Ve vývoji pro Microsoft Intune

Tento článek vám pomůže s připraveností a plánováním Intune aktualizace uživatelského rozhraní a funkce, které jsou ve vývoji, ale ještě nejsou vydané. Také:

• Pokud předpokládáme, že před změnou budete muset provést nějakou akci, zveřejníme doplňkový příspěvek v Centru zpráv Office.
• Když funkce přejde do produkčního prostředí, ať už je ve verzi Preview nebo je obecně dostupná, popis funkce se přesune z tohoto článku na Novinky.
• Strategické výsledky a časové osy najdete v plánu Microsoftu 365 .

Tento článek a článek Co je nového se pravidelně aktualizuje. Vyhledejte další aktualizace.

Poznámka

Tento článek odráží naše aktuální očekávání ohledně možností Intune v nadcházející verzi. Data a jednotlivé funkce se můžou změnit. Tento článek nepopisuje všechny funkce ve vývoji. Naposledy se aktualizoval v den uvedený pod názvem.

K oznámení při aktualizaci tohoto článku můžete použít informační kanál RSS. Další informace najdete v tématu Jak používat dokumentaci.

Microsoft Intune Suite

Podpora Správce oprávnění koncového bodu pro Arm64

Na zařízeních s architekturou Arm64 budete brzy moct používat zvýšení oprávnění souborů Endpoint Protection Manageru (EPM).

Platí pro:

• Windows

Použití Copilotu se správcem oprávnění koncového bodu k identifikaci potenciálních rizik zvýšení oprávnění

Přidáváme podporu funkce Copilot, která vám pomůže prozkoumat podrobnosti o zvýšení oprávnění koncového bodu (EPM). Copilot vám pomůže vyhodnotit informace od žádostí o zvýšení oprávnění EPM a identifikovat potenciální indikátory ohrožení s využitím informací z Microsoft Defender.

EPM je k dispozici jako doplněk Intune Suite. Další informace o tom, jak používat Copilot v Intune, najdete v tématu Microsoft Copilot v Intune.

Podpora pravidel zvýšení oprávnění správce oprávnění koncového bodu pro argumenty a parametry souboru

Pravidla zvýšení oprávnění souborů pro Správce oprávnění koncového bodu (EPM) brzy budou podporovat použití argumentů nebo parametrů, které chcete povolit. Použití argumentů a parametrů, které nejsou explicitně povolené, se zablokuje. Tato funkce pomáhá zlepšit kontrolu nad kontextem pro zvýšení oprávnění souborů.

EPM je k dispozici jako doplněk Intune Suite.

Správa aplikací

Apple VPP s využitím nového rozhraní API v2.0

Apple nedávno aktualizoval způsob, jakým se spravují aplikace a knihy prostřednictvím programu Apple Volume Purchase Program (VPP). Společnost Apple aktualizovala související rozhraní API na verzi 2.0 a zastaralou verzi 1.0. Pro podporu aktualizací Apple bude Microsoft Intune brzy používat nové rozhraní API, které je rychlejší a škálovatelné než předchozí verze.

Platí pro:

• iOS/iPadOS
• macOS

Aktualizovat prostředí úloh Aplikace v Intune

Úloha Aplikace v Intune bude aktualizována tak, aby poskytovala konzistentnější uživatelské rozhraní a vylepšenou navigační strukturu, abyste mohli rychleji najít potřebné informace. Pokud chcete najít úlohu Aplikace v Intune, přejděte do Centra pro správu Microsoft Intune a vyberte Aplikace.

Přidání aplikací katalogu podnikových aplikací do seznamu blokujících aplikací ESP

Aplikace Katalogu podnikových aplikací budou podporovány ve Windows Autopilotu. Microsoft Intune Správa podnikových aplikací umožňuje správcům IT snadno spravovat aplikace z katalogu podnikových aplikací. Pomocí Windows Autopilotu budete moct vybrat blokující aplikace z katalogu podnikových aplikací v profilech Stránka stavu registrace (ESP) a DPP (Device Preparation Page). To vám umožní snadněji aktualizovat aplikace, aniž byste museli aktualizovat tyto profily nejnovějšími verzemi.

Související informace najdete v tématech Nastavení stránky stavu registrace, Přehled přípravy zařízení Windows Autopilot a Přidání aplikace Katalogu podnikových aplikací do Microsoft Intune.

Platí pro:

• Windows

Přidání ochrany pro widgety aplikací pro iOS/iPadOS

Pokud chcete chránit data organizace pro spravované účty a aplikace MAM, Intune zásady ochrany aplikací teď poskytují možnost blokovat synchronizaci dat z dat aplikací spravovaných podle zásad do widgetů aplikací. Widgety aplikací je možné přidat na zamykací obrazovku zařízení s iOS/iPadOS koncového uživatele, která může vystavit data obsažená těmito widgety, jako jsou názvy schůzek, hlavní weby a nedávné poznámky. V Intune budete moct nastavit nastavení zásad ochrany aplikací Synchronizace dat aplikací spravovaných zásadami pomocí widgetů aplikací na Blokovat pro aplikace pro iOS/iPadOS. Toto nastavení bude k dispozici jako součást nastavení ochrany dat v zásadách ochrany aplikací. Toto nové nastavení bude funkce ochrany aplikací podobná nastavení Synchronizace dat aplikací spravovaných podle zásad s nativní aplikací nebo doplňky .

Platí pro:

• iOS/iPadOS

Konfigurace zařízení

Nastavení Androidu v katalogu nastavení

Katalog nastavení bude brzy podporovat Android Enterprise a AOSP.

V současné době ke konfiguraci nastavení Androidu používáte předdefinované šablony. Nastavení z těchto šablon jsou také k dispozici v katalogu nastavení. Další nastavení se budou dál přidávat.

Když v Centru pro správu Intune vytvoříte konfigurační profil zařízení, vyberetezásadu>Typ profilu (Správa>zařízení>– Konfigurace>Vytvořit> nový) a typprofiluplatformy>. Všechny typy profilů se přesunou došablon typů>profilů.

Tato změna:

• Bude to změna uživatelského rozhraní bez dopadu na vaše stávající zásady. Vaše stávající zásady se nezmění. I nadále budete moct vytvářet, upravovat a přiřazovat tyto zásady stejným způsobem.
• Uživatelské rozhraní bude stejné jako u šablon pro iOS/iPadOS, macOS a Windows.

Pokud chcete začít s katalogem nastavení, přejděte na téma Konfigurace nastavení na zařízeních pomocí katalogu nastavení.

Platí pro:

• Android Enterprise
• AOSP

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení.

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

V katalogu nastavení se brzy objeví nová nastavení konfigurace režimu více zobrazení pro Windows 24H2. Pokud chcete zobrazit dostupná nastavení, přejděte v Centru pro správu Microsoft Intune do části Správa>zařízení>Konfigurace>Vytvořit>novou zásadu>Windows 10 a v katalogu nastavení platformy> pro typ profilu.

Nastavení Konfigurovat režim vícenásobného zobrazení umožňuje monitorům ve výchozím nastavení rozšířit nebo naklonovat displej, což usnadňuje potřebu ručního nastavení. Zjednodušuje proces konfigurace s více monitory a zajišťuje konzistentní a uživatelsky přívětivé prostředí.

Platí pro:

• Windows

Účet s nízkým oprávněním pro Intune Connector pro toky Autopilotu pro službu Active Directory pro hybridní připojení

Aktualizujeme konektor Intune pro Službu Active Directory tak, aby ke zvýšení zabezpečení vašeho prostředí používal účet s nízkými oprávněními. Starý konektor už nebude k dispozici ke stažení, ale bude fungovat až do vyřazení.

Další informace najdete v tématu Nasazení zařízení Microsoft Entra hybridně připojených pomocí Intune a Windows Autopilotu.

Správa zařízení

Vzdálené akce s více oprávněními správce (MAA)

Intune zásady přístupu pomáhají chránit před ohroženým účtem správce tím, že vyžadují, aby se ke schválení změny použil druhý účet správce, než se změna použije. Tato funkce se označuje jako vícenásobné schválení správce (MAA). Vzdálené akce Vyřazení, vymazání a odstranění budou podporovat MAA. Onboarding akcí Vzdáleného zařízení do MAA pomůže zmírnit riziko, že se na zařízeních pomocí jednoho účtu správce provede neautorizované nebo ohrožené vzdálené akce, čímž se zlepší celkový stav zabezpečení prostředí.

Další informace o více schváleních správce najdete v tématu Použití více schválení správce v Intune.

Pomoc na dálku podporuje muti-session služby Azure Virtual Desktop

V současné době Pomoc na dálku podporuje relace Služby Azure Virtual Desktop (AVD) s jedním uživatelem na jednom virtuálním počítači. Do budoucna Pomoc na dálku umožní podporu více relací AVD s několika uživateli na jednom virtuálním počítači.

Další informace najdete tady:

• Pomoc na dálku
• Použití více relací služby Azure Virtual Desktop s Microsoft Intune

Představujeme cílení pravidla Čištění zařízení na úrovni platformy

Přidáváme funkci, která zákazníkovi umožní:

• Konfigurace jednoho pravidla čištění zařízení pro každou platformu (Windows, iOS/macOS,iPadOS, Android, Linux)
• Konfigurace jiného oprávnění RBAC a přiřazení oprávnění k různým rolím RBAC

Cílení pravidla Čištění zařízení na úrovni platformy pomůže správcům odebrat ze svého tenanta zastaralá a neaktivní zařízení na základě pravidla aktivních dnů, které určil správce. Vymezená a cílená pravidla čištění zařízení přidávají mezifázi, ve které bude správce moct cílit na odebrání zastaralých zařízení tím, že má pravidlo nakonfigurované na úrovni platformy nebo operačního systému. 

Další informace najdete v tématu Pravidla čištění zařízení.

Asistent Copilot pro dotaz zařízení

Brzy budete moct pomocí funkce Copilot vygenerovat dotaz KQL, který vám pomůže získat data z různých zařízení v Intune. Tato funkce bude k dispozici v Centru pro správu Microsoft Intune výběremmožnosti Dotaz na>zařízení> Dotaz na zařízenípomocí Copilotu.

Zabezpečení zařízení

Aktualizace standardních hodnot zabezpečení pro Microsoft Edge v128

Pracujeme na aktualizaci, která přidá Intune standardních hodnot zabezpečení pro Microsoft Edge v128. Tato aktualizace přináší podporu pro nedávná nastavení, abyste mohli dál udržovat osvědčené konfigurace pro Microsoft Edge.

Informace o standardních hodnotách zabezpečení s Intune najdete v tématu Použití standardních hodnot zabezpečení ke konfiguraci zařízení s Windows v Intune.

Platí pro:

• Windows

Aktualizované standardní hodnoty zabezpečení pro Windows verze 24H2

Pracujeme na aktualizaci, která přidá standardní hodnoty zabezpečení Intune pro Windows verze 24H2. Nová základní verze bude používat jednotnou platformu nastavení, kterou najdete v katalogu nastavení, která nabízí vylepšené uživatelské rozhraní a možnosti vytváření sestav, vylepšení konzistence a přesnosti nastavení tetování a novou možnost podporovat filtry přiřazení pro profily.

Použití Intune standardních hodnot zabezpečení vám může pomoct udržovat osvědčené konfigurace pro vaše zařízení s Windows a rychle nasadit do zařízení s Windows konfigurace, které splňují bezpečnostní doporučení příslušných týmů zabezpečení v Microsoftu.

Stejně jako u všech směrných plánů bude výchozí směrný plán představovat doporučené konfigurace pro každé nastavení, které můžete upravit tak, aby splňovaly požadavky vaší organizace.

Platí pro:

• Windows

Podpora linuxových nastavení detekce koncových bodů a vyloučení odpovědí

Přidáváme novou šablonu zabezpečení koncového bodu v části Detekce a reakce koncových bodů (EDR) pro platformu Linux, která bude podporována prostřednictvím scénáře správy nastavení zabezpečení Microsoft Defender for Endpoint.

Šablona bude podporovat nastavení související s nastavením globálního vyloučení. Platí pro antivirové moduly a moduly EDR na klientovi. Nastavení může nakonfigurovat vyloučení tak, aby zastavila související výstrahy ochrany EDR v reálném čase pro vyloučené položky. Vyloučení je možné definovat pomocí cesty k souboru, složky nebo procesu, který výslovně definuje správce v zásadách.

Platí pro:

• Linux

Nová kontrola připravenosti tunelu Microsoftu pro auditovaný balíček

Aktualizujeme nástroj pro připravenost tunelu Microsoft, abychom zjistili, jestli je na linuxovém serveru nainstalovaný auditovaný balíček pro auditování systému Linux (LSA). Po provedení této kontroly nástroj mst-readiness zobrazí upozornění, pokud balíček auditu není nainstalovaný. Auditování není pro Linux Server povinným předpokladem, ale doporučuje se.

Další informace o auditovaném serveru a o tom, jak ho nainstalovat na server Microsoft Tunnel, najdete v tématu Auditování systému Linux.

Podpora zásad řízení zařízení Intune pro zařízení spravovaná službou Microsoft Defender for Endpoint

Se zařízeními, která spravujete, budete moct používat zásady zabezpečení koncových bodů pro řízení zařízení (zásady omezení potenciální oblasti útoku) z Microsoft Intune prostřednictvím možnosti správy nastavení zabezpečení Microsoft Defender for Endpoint.

• Zásady řízení zařízení jsou součástí zásad omezení potenciální oblasti útoku zabezpečení koncového bodu.

Pokud používáte platformu Windows 10, Windows 11 a Windows Server, platí pro následující:

• Windows 10
• Windows 11

Když se tato změna projeví, zařízení, která mají přiřazenou tuto zásadu, když je spravuje Defender for Endpoint, ale nejsou zaregistrovaná v Intune, teď použijí nastavení ze zásady. Zkontrolujte zásady a ujistěte se, že je získají jenom zařízení, která chcete tuto zásadu přijímat.

Monitorování a řešení potíží

Dotaz na zařízení pro více zařízení

Přidáváme dotaz na zařízení pro více zařízení. Tato funkce umožňuje získat komplexní přehledy o celé řadě zařízení pomocí dotazovací jazyk Kusto (KQL) k dotazování na shromážděná data inventáře vašich zařízení.

Dotaz na zařízení pro více zařízení se bude podporovat u zařízení se systémem Windows 10 nebo novějším. Tato funkce bude součástí Pokročilá analýza.

Platí pro:

• Windows

Oznámení

Tato oznámení obsahují důležité informace, které vám můžou pomoct připravit se na budoucí Intune změny a funkce.

Plánování změn: Upozornění uživatelů v iOSu na blokování akcí zachycení obrazovky

V chystané verzi (20.3.0) sady Intune App SDK a Intune App Wrapping Tool pro iOS se přidá podpora, která uživatele upozorní, když se ve spravované aplikaci zjistí akce zachycení obrazovky (včetně záznamu a zrcadlení). Upozornění se uživatelům zobrazí jenom v případě, že jste nakonfigurovali zásady ochrany aplikací (APP) tak, aby blokovaly snímky obrazovky.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud je aplikace APP nakonfigurovaná tak, aby blokovala zachycení obrazovky, zobrazí se uživatelům upozornění, že při pokusu o snímek obrazovky, záznam obrazovky nebo zrcadlo jejich organizace zablokovala akce zachycení obrazovky.

U aplikací, které se aktualizovaly na nejnovější Intune App SDK nebo Intune App Wrapping Tool verze, je zachycení obrazovky zablokované, pokud jste nakonfigurovali možnost Odesílat data organizace do jiných aplikací na jinou hodnotu než Všechny aplikace. Pokud chcete povolit zachycení obrazovky pro vaše zařízení s iOS/iPadOS, nakonfigurujte nastavení zásad konfigurace aplikace Spravované aplikace "com.microsoft.intune.mam.screencapturecontrol" na Zakázáno.

Jak se můžete připravit?

Aktualizujte dokumentaci správce IT a podle potřeby informujte helpdesk nebo uživatele. Další informace o blokování zachycení obrazovky najdete v blogu: Nový snímek blokové obrazovky pro aplikace chráněné technologií MAM pro iOS/iPadOS

Přechod na nové vlastnosti rozhraní Microsoft Graph Beta API pro režim samoobslužného nasazení windows Autopilotu a předběžné zřízení

Koncem února 2025 se odebere vybraný počet starých vlastností windowsAutopilotDeploymentProfile pro windows AutopilotDeploymentProfile , které se používají v režimu automatického nasazení a předběžném zřizování windows Autopilotu, a přestane fungovat. Stejná data se dají najít pomocí novějších vlastností Graph API.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud máte automatizaci nebo skripty používající následující vlastnosti Windows Autopilotu, musíte je aktualizovat na nové vlastnosti, aby se zabránilo jejich narušení.

Starý	Nový
enableWhiteglove	předběžné zřízeníAllowed
extractHardwareHash	hardwareHashExtractionEnabled
Jazyk	Národní prostředí
outOfBoxExperienceSettings	outOfBoxExperienceSetting
outOfBoxExperienceSettings.HidePrivacySettings	outOfBoxExperienceSettingsHidden
outOfBoxExperienceSettings.HideEULA	outOfBoxExperienceSetting.EULAHidden
outOfBoxExperienceSettings.SkipKeyboardSelectionPage	outOfBoxExperienceSettings.KeyboardSelectionPageSkipped
outOfBoxExperienceSettings.HideEscapeLink	outOfBoxExperienceSettings.EscapeLinkHidden

Jak se můžete připravit?

Aktualizujte automatizaci nebo skripty tak, aby používaly nové vlastnosti Graph API, abyste se vyhnuli problémům s nasazením.

Další informace:

• typ prostředku windowsAutopilotDeploymentProfile – Microsoft Graph Beta | Microsoft Learn
• typ prostředku azureADWindowsAutopilotDeploymentProfile – Microsoft Graph Beta | Microsoft Learn
• Typ prostředku outOfBoxExperienceSettings – Microsoft Graph Beta | Microsoft Learn

Plánování změn: Blokování zachycení obrazovky v nejnovější sadě Intune App SDK pro iOS a Intune App Wrapping Tool pro iOS

Nedávno jsme vydali aktualizované verze sady Intune App SDK a Intune App Wrapping Tool. Součástí těchto verzí (v19.7.5+ pro Xcode 15 a v20.2.0+ pro Xcode 16) je podpora blokování zachycení obrazovky, genmojis a nástrojů pro psaní v reakci na nové funkce AI v iOS/iPadOS 18.2.

Jaký to bude mít vliv na vás nebo vaše uživatele?

U aplikací, které se aktualizovaly na nejnovější Intune App SDK nebo Intune App Wrapping Tool verze, se zablokuje snímek obrazovky, pokud jste nakonfigurovali možnost Odesílat data organizace do jiných aplikací na jinou hodnotu než Všechny aplikace. Pokud chcete povolit zachycení obrazovky pro vaše zařízení s iOS/iPadOS, nakonfigurujte nastavení zásad konfigurace aplikace Spravované aplikace "com.microsoft.intune.mam.screencapturecontrol" na Zakázáno.

Jak se můžete připravit?

Zkontrolujte zásady ochrany aplikací a v případě potřeby vytvořte zásadu konfigurace aplikací spravovaných aplikací, která umožní zachycení obrazovky, a to konfigurací výše uvedeného nastavení (Zásady > konfigurace aplikací– > Vytvoření > spravovaných aplikací > Krok 3 Nastavení v části Obecná konfigurace). Další informace najdete v tématu Nastavení zásad ochrany aplikací pro iOS – Ochrana dat a Zásady konfigurace aplikací – Spravované aplikace.

Provedení akce: Aktualizace na nejnovější sadu Intune App SDK pro iOS a Intune App Wrapping Tool pro iOS

Pokud chcete podporovat nadcházející vydání iOS/iPadOS 18.2, aktualizujte na nejnovější verze sady Intune App SDK a Intune App Wrapping Tool, aby aplikace zůstaly zabezpečené a fungovaly hladce. Důležitý: Pokud neaktualizujete na nejnovější verze, nemusí se některé zásady ochrany aplikací v určitých scénářích na vaši aplikaci vztahovat. Další podrobnosti o konkrétním dopadu najdete v následujících oznámeních GitHubu:

• SDK pro iOS: Doporučená aktualizace před obecnou dostupností iOS 18.2 – microsoftconnect/ms-intune-app-sdk-ios – diskuze č. 495
• Obálka pro iOS: Doporučená aktualizace před obecnou dostupností iOS 18.2 – microsoftconnect/intune-app-wrapping-tool-ios – Diskuze č. 128

Osvědčeným postupem je vždy aktualizovat aplikace pro iOS na nejnovější sadu App SDK nebo App Wrapping Tool, abyste zajistili, že vaše aplikace poběží bez problémů.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud máte aplikace používající sadu Intune App SDK nebo Intune App Wrapping Tool, budete muset aktualizovat na nejnovější verzi, aby podporovaly iOS 18.2.

Jak se můžete připravit?

U aplikací spuštěných v iOSu 18.2 musíte aktualizovat na novou verzi sady Intune App SDK pro iOS:

• Pro aplikace vytvořené pomocí XCode 15 použijte v19.7.6 – verze 19.7.6 – microsoftconnect/ms-intune-app-sdk-ios – GitHub
• Pro aplikace vytvořené pomocí XCode 16 použijte v20.2.1 – verze 20.2.1 – microsoftconnect/ms-intune-app-sdk-ios – GitHub

U aplikací spuštěných v iOSu 18.2 musíte aktualizovat na novou verzi Intune App Wrapping Tool pro iOS:

• Pro aplikace vytvořené pomocí XCode 15 použijte verzi v19.7.6 – verze 19.7.6 – microsoftconnect/intune-app-wrapping-tool-ios – GitHub
• Pro aplikace vytvořené pomocí XCode 16 použijte v20.2.1 – verze 20.2.1 – microsoftconnect/intune-app-wrapping-tool-ios – GitHub

Důležité

Uvedené verze sady SDK podporují v reakci na nové funkce AI v iOSu 18.2 zachytávání blokování obrazovky, nástroje Genmojis a nástroje pro psaní. U aplikací, které se aktualizovaly na tyto verze sady SDK, se blokování zachycení obrazovky použije, pokud jste nakonfigurovali Odesílání dat organizace do jiných aplikací na jinou hodnotu než Všechny aplikace. Další informace najdete v tématu Nastavení zásad ochrany aplikací pro iOS/iPadOS . Nastavení zásad konfigurace aplikace com.microsoft.intune.mam.screencapturecontrol = Disabled můžete nakonfigurovat, pokud chcete pro zařízení s iOSem povolit zachycení obrazovky. Další informace najdete v tématu Zásady konfigurace aplikací pro Microsoft Intune. Intune bude v budoucnu poskytovat podrobnější ovládací prvky pro blokování konkrétních funkcí AI. Pokud chcete mít přehled o novinkách v Microsoft Intune, postupujte podle pokynů.

Informujte uživatele podle potřeby, abyste měli jistotu, že před upgradem na iOS 18.2 upgradují své aplikace na nejnovější verzi. Verzi sady Intune App SDK, kterou používají vaši uživatelé, si můžete prohlédnout v Centru pro správu Microsoft Intune tak, že přejdete naSledování>aplikací>Ochrana aplikací stav a pak si projdete verzi platformy a verzi sady iOS SDK.

Pokud máte dotazy, napište komentář k příslušnému oznámení GitHubu. Pokud jste to ještě neudělali, přejděte do příslušného úložiště GitHub a přihlaste se k odběru verzí a diskuzí (podívejte se > na vlastní > verze, diskuze), abyste měli jistotu, že budete mít nejnovější verze sady SDK, aktualizace a další důležitá oznámení.

Plán pro změnu: Do konkrétních aplikací se automaticky odešlou hodnoty konfigurace konkrétních aplikací.

Od verze služby Intune ze září (2409) se hodnoty konfigurace aplikací IntuneMAMUPN, IntuneMAMOID a IntuneMAMDeviceID automaticky odešlou spravovaným aplikacím na Intune zaregistrovaných zařízeních s iOSem pro následující aplikace: Microsoft Excel, Microsoft Outlook, Microsoft PowerPoint, Microsoft Teams a Microsoft Word. Intune bude tento seznam dál rozšiřovat o další spravované aplikace.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud tyto hodnoty nejsou pro zařízení s iOSem správně nakonfigurované, je možné, že se zásady do aplikace nedoručí nebo se doručí nesprávné zásady. Další informace najdete v tématu Tip pro podporu: Intune uživatelé MAM na zařízeních s iOS/iPadOS bez uživatele můžou být ve výjimečných případech zablokovaní.

Jak se můžete připravit?

Není potřeba žádná další akce.

Plán pro změnu: Implementace silného mapování pro certifikáty SCEP a PKCS

S aktualizací Windows (KB5014754) z 10. května 2022 byly v Windows Server 2008 a novějších verzích provedeny změny chování KDC (Active Directory Kerberos Key Distribution), aby se zmírnilo ohrožení zabezpečení související se zvýšením oprávnění související s falšováním certifikátů. Systém Windows bude tyto změny vynucovat 11. února 2025.

V rámci přípravy na tuto změnu společnost Intune uvolnila možnost zahrnout identifikátor zabezpečení k silnému mapování certifikátů SCEP a PKCS. Další informace najdete na blogu: Tip podpory: Implementace silného mapování v certifikátech Microsoft Intune.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Tyto změny ovlivní certifikáty SCEP a PKCS poskytované Intune pro Microsoft Entra uživatele nebo zařízení připojená k hybridnímu připojení. Pokud certifikát nejde silně mapovat, ověřování se zamítne. Povolení silného mapování:

• Certifikáty SCEP: Přidejte identifikátor zabezpečení do profilu SCEP. Důrazně doporučujeme testovat s malou skupinou zařízení a pak pomalu zavádět aktualizované certifikáty, abyste minimalizovali přerušení provozu uživatelů.
• Certifikáty PKCS: Aktualizujte na nejnovější verzi certificate connectoru, změňte klíč registru tak, aby povoloval identifikátor zabezpečení, a restartujte službu konektoru. Důležitý: Před úpravou klíče registru si přečtěte, jak změnit klíč registru a jak zálohovat a obnovit registr.

Podrobné kroky a další pokyny najdete na blogu: Tip podpory: Implementace silného mapování v Microsoft Intune certifikátech.

Jak se můžete připravit?

Pokud používáte certifikáty SCEP nebo PKCS pro Microsoft Entra uživatele nebo zařízení připojená k hybridnímu připojení, budete muset do 11. února 2025 provést následující akce:

• (Doporučeno) Pokud chcete povolit silné mapování, přečtěte si postup popsaný v blogu: Tip pro podporu: Implementace silného mapování v Microsoft Intune certifikátech.
• Případně pokud se všechny certifikáty nedají obnovit před 11. únorem 2025, včetně identifikátoru SID, povolte režim kompatibility úpravou nastavení registru, jak je popsáno v KB5014754. Režim kompatibility zůstane platný až do září 2025.

Aktualizace na nejnovější podporu sady Intune App SDK a Intune App Wrapper pro Android 15

Nedávno jsme vydali nové verze sady Intune App SDK a Intune App Wrapping Tool pro Android, které podporují Android 15. Doporučujeme upgradovat aplikaci na nejnovější verzi sady SDK nebo obálky, aby aplikace zůstaly zabezpečené a běžely bez problémů.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud máte aplikace používající sadu Intune App SDK nebo Intune App Wrapping Tool pro Android, doporučujeme aplikaci aktualizovat na nejnovější verzi, aby podporovala Android 15.

Jak se můžete připravit?

Pokud se rozhodnete vytvářet aplikace, které cílí na rozhraní Android API 35, budete muset přijmout novou verzi sady Intune App SDK pro Android (v11.0.0). Pokud jste aplikaci zabalili a cílíte na rozhraní API 35, budete muset použít novou verzi obálky aplikace (v1.0.4549.6).

Poznámka

Připomínáme, že i když se aplikace musí aktualizovat na nejnovější sadu SDK, pokud cílí na Android 15, nemusí aktualizovat sadu SDK, aby běžela na Androidu 15.

Měli byste také naplánovat aktualizaci dokumentace nebo pokynů pro vývojáře, pokud je to možné, aby se tato změna zahrnula do podpory sady SDK.

Tady jsou veřejná úložiště:

• sada Intune App SDK pro Android
• Intune App Wrapping Tool pro Android

Akce: Povolení vícefaktorového ověřování pro vašeho tenanta do 15. října 2024

Od 15. října 2024 nebo později bude Microsoft kvůli dalšímu zvýšení zabezpečení vyžadovat, aby správci při přihlašování do Centra pro správu Microsoft Azure Portal, Centrum pro správu Microsoft Entra a Microsoft Intune používali vícefaktorové ověřování (MFA). Pokud chcete využít výhod nabídky vícefaktorového ověřování navíc, doporučujeme povolit vícefaktorové ověřování co nejdříve. Další informace najdete v tématu Plánování povinného vícefaktorového ověřování pro Azure a portálů pro správu.

Poznámka

Tento požadavek platí také pro všechny služby, ke které se přistupuje prostřednictvím Centra pro správu Intune, například Windows 365 Cloud PC.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pro vašeho tenanta musí být povolené vícefaktorové ověřování, aby se správci po této změně mohli přihlásit k Azure Portal, Centrum pro správu Microsoft Entra a Intune centru pro správu.

Jak se můžete připravit?

• Pokud jste to ještě neudělali, nastavte vícefaktorové ověřování před 15. říjnem 2024, aby měli správci přístup k Azure Portal, Centrum pro správu Microsoft Entra a centru pro správu Intune.
• Pokud nemůžete nastavit vícefaktorové ověřování před tímto datem, můžete požádat o odložení data vynucení.
• Pokud se vícefaktorové ověřování nenastavilo před zahájením vynucení, zobrazí se správcům výzva k registraci vícefaktorového ověřování, než při příštím přihlášení získají přístup k Azure Portal, Centrum pro správu Microsoft Entra nebo Intune centru pro správu.

Další informace najdete v tématu Plánování povinného vícefaktorového ověřování pro Azure a portály pro správu.

Plánování změn: Intune se přesouvá na podporu iOS/iPadOS 16 a novějších

Později v tomto roce očekáváme, že apple vydá iOS 18 a iPadOS 18. Microsoft Intune, včetně zásad ochrany aplikací Portál společnosti Intune a Intune (APP, označované také jako MAM), budou krátce po vydání verze iOS/iPadOS 18 vyžadovat iOS 16/iPadOS 16 nebo vyšší.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud spravujete zařízení se systémem iOS/iPadOS, možná máte zařízení, která nebudou moct upgradovat na minimální podporovanou verzi (iOS 16 nebo iPadOS 16).

Vzhledem k tomu, že mobilní aplikace Microsoft 365 jsou podporované v systémech iOS 16/iPadOS 16 a novějších, nemusí se vás to týkat. Pravděpodobně jste už upgradovali operační systém nebo zařízení.

Pokud chcete zjistit, která zařízení podporují iOS 16 nebo iPadOS 16 (pokud je k dispozici), přečtěte si následující dokumentaci společnosti Apple:

• Podporované modely iPhone
• Podporované modely iPadu

Poznámka

Bezuživatelská zařízení s iOSem a iPadOS zaregistrovaná prostřednictvím automatizované registrace zařízení (ADE) mají kvůli sdílenému využití mírně odlišené prohlášení o podpoře. Minimální podporovaná verze operačního systému se změní na iOS 16/iPadOS 16, zatímco povolená verze operačního systému se změní na iOS 13/iPadOS 13 a novější. Další informace najdete v tomto prohlášení o podpoře ADE bez uživatelů .

Jak se můžete připravit?

Zkontrolujte sestavy Intune a zjistěte, jaká zařízení nebo uživatele by se to mohlo týkat. U zařízení se správou mobilních zařízení (MDM) přejděte na Zařízení>Všechna zařízení a vyfiltrujte podle operačního systému. U zařízení se zásadami ochrany aplikací přejděte naSledování>aplikací>Ochrana aplikací stav a použijte k filtrování sloupce Verze platformy a platformy.

Pokud chcete spravovat podporovanou verzi operačního systému ve vaší organizaci, můžete použít ovládací prvky Microsoft Intune pro MDM i APP. Další informace najdete v tématu Správa verzí operačního systému pomocí Intune.

Plán na změnu: Intune se přesune na podporu macOS 13 a novějších na konci tohoto roku.

V průběhu tohoto roku očekáváme, že apple vydá macOS 15 Sequoia. Microsoft Intune se aplikace Portál společnosti a agent pro správu Intune mobilních zařízení přesunou na podporu macOS 13 a novějšího. Vzhledem k tomu, že Portál společnosti aplikace pro iOS a macOS jsou sjednocené aplikace, dojde k této změně krátce po vydání macOS 15. To nemá vliv na existující zaregistrovaná zařízení.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Tato změna se vás týká jenom v případě, že aktuálně spravujete nebo plánujete spravovat zařízení s macOS s Intune. Tato změna se vás nemusí týkat, protože uživatelé už pravděpodobně upgradovali svá zařízení s macOS. Seznam podporovaných zařízení najdete v článku macOS Ventura je kompatibilní s těmito počítači.

Poznámka

Zařízení, která jsou aktuálně zaregistrovaná v systému macOS 12.x nebo nižším, zůstanou zaregistrovaná i v případě, že tyto verze už nejsou podporované. Nová zařízení se nebudou moct zaregistrovat, pokud používají macOS 12.x nebo novější.

Jak se můžete připravit?

Zkontrolujte sestavy Intune a zjistěte, jaká zařízení nebo uživatele by se to mohlo týkat. Přejděte na Zařízení>Všechna zařízení a filtrujte podle macOS. Můžete přidat další sloupce, které vám pomůžou identifikovat, kdo ve vaší organizaci má zařízení se systémem macOS 12.x nebo starším. Požádejte uživatele, aby svá zařízení upgradovali na podporovanou verzi operačního systému.

Intune v říjnu 2024 přejít na podporu androidu 10 a novějšího pro metody správy založené na uživatelích

V říjnu 2024 se Intune přesune na podporu androidu 10 a novějších metod správy založených na uživatelích, která zahrnuje:

• Pracovní profil Androidu Enterprise v osobním vlastnictví
• Pracovní profil androidu Enterprise vlastněný společností
• Plně spravovaný Android Enterprise
• Open Source Project pro Android (AOSP) založený na uživatelích
• Registrace správce zařízení s Androidem
• zásady Ochrana aplikací (APP)
• Zásady konfigurace aplikací (ACP) pro spravované aplikace

V říjnu ukončíme podporu jedné nebo dvou verzí ročně, dokud nebudeme podporovat pouze nejnovější čtyři hlavní verze Androidu. Další informace o této změně najdete na blogu: Intune přechod na podporu androidu 10 a novějších metod správy založených na uživatelích v říjnu 2024.

Poznámka

Tato změna neovlivní bezuživatelské metody správy zařízení s Androidem (Dedicated a AOSP) a zařízení s Androidem certifikovaných pro Microsoft Teams.

Jaký to bude mít vliv na vás nebo vaše uživatele?

U metod správy založených na uživatelích (jak je uvedeno výše) nebudou zařízení s Androidem 9 nebo starším systémem podporovaná. Zařízení s nepodporovanými verzemi operačního systému Android:

• Intune nebude poskytována technická podpora.
• Intune nebude provádět změny, které by řešily chyby nebo problémy.
• Nové a stávající funkce nebudou zaručeny, že budou fungovat.

I když Intune nezabrání registraci ani správě zařízení v nepodporovaných verzích operačního systému Android, funkčnost není zaručena a jejich používání se nedoporučuje.

Jak se můžete připravit?

Upozorněte na toto aktualizované prohlášení o podpoře, pokud je to možné, helpdesk. K dispozici jsou následující možnosti správce, které uživatelům pomůžou upozornit nebo zablokovat:

• Nakonfigurujte nastavení podmíněného spuštění pro APLIKACI s minimálním požadavkem na verzi operačního systému, abyste uživatele upozorňovali nebo blokovali.
• Použijte zásady dodržování předpisů zařízením a nastavte akci pro nedodržení předpisů, která uživatelům pošle zprávu předtím, než je označí jako nedodržující předpisy.
• Nastavte omezení registrace , abyste zabránili registraci na zařízeních se staršími verzemi.

Další informace najdete v tématu Správa verzí operačního systému pomocí Microsoft Intune.

Plánování změn: Registrace webových zařízení se stane výchozí metodou registrace zařízení s iOS/iPadOS.

Při vytváření registračních profilů pro iOS/iPadOS se dnes jako výchozí metoda zobrazuje registrace zařízení s Portál společnosti. V nadcházející verzi služby se výchozí metoda během vytváření profilu změní na "Registrace webových zařízení". Pro nové tenanty navíc platí, že pokud se nevytvořil žádný registrační profil, uživatel se zaregistruje pomocí webové registrace zařízení.

Poznámka

Pro webovou registraci je potřeba nasadit zásady rozšíření jednotného přihlašování (SSO), abyste povolili registraci jiT (Just in Time). Další informace najdete v tématu Nastavení registrace podle potřeby v Microsoft Intune.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Jedná se o aktualizaci uživatelského rozhraní při vytváření nových registračních profilů pro iOS/iPadOS, aby se jako výchozí metoda zobrazila registrace webových zařízení. Na stávající profily to nemá vliv. Pokud se pro nové tenanty nevytvořil žádný registrační profil, uživatel se zaregistruje pomocí registrace webového zařízení.

Jak se můžete připravit?

Podle potřeby aktualizujte dokumentaci a pokyny pro uživatele. Pokud aktuálně používáte registraci zařízení s Portál společnosti, doporučujeme přejít na registraci webových zařízení a nasadit zásady rozšíření jednotného přihlašování, aby se registrace JIT povolila.

Další informace:

• Nastavení registrace podle času v Microsoft Intune
• Nastavení registrace webových zařízení pro iOS

Plánování změn: Přechod zařízení Jamf s macOS z podmíněného přístupu na dodržování předpisů zařízením

Ve spolupráci s Jamfem pracujeme na plánu migrace, který zákazníkům pomůže převést zařízení s macOS z integrace podmíněného přístupu jamf Pro na integraci dodržování předpisů zařízením. Integrace dodržování předpisů zařízením používá novější Intune rozhraní API pro správu dodržování předpisů partnerem, které zahrnuje jednodušší nastavení než partnerské rozhraní API pro správu zařízení a přináší zařízení s macOS do stejného rozhraní API jako zařízení s iOSem spravovaná pomocí Jamf Pro. Funkce podmíněného přístupu platformy Jamf Pro, na které je postavená, už nebude po 31. lednu 2025 podporována.

Všimněte si, že zákazníky v některých prostředích nejde zpočátku převést. Další podrobnosti a aktualizace najdete v blogu Tip pro podporu: Přechod zařízení s macOSem Jamf z podmíněného přístupu na dodržování předpisů zařízením.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud používáte integraci podmíněného přístupu jamf Pro pro zařízení s macOS, postupujte podle zdokumentovaných pokynů Jamf a migrujte svá zařízení na integraci dodržování předpisů zařízením: Migrace z podmíněného přístupu macOS na dodržování předpisů zařízením s macOS – Dokumentace k Jamf Pro.

Po dokončení integrace dodržování předpisů zařízením se může některým uživatelům zobrazit jednorázová výzva k zadání přihlašovacích údajů Microsoftu.

Jak se můžete připravit?

Pokud je to možné, postupujte podle pokynů od Jamf a migrujte zařízení s macOS. Pokud potřebujete pomoc, kontaktujte Jamf Customer Success. Další informace a nejnovější aktualizace najdete v blogovém příspěvku: Tip podpory: Přechod zařízení Jamf s macOS z podmíněného přístupu na dodržování předpisů zařízením.

Plán na změnu: Intune ukončení podpory správce zařízení s Androidem na zařízeních s přístupem GMS v prosinci 2024

Google zastaral Správa správce zařízení s Androidem nadále odebírá možnosti správy a už neposkytuje opravy ani vylepšení. Vzhledem k těmto změnám ukončí Intune od 31. prosince 2024 podporu správy správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS). Do té doby podporujeme správu správců zařízení na zařízeních s Androidem 14 a starším. Další podrobnosti najdete na blogu: Microsoft Intune ukončení podpory pro správce zařízení s Androidem na zařízeních s přístupem GMS.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Po ukončení podpory Intune pro správce zařízení s Androidem budou zařízení s přístupem k GMS ovlivněna následujícími způsoby:

1. Intune nebude provádět změny ani aktualizace správy zařízení s Androidem, jako jsou opravy chyb, opravy zabezpečení nebo opravy, které řeší změny v nových verzích Androidu.
2. Intune technická podpora už tato zařízení nebude podporovat.

Jak se můžete připravit?

Zastavte registraci zařízení do správce zařízení s Androidem a migrujte ovlivněná zařízení na jiné metody správy. Můžete zkontrolovat sestavy Intune a zjistit, na která zařízení nebo uživatele to může mít vliv. Přejděte na Zařízení>Všechna zařízení a vyfiltrujte sloupec operačního systému na Android (správce zařízení), aby se zobrazil seznam zařízení.

Přečtěte si blog Microsoft Intune ukončení podpory pro správce zařízení s Androidem na zařízeních s přístupem GMS, kde najdete doporučené alternativní metody správy zařízení s Androidem a informace o dopadu na zařízení bez přístupu ke gms.

Viz také

Podrobnosti o posledním vývoji najdete v tématu Co je nového v Microsoft Intune.