共用方式為

開發中的 Microsoft Intune

為了協助您進行整備和規劃,本文列出 Intune 開發中但尚未發行的UI更新和功能。 也:

  • 如果我們預期您需要在變更之前採取動作,我們會在 Office 訊息中心發佈補充文章。
  • 當功能進入生產環境時,無論是預覽或正式推出,功能描述都會從本文移至 新功能
  • 請參閱 Microsoft 365 藍圖 ,以瞭解策略付專案和時程表。

本文和新 功能 文章會定期更新。 請回來查看更多更新。

注意事項

本文反映我們目前對於即將推出的版本中 Intune 功能的期望。 日期和個別功能可能會變更。 本文不會描述開發中的所有功能。 上次更新日期是在標題下方顯示的日期。

您可以使用 RSS 在本文更新時收到通知。 如需詳細資訊,請 參閱如何使用檔

Microsoft Intune Suite

我們正在處理端點許可權管理 (EPM) 儀錶板,可讓您深入解析以支援讓使用者以標準使用者身分執行,以取代以本機系統管理員許可權執行。 首先,儀錶板會回報 Standard 用戶狀態的進度,以協助您了解系統管理員使用者何時可以準備移至標準使用者。 儀錶板也會協助您了解組織中的檔案提升趨勢。

Azure 虛擬桌面上的端點特殊許可權管理支援

我們正在新增支援,以將端點許可權管理 (EPM) 原則部署到 Azure 虛擬桌面 (AVD) 單一會話虛擬機上的使用者。 透過此支援,EPM 提高許可權原則可在AVD單一會話環境中運作。

如需以 Intune Suite 附加元件功能提供之 EPM 的詳細資訊,請參閱端點許可權管理概觀

提高許可權規則中通配符的端點許可權管理支援

端點許可權管理 (EPM) 很快就會支援在定義提高許可權規則時使用通配符。 通配符可讓您使用更廣泛的比對功能來建立更有彈性的規則,讓名稱可能會隨著後續修訂而變更的信任檔案提高檔案許可權。

例如,您將能夠建立名為的 Visual Studio 安裝程式檔案規則 ,VSCodeUserSetup-arm64-1.99.2.exe 使用通配符來容納未來的修訂。 您可以使用數個通配符窗體,包括 VSCodeUserSetup*VSCodeUserSetup-arm64-*VSCodeUserSetup-?????-1.??.?.exe,其中星號代表字元串,而問號代表單一字元。

應用程式管理

已新增 iOS/iPadOS 應用程式小工具的保護

若要保護 MAM 受管理帳戶和應用程式的組織數據,Intune 應用程式保護原則很快就會提供功能來封鎖從受原則管理的應用程式數據到應用程式小工具的數據同步處理。 應用程式小工具可以新增至使用者的 iOS/iPadOS 裝置鎖定畫面,這可以公開這些小工具所包含的數據,例如會議標題、熱門網站和最近的筆記。 在 Intune 中,您將能夠將應用程式保護原則設定 [使用應用程式小工具同步處理受原則管理的應用程式數據] 設定為 [封鎖 iOS/iPadOS 應用程式]。 此設定將可作為應用程式保護原則中 數據保護 設定的一部分。 這個新設定將會是應用程式保護功能,類似於 使用原生應用程式或載入巨集同步處理原則管理的應用程式資料 設定。

適用於:

  • iOS/iPadOS

裝置設定

Apple 設定目錄中可用的新設定

[ 設定目錄 ] 會列出您可以在裝置原則中設定的所有設定,而且全部位於一個位置。 如需在 Intune 中設定設定目錄設定檔的詳細資訊,請參閱使用設定目錄建立原則

[設定目錄] 中有新的設定。 若要查看這些設定,請在 Microsoft Intune 系統管理中心,移至 [裝置>管理裝置>>] [設定][建立>適用於配置檔類型的平臺>設定目錄的新原則>iOS/iPadOSmacOS]。

iOS/iPadOS

行動資料專用網

  • 慣用行動數據
  • CSG 網路識別碼
  • 數據集名稱
  • 啟用 NR 獨立
  • 地理柵欄
  • 網路標識碼
  • 版本號碼

macOS

認證 >可延伸 單一登入 Kerberos

  • 允許平臺 SSO 驗證後援

Microsoft Edge

  • Microsoft Edge 類別會以新的設定更新。 在 Microsoft Edge - 原則深入瞭解可用的 macOS Edge 設定。

裝置管理

API 呼叫裝置管理端點的新Microsoft圖形許可權

在 2025 年 7 月 31 日,呼叫數個 Microsoft Graph API 需要兩個新新增的 DeviceManagement 許可權之一,以取代現有的許可權。 透過這項變更,較舊的許可權將無法再運作,而來自使用較舊許可權之工具和腳本的 API 呼叫將會失敗。

以下是受影響的Microsoft 圖形 API 呼叫:

  • ~/deviceManagement/deviceShellScripts
  • ~/deviceManagement/deviceHealthScripts
  • ~/deviceManagement/deviceComplianceScripts
  • ~/deviceManagement/deviceCustomAttributeShellScripts
  • ~/deviceManagement/deviceManagementScripts

以下是即將需要的新許可權,以及將不再運作的舊許可權:

  • DeviceManagementScripts.Read.All - 這個新許可權會取代 DeviceManagementConfiguration.Read.All 的使用

  • DeviceManagementScripts.ReadWrite.All - 這個新許可權會取代 DeviceManagementConfiguration.ReadWrite.All 的使用

在 2025 年 7 月 31 日之前, DeviceManagementScripts 和舊版 DeviceManagementConfiguration 許可權都會運作。 不過,若要確保您的工具和腳本能夠繼續運作,請檢閱並更新它們,使其僅在 2025 年 7 月 31 日之前使用較新的許可權。

如需詳細資訊,請參閱 用來設定裝置的圖形 API

具有多個系統管理核准的遠程動作

Intune 存取原則會要求在套用變更之前使用第二個系統管理帳戶來核准變更,以協助防止遭入侵的系統管理帳戶。 這項功能稱為 MAA) (多個系統管理核准。 遠端動作 抹除 將支援 MAA。 將遠端裝置動作上線至 MAA 有助於降低單一系統管理帳戶對裝置採取未經授權或遭入侵遠端動作的風險,進而增強環境的整體安全性狀態。

如需多個系統管理核准的詳細資訊,請參閱在 Intune 中使用多個系統管理核准

介紹裝置清理規則的平臺層級目標

我們正在新增可讓客戶執行下列作的功能:

  • 針對 Windows、iOS/macOS、iPadOS、Android、Linux (每個平台設定一個裝置清除規則)
  • 設定不同的 RBAC 許可權,並將許可權指派給不同的 RBAC 角色

裝置清除規則的平臺層級目標可協助系統管理員根據系統管理員所指定的使用天數規則,從其租使用者中移除過時和非使用中的裝置。限定範圍和目標裝置清除規則會新增中繼階段,讓系統管理員能夠藉由在平臺或OS層級設定規則來移除過時的裝置。

如需詳細資訊,請參閱 裝置清除規則

裝置安全性

macOS 支援本機系統管理員帳戶設定 LAPS 和密碼解決方案

我們正努力在 ADE (自動裝置註冊) 註冊期間新增 macOS 本機系統管理員帳戶設定的 Intune 支援,以及Microsoft本機 管理員 密碼解決方案 (LAPS) 的 macOS 支援。

使用本機系統管理員帳戶設定支援:

  • 您將能夠使用 macOS 自動裝置註冊 (ADE) 設定檔來設定裝置的本機和標準系統管理員帳戶。 設定后,這項功能會套用至所有新的macOS裝置註冊,以及裝置重新註冊。
  • Intune 會自動為裝置的系統管理員帳戶建立隨機、唯一且安全的密碼。 該密碼接著會每六個月自動輪替一次。
  • 除非或在已設定這些設定之前重新註冊 Intune,否則先前註冊的裝置不會受到影響。
  • 完整名稱與使用者名稱帳戶設定將支援下列變數:
    • {{username}}
    • {{serialNumber}}
    • {{partialupn}}
    • {{managedDeviceName}}

透過 LAPS 支援:

  • 針對自定義 RBAC 角色:檢視和管理系統管理員密碼的許可權將需要為系統管理員指派新的 Intune 角色型訪問控制許可權。註冊計劃。
  • 具有足夠許可權的系統管理員將能夠檢視並手動輪替透過macOS ADE向本機系統管理員帳戶設定註冊的裝置密碼。

適用於:

  • macOS

如需這項 macOS 支援的詳細資訊,請參閱 Apple 開發人員檔中的下列內容:

支援 Intune 適用於端點的 Microsoft Defender 所管理裝置的裝置控制原則

您可以使用裝置控制 (受攻擊面縮小原則的端點安全策略,) 從 Microsoft Intune 使用您透過 適用於端點的 Microsoft Defender 安全性設定管理功能管理的裝置。

當您使用 Windows 平臺時,適用於下列專案:

  • Windows 10
  • Windows 11

當這項變更生效時,由適用於端點的 Defender 管理但未向 Intune 註冊時,指派此原則的裝置現在會套用原則中的設定。 檢查您的原則,確定只有您想要接收此原則的裝置才會取得此原則。

監視及疑難排解

宣告式Apple軟體更新作業報告

您很快就會能夠使用新的每個裝置 Apple 軟體更新報告,以近乎即時地檢視 Apple 裝置上的作系統更新豐富報告:

  • 擱置的 OS 更新資訊,例如 OS 和組建版本,以及其在裝置上的狀態
  • 裝置目前的作系統資訊,包括快速安全性回應
  • 說明如何由使用者觸發更新或透過 DDM 強制執行更新的安裝原因
  • Apple 提供的最新公開更新相關信息

此新報告將可透過系統管理中心的 [ 裝置> 選取裝置 >監視器 ] 節點取得。

適用於:

  • iOS/iPadOS
  • macOS

宣告式Apple軟體更新報告

您很快就能夠使用新的 Apple 軟體更新報告,在 Apple 裝置上檢視作系統更新近乎即時且豐富的報告:

  • Apple 軟體更新失敗報告 - 使用此報告,您將能夠檢視更新失敗的詳細數據,包括更新失敗的原因、失敗的次數,以及上次失敗的時間戳。
  • Apple 軟體更新報告 - 檢視整個裝置團隊中擱置和目前軟體更新資訊的詳細數據。
  • Apple 軟體更新摘要報告 - 檢視每個 OS 的更新安裝狀態摘要。

Apple 軟體更新失敗報告將可透過系統管理中心的 [ 裝置>監視器 ] 節點取得。 Apple 軟體更新報告和摘要報告將可透過系統管理中心的 [ 報告>Apple 更新 ] 節點取得。

適用於:

  • iOS/iPadOS
  • macOS

通知

這些通知提供重要資訊,可協助您為未來的 Intune 變更和功能做好準備。

更新為適用於 iOS 的最新 Intune App SDK 和 Intune App Wrapping Tool,並向 Microsoft Entra 註冊您的應用程式

若要支援即將推出的 iOS/iPadOS 26 版本,並確保應用程式 (持續執行應用程式保護原則,也稱為 MAM) 強制執行,請更新至最新版的 Intune App SDK 和 Intune App Wrapping Tool,以確保應用程式保持安全且順暢地執行。 重要: 如果您未更新至最新版本,某些應用程式保護原則可能無法在特定案例中套用至您的應用程式。

注意事項

更新至 SDK v21.0.0 或更新版本需要向 Microsoft Entra 註冊您的應用程式。 如需特定影響的詳細資訊,請檢閱下列 GitHub 公告:

如果您有任何問題或疑慮,請在 GitHub 存放庫中提出問題,或直接回復 GitHub 公告。

最佳做法是一律將 iOS/iPadOS 應用程式更新為最新的 App SDK 或 App Wrapping Tool,以確保您的應用程式能繼續順暢地執行。

這項變更對您或您的使用者有何影響?

如果您有使用 Intune App SDK 或 Intune App Wrapping Tool 的應用程式,請更新為最新版本以支援 iOS/iPadOS 26。 更新至 v21.0.0 或更新版本時,必須向 Microsoft Entra 註冊應用程式。 雖然應用程式先前可以在沒有完整 Microsoft Entra 設定的情況下啟用 Intune MAM,但從 SDK 21.0.0 開始將不支援此功能。 未正確註冊的應用程式可能無法運作或接收應用程式保護原則。

如何準備?

  • 針對在 iOS 26 上執行的應用程式,請更新為適用於 iOS 的 Intune App SDK 新版本:版本 - microsoftconnect/ms-intune-app-sdk-ios
    • 針對使用 XCode 16 建置的應用程式,請使用最新的 v20.x 版本。
    • 針對使用 XCode 26 建置的應用程式,請使用 v21.0.0 或更新版本,預計於 2025 年 9 月發行。
  • 針對在 iOS 26 上執行的應用程式,請更新為適用於 iOS 的新版本 Intune App Wrapping Tool:版本 - microsoftconnect/intune-app-wrapping-tool-ios
    • 針對使用 XCode 16 建置的應用程式,請使用最新的 v20.x 版本。
    • 針對使用 XCode 26 建置的應用程式,請使用預期在 2025 年 9 月發行的 v21.0.0 或更新版本。
  • 請確定您的應用程式已在 Microsoft Entra 中註冊。 如需詳細資訊,請參閱:如何在 Microsoft Entra ID 中註冊應用程式

通知您的使用者是否適用,以確保他們在升級至 iOS 26 之前,將其應用程式升級至最新版本。 您可以流覽至>應用程式監視器> 應用程式防護 狀態,然後檢閱「平臺版本」和「iOS SDK 版本」,以檢閱使用者在 Microsoft Intune 系統管理中心內使用的 Intune 應用程式 SDK 版本。  

規劃變更:Intune 將移至支援 iOS/iPadOS 17 和更新版本

在 2025 年日曆年度的稍後,我們預期 Apple 會發行 iOS 26 和 iPadOS 26。 Microsoft Intune,包括應用程式 (應用程式 Intune 公司入口網站 和 Intune 應用程式保護原則,也稱為 MAM) ,需要 iOS 17/iPadOS 17 和更新版本,在 iOS/iPadOS 26 發行後很快。

這項變更對您或您的使用者有何影響?

如果您要管理 iOS/iPadOS 裝置,則可能會有無法升級至最低支援版本的裝置, (iOS 17/iPadOS 17) 。

假設 iOS 17/iPadOS 17 和更新版本支援Microsoft 365 行動裝置應用程式,這項變更可能不會影響您。 您可能已經升級 OS 或裝置。

若要檢查哪些裝置支援 iOS 17 或 iPadOS 17 (是否適用) ,請參閱下列 Apple 檔:

注意事項

透過自動裝置註冊 (ADE 註冊的無使用者 iOS 和 iPadOS 裝置,) 因為共用使用方式而具有稍微細微的支援語句。 最低支援的OS版本會變更為iOS 17/iPadOS 17,而允許的作系統版本變更為iOS 14/iPadOS 14和更新版本。 如需詳細資訊,請參閱 此關於 ADE 無使用者支援的語句

如何準備?

檢查您的 Intune 報告,以查看哪些裝置或使用者可能會受到影響。 針對具有行動裝置管理 (MDM) 的裝置,請移至 [ 所有>裝置] 並依作系統篩選。 對於具有應用程式保護原則的裝置,請移至 [應用程式>監視器>應用程式防護 狀態,然後使用 [平臺] 和 [平臺版本] 資料行進行篩選。

若要管理組織中支援的 OS 版本,您可以使用 MDM 和 APP 的 Microsoft Intune 控制件。 如需詳細資訊,請參閱使用 Intune 管理作系統版本

規劃變更:Intune 將於今年稍後移至支援macOS 14和更新版本

在 2025 年日曆年度的稍後,我們預期 apple 會發行 macOS Ta要 26。 Microsoft Intune,公司入口網站 應用程式和 Intune 行動裝置管理代理程式支援macOS 14和更新版本。 由於 iOS 和 macOS 的 公司入口網站 應用程式是統一的應用程式,因此這項變更會在 macOS 26 發行後很快發生。 這不會影響現有的已註冊裝置。

這項變更對您或您的使用者有何影響?

只有在您目前使用 Intune 管理或計劃管理 macOS 裝置時,這項變更才會影響您。 這項變更可能不會影響您,因為您的使用者可能已經升級其macOS裝置。 如需支援的裝置清單,請參閱 macOS Sonoma與這些電腦相容

注意事項

目前已在macOS 13.x或以下版本上註冊的裝置,即使不再支持這些版本,仍會繼續註冊。 如果新裝置執行 macOS 13.x 或以下版本,則無法註冊。

如何準備?

檢查您的 Intune 報告,以查看哪些裝置或使用者可能會受到影響。 移至 [ 裝置>][所有裝置 ],並依macOS進行篩選。 您可以新增更多數據行,以協助識別組織中有哪些裝置執行macOS 13.x或更早版本。 要求使用者將其裝置升級至支援的OS版本。

規劃變更:適用於 Android 13 或更新版本的 Google Play 強完整性定義更新

Google 最近更新了執行 Android 13 或更新版本之裝置的「強完整性」定義,需要硬體支援的安全性訊號和最近的安全性更新。 如需詳細資訊,請參閱 Android開發人員部落格:讓播放完整性 API 更快速、更有彈性且更私密。 Microsoft Intune 會在 2025 年 9 月 30 日前強制執行這項變更。 在那之前,我們已調整應用程式保護原則和合規性政策行為,以符合Google建議的回溯相容性指導方針,以將中斷情況降至最低,如 改善Android13和更新版本裝置中的決策 |Google Play |Android 開發人員

這項變更對您或您的使用者有何影響?

如果您已將過去 12 個月內使用執行 Android 13 或更新版本且未更新安全性之裝置的應用程式保護原則和/或合規性原則作為目標使用者,這些裝置將不再符合「強式完整性」標準。

用戶影響: 針對在此變更之後於 Android 13 或更新版本上執行裝置的使用者:

  • 沒有最新安全性更新的裝置可能會從「強式完整性」降級為「裝置完整性」,這可能會導致受影響裝置的條件式啟動區塊。
  • 沒有最新安全性更新的裝置可能會看到其裝置在 Intune 公司入口網站 應用程式中變成不相容,而且可能會根據您組織的條件式存取原則而失去公司資源的存取權。

請注意,執行 Android 12 或以下版本的裝置不會受到這項變更的影響。

如何準備?

在 2025 年 9 月 30 日之前,請視需要檢視並更新您的原則。 確定具有執行 Android 13 或更新版本之裝置的用戶會及時收到安全性更新。 您可以使用 應用程式保護狀態報告 來監視裝置收到的最後一個 Android 安全性修補程式的日期,並通知用戶視需要更新。 下列系統管理員選項可用來協助警告或封鎖使用者:

規劃變更:使用 Windows Autopilot 部署 Microsoft Entra 混合式聯結裝置的新 Intune 連接器

作為Microsoft安全未來計劃的一部分,我們最近發行了適用於Active Directory 的 Intune連接器更新,以使用受控服務帳戶,而不是本機 SYSTEM 帳戶,以使用Windows Autopilot 部署 Microsoft Entra 混合式聯結裝置。 新的連接器旨在藉由減少與本機 SYSTEM 帳戶相關聯的不必要許可權和許可權,來增強安全性。

重要事項

在 2025 年 6 月底,我們將移除使用本機 SYSTEM 帳戶的舊連接器。 屆時,我們將停止接受來自舊連接器的註冊。 如需詳細資訊,請參閱部落格:Microsoft Intune Connector for Active Directory 安全性更新

這項變更對您或您的使用者有何影響?

如果您 Microsoft Entra 使用 Windows Autopilot 的混合式聯結裝置,您必須轉換至新的連接器,才能繼續有效地部署和管理裝置。 如果您未更新為新的連接器,您將無法使用舊的連接器註冊新的裝置。

如何準備?

遵循下列步驟,將您的環境更新為新的連接器:

  1. 在 Intune 系統管理中心下載並安裝新的連接器。
  2. 登入以設定 MSA) (受控服務帳戶。
  3. 更新 ODJConnectorEnrollmentWizard.exe.config 檔案,以包含加入網域所需的組織單位 (OU) 。

如需詳細指示,請檢閱:Microsoft Intune Connector for Active Directory 安全性更新使用 Intune 和 Windows Autopilot 部署 Microsoft Entra 混合式聯結裝置

更新 Windows、Mac 和 Android AOSP 受控裝置的網路端點

Intune 已更新 Windows、Mac 和 Android 開放原始碼專案 (AOSP) 所需的 CDN 端點。 如果您已將防火牆設定為允許 *.manage.microsoft.com 則不需要採取任何動作,否則建議您在 2025 年 4 月 30 日前檢閱並更新 Proxy 設定。

這項變更對您或您的使用者有何影響?

如果您使用 Intune 來部署應用程式和腳本,則必須授與您位置之更新端點的存取權。 如果未授與新端點的存取權,使用者將無法安裝應用程式或腳本,而且某些功能可能會失敗。 CDN 端點會在下列案例中使用:

  • Windows:CDN 可用來將更新傳遞至 Intune 管理延伸模組,以啟用 Win32 應用程式部署、PowerShell 腳本、端點分析等案例。
  • 共同管理的裝置:CDN 提供官方 Configuration Manager 二進位檔,包括主要技術預覽版和官方版本、Hotfix、推播通知等等。
  • Mac:CDN 可用來將更新傳遞給 Intune 管理代理程式,用來部署 macOS PKG 應用程式、DMG 應用程式、殼層腳本和自定義屬性。
  • Android AOSP:CDN 用於在裝置佈建期間傳遞應用程式,例如 Intune 公司入口網站 應用程式和功能更新。

如何準備?

更新您的防火牆規則,以包含新的CDN端點。 為了獲得最佳體驗,建議您使用 *.manage.microsoft.com 網域。 如果您的 Proxy 或防火牆不允許您使用網域建立防火牆規則,請更新位址,如下所示:

規劃變更:Apple AI 功能的新設定;Genmojis、 寫入工具、 螢幕擷取

現在,當應用程式保護原則 (APP) [將組織數據傳送至其他應用程式] 設定設定為 [所有應用程式] 以外的值時,會封鎖 Genmojis、寫入工具和螢幕擷取的 Apple AI 功能。 如需目前設定、應用程式需求和目前 Apple AI 控件清單的詳細資訊,請檢閱部落格:Microsoft Intune Apple Intelligence 的支援

在即將推出的版本中,Intune 應用程式保護原則具有封鎖螢幕擷取、Genmojis和寫入工具的新獨立設定。 已針對 Intune App SDK 和 App Wrapping Tool 的 Xcode 16,將 Xcode 15 和 20.4.0 或更新版本更新為 19.7.12 版或更新版本的應用程式支援這些獨立設定。

這項變更對您或您的使用者有何影響?

如果您將應用程式的 [將組織數據傳送至其他應用程式] 設定設定為 [所有應用程式] 以外的值,則新的 “Genmoji”、“寫入工具” 和 [螢幕擷取] 設定會設定為 [在應用程式保護原則中 封鎖 ],以防止變更您目前的用戶體驗。

注意事項

如果您設定應用程式設定原則 (ACP) 允許螢幕擷取,它會覆寫應用程式設定。 建議您將新的應用程式設定更新為 [允許 ] 並移除 ACP 設定。 如需螢幕擷取控件的詳細資訊,請檢閱 iOS/iPadOS 應用程式保護原則設定 |Microsoft Learn。

如何準備?

如果您想要更細微的控件來封鎖或允許特定 AI 功能,請檢閱並更新您的應用程式保護原則。 (應用程式>保護>] 選取原則>[內容>][基本應用程式>>數據保護)

規劃變更:iOS 上封鎖螢幕擷取動作時的使用者警示

在即將推出的 Intune App SDK (20.3.0 版) 和 iOS Intune App Wrapping Tool 中,當在受控應用程式中偵測到包含錄製和鏡像) 的螢幕擷取 (動作時,會新增對使用者發出警示的支援。 只有當您已設定應用程式保護原則 (APP) 來封鎖螢幕擷取時,使用者才會看到警示。

這項變更對您或您的使用者有何影響?

如果APP已設定為封鎖螢幕擷取,使用者會看到警示,指出當使用者嘗試螢幕快照、螢幕記錄或螢幕鏡像時,其組織會封鎖螢幕擷取動作。

對於已更新為最新 Intune App SDK 或 Intune App Wrapping Tool 版本的應用程式,如果您將 [將組織數據傳送至其他應用程式] 設定為 [所有應用程式] 以外的值,則會封鎖螢幕擷取。 若要允許 iOS/iPadOS 裝置的螢幕擷取,請將 [受控應用程式] 應用程式組態原則設定為 [com.microsoft.intune.mam.screencapturecontrol] 設定為 [ 已停用]

如何準備?

更新您的IT系統管理員檔,並視需要通知技術服務人員或使用者。 您可以在部落格中深入瞭解封鎖螢幕擷取: iOS/iPadOS MAM 保護應用程式的新封鎖畫面擷取

移至 Windows Autopilot 自我部署模式和預先布建的新Microsoft圖形 Beta API 屬性

在 2025 年 5 月底 (之前 3 月) ,會移除用於 Windows Autopilot 自我部署模式和預先布建的一些舊Microsoft圖形 Beta API WindowsAutopilotDeploymentProfile 屬性,並停止運作。 您可以使用較新的 圖形 API 屬性來找到相同的數據。

這項變更對您或您的使用者有何影響?

如果您有使用下列 Windows Autopilot 屬性的自動化或腳本,您必須更新為新的屬性,以防止它們中斷。

新增
enableWhiteglove preprovisioningAllowed
extractHardwareHash hardwareHashExtractionEnabled
語言 Locale
outOfBoxExperienceSettings outOfBoxExperienceSetting
outOfBoxExperienceSettings.HidePrivacySettings outOfBoxExperienceSetting.PrivacySettingsHidden
outOfBoxExperienceSettings.HideEULA outOfBoxExperienceSetting.EULAHidden
outOfBoxExperienceSettings.SkipKeyboardSelectionPage outOfBoxExperienceSettings.KeyboardSelectionPageSkipped
outOfBoxExperienceSettings.HideEscapeLink outOfBoxExperienceSettings.EscapeLinkHidden

如何準備?

更新您的自動化或腳本,以使用新的 圖形 API 屬性,以避免部署問題。

其他資訊:

規劃變更:在iOS的最新 Intune 應用程式 SDK 和iOS Intune App Wrapping Tool 中封鎖螢幕擷取

我們最近發行了 Intune App SDK 和 Intune App Wrapping Tool 的更新版本。 這些版本包含 (在 Xcode 15 的 v19.7.5+ v19.7.5+ 和適用於 Xcode 16) 的 v20.2.0+) 支援封鎖螢幕擷取、Genmojis 和撰寫工具,以回應 iOS/iPadOS 18.2 中的新 AI 功能。

這項變更對您或您的使用者有何影響?

如果您將 [將組織數據傳送至其他應用程式] 設定為 [所有應用程式] 以外的值,則已更新為最新 Intune App SDK 或 Intune App Wrapping Tool 版本螢幕擷取的應用程式將會遭到封鎖。 若要允許 iOS/iPadOS 裝置的螢幕擷取,請將 [受控 應用程式] 應用程式 組態原則設定為 [com.microsoft.intune.mam.screencapturecontrol] 設定為 [ 已停用]

如何準備?

檢視您的應用程式保護原則,並視需要建立受控 應用程式應用程式設定原則 ,以允許螢幕擷取,方法是設定上述設定 (應用程式 > 設定原則 > 在 [一般設定] 底下建立 > 受控應用程式 > 步驟 3 [設定]) 。 如需詳細資訊,請參閱 iOS 應用程式保護原則設定 – 資料保護應用程式設定原則 - 受控應用程式

規劃變更:實作 SCEP 和 PKCS 憑證的強式對應

在 2022 年 5 月 10 日,Windows 更新 (KB5014754) 中,已變更 Windows Server 2008 和更新版本中的 Active Directory Kerberos 密鑰散發 (KDC) 行為,以降低憑證詐騙相關許可權弱點的提升。 Windows 會在 2025 年 2 月 11 日強制執行這些變更。

為了準備這項變更,Intune 已釋放包含安全標識符以強對應 SCEP 和 PKCS 憑證的能力。 如需詳細資訊,請檢閱部落格:支援提示:在 Microsoft Intune 憑證中實作強式對應

這項變更對您或您的使用者有何影響?

這些變更會影響 Intune 為已加入混合式使用者或裝置 Microsoft Entra SCEP 和 PKCS 憑證。 如果憑證無法強對應,則會拒絕驗證。 若要啟用強式對應:

  • SCEP 憑證:將安全標識元新增至 SCEP 配置檔。 強烈建議您使用一小組裝置進行測試,然後緩時推出更新的憑證,以將使用者的中斷情況降到最低。
  • PKCS 憑證:更新至最新版的憑證連接器、變更登錄機碼以啟用安全標識符,然後重新啟動連接器服務。 重要: 修改登錄機碼之前,請先檢閱如何變更登錄機碼,以及如何備份和還原登錄。

如需詳細步驟和其他指引,請檢閱部落格:支援提示:在 Microsoft Intune 憑證中實作強式對應

如何準備?

如果您針對已加入混合式的 Microsoft Entra 使用者或裝置使用 SCEP 或 PKCS 憑證,您必須在 2025 年 2 月 11 日之前採取動作,以執行下列其中一項動作:

更新為最新的 Intune App SDK 和 Intune App Wrapper for Android 15 支援

我們最近發行了新版本的 Intune App SDK,並 Intune 適用於 Android 的 App Wrapping Tool 來支援 Android 15。 建議您將應用程式升級至最新的 SDK 或包裝函式版本,以確保應用程式保持安全且順暢地執行。

這項變更對您或您的使用者有何影響?

如果您有使用 Intune App SDK 或 Intune App Wrapping Tool for Android 的應用程式,建議您將應用程式更新為最新版本以支援 Android 15。

如何準備?

如果您選擇建置以 Android API 35 為目標的應用程式,則必須採用新版的 Intune App SDK for Android (v11.0.0) 。 如果您包裝應用程式並以 API 35 為目標,則必須使用新版的 App 包裝函式 (v1.0.4549.6) 。

注意事項

提醒您,如果以 Android 15 為目標,應用程式必須更新為最新的 SDK,但應用程式不需要更新 SDK,即可在 Android 15 上執行。

如果適用的話,您也應該規劃更新您的檔或開發人員指引,以納入此變更以支援 SDK。

以下是公用存放庫:

Intune 在 2024 年 10 月移至支援以使用者為基礎的管理方法的 Android 10 和更新版本

在 2024 年 10 月,Intune 支援 Android 10 和更新版本的使用者型管理方法,其中包括:

  • Android Enterprise 個人擁有的工作配置檔
  • Android Enterprise 公司擁有的工作配置檔
  • Android Enterprise 完全受控
  • 以用戶為基礎的Android開放原始碼專案 (AOSP)
  • Android 裝置系統管理員
  • 應用程式防護 應用程式) (原則
  • 受控應用程式 (ACP) 的應用程式設定原則

未來,我們將在 10 月終止對一或兩個版本的支援,直到我們只支援最新的四個主要 Android 版本為止。 您可以閱讀部落格來深入瞭解這項變更:Intune 在 2024 年 10 月移至支援 Android 10 和更新版本的使用者型管理方法

注意事項

Android 裝置管理的無使用者方法 (專用和 AOSP 無使用者) 和Microsoft Teams 認證的 Android 裝置不會受到這項變更影響。

這項變更對您或您的使用者有何影響?

針對如上) 所列的使用者型管理方法 (,將不支援執行 Android 9 或更早版本的 Android 裝置。 對於不支援 Android OS 版本的裝置:

  • Intune 不會提供技術支援。
  • Intune 不會進行變更來解決錯誤或問題。
  • 不保證新功能和現有功能能夠運作。

雖然 Intune 不會防止在不受支援的 Android OS 版本上註冊或管理裝置,但不保證功能,也不建議使用。

如何準備?

如果適用,請通知技術服務人員有關此更新的支援聲明。 下列系統管理員選項可用來協助警告或封鎖使用者:

  • 針對具有最低 OS 版本需求的 APP 設定 條件式啟動 設定,以警告和/或封鎖使用者。
  • 使用裝置合規性政策,並設定不符合規範的動作,在將訊息標示為不符合規範之前傳送訊息給使用者。
  • 設定 註冊限制 ,以防止在執行舊版的裝置上註冊。

如需詳細資訊,請檢閱:使用 Microsoft Intune 管理作系統版本

規劃變更:Web 型裝置註冊將成為 iOS/iPadOS 裝置註冊的預設方法

現今建立 iOS/iPadOS 註冊設定檔時,「使用 公司入口網站 的裝置註冊」會顯示為預設方法。 在即將推出的服務版本中,預設方法會在配置檔建立期間變更為「Web 型裝置註冊」。 此外, 對於新的 租使用者,如果沒有建立註冊配置檔,使用者將會使用Web型裝置註冊進行註冊。

注意事項

針對 Web 註冊,您必須部署單一登錄 (SSO) 擴充原則,以啟用 JUST-In-Time (JIT) 註冊,如需詳細資訊,請參閱:在 Microsoft Intune 中設定 Just-In-Time 註冊

這項變更對您或您的使用者有何影響?

這是建立新的 iOS/iPadOS 註冊設定檔以顯示「Web 型裝置註冊」作為預設方法時,使用者介面的更新,不會影響現有的配置檔。 對於 新的 租使用者,如果未建立註冊配置檔,使用者將會使用Web型裝置註冊進行註冊。

如何準備?

視需要更新您的文件和使用者指引。 如果您目前使用裝置註冊與 公司入口網站,建議您移至 Web 型裝置註冊,並部署 SSO 擴充原則以啟用 JIT 註冊。

其他資訊:

規劃變更:Intune 2024 年 12 月終止在具有 GMS 存取權的裝置上支援 Android 裝置系統管理員

Google 已被取代 Android 裝置系統管理員管理、繼續移除管理功能,且不再提供修正或改善。 由於這些變更,從 2024 年 12 月 31 日開始,Intune 將終止在可存取 Google Mobile Services (GMS) 的裝置上進行 Android 裝置系統管理員管理的支援。 在那之前,我們支持在執行 Android 14 和更早版本的裝置上管理裝置系統管理員。 如需詳細資訊,請參閱部落格:Microsoft Intune 終止在具有 GMS 存取權的裝置上支援 Android 裝置系統管理員

這項變更對您或您的使用者有何影響?

Intune 終止對 Android 裝置系統管理員的支持之後,具有 GMS 存取權的裝置將會受到下列方式的影響:

  1. Intune 不會對 Android 裝置系統管理員管理進行變更或更新,例如錯誤修正、安全性修正或修正,以解決新 Android 版本中的變更。
  2. Intune技術支援將不再支持這些裝置。

如何準備?

停止向 Android 裝置系統管理員註冊裝置,並將受影響的裝置移轉至其他管理方法。 您可以檢查您的 Intune 報告,以查看哪些裝置或使用者可能會受到影響。 移至 [ 裝置>][所有裝置] ,然後將 [OS] 資料行篩選至 [Android (裝置系統管理員) ,以查看裝置清單。

如需建議的替代 Android 裝置管理方法,以及不需存取 GMS 的裝置影響相關信息,請參閱部落格,Microsoft Intune 終止對具有 GMS 存取權之裝置上的 Android 裝置系統管理員支援

另請參閱

如需近期開發的詳細資訊,請參閱 Microsoft Intune 的新功能