开发Microsoft Intune

  • 项目

为了帮助你做好准备和规划,本文列出了Intune UI 更新和功能,这些更新和功能正在开发中,但尚未发布。 此外:

  • 如果我们预计你需要在更改之前采取措施,我们会在 Office 消息中心发布补充文章。
  • 当功能进入生产环境时,无论是预览版还是正式版,功能说明都将从本文移至 新增功能
  • 有关战略可交付结果和时间表,请参阅 Microsoft 365 路线图

本文和 新增功能 文章将定期更新。 请回来查看更多更新。

注意

本文反映了我们当前对即将发布的版本中Intune功能的期望。 日期和单个功能可能会更改。 本文不介绍开发中的所有功能。 上次更新日期为标题下显示的日期。

更新本文时,可以使用 RSS 收到通知。 有关详细信息,请参 如何使用文档

应用管理

Win32 应用取代的自动更新可用

Win32 应用取代将提供以 自动更新 意向取代部署的应用的功能。 例如,如果将 Win32 应用 (应用 A) 部署为可用且由用户在其设备上安装,你将能够创建一个新的 Win32 应用 (应用 B) ,以使用 自动更新取代应用 A。 安装有应用 A 的所有目标设备和用户(可从公司门户可用)将被应用 B 取代。此外,只有应用 B 会显示在公司门户中。 目前,没有自动更新选项,取代了可用应用,仅替换了公司门户中的应用 A。 你将能够在“分配”选项卡的“可用分配”下找到可用应用取代的自动更新功能作为切换。

有关应用取代的详细信息,请参阅 添加 Win32 应用取代

托管主屏幕提供的设备 IPv4 和 IPv6 地址

IPv4 和 IPv6 地址均可从 托管主屏幕 (MHS) 的“设备信息”页获取。

已从 Xamarin 迁移到 .NET MAUI

Xamarin。Forms已发展成为 .NET 多平台应用 UI (MAUI) 。 现有 Xamarin 项目应迁移到 .NET MAUI。 有关将 Xamarin 项目升级到 .NET 的详细信息,请参阅 从 Xamarin 升级到 .NET & .NET MAUI 文档。

Xamarin 支持将于 2024 年 5 月 1 日结束,包括 Xamarin 在内的所有 Xamarin SDK。Forms和Intune应用 SDK Xamarin 绑定。 有关 Android 和 iOS 平台上Intune支持,请参阅 Intune适用于 .NET MAUI 的应用 SDK - AndroidMicrosoft Intune 应用 SDK for MAUI.iOS

添加了对 iOS/iPadOS 应用小组件的保护

为了保护 MAM 托管帐户和应用的组织数据,Intune应用保护策略现在提供阻止数据从策略托管应用数据同步到应用小组件的功能。 应用小组件可以添加到最终用户的 iOS/iPadOS 设备锁屏界面,该屏幕可以公开这些小组件包含的数据,例如会议标题、热门网站和最近的笔记。 在 Intune中,你将能够将应用保护策略设置与应用小组件同步策略托管应用数据设置为“阻止 iOS/iPadOS 应用”。 此设置将作为应用保护策略中的 数据保护 设置的一部分提供。 此新设置将是一项应用保护功能,类似于 使用本机应用或外接程序同步策略托管应用数据 设置。

公司门户自动安装在 Android Enterprise 专用设备上

Intune 公司门户现在将自动安装在所有 Android Enterprise 专用设备上,以确保适当处理应用保护策略。 用户无法查看或启动公司门户,并且用户无需与其交互。 管理员会注意到,公司门户自动安装在 Android Enterprise 专用设备上,无法卸载。

设备配置

当 OEMConfig 策略在 Android Enterprise 设备上超过 500 KB 时显示错误消息

在 Android Enterprise 设备上,可以使用 OEMConfig 设备配置文件添加、创建和/或自定义特定于 OEM 的设置。

目前,创建并分配超过 500 KB 的任何 OEMConfig 策略时,这些策略将进入挂起状态。 管理员可能不知道策略大小限制,因为不会显示此信息。

现在,创建超过 500 KB 的 OEMConfig 策略时,Intune管理中心中会显示以下错误:

Profile is larger than 500KB. Adjust profile settings to decrease the size.

有关 OEMConfig 配置文件的详细信息,请参阅在 Microsoft Intune 中使用和管理 OEMConfig 的 Android Enterprise 设备

应用于:

  • Android Enterprise

macOS 设置目录中提供的新设置

设置目录列出可以在设备策略中配置的所有设置,所有设置都位于一个位置。

macOS 设置目录中有新设置。 若要查看这些设置,请在 Microsoft Intune 管理中心,转到“设备>配置>”“创建>适用于平台>的macOS”配置文件类型的“设置目录”。

Microsoft AutoUpdate (MAU)

  • Microsoft Teams(工作或学校)
  • Microsoft Teams 经典版

> Microsoft Defender功能

  • 使用数据丢失防护
  • 使用系统扩展

有关在 Intune 中配置设置目录配置文件的详细信息,请转到使用设置目录创建策略

应用于:

  • macOS

macOS 公司门户 应用将支持平台 SSO (公共预览版)

在 Intune 中,可以使用设备配置文件 (设备>>配置在 Apple 设备上配置企业 SSO 插件创建>适用于平台>的macOS配置文件身份验证>>可扩展单一登录 (SSO) ) 。

公司门户应用版本将支持 macOS 13 及更高版本的平台 SSO 设置。 平台 SSO 允许使用企业单 Sign-On 扩展将Microsoft Entra ID密码同步到 Mac 上的本地帐户。

有关企业 SSO 插件的详细信息,请参阅:

应用于:

  • macOS 13 及更高版本

设备注册

帐户驱动的 Apple 用户注册,适用于 iOS/iPadOS 15+ 设备

Intune将为运行 iOS/iPadOS 15 及更高版本的设备支持帐户驱动的 Apple 用户注册(Apple 用户注册的新版本和改进版本)。 这种新的注册方法利用实时注册,删除了适用于 iOS 的 公司门户 应用作为注册要求。 设备用户将能够直接在“设置”应用中启动注册,从而获得更短、更高效的载入体验。 有关详细信息,请参阅在 Microsoft Learn 上 设置帐户驱动的 Apple 用户注册

如果需要,可以使用需要公司门户的 Apple 用户注册方法继续面向 iOS/iPadOS 设备。 运行 iOS/iPadOS 14.8.1 及更早版本的设备不受此更新影响,可以继续将 方法与 公司门户 一起使用。

注册平台限制即将发生 RBAC 更改

我们将针对注册平台限制更新 RBAC。 注册平台限制对于除Intune服务管理员之外的所有角色都是只读的。 Intune服务管理员将能够创建和编辑注册平台限制。

设备管理

最终用户对已注册 Windows 设备的 BitLocker 恢复密钥的访问

最终用户将能够查看 Web 公司门户中已注册 Windows 设备的 BitLocker 恢复密钥。 如果支持人员被锁定在公司计算机外,此功能将减少其呼叫。 最终用户可以在登录到 Web 公司门户后单击其设备下的“查看恢复密钥”来访问其注册的 Windows 设备的恢复密钥。 这与 MyAccount 网站类似,它允许最终用户查看其恢复密钥。

当组织内不允许时,可以使用“限制非管理员用户恢复 BitLocker 密钥 Microsoft Entra ID () ”切换开关阻止最终用户访问 BitLocker 恢复密钥。 有关如何阻止访问 BitLocker 恢复密钥的详细信息,请参阅使用 Microsoft Entra 管理中心管理设备标识

设备安全性

政府云环境中的 Defender for Endpoint 安全设置支持

美国政府社区 (GCC) High 以及国防部 (DoD) 环境中的客户租户将很快能够使用 Intune 来管理已加入 Defender 的设备上的 Defender 安全设置,而无需向 Intune 注册这些设备。 此功能称为 Defender for Endpoint 安全设置管理

有关 GCC High 和 DoD 环境中支持的Intune功能的详细信息,请参阅Intune美国政府服务说明

更新了Windows 365 云电脑的安全基线

我们正在努力更新Windows 365 云电脑Intune安全基线。 新的基线版本将使用“设置目录”中显示的统一设置平台,该平台具有改进的用户界面和报告体验、通过设置纹身实现的一致性和准确性改进,以及支持配置文件分配筛选器的新功能。

使用Intune安全基线有助于维护 Windows 设备的最佳做法配置,并有助于将配置快速部署到符合 Microsoft 适用安全团队安全建议的 Windows 设备。

与所有基线一样,默认基线将代表每个设置的建议配置,你可以修改这些配置以满足组织的要求。

应用于:

  • Windows 10
  • Windows 11

对由 Microsoft Defender for Endpoint 管理的设备Intune设备控制策略的支持

你将能够将终结点安全策略用于设备控制 (攻击面减少策略) 从Microsoft Intune通过Microsoft Defender for Endpoint安全设置管理功能管理的设备。

使用 Windows 10、Windows 11 和 Windows Server 平台时,适用于以下各项:

  • Windows 10
  • Windows 11

此更改生效后,在 Defender for Endpoint 管理但未注册Intune时分配了此策略的设备现在将应用策略中的设置。 检查策略,确保只有你打算接收此策略的设备才会获得该策略。

监视和疑难解答

Windows 更新分发报告

Intune中的 Windows 更新分发报告将提供汇总报告,以显示每个质量更新级别的设备数,以及由Intune (管理的设备(包括共同管理的设备) )的每个更新的覆盖率百分比。

你将能够在报表中进一步向下钻取每个质量更新,该更新基于 Windows 10/11 功能版本和更新状态聚合设备。

最后,管理员将能够获取聚合到前两个报表中显示的数字的设备列表,这些设备也可以导出并用于故障排除和分析,以及业务报表的Windows 更新。

有关 Windows 更新报告的详细信息,请转到有关Intune Windows 更新报告

远程帮助支持对 macOS 设备的完全控制

远程帮助将支持支持人员连接到用户的设备并请求完全控制 macOS 设备。

有关远程帮助的详细信息,请参阅 macOS 上的远程帮助

应用于:

  • macOS 11、12、13 和 14

microsoft 365 远程应用程序诊断Intune支持

Microsoft 365 远程应用程序诊断将允许Intune管理员直接从Intune控制台请求Intune应用保护日志和 Microsoft 365 应用程序日志 () (如果适用)。 管理员将通过选择“故障排除 + 支持>摘要>应用保护”*,在Microsoft Intune管理中心找到此报告。

此功能仅适用于Intune应用保护管理下的应用程序。 如果受支持,则会收集特定于应用程序的日志并将其存储在每个应用程序的专用存储解决方案中。 版本 2404 中将支持 Outlook 移动日志,即将推出对其他应用程序的支持。

租户管理

自定义Intune管理中心体验

你将能够通过使用可折叠导航和收藏夹更好地自定义Intune管理中心体验。 Intune管理中心的左侧导航菜单将更新,以支持展开和折叠菜单的每个子部分。 此外,还可以将管理中心页面设置为收藏夹。

默认情况下,菜单部分将展开,并提供目前相同的体验。 可以通过选择右上角的 “设置” 齿轮图标来选择门户菜单行为,以显示 门户设置。 然后,可以选择“ 外观 + 启动视图 ”,并将 “服务”菜单行为 设置为“折叠”或“ 展开 ”作为默认门户选项。 每个菜单部分将保留所选的展开或折叠状态。 此外,选择左侧导航上某个页面旁边的star图标会将该页面添加到菜单顶部附近的“收藏夹”部分。

通知

这些通知提供了重要信息,可以帮助你为未来的 Intune 更改和功能做好准备。

更新到适用于 Android 的最新公司门户、适用于 iOS 的 Intune App SDK 和适用于 iOS 的 Intune 应用包装器

2024 年 6 月 1 日开始,我们将进行更新,以改进Intune移动应用程序管理 (MAM) 服务。 此更新需要将 iOS 包装的应用、iOS SDK 集成应用和 Android 公司门户更新到最新版本,以确保应用程序保持安全并顺利运行。

重要

如果不更新到最新版本,将阻止用户启动应用。

请注意,Android 更新的方式,一旦设备上有一个具有更新 SDK 的 Microsoft 应用程序,并且公司门户更新到最新版本,Android 应用就会更新。 因此,此消息侧重于 iOS SDK/应用包装器更新。 建议始终将 Android 和 iOS 应用更新到最新的 SDK 或应用包装器,以确保应用继续顺利运行。

这对你或你的用户有何影响?

如果用户尚未更新到最新的 Microsoft 或第三方应用保护支持的应用,将阻止他们启动其应用。 如果你有使用 Intune 包装器或 Intune SDK 的 iOS 业务线 (LOB) 应用程序,则必须使用包装器/SDK 版本 17.7.0 或更高版本,以免用户被阻止。

如何准备?

计划在 2024 年 6 月 1 日之前进行以下更改:

  • 使用旧版 Intune SDK 或包装器的任何 iOS 业务线 (LOB) 应用都必须更新到 v17.7.0 或更高版本。
  • 对于策略针对 iOS 应用的租户:
    • 通知用户需要升级到最新版本的 Microsoft 应用。 可以在 应用商店中找到最新版本的应用。 例如,可 在此处 找到最新版本的 Microsoft Teams,并 在此处找到 Microsoft Outlook。
    • 此外,还可以选择启用以下 条件启动 设置:
      • 最小 OS 版本 设置,用于警告使用 iOS 15 或更早版本的用户,以便他们可以下载最新应用。
      • 在应用使用 17.7.0 之前的适用于 iOS 的 Intune SDK 时阻止用户的最小 SDK 版本设置。
      • 在较旧 Microsoft 应用 上警告用户的最小应用版本设置。 请注意,此设置必须位于仅针对目标应用的策略中。
  • 对于策略针对 Android 应用的租户:
    • 通知用户需要升级到公司门户应用的最新版本 (v5.0.6198.0) 。
    • 此外,还可以选择启用以下 条件启动 设备条件设置:
      • 最小公司门户版本设置,用于警告使用早于 5.0.6198.0 的 公司门户 应用版本的用户。

更改计划:在 2024 年 5 月终止对 Intune 应用 SDK Xamarin 绑定的支持

随着对 Xamarin 绑定的支持结束,Intune将从 2024 年 5 月 1 日起终止对 Xamarin 应用和Intune应用 SDK Xamarin 绑定的支持。

这对你或你的用户有何影响?

如果你有使用 Xamarin 构建的 iOS 和/或 Android 应用,并且正在使用 Intune 应用 SDK Xamarin 绑定来启用应用保护策略,请将应用升级到 .NET MAUI。

如何准备?

将基于 Xamarin 的应用升级到 .NET MAUI。 有关 Xamarin 支持和升级应用的详细信息,请查看以下文档:

更改计划:在 2024 年 4 月之前使用Microsoft Entra ID注册的应用 ID 更新 PowerShell 脚本

去年,我们宣布了基于 Microsoft Graph SDK 的 PowerShell 模块的新Microsoft Intune GitHub 存储库。 旧版 Microsoft Intune PowerShell 示例脚本 GitHub 存储库现在是只读的。 此外,从 2024 年 4 月 1 日开始,由于基于 Graph SDK 的 PowerShell 模块中更新了身份验证方法,将删除全局Microsoft Intune PowerShell 应用程序 (基于客户端) ID 的身份验证方法。

这对你或你的用户有何影响?

如果使用 Intune PowerShell 应用程序 ID (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) ,则需要使用Microsoft Entra ID注册的应用程序 ID 更新脚本,以防止脚本中断。

如何准备?

在 2024 年 4 月 1 日之前,通过以下方式更新 PowerShell 脚本:

  1. 在Microsoft Entra 管理中心中创建新的应用注册。 有关详细说明,请阅读:快速入门:向 Microsoft 标识平台注册应用程序
  2. 使用步骤 1 中创建的新应用程序 ID 更新包含 Intune 应用程序 ID (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) 的脚本。

Intune在 2024 年 10 月转向支持 Android 10 及更高版本以使用基于用户的管理方法

2024 年 10 月,Intune将转为支持 Android 10 及更高版本以使用基于用户的管理方法,其中包括:

  • Android Enterprise 个人拥有的工作配置文件
  • Android Enterprise 公司拥有的工作配置文件
  • Android Enterprise 完全托管设备
  • 基于用户的 Android 开源项目 (AOSP)
  • Android 设备管理员
  • 应用) (应用保护策略
  • 托管应用 (ACP) 的应用配置策略

今后,我们将在 10 月终止对一个或两个版本的支持,直到仅支持 Android 的最新四个主要版本。 可以通过阅读博客来了解有关此更改的详细信息:Intune 2024 年 10 月迁移到支持 Android 10 及更高版本以使用基于用户的管理方法

注意

Android 设备管理的无用户方法 (专用和 AOSP 无用户) 以及经 Microsoft Teams 认证的 Android 设备不会受到此更改的影响。

这对你或你的用户有何影响?

对于上面列出的基于用户的管理方法 () ,不支持运行 Android 9 或更低版本的 Android 设备。 对于不受支持的 Android OS 版本的设备:

  • Intune不提供技术支持。
  • Intune不会对 bug 或问题进行更改。
  • 不能保证新功能和现有功能正常工作。

虽然Intune不会阻止在不支持的 Android OS 版本上注册或管理设备,但无法保证功能,因此不建议使用。

如何准备?

如果适用,请通知支持人员此更新的支持声明。 以下管理员选项可用于帮助警告或阻止用户:

  • 为具有最低 OS 版本要求的应用配置 条件启动 设置,以警告和/或阻止用户。
  • 使用设备符合性策略并设置不合规操作,以向用户发送消息,然后再将其标记为不符合。
  • 设置 注册限制 以防止在运行旧版本的设备上注册。

有关详细信息,请查看:使用 Microsoft Intune 管理操作系统版本

更改计划:基于 Web 的设备注册将成为 iOS/iPadOS 设备注册的默认方法

目前,在创建 iOS/iPadOS 注册配置文件时,“使用 公司门户 进行设备注册”显示为默认方法。 在即将发布的服务版本中,在配置文件创建期间,默认方法将更改为“基于 Web 的设备注册”。 此外,对于 租户,如果未创建注册配置文件,用户将使用基于 Web 的设备注册进行注册。

注意

对于 Web 注册,需要部署单一登录 (SSO) 扩展策略,以启用实时 (JIT) 注册,有关详细信息,请查看:在 Microsoft Intune 中设置实时注册

这对你或你的用户有何影响?

这是在创建新的 iOS/iPadOS 注册配置文件时用户界面的更新,以将“基于 Web 的设备注册”显示为默认方法,现有配置文件不受影响。 对于 租户,如果未创建注册配置文件,用户将使用基于 Web 的设备注册进行注册。

如何准备?

根据需要更新文档和用户指南。 如果当前将设备注册与 公司门户 配合使用,建议迁移到基于 Web 的设备注册并部署 SSO 扩展策略以启用 JIT 注册。

其他信息:

使用 Intune 应用 SDK 的包装 iOS 应用和 iOS 应用将需要 Azure AD 应用注册

我们正在进行更新,以提高Intune移动应用程序管理 (MAM) 服务的安全性。 此更新要求在 2024 年 3 月 31 日之前向 Microsoft Entra ID ( Azure Active Directory (Azure AD) ) 注册 iOS 包装应用和 SDK 集成应用,才能继续接收 MAM 策略。

这对你或你的用户有何影响?

如果包装的应用或 SDK 集成应用未注册到 Azure AD,这些应用将无法连接到 MAM 服务来接收策略,并且用户无法访问未注册的应用。

如何准备?

在此更改之前,需要向 Azure AD 注册应用。 有关详细说明,请参阅下文。

  1. 按照以下说明将应用注册到 Azure AD:向 Microsoft 标识平台注册应用程序
  2. 将自定义重定向 URL 添加到应用设置,如 此处所述。
  3. 为应用授予对 Intune MAM 服务的访问权限,有关说明,请参阅此处
  4. 完成上述更改后, (MSAL) 为 Microsoft 身份验证库配置应用:
    1. 对于包装的应用:使用Intune App Wrapping Tool将 Azure AD 应用程序客户端 ID 添加到命令行参数中,如文档中所述:使用 Intune App Wrapping Tool 包装 iOS 应用 |Microsoft Learn -ac 和 -ar 是必需参数。 每个应用都需要一组唯一的这些参数。 -aa 仅适用于单租户应用程序。
    2. 有关 SDK 集成应用,请参阅Microsoft Intune适用于 iOS 的应用 SDK 开发人员指南 |Microsoft Learn。 ADALClientId 和 ADALRedirectUri/ADALRedirectScheme 现在是必需参数。 仅单租户应用程序需要 ADALAuthority。
  5. 部署应用。
  6. 验证上述步骤:
    1. 面向“com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration”应用程序配置策略,并将其设置为“已启用 - Intune应用 SDK 托管应用的配置策略 - Microsoft Intune |Microsoft Learn
    2. 面向应用程序的应用保护策略。 启用 “用于访问的工作或学校帐户凭据”策略 ,并将“在 (分钟不活动) 后重新检查访问要求”设置设置为低值,例如 1。
  7. 然后在设备上启动应用程序,并验证登录 (在应用启动时每分钟都需要) 配置的参数成功发生。
  8. 请注意,如果在执行其他步骤之前仅执行步骤 6 和 #7,可能会在应用程序启动时被阻止。 如果某些参数不正确,你也会注意到相同的行为。
  9. 完成验证步骤后,可以撤消步骤 6 中所做的更改。

注意

Intune很快需要使用 MAM 为 iOS 设备注册 Azure AD 设备。 如果已启用条件访问策略,则设备应已注册,并且不会注意到任何更改。 有关详细信息,请参阅Microsoft Entra已注册的设备 - Microsoft Entra |Microsoft Learn

更改计划:将 Jamf macOS 设备从条件访问过渡到设备符合性

我们一直在与 Jamf 合作制定迁移计划,帮助客户将 macOS 设备从 Jamf Pro 的条件访问集成过渡到其设备符合性集成。 设备符合性集成使用较新的Intune合作伙伴合规性管理 API,它涉及比合作伙伴设备管理 API 更简单的设置,并将 macOS 设备与 Jamf Pro 管理的 iOS 设备置于同一 API 上。 2024 年 9 月 1 日之后,将不再支持基于 Jamf Pro 的条件访问功能的平台。

请注意,某些环境中的客户最初无法转换,有关详细信息和更新,请阅读博客: 支持提示:将 Jamf macOS 设备从条件访问过渡到设备符合性

这对你或你的用户有何影响?

如果使用适用于 macOS 设备的 Jamf Pro 条件访问集成,请遵循 Jamf 记录的指南将设备迁移到设备符合性集成: 从 macOS 条件访问迁移到 macOS 设备符合性 – Jamf Pro 文档

设备符合性集成完成后,某些用户可能会看到一次性提示输入其 Microsoft 凭据。

如何准备?

如果适用,请按照 Jamf 提供的说明迁移 macOS 设备。 如果需要帮助,请联系 Jamf Customer Success。 有关详细信息和最新更新,请阅读博客文章: 支持提示:将 Jamf macOS 设备从条件访问过渡到设备符合性

更新到适用于 iOS 的最新 Intune 应用 SDK 和 Intune 应用包装器,以支持 iOS/iPadOS 17

若要支持即将发布的 iOS/iPadOS 17 版本,请更新到最新版本的 Intune App SDK 和适用于 iOS 的App Wrapping Tool,以确保应用程序保持安全并顺利运行。 此外,对于使用条件访问授予“需要应用保护策略”的组织,用户应在升级到 iOS 17 之前将其应用更新到最新版本。 若要了解详细信息,请阅读博客:使用 MAM 策略更新Intune应用 SDK、包装和 iOS 应用以支持 iOS/iPadOS 17

更改计划:Intune 2024 年 8 月终止对具有 GMS 访问权限的设备上的 Android 设备管理员的支持

Google 已弃用 Android 设备管理员管理,继续删除管理功能,不再提供修复或改进。 由于这些更改,Intune将从 2024 年 8 月 30 日起终止对有权访问 Google 移动服务 (GMS) 设备上 Android 设备管理员管理的支持。 在此之前,我们支持在运行 Android 14 及更早版本的设备上管理设备管理员。 有关详细信息,请阅读博客:Microsoft Intune 2024 年 8 月终止对具有 GMS 访问权限的设备上的 Android 设备管理员的支持

这对你或你的用户有何影响?

Intune终止对 Android 设备管理员的支持后,有权访问 GMS 的设备将通过以下方式受到影响:

  1. 用户无法向 Android 设备管理员注册设备。
  2. Intune不会对 Android 设备管理员管理进行更改或更新,例如 bug 修复、安全修复或解决新 Android 版本中的更改的修补程序。
  3. Intune技术支持将不再支持这些设备。

如何准备?

停止将设备注册到 Android 设备管理员,并将受影响的设备迁移到其他管理方法。 可以检查Intune报告,以查看哪些设备或用户可能受到影响。 转到 “设备>所有设备 ”,将 OS 列筛选到 Android (设备管理员) 以查看设备列表。

阅读博客,Microsoft Intune 2024 年 8 月终止对具有 GMS 访问权限的设备上的 Android 设备管理员的支持,了解我们推荐的替代 Android 设备管理方法,以及有关无法访问 GMS 的设备的影响的信息。

更改计划:Intune正在转向支持 iOS/iPadOS 15 及更高版本

今年晚些时候,我们预计苹果将发布iOS 17。 Microsoft Intune(包括Intune 公司门户和Intune应用保护策略) (APP(也称为 MAM) )将在 iOS 17 发布后不久需要 iOS 15/iPadOS 15 及更高版本

这对你或你的用户有何影响?

如果你正在管理 iOS/iPadOS 设备,则可能是设备无法升级到 iOS/iPadOS 15) 支持的最低版本 (。

由于 iOS/iPadOS 15.0 及更高版本支持Office 365移动应用,因此此更改可能不会对你造成影响。 你可能已经升级了 OS 或设备。

若要检查哪些设备支持 iOS 15 或 iPadOS 15 ((如果适用) ),请参阅以下 Apple 文档:

注意

通过自动设备注册 (ADE 注册的无用户 iOS 和 iPadOS 设备) 由于共享使用情况,其支持声明略有细微差别。 支持的最低操作系统版本将更改为 iOS 15/iPadOS 15,而允许的操作系统版本将更改为 iOS 12/iPadOS 12 及更高版本。 有关详细信息 ,请参阅此关于 ADE 无用户支持的声明

如何准备?

检查 Intune 报告以查看哪些设备或用户可能受到影响。 对于具有移动设备管理 (MDM) 的设备,请转到 “设备>”“所有设备 并按 OS 筛选”。 对于具有应用保护策略的设备,请转到“应用>监视器>应用保护状态”,并使用“平台平台版本”列进行筛选。

若要管理组织中支持的 OS 版本,可以对 MDM 和 APP 使用Microsoft Intune控件。 有关详细信息,请参阅 使用 Intune 管理操作系统版本。

更改计划:Intune今年晚些时候将转向支持 macOS 12 及更高版本

今年晚些时候,我们预计苹果将发布 macOS 14 Sonoma。 Microsoft Intune,公司门户应用和Intune移动设备管理代理将迁移到支持 macOS 12 及更高版本。 由于适用于 iOS 和 macOS 的 公司门户 应用是统一应用,因此此更改将在 iOS/iPadOS 17 发布后不久发生。

这对你或你的用户有何影响?

仅当当前管理或计划使用Intune管理 macOS 设备时,此更改才会影响你。 此更改可能不会影响你,因为你的用户可能已升级其 macOS 设备。 有关受支持的设备列表,请参阅 macOS Monterey 与这些计算机兼容

注意

当前在 macOS 11.x 或更早版本上注册的设备将继续保持注册状态,即使这些版本不再受支持。 如果新设备正在运行 macOS 11.x 或更早版本,则它们将无法注册。

如何准备?

检查 Intune 报告以查看哪些设备或用户可能受到影响。 转到 设备>所有设备 并按 macOS 筛选。 可以添加更多列,以帮助确定组织中谁拥有运行 macOS 11.x 或更早版本的设备。 要求用户将其设备升级到受支持的 OS 版本。

更改计划:终止对适用于企业的 Microsoft Store和教育应用的支持

2023 年 4 月,我们开始终止对 Intune 适用于企业的 Microsoft Store 体验的支持。 这在几个阶段发生。 有关详细信息,请参阅:在 Intune 中将适用于企业的 Microsoft Store和教育应用添加到 Microsoft Store

这对你或你的用户有何影响?

如果使用 适用于企业的 Microsoft Store 和教育应用:

  1. 2023 年 4 月 30 日,Intune将断开适用于企业的 Microsoft Store服务。 适用于企业的 Microsoft Store和教育应用将无法与 Intune 同步,连接器页将从 Intune 管理中心中删除。
  2. 2023 年 6 月 15 日,Intune将停止在设备上强制实施联机和脱机适用于企业的 Microsoft Store和教育应用。 下载的应用程序保留在设备上,但支持有限。 用户可能仍可以从其设备访问应用,但不会管理该应用。 保留现有的已同步Intune应用对象,以允许管理员查看已同步的应用及其分配。 此外,你将无法通过 Microsoft 图形 API syncMicrosoftStoreForBusinessApps 同步应用,相关 API 属性将显示过时的数据。
  3. 2023 年 9 月 15 日,适用于企业的 Microsoft Store和教育应用将从 Intune 管理中心中删除。 在有意删除之前,设备上的应用会一直保留。 Microsoft 图形 API microsoftStoreForBusinessApp 在大约一个月后将不再可用。

适用于企业的 Microsoft Store和教育公司于2021年宣布停用。 适用于企业的 Microsoft Store和教育门户停用后,管理员将无法再管理从适用于企业的 Microsoft Store和教育门户同步或下载脱机内容的适用于企业的 Microsoft Store和教育应用列表。

如何准备?

建议通过 Intune 中新的 Microsoft Store 应用体验添加应用。 如果应用在 Microsoft Store 中不可用,则需要从供应商处检索应用包,并将其安装为业务线 (LOB) 应用或 Win32 应用。 有关说明,请阅读以下文章:

相关信息

更改计划:终止对 Windows 信息保护的支持

Microsoft Windows 宣布终止对 Windows 信息保护 (WIP) 的支持。 Microsoft Intune产品系列将停止未来在管理和部署 WIP 方面的投资。 除了限制未来投资外,我们还在 2022 日历年底删除了对 WIP 的支持,无需注册

这对你或你的用户有何影响?

如果已启用 WIP 策略,则应关闭或禁用这些策略。

如何准备?

建议禁用 WIP,以确保组织中的用户不会失去对受 WIP 策略保护的文档的访问权限。 阅读博客支持提示:Windows 信息保护终止支持指南,了解有关从设备中删除 WIP 的更多详细信息和选项。

更改计划:终止对Windows 8.1的支持

Microsoft Intune将于 2022 年 10 月 21 日终止对运行 Windows 8.1 的设备的支持。 此外,业务线应用的旁加载关键方案将停止受支持,因为它仅适用于Windows 8.1设备。

Microsoft 强烈建议你迁移到受支持的 Windows 10 或 Windows 11 版本,以避免出现需要不再可用的服务或支持的情况。

这对你或你的用户有何影响?

如果要管理Windows 8.1设备,则应将这些设备升级到受支持的Windows 10或Windows 11版本。 对现有设备和策略没有影响,但是,如果新设备正在运行Windows 8.1,则无法注册新设备。

如何准备?

升级Windows 8.1设备(如果适用)。 若要确定哪些用户的设备正在运行Windows 8.1请导航到Microsoft Intune管理中心>“设备>”“Windows>设备”,并按 OS 进行筛选。

其他信息

升级到 Microsoft Intune 管理扩展

我们已发布对 Microsoft Intune 管理扩展的升级,以改进对 Windows 10 设备上的传输层安全性 (TLS) 错误的处理。

Microsoft Intune 管理扩展的新版本为 1.43.203.0。 Intune 会自动将早于 1.43.203.0 的所有扩展版本升级到此最新版本。 若要检查设备上的扩展版本,请在“应用和功能”下的程序列表中查看“Microsoft Intune 管理扩展”版本。

有关详细信息,请参阅 Microsoft 安全响应中心 中有关安全漏洞 CVE-2021-31980 的信息。

这对你或你的用户有何影响?

不需要执行任何操作。 客户端连接到该服务后,就会自动接收要升级的消息。

更改计划: Intune 即将终止公司门户对不受支持的 Windows 版本的支持

对于受支持的 Windows 10 版本,Intune 遵循 Windows 10 生命周期。 我们现在取消了对现代支持策略之外的 Windows 版本相关 Windows 10 公司门户的支持。

这对你或你的用户有何影响?

由于 Microsoft 不再支持这些操作系统,因此此更改可能不会影响你。 你可能已经升级了 OS 或设备。 仅当仍在管理不受支持的Windows 10版本时,此更改才会影响你。

此更改影响的 Windows 和公司门户版本包括:

  • Windows 10 版本 1507,公司门户版本 10.1.721.0
  • Windows 10 版本 1511,公司门户版本 10.1.1731.0
  • Windows 10 版本 1607,公司门户版本 10.3.5601.0
  • Windows 10 版本 1703,公司门户版本 10.3.5601.0
  • Windows 10 版本 1709,任何公司门户版本

我们不会卸载这些公司门户版本,但我们会将其从 Microsoft Store 中删除,并停止使用它们测试我们的服务版本。

如果继续使用不受支持的 Windows 10 版本,则用户将无法获得最新的安全更新、新功能、bug 修复、延迟改进、辅助功能改进和性能投资。 你将无法使用 System Center 配置服务器和 Intune 共同管理用户。

如何准备?

在Microsoft Intune管理中心,使用“发现的应用”功能查找具有这些版本的应用。 在用户设备上,公司门户版本显示在公司门户的 设置 页上。 更新到受支持的 Windows 和公司门户版本。

另请参阅

有关最近开发的详细信息,请参阅 Microsoft Intune 中的新增功能