Microsoft Intune 的开发中

为了帮助你做好准备和规划，本文列出了正在开发但尚未发布的 Intune UI 更新和功能。 此外:

• 如果我们预计你需要在更改之前采取措施，我们会在 Office 消息中心发布补充文章。
• 当功能进入生产环境时，无论是预览版还是正式版，功能说明都将从本文移至 新增功能。
• 有关战略可交付结果和时间表，请参阅 Microsoft 365 路线图 。

本文和 新增功能 文章将定期更新。 请回来查看更多更新。

注意

本文反映了我们当前对即将发布的 Intune 功能的期望。 日期和单个功能可能会更改。 本文不介绍开发中的所有功能。 上次更新日期为标题下显示的日期。

更新本文时，可以使用 RSS 收到通知。 有关详细信息，请参 如何使用文档。

Microsoft Intune 套件

Microsoft Cloud PKI 的新操作

以下操作将添加到 Microsoft Cloud PKI：

• 删除： (CA) 删除证书颁发机构。
• 暂停：暂时暂停使用 CA。
• 吊销 CA 证书：吊销 CA 证书。

你将能够访问 Microsoft Intune 管理中心和图形 API 中的所有新操作。

应用管理

托管主屏幕的新配置功能

你将能够配置托管主屏幕 (MHS) ，以启用虚拟应用切换器按钮，使最终用户能够从 MHS 轻松地在展台设备上的应用之间导航。 你将能够在浮动或向上轻扫应用切换器按钮之间进行选择。 配置键为 virtual_app_switcher_type ，可能的值为 none、 float和 swipe_up。

有关配置托管主屏幕应用的信息，请参阅 为 Android Enterprise 配置Microsoft托管主屏幕应用。

可从托管主屏幕应用获取 MAC 地址

MAC 地址详细信息将从托管主屏幕的 “设备信息 ”页 (MHS) 应用提供。

有关 MHS 的信息，请参阅 配置适用于 Android Enterprise 的 Microsoft 托管主屏幕应用。

Intune 将从公司门户支持其他 macOS 应用类型

Intune 将支持在 Intune macOS 公司门户中部署 DMG 和 PKG 应用的功能。 此功能使最终用户能够使用适用于 macOS 的公司门户浏览和安装代理部署的应用程序。

应用于：

• macOS

Intune 应用 SDK 和 Intune 应用包装工具将移动到不同的 GitHub 存储库

Intune 应用 SDK 和 Intune 应用包装工具将移动到不同的 GitHub 存储库和新帐户。 将为所有现有存储库提供重定向。 此外，此移动还包含 Intune 示例应用程序。 此更改与 Android 和 iOS 平台相关。

策略、配置文件和应用的新操作

你将能够删除、重新安装和重新应用适用于 iOS/iPadOS 设备和 Android 公司拥有的设备的各个策略、配置文件和应用。 你将能够在不更改分配或组成员身份的情况下应用这些操作。 这些操作旨在帮助解决 Intune 外部的客户挑战。 此外，这些操作还有助于快速恢复最终用户的工作效率。

应用于：

• iOS/iPadOS
• Android Enterprise 公司拥有的设备

添加了对 iOS/iPadOS 应用小组件的保护

为了保护 MAM 托管帐户和应用的组织数据，Intune 应用保护策略现在提供阻止数据从策略托管应用数据同步到应用小组件的功能。 应用小组件可以添加到最终用户的 iOS/iPadOS 设备锁屏界面，该屏幕可以公开这些小组件包含的数据，例如会议标题、热门网站和最近的笔记。 在 Intune 中，你将能够将应用保护策略设置为“ 将策略托管应用数据与应用小组件同步 ”设置为 “阻止 iOS/iPadOS 应用”。 此设置将作为应用保护策略中的 数据保护 设置的一部分提供。 此新设置将是一项应用保护功能，类似于 使用本机应用或外接程序同步策略托管应用数据 设置。

应用于：

• iOS/iPadOS

设备配置

Apple 设置目录中提供的新设置

设置目录列出可以在设备策略中配置的所有设置，所有设置都位于一个位置。 有关在 Intune 中配置设置目录配置文件的详细信息，请参阅 使用设置目录创建策略。

设置目录中有新设置。 若要查看这些设置，请在 Microsoft Intune 管理中心中，转到 “设备>配置>”“>创建新策略>iOS/iPadOS 或 macOS for platform >设置目录” ，了解配置文件类型。

iOS/iPadOS

限制:

• 允许自动调暗

macOS

隐私 > 隐私首选项策略控制：

• 蓝牙始终

Android Enterprise 的“允许访问 Google Play 商店设置值正在更改”中所有应用

在 Intune 设备限制配置策略中，可以使用“允许”和“未配置”选项配置“允许访问 Google Play 商店中的所有应用”设置， (设备管理设备>>配置>创建新>策略>Android Enterprise for platform >完全托管、专用和公司拥有的工作配置文件>类型设备限制>**应用程序) 。

可用选项将更新为“允许”、“阻止”和“未配置”。

使用此设置不会影响现有配置文件。

有关此设置和当前可配置的值的详细信息，请参阅 Android Enterprise 设备设置列表，以允许或限制使用 Intune 在公司拥有的设备上使用功能。

应用于：

• Android Enterprise 完全托管、专用和公司拥有的工作配置文件

设备注册

定义 Windows 的公司设备标识符

Microsoft Intune 将支持 Windows 设备的公司设备标识符。 你将能够上传包含型号、制造商和序列号的 CSV 文件，以在注册之前标识公司计算机。 注册符合型号、制造商和序列号条件的设备时，它将标记为公司并得到适当的管理。

Intune 添加了对 Red Hat Enterprise Linux 的支持

Microsoft Intune 将支持 Red Hat Enterprise Linux 的设备管理。 你将能够注册和管理 Red Hat Enterprise Linux 设备，并分配标准合规性策略、自定义配置脚本和合规性脚本。

应用于：

• Red Hat Enterprise Linux 9
• Red Hat Enterprise Linux 8

帐户驱动的 Apple 用户注册，适用于 iOS/iPadOS 15+ 设备

对于运行 iOS/iPadOS 15 及更高版本的设备，Intune 将支持帐户驱动的 Apple 用户注册（Apple 用户注册的新版本和改进版本）。 这种新的注册方法利用实时注册，删除了适用于 iOS 的公司门户应用作为注册要求。 设备用户将能够直接在“设置”应用中启动注册，从而获得更短、更高效的载入体验。 有关详细信息，请参阅在 Microsoft Learn 上 设置帐户驱动的 Apple 用户注册 。

如果需要，可以使用需要公司门户的 Apple 用户注册方法继续面向 iOS/iPadOS 设备。 运行 iOS/iPadOS 14.8.1 及更早版本的设备不受此更新影响，可以继续将 方法与公司门户配合使用。

应用于：

• iOS/iPadOS 15 及更高版本

设备管理

Intune 中的 Copilot 将使用 Kusto 查询语言 (KQL) (公共预览版)

在 Intune 中使用 Copilot 时，有一项使用 KQL 的新设备查询功能。

使用此功能使用自然语言询问有关设备的问题。 如果设备查询可以回答你的问题，Copilot 会生成 KQL 查询，你可以运行以获取所需的数据。

若要详细了解当前如何在 Intune 中使用 Copilot，请参阅 Intune 中的 Microsoft Copilot。

帐户保护策略的更改

帐户保护策略可以帮助你保护用户的凭据，并专注于 Windows Hello 和 Credential Guard 的设置，这些设置是 Windows 标识和访问管理的一部分。

为了帮助改进 Intune 帐户保护策略，我们将删除使用过时设置格式的旧模板，并通过使用单个新配置文件来合并帐户保护管理。 新配置文件中的设置将使用较新的统一设置格式进行设备管理，可通过设置目录获取，并帮助改进 Intune 管理中心中的报告体验。

新配置文件将在终结点安全性的帐户保护策略节点中找到，并将名为 “帐户保护”。 使用此配置文件，你将能够像以前一样管理相同的设置，但新配置文件将显示这些设置的更新名称和选项。

要删除的旧配置文件是通过终结点 安全帐户保护策略提供的帐户保护 (预览版) 模板。

有关此类策略的详细信息，请参阅 [使用终结点安全策略管理设备安全性] (。/protect/ endpoint-security-account-protection-policy.md) 。

应用于：

• Windows 10
• Windows 11

应用和策略分配的新 cpuArchitecture 筛选器设备属性

分配应用、符合性策略或配置文件时，可以使用不同的设备属性（如设备制造商、操作系统 SKU 等）筛选分配。

新的 cpuArchitecture 设备筛选器属性可用于 Windows 和 macOS 设备。 使用此属性，可以根据处理器体系结构筛选应用和策略分配。

有关筛选器和可使用的设备属性的详细信息，请参阅：

• 在 Microsoft Intune 中分配应用、策略和配置文件时使用筛选器
• 筛选器属性
• 支持的工作负载

应用于：

• Windows 10
• Windows 11
• macOS

具有新比较运算符的新 operatingSystemVersion 筛选器属性 (预览)

有一个新的 operatingSystemVersion 筛选器属性。 此属性：

• 目前为 公共预览版 ，仍在开发中。 因此，某些功能（如 预览设备）尚不起作用。

• 应使用 而不是现有 OSVersion 属性。 属性 OSVersion 正在弃用。 正式发布 (正式版) 时 operatingSystemVersion ，属性 OSVersion 将停用，并且你无法使用此属性创建新筛选器。 使用 OSVersion 的现有筛选器可继续工作。

• 具有新的比较运算符：

  • GreaterThan：用于版本值类型。

    • 允许的值： -gt | gt
    • 例如：(device.operatingSystemVersion -gt 10.0.22000.1000)

  • GreaterThanOrEquals：用于版本值类型。

    • 允许的值： -ge | ge
    • 例如：(device.operatingSystemVersion -ge 10.0.22000.1000)

  • LessThan：用于版本值类型。

    • 允许的值： -lt | lt
    • 例如：(device.operatingSystemVersion -lt 10.0.22000.1000)

  • LessThanOrEquals：用于版本值类型。

    • 允许的值： -le | le
    • 例如：(device.operatingSystemVersion -le 10.0.22000.1000)

对于托管设备， operatingSystemVersion 适用于：

• Android
• iOS/iPadOS
• macOS
• Windows

对于托管应用， operatingSystemVersion 适用于：

• Android
• iOS/iPadOS
• Windows

有关当前可以使用的筛选器和设备属性的详细信息，请参阅：

• 在 Microsoft Intune 中分配应用、策略和配置文件时使用筛选器
• 筛选器属性

政府社区云 (GCC) macOS 设备的远程帮助支持

GCC 客户将很快能够在 Web 应用和本机应用程序上使用 macOS 设备的远程帮助。

应用于：

• macOS 12、13 和 14

有关更多信息，请参阅：

macOS 上的远程帮助Microsoft Intune for US Government GCC 服务说明

设备安全性

政府云环境中的 Defender for Endpoint 安全设置支持

美国政府社区 (GCC) High 以及国防部 (DoD) 环境中的客户租户不久将能够使用 Intune 管理已载入到 Defender 的设备上的 Defender 安全设置，而无需将这些设备注册到 Intune。 此功能称为 Defender for Endpoint 安全设置管理。

有关 GCC High 和 DoD 环境中支持的 Intune 功能的详细信息，请参阅 Intune US Government 服务说明。

更新了 Windows 365 云电脑的安全基线

我们正在努力更新 适用于 Windows 365 云电脑的 Intune 安全基线。 新的基线版本使用“设置目录”中显示的统一设置平台，该平台具有改进的用户界面和报告体验、通过设置纹身实现的一致性和准确性改进，以及支持配置文件分配筛选器的新功能。

使用 Intune 安全基线 有助于维护 Windows 设备的最佳做法配置，并有助于将配置快速部署到 Windows 设备，这些配置符合Microsoft适用的安全团队的安全建议。

与所有基线一样，默认基线表示每个设置的建议配置，你可以修改这些配置以满足组织的要求。

应用于：

• Windows 10
• Windows 11

Microsoft Defender for Endpoint 管理的设备对 Intune 设备控制策略的支持

你将能够使用 设备控制 (攻击面减少策略的终结点安全策略) 从 Microsoft Intune 与通过 Microsoft Defender for Endpoint 安全设置管理功能 管理的设备。

• 设备控制 策略是终结点安全 攻击面减少策略的一部分。

当你使用 Windows 10、Windows 11 和 Windows Server 平台时，适用于以下内容：

• Windows 10
• Windows 11

此更改生效后，在 Defender for Endpoint 管理但未向 Intune 注册时分配此策略的设备现在将应用策略中的设置。 检查策略，确保只有你打算接收此策略的设备才会获得该策略。

通知

这些通知提供了重要信息，可以帮助你为未来的 Intune 更改和功能做好准备。

更改计划：Intune 正在迁移以支持 iOS/iPadOS 16 及更高版本

今年晚些时候，我们预计苹果将发布 iOS 18 和 iPadOS 18。 Microsoft Intune（包括 Intune 公司门户和 Intune 应用保护策略） (APP（也称为 MAM) ）将在 iOS/iPadOS 18 发布后不久需要 iOS 16/iPadOS 16 及更高版本。

这对你或你的用户有何影响?

如果你正在管理 iOS/iPadOS 设备，则设备可能无法升级到 iOS 16/iPadOS 16) (支持的最低版本。

鉴于 iOS 16/iPadOS 16 及更高版本支持Microsoft 365 移动应用，这可能不会影响你。 你可能已经升级了 OS 或设备。

若要检查哪些设备支持 iOS 16 或 iPadOS 16 (（如果适用) ），请参阅以下 Apple 文档：

• 支持的 iPhone 型号
• 支持的 iPad 型号

注意

通过自动设备注册 (ADE 注册的无用户 iOS 和 iPadOS 设备) 由于共享使用情况，其支持声明略有细微差别。 支持的最低操作系统版本将更改为 iOS 16/iPadOS 16，而允许的 OS 版本将更改为 iOS 13/iPadOS 13 及更高版本。 有关详细信息 ，请参阅此关于 ADE 无用户支持的声明 。

如何准备?

检查 Intune 报告以查看哪些设备或用户可能受到影响。 对于具有移动设备管理 (MDM) 的设备，请转到 “设备>”“所有设备 并按 OS 筛选”。 对于具有应用保护策略的设备，请转到 “应用>监视>应用保护状态 ”，并使用 “平台 和 平台版本 ”列进行筛选。

若要管理组织中支持的 OS 版本，可以为 MDM 和应用使用 Microsoft Intune 控件。 有关详细信息，请参阅 使用 Intune 管理操作系统版本。

更改计划：Intune 将在今年晚些时候转向支持 macOS 13 及更高版本

今年晚些时候，我们预计苹果将发布 macOS 15 红杉。 Microsoft Intune，公司门户应用和 Intune 移动设备管理代理将迁移到支持 macOS 13 及更高版本。 由于适用于 iOS 和 macOS 的公司门户应用是统一应用，因此此更改将在 macOS 15 发布后不久发生。 这不会影响现有的已注册设备。

这对你或你的用户有何影响?

如果当前或计划使用 Intune 管理 macOS 设备，则此更改仅影响你。 此更改可能不会影响你，因为你的用户可能已升级其 macOS 设备。 有关受支持的设备列表，请参阅 macOS Ventura 与这些计算机兼容。

注意

当前在 macOS 12.x 或更低版本上注册的设备将继续保持注册状态，即使这些版本不再受支持。 如果新设备运行的是 macOS 12.x 或更低版本，则它们将无法注册。

如何准备?

检查 Intune 报告以查看哪些设备或用户可能受到影响。 转到 设备>所有设备 并按 macOS 筛选。 可以添加更多列，以帮助确定组织中谁拥有运行 macOS 12.x 或更早版本的设备。 要求用户将其设备升级到受支持的 OS 版本。

更改计划：更新到 Intune 终结点以获取远程帮助

从 2024 年 5 月 30 日开始或不久之后，为了改进 Windows、Web 和 macOS 上的远程帮助体验，我们将远程帮助的主网络终结点从 https://remoteassistance.support.services.microsoft.com 更新为 https://remotehelp.microsoft.com。

这对你或你的用户有何影响?

如果使用远程帮助，并且有不允许新终结点 https://remotehelp.microsoft.com的防火墙规则，则管理员和用户可能会遇到远程帮助的连接问题或中断。

此外，Windows 上的远程帮助应用需要更新到最新版本。 macOS 的远程帮助应用和远程帮助 Web 应用不需要执行任何操作。

如何准备?

更新防火墙规则以包括新的远程帮助终结点： https://remotehelp.microsoft.com。 对于 Windows 上的远程帮助，用户需要更新到 最新版本 (5.1.124.0) 。 大多数用户已选择加入自动更新，并且无需用户执行任何操作即可自动更新。 若要了解详细信息，请查看 安装和更新 Windows 远程帮助。

其他信息：

• Microsoft Intune 的 Windows 上的远程帮助
• Microsoft Intune 的网络终结点 |Microsoft Learn

更新到适用于 Android 的最新公司门户、适用于 iOS 的 Intune App SDK 和适用于 iOS 的 Intune 应用包装器

从 2024 年 6 月 1 日开始，我们将进行更新，以改进 Intune 移动应用程序管理 (MAM) 服务。 此更新需要将 iOS 包装的应用、iOS SDK 集成应用和适用于 Android 的公司门户更新到最新版本，以确保应用程序保持安全并顺利运行。

重要

如果不更新到最新版本，将阻止用户启动应用。

在此更改之前，对于需要更新Microsoft应用，当用户打开应用时，他们将收到一条阻止消息来更新应用。

请注意，Android 更新的方式，一旦设备上有一个具有更新 SDK 的Microsoft应用程序，并且公司门户更新到最新版本，Android 应用就会更新。 因此，此消息侧重于 iOS SDK/应用包装器更新。 建议始终将 Android 和 iOS 应用更新到最新的 SDK 或应用包装器，以确保应用继续顺利运行。

这对你或你的用户有何影响?

如果用户尚未更新到最新的Microsoft或第三方应用保护支持的应用，则会阻止他们启动其应用。 如果 iOS 业务线 (LOB) 使用 Intune 包装器或 Intune SDK 的应用程序，则必须使用包装器/SDK 版本 17.7.0 或更高版本，以免用户被阻止。

如何准备?

计划在 2024 年 6 月 1 日之前进行以下更改：

• 使用旧版 Intune SDK 或包装器的任何 iOS 业务线 (LOB) 应用都必须更新到 v17.7.0 或更高版本。
  • 对于使用 Intune iOS SDK 的应用，请使用 版本 19.2.0 · msintuneappsdk/ms-intune-app-sdk-ios (github.com)
  • 对于使用 Intune iOS 包装器的应用，请使用 版本 19.2.0 · msintuneappsdk/intune-app-wrapping-tool-ios (github.com)
• 对于策略针对 iOS 应用的租户：
  • 通知用户需要升级到最新版本的 Microsoft 应用。 可以在 应用商店中找到最新版本的应用。 例如，可 在此处 找到最新版本的 Microsoft Teams，并 在此处Microsoft Outlook。
  • 此外，还可以选择启用以下 条件启动 设置：
    • 最小 OS 版本 设置，用于警告使用 iOS 15 或更早版本的用户，以便他们可以下载最新应用。
    • 在应用使用 17.7.0 之前的适用于 iOS 的 Intune SDK 时阻止用户的 最小 SDK 版本 设置。
    • 在较旧 Microsoft应用 上警告用户的最小应用版本设置。 请注意，此设置必须位于仅针对目标应用的策略中。
• 对于策略针对 Android 应用的租户：
  • 通知用户需要升级到 公司门户 应用的最新版本 (v5.0.6198.0) 。
  • 此外，还可以选择启用以下 条件启动 设备条件设置：
    • 最小公司门户版本设置，用于警告使用早于 5.0.6198.0 的公司门户应用版本的用户。

更改计划：在 2024 年 5 月终止对 Intune 应用 SDK Xamarin 绑定的支持

随着 对 Xamarin 绑定的支持结束，Intune 将从 2024 年 5 月 1 日起终止对 Xamarin 应用和 Intune 应用 SDK Xamarin 绑定的支持。

这对你或你的用户有何影响?

如果你有使用 Xamarin 构建的 iOS 和/或 Android 应用，并使用 Intune 应用 SDK Xamarin 绑定启用应用保护策略，请将应用升级到 .NET MAUI。

如何准备?

将基于 Xamarin 的应用升级到 .NET MAUI。 有关 Xamarin 支持和升级应用的详细信息，请查看以下文档：

• Xamarin 支持策略 | .NET
• 从 Xamarin 升级到 .NET |Microsoft李尔
• Microsoft Intune App SDK for .NET MAUI – Android |NuGet 库
• Microsoft Intune App SDK for .NET MAUI – iOS |NuGet 库

更改计划：使用 Microsoft Entra ID 注册的应用 ID 更新 PowerShell 脚本

去年，我们宣布了基于 Microsoft Graph SDK 的 PowerShell 模块 的新 Microsoft Intune GitHub 存储库 。 旧版 Microsoft Intune PowerShell 示例脚本 GitHub 存储库现在是只读的。 此外，在 2024 年 5 月，由于基于 Graph SDK 的 PowerShell 模块中更新了身份验证方法，将删除全局 Microsoft Intune PowerShell 应用程序 (基于客户端) ID 的身份验证方法。

这对你或你的用户有何影响?

如果使用 Intune PowerShell 应用程序 ID (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) ，则需要使用 Microsoft Entra ID 注册的应用程序 ID 更新脚本，以防止脚本中断。

如何准备?

通过以下方式更新 PowerShell 脚本：

1. 在 Microsoft Entra 管理中心中创建新的应用注册。 有关详细说明，请阅读： 快速入门：向Microsoft标识平台注册应用程序。
2. 使用步骤 1 中创建的新应用程序 ID 更新包含 Intune 应用程序 ID (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) 的脚本。

有关详细的分步说明，请访问 powershell-intune-samples/更新应用注册 (github.com) 。

Intune 已于 2024 年 10 月支持 Android 10 及更高版本以使用基于用户的管理方法

2024 年 10 月，Intune 将转为支持 Android 10 及更高版本以使用基于用户的管理方法，其中包括：

• Android Enterprise 个人拥有的工作配置文件
• Android Enterprise 公司拥有的工作配置文件
• Android Enterprise 完全托管设备
• 基于用户的 Android 开源项目 (AOSP)
• Android 设备管理员
• 应用保护策略 (应用)
• 托管应用 (ACP) 的应用配置策略

今后，我们将在 10 月终止对一个或两个版本的支持，直到仅支持 Android 的最新四个主要版本。 若要详细了解此更改，请阅读博客： Intune 在 2024 年 10 月开始支持 Android 10 及更高版本以使用基于用户的管理方法。

注意

此更改不会影响 Android 设备管理 (专用和 AOSP 无用户) 和Microsoft Teams 认证的 Android 设备的无用户方法。

这对你或你的用户有何影响?

对于上面列出的基于用户的管理方法 () ，不支持运行 Android 9 或更低版本的 Android 设备。 对于不受支持的 Android OS 版本的设备：

• 不会提供 Intune 技术支持。
• Intune 不会对 Bug 或问题进行更改。
• 不能保证新功能和现有功能正常工作。

虽然 Intune 不会阻止在不支持的 Android OS 版本上注册或管理设备，但无法保证功能，因此不建议使用。

如何准备?

如果适用，请通知支持人员此更新的支持声明。 以下管理员选项可用于帮助警告或阻止用户：

• 为具有最低 OS 版本要求的应用配置 条件启动 设置，以警告和/或阻止用户。
• 使用设备符合性策略并设置不合规操作，以向用户发送消息，然后再将其标记为不符合。
• 设置 注册限制 以防止在运行旧版本的设备上注册。

有关详细信息，请查看： 使用 Microsoft Intune 管理操作系统版本。

更改计划：基于 Web 的设备注册将成为 iOS/iPadOS 设备注册的默认方法

目前，创建 iOS/iPadOS 注册配置文件时，“使用公司门户进行设备注册”显示为默认方法。 在即将发布的服务版本中，在配置文件创建期间，默认方法将更改为“基于 Web 的设备注册”。 此外，对于 新 租户，如果未创建注册配置文件，用户将使用基于 Web 的设备注册进行注册。

注意

对于 Web 注册，需要部署单一登录 (SSO) 扩展策略，以启用实时 (JIT) 注册，有关详细信息，请查看： 在 Microsoft Intune 中设置实时注册。

这对你或你的用户有何影响?

这是在创建新的 iOS/iPadOS 注册配置文件时用户界面的更新，以将“基于 Web 的设备注册”显示为默认方法，现有配置文件不受影响。 对于 新 租户，如果未创建注册配置文件，用户将使用基于 Web 的设备注册进行注册。

如何准备?

根据需要更新文档和用户指南。 如果当前通过公司门户使用设备注册，我们建议迁移到基于 Web 的设备注册并部署 SSO 扩展策略以启用 JIT 注册。

其他信息：

• 在 Microsoft Intune 中设置实时注册
• 为 iOS 设置基于 Web 的设备注册

使用 Intune 应用 SDK 的包装 iOS 应用和 iOS 应用需要 Azure AD 应用注册

我们正在进行更新，以提高 Intune 移动应用程序管理 (MAM) 服务的安全性。 此更新要求在 2024 年 3 月 31 日之前向 Microsoft Entra ID (Azure Active Directory (Azure AD) ) 注册 iOS 包装应用和 SDK 集成应用，以继续接收 MAM 策略。

这对你或你的用户有何影响?

如果包装的应用或 SDK 集成应用未注册到 Azure AD，这些应用将无法连接到 MAM 服务来接收策略，并且用户无法访问未注册的应用。

如何准备?

在此更改之前，需要向 Azure AD 注册应用。 有关详细说明，请参阅下文。

1. 按照以下说明将应用注册到 Azure AD： 向 Microsoft 标识平台注册应用程序。
2. 将自定义重定向 URL 添加到应用设置，如 此处所述。
3. 为应用授予对 Intune MAM 服务的访问权限，有关说明，请参阅 此处。
4. 完成上述更改后， (MSAL) 为 Microsoft 身份验证库配置应用：
   1. 对于已包装的应用：使用 Intune 应用包装工具将 Azure AD 应用程序客户端 ID 添加到命令行参数中，如文档中所述： 使用 Intune 应用包装工具包装 iOS 应用 |Microsoft Learn -ac 和 -ar 是必需参数。 每个应用都需要一组唯一的这些参数。 -aa 仅适用于单租户应用程序。
   2. 有关 SDK 集成应用，请参阅 Microsoft Intune App SDK for iOS 开发人员指南 |Microsoft Learn。 ADALClientId 和 ADALRedirectUri/ADALRedirectScheme 现在是必需参数。 仅单租户应用程序需要 ADALAuthority。
5. 部署应用。
6. 验证上述步骤：
   1. 面向“com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration”应用程序配置策略，并将其设置为“已启用 - Intune 应用 SDK 托管应用的配置策略 - Microsoft Intune |Microsoft Learn
   2. 面向应用程序的应用保护策略。 启用 “用于访问的工作或学校帐户凭据”策略 ，并将“在 (分钟不活动) 后重新检查访问要求”设置设置为低值，例如 1。
7. 然后在设备上启动应用程序，并验证登录 (在应用启动时每分钟都需要) 配置的参数成功发生。
8. 请注意，如果在执行其他步骤之前仅执行步骤 6 和 #7，可能会在应用程序启动时被阻止。 如果某些参数不正确，你也会注意到相同的行为。
9. 完成验证步骤后，可以撤消步骤 6 中所做的更改。

注意

Intune 很快需要使用 MAM 为 iOS 设备注册 Azure AD 设备。 如果已启用条件访问策略，则设备应已注册，并且不会注意到任何更改。 有关详细信息，请参阅 Microsoft Entra 已注册设备 - Microsoft Entra |Microsoft Learn。

更改计划：将 Jamf macOS 设备从条件访问过渡到设备符合性

我们一直在与 Jamf 合作制定迁移计划，帮助客户将 macOS 设备从 Jamf Pro 的条件访问集成过渡到其设备符合性集成。 设备符合性集成使用较新的 Intune 合作伙伴合规性管理 API，它涉及比合作伙伴设备管理 API 更简单的设置，并将 macOS 设备与 Jamf Pro 管理的 iOS 设备置于同一 API 上。 2024 年 9 月 1 日之后，将不再支持基于 Jamf Pro 的条件访问功能的平台。

请注意，某些环境中的客户最初无法转换，有关详细信息和更新，请阅读博客： 支持提示：将 Jamf macOS 设备从条件访问过渡到设备符合性。

这对你或你的用户有何影响?

如果使用适用于 macOS 设备的 Jamf Pro 条件访问集成，请遵循 Jamf 记录的指南将设备迁移到设备符合性集成： 从 macOS 条件访问迁移到 macOS 设备符合性 – Jamf Pro 文档。

设备符合性集成完成后，某些用户可能会看到一次性提示输入其Microsoft凭据。

如何准备?

如果适用，请按照 Jamf 提供的说明迁移 macOS 设备。 如果需要帮助，请联系 Jamf Customer Success。 有关详细信息和最新更新，请阅读博客文章： 支持提示：将 Jamf macOS 设备从条件访问过渡到设备符合性。

更新到最新的 Intune App SDK 和适用于 iOS 的 Intune 应用包装器，以支持 iOS/iPadOS 17

若要支持即将发布的 iOS/iPadOS 17，请更新到最新版本的 Intune 应用 SDK 和适用于 iOS 的应用包装工具，以确保应用程序保持安全并顺利运行。 此外，对于使用条件访问授予“需要应用保护策略”的组织，用户应在升级到 iOS 17 之前将其应用更新到最新版本。 若要了解详细信息，请阅读博客： 使用 MAM 策略更新 Intune App SDK、Wrapper 和 iOS 应用以支持 iOS/iPadOS 17。

更改计划：Intune 于 2024 年 12 月终止对具有 GMS 访问权限的设备上的 Android 设备管理员的支持

Google 已弃用 Android 设备管理员管理，继续删除管理功能，不再提供修复或改进。 由于这些更改，从 2024 年 12 月 31 日起，Intune 将在有权访问 Google 移动服务 (GMS) 的设备上终止对 Android 设备管理员管理的支持。 在此之前，我们支持在运行 Android 14 及更早版本的设备上管理设备管理员。 有关详细信息，请阅读博客： Microsoft Intune 终止对具有 GMS 访问权限的设备上的 Android 设备管理员的支持。

这对你或你的用户有何影响?

Intune 终止对 Android 设备管理员的支持后，有权访问 GMS 的设备将通过以下方式受到影响：

1. 用户无法向 Android 设备管理员注册设备。
2. Intune 不会对 Android 设备管理员管理进行更改或更新，例如 bug 修复、安全修复或修复，以解决新 Android 版本中的更改。
3. Intune 技术支持将不再支持这些设备。

如何准备?

停止将设备注册到 Android 设备管理员，并将受影响的设备迁移到其他管理方法。 可以检查 Intune 报告，查看哪些设备或用户可能受到影响。 转到 “设备>所有设备 ”，将 OS 列筛选到 Android (设备管理员) 以查看设备列表。

阅读博客， Microsoft Intune 在具有 GMS 访问权限的设备上终止对 Android 设备管理员的支持，了解我们推荐的替代 Android 设备管理方法，以及有关无法访问 GMS 的设备的影响的信息。

更改计划：终止对适用于企业和教育应用的 Microsoft Store 的支持

2023 年 4 月，我们开始终止对 Intune 中适用于企业的 Microsoft 应用商店体验的支持。 这在几个阶段发生。 有关详细信息，请参阅： 在 Intune 中将适用于企业和教育的 Microsoft 应用商店添加到 Microsoft 应用商店

这对你或你的用户有何影响?

如果使用适用于企业和教育应用的 Microsoft 应用商店：

1. 2023 年 4 月 30 日，Intune 将断开 Microsoft Store for Business 服务的连接。 Microsoft适用于企业和教育的应用商店应用将无法与 Intune 同步，连接器页面将从 Intune 管理中心中删除。
2. 2023 年 6 月 15 日，Intune 将停止在设备上强制实施适用于企业和教育应用的联机和脱机 Microsoft Store。 下载的应用程序保留在设备上，但支持有限。 用户可能仍可以从其设备访问应用，但不会管理该应用。 保留现有的已同步 Intune 应用对象，以允许管理员查看已同步的应用及其分配。 此外，你将无法通过 Microsoft Graph API 同步MicrosoftStoreForBusinessApps 来同步应用，相关 API 属性将显示过时的数据。
3. 2023 年 9 月 15 日，Microsoft适用于企业和教育的应用商店应用将从 Intune 管理中心中删除。 在有意删除之前，设备上的应用会一直保留。 Microsoft Graph API microsoftStoreForBusinessApp 大约一个月后将不再可用。

Microsoft商业和教育商店于 2021 年宣布停用。 Microsoft适用于企业的应用商店和教育版门户停用后，管理员将无法再管理从适用于企业和教育的 Microsoft Microsoft 应用商店门户同步或下载脱机内容的适用于企业的应用商店和教育应用列表。

如何准备?

建议通过 Intune 中新的 Microsoft 应用商店应用体验添加应用。 如果应用在 Microsoft Store 中不可用，则需要从供应商处检索应用包，并将其安装为业务线 (LOB) 应用或 Win32 应用。 有关说明，请阅读以下文章：

• 将 Microsoft 应用商店应用添加到 Microsoft Intune
• 将 Windows 业务线应用添加到 Microsoft Intune
• 在 Microsoft Intune 中添加、分配和监视 Win32 应用

相关信息

• 更新到 Intune 与 Windows 上的 Microsoft 应用商店的集成
• 解压缩终结点管理：Intune 中应用管理的未来

更改计划：终止对 Windows 信息保护的支持

Microsoft Windows 宣布 终止对 Windows 信息保护 (WIP) 的支持。 Microsoft Intune 系列产品将停止将来在管理和部署 WIP 方面的投资。 除了限制未来投资外，我们还在 2022 日历年底删除了对 WIP 的支持，无需注册 。

这对你或你的用户有何影响?

如果已启用 WIP 策略，则应关闭或禁用这些策略。

如何准备?

建议禁用 WIP，以确保组织中的用户不会失去对受 WIP 策略保护的文档的访问权限。 阅读博客 支持提示：Windows 信息保护的终止支持指南 ，了解有关从设备中删除 WIP 的更多详细信息和选项。

更改计划: Intune 即将终止公司门户对不受支持的 Windows 版本的支持

对于受支持的 Windows 10 版本，Intune 遵循 Windows 10 生命周期。 我们现在取消了对现代支持策略之外的 Windows 版本相关 Windows 10 公司门户的支持。

这对你或你的用户有何影响?

由于 Microsoft 不再支持这些操作系统，因此此更改可能不会影响你。 你可能已经升级了 OS 或设备。 仅当你仍在管理不受支持的 Windows 10 版本时，此更改才会影响你。

此更改影响的 Windows 和公司门户版本包括:

• Windows 10 版本 1507，公司门户版本 10.1.721.0
• Windows 10 版本 1511，公司门户版本 10.1.1731.0
• Windows 10 版本 1607，公司门户版本 10.3.5601.0
• Windows 10 版本 1703，公司门户版本 10.3.5601.0
• Windows 10 版本 1709，任何公司门户版本

我们不会卸载这些公司门户版本，但我们会将其从 Microsoft Store 中删除，并停止使用它们测试我们的服务版本。

如果继续使用不受支持的 Windows 10 版本，则用户将无法获得最新的安全更新、新功能、bug 修复、延迟改进、辅助功能改进和性能投资。 你将无法使用 System Center 配置服务器和 Intune 共同管理用户。

如何准备?

在 Microsoft Intune 管理中心，使用 “发现的应用” 功能查找具有这些版本的应用。 在用户设备上，公司门户版本显示在公司门户的 设置 页上。 更新到受支持的 Windows 和公司门户版本。

另请参阅

有关最近开发的详细信息，请参阅 Microsoft Intune 中的新增功能。