答

  • 裝置的相關信息:在裝置上,您可以使用 Copilot 來取得裝置的相關重要資訊,包括其屬性、組態和狀態資訊。

  • 裝置比較:使用 Copilot 來比較兩個裝置的硬體屬性和裝置設定。 這項功能可協助您判斷兩個具有類似設定的裝置之間有何不同,特別是在疑難解答時。

  • 錯誤碼分析器:在裝置檢視中使用 Copilot 來分析錯誤碼。 此功能可協助您瞭解錯誤的意義,並提供可能的解決方法。

Copilot for Security 中的 Intune 功能

Intune 具有可在 Copilot for Security 入口網站中使用的功能。 SOC 分析師和IT系統管理員可以使用這些功能來取得原則、裝置、群組成員資格等的詳細資訊。 在單一裝置上,您可以取得 Intune 獨有的更具體資訊,例如合規性狀態、裝置類型等等。

您也可以要求 Copilot 告訴您使用者的裝置,並取得重要資訊的快速摘要。 例如,輸出會顯示 Intune 中使用者裝置的連結、裝置識別碼、註冊日期、上次簽入日期和合規性狀態。 如果您是 IT 系統管理員並檢閱使用者,則此資料會提供快速摘要。

身為SOC分析師,調查可疑或可能遭入侵的使用者或裝置,註冊日期和上次簽入等資訊可協助您做出明智的決策。

如需這些功能的詳細資訊,請參閱:

適用於:

  • Android
  • iOS/iPadOS
  • macOS
  • Windows

GCC 客戶可以使用 Windows 和 Android 裝置的遠端說明

Microsoft Intune 套件包含進階端點管理和安全性功能,包括遠端說明。

在 Windows 和已註冊的 Android Enterprise 專用裝置上,您可以在美國政府 GCC 環境中使用遠端說明。

如需這些功能的詳細資訊,請參閱:

適用於:

  • Windows 10/11
  • ARM64 裝置上的 Windows 10/11
  • Windows 365
  • 註冊為 Android Enterprise 專用裝置的 Samsung 和 Zebra 裝置

裝置設定

OEM 的新 BIOS 裝置組態配置檔

OEM 有新的 BIOS 組態和其他設定 裝置設定原則。 系統管理員可以使用此新原則來啟用或停用保護裝置的不同 BIOS 功能。 在 Intune 裝置設定原則中,您可以新增 BIOS 組態檔、部署 Win32 應用程式,然後將原則指派給您的裝置。

例如,系統管理員可以使用 Dell 命令工具 (開啟 Dell 的網站) 來建立 BIOS 組態檔。 然後,他們會將此檔案新增至新的 Intune 原則。

如需這項功能的詳細資訊,請參閱在 Microsoft Intune 中的 Windows 裝置上使用 BIOS 組態配置檔

適用於

  • Windows 10 和更新版本

2024 年 3 月 25 日當周 (Service 2403)

Microsoft Intune 套件

端點許可權管理的新提高許可權類型

端點許可權管理有新的檔案提升類型, 支援已核准。 端點許可權管理是 Microsoft Intune Suite 的功能元件,也可作為獨立 Intune 附加元件使用。

支援核准的提高許可權可為您提供預設提高許可權回應和每個規則提高許可權類型的第三個選項。 不同於自動或使用者確認,支援核准的提高許可權要求需要 Intune 系統管理員依案例管理哪些檔案可以提升許可權執行。

透過支援核准的提升許可權,使用者可以要求核准,以提升自動或使用者核准規則未明確允許提高許可權的應用程式。 這會採用提高許可權要求的形式,必須由可以核准或拒絕提高許可權要求的 Intune 系統管理員檢閱。

當要求獲得核准時,使用者會收到通知,表示應用程式現在可以提升許可權執行,而且在提高許可權核准到期之前,使用者有24小時的時間可以執行此動作。

適用於:

  • Windows 10
  • Windows 11

如需這項新功能的詳細資訊,請 參閱支援已核准的提高許可權要求

應用程式管理

在具有工作配置檔的個人擁有 Android 裝置上,受控 Google Play 應用程式的擴充功能

有擴充至工作配置檔裝置的新功能。 下列功能先前僅適用於公司擁有的裝置:

  • 裝置群組的可用應用程式:您可以使用 Intune,透過受控 Google Play 商店將應用程式提供給裝置群組。 先前,應用程式只能提供給使用者群組使用。

  • 更新優先順序設定:您可以使用 Intune 在具有工作設定檔的裝置上設定應用程式更新優先順序。 若要深入瞭解此設定,請參閱 更新受控Google Play應用程式

  • 在受控 Google Play 中顯示的必要應用程式:您可以使用 Intune,透過受控 Google Play 商店將必要的應用程式提供給使用者。 屬於現有原則一部分的應用程式現在會顯示為可用。

這些新功能將在數個月內逐步推出。

適用於:

  • 具有工作配置檔的Android Enterprise 個人擁有裝置

裝置設定

Apple 設定目錄中可用的新設定

[ 設定目錄 ] 會列出您可以在裝置原則中設定的所有設定,而且全部位於一個位置。 如需在 Intune 中設定設定目錄設定檔的詳細資訊,請參閱 使用設定目錄建立原則

[設定目錄] 中有新的設定。 若要查看這些設定,請在 Microsoft Intune 系統管理中心,移至 [裝置>管理裝置>>] [設定][建立>適用於配置檔類型的平臺>設定目錄的新原則>iOS/iPadOSmacOS]。

iOS/iPadOS

宣告式裝置管理 (DDM) > 密碼

  • 以天為單位的密碼存留期上限
  • 最小複雜字元
  • 需要英數位元密碼

限制

  • 允許 Marketplace 應用程式安裝
macOS

宣告式裝置管理 (DDM) > 密碼

  • 在下一次驗證時變更
  • 自訂 Regex
  • 失敗的嘗試以分鐘為單位重設
  • 以天為單位的密碼存留期上限
  • 最小複雜字元
  • 需要英數位元密碼

完整磁碟加密 > FileVault

  • 以月為單位的修復金鑰輪替

Windows 設定目錄中可用的新設定

[ 設定目錄 ] 會列出您可以在裝置原則中設定的所有設定,而且全部位於一個位置。

[設定目錄] 中有新的設定。 若要查看這些設定,請在 Microsoft Intune 系統管理中心,移至 [裝置>管理裝置>>] [設定][建立>新原則>] [Windows 10 及更新版本] 以取得配置檔類型的平臺>設定目錄

  • 傳遞優化

    • DO 不允許在 VPN 上下載快取伺服器 - 此設定會在裝置使用 VPN 連線時,封鎖從Microsoft連線快取伺服器下載。 根據預設,使用 VPN 連線時,允許從Microsoft連線快取下載裝置。

    • DO 設定時數限制背景下載頻寬 - 此設定會指定背景下載頻寬上限。 傳遞優化會在所有並行下載活動期間和上班時間以外使用此頻寬,以可用下載頻寬的百分比表示。

    • DO 設定時數限制前景下載頻寬 - 此設定會指定前景下載頻寬上限。 傳遞優化會在所有並行下載活動期間和上班時間以外使用此頻寬,以可用下載頻寬的百分比表示。

    • DO Vpn 關鍵詞 - 此原則可讓您設定一或多個用來辨識 VPN 連線的關鍵詞。

  • 傳訊

    • 允許訊息同步 - 此原則設定可讓您備份及還原行動數據文字訊息,以Microsoft的雲端服務。
  • Microsoft Defender 防病毒軟體

    • 指定掃描封存盤案的最大深度
    • 指定要掃描的封存盤案大小上限

如需這些設定的詳細資訊,請參閱:

適用於:

  • Windows 10 和更新版本

新增至 Windows 裝置防病毒軟體原則的新封存盤案掃描設定

我們已將下列兩個設定新增至適用於 Windows 10 和 Windows 11 裝置之端點安全性防病毒軟體原則的 Microsoft Defender 防病毒軟體配置檔:

使用防病毒軟體原則,您可以在 Intune 註冊的裝置上,以及透過 適用於端點的 Defender 安全性設定管理 案例所管理的裝置上管理這些設定。

這兩個設定也可在 [裝置>管理裝置>>設定] 的設定目錄中取得。針對配置檔類型Defender的平臺>設定目錄,建立>新的原則>Windows10和更新版本。>

適用於:

  • Windows 10
  • Windows 11

指派篩選器的更新

您可以使用 Intune 指派篩選 器,根據您建立的規則來指派原則。

現在,您可以:

  • 針對視窗 MAM 應用程式保護原則和應用程式設定原則使用受控應用程式指派篩選。
  • [平臺] 和 [受控 應用程式 ] 或 [受管理的 裝置 ] 篩選類型,篩選您現有的指派篩選。 當您有許多篩選條件時,這項功能可讓您更輕鬆地尋找您建立的特定篩選條件。

如需這些功能的詳細資訊,請參閱:

本功能適用於:

  • 下列平臺上的受控裝置

    • Android 裝置系統管理員
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 10/11
  • 下列平臺上的 Managed 應用程式

    • Android
    • iOS/iPadOS
    • Windows

裝置管理

新的合規性設定可讓您使用硬體支援的安全性功能來驗證裝置完整性

名為 [ 使用硬體支援的安全性功能檢查強式完整性 ] 的新合規性設定,可讓您使用硬體支援的密鑰證明來驗證裝置完整性。 如果您設定此設定,強完整性證明會新增至Google Play的完整性決策評估。 裝置必須符合裝置完整性,才能保持相容。 Microsoft Intune 會將不支援此類型完整性檢查的裝置標示為不符合規範。

此設定可在 Android Enterprise 完全受控、專用和公司擁有的工作配置檔的配置檔中,於裝置健康>狀態 Google Play 保護下提供。 只有在配置檔中的播放完整性決策原則設定為 [檢查基本完整性 ] 或 [ 檢查基本完整性] & 裝置完整性時,它才會可供使用。

適用於:

  • Android Enterprise

如需詳細資訊,請參閱 裝置合規性 - Google Play 保護

Android 工作配置檔、個人裝置的新合規性設定

現在您可以新增工作配置文件密碼的合規性需求,而不會影響裝置密碼。 系統安全>性工作配置檔安全性下 Android Enterprise 個人擁有工作配置檔的合規性配置檔中提供所有新的 Microsoft Intune 設定,包括:

  • 需要密碼才能解除鎖定工作配置檔
  • 密碼到期前的天數
  • 防止重複使用的先前密碼數目
  • 在需要密碼之前,閑置最長分鐘數
  • 密碼複雜度
  • 必要的密碼類型
  • 密碼最小長度

如果工作配置文件密碼不符合需求,公司入口網站會將裝置標示為不符合規範。 Intune 合規性設定的優先順序高於 Intune 裝置組態配置檔中的個別設定。 例如,合規性配置檔中的密碼複雜度會設定為 中型。 裝置組態配置檔中的密碼複雜度會設定為 。 Intune 會排定優先順序並強制執行合規性政策。

適用於:

  • 具有工作配置檔的Android Enterprise 個人擁有裝置

如需詳細資訊,請參閱 合規性設定 - Android Enterprise

加速非安全性更新的 Windows 品質更新支援

Windows 品質更新現在支援在需要比一般品質更新設定更快部署品質修正時,加速非安全性更新。

適用於:

  • Windows 11 裝置

如需安裝加速更新的詳細資訊,請參閱 在 Microsoft Intune 中加速 Windows 品質更新

導入遠端動作以暫停設定重新整理強制間隔

在 Windows 設定目錄中,您可以設定組態重新 整理。 此功能可讓您設定 Windows 裝置重新套用先前收到的原則設定,而不需要裝置簽入 Intune。 裝置會根據先前收到的原則重新執行並重新強制執行設定,以將設定漂移的機會降到最低。

為了支援這項功能,會新增遠端動作以允許暫停運作。 如果系統管理員需要在裝置上進行變更或執行補救以進行疑難解答或維護,他們可以從 Intune 發出暫停一段指定的期間。 當期間到期時,系統會再次強制執行設定。

您可以從裝置摘要頁面存取遠端動作 暫停設定重新 整理。

如需詳細資訊,請參閱:

裝置安全性

已更新 Windows 23H2 版的安全性基準

您現在可以部署 Windows 23H2 版的 Intune 安全性基準。 這個新的基準是以安全性合規性工具組中所找到的組策略安全性基準 23H2 版為基礎,以及來自Microsoft下載中心的基準,並且只包含適用於透過 Intune 管理之裝置的設定。 使用此更新的基準可協助您維護 Windows 裝置的最佳做法設定。

此基準會使用 [設定目錄] 中顯示的統一設定平臺。 它具有改良的使用者介面和報告體驗、與設定套用相關的一致性和精確度改善,而且可以支援配置檔的指派篩選。

使用 Intune 安全性基準 可協助您將設定快速部署到 Windows 裝置,以符合Microsoft適用安全性小組的安全性建議。 如同所有基準,預設基準代表建議的設定,您可以修改這些設定以符合組織的需求。

適用於:

  • Windows 10
  • Windows 11

若要檢視包含其預設組態的新基準設定,請參閱 Windows MDM 安全性基準版本 23H2

使用 Podman 的無根實作來裝載通道Microsoft

符合必要條件時,您可以使用無根 Podman 容器來裝載 Microsoft Tunnel 伺服器。 當您使用 Podman for Red Hat Enterprise Linux (RHEL) 8.8 版或更新版本來裝載 Microsoft Tunnel 時,即可使用此功能。

使用無根 Podman 容器時,mstunnel 服務會在非特殊許可權的服務用戶下執行。 此實作有助於限制容器逸出的影響。 若要使用無根 Podman 容器,您必須使用修改過的命令行來啟動通道安裝腳本。

如需此 Microsoft Tunnel 安裝選項的詳細資訊,請參 閱使用無根 Podman 容器

適用於端點的 Microsoft Defender Intune 部署改善

我們已改善並簡化使用 Intune 的端點偵測和回應 (EDR) 原則時,將裝置上線至 Microsoft Defender 的體驗、工作流程和報告詳細數據。 這些變更適用於 Intune 所管理的 Windows 裝置,以及租使用者附加案例。 這些改善包括:

  • 變更 EDR 節點、儀錶板和報表,以改善 Defender EDR 部署編號的可見性。 請參閱 關於端點偵測和響應節點

  • 新的全租用戶選項,可部署預先設定的 EDR 原則,以簡化適用於端點的 Defender 部署至適用的 Windows 裝置。 請參閱 使用預先設定的 EDR 原則

  • 對 Intune 的端點安全性節點的 [概觀] 頁面所做的變更。 這些變更提供來自受控裝置上適用於端點的 Defender 的裝置訊號報告合併檢視。 請參閱 使用預先設定的 EDR 原則

這些變更適用於系統管理中心的端點安全性和端點偵測和響應節點,以及下列裝置平臺:

  • Windows 10
  • Windows 11

Windows 品質更新支援加速非安全性更新

Windows 品質更新現在支援在需要比一般品質更新設定更快部署品質修正時,加速非安全性更新。

適用於:

  • Windows 11 裝置

如需安裝加速更新的詳細資訊,請參閱 在 Microsoft Intune 中加速 Windows 品質更新

Intune 應用程式

新推出的 Intune 受保護應用程式

下列受保護的應用程式現在可供 Microsoft Intune 使用:

  • Cerby by Cerby, Inc.
  • OfficeMail Go by 9Folders, Inc.
  • DealCloud by Intapp, Inc.
  • Intapp 2.0 by Intapp, Inc.

如需受保護應用程式的詳細資訊,請參閱Microsoft受 Intune 保護的應用程式。

2024 年 3 月 3 日當周

裝置註冊

Windows Hello 企業版註冊設定的角色型訪問控制變更

我們已更新 Windows Hello 企業版註冊區域中的角色型訪問控制 (RBAC) 。 除了 Intune 服務管理員以外,所有角色的 Windows Hello 企業版相關註冊設定都是唯讀的。 Intune 服務管理員可以建立和編輯 Windows Hello 企業版註冊設定。

如需詳細資訊,請參閱 Windows Hello 裝置註冊文章的角色型訪問控制

裝置安全性

Windows Hello 企業版的新註冊設定

Intune 系統管理中心提供新的 Windows Hello 企業版註冊設定[ 啟用增強式登入安全 性]。 增強的登入安全性是一項 Windows Hello 功能,可防止惡意使用者透過外部周邊存取使用者的生物特徵辨識。

如需此設定的詳細資訊,請 參閱建立 Windows Hello 企業版原則

不相容電子郵件通知中支援的 HTML 格式設定

Intune 現在支援所有平臺的不相容電子郵件通知中的 HTML 格式設定。 您可以使用支援的 HTML 標籤,將斜體、URL 連結和點符清單等格式新增至組織的訊息。

如需詳細資訊,請 參閱建立通知訊息範本

2024 年 2 月 26 日當周

Microsoft Intune 套件

新Microsoft雲端 PKI 服務

使用Microsoft雲端 PKI 服務來簡化及自動化受 Intune 管理之裝置的憑證生命週期管理。 Microsoft雲端 PKI 是 Microsoft Intune Suite 的功能元件,也可作為獨立 Intune 附加元件使用。 雲端式服務為您的組織提供專用的 PKI 基礎結構,而且不需要內部部署伺服器、連接器或硬體。 Microsoft雲端 PKI 會針對支援 SCEP 憑證裝置組態配置檔的所有 OS 平台自動發出、更新和撤銷憑證。 核發的憑證可用於Wi-Fi、VPN和其他支持憑證式驗證的服務憑證式驗證。 如需詳細資訊,請 參閱Microsoft雲端 PKI 概觀

適用於:

  • Windows
  • Android
  • iOS/iPadOS
  • macOS

Intune 應用程式

適用於 Intune 的新受保護應用程式

下列受保護的應用程式現在適用於 Microsoft Intune:

  • 由 Super 6 LLC 提供的 並排

如需受保護應用程式的詳細資訊,請參閱Microsoft受 Intune 保護的應用程式。

2024 年 2 月 19 日當周 (Service 2402)

應用程式管理

Android 應用程式的更多應用程式設定許可權

您可以使用應用程式設定原則,為 Android 應用程式設定六個新許可權。 這些是:

  • 允許背景主體感測器數據
  • 媒體視訊 (讀取)
  • (讀取) 的媒體影像
  • 媒體音訊 (讀取)
  • 附近的 Wifi 裝置
  • 附近的裝置

如需如何針對Android應用程式使用應用程式設定原則的詳細資訊,請參閱 為受控Android Enterprise裝置新增應用程式設定原則

新推出的 Intune 受保護應用程式

下列受保護的應用程式現在可供 Microsoft Intune 使用:

  • Bob HR by Hi Bob Ltd
  • ePRINTit SaaS by ePRINTit USA LLC
  • Microsoft Copilot by Microsoft Corporation

如需受保護應用程式的詳細資訊,請參閱Microsoft受 Intune 保護的應用程式。

更新至 Windows 上的 Intune 管理延伸模組

若要支援擴充的功能和錯誤修正,請使用 .NET Framework 4.7.2 或更新版本搭配 Windows 用戶端上的 Intune 管理延伸模組。 如果 Windows 用戶端繼續使用舊版的 .NET Framework,Intune 管理延伸模組會繼續運作。 .NET Framework 4.7.2 自 2018 年 7 月 10 日起可從 Windows Update 取得,其包含在 Windows 10 1809 (RS5) 及更新版本中。 裝置上可以共存多個 .NET Framework 版本。

適用於:

  • Windows 10
  • Windows 11

裝置設定

在端點許可權管理 (EPM) 原則上使用指派篩選

您可以使用指派篩選器,根據您建立的規則來指派原則。 篩選條件可讓您縮小原則的指派範圍,例如以具有特定操作系統版本或特定製造商的裝置為目標。

您可以在端點許可權管理 (EPM) 原則上使用篩選。

如需詳細資訊,請參閱:

適用於:

  • Windows 10
  • Windows 11

Apple 設定目錄中可用的新設定

[ 設定目錄 ] 會列出您可以在裝置原則中設定的所有設定,而且全部位於一個位置。

[設定目錄] 中有新的設定。 若要查看這些設定,請在 Microsoft Intune 系統管理中心,移至 [裝置>管理裝置>>] [設定][建立>適用於配置檔類型的平臺>設定目錄的新原則>iOS/iPadOSmacOS]。

iOS/iPadOS
  • 限制

    • 允許即時語音信箱
    • 強制教室無提示屏幕觀察
    • 強制在清除時保留ESIM
macOS
  • 完整磁碟加密 > 設定助理中的 FileVault> 強制啟用
  • 限制> 強制教室無提示屏幕觀察

如需詳細資訊,請參閱:

匯入最多 20 個自訂 ADMX 和 ADML 系統管理範本

您可以在 Microsoft Intune 中匯入自訂 ADMX 和 ADML 系統管理範本。 先前,您最多可以匯入 10 個檔案。 現在,您可以上傳最多 20 個檔案。

適用於:

  • Windows 10
  • Windows 11

如需這項功能的詳細資訊,請參閱將 自定義ADMX和ADML系統管理範本匯入 Microsoft Intune (公開預覽)

在 Android Enterprise 裝置上更新 MAC 位址隨機化的新設定

在 Android Enterprise 裝置上有新的 MAC 位址隨機設定, (裝置>管理裝置>>設定建立>平臺完全受控、專用和 Corporate-Owned 工作設定檔>Wi-Fi的新>原則Android Enterprise,適用於配置檔類型) 。>

從 Android 10 開始,當連線到網路時,裝置會呈現隨機 MAC 位址,而不是實體 MAC 位址。 建議您使用隨機的 MAC 位址來提供隱私權,因為很難依其 MAC 位址追蹤裝置。 不過,隨機化 MAC 位址會中斷依賴靜態 MAC 位址的功能,包括網路存取控制 (NAC) 。

選項包括:

  • 使用裝置預設值:Intune 不會變更或更新此設定。 根據預設,連線到網路時,裝置會呈現隨機 MAC 位址,而不是實體 MAC 位址。 用戶對設定所做的任何更新都會持續發生。

  • 使用隨機 MAC:在裝置上啟用 MAC 位址隨機化。 當裝置連線到新的網路時,裝置會呈現隨機 MAC 位址,而不是實體 MAC 位址。 如果使用者在裝置上變更此值,則會重設為在下一次 Intune 同步處理時 使用隨機 MAC

  • 使用裝置 MAC:強制裝置呈現其實際 Wi-Fi MAC 位址,而不是隨機 MAC 位址。 此設定可讓裝置依其 MAC 位址進行追蹤。 只有在必要時才使用此值,例如針對網路訪問控制 (NAC) 支援。 如果使用者變更其裝置上的此值,則會重設為在下一次 Intune 同步處理時 使用裝置 MAC

適用於:

  • Android 13 和更新版本

如需您可以設定之 Wi-Fi 設定的詳細資訊,請參閱在 Microsoft Intune 中新增 Android Enterprise 專用和完全受控裝置的 Wi-Fi 設定

在 Windows 設定目錄中關閉 Windows 設定中的 Copilot

[ 設定目錄 ] 會列出您可以在裝置原則中設定的所有設定,而且全部位於一個位置。

[設定目錄] 中有新的設定。 若要查看此設定,請在 Microsoft Intune 系統管理中心中,移至 [裝置>管理裝置>>>] [設定][針對配置檔類型建立平臺>設定目錄的新原則>Windows]。

  • Windows AI > 在 Windows (使用者) 中關閉 Copilot

    • 如果您啟用此原則設定,使用者就無法使用 Copilot。 Copilot 圖示不會出現在任務列上。
    • 如果您停用或未設定此原則設定,用戶可以在可使用 Copilot 時使用 Copilot。

此設定會使用 原則 CSP - WindowsAI

如需在 Intune 中設定設定目錄原則的詳細資訊,包括使用者範圍與裝置範圍,請參閱 使用設定目錄建立原則

適用於:

  • Windows 10 和更新版本

Windows Autopilot 自我部署模式現已正式推出

Windows Autopilot 自我部署模式現已正式推出,且已不在預覽狀態。 Windows Autopilot 自我部署模式可讓您部署幾乎不需要用戶互動的 Windows 裝置。 一旦裝置連線到網路,裝置佈建程式就會自動啟動:裝置會聯結 Microsoft Entra ID、在 Intune 中註冊,以及同步所有以裝置為目標的裝置型設定。 自我部署模式可確保在套用所有裝置型設定之前,用戶無法存取桌面。 註冊狀態頁面 (ESP) 會在 OOBE 期間顯示,讓使用者可以追蹤部署的狀態。 如需詳細資訊,請參閱:

此資訊也會在 Windows Autopilot:新功能中發佈。

適用於預先布建部署的 Windows Autopilot 現已正式推出

適用於預先布建部署的 Windows Autopilot 現已正式推出,且已不在預覽狀態。 組織會使用 Windows Autopilot 進行預先布建的部署,這些組織想要在使用者存取裝置之前,確保裝置已做好商務準備。 透過預先布建,系統管理員、合作夥伴或 OEM 可以從全新體驗存取技術人員流程 (OOBE) 並開始裝置設定。 接下來,裝置會傳送給在用戶階段中完成布建的使用者。 預先布建會事先提供大部分的設定,讓終端使用者可以更快地進入桌面。 如需詳細資訊,請參閱:

此資訊也會在 Windows Autopilot:新功能中發佈。

裝置註冊

在 Windows Autopilot 預先布建期間安裝必要應用程式的 ESP 設定

[ 僅限在技術人員階段中選取的封鎖應用程式失敗 ] 設定現在已可在註冊狀態頁面 (ESP) 配置檔中進行設定。 這個設定只會出現在已選取 封鎖應用程式 的 ESP 設定檔中。

如需詳細資訊,請參閱 設定註冊狀態頁面

macOS 自動化裝置註冊的新本機主要帳戶設定

透過 Apple 自動化裝置註冊,為在 Intune 中註冊的 Mac 設定本機主要帳戶設定。 在執行macOS 10.11和更新版本的裝置上支援這些設定,可在新的 [帳戶設定] 索引標籤底下,於新的和現有的註冊配置檔 取得。若要讓這項功能能夠運作,註冊配置檔必須設定使用者裝置親和性,以及下列其中一種驗證方法:

  • 使用新式驗證設定助理
  • 設定助理 (舊版)

適用於:

  • macOS 10.11 和更新版本

如需macOS帳戶設定的詳細資訊,請參閱 在Intune中建立Apple註冊配置檔

macOS 自動化裝置註冊的等待最終設定現已正式推出

現在已正式推出, await 最終設定 可在設定助理結束時啟用鎖定體驗,以確保裝置上已安裝重要的裝置設定原則。 鎖定體驗適用於以新的和現有註冊配置檔為目標的裝置,並透過下列其中一種驗證方法進行註冊:

  • 使用新式驗證設定助理
  • 設定助理 (舊版)
  • 沒有使用者裝置親和性

適用於:

  • macOS 10.11 和更新版本

如需如何啟用 await 最終設定的相關信息,請參閱 建立 Apple 註冊配置檔

裝置管理

AOSP 裝置大約每隔 15 分鐘檢查一次新的工作和通知

在向 Android (AOSP) 管理註冊的裝置上,Intune 大約每隔 15 分鐘會嘗試檢查新的工作和通知。 若要使用這項功能,裝置必須使用 Intune 應用程式 24.02.4 版或更新版本。

適用於:

  • Android (AOSP)

如需詳細資訊,請參閱:

Microsoft Intune 中政府雲端的新裝置管理體驗

在政府雲端中,Intune 系統管理中心有新的裝置管理體驗。 [ 裝置 ] 區域現在有更一致的 UI,具有更功能的控件和改良的導覽結構,讓您可以更快找到所需的專案。

如果您想要在更新租使用者之前嘗試新的體驗,請移至 [裝置>概],選取 [預覽即將推出的裝置變更並提供意見反應通知] 橫幅,然後選取 [立即試用]

大量核准驅動程式

大量動作現在適用於 Windows 驅動程式更新原則。 使用大量動作時,可以同時核准、暫停或拒絕多個驅動程式更新,以節省時間和精力。

當您大量核准驅動程式時,也可以設定驅動程式可供適用裝置使用的日期,讓驅動程式能夠一起安裝。

適用於:

  • Windows 10
  • Windows 11

如需詳細資訊,請 參閱大量驅動程式更新

已解決商務用應用程控原則限制

Windows 會解決先前記載的商務用應用程控原則 (WDAC) 限制,將每部裝置的作用中原則數目限制為 32。 此問題牽涉到當裝置上 有超過 32 個原則處於作用中狀態時,可能的開機停止失敗

在 2024 年 3 月 12 日或之後發行 Windows 安全性更新的執行 Windows 10 1903 或更新版本的裝置,已解決此問題。 較舊版本的 Windows 可能會預期在未來的 Windows 安全性更新中收到此修正程式。

適用於:

  • Windows 10 1903 版和更新版本

若要深入瞭解 Intune 的商務用應用程控原則,請參閱 使用商務用應用程控原則管理 Windows 裝置的已核准應用程式和適用於 Microsoft Intune 的受控安裝程式

租使用者管理

排除群組的自定義窗格支援

[自定義] 窗格現在支援在指派原則時選取要排除的群組。 您可以在 Microsoft Intune 系統管理中心 選取 [ 租用戶系統管理>自定義] 來找到此設定。

如需詳細資訊,請 參閱在 Microsoft Intune 中指派原則

2024 年 1 月 29 日當周

Microsoft Intune 套件

Microsoft Intune Enterprise Application Management

企業應用程式管理提供 Win32 應用程式的企業應用程式目錄,可在 Intune 中輕鬆存取。 您可以從企業應用程式類別目錄中選取這些應用程式,將這些應用程式新增至您的租使用者。 當您將企業應用程式類別目錄應用程式新增至 Intune 租使用者時,會自動提供預設安裝、需求和偵測設定。 您也可以修改這些設定。 Intune 會在Microsoft記憶體中裝載企業應用程式類別目錄應用程式。

如需詳細資訊,請參閱:

Microsoft Intune 進階分析

Intune 進階分析可提供組織中用戶體驗的完整可見度,並使用數據驅動深入解析加以優化。 它包含裝置查詢的近乎實時數據、透過自定義裝置範圍提高可見度、電池健康情況報告和詳細裝置時間軸,以針對裝置問題進行疑難解答,以及異常偵測,以協助識別裝置資產中的潛在弱點或風險。

  • 電池健康情況報告

    電池健康情況報告可讓您了解組織裝置中的電池健康情況,以及其對用戶體驗的影響。 此報告中的分數和深入解析旨在協助IT系統管理員進行資產管理和購買決策,以改善用戶體驗,同時平衡硬體成本。

  • 在單一裝置上執行隨選裝置查詢

    Intune 可讓您快速取得裝置狀態的隨選資訊。 當您在選取的裝置上輸入查詢時,Intune 會即時執行查詢。

    然後,傳回的數據可用來回應安全性威脅、對裝置進行疑難解答,或進行商務決策。

    適用於:

    • Windows 裝置

Intune 進階分析是 Microsoft Intune 套件的一部分。 為了增加彈性,這組新功能連同現有的進階分析功能,現在也可作為包含Intune之Microsoft訂用帳戶的個別附加元件。

若要在您的租使用者或任何現有的進階分析功能中使用裝置查詢和電池健康情況報告,您必須擁有下列其中一項的授權:

  • Intune 進階分析附加元件
  • Microsoft Intune Suite 附加元件

如需詳細資訊,請參閱:

2024 年 1 月 22 日當周 (Service 2401)

應用程式管理

在受控 Mac 上安裝大小上限為 8 GB 的 DMG 和 PKG 應用程式

已增加可在受控 Mac 上使用 Intune 安裝的 DMG 和 PKG 應用程式大小限制。 新的限制為 8 GB,適用於使用適用於 macOS 的 Microsoft Intune 管理代理程式安裝的 (DMG 和 Unmanaged PKG) 應用程式。

如需 DMG 和 PKG 應用程式的詳細資訊,請參閱 將 macOS DMG 應用程式新增至 Microsoft Intune將非受控 macOS PKG 應用程式新增至 Microsoft Intune

適用於 Surface Hub 裝置的市集簽署 LOB 應用程式 Intune 支援

Intune 現在支援將市集簽署的 LOB 應用程式部署 (單一檔案 .appx.msix.appxbundle.msixbundle) 部署到 Surface Hub 裝置。 支援市集簽署的 LOB 應用程式,可讓離線市集應用程式在停用商務用 Microsoft 市集之後部署到 Surface Hub 裝置。

將 SMS/MMS 訊息路由傳送至特定應用程式

您可以設定應用程式保護原則,以判斷當終端使用者打算從受原則管理的應用程式重新導向之後傳送 SMS/MMS 訊息時,必須使用哪個 SMS/MMS 應用程式。 當使用者選取想要傳送SMS/MMS訊息的數位時,會使用應用程式保護設定來重新導向至已設定的SMS/MMS應用程式。 這項功能與將 傳訊數據傳輸至 設定有關,並同時適用於iOS/iPadOS和Android平臺。

如需詳細資訊,請參閱 iOS 應用程式保護原則設定Android 應用程式保護原則設定

用戶應用程式 PIN 重設

對於需要 PIN 才能存取的受控應用程式,允許的用戶現在可以隨時重設應用程式 PIN。 您可以選取 iOS/iPadOS 和 Android 應用程式保護原則中的 [PIN] 存取 設定,以在 Intune 中要求應用程式 PIN。

如需應用程式保護原則的詳細資訊,請參閱 應用程式保護原則概觀

應用程式套件大小上限

針對付費客戶,將應用程式上傳至 Intune 的套件大小上限從 8 GB 變更為 30 GB。 試用版租使用者仍然限製為8 GB。

如需詳細資訊,請參閱 Microsoft Intune 中的 Win32 應用程式管理

裝置設定

停用 Android Enterprise 裝置上位置的新設定

在 Android Enterprise 裝置上,有一個新設定可讓系統管理員控制 [裝置>管理裝置>>>] 設定 (位置:針對配置檔類型 > [一]) ,建立平臺 >[完全受控]、[專用] 和 [Corporate-Owned 工作配置檔>裝置限制]的新>原則Android Enterprise

  • 位置[封鎖 ] 會停用裝置上的 [ 位置 ] 設定,並防止用戶開啟它。 停用此設定時,相依於裝置位置的任何其他設定都會受到影響,包括 尋找裝置 遠端動作。 當設為 [未設定 ] (預設) 時,Intune 不會變更或更新此設定。 根據預設,OS 可能會允許在裝置上使用位置。

適用於:

  • Android Enterprise

如需您可以設定之設定的詳細資訊,請參閱 使用 Intune 在公司擁有的裝置上允許或限制功能的 Android Enterprise 裝置設定清單

iOS/iPadOS 和 macOS 裝置上設定目錄中受控軟體更新的日期和時間選擇器

使用設定目錄,您可以在iOS/iPadOS和macOS裝置上強制執行受控更新,方法是輸入日期和時間 (裝置>管理裝置>>設定 針對配置檔類型>宣告式裝置管理>軟體更新) 建立>平臺>設定目錄的新>原則iOS/iPadOSmacOS

先前,您必須手動輸入日期和時間。 現在,[目標本機 日期時間 ] 設定有日期和時間選擇器:

宣告式裝置管理 (DDM) > 軟體更新

  • 目標本機日期時間

重要事項

如果您在 2024 年 1 月發行之前使用此設定建立原則,則此設定會顯示 Invalid Date 值。 更新仍會正確排程,並使用您原本設定的值,即使其顯示 Invalid Date也一般。

若要設定新的日期和時間,您可以刪除 Invalid Date 值,並使用日期時間選擇器選取新的日期和時間。 或者,您可以建立新的原則。

適用於:

  • iOS/iPadOS
  • macOS

如需在 Intune 中設定受控軟體更新的詳細資訊,請參閱 使用設定目錄來設定受控軟體更新

裝置管理

Microsoft Intune 中的新裝置管理體驗

我們正在 Intune 系統管理中心推出裝置管理體驗的更新。 [ 裝置 ] 區域現在有更一致的 UI,具有更功能的控件和改良的導覽結構,讓您可以更快找到所需的專案。 先前處於公開預覽狀態的新體驗會在未來幾周逐漸推出,以供正式運作。 公用預覽體驗會繼續提供,直到您的租使用者收到更新為止。

此新系統管理中心體驗的可用性會因租用戶而異。 雖然有幾個人會立即看到此更新,但許多人可能在數周內看不到新的體驗。 針對政府雲端,此體驗的可用性估計在 2024 年 2 月底左右。

由於推出時程表,我們會儘快將檔更新為新的體驗,以協助簡化新系統管理中心配置的轉換。 在此轉換期間,我們無法提供並存內容體驗,並相信提供符合較新體驗的檔為更多客戶帶來更多價值。 如果您想要在更新租使用者之前試用新體驗並配合文件程式,請移至 [裝置>概],選取通知橫幅以讀取 [預覽即將推出的裝置變更並提供意見反應],然後選取 [立即試用]

BlackBerry Protect Mobile 現在支援應用程式保護原則

您現在可以搭配使用 Intune 應用程式保護原則與由 Cylance AI) 支援的 BlackBerry Protect Mobile (。 透過這項變更,Intune 支援適用於行動應用程式管理的 BlackBerry Protect Mobile, (MAM) 未註冊裝置的案例。 這項支援包括使用風險評估搭配條件式存取,以及針對未註冊裝置設定條件式啟動設定。

在設定 CylancePROTECT Mobile 連接器 (先前稱為 BlackBerry Mobile) 時,您現在可以選取選項來開啟 Android 和 iOS/iPadOS 裝置的 應用程式保護原則評估

如需詳細資訊, 請參閱設定 BlackBerry Protect Mobile使用 Intune 建立 Mobile Threat Defense 應用程式保護原則

裝置安全性

支援適用於端點的 Microsoft Defender 所管理裝置的 Intune Defender 更新控制原則

您現在可以使用來自 Microsoft Intune 系統管理中心的 Defender 更新控制 (防病毒軟體原則) 端點安全策略,搭配您透過 適用於端點的 Microsoft Defender 安全性設定管理 功能來管理的裝置。

當您使用 Windows 10、Windows 11 和 Windows Server 平臺時,適用於下列專案:

  • Windows 10
  • Windows 11

有了這項支援,在受適用於端點的 Defender 管理但未向 Intune 註冊時指派此原則的裝置,現在會套用原則中的設定。 檢查您的原則,確定只有您想要接收原則的裝置才會取得該原則。

Intune 應用程式

新推出的 Intune 受保護應用程式

下列受保護的應用程式現在可供 Microsoft Intune 使用:

  • PrinterOn PrinterOn, Inc. (iOS/iPadOS)
  • 由 mFB Technologies, Inc. (iOS/iPadOS) 對齊 Intune

如需受保護應用程式的詳細資訊,請參閱Microsoft受 Intune 保護的應用程式。

監視及疑難排解

監視裝置的報告

在 Intune 中,您可以檢視所有裝置監視報告的新清單。 您可以選取 [裝置>監視器],在 Intune 系統管理中心Microsoft找到這些報告。 [ 監視] 窗格提供與設定、合規性、註冊和軟體更新相關的報告。 此外,您還可以檢視其他報告,例如 裝置動作

如需詳細資訊,請參閱 Intune 報告

導出的報表數據會維護搜尋結果

Intune 現在可以在匯出報表數據時維護報表搜尋和篩選結果。 例如,當您使用 不符合規範的裝置和設定 報告,將OS篩選設定為 「Windows」,並搜尋 「PC」 時,導出的數據只會包含名稱中有 「PC」 的 Windows 裝置。 直接呼叫 API 時,也可以使用這項 ExportJobs 功能。

輕鬆上傳 Microsoft Tunnel 伺服器的診斷記錄

您現在可以在 Intune 系統管理中心內按兩下,讓 Intune 啟用、收集及提交 8 小時的詳細資訊記錄,讓 Tunnel Gateway Server 能夠Microsoft。 接著,您可以在使用Microsoft來識別或解決 Tunnel 伺服器的問題時參考詳細信息記錄。

相反地,先前需要您登入伺服器的詳細信息記錄集合、執行手動工作和腳本以啟用和收集詳細資訊記錄,然後將它們複製到可將它們傳輸至Microsoft的位置。

若要尋找這項新功能,請在系統管理中心移至 [租用戶系統管理>Microsoft [通道閘道網關> ] 選取伺服器 > ,選取 [ 記錄] 索引卷 標。在此索引標籤上, 是名為 [傳送詳細資訊伺服器記錄 ] 的新區段,其按鈕標示為 [ 傳送記錄],以及顯示已收集並提交至Microsoft之各種記錄集的清單檢視。

當您選取 [ 傳送記錄] 按鈕時:

  • 在收集詳細信息記錄之前,Intune 會擷取並提交目前的伺服器記錄作為基準。
  • 詳細信息記錄會在層級 4 自動啟用,並執行八小時,以提供時間來重現這些記錄中擷取的問題。
  • 8 小時後,Intune 會提交詳細資訊記錄,然後將伺服器還原至其預設詳細資訊層級零 (0) ,以進行一般作業。 如果您先前將記錄設定為在較高的詳細資訊層級執行,您可以在記錄收集和上傳完成後還原自定義詳細資訊層級。
  • 每次 Intune 收集並提交記錄時,都會更新按鈕下方的清單檢視。
  • 按鈕下方是過去提交記錄的清單,其中顯示其詳細資訊層級,以及您可以在使用Microsoft來參考特定記錄集時使用的事件識別符。

如需這項功能的詳細資訊,請 參閱簡易上傳 Tunnel 伺服器的診斷記錄

封存新增功能

在前幾個月,請參閱 新功能封存

通知

這些通知提供重要資訊,可協助您為未來的 Intune 變更和功能做好準備。

規劃變更:Intune 即將移至支援 iOS/iPadOS 16 和更新版本

今年稍後,我們預期Apple會發行iOS 18和iPadOS 18。 Microsoft Intune,包括 Intune 公司入口網站和 Intune 應用程式保護原則 (APP,也稱為 MAM) ,在 iOS/iPadOS 18 發行之後,很快就會需要 iOS 16/iPadOS 16 和更新 版本。

這對您或您的使用者有何影響?

如果您要管理 iOS/iPadOS 裝置,您可能會有無法升級至最低支援版本的裝置, (iOS 16/iPadOS 16) 。

假設 iOS 16/iPadOS 16 和更新版本支援Microsoft 365 行動裝置應用程式,這可能不會影響您。 您可能已經升級 OS 或裝置。

若要檢查哪些裝置支援 iOS 16 或 iPadOS 16 (是否適用) ,請參閱下列 Apple 檔:

注意事項

透過自動裝置註冊 (ADE 註冊的無使用者 iOS 和 iPadOS 裝置,) 因為共用使用方式而具有稍微細微的支援語句。 最低支援的OS版本會變更為iOS 16/iPadOS 16,而允許的作業系統版本將會變更為iOS 13/iPadOS 13和更新版本。 如需詳細資訊,請參閱 此關於 ADE 無使用者支援的語句

如何準備?

檢查您的 Intune 報告,以查看哪些裝置或使用者可能會受到影響。 針對具有行動裝置管理 (MDM) 的裝置,請移至 [ 所有>裝置] 並依操作系統篩選。 對於具有應用程式保護原則的裝置,請移至 [應用程式>監視器>應用程式保護狀態 ],並使用 [平臺 ] 和 [ 平臺版本 ] 資料行進行篩選。

若要管理組織中支援的操作系統版本,您可以針對 MDM 和 APP 使用 Microsoft Intune 控制件。 如需詳細資訊,請 參閱使用 Intune 管理作業系統版本

規劃變更:Intune 將於今年稍後移至支援macOS 13和更新版本

今年稍後,我們預期Apple會發行macOS 15 Sequoia。 Microsoft Intune,公司入口網站應用程式和 Intune 行動裝置管理代理程式將會移至支援 macOS 13 和更新版本。 由於 iOS 和 macOS 版公司入口網站應用程式是統一的應用程式,因此這項變更會在 macOS 15 發行後很快發生。 這不會影響現有的已註冊裝置。

這對您或您的使用者有何影響?

只有在您目前使用 Intune 管理或計劃管理 macOS 裝置時,這項變更才會影響您。 這項變更可能不會影響您,因為您的使用者可能已經升級其macOS裝置。 如需支援的裝置清單,請參閱 macOS Ventura與這些電腦相容

注意事項

目前已在macOS 12.x或以下版本上註冊的裝置,即使不再支持這些版本,仍會繼續註冊。 如果新裝置執行 macOS 12.x 或以下版本,則無法註冊。

如何準備?

檢查您的 Intune 報告,以查看哪些裝置或使用者可能會受到影響。 移至 [ 裝置>][所有裝置 ],並依macOS進行篩選。 您可以新增更多數據行,以協助識別組織中有哪些人擁有執行macOS 12.x或更早版本的裝置。 要求使用者將其裝置升級至支援的OS版本。

規劃變更:更新至 Intune 端點以取得遠端說明

從 2024 年 5 月 30 日開始,或在不久後,為了改善 Windows、Web 和 macOS 上的遠端說明體驗,我們會將遠端說明的主要網路端點從 https://remoteassistance.support.services.microsoft.comhttps://remotehelp.microsoft.com更新為 。

這對您或您的使用者有何影響?

如果您使用遠端說明,而且您有不允許新端點 https://remotehelp.microsoft.com的防火牆規則,系統管理員和使用者可能會遇到使用遠端說明的連線問題或中斷。

此外,Windows 上的遠端說明應用程式必須更新為最新版本。 macOS 的遠端說明應用程式和遠端說明 Web 應用程式不需要採取任何動作。

如何準備?

更新您的防火牆規則,以包含新的遠端說明端點: https://remotehelp.microsoft.com。 針對 Windows 上的遠端說明,用戶必須更新至 最新版本 (5.1.124.0) 。 大部分的使用者都已選擇加入自動更新,而且將會自動更新,而不需要使用者採取任何動作。 若要深入瞭解,請 檢閱安裝和更新 Windows 的遠端說明

其他資訊:

更新為適用於 Android 的最新公司入口網站、適用於 iOS 的 Intune App SDK,以及適用於 iOS 的 Intune 應用程式包裝函式

2024 年 6 月 1 日開始,我們會進行更新以改善 Intune 行動應用程式管理 (MAM) 服務。 此更新需要 iOS 包裝的應用程式、iOS SDK 整合式應用程式,以及 Android 版公司入口網站更新為最新版本,以確保應用程式保持安全且順暢地執行。

重要事項

如果您未更新至最新版本,用戶將無法啟動您的應用程式。

在此變更之前,針對需要更新的Microsoft應用程式,當使用者開啟應用程式時,他們會收到封鎖訊息來更新應用程式。

請注意,Android 更新的方式是,一旦裝置上有一個具有更新 SDK 的Microsoft應用程式,且公司入口網站更新為最新版本,Android 應用程式就會更新。 因此,此訊息著重於iOS SDK/應用程式包裝函式更新。 建議您一律將 Android 和 iOS 應用程式更新為最新的 SDK 或應用程式包裝函式,以確保您的應用程式能繼續順暢地執行。

這對您或您的使用者有何影響?

如果您的使用者尚未更新為最新Microsoft或第三方應用程式保護支援的應用程式,則會封鎖他們啟動其應用程式。 如果您有使用 Intune 包裝函式或 Intune SDK 的 iOS 企業營運 (LOB) 應用程式,則必須使用 Wrapper/SDK 17.7.0 版或更新版本,以避免封鎖您的使用者。

如何準備?

規劃在 2024 年 6 月 1 日之前進行下列變更:

  • 任何使用舊版 Intune SDK 或包裝函式的 iOS 企業營運 (LOB) 應用程式都必須更新為 v17.7.0 或更新版本。
  • 針對具有以 iOS 應用程式為目標之原則的租使用者:
    • 通知您的使用者,他們需要升級至最新版的Microsoft應用程式。 您可以在 App Store 中找到最新版的應用程式。 例如,您可以 在這裡 找到最新版的 Microsoft Teams,並在 這裏Microsoft Outlook。
    • 此外,您也可以選擇啟用下列 條件式啟動 設定:
      • 使用 iOS 15 或更舊版本警告使用者的 [最低 OS 版本 ] 設定,讓他們可以下載最新的應用程式。
      • 如果應用程式使用早於 17.7.0 的 Intune SDK for iOS,則會封鎖使用者的最 小 SDK 版本 設定。
      • [最小應用程式版本] 設定,可在較舊的Microsoft應用程式上警告使用者。 請注意,此設定必須位於僅以目標應用程式為目標的原則中。
  • 針對具有以Android應用程式為目標之原則的租使用者:
    • 通知您的使用者,他們需要升級至 最新 版本 (公司入口網站應用程式的 v5.0.6198.0) 。
    • 此外,您也可以選擇啟用下列 條件式啟動 裝置條件設定:
      • 使用早於 5.0.6198.0 的公司入口網站應用程式版本警告使用者的 Min Company Portal 版本 設定。

規劃變更:2024 年 5 月終止對 Intune App SDK Xamarin 系結的支援

隨著 Xamarin 系結的支持終止,Intune 將從 2024 年 5 月 1 日開始終止對 Xamarin 應用程式和 Intune App SDK Xamarin 系結的支援。

這對您或您的使用者有何影響?

如果您有使用 Xamarin 建置的 iOS 和/或 Android 應用程式,並使用 Intune App SDK Xamarin 系結來啟用應用程式保護原則,請將您的應用程式升級至 .NET MAUI。

如何準備?

將 Xamarin 應用程式升級至 .NET MAUI。 如需 Xamarin 支援和升級應用程式的詳細資訊,請檢閱下列檔:

規劃變更:使用已註冊Microsoft的應用程式標識碼更新PowerShell腳本

去年,我們宣布根據以 Microsoft Graph SDK 為基礎的 PowerShell 模組,Microsoft Intune GitHub 存放庫 。 舊版 Microsoft Intune PowerShell 範例腳本 GitHub 存放庫現在是唯讀的。 此外,在 2024 年 5 月,由於 Graph SDK 型 PowerShell 模組中的更新驗證方法,將會移除全域Microsoft Intune PowerShell 應用程式 (用戶端) 標識符型驗證方法。

這對您或您的使用者有何影響?

如果您使用 Intune PowerShell 應用程式識別碼 (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) ,則必須使用已註冊Microsoft Entra ID 的應用程式識別符來更新腳本,以防止腳本中斷。

如何準備?

透過下列方式更新 PowerShell 腳本:

  1. 在 Microsoft Entra 系統管理中心建立新的應用程式註冊。 如需詳細指示,請參閱: 快速入門:向Microsoft身分識別平臺註冊應用程式
  2. 使用步驟 1 中建立的新應用程式標識符,更新包含 intune 應用程式標識碼 (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) 腳本。

如需詳細的逐步指示,請造訪 powershell-intune-samples/Updating App Registration (github.com)

Intune 在 2024 年 10 月移至支援以使用者為基礎的管理方法的 Android 10 和更新版本

在 2024 年 10 月,Intune 將移至支援 Android 10 和更新版本的使用者型管理方法,其中包括:

  • Android Enterprise 個人擁有的工作配置檔
  • Android Enterprise 公司擁有的工作配置檔
  • Android Enterprise 完全受控
  • 以用戶為基礎的Android開放原始碼專案 (AOSP)
  • Android 裝置系統管理員
  • 應用程式 (應用程式) 的應用程式保護原則
  • 受控應用程式 (ACP) 的應用程式設定原則

未來,我們將在 10 月終止對一或兩個版本的支援,直到我們只支援最新的四個主要 Android 版本為止。 您可以閱讀部落格來深入瞭解這項變更: Intune 會在 2024 年 10 月移至支援 Android 10 和更新版本,以使用以使用者為基礎的管理方法

注意事項

Android 裝置管理的無使用者方法 (專用和 AOSP 無使用者) 和Microsoft Teams 認證的 Android 裝置不會受到這項變更影響。

這對您或您的使用者有何影響?

針對如上) 所列的使用者型管理方法 (,將不支援執行 Android 9 或更早版本的 Android 裝置。 對於不支援 Android OS 版本的裝置:

  • 不會提供 Intune 技術支援。
  • Intune 不會進行變更來解決錯誤或問題。
  • 不保證新功能和現有功能能夠運作。

雖然 Intune 不會防止在不支援的 Android OS 版本上註冊或管理裝置,但不保證功能,也不建議使用。

如何準備?

如果適用,請通知技術服務人員有關此更新的支援聲明。 下列系統管理員選項可用來協助警告或封鎖使用者:

  • 針對具有最低 OS 版本需求的 APP 設定 條件式啟動 設定,以警告和/或封鎖使用者。
  • 使用裝置合規性政策,並設定不符合規範的動作,在將訊息標示為不符合規範之前傳送訊息給使用者。
  • 設定 註冊限制 ,以防止在執行舊版的裝置上註冊。

如需詳細資訊,請檢閱: 使用 Microsoft Intune 管理作業系統版本

規劃變更:Web 型裝置註冊將成為 iOS/iPadOS 裝置註冊的預設方法

今天,建立 iOS/iPadOS 註冊配置檔時,「使用公司入口網站註冊裝置」會顯示為預設方法。 在即將推出的服務版本中,預設方法會在配置檔建立期間變更為「Web 型裝置註冊」。 此外, 對於新的 租使用者,如果沒有建立註冊配置檔,使用者將會使用Web型裝置註冊進行註冊。

注意事項

針對 Web 註冊,您必須部署單一登錄 (SSO) 擴充原則,以啟用 JUST-In-Time (JIT) 註冊,如需詳細資訊,請參閱: 在 Microsoft Intune 中設定 Just-In-Time 註冊

這對您或您的使用者有何影響?

這是建立新的 iOS/iPadOS 註冊設定檔以顯示「Web 型裝置註冊」作為預設方法時,使用者介面的更新,不會影響現有的配置檔。 對於 新的 租使用者,如果未建立註冊配置檔,使用者將會使用Web型裝置註冊進行註冊。

如何準備?

視需要更新您的文件和使用者指引。 如果您目前使用裝置註冊搭配公司入口網站,建議您移至以 Web 為基礎的裝置註冊,並部署 SSO 擴充原則以啟用 JIT 註冊。

其他資訊:

使用 Intune App SDK 包裝的 iOS 應用程式和 iOS 應用程式將需要 Azure AD 應用程式註冊

我們正在進行更新,以改善 Intune 行動應用程式管理 (MAM) 服務的安全性。 此更新需要在 2024 年 3 月 31 日之前向先前稱為 Azure Active Directory (Azure AD) ) 的 Microsoft Entra ID (註冊 iOS 包裝的應用程式和 SDK 整合式應用程式,才能繼續接收 MAM 原則。

這對您或您的使用者有何影響?

如果您已包裝未向 Azure AD 註冊的應用程式或 SDK 整合式應用程式,這些應用程式將無法連線到 MAM 服務以接收原則,而且您的使用者將無法存取未註冊的應用程式。

如何準備?

在此變更之前,您必須向 Azure AD 註冊應用程式。 如需詳細指示,請參閱下方。

  1. 依照下列指示向 Azure AD 註冊您的應用程式:向 Microsoft身分識別平台註冊應用程式
  2. 將自定義重新導向 URL 新增至您的應用程式設定,如 這裡所述。
  3. 為您的應用程式提供 Intune MAM 服務的存取權,如需相關指示,請參閱 這裡
  4. 完成上述變更之後,請 (MSAL) 設定您的應用程式Microsoft驗證連結庫:
    1. 針對包裝的應用程式:使用 Intune App Wrapping Tool 將 Azure AD 應用程式用戶端識別碼新增至命令行參數,如檔中所述:使用 Intune App Wrapping Tool 包裝 iOS 應用程式 |Microsoft Learn -ac 和 -ar 是必要的參數。 每個應用程式都需要一組唯一的參數。 -aa 僅適用於單一租用戶應用程式。
    2. 如需 SDK 整合式應用程式,請參閱 Microsoft Intune App SDK for iOS 開發人員指南 |Microsoft Learn。 ADALClientId 和 ADALRedirectUri/ADALRedirectScheme 現在是必要的參數。 只有單一租用戶應用程式才需要ADALAuthority。
  5. 部署應用程式。
  6. 若要驗證上述步驟:
    1. 以 「com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration」 應用程式設定原則為目標,並將它設定為 [已啟用 ] - Intune App SDK 受控應用程式的設定原則 - Microsoft Intune |Microsoft Learn
    2. 以應用程式為目標的應用程式保護原則。 啟用 [公司或學校帳戶認證以進行存取] 原則 ,並將 [在閑置 (分鐘之後重新檢查存取需求) ] 設定為低數位,例如 1。
  7. 然後在裝置上啟動應用程式,並確認登入 (在應用程式啟動時每分鐘應該需要) 使用已設定的參數成功執行。
  8. 請注意,如果您在執行其他步驟之前只執行步驟 #6 和 #7,您可能會在應用程式啟動時遭到封鎖。 如果某些參數不正確,您也會注意到相同的行為。
  9. 完成驗證步驟之後,您可以復原步驟 6 中所做的變更。

注意事項

Intune 很快就會需要使用 MAM 註冊 iOS 裝置的 Azure AD 裝置。 如果您已啟用條件式存取原則,您的裝置應該已經註冊,而且您不會注意到任何變更。 如需詳細資訊,請參閱 Microsoft Entra registered devices - Microsoft Entra |Microsoft Learn。

規劃變更:將 Jamf macOS 裝置從條件式存取轉換為裝置合規性

我們一直使用 Jamf 進行移轉計劃,以協助客戶將 macOS 裝置從 Jamf Pro 的條件式存取整合轉換到其裝置合規性整合。 裝置合規性整合使用較新的 Intune 合作夥伴合規性管理 API,其涉及比合作夥伴裝置管理 API 更簡單的設定,並將 macOS 裝置帶入與 Jamf Pro 所管理的 iOS 裝置相同的 API。 在 2024 年 9 月 1 日之後,將不再支援建置 Jamf Pro 的條件式存取功能平臺。

請注意,某些環境中的客戶一開始無法轉換,如需詳細數據和更新,請參閱部落格: 支援提示:將 Jamf macOS 裝置從條件式存取轉換為裝置合規性

這對您或您的使用者有何影響?

如果您使用適用於 macOS 裝置的 Jamf Pro 條件式存取整合,請遵循 Jamf 記載的指導方針,將裝置移轉至裝置合規性整合: 從 macOS 條件式存取移轉至 macOS 裝置合規性 – Jamf Pro 檔

裝置合規性整合完成之後,某些使用者可能會看到一次性提示輸入其Microsoft認證。

如何準備?

如果適用,請遵循 Jamf 提供的指示來移轉 macOS 裝置。 如果您需要協助,請連絡 Jamf Customer Success。 如需詳細資訊和最新更新,請閱讀部落格文章: 支援提示:將 Jamf macOS 裝置從條件式存取轉換為裝置合規性

更新至最新的 Intune App SDK 和 Intune App Wrapper for iOS 以支援 iOS/iPadOS 17

若要支援即將推出的 iOS/iPadOS 17 版本,請更新至最新版的 Intune App SDK 和適用於 iOS 的 App Wrapping Tool,以確保應用程式保持安全且順暢地執行。 此外,對於使用條件式存取授與「需要應用程式保護原則」的組織,用戶應該先將其應用程式更新為最新版本,再升級至 iOS 17。 您可以閱讀部落格來深入瞭解: 使用 MAM 原則更新 Intune App SDK、包裝函式和 iOS 應用程式以支援 iOS/iPadOS 17

規劃變更:Intune 於 2024 年 12 月終止在具有 GMS 存取權的裝置上支援 Android 裝置系統管理員

Google 已被取代 Android 裝置系統管理員管理、繼續移除管理功能,且不再提供修正或改善。 由於這些變更,Intune 將從 2024 年 12 月 31 日開始終止對具有 Google 行動服務 (GMS) 存取權之裝置上的 Android 裝置系統管理員管理支援。 在那之前,我們支持在執行 Android 14 和更早版本的裝置上管理裝置系統管理員。 如需詳細資訊,請參閱部落 格:Microsoft Intune 結束在具有 GMS 存取權的裝置上支援 Android 裝置系統管理員

這對您或您的使用者有何影響?

在 Intune 結束對 Android 裝置系統管理員的支持之後,具有 GMS 存取權的裝置將會以下列方式受到影響:

  1. 用戶將無法向Android裝置系統管理員註冊裝置。
  2. Intune 不會對 Android 裝置系統管理員管理進行變更或更新,例如錯誤修正、安全性修正或修正,以解決新 Android 版本中的變更。
  3. Intune 技術支援將不再支持這些裝置。

如何準備?

停止向 Android 裝置系統管理員註冊裝置,並將受影響的裝置移轉至其他管理方法。 您可以檢查您的 Intune 報告,以查看哪些裝置或使用者可能會受到影響。 移至 [ 裝置>][所有裝置] ,然後將 [OS] 資料行篩選至 [Android (裝置系統管理員) ,以查看裝置清單。

如需建議的替代 Android 裝置管理方法,以及不需存取 GMS 的裝置影響相關信息,請參閱部落格, Microsoft Intune 結束在具有 GMS 存取權的裝置上對 Android 裝置系統管理員的支援

規劃變更:終止商務與教育用 Microsoft 市集應用程式的支援

在 2023 年 4 月,我們開始終止對 Intune 中商務用 Microsoft Store 體驗的支援。 這會在數個階段發生。 如需詳細資訊,請參閱: 將商務與教育用 Microsoft 市集應用程式新增至 Intune 中的 Microsoft 市集

這對您或您的使用者有何影響?

如果您使用商務Microsoft市集應用程式:

  1. Intune 將於 2023 年 4 月 30 日中斷Microsoft商務用市集服務的連線。 Microsoft商務與教育用市集應用程式將無法與 Intune 同步處理,且連接器頁面將會從 Intune 系統管理中心移除。
  2. 在 2023 年 6 月 15 日,Intune 將停止在裝置上強制執行在線和離線Microsoft商務與教育用市集應用程式。 下載的應用程式會保留在裝置上,但支援有限。 使用者可能仍然可以從他們的裝置存取應用程式,但不會管理應用程式。 現有的已同步 Intune 應用程式物件會保留,以允許系統管理員檢視已同步處理的應用程式及其指派。 此外,您將無法透過 Microsoft Graph API 同步MicrosoftStoreForBusinessApps 同步處理應用程式,而相關的 API 屬性將會顯示過時的數據。
  3. 2023 年 9 月 15 日,Microsoft市集商務與教育用應用程式將從 Intune 系統管理中心移除。 裝置上的應用程式會保留到刻意移除為止。 Microsoft Graph API microsoftStoreForBusinessApp 將在大約一個月後不再提供。

商務與教育用 Microsoft 市集已於 2021 年宣佈淘汰。 當商務與教育用 Microsoft 市集入口網站淘汰時,系統管理員將無法再管理Microsoft商務與教育用市集應用程式的清單,這些應用程式會從商務與教育用 Microsoft 市集入口網站同步或下載離線內容。

如何準備?

建議您透過 Intune 中的新Microsoft市集應用程式體驗來新增您的應用程式。 如果應用程式無法在 Microsoft Store 中使用,您必須從廠商擷取應用程式套件,並將其安裝為企業營運 (LOB) 應用程式或 Win32 應用程式。 如需指示,請閱讀下列文章:

相關資訊

規劃變更:終止對 Windows 信息保護的支援

Microsoft Windows 宣佈 終止對 Windows 資訊保護 (WIP) 的支援。 Microsoft Intune 系列產品將會停止未來在管理和部署 WIP 方面的投資。 除了限制未來的投資之外,我們已在 2022 年日曆年度結束時移除對 WIP 的支援,而不需要註冊 案例。

這對您或您的使用者有何影響?

如果您已啟用 WIP 原則,您應該關閉或停用這些原則。

如何準備?

建議您停用 WIP,以確保組織中的使用者不會失去受 WIP 原則保護之檔的存取權。 如需從裝置移除 WIP 的詳細數據和選項,請參閱 部落格支援提示:Windows 資訊保護終止支援指引

規劃變更:Intune 正在結束不支援 Windows 版本的公司入口網站支援

Intune 遵循支援的 Windows 10 版本的 Windows 10 生命週期。 我們現在要移除對新式支持原則中 Windows 版本相關聯的 Windows 10 公司入口網站支援。

這對您或您的使用者有何影響?

因為Microsoft不再支持這些操作系統,所以這項變更可能不會影響您。 您可能已經升級 OS 或裝置。 只有在您仍在管理不支援的 Windows 10 版本時,這項變更才會影響您。

這項變更所影響的 Windows 和公司入口網站版本包括:

  • Windows 10 版本 1507,公司入口網站 10.1.721.0 版
  • Windows 10 版本 1511,公司入口網站 10.1.1731.0 版
  • Windows 10 版本 1607,公司入口網站 10.3.5601.0 版
  • Windows 10 版本 1703,公司入口網站 10.3.5601.0 版
  • Windows 10 版本 1709,任何公司入口網站版本

我們不會卸載這些公司入口網站版本,但我們會將它們從 Microsoft Store 中移除,並停止使用它們測試我們的服務版本。

如果您繼續使用不支援的 Windows 10 版本,您的使用者將無法取得最新的安全性更新、新功能、錯誤修正、延遲改善、輔助功能改善和效能投資。 您將無法使用 System Center Configuration Manager 和 Intune 共同管理使用者。

如何準備?

在 Microsoft Intune 系統管理中心,使用探索到的 應用程式 功能來尋找具有這些版本的應用程式。 在使用者的裝置上,公司入口網站版本會顯示在公司入口網站的 [ 設定 ] 頁面上。 更新為支援的 Windows 和公司入口網站版本。