Sdílet prostřednictvím

Novinky v Microsoft Intune

  • Článek

Zjistěte, co je každý týden nového v Microsoft Intune.

Můžete si také přečíst:

Poznámka

Zavedení každé měsíční aktualizace může trvat až tři dny a bude v následujícím pořadí:

  • 1. den: Asie a Tichomoří (APAC)
  • 2. den: Evropa, Střední východ, Afrika (EMEA)
  • 3. den: Severní Amerika
  • Den 4+: Intune pro státní správu

Některé funkce se zavádět během několika týdnů a nemusí být dostupné pro všechny zákazníky v prvním týdnu.

Seznam nadcházejících verzí funkcí Intune najdete v tématu Vývoj pro Microsoft Intune.

Nové informace o řešeních Windows Autopilot najdete tady:

K oznámení při aktualizaci této stránky můžete použít rss. Další informace najdete v tématu Jak používat dokumentaci.

Týden od 30. prosince 2024

Registrace zařízení

Intune ukončí podporu správce zařízení s Androidem na zařízeních s přístupem k Google Mobile Services

Od 31. prosince 2024 už Microsoft Intune nepodporuje správu správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS). Tato změna přichází poté, co Google vyřadil správu zařízení s Androidem a ukončil podporu. Intune podpora a dokumentace nápovědy zůstává pro zařízení bez přístupu k GMS se systémem Android 15 nebo starším a pro zařízení Microsoft Teams, která migrují na správu AOSP (Open Source Project) pro Android. Další informace o tom, jak tato změna ovlivní vašeho tenanta, najdete v tématu Intune ukončení podpory správce zařízení s Androidem na zařízeních s přístupem GMS v prosinci 2024.

Týden od 16. prosince 2024 (servisní verze 2412)

Správa aplikací

Větší škálování pro zásady vlastního nastavení

Teď můžete vytvořit až 25 zásad, které přizpůsobí prostředí Portál společnosti a Intune aplikací. Předchozí maximální počet zásad přizpůsobení byl 10. Přejděte do centra pro správu Intune a vybertePřizpůsobenísprávy> tenanta.

Další informace o přizpůsobení Portál společnosti a Intune aplikací najdete v tématu Přizpůsobení uživatelského prostředí.

Zabezpečení zařízení

Podpora ochrany před neoprávněnou manipulací v zásadách pro správu nastavení zabezpečení pro Microsoft Defender for Endpoint

Poznámka

Zavedení této funkce je zpožděné a nyní se očekává, že bude k dispozici 18. ledna 2025 nebo přibližně 18. ledna 2025.

Teď můžete spravovat nastavení Microsoft Defender for Endpoint CSP pro ochranu před falšováním na nezaregistrovaných zařízeních, která spravujete jako součást scénáře správy nastavení zabezpečení Defenderu for Endpoint.

S touto podporou se konfigurace ochrany před falšováním z profilů Zabezpečení Windows Experience pro zásady antivirové ochrany teď vztahují na všechna zařízení, a ne jenom na zařízení zaregistrovaná v Intune.

Konfigurace zařízení

Ukončení podpory šablon pro správu při vytváření nového konfiguračního profilu

Zákazníci nemůžou vytvořit nový konfigurační profil šablon pro správu prostřednictvím konfigurace > zařízení > Vytvořit > nové zásady > Windows 10 a novější > šablony pro správu. Vedle šablon pro správu se zobrazí (vyřazená) značka a tlačítko Vytvořit je teď neaktivní. Ostatní šablony budou i nadále podporovány.

Zákazníci ale teď můžou k vytváření nového konfiguračního profilu šablon pro správu použít Katalog nastavení, a to tak, že přejdou do části Konfigurace > zařízení > Vytvořit > nové zásady > Windows 10 a v novějších > verzích Katalog nastavení.

V následujících prostředích uživatelského rozhraní nedošlo k žádným změnám:

  • Úprava existující šablony pro správu
  • Odstraňuje se existující šablona pro správu.
  • Přidání, úprava nebo odstranění nastavení v existující šabloně pro správu
  • Importovaná šablona šablon pro správu (Preview), která se používá pro vlastní ADMX.

Další informace najdete v tématu Použití šablon ADMX na zařízeních Windows 10/11 v Microsoft Intune.

Platí pro:

  • Windows

Správa zařízení

Pro zařízení s pracovním profilem v osobním vlastnictví je teď k dispozici více konfigurací Wi-Fi.

Intune Wi-Fi konfigurační profily pro zařízení s pracovním profilem Androidu Enterprise v osobním vlastnictví teď podporují konfiguraci předsdílených klíčů a nastavení proxy serveru.

Tato nastavení najdete v konzole pro správu v části Zařízení>Správa zařízení>Konfigurace>Vytvořit>novou zásadu. Nastavte Platformu na Android Enterprise a pak v části Pracovní profil v osobním vlastnictví vyberte Wi-Fi a vyberte tlačítko Vytvořit .

Když na kartě Nastavení konfigurace vyberete základní Wi-Fi typ, bude k dispozici několik nových možností:

  1. Typ zabezpečení s možnostmi Otevřít (bez ověřování), Předsdílený klíč WEP a Předsdílený klíč WPA

  2. Nastavení proxy serveru s možností vybrat Automaticky a pak zadat adresu URL proxy serveru.

V minulosti bylo možné je nakonfigurovat pomocí vlastních zásad konfigurace, ale do budoucna doporučujeme je nastavit v profilu konfigurace Wi-Fi, protože Intune v dubnu 2024 končí podpora vlastních zásad.

Další informace najdete v tématu Nastavení Wi-Fi pro zařízení s pracovním profilem v osobním vlastnictví.

Platí pro:

  • Android Enterprise

Týden od 9. prosince 2024

Správa tenanta

Intune teď podporuje správu Ubuntu 24.04 LTS pro Linux.

Teď podporujeme správu zařízení pro Ubuntu 24.04 LTS. Můžete registrovat a spravovat zařízení s Linuxem se systémem Ubuntu 24.04 a přiřazovat standardní zásady dodržování předpisů, vlastní konfigurační skripty a skripty dodržování předpisů.

Další informace najdete v Intune dokumentaci:

Platí pro:

  • Linux Ubuntu Desktops

Týden od 2. prosince 2024

Registrace zařízení

Změna chování registrace pro typ registračního profilu iOS

Apple WWDC 2024 ukončil podporu registrace uživatelů Apple založený na profilu. Další informace najdete v tématu Ukončení podpory registrace uživatelů na základě profilu s Portál společnosti. V důsledku této změny jsme aktualizovali chování, ke kterému dochází, když jako typ profilu registrace vyberete možnost Určit na základě volby uživatele pro registrace přineste si vlastní zařízení (BYOD).

Když teď uživatelé vyberou Během registrace BYOD možnost Vlastním toto zařízení, Microsoft Intune je zaregistruje prostřednictvím registrace uživatelů řízené účtem místo registrace uživatelů založené na profilu a pak zabezpečí jenom aplikace související s prací. Tímto způsobem je aktuálně zaregistrovaných méně než jedno procento zařízení Apple ve všech Intune tenantech, takže tato změna nemá vliv na většinu zaregistrovaných zařízení. U uživatelů iOSu, kteří během registrace byOD vyberou Moje společnost vlastní toto zařízení , se nic nezmění. Intune je zaregistruje prostřednictvím registrace zařízení pomocí Portál společnosti Intune a pak zabezpečí celé jejich zařízení.

Pokud aktuálně uživatelům ve scénářích BYOD povolíte určit typ profilu registrace, musíte provést akci, která zajistí, aby registrace uživatelů řízená účtem fungovala, a to splněním všech požadavků. Další informace najdete v tématu Nastavení registrace uživatelů Apple řízené účtem. Pokud uživatelům nedáte možnost zvolit si typ registračního profilu, nejsou k dispozici žádné položky akcí.

Správa zařízení

Inventář zařízení pro Windows

Inventář zařízení umožňuje shromažďovat a zobrazovat další vlastnosti hardwaru ze spravovaných zařízení, což vám pomůže lépe porozumět stavu zařízení a provádět obchodní rozhodnutí.

Teď můžete pomocí katalogu vlastností vybrat, co chcete ze svých zařízení shromažďovat, a pak zobrazit shromážděné vlastnosti v zobrazení Průzkumník prostředků.

Další informace najdete tady:

Platí pro:

  • Windows 10 a novější (zařízení vlastněná společností spravovaná službou Intune)

Týden od 18. listopadu 2024 (servisní verze 2411)

Správa aplikací

Hodnoty konfigurace pro konkrétní spravované aplikace na Intune zaregistrovaných zařízeních s iOSem

Od verze služby Intune ze září (2409) se hodnoty konfigurace aplikací IntuneMAMUPN, IntuneMAMOID a IntuneMAMDeviceID automaticky odesílají spravovaným aplikacím na Intune zaregistrovaných zařízeních s iOSem pro následující aplikace:

  • Microsoft Excel
  • Microsoft Outlook
  • Microsoft PowerPoint
  • Microsoft Teams
  • Microsoft Word

Další informace najdete v tématu Plán pro změnu: Do konkrétních aplikací se automaticky odesílají hodnoty konfigurace konkrétních aplikací a Intune Tip pro podporu: Intune uživatelé MAM na zařízeních s iOS/iPadOS bez použití můžou být ve výjimečných případech zablokovaní.

Další zasílání zpráv o chybách instalace pro obchodní aplikace na zařízeních AOSP

Další podrobnosti jsou teď k dispozici pro vytváření sestav instalace aplikací obchodních aplikací na zařízeních AOSP (Open Source Project) pro Android. Kódy chyb instalace a podrobné chybové zprávy obchodních aplikací najdete v Intune.

Informace o chybách instalace aplikace najdete v tématu Monitorování informací o aplikaci a přiřazení pomocí Microsoft Intune.

Platí pro:

  • Zařízení AOSP (Open Source Project) pro Android

Ochrana aplikací Microsoft Teams na zařízeních s VisionOS (Preview)

Microsoft Intune zásady ochrany aplikací (APP) se teď podporují v aplikaci Microsoft Teams na zařízeních VisionOS.

Další informace o tom, jak cílit zásady na zařízení s VisionOS, najdete v tématu Vlastnosti spravované aplikace , kde najdete další informace o filtrech vlastností spravovaných aplikací.

Platí pro:

  • Microsoft Teams pro iOS na zařízeních VisionOS

Konfigurace zařízení

Nová nastavení dostupná v katalogu nastavení systému Windows

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

V katalogu nastavení je teď k dispozici nové nastavení Nastavit hardwarový klíč Copilot . Toto a další nastavení zobrazíte tak, že v Centru pro správu Microsoft Intune přejdete do části Zařízení>Správa zařízení>Konfigurace>Vytvořit>novou zásadu>Windows 10 a později vkatalogu nastavení platformy > pro typ profilu.

Platí pro:

  • Windows 11

Podpora rozhraní DFCI (Device Firmware Configuration Interface) pro zařízení Samsung

Profily DFCI teď můžete použít ke správě nastavení UEFI (BIOS) pro zařízení Samsung, na kterých běží Windows 10 nebo Windows 11. Ne všechna zařízení Samsung s Windows mají povolenou funkci DFCI. Obraťte se na dodavatele zařízení nebo výrobce zařízení a požádejte ho o oprávněná zařízení.

Profily DFCI můžete spravovat v Centru pro správu Microsoft Intune tak, že přejdete do části Zařízení>Správa zařízení>– Konfigurace>Vytvořit>novou zásadu>Windows 10 a později v části >Rozhraní>konfigurace firmwaru zařízení platformy pro typ profilu.

Další informace o profilech DFCI najdete tady:

Platí pro:

  • Windows

Nová nastavení dostupná v katalogu nastavení Apple

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Do katalogu nastavení jsme přidali nová nastavení. Pokud chcete zobrazit dostupná nastavení, přejděte v Centru pro správu Microsoft Intune do části Správa>zařízení>Konfigurace>Vytvořit>nové zásady>pro iOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.

iOS/iPadOS

Omezení:

  • Povolit skrytí aplikací
  • Povolit uzamčení aplikací
  • Povolit nahrávání hovorů
  • Povolit výchozí úpravy prohlížeče
  • Povolit integraci externích inteligentních funkcí
  • Povolit přihlášení integrací externích inteligentních funkcí
  • Povolit souhrn pošty
  • Povolit zasílání zpráv RCS
macOS

Omezení:

  • Povolit integraci externích inteligentních funkcí
  • Povolit přihlášení integrací externích inteligentních funkcí
  • Povolit souhrn pošty
  • Povolit úpravy sdílení médií
  • Vynutit upozornění na obejití záznamu obrazovky

Následující nastavení byla společností Apple vyřazena a v katalogu nastavení budou označena jako zastaralá:

macOS

Síťování > Brána firewall:

  • Povolit protokolování
  • Možnost protokolování

Zobrazení profilů zásad zabezpečení koncových bodů v uzlu Konfigurace zařízení v Centru pro správu

Aktualizovali jsme zobrazení Konfigurace pro Zařízení v Centru pro správu Microsoft Intune tak, aby se vedle zásad konfigurace zařízení zobrazovaly profily pro zásady zabezpečení koncových bodů. To znamená, že můžete zobrazit kombinovaný seznam zásad konfigurace zařízení a podporovaných zásad zabezpečení koncových bodů na jednom místě, kde pak můžete vybrat zásadu, kterou chcete zobrazit a upravit.

Kombinované zobrazení podporuje profily zabezpečení koncových bodů, které vytvoříte pro platformy macOS a Windows pro následující typy zásad zabezpečení koncových bodů:

  • Ochrana účtu
  • Antivirus
  • Řízení aplikací
  • Omezení potenciální oblasti útoku
  • Šifrování disku
  • Detekce koncových bodů a reakce na ně
  • Správa oprávnění koncového bodu
  • Brána firewall

Při zobrazení seznamu zásad se zásady zabezpečení koncových bodů identifikují podle typu šablony, jako je Microsoft Defender Antivirus, ve sloupci Typ zásady.

Pokud chcete zobrazit kombinované profily seznamu pro všechny typy zařízení, v Centru pro správu Microsoft Intune přejděte na Zařízení>Všechna zařízení a v části Spravovat zařízení vyberte Konfigurace.

I když můžete zobrazit zásady zabezpečení koncových bodů v uzlu konfigurace zařízení, musíte v uzlu zabezpečení koncového bodu vytvořit nové zásady zabezpečení koncového bodu. Kombinované zobrazení navíc nezobrazuje profily zabezpečení koncových bodů pro platformu Windows (ConfigMgr) ani pro Linux.

Windows 365 Link je první cloudové počítačové zařízení vytvořené společností Microsoft, které se bezpečně připojí k Windows 365 v řádu sekund a poskytuje rychlé a věrné desktopové prostředí s Windows v microsoft cloudu.

Windows 365 Link používá malý operační systém Windows s názvem Windows CPC a zobrazuje se v Intune společně s dalšími spravovanými zařízeními s Windows a cloudovými počítači.

Akce zařízení, jako je vymazání, restartování a shromažďování diagnostiky , fungují podobně jako ostatní zařízení s Windows. Vzhledem k tomu, že je operační systém vytvořený pro přímé připojení k Windows 365, je to jen zlomek zásad konfigurace Windows použitelných, což minimalizuje rozhodovací body.

Proces konfigurace a použití těchto použitelných zásad je jednoduchý a známý, protože je stejný jako u ostatních zařízení s Windows. Za druhé, Windows 365 Link nemá možnost ukládat data místně, žádné místní aplikace, žádní uživatelé s místními správci a automaticky se udržuje v aktualizovaném stavu.

To znamená, že není možné použít několik Intune funkcí, včetně správy aplikací a aktualizací, spolu se skripty a nápravami.

Windows 365 Link je teď k dispozici ve verzi Public Preview. Další informace najdete v tématu Windows 365 Link – první cloudové pc zařízení pro Windows 365.

Ukládání certifikátů macOS do řetězce klíčů uživatele

Nové nastavení kanálu nasazení v Microsoft Intune umožňuje ukládat ověřovací certifikáty macOS do klíčenky uživatele. Toto vylepšení posiluje zabezpečení systému a zlepšuje uživatelské prostředí tím, že snižuje počet výzev k certifikátům. Před touto změnou Microsoft Intune automaticky uložené certifikáty uživatelů a zařízení v systémovém svazku klíčů. Nastavení kanálu nasazení je k dispozici v profilech certifikátů SCEP (Simple Certificate Enrollment Protocol) a PKCS (Public Key Cryptography Standards) pro macOS a v konfiguračních profilech nastavení sítě VPN, Wi-Fi a kabelové sítě pro macOS.

Další informace o profilech a jejich novém nastavení najdete tady:

Vyhodnocení dodržování předpisů Subsystém Windows pro Linux (obecně dostupné)

Teď je obecně dostupný Microsoft Intune podporuje kontroly dodržování předpisů pro instance Subsystém Windows pro Linux (WSL) spuštěné na hostitelském zařízení s Windows. Můžete vytvořit zásadu dodržování předpisů Windows 10/11, která obsahuje povolené linuxové distribuční názvy a verze vyhodnocené ve WSL. Microsoft Intune zahrnuje výsledky dodržování předpisů WSL v celkovém stavu dodržování předpisů hostitelského zařízení.

Další informace o dodržování předpisů WSL najdete v tématu Vyhodnocení dodržování předpisů pro Subsystém Windows pro Linux.

Intune Apps

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

  • Microsoft Designer by Microsoft Corporation

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Monitorování a řešení potíží

ICCID je inventarizované pro Android Enterprise Dedicated a plně spravované

Přidali jsme možnost zobrazit číslo ICCID zařízení pro zařízení zaregistrovaná jako Android Enterprise Dedicated nebo Android Fully Managed. Správci můžou zobrazit čísla ICCID ve svém inventáři zařízení.

Číslo ICCID pro zařízení s Androidem teď můžete najít tak, že přejdete na Zařízení s>Androidem. Vyberte zařízení, které vás zajímá. Na bočním panelu v části Monitor vyberte Hardware. Číslo ICCID bude ve skupině Podrobnosti o síti . Číslo ICCID není podporováno u zařízení s pracovním profilem Androidu Corporate-Owned.

Platí pro:

  • Vyhrazený a plně spravovaný Android

Nové akce zařízení pro dotaz na jedno zařízení

Do dotazu na jedno zařízení jsme přidali Intune akce vzdáleného zařízení, které vám pomůžou vzdáleně spravovat vaše zařízení. Z rozhraní pro dotazy na zařízení budete moct spouštět akce zařízení na základě výsledků dotazu, abyste mohli rychleji a efektivněji řešit potíže.

Platí pro:

  • Windows

Další informace najdete tady:

Týden od 28. října 2024

Zabezpečení zařízení

Podpora nastavení zabezpečení Defenderu for Endpoint v cloudových prostředích pro státní správu (obecně dostupné)

Klienti zákazníků v prostředích GCC (Government Community Cloud), US Government Community High (GCC High) a Department of Defense (DoD) teď můžou používat Intune ke správě nastavení zabezpečení Defenderu na zařízeních, která jste do Defenderu onboardovali, bez registrace těchto zařízení s Intune. Dříve byla podpora nastavení zabezpečení Defenderu ve verzi Public Preview.

Tato funkce se označuje jako správa nastavení zabezpečení Defender for Endpoint.

Týden od 14. října 2024 (servisní verze 2410)

Správa aplikací

Aktualizace na zásady konfigurace aplikací pro zařízení s Androidem Enterprise

Zásady konfigurace aplikací pro zařízení s Androidem Enterprise teď podporují přepsání následujících oprávnění:

  • Přístup k umístění na pozadí
  • Bluetooth (připojení)

Další informace o zásadách konfigurace aplikací pro zařízení s Androidem Enterprise najdete v tématu Přidání zásad konfigurace aplikací pro spravovaná zařízení s Androidem Enterprise.

Platí pro:

  • Zařízení s Androidem Enterprise

Konfigurace zařízení

Podpora přípravy zařízení Windows Autopilot v Intune provozovaná společností 21Vianet v Číně

Intune teď podporuje zásady přípravy zařízení Windows Autopilot pro Intune provozované společností 21Vianet v cloudu v Číně. Zákazníci s tenanty v Číně teď můžou ke zřizování zařízení používat přípravu zařízení Windows Autopilot s Intune.

Informace o této podpoře autopilotu najdete v dokumentaci k Autopilotu:

Správa zařízení

Minimální verze operačního systému pro zařízení s Androidem je Android 10 a novější pro metody správy založené na uživatelích.

Od října 2024 je minimální verzí operačního systému Android 10 a novější podporovaná pro metody správy založené na uživatelích, která zahrnuje:

  • Pracovní profil Androidu Enterprise v osobním vlastnictví
  • Pracovní profil androidu Enterprise vlastněný společností
  • Plně spravovaný Android Enterprise
  • Open Source Project pro Android (AOSP) založený na uživatelích
  • Registrace správce zařízení s Androidem
  • zásady Ochrana aplikací (APP)
  • Zásady konfigurace aplikací (ACP) pro spravované aplikace

Pro zaregistrovaná zařízení v nepodporovaných verzích operačního systému (Android 9 a nižší)

  • Intune není poskytována technická podpora.
  • Intune nebude provádět změny, které by řešily chyby nebo problémy.
  • Nové a stávající funkce nebudou zaručeny, že budou fungovat.

I když Intune nezabrání registraci nebo správě zařízení v nepodporovaných verzích operačního systému Android, funkčnost není zaručena a použití se nedoporučuje.

Tato změna nemá vliv na bezuživatelské metody správy zařízení s Androidem (Dedicated a AOSP) a zařízení s Androidem certifikovaných pro Microsoft Teams.

Shromažďování dalších podrobností o inventáři zařízení

Intune teď shromažďuje další soubory a klíče registru, které vám pomůžou při řešení potíží s funkcí Inventář hardwaru zařízení.

Platí pro:

  • Windows

Týden od 7. října 2024

Správa aplikací

Nové uživatelské rozhraní pro aplikaci Portál společnosti Intune pro Windows

Uživatelské rozhraní aplikace Portál společnosti Intune pro Windows je aktualizované. Uživatelé teď vidí vylepšené prostředí pro svou desktopovou aplikaci, aniž by museli měnit funkce, které používali v minulosti. Konkrétní vylepšení uživatelského rozhraní se zaměřují na stránky Domů, Zařízení a Soubory ke stažení & aktualizace . Nový návrh je intuitivnější a zvýrazňuje oblasti, ve kterých uživatelé potřebují provést akci.

Další informace najdete v tématu Nový vzhled aplikace Portál společnosti Intune pro Windows. Podrobnosti o koncovém uživateli najdete v tématu Instalace a sdílení aplikací na zařízení.

Zabezpečení zařízení

Nové požadavky na silné mapování pro ověřování certifikátů SCEP pomocí KDC

Centrum distribuce klíčů (KDC) vyžaduje, aby objekty uživatelů nebo zařízení byly silně mapovány na službu Active Directory kvůli ověřování na základě certifikátů. To znamená, že alternativní název subjektu (SAN) certifikátu SCEP (Simple Certificate Enrollment Protocol) musí mít rozšíření identifikátoru zabezpečení (SID), které se mapuje na identifikátor SID uživatele nebo zařízení ve službě Active Directory. Požadavek na mapování chrání před falšováním certifikátů a zajišťuje, aby ověřování na základě certifikátů vůči KDC dál fungovalo.

Pokud chcete splnit požadavky, upravte nebo vytvořte profil certifikátu SCEP v Microsoft Intune. Potom do sítě SAN přidejte URI atribut a OnPremisesSecurityIdentifier proměnnou. Poté Microsoft Intune připojí značku s rozšířením SID k síti SAN a vydá cílovému uživateli a zařízením nové certifikáty. Pokud má uživatel nebo zařízení místní identifikátor SID, který se synchronizuje s Microsoft Entra ID, certifikát zobrazí identifikátor SID. Pokud nemají identifikátor SID, vystaví se nový certifikát bez identifikátoru SID.

Další informace a postup najdete v tématu Aktualizace konektoru certifikátu: Požadavky na silné mapování pro KB5014754.

Platí pro:

  • uživatelské certifikáty Windows 10/11, iOS/iPadOS a macOS
  • certifikáty zařízení Windows 10/11

Tento požadavek se nevztahuje na certifikáty zařízení používané s Microsoft Entra připojenými uživateli nebo zařízeními, protože atribut SID je místní identifikátor.

Podpora nastavení zabezpečení Defenderu for Endpoint v cloudových prostředích pro státní správu (Public Preview)

Ve verzi Public Preview teď můžou klienti zákazníků v prostředích GCC (Us Government Community) a Department of Defense (DoD) používat Intune ke správě nastavení zabezpečení Defenderu na zařízeních, která se onboardovali do programu Defender, aniž by tato zařízení zaregistrovali pomocí Intune. Tato funkce se označuje jako správa nastavení zabezpečení Defender for Endpoint.

Další informace o Intune funkcích podporovaných v prostředích GCC High a DoD najdete v popisu služby Intune US Government.

Týden od 30. září 2024

Zabezpečení zařízení

Aktualizace k procesu vystavování certifikátů PKCS v konektoru Microsoft Intune Certificate Connector verze 6.2406.0.1001

Aktualizovali jsme proces vystavování certifikátů pkcs (Public Key Cryptography Standards) v Microsoft Intune tak, aby podporoval požadavky na informace o identifikátorech zabezpečení (SID) popsané v KB5014754. V rámci této aktualizace se do certifikátu přidá atribut OID obsahující identifikátor SID uživatele nebo zařízení. Tato změna je dostupná s Certificate Connectorem pro Microsoft Intune verze 6.2406.0.1001 a vztahuje se na uživatele a zařízení synchronizovaná z místní služby Active Directory do Microsoft Entra ID.

Aktualizace SID je k dispozici pro uživatelské certifikáty na všech platformách a pro certifikáty zařízení konkrétně na Microsoft Entra zařízeních s Windows připojených k hybridnímu připojení.

Další informace najdete tady:

Týden od 23. září 2024 (servisní verze 2409)

Správa aplikací

Nastavení pracovní doby pro zásady ochrany aplikací

Nastavení pracovní doby umožňuje vynutit zásady, které omezují přístup k aplikacím a ztlumí oznámení zpráv přijatých z aplikací během mimopracovní doby. Nastavení limitu přístupu je teď k dispozici pro aplikace Microsoft Teams a Microsoft Edge. Pomocí zásad ochrany aplikací (APP) můžete omezit přístup, které koncovým uživatelům zablokují nebo varují před používáním aplikací Teams pro iOS/iPadOS nebo Android a Microsoft Edge během mimopracovní doby, a to nastavením nastavení podmíněného spouštění mimo pracovní dobu . Můžete také vytvořit zásady mimo pracovní dobu, které ztlumí oznámení z aplikace Teams koncovým uživatelům během mimopracovní doby.

Další informace najdete tady:

Platí pro:

  • Android
  • iOS/iPadOS

Zjednodušené prostředí pro vytváření aplikací pro aplikace z katalogu podnikových aplikací

Zjednodušili jsme způsob, jakým se aplikace z katalogu podnikových aplikací přidávají do Intune. Místo duplikování binárních souborů a metadat teď poskytujeme přímý odkaz na aplikaci. Obsah aplikace se teď stahuje ze *.manage.microsoft.com subdomény. Tato aktualizace pomáhá zlepšit latenci při přidávání aplikace do Intune. Když přidáte aplikaci z katalogu podnikových aplikací, okamžitě se synchronizuje a je připravená k dalším akcím z Intune.

Aktualizace aplikací Katalogu podnikových aplikací

Správa podnikových aplikací je vylepšená tak, aby vám umožnila aktualizovat aplikaci Katalogu podnikových aplikací . Tato funkce vás provede průvodcem, který vám umožní přidat novou aplikaci a použít nahrazování k aktualizaci předchozí aplikace.

Další informace najdete v tématu Nahrazování aktualizací s asistencí pro správu podnikových aplikací.

Konfigurace zařízení

Samsung ukončil podporu více nastavení správce zařízení s Androidem

Na zařízeních spravovaných správcem zařízení s Androidem společnost Samsung vyřadila z řady konfiguračních nastavení rozhraní API Samsung Knox (otevře web společnosti Samsung).

V Intune má toto vyřazení vliv na následující nastavení omezení zařízení, nastavení dodržování předpisů a profily důvěryhodných certifikátů:

Když v Centru pro správu Intune vytvoříte nebo aktualizujete profil pomocí těchto nastavení, poznamená se ovlivněná nastavení.

I když tato funkce může fungovat i nadále, není zaručeno, že bude fungovat pro všechny verze Androidu DA podporované Intune. Další informace o podpoře samsungu pro zastaralá rozhraní API najdete v tématu Jaký druh podpory se nabízí po vyřazení rozhraní API? (otevře web společnosti Samsung).

Místo toho můžete spravovat zařízení s Androidem pomocí Intune pomocí jedné z následujících možností Androidu Enterprise:

Platí pro:

  • Správce zařízení s Androidem (DA)

Rozhraní DFCI (Device Firmware Configuration Interface) podporuje zařízení VAIO

Pro zařízení Windows 10/11 můžete vytvořit profil DFCI pro správu nastavení UEFI (BIOS). V centru pro správu Microsoft Intune vyberte Zařízení>Spravovat zařízení>Konfigurace>Vytvořit>novou zásadu>Windows 10 a novější v části Rozhraní>konfigurace firmwaru zařízení platformy > pro typ profilu.

Některá zařízení VAIO se systémem Windows 10/11 mají povolenou službu DFCI. Obraťte se na dodavatele zařízení nebo výrobce zařízení a požádejte ho o oprávněná zařízení.

Další informace o profilech DFCI najdete tady:

Platí pro:

  • Windows 10
  • Windows 11

Nová nastavení dostupná v katalogu nastavení Apple

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

V katalogu nastavení jsou nová nastavení. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do části Správa>zařízení>Konfigurace>Vytvořit>nové zásady> proiOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.

iOS/iPadOS

Nastavení matematiky deklarativního Správa zařízení (DDM): >

  • Kalkulačka

    • Základní režim
    • Režim matematických poznámek
    • Vědecký režim

  • Chování systému

    • Návrhy klávesnice
    • Matematické poznámky

Filtr webového obsahu:

  • Skrýt adresy URL seznamu odepření
macOS

Nastavení matematiky deklarativního Správa zařízení (DDM): >

  • Kalkulačka

    • Základní režim
    • Režim matematických poznámek
    • Programátorský režim
    • Vědecký režim

  • Chování systému

    • Návrhy klávesnice
    • Matematické poznámky

Konfigurace > systému Systémová rozšíření:

  • Neodstranitelné z rozšíření systému uživatelského rozhraní
  • Nevyměnitelná systémová rozšíření

Po aktualizacích sady Android APP SDK 10.4.0 a iOS APP SDK 19.6.0 se koncovým uživatelům může zobrazit jiné prostředí pro vyjádření souhlasu pro vzdálené shromažďování protokolů. Koncoví uživatelé už neuvidí běžnou výzvu z Intune a z aplikace se zobrazí jenom výzva, pokud ji má.

Přijetí této změny je pro každou aplikaci a podléhá plánu vydání jednotlivých aplikací.

Platí pro:

  • Android
  • iOS/iPadOS

Registrace zařízení

Nové obrazovky Pomocníka s nastavením dostupné pro konfiguraci pro ADE

Nové obrazovky Pomocníka s nastavením můžete nakonfigurovat v Centru pro správu Microsoft Intune. Tyto obrazovky můžete během automatizované registrace zařízení (ADE) skrýt nebo zobrazit.

Pro macOS:

  • Tapeta: Zobrazí nebo skryje podokno nastavení tapety pro macOS Sonoma, které se zobrazí po upgradu na zařízeních s macOS 14.1 a novějším.
  • Režim uzamčení: Zobrazí nebo skryje podokno nastavení režimu uzamčení na zařízeních s macOS 14.1 a novějším.
  • Inteligentní funkce: Zobrazte nebo skryjte podokno nastavení Apple Intelligence na zařízeních s macOS 15 a novějším.

Pro iOS/iPadOS:

  • Nouzový SOS: Na zařízeních se systémem iOS/iPadOS 16 a novějším můžete zobrazit nebo skrýt podokno nastavení zabezpečení.
  • Tlačítko akce: Na zařízeních se systémem iOS/iPadOS 17 a novějším zobrazí nebo skryje podokno nastavení tlačítka akce.
  • Inteligentní funkce: Zobrazí nebo skryje podokno nastavení Apple Intelligence na zařízeních s iOS/iPadOS 18 a novějším.

Tyto obrazovky můžete nakonfigurovat v nových a stávajících zásadách registrace. Další informace a další zdroje informací najdete tady:

Rozšířené datum vypršení platnosti tokenů registrace AOSP vlastněných společností přidružených k uživatelům

Když teď vytvoříte registrační token pro zařízení S open source projektem Androidu (AOSP) vlastněná společností, která jsou přidružená k uživatelům, můžete vybrat datum vypršení platnosti, které bude až 65 let do budoucnosti, což je oproti předchozímu 90dennímu datu vypršení platnosti vylepšení. Můžete také upravit datum vypršení platnosti stávajících registračních tokenů pro zařízení AOSP (Open Source Project) s Androidem vlastněná společností a uživatelem.

Zabezpečení zařízení

Nová šablona šifrování disku pro šifrování osobních dat

Teď můžete použít novou šablonu PdE (Personal Data Encryption), která je dostupná prostřednictvím zásad šifrování disků zabezpečení koncového bodu. Tato nová šablona konfiguruje zprostředkovatele konfigurační služby windows PDE (CSP), který byl zaveden v Windows 11 22H2. PdE CSP je také k dispozici prostřednictvím katalogu nastavení.

PdE se liší od BitLockeru tím, že šifruje soubory místo celých svazků a disků. PDE se vyskytuje kromě jiných metod šifrování, jako je BitLocker. Na rozdíl od BitLockeru, který vydává šifrovací klíče dat při spuštění, pde neuvolní šifrovací klíče dat, dokud se uživatel nepřihlásí pomocí Windows Hello pro firmy.

Platí pro:

  • Windows 11 verze 22h2 nebo novější

Další informace o pde, včetně požadavků, souvisejících požadavků a doporučení, najdete v následujících článcích v dokumentaci k zabezpečení Windows:

Intune Apps

Nově dostupná chráněná aplikace pro Intune

Pro Microsoft Intune je teď k dispozici následující chráněná aplikace:

  • Notate for Intune by Shafer Systems, LLC

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Týden od 9. září 2024

Správa aplikací

Spravovaná domovská obrazovka aktualizace uživatelského prostředí

Všechna zařízení s Androidem automaticky migrují na aktualizované uživatelské prostředí Spravovaná domovská obrazovka (MHS). Další informace najdete v tématu Aktualizace prostředí Spravovaná domovská obrazovka.

Registrace zařízení

Podpora registrace uživatelů na základě profilu Apple s Portál společnosti skončila

Apple podporuje dva typy metod ruční registrace pro uživatele a zařízení ve scénářích přineste si vlastní zařízení (BYOD): profilovou registraci a registraci řízenou účtem. Apple ukončil podporu registrace uživatelů na základě profilu, která se v Intune označuje jako registrace uživatelů s Portál společnosti. Tato metoda byla tokem registrace byOD zaměřená na ochranu osobních údajů, která používala spravovaná Apple ID. V důsledku této změny Intune ukončila podporu registrace uživatelů na základě profilu s Portál společnosti. Uživatelé už nemůžou registrovat zařízení, na která cílí tento typ registračního profilu. Tato změna nemá vliv na zařízení, která jsou už zaregistrovaná s tímto typem profilu, takže je můžete dál spravovat v Centru pro správu a získat Microsoft Intune technickou podporu. Tímto způsobem je aktuálně zaregistrovaných méně než 1 % zařízení Apple ve všech Intune tenantech, takže tato změna nemá vliv na většinu zaregistrovaných zařízení.

Registrace zařízení na základě profilu pomocí Portál společnosti, která je výchozí metodou registrace pro scénáře BYOD, se nijak nemění. Zařízení zaregistrovaná prostřednictvím automatizované registrace zařízení Apple zůstanou také nedotčena.

Jako náhradní metodu pro zařízení doporučujeme registraci uživatelů řízenou účtem. Další informace o možnostech registrace byOD v Intune najdete tady:

Další informace o typech registrace zařízení podporovaných společností Apple najdete v tématu Úvod k typům registrace zařízení Apple v průvodci nasazením platformy Apple.

Správa zařízení

Intune teď jako minimální verzi podporuje iOS/iPadOS 16.x.

Později v tomto roce očekáváme, že apple vydá iOS 18 a iPadOS 18. Microsoft Intune, včetně zásad ochrany aplikací Portál společnosti Intune a Intune (APP, označované také jako MAM), budou krátce po vydání verze iOS/iPadOS 18 vyžadovat iOS/iPadOS 16 nebo vyšší.

Další informace o této změně najdete v tématu Plánování změn: Intune přechází na podporu iOS/iPadOS 16 a novějších.

Poznámka

Bezuživatelská zařízení s iOSem a iPadOS zaregistrovaná prostřednictvím automatizované registrace zařízení (ADE) mají kvůli sdílenému využití mírně odlišené prohlášení o podpoře. Další informace najdete v prohlášení o podpoře podporovaných a povolených verzí iOS/iPadOS pro zařízení bez uživatele.

Platí pro:

  • iOS/iPadOS

Intune teď jako minimální verzi podporuje macOS 13.x.

S vydáním macOS 15 Sequoia od Společnosti Apple budou Microsoft Intune, aplikace Portál společnosti a agent Intune MDM nyní vyžadovat macOS 13 (Ventura) a novější.

Další informace o této změně najdete v tématu Plánování změn: Intune přechází na podporu macOS 13 a novějšího.

Poznámka

Zařízení s macOS zaregistrovaná prostřednictvím automatizované registrace zařízení (ADE) mají kvůli sdílenému využití mírně nuancované prohlášení o podpoře. Další informace najdete v prohlášení o podpoře.

Platí pro:

  • macOS

Týden od 19. srpna 2024 (servisní verze 2408)

Microsoft Intune Suite

Snadné vytváření pravidel zvýšení oprávnění služby Endpoint Privilege Management z žádostí o schválení podpory a sestav

Pravidla zvýšení oprávnění koncového bodu (EPM) teď můžete vytvořit přímo z žádosti o zvýšení oprávnění podpory nebo z podrobností, které najdete v sestavě EPM Elevation. Díky této nové funkci nebudete muset ručně identifikovat konkrétní podrobnosti detekce souborů pro pravidla zvýšení oprávnění. Místo toho můžete u souborů, které se zobrazí v sestavě zvýšení oprávnění nebo v žádosti o zvýšení oprávnění schválené podpory, vybrat tento soubor a otevřít podokno podrobností o jeho zvýšení a pak vybrat možnost Vytvořit pravidlo s těmito podrobnostmi o souboru.

Když použijete tuto možnost, můžete se rozhodnout přidat nové pravidlo do jedné ze stávajících zásad zvýšení oprávnění nebo vytvořit novou zásadu pouze s novým pravidlem.

Platí pro:

  • Windows 10
  • Windows 11

Informace o této nové funkci najdete v tématu Zásady pravidel zvýšení oprávnění Windows v článku Konfigurace zásad pro správu oprávnění koncového bodu .

Představení sestavy výkonu prostředků pro fyzická zařízení v Pokročilá analýza

Představujeme sestavu výkonu prostředků pro fyzická zařízení s Windows v Intune Pokročilá analýza. Sestava je zahrnuta jako Intune-add on v části Microsoft Intune Suite.

Cílem skóre výkonu prostředků a přehledů pro fyzická zařízení je pomoct správcům IT při rozhodování o správě prostředků procesoru a paměti RAM a jejich nákupech, která zlepšují uživatelské prostředí a současně vyrovnávají náklady na hardware.

Další informace najdete tady:

Správa aplikací

Spravovaná domovská obrazovka pro plně spravovaná zařízení s Androidem Enterprise

Spravovaná domovská obrazovka (MHS) se teď podporuje na plně spravovaných zařízeních s Androidem Enterprise. Tato funkce nabízí organizacím možnost využívat MHS ve scénářích, kdy je zařízení přidružené k jednomu uživateli.

Související informace najdete tady:

Aktualizace do sestavy Zjištěných aplikací

Sestava Zjištěné aplikace, která poskytuje seznam zjištěných aplikací, které jsou na Intune zaregistrovaných zařízeních pro vašeho tenanta, teď kromě aplikací pro Store poskytuje data vydavatele pro aplikace Win32. Místo toho, abychom informace o vydavateli poskytovali jenom v exportovaných datech sestavy, zahrneme je jako sloupec do sestavy Zjištěné aplikace .

Další informace najdete v tématu Intune Zjištěné aplikace.

Vylepšení protokolů rozšíření Intune Management

Aktualizovali jsme způsob vytváření aktivit a událostí protokolu pro aplikace Win32 a protokoly Intune Management Extension (IME). Nový soubor protokolu (AppWorkload.log) obsahuje všechny informace protokolování související s aktivitami nasazení aplikací prováděnými editorem IME. Tato vylepšení poskytují lepší řešení potíží a analýzu událostí správy aplikací v klientovi.

Další informace najdete v tématu protokoly rozšíření pro správu Intune.

Konfigurace zařízení

Nová nastavení dostupná v katalogu nastavení Apple

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

V katalogu nastavení Apple jsou nová nastavení. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do části Správa>zařízení>Konfigurace>Vytvořit>nové zásady> proiOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.

iOS/iPadOS

Deklarativní Správa zařízení (DDM) > Nastavení rozšíření Safari:

  • Spravovaná rozšíření
    • Povolené domény
    • Zamítnuté domény
    • Privátní procházení
    • Stav

Nastavení aktualizace softwaru deklarativní Správa zařízení (DDM): >

  • Automatické akce

    • Stáhnout
    • Instalace Aktualizace operačního systému

  • Odložení

    • Kombinované období ve dnech

  • Upozornění

  • Rychlá reakce zabezpečení

    • Zapnout
    • Povolit vrácení zpět

  • Doporučená četnost

Omezení:

  • Povolit odchozí přenosy ESIM
  • Povolit Genmoji
  • Povolit obrázkové hřiště
  • Povolit obrazovou hůlku
  • Povolit zrcadlení iPhonu
  • Povolit výsledky přizpůsobeného rukopisu
  • Povolit vzdálené řízení videokonferencí
  • Povolit nástroje pro psaní
macOS

Autentizace > Rozšiřitelný Jednotné přihlašování (SSO):

  • Jednotné přihlašování k platformě
    • Období odkladu ověřování
    • Zásady fileVault
    • Účty jednotného přihlašování bez platformy
    • Období odkladu offline
    • Odemknutí zásad

Autentizace > Rozšiřitelný Jednotné přihlašování Kerberos:

  • Povolit heslo
  • Povolit čipové karty
  • Filtr automatického výběru vystavitele identity
  • Spustit v režimu čipové karty

Deklarativní Správa zařízení (DDM) > Správa disků:

  • Externí úložiště
  • Síťové úložiště

Deklarativní Správa zařízení (DDM) > Nastavení rozšíření Safari:

  • Spravovaná rozšíření
    • Povolené domény
    • Zamítnuté domény
    • Privátní procházení
    • Stav

Nastavení aktualizace softwaru deklarativní Správa zařízení (DDM): >

  • Povolit standardní uživatelské Aktualizace operačního systému

  • Automatické akce

    • Stáhnout
    • Instalace Aktualizace operačního systému
    • Instalace aktualizace zabezpečení

  • Odložení

    • Hlavní období ve dnech
    • Vedlejší období ve dnech
    • Systémové období ve dnech

  • Upozornění

  • Rychlá reakce zabezpečení

    • Zapnout
    • Povolit vrácení zpět

Omezení:

  • Povolit Genmoji
  • Povolit obrázkové hřiště
  • Povolit zrcadlení iPhonu
  • Povolit nástroje pro psaní

Systémové zásady > Řízení systémových zásad:

  • Povolit nahrávání malwaru XProtect

Vylepšení vícesměrového schvalování pro správce

Vícenásobné schválení pro správu přidává možnost omezit zásady přístupu k aplikacím pro Windows, všem aplikacím mimo Windows nebo oběma aplikacím. Přidáváme nové zásady přístupu k funkci vícenásobného schvalování pro správu, které umožňují schválení změn více schválení správcem.

Další informace najdete v tématu Schválení s více správci.

Registrace zařízení

Registrace uživatelů Apple řízená účtem je teď obecně dostupná pro iOS/iPadOS 15 nebo novější

Intune teď podporuje registraci uživatelů Apple řízenou účtem, což je nová a vylepšená verze registrace uživatelů Apple pro zařízení se systémem iOS/iPadOS 15 a novějším. Tato nová metoda registrace využívá registraci za běhu a odebere Portál společnosti aplikaci pro iOS jako požadavek na registraci. Uživatelé zařízení můžou zahájit registraci přímo v aplikaci Nastavení, což vede k kratšímu a efektivnějšímu onboardingu.

Další informace najdete v tématu Nastavení registrace uživatelů Apple řízené účtem na Microsoft Learn.

Společnost Apple oznámila, že ukončuje podporu registrace uživatelů Apple založené na profilu. V důsledku toho Microsoft Intune krátce po vydání iOS/iPadOS 18 ukončí podporu registrace uživatelů Apple s Portál společnosti. Pro podobné funkce a vylepšené uživatelské prostředí doporučujeme registrovat zařízení s registrací uživatelů Apple řízenou účtem.

Použití podnikového účtu Microsoft Entra k povolení možností správy androidu Enterprise v Intune

Správa Intune zaregistrovaných zařízení s možnostmi správy Androidu Enterprise dříve vyžadovala připojení tenanta Intune ke spravovanému účtu Google Play pomocí podnikového účtu Gmail. Teď můžete k navázání připojení použít účet podnikového Microsoft Entra. K této změně dochází v nových tenantech a nemá vliv na tenanty, kteří už vytvořili připojení.

Další informace najdete v tématu Připojení účtu Intune ke spravovanému účtu Google Play – Microsoft Intune | Microsoft Learn.

Správa zařízení

Podpora 21Vianet pro konektory Mobile Threat Defense

Intune provozovaný společností 21Vianet teď podporuje konektory MTD (Mobile Threat Defense) pro zařízení s Androidem a iOS/iPadOS pro dodavatele MTD, kteří mají také podporu v daném prostředí. Pokud je podporován partner MTD a přihlásíte se k tenantovi 21Vianet, jsou podporované konektory k dispozici.

Platí pro:

  • Android
  • iOS/iPadOS

Další informace najdete tady:

Nová cpuArchitecture vlastnost zařízení filtru pro přiřazení aplikací a zásad

Když přiřadíte aplikaci, zásady dodržování předpisů nebo konfigurační profil, můžete přiřazení filtrovat pomocí různých vlastností zařízení, jako je výrobce zařízení, skladová položka operačního systému a další.

Pro zařízení s Windows a macOS je k dispozici nová cpuArchitecture vlastnost filtru zařízení. Pomocí této vlastnosti můžete filtrovat přiřazení aplikací a zásad v závislosti na architektuře procesoru.

Další informace o filtrech a vlastnostech zařízení, které můžete použít, najdete tady:

Platí pro:

  • Windows 10
  • Windows 11
  • macOS

Zabezpečení zařízení

Změna názvu platformy Windows pro zásady zabezpečení koncových bodů

Když vytvoříte zásadu zabezpečení koncového bodu v Intune, můžete vybrat platformu Windows. Pro více šablon v zabezpečení koncových bodů teď můžete pro platformu Windows zvolit jenom dvě možnosti: Windows a Windows (ConfigMgr).

Konkrétně se jedná o změny názvu platformy:

Původní Nový
Windows 10 a novější Windows
Windows 10 a novější (ConfigMgr) Windows (ConfigMgr)
Windows 10, Windows 11 a Windows Server Windows
Windows 10, Windows 11 a Windows Server (ConfigMgr) Windows (ConfigMgr)

Tyto změny se týkají následujících zásad:

  • Antivirus
  • Šifrování disku
  • Brána firewall
  • Správa oprávnění koncového bodu
  • Detekce a reakce koncového bodu
  • Omezení prostoru pro útok
  • Ochrana účtu
Co potřebujete vědět
  • Tato změna se týká jenom uživatelského prostředí, které správci uvidí, když vytvoří novou zásadu. Na zařízení to nemá žádný vliv.
  • Funkčně je stejný jako předchozí názvy platforem.
  • Pro stávající zásady nejsou k dispozici žádné další úkoly ani akce.

Další informace o funkcích zabezpečení koncových bodů v Intune najdete v tématu Správa zabezpečení koncových bodů v Microsoft Intune.

Platí pro:

  • Windows

Nastavení cílového data a času pro vynucení aktualizací softwaru Apple plánuje aktualizace pomocí místního času na zařízeních.

Můžete určit čas, kdy se budou na zařízeních v místním časovém pásmu vynucovat aktualizace operačního systému. Například konfigurace vynucování aktualizace operačního systému v 17:00 naplánuje aktualizaci na 17:00 v místním časovém pásmu zařízení. Dříve toto nastavení používalo časové pásmo prohlížeče, ve kterém byla zásada nakonfigurovaná.

Tato změna se vztahuje pouze na nové zásady vytvořené ve verzi ze srpna 2408 a novější. Nastavení Cílové datum a čas je v katalogu nastavení v části Zařízení>Spravovat zařízení>Konfigurace>Vytvořit>novou zásadu>iOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ > profilu Deklarativní Správa zařízení> aktualizace softwaru.

V budoucí verzi se text UTC odebere z nastavení Cílové datum a čas .

Další informace o použití katalogu nastavení ke konfiguraci aktualizací softwaru najdete v tématu Spravované aktualizace softwaru s katalogem nastavení.

Platí pro:

  • iOS/iPadOS
  • macOS

Intune Apps

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

  • Singletrack pro Intune (iOS) od Singletrack
  • 365Platí podle 365 maloobchodních trhů
  • Island Browser for Intune (Android) by Island Technology, Inc.
  • Recruitment.Exchange by Spire Innovations, Inc.
  • Talent.Exchange by Spire Innovations, Inc.

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Správa tenanta

Zprávy organizace jsou teď ve Centrum pro správu Microsoftu 365

Funkce zpráv organizace se přesunula z centra pro správu Microsoft Intune do nového domova v Centrum pro správu Microsoftu 365. Všechny zprávy organizace, které jste vytvořili v Microsoft Intune, jsou teď v Centrum pro správu Microsoftu 365, kde je můžete dál zobrazovat a spravovat. Nové prostředí zahrnuje vysoce požadované funkce, jako je možnost vytvářet vlastní zprávy a doručovat zprávy v aplikacích Microsoft 365.

Další informace najdete tady:

Týden od 29. července 2024

Microsoft Intune Suite

Správa oprávnění koncových bodů, Pokročilá analýza a Intune Plan 2 jsou k dispozici pro GCC High a DoD

S radostí oznamujeme, že v prostředích U.S. Government Community Cloud (GCC) High a DoD (U.S. Department of Defense) jsou nyní podporovány následující možnosti z Microsoft Intune Suite.

Možnosti doplňků:

Možnosti plánu 2:

Další informace najdete tady:

Registrace zařízení

Podpora protokolu ACME pro registraci systémů iOS/iPadOS a macOS

Vzhledem k tomu, že se připravujeme na podporu ověřování spravovaných zařízení v Intune, začínáme postupně zavádět změnu infrastruktury pro nové registrace, která zahrnuje podporu protokolu ACME (Automated Certificate Management Environment). Když se teď zaregistrují nová zařízení Apple, profil pro správu z Intune obdrží certifikát ACME místo certifikátu SCEP. ACME poskytuje lepší ochranu než SCEP před neoprávněným vystavením certifikátů prostřednictvím robustních ověřovacích mechanismů a automatizovaných procesů, které pomáhají omezit chyby ve správě certifikátů.

Stávající zařízení s operačním systémem a hardwarově způsobilá zařízení nezískají certifikát ACME, dokud se znovu nezaregistrují. Nedošlo k žádné změně prostředí registrace koncového uživatele ani k žádným změnám v centru pro správu Microsoft Intune. Tato změna má vliv jenom na certifikáty zápisu a nemá žádný vliv na zásady konfigurace zařízení.

ACME se podporuje pro metody registrace zařízení Apple, registrace Apple Configuratoru a automatizované registrace zařízení (ADE). Mezi oprávněné verze operačního systému patří:

  • iOS 16.0 nebo novější
  • iPadOS 16.1 nebo novější
  • macOS 13.1 nebo novější

Tato funkce je také podporována v tenantech GCC High.

Týden od 22. července 2024 (servisní verze 2407)

Microsoft Intune Suite

Nové akce pro Microsoft Cloud PKI

Pro Microsoft Cloud PKI vydávající a kořenové certifikační autority (CA) byly přidány následující akce:

  • Odstranit: Odstraňte certifikační autoritu.
  • Pozastavení: Dočasně pozastaví používání certifikační autority.
  • Odvolání: Odvolá certifikát certifikační autority.

Ke všem novým akcím se dostanete v Centru pro správu Microsoft Intune a Graph API. Další informace najdete v tématu Odstranění certifikační autority Microsoft Cloud PKI.

Správa aplikací

Intune podpora dalších typů aplikací pro macOS z Portál společnosti

Intune podporuje možnost nasazovat aplikace DMG a PKG jako K dispozici v Portál společnosti Intune macOS. Tato funkce umožňuje koncovým uživatelům procházet a instalovat aplikace nasazené agentem pomocí Portál společnosti pro macOS. Tato funkce vyžaduje minimální verzi agenta Intune pro macOS v2407.005 a Portál společnosti Intune pro macOS v5.2406.2.

Nově dostupné aplikace Katalogu aplikací Enterprise pro Intune

Katalog podnikových aplikací se aktualizoval tak, aby zahrnoval další aplikace. Úplný seznam podporovaných aplikací najdete v tématu Aplikace dostupné v katalogu podnikových aplikací.

Sada Intune App SDK a Intune App Wrapping Tool jsou teď v jiném úložišti GitHubu.

Sada Intune App SDK a Intune App Wrapping Tool se přesunuly do jiného úložiště GitHubu a nového účtu. Pro všechna existující úložiště existují přesměrování. Kromě toho jsou do tohoto přesunu zahrnuty také Intune ukázkové aplikace. Tato změna se týká platforem Android i iOS.

Konfigurace zařízení

Nové nastavení směru přenosu schránky dostupné v katalogu nastavení systému Windows

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

V katalogu nastavení jsou nová nastavení. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do části Zařízení>Správa zařízení>Konfigurace>Vytvořit>novou zásadu>Windows 10 a v katalogunastavení platformy > pro typ profilu.

Šablony pro správu > Součásti > systému Windows Vzdálené plochy Vzdálená > plocha Hostitelské > zařízení relace vzdálené plochy a přesměrování prostředků:

  • Omezení přenosu schránky ze serveru do klienta
  • Omezení přenosu schránky ze serveru na klienta (uživatel)
  • Omezení přenosu schránky z klienta na server
  • Omezení přenosu schránky z klienta na server (uživatel)

Další informace o konfiguraci směru přenosu schránky ve službě Azure Virtual Desktop najdete v tématu Konfigurace směru přenosu schránky a typů dat, které je možné kopírovat ve službě Azure Virtual Desktop.

Platí pro:

  • Windows 11
  • Windows 10

Nová nastavení dostupná v katalogu nastavení Apple

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

V katalogu nastavení jsou nová nastavení. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do části Správa>zařízení>Konfigurace>Vytvořit>nové zásady> proiOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.

iOS/iPadOS

Omezení:

  • Povolit automatické ztlumení
macOS

Soukromí > Řízení zásad ochrany osobních údajů:

  • Bluetooth Always

Android Enterprise má nové hodnoty pro nastavení Povolit přístup ke všem aplikacím v Obchodě Google Play.

V zásadách konfigurace omezení zařízení Intune můžete nakonfigurovat nastavení Povolit přístup ke všem aplikacím v Obchodě Google Play pomocí možností Povolit a Nenakonfigurováno (Správa zařízení>>Konfigurace>Vytvořit>novou zásadu>Android Enterprise pro platformu >Plně spravovaný, vyhrazený a firemní pracovní profil > Omezení zařízení Omezení zařízení pro typ > profilu Aplikace).

Dostupné možnosti se aktualizují na Povolit, Blokovat a Nenakonfigurováno.

Toto nastavení nemá žádný vliv na existující profily.

Další informace o tomto nastavení a hodnotách, které můžete aktuálně konfigurovat, najdete v tématu Seznam nastavení zařízení s Androidem Enterprise pro povolení nebo omezení funkcí na zařízeních vlastněných společností pomocí Intune.

Platí pro:

  • Plně spravovaný, vyhrazený pracovní profil androidu Enterprise vlastněný společností

Registrace zařízení

Nová podpora pro Red Hat Enterprise Linux

Microsoft Intune teď podporuje správu zařízení pro Red Hat Enterprise Linux. Můžete registrovat a spravovat zařízení s Red Hat Enterprise Linuxem a přiřazovat standardní zásady dodržování předpisů, vlastní konfigurační skripty a skripty dodržování předpisů. Další informace najdete v tématu Průvodce nasazením: Správa zařízení s Linuxem v Microsoft Intune a Průvodce registrací: Registrace desktopových zařízení s Linuxem v Microsoft Intune.

Platí pro:

  • Red Hat Enterprise Linux 9
  • Red Hat Enterprise Linux 8

Nová Intune sestava a akce zařízení pro ověření registrace Windows (Public Preview)

Pomocí nové zprávy o stavu ověření identity zařízení v Microsoft Intune můžete zjistit, jestli se zařízení bezpečně otestovalo a zaregistrovalo, když je zálohované hardwarem. V sestavě se můžete pokusit o vzdálené ověření pomocí nové akce zařízení.

Další informace najdete tady:

Registrace za běhu a náprava dodržování předpisů dostupná pro všechny registrace iOS/iPadOS

Teď můžete nakonfigurovat registraci za běhu (JIT) a nápravu dodržování předpisů JIT pro všechny registrace Apple iOS a iPadOS. Tyto Intune podporované funkce zlepšují prostředí registrace, protože můžou místo Portál společnosti Intune aplikace pro registraci zařízení a kontroly dodržování předpisů. Doporučujeme nastavit registraci JIT a nápravu dodržování předpisů pro nové registrace a zlepšit prostředí pro stávající zaregistrovaná zařízení. Další informace najdete v tématu Nastavení registrace za běhu v Microsoft Intune.

Správa zařízení

Konsolidace profilů Intune pro ochranu identit a ochranu účtů

Sjednotili jsme Intune profily, které souvisely s ochranou identity a účtu, do jednoho nového profilu s názvem Ochrana účtů. Tento nový profil se nachází v uzlu zásad ochrany účtů zabezpečení koncového bodu a je teď jedinou šablonou profilu, která zůstává k dispozici při vytváření nových instancí zásad pro ochranu identit a účtů. Nový profil obsahuje nastavení Windows Hello pro firmy pro uživatele i zařízení a nastavení pro Windows Credential Guard.

Vzhledem k tomu, že tento nový profil používá pro správu zařízení jednotný formát nastavení Intune, jsou nastavení profilů dostupná také prostřednictvím katalogu nastavení a pomáhají vylepšovat vytváření sestav v Centru pro správu Intune.

Můžete dál používat všechny instance následujících šablon profilů, které už máte, ale Intune už nepodporuje vytváření nových instancí těchto profilů:

  • Ochrana identit – dříve dostupná v částiKonfigurace>zařízení>– Vytvoření>nové zásady>Windows 10 a novějších>šablon Identity>Protection
  • Ochrana účtu (Preview) – dříve dostupná na webu Endpoint Security>Account Protection>Windows 10 a novějších>(Preview)

Platí pro:

  • Windows 10
  • Windows 11

Nová operatingSystemVersion vlastnost filtru s novými relačními operátory (Preview)

Existuje nová operatingSystemVersion vlastnost filtru. Tato vlastnost:

  • Je ve verzi Public Preview a stále se vyvíjí. Některé funkce, jako jsou zařízení ve verzi Preview, tedy zatím nefungují.

  • Místo existující OSVersion vlastnosti by se měl použít. Vlastnost OSVersion je zastaralá.

    Pokud operatingSystemVersion je obecně dostupná (GA), vlastnost se vyřadí OSVersion a pomocí této vlastnosti nebudete moct vytvářet nové filtry. Existující filtry, které používají OSVersion , budou dál fungovat.

  • Má nové relační operátory:

    • GreaterThan: Použijte pro typy hodnot verzí.

      • Povolené hodnoty: -gt | gt
      • Například: (device.operatingSystemVersion -gt 10.0.22000.1000)

    • GreaterThanOrEquals: Použijte pro typy hodnot verzí.

      • Povolené hodnoty: -ge | ge
      • Například: (device.operatingSystemVersion -ge 10.0.22000.1000)

    • LessThan: Použijte pro typy hodnot verzí.

      • Povolené hodnoty: -lt | lt
      • Například: (device.operatingSystemVersion -lt 10.0.22000.1000)

    • LessThanOrEquals: Použijte pro typy hodnot verzí.

      • Povolené hodnoty: -le | le
      • Například: (device.operatingSystemVersion -le 10.0.22000.1000)

Pro spravovaná zařízení platí operatingSystemVersion pro:

  • Android
  • iOS/iPadOS
  • macOS
  • Windows

Pro spravované aplikace platí operatingSystemVersion pro:

  • Android
  • iOS/iPadOS
  • Windows

Další informace o filtrech a vlastnostech zařízení, které můžete použít, najdete tady:

Podpora cloudu GCC (Government Community Cloud) pro Pomoc na dálku pro zařízení s macOS

Zákazníci GCC teď můžou používat Pomoc na dálku pro zařízení s macOS ve webové i nativní aplikaci.

Platí pro:

  • macOS 12, 13 a 14

Další informace najdete tady:

Zabezpečení zařízení

Aktualizované standardní hodnoty zabezpečení pro Windows 365 Cloud PC

Teď můžete nasadit standardní hodnoty zabezpečení Intune pro Windows 365 Cloud PC. Tento nový směrný plán je založený na Windows verze 24H1. Tato nová základní verze používá jednotnou platformu nastavení, kterou najdete v katalogu nastavení, která nabízí vylepšené uživatelské rozhraní a možnosti vytváření sestav, vylepšení konzistence a přesnosti nastavení tetování a novou možnost podporovat filtry přiřazení pro profily.

Použití Intune standardních hodnot zabezpečení vám může pomoct udržovat osvědčené konfigurace pro vaše zařízení s Windows a rychle nasadit do zařízení s Windows konfigurace, které splňují bezpečnostní doporučení příslušných týmů zabezpečení v Microsoftu.

Stejně jako u všech směrných plánů představuje výchozí směrný plán doporučené konfigurace pro každé nastavení, které můžete upravit tak, aby splňovaly požadavky vaší organizace.

Platí pro:

  • Windows 10
  • Windows 11

Pokud chcete zobrazit nové standardní hodnoty zahrnuté nastavení s jejich výchozími konfiguracemi, přečtěte si téma Windows 365 nastavení směrného plánu verze 24H1.

Intune aplikace

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

  • Asana: Práce na jednom místě (Android) od Asana, Inc.
  • Goodnotes 6 (iOS) by Time Base Technology Limited
  • Riskonnect Resilience by Riskonnect, Inc.
  • Beakon Mobile App by Beakon Mobile Team
  • HCSS Plans: Revision control (iOS) by Heavy Construction Systems Specialist, Inc.
  • HCSS Field: Time, cost, safety (iOS) by Heavy Construction Systems Specialist, Inc.
  • Synchrotab for Intune (iOS) by Synchrotab, LLC

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Týden od 15. července 2024

Správa zařízení

Nové nastavení v profilu řízení zařízení pro zásady omezení potenciální oblasti útoku

Do profilu Device Control (Řízení zařízení) jsme přidali novou kategorii a nastavení pro Windows 10, Windows 11 a Windows Server platformu Intune Attack (Intune Attack surface reduction).

Nové nastavení je Povolit paměťovou kartu a najdete ho v nové kategorii Systém profilu. Toto nastavení je také dostupné v katalogu nastavení Intune pro zařízení s Windows.

Toto nastavení určuje, jestli má uživatel povoleno používat paměťovou kartu pro úložiště zařízení, a může zabránit programovým přístupem k paměťové kartě. Další informace o tomto novém nastavení najdete v tématu AllowStorageCard v dokumentaci systému Windows.

Týden od 8. července 2024

Správa zařízení

Copilot v Intune teď má funkci dotazování na zařízení pomocí dotazovací jazyk Kusto (KQL) (Public Preview)

Když v Intune použijete Copilot, je k dispozici nová funkce dotazu na zařízení, která používá KQL. Tato funkce slouží k kladení otázek na vaše zařízení pomocí přirozeného jazyka. Pokud dotaz na zařízení dokáže na vaši otázku odpovědět, Nástroj Copilot vygeneruje dotaz KQL, který můžete spustit a získat požadovaná data.

Další informace o tom, jak můžete v současné době používat Copilot v Intune, najdete v tématu Microsoft Copilot v Intune.

Monitorování a řešení potíží

Nové akce pro zásady, profily a aplikace

Teď můžete odebrat, přeinstalovat a znovu použít jednotlivé zásady, profily a aplikace pro zařízení s iOS/iPadOS a zařízení s Androidem vlastněná společností. Tyto akce můžete použít beze změny přiřazení nebo členství ve skupinách. Cílem těchto akcí je pomoct vyřešit problémy zákazníků, které jsou externí pro Intune. Tyto akce vám také můžou pomoct rychle obnovit produktivitu koncových uživatelů.

Další informace najdete v tématu Odebrání aplikací a konfigurace.

Správa aplikací

Adresa MAC dostupná v aplikaci Spravovaná domovská obrazovka

Podrobnosti o adrese MAC jsou nyní k dispozici na stránce Informace o zařízení aplikace Spravovaná domovská obrazovka (MHS). Informace o MHS najdete v tématu Konfigurace aplikace Microsoft Spravovaná domovská obrazovka pro Android Enterprise.

Nové možnosti konfigurace pro Spravovaná domovská obrazovka

Teď můžete nakonfigurovat Spravovaná domovská obrazovka (MHS) a povolit tak tlačítko virtuálního přepínače aplikací, které koncovým uživatelům umožňuje snadno přecházet mezi aplikacemi na zařízeních s beznabídkovým terminálem z MHS. Můžete si vybrat mezi plovoucím nebo potažením prstem nahoru. Konfigurační klíč je virtual_app_switcher_type a možné hodnoty jsou none, floata swipe_up. Informace týkající se konfigurace aplikace Spravovaná domovská obrazovka najdete v tématu Konfigurace aplikace Microsoft Spravovaná domovská obrazovka pro Android Enterprise.

Registrace zařízení

Aktualizace registrace uživatelů a zařízení Apple pomocí Portál společnosti

Provedli jsme změny v procesu registrace zařízení pro zařízení Apple zaregistrovaná pomocí Portál společnosti Intune. Dříve Microsoft Entra registrace zařízení proběhla během registrace. Při této změně proběhne registrace po registraci.

Stávající zaregistrovaná zařízení nejsou touto změnou ovlivněna. U nových registrací uživatelů nebo zařízení, které využívají Portál společnosti, se uživatelé musí vrátit k Portál společnosti, aby registraci dokončili:

  • Pro uživatele iOS: Uživatelům s povolenými oznámeními se zobrazí výzva k návratu do aplikace Portál společnosti pro iOS. Pokud oznámení zakážou, nebudou upozorněni, ale přesto se musí vrátit do Portál společnosti, aby registraci dokončili.

  • Pro zařízení s macOS: Aplikace Portál společnosti pro macOS zjistí instalaci profilu správy a zařízení automaticky zaregistruje, pokud uživatel aplikaci nezavře. Pokud aplikaci zavře, musí ji znovu otevřít, aby se dokončila registrace.

Pokud používáte dynamické skupiny, které spoléhají na to, že registrace zařízení funguje, je důležité, aby uživatelé registraci zařízení dokončili. Podle potřeby aktualizujte pokyny pro uživatele a dokumentaci pro správce. Pokud používáte zásady podmíněného přístupu, nevyžaduje se žádná akce. Když se uživatelé pokusí přihlásit k aplikaci chráněné certifikační autoritou, zobrazí se jim výzva, aby se vrátili do Portál společnosti a dokončili registraci.

Tyto změny se v současné době zavádějí a do konce července budou k dispozici všem tenantům Microsoft Intune. Uživatelské rozhraní Portál společnosti se nijak nemění. Další informace o registraci zařízení apple najdete tady:

Týden od 24. června 2024

Registrace zařízení

Přidání identifikátorů podnikových zařízení pro Windows

Microsoft Intune teď podporuje identifikátory podnikových zařízení pro zařízení se systémem Windows 11 verze 22H2 a novější, abyste mohli identifikovat firemní počítače před registrací. Když se zařízení, které odpovídá kritériím modelu, výrobce a sériového čísla, zaregistruje, Microsoft Intune ho označí jako podnikové zařízení a povolí příslušné možnosti správy. Další informace najdete v tématu Přidání podnikových identifikátorů.

Týden od 17. června 2024 (servisní verze 2406)

Microsoft Intune Suite

Podpora správy oprávnění koncového bodu pro typy souborů MSI a PowerShellu

Pravidla zvýšení oprávnění koncového bodu (EPM) teď kromě dříve podporovaných spustitelných souborů podporují také zvýšení oprávnění Instalační služby systému Windows a souborů PowerShellu. Mezi nové přípony souborů, které EPM podporuje, patří:

  • .msi
  • .ps1

Informace o používání EPM najdete v tématu Správa oprávnění koncového bodu.

Zobrazení typu klíče certifikační autority ve vlastnostech Microsoft Cloud PKI

V Centru pro správu je k dispozici nová vlastnost Microsoft Cloud PKI s názvem Klíče certifikační autority, která ukazuje typ klíčů certifikační autority používaných k podepisování a šifrování. Vlastnost zobrazí jednu z následujících hodnot:

  • HSM: Označuje použití klíče založeného na modulu hardwarového zabezpečení.
  • SW: Označuje použití klíče založeného na softwaru.

Certifikační autority vytvořené pomocí licencované sady Intune Suite nebo Cloud PKI samostatného doplňku používají podpisové a šifrovací klíče HSM. Certifikační autority vytvořené během zkušebního období používají podpisové a šifrovací klíče založené na softwaru. Další informace o Microsoft Cloud PKI najdete v tématu Přehled Microsoft Cloud PKI pro Microsoft Intune.

Správa aplikací

Us GCC a GCC High podpora pro Spravovaná domovská obrazovka

Spravovaná domovská obrazovka (MHS) teď podporuje přihlašování do prostředí GCC (US Government Community), GCC (Us Government Community) High a DoD (Us Department of Defense). Další informace najdete v popisu konfigurace Spravovaná domovská obrazovka a Microsoft Intune pro službu GCC pro státní správu USA.

Platí pro:

  • Android Enterprise

Aktualizace do sestavy Spravovaných aplikací

Sestava Spravované aplikace teď poskytuje podrobnosti o aplikacích Katalogu podnikových aplikací pro konkrétní zařízení. Další informace o této sestavě najdete v tématu Sestava spravovaných aplikací.

Konfigurace zařízení

Nová nastavení dostupná v katalogu nastavení Apple

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě. Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

V katalogu nastavení jsou nová nastavení. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do částiKonfigurace>zařízení>Vytvoření>nové zásady> proiOS/iPadOS nebo macOS pro katalog nastavení platformy > pro typ profilu.

iOS/iPadOS

Omezení:

  • Povolit instalaci aplikace webové distribuce

Konfigurace > systému Písmo:

  • Písmo
  • Name (Název)
macOS

Soukromí > Řízení zásad ochrany osobních údajů:

  • Bluetooth Always

Platí pro:

  • iOS/iPadOS
  • macOS

Nástroj pro výběr verzí operačního systému pro konfiguraci spravovaných aktualizací softwaru DDM pro iOS/iPadOS pomocí katalogu nastavení

Pomocí katalogu nastavení Intune můžete nakonfigurovat funkci deklarativní správy zařízení (DDM) společnosti Apple pro správu aktualizací softwaru na zařízeních s iOS/iPadOS.

Když konfigurujete zásady aktualizace spravovaného softwaru pomocí katalogu nastavení, můžete:

  • Vyberte cílovou verzi operačního systému ze seznamu aktualizací, které zpřístupnil Apple.
  • V případě potřeby ručně zadejte cílovou verzi operačního systému.

Další informace o konfiguraci profilů aktualizací spravovaného softwaru v Intune najdete v tématu Použití katalogu nastavení ke konfiguraci spravovaných aktualizací softwaru.

Platí pro:

  • iOS/iPadOS

Intune aktualizace uživatelského rozhraní Centra pro správu na stránce Zařízení > Podle platformy

V Centru pro správu Intune můžete vybrat Zařízení>podle platformy a zobrazit možnosti zásad pro vybranou platformu. Tyto stránky specifické pro konkrétní platformu se aktualizují a obsahují karty pro navigaci.

Návod k Centru pro správu Intune najdete v tématu Kurz: Návod k centru pro správu Microsoft Intune.

Registrace zařízení

Změny RBAC v omezeních platformy registrace pro Windows

Aktualizovali jsme řízení přístupu na základě role (RBAC) pro všechna omezení platformy registrace v Centru pro správu Microsoft Intune. Role globálního správce a správce Intune služeb můžou vytvářet, upravovat, odstraňovat a měnit prioritu omezení platformy pro registraci. Pro všechny ostatní předdefinované role Intune platí omezení jen pro čtení.

Platí pro:

  • Android
  • Jablko
  • Windows 10/11

Je důležité vědět, že při těchto změnách:

  • Chování značky oboru se nezmění. Značky oboru můžete použít a používat obvyklým způsobem.
  • Pokud přiřazená role nebo oprávnění aktuálně brání uživateli zobrazit omezení platformy registrace, nic se nezmění. Uživatel stále nebude moct zobrazit omezení platformy pro registraci v Centru pro správu.

Další informace najdete v tématu Vytvoření omezení platformy zařízení.

Správa zařízení

Aktualizace nahrazení wandery jamf je v Centru pro správu Intune dokončeno.

Dokončili jsme rebrand v Centru pro správu Microsoft Intune, abychom podpořili nahrazení wandery jamfem. To zahrnuje aktualizace názvu konektoru Ochrany před mobilními hrozbami, který je teď Jamf, a změny minimálních požadovaných platforem pro použití konektoru Jamf:

  • Android 11 a novější
  • iOS / iPadOS 15.6 a novější

Informace o jamf a dalších dodavatelích ochrany před mobilními hrozbami (MTD), které Intune podporují, najdete v tématu Partneři ochrany před mobilními hrozbami.

Intune aplikace

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

  • Atom Edge (iOS) od společnosti Arlanto GmbH
  • HP Advance for Intune by HP Inc.
  • IntraActive podle Fellowmind
  • Microsoft Azure (Android) od Microsoft Corporation
  • Mobile Helix Link pro Intune by Mobile Helix
  • VPSX Print for Intune by Levi, Ray & Shoup, Inc.

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Monitorování a řešení potíží

Zobrazení obnovovacího klíče nástroje BitLocker v aplikacích Portál společnosti pro iOS a macOS

Koncoví uživatelé si můžou prohlédnout obnovovací klíč nástroje BitLocker pro zaregistrované zařízení s Windows a obnovovací klíč FileVault pro zaregistrovaný Mac v aplikaci Portál společnosti pro iOS a aplikaci Portál společnosti pro macOS. Tato funkce omezí volání helpdesku v případě, že se koncový uživatel zamkne z podnikových počítačů. Koncoví uživatelé můžou získat přístup k obnovovacímu klíči zaregistrovaného zařízení tak, že se přihlásí do aplikace Portál společnosti a vyberou Získat obnovovací klíč. Toto prostředí je podobné procesu obnovení na webu Portál společnosti, který také umožňuje koncovým uživatelům zobrazit obnovovací klíče.

Koncovým uživatelům ve vaší organizaci můžete zabránit v přístupu k obnovovacím klíčům nástroje BitLocker tím, že v Microsoft Entra ID nakonfigurujete nastavení Omezit uživatelům, kteří nejsou správci, aby obnovovali klíče nástroje BitLocker pro vlastní zařízení.

Platí pro:

  • macOS
  • Windows 10/11

Další informace najdete tady:

Řízení přístupu na základě role

Nové podrobné ovládací prvky RBAC pro zabezpečení koncových bodů Intune

Začali jsme nahrazovat práva řízení přístupu na základě role (RBAC) k zásadám zabezpečení koncových bodů, která jsou udělena oprávněními standardních hodnot zabezpečení , řadou podrobnějších oprávnění pro konkrétní úlohy zabezpečení koncových bodů. Tato změna vám může pomoct přiřadit konkrétní práva, která vaši Intune správci potřebují k provedení konkrétních úloh, místo abyste museli spoléhat na integrovanou roli Správce zabezpečení koncových bodů nebo vlastní roli, která zahrnuje oprávnění standardních hodnot zabezpečení. Před touto změnou uděluje oprávnění standardních hodnot zabezpečení práva napříč všemi zásadami zabezpečení koncových bodů.

Pro úlohy zabezpečení koncových bodů jsou k dispozici následující nová oprávnění RBAC:

  • Řízení aplikací pro firmy
  • Omezení prostoru pro útok
  • Detekce a reakce koncového bodu

Každé nové oprávnění podporuje následující práva pro související zásady:

  • Přiřadit
  • Vytvoření
  • Vymazání
  • Číst
  • Aktualizovat
  • Zobrazit sestavy

Pokaždé, když přidáme nové podrobné oprávnění pro zásady zabezpečení koncového bodu pro Intune, odeberou se stejná práva z oprávnění Standardní hodnoty zabezpečení. Pokud používáte vlastní role s oprávněním Standardní hodnoty zabezpečení , nové oprávnění RBAC se automaticky přiřadí vašim vlastním rolím se stejnými právy, která byla udělena prostřednictvím oprávnění standardních hodnot zabezpečení . Toto automatické přiřazení zajistí, že vaši správci budou mít i nadále stejná oprávnění jako dnes.

Další informace o aktuálních oprávněních RBAC a předdefinovaných rolích najdete tady:

Důležité

V této verzi můžou být v některých tenantech dočasně viditelná podrobná oprávnění antivirové ochrany pro zásady zabezpečení koncových bodů. Toto oprávnění není vydáno a jeho použití není podporováno. Konfigurace oprávnění antivirové ochrany jsou ignorovány Intune. Jakmile bude antivirová ochrana dostupná pro použití jako podrobné oprávnění, bude její dostupnost oznámena v tomto článku Co je nového v Microsoft Intune článku.

Týden od 3. června 2024

Registrace zařízení

Nová funkce seskupování času registrace pro zařízení

Seskupení času registrace je nový a rychlejší způsob, jak seskupit zařízení během registrace. Po nakonfigurování Intune přidá zařízení do příslušné skupiny bez nutnosti zjišťování inventáře a dynamického vyhodnocení členství. Pokud chcete nastavit seskupení času registrace, musíte v každém profilu registrace nakonfigurovat statickou Microsoft Entra skupinu zabezpečení. Jakmile se zařízení zaregistruje, Intune ho přidá do statické skupiny zabezpečení a dodá přiřazené aplikace a zásady.

Tato funkce je dostupná pro Windows 11 zařízení, která se registruje prostřednictvím přípravy zařízení Windows Autopilot. Další informace najdete v tématu Seskupování času registrace v Microsoft Intune.

Týden od 27. května 2024

Microsoft Intune Suite

Nový primární koncový bod pro Pomoc na dálku

Abychom zlepšili možnosti Pomoc na dálku na zařízeních s Windows, webem a macOS, aktualizovali jsme primární koncový bod pro Pomoc na dálku:

  • Starý primární koncový bod: https://remoteassistance.support.services.microsoft.com
  • Nový primární koncový bod: https://remotehelp.microsoft.com

Pokud používáte Pomoc na dálku a máte pravidla brány firewall, která blokují nový primární koncový bod, správci a uživatelé můžou při použití možnosti Odebrat nápovědu zaznamenat problémy s připojením nebo přerušení.

Pokud chcete podporovat nový primární koncový bod na zařízeních s Windows, upgradujte Pomoc na dálku na verzi 5.1.124.0. Webová zařízení a zařízení s macOS nevyžadují k využití nového primárního koncového bodu aktualizovanou verzi Pomoc na dálku.

Platí pro:

  • macOS 11, 12, 13 a 14
  • Windows 10/11
  • Windows 11 na zařízeních ARM64
  • Windows 10 na zařízeních ARM64
  • Windows 365

Informace o nejnovější verzi Pomoc na dálku najdete v položce Co je nového pro Pomoc na dálku z 13. března 2024. Informace o Intune koncových bodech pro Pomoc na dálku najdete v tématu Pomoc na dálkuv tématu Koncové body sítě pro Microsoft Intune.

Správa zařízení

Vyhodnocení dodržování předpisů Subsystém Windows pro Linux (Public Preview)

Teď ve verzi Public Preview Microsoft Intune podporuje kontroly dodržování předpisů pro instance Subsystém Windows pro Linux (WSL) spuštěné na hostitelském zařízení s Windows.

V této verzi Preview můžete vytvořit vlastní skript dodržování předpisů, který vyhodnotí požadovanou distribuci a verzi WSL. Výsledky dodržování předpisů WSL jsou zahrnuté v celkovém stavu dodržování předpisů hostitelského zařízení.

Platí pro:

  • Windows 10
  • Windows 11

Informace o této funkci najdete v tématu Vyhodnocení dodržování předpisů Subsystém Windows pro Linux (Public Preview).

Týden od 20. května 2024 (servisní verze 2405)

Konfigurace zařízení

Nová nastavení dostupná v katalogu nastavení macOS

Katalog nastavení obsahuje všechna nastavení, která můžete nakonfigurovat v zásadách zařízení, a to všechna na jednom místě.

V katalogu nastavení macOS jsou nová nastavení. Pokud chcete tato nastavení zobrazit, přejděte v Centru pro správu Microsoft Intune do části Správa>zařízení>Konfigurace>Vytvořit>nové zásady>macOS pro katalog nastavení platformy > pro typ profilu.

Microsoft AutoUpdate (MAU):

  • Microsoft Teams (pracovní nebo školní)
  • Microsoft Teams Classic

> funkce Microsoft Defender:

  • Použití ochrany před únikem informací
  • Použití systémových rozšíření

Další informace o konfiguraci profilů katalogu nastavení v Intune najdete v tématu Vytvoření zásady pomocí katalogu nastavení.

Platí pro:

  • macOS

Registrace zařízení

Příprava registrace zařízení s Androidem za účelem omezení počtu kroků pro koncové uživatele

Aby se zkrátila doba registrace pro koncové uživatele, Microsoft Intune podporuje přípravu zařízení pro zařízení s Androidem Enterprise. S přípravou zařízení můžete připravit registrační profil a dokončit všechny související kroky registrace pro pracovníky, kteří tato zařízení přijímají:

  • Plně spravovaná zařízení vlastněná společností
  • Zařízení vlastněná společností s pracovním profilem

Když pracovníci v první linii obdrží zařízení, stačí se připojit k Wi-Fi a přihlásit se ke svému pracovnímu účtu. K povolení této funkce se vyžaduje nový přípravný token zařízení . Další informace najdete v tématu Přehled přípravy zařízení.

Správa zařízení

Přístup koncového uživatele k obnovovacím klíčům nástroje BitLocker pro zaregistrovaná zařízení s Windows

Koncoví uživatelé teď můžou zobrazit obnovovací klíč nástroje BitLocker pro zaregistrovaná zařízení s Windows z webu Portál společnosti. Tato funkce může omezit volání helpdesku v případě, že se koncový uživatel zamkne z podnikových počítačů. Koncoví uživatelé můžou získat přístup k obnovovacímu klíči zaregistrovaného zařízení tak, že se přihlásí k webu Portál společnosti a vyberou Zobrazit obnovovací klíč. Toto prostředí je podobné webu MyAccount, který také koncovým uživatelům umožňuje zobrazit obnovovací klíče.

Koncovým uživatelům ve vaší organizaci můžete zabránit v přístupu k obnovovacím klíčům nástroje BitLocker tak, že nakonfigurujete přepínač Microsoft Entra Zakázat uživatelům, kteří nejsou správci, aby obnovovali klíče nástroje BitLocker pro vlastní zařízení.

Další informace najdete tady:

Nová verze sestavy ověření hardwaru windows

Vydali jsme novou verzi sestavy ověření hardwaru Windows, která zobrazuje hodnotu nastavení potvrzených ověřením stavu zařízení a microsoftem Azure Attestation pro Windows 10/11. Sestava ověření hardwaru Windows je vytvořená na nové infrastruktuře generování sestav a hlásí nová nastavení přidaná do Microsoftu Azure Attestation. Sestava je k dispozici v Centru pro správu v části Sestavy>sestavy dodržování předpisů> zařízením.

Další informace najdete v tématu Intune sestavy.

Sestava ověření stavu Windows, která byla dříve dostupná v části Sledování zařízení>, byla vyřazena.

Platí pro:

  • Windows 10
  • Windows 11

Volitelné aktualizace funkcí

Aktualizace funkcí se teď dají koncovým uživatelům zpřístupnit jako volitelné aktualizace se zavedením volitelných aktualizací funkcí. Koncoví uživatelé uvidí aktualizaci na stránce nastavení služba Windows Update stejným způsobem jako u spotřebitelských zařízení.

Koncoví uživatelé se můžou snadno přihlásit k vyzkoušení další aktualizace funkcí a poskytnout nám zpětnou vazbu. Když je čas zavést funkci jako požadovanou aktualizaci, můžou správci změnit nastavení zásad a aktualizovat nastavení zavedení tak, aby se aktualizace nasadila jako Požadovaná aktualizace do zařízení, na kterých ještě není nainstalovaná.

Další informace o volitelných aktualizacích funkcí najdete v tématu Aktualizace funkcí pro Windows 10 a novější zásady v Intune.

Platí pro:

  • Windows 10
  • Windows 11

Zabezpečení zařízení

Aktualizované standardní hodnoty zabezpečení pro Microsoft Defender for Endpoint

Teď můžete nasadit standardní hodnoty zabezpečení Intune pro Microsoft Defender for Endpoint. Nový směrný plán , verze 24H1, používá jednotnou platformu nastavení, kterou vidíte v katalogu nastavení, která nabízí vylepšené uživatelské rozhraní a možnosti vytváření sestav, vylepšení konzistence a přesnosti při nastavení tetování a novou možnost podporovat filtry přiřazení pro profily.

Použití Intune standardních hodnot zabezpečení vám může pomoct udržovat osvědčené konfigurace pro vaše zařízení s Windows a rychle nasadit do zařízení s Windows konfigurace, které splňují bezpečnostní doporučení příslušných týmů zabezpečení v Microsoftu.

Stejně jako u všech směrných plánů představuje výchozí směrný plán doporučené konfigurace pro každé nastavení, které můžete upravit tak, aby splňovaly požadavky vaší organizace.

Platí pro:

  • Windows 10
  • Windows 11

Intune aplikace

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

  • Fellow.app by Fellow Insights Inc
  • Unique Moments by Unique AG

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Týden od 6. května 2024

Správa zařízení

Intune a aplikace Portál společnosti pro macOS podporují jednotné přihlašování platformy (Public Preview)

Na zařízeních Apple můžete pomocí Microsoft Intune a modulu plug-in Microsoft Enterprise SSO nakonfigurovat jednotné přihlašování (SSO) pro aplikace a weby, které podporují ověřování Microsoft Entra, včetně Microsoftu 365.

Na zařízeních s macOS je jednotné přihlašování platformy dostupné ve verzi Public Preview. Jednotné přihlašování na platformě rozšiřuje rozšíření aplikace jednotného přihlašování tím, že umožňuje konfigurovat různé metody ověřování, zjednodušit proces přihlašování uživatelům a snížit počet hesel, která si musí pamatovat.

Jednotné přihlašování platformy je součástí aplikace Portál společnosti verze 5.2404.0 a novější.

Další informace o jednotném přihlašování k platformě a o tom, jak začít, najdete tady:

Platí pro:

  • macOS 13 a novější

Správa tenanta

Přizpůsobení prostředí Centra pro správu Intune

Prostředí Centra pro správu Intune teď můžete přizpůsobit pomocí sbalitelné navigace a oblíbených položek. Levé navigační nabídky v Centru pro správu Microsoft Intune se aktualizují tak, aby podporovaly rozbalení a sbalení jednotlivých dílčích částí nabídky. Kromě toho můžete stránky Centra pro správu nastavit jako oblíbené. Tato funkce portálu bude postupně zaváděná během příštího týdne.

Ve výchozím nastavení jsou oddíly nabídek rozbalené. Chování nabídky portálu můžete zvolit tak, že vyberete ikonu ozubeného kola Nastavení v pravém horním rohu a zobrazí se nastavení portálu. Pak vyberte Vzhled a spouštěcí zobrazení a jako výchozí možnost portálu nastavte chování nabídky Služba na Sbalené nebo Rozbalené . Každý oddíl nabídky si zachová vámi zvolený rozbalený nebo sbalený stav. Kromě toho výběrem ikony star vedle stránky v levém navigačním panelu přidáte stránku do oddílu Oblíbené v horní části nabídky.

Související informace najdete v tématu Změna nastavení portálu.

Týden od 29. dubna 2024

Správa aplikací

Aktualizace prostředí Spravovaná domovská obrazovka

Nedávno jsme vydali a vylepšili Spravovaná domovská obrazovka prostředí, které je teď obecně dostupné. Aplikace je přepracovaná tak, aby vylepšovala základní pracovní postupy v celé aplikaci. Aktualizovaný návrh nabízí lépe použitelné a podporované prostředí.

S touto verzí přestaneme investovat do předchozích pracovních postupů Spravovaná domovská obrazovka. Nové funkce a opravy pro Spravovaná domovská obrazovka se přidávají jenom do nového prostředí. Během srpna 2024 se nové prostředí automaticky povolí pro všechna zařízení.

Další informace najdete v tématu Konfigurace nastavení aplikace Microsoft Spravovaná domovská obrazovka pro Android Enterprise a Android Enterprise pro povolení nebo omezení funkcí na zařízeních vlastněných společností pomocí Intune.

Vyžadovat, aby koncoví uživatelé zadali PIN kód, aby mohli pokračovat v aktivitě Spravovaná domovská obrazovka

V Intune můžete vyžadovat, aby koncoví uživatelé zadali PIN relace, aby mohli pokračovat v aktivitě na Spravovaná domovská obrazovka poté, co bude zařízení po určitou dobu neaktivní. Nastavení Minimální doba nečinnosti, po které se vyžaduje PIN kód relace , nastavte na počet sekund, po které je zařízení neaktivní, než koncový uživatel musí zadat PIN kód relace.

Další informace najdete v tématu Konfigurace aplikace Microsoft Spravovaná domovská obrazovka pro Android Enterprise.

Podrobnosti o IPv4 a IPv6 zařízení dostupné na Spravovaná domovská obrazovka

Podrobnosti o připojení IPv4 i IPv6 jsou teď dostupné na stránce Informace o zařízení aplikace Spravovaná domovská obrazovka. Další informace najdete v tématu Konfigurace aplikace Microsoft Spravovaná domovská obrazovka pro Android Enterprise.

Aktualizace Spravovaná domovská obrazovka podporu přihlašování

Spravovaná domovská obrazovka teď podporuje přihlašování bez domény. Správci můžou nakonfigurovat název domény, který se automaticky připojí k uživatelským jménům při přihlášení. Spravovaná domovská obrazovka také podporuje vlastní text nápovědy pro přihlášení, který se uživatelům zobrazí během procesu přihlašování.

Další informace najdete v tématu Konfigurace nastavení aplikace Microsoft Spravovaná domovská obrazovka pro Android Enterprise a Android Enterprise pro povolení nebo omezení funkcí na zařízeních vlastněných společností pomocí Intune.

Povolit koncovým uživatelům řídit automatickou obměnu zařízení s Androidem Enterprise

V Intune teď můžete v aplikaci Spravovaná domovská obrazovka zveřejnit nastavení, které koncovému uživateli umožňuje zapnout a vypnout automatické otáčení zařízení. Další informace najdete v tématu Konfigurace aplikace Microsoft Spravovaná domovská obrazovka pro Android Enterprise.

Povolit koncovým uživatelům upravit jas obrazovky zařízení s Androidem Enterprise

V Intune můžete v aplikaci Spravovaná domovská obrazovka zveřejnit nastavení a upravit jas obrazovky pro zařízení s Androidem Enterprise. Můžete se rozhodnout, že v aplikaci zveřejníte nastavení, které koncovým uživatelům umožní přístup k posuvníku jasu a úpravě jasu obrazovky zařízení. Můžete také zveřejnit nastavení, které koncovým uživatelům umožní přepínat adaptivní jas.

Další informace najdete v tématu Konfigurace aplikace Microsoft Spravovaná domovská obrazovka pro Android Enterprise.

Migrace na .NET MAUI z Xamarinu

Xamarin. Forms se vyvinulo do uživatelského rozhraní .NET Multi-platform App UI (MAUI). Existující projekty Xamarin by se měly migrovat do .NET MAUI. Další informace o upgradu projektů Xamarin na .NET najdete v dokumentaci Upgrade z Xamarinu na .NET & .NET MAUI .

Podpora Xamarinu skončila 1. května 2024 pro všechny sady Xamarin SDK včetně Xamarinu. Forms a Intune vazby sady App SDK Xamarin. Informace o podpoře Intune na platformách Android a iOS najdete v tématu sada Intune App SDK pro .NET MAUI – Androida sada Microsoft Intune App SDK pro MAUI.iOS.

Týden od 22. dubna 2024 (servisní verze 2404)

Správa aplikací

Automatická aktualizace dostupná s nahrazování aplikací Win32

Nahrazování aplikací Win32 poskytuje možnost nahradit aplikace nasazené jako dostupné se záměrem automatické aktualizace . Pokud například nasadíte aplikaci Win32 (aplikaci A) jako dostupnou a nainstalovanou uživateli na svém zařízení, můžete vytvořit novou aplikaci Win32 (aplikaci B), která nahradí aplikaci A pomocí automatické aktualizace. Všechna cílová zařízení a uživatelé s nainstalovanou aplikací A, která je dostupná na Portál společnosti, se nahradí aplikací B. V Portál společnosti se také zobrazuje jenom aplikace B. Funkci automatické aktualizace pro dostupné nahrazování aplikací najdete jako přepínač v části Dostupné přiřazení na kartě Přiřazení .

Další informace o nahrazování aplikací najdete v tématu Přidání nahrazování aplikací Win32.

Konfigurace zařízení

Chybová zpráva se zobrazí, když zásady OEMConfig překročí 500 kB na zařízeních s Androidem Enterprise.

Na zařízeních s Androidem Enterprise můžete pomocí konfiguračního profilu zařízení OEMConfig přidat, vytvořit nebo přizpůsobit nastavení specifická pro výrobce OEM.

Když vytvoříte zásadu OEMConfig, která přesahuje 500 kB, zobrazí se v Centru pro správu Intune následující chyba:

Profile is larger than 500KB. Adjust profile settings to decrease the size.

Dříve se zásady OEMConfig, které překročily 500 kB, zobrazovaly jako čekající.

Další informace o profilech OEMConfig najdete v tématu Použití a správa zařízení s Androidem Enterprise pomocí OEMConfig v Microsoft Intune.

Platí pro:

  • Android Enterprise

Zabezpečení zařízení

Změny CSP brány Windows Firewall pro zpracování pravidel brány firewall

Systém Windows změnil způsob, jakým poskytovatel konfigurační služby brány firewall (CSP) vynucuje pravidla z atomických bloků pravidel brány firewall. CSP brány Windows Firewall na zařízení implementuje nastavení pravidla brány firewall ze zásad zabezpečení koncového bodu Intune. Změna chování CSP teď vynucuje použití pravidel brány firewall typu vše nebo nic z každého atomového bloku pravidel.

  • Dříve prošel CSP na zařízení pravidly brány firewall v atomovém bloku pravidel – po jednom pravidlu (nebo nastavení) s cílem použít všechna pravidla v daném atomovém bloku nebo žádná z nich. Pokud by u poskytovatele CSP došlo k nějakému problému s použitím jakéhokoli pravidla z bloku na zařízení, CSP by toto pravidlo nejen zastavil, ale také by přestal zpracovávat následující pravidla, aniž by se je pokusil použít. Pravidla, která se úspěšně použila před tím, než pravidlo selhalo, však zůstanou na zařízení použitá. Toto chování může vést k částečnému nasazení pravidel brány firewall na zařízení, protože pravidla použitá před tím, než se pravidlo nepovedlo použít, nejsou obrácená.

  • Po změně poskytovatele CSP brány firewall platí, že pokud se některé pravidlo v bloku nepodaří použít na zařízení, všechna pravidla ze stejného atomového bloku, která se úspěšně použila, se vrátí zpět. Toto chování zajišťuje implementaci požadovaného chování typu vše nebo nic a zabraňuje částečnému nasazení pravidel brány firewall z tohoto bloku. Pokud například zařízení obdrží atomický blok pravidel brány firewall s chybně nakonfigurovaným pravidlem, které se nedá použít, nebo pokud má pravidlo, které není kompatibilní s operačním systémem zařízení, znamená to, že CSP selže všechna pravidla z tohoto bloku a vrátí zpět všechna pravidla použitá pro dané zařízení.

Tato změna chování poskytovatele CSP brány firewall je k dispozici na zařízeních s následujícími verzemi Windows nebo novějšími verzemi:

  • Windows 11 21H2
  • Windows 11 22H2
  • Windows 10 21H2

Další informace o tom, jak brána Windows Firewall CSP používá atomické bloky k zahrnutí pravidel brány firewall, najdete v poznámce v horní části brány firewall CSP v dokumentaci pro Windows.

Pokyny k řešení potíží najdete v blogu podpory Intune Jak trasovat a řešit potíže s procesem vytváření pravidel brány firewall Intune Endpoint Security Firewall.

CrowdStrike – nový partner ochrany před mobilními hrozbami

Přidali jsme CrowdStrike Falcon jako integrovaného partnera ochrany před mobilními hrozbami (MTD) s Intune. Konfigurací konektoru CrowdStrike v Intune můžete řídit přístup mobilních zařízení k podnikovým prostředkům pomocí podmíněného přístupu na základě posouzení rizik v zásadách dodržování předpisů.

Ve verzi služby Intune 2404 je konektor CrowdStrike dostupný v Centru pro správu. Nedá se ale použít, dokud CrowdStrike nepublikuje požadované App Configuration podrobnosti profilu potřebné pro podporu zařízení s iOSem a Androidem. Podrobnosti profilu se očekávají někdy po druhém květnovém týdnu.

Intune aplikace

Nově dostupné chráněné aplikace pro Intune

Pro Microsoft Intune jsou teď k dispozici následující chráněné aplikace:

  • Asana: Práce na jednom místě společnosti Asana, Inc.
  • Freshservice for Intune by Freshworks, Inc.
  • Kofax Power PDF Mobile by Tungsten Automation Corporation
  • Vzdálená plocha od Microsoft Corporation

Další informace o chráněných aplikacích najdete v tématu Microsoft Intune chráněných aplikací.

Monitorování a řešení potíží

Sestava distribuce služby Windows Update

Sestava distribuce služby Windows Update v Intune poskytuje souhrnnou sestavu. Tato sestava ukazuje:

  • Počet zařízení, která jsou na jednotlivých úrovních aktualizace kvality.
  • Procento pokrytí jednotlivých aktualizací napříč Intune spravovanými zařízeními, včetně spoluspravovaných zařízení.

V sestavě pro každou aktualizaci kvality, která agreguje zařízení na základě verze funkcí Windows 10/11 a stavů aktualizací, můžete přejít k podrobnostem v sestavě.

Nakonec můžou správci získat seznam zařízení, která se agregují na čísla uvedená v předchozích dvou sestavách, která se také dají exportovat a použít k řešení potíží a analýze společně s služba Windows Update pro obchodní sestavy.

Další informace o sestavách distribuce aktualizací Windows najdete v tématu služba Windows Update sestavy na Intune.

Platí pro:

  • Windows 10
  • Windows 11

Intune podpora diagnostiky vzdálených aplikací Microsoftu 365

Diagnostika vzdálených aplikací Microsoft 365 umožňuje správcům Intune požadovat protokoly ochrany aplikací Intune a protokoly aplikací Microsoft 365 (pokud je to možné) přímo z konzoly Intune. Tuto sestavu najdete v Centru pro správu Microsoft Intune tak, že vyberete Řešení potíží a podpora>Poradce při potížích>, vybertesouhrn> uživatele >Ochrana aplikací*. Tato funkce je výhradní pro aplikace, které jsou pod správou ochrany aplikací Intune. V případě podpory se protokoly specifické pro aplikaci shromažďují a ukládají v rámci vyhrazených řešení úložiště pro každou aplikaci.

Další informace najdete v tématu Shromažďování diagnostiky ze zařízení spravovaného Intune.

Pomoc na dálku podporuje úplné řízení zařízení s macOS

Pomoc na dálku teď podporuje helpdesk, který se připojuje k zařízení uživatele a žádá o úplnou kontrolu nad zařízením s macOS.

Další informace najdete tady:

Platí pro:

  • macOS 12, 13 a 14

Archiv novinek

Informace o předchozích měsících najdete v archivu Co je nového.

Oznámení

Tato oznámení obsahují důležité informace, které vám můžou pomoct připravit se na budoucí Intune změny a funkce.

Přechod na nové vlastnosti rozhraní Microsoft Graph Beta API pro režim samoobslužného nasazení windows Autopilotu a předběžné zřízení

Koncem února 2025 se odebere vybraný počet starých vlastností windowsAutopilotDeploymentProfile pro windows AutopilotDeploymentProfile , které se používají v režimu automatického nasazení a předběžném zřizování windows Autopilotu, a přestane fungovat. Stejná data se dají najít pomocí novějších vlastností Graph API.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud máte automatizaci nebo skripty používající následující vlastnosti Windows Autopilotu, musíte je aktualizovat na nové vlastnosti, aby se zabránilo jejich narušení.

Starý Nový
enableWhiteglove předběžné zřízeníAllowed
extractHardwareHash hardwareHashExtractionEnabled
Jazyk Národní prostředí
outOfBoxExperienceSettings outOfBoxExperienceSetting
outOfBoxExperienceSettings.HidePrivacySettings outOfBoxExperienceSettingsHidden
outOfBoxExperienceSettings.HideEULA outOfBoxExperienceSetting.EULAHidden
outOfBoxExperienceSettings.SkipKeyboardSelectionPage outOfBoxExperienceSettings.KeyboardSelectionPageSkipped
outOfBoxExperienceSettings.HideEscapeLink outOfBoxExperienceSettings.EscapeLinkHidden

Jak se můžete připravit?

Aktualizujte automatizaci nebo skripty tak, aby používaly nové vlastnosti Graph API, abyste se vyhnuli problémům s nasazením.

Další informace:

Plánování změn: Blokování zachycení obrazovky v nejnovější sadě Intune App SDK pro iOS a Intune App Wrapping Tool pro iOS

Nedávno jsme vydali aktualizované verze sady Intune App SDK a Intune App Wrapping Tool. Součástí těchto verzí (v19.7.5+ pro Xcode 15 a v20.2.0+ pro Xcode 16) je podpora blokování zachycení obrazovky, genmojis a nástrojů pro psaní v reakci na nové funkce AI v iOS/iPadOS 18.2.

Jaký to bude mít vliv na vás nebo vaše uživatele?

U aplikací, které se aktualizovaly na nejnovější Intune App SDK nebo Intune App Wrapping Tool verze, se zablokuje snímek obrazovky, pokud jste nakonfigurovali možnost Odesílat data organizace do jiných aplikací na jinou hodnotu než Všechny aplikace. Pokud chcete povolit zachycení obrazovky pro vaše zařízení s iOS/iPadOS, nakonfigurujte nastavení zásad konfigurace aplikace Spravované aplikace "com.microsoft.intune.mam.screencapturecontrol" na Zakázáno.

Jak se můžete připravit?

Zkontrolujte zásady ochrany aplikací a v případě potřeby vytvořte zásadu konfigurace aplikací spravovaných aplikací, která umožní zachycení obrazovky, a to konfigurací výše uvedeného nastavení (Zásady > konfigurace aplikací– > Vytvoření > spravovaných aplikací > Krok 3 Nastavení v části Obecná konfigurace). Další informace najdete v tématu Nastavení zásad ochrany aplikací pro iOS – Ochrana dat a Zásady konfigurace aplikací – Spravované aplikace.

Provedení akce: Aktualizace na nejnovější sadu Intune App SDK pro iOS a Intune App Wrapping Tool pro iOS

Pokud chcete podporovat nadcházející vydání iOS/iPadOS 18.2, aktualizujte na nejnovější verze sady Intune App SDK a Intune App Wrapping Tool, aby aplikace zůstaly zabezpečené a fungovaly hladce. Důležitý: Pokud neaktualizujete na nejnovější verze, nemusí se některé zásady ochrany aplikací v určitých scénářích na vaši aplikaci vztahovat. Další podrobnosti o konkrétním dopadu najdete v následujících oznámeních GitHubu:

Osvědčeným postupem je vždy aktualizovat aplikace pro iOS na nejnovější sadu App SDK nebo App Wrapping Tool, abyste zajistili, že vaše aplikace poběží bez problémů.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud máte aplikace používající sadu Intune App SDK nebo Intune App Wrapping Tool, budete muset aktualizovat na nejnovější verzi, aby podporovaly iOS 18.2.

Jak se můžete připravit?

U aplikací spuštěných v iOSu 18.2 musíte aktualizovat na novou verzi sady Intune App SDK pro iOS:

U aplikací spuštěných v iOSu 18.2 musíte aktualizovat na novou verzi Intune App Wrapping Tool pro iOS:

Důležité

Uvedené verze sady SDK podporují v reakci na nové funkce AI v iOSu 18.2 zachytávání blokování obrazovky, nástroje Genmojis a nástroje pro psaní. U aplikací, které se aktualizovaly na tyto verze sady SDK, se blokování zachycení obrazovky použije, pokud jste nakonfigurovali Odesílání dat organizace do jiných aplikací na jinou hodnotu než Všechny aplikace. Další informace najdete v tématu Nastavení zásad ochrany aplikací pro iOS/iPadOS . Nastavení zásad konfigurace aplikace com.microsoft.intune.mam.screencapturecontrol = Disabled můžete nakonfigurovat, pokud chcete pro zařízení s iOSem povolit zachycení obrazovky. Další informace najdete v tématu Zásady konfigurace aplikací pro Microsoft Intune. Intune bude v budoucnu poskytovat podrobnější ovládací prvky pro blokování konkrétních funkcí AI. Pokud chcete mít přehled o novinkách v Microsoft Intune, postupujte podle pokynů.

Informujte uživatele podle potřeby, abyste měli jistotu, že před upgradem na iOS 18.2 upgradují své aplikace na nejnovější verzi. Verzi sady Intune App SDK, kterou používají vaši uživatelé, si můžete prohlédnout v Centru pro správu Microsoft Intune tak, že přejdete naSledování>aplikací>Ochrana aplikací stav a pak si projdete verzi platformy a verzi sady iOS SDK.

Pokud máte dotazy, napište komentář k příslušnému oznámení GitHubu. Pokud jste to ještě neudělali, přejděte do příslušného úložiště GitHub a přihlaste se k odběru verzí a diskuzí (podívejte se > na vlastní > verze, diskuze), abyste měli jistotu, že budete mít nejnovější verze sady SDK, aktualizace a další důležitá oznámení.

Plán pro změnu: Do konkrétních aplikací se automaticky odešlou hodnoty konfigurace konkrétních aplikací.

Od verze služby Intune ze září (2409) se hodnoty konfigurace aplikací IntuneMAMUPN, IntuneMAMOID a IntuneMAMDeviceID automaticky odešlou spravovaným aplikacím na Intune zaregistrovaných zařízeních s iOSem pro následující aplikace: Microsoft Excel, Microsoft Outlook, Microsoft PowerPoint, Microsoft Teams a Microsoft Word. Intune bude tento seznam dál rozšiřovat o další spravované aplikace.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud tyto hodnoty nejsou pro zařízení s iOSem správně nakonfigurované, je možné, že se zásady do aplikace nedoručí nebo se doručí nesprávné zásady. Další informace najdete v tématu Tip pro podporu: Intune uživatelé MAM na zařízeních s iOS/iPadOS bez uživatele můžou být ve výjimečných případech zablokovaní.

Jak se můžete připravit?

Není potřeba žádná další akce.

Plán pro změnu: Implementace silného mapování pro certifikáty SCEP a PKCS

S aktualizací Windows (KB5014754) z 10. května 2022 byly v Windows Server 2008 a novějších verzích provedeny změny chování KDC (Active Directory Kerberos Key Distribution), aby se zmírnilo ohrožení zabezpečení související se zvýšením oprávnění související s falšováním certifikátů. Systém Windows bude tyto změny vynucovat 11. února 2025.

V rámci přípravy na tuto změnu společnost Intune uvolnila možnost zahrnout identifikátor zabezpečení k silnému mapování certifikátů SCEP a PKCS. Další informace najdete na blogu: Tip podpory: Implementace silného mapování v certifikátech Microsoft Intune.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Tyto změny ovlivní certifikáty SCEP a PKCS poskytované Intune pro Microsoft Entra uživatele nebo zařízení připojená k hybridnímu připojení. Pokud certifikát nejde silně mapovat, ověřování se zamítne. Povolení silného mapování:

  • Certifikáty SCEP: Přidejte identifikátor zabezpečení do profilu SCEP. Důrazně doporučujeme testovat s malou skupinou zařízení a pak pomalu zavádět aktualizované certifikáty, abyste minimalizovali přerušení provozu uživatelů.
  • Certifikáty PKCS: Aktualizujte na nejnovější verzi certificate connectoru, změňte klíč registru tak, aby povoloval identifikátor zabezpečení, a restartujte službu konektoru. Důležitý: Před úpravou klíče registru si přečtěte, jak změnit klíč registru a jak zálohovat a obnovit registr.

Podrobné kroky a další pokyny najdete na blogu: Tip podpory: Implementace silného mapování v Microsoft Intune certifikátech.

Jak se můžete připravit?

Pokud používáte certifikáty SCEP nebo PKCS pro Microsoft Entra uživatele nebo zařízení připojená k hybridnímu připojení, budete muset do 11. února 2025 provést následující akce:

Aktualizace na nejnovější podporu sady Intune App SDK a Intune App Wrapper pro Android 15

Nedávno jsme vydali nové verze sady Intune App SDK a Intune App Wrapping Tool pro Android, které podporují Android 15. Doporučujeme upgradovat aplikaci na nejnovější verzi sady SDK nebo obálky, aby aplikace zůstaly zabezpečené a běžely bez problémů.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud máte aplikace používající sadu Intune App SDK nebo Intune App Wrapping Tool pro Android, doporučujeme aplikaci aktualizovat na nejnovější verzi, aby podporovala Android 15.

Jak se můžete připravit?

Pokud se rozhodnete vytvářet aplikace, které cílí na rozhraní Android API 35, budete muset přijmout novou verzi sady Intune App SDK pro Android (v11.0.0). Pokud jste aplikaci zabalili a cílíte na rozhraní API 35, budete muset použít novou verzi obálky aplikace (v1.0.4549.6).

Poznámka

Připomínáme, že i když se aplikace musí aktualizovat na nejnovější sadu SDK, pokud cílí na Android 15, nemusí aktualizovat sadu SDK, aby běžela na Androidu 15.

Měli byste také naplánovat aktualizaci dokumentace nebo pokynů pro vývojáře, pokud je to možné, aby se tato změna zahrnula do podpory sady SDK.

Tady jsou veřejná úložiště:

Akce: Povolení vícefaktorového ověřování pro vašeho tenanta do 15. října 2024

Od 15. října 2024 nebo později bude Microsoft kvůli dalšímu zvýšení zabezpečení vyžadovat, aby správci při přihlašování do Centra pro správu Microsoft Azure Portal, Centrum pro správu Microsoft Entra a Microsoft Intune používali vícefaktorové ověřování (MFA). Pokud chcete využít výhod nabídky vícefaktorového ověřování navíc, doporučujeme povolit vícefaktorové ověřování co nejdříve. Další informace najdete v tématu Plánování povinného vícefaktorového ověřování pro Azure a portálů pro správu.

Poznámka

Tento požadavek platí také pro všechny služby, ke které se přistupuje prostřednictvím Centra pro správu Intune, například Windows 365 Cloud PC.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pro vašeho tenanta musí být povolené vícefaktorové ověřování, aby se správci po této změně mohli přihlásit k Azure Portal, Centrum pro správu Microsoft Entra a Intune centru pro správu.

Jak se můžete připravit?

  • Pokud jste to ještě neudělali, nastavte vícefaktorové ověřování před 15. říjnem 2024, aby měli správci přístup k Azure Portal, Centrum pro správu Microsoft Entra a centru pro správu Intune.
  • Pokud nemůžete nastavit vícefaktorové ověřování před tímto datem, můžete požádat o odložení data vynucení.
  • Pokud se vícefaktorové ověřování nenastavilo před zahájením vynucení, zobrazí se správcům výzva k registraci vícefaktorového ověřování, než při příštím přihlášení získají přístup k Azure Portal, Centrum pro správu Microsoft Entra nebo Intune centru pro správu.

Další informace najdete v tématu Plánování povinného vícefaktorového ověřování pro Azure a portály pro správu.

Plánování změn: Intune se přesouvá na podporu iOS/iPadOS 16 a novějších

Později v tomto roce očekáváme, že apple vydá iOS 18 a iPadOS 18. Microsoft Intune, včetně zásad ochrany aplikací Portál společnosti Intune a Intune (APP, označované také jako MAM), budou krátce po vydání verze iOS/iPadOS 18 vyžadovat iOS 16/iPadOS 16 nebo vyšší.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud spravujete zařízení se systémem iOS/iPadOS, možná máte zařízení, která nebudou moct upgradovat na minimální podporovanou verzi (iOS 16 nebo iPadOS 16).

Vzhledem k tomu, že mobilní aplikace Microsoft 365 jsou podporované v systémech iOS 16/iPadOS 16 a novějších, nemusí se vás to týkat. Pravděpodobně jste už upgradovali operační systém nebo zařízení.

Pokud chcete zjistit, která zařízení podporují iOS 16 nebo iPadOS 16 (pokud je k dispozici), přečtěte si následující dokumentaci společnosti Apple:

Poznámka

Bezuživatelská zařízení s iOSem a iPadOS zaregistrovaná prostřednictvím automatizované registrace zařízení (ADE) mají kvůli sdílenému využití mírně odlišené prohlášení o podpoře. Minimální podporovaná verze operačního systému se změní na iOS 16/iPadOS 16, zatímco povolená verze operačního systému se změní na iOS 13/iPadOS 13 a novější. Další informace najdete v tomto prohlášení o podpoře ADE bez uživatelů .

Jak se můžete připravit?

Zkontrolujte sestavy Intune a zjistěte, jaká zařízení nebo uživatele by se to mohlo týkat. U zařízení se správou mobilních zařízení (MDM) přejděte na Zařízení>Všechna zařízení a vyfiltrujte podle operačního systému. U zařízení se zásadami ochrany aplikací přejděte naSledování>aplikací>Ochrana aplikací stav a použijte k filtrování sloupce Verze platformy a platformy.

Pokud chcete spravovat podporovanou verzi operačního systému ve vaší organizaci, můžete použít ovládací prvky Microsoft Intune pro MDM i APP. Další informace najdete v tématu Správa verzí operačního systému pomocí Intune.

Plán na změnu: Intune se přesune na podporu macOS 13 a novějších na konci tohoto roku.

V průběhu tohoto roku očekáváme, že apple vydá macOS 15 Sequoia. Microsoft Intune se aplikace Portál společnosti a agent pro správu Intune mobilních zařízení přesunou na podporu macOS 13 a novějšího. Vzhledem k tomu, že Portál společnosti aplikace pro iOS a macOS jsou sjednocené aplikace, dojde k této změně krátce po vydání macOS 15. To nemá vliv na existující zaregistrovaná zařízení.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Tato změna se vás týká jenom v případě, že aktuálně spravujete nebo plánujete spravovat zařízení s macOS s Intune. Tato změna se vás nemusí týkat, protože uživatelé už pravděpodobně upgradovali svá zařízení s macOS. Seznam podporovaných zařízení najdete v článku macOS Ventura je kompatibilní s těmito počítači.

Poznámka

Zařízení, která jsou aktuálně zaregistrovaná v systému macOS 12.x nebo nižším, zůstanou zaregistrovaná i v případě, že tyto verze už nejsou podporované. Nová zařízení se nebudou moct zaregistrovat, pokud používají macOS 12.x nebo novější.

Jak se můžete připravit?

Zkontrolujte sestavy Intune a zjistěte, jaká zařízení nebo uživatele by se to mohlo týkat. Přejděte na Zařízení>Všechna zařízení a filtrujte podle macOS. Můžete přidat další sloupce, které vám pomůžou identifikovat, kdo ve vaší organizaci má zařízení se systémem macOS 12.x nebo starším. Požádejte uživatele, aby svá zařízení upgradovali na podporovanou verzi operačního systému.

Intune v říjnu 2024 přejít na podporu androidu 10 a novějšího pro metody správy založené na uživatelích

V říjnu 2024 se Intune přesune na podporu androidu 10 a novějších metod správy založených na uživatelích, která zahrnuje:

  • Pracovní profil Androidu Enterprise v osobním vlastnictví
  • Pracovní profil androidu Enterprise vlastněný společností
  • Plně spravovaný Android Enterprise
  • Open Source Project pro Android (AOSP) založený na uživatelích
  • Registrace správce zařízení s Androidem
  • zásady Ochrana aplikací (APP)
  • Zásady konfigurace aplikací (ACP) pro spravované aplikace

V říjnu ukončíme podporu jedné nebo dvou verzí ročně, dokud nebudeme podporovat pouze nejnovější čtyři hlavní verze Androidu. Další informace o této změně najdete na blogu: Intune přechod na podporu androidu 10 a novějších metod správy založených na uživatelích v říjnu 2024.

Poznámka

Tato změna neovlivní bezuživatelské metody správy zařízení s Androidem (Dedicated a AOSP) a zařízení s Androidem certifikovaných pro Microsoft Teams.

Jaký to bude mít vliv na vás nebo vaše uživatele?

U metod správy založených na uživatelích (jak je uvedeno výše) nebudou zařízení s Androidem 9 nebo starším systémem podporovaná. Zařízení s nepodporovanými verzemi operačního systému Android:

  • Intune nebude poskytována technická podpora.
  • Intune nebude provádět změny, které by řešily chyby nebo problémy.
  • Nové a stávající funkce nebudou zaručeny, že budou fungovat.

I když Intune nezabrání registraci ani správě zařízení v nepodporovaných verzích operačního systému Android, funkčnost není zaručena a jejich používání se nedoporučuje.

Jak se můžete připravit?

Upozorněte na toto aktualizované prohlášení o podpoře, pokud je to možné, helpdesk. K dispozici jsou následující možnosti správce, které uživatelům pomůžou upozornit nebo zablokovat:

  • Nakonfigurujte nastavení podmíněného spuštění pro APLIKACI s minimálním požadavkem na verzi operačního systému, abyste uživatele upozorňovali nebo blokovali.
  • Použijte zásady dodržování předpisů zařízením a nastavte akci pro nedodržení předpisů, která uživatelům pošle zprávu předtím, než je označí jako nedodržující předpisy.
  • Nastavte omezení registrace , abyste zabránili registraci na zařízeních se staršími verzemi.

Další informace najdete v tématu Správa verzí operačního systému pomocí Microsoft Intune.

Plánování změn: Registrace webových zařízení se stane výchozí metodou registrace zařízení s iOS/iPadOS.

Při vytváření registračních profilů pro iOS/iPadOS se dnes jako výchozí metoda zobrazuje registrace zařízení s Portál společnosti. V nadcházející verzi služby se výchozí metoda během vytváření profilu změní na "Registrace webových zařízení". Pro nové tenanty navíc platí, že pokud se nevytvořil žádný registrační profil, uživatel se zaregistruje pomocí webové registrace zařízení.

Poznámka

Pro webovou registraci je potřeba nasadit zásady rozšíření jednotného přihlašování (SSO), abyste povolili registraci jiT (Just in Time). Další informace najdete v tématu Nastavení registrace podle potřeby v Microsoft Intune.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Jedná se o aktualizaci uživatelského rozhraní při vytváření nových registračních profilů pro iOS/iPadOS, aby se jako výchozí metoda zobrazila registrace webových zařízení. Na stávající profily to nemá vliv. Pokud se pro nové tenanty nevytvořil žádný registrační profil, uživatel se zaregistruje pomocí registrace webového zařízení.

Jak se můžete připravit?

Podle potřeby aktualizujte dokumentaci a pokyny pro uživatele. Pokud aktuálně používáte registraci zařízení s Portál společnosti, doporučujeme přejít na registraci webových zařízení a nasadit zásady rozšíření jednotného přihlašování, aby se registrace JIT povolila.

Další informace:

Plánování změn: Přechod zařízení Jamf s macOS z podmíněného přístupu na dodržování předpisů zařízením

Ve spolupráci s Jamfem pracujeme na plánu migrace, který zákazníkům pomůže převést zařízení s macOS z integrace podmíněného přístupu jamf Pro na integraci dodržování předpisů zařízením. Integrace dodržování předpisů zařízením používá novější Intune rozhraní API pro správu dodržování předpisů partnerem, které zahrnuje jednodušší nastavení než partnerské rozhraní API pro správu zařízení a přináší zařízení s macOS do stejného rozhraní API jako zařízení s iOSem spravovaná pomocí Jamf Pro. Funkce podmíněného přístupu platformy Jamf Pro, na které je postavená, už nebude po 31. lednu 2025 podporována.

Všimněte si, že zákazníky v některých prostředích nejde zpočátku převést. Další podrobnosti a aktualizace najdete v blogu Tip pro podporu: Přechod zařízení s macOSem Jamf z podmíněného přístupu na dodržování předpisů zařízením.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Pokud používáte integraci podmíněného přístupu jamf Pro pro zařízení s macOS, postupujte podle zdokumentovaných pokynů Jamf a migrujte svá zařízení na integraci dodržování předpisů zařízením: Migrace z podmíněného přístupu macOS na dodržování předpisů zařízením s macOS – Dokumentace k Jamf Pro.

Po dokončení integrace dodržování předpisů zařízením se může některým uživatelům zobrazit jednorázová výzva k zadání přihlašovacích údajů Microsoftu.

Jak se můžete připravit?

Pokud je to možné, postupujte podle pokynů od Jamf a migrujte zařízení s macOS. Pokud potřebujete pomoc, kontaktujte Jamf Customer Success. Další informace a nejnovější aktualizace najdete v blogovém příspěvku: Tip podpory: Přechod zařízení Jamf s macOS z podmíněného přístupu na dodržování předpisů zařízením.

Plán na změnu: Intune ukončení podpory správce zařízení s Androidem na zařízeních s přístupem GMS v prosinci 2024

Google zastaral Správa správce zařízení s Androidem nadále odebírá možnosti správy a už neposkytuje opravy ani vylepšení. Vzhledem k těmto změnám ukončí Intune od 31. prosince 2024 podporu správy správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS). Do té doby podporujeme správu správců zařízení na zařízeních s Androidem 14 a starším. Další podrobnosti najdete na blogu: Microsoft Intune ukončení podpory pro správce zařízení s Androidem na zařízeních s přístupem GMS.

Jaký to bude mít vliv na vás nebo vaše uživatele?

Po ukončení podpory Intune pro správce zařízení s Androidem budou zařízení s přístupem k GMS ovlivněna následujícími způsoby:

  1. Intune nebude provádět změny ani aktualizace správy zařízení s Androidem, jako jsou opravy chyb, opravy zabezpečení nebo opravy, které řeší změny v nových verzích Androidu.
  2. Intune technická podpora už tato zařízení nebude podporovat.

Jak se můžete připravit?

Zastavte registraci zařízení do správce zařízení s Androidem a migrujte ovlivněná zařízení na jiné metody správy. Můžete zkontrolovat sestavy Intune a zjistit, na která zařízení nebo uživatele to může mít vliv. Přejděte na Zařízení>Všechna zařízení a vyfiltrujte sloupec operačního systému na Android (správce zařízení), aby se zobrazil seznam zařízení.

Přečtěte si blog Microsoft Intune ukončení podpory pro správce zařízení s Androidem na zařízeních s přístupem GMS, kde najdete doporučené alternativní metody správy zařízení s Androidem a informace o dopadu na zařízení bez přístupu ke gms.