為了協助您整備和規劃,本文列出 Intune 開發中但尚未發行的 UI 更新和功能。 也:
- 如果我們預期您需要在變更之前採取動作,我們會在 Office 訊息中心發佈補充文章。
- 當功能進入生產環境時,無論是預覽或正式推出,功能描述都會從本文移至 新功能。
- 請參閱 Microsoft 365 藍圖 ,以瞭解策略付專案和時程表。
本文和新 功能 文章會定期更新。 請回來查看更多更新。
注意事項
本文反映我們目前對於即將推出的版本中 Intune 功能的期望。 日期和個別功能可能會變更。 本文不會描述開發中的所有功能。 上次更新日期是在標題下方顯示的日期。
您可以使用 RSS 在本文更新時收到通知。 如需詳細資訊,請 參閱如何使用檔。
應用程式管理
已新增 iOS/iPadOS 應用程式小工具的保護
若要保護 MAM 受管理帳戶和應用程式的組織數據,Intune 應用程式保護原則很快就會提供功能來封鎖從受原則管理的應用程式數據到應用程式小工具的數據同步處理。 應用程式小工具可以新增至使用者的 iOS/iPadOS 裝置鎖定畫面,這可以公開這些小工具所包含的數據,例如會議標題、熱門網站和最近的筆記。 在 Intune 中,您將能夠將應用程式保護原則設定 [使用應用程式小工具同步處理受原則管理的應用程式數據] 設定為 [封鎖 iOS/iPadOS 應用程式]。 此設定將可作為應用程式保護原則中 數據保護 設定的一部分。 這個新設定將會是應用程式保護功能,類似於 使用原生應用程式或載入巨集同步處理原則管理的應用程式資料 設定。
適用於:
- iOS/iPadOS
裝置管理
具有多個系統管理核准的遠程動作
Intune 存取原則會要求在套用變更之前使用第二個系統管理帳戶來核准變更,以協助防止遭入侵的系統管理帳戶。 這項功能稱為 MAA) (多個系統管理核准。 遠端動作 抹除 將支援 MAA。 將遠端裝置動作上線至 MAA 有助於降低單一系統管理帳戶對裝置採取未經授權或遭入侵遠端動作的風險,進而增強環境的整體安全性狀態。
如需多個系統管理核准的詳細資訊,請參閱在 Intune 中使用多個系統管理核准。
介紹裝置清理規則的平臺層級目標
我們正在新增可讓客戶執行下列作的功能:
- 針對 Windows、iOS/macOS、iPadOS、Android、Linux (每個平台設定一個裝置清除規則)
- 設定不同的 RBAC 許可權,並將許可權指派給不同的 RBAC 角色
裝置清除規則的平臺層級目標可協助系統管理員根據系統管理員所指定的使用天數規則,從其租使用者中移除過時和非使用中的裝置。限定範圍和目標裝置清除規則會新增中繼階段,讓系統管理員能夠藉由在平臺或OS層級設定規則來移除過時的裝置。
如需詳細資訊,請參閱 裝置清除規則。
裝置安全性
支援 適用於端點的 Microsoft Defender 管理的裝置 Intune 裝置控制原則
您可以使用裝置控制 (受攻擊面縮小原則的端點安全策略,) 從 Microsoft Intune 使用您透過 適用於端點的 Microsoft Defender 安全性設定管理功能管理的裝置。
- 裝置控制 原則是端點安全性 受攻擊面縮小原則的一部分。
當您使用 Windows 平臺時,適用於下列專案:
- Windows 10
- Windows 11
當這項變更生效時,由適用於端點的 Defender 管理但未向 Intune 註冊時指派此原則的裝置,現在會套用原則中的設定。 檢查您的原則,確定只有您想要接收此原則的裝置才會取得此原則。
監視及疑難排解
宣告式Apple軟體更新報告
您很快就會能夠使用位於 [報告> Apple 更新] 底下的新 Apple 軟體更新報告,在 Apple 裝置上檢視作系統更新的近乎即時豐富報告。 使用新的報表,您將能夠看到:
- 擱置的 OS 更新資訊,例如 OS 和組建版本,以及其在裝置上的狀態
- 裝置目前的作系統資訊
- 裝置上過去軟體更新的相關信息
- 說明如何由使用者觸發更新或透過 DDM 強制執行更新的安裝原因
- Apple 提供的最新公開更新相關信息
- 已使用快速安全性回應修補的裝置,或具有快速安全性回應可用的裝置
適用於:
- iOS/iPadOS
- macOS
通知
這些通知提供重要資訊,可協助您為未來的 Intune 變更和功能做好準備。
更新為適用於 iOS 的最新 Intune App SDK 和 Intune App Wrapping Tool,並向 Microsoft Entra 註冊您的應用程式
若要支援即將推出的 iOS/iPadOS 26 版本,並確保應用程式 (持續執行應用程式保護原則,也稱為 MAM) 強制執行,請更新至最新版本的 Intune App SDK 和 Intune App Wrapping Tool,以確保應用程式保持安全且順暢地執行。 重要: 如果您未更新至最新版本,某些應用程式保護原則可能無法在特定案例中套用至您的應用程式。
注意事項
更新至 SDK v21.0.0 或更新版本需要向 Microsoft Entra 註冊您的應用程式。 如需特定影響的詳細資訊,請檢閱下列 GitHub 公告:
- 適用於 iOS 的 SDK: 應用程式註冊需求將在 21.0.0+ 版中強制執行 | microsoftconnect/ms-intune-app-sdk-ios - 討論 #569
- iOS 包裝函式: -ac 和 -ar 參數在 21.0.0 版中將會變成必要專案 | microsoftconnect/intune-app-wrapping-tool-ios - 討論 #136
如果您有任何問題或疑慮,請在 GitHub 存放庫中提出問題,或直接回復 GitHub 公告。
最佳做法是一律將 iOS/iPadOS 應用程式更新為最新的 App SDK 或 App Wrapping Tool,以確保您的應用程式能繼續順暢地執行。
這項變更對您或您的使用者有何影響?
如果您有使用 Intune App SDK 或 Intune App Wrapping Tool 的應用程式,請更新為最新版本以支援 iOS/iPadOS 26。 更新至 v21.0.0 或更新版本時,必須向 Microsoft Entra 註冊應用程式。 雖然應用程式先前可以在沒有完整 Microsoft Entra 設定的情況下啟用 Intune MAM,但從 SDK 21.0.0 開始將不支援此功能。 未正確註冊的應用程式可能無法運作或接收應用程式保護原則。
如何準備?
- 針對在 iOS 26 上執行的應用程式,請更新為適用於 iOS 的 Intune App SDK 新版本:版本 - microsoftconnect/ms-intune-app-sdk-ios
- 針對使用 XCode 16 建置的應用程式,請使用最新的 v20.x 版本。
- 針對使用 XCode 26 建置的應用程式,請使用 v21.0.0 或更新版本,預計於 2025 年 9 月發行。
- 針對在 iOS 26 上執行的應用程式,請更新為適用於 iOS 的新 Intune App Wrapping Tool 版本 - microsoftconnect/intune-app-wrapping-tool-ios
- 針對使用 XCode 16 建置的應用程式,請使用最新的 v20.x 版本。
- 針對使用 XCode 26 建置的應用程式,請使用預期在 2025 年 9 月發行的 v21.0.0 或更新版本。
- 請確定您的應用程式已在 Microsoft Entra 中註冊。 如需詳細資訊,請參閱:如何在 Microsoft Entra ID 中註冊應用程式
通知您的使用者是否適用,以確保他們在升級至 iOS 26 之前,將其應用程式升級至最新版本。 您可以瀏覽至>應用程式監視器> 應用程式防護 狀態,然後檢閱「平臺版本」和「iOS SDK 版本」,以在 Microsoft Intune 系統管理中心檢閱使用者使用的 Intune 應用程式 SDK 版本。
規劃變更:Intune 即將移至支援 iOS/iPadOS 17 和更新版本
在 2025 年日曆年度的稍後,我們預期 Apple 會發行 iOS 26 和 iPadOS 26。 Microsoft Intune,包括 Intune 公司入口網站 和 Intune 應用程式保護原則 (應用程式,也稱為 MAM) ,需要 iOS 17/iPadOS 17 和更新版本,在 iOS/iPadOS 26 發行後很快。
這項變更對您或您的使用者有何影響?
如果您要管理 iOS/iPadOS 裝置,則可能會有無法升級至最低支援版本的裝置, (iOS 17/iPadOS 17) 。
假設 iOS 17/iPadOS 17 和更新版本支援Microsoft 365 行動裝置應用程式,這項變更可能不會影響您。 您可能已經升級 OS 或裝置。
若要檢查哪些裝置支援 iOS 17 或 iPadOS 17 (是否適用) ,請參閱下列 Apple 檔:
注意事項
透過自動裝置註冊 (ADE 註冊的無使用者 iOS 和 iPadOS 裝置,) 因為共用使用方式而具有稍微細微的支援語句。 最低支援的OS版本會變更為iOS 17/iPadOS 17,而允許的作系統版本變更為iOS 14/iPadOS 14和更新版本。 如需詳細資訊,請參閱 此關於 ADE 無使用者支援的語句 。
如何準備?
檢查您的 Intune 報告,以查看哪些裝置或使用者可能會受到影響。 針對具有行動裝置管理 (MDM) 的裝置,請移至 [ 所有>裝置] 並依作系統篩選。 對於具有應用程式保護原則的裝置,請移至 [應用程式>監視器>應用程式防護 狀態,並使用 [平臺] 和 [平臺版本] 資料行進行篩選。
若要管理組織中支援的 OS 版本,您可以使用 MDM 和 APP 的 Microsoft Intune 控制件。 如需詳細資訊,請參閱使用 Intune 管理作系統版本。
規劃變更:Intune 將於今年稍後移至支援macOS 14和更新版本
在 2025 年日曆年度的稍後,我們預期 apple 會發行 macOS Ta要 26。 Microsoft Intune,公司入口網站 應用程式和 Intune 行動裝置管理代理程式支援macOS 14和更新版本。 由於適用於 iOS 和 macOS 的 公司入口網站 應用程式是統一的應用程式,因此這項變更會在 macOS 26 發行後很快發生。 這不會影響現有的已註冊裝置。
這項變更對您或您的使用者有何影響?
只有在您目前使用 Intune 管理或計劃管理 macOS 裝置時,這項變更才會影響您。 這項變更可能不會影響您,因為您的使用者可能已經升級其macOS裝置。 如需支援的裝置清單,請參閱 macOS Sonoma與這些電腦相容。
注意事項
目前已在macOS 13.x或以下版本上註冊的裝置,即使不再支持這些版本,仍會繼續註冊。 如果新裝置執行 macOS 13.x 或以下版本,則無法註冊。
如何準備?
檢查您的 Intune 報告,以查看哪些裝置或使用者可能會受到影響。 移至 [ 裝置>][所有裝置 ],並依macOS進行篩選。 您可以新增更多數據行,以協助識別組織中有哪些裝置執行macOS 13.x或更早版本。 要求使用者將其裝置升級至支援的OS版本。
規劃變更:適用於 Android 13 或更新版本的 Google Play 強完整性定義更新
Google 最近更新了執行 Android 13 或更新版本之裝置的「強完整性」定義,需要硬體支援的安全性訊號和最近的安全性更新。 如需詳細資訊,請參閱 Android開發人員部落格:讓播放完整性 API 更快速、更有彈性且更私密。 Microsoft Intune 會在 2025 年 9 月 30 日前強制執行這項變更。 在那之前,我們已調整應用程式保護原則和合規性政策行為,以符合Google建議的回溯相容性指導方針,以將中斷情況降至最低,如 改善Android13和更新版本裝置中的決策 |Google Play |Android 開發人員。
這項變更對您或您的使用者有何影響?
如果您已將過去 12 個月內使用執行 Android 13 或更新版本且未更新安全性之裝置的應用程式保護原則和/或合規性原則作為目標使用者,這些裝置將不再符合「強式完整性」標準。
用戶影響: 針對在此變更之後於 Android 13 或更新版本上執行裝置的使用者:
- 沒有最新安全性更新的裝置可能會從「強式完整性」降級為「裝置完整性」,這可能會導致受影響裝置的條件式啟動區塊。
- 沒有最新安全性更新的裝置可能會看到其裝置在 Intune 公司入口網站 應用程式中變得不相容,而且根據您組織的條件式存取原則,可能會失去公司資源的存取權。
請注意,執行 Android 12 或以下版本的裝置不會受到這項變更的影響。
如何準備?
在 2025 年 9 月 30 日之前,請視需要檢視並更新您的原則。 確定具有執行 Android 13 或更新版本之裝置的用戶會及時收到安全性更新。 您可以使用 應用程式保護狀態報告 來監視裝置收到的最後一個 Android 安全性修補程式的日期,並通知用戶視需要更新。 下列系統管理員選項可用來協助警告或封鎖使用者:
- 針對應用程式保護原則,設定 [最低 OS 版本 ] 和 [ 最小修補程式版本 ] 條件式啟動設定。 如需詳細資訊,請檢閱 Microsoft Intune 中的Android應用程式保護原則設定 |Microsoft Learn
- 針對合規性原則,請設定 [最低安全性修補程式層級 合規性] 設定。 如需詳細資訊,請檢閱:Intune 中的Android Enterprise裝置合規性設定
規劃變更:使用 Windows Autopilot 部署 Microsoft Entra 混合式聯結裝置的新 Intune 連接器
作為Microsoft安全未來計劃的一部分,我們最近發行了適用於Active Directory 的 Intune連接器更新,以使用受控服務帳戶,而不是本機 SYSTEM 帳戶,以使用Windows Autopilot 部署 Microsoft Entra 混合式聯結裝置。 新的連接器旨在藉由減少與本機 SYSTEM 帳戶相關聯的不必要許可權和許可權,來增強安全性。
重要事項
在 2025 年 6 月底,我們將移除使用本機 SYSTEM 帳戶的舊連接器。 屆時,我們將停止接受來自舊連接器的註冊。 如需詳細資訊,請參閱部落格:Microsoft Intune Connector for Active Directory 安全性更新
這項變更對您或您的使用者有何影響?
如果您 Microsoft Entra 使用 Windows Autopilot 的混合式聯結裝置,您必須轉換至新的連接器,才能繼續有效地部署和管理裝置。 如果您未更新為新的連接器,您將無法使用舊的連接器註冊新的裝置。
如何準備?
遵循下列步驟,將您的環境更新為新的連接器:
- 在 Intune 系統管理中心下載並安裝新的連接器。
- 登入以設定 MSA) (受控服務帳戶。
- 更新 ODJConnectorEnrollmentWizard.exe.config 檔案,以包含加入網域所需的組織單位 (OU) 。
如需詳細指示,請檢閱:Microsoft Intune Connector for Active Directory 安全性更新和使用 Intune 和 Windows Autopilot 部署 Microsoft Entra 混合式聯結裝置。
更新 Windows、Mac 和 Android AOSP 受控裝置的網路端點
Intune 已更新 Windows、Mac 和 Android 開放原始碼專案所需的 CDN 端點 (AOSP) 。 如果您已將防火牆設定為允許 *.manage.microsoft.com 則不需要採取任何動作,否則建議您在 2025 年 4 月 30 日前檢閱並更新 Proxy 設定。
這項變更對您或您的使用者有何影響?
如果您使用 Intune 來部署應用程式和腳本,則必須授與您位置之更新端點的存取權。 如果未授與新端點的存取權,使用者將無法安裝應用程式或腳本,而且某些功能可能會失敗。 CDN 端點會在下列案例中使用:
- Windows:CDN 可用來將更新傳遞至 Intune 管理延伸模組,以啟用 Win32 應用程式部署、PowerShell 腳本、端點分析等案例。
- 共同管理的裝置:CDN 提供官方 Configuration Manager 二進位檔,包括主要技術預覽版和官方版本、Hotfix、推播通知等等。
- Mac:CDN 可用來將更新傳遞給 Intune 管理代理程式,用來部署 macOS PKG 應用程式、DMG 應用程式、殼層腳本和自定義屬性。
- Android AOSP:CDN 用於在裝置佈建期間傳遞應用程式,例如 Intune 公司入口網站 應用程式和功能更新。
如何準備?
更新您的防火牆規則,以包含新的CDN端點。 為了獲得最佳體驗,建議您使用 *.manage.microsoft.com 網域。 如果您的 Proxy 或防火牆不允許您使用網域建立防火牆規則,請更新位址,如下所示:
- Windows CDN 需求: PowerShell 腳本和 Win32 應用程式的網路需求
- Configuration Manager 共同管理的裝置CDN需求:匯報和服務
- Mac CDN 需求: macOS 應用程式和腳本部署的網路需求
- Android AOSP CDN 需求: Android AOSP 相依性
規劃變更:Apple AI 功能的新設定;Genmojis、 寫入工具、 螢幕擷取
現在,當應用程式保護原則 (APP) [將組織數據傳送至其他應用程式] 設定設定為 [所有應用程式] 以外的值時,會封鎖 Genmojis、寫入工具和螢幕擷取的 Apple AI 功能。 如需目前設定、應用程式需求和目前 Apple AI 控件清單的詳細資訊,請檢閱部落格:Microsoft Intune Apple Intelligence 的支援
在即將推出的版本中,Intune 應用程式保護原則有新的獨立設定,可用來封鎖螢幕擷取、Genmojis和寫入工具。 已針對 Intune App SDK 和 App Wrapping Tool 的 Xcode 16 更新為 Xcode 15 和 20.4.0 或更新版本的應用程式支援這些獨立設定。
這項變更對您或您的使用者有何影響?
如果您將應用程式的 [將組織數據傳送至其他應用程式] 設定設定為 [所有應用程式] 以外的值,則新的 “Genmoji”、“寫入工具” 和 [螢幕擷取] 設定會設定為 [在應用程式保護原則中 封鎖 ],以防止變更您目前的用戶體驗。
注意事項
如果您設定應用程式設定原則 (ACP) 允許螢幕擷取,它會覆寫應用程式設定。 建議您將新的應用程式設定更新為 [允許 ] 並移除 ACP 設定。 如需螢幕擷取控件的詳細資訊,請檢閱 iOS/iPadOS 應用程式保護原則設定 |Microsoft Learn。
如何準備?
如果您想要更細微的控件來封鎖或允許特定 AI 功能,請檢閱並更新您的應用程式保護原則。 (應用程式>保護>] 選取原則>[內容>][基本應用程式>>數據保護)
規劃變更:iOS 上封鎖螢幕擷取動作時的使用者警示
在即將推出的 Intune App SDK (20.3.0) 版和 iOS Intune App Wrapping Tool 中,當在受控應用程式中偵測到包含錄製和鏡像) 的螢幕擷取 (動作時,會新增對使用者發出警示的支援。 只有當您已設定應用程式保護原則 (APP) 來封鎖螢幕擷取時,使用者才會看到警示。
這項變更對您或您的使用者有何影響?
如果APP已設定為封鎖螢幕擷取,使用者會看到警示,指出當使用者嘗試螢幕快照、螢幕記錄或螢幕鏡像時,其組織會封鎖螢幕擷取動作。
對於已更新為最新 Intune App SDK 或 Intune App Wrapping Tool 版本的應用程式,如果您將[將組織數據傳送至其他應用程式] 設定為 [所有應用程式] 以外的值,則會封鎖螢幕擷取。 若要允許 iOS/iPadOS 裝置的螢幕擷取,請將 [受控應用程式] 應用程式組態原則設定為 [com.microsoft.intune.mam.screencapturecontrol] 設定為 [ 已停用]。
如何準備?
更新您的IT系統管理員檔,並視需要通知技術服務人員或使用者。 您可以在部落格中深入瞭解封鎖螢幕擷取: iOS/iPadOS MAM 保護應用程式的新封鎖畫面擷取
移至 Windows Autopilot 自我部署模式和預先布建的新Microsoft圖形 Beta API 屬性
在 2025 年 5 月底 (之前 3 月) ,會移除用於 Windows Autopilot 自我部署模式和預先布建的一些舊Microsoft圖形 Beta API WindowsAutopilotDeploymentProfile 屬性,並停止運作。 您可以使用較新的 圖形 API 屬性來找到相同的數據。
這項變更對您或您的使用者有何影響?
如果您有使用下列 Windows Autopilot 屬性的自動化或腳本,您必須更新為新的屬性,以防止它們中斷。
| 老 | 新增 |
|---|---|
| enableWhiteglove | preprovisioningAllowed |
| extractHardwareHash | hardwareHashExtractionEnabled |
| 語言 | Locale |
| outOfBoxExperienceSettings | outOfBoxExperienceSetting |
| outOfBoxExperienceSettings.HidePrivacySettings | outOfBoxExperienceSetting.PrivacySettingsHidden |
| outOfBoxExperienceSettings.HideEULA | outOfBoxExperienceSetting.EULAHidden |
| outOfBoxExperienceSettings.SkipKeyboardSelectionPage | outOfBoxExperienceSettings.KeyboardSelectionPageSkipped |
| outOfBoxExperienceSettings.HideEscapeLink | outOfBoxExperienceSettings.EscapeLinkHidden |
如何準備?
更新您的自動化或腳本,以使用新的 圖形 API 屬性以避免部署問題。
其他資訊:
- windowsAutopilotDeploymentProfile 資源類型 - Microsoft Graph Beta |Microsoft Learn
- azureADWindowsAutopilotDeploymentProfile 資源類型 - Microsoft Graph Beta |Microsoft Learn
- outOfBoxExperienceSettings 資源類型 - Microsoft Graph Beta |Microsoft Learn
規劃變更:在適用於 iOS 的最新 Intune 應用程式 SDK 和 iOS Intune App Wrapping Tool 中封鎖螢幕擷取
我們最近發行了 Intune App SDK 和 Intune App Wrapping Tool 的更新版本。 這些版本包含 (在 Xcode 15 的 v19.7.5+ v19.7.5+ 和適用於 Xcode 16) 的 v20.2.0+) 支援封鎖螢幕擷取、Genmojis 和撰寫工具,以回應 iOS/iPadOS 18.2 中的新 AI 功能。
這項變更對您或您的使用者有何影響?
如果您將 [將組織數據傳送至其他應用程式] 設定為 [所有應用程式] 以外的值,則已更新為最新 Intune App SDK 或 Intune App Wrapping Tool 版本螢幕擷取的應用程式將會遭到封鎖。 若要允許 iOS/iPadOS 裝置的螢幕擷取,請將 [受控 應用程式] 應用程式 組態原則設定為 [com.microsoft.intune.mam.screencapturecontrol] 設定為 [ 已停用]。
如何準備?
檢視您的應用程式保護原則,並視需要建立受控 應用程式應用程式設定原則 ,以允許螢幕擷取,方法是設定上述設定 (應用程式 > 設定原則 > 在 [一般設定] 底下建立 > 受控應用程式 > 步驟 3 [設定]) 。 如需詳細資訊,請參閱 iOS 應用程式保護原則設定 – 資料保護 和 應用程式設定原則 - 受控應用程式。
規劃變更:實作 SCEP 和 PKCS 憑證的強式對應
在 2022 年 5 月 10 日,Windows 更新 (KB5014754) 中,已變更 Windows Server 2008 和更新版本中的 Active Directory Kerberos 密鑰散發 (KDC) 行為,以降低與憑證詐騙相關聯的許可權弱點提升。 Windows 會在 2025 年 2 月 11 日強制執行這些變更。
為了準備這項變更,Intune 已釋放包含安全標識符以強對應 SCEP 和 PKCS 憑證的能力。 如需詳細資訊,請檢閱部落格:支援提示:在 Microsoft Intune 憑證中實作強式對應。
這項變更對您或您的使用者有何影響?
這些變更會影響 Intune 為已加入混合式使用者或裝置 Microsoft Entra SCEP 和 PKCS 憑證。 如果憑證無法強對應,則會拒絕驗證。 若要啟用強式對應:
- SCEP 憑證:將安全標識元新增至 SCEP 配置檔。 強烈建議您使用一小組裝置進行測試,然後緩時推出更新的憑證,以將使用者的中斷情況降到最低。
- PKCS 憑證:更新至最新版的憑證連接器、變更登錄機碼以啟用安全標識符,然後重新啟動連接器服務。 重要: 修改登錄機碼之前,請先檢閱如何變更登錄機碼,以及如何備份和還原登錄。
如需詳細步驟和其他指引,請檢閱部落格:支援提示:在 Microsoft Intune 憑證中實作強式對應
如何準備?
如果您針對已加入混合式的 Microsoft Entra 使用者或裝置使用 SCEP 或 PKCS 憑證,您必須在 2025 年 2 月 11 日之前採取動作,以執行下列其中一項動作:
- (建議) 檢閱部落格中所述的步驟來啟用強式對應:支援提示:在 Microsoft Intune 憑證中實作強式對應
- 或者,如果在包含 SID 的 2025 年 2 月 11 日之前無法更新所有憑證,請藉由調整登錄設定來啟用相容性模式 ,如KB5014754中所述。 相容性模式在 2025 年 9 月之前有效。
更新為 Android 15 的最新 Intune App SDK 和 Intune App Wrapper 支援
我們最近發行了新版本的 Intune App SDK,並 Intune 適用於 Android 的 App Wrapping Tool 來支援 Android 15。 建議您將應用程式升級至最新的 SDK 或包裝函式版本,以確保應用程式保持安全且順暢地執行。
這項變更對您或您的使用者有何影響?
如果您有使用 Intune App SDK 或 Intune App Wrapping Tool for Android 的應用程式,建議您將應用程式更新為最新版本以支援 Android 15。
如何準備?
如果您選擇建置以 Android API 35 為目標的應用程式,則必須採用新版的 Intune App SDK for Android (v11.0.0) 。 如果您包裝應用程式並以 API 35 為目標,則必須使用新版的 App 包裝函式 (v1.0.4549.6) 。
注意事項
提醒您,如果以 Android 15 為目標,應用程式必須更新為最新的 SDK,但應用程式不需要更新 SDK,即可在 Android 15 上執行。
如果適用的話,您也應該規劃更新您的檔或開發人員指引,以納入此變更以支援 SDK。
以下是公用存放庫:
Intune 在 2024 年 10 月移至支援以使用者為基礎的管理方法的 Android 10 和更新版本
在 2024 年 10 月,Intune 支援 Android 10 和更新版本的使用者型管理方法,其中包括:
- Android Enterprise 個人擁有的工作配置檔
- Android Enterprise 公司擁有的工作配置檔
- Android Enterprise 完全受控
- 以用戶為基礎的Android開放原始碼專案 (AOSP)
- Android 裝置系統管理員
- 應用程式) (應用程式防護 原則
- 受控應用程式 (ACP) 的應用程式設定原則
未來,我們將在 10 月終止對一或兩個版本的支援,直到我們只支援最新的四個主要 Android 版本為止。 您可以閱讀部落格來深入瞭解這項變更:Intune 在 2024 年 10 月移至支援 Android 10 和更新版本的使用者型管理方法。
注意事項
Android 裝置管理的無使用者方法 (專用和 AOSP 無使用者) 和Microsoft Teams 認證的 Android 裝置不會受到這項變更影響。
這項變更對您或您的使用者有何影響?
針對如上) 所列的使用者型管理方法 (,將不支援執行 Android 9 或更早版本的 Android 裝置。 對於不支援 Android OS 版本的裝置:
- Intune 將不會提供技術支援。
- Intune 不會進行變更來解決錯誤或問題。
- 不保證新功能和現有功能能夠運作。
雖然 Intune 不會防止在不受支援的 Android OS 版本上註冊或管理裝置,但不保證功能,也不建議使用。
如何準備?
如果適用,請通知技術服務人員有關此更新的支援聲明。 下列系統管理員選項可用來協助警告或封鎖使用者:
- 針對具有最低 OS 版本需求的 APP 設定 條件式啟動 設定,以警告和/或封鎖使用者。
- 使用裝置合規性政策,並設定不符合規範的動作,在將訊息標示為不符合規範之前傳送訊息給使用者。
- 設定 註冊限制 ,以防止在執行舊版的裝置上註冊。
如需詳細資訊,請檢閱:使用 Microsoft Intune 管理作系統版本。
規劃變更:Web 型裝置註冊將成為 iOS/iPadOS 裝置註冊的預設方法
現今建立 iOS/iPadOS 註冊設定檔時,「使用 公司入口網站 的裝置註冊」會顯示為預設方法。 在即將推出的服務版本中,預設方法會在配置檔建立期間變更為「Web 型裝置註冊」。 此外, 對於新的 租使用者,如果沒有建立註冊配置檔,使用者將會使用Web型裝置註冊進行註冊。
注意事項
針對 Web 註冊,您必須部署單一登錄 (SSO) 擴充原則,以啟用 JUST-In-Time (JIT) 註冊,如需詳細資訊,請參閱:在 Microsoft Intune 中設定 Just-In-Time 註冊。
這項變更對您或您的使用者有何影響?
這是建立新的 iOS/iPadOS 註冊設定檔以顯示「Web 型裝置註冊」作為預設方法時,使用者介面的更新,不會影響現有的配置檔。 對於 新的 租使用者,如果未建立註冊配置檔,使用者將會使用Web型裝置註冊進行註冊。
如何準備?
視需要更新您的文件和使用者指引。 如果您目前使用裝置註冊與 公司入口網站,建議您移至以 Web 為基礎的裝置註冊,並部署 SSO 擴充原則以啟用 JIT 註冊。
其他資訊:
規劃變更:Intune 2024 年 12 月終止在具有 GMS 存取權的裝置上對 Android 裝置系統管理員的支援
Google 已被取代 Android 裝置系統管理員管理、繼續移除管理功能,且不再提供修正或改善。 由於這些變更,Intune 將從 2024 年 12 月 31 日開始,終止在可存取 Google Mobile Services (GMS) 的裝置上進行 Android 裝置系統管理員管理的支援。 在那之前,我們支持在執行 Android 14 和更早版本的裝置上管理裝置系統管理員。 如需詳細資訊,請參閱部落格:Microsoft Intune 終止在具有 GMS 存取權的裝置上對 Android 裝置系統管理員的支援。
這項變更對您或您的使用者有何影響?
Intune 終止對 Android 裝置系統管理員的支持之後,具有 GMS 存取權的裝置將會以下列方式受到影響:
- Intune 不會對 Android 裝置系統管理員管理進行變更或更新,例如錯誤修正、安全性修正或修正,以解決新 Android 版本中的變更。
- Intune技術支援將不再支持這些裝置。
如何準備?
停止向 Android 裝置系統管理員註冊裝置,並將受影響的裝置移轉至其他管理方法。 您可以檢查您的 Intune 報告,以查看哪些裝置或使用者可能會受到影響。 移至 [ 裝置>][所有裝置] ,然後將 [OS] 資料行篩選至 [Android (裝置系統管理員) ,以查看裝置清單。
如需建議的替代 Android 裝置管理方法,以及不需存取 GMS 的裝置影響相關信息,請參閱部落格,Microsoft Intune 終止對具有 GMS 存取權之裝置上的 Android 裝置系統管理員支援。
另請參閱
如需近期開發的詳細資訊,請參閱 Microsoft Intune 的新功能。