Novinky v Microsoft Intune
Zjistěte, co je každý týden nového v Microsoft Intune.
Můžete si také přečíst:
- Důležitá upozornění
- Předchozí verze v archivu Co je nového
- Informace o tom, jak se vydávají aktualizace služeb Intune
Poznámka
Zavedení každé měsíční aktualizace může trvat až tři dny a bude v následujícím pořadí:
- 1. den: Asie a Tichomoří (APAC)
- 2. den: Evropa, Střední východ, Afrika (EMEA)
- 3. den: Severní Amerika
- Den 4+: Intune pro státní správu
Některé funkce se zavádět během několika týdnů a nemusí být dostupné pro všechny zákazníky v prvním týdnu.
Seznam nadcházejících verzí funkcí Intune najdete v tématu Vývoj pro Microsoft Intune.
Nové informace o řešeních Windows Autopilot najdete tady:
K oznámení při aktualizaci této stránky můžete použít rss. Další informace najdete v tématu Jak používat dokumentaci.
Týden od 24. února 2025 (servisní verze 2502)
Správa aplikací
Snadněji dostupný název tokenu VPP v úloze Aplikace
Sloupec název tokenu VPP , který je k dispozici v úloze Aplikace, umožňuje rychle určit token a přidružení aplikace. Tento sloupec je teď k dispozici v seznamu Všechny aplikace (Aplikace>Všechny aplikace) a v podokně pro zásady konfigurace aplikací (zásady konfigurace aplikací>). Další informace o aplikacích VPP najdete v tématu Správa hromadně zakoupených aplikací a knih pomocí Microsoft Intune.
Platí pro:
- iOS/iPadOS
- macOS
Konfigurace zařízení
Nová nastavení Windows AI dostupná v katalogu nastavení Windows
Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.
V Katalogu nastavení pro Windows jsou nová nastavení. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do části Zařízení>Spravovat zařízení>Konfigurace>Vytvořit>novou zásadu>Windows 10 a novější>katalog Nastavení pro typ profilu.
Nová nastavení jsou:
- Zakázání analýzy dat AI
- Nastavit seznam identifikátorů URI deny pro Vzpomínání
- Nastavení seznamu odepřít aplikací pro Vzpomínání
- Nastavení maximálního prostoru úložiště pro snímky Vzpomínání
- Nastavení maximální doby trvání úložiště pro snímky Vzpomínání
Platí pro:
- Windows
Účet s nízkým oprávněním pro Intune Connector pro toky Autopilotu pro službu Active Directory pro hybridní připojení
Aktualizovali jsme konektor Intune pro Službu Active Directory tak, aby ke zvýšení zabezpečení vašeho prostředí používal účet s nízkými oprávněními. Starý konektor už nebude dostupný ke stažení, ale bude fungovat až do vyřazení na konci května 2025.
Další informace najdete v tématu Nasazení zařízení Microsoft Entra hybridně připojených pomocí Intune a Windows Autopilotu.
Spravovaná domovská obrazovka ověřování pomocí kódu QR ve verzi Public Preview
Spravovaná domovská obrazovka pro zařízení s Androidem nativně podporuje ověřování pomocí kódu QR v Microsoft Entra ID. Ověřování zahrnuje kód QR i PIN. Tato funkce eliminuje potřebu uživatelů zadávat a znovu zadávat dlouhé hlavní názvy uživatelů (UPN) a alfanumerická hesla. Další informace najdete v tématu Přihlášení k Microsoft Teams nebo Spravovaná domovská obrazovka (MHS) pomocí kódu QR.
Platí pro:
- Zařízení s Androidem
Další podrobnosti o zařízení pro Spravovaná domovská obrazovka
Podrobnosti o verzi operačního systému Android, oprava zabezpečení a čas posledního restartování zařízení jsou teď k dispozici na stránce Informace o zařízení aplikace Spravovaná domovská obrazovka. Související informace najdete v tématu Konfigurace aplikace Microsoft Spravovaná domovská obrazovka pro Android Enterprise.
Platí pro:
- Zařízení s Androidem Enterprise
Zobrazit výběr vyzváněcích tónů pro Spravovaná domovská obrazovka
V Intune můžete v aplikaci Spravovaná domovská obrazovka zveřejnit nastavení, které uživatelům umožní vybrat vyzváněcí tón. Další informace najdete v tématu Konfigurace aplikace Microsoft Spravovaná domovská obrazovka pro Android Enterprise.
Platí pro:
- Zařízení s Androidem
Zabezpečení zařízení
Správa konfigurace DeviceControlEnabled pro Microsoft Defender Device Control na zařízeních s Windows
Teď můžete použít Intune ke správě konfigurace Microsoft Defender CSP pro DeviceControlEnabled pro Device Control. DeviceControlEnabled slouží k povolení nebo zakázání podpory funkce Microsoft Defender Device Control na zařízeních s Windows.
Ke konfiguraci DeviceControlEnabled můžete použít následující dvě možnosti Microsoft Intune. U obou možností se nastavení zobrazí jako Řízení zařízení povoleno a nachází se v kategorii Defender :
- Nakonfigurujte šablonu Řízení zařízení, což je profil pro zásady omezení potenciálních oblastí útoku.
- Nakonfigurujte profil katalogu nastavení pro Windows.
Šablona Řízení zařízení i Katalog nastavení podporují následující možnosti pro povolené řízení zařízení:
- Řízení zařízení je povolené.
- Řízení zařízení je zakázáno (výchozí)
Platí pro:
- Windows
Správa konfigurace DefaultEnforcement pro Microsoft Defender Řízení zařízení na zařízeních s Windows
Teď můžete použít Intune ke správě konfigurace Microsoft Defender CSP pro DefaultEnforcement pro řízení zařízení. DefaultEnforcement spravuje konfiguraci řízení zařízení na zařízeních, která nedostávají zásady řízení zařízení, nebo pro zařízení, která přijímají a vyhodnocují zásady pro Řízení zařízení, když se v zásadách neshodují žádná pravidla.
Ke konfiguraci DefaultEnforcement můžete použít následující dvě možnosti Microsoft Intune. U obou možností se nastavení zobrazí jako Výchozí vynucení a najdete ho v kategorii Defender :
- Nakonfigurujte šablonu Řízení zařízení, což je profil pro zásady omezení potenciálních oblastí útoku.
- Nakonfigurujte profil katalogu nastavení pro Windows.
Šablona Řízení zařízení i Katalog nastavení podporují následující možnosti výchozího vynucení:
- Výchozí povolit vynucení (výchozí)
- Výchozí vynucení zamítnutí
Platí pro:
- Windows
Intune aplikace
Nově dostupná chráněná aplikace pro Intune
Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:
- Správce aplikací – Intune by ManageEngine
Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.
Konfigurace zařízení
Nová nastavení dostupná v katalogu nastavení Apple
Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.
V katalogu Nastavení jsou k dispozici nová nastavení Pro zařízení Apple. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do části Správa>zařízení>Konfigurace>Vytvořit>nové zásady> proiOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.
iOS/iPadOS
Spravovaná nastavení:
- Výchozí aplikace
- Tapeta
Síťování > Domény:
- Prevence sledování mezi weby – Uvolněné aplikace
Omezení:
- Povolená ID pracovních prostorů externích analytických funkcí
- Souhrn povolení přepisu poznámek
- Povolit satelitní připojení
- Povolit souhrn vizuálních inteligentních funkcí
macOS
Síťování > Domény:
- Prevence sledování mezi weby – Uvolněné aplikace
Omezení:
- Povolit knihkupectví
- Povolit Knihkupectví Erotika
- Povolit explicitní obsah
- Hodnocení aplikací
- Hodnocení filmů
- Oblast hodnocení
- Hodnocení televizních pořadů
Konfigurace > systému Zprostředkovatel souborů:
- Správa umožňuje synchronizaci známých složek.
- Seznam povolených známých složek pro správu
Týden od 17. února 2025
Monitorování a řešení potíží
Omezená podpora živého chatu v Intune
Intune zavádí omezenou podporu živého chatu v konzole pro správu Intune. Živý chat nebude v tuto chvíli dostupný pro všechny tenanty ani dotazy.
Týden od 10. února 2025
Zabezpečení zařízení
Aktualizované standardní hodnoty zabezpečení pro Windows verze 24H2
Teď můžete nasadit standardní hodnoty zabezpečení Intune pro Windows verze 24H2 na Windows 10 a Windows 11 zařízení. Nová základní verze používá jednotnou platformu nastavení, kterou najdete v katalogu nastavení, která nabízí vylepšené uživatelské rozhraní a možnosti vytváření sestav, vylepšení konzistence a přesnosti nastavení tetování a novou možnost podporovat filtry přiřazení pro profily.
Použití Intune standardních hodnot zabezpečení vám může pomoct udržovat osvědčené konfigurace pro vaše zařízení s Windows a rychle nasadit do zařízení s Windows konfigurace, které splňují bezpečnostní doporučení příslušných týmů zabezpečení v Microsoftu.
Stejně jako u všech směrných plánů představuje výchozí směrný plán doporučené konfigurace pro každé nastavení, které můžete upravit tak, aby splňovaly požadavky vaší organizace.
Platí pro:
- Windows
Monitorování a řešení potíží
Dotaz na zařízení pro více zařízení
Přidali jsme dotaz na zařízení pro více zařízení. Tato funkce umožňuje získat komplexní přehledy o celé řadě zařízení pomocí dotazovací jazyk Kusto (KQL) k dotazování na shromážděná data inventáře vašich zařízení.
Dotaz na zařízení pro více zařízení se teď podporuje u zařízení se systémem Windows 10 nebo novějším. Tato funkce je teď součástí Pokročilá analýza.
Platí pro:
- Windows
Týden od 5. února 2025 (servisní verze 2501)
Microsoft Intune Suite
Použití Microsoft Security Copilot se správcem oprávnění koncového bodu k identifikaci potenciálních rizik zvýšení oprávnění
Když je váš tenant Azure licencovaný na Microsoft Security Copilot, můžete teď použít Security Copilot, který vám pomůže prozkoumat žádosti o zvýšení oprávnění souboru Správce oprávnění koncového bodu (EPM) z pracovního toku schváleného epm.
Díky této funkci teď při kontrole vlastností žádosti o zvýšení oprávnění souboru najdete možnost Analyzovat pomocí Copilotu. Použití této možnosti nasměruje Security Copilot k použití hodnoty hash souborů ve výzvě Analýza hrozeb v programu Microsoft Defender k vyhodnocení potenciálních indikátorů ohrožení souboru, abyste pak mohli učinit informovanější rozhodnutí o schválení nebo zamítnutí žádosti o zvýšení oprávnění souboru. Mezi výsledky, které se vrátí do aktuálního zobrazení v Centru pro správu, patří:
- Reputace souborů
- Informace o důvěryhodnosti vydavatele
- Rizikové skóre pro uživatele, který žádá o zvýšení oprávnění souboru
- Rizikové skóre zařízení, ze kterého bylo zvýšení oprávnění odesláno
EPM je k dispozici jako doplněk Intune Suite. Další informace o tom, jak můžete v současné době používat Copilot v Intune, najdete v tématu Microsoft Copilot v Intune.
Další informace o Microsoft Security Copilot najdete v tématu Microsoft Security Copilot.
Správa aplikací
Aktualizovat prostředí úloh Aplikace v Intune
Oblast Aplikace v Intune, běžně označovaná jako úloha Aplikace, se aktualizovala tak, aby poskytovala konzistentnější uživatelské rozhraní a vylepšenou navigační strukturu, abyste mohli rychleji najít potřebné informace. Pokud chcete najít úlohu Aplikace v Intune, přejděte do Centra pro správu Microsoft Intune a vyberte Aplikace.
Konfigurace zařízení
Nová nastavení dostupná v katalogu nastavení systému Windows pro konfiguraci režimu více zobrazení
Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.
V katalogu nastavení jsou nová nastavení pro konfiguraci režimu více zobrazení pro Windows 24H2. Pokud chcete zobrazit dostupná nastavení, přejděte v Centru pro správu Microsoft Intune do části Správa>zařízení>Konfigurace>Vytvořit>novou zásadu>Windows 10 a v katalogu nastavení platformy> pro typ profilu.
Nastavení Konfigurovat režim vícenásobného zobrazení umožňuje monitorům ve výchozím nastavení rozšířit nebo naklonovat displej, což usnadňuje potřebu ručního nastavení. Zjednodušuje proces konfigurace s více monitory a zajišťuje konzistentní a uživatelsky přívětivé prostředí.
Platí pro:
- Windows
Zabezpečení zařízení
Aktualizace standardních hodnot zabezpečení pro Microsoft Edge v128
Teď můžete nasadit standardní hodnoty zabezpečení Intune pro Microsoft Edge verze 128. Tato aktualizace přináší podporu pro nedávná nastavení, takže můžete i nadále udržovat osvědčené konfigurace pro Microsoft Edge.
Zobrazte výchozí konfiguraci nastavení v aktualizovaném směrném plánu.
Informace o standardních hodnotách zabezpečení s Intune najdete v tématu Použití standardních hodnot zabezpečení ke konfiguraci zařízení s Windows v Intune.
Platí pro:
- Windows
Intune aplikace
Nově dostupná chráněná aplikace pro Intune
Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:
- MoveInSync podle MoveInSync Technologies
Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.
Týden od 27. ledna 2025
Zabezpečení zařízení
Standardní hodnoty zabezpečení pro HoloLens 2
Teď můžete nasadit dvě různé instance standardních hodnot zabezpečení pro HoloLens 2. Tyto směrné plány představují pokyny a zkušenosti Microsoftu s osvědčenými postupy při nasazování a podpoře HoloLens 2 zařízení pro zákazníky v různých odvětvích. Dvě instance standardních hodnot:
Standardní standardní standardní hodnoty zabezpečení pro HoloLens 2:
Standardní standardní standardní hodnoty zabezpečení pro HoloLens 2 představují doporučení pro konfiguraci nastavení zabezpečení, která se vztahují na všechny typy zákazníků bez ohledu na HoloLens 2 scénáře použití. Zobrazte výchozí konfiguraci nastavení ve standardních standardních standardních hodnotách zabezpečení.Rozšířené standardní hodnoty zabezpečení pro HoloLens 2:
Pokročilé standardní hodnoty zabezpečení pro HoloLens 2 představují doporučení pro konfiguraci nastavení zabezpečení pro zákazníky, kteří mají přísné kontroly zabezpečení svého prostředí a vyžadují, aby se přísné zásady zabezpečení použily na všechna zařízení použitá v jejich prostředí. Podívejte se na výchozí konfiguraci nastavení v pokročilých standardních hodnotách zabezpečení.
Další informace o standardních hodnotách zabezpečení s Intune najdete v tématu Použití standardních hodnot zabezpečení ke konfiguraci zařízení s Windows v Intune.
Platí pro:
- Windows
Týden od 20. ledna 2025
Monitorování a řešení potíží
Řešení problémů pomocí Pomocníka podpory
Pomocník podpory je teď dostupný v Intune. Využívá AI k vylepšení prostředí nápovědy a podpory a zajišťuje efektivnější řešení problémů. Pomocník podpory je k dispozici v Centru pro správu Microsoft Intune výběrem možnosti Poradce při potížích a podporaa podpora> nebo výběrem otazníku u svého profilového obrázku. Pomocník podpory je v současné době ve verzi Preview. Pomocníka podpory můžete kdykoliv povolit a zakázat. Související informace najdete v tématu Jak získat podporu v Centru pro správu Microsoft Intune.
Týden od 30. prosince 2024
Registrace zařízení
Intune ukončí podporu správce zařízení s Androidem na zařízeních s přístupem k Google Mobile Services
Od 31. prosince 2024 už Microsoft Intune nepodporuje správu správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS). Tato změna přichází poté, co Google vyřadil správu zařízení s Androidem a ukončil podporu. Intune podpora a dokumentace nápovědy zůstává pro zařízení bez přístupu k GMS se systémem Android 15 nebo starším a pro zařízení Microsoft Teams, která migrují na správu AOSP (Open Source Project) pro Android. Další informace o tom, jak tato změna ovlivní vašeho tenanta, najdete v tématu Intune ukončení podpory správce zařízení s Androidem na zařízeních s přístupem GMS v prosinci 2024.
Týden od 16. prosince 2024 (servisní verze 2412)
Správa aplikací
Větší škálování pro zásady vlastního nastavení
Teď můžete vytvořit až 25 zásad, které přizpůsobí prostředí Portál společnosti a Intune aplikací. Předchozí maximální počet zásad přizpůsobení byl 10. Přejděte do centra pro správu Intune a vybertePřizpůsobenísprávy> tenanta.
Další informace o přizpůsobení Portál společnosti a Intune aplikací najdete v tématu Přizpůsobení uživatelského prostředí.
Zabezpečení zařízení
Podpora ochrany před neoprávněnou manipulací v zásadách pro správu nastavení zabezpečení pro Microsoft Defender for Endpoint
Poznámka
Zavedení této funkce je zpožděné a nyní se očekává, že bude k dispozici v květnu 2025.
Teď můžete spravovat nastavení Microsoft Defender for Endpoint CSP pro ochranu před falšováním na nezaregistrovaných zařízeních, která spravujete jako součást scénáře správy nastavení zabezpečení Defenderu for Endpoint.
S touto podporou se konfigurace ochrany před falšováním z profilů Zabezpečení Windows Experience pro zásady antivirové ochrany teď vztahují na všechna zařízení, a ne jenom na zařízení zaregistrovaná v Intune.
Konfigurace zařízení
Ukončení podpory šablon pro správu při vytváření nového konfiguračního profilu
Zákazníci nemůžou vytvořit nový konfigurační profil šablon pro správu prostřednictvím konfigurace > zařízení > Vytvořit > nové zásady > Windows 10 a novější > šablony pro správu. Vedle šablon pro správu se zobrazí (vyřazená) značka a tlačítko Vytvořit je teď neaktivní. Ostatní šablony budou i nadále podporovány.
Zákazníci ale teď můžou k vytváření nového konfiguračního profilu šablon pro správu použít Katalog nastavení, a to tak, že přejdou do části Konfigurace > zařízení > Vytvořit > nové zásady > Windows 10 a v novějších > verzích Katalog nastavení.
V následujících prostředích uživatelského rozhraní nedošlo k žádným změnám:
- Úprava existující šablony pro správu
- Odstraňuje se existující šablona pro správu.
- Přidání, úprava nebo odstranění nastavení v existující šabloně pro správu
- Importovaná šablona šablon pro správu (Preview), která se používá pro vlastní ADMX.
Další informace najdete v tématu Použití šablon ADMX na zařízeních Windows 10/11 v Microsoft Intune.
Platí pro:
- Windows
Správa zařízení
Pro zařízení s pracovním profilem v osobním vlastnictví je teď k dispozici více konfigurací Wi-Fi.
Intune Wi-Fi konfigurační profily pro zařízení s pracovním profilem Androidu Enterprise v osobním vlastnictví teď podporují konfiguraci předsdílených klíčů a nastavení proxy serveru.
Tato nastavení najdete v konzole pro správu v části Zařízení>Správa zařízení>Konfigurace>Vytvořit>novou zásadu. Nastavte Platformu na Android Enterprise a pak v části Pracovní profil v osobním vlastnictví vyberte Wi-Fi a pak vyberte tlačítko Vytvořit .
Když na kartě Nastavení konfigurace vyberete základní Wi-Fi typ, bude k dispozici několik nových možností:
Typ zabezpečení s možnostmi Otevřít (bez ověřování), Předsdílený klíč WEP a Předsdílený klíč WPA
Nastavení proxy serveru s možností vybrat Automaticky a pak zadat adresu URL proxy serveru.
V minulosti bylo možné je nakonfigurovat pomocí vlastních zásad konfigurace, ale do budoucna doporučujeme je nastavit v profilu konfigurace Wi-Fi, protože Intune v dubnu 2024 končí podpora vlastních zásad.
Další informace najdete v tématu Nastavení Wi-Fi pro zařízení s pracovním profilem v osobním vlastnictví.
Platí pro:
- Android Enterprise
Týden od 9. prosince 2024
Správa tenanta
Intune teď podporuje správu Ubuntu 24.04 LTS pro Linux.
Teď podporujeme správu zařízení pro Ubuntu 24.04 LTS. Můžete registrovat a spravovat zařízení s Linuxem se systémem Ubuntu 24.04 a přiřazovat standardní zásady dodržování předpisů, vlastní konfigurační skripty a skripty dodržování předpisů.
Další informace najdete v Intune dokumentaci:
- Průvodce nasazením: Správa zařízení s Linuxem v Microsoft Intune
- Průvodce registrací: Registrace desktopových zařízení s Linuxem v Microsoft Intune. Pokud chcete registrovat zařízení s Linuxem, ujistěte se, že používají Ubuntu 20.04 LTS nebo novější.
Platí pro:
- Linux Ubuntu Desktops
Týden od 2. prosince 2024
Registrace zařízení
Změna chování registrace pro typ registračního profilu iOS
Apple WWDC 2024 ukončil podporu registrace uživatelů Apple založený na profilu. Další informace najdete v tématu Ukončení podpory registrace uživatelů na základě profilu s Portál společnosti. V důsledku této změny jsme aktualizovali chování, ke kterému dochází, když jako typ profilu registrace vyberete možnost Určit na základě volby uživatele pro registrace přineste si vlastní zařízení (BYOD).
Když teď uživatelé vyberou Během registrace BYOD možnost Vlastním toto zařízení, Microsoft Intune je zaregistruje prostřednictvím registrace uživatelů řízené účtem místo registrace uživatelů založené na profilu a pak zabezpečí jenom aplikace související s prací. Tímto způsobem je aktuálně zaregistrovaných méně než jedno procento zařízení Apple ve všech Intune tenantech, takže tato změna nemá vliv na většinu zaregistrovaných zařízení. U uživatelů iOSu, kteří během registrace byOD vyberou Moje společnost vlastní toto zařízení , se nic nezmění. Intune je zaregistruje prostřednictvím registrace zařízení pomocí Portál společnosti Intune a pak zabezpečí celé jejich zařízení.
Pokud aktuálně uživatelům ve scénářích BYOD povolíte určit typ profilu registrace, musíte provést akci, která zajistí, aby registrace uživatelů řízená účtem fungovala, a to splněním všech požadavků. Další informace najdete v tématu Nastavení registrace uživatelů Apple řízené účtem. Pokud uživatelům nedáte možnost zvolit si typ registračního profilu, nejsou k dispozici žádné položky akcí.
Správa zařízení
Inventář zařízení pro Windows
Inventář zařízení umožňuje shromažďovat a zobrazovat další vlastnosti hardwaru ze spravovaných zařízení, což vám pomůže lépe porozumět stavu zařízení a provádět obchodní rozhodnutí.
Teď můžete pomocí katalogu vlastností vybrat, co chcete ze svých zařízení shromažďovat, a pak zobrazit shromážděné vlastnosti v zobrazení Průzkumník prostředků.
Další informace najdete tady:
Platí pro:
- Windows 10 a novější (zařízení vlastněná společností spravovaná službou Intune)
Týden od 18. listopadu 2024 (servisní verze 2411)
Správa aplikací
Hodnoty konfigurace pro konkrétní spravované aplikace na Intune zaregistrovaných zařízeních s iOSem
Od verze služby Intune ze září (2409) se hodnoty konfigurace aplikací IntuneMAMUPN, IntuneMAMOID a IntuneMAMDeviceID automaticky odesílají spravovaným aplikacím na Intune zaregistrovaných zařízeních s iOSem pro následující aplikace:
- Microsoft Excel
- Microsoft Outlook
- Microsoft PowerPoint
- Microsoft Teams
- Microsoft Word
Další informace najdete v tématu Plán pro změnu: Do konkrétních aplikací se automaticky odesílají hodnoty konfigurace konkrétních aplikací a Intune Tip pro podporu: Intune uživatelé MAM na zařízeních s iOS/iPadOS bez použití můžou být ve výjimečných případech zablokovaní.
Další zasílání zpráv o chybách instalace pro obchodní aplikace na zařízeních AOSP
Další podrobnosti jsou teď k dispozici pro vytváření sestav instalace aplikací obchodních aplikací na zařízeních AOSP (Open Source Project) pro Android. Kódy chyb instalace a podrobné chybové zprávy obchodních aplikací najdete v Intune.
Informace o chybách instalace aplikace najdete v tématu Monitorování informací o aplikaci a přiřazení pomocí Microsoft Intune.
Platí pro:
- Zařízení AOSP (Open Source Project) pro Android
Ochrana aplikací Microsoft Teams na zařízeních s VisionOS (Preview)
Microsoft Intune zásady ochrany aplikací (APP) se teď podporují v aplikaci Microsoft Teams na zařízeních VisionOS.
Další informace o tom, jak cílit zásady na zařízení s VisionOS, najdete v tématu Vlastnosti spravované aplikace , kde najdete další informace o filtrech vlastností spravovaných aplikací.
Platí pro:
- Microsoft Teams pro iOS na zařízeních VisionOS
Týden od 28. října 2024
Zabezpečení zařízení
Podpora nastavení zabezpečení Defenderu for Endpoint v cloudových prostředích pro státní správu (obecně dostupné)
Klienti zákazníků v prostředích GCC (Government Community Cloud), US Government Community High (GCC High) a Department of Defense (DoD) teď můžou používat Intune ke správě nastavení zabezpečení Defenderu na zařízeních, která jste do Defenderu onboardovali, bez registrace těchto zařízení s Intune. Dříve byla podpora nastavení zabezpečení Defenderu ve verzi Public Preview.
Tato funkce se označuje jako správa nastavení zabezpečení Defender for Endpoint.
Týden od 14. října 2024 (servisní verze 2410)
Správa aplikací
Aktualizace na zásady konfigurace aplikací pro zařízení s Androidem Enterprise
Zásady konfigurace aplikací pro zařízení s Androidem Enterprise teď podporují přepsání následujících oprávnění:
- Přístup k umístění na pozadí
- Bluetooth (připojení)
Další informace o zásadách konfigurace aplikací pro zařízení s Androidem Enterprise najdete v tématu Přidání zásad konfigurace aplikací pro spravovaná zařízení s Androidem Enterprise.
Platí pro:
- Zařízení s Androidem Enterprise
Konfigurace zařízení
Podpora přípravy zařízení Windows Autopilot v Intune provozovaná společností 21Vianet v Číně
Intune teď podporuje zásady přípravy zařízení Windows Autopilot pro Intune provozované společností 21Vianet v cloudu v Číně. Zákazníci s tenanty v Číně teď můžou ke zřizování zařízení používat přípravu zařízení Windows Autopilot s Intune.
Informace o této podpoře autopilotu najdete v dokumentaci k Autopilotu:
- Přehled: Přehled přípravy zařízení Windows Autopilot
- Kurz: Scénáře přípravy zařízení Windows Autopilot
Správa zařízení
Minimální verze operačního systému pro zařízení s Androidem je Android 10 a novější pro metody správy založené na uživatelích.
Od října 2024 je minimální verzí operačního systému Android 10 a novější podporovaná pro metody správy založené na uživatelích, která zahrnuje:
- Pracovní profil Androidu Enterprise v osobním vlastnictví
- Pracovní profil androidu Enterprise vlastněný společností
- Plně spravovaný Android Enterprise
- Open Source Project pro Android (AOSP) založený na uživatelích
- Registrace správce zařízení s Androidem
- zásady Ochrana aplikací (APP)
- Zásady konfigurace aplikací (ACP) pro spravované aplikace
Pro zaregistrovaná zařízení v nepodporovaných verzích operačního systému (Android 9 a nižší)
- Intune není k dispozici technická podpora.
- Intune nebude provádět změny, které by řešily chyby nebo problémy.
- Nové a stávající funkce nebudou zaručeny, že budou fungovat.
I když Intune nezabrání registraci nebo správě zařízení v nepodporovaných verzích operačního systému Android, funkčnost není zaručena a použití se nedoporučuje.
Tato změna nemá vliv na bezuživatelské metody správy zařízení s Androidem (Dedicated a AOSP) a zařízení s Androidem certifikovaná aplikací Microsoft Teams.
Shromažďování dalších podrobností o inventáři zařízení
Intune teď shromažďuje další soubory a klíče registru, které vám pomůžou při řešení potíží s funkcí Inventář hardwaru zařízení.
Platí pro:
- Windows
Týden od 7. října 2024
Správa aplikací
Nové uživatelské rozhraní pro aplikaci Portál společnosti Intune pro Windows
Uživatelské rozhraní aplikace Portál společnosti Intune pro Windows je aktualizované. Uživatelé teď vidí vylepšené prostředí pro svou desktopovou aplikaci, aniž by museli měnit funkce, které používali v minulosti. Konkrétní vylepšení uživatelského rozhraní se zaměřují na stránky Domů, Zařízení a Soubory ke stažení & aktualizace . Nový návrh je intuitivnější a zvýrazňuje oblasti, ve kterých uživatelé potřebují provést akci.
Další informace najdete v tématu Nový vzhled aplikace Portál společnosti Intune pro Windows. Podrobnosti o koncovém uživateli najdete v tématu Instalace a sdílení aplikací na zařízení.
Zabezpečení zařízení
Nové požadavky na silné mapování pro ověřování certifikátů SCEP pomocí KDC
Centrum distribuce klíčů (KDC) vyžaduje, aby objekty uživatelů nebo zařízení byly silně mapovány na službu Active Directory kvůli ověřování na základě certifikátů. To znamená, že alternativní název subjektu (SAN) certifikátu SCEP (Simple Certificate Enrollment Protocol) musí mít rozšíření identifikátoru zabezpečení (SID), které se mapuje na identifikátor SID uživatele nebo zařízení ve službě Active Directory. Požadavek na mapování chrání před falšováním certifikátů a zajišťuje, aby ověřování na základě certifikátů vůči KDC dál fungovalo.
Pokud chcete splnit požadavky, upravte nebo vytvořte profil certifikátu SCEP v Microsoft Intune. Potom do sítě SAN přidejte URI atribut a OnPremisesSecurityIdentifier proměnnou. Poté Microsoft Intune připojí značku s rozšířením SID k síti SAN a vydá cílovému uživateli a zařízením nové certifikáty. Pokud má uživatel nebo zařízení místní identifikátor SID, který se synchronizuje s Microsoft Entra ID, certifikát zobrazí identifikátor SID. Pokud nemají identifikátor SID, vystaví se nový certifikát bez identifikátoru SID.
Další informace a postup najdete v tématu Aktualizace konektoru certifikátu: Požadavky na silné mapování pro KB5014754.
Platí pro:
- uživatelské certifikáty Windows 10/11, iOS/iPadOS a macOS
- certifikáty zařízení Windows 10/11
Tento požadavek se nevztahuje na certifikáty zařízení používané s Microsoft Entra připojenými uživateli nebo zařízeními, protože atribut SID je místní identifikátor.
Podpora nastavení zabezpečení Defenderu for Endpoint v cloudových prostředích pro státní správu (Public Preview)
Ve verzi Public Preview teď můžou klienti zákazníků v prostředích GCC (Us Government Community) a Department of Defense (DoD) používat Intune ke správě nastavení zabezpečení Defenderu na zařízeních, která se onboardovali do programu Defender, aniž by tato zařízení zaregistrovali pomocí Intune. Tato funkce se označuje jako správa nastavení zabezpečení Defender for Endpoint.
Další informace o Intune funkcích podporovaných v prostředích GCC High a DoD najdete v popisu služby Intune US Government.
Týden od 30. září 2024
Zabezpečení zařízení
Aktualizace k procesu vystavování certifikátů PKCS v konektoru Microsoft Intune Certificate Connector verze 6.2406.0.1001
Aktualizovali jsme proces vystavování certifikátů pkcs (Public Key Cryptography Standards) v Microsoft Intune tak, aby podporoval požadavky na informace o identifikátorech zabezpečení (SID) popsané v KB5014754. V rámci této aktualizace se do certifikátu přidá atribut OID obsahující identifikátor SID uživatele nebo zařízení. Tato změna je dostupná s Certificate Connectorem pro Microsoft Intune verze 6.2406.0.1001 a vztahuje se na uživatele a zařízení synchronizovaná z místní služby Active Directory do Microsoft Entra ID.
Aktualizace SID je k dispozici pro uživatelské certifikáty na všech platformách a pro certifikáty zařízení konkrétně na Microsoft Entra zařízeních s Windows připojených k hybridnímu připojení.
Další informace najdete tady:
Týden od 23. září 2024 (servisní verze 2409)
Správa aplikací
Nastavení pracovní doby pro zásady ochrany aplikací
Nastavení pracovní doby umožňuje vynutit zásady, které omezují přístup k aplikacím a ztlumí oznámení zpráv přijatých z aplikací během mimopracovní doby. Nastavení limitu přístupu je teď k dispozici pro aplikace Microsoft Teams a Microsoft Edge. Pomocí zásad ochrany aplikací (APP) můžete omezit přístup, které koncovým uživatelům zablokují nebo varují před používáním aplikací Teams pro iOS/iPadOS nebo Android a Microsoft Edge během mimopracovní doby, a to nastavením nastavení podmíněného spouštění mimo pracovní dobu . Můžete také vytvořit zásady mimo pracovní dobu, které ztlumí oznámení z aplikace Teams koncovým uživatelům během mimopracovní doby.
Další informace najdete tady:
- Nastavení zásad ochrany aplikací pro Android
- Nastavení zásad ochrany aplikací pro iOS
- Zásady klidu pro aplikace pro iOS/iPadOS a Android
Platí pro:
- Android
- iOS/iPadOS
Zjednodušené prostředí pro vytváření aplikací pro aplikace z katalogu podnikových aplikací
Zjednodušili jsme způsob, jakým se aplikace z katalogu podnikových aplikací přidávají do Intune. Místo duplikování binárních souborů a metadat teď poskytujeme přímý odkaz na aplikaci. Obsah aplikace se teď stahuje ze *.manage.microsoft.com subdomény. Tato aktualizace pomáhá zlepšit latenci při přidávání aplikace do Intune. Když přidáte aplikaci z katalogu podnikových aplikací, okamžitě se synchronizuje a je připravená k dalším akcím z Intune.
Aktualizace aplikací Katalogu podnikových aplikací
Správa podnikových aplikací je vylepšená tak, aby vám umožnila aktualizovat aplikaci Katalogu podnikových aplikací . Tato funkce vás provede průvodcem, který vám umožní přidat novou aplikaci a použít nahrazování k aktualizaci předchozí aplikace.
Další informace najdete v tématu Nahrazování aktualizací s asistencí pro správu podnikových aplikací.
Konfigurace zařízení
Samsung ukončil podporu více nastavení správce zařízení s Androidem
Na zařízeních spravovaných správcem zařízení s Androidem společnost Samsung vyřadila z řady konfiguračních nastavení rozhraní API Samsung Knox (otevře web společnosti Samsung).
V Intune má toto vyřazení vliv na následující nastavení omezení zařízení, nastavení dodržování předpisů a profily důvěryhodných certifikátů:
- Nastavení omezení zařízení pro Android v Microsoft Intune
- Zobrazení nastavení dodržování předpisů správcem zařízení s Androidem pro zásady dodržování předpisů Microsoft Intune
- Vytvoření profilů důvěryhodných certifikátů v Microsoft Intune
Když v Centru pro správu Intune vytvoříte nebo aktualizujete profil pomocí těchto nastavení, poznamená se ovlivněná nastavení.
I když tato funkce může fungovat i nadále, není zaručeno, že bude fungovat pro všechny verze Androidu DA podporované Intune. Další informace o podpoře samsungu pro zastaralá rozhraní API najdete v tématu Jaký druh podpory se nabízí po vyřazení rozhraní API? (otevře web společnosti Samsung).
Místo toho můžete spravovat zařízení s Androidem pomocí Intune pomocí jedné z následujících možností Androidu Enterprise:
- Nastavení registrace zařízení s pracovním profilem Androidu Enterprise v osobním vlastnictví
- Nastavení Intune registrace zařízení s Androidem Enterprise ve vlastnictví firmy s pracovním profilem
- Nastavení registrace pro plně spravovaná zařízení s Androidem Enterprise
- Nastavení Intune registrace vyhrazených zařízení s Androidem Enterprise
- Přehled zásad ochrany aplikací
Platí pro:
- Správce zařízení s Androidem (DA)
Rozhraní DFCI (Device Firmware Configuration Interface) podporuje zařízení VAIO
Pro zařízení Windows 10/11 můžete vytvořit profil DFCI pro správu nastavení UEFI (BIOS). V centru pro správu Microsoft Intune vyberte Zařízení>Spravovat zařízení>Konfigurace>Vytvořit>novou zásadu>Windows 10 a novější v části Rozhraní>konfigurace firmwaru zařízení platformy > pro typ profilu.
Některá zařízení VAIO se systémem Windows 10/11 mají povolenou službu DFCI. Obraťte se na dodavatele zařízení nebo výrobce zařízení a požádejte ho o oprávněná zařízení.
Další informace o profilech DFCI najdete tady:
- Konfigurace profilů DFCI (Device Firmware Configuration Interface) na zařízeních s Windows v Microsoft Intune
- Správa rozhraní DFCI (Device Firmware Configuration Interface) pomocí Windows Autopilotu
Platí pro:
- Windows 10
- Windows 11
Nová nastavení dostupná v katalogu nastavení Apple
Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.
V katalogu nastavení jsou nová nastavení. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do části Správa>zařízení>Konfigurace>Vytvořit>nové zásady> proiOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.
iOS/iPadOS
Nastavení matematiky deklarativního Správa zařízení (DDM): >
Kalkulačka
- Základní režim
- Režim matematických poznámek
- Vědecký režim
Chování systému
- Návrhy klávesnice
- Matematické poznámky
Filtr webového obsahu:
- Skrýt adresy URL seznamu odepření
macOS
Nastavení matematiky deklarativního Správa zařízení (DDM): >
Kalkulačka
- Základní režim
- Režim matematických poznámek
- Programátorský režim
- Vědecký režim
Chování systému
- Návrhy klávesnice
- Matematické poznámky
Konfigurace > systému Systémová rozšíření:
- Neodstranitelné z rozšíření systému uživatelského rozhraní
- Nevyměnitelná systémová rozšíření
Aktualizace výzvy k vyjádření souhlasu pro vzdálené shromažďování protokolů
Po aktualizacích sady Android APP SDK 10.4.0 a iOS APP SDK 19.6.0 se koncovým uživatelům může zobrazit jiné prostředí pro vyjádření souhlasu pro vzdálené shromažďování protokolů. Koncoví uživatelé už neuvidí běžnou výzvu z Intune a z aplikace se zobrazí jenom výzva, pokud ji má.
Přijetí této změny je pro každou aplikaci a podléhá plánu vydání jednotlivých aplikací.
Platí pro:
- Android
- iOS/iPadOS
Registrace zařízení
Nové obrazovky Pomocníka s nastavením dostupné pro konfiguraci pro ADE
Nové obrazovky Pomocníka s nastavením můžete nakonfigurovat v Centru pro správu Microsoft Intune. Tyto obrazovky můžete během automatizované registrace zařízení (ADE) skrýt nebo zobrazit.
Pro macOS:
- Tapeta: Zobrazí nebo skryje podokno nastavení tapety pro macOS Sonoma, které se zobrazí po upgradu na zařízeních s macOS 14.1 a novějším.
- Režim uzamčení: Zobrazí nebo skryje podokno nastavení režimu uzamčení na zařízeních s macOS 14.1 a novějším.
- Inteligentní funkce: Zobrazte nebo skryjte podokno nastavení Apple Intelligence na zařízeních s macOS 15 a novějším.
Pro iOS/iPadOS:
- Nouzový SOS: Na zařízeních se systémem iOS/iPadOS 16 a novějším můžete zobrazit nebo skrýt podokno nastavení zabezpečení.
- Tlačítko akce: Na zařízeních se systémem iOS/iPadOS 17 a novějším zobrazí nebo skryje podokno nastavení tlačítka akce.
- Inteligentní funkce: Zobrazí nebo skryje podokno nastavení Apple Intelligence na zařízeních s iOS/iPadOS 18 a novějším.
Tyto obrazovky můžete nakonfigurovat v nových a stávajících zásadách registrace. Další informace a další zdroje informací najdete tady:
- Nastavení automatické registrace zařízení Apple pro iOS/iPadOS
- Nastavení automatické registrace zařízení Apple pro Mac
Rozšířené datum vypršení platnosti tokenů registrace AOSP vlastněných společností přidružených k uživatelům
Když teď vytvoříte registrační token pro zařízení S open source projektem Androidu (AOSP) vlastněná společností, která jsou přidružená k uživatelům, můžete vybrat datum vypršení platnosti, které bude až 65 let do budoucnosti, což je oproti předchozímu 90dennímu datu vypršení platnosti vylepšení. Můžete také upravit datum vypršení platnosti stávajících registračních tokenů pro zařízení AOSP (Open Source Project) s Androidem vlastněná společností a uživatelem.
Zabezpečení zařízení
Nová šablona šifrování disku pro šifrování osobních dat
Teď můžete použít novou šablonu PdE (Personal Data Encryption), která je dostupná prostřednictvím zásad šifrování disků zabezpečení koncového bodu. Tato nová šablona konfiguruje zprostředkovatele konfigurační služby windows PDE (CSP), který byl zaveden v Windows 11 22H2. PdE CSP je také k dispozici prostřednictvím katalogu nastavení.
PdE se liší od BitLockeru tím, že šifruje soubory místo celých svazků a disků. PDE se vyskytuje kromě jiných metod šifrování, jako je BitLocker. Na rozdíl od BitLockeru, který vydává šifrovací klíče dat při spuštění, pde neuvolní šifrovací klíče dat, dokud se uživatel nepřihlásí pomocí Windows Hello pro firmy.
Platí pro:
- Windows 11 verze 22h2 nebo novější
Další informace o pde, včetně požadavků, souvisejících požadavků a doporučení, najdete v následujících článcích v dokumentaci k zabezpečení Windows:
Intune Apps
Nově dostupná chráněná aplikace pro Intune
Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:
- Notate for Intune by Shafer Systems, LLC
Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.
Týden od 9. září 2024
Správa aplikací
Spravovaná domovská obrazovka aktualizace uživatelského prostředí
Všechna zařízení s Androidem automaticky migrují na aktualizované uživatelské prostředí Spravovaná domovská obrazovka (MHS). Další informace najdete v tématu Aktualizace prostředí Spravovaná domovská obrazovka.
Registrace zařízení
Podpora registrace uživatelů na základě profilu Apple s Portál společnosti skončila
Apple podporuje dva typy metod ruční registrace pro uživatele a zařízení ve scénářích přineste si vlastní zařízení (BYOD): profilovou registraci a registraci řízenou účtem. Apple ukončil podporu registrace uživatelů na základě profilu, která se v Intune označuje jako registrace uživatelů s Portál společnosti. Tato metoda byla tokem registrace byOD zaměřená na ochranu osobních údajů, která používala spravovaná Apple ID. V důsledku této změny Intune ukončila podporu registrace uživatelů na základě profilu s Portál společnosti. Uživatelé už nemůžou registrovat zařízení, na která cílí tento typ registračního profilu. Tato změna nemá vliv na zařízení, která jsou už zaregistrovaná s tímto typem profilu, takže je můžete dál spravovat v Centru pro správu a získat Microsoft Intune technickou podporu. Tímto způsobem je aktuálně zaregistrovaných méně než 1 % zařízení Apple ve všech Intune tenantech, takže tato změna nemá vliv na většinu zaregistrovaných zařízení.
Registrace zařízení na základě profilu pomocí Portál společnosti, která je výchozí metodou registrace pro scénáře BYOD, se nijak nemění. Zařízení zaregistrovaná prostřednictvím automatizované registrace zařízení Apple zůstanou také nedotčena.
Jako náhradní metodu pro zařízení doporučujeme registraci uživatelů řízenou účtem. Další informace o možnostech registrace byOD v Intune najdete tady:
- Registrace uživatelů řízená účtem
- Registrace webových zařízení
- Registrace zařízení pomocí Portál společnosti (výchozí metoda registrace pro scénáře BYOD)
Další informace o typech registrace zařízení podporovaných společností Apple najdete v tématu Úvod k typům registrace zařízení Apple v průvodci nasazením platformy Apple.
Správa zařízení
Intune teď jako minimální verzi podporuje iOS/iPadOS 16.x.
Později v tomto roce očekáváme, že apple vydá iOS 18 a iPadOS 18. Microsoft Intune, včetně zásad ochrany aplikací Portál společnosti Intune a Intune (APP, označované také jako MAM), budou krátce po vydání verze iOS/iPadOS 18 vyžadovat iOS/iPadOS 16 nebo vyšší.
Další informace o této změně najdete v tématu Plánování změn: Intune přechází na podporu iOS/iPadOS 16 a novějších.
Poznámka
Bezuživatelská zařízení s iOSem a iPadOS zaregistrovaná prostřednictvím automatizované registrace zařízení (ADE) mají kvůli sdílenému využití mírně odlišené prohlášení o podpoře. Další informace najdete v prohlášení o podpoře podporovaných a povolených verzí iOS/iPadOS pro zařízení bez uživatele.
Platí pro:
- iOS/iPadOS
Intune teď jako minimální verzi podporuje macOS 13.x.
S vydáním macOS 15 Sequoia od Společnosti Apple budou Microsoft Intune, aplikace Portál společnosti a agent Intune MDM nyní vyžadovat macOS 13 (Ventura) a novější.
Další informace o této změně najdete v tématu Plánování změn: Intune přechází na podporu macOS 13 a novějšího.
Poznámka
Zařízení s macOS zaregistrovaná prostřednictvím automatizované registrace zařízení (ADE) mají kvůli sdílenému využití mírně nuancované prohlášení o podpoře. Další informace najdete v prohlášení o podpoře.
Platí pro:
- macOS
Týden od 19. srpna 2024 (servisní verze 2408)
Microsoft Intune Suite
Snadné vytváření pravidel zvýšení oprávnění služby Endpoint Privilege Management z žádostí o schválení podpory a sestav
Pravidla zvýšení oprávnění koncového bodu (EPM) teď můžete vytvořit přímo z žádosti o zvýšení oprávnění podpory nebo z podrobností, které najdete v sestavě EPM Elevation. Díky této nové funkci nebudete muset ručně identifikovat konkrétní podrobnosti detekce souborů pro pravidla zvýšení oprávnění. Místo toho můžete u souborů, které se zobrazí v sestavě zvýšení oprávnění nebo v žádosti o zvýšení oprávnění schválené podpory, vybrat tento soubor a otevřít podokno podrobností o jeho zvýšení a pak vybrat možnost Vytvořit pravidlo s těmito podrobnostmi o souboru.
Když použijete tuto možnost, můžete se rozhodnout přidat nové pravidlo do jedné ze stávajících zásad zvýšení oprávnění nebo vytvořit novou zásadu pouze s novým pravidlem.
Platí pro:
- Windows 10
- Windows 11
Informace o této nové funkci najdete v tématu Zásady pravidel zvýšení oprávnění Windows v článku Konfigurace zásad pro správu oprávnění koncového bodu .
Představení sestavy výkonu prostředků pro fyzická zařízení v Pokročilá analýza
Představujeme sestavu výkonu prostředků pro fyzická zařízení s Windows v Intune Pokročilá analýza. Sestava je zahrnuta jako Intune-add on v části Microsoft Intune Suite.
Cílem skóre výkonu prostředků a přehledů pro fyzická zařízení je pomoct správcům IT při rozhodování o správě prostředků procesoru a paměti RAM a jejich nákupech, která zlepšují uživatelské prostředí a současně vyrovnávají náklady na hardware.
Další informace najdete tady:
Správa aplikací
Spravovaná domovská obrazovka pro plně spravovaná zařízení s Androidem Enterprise
Spravovaná domovská obrazovka (MHS) se teď podporuje na plně spravovaných zařízeních s Androidem Enterprise. Tato funkce nabízí organizacím možnost využívat MHS ve scénářích, kdy je zařízení přidružené k jednomu uživateli.
Související informace najdete tady:
- Konfigurace aplikace Microsoft Spravovaná domovská obrazovka pro Android Enterprise
- Seznam nastavení zařízení s Androidem Enterprise pro povolení nebo omezení funkcí na zařízeních vlastněných společností pomocí Intune
- Konfigurace oprávnění pro Spravovaná domovská obrazovka (MHS) na zařízeních s Androidem Enterprise pomocí Microsoft Intune
Aktualizace do sestavy Zjištěných aplikací
Sestava Zjištěné aplikace, která poskytuje seznam zjištěných aplikací, které jsou na Intune zaregistrovaných zařízeních pro vašeho tenanta, teď kromě aplikací pro Store poskytuje data vydavatele pro aplikace Win32. Místo toho, abychom informace o vydavateli poskytovali jenom v exportovaných datech sestavy, zahrneme je jako sloupec do sestavy Zjištěné aplikace .
Další informace najdete v tématu Intune Zjištěné aplikace.
Vylepšení protokolů rozšíření Intune Management
Aktualizovali jsme způsob vytváření aktivit a událostí protokolu pro aplikace Win32 a protokoly Intune Management Extension (IME). Nový soubor protokolu (AppWorkload.log) obsahuje všechny informace protokolování související s aktivitami nasazení aplikací prováděnými editorem IME. Tato vylepšení poskytují lepší řešení potíží a analýzu událostí správy aplikací v klientovi.
Další informace najdete v tématu protokoly rozšíření pro správu Intune.
Konfigurace zařízení
Nová nastavení dostupná v katalogu nastavení Apple
Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.
V katalogu nastavení Apple jsou nová nastavení. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do části Správa>zařízení>Konfigurace>Vytvořit>nové zásady> proiOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.
iOS/iPadOS
Deklarativní Správa zařízení (DDM) > Nastavení rozšíření Safari:
- Spravovaná rozšíření
- Povolené domény
- Zamítnuté domény
- Privátní procházení
- Stav
Nastavení aktualizace softwaru deklarativní Správa zařízení (DDM): >
Automatické akce
- Stáhnout
- Instalace Aktualizace operačního systému
Odložení
- Kombinované období ve dnech
Upozornění
Rychlá reakce zabezpečení
- Zapnout
- Povolit vrácení zpět
Doporučená četnost
Omezení:
- Povolit odchozí přenosy ESIM
- Povolit Genmoji
- Povolit obrázkové hřiště
- Povolit obrazovou hůlku
- Povolit zrcadlení iPhonu
- Povolit výsledky přizpůsobeného rukopisu
- Povolit vzdálené řízení videokonferencí
- Povolit nástroje pro psaní
macOS
Autentizace > Rozšiřitelný Jednotné přihlašování (SSO):
- Jednotné přihlašování k platformě
- Období odkladu ověřování
- Zásady fileVault
- Účty jednotného přihlašování bez platformy
- Období odkladu offline
- Odemknutí zásad
Autentizace > Rozšiřitelný Jednotné přihlašování Kerberos:
- Povolit heslo
- Povolit čipové karty
- Filtr automatického výběru vystavitele identity
- Spustit v režimu čipové karty
Deklarativní Správa zařízení (DDM) > Správa disků:
- Externí úložiště
- Síťové úložiště
Deklarativní Správa zařízení (DDM) > Nastavení rozšíření Safari:
- Spravovaná rozšíření
- Povolené domény
- Zamítnuté domény
- Privátní procházení
- Stav
Nastavení aktualizace softwaru deklarativní Správa zařízení (DDM): >
Povolit standardní uživatelské Aktualizace operačního systému
Automatické akce
- Stáhnout
- Instalace Aktualizace operačního systému
- Instalace aktualizace zabezpečení
Odložení
- Hlavní období ve dnech
- Vedlejší období ve dnech
- Systémové období ve dnech
Upozornění
Rychlá reakce zabezpečení
- Zapnout
- Povolit vrácení zpět
Omezení:
- Povolit Genmoji
- Povolit obrázkové hřiště
- Povolit zrcadlení iPhonu
- Povolit nástroje pro psaní
Systémové zásady > Řízení systémových zásad:
- Povolit nahrávání malwaru XProtect
Vylepšení vícesměrového schvalování pro správce
Vícenásobné schválení pro správu přidává možnost omezit zásady přístupu k aplikacím pro Windows, všem aplikacím mimo Windows nebo oběma aplikacím. Přidáváme nové zásady přístupu k funkci vícenásobného schvalování pro správu, které umožňují schválení změn více schválení správcem.
Další informace najdete v tématu Schválení s více správci.
Registrace zařízení
Registrace uživatelů Apple řízená účtem je teď obecně dostupná pro iOS/iPadOS 15 nebo novější
Intune teď podporuje registraci uživatelů Apple řízenou účtem, což je nová a vylepšená verze registrace uživatelů Apple pro zařízení se systémem iOS/iPadOS 15 a novějším. Tato nová metoda registrace využívá registraci za běhu a odebere Portál společnosti aplikaci pro iOS jako požadavek na registraci. Uživatelé zařízení můžou zahájit registraci přímo v aplikaci Nastavení, což vede k kratšímu a efektivnějšímu onboardingu.
Další informace najdete v tématu Nastavení registrace uživatelů Apple řízené účtem na Microsoft Learn.
Společnost Apple oznámila, že ukončuje podporu registrace uživatelů Apple založené na profilu. V důsledku toho Microsoft Intune krátce po vydání iOS/iPadOS 18 ukončí podporu registrace uživatelů Apple s Portál společnosti. Pro podobné funkce a vylepšené uživatelské prostředí doporučujeme registrovat zařízení s registrací uživatelů Apple řízenou účtem.
Použití podnikového účtu Microsoft Entra k povolení možností správy androidu Enterprise v Intune
Správa Intune zaregistrovaných zařízení s možnostmi správy Androidu Enterprise dříve vyžadovala připojení tenanta Intune ke spravovanému účtu Google Play pomocí podnikového účtu Gmail. Teď můžete k navázání připojení použít účet podnikového Microsoft Entra. K této změně dochází v nových tenantech a nemá vliv na tenanty, kteří už vytvořili připojení.
Další informace najdete v tématu Připojení účtu Intune ke spravovanému účtu Google Play – Microsoft Intune | Microsoft Learn.
Správa zařízení
Podpora 21Vianet pro konektory Mobile Threat Defense
Intune provozovaný společností 21Vianet teď podporuje konektory MTD (Mobile Threat Defense) pro zařízení s Androidem a iOS/iPadOS pro dodavatele MTD, kteří mají také podporu v daném prostředí. Pokud je podporován partner MTD a přihlásíte se k tenantovi 21Vianet, jsou podporované konektory k dispozici.
Platí pro:
- Android
- iOS/iPadOS
Další informace najdete tady:
Nová cpuArchitecture vlastnost zařízení filtru pro přiřazení aplikací a zásad
Když přiřadíte aplikaci, zásady dodržování předpisů nebo konfigurační profil, můžete přiřazení filtrovat pomocí různých vlastností zařízení, jako je výrobce zařízení, skladová položka operačního systému a další.
Pro zařízení s Windows a macOS je k dispozici nová cpuArchitecture vlastnost filtru zařízení. Pomocí této vlastnosti můžete filtrovat přiřazení aplikací a zásad v závislosti na architektuře procesoru.
Další informace o filtrech a vlastnostech zařízení, které můžete použít, najdete tady:
- Použití filtrů při přiřazování aplikací, zásad a profilů v Microsoft Intune
- Vlastnosti filtru
- Podporované úlohy
Platí pro:
- Windows 10
- Windows 11
- macOS
Zabezpečení zařízení
Změna názvu platformy Windows pro zásady zabezpečení koncových bodů
Když vytvoříte zásadu zabezpečení koncového bodu v Intune, můžete vybrat platformu Windows. Pro více šablon v zabezpečení koncových bodů teď můžete pro platformu Windows zvolit jenom dvě možnosti: Windows a Windows (ConfigMgr).
Konkrétně se jedná o změny názvu platformy:
| Původní | Nový |
|---|---|
| Windows 10 a novější | Windows |
| Windows 10 a novější (ConfigMgr) | Windows (ConfigMgr) |
| Windows 10, Windows 11 a Windows Server | Windows |
| Windows 10, Windows 11 a Windows Server (ConfigMgr) | Windows (ConfigMgr) |
Tyto změny se týkají následujících zásad:
- Antivirus
- Šifrování disku
- Brána firewall
- Správa oprávnění koncového bodu
- Detekce a reakce koncového bodu
- Omezení prostoru pro útok
- Ochrana účtu
Co potřebujete vědět
- Tato změna se týká jenom uživatelského prostředí, které správci uvidí, když vytvoří novou zásadu. Na zařízení to nemá žádný vliv.
- Funkčně je stejný jako předchozí názvy platforem.
- Pro stávající zásady nejsou k dispozici žádné další úkoly ani akce.
Další informace o funkcích zabezpečení koncových bodů v Intune najdete v tématu Správa zabezpečení koncových bodů v Microsoft Intune.
Platí pro:
- Windows
Nastavení cílového data a času pro vynucení aktualizací softwaru Apple plánuje aktualizace pomocí místního času na zařízeních.
Můžete určit čas, kdy se budou na zařízeních v místním časovém pásmu vynucovat aktualizace operačního systému. Například konfigurace vynucování aktualizace operačního systému v 17:00 naplánuje aktualizaci na 17:00 v místním časovém pásmu zařízení. Dříve toto nastavení používalo časové pásmo prohlížeče, ve kterém byla zásada nakonfigurovaná.
Tato změna se vztahuje pouze na nové zásady vytvořené ve verzi ze srpna 2408 a novější. Nastavení Cílové datum a čas je v katalogu nastavení v části Zařízení>Spravovat zařízení>Konfigurace>Vytvořit>novou zásadu>iOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ > profilu Deklarativní Správa zařízení> aktualizace softwaru.
V budoucí verzi se text UTC odebere z nastavení Cílové datum a čas .
Další informace o použití katalogu nastavení ke konfiguraci aktualizací softwaru najdete v tématu Spravované aktualizace softwaru s katalogem nastavení.
Platí pro:
- iOS/iPadOS
- macOS
Intune Apps
Nově dostupné chráněné aplikace pro Intune
Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:
- Singletrack pro Intune (iOS) od Singletrack
- 365Platí podle 365 maloobchodních trhů
- Island Browser for Intune (Android) by Island Technology, Inc.
- Recruitment.Exchange by Spire Innovations, Inc.
- Talent.Exchange by Spire Innovations, Inc.
Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.
Správa tenanta
Zprávy organizace jsou teď ve Centrum pro správu Microsoftu 365
Funkce zpráv organizace se přesunula z centra pro správu Microsoft Intune do nového domova v Centrum pro správu Microsoftu 365. Všechny zprávy organizace, které jste vytvořili v Microsoft Intune, jsou teď v Centrum pro správu Microsoftu 365, kde je můžete dál zobrazovat a spravovat. Nové prostředí zahrnuje vysoce požadované funkce, jako je možnost vytvářet vlastní zprávy a doručovat zprávy v aplikacích Microsoft 365.
Další informace najdete tady:
- Představení zpráv organizace (Preview) v Centrum pro správu Microsoftu 365
- Zprávy organizace v Centrum pro správu Microsoftu 365
- Tip pro podporu: Zprávy organizace se přesouvají do Centrum pro správu Microsoftu 365 – Centrum komunity Microsoftu
Týden od 29. července 2024
Microsoft Intune Suite
Správa oprávnění koncových bodů, Pokročilá analýza a Intune Plan 2 jsou k dispozici pro GCC High a DoD
S radostí oznamujeme, že v prostředích U.S. Government Community Cloud (GCC) High a DoD (U.S. Department of Defense) jsou nyní podporovány následující možnosti z Microsoft Intune Suite.
Možnosti doplňků:
- Správa oprávnění koncového bodu
- Pokročilá analýza – V této verzi nezahrnuje podpora GCC High a DoD pro Advanced Endpoint Analytics funkci dotazů na zařízení.
Možnosti plánu 2:
- Microsoft Tunnel for Mobile Application Management
- Aktualizace firmwaru over-the-air
- Správa speciálních zařízení
Další informace najdete tady:
- Použití Microsoft Intune Suite funkcí doplňku
- Microsoft Intune popis služby GCC pro státní správu USA
Registrace zařízení
Podpora protokolu ACME pro registraci systémů iOS/iPadOS a macOS
Vzhledem k tomu, že se připravujeme na podporu ověřování spravovaných zařízení v Intune, začínáme postupně zavádět změnu infrastruktury pro nové registrace, která zahrnuje podporu protokolu ACME (Automated Certificate Management Environment). Když se teď zaregistrují nová zařízení Apple, profil pro správu z Intune obdrží certifikát ACME místo certifikátu SCEP. ACME poskytuje lepší ochranu než SCEP před neoprávněným vystavením certifikátů prostřednictvím robustních ověřovacích mechanismů a automatizovaných procesů, které pomáhají omezit chyby ve správě certifikátů.
Stávající zařízení s operačním systémem a hardwarově způsobilá zařízení nezískají certifikát ACME, dokud se znovu nezaregistrují. Nedošlo k žádné změně prostředí registrace koncového uživatele ani k žádným změnám v centru pro správu Microsoft Intune. Tato změna má vliv jenom na certifikáty zápisu a nemá žádný vliv na zásady konfigurace zařízení.
ACME se podporuje pro metody registrace zařízení Apple, registrace Apple Configuratoru a automatizované registrace zařízení (ADE). Mezi oprávněné verze operačního systému patří:
- iOS 16.0 nebo novější
- iPadOS 16.1 nebo novější
- macOS 13.1 nebo novější
Tato funkce je také podporována v tenantech GCC High.
Archiv novinek
Informace o předchozích měsících najdete v archivu Co je nového.
Oznámení
Tato oznámení obsahují důležité informace, které vám můžou pomoct připravit se na budoucí Intune změny a funkce.
Plánování změn: Upozornění uživatelů v iOSu na blokování akcí zachycení obrazovky
V chystané verzi (20.3.0) sady Intune App SDK a Intune App Wrapping Tool pro iOS se přidá podpora, která uživatele upozorní, když se ve spravované aplikaci zjistí akce zachycení obrazovky (včetně záznamu a zrcadlení). Upozornění se uživatelům zobrazí jenom v případě, že jste nakonfigurovali zásady ochrany aplikací (APP) tak, aby blokovaly snímky obrazovky.
Jaký to bude mít vliv na vás nebo vaše uživatele?
Pokud je aplikace APP nakonfigurovaná tak, aby blokovala zachycení obrazovky, zobrazí se uživatelům upozornění, že při pokusu o snímek obrazovky, záznam obrazovky nebo zrcadlo jejich organizace zablokovala akce zachycení obrazovky.
U aplikací, které se aktualizovaly na nejnovější Intune App SDK nebo Intune App Wrapping Tool verze, je zachycení obrazovky zablokované, pokud jste nakonfigurovali možnost Odesílat data organizace do jiných aplikací na jinou hodnotu než Všechny aplikace. Pokud chcete povolit zachycení obrazovky pro vaše zařízení s iOS/iPadOS, nakonfigurujte nastavení zásad konfigurace aplikace Spravované aplikace "com.microsoft.intune.mam.screencapturecontrol" na Zakázáno.
Jak se můžete připravit?
Aktualizujte dokumentaci správce IT a podle potřeby informujte helpdesk nebo uživatele. Další informace o blokování zachycení obrazovky najdete v blogu: Nový snímek blokové obrazovky pro aplikace chráněné technologií MAM pro iOS/iPadOS
Přechod na nové vlastnosti rozhraní Microsoft Graph Beta API pro režim samoobslužného nasazení windows Autopilotu a předběžné zřízení
Koncem února 2025 se odebere vybraný počet starých vlastností windowsAutopilotDeploymentProfile pro windows AutopilotDeploymentProfile , které se používají v režimu automatického nasazení a předběžném zřizování windows Autopilotu, a přestane fungovat. Stejná data se dají najít pomocí novějších vlastností Graph API.
Jaký to bude mít vliv na vás nebo vaše uživatele?
Pokud máte automatizaci nebo skripty používající následující vlastnosti Windows Autopilotu, musíte je aktualizovat na nové vlastnosti, aby se zabránilo jejich narušení.
| Starý | Nový |
|---|---|
| enableWhiteglove | předběžné zřízeníAllowed |
| extractHardwareHash | hardwareHashExtractionEnabled |
| Jazyk | Národní prostředí |
| outOfBoxExperienceSettings | outOfBoxExperienceSetting |
| outOfBoxExperienceSettings.HidePrivacySettings | outOfBoxExperienceSettingsHidden |
| outOfBoxExperienceSettings.HideEULA | outOfBoxExperienceSetting.EULAHidden |
| outOfBoxExperienceSettings.SkipKeyboardSelectionPage | outOfBoxExperienceSettings.KeyboardSelectionPageSkipped |
| outOfBoxExperienceSettings.HideEscapeLink | outOfBoxExperienceSettings.EscapeLinkHidden |
Jak se můžete připravit?
Aktualizujte automatizaci nebo skripty tak, aby používaly nové vlastnosti Graph API, abyste se vyhnuli problémům s nasazením.
Další informace:
- typ prostředku windowsAutopilotDeploymentProfile – Microsoft Graph Beta | Microsoft Learn
- typ prostředku azureADWindowsAutopilotDeploymentProfile – Microsoft Graph Beta | Microsoft Learn
- Typ prostředku outOfBoxExperienceSettings – Microsoft Graph Beta | Microsoft Learn
Plánování změn: Blokování zachycení obrazovky v nejnovější sadě Intune App SDK pro iOS a Intune App Wrapping Tool pro iOS
Nedávno jsme vydali aktualizované verze sady Intune App SDK a Intune App Wrapping Tool. Součástí těchto verzí (v19.7.5+ pro Xcode 15 a v20.2.0+ pro Xcode 16) je podpora blokování zachycení obrazovky, genmojis a nástrojů pro psaní v reakci na nové funkce AI v iOS/iPadOS 18.2.
Jaký to bude mít vliv na vás nebo vaše uživatele?
U aplikací, které se aktualizovaly na nejnovější Intune App SDK nebo Intune App Wrapping Tool verze, se zablokuje snímek obrazovky, pokud jste nakonfigurovali možnost Odesílat data organizace do jiných aplikací na jinou hodnotu než Všechny aplikace. Pokud chcete povolit zachycení obrazovky pro vaše zařízení s iOS/iPadOS, nakonfigurujte nastavení zásad konfigurace aplikace Spravované aplikace "com.microsoft.intune.mam.screencapturecontrol" na Zakázáno.
Jak se můžete připravit?
Zkontrolujte zásady ochrany aplikací a v případě potřeby vytvořte zásadu konfigurace aplikací spravovaných aplikací, která umožní zachycení obrazovky, a to konfigurací výše uvedeného nastavení (Zásady > konfigurace aplikací– > Vytvoření > spravovaných aplikací > Krok 3 Nastavení v části Obecná konfigurace). Další informace najdete v tématu Nastavení zásad ochrany aplikací pro iOS – Ochrana dat a Zásady konfigurace aplikací – Spravované aplikace.
Provedení akce: Aktualizace na nejnovější sadu Intune App SDK pro iOS a Intune App Wrapping Tool pro iOS
Pokud chcete podporovat nadcházející vydání iOS/iPadOS 18.2, aktualizujte na nejnovější verze sady Intune App SDK a Intune App Wrapping Tool, aby aplikace zůstaly zabezpečené a fungovaly hladce. Důležitý: Pokud neaktualizujete na nejnovější verze, nemusí se některé zásady ochrany aplikací v určitých scénářích na vaši aplikaci vztahovat. Další podrobnosti o konkrétním dopadu najdete v následujících oznámeních GitHubu:
- SDK pro iOS: Doporučená aktualizace před obecnou dostupností iOS 18.2 – microsoftconnect/ms-intune-app-sdk-ios – diskuze č. 495
- Obálka pro iOS: Doporučená aktualizace před obecnou dostupností iOS 18.2 – microsoftconnect/intune-app-wrapping-tool-ios – Diskuze č. 128
Osvědčeným postupem je vždy aktualizovat aplikace pro iOS na nejnovější sadu App SDK nebo App Wrapping Tool, abyste zajistili, že vaše aplikace poběží bez problémů.
Jaký to bude mít vliv na vás nebo vaše uživatele?
Pokud máte aplikace používající sadu Intune App SDK nebo Intune App Wrapping Tool, budete muset aktualizovat na nejnovější verzi, aby podporovaly iOS 18.2.
Jak se můžete připravit?
U aplikací spuštěných v iOSu 18.2 musíte aktualizovat na novou verzi sady Intune App SDK pro iOS:
- Pro aplikace vytvořené pomocí XCode 15 použijte v19.7.6 – verze 19.7.6 – microsoftconnect/ms-intune-app-sdk-ios – GitHub
- Pro aplikace vytvořené pomocí XCode 16 použijte v20.2.1 – verze 20.2.1 – microsoftconnect/ms-intune-app-sdk-ios – GitHub
U aplikací spuštěných v iOSu 18.2 musíte aktualizovat na novou verzi Intune App Wrapping Tool pro iOS:
- Pro aplikace vytvořené pomocí XCode 15 použijte verzi v19.7.6 – verze 19.7.6 – microsoftconnect/intune-app-wrapping-tool-ios – GitHub
- Pro aplikace vytvořené pomocí XCode 16 použijte v20.2.1 – verze 20.2.1 – microsoftconnect/intune-app-wrapping-tool-ios – GitHub
Důležité
Uvedené verze sady SDK podporují v reakci na nové funkce AI v iOSu 18.2 zachytávání blokování obrazovky, nástroje Genmojis a nástroje pro psaní. U aplikací, které se aktualizovaly na tyto verze sady SDK, se blokování zachycení obrazovky použije, pokud jste nakonfigurovali Odesílání dat organizace do jiných aplikací na jinou hodnotu než Všechny aplikace. Další informace najdete v tématu Nastavení zásad ochrany aplikací pro iOS/iPadOS . Nastavení zásad konfigurace aplikace com.microsoft.intune.mam.screencapturecontrol = Disabled můžete nakonfigurovat, pokud chcete pro zařízení s iOSem povolit zachycení obrazovky. Další informace najdete v tématu Zásady konfigurace aplikací pro Microsoft Intune. Intune bude v budoucnu poskytovat podrobnější ovládací prvky pro blokování konkrétních funkcí AI. Pokud chcete mít přehled o novinkách v Microsoft Intune, postupujte podle pokynů.
Informujte uživatele podle potřeby, abyste měli jistotu, že před upgradem na iOS 18.2 upgradují své aplikace na nejnovější verzi. Verzi sady Intune App SDK, kterou používají vaši uživatelé, si můžete prohlédnout v Centru pro správu Microsoft Intune tak, že přejdete naSledování>aplikací>Ochrana aplikací stav a pak si projdete verzi platformy a verzi sady iOS SDK.
Pokud máte dotazy, napište komentář k příslušnému oznámení GitHubu. Pokud jste to ještě neudělali, přejděte do příslušného úložiště GitHub a přihlaste se k odběru verzí a diskuzí (podívejte se > na vlastní > verze, diskuze), abyste měli jistotu, že budete mít nejnovější verze sady SDK, aktualizace a další důležitá oznámení.
Plán pro změnu: Do konkrétních aplikací se automaticky odešlou hodnoty konfigurace konkrétních aplikací.
Od verze služby Intune ze září (2409) se hodnoty konfigurace aplikací IntuneMAMUPN, IntuneMAMOID a IntuneMAMDeviceID automaticky odešlou spravovaným aplikacím na Intune zaregistrovaných zařízeních s iOSem pro následující aplikace: Microsoft Excel, Microsoft Outlook, Microsoft PowerPoint, Microsoft Teams a Microsoft Word. Intune bude tento seznam dál rozšiřovat o další spravované aplikace.
Jaký to bude mít vliv na vás nebo vaše uživatele?
Pokud tyto hodnoty nejsou pro zařízení s iOSem správně nakonfigurované, je možné, že se zásady do aplikace nedoručí nebo se doručí nesprávné zásady. Další informace najdete v tématu Tip pro podporu: Intune uživatelé MAM na zařízeních s iOS/iPadOS bez uživatele můžou být ve výjimečných případech zablokovaní.
Jak se můžete připravit?
Není potřeba žádná další akce.
Plán pro změnu: Implementace silného mapování pro certifikáty SCEP a PKCS
S aktualizací Windows (KB5014754) z 10. května 2022 byly v Windows Server 2008 a novějších verzích provedeny změny chování KDC (Active Directory Kerberos Key Distribution), aby se zmírnilo ohrožení zabezpečení související se zvýšením oprávnění související s falšováním certifikátů. Systém Windows bude tyto změny vynucovat 11. února 2025.
V rámci přípravy na tuto změnu společnost Intune uvolnila možnost zahrnout identifikátor zabezpečení k silnému mapování certifikátů SCEP a PKCS. Další informace najdete na blogu: Tip podpory: Implementace silného mapování v certifikátech Microsoft Intune.
Jaký to bude mít vliv na vás nebo vaše uživatele?
Tyto změny ovlivní certifikáty SCEP a PKCS poskytované Intune pro Microsoft Entra uživatele nebo zařízení připojená k hybridnímu připojení. Pokud certifikát nejde silně mapovat, ověřování se zamítne. Povolení silného mapování:
- Certifikáty SCEP: Přidejte identifikátor zabezpečení do profilu SCEP. Důrazně doporučujeme testovat s malou skupinou zařízení a pak pomalu zavádět aktualizované certifikáty, abyste minimalizovali přerušení provozu uživatelů.
- Certifikáty PKCS: Aktualizujte na nejnovější verzi certificate connectoru, změňte klíč registru tak, aby povoloval identifikátor zabezpečení, a restartujte službu konektoru. Důležitý: Před úpravou klíče registru si přečtěte, jak změnit klíč registru a jak zálohovat a obnovit registr.
Podrobné kroky a další pokyny najdete na blogu: Tip podpory: Implementace silného mapování v Microsoft Intune certifikátech.
Jak se můžete připravit?
Pokud používáte certifikáty SCEP nebo PKCS pro Microsoft Entra uživatele nebo zařízení připojená k hybridnímu připojení, budete muset do 11. února 2025 provést následující akce:
- (Doporučeno) Pokud chcete povolit silné mapování, přečtěte si postup popsaný v blogu: Tip pro podporu: Implementace silného mapování v Microsoft Intune certifikátech.
- Případně pokud se všechny certifikáty nedají obnovit před 11. únorem 2025, včetně identifikátoru SID, povolte režim kompatibility úpravou nastavení registru, jak je popsáno v KB5014754. Režim kompatibility zůstane platný až do září 2025.
Aktualizace na nejnovější podporu sady Intune App SDK a Intune App Wrapper pro Android 15
Nedávno jsme vydali nové verze sady Intune App SDK a Intune App Wrapping Tool pro Android, které podporují Android 15. Doporučujeme upgradovat aplikaci na nejnovější verzi sady SDK nebo obálky, aby aplikace zůstaly zabezpečené a běžely bez problémů.
Jaký to bude mít vliv na vás nebo vaše uživatele?
Pokud máte aplikace používající sadu Intune App SDK nebo Intune App Wrapping Tool pro Android, doporučujeme aplikaci aktualizovat na nejnovější verzi, aby podporovala Android 15.
Jak se můžete připravit?
Pokud se rozhodnete vytvářet aplikace, které cílí na rozhraní Android API 35, budete muset přijmout novou verzi sady Intune App SDK pro Android (v11.0.0). Pokud jste aplikaci zabalili a cílíte na rozhraní API 35, budete muset použít novou verzi obálky aplikace (v1.0.4549.6).
Poznámka
Připomínáme, že i když se aplikace musí aktualizovat na nejnovější sadu SDK, pokud cílí na Android 15, nemusí aktualizovat sadu SDK, aby běžela na Androidu 15.
Měli byste také naplánovat aktualizaci dokumentace nebo pokynů pro vývojáře, pokud je to možné, aby se tato změna zahrnula do podpory sady SDK.
Tady jsou veřejná úložiště:
Akce: Povolení vícefaktorového ověřování pro vašeho tenanta do 15. října 2024
Od 15. října 2024 nebo později bude Microsoft kvůli dalšímu zvýšení zabezpečení vyžadovat, aby správci při přihlašování do Centra pro správu Microsoft Azure Portal, Centrum pro správu Microsoft Entra a Microsoft Intune používali vícefaktorové ověřování (MFA). Pokud chcete využít výhod nabídky vícefaktorového ověřování navíc, doporučujeme povolit vícefaktorové ověřování co nejdříve. Další informace najdete v tématu Plánování povinného vícefaktorového ověřování pro Azure a portálů pro správu.
Poznámka
Tento požadavek platí také pro všechny služby, ke které se přistupuje prostřednictvím Centra pro správu Intune, například Windows 365 Cloud PC.
Jaký to bude mít vliv na vás nebo vaše uživatele?
Pro vašeho tenanta musí být povolené vícefaktorové ověřování, aby se správci po této změně mohli přihlásit k Azure Portal, Centrum pro správu Microsoft Entra a Intune centru pro správu.
Jak se můžete připravit?
- Pokud jste to ještě neudělali, nastavte vícefaktorové ověřování před 15. říjnem 2024, aby měli správci přístup k Azure Portal, Centrum pro správu Microsoft Entra a centru pro správu Intune.
- Pokud nemůžete nastavit vícefaktorové ověřování před tímto datem, můžete požádat o odložení data vynucení.
- Pokud se vícefaktorové ověřování nenastavilo před zahájením vynucení, zobrazí se správcům výzva k registraci vícefaktorového ověřování, než při příštím přihlášení získají přístup k Azure Portal, Centrum pro správu Microsoft Entra nebo Intune centru pro správu.
Další informace najdete v tématu Plánování povinného vícefaktorového ověřování pro Azure a portály pro správu.
Plánování změn: Intune se přesouvá na podporu iOS/iPadOS 16 a novějších
Později v tomto roce očekáváme, že apple vydá iOS 18 a iPadOS 18. Microsoft Intune, včetně zásad ochrany aplikací Portál společnosti Intune a Intune (APP, označované také jako MAM), budou krátce po vydání verze iOS/iPadOS 18 vyžadovat iOS 16/iPadOS 16 nebo vyšší.
Jaký to bude mít vliv na vás nebo vaše uživatele?
Pokud spravujete zařízení se systémem iOS/iPadOS, možná máte zařízení, která nebudou moct upgradovat na minimální podporovanou verzi (iOS 16 nebo iPadOS 16).
Vzhledem k tomu, že mobilní aplikace Microsoft 365 jsou podporované v systémech iOS 16/iPadOS 16 a novějších, nemusí se vás to týkat. Pravděpodobně jste už upgradovali operační systém nebo zařízení.
Pokud chcete zjistit, která zařízení podporují iOS 16 nebo iPadOS 16 (pokud je k dispozici), přečtěte si následující dokumentaci společnosti Apple:
Poznámka
Bezuživatelská zařízení s iOSem a iPadOS zaregistrovaná prostřednictvím automatizované registrace zařízení (ADE) mají kvůli sdílenému využití mírně odlišené prohlášení o podpoře. Minimální podporovaná verze operačního systému se změní na iOS 16/iPadOS 16, zatímco povolená verze operačního systému se změní na iOS 13/iPadOS 13 a novější. Další informace najdete v tomto prohlášení o podpoře ADE bez uživatelů .
Jak se můžete připravit?
Zkontrolujte sestavy Intune a zjistěte, jaká zařízení nebo uživatele by se to mohlo týkat. U zařízení se správou mobilních zařízení (MDM) přejděte na Zařízení>Všechna zařízení a vyfiltrujte podle operačního systému. U zařízení se zásadami ochrany aplikací přejděte naSledování>aplikací>Ochrana aplikací stav a použijte k filtrování sloupce Verze platformy a platformy.
Pokud chcete spravovat podporovanou verzi operačního systému ve vaší organizaci, můžete použít ovládací prvky Microsoft Intune pro MDM i APP. Další informace najdete v tématu Správa verzí operačního systému pomocí Intune.
Plán na změnu: Intune se přesune na podporu macOS 13 a novějších na konci tohoto roku.
V průběhu tohoto roku očekáváme, že apple vydá macOS 15 Sequoia. Microsoft Intune se aplikace Portál společnosti a agent pro správu Intune mobilních zařízení přesunou na podporu macOS 13 a novějšího. Vzhledem k tomu, že Portál společnosti aplikace pro iOS a macOS jsou sjednocené aplikace, dojde k této změně krátce po vydání macOS 15. To nemá vliv na existující zaregistrovaná zařízení.
Jaký to bude mít vliv na vás nebo vaše uživatele?
Tato změna se vás týká jenom v případě, že aktuálně spravujete nebo plánujete spravovat zařízení s macOS s Intune. Tato změna se vás nemusí týkat, protože uživatelé už pravděpodobně upgradovali svá zařízení s macOS. Seznam podporovaných zařízení najdete v článku macOS Ventura je kompatibilní s těmito počítači.
Poznámka
Zařízení, která jsou aktuálně zaregistrovaná v systému macOS 12.x nebo nižším, zůstanou zaregistrovaná i v případě, že tyto verze už nejsou podporované. Nová zařízení se nebudou moct zaregistrovat, pokud používají macOS 12.x nebo novější.
Jak se můžete připravit?
Zkontrolujte sestavy Intune a zjistěte, jaká zařízení nebo uživatele by se to mohlo týkat. Přejděte na Zařízení>Všechna zařízení a filtrujte podle macOS. Můžete přidat další sloupce, které vám pomůžou identifikovat, kdo ve vaší organizaci má zařízení se systémem macOS 12.x nebo starším. Požádejte uživatele, aby svá zařízení upgradovali na podporovanou verzi operačního systému.
Intune v říjnu 2024 přejít na podporu androidu 10 a novějšího pro metody správy založené na uživatelích
V říjnu 2024 se Intune přesune na podporu androidu 10 a novějších metod správy založených na uživatelích, která zahrnuje:
- Pracovní profil Androidu Enterprise v osobním vlastnictví
- Pracovní profil androidu Enterprise vlastněný společností
- Plně spravovaný Android Enterprise
- Open Source Project pro Android (AOSP) založený na uživatelích
- Registrace správce zařízení s Androidem
- zásady Ochrana aplikací (APP)
- Zásady konfigurace aplikací (ACP) pro spravované aplikace
V říjnu ukončíme podporu jedné nebo dvou verzí ročně, dokud nebudeme podporovat pouze nejnovější čtyři hlavní verze Androidu. Další informace o této změně najdete na blogu: Intune přechod na podporu androidu 10 a novějších metod správy založených na uživatelích v říjnu 2024.
Poznámka
Tato změna neovlivní bezuživatelské metody správy zařízení s Androidem (Dedicated a AOSP) a zařízení s Androidem certifikovaných pro Microsoft Teams.
Jaký to bude mít vliv na vás nebo vaše uživatele?
U metod správy založených na uživatelích (jak je uvedeno výše) nebudou zařízení s Androidem 9 nebo starším systémem podporovaná. Zařízení s nepodporovanými verzemi operačního systému Android:
- Intune nebude poskytována technická podpora.
- Intune nebude provádět změny, které by řešily chyby nebo problémy.
- Nové a stávající funkce nebudou zaručeny, že budou fungovat.
I když Intune nezabrání registraci ani správě zařízení v nepodporovaných verzích operačního systému Android, funkčnost není zaručena a jejich používání se nedoporučuje.
Jak se můžete připravit?
Upozorněte na toto aktualizované prohlášení o podpoře, pokud je to možné, helpdesk. K dispozici jsou následující možnosti správce, které uživatelům pomůžou upozornit nebo zablokovat:
- Nakonfigurujte nastavení podmíněného spuštění pro APLIKACI s minimálním požadavkem na verzi operačního systému, abyste uživatele upozorňovali nebo blokovali.
- Použijte zásady dodržování předpisů zařízením a nastavte akci pro nedodržení předpisů, která uživatelům pošle zprávu předtím, než je označí jako nedodržující předpisy.
- Nastavte omezení registrace , abyste zabránili registraci na zařízeních se staršími verzemi.
Další informace najdete v tématu Správa verzí operačního systému pomocí Microsoft Intune.
Plánování změn: Registrace webových zařízení se stane výchozí metodou registrace zařízení s iOS/iPadOS.
Při vytváření registračních profilů pro iOS/iPadOS se dnes jako výchozí metoda zobrazuje registrace zařízení s Portál společnosti. V nadcházející verzi služby se výchozí metoda během vytváření profilu změní na "Registrace webových zařízení". Pro nové tenanty navíc platí, že pokud se nevytvořil žádný registrační profil, uživatel se zaregistruje pomocí webové registrace zařízení.
Poznámka
Pro webovou registraci je potřeba nasadit zásady rozšíření jednotného přihlašování (SSO), abyste povolili registraci jiT (Just in Time). Další informace najdete v tématu Nastavení registrace podle potřeby v Microsoft Intune.
Jaký to bude mít vliv na vás nebo vaše uživatele?
Jedná se o aktualizaci uživatelského rozhraní při vytváření nových registračních profilů pro iOS/iPadOS, aby se jako výchozí metoda zobrazila registrace webových zařízení. Na stávající profily to nemá vliv. Pokud se pro nové tenanty nevytvořil žádný registrační profil, uživatel se zaregistruje pomocí registrace webového zařízení.
Jak se můžete připravit?
Podle potřeby aktualizujte dokumentaci a pokyny pro uživatele. Pokud aktuálně používáte registraci zařízení s Portál společnosti, doporučujeme přejít na registraci webových zařízení a nasadit zásady rozšíření jednotného přihlašování, aby se registrace JIT povolila.
Další informace:
Plánování změn: Přechod zařízení Jamf s macOS z podmíněného přístupu na dodržování předpisů zařízením
Ve spolupráci s Jamfem pracujeme na plánu migrace, který zákazníkům pomůže převést zařízení s macOS z integrace podmíněného přístupu jamf Pro na integraci dodržování předpisů zařízením. Integrace dodržování předpisů zařízením používá novější Intune rozhraní API pro správu dodržování předpisů partnerem, které zahrnuje jednodušší nastavení než partnerské rozhraní API pro správu zařízení a přináší zařízení s macOS do stejného rozhraní API jako zařízení s iOSem spravovaná pomocí Jamf Pro. Funkce podmíněného přístupu platformy Jamf Pro, na které je postavená, už nebude po 31. lednu 2025 podporována.
Všimněte si, že zákazníky v některých prostředích nejde zpočátku převést. Další podrobnosti a aktualizace najdete v blogu Tip pro podporu: Přechod zařízení s macOSem Jamf z podmíněného přístupu na dodržování předpisů zařízením.
Jaký to bude mít vliv na vás nebo vaše uživatele?
Pokud používáte integraci podmíněného přístupu jamf Pro pro zařízení s macOS, postupujte podle zdokumentovaných pokynů Jamf a migrujte svá zařízení na integraci dodržování předpisů zařízením: Migrace z podmíněného přístupu macOS na dodržování předpisů zařízením s macOS – Dokumentace k Jamf Pro.
Po dokončení integrace dodržování předpisů zařízením se může některým uživatelům zobrazit jednorázová výzva k zadání přihlašovacích údajů Microsoftu.
Jak se můžete připravit?
Pokud je to možné, postupujte podle pokynů od Jamf a migrujte zařízení s macOS. Pokud potřebujete pomoc, kontaktujte Jamf Customer Success. Další informace a nejnovější aktualizace najdete v blogovém příspěvku: Tip podpory: Přechod zařízení Jamf s macOS z podmíněného přístupu na dodržování předpisů zařízením.
Plán na změnu: Intune ukončení podpory správce zařízení s Androidem na zařízeních s přístupem GMS v prosinci 2024
Google zastaral Správa správce zařízení s Androidem nadále odebírá možnosti správy a už neposkytuje opravy ani vylepšení. Vzhledem k těmto změnám ukončí Intune od 31. prosince 2024 podporu správy správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS). Do té doby podporujeme správu správců zařízení na zařízeních s Androidem 14 a starším. Další podrobnosti najdete na blogu: Microsoft Intune ukončení podpory pro správce zařízení s Androidem na zařízeních s přístupem GMS.
Jaký to bude mít vliv na vás nebo vaše uživatele?
Po ukončení podpory Intune pro správce zařízení s Androidem budou zařízení s přístupem k GMS ovlivněna následujícími způsoby:
- Intune nebude provádět změny ani aktualizace správy zařízení s Androidem, jako jsou opravy chyb, opravy zabezpečení nebo opravy, které řeší změny v nových verzích Androidu.
- Intune technická podpora už tato zařízení nebude podporovat.
Jak se můžete připravit?
Zastavte registraci zařízení do správce zařízení s Androidem a migrujte ovlivněná zařízení na jiné metody správy. Můžete zkontrolovat sestavy Intune a zjistit, na která zařízení nebo uživatele to může mít vliv. Přejděte na Zařízení>Všechna zařízení a vyfiltrujte sloupec operačního systému na Android (správce zařízení), aby se zobrazil seznam zařízení.
Přečtěte si blog Microsoft Intune ukončení podpory pro správce zařízení s Androidem na zařízeních s přístupem GMS, kde najdete doporučené alternativní metody správy zařízení s Androidem a informace o dopadu na zařízení bez přístupu ke gms.